Presentamos o lanzamento de Portmaster 1.0, unha aplicación para organizar o traballo dun cortalumes que proporciona bloqueo de acceso e seguimento do tráfico a nivel de programas e servizos individuais. O código do proxecto está escrito en Go e distribúese baixo a licenza AGPLv3. A interface está implementada en JavaScript usando a plataforma Electron. Admite traballos en Linux e Windows.
Linux usa iptables para inspeccionar e controlar o tráfico e nfqueue para mover as decisións de bloqueo ao espazo do usuario. No futuro, está previsto utilizar un módulo de núcleo separado para Linux. Para un funcionamento sen problemas, recoméndase utilizar as versións do núcleo de Linux 5.7 e posteriores (teoricamente, é posible traballar en núcleos a partir da rama 2.4, pero obsérvanse problemas nas versións ata a 5.7). Windows usa o seu propio módulo de núcleo para organizar o filtrado de tráfico.
As funcións admitidas inclúen:
- Supervisa toda a actividade da rede no sistema e fai un seguimento do historial da actividade da rede e das conexións de cada aplicación.
- Bloqueo automático de solicitudes relacionadas con códigos maliciosos e seguimento de movementos. O bloqueo realízase en función de listas de enderezos IP e dominios que se atopan implicados en actividades maliciosas, recollida de telemetría ou seguimento de datos persoais. Tamén é posible usar listas para bloquear anuncios.
- Cifra consultas DNS de forma predeterminada usando DNS-over-TLS. Visualización clara de toda a actividade relacionada co DNS na interface.
- A capacidade de crear as súas propias regras de bloqueo e bloquear rapidamente o tráfico de aplicacións ou protocolos seleccionados (por exemplo, pode bloquear protocolos P2P).
- A capacidade de definir ambas as opcións para todo o tráfico e ligar filtros a aplicacións individuais.
- Soporte para filtrado e seguimento en función dos países.
- Os usuarios pagos teñen acceso á rede de superposición SPN (Safing Privacy Network) propietaria da compañía, que se presenta como unha alternativa VPN semellante a Tor pero máis fácil de conectar. SPN permítelle evitar o bloqueo por país, ocultar o enderezo IP do usuario e reenviar conexións para as aplicacións seleccionadas. O código de implementación de SPN é de código aberto baixo a licenza AGPLv3.
Fonte: opennet.ru