Introdotta la versione di Portmaster 1.0, un'applicazione per l'organizzazione del lavoro di un firewall che fornisce il blocco dell'accesso e il monitoraggio del traffico a livello di singoli programmi e servizi. Il codice del progetto è scritto in Go e distribuito sotto la licenza AGPLv3. L'interfaccia è implementata in JavaScript utilizzando la piattaforma Electron. Supporta il lavoro su Linux e Windows.
Linux utilizza iptables per ispezionare e controllare il traffico e nfqueue per spostare le decisioni di blocco nello spazio utente. In futuro si prevede di utilizzare un modulo kernel separato per Linux. Per un funzionamento senza problemi, si consiglia di utilizzare il kernel Linux versione 5.7 e successive (in teoria è possibile lavorare su kernel a partire dal ramo 2.4, ma si osservano problemi nelle versioni fino alla 5.7). Windows utilizza il proprio modulo del kernel per organizzare il filtraggio del traffico.
Le funzionalità supportate includono:
- Monitora tutta l'attività di rete sul sistema e monitora la cronologia dell'attività di rete e delle connessioni di ciascuna applicazione.
- Blocco automatico delle richieste relative a codice dannoso e tracciamento dei movimenti. Il blocco viene effettuato sulla base di elenchi di indirizzi IP e domini coinvolti in attività dannose, raccogliendo dati di telemetria o tracciando dati personali. È anche possibile utilizzare elenchi per bloccare gli annunci.
- Crittografa le query DNS per impostazione predefinita utilizzando DNS-over-TLS. Visualizzazione chiara di tutte le attività relative al DNS nell'interfaccia.
- La possibilità di creare le proprie regole di blocco e bloccare rapidamente il traffico di applicazioni o protocolli selezionati (ad esempio, è possibile bloccare i protocolli P2P).
- La possibilità di definire entrambe le impostazioni per tutto il traffico e di collegare i filtri alle singole applicazioni.
- Supporto per il filtraggio e il monitoraggio in base ai paesi.
- Agli utenti a pagamento viene concesso l'accesso alla rete overlay SPN (Safing Privacy Network) proprietaria dell'azienda, pubblicizzata come un'alternativa VPN simile a Tor ma a cui è più facile connettersi. SPN ti consente di aggirare il blocco per paese, nascondere l'indirizzo IP dell'utente e inoltrare le connessioni per le applicazioni selezionate. Il codice di implementazione SPN è open source con licenza AGPLv3.
Fonte: opennet.ru