Przedstawiono wydanie Portmaster 1.0, aplikacji do organizacji pracy firewalla, która zapewnia blokowanie dostępu i monitorowanie ruchu na poziomie poszczególnych programów i usług. Kod projektu jest napisany w Go i rozpowszechniany na licencji AGPLv3. Interfejs jest zaimplementowany w JavaScript z wykorzystaniem platformy Electron. Obsługuje Linuksa i Windowsa.
Linux używa iptables do kontroli ruchu i zarządzania nim, a nfqueue do outsourcingu przetwarzania decyzji blokowych do przestrzeni użytkownika. W przyszłości planowane jest użycie osobnego modułu jądra dla Linuksa. Dla bezawaryjnej pracy zalecane jest korzystanie z jądra Linuksa w wersji 5.7 i nowszych (teoretycznie możliwa jest praca na jądrach począwszy od gałęzi 2.4, ale problemy występują w wersjach wcześniejszych niż 5.7). Windows używa własnego modułu jądra do organizowania filtrowania ruchu.
Obsługiwane funkcje obejmują:
- Monitoruj całą aktywność sieciową w systemie i śledź historię aktywności sieciowej i połączeń każdej aplikacji.
- Automatyczne blokowanie trafień związanych ze złośliwym kodem i śledzeniem ruchu. Blokowanie odbywa się na podstawie list adresów IP i domen zaangażowanych w złośliwe działania, gromadzenie danych telemetrycznych lub śledzenie danych osobowych. Możliwe jest również korzystanie z list blokowania reklam.
- Domyślne szyfrowanie żądań DNS przy użyciu DNS-over-TLS. Wizualny wyświetlacz w interfejsie wszystkich działań związanych z DNS.
- Możliwość tworzenia własnych reguł blokowania i szybkiego blokowania ruchu wybranych aplikacji lub protokołów (np. możesz blokować protokoły P2P).
- Możliwość zdefiniowania zarówno ustawień dla całego ruchu, jak i filtrów linków do poszczególnych aplikacji.
- Obsługa filtrowania i monitorowania w odniesieniu do krajów.
- Płacący użytkownicy mają dostęp do własnej sieci nakładkowej SPN (Safing Privacy Network), która jest przedstawiana jako alternatywa dla VPN, podobna do Tora, ale łatwiejsza do połączenia. SPN pozwala ominąć blokowanie kraju, ukryć adres IP użytkownika i przekierować połączenia dla wybranych aplikacji. Kod implementacji SPN jest open source na licencji AGPLv3.
Źródło: opennet.ru