Introduziu o lançamento do Portmaster 1.0, um aplicativo para organizar o trabalho de um firewall que fornece bloqueio de acesso e monitoramento de tráfego ao nível de programas e serviços individuais. O código do projeto é escrito em Go e distribuído sob a licença AGPLv3. A interface é implementada em JavaScript utilizando a plataforma Electron. Suporta trabalho em Linux e Windows.
O Linux usa iptables para inspecionar e controlar o tráfego e nfqueue para mover decisões de bloqueio para o espaço do usuário. No futuro, está planejado usar um módulo de kernel separado para Linux. Para uma operação sem problemas, é recomendado usar o kernel Linux versões 5.7 e posteriores (teoricamente é possível trabalhar em kernels a partir do branch 2.4, mas problemas são observados em versões até 5.7). O Windows usa seu próprio módulo de kernel para organizar a filtragem de tráfego.
Os recursos suportados incluem:
- Monitore todas as atividades de rede no sistema e rastreie o histórico de atividades de rede e conexões de cada aplicativo.
- Bloqueio automático de solicitações relacionadas a códigos maliciosos e rastreamento de movimentos. O bloqueio é realizado com base em listas de endereços IP e domínios envolvidos em atividades maliciosas, coleta de telemetria ou rastreamento de dados pessoais. Também é possível utilizar listas para bloquear anúncios.
- Criptografe solicitações de DNS por padrão usando DNS sobre TLS. Exibição clara de todas as atividades relacionadas ao DNS na interface.
- A capacidade de criar suas próprias regras de bloqueio e bloquear rapidamente o tráfego de aplicativos ou protocolos selecionados (por exemplo, você pode bloquear protocolos P2P).
- A capacidade de definir configurações para todo o tráfego e filtros de link para aplicativos individuais.
- Suporte para filtragem e monitoramento com base em países.
- Os usuários pagos têm acesso à rede de sobreposição SPN (Safing Privacy Network) proprietária da empresa, que é apresentada como uma alternativa VPN semelhante ao Tor, mas mais fácil de conectar. O SPN permite ignorar o bloqueio por país, ocultar o endereço IP do usuário e encaminhar conexões para aplicativos selecionados. O código de implementação do SPN é de código aberto sob a licença AGPLv3.
Fonte: opennet.ru