Ipinakilala ang paglabas ng Portmaster 1.0, isang application para sa pag-aayos ng gawain ng isang firewall na nagbibigay ng pag-block ng access at pagsubaybay sa trapiko sa antas ng mga indibidwal na programa at serbisyo. Ang code ng proyekto ay nakasulat sa Go at ipinamahagi sa ilalim ng lisensya ng AGPLv3. Ang interface ay ipinatupad sa JavaScript gamit ang Electron platform. Sinusuportahan ang trabaho sa Linux at Windows.
Gumagamit ang Linux ng mga iptable upang siyasatin at kontrolin ang trapiko at nfqueue upang ilipat ang mga desisyon sa pagharang sa espasyo ng gumagamit. Sa hinaharap, pinlano na gumamit ng hiwalay na kernel module para sa Linux. Para sa walang problema na operasyon, inirerekumenda na gumamit ng mga bersyon ng kernel ng Linux na 5.7 at mas bago (sa teorya, posible na magtrabaho sa mga kernel simula sa sangay ng 2.4, ngunit ang mga problema ay sinusunod sa mga bersyon hanggang sa 5.7). Gumagamit ang Windows ng sarili nitong kernel module upang ayusin ang pagsala ng trapiko.
Kasama sa mga sinusuportahang feature ang:
- Subaybayan ang lahat ng aktibidad ng network sa system at subaybayan ang kasaysayan ng aktibidad ng network at mga koneksyon ng bawat application.
- Awtomatikong pagharang ng mga kahilingang nauugnay sa malisyosong code at pagsubaybay sa paggalaw. Isinasagawa ang pagharang batay sa mga listahan ng mga IP address at domain na natuklasang sangkot sa malisyosong aktibidad, pagkolekta ng telemetry o pagsubaybay sa personal na data. Posible ring gumamit ng mga listahan upang harangan ang mga ad.
- I-encrypt ang mga kahilingan sa DNS bilang default gamit ang DNS-over-TLS. I-clear ang pagpapakita ng lahat ng aktibidad na nauugnay sa DNS sa interface.
- Ang kakayahang lumikha ng sarili mong mga panuntunan sa pag-block at mabilis na i-block ang trapiko ng mga napiling application o protocol (halimbawa, maaari mong i-block ang mga protocol ng P2P).
- Ang kakayahang tukuyin ang parehong mga setting para sa lahat ng trapiko at mga filter ng link sa mga indibidwal na application.
- Suporta para sa pag-filter at pagsubaybay batay sa mga bansa.
- Ang mga bayad na user ay binibigyan ng access sa pinagmamay-ariang SPN (Safing Privacy Network) na overlay na network ng kumpanya, na tinuturing bilang alternatibong VPN na katulad ng Tor ngunit mas madaling kumonekta. Binibigyang-daan ka ng SPN na i-bypass ang pagharang ayon sa bansa, itago ang IP address ng user, at ipasa ang mga koneksyon para sa mga napiling application. Ang code ng pagpapatupad ng SPN ay open sourced sa ilalim ng lisensya ng AGPLv3.
Pinagmulan: opennet.ru