ProHoster > Блог > Новини інтернету > Опубліковано міжмережевий екран програм Portmaster 1.0

Опубліковано міжмережевий екран програм Portmaster 1.0

Представлено випуск Portmaster 1.0, програми для організації роботи міжмережевого екрану, що забезпечує блокування доступу та відстеження трафіку на рівні окремих програм та сервісів. Код проекту написаний мовою Go та поширюється під ліцензією AGPLv3. Інтерфейс реалізований на JavaScript із використанням платформи Electron. Підтримується робота в Linux та Windows.

У Linux для інспектування та управління трафіком використовується iptables та nfqueue для винесення обробки рішень про блокування в простір користувача. У майбутньому планується задіяти для Linux окремий модуль ядра. Для безпроблемної роботи рекомендується використання версій ядра Linux 5.7 та новіші (теоретично можлива робота на ядрах починаючи з гілки 2.4, але у версіях до 5.7 спостерігаються проблеми). Windows для організації фільтрації трафіку використовується власний модуль ядра.

Опубліковано міжмережевий екран програм Portmaster 1.0

Серед підтримуваних функцій:

  • Моніторинг всієї мережної активності в системі та відстеження історії мережної активності та з'єднань кожної програми.
  • Автоматичне блокування звернень, пов'язаних із шкідливим кодом та відстеження переміщень. Блокування здійснюється за списками IP-адрес та доменів, викритих у шкідливій активності, зборі телеметрії або відстеження персональних даних. Також можливе використання списків для блокування реклами.
  • Стандартне шифрування DNS-запитів за допомогою DNS-over-TLS. Наочне відображення в інтерфейсі пов'язаної з DNS активності.
  • Можливість створення власних правил блокування та швидке блокування трафіку вибраних програм або протоколів (наприклад, можна заборонити P2P-протоколи).
  • Можливість визначення як налаштувань всього трафіку, так і прив'язки фільтрів до окремих додатків.
  • Підтримка фільтрації та моніторингу у прив'язці до країн.
    Опубліковано міжмережевий екран програм Portmaster 1.0
  • Для платних користувачів надається доступ до власної оверлейної мережі SPN (Safing Privacy Network), яка подається як альтернатива VPN, що нагадує Tor, але більш проста для підключення. SPN дозволяє обходити блокування країнами, приховувати IP-адресу користувача і прокидати з'єднання для вибраних програм. Код реалізації SPN відкрито під ліцензією AGPLv3.

Джерело: opennet.ru

Додати коментар або відгук