Опубликован межсетевой экран приложений Portmaster 1.006.11.2022 23:02

Представлен выпуск Portmaster 1.0, приложения для организации работы межсетевого экрана, обеспечивающего блокировку доступа и отслеживание трафика на уровне отдельных программ и сервисов. Код проекта написан на языке Go и распространяется под лицензией AGPLv3. Интерфейс реализован на JavaScript с использованием платформы Electron. Поддерживается работа в Linux и Windows.

В Linux для инспектирования и управления трафиком используется iptables и nfqueue для выноса обработки решений о блокировке в пространство пользователя. В будущем планируется задействовать для Linux отдельный модуль ядра. Для беспроблемной работы рекомендуется использование версий ядра Linux 5.7 и новее (теоретически возможна работа на ядрах начиная с ветки 2.4, но в версиях до 5.7 наблюдаются проблемы). В Windows для организации фильтрации трафика используется собственный модуль ядра.

CFD0C5CECEC5D4_1667756731.png

Среди поддерживаемых функций:

  • Мониторинг всей сетевой активности в системе и отслеживание истории сетевой активности и соединений каждого приложения.

  • Автоматическая блокировка обращений, связанных с вредоносным кодом и отслеживанием перемещений. Блокировка производится по спискам IP-адресов и доменов, уличённых в вредоносной активности, сборе телеметрии или отслеживании персональных данных. Также возможно использование списков для блокировки рекламы.

  • Шифрование по умолчанию DNS-запросов, используя DNS-over-TLS. Наглядное отображение в интерфейсе всей связанной с DNS активности.

  • Возможность создания собственных правил блокировки и быстрая блокировка трафика выбранных приложений или протоколов (например, можно запретить P2P-протоколы).

  • Возможность определения как настроек для всего трафика, так и привязки фильтров к отдельным приложениям.

  • Поддержка фильтрации и мониторинга в привязке к странам. CFD0C5CECEC5D4_1667756659.png

  • Для платных пользователей предоставляется доступ к собственной оверлейной сети SPN (Safing Privacy Network), которая преподносится как альтернатива VPN, напоминающая Tor, но более простая для подключения. SPN позволяет обходить блокировки по странам, скрывать IP-адрес пользователя и пробрасывать соединения для выбранных приложений. Код реализации SPN открыт под лицензией AGPLv3.



Источник: http://www.opennet.ru/opennews/art.shtml? num=58059

© OpenNet