Опубликован выпуск приложения для организации работы межсетевого экрана Portmaster 1.0. Оно обеспечивает блокировку доступа и отслеживание трафика на уровне отдельных программ и сервисов в Windows и Linux.
Проект написан на языке Go и распространяется под лицензией AGPLv3. Интерфейс реализован на JavaScript с использованием платформы Electron.
В Linux для инспектирования трафика и управления им используется iptables, а для выноса обработки решений о блокировке в пространство пользователя — nfqueue. Для Linux в будущем планируется задействовать отдельный модуль ядра.
Чтобы Portmaster 1.0 работал без проблем, рекомендуется использовать версии ядра Linux 5.7 и новее.
В Windows для организации фильтрации трафика уже используется собственный модуль ядра.
Portmaster 1.0 поддерживает:
-
мониторинг всей сетевой активности в системе и отслеживание истории сетевой активности и соединений каждого приложения;
-
автоматическую блокировку обращений, связанных с вредоносным кодом и отслеживанием перемещений по спискам IP-адресов и доменов;
-
блокировку рекламы по спискам IP-адресов и доменов;
-
шифрование по умолчанию DNS-запросов с помощью DNS-over-TLS и отображение в интерфейсе всей связанной с DNS активности;
-
возможность создания собственных правил блокировки и быструю блокировку трафика выбранных приложений или протоколов;
-
возможность определения настроек для всего трафика и фильтров к отдельным приложениям;
-
фильтрацию и мониторинг в привязке к странам.
Платные пользователи получают доступ к собственной оверлейной сети SPN (Safing Privacy Network). Её обозначают как альтернативу VPN по типу Tor, но более простую для подключения. SPN позволяет обходить блокировки по странам, скрывать IP-адрес пользователя и т.д. Код реализации SPN открыт под лицензией AGPLv3.
ссылка на оригинал статьи https://habr.com/ru/articles/697740/
Добавить комментарий