Ако някога сте търсили лесен начин да контролирате какво точно прави компютърът ви, когато се свърже с интернет, вероятно сте попаднали на името портиерТози проект стана много популярен сред тези, които искат да защитят поверителността си, без да се налага да се борят със сложни правила за защитна стена или безкрайни конфигурации.
Portmaster е защитна стена и пакет за поверителност За настолни компютри с Windows и Linux, той се фокусира върху блокирането на тракери, реклами и зловреден софтуер на системно ниво. Макар и да не е съвсем същото, това е алтернатива на [другата програма/инструмент]. Малкият Снич, новодошъл в Linuxвъпреки че Portmaster е много по-стар.
Какво е Портмастер?
В областта на поверителността, Portmaster е приложение с отворен код, което действа като усъвършенствана защитна стена и мениджър на връзки за вашия компютър, с поддръжка както за Windows, така и за Linux. Целта му е да ви позволи да преглеждате, контролирате и блокирате целия мрежов трафик, генериран от вашите програми, както във фонов режим, така и на преден план, без да разчитате единствено на опциите, предлагани от вашия браузър или операционна система.
Portmaster функционира като пакет за поверителност, ориентиран към настолни компютриТой предлага наблюдение в реално време, автоматизирано блокиране на тракери и злонамерени домейни, правила за всяко приложение и сигурна система за разрешаване на DNS. Освен това, включва допълнителна услуга, наречена SPN (Safeging Privacy Network), собствена мрежа за поверителност, проектирана като посредник между традиционна VPN и мрежата Tor, с маршрути, криптирани през множество възли.
Как Portmaster се интегрира в системата
Един от ключовите аспекти на този проект е, че Не се ограничава до филтриране на трафика на ниво браузърВместо това, той се свързва директно с мрежовия стек на операционната система. В Linux използва nfqueue да прихваща пакети на най-ниското мрежово ниво, подобно на решения за защитни стени като например OPNсенс, докато в Windows разчита на a драйвер на ядрото, базиран на WFP (Windows Filtering Platform)Това ви позволява да виждате всеки пакет, който влиза или излиза, и да решите дали да го пропуснете или да го блокирате.
За да свърже връзките с правилните програми, Portmaster използва специфични механизми във всяка системаВ Linux се използва eBPF и информацията, представена в /procТова идентифицира кой процес стои зад всяка връзка. В Windows комбинира използването на драйвера на ядрото с IP helper API (iphlpapi.dll), за да съпостави връзките с конкретни приложения. По този начин знае какво прави всяко приложение или услуга, дори когато това не е очевидно веднага.
Основната услуга на Portmaster работи като системна услугаСървърът има привилегии за контрол на глобалния трафик, докато графичният интерфейс (приложението и малкият нотификатор) работи в контекста на потребителя. Интерфейсът все още използва обвивка, базирана на Electron, въпреки че разработчиците вече са заявили намерението си да преминат към нещо по-леко и нативно в бъдеще, като същевременно запазят опцията за отваряне на интерфейса директно в браузър.
Детайлно управление на всяко приложение и поддръжка за специални случаи
Едно от най-големите предимства на Portmaster е, че позволява дефинирайте глобални настройки, както и специфични настройки за всяко приложениеТова означава, че можете да зададете общо поведение за цялата система (например блокиране на тракери и зловреден софтуер) и след това да прецизирате специфични правила за всяка програма: кои домейни може да използва, към кои държави може да се свързва, дали е разрешен входящ трафик, дали може да използва P2P и т.н.
Освен това, разработчиците са обърнали специално внимание на поддържат приложения с необичайни пътища или специална опаковкаВ Linux поддържа разпределени приложения като например Snap, AppImage или скриптовекоито често имат нетипични пътища или изпълними файлове, които не отговарят на стандартните шаблони. В Windows Portmaster е проектиран да се справя с тях. Приложения и услуги от Microsoft Store, хоствани на svchost.exeкоито са склонни да концентрират много системни процеси и затрудняват идентифицирането кой всъщност генерира всяка връзка.
Цялата логика за филтриране и вземане на решения се изпълнява в напълно локално на вашето устройствос единственото изключение на SPN, което естествено включва маршрутизиране на трафика през външни възли. Актуализациите на програмата се изтеглят автоматично и се подписват, както и списъците с блокирани адреси и разузнавателните данни (като например информация за геолокация на IP адреси), които са включени във филтриращия механизъм.
Пълно наблюдение на трафика и интелигентни филтри
Portmaster предлага много детайлен преглед на трафика, което ви позволява Преглеждайте всички връзки и техните характеристики в реално времеСистемата може да записва в локална база данни кой къде се свързва, кои домейни са разрешени, кои IP адреси са използвани и колко данни са трафикирани, запазвайки история, която след това може да бъде търсена и филтрирана, когато искате да прегледате миналата активност.
Тази история позволява Преглеждайте стари връзки и изтривайте записи при поискване.Можете дори да конфигурирате системата автоматично да изтрива по-стари данни въз основа на график, базиран на време. Разширената версия добавя и възможността за Анализирайте използването на честотна лента по приложение и по връзкаТова е много полезно за идентифициране на това кои програми консумират най-много данни или дали има скрити процеси, генериращи прекомерен трафик.
От друга страна, Portmaster интегрира филтриращи списъци, които Те блокират реклами, проследяване и злонамерен софтуер автоматично. Чрез тези списъци и прости правила, базирани на интернет обекти (домейни, IP адреси, държави на местоназначение и др.), е възможно да се създават много подробни политики, без да се пишат сложни правила за защитната стена. Потребителите могат да разрешават или блокират трафика в зависимост от това дали местоназначението е локалната мрежа, LAN, интернет, P2P трафик или входящи връзки, с много по-интуитивен интерфейс от традиционните инструменти.
Сигурен DNS и защита срещу мрежови атаки
Друга ключова характеристика на Portmaster е управлението на DNS. Програмата прехваща DNS заявки, които „избягват“ (тези, които не следват стандартния маршрут) и ги пренасочва към собствения си модул за резолвер, като гарантира, че всичко преминава през конфигурираните сървъри, а не през нежелани резолвери. Това постига безпроблемна интеграция с останалата част от пакета.
Разрешаването на имена се извършва от Криптиран DNS, използващ DoH (DNS през HTTPS) или DoT (DNS през TLS)В зависимост от избраната от вас конфигурация, това предотвратява лесното шпиониране на заявките ви за домейн от трети страни. Освен това, Portmaster включва пълна поддръжка за DNS с разделен хоризонт и валидиране на хоризонтаТехники, които помагат за защитата на системата срещу атаки като пренасочване на DNS, при които атакуващ се опитва да подмами браузъра или приложението да получи достъп до вътрешни адреси, като ги представя за легитимни домейни, което засилва необходимостта от защита на системи, където Linux става все по-обективен.
Благодарение на всичко това, Portmaster се превръща в допълнителен слой защита при разрешаването на имена на домейнипредотвратяване на заобикалянето на настройките за поверителност от операционната система или приложенията и свързването чрез по-малко защитени или по-лесно прехващаеми пътища.
SPN: Мрежата за поверителност между VPN и Tor
Наред с функциите за блокиране на защитна стена и тракери, Portmaster предлага допълнителна услуга, наречена SPN (Мрежа за безопасна поверителност)Този компонент е предназначен като междинно решение между Традиционната VPN и мрежата TorПредлага множество слоеве на криптиране и множество преходи, но с фокус върху поддържането на по-високи скорости и по-практична ежедневна употреба.
SPN използва многослойно криптиране (луково криптиране) в множество възлиСледвайки философия, подобна на тази на Tor, никоя междинна точка няма пълен поглед върху началната и крайната точка. Маршрутите обаче са избрани с идеята за максимизирайте разстоянието в самата мрежа За да се увеличи поверителността, изходните възли се поставят близо до сървъра, към който искате да се свържете. Това води до географско деблокиране на много услуги, тъй като изходящата връзка изглежда сякаш сте близо до дестинацията, а не до действителното ви местоположение.
Потребителите могат Изключване на конкретни приложения или домейни от използването на SPNКонфигурирайте алгоритми за маршрутизиране и коригирайте профилите на приоритетите за всяко приложение. Мрежовите възли се хостват както от разработчика (Safeng), така и от членовете на общността, а отчетените скорости обикновено надвишават [скорости] сравнително лесно. 100 Mbit / секТова го прави подходящ за стрийминг, изтегляния и интензивно използване на данни, без да се жертва твърде много производителност.
За тези, които искат да се задълбочат в дизайна на тази система, има Специфична бяла книга за SPN където са подробно описани архитектурата, механизмите за поверителност и концептуалните разлики в сравнение с класическите VPN мрежи и мрежата Tor.
Инсталиране и компилиране на проекта Portmaster
Нормалният метод за повечето потребители се състои от Изтеглете Portmaster от официалния уебсайт Предлага се за Windows или Linux и може да се инсталира като всеки друг софтуер. Възможно е обаче да се компилира и от изходния код, което често е от особен интерес за тези, които искат да одитират софтуера или да го интегрират в персонализирани дистрибуции.
За да компилират проекта, следвайки стандартния работен процес, разработчиците препоръчват процес, базиран на Earthly и DockerОбичайните стъпки са първо да инсталирате CLI на Земнияслед това инсталирайте двигателя Докер Двигатели след това изпълнете командата earthly +release в хранилището на проекта. Когато процесът на изграждане приключи, генерираните артефакти се появяват в директорията ./dist, готов за употреба или разпространение в контролирана среда.
Цялата тази екосистема, бидейки безплатен софтуерИма специална уики страница с технически подробности, подробни ръководства и разширена документация, където вътрешните опции, списъците с блокирани опции, вътрешната архитектура и различните методи за внедряване са обяснени по-подробно.
Общност, поддръжка и потребителско изживяване
Портмастер има ангажирана общност, която споделя решения, правила и препоръкиПубликуват се списъци с блокирани адреси, оптимизирани за приложения правила и съвети, за да се засили допълнително сигурността, без да се нарушава критична функционалност.
Преживяването е проектирано така, че начинаещите потребители имат доста разумна конфигурация по подразбиранекойто вече блокира тракери и зловреден софтуер, без да изисква никаква конфигурация. Напредналите потребители обаче ще намерят широк набор от опции за персонализиране на поведението му, от подробни правила за всяка услуга до комбинации от SPN, защитен DNS и ограничения по държава или тип трафик.
Важно е да се отбележи, че поради нивото на дълбочина, на което Portmaster прихваща и анализира трафика, понякога ще е необходимо Прецизирайте разрешенията и изключенията, за да избегнете конфликтиТова е особено вярно за приложения, които използват необичайни протоколи, корпоративни услуги или онлайн игри, които разчитат на специфични връзки. Интерфейсът и документацията обаче са склонни да направят този процес възможно най-ясен, така че да не се превърне в пречка.
