Представлен выпуск Portmaster 1.0, приложения для организации работы межсетевого экрана, обеспечивающего блокировку доступа и отслеживание трафика на уровне отдельных программ и сервисов. Код проекта написан на языке Go и распространяется под лицензией AGPLv3. Интерфейс реализован на JavaScript с использованием платформы Electron. Поддерживается работа в Linux и Windows.
В Linux для инспектирования и управления трафиком используется iptables и nfqueue для выноса обработки решений о блокировке в пространство пользователя. В будущем планируется задействовать для Linux отдельный модуль ядра. Для беспроблемной работы рекомендуется использование версий ядра Linux 5.7 и новее (теоретически возможна работа на ядрах начиная с ветки 2.4, но в версиях до 5.7 наблюдаются проблемы). В Windows для организации фильтрации трафика используется собственный модуль ядра.
Среди поддерживаемых функций:
- Мониторинг всей сетевой активности в системе и отслеживание истории сетевой активности и соединений каждого приложения.
- Автоматическая блокировка обращений, связанных с вредоносным кодом и отслеживанием перемещений. Блокировка производится по спискам IP-адресов и доменов, уличённых в вредоносной активности, сборе телеметрии или отслеживании персональных данных. Также возможно использование списков для блокировки рекламы.
- Шифрование по умолчанию DNS-запросов, используя DNS-over-TLS. Наглядное отображение в интерфейсе всей связанной с DNS активности.
- Возможность создания собственных правил блокировки.
- Возможность определения как настроек для всего трафика, так и привязки фильтров к отдельным приложениям.
- Поддержка фильтрации и мониторинга в привязке к странам.
- Для платных пользователей предоставляется доступ к собственной оверлейной сети SPN (Safing Privacy Network), которая преподносится как альтернатива VPN, напоминающая Tor, но более простая для подключения. SPN позволяет обходить блокировки по странам и пробрасывать соединения для выбранных приложений. Код реализации SPN открыт под лицензией AGPLv3.
