- Статус
- Offline
- Регистрация
- 19 Сен 2018
- Сообщения
- 142
- Реакции
- 5
- Покупки через Гарант
- 0
- Продажи через Гарант
- 2
Всем привет. Сегодня хочу разобрать Portmaster — приложение, про которое я говорю всем, кто всерьёз занимается приватностью на десктопе, потому что оно закрывает слепое пятно, которое большинство людей вообще не осознаёт как проблему.
Что такое Portmaster и почему это важно
Представьте ситуацию: вы настроили VPN, поставили нормальный браузер, думаете что всё под контролем. При этом прямо сейчас десятки приложений на вашем компьютере молча ходят в сеть в фоне — телеметрия, обновления, пинги на домашние серверы разработчиков, аналитика — и вы об этом не знаете вообще ничего, потому что VPN шифрует трафик, но не показывает, кто его генерирует.
Portmaster — это open source файрвол уровня приложений для Windows и Linux. Он перехватывает все сетевые соединения на уровне операционной системы, показывает в реальном времени что именно, куда и зачем ходит, и позволяет блокировать или разрешать соединения с точностью до конкретного процесса, домена или IP.
Что конкретно он показывает
Первое, что видит большинство людей при первом запуске — это шок. Приложения, которые казались "тихими", оказываются удивительно разговорчивыми. Adobe продукты пингуют сервера телеметрии каждые несколько минут. Системные компоненты Windows ходят на домены Microsoft даже при выключенной телеметрии в настройках. Игровые клиенты отправляют данные в аналитику, никак не связанную с геймплеем.
Portmaster разбивает весь трафик по приложениям, показывает каждое соединение с информацией о домене, IP, протоколе, стране назначения и блокирует ли это правило или нет. Есть встроенные фильтры — блокировка трекеров, рекламных сетей, телеметрии — аналогично тому, как работает RethinkDNS на Android, но на уровне всего десктопа.
Интеграция с Privacy Network (SPN)
У команды Portmaster есть платная надстройка — SPN (Safing Privacy Network), которая маршрутизирует трафик через многоуровневую сеть с шифрованием, концептуально похожую по идее на Tor, но ориентированную на скорость и удобство повседневного использования, а не максимальную анонимность. Принципиально важный момент — даже без SPN базовый Portmaster полностью бесплатен и открыт, платная надстройка опциональна.
Почему это прямое продолжение темы модели угроз
Большинство людей думают про анонимность как про "скрыть себя снаружи" — VPN, Tor, зашифрованный мессенджер. Portmaster закрывает другой угол: "что утекает изнутри без моего ведома". Это два разных вектора, и работать надо с обоими.
Самый практичный сценарий — запустить Portmaster, не меняя пока никаких настроек, и просто наблюдать сутки. Картина того, какие ваши приложения и куда ходят в фоне, меняет понимание того, что вообще значит "контроль над своим устройством".
Аналог на Android
На мобильном то же самое закрывает RethinkDNS с включённым режимом файрвола — показывает все соединения по приложениям и позволяет блокировать на уровне каждого приложения отдельно. На GrapheneOS это особенно мощно в сочетании с песочницей приложений.
Что такое Portmaster и почему это важно
Представьте ситуацию: вы настроили VPN, поставили нормальный браузер, думаете что всё под контролем. При этом прямо сейчас десятки приложений на вашем компьютере молча ходят в сеть в фоне — телеметрия, обновления, пинги на домашние серверы разработчиков, аналитика — и вы об этом не знаете вообще ничего, потому что VPN шифрует трафик, но не показывает, кто его генерирует.
Portmaster — это open source файрвол уровня приложений для Windows и Linux. Он перехватывает все сетевые соединения на уровне операционной системы, показывает в реальном времени что именно, куда и зачем ходит, и позволяет блокировать или разрешать соединения с точностью до конкретного процесса, домена или IP.
Что конкретно он показывает
Первое, что видит большинство людей при первом запуске — это шок. Приложения, которые казались "тихими", оказываются удивительно разговорчивыми. Adobe продукты пингуют сервера телеметрии каждые несколько минут. Системные компоненты Windows ходят на домены Microsoft даже при выключенной телеметрии в настройках. Игровые клиенты отправляют данные в аналитику, никак не связанную с геймплеем.
Portmaster разбивает весь трафик по приложениям, показывает каждое соединение с информацией о домене, IP, протоколе, стране назначения и блокирует ли это правило или нет. Есть встроенные фильтры — блокировка трекеров, рекламных сетей, телеметрии — аналогично тому, как работает RethinkDNS на Android, но на уровне всего десктопа.
Интеграция с Privacy Network (SPN)
У команды Portmaster есть платная надстройка — SPN (Safing Privacy Network), которая маршрутизирует трафик через многоуровневую сеть с шифрованием, концептуально похожую по идее на Tor, но ориентированную на скорость и удобство повседневного использования, а не максимальную анонимность. Принципиально важный момент — даже без SPN базовый Portmaster полностью бесплатен и открыт, платная надстройка опциональна.
Почему это прямое продолжение темы модели угроз
Большинство людей думают про анонимность как про "скрыть себя снаружи" — VPN, Tor, зашифрованный мессенджер. Portmaster закрывает другой угол: "что утекает изнутри без моего ведома". Это два разных вектора, и работать надо с обоими.
Самый практичный сценарий — запустить Portmaster, не меняя пока никаких настроек, и просто наблюдать сутки. Картина того, какие ваши приложения и куда ходят в фоне, меняет понимание того, что вообще значит "контроль над своим устройством".
Аналог на Android
На мобильном то же самое закрывает RethinkDNS с включённым режимом файрвола — показывает все соединения по приложениям и позволяет блокировать на уровне каждого приложения отдельно. На GrapheneOS это особенно мощно в сочетании с песочницей приложений.



















