SantaCash
DOBERMANN

Новость Что такое Portmaster и почему это важно

konstrukt

Местный
Проверенный продавец

konstrukt

Местный
Проверенный продавец
Статус
Offline
Регистрация
19 Сен 2018
Сообщения
142
Реакции
5
Покупки через Гарант
0
Продажи через Гарант
2
Всем привет. Сегодня хочу разобрать Portmaster — приложение, про которое я говорю всем, кто всерьёз занимается приватностью на десктопе, потому что оно закрывает слепое пятно, которое большинство людей вообще не осознаёт как проблему.


Что такое Portmaster и почему это важно


Представьте ситуацию: вы настроили VPN, поставили нормальный браузер, думаете что всё под контролем. При этом прямо сейчас десятки приложений на вашем компьютере молча ходят в сеть в фоне — телеметрия, обновления, пинги на домашние серверы разработчиков, аналитика — и вы об этом не знаете вообще ничего, потому что VPN шифрует трафик, но не показывает, кто его генерирует.


Portmaster — это open source файрвол уровня приложений для Windows и Linux. Он перехватывает все сетевые соединения на уровне операционной системы, показывает в реальном времени что именно, куда и зачем ходит, и позволяет блокировать или разрешать соединения с точностью до конкретного процесса, домена или IP.


Что конкретно он показывает


Первое, что видит большинство людей при первом запуске — это шок. Приложения, которые казались "тихими", оказываются удивительно разговорчивыми. Adobe продукты пингуют сервера телеметрии каждые несколько минут. Системные компоненты Windows ходят на домены Microsoft даже при выключенной телеметрии в настройках. Игровые клиенты отправляют данные в аналитику, никак не связанную с геймплеем.


Portmaster разбивает весь трафик по приложениям, показывает каждое соединение с информацией о домене, IP, протоколе, стране назначения и блокирует ли это правило или нет. Есть встроенные фильтры — блокировка трекеров, рекламных сетей, телеметрии — аналогично тому, как работает RethinkDNS на Android, но на уровне всего десктопа.


Интеграция с Privacy Network (SPN)


У команды Portmaster есть платная надстройка — SPN (Safing Privacy Network), которая маршрутизирует трафик через многоуровневую сеть с шифрованием, концептуально похожую по идее на Tor, но ориентированную на скорость и удобство повседневного использования, а не максимальную анонимность. Принципиально важный момент — даже без SPN базовый Portmaster полностью бесплатен и открыт, платная надстройка опциональна.


Почему это прямое продолжение темы модели угроз


Большинство людей думают про анонимность как про "скрыть себя снаружи" — VPN, Tor, зашифрованный мессенджер. Portmaster закрывает другой угол: "что утекает изнутри без моего ведома". Это два разных вектора, и работать надо с обоими.


Самый практичный сценарий — запустить Portmaster, не меняя пока никаких настроек, и просто наблюдать сутки. Картина того, какие ваши приложения и куда ходят в фоне, меняет понимание того, что вообще значит "контроль над своим устройством".


Аналог на Android


На мобильном то же самое закрывает RethinkDNS с включённым режимом файрвола — показывает все соединения по приложениям и позволяет блокировать на уровне каждого приложения отдельно. На GrapheneOS это особенно мощно в сочетании с песочницей приложений.
 
Сверху