Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
TEMATNUMERU
KontrolujemyruchwychodzącyzapomocąPortmastera
Pełnakontrola
BezpieczeństwoianonimizacjawInternecieodgrywającorazwiększąrolęzewzględu
naniekończącysięapetytróżnegorodzajufirm–nietylkointernetowych–naśledzenie
użytkowników,gromadzenieonichinformacjiiprofilowanieich.PortmasteriSafing
PrivacyNetworkpomogąnamochronićswojąprywatność,nawetjeśliniejesteśmy
ekspertamiodbezpieczeństwa.ErikBaerwaldt
Intensywneprzechwytywaniedanychutrudnia
instalowanelokalniecorazczęściejłącząsięzserwera-
życieużytkownikomInternetu.Różnegorodzaju
danenanasztematzbierająnietylkofirmytakie
jakGoogleczyFacebook.Nawetzwykłeprogramy
miproducentaiwysyłająUdanetelemetryczne”.
Użytkownicyzazwyczajniezauważajątegotransfe-
rudanychiniewiedzą,jakiedanesąwysyłanedokogo.
Abypowstrzymaćtęnegatywnątendencję,powstałstar-
t-uponazwieSafing,któryjużdwukrotnieotrzymał
dofinansowaniezaustriackiegoinkubatorainnowacji
Netidee.Safingopracowałaplikacyjnązaporęsieciową
onazwiePortmaster,którapozwalazwykłymużytkow-
nikomśledzićikontrolowaćprzepływdanychdoukry-
tychodbiorców[1].
Pomysł
Portmasterłączywjednympakieciekilkausługzwiąza-
nychzprywatnością.WaplikacjiPortmasterznajduje
sięzaporasieciowa,systemlistfiltrówdoidentyfika-
cjiskryptówśledzącychorazniepożądanychwitryn,
bezpiecznausługaDNSorazopcjonalnausługaprywat-
ności(podobnadosieciTOR)onazwieSafingPrivacy
Network(SPN).
BodajnajbardziejinteresującączęściąPortmastera
jestsposób,wjakiprogramiścizintegrowaliwszyst-
kietefunkcjewpojedynczyminterfejsieużytkownika.
Udałoimsiętozrobićnatyledobrze,żeniemusimybyć
ekspertami,abyzrozumieć,cosiędzieje,ipodejmować
sensownedecyzje.Intuicyjnyinterfejsużytkownika
Portmasteraułatwiamonitorowanieiblokowaniepołą-
czeńsieciowych,ustawianiefiltrówwceluautomatycz-
negoblokowaniaprogramówśledzącychireklamoraz
konfigurowanieróżnychustawieńfiltrówdlaróżnych
aplikacji.Portmasterjestwolnymoprogramowaniem
hostowanymnaGitHubie[2]iudostępnianymnalicen-
cjiGNUAfferoGeneralPublicLicense(AGPL3.0).
Jaktodziała
Podmaskądziałatzw
.PortmasterCoreService,który
znajdujesiępomiędzyjądremiinterfejsemużytkownika
zjednejstronyajądremiInternetemzdrugiej(Rysunek
1).Tagłównausługaskładasięzkilkukomponentów
,
zktórychnajważniejszetoSPN,filtryprywatnościoraz
usługaSecureDNS.
UsługaSecureDNSkorzystazprotokołuDNS-over-
-TLS(DoT),którywysyłazapytaniaDNSzapośrednic-
twemzaszyfrowanegopołączeniaTLS.Tozaszyfrowane
połączenieuniemożliwianieautoryzowanymoso-
bomtrzecimprzeglądaniezapytańDNS.Filtrypry-
watności,któredziałająpodobniedozapory,również
Rysunek1:PortmasterCoreServiceznajdujesięmiędzyjądrem
ainterfejsemużytkownika(ilustracjazestronyPortmastera[1]).
8
SIERPIEŃ2022
NUMER222
LINUX-MAGAZINE.PL
