Netzwerk absichern mit Portmaster

Mi, 16. März 2022, Lioh Möller

Unter Android existieren eine Vielzahl Freier Anwendung zur Absicherung und Einschränkung von Netzwerkverbindungen, wie beispielsweise RethinkDNS oder Blokada. In den meisten Fällen bieten diese neben einer klassischen Firewall auch einen integrierten AdBlocker oder beschränken sich auf diesen. Je nach Funktionsumfang lassen sich die Einstellungen für jede installierte Applikation getrennt vornehmen.

Unter Linux-Betriebssystemen bieten Frameworks wie Firejail ähnliche Möglichkeiten, die allerdings einige Nachteile mit sich bringen, wie die Voraussetzung von SUID, was sich nur mit gewissen Einschränkungen deaktivieren lässt.

Mit Portmaster von Safing.io steht nun eine Alternative zur Verfügung, welche einen ähnlichen Funktionsumfang bietet, wie vergleichbare Android-Applikationen.

Aktuell werden offizielle Pakete für Ubuntu und Fedora angeboten. Die ausführliche Kompatibilitätsmatrix werden weitere unterstützte Distributionen und Desktopumgebungen aufgeführt. Eine Nutzung unter Windows ist ebenfalls möglich.

Die technische Grundlage bildet auf Linux-Systemen dabei iptables mit nfqueue.

Nach der Installation werden zunächst die Filterregeln aktualisiert. Über das integrierte Tray-Icon wird der aktuelle Status signalisiert.

Portmaster nutzt für DNS-Abfragen standardmässig Nameserver von Cloudflare. Nach der Aktivierung der erweiterten Einstellungen lässt sich dies umstellen. Schnelleinstellungen werden beispielsweise für Quad9 angeboten. Alternativ kann die Konfiguration manuell vorgenommen werden.

Pro Applikation werden die über die aktivierten Filterregeln blockierten URLs angezeigt und können einzeln freigegeben werden. Alternativ können URLs welche bisher nicht über eine Filterregel blockiert werden zur Sperrliste hinzugefügt werden.

Das Projekt bietet ausserdem ein sogenanntes SPN (Safing Privacy Network) an, welches vom Funktionsumfang vergleichbar mit dem Tor-Netzwerk ist. Für dessen Nutzung fallen Gebühren an. Das dahinter liegende Geschäftsmodell wird vom Hersteller transparent dargelegt.

Quelle: https://safing.io/portmaster/

Tags

Portmaster, URLs, Safing, RethinkDNS, Funktionsumfang, Android, Filterregel