Förderjahr 2018 / Project Call #13 / ProjektID: 3579 / Projekt: Safing 2
Mit der Veröffentlichung unseres ersten Produktes haben wir einen wichtigen Meilenstein erreicht. Ab jetzt fängt eine neue Ära an, nicht nur für uns als Unternehmen, sondern auch für die Privacy Community.
Jetzt fragt ihr euch sicher was denn dieser Portmaster ist und wie er funktioniert, oder?
Im Kern ist der Portmaster eine Application Firewall, die jedoch Verbindungen auf einer höheren Ebene betrachtet. Anstatt Verbindungen nur als IP-, und Port-Paar zu sehen, werden Applikation und Ziel-Domain betrachtet. Dies erlaubt es, eine viel feinere Kontrolle über ein-, und vor allem ausgehende Verbindungen zu erlangen.
Des Weiteren verwendet der Portmaster “Sicherheits-Level”, um dem Nutzer in einfachster Weise zu ermöglichen, die Software an aktuelle Bedürfnisse anzupassen.
Die Level sind:
- Normal: Für Orte, denen der Nutzer vertraut und keine Gefahren für die Privatsphäre zu erwarten sind.
- High: Für nicht unbedingt vertrauenswürdige Orte, wie etwa einem Café. In diesem Modus werden stärkere Maßnahmen gesetzt, die womöglich die Nutzung mancher Programme einschränkt.
- Extreme: Für den Notfall. Dieser Level wird manche Programme in ihrer Funktion einschränken und ist nur für den temporären Einsatz gedacht.
Verhaltensprofile ermöglichen dem Nutzer einen einfachen Weg das Verhalten eines Programms zu definieren, ohne über die technischen Hintergründe der Netzwerktechnik Bescheid zu wissen.
Alle Möglichkeiten der Profile werden im User Interface entsprechend erklärt. Diese Optionen erlauben es dem Nutzer mit wenigen Klicks das Verhalten einer Applikation zu definieren:
- Ausführender Nutzer
- System: Wird dieses Programm nur vom System verwendet?
- Admin: Darf dieses Programm nur von Administratoren verwendet werden?
- User: Ist dieses Programm für den Nutzer gedacht?
- Netzwerk-Bereiche
- Internet: Darf sich diese Applikation mit dem Internet verbinden?
- LocalNet: Darf sich diese Applikation mit dem lokalen Netzwerk verbinden?
- Netzwerk-Ziele
- Strict: Soll sich diese Applikation nur mit zugehörigen Servern verbinden?
- Gateway: Bestimmt der Nutzer die Zielserver der Applikation?
- Service: Stellt diese Applikation ein Netzwerkservice zur Verfügung?
Ein besonderes Augenmerk ist auf die Option “Strict” zu legen. Mit dieser Option versucht der Portmaster eine Korrelation bzw. Zugehörigkeit zwischen dem Programm und dem Zielserver zu erkennen, um ohne jegliche weitere Konfiguration eine Applikation auf die ihm zugehörigen Server zu beschränken.
Wir hoffen, dass ihr euch durch diesen kurzen Einblick in die Funktionsweise ein Bild vom Portmaster machen konntet. Für weitere Informationen und technische Details könnt ihr gern auf Github nachlesen.
Der Portmaster ist bereits auf Windows und Linux gratis zum Download verfügbar. ACHTUNG: Es handelt sich noch um eine Pre-Alpha Version, die wir laufend verbessern.
Wir freuen uns sehr, dieses Update mit euch teilen zu können und werden euch weiterhin am Laufenden halten.
Bis zum nächsten Mal! ;)