Förderjahr 2020 / Project Call #15 / ProjektID: 5168 / Projekt: Safing
Wir sind Safing, ein High-Tech IT-Startup aus Baden, mit dem Ziel, Internetnutzern die Kontrolle über seine Daten zu geben. Der Portmaster ist unsere Applikations-Firewall und das Safing Privacy Network ist ein Onion-Encryption Multi-Hop Network.
Was bisher geschah:
Wir sind jetzt schon das dritte Mal bei der Netidee und freuen uns sehr auf die Zusammenarbeit! Die Netidee hat uns 2016 ermöglicht, das Unternehmen Safing ICS Technologies GmbH ins Leben zu rufen. Mittlerweile sind wir ein sieben-köpfiges Team und investieren seit mehreren Jahren all unsere Energie in die Entwicklung von FOSS. In diesem Blog geben wir einen Überblick über die bisherigen Fortschritte unserer Prototypen und einen Ausblick auf deren zukünftige Entwicklung.
Wir arbeiten zurzeit an zwei Softwarelösungen. Im Rahmen des ersten Antrags haben wir aus einem Konzept ein Prototyp einer Applikations-Firewall, den Portmaster, entwickelt, der auf Windows und Linux funktioniert. Im zweiten Antrag haben wir vor allem das SPN weiterentwickelt und als geschlossene Pre-Alpha Version für eine limitierte Anzahl an Nutzern veröffentlicht.
Genaue Kontrolle über deine Applikationen:
Die Besonderheit beim Portmaster ist, dass er auf der Ebene des Betriebssystems sitzt und jede Internetverbindung individuell blockieren oder erlauben kann. Dadurch kann man nicht nur Verbindungen im Browser blockieren, sondern auf dem ganzen Gerät. Das bedeutet, dass man den Internetzugriff jeder Applikation spezifisch einschränken kann, je nach persönlichen Präferenzen.
Der Portmaster erstellt Verhaltensprofile jeder Anwendung und sucht nach suspekten Verbindungen, die er blockieren soll. Zusätzlich dazu gibt es vorgefertigte Filterlisten, die verdächtige Domains und Subdomains sammeln. Der Nutzer/die Nutzerin kann frei entscheiden, ob er/sie diese Listen als Orientierung verwenden möchte.
Ein hohes Maß an Privatsphäre dank SPN:
Ein spannendes Modul des Portmasters ist das Safing Privacy Network, kurz SPN. Es ist ein Onion-Encryption Multi-Hop Netzwerk, das aus einer Vielzahl von Nodes bestehen wird, die gitternetzartig angeordnet sind. Dadurch können online Server nicht mehr aufgrund der IP- Adresse automatisch rückschließen, wer ihren Service aufruft.
Für jede Anfrage wird ein neuer Tunnel gebaut und leitet den Netzverkehr über mehrere Hops an die Node, die dem Ziel am nächsten liegt. Man kann sogar für jede Applikation und jedes Domainpaar einen individuellen Knotenpunkt auswählen.
Durch das Mitwirken unserer Community, die eigene SPN Community Server bereitstellen werden, entsteht ein dezentralisiertes Netzwerk. So verwenden Verbindungen nicht ausschließlich Safing Server, sondern mischen auch "Community-Nodes" in die Hops. Als Folge gibt es keinen zentralen Punkt des Vertrauens mehr.
Bessere Routen und Prüfung von TLS-Verbindungen für diese Förderung:
Das SPN ist noch recht frisch und ist dementsprechend verbesserungswürdig. Wir wollen uns im nächsten Jahr vor allem auf die Stabilität, die Skalierung und die Routenoptimierung konzentrieren. Der Portmaster ist in den letzten Monaten sehr gereift, aber auch hier arbeiten wir daran, dass es einen nahtlosen Übergang zum SPN gibt.