Golang Docs firewall
Quellen Code firewall/master.go
Der Privacy Filter ist einer der wichtigsten Teile von Portmaster: er schützt deine Privatsphäre indem er Verbindungen blockiert die von dir oder von Portmaster als einen Eingriff in die Privatsphäre angesehen werden.
Es evalutiert alle Verbindungen die aus deinem System ein oder ausgehen. Filter werden auf DNS Abfragen und auf Netzwerkverbindungen angewandt. Jede Anfrage oder Verbindung läuft durch viele Prüfungen und Einstellungen um deine Privatsphäre so gut wie möglich zu schützen.
Zusätzslich zu den Regel und Block Listen, bietet der Privacy Filter ein großes Set von dynamischen Filter Optionen. Er blockiert auch alle Versuche die Filterung zu umgehen und erzwingt das filtern immer und überall.
Portmaster arbeitet auf der Netzwerk Schicht (Schicht 3) und fokusiert sich auf das Internet Protokol, von IPv4 und Ipv6. Er kann folgende Protokolle überwachen und blockieren:
TCPUDPICMP/v6 echo Anfragen und Antworten (keine Prozess Attribution)Es gibt eine kleine Anzahl von Protokollen die für Betriebssysteme unumgänglich sind um richtig zu booten und mit dem Netzwerk zu interagieren. Um Netzwerk Interoperabilität zu garantieren erlaubt Portmaster immer DHCP/v6 und ICMP/v6 Kontrolle und Fehlernachrichten.
Weil Portmaster auf der Netzwerk Schicht (Schicht 3), sieht er nicht Datan Schicht (Schicht 2) Daten oder Packete. Da diese nur in der lokalen Netzwerk Broadcast Domäne leben, stellen sie keine Gefahr für die Privatsphäre dar. Es gibt auch andere Netzwerk Schicht Protokoll Alternativen zu IP, aber diese kann man als ausgestorben ansehen.
Das siend die Stufen durch die jede Verbindung geht wenn sie evaluiert wird - von oben nach unten:
Bevor weiteres bearbeiten stattfinden, überpfüft Portmaster ob die Verbindung zu einem speziellen Fall gehört, werlcher immer elaubt wird um alles am laufen zu halten. Diese sind:
Wenn du die einfache UI verwendest, werden Verbindungen die zu diesen Kriterien passen nicht angezeigt um dich nicht zu verwirren. Die Fortgeschrittenen und Entwickler Schnittstellen werden einige dieser Verbindungen zeigen.
Eingehende Verbindungen (P2P) werden blockiert, wenn Force Block Incoming Connections oder Force Block P2P/Direct Connections aktiviert ist.
Verbindungen werden je nach ihrem Umfang blockiert wenn Force Block Internet Access , Force Block LAN oder Force Block Device-Local Connections aktiviert ist. Das trifft auf eingehende und ausgehende Verbindungen zu.
Verbindungen werden mit der Regel Liste übereingestimmt:
Regeln die auf eingehende Netzwerkverbindungen zutreffen, sie können nicht die oben genannten Verbindungsumfänge und Verbindungs Typen überstimmen.
Zahlreiche Systeme und Softwäre benutzen eine Spezielle Domäne um festzustellen ob sie online sind oder nicht. Portmaster bietet speziellen Zugriff auf diese domänen nur während Portmaster noch nicht erkannt hat ob das Gerät online ist. Das verbessert Netzwerk-Bootsptrapping
Prozesse werden daran gehindert Portmaster zu umgehen wenn Block Bypassing aktiviert ist. Das betrifft:
Blockiert Verbindungen wenn die Domäne oder IP Adresse in einer aktivierten Filter Lists aufschent.
Portmaster wendet einige einfache Heuristiken an um verdächtiges Verhalten in dem DNS System zu erkennen wenn Enable Domain Heuristics aktiviert ist. Dies ist derzeit eher Primitiv, aber sollte die meisten offensichtlichen Domänen blockieren die von maleware generiert wurden, sowie DNS Tunnel.
Wenn bis jetzt nichts eine Entscheidung getroffen hat, wird Default Network Action angewandt.
Golang Docs intel/filterlists
Das Filter List Modul ist dafür verantwortlich andere Filter Listen abzurufen, diese zu verwalten und schnellen Zugriff auf sie zu gewähleisten.
Alle Listen die wir inkludieren und unsere eigenen werden von dieser Github repo verwaltet. Die Sammlung der Quellen kann hier gefunden werden.
Alle dieser Quellen werden regelmäßig abgerufen und neu in inkrementelle Updates verpackt, welche via dem Update System distributiert werden. Hoch frequentierte Listen werden jede Stunden erneuert um dir die beste Sicherheit zu geben.
Diese inkrementellen Updates werden dann in Portmaster "zusammengenäht" und in den Blütenfilter gefüttert um schnelle Inklusions Prüfungen zu gewährleisten.
Die Filter Listen können in den Einstellungen konfiguriert werden und können individuell oder in kategorien ausgewählt werden.
Du kannst auch eine .txt Datei als eine Filter Liste setzen.
Golang Docs intel/geoip
Diese Modul bietet IP Adressen Metadaten, das wird normalerweiße “GeoIP” gennant, obwohl es wichtigere Information darin gibt als nur der Ort.
Wir bauen dereit unsere eigene IP Metadatenbank, welche folgende Infos beninhalten:
Die Daten kommen von DB-IP, IPtoASN und IPFire Location, welche in eine Datenbank fließen die im mmdb Format von MaxMind erstellt wird.
Wir werden auch detailiertere logische Internet Standortinformationen von unserer eigenen Sammelsystem in der Zukunft hinzufügen.