Безопасность никогда не следует воспринимать как нечто само собой разумеющееся, независимо от того, какую операционную систему вы используете. У вас может быть рабочий стол Linux, и вы считаете его непобедимым. В этом предположении вы ошибетесь.
Если компьютер подключен к сети, он уязвим.
Прочтите это вслух снова и снова.
Большинство операционных систем имеют встроенные брандмауэры и другие системы защиты, и это здорово. Однако это не означает, что ОС пуленепробиваема. Всегда есть какой-то способ нарушить вашу безопасность и/или конфиденциальность, и когда это произойдет, могут произойти плохие вещи.
Вы этого не хотите.
Итак, что ты делаешь?
Вы можете использовать брандмауэр приложений, чтобы повысить безопасность вашего настольного компьютера или ноутбука.
Один из таких межсетевых экранов называется Portmaster.
Portmaster — это бесплатный брандмауэр приложений (хотя существуют платные версии с большим количеством функций), который обеспечивает общесистемную безопасность, позволяя раскрывать каждое соединение, которое создает каждое приложение, для обнаружения всего, что не учитывает ваши интересы.
С помощью Portmaster вы можете блокировать рекламу и трекеры, вредоносное ПО, контент NSFW, мошеннические службы, устанавливать глобальные параметры и параметры для каждого приложения, отслеживать всю сетевую активность, устанавливать безопасный DNS, разрешать/блокировать определенные веб-сайты, блокировать определенные страны, блокировать p2p-соединения и многое другое. Этот брандмауэр приложений способен автоматизировать защиту, поэтому это почти инструмент «установил и забыл».
Portmaster был создан и поддерживается Safing.io и может быть установлен на Linux и Windows (извините, macOS).
Давайте установим Портмастер и посмотрим, как он работает.
Что вам понадобится
Я собираюсь продемонстрировать установку Portmaster в Linux, в частности в Ubuntu 25.10. Если вы используете macOS или Windows, для установки достаточно загрузить файл установщика, дважды щелкнуть его и следовать указаниям мастера установки.
Для установки Linux вам понадобится пользователь с привилегиями sudo. Для всех установок вам потребуется работающее сетевое подключение.
Вот и все. Давайте установим.
Установка Портмастера в Linux
Portmaster поставляется в установочных пакетах для дистрибутивов Ubuntu и Fedora. Чтобы установить приложение в Ubuntu Linux, укажите в веб-браузере сайт safing.io, щелкните раскрывающийся список «Загрузить» и выберите вариант .deb. Сделав свой выбор, нажмите «Бесплатная загрузка» и сохраните файл в каталоге ~/Downloads.
После загрузки файла откройте окно терминала и перейдите в каталог «Загрузки» с помощью команды:
компакт-диск ~/Загрузки 1 компакт-диск ~/Загрузки
Установите приложение командой:
sudo dpkg -i Portmaster*.deb
1
sudo dpkg -i Portmaster*.deb
Если вы используете дистрибутив на базе Fedora, команда установки будет такой:
sudo dnf install Portmaster*.deb 1 sudo dnf install Portmaster*.deb
Установка должна пройти без сбоев. После установки вы готовы использовать приложение.
Использование Портмастера
Когда вы откроете Portmaster, вас встретит мастер установки. Первым шагом является запуск службы Portmaster, нажав кнопку «НАЧАТЬ СЕЙЧАС» (рис. 1).
Рисунок 1. Прежде чем Portmaster заработает, вам необходимо запустить службу.
Следующие шаги мастера — настройка того, что он блокирует (трекеры, реклама и т. д.), и выбор службы Secure DNS по умолчанию. Portmaster использует Cloudflare, но вы можете выбрать Quad9, AdGuard и Foundation For Applied Privacy (рис. 2).
Рисунок 2. Выбор безопасной службы DNS.
Преимущество функции безопасного DNS заключается в том, что она защищает всю систему, поэтому не ограничивается только вашим веб-браузером.
После завершения работы мастера настройки вы окажетесь на панели управления Portmaster, где сможете наблюдать за происходящим в режиме реального времени.
На этом этапе откройте веб-браузер и попытайтесь перейти на любой веб-сайт. На панели управления Portmaster вы должны увидеть, сколько соединений было заблокировано. Например, я посетил всего 3 разных сайта и обнаружил, что 177 подключений были заблокированы (рис. 3).
Рисунок 3: Портмастер занят.
Я намеренно ошибся в вводе URL-адреса (msnb.com вместо msnbc.com), и Portmaster автоматически заблокировал его (скорее всего, потому, что неправильно введенный URL-адрес вел на вредоносный сайт (рис. 4). Если это произойдет, Portmaster не предложит вам способ обойти блокировку; он просто заблокируется, и все готово.
Рисунок 4. Жаль, что msnb.com, вас обнаружил Портмастер.
Нажмите на значок колокольчика, чтобы просмотреть уведомления. В моих уведомлениях мне сообщили, что пять приложений устанавливают соединения: Speech Dispatcher, Network Manager, Firefox и Chronyd.
Вы можете нажать на одно из этих приложений, а затем настроить Portmaster так, чтобы он действовал с ним определенным образом. Например, когда я открыл запись Firefox (рис. 5), я обнаружил, что Portmaster не блокирует соединения (что необходимо для его работы).
Рисунок 5. Настройка Portmaster для работы с Firefox.
Я также мог перейти на вкладку «Настройки» и настроить различные аспекты, такие как область сети, типы подключений, правила, списки фильтров и т. д. (рис. 6).
Рисунок 6. Существует множество настроек, которые вы можете настроить, чтобы получить еще лучшие результаты.
Также имеется функция «Глобальные настройки», с помощью которой вы можете перенастроить параметры, предложенные вам во время мастера установки, а также сетевую область, типы подключений, правила, блокировку поддоменов и многое другое.
Что я обнаружил в Portmaster, так это то, что «из коробки» он работает очень хорошо. Я мог бы потратить время на дальнейшую настройку приложения, но оно обеспечивало достаточную безопасность без необходимости экспериментировать с настройками. Конечно, вы можете обнаружить, что его нужно доработать. Если вы обнаружите, что он не обеспечивает достаточной встроенной безопасности, погрузитесь в настройки и посмотрите, сможете ли вы улучшить его для своих нужд.
Вы можете использовать Portmaster бесплатно или приобрести учетную запись Portmaster Plus (4 евро в месяц или около 4,65 долларов сша), чтобы добавить конфиденциальность, функции расследования и поддержку Safing, или учетную запись Portmaster Pro (9,90 евро в месяц или около 11,52 долларов сша), которая добавляет SPN (Safing Privacy Network, сетевая служба, ориентированная на конфиденциальность, которая маршрутизирует интернет-соединения через несколько туннелей).
Я бы посоветовал попробовать бесплатную версию. Если этого недостаточно, вы всегда можете обновиться.
ТЕНДЕНЦИОННЫЕ ИСТОРИИ YOUTUBE.COM/THENEWSTACK Технологии развиваются быстро, не пропустите ни одной серии. Подпишитесь на наш канал YouTube, чтобы смотреть все наши подкасты, интервью, демонстрации и многое другое. ПОДПИСАТЬСЯ Группа, созданная в Sketch. Джек Уоллен — это то, что происходит, когда разум поколения Икс сливается с современными насмешками. Джек — искатель истины и писатель слов квантово-механическим карандашом и бессвязным ритмом звука и души. Хотя он проживает… Подробнее от Джека Уоллена
