トラッカーや広告、マルウェアをブロックしてくれるファイアウォールソフト
Windows および Linux 向けのフリーのアプリケーションファイアウォール。トラッカーやマルウェア、広告などを自動的にブロックしてシステム全体のプライバシーとセキュリティを向上させることができます。
Portmaster の概要
Portmaster は、面倒な作業を自動的に行ってくれる、無料のオープンソース アプリケーション ファイアウォールです。
Portmaster の機能
Portmaster で利用できる主な機能の一覧です。
| 機能 | 概要 |
|---|---|
| メイン機能 | ファイアウォールアプリ |
| 機能詳細 | ・すべてのネットワークアクティビティを監視する ・トラッカーとマルウェアを自動的にブロック ・デフォルトで DNS リクエストを保護する ・独自のルールを作成する ・グローバル設定とアプリごとの設定を行う |
Windows / Linux 向けのファイアウォールアプリ
Portmaster は、面倒な作業を自動的に行ってくれる、無料のオープンソース アプリケーション ファイアウォールです。プライバシーを回復し、コンピュータのすべてのネットワーク アクティビティに対する制御を取り戻すことができます。
Portmaster を使用すると、コンピューター上で起こっているすべてのネットワークアクティビティを監視することが可能で、アプリケーションが行うすべての接続を公開し、悪意のある接続を検出します。
トラッカーや広告をブロックし、DNS は保護されます
Portmaster を使用すると、ブラウザだけでなく、コンピュータ全体を保護することができます。すべてのアプリケーションのすべての広告とトラッカーをブロックします。また、独自のルールを簡単に追加し、個々のドメインをブロックすることもできます。
Portmaster を使用すると、すべての DNS クエリが自動的に保護され、選択した DNS-over-TLS プロバイダーに再ルーティングされます。
コンピュータ全体を安全に保護することができます
Portmaster は、すべてのネットワーク接続を監視および構成し、高度なプライバシーとセキュリティを維持することができるファイアウォールアプリケーションです。基本的な機能は無料で使用できますが、有償版の PLUS や PRO バージョンにアップグレードすると、ネットワーク履歴や帯域幅の可視化、VPN より安全な SPN などの機能が利用できます。
機能
特徴:
- すべてのネットワークアクティビティを監視する
- トラッカーとマルウェアを自動的にブロック
- デフォルトで DNS リクエストを保護する
- 独自のルールを作成する
- グローバル設定とアプリごとの設定を行う
基本的な技術:
- Portmaster は、Linux では nfqueue、Windows ではカーネル ドライバー (WFP) を使用してネットワーク スタックに統合されます。
- パケットは生のパケット レベルで傍受され、すべてのパケットが確認され、停止することができます。
- 接続の所有権は、Linux では eBPF を使用して検出され、 Windows では /proc カーネル ドライバーと IP ヘルパー API (iphlpapi.dll) を使用して検出されます。
- ほとんどの設定はアプリごとに定義でき、さまざまな方法で一致させることができます。
- 奇妙なパス/アクターまたは隠蔽されたパス/アクターを含む特別なプロセスのサポート
- Linux でのスナップ、AppImage、およびスクリプトのサポート
- Windows での Windows ストア アプリと svchost.exe システム サービスのサポート
- すべてはデバイス上で 100% ローカルです。(当然 SPN は除きます)
- アップデートは完全に署名され、自動的にダウンロードされます。
- インテリジェンス データ (ブロック リスト、GeoIP) は自動的にダウンロードされ、適用されます。
- Portmaster コア サービスはシステム サービスとして実行され、UI 要素 (App、Notifier) はユーザー コンテキストで実行されます。
- メイン UI は依然として Electron をラッパーとして使用しています :/ – しかし、これは将来変更される予定です。ブラウザで UI を開くこともできます
セキュア DNS:
- Portmaster は、「迷走した」DNS クエリをインターセプトし、それを自身に再ルーティングして、シームレスな統合を実現します。
- DNS クエリは、デフォルトまたは設定された DoT/DoH リゾルバーによって解決されます。
- リバインディング攻撃を防御するためのスプリット ホライズンとホライズン検証を完全にサポートします。
プライバシーフィルター:
- 許可されるネットワーク スコープを定義します: Localhost、LAN、Internet、P2P、Inbound。
- インターネットエンティティに基づいた簡単なルール: ドメイン、IP、国など。
- フィルター リストは、一般的なマルウェア、広告、トラッカー ドメインなどをブロックします。
ネットワーク履歴(有料):
- 接続とその詳細をローカル データベースに記録し、後ですべてを検索します
- 古い履歴を自動削除するか、オンデマンドで削除します
帯域幅の可視化(有料):
- 接続およびアプリごとの帯域幅使用状況を監視する
SPN – 安全なプライバシー ネットワーク(有料):
- VPN と Tor の「間」のユースケースを目的としたプライバシー ネットワーク。
- Tor と同様に、複数のホップでオニオン暗号化を使用します。
- プライバシーを高めるために、ネットワーク内のほとんどの距離をカバーするルートが選択されます。
- 出口は宛先サーバーの近くで選択されます。これにより、多くの場合、自動的に地理的ブロックが解除されます。
- アプリとドメイン/エンティティを SPN の使用から除外します。
- アプリごとにルーティング アルゴリズムとフォーカスを変更します。
- ノードは、Safing (Portmaster の背後にある会社) とコミュニティによってホストされています。
- 速度はかなりまともです (>100MBit/s)。
仕様
ダウンロード
画像
ダッシュボード
ネットワークアクティビティ
アプリとプロファイル
グローバルセッティング
使い方
インストール
1.インストール方法(Windows)
- ライセンスが表示されます。[同意する]をクリックします。
- [インストール]ボタンをクリックしてインストールを開始します。
- インストールが完了しました。[次へ]をクリックします。
- [完了]をクリックしてセットアップウィザードを閉じます。
基本的な使い方
1. 初期設定
- Portmaster の初回起動時には、クイックセットアップ画面が表示されます。[Quick Setup]ボタンをクリックして進みます。
- フィルタリストの設定画面です。ドロップダウンを開いてフィルタリングする内容を確認または変更し、[Next]をクリックします。
- セキュア DNS の設定画面です。ドロップダウンを開いて使用する DNS サーバーを選択し、[Next]をクリックします。
- 初期設定が完了しました。[Finish]をクリックします。
2.ユーザーインターフェース
- 「Dashboard」の左上のシールドは、現在の保護の状態が表示されます。すべてが正しく動作しており、保護されている場合は「緑色」で表示されます。
- 左側のナビゲーションバーの「Network Activity」をクリックすると、デバイスの最近の接続がすべて表示されます。各行の先頭にあるドットは、決定に従って色付けされます(緑:接続が許可されました。赤:接続がブロックされました。)。
- 検索バーを使用すると、接続を簡単に検索できます。入力を開始すると、検索できるさまざまなオプションとカテゴリが提案されます。フィルターを適用すると、検索バーの上にタグとして表示されます。
- 「Apps and Profiles」には、ネットワーク上で何らかの動作をポートマスターが確認したすべてのプログラムとアプリがリストされます。
- 任意のアプリを選択すると、そのアプリのビューが表示され、ブロックなどを行うことができます。
- 歯車のボタン「Global Settings」をクリックすると、初期設定で行ったフィルタリストや DNS サーバーを変更できます。