Portmasterとは?
Portmasterは、オープンソースのアプリケーションファイアウォールです。これを使えば、個々のアプリケーションのネットワークアクティビティを分析し、制御することができます。また、データがどのIPアドレスから移動しているかを確認することができるので、データを吸い上げるサービスを検知することができます。有料の階層、ポートマスター無制限は、VPNの代替にアクセスすることができます:SPN(Safingプライベートネットワーク)。
アプリケーションレベルのファイアウォールが必要な理由
従来のパケットフィルタリング方式のファイアウォールは、ポートベースです。ポートを入力すると、ファイアウォールはそのポートを経由するすべてのインターネットトラフィックを阻止する。ポートマスターのようなアプリケーションレベルのファイアウォールは、両側からあなたを保護します。ユーザーの匿名性を確保し、より細かい制御を可能にするレベルです。次のレベルのセキュリティを提供する、より複雑なソリューションもありますが、これらは消費者向けではなく、よりデータセンター向けである場合が多いです。
Portmasterのインストール方法
まず、GNOMEネットワーク・マネージャをインストールする必要があります。ディストロをインストールするとデフォルトでインストールされますが、もしインストールされていない場合は、以下の指示に従ってインストールしてください。
sudo apt install network-manager
apt パッケージマネージャを使用していない場合は、apt をそれぞれのパッケージマネージャに置き換えてください。インストールが完了したら、Portmasterをダウンロードし、インストールしてください。Portmasterは、Linuxカーネル5.7以降を使用する全てのLinuxディストリビューションをサポートしており、.debと.rpmのパッケージが提供されています。
sudo apt install portmaster-installer.deb
Fedoraの場合
sudo dnf install portmaster-installer.rpm
グラフィカルなインストーラを使いたい場合は、ソフトウェアパッケージに移動して、“Software Install “でPortmasterをインストールしてください。
Arch では、GitHub からクローンすることで、ソースから Portmaster をビルドすることができます。
git clone https://github.com/safing/portmaster-packaging
cd portmaster-packaging/linux
makepkg -si
もう一つの選択肢は yay のような AUR ヘルパーを使うことです、これは Arch User Repository (AUR) からアプリケーションをダウンロード・インストールすることができます。
yay -S portmaster-stub-bin
SELinux を使っている場合、Portmaster をインストールするのに少し手間がかかるかもしれません。SELinux では、portmaster-core が必要とする systemd サービスとしてバイナリを実行することができないのです。
Portmasterを使用するには、以下のコマンドでPortmasterのセキュリティコンテキストを変更する必要があります。sudo chcon -t bin_t /opt/safing/portmaster/portmaster-start
以下のコマンドを使用して、Portmasterを再起動します。
sudo systemctl restart portmaster
Portmasterの設定方法
Portmasterを使い始めるのに、それほど多くの設定は必要ありません。しかし、その真の力を発揮させたいのであれば、いくつかの重要な機能を調べる必要があるかもしれません。
まず、アプリケーション内のネットワークアクティビティを制限することができます。Webブラウザーの複数のタブは、固有のIPアドレスに接続しており、これを制限することができます。 ネットワークアクティビティ」タブで、個々の接続をクリックし、アプリの設定に移動します。
任意のドメインを制限することができます。また、アプリケーションのグローバル設定を調整し、任意の接続をブロックすることもできます。アプリとプロファイル」タブからもこれらの設定に移動することができます。ネットワークアクティビティウィンドウから移動するのが手っ取り早いです。
公衆無線LANのセキュリティ
公衆Wi-Fiネットワークや信頼できないネットワークに接続している場合、ほとんどの着信接続を制限することは理にかなっています。ファイルやデータを攻撃されやすいままにしておくことは許されませんが、暇つぶしにYouTubeを見たり、ネットサーフィンをしたりすることもあるでしょう。
グローバル設定」タブで、脅威のレベルに応じて設定を調整します。ハッカーがDDOS(分散型サービス拒否)攻撃によく使うマルチキャストDNS(nslookupでDNSレコードを確認する)を無視したい場合もあります。同時に、最大限の危険性がある場合でも、PCのインターネットへの接続を許可することもできます。 受信接続と送信接続のルールを追加することができます。フィルターセクションでは、NSFWコンテンツ、トラッカー、または見たくないようなコンテンツをブロックすることができます。
SPN
SPNはSafing版VPN(Virtual Private Network)ですが、いくつかの重要な相違点があります。1つは、複数のIDを使用することであなたをマスクしながら、ネットワーク経由であなたをルーティングします。ほとんどのVPNは、あなたが選んだ特定の国にあなたを縛り付けます。あなたがあなたのVPNを信頼する場合は、これは素晴らしいですが、そうでない場合はあまりありません。
また、自動的なジオブロック解除機能もあり、特定の地域や国に制限されたコンテンツにアクセスすることができます。これらのすべては、ポートマスターが提供する素晴らしい基盤に加えて、です。よくある質問
Linux用の他のファイアウォールオプションはありますか?
GlassWire, Simplewall, Pi-hole などは、Portmasterの代替となる素晴らしいものです。これらのオプションは、特定の機能を提供しておらず、また、Pi-holeは、 設定が少し複雑になる可能性があります。どのような場合でも、データを保護するためには、ファイアウォールはないよりあったほうがよいでしょう。
Safingで私のデータは安全ですか?
政府機関やハイテク企業が外に出したくないような重要な情報にいつか出会ってしまうのではないかという不安は常にあります。Safingはあなたのデータのログを残さず、SPN使用中のユーザーの行動を追跡することもありません。
ポートマスターはデータ漏洩から私を守ってくれますか?
ほとんどの人は、世界中の複数のデータベースにデータを保存しています。ほとんどの大手ハイテク企業は大規模なデータ漏洩に対して回復力がありますが、これらはどの企業にも起こりうることです。ポートマスターは、あなたのサーバーやコンピュータに保存されているデータのみを保護します。
Image credit: Man plugging an LAN cable to a wireless router by 123RF. すべてのスクリーンショットはNathan Meyerによるものです。