Pengguna modern adalah pengguna yang sadar akan privasi. Kami ingin tahu data apa yang dikumpulkan dan bagaimana data itu digunakan. Untuk pengguna Linux, kami mewujudkan pola pikir ini sepuluh kali lipat. Portmaster memberi Anda lebih banyak kontrol atas data Anda.
Apa itu Portmaster?
Portmaster adalah firewall aplikasi sumber terbuka. Ini memungkinkan Anda untuk menganalisis dan mengontrol aktivitas jaringan aplikasi individual. Anda juga dapat melihat data alamat IP mana yang bepergian ke dan dari, memungkinkan Anda mendeteksi layanan apa pun yang menyedot data Anda. Tingkat berbayar, Portmaster tidak terbatas, memberi Anda akses ke alternatif VPN: SPN (Safing private network).
Mengapa Anda Membutuhkan Firewall Tingkat Aplikasi
Firewall pemfilteran paket tradisional berbasis port. Saat Anda memasuki port, firewall akan mencegah semua lalu lintas Internet mengalir melewatinya. Firewall tingkat aplikasi, seperti Portmaster, melindungi Anda dari kedua ujungnya. Ini memberi Anda tingkat anonimitas pengguna dan kontrol yang lebih baik. Meskipun ada solusi yang lebih kompleks yang memberikan keamanan tingkat berikutnya, ini seringkali bukan tingkat konsumen dan lebih berorientasi pada pusat data.
Cara Menginstal Portmaster
Pertama, Anda perlu menginstal pengelola jaringan GNOME. Ini diinstal secara default saat Anda menginstal distro, tetapi jika Anda tidak memilikinya, ikuti petunjuk di bawah untuk menginstalnya.
sudo tepat instal manajer jaringan
Jika Anda tidak menggunakan pengelola paket apt, ganti saja apt dengan pengelola paket masing-masing. Setelah Anda selesai melakukannya, unduh dan instal Portmaster. Portmaster mendukung semua distro Linux yang menggunakan kernel Linux 5.7 ke atas dan dilengkapi dengan paket .deb dan .rpm.
Anda dapat menginstal Portmaster menggunakan perintah berikut:
Di Debian/Ubuntu:
sudo tepat instal portmaster-installer.deb
Di Fedora:
sudo dnf instal portmaster-installer.rpm
Jika Anda lebih suka menggunakan penginstal grafis, arahkan ke paket perangkat lunak dan gunakan “Instalasi Perangkat Lunak” untuk menginstal Portmaster.
Di Arch, Anda dapat membangun Portmaster dari Sumber dengan mengkloningnya dari GitHub.
git clone https: // github.com / safing / portmaster-packaging cd portmaster-packaging / linux makepkg -si
Pilihan lainnya adalah menggunakan pembantu AUR seperti yay, yang memungkinkan Anda mengunduh dan menginstal aplikasi dari Arch User Repository (AUR).
yay -S portmaster-stub-bin
Jika Anda menggunakan SELinux, mungkin perlu sedikit usaha untuk menginstal Portmaster. SELinux tidak mengizinkan Anda untuk menjalankan binari sebagai layanan sistemd, yang dibutuhkan oleh portmaster-core.
Untuk menggunakan Portmaster, Anda perlu mengubah konteks keamanan Portmaster menggunakan perintah berikut:
sudo chcon -t bin_t / opt / safing / portmaster / portmaster-start
Mulai ulang Portmaster menggunakan perintah berikut:
sudo systemctl restart portmaster
Cara Konfigurasi Portmaster
Portmaster tidak memerlukan banyak konfigurasi untuk memulai. Ada beberapa fitur utama yang mungkin perlu Anda gali jika ingin memanfaatkan kekuatannya yang sebenarnya.
Pertama, Anda dapat membatasi aktivitas jaringan dalam aplikasi. Banyak tab di browser web terhubung ke alamat IP unik dan dapat dibatasi.
Di tab “Aktivitas Jaringan”, klik masing-masing koneksi dan arahkan ke pengaturan aplikasi.
Anda dapat membatasi domain apa pun. Anda juga dapat menyesuaikan pengaturan global aplikasi untuk memblokir koneksi apa pun. Tab “Aplikasi dan Profil” juga akan membawa Anda ke pengaturan ini. Lebih cepat menavigasi dari jendela aktivitas jaringan.
Keamanan Wi-Fi Publik
Masuk akal jika Anda ingin membatasi sebagian besar koneksi masuk jika Anda terhubung ke jaringan Wi-Fi publik atau jaringan yang tidak Anda percayai. Membiarkan file dan data Anda rentan terhadap serangan bukanlah suatu pilihan, tetapi Anda juga ingin menonton YouTube dan menjelajahi Web untuk menghabiskan waktu.
Di tab “Pengaturan Globalâ€, sesuaikan pengaturan berdasarkan tingkat ancaman. Anda mungkin ingin mengabaikan DNS multicast (gunakan nslookup untuk memeriksa catatan DNS), yang sering digunakan oleh peretas untuk serangan DDOS (distributed denial-of-service). Pada saat yang sama, Anda mungkin ingin mengizinkan PC Anda terhubung ke Internet, bahkan dalam bahaya maksimum.
Anda dapat menambahkan aturan untuk koneksi masuk dan keluar. Bagian filter memungkinkan Anda memblokir konten NSFW, pelacak, atau konten apa pun yang mungkin tidak ingin Anda lihat.
SPN
SPN adalah versi Safing dari VPN (Virtual Private Network) dengan beberapa perbedaan utama. Pertama, ini mengarahkan Anda melalui jaringan, menutupi Anda dengan menggunakan banyak identitas. Sebagian besar VPN mengikat Anda ke negara tertentu yang Anda pilih. Ini bagus jika Anda memercayai VPN Anda, tetapi tidak terlalu bagus jika tidak.
Ini juga dilengkapi dengan geo-unblocking otomatis, yang memungkinkan Anda untuk mengakses konten yang dibatasi untuk wilayah atau negara tertentu. Semua ini merupakan tambahan dari basis hebat yang ditawarkan Portmaster.
Pertanyaan yang Sering Diajukan
Apakah ada opsi firewall lain untuk Linux?
GlassWire, Simplewall, dan Pi-hole adalah alternatif yang bagus untuk Portmaster. Opsi ini tidak menawarkan fitur tertentu, dan Pi-hole bisa sedikit lebih rumit untuk dikonfigurasi. Dalam semua skenario, firewall apa pun lebih baik daripada tidak ada firewall dalam hal melindungi data Anda.
Apakah data saya aman dengan Safing?
Itu selalu merupakan ketakutan bahwa suatu hari Anda mungkin menemukan informasi penting yang mungkin tidak diinginkan oleh agen pemerintah atau perusahaan teknologi besar di luar sana. Safing tidak menyimpan catatan data Anda dan tidak melacak tindakan pengguna saat menggunakan SPN.
Apakah Portmaster melindungi saya dari pelanggaran data?
Kebanyakan orang memiliki data yang disimpan di banyak database di seluruh dunia. Sebagian besar perusahaan teknologi besar tahan terhadap pelanggaran data besar, tetapi ini dapat terjadi pada perusahaan mana pun. Portmaster hanya melindungi data yang disimpan di server atau komputer Anda.
Kredit gambar: Seorang pria mencolokkan kabel LAN ke router nirkabel dengan 123RF. Semua tangkapan layar oleh Nathan Meyer.
