我们几乎每天都会在电脑上安装各种软件,有办公的、娱乐的、开发的等等。
但说实话,对于来源不明的软件,大家心里其实多少都是有点担心。
不知道它们在后台到底干什么?它们会不会趁我们不注意,偷偷连接着什么奇怪的服务器?
又或是把我们电脑本地的隐私数据,传到了不知道哪个服务器上?
虽说系统自带防火墙,但那个界面和操作逻辑,对于咱们普通用户来说,简直就是天书。
更别说精细化控制了,想看懂都挺难的。
这导致我们在面对网络隐私这一块领域,一直处于一种“两眼一抹黑”的状态。
直到最近,我在 GitHub 发现了一款名为 Portmaster 的开源工具,这种焦虑感才得以缓解。
这款工具在 GitHub 上深受大家欢迎,截止目前已经狂揽了 11,000+ Star。
它就像是给我们电脑的网线口安了一个可视化的“海关”,谁想出去,谁想进来,都得经过它的法眼。
简单说,这是一个免费且开源的应用防火墙,能帮我们重新拿回计算机网络连接的控制权。
当我们安装并运行它之后,最直观的感受就是“透明”。
以往那些隐匿在后台的流量,现在全部以可视化的方式呈现了出来。
我们可以清晰地看到每一个应用程序建立了哪些连接。
这些连接通向哪个国家的哪个 IP,甚至连具体的域名都能看得一清二楚。
这种上帝视角带来的掌控感,真的非常解压。
当然,光看着还不够,我们要的是能控制。
Portmaster 最实用的地方在于,它把复杂的防火墙规则,做成了极其简单的开关。
如果我们发现某个单机软件竟然在偷偷联网,或者某个工具软件上传数据的行为很可疑。
直接在列表里找到它,点击“阻止连接”,瞬间就能切断它的所有对外通信。
除了针对单个 App 的控制,它还内置了强大的隐私过滤器。
它能像广告拦截插件一样,在系统层面上自动拦截广告、追踪器和恶意软件的主机。
这意味着,很多软件里的贴片广告,还没加载出来就被它在网络层掐断了。
此外,它还帮我们考虑到了 DNS 泄露的问题。
通常情况下,我们的 DNS 查询请求是明文传输的,很容易被运营商窥探。
而这款工具默认就会保护我们的 DNS 查询。
它通过 DNS-over-TLS 技术,把请求重新路由到我们信任的提供商那里,进一步保护上网隐私。
值得一提的是,为了实现这样现代化的界面和交互,它是基于 Electron 开发的。
这一点有利有弊,好处是界面确实漂亮易用。
坏处是可能会稍微多占一点内存,但这在如今的硬件配置下,完全在可接受范围内。
目前,该项目主要支持 Windows 和 Linux 系统。
我们直接去官网下载对应版本,安装运行即可,基本不需要额外的配置,开箱即用。
总的来说,如果我们也希望对自己电脑的网络活动了如指掌,不再让流氓软件在后台偷偷摸摸搞小动作,那这款工具绝对值得常驻在我们的任务栏里。
GitHub 项目地址:https://github.com/safing/portmaster
今天的分享到此结束,感谢大家抽空阅读,我们下期再见,Respect!
