De Portmaster firewall software die we in deze review onder de loep nemen controleert netwerkverkeer en blokkeert verbindingen naar tracking- en malware-servers. Het opensourceprogramma werkt goed onder zowel Windows als Linux.
Portmaster review: blokkeer verbindingen naar o.a. tracking-servers
DNS-filter vs. personal firewall
Het besturingssysteem en de applicaties van een computer wisselen voortdurend gegevens uit met het internet – ongeacht of je erop werkt, gamet of de pc misschien niet eens gebruikt. Dat brengt je privacy in gevaar, terwijl veel van de verbindingen volledig onnodig zijn, waaronder verbindingen met trackingnetwerken.
Een DNS-filter zoals Pi-hole of Ad Guard Home is geschikt om het ergste tegen te houden. Beide hebben echter bepaalde beperkingen: ze weten niet van welke applicatie een verbinding afkomstig is en als een IP-adres of DNS-resolver rechtstreeks wordt benaderd, zal een DNS-filter dit niet eens opmerken. Een interessant alternatief is Portmaster, die je direct op de computer installeert. Het is een moderne interpretatie van een personal firewall die is ontworpen om de privacy te beschermen. Portmaster filtert niet alleen DNS-query’s op de computer, maar alle verbindingen.
Meer van zulke software reviews?
Schrijf je in voor de gratis nieuwsbrief:
Installatie en configuratie
Portmaster is opensource, gratis in de basisversie en beschikbaar als download voor zowel Windows als diverse Linux-distributies. Na de eerste keer opstarten vraagt de software slechts een paar dingen. Portmaster maakt gebruik van filterlijsten, vergelijkbaar met een advertentieblokker of DNS-filter. De eerste stap is dus om in te stellen welke lijsten Portmaster moet gebruiken. Een verstandige selectie uit de categorieën malware, tracking en advertenties is vooraf ingesteld. Omdat het programma alle DNS-query’s versleuteld afhandelt via DNS-over-TLS, kun je vervolgens een DNS-resolver selecteren die dit ondersteunt, of je kunt de standaardprovider Cloudflare aanhouden.
Dashboard en verbindingen
Vervolgens kom je op het dashboard, dat een eerste overzicht geeft van actieve en geblokkeerde verbindingen.Nadat je op het aantal actieve verbindingen hebt geklikt, vind je meer details over de huidige status, dus wie wanneer met wie wilde communiceren, en of Portmaster dit heeft geautoriseerd.
Hoe de firewall reageert op verbindingspogingen wordt bepaald door globale instellingen, die je vindt via het tandwielpictogram aan de linkerkant van het scherm. De ‘Default Network Action’ is daar bijvoorbeeld ingesteld om alle verbindingen toe te staan, tenzij filterlijsten of andere instellingen deze blokkeren.
Instellingen en beheer
Hoe de firewall reageert op verbindingspogingen wordt bepaald door globale instellingen, die je vindt via het tandwielpictogram aan de linkerkant van het scherm. De ‘Default Network Action’ is daar bijvoorbeeld ingesteld om alle verbindingen toe te staan, tenzij filterlijsten of andere instellingen deze blokkeren.
De optie ‘Block Secure DNS Bypassing’ is ook standaard actief. Dit voorkomt dat toepassingen het DNS-filter omzeilen door een DNS-resolver rechtstreeks via een versleuteld protocol te benaderen. Als echter in de instellingen in Google Chrome onder ‘Privacy en beveiliging/Beveiliging/Beveiligde DNS gebruiken’ een DNS over HTTPS-resolver is ingesteld, zal de verbinding mislukken. Om ervoor te zorgen dat alle applicaties kunnen communiceren en Portmaster de DNS-query’s kan filteren, kun je het beste de standaardinstellingen van de meeste programma’s gebruiken, waarbij ze de DNS-resolver gebruiken die door het systeem is opgegeven.
Via de lijst aan de linkerkant van het scherm ga je naar de gedetailleerde weergave voor individuele programma’s, waarin alleen de bijbehorende verbindingen worden getoond. Als je hier op ‘Settings’ klikt, kun je ook individuele filters definiëren voor het betreffende programma.
Conclusie Portmaster review
In onze dagelijkse test van enkele weken presteerde Portmaster goed, filterde betrouwbaar en blokkeerde slechts enkele verbindingen die gewenst waren. We hebben alleen de gratis versie gebruikt. Voor 4 euro per maand activeert de producent Safing uitgebreide analysefuncties inclusief ondersteuning. Voor in totaal 10 euro per maand krijg je ook toegang tot het Tor-achtige ‘Safer Privacy Network’, dat verbindingen anonimiseert en over meerdere externe IP-adressen verdeelt.
Portmaster review: plus- en minpunten
+Firewall tegen tracking en malware
+Filtert betrouwbaar
± Maar op een pc tegelijk
Portmaster specificaties | |
Producent | safing.io |
Versie | versie 1.6.2 |
Systeemeisen | |
Te downloaden via | safing.io |
Meer van zulke software reviews?
Schrijf je in voor de gratis nieuwsbrief:
Lees ook
Akasa introduceert behuizingen zonder ventilator voor o.a. Raspberry Pi 5
Tijdens Computex introduceert Akasa twee behuizingen die ASUS NUC mini-pc's en de Raspberry Pi geruisloos laten werken. Bovendien besteedt de fabrikan...
Met deze Raspberry Pi 5 behuizing tover je je Pi om tot een mini-tower pc
Wist je dat je met een Raspberry Pi 5 behuizing van Sunfounder je Pi kunt omtoveren tot een mini-tower pc? Deze kit bevat o.a. een behuizing, OLED-dis...