Сейчас использую FortFirewall.
Мне в нем нравится функция блокировки доступа в интернет приложениям по подстановочным путям.
Но не хватает функционала блокирования ip адресов (он есть, но сделан очень-очень слабо, можно сказать что нет) и возможности блокирования по url\доменам(ее совсем нет).
(Сейчас недостающий функционал частично замещаю использованием prixifier)
Хотелось бы узнать есть ли какие-нибудь немного более продвинутые альтернативы. Но желательно не слишком усложненные, по сути мне нравится простой интерфейс FortFirewall, но просто не хватает некоторых функций.
блокировка по доменам и url возможна только для не зашифрованного трафика, либо при наличии своего сертификата, которому будет доверять приложение (добровольно или взлом).
rPman,
Ну Proxifier запросто это делает. Для любого приложения.
Вообще если я не ошибаюсь сам url не зашифрован, а зашифрована только передаваемая информация.
rPman,
Как я уже сказал, если я не ошибаюсь, url в https не зашифрованы (по крайней мере полностью).
Так же я не знаю нюансов работы proxifier, но может быть он перехватывает DNS запросы.
Например конкретно в браузере chrome есть настройка, что бы он сам по себе к какому-либо DNS сервису обращался, минуя ОС, тогда proxifier только IP адреса видит к которым chrome обращается. А если chrome использует системный DNS, то proxifier отлично видит все url(если точнее не прямо полностью, а именно домен). Вот пример:
NekoGami, вот именно, и если сервер использует ESNI/ECH шифрование заголовка (все браузеры это давно поддерживают, но не все серверы заморачиваются), это уже не получится, ну а dns тем более не надежен, его запросы так же можно направить по шифрованному каналу
rPman,
Ну пока работает.
Когда перестанет, тогда об этом и буду думать.
P.S.
На счет DNS, он у меня зашифрованный. Я использую DNScrypt.
Но как я понимаю именно между приложением и ОС, запросы идут в незашифрованном виде, что позволяет proxifier и я думаю другим программам видеть к какому сайту идет обращение.
А потом уже от ОС к DNS запрос идет в зашифрованном виде.
И как я понимаю если включить ту настройку в chrome про которую я говорил, он просто не обращается к ОС что бы узнать IP адрес, а обращается к DNS самостоятельно, по этому и proxifier не видит адреса сайтов, а только ip.
P.P.S.
Так что если все работает так как я думаю (через DNS), то не думаю что ECH этому как то помешает. Он по идеи должен не позволять только любым промежуточным узлам в сети узнать куда идет запрос, а внутри ОС наверное все будет работать так же.
NekoGami, да выбор типа соединения dns делает само приложение, так же как и о способе шифрования соединения.
если честно я удивлен, что до сих пор приложения так много позволяют для анализа своей деятельности, хотя чаще всего разработчику в коде достаточно изменить настройки подключения или сменить библиотеку.
Что бы ПО сообщало какое приложение куда пытается получить доступ.
Вообще ты жаловался, что тебе не хватета функций блокировки. А "сообщало" - это уже другая задача.
НО.. Прям уж "сообщало"? А не запаришься ли бороться с потоком этих сообщений? Одна софтина может создать несколько десятков процессов по десятку запросов в сек каждый.
Если же ты хочешь просто узнать куда кто соединяется, то для этого есть масса ПО. Например в анвире это есть. (это вообще полезнейшая тулза для винды. Рекомендую)
Например FortFirewall просто сообщает когда какое-либо приложение пытается выйти в интернет.
Вот таких сообщений достаточно.
По поводу доступа к конкретным сайтам, то было бы не плохо что бы просто приложение это отслеживало и где-то показывало. А так же позволяло создавать правила блокировки.
