Je suis rarement aussi enthousiaste. Je préfère généralement réserver mon jugement et je ne conseille que les logiciels que j'utilise au quotidien et ce n'est qu'après des semaines, parfois des mois, de tests sur une machine dédiée spécialement à cela que je me décide enfin – ou non – à installer un logiciel sur ma machine personnelle, ce qui fait qu'elle devient également un standard à toutes mes installations – pour peu que je puisse l'installer.
Mais là, je dois bien dire que Portmaster est un logiciel qu'il faut avoir absolument.
Qu'est-ce que Portmaster ?
À ne pas confondre avec Portmaster, le gestionnaire de ports pour FreeBSD.
Portmaster est un pare-feu avancé, un logiciel libre qui permet de gérer finement l'ouverture ou la fermeture des ports utilisés par les applications installées sur le système, ainsi que la supervision et la définition de règles d'autorisation/blocage.
Pourquoi installer Portmaster ?
Pour la sécurité
Si vous utilisez Linux, Windows ou MacOS, bien entendu il y a des fonctionnalités de pare-feu déjà intégrées ou ajoutées au système. Mais ces fonctionnalités restent transparentes et, surtout, dans le cas d'un système d'exploitation commercial, conforme à la politique de l'entreprise qui vous a vendu la machine.
Ainsi, Twitter, Facebook, les services de géolocalitation, de télémétrie, ne sont pas bloqués et peuvent difficilement l'être nativement.
Portmaster donne aisément accès à ces fonctionnalités grâce à la supervision qui indique tous les domaines entrants et sortants que vous pouvez alors autoriser ou interdire en fonction de votre usage, sans aucune restriction. Vous pouvez même ajouter des listes noires ou blanches.
Si vous bloquez des domaines, ça veut dire que, oui, vous pouvez également bloquer de la publicité ou l'hameçonnage – ce qui ne vous empêche pas d'utiliser une extension complémentaire dans votre navigateur Web.
Pour le respect de l'intimité
En plus de votre système d'expoitation lui-même, votre fournisseur d'accès à Internet peut savoir quels sites vous consultez grâce aux requêtes DNS qui transitent.
Grâce à certaines options, votre traffic peut être redirigé vers des services DNS sécurisés comme le DNS-over-TLS.
Pour affiner les autres filtres de sécurité
Pour ceux qui utilisent d'autres filtres et listes noires/blanches, comme Pi-Hole qui bloque déjà un certain nombre de connexions, Portmaster permet d'identifier facilement les domaines qui n'ont pas été filtrés et ainsi de les ajouter à la politique de sécurité globale de votre réseau.
Pour endurcir des politiques de sécurité
Portmaster permet aussi de bloquer des traffics en fonction de leur type – pair-à-pair, etc. –, ou bien certaines applications, ou certains pays.
Vous pouvez donc vous assurer que telle application qui n'est pas censée se connecter à Internet ne se connecte pas à Internet, ou bien éviter certains pays ou certains services cachés non désirés.
Installation
Pour l'instant, l'application n'est disponible que pour Windows et Linux.
Les utilisateurs MacOS devront attendre un peu.
Les utilisateurs d'un Linux dérivé de Debian trouverons le .deb qui installera l'application – pour l'instant manuellement –, les autres devront se référer à la documentation.
Conclusion
Portmaster fait partie de ces applications qui redonnent le contrôle sur une machine. Même si l'application est encore jeune et l'interface pour l'instant disponible qu'en anglais, elle possède la caractéristique d'être suffisamment avancée et intelligente pour rendre l'administration et la supervision plus simple, évitant ainsi les longues sessions de configuration.
À une époque où le respect de l'intimité et la sécurité sur les réseaux est au centre des débats, si cette application continue sa progersison et devient une référence – grâce à tous ceux qui l'auront installée, utilisée et fait sa réputation –, elle deviendra peut-être un jour un standard, c'est-à-dire directement intégrée au système d'exploitation – notamment Linux.
Car oui, si je suis enthousiaste, c'est parce que j'aimerais qu'une telle application soit intégrée par défaut dans les systèmes d'exploitation que j'utilise.