Erfahrung / Einschätzung zu Portmaster, insbesondere SPN

schirello · 4. November 2022 um 06:20

Hallo in die Runde,

ich würde mich als technisch versierten Nutzer, aber keinesfalls IT-Profi bezeichnen, dem Datenschutz wichtig ist und der Wert auf das Unterbinden unnötigen Trackings legt. Aus diesem Grunde habe ich mir das Tool „Portmaster“ (https://safing.io/) installiert, was auf mich einen recht guten Eindruck hinterlassen hat. Mit der Version 1.0 habe ich DNS-over-TLS konfiguriert und nun auch deren SPN - Service (als Ersatz meines bisherigen VPN-Tunnels über Mullvad) aktiviert. Bisher funktioniert alles für mich sehr zufriedenstellend, dennoch kann ich mangels tiefer IT-Kenntnis für mich selbst nicht beurteilen, ob deren Konzept wirklich so solide ist, wie es auf der Webseite beschrieben wird.

Hier wäre Euer professionelles Schwarmwissen von Interesse - wie schätzt Ihr diese Lösung ein und gibt es ggf. Vorbehalte?

Ich freue mich auf Feedback!

Es grüßt,
schirello

bummelstein · 4. November 2022 um 10:18

Kommt auf das Problem an. Was ist denn das Problem? Was willst du erreichen?

schirello · 4. November 2022 um 10:30

Ziel ist es, ein möglichst sparsamen „Fingerabdruck“ zu hinterlassen, heißt mich vor dem üblicherweise massenhaft vorkommenden Tracking bestmöglich zu schützen. Über Portmaster möchte ich dies, neben der Umsetzung der Firefox-Konfiguration aus der Empfehlungsecke, zusätzlich durch die Einrichtung globaler Filterlisten, einem nichttrackenden DNS-Server und eben durch Verwendung des SPN (statt VPN) Netzwerkes erreichen. Klar schlägt hier auch viel mein eigenes Verhalten zu Buche, wie ich mich im Netz bewege - dessen bin ich mir bewusst. Aber insbesondere wäre es für mich aus fachlicher und technischer Sicht interessant zu erfahren, inwieweit die (kostenpflichtige) SPN Technologie von Portmaster hier wirklich Vorteile bringt. Oder zahle ich hier womöglich nur für ein gutes Marketingversprechen? Hier fehlt es mir einfach an Expertise, dies zu beurteilen.

bummelstein · 5. November 2022 um 10:36

Hier meine ehrliche Meinung: Portmaster ist eine Krücke. Die beste Lösung ist immer KISS bzw. weniger ist mehr. Wenn du Portmaster brauchst, verwendest du Software, die dich trackt. In dem Fall solltest du diese Software gegen freie austauschen, die deine Privatsphäre achtet. Anschließend brauchst du auch Portmaster nicht mehr – weniger Angriffsfläche bei deinen Geräten und weniger Programme, die deine Privatsphäre missachten.

Wenn du deine Software durch privatsphäreachtende ersetzt hast, was bleibt dann noch, wo du getrackt wirst? Hauptsächlich dein Browser.

Ein VPN wird dich dort kaum vor massenhaftem Tracking schützen. Klar, eine IP-Adresse kann einer von vielen Datenpunkten sein, aber die Tracker wissen auch, dass diese sich meist alle 24 Stunden ändert. Von daher wird dafür eher dein Browserfingerabdruck verwendet. Der ändert sich durch ein VPN sicherlich nicht. Nein, dafür musst du schon deinen Browser schützen. Der Tor Browser wäre dabei sicherlich ein Mittel der Wahl. Schau dir mal das 3-Browser-Konzept. Lässt sich auch heute noch wunderbar umsetzen mit einem Tor Browser und mehreren Firefox-Profilen. Zudem hilft es, von YouTube & Co. auf alternative Frontends wie Invidious bei einem Anbieter deines Vertrauens umzusteigen.

Wofür hast du jetzt noch das VPN? Für Online-Banking und Forum, wo du dich sowieso wiedererkennbar einloggst? Und wovor schützt du dich damit? Davor, dass dein Internetanbieter (ISP) deine Verbindungsdaten 7–14 Tage speichert und dann wegwirft, weil es ihm egal ist? Wie lang speichert dein VPN-Anbieter Daten? Kannst du das überprüfen? Unterliegt er deutscher Rechtsprechung, sodass du ihn verklagen kannst, wenn er Mist baut? Du hast die Offenlegung deiner Verbindungsdaten lediglich von deinem ISP zu einem VPN-Anbieter verschoben, den du viel schlechter handhaben kannst.

Ich sehe auch nicht, was SPN bringen soll. Warum überhaupt ein neuer Name und ein neues Netzwerk? Wollen sie Tor nachbauen, um noch mal vor denselben Hürden, die Tor mühsam genommen hat, zu stehen? Der Sinn erschließt sich mir nicht. Das Problem ist bereits gelöst und heißt, wie schon gesagt, Tor. Und es ist erprobt und viele Leute haben sich lange Gedanken gemacht, um es zu verbessern.

Es ist, wie oben auch schon angeklungen, in den seltensten Fällen sinnvoll, den ganzen ausgehenden Datenverkehr über ein VPN, SPN oder wie auch immer es genannt wird zu schicken. Das würde ich nur tun, wenn ich genau weiß, warum.

Luke · 15. Januar 2023 um 18:21

Servus,

die Aussage, dass Portmaster eine Krücke ist, halte ich doch für ein wenig weit hergeholt…

SPN muss keiner nutzen - weiterhin werden die Unterschiede zwischen VPN, Tor und SPN unter Feature Comparison gut dargestellt wie ich finde:

https://safing.io/spn/

Die App hat aus meiner Sicht definitiv ihre Berechtigung, ich kenne ad hoc keine OpenSource Lösung die ausgehenden Netzwerkverkehr so granular filtern kann.

Die zusätzlichen Features wie privates DNS und Filterlisten (sogar eigene) sind ein netter Bonus wie ich finde.

Weiterhin wird gut erklärt wofür Pi-hole und wofür Postmaster besser verwendet werden kann:

https://safing.io/blog/2021/12/09/portmaster-vs-pi-hole/

PS: Nein, ich arbeite nicht für die Safing Safing ICS Technologies GmbH und ich bekomme auch kein Geld für den Text hier

Staune nur, dass es hierzu noch so wenig Posts gibt, zu mal ja Mike selbst vor einem knappen Jahr schon über die Anwendung (damals noch im Alpha Status) berichtet hatte:

https://www.kuketz-blog.de/portmaster-volle-kontrolle-ueber-ausgehenden-datenverkehr-windows-linux/

ilu · 16. Januar 2023 um 01:21

Naja, ich kann mich dunkel erinnern, dass ich zu meinen Windows-Zeiten auch von solcher Software besessen war. Wieviel Zeit habe ich in die Filterung investiert … vielleicht hat auch was wirklich geholfen, keine Ahnung, aber seit dem Umstieg auf Linux versenke ich meine Zeit lieber woanders

Ja, es ist eine Krücke, die sinnvoll sein kann, wenn man böswillig agierende Software nutzt. Das sollte man aber besser nicht tun.

Von VPNs würde ich aus den von @bummelstein genannten Gründen die Finger lassen, wenn es nicht konkrete Gründe gibt (z.B. geoblocking).

zeps · 15. Februar 2024 um 19:02

Ich möchte wie Luke nochmal den Schwarm um ein Update fragen, speziell nur zu SPN - vor allem wer das nutzt also dafür auch bezahlt und auch berichten kann.

Zwei User schrieben hier schon wegen VPN aber genau das ist SPN ja nicht, sondern möchte die Alternative zu VPN Verwendung zum Zweck der Anonymität sein.

Indeedee · 16. Februar 2024 um 07:30

Ich bin jetzt im 2. Jahr meiner „Pro“ Mitgliedschaft, wobei ich diese nicht explizit wegen dem SPN abgeschlossen habe, sondern um das Projekt grundsätzlich zu unterstützen. Portmaster ist bei mir die Grundausstattung auf allen PCs - sowohl Linux als auch Windows. Wenn man sich einmal an die (zugegebenermaßen etwas hakelige) GUI gewöhnt hat, ist das ein unglaublich vielseitiges Tool, das ich nicht mehr missen möchte.

Grundsätzlich ist die Idee vom SPN ziemlich genial. Natürlich ist es irgendwo ein „VPN“ - das ganze aber optional auch in Richtung Tor-Prinzip und in der Feingranularität der Einstellmöglichkeiten voll in die Firewall-Features eingewoben. Ist ja alles ziemlich genau auf der Seite beschrieben.

Ich verwende das SPN aber nur sehr sporadisch für einen sehr speziellen Einsatzfall. Für die vollflächige Nutzung als VPN-Ersatz ist es für mich persönlich aktuell komplett ungeeignet. Das Netzwerk ist nämlich nach meinen Erfahrungen viel zu langsam und hat eine schlechte Verfügbarkeit. Selbst bei expliziter Nutzung nur einer offiziellen Node quasi im „VPN-Mode“. Wenn ich dann bedenke, dass man quasi für die SPN-Funktion mit 60€ auf gleichem Level liegt, wie ein Jahresabo bei Mullvad, wäre das Preis-Leistungsverhältnis dafür alleine für mich absolut indiskutabel.

Als Tor-Ersatz war es auch irgendwo unbefriedigend. Es gibt insgesamt viel zu wenige Nodes - beispielsweise im gesamten DACH-Raum nur 5 offizielle Safing-Server und eine handvoll aus der Community (die auch bis vor nicht allzu langer Zeit komplett abgeschaltet waren). Prinzipbedingt wird es natürlich immer so sein, dass mit steigender Anzahl der eingebundenen Nodes die Geschwindigkeit weiter sinkt. Ich war aber selbst mit wenigen Nodes immer langsamer unterwegs als mit Tor.

Insgesamt kommt es natürlich auf den konkreten Anwendungsfall und die damit verbundene Erwartungshaltung an. Sollte man halt mal selbst ausprobieren, wenn in der Richtung Interesse besteht. Portmaster an sich ist ja ohnehin frei verfügbar und das SPN im „Pro“ müsste es eigentlich auch im Monats-Abo geben.

zeps · 17. Februar 2024 um 09:06

Vielen Dank @Indeedee für deinen ausführlichen Beitrag. Nachdem dieser Thread 1 Jahr geruht hat, hattest du Erfahrungen mit SPN gesammelt, wodurch andere nun besser Einblick haben.

Auch ich versuche einzelne Projekte zu unterstützen, aber um ein Ausufern zu verhinden, muß man sorgsam vorher und abwägen. Ich werde mir nun überlegen, die Pro Version für ein paar Monate auszuprobieren. Vor allem auf die Geschwindigkeit bin ich gespannt. Der (die?) Entwickler geben ja an, VPN zu ersetzen, und deswegen kommt immer der Vergleich zu VPN auf. Aber es geht ja um Anonymisierung bzw. Verhinderung des User Trackings. Der eigentliche Zweck von VPN ist ja ein anderer, aber manche wissen das womöglich gar nicht.

Jedenfalls möchte ich noch ein wenig mit dem Abo warten, bis es Portmaster doch noch für macOS gibt, denn nur für Linux alleine lohnt es sich für mich nicht. Windows nutze ich nicht, aber für Leute die Windows nutzen, würde ich Portmaster doch immer zu empfehlen, und sei es nur um schnell und unkompliziert verbesserte DNS Auflösung über Adguard zu haben.

brutti2 · 18. Februar 2024 um 12:08

Könnte mir jemand nochal beim Thema DNS und Portmaster helfen? Ich bekomme es nicht hin, DNSforge korrekt als DNS einzutragen…

Danke!