Safing.io SPN Portmaster Unlimited 리뷰

포트마스터 간단 소개와 회사

Safing ICS Technologies GmbH는 오스트리아에 등록된 회사 입니다. Portmaster는 방문자분께서 리뷰를 부탁하셔서 저도 호기심에 SPN까지 결제해서 써보게 되었는데요. 매우 흥미롭고 앞으로가 더 기대되는 서비스 입니다. Github으로 가시면 소스코드가 공개되어 있어 더 신뢰하고 쓸 수 있습니다. – github 단순 오픈소스 프로젝트가 아닌, 수익모델이 있는 회사가 개발을 지속적으로 이어가는 프로젝트라 눈여겨 볼 필요가 있습니다.

Portmaster란?

‘무료 오픈 소스 방화벽 애플리케이션’ 입니다. 2022년 10월에 1.0 버전이 나왔습니다. 신생 업체라고 볼 수 있지만 앱 완성도 만큼은 이미 훌륭한 수준이라 앞이 더 기대됩니다.

네트워크 활동을 일목요연하게 볼 수 있으며 멀웨어, 트래커 차단도 가능합니다. DNS 설정과 각 앱 및 도메인별 설정등 유용한 기능들이 탑재되어있습니다. 유명한 윈도우용 개인 방화벽 중 하나인 GlassWire를 대체하겠다는 목표도 엿보입니다. – glasswire 비교

아주 예전 자료들을 보면 Comodo Firewall, ZoneAlarm 같은 앱들이 많이 추천되었는데, 요즘은 좋은 제품들이 참 많아져서인지 해외 방화벽 추천글들을 보면 리스트가 후보가 예전보다 많아졌습니다. 초보분들이 방화벽을 경험해보고 싶으시면 좀 더 간단한 Tinywall 혹은 SimpleWall 또한 한번 둘러보시라고 권해드리고 싶습니다. – SimpleWall 파이홀과의 비교도 있네요. – vs Pi-Hole

‘포트마스터’를 한마디로 요약하면 Portmaster는 내 컴퓨터에서 일어나는 네트워크 활동을 모니터링 하면서 사용자가 지정한 규칙에 의해 제어될 수 있게 해주는 방화벽 애플리케이션 입니다.

리뷰를 작성하는 2022년 11월 현재는 윈도우, 리눅스만 지원하지만 앞으로 Mac 그리고 모바일 버전도 나올거라고 합니다.


PortMaster 기능과 사용법

포트마스터 코어 서비스를 이루는 핵심 모듈은 Core,SecureDNS,Privacy Filter,SPN 입니다. 처음부터 자세히 알필요는 없습니다. 네트워크를 모니터링하고 제어하는 기능, DNS 설정, 필터링, SPN 이런 기둥이있다 정도로 이해하면 되겠습니다.

Portmaster는 서버 비용이 발생되는 SPN 기능을 제외한 모든 기능은 무료 입니다. 그렇기 때문에 관심이 생기시는 분들은 위에 알려드린 깃헙 페이지로 가셔서 다운로드 받아 아무런 부담없이 사용해보실 수 있습니다.

Network Activity

이 화면만 보면 복잡해 보이지만, 하나씩 하나씩 눌러보고 사용해보면 꽤 직관적입니다. 왼쪽 끝 패널을 보면 작은 아이콘들이 보이시죠? 중간 5개중 가장 위에 있는 아이콘을 누르면 전체적인 Network Activity를 볼 수 있습니다.

초보분들은 일단 두가지만 관심을 가지고 만져보세요.

  • 내 컴퓨터에서 어떤 네트워크 활동이 일어나고 있나?
  • 각 앱들은 어떤 통신을 주고 받나?

그 중 내가 마음에 들지 않는 것들은 차단할 수 있습니다.

Bing.com으로 가는 것들이 보여서 차단해봤습니다. 우측 점3개 버튼을 누르면 위 처럼 나오는데, Block Domain을 누르시면 됩니다.

All Apps

그 아래의 것을 누르면 내 컴퓨터에 설치된 모든 앱이 보이는데, 그 중 하나를 고르면 앱 네트워크 활동을 세부적으로 볼 수 있습니다. 파이어폭스를 눌러볼게요.

App Connections

제가 켰을땐 24페이지에 걸쳐 주고 받은 연결 항목들이 보였습니다. 이런거 구경해보는 것도 재미있어요. 몇몇 앱들은 필요 이상으로 정보를 보내기도 하는데, Portmaster 같은 네트워크 모니터링이 가능한 앱이 있다면 찾아내 차단할 수 있습니다.

App Settings

그 옆에 있는 앱 세팅 탭을 누르면 아래와 같이 Privacy Filter 설정 화면이 나옵니다.

각 앱 별로 네트워크 필터링, DNS 등 원하시는 항목들을 개별로 설정이 가능합니다. 이거 하나둘씩 건들어보는 재미가 꽤 쏠쏠합니다. 저도 아직 오래 사용하지 않았지만 한동안 포트마스터가 즐거운 장난감이 될 것 같습니다.

Network Scope 보시면 Force Block Internet Access, Force Block LAN, Force Block Device-Local Connections가 보이시죠? 예를 들면 인증 등의 문제로 외부 인터넷과 연결되지 않길 바라는 앱들의 경우 연결을 막아버릴 수 있는 옵션 입니다. Block 옵션이 3개나 있어 인상적이었어요.

App Details

앱 디테일 탭으로 가면 관련 정보가 나옵니다. 이는 앱별로 조금씩 다르게 나올 수 있습니다.

Global Settings

위에 먼저 보여드린 각 앱 별 세팅이 아닌 전체 세팅을 의미합니다. 항목이 꽤 상세하고 많은데, 원하는 것들부터 사용해봅시다.

크게 보면 4개의 항목 입니다.

  • Secure DNS Servers : 사용하고싶은 DNS를 세부적으로 세팅할 수 있습니다.
  • Privacy Filter :보안 필터 설정
  • SPN
  • Core

SPN은 유료 사용자에게 해당되고, Core는 앱 인터페이스와 알림과 관련된 것이며 우리가 이 설정에서 가장 많이 들여다 보게될 곳은 Privacy Filter 입니다. 처음볼땐 항목이 꽤 많아 “뭐부터 해야하지???”라고 생각됐지만 하나하나 보면 어려울게 없습니다.

DNS는 기본적으로 Cloudflare, Quad9, Adguard가 보이는데, 따로 사용하시는게 있으시면 추가해서 쓸 수 있습니다.

우측 상단 Advenced Interface를 선택하시면 조금 더 세부적으로 세팅할 수 있습니다. Use Secure Protocols Only 같은 것은 초보분들은 선택하지 않으시는게 좋습니다. 일부 사이트 접속이 안될 수 있습니다

필터 리스트를 모두 펴보면 아래와 같습니다.

필터 옵션이 꽤 많죠? 광고, 방문자 분석, 텔레메트리, 트래킹, 멀웨어 등 카테고리별로 하나씩 둘러보세요. 그리고 혹시나 웹서핑시 살짝 느린감이 있거나, 안들어가지는 사이트가 있다면 리스트에 있는 필터들을 하나씩 꺼봅시다.

Exit Node Rules는 출구 노드를 설정하는 것인데요. 일반 유저들이 사용할 일은 적겠지만 그래도 한번 봐두시는게 좋습니다. 특정 국가를 제외하거나 허용할 수 있습니다.

SPN

포트마스터의 유료 서비스 입니다. 개인적으로 이 서비스가 궁금해서 포트마스터를 설치했습니다. VPN을 뛰어넘겠다는 야심찬 포부!

현재 1.0 버전의 경우 SPN이 VPN과 다른 대표적인 차이점을 요약하면 ‘멀티홉 + 각 사이트 별로 개별 ID 설정 가능’

위 이미지를 보면 사이트마다 접속되는 서버가 다릅니다. 해당 웹사이트와 근접한 서버로 설정할 수 있어 지역 차단도 자연스럽게 해제할 수 있다고 해요. 하지만 이 부분은 아직 사용이 까다로워서 앞으로 개선할 예정이라고 합니다.

SPN을 켜면 지도를 통해 어떤 서버를 경유해서 접속하였는지 한눈에 볼 수 있습니다.

SPN vs VPN

Portmaster 자체는 무료 입니다. 안에 내장되어있는 SPN 기능만 유료인데요. 일반 VPN과는 차이가 있습니다. 우선 공식 정보 페이지를 보실분은 여기로 – SPN vs VPNs

좌측 패널에서 앱을 눌러보시면 좀 더 상세한 화면을 보실 수 있어요.

SPN 속도

만약 속도가 빠르다면, 그리고 SPN의 장점들이 safing 측에서 주장하는 것과 같다면 우리는 사용하지 않을 이유가 없어 보입니다.

별다른 설정없이 SPN만 켜서 바로 테스트한 결과입니다. 44.48Mbps면 성격 급한 한국인들에게는 부족한 수준입니다. 하지만 이 속도는 Multi-Hop 연결의 결과라는 것을 염두해두어야 합니다.

Select SPN Routing Algorithm 옵션에서 Speed Focused를 선택했는데

오히려 더 느린 결과가 나왔습니다. Balanced가 기본값인데 그대로 쓰셔도 될 것 같습니다. 나중에 버전업 되면서 이 부분도 나아질거라 생각합니다.

아직 포트마스터를 몇달간 사용해본게 아니기 때문에 무조건 이정도 속도가 나온다고 말씀드릴 순 없습니다. 노드가 잘 걸리면 더 빠른 속도가 나올 수 있으니까요.

개인보호정책

privacy, terms 여기에 상사하게 나와있습니다. 웹사이트 이용, 소프트웨어 이용 등 부분적으로 개인정보 정책이 다릅니다. 아래는 우리가 사용할 포트마스터, SPN 사용시 적용되는 부분입니다.

원본 그대로 번역기 돌려서 붙여넣었어요.


포트마스터 소프트웨어

Portmaster 소프트웨어는 원치 않는 연결을 차단하기 위해 장치에서 로컬로 실행되고 네트워크 트래픽을 모니터링합니다. 내부적으로 많은 PII를 처리하지만 Portmaster 소프트웨어는 다음과 같은 경우를 제외하고 어떠한 경우에도 PII를 당사 또는 다른 사람과 공유하지 않습니다.

Portmaster는 Safing을 통해 다음 웹 서비스 와 상호 작용합니다 . https://updates.safing.io, https://support.safing.io, https://account.safing.io, https://api.account.safing .io
이러한 서비스에 대해 알아보려면 이전 섹션을 참조하십시오.

을 통해 문제를 보고하거나 피드백을 제공하기로 선택하면 Portmaster 소프트웨어 내의 지원 시스템 모든 첨부 데이터와 함께 요청을 https://support.safing.io로 보내고 선택한 지원 채널로 전달합니다.

모듈을 사용하는 경우 Portmaster의 SPN(Safeing Privacy Network) 로그인을 위해 https://api.account.safing.io에 입력한 사용자 이름과 비밀번호를 제공합니다. 이러한 자격 증명은 SPN의 서버에 제공되지 않지만 대신 권한 부여 토큰이 사용됩니다. 네트워크 자체에서 초기 서버만 귀하의 IP 주소를 알고 처리하며 기록되지 않습니다.

SPN의 모든 서버가 Safing에서 운영되는 것은 아닙니다. Portmaster가 커뮤니티 (즉, 제3자)에서 운영하는 서버를 사용하는 경우 이러한 운영자가 귀하의 정보를 처리하는 방법을 보장할 수 없습니다. 정책적으로 이 점을 알려야 하지만 이와 관련된 개인 정보 위험은 없습니다. SPN은 정확히 이 경우에 귀하의 개인 정보를 보호하도록 구축되었으며 모든 서버는 연결 데이터의 최소한의 일부만 수신하므로 어떤 서버도 귀하를 식별하고 귀하가 온라인에서 무엇을 하는지 식별할 수 없습니다.

Portmaster는 DNS 클라이언트 이기도 하므로 구성된 DNS 공급자에게 DNS 쿼리를 보냅니다.
Portmaster를 사용하거나 구성하기 시작할 때 구성된 DNS 공급자의 개인 정보 보호 정책을 읽으십시오.


그리고 저의 블로그를 찾는 분들이 가장 중요하게 생각하는 부분이자 SPN 사용에 있어 가장 궁금해하실 부분은 바로 ‘No Logs’ 정책에 관한 것 입니다. 아래 그대로 가져왔습니다.

Article 18. No logs policy

We do not log or store any records on user activity using our SPN Service: however, you are required to create a user account, subscription in order to use Safing ICS Technologies GmbH Services, primarily the SPN, we are committed to your privacy and do not collect or log browsing history, traffic destination, data content, IP addresses, or DNS queries from Subscribers connected to our SPN.

For the avoidance of all doubt, should any government body or law enforcement agency comply Safing ICS Technologies GmbH to release such subscribed user information, listed above, we cannot supply this information as the data does not exist, and is therefore not in our possession.

번역을 요약하면 아래와 같습니다.

  • SPN 서비스 사용자 활동에 대한 기록을 기록하거나 저장하지 않음
  • SPN에 연결된 가입자의 검색 기록, 트래픽 대상, 데이터 콘텐츠, IP 주소 또는 DNS 쿼리를 수집하거나 기록하지 않음.
  • 의심의 여지를 없애기 위해 정부 기관이나 법 집행 기관이 위에 나열된 구독 사용자 정보를 공개하기 위해 Safing ICS Technologies GmbH를 준수하는 경우 데이터가 존재하지 않으며 따라서 당사가 소유하지 않으므로 이 정보를 제공할 수 없음

그리고 메일을 보내 한번 더 확인해봤는데 No Log 정책은 확실해 보입니다. SPN 로깅에 대해서 찾아보던 중 레딧에 올라온 글 하나를 보게 되었는데요. reddit spn_logging 번역기로 읽어 보실만 합니다. 소통도 열심히하고, 안전한 서비스를 위해 노력하는 모습이 보입니다. next 여기에서 최근 어떤 작업을 완료했고, 앞으로 어떤 것을 할 예정인지 나와있습니다. 개인적으로는 미래가 기대되는 서비스 입니다.

핵심 요소 : 수사기관은 SPN을 역추적해 나를 잡을 수 있나?

저의 블로그를 찾아주시는 분들이 VPN을 선택할때 가장 중요하게 생각하시는 부분일 것 입니다. 구체적인 대답을 듣고 싶어서 메일로 보냈는데 꽤 상세하게 답변이 보내줬네요.(호감 +1)

NetxHack 질문 : Does Safing provide my information when police or investigative agencies request user information such as IP address? (경찰이나 수사기관이 IP주소같은 내 정보를 요청하면 제공하는가?)

답변 (답장온 내용을 번역한 것 입니다.)

기본적으로 사용자 데이터를 보호하는 가장 좋은 방법은 처음부터 사용자 데이터를 수집하지 않는 것이라고 믿습니다. SPN은 이를 염두에 두고 구축되었습니다. 결과적으로 우리는 Tor가 사용하는 것과 동일한 양파 암호화를 사용하므로 단일 서버가 귀하의 IP 주소와 목적지를 모두 알지 못합니다. 커뮤니티 노드를 사용하면 모든 연결이 추가 엔티티를 통과할 뿐만 아니라 다른 관할권을 통과합니다. https://safing.io/assets/img/spn-labeled/spn-community.png

따라서 기관에서 우리에게 데이터를 요청하는 경우(우리는 오스트리아에 있으므로 모든 사람이 노크할 수는 없습니다) 당연히 법을 준수하고 우리가 가진 정보를 배포해야 합니다. 그러나 우리가 수집하는 데이터가 너무 줄어들고 엔터티 간에 분할되며 사용자와 연결이 해제되므로 Signal에 유사하게 응답합니다. https://signal.org/bigbrother/northern-california-order/

또한 귀하의 사용자 계정을 SPN 사용과 분리하여 귀하에 대해 저장하는 데이터를 더욱 최소화합니다.

https://safing.io/blog/2022/09/06/spn-vs-vpns/#cryptographic-identity-protection 개인 정보 보호 정책에서 자세한 내용을 읽을 수 있습니다. https://safing.io/privacy/ https://safing.io/privacy/#your-account

내가 강조하고 사람들이 알기를 바라는 가장 중요한 것은 SPN이 사용자 개인 정보 보호를 위해 처음부터 만들어졌다는 것입니다. 프라이버시를 기본으로 하는 소프트웨어를 만들기 위해 지난 5년 동안 연구 및 개발된 시스템입니다. 빠른 해결 방법이 아닙니다. 그 때문에 우리는 이제 버전 1.0에 도달하고 관심이 커지는 것을 보게 되어 매우 기쁩니다!

https://safing.io/blog/2022/10/27/portmaster-reaches-1.0/ 추신: 저는 “익명성”보다 “프라이버시”라는 단어를 더 좋아합니다. 제 생각에는 이해하기 더 쉽기 때문입니다. 어쨌든 도움이 되었기를 바랍니다. 추가 질문이 있거나 필요한 사항이 있으면 알려주세요.

이정도면 신뢰성과 자신감이 느껴지는 답변이라고 생각합니다.

VPN을 선택하실 분은 메뉴에서 VPN 모음을 참고해주세요. 후회없는 선택을 할 수 있습니다.

2 Comments

  1. SPN기술은 아직 완성되지 않은게 Portmaster가 아직 모바일 지원이 되고 있지 않은데다가 더불어 일본서버도 사용할 수 없는 탓에 미완성(알파단계)로 보고있는데 해당 기술이 저 처럼 VPN과 Tor사이에서 한계점을 느끼는 사용자가 만족하며 쓸 수 있는 기술이 되었으면 좋겠습니다. 그리고 저의 추천을 반영하여 리뷰해주셔서 정말로 감사드립니다. 현재는 일본서버와 모바일 지원의 부재로 PC에서는 Portmaster와 다른VPN을 병행하여 사용하고 있습니다. Portmaster만큼은 SPN을 사용하지 않아도 사용가치가 크니 많은 사용자들이 이용하였으면 좋겠습니다 🙂

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다