Pokud chcete znovu získat kontrolu nad oprávněními k přístupu k internetu, už nehledejte. NetGuard vás ochrání, i když nemáte root, a jeho použití je snadné!
Jednou ze změn zavedených s Androidem Lollipop (5.0) bylo odebrání vyhrazeného internetového oprávnění pro Android. V té době bylo upoutalo nějakou pozornost na změny, ale uživatelé měli stále možnost používat root k instalaci firewallu a blokování jednotlivých aplikací.
Očividně to nebyla velká pomoc pro ty, kteří nechtěli rootovat, ale tak to bylo. Od té doby však vypadá Marshmallow ztížit život rootnutým uživatelům.
XDA uznávaný vývojář, M66B, známý svou prací na velmi oblíbeném open source nástroji na ochranu soukromí XPrivacy, nyní vytvořil a není vyžadován žádný root aplikace, abyste získali zpět kontrolu nad tím, které z vašich aplikací mohou přistupovat k internetu. Pomocí jeho nejnovější aplikace můžete selektivně blokovat aplikacím přístup k internetu na vašem zařízení. To vám, uživateli, dává zpět kontrolu nad tím, které aplikace mohou přistupovat k internetu, a umožňuje vám rozhodnout se, co skutečně potřebuje přístup k internetu.
Tento druh laterálního myšlení je to, čeho zoufale potřebujeme více, protože root bude s Marshmallow složitější
NetGuard pro Android je řešení firewallu bez oprávnění root pro Android, které nabízí kontrolu nad tím, které aplikace mohou přistupovat k internetu, aniž by došlo k poškození aplikací (zkrátka si myslí, že vaše připojení k internetu není příliš dobré dobrý!). NetGuard nabízí kontrolu nad jak WiFi, tak mobilní datové sítě samostatně, což je také potenciálně užitečné pro zkrocení neposlušných aplikací, které rychle žvýkají (omezený) balíček mobilních dat.
NetGuard nabízí jednoduché uživatelské rozhraní, kde můžete aplikaci snadno zablokovat nebo povolit přístup k určitému typu sítě. Zelená ikona označuje, že aplikace má povolen přístup, a oranžová/červená ikona označuje, že je zablokována. Není moc konfigurovatelný, ale to je možná požehnání - instalace NetGuard a uvedení do provozu mi trvalo asi 2 minuty. Jen nezapomeňte přepnout oranžový přepínač v horní liště do polohy „zapnuto“ (vpravo), abyste povolili samotný firewall.
V budoucnosti méně root může být tento druh inovace pouze dobrou věcí, protože uživatelům usnadní přizpůsobení jejich zařízení
Jakmile bránu firewall povolíte, M66B vynaložil velké úsilí, aby zajistil, že nebude způsobovat vybíjení baterie ani neovlivňovat výkon zařízení. Protože aplikace interně používá VPN API (nebojte se, nemá přístup k internetu a zdroj je plně k dispozici), je velmi univerzální – podporuje protokoly IPv4 a IPv6 a protokoly TCP i UDP. To, čím se NetGuard odlišuje od ostatních nerootových firewallů, je to, že byl navržen tak, aby byl co nejmenší a prováděl tak málo manipulace s provozem, jakého vývojáři stačili.
Tím, že nebude implementováno zpracování skutečných zpráv, je možné prodloužit životnost baterie, ve srovnání s firewally, které musí implementovat a dekódovat TCP pakety on-the-fly, i když je zařízení spící. Místo toho NetGuard používá VPN API k „propadnutí“ provozu z určitých aplikací, protože Android umožňuje, aby byl provoz určitých aplikací „vynucen“ prostřednictvím VPN. VPN pak jednoduše zahodí všechny pakety, což vám poskytne způsob, jak ovládat výstup dat z telefonu na základě jednotlivých aplikací.
Zajímavý je zde přístup vývojáře – spolupracoval jsem s ním na navrhování původní koncept, protože myšlenka open-source root-free firewallu byla něco, co jsem si myslel skvělý. Zpočátku jsme diskutovali o myšlence blokování IP adres a podobně, a dokonce prováděl experimenty Podívejte se, jak efektivně implementovat TCP ve službě Java, jak zpracovávat pakety, a udělali jsme funkční důkaz pojem.
NetGuard je zajímavý, protože by mohl být počátkem hnutí, které přináší inovativní řešení problémů, které konvenčně vyžadovaly root
Během tohoto procesu jsme však zjistili, že abychom mohli odlišit provoz z různých aplikací, bylo nutné využít nezdokumentovaný přístup k souborům na souborovém systému jádra "proc", k převodu procesů do aplikačních UID. Tento přístup lze snadno zablokovat v budoucích verzích systému Android od SELinux a může být dokonce blokován v některých zařízeních zaměřených na zabezpečení – bez testování si nemůžeme být jisti obchoďák!
Ať tak či onak, byl to právě tento kámen úrazu, který vedl k objevu VPN API poskytující kontrolu nad přístupem aplikací, což vedlo k NetGuard, jak je vidět dnes.
Zatímco pro Android byly k dispozici další open-source firewally, včetně těch založených na iptables AFWall+, tyto obvykle vyžadují přístup root. S problémy se získáním (a udržením) root na novějších zařízeních je jasné, že roste počet uživatelů ochotných vzdát se rootu na Marshmallow a zkusit žít bez root. Z tohoto důvodu je NetGuard potenciálně nejzajímavější; mohl by to být začátek hnutí, které přináší inovativní řešení problémů, které konvenčně vyžadovaly kořeny. V budoucnosti méně root může být tento druh inovace pouze dobrou věcí, protože uživatelům usnadní přizpůsobení jejich zařízení. Osobně si také myslím, že tento druh laterálního myšlení je to, čeho zoufale potřebujeme více – root bude složitější s Marshmallow a mnoho uživatelů má menší zájem o rootování svého zařízení, přesto chtějí úpravy a úpravy funkce. Možná je čas podívat se na nějakou funkci pouze pro roota a trochu se zamyslet nad rámec toho a zjistit, zda neexistuje inovativní způsob, jak to obejít a umožnit to na sériovém, neupraveném zařízení?
Jaká další non-root řešení si přejete, aby existovala? Dejte nám vědět níže!