Hvis du vil have kontrol over internetadgangstilladelser igen, skal du ikke lede længere. NetGuard har dig dækket, selvom du ikke er rootet, og det er nemt at bruge!
En af de ændringer, der blev introduceret med Android Lollipop (5.0), var fjernelsen af den dedikerede internettilladelse på Android. Dengang var der noget opmærksomhed tiltrukket til ændringerne, men brugerne kunne stadig bruge root-adgang til at installere en firewall og blokere individuelle apps.
Det var naturligvis ikke megen hjælp for dem, der ikke ønskede at rode, men det var sådan, tingene var. Siden da ser Marshmallow dog ud til gøre livet meget sværere for rodfæstede brugere.
XDA anerkendt udvikler, M66B, kendt for sit arbejde med det meget populære open source værktøj til beskyttelse af privatlivets fred XPprivatliv, har nu oprettet en no-root-påkrævet applikation for at give dig tilbage kontrol over, hvilke af dine apps der kan få adgang til internettet. Ved at bruge hans seneste applikation kan du selektivt blokere applikationer fra at have internetadgang på din enhed. Dette giver dig, brugeren, tilbage kontrol over, hvilke apps der kan få adgang til internettet, og giver dig mulighed for selv at bestemme, hvad der egentlig skal have adgang til internettet.
Denne form for lateral tænkning er det, vi desperat har brug for mere af, da rod bliver mere kompleks med Marshmallow
NetGuard til Android er en no-root firewall-løsning til Android, der giver kontrol over, hvilke apps der kan få adgang til internettet, uden at forårsage brud på apps (mange af dem, der tror, at din internetforbindelse ikke er særlig god godt!). NetGuard tilbyder kontrol over både WiFi og mobildatanetværk separat, hvilket også potentielt gør det nyttigt til at tæmme uregerlige apps, der gumler hurtigt gennem en (lukket) cellulær datapakke.
NetGuard tilbyder en enkel brugergrænseflade, hvor du nemt kan blokere eller tillade en applikation adgang til en bestemt type netværk. Et grønt ikon angiver, at en app har adgang, og et orange/rødt ikon angiver, at den er blokeret. Det er ikke synderligt konfigurerbart, men det er måske en velsignelse - det tog mig omkring 2 minutter at installere NetGuard og få det til at virke. Bare husk at skifte den orange kontakt i den øverste bjælke til "on" position (til højre) for at aktivere selve firewallen.
I en fremtid med mindre rod kan denne form for innovation kun være en god ting for at gøre det nemmere for brugerne at tilpasse deres enheder
Når først du har aktiveret firewallen, har M66B gjort en stor indsats for at sikre, at den ikke forårsager batteridræning eller påvirker enhedens ydeevne. Faktisk, da appen bruger VPN API internt (bare rolig, den har ingen internetadgang, og kilden er fuldt tilgængelig), den er ret alsidig - den understøtter IPv4 og IPv6 og både TCP- og UDP-protokoller. Det, der får NetGuard til at skille sig ud fra andre firewalls uden rod, er, at det er designet til at være så minimalt som muligt og udføre så lidt trafikhåndtering, som udvikleren kunne slippe af sted med.
Ved ikke at implementere håndtering af de faktiske beskeder, er det muligt for meget bedre batterilevetid, sammenlignet med firewalls, der skal implementere og afkode TCP-pakker on-the-fly, selv mens enheden er det i søvn. I stedet bruger NetGuard VPN API til at "sinkhole" trafik fra visse applikationer, da Android tillader, at visse applikationers trafik bliver "tvunget" gennem VPN. VPN'en kasserer derefter simpelthen alle pakker, hvilket giver dig en måde at kontrollere dataudgang fra din telefon på en app-basis.
Det, der er interessant her, er den tilgang, udvikleren har valgt - jeg arbejdede sammen med ham om at designe det oprindelige koncept, da ideen om en open source root-fri firewall var noget, jeg troede var store. Vi diskuterede indledningsvis ideen om at blokere IP-adresser og lignende, og han udførte endda eksperimenter for at se på, hvordan man implementerer TCP effektivt i en Java-tjeneste, til at håndtere pakker og lavede et fungerende bevis for koncept.
NetGuard er interessant, da det kunne være starten på en bevægelse for at skabe innovative løsninger på problemer, som konventionelt krævede root
Under denne proces fandt vi dog ud af, at det var nødvendigt at gøre brug af for at skelne mellem trafik fra forskellige apps udokumenteret adgang til filer på kernens "proc" filsystem, for at oversætte processer til applikations-UID'er. Denne adgang kunne nemt blokeres i fremtidige versioner af Android af SELinux, og kan meget vel endda blive blokeret i nogle mere sikkerhedsorienterede enheder - vi kan ikke være sikre uden at teste centeret!
Uanset hvad, var det denne anstødssten, der førte til opdagelsen af VPN API'et, der gav kontrol over applikationsadgang, hvilket førte til NetGuard, som det ses i dag.
Mens der har været andre open source firewalls tilgængelige til Android, inklusive de iptables-baserede AFWall+, disse krævede typisk root-adgang. Med udfordringerne med at få (og holde) root på nyere enheder, er det klart, at der er et stigende antal brugere, der er villige til at give afkald på root på Marshmallow og prøve at leve uden root. Det er af denne grund, at NetGuard potentielt er mest interessant; det kunne være starten på en bevægelse for at skabe innovative løsninger på problemer, som traditionelt krævede rod. I en fremtid med mindre rod kan denne form for innovation kun være en god ting for at gøre det nemmere for brugerne at tilpasse deres enheder. Også personligt tror jeg, at denne form for lateral tænkning er det, vi desperat har brug for mere af - root will be. mere kompleks med Marshmallow, og mange brugere er mindre ivrige efter at roote deres enhed, men ønsker stadig tilpasninger og funktioner. Måske er det tid til at tage et kig på nogle root-only-funktioner og tænke lidt ud af boksen og se, om der er en innovativ måde at komme uden om det, og gøre det muligt på en standard, umodificeret enhed?
Hvilke andre ikke-rodløsninger ville du ønske, fandtes? Fortæl os nedenfor!