Το NetGuard σας δίνει πίσω τον έλεγχο της πρόσβασης των εφαρμογών στο Διαδίκτυο, χωρίς Root!

Εάν θέλετε να αποκτήσετε ξανά τον έλεγχο των αδειών πρόσβασης στο Διαδίκτυο, μην ψάχνετε άλλο. Το NetGuard σάς καλύπτει ακόμα κι αν δεν είστε root, και είναι εύκολο στη χρήση!

Μία από τις αλλαγές που εισήχθησαν με το Android Lollipop (5.0) ήταν η αφαίρεση της αποκλειστικής άδειας Διαδικτύου στο Android. Εκείνη την εποχή, υπήρχε τράβηξε κάποια προσοχή στις αλλαγές, αλλά οι χρήστες εξακολουθούσαν να είναι ελεύθεροι να χρησιμοποιούν πρόσβαση root για να εγκαταστήσουν ένα τείχος προστασίας και να αποκλείουν μεμονωμένες εφαρμογές.

Προφανώς, αυτό δεν βοήθησε πολύ όσους δεν ήθελαν να κάνουν root, αλλά έτσι ήταν τα πράγματα. Από τότε, ωστόσο, το Marshmallow φαίνεται έτοιμο κάνουν τη ζωή πολύ πιο δύσκολη για τους rooted χρήστες.

Αναγνωρισμένος προγραμματιστής XDA, M66B, γνωστός για την εργασία του στο εξαιρετικά δημοφιλές εργαλείο προστασίας απορρήτου ανοιχτού κώδικα XPrivacy, έχει πλέον δημιουργήσει ένα δεν απαιτείται ρίζα εφαρμογή για να σας δώσει πίσω τον έλεγχο σχετικά με το ποιες από τις εφαρμογές σας μπορούν να έχουν πρόσβαση στο διαδίκτυο. Χρησιμοποιώντας την πιο πρόσφατη εφαρμογή του, μπορείτε να αποκλείσετε επιλεκτικά τις εφαρμογές από το να έχουν πρόσβαση στο διαδίκτυο στη συσκευή σας. Αυτό δίνει σε εσάς, τον χρήστη, τον έλεγχο των εφαρμογών που μπορούν να έχουν πρόσβαση στο διαδίκτυο και σας επιτρέπει να αποφασίσετε μόνοι σας τι χρειάζεται πραγματικά πρόσβαση στο Διαδίκτυο.

Αυτό το είδος πλευρικής σκέψης είναι αυτό που χρειαζόμαστε απεγνωσμένα περισσότερο, καθώς το root θα είναι πιο περίπλοκο με το Marshmallow

NetGuard για Android είναι μια λύση τείχους προστασίας χωρίς ρίζα για Android, που προσφέρει έλεγχο για το ποιες εφαρμογές μπορούν να έχουν πρόσβαση στο διαδίκτυο, χωρίς να προκληθεί βλάβη των εφαρμογών (μικρή από αυτές πιστεύοντας ότι η σύνδεσή σας στο διαδίκτυο δεν είναι πολύ καλή Καλός!). Το NetGuard προσφέρει έλεγχο τόσο WiFi όσο και δίκτυα δεδομένων κινητής τηλεφωνίας χωριστά, δυνητικά καθιστώντας το χρήσιμο για την εξημέρευση απείθαρχων εφαρμογών που τρυπώνουν γρήγορα μέσα από ένα πακέτο δεδομένων κινητής τηλεφωνίας (με περιορισμένο όριο).

Το NetGuard προσφέρει μια απλή διεπαφή χρήστη, όπου μπορείτε εύκολα να αποκλείσετε ή να επιτρέψετε την πρόσβαση μιας εφαρμογής σε έναν συγκεκριμένο τύπο δικτύου. Ένα πράσινο εικονίδιο υποδεικνύει ότι επιτρέπεται η πρόσβαση σε μια εφαρμογή και ένα πορτοκαλί/κόκκινο εικονίδιο υποδεικνύει ότι έχει αποκλειστεί. Δεν είναι εξαιρετικά παραμετροποιήσιμο, αλλά αυτό είναι ίσως μια ευλογία - μου πήρε περίπου 2 λεπτά για να εγκαταστήσω το NetGuard και να το κάνω να λειτουργήσει. Απλώς θυμηθείτε να αλλάξετε τον πορτοκαλί διακόπτη στην επάνω γραμμή στη θέση "on" (στα δεξιά) για να ενεργοποιήσετε το ίδιο το τείχος προστασίας.

Σε ένα μέλλον με λιγότερο root, αυτού του είδους η καινοτομία μπορεί να είναι καλό μόνο για να διευκολύνει τους χρήστες να προσαρμόσουν τις συσκευές τους

Αφού ενεργοποιήσετε το τείχος προστασίας, το M66B έχει καταβάλει μεγάλη προσπάθεια για να διασφαλίσει ότι δεν προκαλεί εξάντληση της μπαταρίας ή δεν επηρεάζει την απόδοση της συσκευής. Πράγματι, καθώς η εφαρμογή χρησιμοποιεί το VPN API εσωτερικά (μην ανησυχείτε, δεν έχει πρόσβαση στο διαδίκτυο και η πηγή είναι πλήρως διαθέσιμο), είναι αρκετά ευέλικτο - υποστηρίζει IPv4 και IPv6 και πρωτόκολλα TCP και UDP. Αυτό που κάνει το NetGuard να ξεχωρίζει από άλλα τείχη προστασίας χωρίς ρίζα είναι ότι έχει σχεδιαστεί ώστε να είναι όσο το δυνατόν πιο ελάχιστα, επιτελώντας όσο το δυνατόν λιγότερο χειρισμό κίνησης όσο θα μπορούσε να ξεφύγει ο προγραμματιστής.

Με την μη εφαρμογή χειρισμού για τα πραγματικά μηνύματα, είναι δυνατή η πολύ καλύτερη διάρκεια ζωής της μπαταρίας, σε σύγκριση με τα τείχη προστασίας που πρέπει να υλοποιούν και να αποκωδικοποιούν πακέτα TCP on-the-fly, ακόμη και όταν η συσκευή είναι κοιμισμένος. Αντίθετα, το NetGuard χρησιμοποιεί το VPN API για να «βυθίσει» την κίνηση από ορισμένες εφαρμογές, καθώς το Android επιτρέπει την «αναγκαστική» κίνηση ορισμένων εφαρμογών μέσω του VPN. Στη συνέχεια, το VPN απλώς απορρίπτει όλα τα πακέτα, δίνοντάς σας έναν τρόπο να ελέγχετε την έξοδο δεδομένων από το τηλέφωνό σας σε βάση ανά εφαρμογή.

Αυτό που είναι ενδιαφέρον εδώ είναι η προσέγγιση που ακολουθεί ο προγραμματιστής - συνεργάστηκα μαζί του στο σχεδιασμό η αρχική ιδέα, καθώς η ιδέα ενός τείχους προστασίας ανοιχτού κώδικα χωρίς root ήταν κάτι που νόμιζα ότι ήταν εξαιρετική. Αρχικά συζητήσαμε την ιδέα του αποκλεισμού διευθύνσεων IP και παρόμοιων, και μάλιστα έκανε πειράματα δείτε πώς να εφαρμόσετε αποτελεσματικά το TCP σε μια υπηρεσία Java, να χειριστείτε πακέτα και να δημιουργήσετε μια λειτουργική απόδειξη έννοια.

Το NetGuard είναι ενδιαφέρον καθώς θα μπορούσε να είναι η αρχή ενός κινήματος για την επίτευξη καινοτόμων λύσεων σε προβλήματα που συμβατικά απαιτούσαν root

Ωστόσο, κατά τη διάρκεια αυτής της διαδικασίας, διαπιστώσαμε ότι για να γίνει διαφοροποίηση μεταξύ της κίνησης από διαφορετικές εφαρμογές, ήταν απαραίτητο να γίνει χρήση μη τεκμηριωμένη πρόσβαση σε αρχεία στο σύστημα αρχείων "proc" του πυρήνα, για τη μετάφραση διεργασιών σε UID εφαρμογών. Αυτή η πρόσβαση θα μπορούσε εύκολα να αποκλειστεί σε μελλοντικές εκδόσεις του Android από το SELinux και μπορεί κάλλιστα να αποκλειστεί σε ορισμένες συσκευές που προσανατολίζονται στην ασφάλεια - δεν μπορούμε να είμαστε σίγουροι χωρίς δοκιμή το εμπορικό κέντρο!

Είτε έτσι είτε αλλιώς, ήταν αυτό το εμπόδιο που οδήγησε στην ανακάλυψη του VPN API που δίνει τον έλεγχο της πρόσβασης στην εφαρμογή, το οποίο οδήγησε στο NetGuard, όπως φαίνεται σήμερα.

Ενώ υπήρξαν και άλλα τείχη προστασίας ανοιχτού κώδικα διαθέσιμα για Android, συμπεριλαμβανομένων των βασισμένων σε iptables AFWall+, αυτά απαιτούσαν συνήθως πρόσβαση root. Με τις προκλήσεις να αποκτήσετε (και να διατηρήσετε) root σε πιο πρόσφατες συσκευές, είναι σαφές ότι υπάρχει ένας αυξανόμενος αριθμός χρηστών που είναι πρόθυμοι να εγκαταλείψουν το root στο Marshmallow και να προσπαθήσουν να ζήσουν χωρίς root. Αυτός είναι ο λόγος που το NetGuard είναι δυνητικά πιο ενδιαφέρον. Θα μπορούσε να είναι η αρχή ενός κινήματος για την επίτευξη καινοτόμων λύσεων σε προβλήματα που συμβατικά απαιτούσαν ρίζα. Σε ένα μέλλον με λιγότερο root, αυτού του είδους η καινοτομία μπορεί να είναι καλό μόνο για να διευκολύνει τους χρήστες να προσαρμόσουν τις συσκευές τους. Σε μια προσωπική σημείωση επίσης, νομίζω ότι αυτό το είδος πλευρικής σκέψης είναι αυτό που χρειαζόμαστε απεγνωσμένα περισσότερο - η root θα είναι πιο περίπλοκο με το Marshmallow και πολλοί χρήστες είναι λιγότερο πρόθυμοι να κάνουν root τη συσκευή τους, ωστόσο εξακολουθούν να θέλουν προσαρμογές και χαρακτηριστικά. Μήπως ήρθε η ώρα να ρίξετε μια ματιά σε κάποια λειτουργία που είναι μόνο root και να σκεφτείτε λίγο έξω από το πλαίσιο και να δείτε αν υπάρχει κάποιος καινοτόμος τρόπος να το παρακάμψετε και να το καταστήσετε δυνατό σε μια στοκ, μη τροποποιημένη συσκευή;

Ποιες άλλες μη ριζικές λύσεις θα θέλατε να υπήρχαν; Ενημερώστε μας παρακάτω!