NetGuard vam vraća kontrolu nad pristupom internetu aplikacija, bez root-a!

Ako želite ponovno dobiti kontrolu nad dozvolama za pristup internetu, ne tražite dalje. NetGuard vas pokriva čak i ako niste rootani, a jednostavan je za korištenje!

Jedna od promjena uvedenih s Androidom Lollipop (5.0) bilo je uklanjanje namjenske internetske dozvole na Androidu. U to vrijeme postojao je nešto privukao pažnju promjenama, ali su korisnici i dalje mogli slobodno koristiti root pristup za instaliranje vatrozida i blokiranje pojedinačnih aplikacija.

Očito, ovo nije bila velika pomoć za one koji nisu htjeli rootati, ali stvari su bile takve. Od tada, međutim, Marshmallow izgleda spreman uvelike otežavaju život rootanim korisnicima.

XDA priznati programer, M66B, poznat po svom radu na vrlo popularnom alatu za zaštitu privatnosti otvorenog koda XPrivatnost, sada je stvorio a no-root-required aplikaciju koja vam vraća kontrolu nad time koje vaše aplikacije mogu pristupiti internetu. Pomoću njegove najnovije aplikacije možete selektivno blokirati pristup internetu aplikacijama na vašem uređaju. To vam, korisniku, vraća kontrolu nad time koje aplikacije mogu pristupiti internetu i omogućuje vam da sami odlučite što zapravo treba pristup internetu.

Ova vrsta lateralnog razmišljanja je ono što nam očajnički treba više, budući da će root biti složeniji s Marshmallowom

NetGuard za Android je rješenje vatrozida bez root-a za Android, koje nudi kontrolu nad time koje aplikacije mogu pristupiti internetu, bez uzroka prekida rada aplikacija (osim onih koji misle da vaša internetska veza nije baš dobra dobro!). NetGuard nudi kontrolu nad i WiFi i mobilne podatkovne mreže zasebno, što ga također potencijalno čini korisnim za kroćenje neposlušnih aplikacija koje brzo žvakaju (ograničeni) paket mobilnih podataka.

NetGuard nudi jednostavno korisničko sučelje, gdje možete jednostavno blokirati ili dopustiti aplikaciji pristup određenoj vrsti mreže. Zelena ikona označava da je aplikaciji dopušten pristup, a narančasta/crvena ikona označava da je blokirana. Nije ga moguće posebno konfigurirati, ali to je možda blagoslov - trebalo mi je oko 2 minute da instaliram NetGuard i pokrenem ga. Samo ne zaboravite prebaciti narančasti prekidač na gornjoj traci u položaj "uključeno" (desno) kako biste omogućili sam vatrozid.

U budućnosti s manje roota, ova vrsta inovacije može biti samo dobra stvar jer će korisnicima olakšati prilagodbu svojih uređaja

Nakon što ste omogućili vatrozid, M66B je uložio velike napore kako bi osigurao da ne uzrokuje pražnjenje baterije ili utječe na performanse uređaja. Doista, budući da aplikacija interno koristi VPN API (ne brinite, nema pristup internetu, a izvor je potpuno dostupan), prilično je svestran - podržava IPv4 i IPv6, te TCP i UDP protokole. Ono po čemu se NetGuard izdvaja od drugih vatrozida bez root-a je to što je dizajniran da bude što je moguće minimalniji, obavljajući što manje rukovanja prometom što bi programer mogao izvući.

Ako ne implementirate rukovanje stvarnim porukama, moguće je puno bolje trajanje baterije, u usporedbi s vatrozidima koji moraju implementirati i dekodirati TCP pakete u hodu, čak i dok je uređaj zaspao. Umjesto toga, NetGuard koristi VPN API za "provlačenje" prometa iz određenih aplikacija, budući da Android dopušta da promet određenih aplikacija bude "protjeran" kroz VPN. VPN tada jednostavno odbacuje sve pakete, dajući vam način da kontrolirate izlaz podataka s vašeg telefona na bazi svake aplikacije.

Ono što je ovdje zanimljivo je pristup developera - s njim sam radio na projektiranju početni koncept, kao što je ideja otvorenog izvornog firewalla bez root-a bila je nešto što sam mislio Sjajno. U početku smo razgovarali o ideji blokiranja IP adresa i slično, a on je čak izvodio eksperimente kako bi pogledajte kako učinkovito implementirati TCP u Java uslugu, za rukovanje paketima, i napravio radni dokaz koncept.

NetGuard je zanimljiv jer bi mogao biti početak pokreta za donošenje inovativnih rješenja za probleme koji konvencionalno zahtijevaju root

Međutim, tijekom ovog procesa otkrili smo da je za razlikovanje prometa iz različitih aplikacija potrebno koristiti nedokumentirani pristup datotekama na "proc" datotečnom sustavu jezgre, za prevođenje procesa u aplikacijske UID-ove. Ovaj se pristup lako može blokirati u budućim verzijama Androida od strane SELinuxa, a možda čak i biti blokiran u nekim sigurnosno orijentiranim uređajima - ne možemo biti sigurni bez testiranja svi oni!

U svakom slučaju, upravo je ovaj kamen spoticanja doveo do otkrića VPN API-ja koji daje kontrolu nad pristupom aplikacijama, što je dovelo do NetGuarda, kao što se danas vidi.

Iako su postojali drugi vatrozidi otvorenog koda dostupni za Android, uključujući iptables AFWall+, za njih je obično potreban root pristup. Uz izazove dobivanja (i zadržavanja) roota na novijim uređajima, jasno je da postoji sve veći broj korisnika koji su spremni odreći se roota na Marshmallowu i pokušati živjeti bez roota. Iz tog je razloga NetGuard potencijalno najzanimljiviji; to bi mogao biti početak pokreta za donošenje inovativnih rješenja za probleme koji su konvencionalno zahtijevali root. U budućnosti s manje roota, ova vrsta inovacije može biti samo dobra stvar jer će korisnicima olakšati prilagodbu svojih uređaja. Osobno također, mislim da je ova vrsta lateralnog razmišljanja ono što nam očajnički treba više - root će biti složenije s Marshmallowom, a mnogi korisnici manje žele rootati svoj uređaj, ali ipak žele prilagodbe i značajke. Možda je vrijeme da pogledate neku značajku samo za root i razmislite malo izvan okvira te vidite postoji li inovativan način da se to zaobiđe i omogući na standardnom, nemodificiranom uređaju?

Koja druga nekorijenska rješenja želite da postoje? Javite nam u nastavku!