Se desideri ottenere nuovamente il controllo delle autorizzazioni di accesso a Internet, non cercare oltre. NetGuard ti copre anche se non sei rootato ed è facile da usare!
Una delle modifiche introdotte con Android Lollipop (5.0) è stata la rimozione dell'autorizzazione Internet dedicata su Android. All'epoca c'era attirata una certa attenzione alle modifiche, ma gli utenti erano ancora liberi di utilizzare l'accesso root per installare un firewall e bloccare singole app.
Ovviamente, questo non era di grande aiuto per coloro che non volevano eseguire il root, ma le cose stavano così. Da allora, tuttavia, Marshmallow sembra destinato a farlo rendere la vita molto più difficile per gli utenti rooted.
Sviluppatore riconosciuto XDA, M66B, noto per il suo lavoro sul popolarissimo strumento open source per la protezione della privacy XPrivacy, ha ora creato un non è richiesto il root applicazione per restituirti il controllo su quali delle tue app possono accedere a Internet. Utilizzando la sua ultima applicazione, puoi impedire selettivamente alle applicazioni di accedere a Internet sul tuo dispositivo. Ciò consente a te, l'utente, di riprendere il controllo di quali app possono accedere a Internet e ti consente di decidere autonomamente cosa necessita effettivamente dell'accesso a Internet.
Questo tipo di pensiero laterale è ciò di cui abbiamo disperatamente bisogno, poiché root sarà più complesso con Marshmallow
NetGuard per Android è una soluzione firewall no-root per Android, che offre controllo su quali app possono accedere a Internet, senza causare alcuna interruzione delle app (a meno che non pensino che la tua connessione Internet non sia molto Bene!). NetGuard offre il controllo su sia le reti WiFi che quelle dati cellulari separatamente, rendendolo potenzialmente utile anche per domare le app indisciplinate che sgranocchiano rapidamente un pacchetto di dati cellulare (limitato).
NetGuard offre un'interfaccia utente semplice, in cui puoi facilmente bloccare o consentire a un'applicazione l'accesso a un particolare tipo di rete. Un'icona verde indica che a un'app è consentito l'accesso, mentre un'icona arancione/rossa indica che è bloccata. Non è estremamente configurabile, ma forse è una benedizione: mi ci sono voluti circa 2 minuti per installare NetGuard e farlo funzionare. Ricorda solo di spostare l'interruttore arancione nella barra in alto sulla posizione "on" (a destra) per abilitare il firewall stesso.
In un futuro meno root, questo tipo di innovazione non può che essere positiva per rendere più semplice per gli utenti personalizzare i propri dispositivi
Una volta abilitato il firewall, M66B ha fatto il possibile per garantire che non causi il consumo della batteria o influenzi le prestazioni del dispositivo. Infatti, poiché l'app utilizza l'API VPN internamente (non preoccuparti, non ha accesso a Internet e la fonte lo è completamente disponibile), è piuttosto versatile: supporta IPv4 e IPv6, nonché i protocolli TCP e UDP. Ciò che distingue NetGuard dagli altri firewall no-root è che è stato progettato per essere il più minimale possibile, eseguendo la minima gestione del traffico con cui lo sviluppatore potrebbe farla franca.
Non implementando la gestione dei messaggi effettivi, è possibile ottenere una durata della batteria molto migliore, rispetto ai firewall che devono implementare e decodificare i pacchetti TCP al volo, anche mentre il dispositivo è in funzione addormentato. NetGuard utilizza invece l'API VPN per "sinkhole" del traffico proveniente da determinate applicazioni, poiché Android consente di "forzare" il traffico di determinate applicazioni attraverso la VPN. La VPN quindi scarta semplicemente tutti i pacchetti, offrendoti la possibilità di controllare l'uscita dei dati dal tuo telefono in base all'app.
Ciò che è interessante qui è l'approccio adottato dallo sviluppatore: ho lavorato con lui alla progettazione il concetto iniziale, poiché pensavo che l'idea di un firewall open source senza root fosse qualcosa che pensavo fosse Grande. Inizialmente abbiamo discusso dell'idea di bloccare indirizzi IP e simili e lui ha anche effettuato degli esperimenti in merito guarda come implementare TCP in modo efficiente in un servizio Java, per gestire i pacchetti e ne fai una prova funzionante concetto.
NetGuard è interessante in quanto potrebbe essere l'inizio di un movimento volto a realizzare soluzioni innovative a problemi che convenzionalmente richiedevano la radice
Durante questo processo, però, abbiamo scoperto che per distinguere il traffico proveniente da diverse app era necessario utilizzare accesso non documentato ai file sul filesystem "proc" del kernel, per tradurre i processi in UID dell'applicazione. Questo accesso potrebbe essere facilmente bloccato nelle future versioni di Android di SELinux, e potrebbe anche essere bloccato in alcuni dispositivi più orientati alla sicurezza: non possiamo esserne sicuri senza testare il centro commerciale!
In ogni caso, è stato questo ostacolo che ha portato alla scoperta dell’API VPN che dà il controllo sull’accesso alle applicazioni, che ha portato a NetGuard, come visto oggi.
Sebbene siano disponibili altri firewall open source per Android, incluso quello basato su iptables AFWall+, in genere richiedevano l'accesso root. Considerando le sfide legate all'ottenimento (e al mantenimento) del root sui dispositivi più recenti, è chiaro che un numero crescente di utenti è disposto a rinunciare al root su Marshmallow e provare a vivere senza root. È per questo motivo che NetGuard è potenzialmente molto interessante; potrebbe essere l'inizio di un movimento volto a realizzare soluzioni innovative a problemi che convenzionalmente richiedevano radici. In un futuro meno root, questo tipo di innovazione non può che essere positiva per rendere più semplice per gli utenti personalizzare i propri dispositivi. Anche a livello personale, penso che questo tipo di pensiero laterale sia ciò di cui abbiamo più disperatamente bisogno: root sarà più complesso con Marshmallow e molti utenti sono meno propensi a eseguire il root del proprio dispositivo, ma desiderano comunque personalizzazioni e caratteristiche. Forse è il momento di dare un'occhiata ad alcune funzionalità solo root, pensare un po' fuori dagli schemi e vedere se esiste un modo innovativo per aggirare il problema e renderlo possibile su un dispositivo stock e non modificato?
Quali altre soluzioni non root vorresti esistessero? Fatecelo sapere qui sotto!