אם אתה רוצה לקבל שוב שליטה על הרשאות הגישה לאינטרנט, אל תחפש עוד. NetGuard מכסה אותך גם אם אתה לא שורשי, וזה קל לשימוש!
אחד השינויים שהוכנסו עם Android Lollipop (5.0) היה הסרת הרשאת האינטרנט הייעודית באנדרואיד. בזמנו, היה משך קצת תשומת לב לשינויים, אך המשתמשים עדיין היו חופשיים להשתמש בגישה לשורש כדי להתקין חומת אש ולחסום אפליקציות בודדות.
ברור שזה לא עזר הרבה למי שלא רצה לשורש, אבל כך היו הדברים. אולם מאז, מרשמלו נראה מוכן לעשות את החיים הרבה יותר קשים עבור משתמשים שורשיים.
מפתח מוכר XDA, M66B, הידוע בעבודתו על כלי הגנת הפרטיות הפופולרי ביותר בקוד פתוח פרטיות XP, יצר כעת א אין צורך בשורש יישום כדי להחזיר לך שליטה על אילו מהאפליקציות שלך עשויות לגשת לאינטרנט. באמצעות האפליקציה האחרונה שלו, אתה יכול לחסום באופן סלקטיבי גישה לאינטרנט במכשיר שלך. זה מחזיר לך, המשתמש, את השליטה באילו אפליקציות עשויות לגשת לאינטרנט, ומאפשר לך להחליט בעצמך מה בעצם צריך גישה לאינטרנט.
סוג זה של חשיבה לרוחב הוא מה שאנו זקוקים לו נואשות יותר, מכיוון שהשורש הולך להיות מורכב יותר עם מרשמלו
NetGuard עבור אנדרואיד הוא פתרון חומת אש ללא שורש עבור אנדרואיד, המציע שליטה על האפליקציות שעשויות לגשת לאינטרנט, מבלי לגרום לכל שבירה של אפליקציות (קצרה מכך שהם חושבים שהחיבור לאינטרנט שלך לא מאוד טוֹב!). NetGuard מציע שליטה על
NetGuard מציעה ממשק משתמש פשוט, שבו אתה יכול בקלות לחסום או לאפשר לאפליקציה גישה לסוג מסוים של רשת. סמל ירוק מציין שאפליקציה מותרת גישה, וסמל כתום/אדום מציין שהיא חסומה. זה לא מאוד ניתן להגדרה, אבל זו אולי ברכה - לקח לי בערך 2 דקות להתקין את NetGuard ולהפעיל אותו. רק זכור להעביר את המתג הכתום בסרגל העליון למצב "מופעל" (מימין) כדי להפעיל את חומת האש עצמה.
בעתיד של פחות שורש, סוג זה של חדשנות יכולה להיות רק דבר טוב בהקלה על המשתמשים להתאים אישית את המכשירים שלהם
לאחר שהפעלת את חומת האש, M66B השקיע מאמצים רבים כדי להבטיח שהוא לא יגרום לריקון סוללה או להשפיע על ביצועי המכשיר. ואכן, מכיוון שהאפליקציה משתמשת ב-VPN API באופן פנימי (אל תדאג, אין לה גישה לאינטרנט, והמקור הוא זמין באופן מלא), זה די תכליתי - הוא תומך ב-IPv4 ו-IPv6, וגם בפרוטוקולי TCP וגם UDP. מה שמייחד את NetGuard מחומות אש אחרות ללא שורש הוא שהיא תוכננה להיות מינימלית ככל האפשר, ולבצע טיפול תעבורה מועט ככל שהמפתח יכול היה להתחמק ממנו.
על ידי אי הטמעת טיפול בהודעות בפועל, זה אפשרי לחיי סוללה טובים בהרבה, לעומת חומות אש שצריכות ליישם ולפענח מנות TCP תוך כדי תנועה, גם בזמן שהמכשיר נמצא יָשֵׁן. במקום זאת, NetGuard משתמשת בממשק ה-API של VPN כדי ל"בולע" תעבורה מיישומים מסוימים, שכן אנדרואיד מאפשרת "לאלץ" תעבורה של יישומים מסוימים דרך ה-VPN. ה-VPN פשוט משליך את כל החבילות, נותן לך דרך לשלוט ביציאת נתונים מהטלפון שלך על בסיס אפליקציה.
מה שמעניין כאן הוא הגישה של היזם - עבדתי איתו על העיצוב הרעיון הראשוני, שכן הרעיון של חומת אש ללא שורש פתוח היה משהו שחשבתי שהוא גדול. בהתחלה דנו ברעיון של חסימת כתובות IP וכדומה, והוא אפילו ביצע ניסויים להסתכל על איך ליישם TCP ביעילות בשירות Java, לטפל במנות, ולעשות הוכחה עובדת מוּשָׂג.
NetGuard מעניינת מכיוון שהיא יכולה להיות התחלה של תנועה להביא לפתרונות חדשניים לבעיות שבדרך כלל דרשו שורש
במהלך תהליך זה מצאנו שכדי להבדיל בין תעבורה מאפליקציות שונות, היה צורך לעשות בהן שימוש גישה לא מתועדת לקבצים במערכת הקבצים "proc" של הליבה, כדי לתרגם תהליכים ל-UID של יישומים. ניתן בקלות לחסום גישה זו בגרסאות עתידיות של אנדרואיד מאת SELinux, וייתכן שאפילו ייחסמו בכמה מכשירים יותר מוכווני אבטחה - אנחנו לא יכולים להיות בטוחים בלי בדיקה הקניון!
כך או כך, אבן הנגף הזו היא שהובילה לגילוי ה-API של VPN המעניק שליטה על גישה לאפליקציות, מה שהוביל ל-NetGuard, כפי שניתן לראות היום.
אמנם היו חומות אש אחרות עם קוד פתוח זמינות עבור אנדרואיד, כולל מבוססות iptables AFWall+, אלה דרשו בדרך כלל גישת שורש. עם האתגרים של השגת (ולשמור) שורש במכשירים עדכניים יותר, ברור שיש מספר הולך וגדל של משתמשים שמוכנים לוותר על שורש ב-Marshmallow, ולנסות לחיות ללא שורש. מסיבה זו, NetGuard הוא הפוטנציאלי המעניין ביותר; זו יכולה להיות תחילתה של תנועה להביא לפתרונות חדשניים לבעיות שבדרך כלל דרשו שורש. בעתיד של פחות שורש, חדשנות מסוג זה יכולה להיות רק דבר טוב בהקלה על המשתמשים להתאים אישית את המכשירים שלהם. גם בנימה אישית, אני חושב שסוג זה של חשיבה לרוחב הוא מה שאנו זקוקים לו נואשות יותר - שורש הולך להיות מורכבים יותר עם מרשמלו, ומשתמשים רבים פחות מעוניינים לבצע רוט במכשיר שלהם, אך עדיין רוצים התאמות אישיות ו מאפיינים. אולי הגיע הזמן להעיף מבט באיזו תכונה שורשית בלבד, ולחשוב קצת מחוץ לקופסה, ולראות אם יש דרך חדשנית לעקוף את זה, ולאפשר זאת במכשיר מלאי ללא שינוי?
אילו פתרונות אחרים שאינם שורשיים הייתם רוצים שיהיו קיימים? ספר לנו למטה!