თუ გსურთ ხელახლა აკონტროლოთ ინტერნეტთან წვდომის ნებართვები, აღარ ეძებოთ. NetGuard დაგიფარავთ მაშინაც კი, თუ თქვენ არ ხართ დაყენებული, და მისი გამოყენება მარტივია!
Android Lollipop-ით (5.0) დანერგილი ერთ-ერთი ცვლილება იყო Android-ზე გამოყოფილი ინტერნეტის ნებართვის მოხსნა. თავის დროზე იყო გარკვეული ყურადღება მიიპყრო ცვლილებებზე, მაგრამ მომხმარებლებს ჯერ კიდევ ჰქონდათ თავისუფლად გამოეყენებინათ root წვდომა firewall-ის დასაყენებლად და ცალკეული აპების დასაბლოკად.
ცხადია, ეს არ იყო დიდი დახმარება მათთვის, ვისაც არ სურს root, მაგრამ ეს ასე იყო. თუმცა მას შემდეგ მარშმალოუ, როგორც ჩანს, მზადაა გაართულებს ცხოვრებას Root-ის მომხმარებლებისთვის.
XDA აღიარებული დეველოპერი, M66B, ცნობილია თავისი მუშაობით უაღრესად პოპულარულ ღია კოდის კონფიდენციალურობის დაცვის ხელსაწყოზე XPrivacy, ახლა შექმნა ა არ არის საჭირო root აპლიკაცია, რომელიც დაგიბრუნებთ კონტროლს იმაზე, თუ რომელ აპს შეუძლია ინტერნეტში წვდომა. მისი უახლესი აპლიკაციის გამოყენებით, შეგიძლიათ შერჩევით დაბლოკოთ აპლიკაციები თქვენს მოწყობილობაზე ინტერნეტზე წვდომისგან. ეს აბრუნებს თქვენ, მომხმარებელს, აკონტროლებთ, რომელ აპებს შეუძლიათ წვდომა ინტერნეტში და საშუალებას მოგცემთ თავად გადაწყვიტოთ, რა სჭირდება რეალურად ინტერნეტზე წვდომას.
ამგვარი გვერდითი აზროვნება არის ის, რაც ჩვენ ძალიან გვჭირდება, რადგან root უფრო რთული იქნება Marshmallow-სთან
NetGuard Android-ისთვის არის უსაფუძვლო firewall გადაწყვეტა Android-ისთვის, რომელიც გთავაზობთ კონტროლს, თუ რომელ აპებს შეუძლიათ წვდომა ინტერნეტში, აპლიკაციების გაფუჭების გარეშე (მათგან მოკლედ ფიქრობენ, რომ თქვენი ინტერნეტ კავშირი არ არის ძალიან კარგი!). NetGuard გთავაზობთ კონტროლს WiFi და ფიჭური მონაცემთა ქსელები ცალკე, ასევე პოტენციურად გამოსადეგი იქნება უმართავი აპების მოსათვინიერებლად, რომლებიც სწრაფად იშლება (დახურული) ფიჭური მონაცემთა პაკეტის მეშვეობით.
NetGuard გთავაზობთ მარტივ მომხმარებლის ინტერფეისს, სადაც შეგიძლიათ მარტივად დაბლოკოთ ან დაუშვათ აპლიკაციას წვდომა კონკრეტული ტიპის ქსელში. მწვანე ხატულა მიუთითებს, რომ აპს აქვს წვდომა, ხოლო ნარინჯისფერი/წითელი მიუთითებს, რომ ის დაბლოკილია. ეს არ არის დიდად კონფიგურირებადი, მაგრამ ეს ალბათ კურთხევაა - დაახლოებით 2 წუთი დამჭირდა NetGuard-ის დაყენებას და მის მუშაობას. უბრალოდ დაიმახსოვრეთ, რომ გადართოთ ნარინჯისფერი გადამრთველი ზედა ზოლში "ჩართულ" პოზიციაზე (მარჯვნივ), რათა ჩართოთ თავად firewall.
ნაკლებად root მომავალში, ამ სახის ინოვაცია შეიძლება იყოს მხოლოდ კარგი რამ, რაც მომხმარებლებს გაუადვილებს მათი მოწყობილობების მორგებას.
Firewall-ის ჩართვის შემდეგ, M66B-მ დიდი ძალისხმევა გაიღო, რათა არ გამოიწვიოს ბატარეის დაცლა ან გავლენა მოახდინოს მოწყობილობის მუშაობაზე. მართლაც, რადგან აპი შიგნიდან იყენებს VPN API-ს (ნუ ინერვიულებთ, მას არ აქვს ინტერნეტი და წყარო არის სრულად ხელმისაწვდომი), ის საკმაოდ მრავალმხრივია - მხარს უჭერს IPv4 და IPv6 და ორივე TCP და UDP პროტოკოლებს. ის, რაც NetGuard-ს გამოარჩევს სხვა არა-root ფაიერვოლებისგან, არის ის, რომ იგი შექმნილია მაქსიმალურად მინიმალური, ახორციელებს ტრაფიკის რაც შეიძლება მცირე დამუშავებას, როგორც დეველოპერს შეეძლო თავი დაეღწია.
რეალურ შეტყობინებებზე დამუშავების არ განხორციელებით, შესაძლებელია ბატარეის ბევრად უკეთესი ხანგრძლივობა, Firewall-ებთან შედარებით, რომლებსაც უწევთ TCP პაკეტების დანერგვა და გაშიფვრა დაუყოვნებლივ, მაშინაც კი, როდესაც მოწყობილობა მუშაობს ეძინა. ამის ნაცვლად, NetGuard იყენებს VPN API-ს გარკვეული აპლიკაციებიდან ტრაფიკის „ჩაძირვისთვის“, ვინაიდან Android იძლევა გარკვეული აპლიკაციების ტრაფიკის „იძულებით“ გადაადგილებას VPN-ის მეშვეობით. VPN შემდეგ უბრალოდ უგულებელყოფს ყველა პაკეტს, რაც საშუალებას გაძლევთ გააკონტროლოთ თქვენი ტელეფონიდან მონაცემების გამოსვლა თითო აპლიკაციის საფუძველზე.
აქ საინტერესოა დეველოპერის მიდგომა - მე ვიმუშავე მასთან დიზაინზე თავდაპირველი კონცეფცია, რადგან ღია კოდის გარეშე root-free firewall-ის იდეა იყო ის, რაც მე მეგონა დიდი. ჩვენ თავდაპირველად განვიხილეთ IP მისამართების და მსგავსების დაბლოკვის იდეა და მან ექსპერიმენტებიც კი ჩაატარა შეხედეთ, თუ როგორ უნდა დანერგოთ TCP ეფექტურად Java სერვისში, დაამუშავოთ პაკეტები და გააკეთოთ სამუშაო მტკიცებულება შინაარსი.
NetGuard საინტერესოა, რადგან ეს შეიძლება იყოს მოძრაობის დასაწყისი, რათა მოიტანოს ინოვაციური გადაწყვეტილებები იმ პრობლემებზე, რომლებიც ჩვეულებრივ მოითხოვს ფესვებს.
თუმცა, ამ პროცესის დროს, ჩვენ აღმოვაჩინეთ, რომ სხვადასხვა აპლიკაციიდან ტრაფიკის განსხვავების მიზნით, საჭირო იყო გამოიყენოთ დაუსაბუთებელი წვდომა ფაილებზე ბირთვის "proc" ფაილურ სისტემაზე, პროცესების აპლიკაციის UID-ებად გადასატანად. ეს წვდომა შეიძლება ადვილად დაიბლოკოს SELinux-ის Android-ის მომავალ ვერსიებში და შესაძლოა დაბლოკილი იყოს უსაფრთხოებაზე ორიენტირებულ სხვა მოწყობილობებშიც - ჩვენ არ შეგვიძლია დარწმუნებული ვიყოთ ტესტირების გარეშე ცენტრი!
ნებისმიერ შემთხვევაში, სწორედ ამ დაბრკოლებამ განაპირობა VPN API-ის აღმოჩენა, რომელიც აკონტროლებდა აპლიკაციაზე წვდომას, რამაც გამოიწვია NetGuard-მდე, როგორც დღეს ჩანს.
მიუხედავად იმისა, რომ Android-ისთვის ხელმისაწვდომი იყო სხვა ღია წყაროს ბუხარი, მათ შორის iptables-ზე დაფუძნებული AFWall+, ეს ჩვეულებრივ მოითხოვს root წვდომას. უახლეს მოწყობილობებზე root-ის მიღების (და შენარჩუნების) გამოწვევების გამო, ცხადია, იზრდება მომხმარებელთა რიცხვი, რომლებიც მზად არიან უარი თქვან root-ზე Marshmallow-ზე და შეეცადონ იცხოვრონ root-ის გარეშე. სწორედ ამ მიზეზით არის NetGuard პოტენციურად ყველაზე საინტერესო; ეს შეიძლება იყოს მოძრაობის დასაწყისი, რათა მოიტანოს პრობლემების ინოვაციური გადაწყვეტილებები, რომლებიც ჩვეულებრივ ფესვებს მოითხოვდნენ. ნაკლებად root მომავალში, ამ სახის ინოვაცია შეიძლება იყოს მხოლოდ კარგი რამ, რაც მომხმარებლებს გაუადვილებს მათი მოწყობილობების მორგებას. პირადად ასევე, ვფიქრობ, რომ ასეთი გვერდითი აზროვნება არის ის, რაც ჩვენ ძალიან გვჭირდება - root იქნება უფრო რთული Marshmallow-თან და ბევრ მომხმარებელს ნაკლებად სურს თავისი მოწყობილობის დახშობა, მაგრამ მაინც სურს პერსონალიზაცია და მახასიათებლები. იქნებ დროა გადავხედოთ მხოლოდ root-ის ზოგიერთ ფუნქციას და ცოტათი ვიფიქროთ ყუთის მიღმა და ვნახოთ, არის თუ არა ამის თავიდან აცილების ინოვაციური გზა და ამის გაკეთება შესაძლებელი მარაგში, შეუცვლელ მოწყობილობაზე?
რა სხვა არა-ძირეული გადაწყვეტილებები გსურთ არსებობდეს? შეგვატყობინეთ ქვემოთ!