인터넷 액세스 권한을 다시 제어하고 싶다면 더 이상 보지 마세요. NetGuard는 루팅되지 않은 경우에도 보호해 주며 사용하기도 쉽습니다!
Android Lollipop(5.0)에 도입된 변경 사항 중 하나는 Android에서 전용 인터넷 권한을 제거한 것입니다. 당시에는 약간의 관심이 끌렸다 변경 사항이 적용되었지만 사용자는 여전히 루트 액세스를 사용하여 방화벽을 설치하고 개별 앱을 차단할 수 있었습니다.
분명히 이것은 뿌리를 내리고 싶지 않은 사람들에게는 큰 도움이 되지 않았지만 상황은 그랬습니다. 그러나 그 이후로 마시멜로는 다음과 같이 설정되었습니다. 루팅된 사용자의 삶을 훨씬 더 어렵게 만듭니다.
XDA 인정 개발자, M66B, 매우 인기 있는 오픈 소스 개인정보 보호 도구에 대한 연구로 유명함 X프라이버시, 님이 이제 루트가 필요하지 않음 인터넷에 액세스할 수 있는 앱을 다시 제어할 수 있는 애플리케이션입니다. 그의 최신 애플리케이션을 사용하면 애플리케이션이 장치에서 인터넷에 액세스하지 못하도록 선택적으로 차단할 수 있습니다. 이를 통해 사용자는 어떤 앱이 인터넷에 액세스할 수 있는지 다시 제어할 수 있으며 실제로 인터넷에 액세스해야 하는 앱을 스스로 결정할 수 있습니다.
뿌리는 마시멜로와 함께 더욱 복잡해지기 때문에 이런 종류의 수평적 사고는 우리에게 더 절실히 필요한 것입니다.
안드로이드용 넷가드 인터넷에 액세스할 수 있는 앱을 제어할 수 있는 Android용 루트 없는 방화벽 솔루션입니다. 앱이 중단되지 않고(인터넷 연결이 좋지 않다고 생각하는 경우는 제외) 좋은!). NetGuard는 다음을 제어할 수 있는 기능을 제공합니다. WiFi와 셀룰러 데이터 네트워크를 별도로 사용, 또한 잠재적으로 (제한된) 셀룰러 데이터 패키지를 빠르게 갉아먹는 무질서한 앱을 길들이는 데 유용할 수 있습니다.
NetGuard는 특정 유형의 네트워크에 대한 애플리케이션 액세스를 쉽게 차단하거나 허용할 수 있는 간단한 사용자 인터페이스를 제공합니다. 녹색 아이콘은 앱에 액세스가 허용되었음을 나타내고 주황색/빨간색 아이콘은 앱이 차단되었음을 나타냅니다. 크게 구성할 수는 없지만 아마도 축복일 것입니다. NetGuard를 설치하고 작동시키는 데 약 2분이 걸렸습니다. 방화벽 자체를 활성화하려면 상단 표시줄의 주황색 스위치를 "켜기" 위치(오른쪽)로 전환하는 것을 잊지 마십시오.
뿌리가 덜한 미래에 이런 종류의 혁신은 사용자가 자신의 장치를 더 쉽게 맞춤 설정할 수 있다는 점에서 좋은 일이 될 수 있습니다.
방화벽을 활성화하면 M66B는 배터리 소모를 유발하거나 장치 성능에 영향을 미치지 않도록 많은 노력을 기울였습니다. 실제로 앱은 내부적으로 VPN API를 사용하므로(걱정하지 마세요. 인터넷에 액세스할 수 없으며 소스는 다음과 같습니다.) 완전히 사용 가능), 매우 다재다능합니다. IPv4와 IPv6, TCP와 UDP 프로토콜을 모두 지원합니다. NetGuard가 루트가 없는 다른 방화벽과 차별화되는 점은 가능한 최소한으로 설계되어 개발자가 피할 수 있는 트래픽 처리를 최소화한다는 것입니다.
실제 메시지에 대한 처리를 구현하지 않음으로써 훨씬 더 나은 배터리 수명을 얻을 수 있습니다. 장치가 작동하는 동안에도 즉시 TCP 패킷을 구현하고 디코딩해야 하는 방화벽과 비교됩니다. 죽어. 대신 NetGuard는 VPN API를 사용하여 특정 애플리케이션의 트래픽을 '싱크홀'합니다. Android에서는 특정 애플리케이션의 트래픽이 VPN을 통해 '강제'되도록 허용하기 때문입니다. 그런 다음 VPN은 모든 패킷을 삭제하여 앱별로 휴대폰에서 데이터 유출을 제어할 수 있는 방법을 제공합니다.
여기서 흥미로운 점은 개발자가 취한 접근 방식입니다. 저는 그와 함께 디자인 작업을 했습니다. 루트가 없는 오픈 소스 방화벽이라는 아이디어는 제가 생각했던 초기 개념이었습니다. 엄청난. 우리는 처음에 IP 주소 등을 차단하는 아이디어에 대해 논의했고 그는 심지어 실험까지 수행했습니다. Java 서비스에서 TCP를 효율적으로 구현하고, 패킷을 처리하는 방법을 살펴보고, 개념.
NetGuard는 기존에 뿌리가 필요했던 문제에 대한 혁신적인 솔루션을 가져오는 움직임의 시작이 될 수 있다는 점에서 흥미롭습니다.
하지만 이 과정에서 우리는 서로 다른 앱의 트래픽을 구별하기 위해 다음을 활용해야 한다는 사실을 발견했습니다. 프로세스를 애플리케이션 UID로 변환하기 위해 커널의 "proc" 파일 시스템에 있는 파일에 대한 문서화되지 않은 액세스입니다. 이 액세스는 쉽게 차단될 수 있습니다. SELinux의 향후 Android 버전에서는 보안이 강화된 일부 기기에서는 차단될 수도 있습니다. 테스트 없이는 확신할 수 없습니다. 그들 모두!
어느 쪽이든, 애플리케이션 액세스에 대한 제어를 제공하는 VPN API를 발견하게 된 것은 이러한 걸림돌이었고, 오늘날 볼 수 있듯이 NetGuard로 이어졌습니다.
iptables 기반 방화벽을 포함하여 Android에서 사용할 수 있는 다른 오픈 소스 방화벽이 있지만 AFWall+, 일반적으로 루트 액세스가 필요합니다. 최신 장치에서 루트를 얻고 유지하는 데 어려움을 겪으면서 Marshmallow에서 루트를 포기하고 루트 없이 살려고 노력하는 사용자가 점점 늘어나고 있다는 것은 분명합니다. 이것이 바로 NetGuard가 잠재적으로 가장 흥미로운 이유입니다. 이는 전통적으로 뿌리가 필요했던 문제에 대한 혁신적인 해결책을 가져오는 운동의 시작일 수 있습니다. 뿌리가 덜한 미래에 이런 종류의 혁신은 사용자가 자신의 장치를 더 쉽게 맞춤 설정할 수 있다는 점에서 좋은 일이 될 수 있습니다. 개인적으로도 이런 수평적 사고가 우리에게 더 절실히 필요한 것이라고 생각합니다. Marshmallow는 더 복잡하며 많은 사용자는 장치를 루팅하는 데 덜 관심이 있지만 여전히 사용자 정의 및 특징. 어쩌면 루트 전용 기능을 살펴보고 고정관념에서 조금 벗어나서 이 문제를 해결하고 수정되지 않은 기본 장치에서 이를 가능하게 하는 혁신적인 방법이 있는지 살펴봐야 할 때일까요?
루트가 아닌 다른 솔루션이 존재하기를 바라는가? 아래에서 알려주세요!