Jei norite vėl valdyti prieigos prie interneto leidimus, daugiau neieškokite. NetGuard apsaugo jus, net jei nesate įsišaknijęs, ir juo lengva naudotis!
Vienas iš „Android Lollipop“ (5.0) pakeitimų buvo „Android“ skirto interneto leidimo pašalinimas. Tuo metu buvo atkreiptas tam tikras dėmesys pakeitimus, tačiau vartotojai vis tiek galėjo laisvai naudotis root prieiga, kad įdiegtų ugniasienę ir blokuotų atskiras programas.
Akivaizdu, kad tai nebuvo didelė pagalba tiems, kurie nenori įsitvirtinti, bet viskas buvo taip. Tačiau nuo to laiko Marshmallow atrodo nusiteikęs žymiai apsunkina įsišaknijusių vartotojų gyvenimą.
XDA pripažintas kūrėjas, M66B, žinomas dėl savo darbo kuriant labai populiarų atvirojo kodo privatumo apsaugos įrankį XPprivatumas, dabar sukūrė a nereikia šaknies programa, kad galėtumėte vėl valdyti, kuri iš jūsų programų gali pasiekti internetą. Naudodami naujausią jo programą galite pasirinktinai blokuoti programas, kad jūsų įrenginyje nebūtų prieigos prie interneto. Tai leidžia jums, vartotojui, vėl valdyti, kurios programos gali pasiekti internetą, ir patiems nuspręsti, kam iš tikrųjų reikia prieigos prie interneto.
Tokio šoninio mąstymo mums labai reikia daugiau, nes root bus sudėtingesni su Marshmallow
„NetGuard“, skirta „Android“. yra „Android“ skirtas be šaknų ugniasienės sprendimas, leidžiantis valdyti, kurios programos gali pasiekti internetą, nesukeliant jokių programų gedimų (trumpai jų galvojant, kad jūsų interneto ryšys nėra labai geras Gerai!). NetGuard siūlo valdyti atskirai tiek WiFi, tiek korinio ryšio duomenų tinkluose, taip pat gali būti naudinga sutramdyti nepaklusnias programas, kurios greitai rieda (apribotą) korinio ryšio duomenų paketą.
NetGuard siūlo paprastą vartotojo sąsają, kurioje galite lengvai užblokuoti arba leisti programai pasiekti tam tikro tipo tinklą. Žalia piktograma rodo, kad programai leidžiama prieiga, o oranžinė / raudona piktograma rodo, kad ji užblokuota. Tai nėra labai konfigūruojama, bet galbūt tai palaima – man prireikė maždaug 2 minučių, kol įdiegiau „NetGuard“ ir pradėjau veikti. Tiesiog nepamirškite perjungti oranžinį jungiklį viršutinėje juostoje į padėtį „įjungta“ (dešinėje), kad įjungtumėte pačią ugniasienę.
Ateityje, kurioje bus mažiau šaknų, tokios naujovės gali būti tik geras dalykas, nes naudotojams bus lengviau pritaikyti savo įrenginius
Įjungę užkardą, M66B įdėjo daug pastangų, kad užtikrintų, jog dėl to neišsikrautų akumuliatorius arba nepaveiktų įrenginio veikimo. Iš tiesų, kadangi programa viduje naudoja VPN API (nesijaudinkite, ji neturi prieigos prie interneto, o šaltinis yra pilnai prieinama), jis yra gana universalus – palaiko IPv4 ir IPv6 bei TCP ir UDP protokolus. NetGuard išsiskiria iš kitų be šaknų ugniasienių tuo, kad ji buvo sukurta taip, kad ji būtų kuo mažesnė ir atlieka tiek mažiau srauto tvarkymo, kiek kūrėjas galėtų išsisukti.
Neįgyvendinus faktinių pranešimų tvarkymo, baterijos tarnavimo laikas žymiai pailgėja, palyginti su ugniasienėmis, kurios turi įdiegti ir iššifruoti TCP paketus skrydžio metu, net kai įrenginys veikia miega. Vietoj to, „NetGuard“ naudoja VPN API, kad „patrauktų“ srautą iš tam tikrų programų, nes „Android“ leidžia „priversti“ tam tikrų programų srautą per VPN. Tada VPN tiesiog atmeta visus paketus, suteikdamas galimybę valdyti duomenų išvedimą iš telefono kiekvienai programai.
Čia įdomus kūrėjo požiūris – su juo dirbau kurdamas pradinė koncepcija, nes atvirojo kodo užkardos be šakninio kodo idėja man atrodė tokia puiku. Iš pradžių aptarėme idėją blokuoti IP adresus ir panašiai, o jis netgi atliko eksperimentus pažvelgti į tai, kaip efektyviai įdiegti TCP „Java“ paslaugoje, tvarkyti paketus ir pateikti veiksmingą įrodymą koncepcija.
„NetGuard“ yra įdomus, nes tai gali būti judėjimo pradžia, siekiant naujoviškų problemų, kurioms paprastai reikėjo šaknų, sprendimų.
Tačiau šio proceso metu nustatėme, kad norint atskirti srautą iš skirtingų programų, reikėjo pasinaudoti nedokumentuota prieiga prie failų branduolio „proc“ failų sistemoje, kad procesai būtų paverčiami programos UID. Šią prieigą galima lengvai užblokuoti būsimose „SELinux“ „Android“ versijose ir gali būti net užblokuotas kai kuriuose labiau į saugumą orientuotuose įrenginiuose – negalime būti tikri be testavimo prekybos centras!
Bet kuriuo atveju, būtent šis kliūtis paskatino atrasti VPN API, leidžiančią valdyti programų prieigą, ir dėl to atsirado „NetGuard“, kaip matyti šiandien.
Nors buvo ir kitų atvirojo kodo ugniasienių, skirtų „Android“, įskaitant „iptables“. AFWall+, jiems paprastai reikia root prieigos. Atsižvelgiant į iššūkius, susijusius su root teisių įgijimu (ir išsaugojimu) naujesniuose įrenginiuose, akivaizdu, kad daugėja vartotojų, norinčių atsisakyti „Marshmallow“ šaknies ir bandyti gyventi be root. Būtent dėl šios priežasties NetGuard yra potencialiai įdomiausias; tai galėtų būti judėjimo pradžia siekiant naujoviškų problemų, kurioms įprastai reikėjo šaknų, sprendimų. Ateityje, kurioje bus mažiau šaknų, tokios naujovės gali būti tik geras dalykas, nes vartotojams bus lengviau pritaikyti savo įrenginius. Kalbant apie asmeninę pastabą, aš manau, kad tokio šoninio mąstymo mums labai reikia – šaknis bus Sudėtingesnis su Marshmallow, o daugelis vartotojų ne taip nori išjungti savo įrenginį, tačiau vis tiek nori pritaikymų ir funkcijos. Galbūt laikas pažvelgti į kokią nors šakninio naudojimo funkciją ir šiek tiek pagalvoti už jos ribų ir pažiūrėti, ar yra naujoviško būdo, kaip tai apeiti ir padaryti tai įmanoma atsarginiame, nemodifikuotame įrenginyje?
Kokių kitų ne šakninių sprendimų norėtumėte? Praneškite mums žemiau!