Ja vēlaties atkal iegūt kontroli pār interneta piekļuves atļaujām, nemeklējiet tālāk. NetGuard nodrošina jūs pat tad, ja neesat iesakņojies, un to ir viegli lietot!
Viena no Android Lollipop (5.0) ieviestajām izmaiņām bija speciālās interneta atļaujas noņemšana operētājsistēmā Android. Tajā laikā bija pievērsta kāda uzmanība izmaiņas, taču lietotāji joprojām varēja brīvi izmantot root piekļuvi, lai instalētu ugunsmūri un bloķētu atsevišķas lietotnes.
Acīmredzot, tas nebija liela palīdzība tiem, kas nevēlas sakņot, bet tā tas bija. Tomēr kopš tā laika Marshmallow izskatās gatavs padara dzīvi daudz grūtāku lietotājiem ar sakņotiem lietotājiem.
XDA atzītais izstrādātājs, M66B, kas pazīstams ar savu darbu pie ļoti populārā atvērtā pirmkoda privātuma aizsardzības rīka XPprivātums, tagad ir izveidojis a bez saknes-nepieciešams lietojumprogrammu, lai atgrieztu kontroli pār to, kura no jūsu programmām var piekļūt internetam. Izmantojot viņa jaunāko lietojumprogrammu, varat selektīvi bloķēt lietojumprogrammām piekļuvi internetam jūsu ierīcē. Tādējādi jūs, lietotājs, atkal varat kontrolēt, kuras lietotnes var piekļūt internetam, un ļauj jums pašam izlemt, kam patiesībā ir nepieciešama piekļuve internetam.
Šāda veida sānu domāšana ir tas, kas mums ļoti nepieciešams, jo root būs sarežģītāk ar Marshmallow
NetGuard operētājsistēmai Android ir bezsakņu ugunsmūra risinājums operētājsistēmai Android, kas piedāvā kontroli pār to, kuras lietotnes var piekļūt internetam, neizraisot lietotņu darbības traucējumus (īsi no tiem domājot, ka jūsu interneta savienojums nav pārāk labs labi!). NetGuard piedāvā kontroli pār gan WiFi, gan mobilo datu tīklu atsevišķi, kas arī potenciāli padarīs to noderīgu, lai savaldītu nepaklausīgas lietotnes, kas ātri smeļas caur (ierobežotu) mobilo datu paketi.
NetGuard piedāvā vienkāršu lietotāja interfeisu, kurā varat viegli bloķēt vai atļaut lietojumprogrammai piekļuvi noteikta veida tīklam. Zaļa ikona norāda, ka lietotnei ir atļauta piekļuve, un oranža/sarkana ikona norāda, ka tā ir bloķēta. Tas nav īpaši konfigurējams, bet tas, iespējams, ir svētība — man vajadzēja apmēram 2 minūtes, lai instalētu NetGuard un sāktu to darboties. Vienkārši neaizmirstiet pārslēgt oranžo slēdzi augšējā joslā pozīcijā "ieslēgts" (pa labi), lai iespējotu pašu ugunsmūri.
Nākotnē, kurā ir mazāk sakņu, šāda veida inovācija var būt tikai laba lieta, atvieglojot lietotājiem savu ierīču pielāgošanu.
Kad esat iespējojis ugunsmūri, M66B ir pielicis lielas pūles, lai nodrošinātu, ka tas neiztukšo akumulatoru un neietekmē ierīces veiktspēju. Patiešām, tā kā lietotne iekšēji izmanto VPN API (neuztraucieties, tai nav piekļuves internetam, un avots ir pilnībā pieejams), tas ir diezgan daudzpusīgs — tas atbalsta IPv4 un IPv6, kā arī TCP un UDP protokolus. NetGuard izceļas no citiem bezsakņu ugunsmūriem ar to, ka tas ir izstrādāts tā, lai tas būtu pēc iespējas mazāks, veicot tik maz trafika apstrādes, cik izstrādātājs varētu iztikt.
Neieviešot faktisko ziņojumu apstrādi, ir iespējams daudz ilgāks akumulatora darbības laiks, salīdzinājumā ar ugunsmūriem, kuriem ir jāievieš un jāatkodē TCP paketes lidojumā, pat ja ierīce ir aizmidzis. Tā vietā NetGuard izmanto VPN API, lai “nogremdētu” trafiku no noteiktām lietojumprogrammām, jo Android ļauj “piespiest” noteiktu lietojumprogrammu trafiku caur VPN. Pēc tam VPN vienkārši izmet visas paketes, sniedzot iespēju kontrolēt datu izeju no tālruņa katrai lietotnei.
Interesanta šeit ir izstrādātāja pieeja - es strādāju kopā ar viņu pie projektēšanas Sākotnējā koncepcija, jo ideja par atvērtā koda bezsakņu ugunsmūri bija kaut kas tāds, ko es domāju lieliski. Mēs sākotnēji apspriedām ideju par IP adrešu bloķēšanu un tamlīdzīgi, un viņš pat veica eksperimentus aplūkot, kā efektīvi ieviest TCP Java pakalpojumā, apstrādāt paketes, un izveidojis praktisku pierādījumu koncepcija.
NetGuard ir interesants, jo tas varētu būt sākums kustībai, lai radītu novatoriskus risinājumus problēmām, kurām parasti bija nepieciešama sakne
Tomēr šī procesa laikā mēs atklājām, ka, lai atšķirtu trafiku no dažādām lietotnēm, bija jāizmanto nedokumentēta piekļuve failiem kodola "proc" failu sistēmā, lai pārvērstu procesus lietojumprogrammu UID. Šo piekļuvi var viegli bloķēt turpmākajās Android versijās, ko piedāvā SELinux, un, iespējams, pat tiks bloķēta dažās uz drošību orientētās ierīcēs — mēs nevaram būt droši bez pārbaudes lielveikals!
Jebkurā gadījumā tieši šis klupšanas akmens lika atklāt VPN API, kas ļauj kontrolēt lietojumprogrammu piekļuvi, un tas noveda pie NetGuard, kā tas redzams šodien.
Lai gan operētājsistēmai Android ir pieejami arī citi atvērtā pirmkoda ugunsmūri, tostarp uz iptables balstītie ugunsmūri AFWall+, tiem parasti bija nepieciešama root piekļuve. Ņemot vērā problēmas, kas saistītas ar saknes iegūšanu (un saglabāšanu) jaunākās ierīcēs, ir skaidrs, ka arvien vairāk lietotāju vēlas atteikties no Marshmallow saknes un mēģināt dzīvot bez saknes. Šī iemesla dēļ NetGuard ir potenciāli visinteresantākais; tas varētu būt sākums kustībai, lai rastu novatoriskus risinājumus problēmām, kurām parasti bija nepieciešama sakne. Nākotnē, kurā ir mazāk sakņu, šāda veida inovācija var būt tikai laba lieta, atvieglojot lietotājiem savu ierīču pielāgošanu. Arī no personīgās piezīmes, es domāju, ka šāda veida sānu domāšana ir tas, kas mums ļoti vajadzīgs — sakne būs ar Marshmallow ir daudz sarežģītāka, un daudzi lietotāji mazāk vēlas rootēt savu ierīci, tomēr joprojām vēlas pielāgot un Iespējas. Varbūt ir pienācis laiks aplūkot kādu tikai saknes funkciju un nedaudz padomāt par to, vai ir kāds novatorisks veids, kā to apiet un padarīt to iespējamu rezerves, nemodificētā ierīcē?
Kādus citus risinājumus, kas nav saknes, jūs vēlētos? Paziņojiet mums tālāk!