Als u weer controle wilt krijgen over de internettoegangsrechten, hoeft u niet verder te zoeken. Met NetGuard bent u verzekerd, zelfs als u niet geroot bent, en het is gemakkelijk te gebruiken!
Een van de veranderingen die met Android Lollipop (5.0) werden geïntroduceerd, was het verwijderen van de speciale internettoestemming op Android. Destijds was dat zo enige aandacht getrokken op de veranderingen, maar gebruikers waren nog steeds vrij om root-toegang te gebruiken om een firewall te installeren en individuele apps te blokkeren.
Het was duidelijk dat dit niet veel hielp voor degenen die niet wilden rooten, maar zo waren de zaken. Sindsdien lijkt Marshmallow er echter klaar voor te zijn maken het leven veel moeilijker voor geroote gebruikers.
XDA erkende ontwikkelaar, M66B, bekend van zijn werk aan de zeer populaire open source-tool voor privacybescherming XPrivacy, heeft nu een geen root vereist applicatie om u weer controle te geven over welke van uw apps toegang hebben tot internet. Met behulp van zijn nieuwste applicatie kunt u selectief de toegang tot internet op uw apparaat voor applicaties blokkeren. Hierdoor heb jij als gebruiker weer de controle over welke apps toegang tot internet mogen hebben en kun je zelf bepalen wat daadwerkelijk toegang tot internet nodig heeft.
Dit soort lateraal denken is waar we dringend meer van nodig hebben, omdat root complexer zal zijn met Marshmallow
NetGuard voor Android is een no-root firewall-oplossing voor Android, die controle biedt over welke apps toegang hebben tot internet, zonder dat apps kapot gaan (behalve dat ze denken dat je internetverbinding niet zo goed is). Goed!). NetGuard biedt controle over zowel WiFi als mobiele datanetwerken afzonderlijk, waardoor het mogelijk ook nuttig kan zijn voor het temmen van weerbarstige apps die snel door een (beperkt) mobiel datapakket knabbelen.
NetGuard biedt een eenvoudige gebruikersinterface, waarmee u eenvoudig een applicatie toegang tot een bepaald type netwerk kunt blokkeren of toestaan. Een groen pictogram geeft aan dat een app toegang heeft, en een oranje/rood pictogram geeft aan dat deze is geblokkeerd. Het is niet enorm configureerbaar, maar dat is misschien een zegen: het kostte me ongeveer 2 minuten om NetGuard te installeren en werkend te krijgen. Vergeet niet om de oranje schakelaar in de bovenste balk naar de "aan"-positie (aan de rechterkant) te zetten om de firewall zelf in te schakelen.
In een toekomst met minder root kan dit soort innovatie alleen maar een goede zaak zijn om het voor gebruikers gemakkelijker te maken hun apparaten aan te passen
Nadat u de firewall hebt ingeschakeld, heeft M66B veel moeite gedaan om ervoor te zorgen dat de batterij niet leegraakt of de prestaties van het apparaat worden beïnvloed. Omdat de app intern de VPN API gebruikt (maak je geen zorgen, hij heeft geen internettoegang en de bron is dat wel). volledig beschikbaar), is het behoorlijk veelzijdig: het ondersteunt IPv4 en IPv6, en zowel TCP- als UDP-protocollen. Wat NetGuard onderscheidt van andere no-root firewalls is dat het is ontworpen om zo minimaal mogelijk te zijn en zo min mogelijk verkeer af te handelen als de ontwikkelaar ermee weg zou kunnen komen.
Door geen afhandeling voor de daadwerkelijke berichten te implementeren, is het mogelijk een veel betere levensduur van de batterij te bereiken, vergeleken met firewalls die TCP-pakketten on-the-fly moeten implementeren en decoderen, zelfs terwijl het apparaat dat doet in slaap. In plaats daarvan gebruikt NetGuard de VPN API om het verkeer van bepaalde applicaties te 'sinkhole', omdat Android toestaat dat het verkeer van bepaalde applicaties via de VPN wordt 'geforceerd'. De VPN verwijdert vervolgens eenvoudigweg alle pakketten, waardoor u de uitgaande gegevens vanaf uw telefoon per app kunt beheren.
Wat hier interessant is, is de aanpak van de ontwikkelaar: ik heb met hem samengewerkt aan het ontwerpen het oorspronkelijke concept, omdat ik dacht dat het idee van een open-source rootvrije firewall was Geweldig. We bespraken aanvankelijk het idee om IP-adressen en dergelijke te blokkeren, en hij voerde er zelfs experimenten mee uit kijken hoe je TCP efficiënt kunt implementeren in een Java-service, hoe je pakketten kunt afhandelen en er een werkend bewijs van hebt gemaakt concept.
NetGuard is interessant omdat het het begin zou kunnen zijn van een beweging om innovatieve oplossingen te bedenken voor problemen die normaal gesproken wortel moesten schieten
Tijdens dit proces ontdekten we echter dat het nodig was om gebruik te maken van deze apps om onderscheid te kunnen maken tussen verkeer van verschillende apps ongedocumenteerde toegang tot bestanden op het "proc"-bestandssysteem van de kernel, om processen te vertalen naar applicatie-UID's. Deze toegang kan gemakkelijk worden geblokkeerd in toekomstige versies van Android door SELinux, en zou zelfs geblokkeerd kunnen worden op sommige meer op beveiliging gerichte apparaten - we kunnen er niet zeker van zijn zonder te testen het winkelcentrum!
Hoe dan ook, het was dit struikelblok dat leidde tot de ontdekking van de VPN API die controle gaf over de toegang tot applicaties, wat leidde tot NetGuard, zoals we vandaag de dag zien.
Hoewel er andere open-source firewalls beschikbaar zijn voor Android, waaronder de op iptables gebaseerde firewalls AFWall+, hiervoor was doorgaans root-toegang vereist. Met de uitdagingen van het krijgen (en behouden) van root op recentere apparaten, is het duidelijk dat er een groeiend aantal gebruikers is die bereid zijn af te zien van root op Marshmallow en proberen zonder root te leven. Het is om deze reden dat NetGuard potentieel het meest interessant is; het zou het begin kunnen zijn van een beweging die innovatieve oplossingen wil bedenken voor problemen die traditioneel wortel moesten schieten. In een toekomst met minder root kan dit soort innovatie alleen maar een goede zaak zijn om het voor gebruikers gemakkelijker te maken hun apparaten aan te passen. Ook op persoonlijk vlak denk ik dat dit soort lateraal denken is waar we dringend meer van nodig hebben. complexer met Marshmallow, en veel gebruikers willen hun apparaat minder graag rooten, maar willen toch aanpassingen en aanpassingen functies. Misschien is het tijd om eens naar een root-only-functie te kijken, een beetje buiten de gebaande paden te denken, en te kijken of er een innovatieve manier is om dat te omzeilen, en het mogelijk te maken op een standaard, ongemodificeerd apparaat?
Welke andere niet-rootoplossingen zou je willen dat er bestonden? Laat het ons hieronder weten!