Hvis du ønsker å få kontroll over tilgangstillatelser for Internett igjen, trenger du ikke lete lenger. NetGuard dekker deg selv om du ikke er forankret, og det er enkelt å bruke!
En av endringene som ble introdusert med Android Lollipop (5.0) var fjerningen av den dedikerte Internett-tillatelsen på Android. På den tiden var det trukket litt oppmerksomhet til endringene, men brukerne kunne fortsatt bruke root-tilgang til å installere en brannmur og blokkere individuelle apper.
Selvfølgelig var dette ikke mye hjelp for de som ikke ville rote, men det var slik ting var. Siden den gang ser imidlertid Marshmallow ut til å bli gjøre livet mye vanskeligere for rotfestede brukere.
XDA anerkjent utvikler, M66B, kjent for sitt arbeid med det svært populære open source-verktøyet for personvern XPrivacy, har nå opprettet en no-root-required applikasjon for å gi deg tilbake kontroll over hvilke av appene dine som får tilgang til internett. Ved å bruke den nyeste applikasjonen hans kan du selektivt blokkere applikasjoner fra å ha internettilgang på enheten din. Dette gir deg, brukeren, tilbake kontrollen over hvilke apper som kan få tilgang til internett, og lar deg bestemme selv hva som faktisk trenger tilgang til internett.
Denne typen lateral tenkning er det vi desperat trenger mer av, siden root kommer til å bli mer kompleks med Marshmallow
NetGuard for Android er en brannmurløsning uten rot for Android, som gir kontroll over hvilke apper som kan få tilgang til internett, uten å forårsake brudd på apper (kort av dem tror at internettforbindelsen din ikke er veldig flink!). NetGuard tilbyr kontroll over både WiFi og mobildatanettverk separat, som også potensielt gjør det nyttig for å temme uregjerlige apper som knasker raskt gjennom en (avkortet) mobildatapakke.
NetGuard tilbyr et enkelt brukergrensesnitt, der du enkelt kan blokkere eller tillate en applikasjon tilgang til en bestemt type nettverk. Et grønt ikon indikerer at en app har tilgang, og et oransje/rødt ikon indikerer at den er blokkert. Det er ikke veldig konfigurerbart, men det er kanskje en velsignelse - det tok meg omtrent 2 minutter å installere NetGuard og få det til å fungere. Bare husk å slå den oransje bryteren i topplinjen til "på"-posisjon (til høyre) for å aktivere selve brannmuren.
I en fremtid med mindre rot, kan denne typen innovasjon bare være en god ting for å gjøre det enklere for brukere å tilpasse enhetene sine
Når du har aktivert brannmuren, har M66B gjort en stor innsats for å sikre at den ikke forårsaker batteritømming eller påvirker enhetens ytelse. Faktisk, siden appen bruker VPN API internt (ikke bekymre deg, den har ingen internettilgang, og kilden er fullt tilgjengelig), den er ganske allsidig - den støtter IPv4 og IPv6, og både TCP- og UDP-protokoller. Det som gjør NetGuard skiller seg ut fra andre brannmurer uten rot, er at den er designet for å være så minimal som mulig, og utfører så lite trafikkhåndtering som utvikleren kan slippe unna med.
Ved å ikke implementere håndtering for de faktiske meldingene, er det mulig for mye bedre batterilevetid, sammenlignet med brannmurer som må implementere og dekode TCP-pakker på farten, selv mens enheten er det sover. I stedet bruker NetGuard VPN API til å "sinkhole" trafikk fra visse applikasjoner, siden Android tillater at visse applikasjoners trafikk blir "tvunget" gjennom VPN. VPN forkaster da ganske enkelt alle pakker, og gir deg en måte å kontrollere datautgang fra telefonen din på per app-basis.
Det som er interessant her er tilnærmingen til utvikleren - jeg jobbet med ham om å designe det opprinnelige konseptet, da ideen om en åpen kildekode-rotfri brannmur var noe jeg trodde var flott. Vi diskuterte først ideen om å blokkere IP-adresser og lignende, og han utførte til og med eksperimenter for å se på hvordan å implementere TCP effektivt i en Java-tjeneste, for å håndtere pakker, og laget et fungerende bevis på konsept.
NetGuard er interessant ettersom det kan være starten på en bevegelse for å få til innovative løsninger på problemer som konvensjonelt krevde root
Under denne prosessen fant vi imidlertid ut at for å skille mellom trafikk fra forskjellige apper, var det nødvendig å bruke udokumentert tilgang til filer på kjernens "proc" filsystem, for å oversette prosesser til applikasjons-UIDer. Denne tilgangen kan lett blokkeres i fremtidige versjoner av Android av SELinux, og kan godt til og med bli blokkert i noen mer sikkerhetsorienterte enheter - vi kan ikke være sikre uten å teste kjøpesenteret!
Uansett var det denne snublesteinen som førte til oppdagelsen av VPN API som ga kontroll over applikasjonstilgang, noe som førte til NetGuard, som sett i dag.
Mens det har vært andre åpen kildekode-brannmurer tilgjengelig for Android, inkludert iptables-baserte AFWall+, disse krever vanligvis root-tilgang. Med utfordringene med å få (og holde) root på nyere enheter, er det klart at det er et økende antall brukere som er villige til å gi avkall på root på Marshmallow og prøve å leve uten root. Det er av denne grunn at NetGuard potensielt er mest interessant; det kan være starten på en bevegelse for å få til innovative løsninger på problemer som konvensjonelt krevde rot. I en fremtid med mindre rot, kan denne typen innovasjon bare være en god ting for å gjøre det enklere for brukere å tilpasse enhetene sine. På en personlig note også, tror jeg denne typen lateral tenkning er det vi sårt trenger mer av - root kommer til å bli mer kompleks med Marshmallow, og mange brukere er mindre opptatt av å roote enheten sin, men ønsker fortsatt tilpasninger og egenskaper. Kanskje det er på tide å ta en titt på en root-only-funksjon, og tenke litt utenfor boksen, og se om det finnes en innovativ måte å omgå det på, og gjøre det mulig på en lager, umodifisert enhet?
Hvilke andre ikke-root-løsninger skulle du ønske at fantes? Gi oss beskjed nedenfor!