Jeśli chcesz ponownie uzyskać kontrolę nad uprawnieniami dostępu do Internetu, nie szukaj dalej. NetGuard zapewni Ci ochronę, nawet jeśli nie jesteś zrootowany, i jest łatwy w użyciu!
Jedną ze zmian wprowadzonych w Androidzie Lollipop (5.0) było usunięcie dedykowanego pozwolenia na korzystanie z Internetu w systemie Android. W tamtym czasie było zwrócono uwagę do zmian, ale użytkownicy nadal mogli korzystać z uprawnień roota, aby zainstalować zaporę sieciową i blokować poszczególne aplikacje.
Oczywiście nie było to zbyt pomocne dla tych, którzy nie chcieli rootować, ale tak właśnie było. Jednak od tego czasu Marshmallow wygląda na gotowe znacznie utrudniają życie zrootowanym użytkownikom.
Uznany programista XDA, M66B, znany z pracy nad bardzo popularnym narzędziem do ochrony prywatności typu open source XPrywatność, utworzył teraz nie wymaga rootowania aplikację, dzięki której odzyskasz kontrolę nad tym, które z Twoich aplikacji mogą uzyskiwać dostęp do Internetu. Korzystając z jego najnowszej aplikacji, możesz selektywnie blokować aplikacjom dostęp do Internetu na Twoim urządzeniu. Dzięki temu Ty, użytkownik, odzyskasz kontrolę nad tym, które aplikacje mogą uzyskiwać dostęp do Internetu, i możesz sam decydować, co faktycznie wymaga dostępu do Internetu.
Tego rodzaju myślenie lateralne jest tym, czego desperacko potrzebujemy więcej, ponieważ korzeń będzie bardziej złożony w przypadku Marshmallow
NetGuard dla Androida to rozwiązanie typu firewall bez rootowania dla Androida, oferujące kontrolę nad tym, które aplikacje mogą uzyskać dostęp do Internetu, bez powodowania uszkodzeń aplikacji (poza tym, że Twoje połączenie internetowe nie jest zbyt wydajne Dobry!). NetGuard oferuje kontrolę oddzielnie zarówno WiFi, jak i komórkowe sieci danych, co potencjalnie czyni go przydatnym do okiełznania niesfornych aplikacji, które szybko przeżuwają (ograniczony) pakiet danych komórkowych.
NetGuard oferuje prosty interfejs użytkownika, w którym można łatwo zablokować lub zezwolić aplikacji na dostęp do określonego typu sieci. Zielona ikona oznacza, że aplikacja ma dostęp, a pomarańczowo-czerwona ikona oznacza, że jest zablokowana. Nie jest zbyt konfigurowalny, ale to chyba błogosławieństwo — zainstalowanie NetGuarda i uruchomienie go zajęło mi około 2 minut. Pamiętaj tylko, aby przełączyć pomarańczowy przełącznik na górnym pasku do pozycji „włączony” (po prawej), aby włączyć samą zaporę ogniową.
W przyszłości pozbawionej rootowania tego rodzaju innowacje mogą być tylko pożyteczne, ponieważ ułatwią użytkownikom dostosowywanie swoich urządzeń
Po włączeniu zapory sieciowej M66B dołożył wszelkich starań, aby mieć pewność, że nie spowoduje to zużycia baterii ani nie wpłynie na wydajność urządzenia. Rzeczywiście, ponieważ aplikacja korzysta wewnętrznie z API VPN (nie martw się, nie ma dostępu do Internetu, a źródłem jest w pełni dostępny), jest dość wszechstronny - obsługuje protokoły IPv4 i IPv6 oraz protokoły TCP i UDP. Tym, co wyróżnia NetGuarda spośród innych zapór sieciowych nie wymagających rootowania, jest to, że został zaprojektowany tak, aby był jak najbardziej minimalny i przeprowadzał jak najmniejszą obsługę ruchu, na jaką mógł sobie pozwolić programista.
Nie wdrażając obsługi rzeczywistych wiadomości, można znacznie wydłużyć czas pracy baterii, w porównaniu do zapór sieciowych, które muszą implementować i dekodować pakiety TCP na bieżąco, nawet gdy urządzenie to robi we śnie. Zamiast tego NetGuard wykorzystuje interfejs API VPN do „wypychania” ruchu z niektórych aplikacji, ponieważ Android pozwala na „wymuszanie” ruchu niektórych aplikacji przez VPN. Następnie VPN po prostu odrzuca wszystkie pakiety, umożliwiając kontrolowanie wychodzących danych z telefonu w zależności od aplikacji.
Ciekawe jest tutaj podejście dewelopera - współpracowałem z nim przy projektowaniu Początkowa koncepcja, ponieważ myślałem, że jest to zapora sieciowa typu open source, wolna od rootów Świetnie. Początkowo omawialiśmy pomysł blokowania adresów IP i tym podobnych, a on nawet przeprowadzał eksperymenty przyjrzyj się, jak efektywnie zaimplementować protokół TCP w usłudze Java, obsługiwać pakiety, i przeprowadź działający dowód pojęcie.
NetGuard jest interesujący, ponieważ może być początkiem ruchu mającego na celu wprowadzenie innowacyjnych rozwiązań problemów, które tradycyjnie wymagały rootowania
Jednak podczas tego procesu odkryliśmy, że aby rozróżnić ruch z różnych aplikacji, konieczne było skorzystanie z nieudokumentowany dostęp do plików w systemie plików „proc” jądra w celu przetłumaczenia procesów na identyfikatory UID aplikacji. Dostęp ten można łatwo zablokować w przyszłych wersjach Androida przez SELinux i może nawet zostać zablokowany na niektórych urządzeniach zapewniających większe bezpieczeństwo - nie możemy być tego pewni bez testów Centrum handlowe!
Tak czy inaczej, to właśnie ta przeszkoda doprowadziła do odkrycia interfejsu API VPN zapewniającego kontrolę nad dostępem do aplikacji, co doprowadziło do powstania NetGuarda, jak widać dzisiaj.
Chociaż istnieją inne zapory ogniowe typu open source dostępne dla systemu Android, w tym oparte na iptables AFWall+, zazwyczaj wymagały one dostępu do konta root. Biorąc pod uwagę wyzwania związane z uzyskaniem (i utrzymaniem) roota na nowszych urządzeniach, jasne jest, że rośnie liczba użytkowników, którzy chcą zrezygnować z rootowania na Marshmallow i spróbować żyć bez roota. Z tego powodu NetGuard jest potencjalnie najbardziej interesujący; mógłby to być początek ruchu mającego na celu wprowadzenie innowacyjnych rozwiązań problemów, które tradycyjnie wymagały rootowania. W przyszłości pozbawionej rootowania tego rodzaju innowacje mogą być tylko pożyteczne, ponieważ ułatwią użytkownikom dostosowywanie swoich urządzeń. Również osobiście uważam, że tego rodzaju myślenie lateralne jest tym, czego desperacko potrzebujemy więcej – root będzie bardziej złożone z Marshmallow, a wielu użytkowników jest mniej skłonnych do rootowania swoich urządzeń, a mimo to chcą dostosowywać i cechy. Może nadszedł czas, aby przyjrzeć się jakiejś funkcji dostępnej tylko dla roota, pomyśleć trochę nieszablonowo i sprawdzić, czy istnieje innowacyjny sposób na obejście tego i umożliwienie korzystania z standardowego, niezmodyfikowanego urządzenia?
Jakie inne rozwiązania inne niż root chciałbyś, aby istniały? Daj nam znać poniżej!