Se você deseja obter novamente o controle das permissões de acesso à Internet, não procure mais. O NetGuard oferece cobertura mesmo se você não estiver enraizado e é fácil de usar!
Uma das mudanças introduzidas no Android Lollipop (5.0) foi a remoção da permissão dedicada à Internet no Android. Na época, havia alguma atenção atraída às mudanças, mas os usuários ainda eram livres para usar o acesso root para instalar um firewall e bloquear aplicativos individuais.
Obviamente, isso não ajudou muito para quem não queria fazer root, mas era assim que as coisas eram. Desde então, no entanto, Marshmallow parece destinado a tornar a vida muito mais difícil para usuários rooteados.
Desenvolvedor reconhecido pelo XDA, M66B, conhecido por seu trabalho na popular ferramenta de proteção de privacidade de código aberto Privacidade XP, criou agora um sem necessidade de root aplicativo para devolver a você o controle sobre quais de seus aplicativos podem acessar a Internet. Usando seu aplicativo mais recente, você pode bloquear seletivamente o acesso de aplicativos à Internet em seu dispositivo. Isso coloca você, usuário, de volta no controle sobre quais aplicativos podem acessar a Internet e permite que você decida por si mesmo o que realmente precisa de acesso à Internet.
Esse tipo de pensamento lateral é o que mais precisamos desesperadamente, já que o root será mais complexo com o Marshmallow
NetGuard para Android é uma solução de firewall sem root para Android, que oferece controle sobre quais aplicativos podem acessar a Internet, sem causar qualquer quebra de aplicativos (a menos que eles pensem que sua conexão com a Internet não é muito boa). bom!). NetGuard oferece controle sobre redes de dados WiFi e celulares separadamente, também o tornando potencialmente útil para controlar aplicativos indisciplinados que consomem rapidamente um pacote de dados de celular (limitado).
O NetGuard oferece uma interface de usuário simples, onde você pode bloquear ou permitir facilmente o acesso de um aplicativo a um tipo específico de rede. Um ícone verde indica que um aplicativo tem acesso permitido e um ícone laranja/vermelho indica que ele está bloqueado. Não é altamente configurável, mas talvez seja uma bênção - levei cerca de 2 minutos para instalar o NetGuard e fazê-lo funcionar. Apenas lembre-se de alternar o botão laranja na barra superior para a posição “ligado” (à direita) para ativar o próprio firewall.
Num futuro com menos root, este tipo de inovação só pode ser uma coisa boa para tornar mais fácil para os utilizadores personalizarem os seus dispositivos
Depois de ativar o firewall, o M66B fez um grande esforço para garantir que ele não causasse nenhum consumo de bateria ou afetasse o desempenho do dispositivo. Na verdade, como o aplicativo usa a API VPN internamente (não se preocupe, ele não tem acesso à Internet e a fonte é totalmente disponível), é bastante versátil – suporta IPv4 e IPv6, e protocolos TCP e UDP. O que faz o NetGuard se destacar de outros firewalls sem root é que ele foi projetado para ser o mínimo possível, realizando o mínimo de manipulação de tráfego possível para o desenvolvedor.
Ao não implementar o tratamento das mensagens reais, é possível uma vida útil da bateria muito melhor, em comparação com firewalls que precisam implementar e decodificar pacotes TCP em tempo real, mesmo quando o dispositivo está dormindo. Em vez disso, o NetGuard usa a API VPN para "coletar" o tráfego de determinados aplicativos, já que o Android permite que o tráfego de determinados aplicativos seja "forçado" através da VPN. A VPN simplesmente descarta todos os pacotes, oferecendo uma maneira de controlar a saída de dados do seu telefone por aplicativo.
O que é interessante aqui é a abordagem adotada pelo desenvolvedor - trabalhei com ele no design o conceito inicial, já que a ideia de um firewall de código aberto e sem root era algo que pensei ser ótimo. Inicialmente discutimos a ideia de bloquear endereços IP e similares, e ele até realizou experimentos para veja como implementar o TCP de forma eficiente em um serviço Java, para lidar com pacotes, e faça uma prova funcional de conceito.
O NetGuard é interessante porque pode ser o início de um movimento para trazer soluções inovadoras para problemas que convencionalmente exigiam root
Porém, durante esse processo, descobrimos que, para diferenciar o tráfego de diferentes aplicativos, era necessário fazer uso de acesso não documentado a arquivos no sistema de arquivos "proc" do kernel, para traduzir processos em UIDs de aplicativos. Este acesso pode ser facilmente bloqueado em versões futuras do Android pelo SELinux, e pode até ser bloqueado em alguns dispositivos mais voltados para a segurança - não podemos ter certeza sem testar o Shopping!
De qualquer forma, foi esse obstáculo que levou à descoberta da API VPN que dá controle sobre o acesso aos aplicativos, o que levou ao NetGuard, como visto hoje.
Embora existam outros firewalls de código aberto disponíveis para Android, incluindo o baseado em iptables AFWall+, normalmente exigiam acesso root. Com os desafios de obter (e manter) root em dispositivos mais recentes, fica claro que há um número crescente de usuários dispostos a abrir mão do root no Marshmallow e tentar viver sem root. É por esta razão que o NetGuard é potencialmente mais interessante; poderia ser o início de um movimento para trazer soluções inovadoras para problemas que convencionalmente exigiam raízes. Num futuro com menos raízes, este tipo de inovação só pode ser uma coisa boa para facilitar aos utilizadores a personalização dos seus dispositivos. Também numa nota pessoal, acho que esse tipo de pensamento lateral é o que mais precisamos desesperadamente - a raiz será mais complexo com o Marshmallow, e muitos usuários estão menos interessados em fazer root em seus dispositivos, mas ainda querem personalizações e características. Talvez seja hora de dar uma olhada em algum recurso somente root, pensar um pouco fora da caixa e ver se há uma maneira inovadora de contornar isso e tornar isso possível em um dispositivo padrão e não modificado?
Que outras soluções não-root você gostaria que existissem? Deixe-nos saber abaixo!