Dacă doriți să obțineți din nou controlul asupra permisiunilor de acces la internet, nu căutați mai departe. NetGuard vă acoperă chiar dacă nu sunteți rootat și este ușor de utilizat!
Una dintre modificările introduse cu Android Lollipop (5.0) a fost eliminarea permisiunii dedicate de Internet pe Android. Pe vremea aceea, exista oarecare atenție atrasă la modificări, dar utilizatorii erau încă liberi să folosească accesul root pentru a instala un firewall și pentru a bloca aplicații individuale.
Evident, acest lucru nu a fost de mare ajutor pentru cei care nu doreau să facă root, dar așa au stat lucrurile. De atunci, însă, Marshmallow pare pregătit face viața mult mai grea pentru utilizatorii rootați.
Dezvoltator recunoscut XDA, M66B, cunoscut pentru munca sa la instrumentul foarte popular de protecție a confidențialității open source XPPrivacy, a creat acum un nu-root-necesar aplicație pentru a vă oferi controlul asupra aplicațiilor dvs. care pot accesa internetul. Folosind cea mai recentă aplicație a lui, puteți bloca în mod selectiv aplicațiile să nu aibă acces la internet pe dispozitivul dvs. Acest lucru vă pune din nou, utilizatorul, controlul asupra aplicațiilor care pot accesa internetul și vă permite să decideți singur ce are nevoie de fapt de acces la internet.
Acest tip de gândire laterală este ceea ce avem nevoie cu disperare mai mult, deoarece rădăcina va fi mai complexă cu Marshmallow
NetGuard pentru Android este o soluție de firewall fără root pentru Android, care oferă control asupra aplicațiilor care pot accesa internetul, fără a provoca nicio rupere a aplicațiilor (în lipsa lor, cred că conexiunea dvs. la internet nu este foarte bun!). NetGuard oferă control asupra separat atât rețelele WiFi, cât și rețelele de date celulare, făcându-l, de asemenea, potențial util pentru îmblânzirea aplicațiilor indisciplinate care ronțăie rapid printr-un pachet de date celulare (limitat).
NetGuard oferă o interfață de utilizator simplă, unde puteți bloca sau permite accesul unei aplicații la un anumit tip de rețea. O pictogramă verde indică faptul că o aplicație are acces, iar o pictogramă portocalie/roșie indică faptul că este blocată. Nu este foarte configurabil, dar asta este poate o binecuvântare - mi-a luat aproximativ 2 minute să instalez NetGuard și să-l fac să funcționeze. Nu uitați să comutați comutatorul portocaliu din bara de sus în poziția „pornit” (la dreapta) pentru a activa firewall-ul în sine.
Într-un viitor cu mai puțin root, acest tip de inovație poate fi doar un lucru bun pentru a facilita utilizatorilor să își personalizeze dispozitivele.
Odată ce ați activat paravanul de protecție, M66B a depus eforturi mari pentru a se asigura că nu duce la consumarea bateriei sau nu afectează performanța dispozitivului. Într-adevăr, deoarece aplicația folosește API-ul VPN intern (nu vă faceți griji, nu are acces la internet, iar sursa este pe deplin disponibil), este destul de versatil - acceptă IPv4 și IPv6 și ambele protocoale TCP și UDP. Ceea ce face ca NetGuard să iasă în evidență față de alte firewall-uri fără root este că a fost proiectat să fie cât mai minim posibil, gestionând cât mai puțin trafic pe care dezvoltatorul ar putea scăpa.
Prin neimplementarea gestionării mesajelor reale, este posibilă o viață mult mai bună a bateriei, comparativ cu firewall-urile care trebuie să implementeze și să decodeze pachetele TCP din mers, chiar și atunci când dispozitivul este adormit. În schimb, NetGuard folosește API-ul VPN pentru a „afunda” traficul din anumite aplicații, deoarece Android permite ca traficul anumitor aplicații să fie „forțat” prin VPN. Apoi VPN-ul pur și simplu renunță la toate pachetele, oferindu-vă o modalitate de a controla ieșirea datelor de pe telefon pe bază de aplicație.
Ceea ce este interesant aici este abordarea adoptată de dezvoltator - am lucrat cu el la proiectare conceptul inițial, deoarece ideea unui firewall open-source fără rădăcină a fost ceva ce credeam că este Grozav. Am discutat inițial ideea de a bloca adrese IP și similare și chiar a efectuat experimente uitați-vă la cum să implementați eficient TCP într-un serviciu Java, să gestionați pachetele și să faceți o dovadă funcțională concept.
NetGuard este interesant, deoarece ar putea fi începutul unei mișcări de a aduce soluții inovatoare la probleme care necesită în mod convențional root
Totuși, în timpul acestui proces, am constatat că, pentru a diferenția între traficul din diferite aplicații, a fost necesar să folosim acces nedocumentat la fișierele din sistemul de fișiere „proc” al nucleului, pentru a traduce procesele în UID-uri de aplicație. Acest acces ar putea fi blocat cu ușurință în versiunile viitoare de Android de SELinux și poate chiar să fie blocat în unele dispozitive mai orientate spre securitate - nu putem fi siguri fără testare mall-ul!
Oricum, această piatră de poticnire a dus la descoperirea VPN API-ului care oferă control asupra accesului la aplicații, ceea ce a condus la NetGuard, așa cum se vede astăzi.
Deși au existat și alte firewall-uri open-source disponibile pentru Android, inclusiv cele bazate pe iptables AFWall+, acestea necesitau de obicei acces root. Cu provocările de a obține (și de a păstra) root pe dispozitive mai recente, este clar că există un număr tot mai mare de utilizatori care doresc să renunțe la root pe Marshmallow și să încerce să trăiască fără root. Din acest motiv, NetGuard este cel mai interesant; ar putea fi începutul unei mișcări de a aduce soluții inovatoare la probleme care în mod convențional necesitau rădăcină. Într-un viitor cu mai puțin root, acest tip de inovație poate fi doar un lucru bun pentru a facilita utilizatorilor să își personalizeze dispozitivele. Și pe o notă personală, cred că acest tip de gândire laterală este ceea ce avem cu disperare mai multă nevoie - root va fi mai complex cu Marshmallow, iar mulți utilizatori sunt mai puțin dornici să-și rooteze dispozitivul, dar totuși doresc personalizări și Caracteristici. Poate că este timpul să aruncăm o privire asupra unei funcții doar pentru root și să ne gândim puțin și să vedem dacă există o modalitate inovatoare de a ocoli asta și de a o face posibilă pe un dispozitiv stoc, nemodificat?
Ce alte soluții non-root ați dori să existe? Anunțați-ne mai jos!