Если вы хотите снова получить контроль над разрешениями на доступ в Интернет, не ищите дальше. NetGuard поможет вам, даже если у вас нет root-прав, и его легко использовать!
Одним из изменений, внесенных в Android Lollipop (5.0), было удаление специального разрешения Интернета на Android. В то время существовал какое-то внимание привлечено к изменениям, но пользователи по-прежнему могли использовать root-доступ для установки брандмауэра и блокировать отдельные приложения.
Очевидно, это не сильно помогло тем, кто не хотел рутироваться, но дела обстояли так. Однако с тех пор Marshmallow, похоже, собирается значительно усложнить жизнь рутованным пользователям.
Признанный разработчик XDA, М66Б, известный своей работой над очень популярным инструментом защиты конфиденциальности с открытым исходным кодом. XPконфиденциальность, теперь создал не требуется корень Приложение, которое вернет вам контроль над тем, какие из ваших приложений могут иметь доступ к Интернету. Используя его последнее приложение, вы можете выборочно блокировать доступ приложений к Интернету на вашем устройстве. Это дает вам, пользователю, возможность снова контролировать, какие приложения могут иметь доступ к Интернету, и позволяет вам решить для себя, какие приложения на самом деле нуждаются в доступе к Интернету.
Такого рода нестандартное мышление — это то, в чем нам отчаянно нужно больше, поскольку root с Marshmallow будет более сложным.
NetGuard для Android — это брандмауэр без root-доступа для Android, предлагающий контроль над тем, какие приложения могут иметь доступ к Интернету, не вызывая поломок приложений (если только они не думают, что у вас плохое интернет-соединение). хороший!). NetGuard предлагает контроль над как Wi-Fi, так и сотовые сети передачи данных отдельно, что также потенциально может сделать его полезным для укрощения неуправляемых приложений, которые быстро перехватывают (ограниченный) пакет сотовых данных.
NetGuard предлагает простой пользовательский интерфейс, с помощью которого вы можете легко заблокировать или разрешить приложению доступ к определенному типу сети. Зеленый значок означает, что приложению разрешен доступ, а оранжево-красный значок означает, что оно заблокировано. Его не очень удобно настраивать, но, возможно, это благословение — мне потребовалось около 2 минут, чтобы установить NetGuard и заставить его работать. Просто не забудьте переключить оранжевый переключатель на верхней панели в положение «включено» (справа), чтобы включить сам брандмауэр.
В будущем с меньшим root-доступом такого рода инновации могут быть только полезны, поскольку пользователям будет проще настраивать свои устройства.
После того, как вы включили брандмауэр, M66B приложил все усилия, чтобы гарантировать, что он не вызывает разрядки аккумулятора и не влияет на производительность устройства. Действительно, поскольку приложение использует VPN API внутри себя (не волнуйтесь, у него нет доступа к Интернету, а источник полностью доступен), он довольно универсален — поддерживает IPv4 и IPv6, а также протоколы TCP и UDP. Что отличает NetGuard от других межсетевых экранов без root, так это то, что он спроектирован так, чтобы быть максимально минимальным и выполнять как можно меньше обработки трафика, насколько это могло сойти с рук разработчику.
Не реализуя обработку реальных сообщений, можно значительно увеличить срок службы батареи. по сравнению с межсетевыми экранами, которым приходится реализовывать и декодировать TCP-пакеты «на лету», даже когда устройство спящий. Вместо этого NetGuard использует VPN API для «отвода» трафика от определенных приложений, поскольку Android позволяет «принудительно» передавать трафик определенных приложений через VPN. Затем VPN просто отбрасывает все пакеты, давая вам возможность контролировать исходящие данные с вашего телефона отдельно для каждого приложения.
Здесь интересен подход разработчика — я работал с ним над проектированием. первоначальная концепция, поскольку идея брандмауэра с открытым исходным кодом без root-прав была чем-то, что я считал большой. Сначала мы обсуждали идею блокировки IP-адресов и тому подобное, и он даже проводил эксперименты по посмотрите, как эффективно реализовать TCP в службе Java для обработки пакетов, и сделали рабочее доказательство концепция.
NetGuard интересен тем, что может стать началом движения за инновационные решения проблем, которые традиционно требовали root-доступа.
Однако в ходе этого процесса мы обнаружили, что для того, чтобы различать трафик из разных приложений, необходимо использовать недокументированный доступ к файлам в файловой системе ядра «proc» для перевода процессов в UID приложения. Этот доступ может быть легко заблокирован в будущих версиях Android от SELinux и вполне может быть заблокирован на некоторых более ориентированных на безопасность устройствах — мы не можем быть уверены без тестирования торговый центр!
В любом случае, именно этот камень преткновения привел к открытию VPN API, обеспечивающего контроль над доступом к приложениям, что привело к появлению NetGuard, как мы видим сегодня.
Хотя для Android доступны и другие брандмауэры с открытым исходным кодом, в том числе основанный на iptables AFWall+, для них обычно требуется root-доступ. Учитывая проблемы с получением (и сохранением) root-прав на более поздних устройствах, становится ясно, что растет число пользователей, желающих отказаться от root-прав на Marshmallow и попытаться жить без root-прав. Именно по этой причине NetGuard потенциально наиболее интересен; это могло бы стать началом движения за поиск инновационных решений проблем, которые традиционно требовали укоренения. В будущем, когда root будет меньше, такого рода инновации могут принести только пользу, поскольку пользователям будет проще настраивать свои устройства. От себя лично я думаю, что такого рода нестандартное мышление – это то, в чем нам отчаянно нужно больше: корень будет с Marshmallow сложнее, и многие пользователи менее заинтересованы в рутировании своего устройства, но все же хотят настроить и функции. Может быть, пришло время взглянуть на какую-нибудь функцию, доступную только для root, и подумать немного нестандартно и посмотреть, есть ли инновационный способ обойти это и сделать это возможным на стандартном, немодифицированном устройстве?
Какие еще решения без root-прав вы бы хотели? Дайте нам знать ниже!