Ak chcete znova získať kontrolu nad povoleniami na prístup na internet, už nehľadajte. NetGuard vás pokryje, aj keď nemáte rootovanie, a jeho používanie je jednoduché!
Jednou zo zmien zavedených v systéme Android Lollipop (5.0) bolo odstránenie vyhradeného internetového povolenia pre Android. V tom čase bolo upútala určitá pozornosť k zmenám, ale používatelia mohli naďalej voľne používať prístup root na inštaláciu brány firewall a blokovanie jednotlivých aplikácií.
Očividne to nebola veľká pomoc pre tých, ktorí nechceli rootovať, ale tak to bolo. Odvtedy však vyzerá Marshmallow výrazne sťažiť život rootnutým používateľom.
XDA uznávaný vývojár, M66B, známy svojou prácou na veľmi populárnom open source nástroji na ochranu súkromia XPrivacy, teraz vytvoril a no-root-required aplikáciu, aby ste získali späť kontrolu nad tým, ktoré z vašich aplikácií môžu pristupovať na internet. Pomocou jeho najnovšej aplikácie môžete selektívne blokovať aplikáciám prístup na internet na vašom zariadení. To vám, používateľovi, dáva späť kontrolu nad tým, ktoré aplikácie môžu pristupovať na internet, a umožňuje vám rozhodnúť sa, čo skutočne potrebuje prístup na internet.
Tento druh laterálneho myslenia je to, čo zúfalo potrebujeme viac, pretože root bude s Marshmallow zložitejší
NetGuard pre Android je riešenie firewallu bez rootov pre Android, ktoré ponúka kontrolu nad tým, ktoré aplikácie môžu pristupovať na internet, bez toho, aby došlo k poškodeniu aplikácií (skrátka si myslia, že vaše internetové pripojenie nie je príliš dobré dobre!). NetGuard ponúka kontrolu nad WiFi aj mobilné dátové siete samostatne, čo je tiež potenciálne užitočné na skrotenie neposlušných aplikácií, ktoré rýchlo prežúvajú (obmedzený) balík mobilných dát.
NetGuard ponúka jednoduché používateľské rozhranie, v ktorom môžete jednoducho zablokovať alebo povoliť aplikácii prístup ku konkrétnemu typu siete. Zelená ikona označuje, že aplikácia má povolený prístup, a oranžová/červená ikona označuje, že je zablokovaná. Nie je veľmi konfigurovateľný, ale to je možno požehnanie - inštalácia NetGuard a jeho spustenie mi trvalo asi 2 minúty. Len nezabudnite prepnúť oranžový prepínač v hornej lište do polohy „zapnuté“ (vpravo), aby ste povolili samotný firewall.
V budúcnosti menej root môže byť tento druh inovácie len dobrou vecou, pretože používateľom uľahčí prispôsobenie ich zariadení
Po aktivácii brány firewall vynaložil M66B veľké úsilie, aby zabezpečil, že nespôsobí vybitie batérie alebo neovplyvní výkon zariadenia. Keďže aplikácia interne používa API VPN (nebojte sa, nemá prístup na internet a zdroj je plne k dispozícii), je dosť všestranný – podporuje protokoly IPv4 a IPv6 a protokoly TCP aj UDP. To, čím sa NetGuard odlišuje od ostatných firewallov typu no-root, je to, že bol navrhnutý tak, aby bol čo najmenší a vykonával čo najmenej manipulácie s prenosom.
Neimplementovaním spracovania skutočných správ je možné dosiahnuť oveľa lepšiu výdrž batérie, v porovnaní s firewallmi, ktoré musia implementovať a dekódovať TCP pakety za chodu, aj keď je zariadenie zapnuté spí. Namiesto toho NetGuard používa VPN API na „zachytenie“ prevádzky z určitých aplikácií, pretože Android umožňuje „vynútenie“ prevádzky určitých aplikácií cez VPN. VPN potom jednoducho zahodí všetky pakety, čím vám poskytne spôsob, ako ovládať výstup dát z telefónu na základe jednotlivých aplikácií.
Zaujímavý je prístup vývojára – spolupracoval som s ním pri navrhovaní Počiatočný koncept, pretože myšlienka open-source root-free firewallu bola niečo, čo som si myslel skvelé. Spočiatku sme diskutovali o myšlienke blokovania IP adries a podobne a dokonca sme vykonali experimenty Pozrite sa, ako efektívne implementovať TCP v službe Java, narábať s paketmi a urobiť to funkčným dôkazom koncepcie.
NetGuard je zaujímavý, pretože by mohol byť začiatkom hnutia, ktoré prináša inovatívne riešenia problémov, ktoré si bežne vyžadovali root
Počas tohto procesu sme však zistili, že na rozlíšenie návštevnosti z rôznych aplikácií bolo potrebné využiť nedokumentovaný prístup k súborom na súborovom systéme "proc" jadra, aby sa procesy preložili do aplikačných UID. Tento prístup sa dá ľahko zablokovať v budúcich verziách Androidu od SELinux a môže byť dokonca zablokovaný v niektorých zariadeniach viac zameraných na bezpečnosť – bez testovania si nemôžeme byť istí nákupné centrum!
Či tak alebo onak, bol to tento kameň úrazu, ktorý viedol k objavu VPN API, ktoré poskytuje kontrolu nad prístupom k aplikáciám, čo viedlo k NetGuard, ako je vidieť dnes.
Aj keď pre Android boli k dispozícii ďalšie brány firewall s otvoreným zdrojom, vrátane brány iptables AFWall+, tieto zvyčajne vyžadujú prístup root. S výzvami získať (a udržať si) root na novších zariadeniach je jasné, že rastie počet používateľov ochotných vzdať sa root na Marshmallow a pokúsiť sa žiť bez root. Z tohto dôvodu je NetGuard potenciálne najzaujímavejší; mohol by to byť začiatok hnutia, ktoré prináša inovatívne riešenia problémov, ktoré si konvenčne vyžadovali koreň. V budúcnosti menej root môže byť tento druh inovácie len dobrou vecou, pretože používateľom uľahčí prispôsobenie ich zariadení. Osobne si tiež myslím, že tento druh laterálneho myslenia je to, čo zúfalo potrebujeme viac – root bude zložitejšie s Marshmallow a mnohí používatelia sú menej ochotní rootovať svoje zariadenie, ale stále chcú prispôsobenia a Vlastnosti. Možno je čas pozrieť sa na nejakú funkciu určenú iba pre používateľov root a trochu sa zamyslieť nad rámec toho a zistiť, či neexistuje inovatívny spôsob, ako to obísť a umožniť to na sériovom, neupravenom zariadení?
Aké iné non-root riešenia by podľa vás existovali? Dajte nám vedieť nižšie!