Om du vill få kontroll över åtkomstbehörigheter för internet igen, leta inte längre. NetGuard har dig täckt även om du inte är rootad, och det är lätt att använda!
En av ändringarna som infördes med Android Lollipop (5.0) var borttagningen av den dedikerade Internettillståndet på Android. På den tiden fanns det en del uppmärksamhet väckts till ändringarna, men användarna var fortfarande fria att använda root-åtkomst för att installera en brandvägg och blockera enskilda appar.
Uppenbarligen var det här inte mycket hjälp för dem som inte ville rota, men det var så det var. Sedan dess ser dock Marshmallow ut göra livet mycket svårare för rotade användare.
XDA erkänd utvecklare, M66B, känd för sitt arbete med det mycket populära integritetsskyddsverktyget med öppen källkod XPintegritet, har nu skapat en ingen rot krävs applikation för att ge dig tillbaka kontrollen över vilka av dina appar som får tillgång till internet. Med hans senaste applikation kan du selektivt blockera applikationer från att ha tillgång till internet på din enhet. Detta ger dig, användaren, tillbaka kontrollen över vilka appar som kan komma åt internet, och låter dig bestämma själv vad som faktiskt behöver tillgång till internet.
Denna typ av lateralt tänkande är vad vi desperat behöver mer av, eftersom root kommer att bli mer komplex med Marshmallow
NetGuard för Android är en brandväggslösning utan rot för Android, som ger kontroll över vilka appar som kan komma åt internet, utan att orsaka sönder appar (kort om de tror att din internetanslutning inte är särskilt bra Bra!). NetGuard erbjuder kontroll över både WiFi och mobildatanätverk separat, vilket också potentiellt gör det användbart för att tämja oregerliga appar som mumsar snabbt genom ett (begränsat) cellulärt datapaket.
NetGuard erbjuder ett enkelt användargränssnitt, där du enkelt kan blockera eller tillåta en applikation åtkomst till en viss typ av nätverk. En grön ikon indikerar att en app är tillåten åtkomst, och en orange/röd ikon indikerar att den är blockerad. Det är inte särskilt konfigurerbart, men det är kanske en välsignelse - det tog mig cirka 2 minuter att installera NetGuard och få det att fungera. Kom bara ihåg att växla den orangefärgade omkopplaren i det övre fältet till "på"-läget (till höger) för att aktivera själva brandväggen.
I en framtid med mindre root kan den här typen av innovation bara vara en bra sak för att göra det lättare för användare att anpassa sina enheter
När du väl har aktiverat brandväggen har M66B ansträngt sig för att säkerställa att den inte orsakar batteriladdning eller påverkar enhetens prestanda. Faktum är att appen använder VPN API internt (oroa dig inte, den har ingen internetåtkomst, och källan är fullt tillgänglig), den är ganska mångsidig - den stöder IPv4 och IPv6, och både TCP- och UDP-protokoll. Det som gör att NetGuard sticker ut från andra brandväggar utan rot är att den har designats för att vara så minimal som möjligt och utföra så lite trafikhantering som utvecklaren kunde komma undan med.
Genom att inte implementera hantering för de faktiska meddelandena, är det möjligt för mycket bättre batteritid, jämfört med brandväggar som måste implementera och avkoda TCP-paket i farten, även när enheten är det sovande. Istället använder NetGuard VPN API för att "sänka" trafik från vissa applikationer, eftersom Android tillåter att vissa applikationers trafik "tvingas" genom VPN. VPN kasserar sedan helt enkelt alla paket, vilket ger dig ett sätt att kontrollera datautgående från din telefon per app.
Det som är intressant här är tillvägagångssättet av utvecklaren - jag arbetade med honom om att designa det ursprungliga konceptet, eftersom idén med en root-fri brandvägg med öppen källkod var något jag trodde var bra. Vi diskuterade inledningsvis idén att blockera IP-adresser och liknande, och han utförde till och med experiment för att titta på hur man implementerar TCP effektivt i en Java-tjänst, för att hantera paket och gjorde ett fungerande bevis på begrepp.
NetGuard är intressant eftersom det kan vara starten på en rörelse för att åstadkomma innovativa lösningar på problem som konventionellt krävde root
Under denna process fann vi dock att för att skilja mellan trafik från olika appar var det nödvändigt att använda sig av odokumenterad åtkomst till filer på kärnans "proc"-filsystem, för att översätta processer till applikations-UID. Denna åtkomst kan lätt blockeras i framtida versioner av Android av SELinux, och kan mycket väl till och med blockeras i vissa mer säkerhetsorienterade enheter - vi kan inte vara säkra utan att testa gallerian!
Hur som helst, det var denna stötesten som ledde till upptäckten av VPN API som gav kontroll över applikationsåtkomst, vilket ledde till NetGuard, som man ser idag.
Även om det har funnits andra brandväggar med öppen källkod tillgängliga för Android, inklusive de iptables-baserade AFWall+, dessa krävde vanligtvis root-åtkomst. Med utmaningarna med att få (och behålla) root på nyare enheter, är det uppenbart att det finns ett växande antal användare som är villiga att avstå från root på Marshmallow och försöka leva utan root. Det är av denna anledning som NetGuard potentiellt är mest intressant; det kan vara starten på en rörelse för att åstadkomma innovativa lösningar på problem som konventionellt krävde rot. I en framtid med mindre root kan den här typen av innovation bara vara en bra sak för att göra det lättare för användare att anpassa sina enheter. På ett personligt sätt tror jag att den här typen av lateralt tänkande är vad vi desperat behöver mer av - root kommer att bli mer komplex med Marshmallow, och många användare är mindre angelägna om att rota sin enhet, men vill ändå ha anpassningar och Funktioner. Kanske är det dags att ta en titt på någon root-only-funktion, och tänka utanför ramarna lite, och se om det finns ett innovativt sätt att komma runt det, och göra det möjligt på en lager, omodifierad enhet?
Vilka andra icke-rootlösningar önskar du fanns? Låt oss veta nedan!