NetGuard, Root Olmadan Uygulamaların İnternet Erişimi Üzerindeki Kontrolü Size Geri Veriyor!

İnternet erişim izinlerinin kontrolünü tekrar elinize almak istiyorsanız başka yere bakmanıza gerek yok. NetGuard, köklü olmasanız bile sizi korur ve kullanımı kolaydır!

Android Lollipop (5.0) ile getirilen değişikliklerden biri de Android'deki özel İnternet izninin kaldırılmasıydı. O zamanlar vardı biraz dikkat çekildi değişikliklere rağmen kullanıcılar bir güvenlik duvarı kurmak ve bireysel uygulamaları engellemek için root erişimini kullanmakta hâlâ özgürdü.

Açıkçası bu, kök salmak istemeyenler için pek yardımcı olmadı, ancak işler böyleydi. Ancak o zamandan beri Marshmallow kararlı görünüyor rootlu kullanıcılar için hayatı çok daha zorlaştırır.

XDA Tanınan Geliştirici, M66Bson derece popüler açık kaynaklı gizlilik koruma aracı üzerindeki çalışmalarıyla tanınan XGizlilik, şimdi bir oluşturdu root gerektirmez Hangi uygulamalarınızın internete erişebileceği konusunda kontrolü size geri veren uygulama. En son uygulamasını kullanarak, uygulamaların cihazınızda internet erişimine sahip olmasını seçerek engelleyebilirsiniz. Bu, kullanıcı olarak hangi uygulamaların internete erişebileceğinin kontrolünü size verir ve gerçekte neyin internete erişmesi gerektiğine kendiniz karar vermenize olanak tanır.

Marshmallow'da kök daha karmaşık hale geleceğinden, bu tür yanal düşünme en çok ihtiyacımız olan şeydir.

Android için NetGuard Android için, hangi uygulamaların internete erişebileceği üzerinde kontrol sağlayan, root olmayan bir güvenlik duvarı çözümüdür. uygulamaların herhangi bir şekilde kesintiye uğramasına neden olmadan (internet bağlantınızın çok iyi olmadığını düşünmeleri dışında) iyi!). NetGuard aşağıdakiler üzerinde kontrol sunar: hem WiFi hem de hücresel veri ağları ayrı ayrı, aynı zamanda (sınırlı) bir hücresel veri paketini hızla tüketen asi uygulamaları evcilleştirmek için de potansiyel olarak faydalı hale getiriyor.

NetGuard, bir uygulamanın belirli bir ağ türüne erişimini kolayca engelleyebileceğiniz veya buna izin verebileceğiniz basit bir kullanıcı arayüzü sunar. Yeşil simge, uygulamaya erişime izin verildiğini, turuncu/kırmızı simge ise uygulamanın engellendiğini belirtir. Çok fazla yapılandırılabilir değil, ama bu belki de bir lütuftur; NetGuard'ı kurup çalıştırmam yaklaşık 2 dakikamı aldı. Güvenlik duvarının kendisini etkinleştirmek için üst çubuktaki turuncu anahtarı "açık" konuma (sağda) getirmeyi unutmayın.

Köklerin daha az olduğu bir gelecekte, bu tür bir yenilik, kullanıcıların cihazlarını özelleştirmesini kolaylaştırma açısından yalnızca iyi bir şey olabilir

Güvenlik duvarını etkinleştirdikten sonra M66B, pilin tükenmesine neden olmamasını veya cihaz performansını etkilememesini sağlamak için büyük çaba harcamıştır. Aslında, uygulama VPN API'sini dahili olarak kullandığından (endişelenmeyin, internet erişimi yoktur ve kaynak tamamen mevcut), oldukça çok yönlüdür; IPv4 ve IPv6'nın yanı sıra hem TCP hem de UDP protokollerini destekler. NetGuard'ı diğer root gerektirmeyen güvenlik duvarlarından ayıran şey, geliştiricinin kaçabileceği kadar az trafik işlemesi yaparak mümkün olduğu kadar minimum düzeyde olacak şekilde tasarlanmış olmasıdır.

Gerçek mesajlar için işlem yapılmaması sayesinde çok daha iyi pil ömrü elde etmek mümkündür. Cihaz açıkken bile TCP paketlerini anında uygulamak ve kodunu çözmek zorunda olan güvenlik duvarlarıyla karşılaştırıldığında uyuya kalmak. Bunun yerine NetGuard, belirli uygulamalardan gelen trafiği "çukurlamak" için VPN API'sini kullanır, çünkü Android belirli uygulamaların trafiğinin VPN üzerinden "zorlanmasına" izin verir. VPN daha sonra tüm paketleri atar ve size telefonunuzdan veri çıkışını uygulama bazında kontrol etmenin bir yolunu sunar.

Burada ilginç olan geliştiricinin benimsediği yaklaşımdır; tasarım aşamasında onunla çalıştım. İlk konsept, açık kaynaklı, root içermeyen bir güvenlik duvarı fikrinin olduğunu düşündüğüm bir şeydi. Harika. Başlangıçta IP adreslerini ve benzerlerini engelleme fikrini tartıştık ve hatta o da bunu yapmak için deneyler yaptı. Paketleri işlemek için TCP'nin bir Java hizmetinde verimli bir şekilde nasıl uygulanacağına bakın ve bunun işe yarayan bir kanıtını yapın kavram.

NetGuard, geleneksel olarak kök gerektiren sorunlara yenilikçi çözümler getirecek bir hareketin başlangıcı olabileceğinden ilginçtir.

Ancak bu süreçte farklı uygulamalardan gelen trafiği birbirinden ayırmak için aşağıdaki yöntemlerden yararlanmanın gerekli olduğunu gördük: İşlemleri uygulama UID'lerine dönüştürmek için çekirdeğin "proc" dosya sistemindeki dosyalara belgelenmemiş erişim. Bu erişim kolaylıkla engellenebilir SELinux tarafından Android'in gelecekteki sürümlerinde kullanılabilir ve hatta bazı daha güvenlik odaklı cihazlarda bile engellenmiş olabilir - test etmeden emin olamayız Alışveriş merkezi!

Her iki durumda da, uygulama erişimi üzerinde kontrol sağlayan VPN API'sinin keşfedilmesine ve bugün görüldüğü gibi NetGuard'ın ortaya çıkmasına yol açan da bu engel oldu.

Android için iptables tabanlı güvenlik duvarları da dahil olmak üzere başka açık kaynaklı güvenlik duvarları mevcut olsa da AF Duvarı+bunlar genellikle root erişimi gerektiriyordu. Daha yeni cihazlarda root alma (ve bunu koruma) zorlukları göz önüne alındığında, Marshmallow'da root'tan vazgeçip root olmadan yaşamaya çalışan kullanıcıların sayısının giderek arttığı açıktır. NetGuard'ın potansiyel olarak en ilgi çekici olmasının nedeni budur; geleneksel olarak kök gerektiren sorunlara yenilikçi çözümler getirecek bir hareketin başlangıcı olabilir. Daha az köklü bir gelecekte, bu tür bir yenilik, kullanıcıların cihazlarını özelleştirmesini kolaylaştırma açısından yalnızca iyi bir şey olabilir. Kişisel bir not olarak, bu tür yanal düşünmenin umutsuzca daha fazla ihtiyacımız olan şey olduğunu düşünüyorum; kök, Marshmallow ile daha karmaşıktır ve birçok kullanıcı cihazlarını rootlamaya daha az isteklidir ancak yine de özelleştirmeler ve özellikler. Belki de yalnızca root özelliğine sahip bir özelliğe göz atmanın, biraz kalıpların dışında düşünmenin ve bunu aşmanın yenilikçi bir yolu olup olmadığına bakmanın ve bunu standart, değiştirilmemiş bir cihazda mümkün kılmanın zamanı gelmiştir?

Başka hangi root dışı çözümlerin olmasını istersiniz? Aşağıdan bize bildirin!