Якщо ви хочете знову отримати контроль над дозволами доступу до Інтернету, не шукайте далі. NetGuard допоможе вам, навіть якщо ви не рутовані, і він простий у використанні!
Однією зі змін, внесених в Android Lollipop (5.0), було видалення спеціального доступу до Інтернету на Android. У той час було привернуто деяку увагу до змін, але користувачі все ще могли використовувати root-доступ для встановлення брандмауера та блокування окремих програм.
Очевидно, це не дуже допомогло тим, хто не хотів рутувати, але так було. Однак з того часу Marshmallow, схоже, готовий значно ускладнюють життя root-користувачам.
Визнаний розробник XDA, M66B, відомий своєю роботою над дуже популярним інструментом захисту конфіденційності з відкритим кодом XPrivacy, тепер створив a no-root-required щоб повернути вам контроль над тим, які з ваших програм мають доступ до Інтернету. Використовуючи його останню програму, ви можете вибірково заблокувати додаткам доступ до Інтернету на вашому пристрої. Це дозволяє вам, користувачеві, знову контролювати, які програми можуть отримати доступ до Інтернету, і дозволяє вам самостійно вирішувати, для чого насправді потрібен доступ до Інтернету.
Такого роду латеральне мислення — це те, чого нам відчайдушно потрібно більше, оскільки root буде складнішим із Marshmallow
NetGuard для Android це рішення для брандмауера без рутування для Android, яке пропонує контроль над тим, які програми можуть отримати доступ до Інтернету, не спричиняючи жодних поломок програм (якщо вони не думають, що ваше підключення до Інтернету не дуже добре добре!). NetGuard пропонує контроль над як WiFi, так і стільникові мережі передачі даних окремо, що також потенційно може бути корисним для приборкання непокірних програм, які швидко перебирають (обмежений) пакет стільникових даних.
NetGuard пропонує простий інтерфейс користувача, за допомогою якого можна легко заблокувати або дозволити програмі доступ до певного типу мережі. Зелений значок вказує на те, що програмі дозволено доступ, а оранжево-червоний значок вказує на те, що програму заблоковано. Це не надто багато налаштувань, але це, мабуть, благословення - мені знадобилося близько 2 хвилин, щоб встановити NetGuard і запустити його роботу. Просто не забудьте перевести помаранчевий перемикач на верхній панелі в положення «увімкнено» (праворуч), щоб увімкнути сам брандмауер.
У майбутньому, де буде менше root-доступу, такі інновації можуть бути тільки корисними, оскільки полегшать користувачам налаштування своїх пристроїв
Після ввімкнення брандмауера M66B доклав чимало зусиль, щоб переконатися, що він не розряджає акумулятор і не впливає на продуктивність пристрою. Дійсно, оскільки програма використовує внутрішній API VPN (не хвилюйтеся, вона не має доступу до Інтернету, а джерело повністю доступний), він досить універсальний – він підтримує IPv4 і IPv6, а також протоколи TCP і UDP. Що відрізняє NetGuard від інших брандмауерів без root-доступу, так це те, що він був розроблений якомога мінімальнішим, обробляючи мінімальний трафік, який розробник може зійти з рук.
Якщо не реалізовувати обробку фактичних повідомлень, можна значно підвищити термін служби батареї, у порівнянні з міжмережевими екранами, які повинні реалізовувати та декодувати пакети TCP на льоту, навіть коли пристрій спить. Замість цього NetGuard використовує VPN API для «вилучення» трафіку з певних програм, оскільки Android дозволяє «примусово пропускати» трафік певних програм через VPN. Тоді VPN просто відкидає всі пакети, даючи вам можливість контролювати вихід даних із вашого телефону для кожної програми.
Тут цікавий підхід розробника – я працював з ним над проектуванням початкова концепція, оскільки ідея брандмауера з відкритим вихідним кодом без root-доступу була тим, чим я думав чудово. Спочатку ми обговорювали ідею блокування IP-адрес тощо, і він навіть проводив експерименти подивіться, як ефективно реалізувати TCP у службі Java, щоб обробляти пакети, і зробив робочий доказ концепція.
NetGuard цікавий тим, що він може стати початком руху для створення інноваційних рішень для проблем, які зазвичай вимагають кореневого доступу
Однак під час цього процесу ми виявили, що для того, щоб відрізнити трафік від різних програм, необхідно було використовувати недокументований доступ до файлів у файловій системі «proc» ядра, щоб перевести процеси в UID програми. Цей доступ можна легко заблокувати у майбутніх версіях Android від SELinux, і цілком може бути навіть заблоковано в деяких більш орієнтованих на безпеку пристроях - ми не можемо бути впевнені без тестування їх усіх!
У будь-якому випадку саме цей камінь спотикання призвів до відкриття VPN API, що надає контроль над доступом до програм, що призвело до NetGuard, як це видно сьогодні.
Хоча для Android були доступні інші брандмауери з відкритим вихідним кодом, у тому числі на основі iptables AFWall+, для них зазвичай потрібен доступ root. З огляду на труднощі з отриманням (і збереженням) root на новіших пристроях, стає зрозуміло, що зростає кількість користувачів, які готові відмовитися від root на Marshmallow і спробувати жити без root. Саме з цієї причини NetGuard є потенційно найцікавішим; це може бути початком руху, спрямованого на створення інноваційних рішень для проблем, які традиційно вимагали root. У майбутньому, де буде менше root-прав, такі інновації можуть бути лише корисними, оскільки полегшать користувачам налаштування своїх пристроїв. Щодо особистого зауваження, я також вважаю, що такого роду латеральне мислення – це те, чого нам відчайдушно потрібно більше – root буде більш складним із Marshmallow, і багато користувачів не прагнуть рутувати свій пристрій, але все одно хочуть налаштувати та особливості. Можливо, настав час поглянути на якусь функцію лише для root, подумати трохи нестандартно та подивитися, чи є інноваційний спосіб обійти це та зробити це можливим на стандартному, немодифікованому пристрої?
Які ще некореневі рішення ви б хотіли мати? Дайте нам знати нижче!