NetGuard geeft u controle over de internettoegang van apps, zonder root!

Een van de wijzigingen die zijn geïntroduceerd met Android Lollipop (5.0) was het verwijderen van de speciale internetmachtiging op Android. Destijds was er enige aandacht voor de wijzigingen, maar gebruikers konden nog steeds root-toegang gebruiken om een ​​firewall te installeren en afzonderlijke apps te blokkeren.

Uiteraard was dit niet veel hulp voor diegenen die niet wilden rooten, maar zo waren de dingen. Sindsdien lijkt Marshmallow het leven echter veel moeilijker te maken voor geroote gebruikers.

Erkende ontwikkelaar, M66B, bekend van zijn werk aan de zeer populaire open source privacybeschermingstool XPrivacy, heeft nu een niet-root-vereiste applicatie gemaakt om u controle te geven over welke van uw apps toegang hebben tot internet. Met zijn nieuwste applicatie kunt u selectief blokkeren dat applicaties geen toegang hebben tot internet op uw apparaat. Dit geeft u, de gebruiker, weer controle over welke apps toegang hebben tot internet en stelt u in staat om zelf te beslissen wat daadwerkelijk toegang tot internet nodig heeft.

Dit soort lateraal denken is waar we meer behoefte aan hebben, omdat root complexer wordt met Marshmallow

NetGuard voor Android is een no-root firewall-oplossing voor Android, die controle biedt over welke apps toegang tot internet kunnen krijgen, zonder dat het breken van apps veroorzaakt (behalve dat ze denken dat uw internetverbinding niet erg goed is!). NetGuard biedt controle over zowel WiFi als mobiele datanetwerken afzonderlijk, waardoor het mogelijk ook handig is voor het temmen van onhandelbare apps die snel knabbelen via een (afgetopt) mobiel datapakket.

NetGuard biedt een eenvoudige gebruikersinterface, waarmee u eenvoudig een toepassing toegang tot een bepaald type netwerk kunt blokkeren of toestaan. Een groen pictogram geeft aan dat een app toegang heeft en een oranje / rood pictogram geeft aan dat het is geblokkeerd. Het is niet enorm configureerbaar, maar dat is misschien een zegen - het kostte me ongeveer 2 minuten om NetGuard te installeren en aan de praat te krijgen. Vergeet niet om de oranje schakelaar in de bovenste balk naar de positie “aan” (naar rechts) te schakelen om de firewall zelf in te schakelen.

In een toekomst met minder root, kan dit soort innovatie alleen maar een goede zaak zijn om het voor gebruikers gemakkelijker te maken hun apparaten aan te passen

Nadat u de firewall hebt ingeschakeld, heeft M66B zich tot het uiterste ingespannen om ervoor te zorgen dat de batterij niet leeg raakt of de prestaties van het apparaat beïnvloedt. Omdat de app intern de VPN API gebruikt (maak je geen zorgen, hij heeft geen internettoegang en de bron is volledig beschikbaar), is hij behoorlijk veelzijdig - hij ondersteunt IPv4 en IPv6, en zowel TCP- als UDP-protocollen. Wat NetGuard onderscheidt van andere no-root firewalls, is dat het zo minimaal mogelijk is ontworpen en zo weinig mogelijk verkeer afhandelt waar de ontwikkelaar mee weg zou kunnen komen.

Door de verwerking van de daadwerkelijke berichten niet te implementeren, is het mogelijk voor een veel betere levensduur van de batterij, vergeleken met firewalls die TCP-pakketten onmiddellijk moeten implementeren en decoderen, zelfs terwijl het apparaat in slaap is. In plaats daarvan gebruikt NetGuard de VPN API om verkeer van bepaalde applicaties te "laten" vallen, aangezien Android toestaat dat het verkeer van bepaalde applicaties via de VPN wordt "gedwongen". De VPN verwijdert vervolgens eenvoudigweg alle pakketten, zodat u per e-app de gegevensuitgang vanaf uw telefoon kunt regelen.

Wat hier interessant is, is de aanpak van de ontwikkelaar - ik heb met hem gewerkt aan het ontwerpen van het oorspronkelijke concept, omdat het idee van een open-source root-free firewall iets was waarvan ik dacht dat het geweldig was. We bespraken aanvankelijk het idee van het blokkeren van IP-adressen en dergelijke, en hij voerde zelfs experimenten uit om te kijken hoe TCP efficiënt in een Java-service kon worden geïmplementeerd, pakketten kon worden verwerkt en een werkend proof of concept maakte.

"NetGuard is interessant omdat het de start van een beweging zou kunnen zijn om innovatieve oplossingen te bieden voor problemen die conventioneel nodig waren"

Tijdens dit proces hebben we echter geconstateerd dat om onderscheid te maken tussen verkeer van verschillende apps, het nodig was gebruik te maken van ongedocumenteerde toegang tot bestanden op het "proc" -bestandssysteem van de kernel, om processen te vertalen naar applicatie-UID's. Deze toegang kan gemakkelijk worden geblokkeerd in toekomstige versies van Android door SELinux, en misschien zelfs worden geblokkeerd in sommige meer op veiligheid gerichte apparaten - we kunnen niet zeker zijn zonder ze allemaal te testen!

Hoe dan ook, het was dit struikelblok dat leidde tot de ontdekking van de VPN API die controle gaf over applicatietoegang, wat leidde tot NetGuard, zoals vandaag te zien.

Hoewel er andere open-source firewalls beschikbaar zijn voor Android, inclusief de iptables-gebaseerde AFWall +, hebben deze doorgaans root-toegang nodig. Met de uitdagingen om root te krijgen (en te houden) op meer recente apparaten, is het duidelijk dat er een groeiend aantal gebruikers is dat wil afzien van root op Marshmallow en proberen te leven zonder root. Het is om deze reden dat NetGuard mogelijk het meest interessant is; het zou het begin kunnen zijn van een beweging om innovatieve oplossingen te vinden voor problemen die gewoonlijk wortel schieten. In een toekomst met minder root, kan dit soort innovatie alleen maar een goede zaak zijn om het voor gebruikers gemakkelijker te maken hun apparaten aan te passen. Ook persoonlijk denk ik dat dit soort lateraal denken iets is waar we meer behoefte aan hebben - root zal complexer worden met Marshmallow, en veel gebruikers willen minder graag hun apparaat rooten, maar willen toch aanpassingen en functies. Misschien is het tijd om eens naar een root-only-functie te kijken en een beetje buiten de kaders te denken, en te kijken of er een innovatieve manier is om dat te omzeilen en het mogelijk te maken op een standaard, ongewijzigd apparaat?

Welke andere niet-root oplossingen wenste je dat er bestond? Laat het ons hieronder weten!