NetGuard gibt Ihnen die Kontrolle über den Internetzugang von Apps ohne Root!

Eine der mit Android Lollipop (5.0) eingeführten Änderungen war das Entfernen der dedizierten Internet-Berechtigung für Android. Zu dieser Zeit wurde auf die Änderungen aufmerksam gemacht, aber es war den Benutzern weiterhin freigestellt, über den Root-Zugriff eine Firewall zu installieren und einzelne Apps zu blockieren.

Offensichtlich war dies keine große Hilfe für diejenigen, die nicht wurzeln wollten, aber so waren die Dinge. Seitdem dürfte Marshmallow den Root-Benutzern das Leben jedoch erheblich erschweren.

Der anerkannte Entwickler M66B, der für seine Arbeit am sehr beliebten Open-Source-Datenschutztool XPrivacy bekannt ist, hat jetzt eine Anwendung ohne Rootberechtigung erstellt, mit der Sie wieder steuern können, welche Ihrer Apps auf das Internet zugreifen darf. Mit seiner neuesten Anwendung können Sie selektiv verhindern, dass Anwendungen auf Ihrem Gerät auf das Internet zugreifen können. Auf diese Weise haben Sie als Benutzer wieder die Kontrolle darüber, welche Apps auf das Internet zugreifen dürfen, und können selbst entscheiden, welche Apps tatsächlich Zugriff auf das Internet benötigen.

Diese Art des Querdenkens brauchen wir dringend, da die Wurzel mit Marshmallow komplexer wird

NetGuard für Android ist eine No-Root-Firewall-Lösung für Android, mit der Sie steuern können, welche Apps auf das Internet zugreifen dürfen, ohne dass Apps beschädigt werden (obwohl Sie der Meinung sind, dass Ihre Internetverbindung nicht sehr gut ist!). NetGuard bietet die Möglichkeit, sowohl WLAN- als auch Mobilfunk-Datennetze separat zu steuern. Dies kann auch nützlich sein, um widerspenstige Apps zu zähmen, die sich schnell durch ein (beschränktes) Mobilfunk-Datenpaket schlagen.

NetGuard bietet eine einfache Benutzeroberfläche, über die Sie den Zugriff einer Anwendung auf einen bestimmten Netzwerktyp einfach blockieren oder zulassen können. Ein grünes Symbol zeigt an, dass einer App Zugriff gewährt wird, und ein orange / rotes Symbol zeigt an, dass sie blockiert ist. Es ist nicht sehr konfigurierbar, aber vielleicht ein Segen - ich habe ungefähr 2 Minuten gebraucht, um NetGuard zu installieren und zum Laufen zu bringen. Denken Sie daran, den orangefarbenen Schalter in der oberen Leiste auf "Ein" (rechts) zu stellen, um die Firewall selbst zu aktivieren.

In einer Zukunft mit weniger Root kann diese Art von Innovation nur dazu beitragen, dass Benutzer ihre Geräte einfacher anpassen können

Nachdem Sie die Firewall aktiviert haben, unternimmt der M66B große Anstrengungen, um sicherzustellen, dass der Akku nicht entladen wird und die Geräteleistung nicht beeinträchtigt wird. Da die App die VPN-API intern verwendet (keine Sorge, sie hat keinen Internetzugang und die Quelle ist vollständig verfügbar), ist sie ziemlich vielseitig - sie unterstützt IPv4 und IPv6 sowie TCP- und UDP-Protokolle. Was NetGuard von anderen No-Root-Firewalls abhebt, ist, dass es so minimal wie möglich konzipiert wurde und so wenig Datenverkehr verarbeitet, wie der Entwickler durchkommen könnte.

Wenn die eigentlichen Nachrichten nicht verarbeitet werden, ist eine wesentlich längere Akkulaufzeit möglich als bei Firewalls, die TCP-Pakete im laufenden Betrieb implementieren und dekodieren müssen, selbst wenn das Gerät im Ruhezustand ist. Stattdessen verwendet NetGuard die VPN-API, um den Datenverkehr bestimmter Anwendungen zu „untergraben“, da Android zulässt, dass der Datenverkehr bestimmter Anwendungen über das VPN „erzwungen“ wird. Das VPN verwirft dann einfach alle Pakete und gibt Ihnen die Möglichkeit, den Datenausgang von Ihrem Telefon aus auf App-Basis zu steuern.

Interessant ist hier der Ansatz des Entwicklers - ich habe mit ihm zusammen das ursprüngliche Konzept entworfen, da ich die Idee einer root-freien Open-Source-Firewall für großartig hielt. Zunächst diskutierten wir die Idee, IP-Adressen und ähnliches zu blockieren, und er führte sogar Experimente durch, um zu untersuchen, wie TCP in einem Java-Dienst effizient implementiert, Pakete verarbeitet und ein funktionierendes Proof-of-Concept erstellt werden kann.

"NetGuard ist interessant, da es der Beginn einer Bewegung sein könnte, um innovative Lösungen für Probleme zu finden, die herkömmlicherweise Wurzeln erfordern."

Während dieses Prozesses stellten wir jedoch fest, dass es zur Unterscheidung des Datenverkehrs von verschiedenen Apps erforderlich war, den undokumentierten Zugriff auf Dateien im „proc“ -Dateisystem des Kernels zu verwenden, um Prozesse in Anwendungs-UIDs zu übersetzen. Dieser Zugang könnte in zukünftigen Android-Versionen von SELinux leicht gesperrt werden und in einigen sicherheitsrelevanteren Geräten sogar - wir können nicht sicher sein, ohne sie alle zu testen!

So oder so war es dieser Stolperstein, der zur Entdeckung der VPN-API führte, die die Kontrolle über den Anwendungszugriff ermöglichte, was heute zu NetGuard führte.

Während für Android andere Open-Source-Firewalls verfügbar waren, einschließlich der iptables-basierten AFWall +, war für diese normalerweise Root-Zugriff erforderlich. Angesichts der Herausforderungen, Root auf neueren Geräten zu erhalten (und zu behalten), ist es klar, dass immer mehr Benutzer bereit sind, auf Marshmallow als Root zu verzichten und zu versuchen, ohne Root zu leben. Aus diesem Grund ist NetGuard möglicherweise am interessantesten. es könnte der Beginn einer Bewegung sein, um innovative Lösungen für Probleme zu finden, die herkömmlicherweise Wurzeln erfordern. In einer Zukunft mit weniger Root kann diese Art von Innovation nur dazu beitragen, dass Benutzer ihre Geräte einfacher anpassen können. Auch in persönlicher Hinsicht denke ich, dass diese Art des Querdenkens das ist, was wir dringend brauchen - Root wird mit Marshmallow komplexer, und viele Benutzer sind weniger daran interessiert, ihr Gerät zu rooten, möchten aber dennoch Anpassungen und Funktionen. Vielleicht ist es an der Zeit, sich ein Root-Feature anzuschauen und über den Tellerrand hinauszudenken und zu prüfen, ob es eine innovative Möglichkeit gibt, dies zu umgehen und es auf einem unmodifizierten Standardgerät zu ermöglichen?

Welche anderen Lösungen, die keine Root-Lösungen sind, hätten Sie sich gewünscht? Lass es uns unten wissen!