Dacă te-ai săturat de reclame intruzive pe telefon, dar nu vrei să-l rootezi, NetGuard devine unul dintre cele mai interesante instrumente pe care le poți încerca. Datorită unui truc ingenios, acest firewall este capabil să... Blocați conexiunile și reclamele fără permisiuni de root, menținând controlul asupra aplicațiilor care se conectează la internet și când o fac.
Pe lângă eliminarea reclamelor, NetGuard vă permite să aveți ceva similar cu un „mod avion selectiv în funcție de aplicație”Poți dezactiva accesul la internet pentru aplicațiile pe care dorești să le utilizezi doar offline. limitarea utilizării datelor mobile per aplicație Și ce zici de folosirea exclusivă a WiFi-ului? Controlează ce se conectează în fundal și, întâmplător, economisește baterie și date. Toate acestea cu o aplicație open-source care funcționează ca un VPN local și, atunci când este configurată corect, oferă un nivel de control foarte dificil de obținut pe Android „direct din cutie”.
Ce este NetGuard și de ce este diferit de alte firewall-uri?
NetGuard este un Firewall Android care funcționează fără root Întreaga sa funcționare se bazează pe API-ul VPN introdus de Google odată cu Android 5.0 Lollipop. În loc să modifice sistemul la un nivel scăzut (așa cum fac firewall-urile tradiționale rootate), creează o conexiune VPN locală prin care trece tot traficul de rețea al dispozitivului pentru a-l filtra.
Această conexiune VPN nu trimite datele dvs. către internet sau către servere terțe: traficul este redirecționat către un „server VPN” intern găzduit pe propriul dispozitiv mobilNetGuard decide dacă permite fiecare conexiune pe baza regulilor pe care le-ați configurat. Cu alte cuvinte, acționează ca un filtru între aplicații și rețea, dar fără a trimite nimic în afara dispozitivului.
O diferență cheie față de alte programe de blocare a anunțurilor este că, pe Google Play, NetGuard apare și se prezintă pur și simplu ca un firewall pentru a controla accesul la internet al fiecărei aplicațiiGoogle nu este încântat de aplicațiile a căror funcție principală este blocarea reclamelor, așa că versiunea din Magazin Play nu include în mod implicit liste de blocare a domeniilor de reclame.
Dacă vrei să folosești NetGuard și ca blocator de reclame, trebuie să folosești versiunea disponibilă ca APK pe GitHubEste același proiect open-source, dar cu opțiuni suplimentare pentru lucrul cu fișierele gazdă și filtrarea domeniilor, permițându-vă să blocați publicitatea mult mai global.
NetGuard pe Google Play vs. APK de pe GitHub
Pe Google Play veți găsi NetGuard listat ca Firewall clasic fără funcții explicite de blocare a reclamelorDin acea versiune poți permite sau refuza accesul la internet pentru fiecare aplicație, independent pentru WiFi și date mobile, și poți profita de o mare parte din controlul traficului fără a intra în probleme de publicitate.
Problema este că, din cauza politicilor Google, în acea versiune Nu veți putea încărca liste de domenii publicitare sau utiliza un fișier de gazdă blocant.Aplicația rămâne extrem de utilă pentru monitorizarea conectărilor și a momentelor, dar nu este concepută să dezactiveze automat bannerele în toate aplicațiile.
Dacă doriți această funcție, dezvoltatorul oferă o versiune NetGuard cu suport pentru aceasta pe GitHub. Descărcați și procesați fișierele gazdă cu liste de domenii de blocatVersiunea este complet stabilă (autorul însuși publică versiuni semnate) și singura diferență notabilă față de versiunea din Magazin Play este tocmai gestionarea fișierelor gazdă și câteva funcții suplimentare destinate utilizatorilor mai avansați.
Fiind un proiect de open sourceOricine poate verifica cum funcționează, poate verifica dacă nu există trafic redirecționat către servere externe sau urmărire ascunsă și, dacă este necesar, poate compila aplicația singură. Această transparență reduce semnificativ neîncrederea de înțeles pe care o generează un instrument cu atâta putere asupra conexiunii tale.
Cum funcționează NetGuard intern: VPN local și filtrare
Când activați NetGuard, comutatorul principal al aplicației creează și se conectează un VPN local pe dispozitivul tău AndroidSistemul va afișa un avertisment standard că o aplicație cu acces VPN ar putea intercepta traficul; în acest caz, totul rămâne pe telefon.
Din acel moment, NetGuard acționează ca un filtru între aplicații și rețea: Fiecare încercare de conectare trece prin VPN-ul local.Pe baza regulilor definite (după aplicație, tip de rețea, domeniu etc.), instrumentul permite sau blochează solicitarea. Pentru utilizator, este un proces transparent: vede doar că anumite aplicații nu mai au acces la internet sau că publicitatea a dispărut.
Cerința pentru Android 5.0 sau o versiune ulterioară provine din faptul că NetGuard se bazează pe API-ul VPN oficial introdus începând cu LollipopÎn versiunile mai vechi ale sistemului, nu este posibilă implementarea acestui tip de firewall fără acces root într-un mod atât de curat și stabil.
Lista principală NetGuard afișează toate aplicațiile instalate pe dispozitiv, împreună cu pictograme care permit Activați sau dezactivați accesul la internet prin WiFi și date mobile independentAcest lucru poate fi folosit atât pentru a bloca complet traficul, cât și pentru a aplica reguli mai precise, de exemplu, permițând unei aplicații să se conecteze doar prin WiFi, astfel încât să nu consume alocația de date.
Blocarea reclamelor cu NetGuard fără root
La posibilidad de Blocați reclamele pe Android fără root Acesta este unul dintre motivele pentru care NetGuard a devenit atât de popular. Pe computere, folosim de ani de zile blocante la nivel de browser sau de sistem, dar pe dispozitivele mobile, situația a fost întotdeauna mai complicată, mai ales fără privilegii de superutilizator.
În mod tradițional, pentru a evita reclamele enervante din aplicațiile și browserele Android, trebuia să recurgi la blocante încorporate în anumite browsere sau soluții bazate pe root care modifică fișierul gazde al sistemului sau injectează reguli de filtrare a traficului. NetGuard eludează inteligent aceste limitări bazându-se pe VPN-ul local și utilizând propriul fișier gazde gestionat din cadrul aplicației.
Utilizarea fișierului hosts pentru a bloca domenii
Fișierul hosts este un mecanism foarte vechi în sistemele de operare care permite forțarea rezoluției anumitor nume de domeniuprin redirecționarea lor către o anumită adresă IP sau prin blocarea lor. Prin utilizarea acestui sistem, puteți face ca orice solicitare către domenii de reclame să ajungă „nicăieri”, împiedicând încărcarea resurselor publicitare.
NetGuard nu include o listă de blocare preîncărcată, așa că trebuie să... Descărcați sau importați propriul fișier gazdăÎn opțiunile aplicației, spre final, veți găsi o secțiune legată de backup și gestionare avansată, unde apar opțiunile pentru gestionarea acestor fișiere.
Există două moduri: puteți încărca un fișier gazdă pe care l-ați pregătit deja (Importați fișierul gazdă) sau lăsați NetGuard să îl descarce de pe internet (Descărcați fișierul gazdăÎn acest ultim caz, aplicația folosește de obicei liste deja gestionate de comunitatea care grupează domenii cunoscute pentru difuzarea de reclame enervante sau rău intenționateDacă vrei să te distrezi, poți deschide fișierul cu un editor de text și să revizuiești manual toate intrările.
Activarea filtrării domeniului în NetGuard
Pentru ca blocarea reclamelor să funcționeze, simpla descărcare a fișierului gazdă nu este suficientă: trebuie și să activați anumite opțiuni specifice din setările NetGuardPrima este filtrarea generală a traficului, care ar trebui să fie activată în mod implicit dacă ați activat firewall-ul.
A doua opțiune cheie este „Blocarea numelor de domeniu” (sau setarea echivalentă conform traducerii interfeței). Când este activat, NetGuard începe procesarea fișierului gazdă descărcat și blochează accesul la domeniile listate, returnând o eroare de rezoluție (ca și cum domeniul nu ar exista).
Efectul practic este că, în loc de bannerele tipice sau de elementele sponsorizate, multe aplicații și site-uri web încep să apară. spații goale, erori de încărcare sau simple lacune unde înainte existau reclame. Nu este o soluție perfectă până la milimetru, dar reduce considerabil saturația reclamelor în întregul sistem fără a fi nevoie să atingeți browserul.
Avantajele practice și limitele utilizării NetGuard
Posibilitatea de a utiliza un firewall cu blocare globală a reclamelor fără acces root este un pas extraordinar înainte, dar este important să fim clari și cu privire la... Limitări și inconveniente minore ale NetGuard pentru a evita dezamăgirea.
Pe de o parte, experiența utilizatorului poate să nu fie la fel de fluid și rapid, ca și cum nimic nu ar fi activatDe fiecare dată când pornești telefonul sau închizi aplicația, trebuie să reactivezi VPN-ul local și să aștepți câteva secunde pentru ca sistemul să accepte conexiunea. Nu este un proces lung, dar este unul dintre acele lucruri care pot deveni plictisitoare dacă îl faci de mai multe ori pe zi.
În plus, cu cea mai agresivă configurație de blocare a domeniilor, NetGuard tinde să bloc fără prea multă discriminareMulte elemente legitime împart domenii sau subdomenii cu rețele publicitare și nu există întotdeauna o listă albă perfectă pentru a le separa. Acest lucru îl face, în anumite contexte (pagini cu scripturi intense, site-uri web „dubioase” etc.), un instrument excelent pentru a supraviețui unei supraîncărcări de reclame, dar poate nu este ceva ce doriți să aveți rulat tot timpul fără a-l ajusta.
Mulți oameni aleg să utilizeze NetGuard într-un mod mai tactic: Îl activează atunci când vor folosi aplicații care sunt deosebit de încărcate cu reclame. sau când intenționează să navigheze pe site-uri pline de bannere, ferestre pop-up și butoane înșelătoare. În restul timpului, configurarea acestuia pur și simplu ca un firewall de bază pentru a controla datele și conexiunile este deja o îmbunătățire semnificativă față de opțiunile standard ale Android.
NetGuard ca firewall complet: control prin aplicație, WiFi și date
Dincolo de blocarea reclamelor, NetGuard se remarcă ca firewall complet configurabil fără permisiuni de superutilizatorDin interfața principală poți decide, aplicație cu aplicație, cine are permisiunea de a accesa internetul prin WiFi, cine poate utiliza datele mobile și cine este complet izolat.
Această funcționalitate permite minimizarea anumitor aplicații care să se conecteze în fundal. economisirea datelor, a bateriei și prevenirea scurgerilor inutile de informații personaleDe exemplu, poți împiedica jocurile gratuite pline de trackere să se conecteze în afara casei sau poți întrerupe accesul la aplicațiile de care ai nevoie doar offline, cum ar fi calculatoarele, editorii de note sau instrumentele locale.
În setările avansate, NetGuard include opțiuni pentru forțarea blocării conexiunilor în situații specialeAceste setări sunt foarte utile dacă vrei să maximizezi economiile de energie și să limitezi traficul de fundal, cum ar fi atunci când ecranul este oprit, când ești în roaming internațional sau când a trecut o anumită perioadă de timp de la ultima utilizare a dispozitivului.
Alternative la NetGuard și firewall-uri similare pe Android
Deși NetGuard este una dintre cele mai puternice soluții non-root, nu este singura opțiune. Alte aplicații firewall pentru Android îndeplinesc funcții similare, fiecare cu propriile avantaje. avantaje, cerințe și nivel de complexitate.
Una dintre cele mai populare alternative este Firewall NoRootConceput special pentru utilizatorii care nu doresc să își rooteze dispozitivul, folosește și un VPN local pentru a filtra conexiunile, oferă o interfață ușor de utilizat și vă permite să definiți reguli specifice aplicației, cu un anumit nivel de detaliu în permisiunile de rețea.
În ceea ce privește dispozitivele rootate, una dintre referințele clasice este AFWall +Acest instrument funcționează la un nivel mai profund al sistemului, valorificând capacitățile iptables și ale altor funcții ale kernelului pentru a pentru a oferi un control foarte granular asupra conexiunilor, interfețelor de rețea și regulilor avansateEste ideal dacă cauți ceva de genul OpenSnitch pe Linux, dar necesită mai multe cunoștințe tehnice și neapărat acces root.
Monitorizare bazată pe domeniu și control avansat al traficului
Una dintre cele mai frecvente solicitări în rândul utilizatorilor avansați este să poată vedea ce domenii accesează fiecare aplicație și să decidă de la caz la caz.În lumea desktopurilor, instrumente precum OpenSnitch permit acest control interactiv, aproape granular. Pe Android, soluții precum GlassWire Acestea permit un anumit nivel de monitorizare și blocare după domeniu, în special atunci când intră în joc fișiere gazdă sau liste de blocare.
NetGuard, AFWall+ și alte soluții similare pot face acest lucru un anumit nivel de monitorizare și blocare per domeniumai ales când sunt implicate fișiere gazdă sau liste de blocare. Cu toate acestea, acestea nu oferă întotdeauna o interfață în timp real la fel de detaliată ca un sniffer complet de rețea; scopul lor principal este de a monitoriza accesul în funcție de aplicație și, în unele cazuri, în funcție de o adresă specifică sau un domeniu configurat.
În versiunile mai complete ale NetGuard (adesea legate de funcțiile Pro), puteți obține blocarea adreselor individuale per aplicație și să vizualizeze informații mai detaliate despre trafic, deși rămâne o abordare mai simplă decât un firewall complex pentru desktop. AFWall+, funcționând ca root, se pretează mai bine la configurații foarte precise, dar utilizarea sa este deja considerată avansată.
Compatibilitate VPN externă: WireGuard, IKE și altele
Un lucru foarte important de reținut este că NetGuard și alte firewall-uri fără acces root funcționează. folosind singura interfață VPN pe care Android o permite să fie activată în același timpAceasta înseamnă că, dacă utilizați un VPN extern (cum ar fi WireGuard sau un client IKE integrat), nu puteți avea simultan un firewall care se bazează și pe VPN-ul local.
Dacă sunteți deja conectat prin intermediul Aplicația oficială WireGuardDe exemplu, Android nu va permite NetGuard să își stabilească propriul VPN. În practică, asta înseamnă că Nu veți putea utiliza NetGuard în modul firewall bazat pe VPN În timp ce WireGuard este activ, va trebui să alegeți între una sau alta sau să căutați soluții specifice de firewall în cadrul VPN-ului (cum ar fi reguli la nivel de server).
Același lucru se întâmplă și cu clientul VPN IKE încorporat în Android: Doar un singur VPN poate fi activ la un moment dat.Dacă conectați o rețea VPN corporativă sau un tunel personal utilizând clientul de sistem, NetGuard nu va putea să își stabilească propria rețea VPN locală și, prin urmare, își va pierde capacitatea de a filtra tot traficul dispozitivelor.
Pe dispozitivele rootate, un firewall precum AFWall+ nu are această problemă, deoarece controlează traficul la nivel de sistem cu iptables și poate coexista cu un VPN extern fără a intra în conflict cu interfața rețelei virtuale. Dar acea soluție implică deja acces root și o complexitate mai mare.
NetGuard, confidențialitate și utilizare în ROM-uri axate pe securitate
În mediile în care confidențialitatea este o prioritate, cum ar fi unele ROM-uri securizate, utilizarea Firewall-urile bazate pe VPN, cum ar fi NetGuard, sunt de obicei considerate o opțiune suplimentară.Este important să rețineți că, deși nu trimite trafic către servere externe, este recomandabil să consultați ghidurile pentru previne scurgerile în afara VPN-ului tăuAplicația este plasată într-o poziție privilegiată: vede și filtrează toate conexiunile de ieșire.
De aceea este atât de important ca NetGuard să fie open source și codul este disponibil pe GitHubOrice dezvoltator cu experiență poate verifica modul în care este gestionat traficul, poate verifica dacă nu există urmărire ascunsă sau telemetrie invazivă și poate confirma că totul este procesat local. Dacă ar fi existat vreun comportament rău intenționat, comunitatea l-ar fi probabil deja detectat.
În documentația sistemelor precum GrapheneOS sau alte ROM-uri similare, utilizarea NetGuard este de obicei menționată doar în treacăt sau cu nuanțe: nu este descurajată radical, dar se observă că Adăugarea unui nivel de complexitate, cum ar fi un firewall terț, poate întrerupe anumite funcții sau interacțiuni de rețea.precum și interferarea cu securitatea reală sau cu VPN-urile de lucru.
În general, aceste platforme tind să prefere să profite de Îmbunătățiri interne Android în ceea ce privește gestionarea permisiunilor de rețea, restricțiile în fundal și profilurile de lucruîn loc să recomande soluții externe. Chiar și așa, mulți utilizatori recurg la NetGuard ca instrument suplimentar, fiind conștienți de potențialele incompatibilități și testând cu calm ce funcționează și ce nu în configurația lor particulară.
Cele mai bune practici pentru configurarea unui firewall pe Android
Deși fiecare aplicație firewall are propriile particularități, există o serie de bune practici comune pe care ar trebui să le urmați pentru a profita la maximum de NetGuard (sau de orice alt instrument similar) fără a vă transforma telefonul mobil într-o harababură.
Primul pas este să începeți cu o configurare simplă: Descărcați și instalați firewall-ul dintr-o sursă de încredere. (Google Play pentru versiunea standard, GitHub pentru versiunea extinsă) Consultați alte aplicații de securitateDeschideți-l și acordați permisiunile solicitate. Activați firewall-ul și verificați dacă VPN-ul local este configurat corect.
Apoi, definiți regulile de bază: examinați lista de aplicații și Decide ce poate folosi date mobile, ce are nevoie doar de WiFi și ce nu are nevoie deloc de internet.Concentrarea inițială pe reducerea conexiunilor în fundal ale aplicațiilor necritice vă va ajuta să observați îmbunătățiri clare ale duratei de viață a bateriei și ale utilizării datelor fără a întâmpina probleme.
Odată ce te simți confortabil, poți trece la setări mai avansate: reguli în funcție de domeniu folosind fișierul gazdă, restricții speciale privind roamingul, blocarea când ecranul este oprit sau limite mai stricte pentru anumite aplicații despre care suspectați că trimit prea multe informații către cloud.
Este important să verificați din când în când ce aplicații au voie să se conecteze și care nu. O actualizare a aplicației îi poate schimba comportamentul sau este posibil să instalați ceva nou care... necesită acces ocazional la internet și uiți că l-ai blocat în NetGuard, generând erori greu de înțeles dacă nu îți amintești de firewall.
Considerații finale
În cele din urmă, profită de funcțiile de înregistrare și notificare oferite de aplicație: Vezi ce aplicații încearcă să se conecteze atunci când nu le folosești. Îți poate oferi indicii foarte interesante despre ce ar trebui restricționat, atât pentru confidențialitate, cât și pentru economisirea resurselor.
Cu o combinație sensibilă de firewall-uri, liste de blocare și puțin bun simț, NetGuard și instrumente similare vă permit să purtați un Android mult mai controlat în buzunar: cu mai puține reclame, mai puține conexiuni ascunse și un control destul de fin asupra a ceea ce face fiecare aplicație atunci când este online. Distribuiți informațiile, astfel încât mai mulți utilizatori să cunoască subiectul.