Файрвол для «Андроида»: типы приложений и их возможности.

Это единственный и идеально работающий Firewall, который 100% будет работать на НЕ ROOT устройствах.

Введение:

Все Firewall, с которыми я сталкивался на Android, требовали Root доступа, поскольку использовать заложенные в систему инструменты гораздо легче и, даже можно сказать, рациональнее. Но что же делать обычным пользователям, которые по той или иной причине не желают делать Root на своем смартфоне/планшете, но очень нуждаются в Firewall’е. Выход есть и имя ему - NoRoot Firewall . Данное приложение работает по принципу создания виртуальной VPN сети у вас на устройстве. Если грубо сказать, то поверх вашего Wi-Fi соединения создается виртуальное VPN, через которое данное приложение может фильтровать входящий и исходящий трафик. Приложение не подсоединяется к чужим или неизвестным VPN серверам, все это просто эмуляция, благодаря которой, Не ROOT пользователи смогут пользоваться Firewall’ом.

Интерфейс и функционал:

Интерфейс достаточно прост и состоит из 5 вкладок – Домой, Ожидающие доступа, Программы, Глобальные фильтры и Журнал событий. На первой вкладке вы можете включить/выключить приложение, а также включить опцию автоматического запуска приложения при запуске системы. На вкладке «Ожидающие доступа» показываются приложения, которые в данный момент хотят получить доступ в интернет. Вы можете либо разрешить, либо отказать. Ваше действие запоминается и будет выполняться постоянно. Следующая вкладка – это «Программы», где отображен весь список установленных приложений в системе. Первая колонка отвечает за разрешение/запрет к интернету через Wi-Fi, вторая – к доступу через мобильный интернет. Одно нажатие ставить зеленую галочку, что означает «разрешить», повторное нажатие установит красный крестик, который означает «запрет». Нажав на само приложение, вы сможете создать собственные фильтры, которые помогут отсеять рекламу или еще что-то (нужно знать IP адрес и по возможности порт). Вкладка с названием «Глобальные фильтры» отвечают сама за себя и позволит создать вам общие для всех приложений фильтры. Последняя вкладка, наверное, одна из самых полезных, поскольку на ней отображаются последние приложения, которые использовали интернет подключение. Подведем итоги: NoRoot Firewall – это лучшее приложение Firewall для НЕ ROOT пользователей, которое, возможно, придется по душе и обладателям рута, т.к. приложение обладает гораздо более удобным функционалом, по сравнению с ее конкурентами (лично мое мнение) и не требует от пользователя постоянного внимания, а только тщательной настройки. Приятного пользования!

Абсолютное большинство мобильных приложений для Android требуют при установке разрешение на сетевые подключения. Многим из них оно действительно нужно для полноценной работы, другие же используют его только для загрузки рекламы или в других, не всегда полезных, целях. По умолчанию операционная система Android не содержит инструментов, которые помогли бы регулировать сетевую активность приложений. Однако можно эту задачу решить с помощью стороннего приложения под названием NoRoot Firewall.

Работа этой утилиты в точности соответствует своему названию и не вызовет вопросов ни у кого, кто встречался с настройкой любого фаервола в Windows. NoRoot Firewall уведомляет, когда приложения пытаются получить доступ к интернету, и позволяет разрешить или запретить соответствующее подключение. Таким образом, вы создаете набор правил, по которым установленные в вашем устройстве программы будут получать сетевой доступ.

Кроме глобальных правил, можно, как вы видите на правом скриншоте, задать и более тонкие конкретные инструкции для каждой программы. Так, есть возможность указать список адресов, к которым разрешается или запрещается доступ, и даже способ соединения для каждого подключения. NoRoot Firewall сохраняет также логи подключений, так что вы в любой момент можете посмотреть, какое приложение передавало\получало данные и откуда. Программа NoRoot Firewall работает путем создания защищенного VPN-подключения и не требует, в отличие от многих конкурентов, прав суперпользователя. Распространяется оно бесплатно и доступно для всех устройств, работающих под управлением Android 4.0 и выше.
Скачать NoRoot Firewall (Брандмауэр без Root) на Андроид вы можете по ссылке ниже.

Разработчик: Grey Shirts
Платформа: Android 4.0 и выше
Язык интерфейса: Русский (RUS)
Состояние: Free (Бесплатно)
Root: Не нужен

Как предотвратить слежку мобильного телефона / смартфона на базе Android?

Недавно, нам в группу Вконтакте написала одна милая девушка. Вежливо представилась и попросила нас ей помочь. Проблема была вот в чем. Девушка узнала, что за ней следит ее бывший. Она разумеется мало разбирается в компьютерах и слово « » на нее наводит такой же страх и непонимание как на меня страшное слово «Скраб».

Предыстория
Коротко что такое Фаервол
Установка приложения Брандмауэр без Root
Настройка приложения Брандмауэр без Root
Использование приложения Брандмауэр без Root

С компьютером я ей помог удаленно через TeamViewer, на компе была установлена старая версия . Но оказалось, что за ней следят еще и с помощью ее телефона. Самое интересное, что установленный у нее Антивирус для Android нечего подозрительного не находил. Тогда я решил поступить иначе, не искать удаленно иголку в стогe, а установить ей фаерволл / брандмауэр и резать все подозрительное, что пыталось стучаться в сеть.

Защита телефона Андроид удаленно дело трудное. Рутовать телефон было довольно проблематично, да и не безопасно, когда это касается обычных пользователей, мы уже говорили о последствиях Root в плане секьюрити в статье « ».

Поэтому мой выбор пал на бесплатный брандмауэр, который для работы не требует рут прав. Кстати, еще пару лет назад не было фаервола для Андроид, который не требовал бы рут-права.

Фаервол для Андроид без Root

Пару слов о терминах которые используются в данной статье. Человеческим языком о том что такое Фаервол / Брандмауэр. Фаервол — это программа которая позволяет фильтровать весь исходящий и входящий трафик. А трафик — это данные которые проходят по сетям от компьютера или смартфона до сайта, или между ними.

Фаервол без Root: Установка

Для начала давайте скачаем приложение. Скачать Брандмауэр без Root бесплатно вы можете по прямой ссылке с Google Play.

Нажимаем на кнопку «Установить».

Скачать Брандмауэр без Root

Не может не радовать и тот факт, что приложение не требует специальных разрешений, а это друзья очень хорошая примета.

Нажимаем на кнопку «Принять».

Скачать Брандмауэр без Root

После того как приложение скачалось и установилось, нажимаем на кнопку «Открыть»

Установка Брандмауэр без Root

Приложение установлено. Можно запустить приложение нажав на кнопку «Открыть», но лучше закрыть все окна и перегрузить устройство.

Фаервол без Root: Настройка

После перезагрузки мы увидим вот такое окно. В котором нам предлагают запустить приложение. Перед запуском я рекомендую отметить галочкой пункт «Автоматически включать…»

Запуск приложения Фаервол без Root

После запуска появится окно предупреждения системы. Читаем и смело нажимаем на «OK». Позже я объясню что это значит.

Запрос VPN подключения

Второй после вкладки «Домой », в которой мы запускали приложение, идет вкладка «Ожидающие доступа ». На этой вкладке вы можете видеть все приложения, которые пытаются с вашего устройства куда-то подключится. Почему куда-то? Потому что каждое приложение подключается и посылает информацию на разные сервера.

Каждый раз, когда какое-то новое или установленное приложение для которого нет ранее созданного правила в нашем приложении будет пытаться посылать информацию или пытаться подключится к удаленным серверам, вы на этой вкладке увидите оповещение.

Ожидающие доступа

Теперь решать вам, будет ли к примеру, работать браузер Chrome или нет. То что вы считаете доверенным — разрешайте, то что нет — запрещайте. Все что не должно по вашему мнению иметь доступ к интернету надо отключать. К примеру вы не используете камеру, тогда смело отключайте ее. Или например альбом фотографий, музыкальный плеер, всем этим приложениям нечего искать в инете, поэтому смело запрещайте.

К примеру недавно мне было необходимо записать телефонный разговор. Как вы знаете в Андроиде нет предустановленного приложения, пришлось искать в Гугл Маркете. Я установил диктафон, но он с первой же минуты начал пытаться куда-то что-то послать. Включив логику, я решил, что ему нечего делать в инете, это локальное приложение, это не Скайп и не Вайбер и ему надо всего лишь записывать разговор мобильной связи, и в итоге отключил его. На данный момент приложение прекрасно работает без доступа в сеть. А будет необходимость его обновить, я это сделаю через Google Play, которому кстати я разрешаю доступ только в случаях необходимости обновить установленные приложения.

На вкладке «Программы », вы можете видеть все установленные приложения и правила для них. Рядом с каждым приложением два пустых поля (квадратика).

Первое это доступ в сеть через WiFi.
Второй квадратик — доступ с помощью мобильной сети.

Программы

Нажимая на каждый из них пользователь может задавать настройки. Включать или отключать доступ в сеть. Вы можете блокировать то или иное приложение выборочно. Для экономии трафика можно, например, заблокировать YouTube или другое прожорливое приложение, отметив запрет только для поля Wi-Fi. Это может быть очень полезной функцией в плане экономии трафика.

Вкладка «Глобальные правила » предлагает в ручную заблокировать тот или иной ресурс по IP или по имени. Это может быть и какой-то сайт или какой-то левый китайский сервер, на которые так часто стучат (сливают информацию) китайские нонейм смартфоны и планшеты.

Глобальные правила

Ну и последняя вкладка «Журнал событий ». Здесь вы можете видеть все что происходит в данный момент в сети. Все приложения которые в реальном времени взаимодействуют с сетью. Заглянув сюда, вы удивитесь когда увидите что ваш телефон постоянно куда-то что-то посылает.

Журнал событий

Зеленым цветом программа отмечает все разрешенные приложения, а красным цветом заблокированные. Также приводится информация об удаленном IP и точное время события.

Фаервол без Root: Использование

Друзья мои, описываемый в данной статье Фаервол без Рут — это приложение, которое в обязательном порядке должно быть установлено на вашем Андроид устройство, смартфон и планшет. Также защита телефона Андроид может быть улучшена другим аналогичным приложением, таким как DroidWall, но оно требует Root.

С сегодняшнего дня только вам решать что в вашем телефоне, куда и когда подключается, что сливает и что скачивает. Описанный в статье метод не дает стопроцентную гарантию, но намного улучшает защиту телефона.

На этом все. Пользуясь случаем хотел бы поблагодарить всех, кто лайкает наши статьи в соцсетях. Без ваших лайков нам трудно понять, что вам нравится, и о чем нам писать в наших последующих публикациях. Спасибо еще раз!

Оценка приложения Брандмауэр без Root

Наша оценка

Брандмауэр без Root - это хорошая программа для защиты смартфона, которая при правильной настройке может защитить от слежки.

Оценка пользователей: 4.29 (130 оценок)

Мы продолжаем рассмотрение брандмауэров (или, если хотите, файрволов) для Android. В прошлой статье речь шла о программе студии Grey Shirts, а также ее прямом конкуренте – Mobiwol. Именно последнее приложение и стало лидером по итогам прямого сравнения. В новом материале выяснится, есть ли им достойная замена.

Для начала представим подопытных. Первым на наш суд выйдет AFWall+ – файрвол, требующий root-права и предлагающий (предположительно) больше, чем прочие. От конкурентов его выгодно отличает возможность контролировать трафик локальной сети, импорт правил DroidWall, поддержка планировщика задач и многое другое. Ясно, что такое решение рассчитано на пользователей опытных и заковыристых.

А закончит обзор LostNet, который помимо всего прочего предлагает платную версию Pro. Но надо ли доплачивать и какие мы получаем преимущества? Возможно, не стоит городить огород, если есть универсальный Mobiwol ? Это выяснится по итогам обзора.

В качестве тестового оборудования использовались:

Планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n);
Смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n).

AFWall+

Знакомство

Радует, что приложение не заброшено, как это случилось с «Брандмауэром» , и постоянно развивается, обрастая новыми функциями. Напомним, что оно требует root, и это неудивительно, если оценить список опций ниже. Благодаря этому на мобильном устройстве можно организовать настоящий межсетевой экран.

Есть и намек на использование в корпоративном сегменте, что будет интересно для начальства и совсем не приемлемо подчиненным (к примеру, в социальных сетях не посидишь). Осталось только изучить возможности брандмауэра.

Основные функции:

Импорт/экспорт правил на внешний накопитель с пользовательским интерфейсом;
Импорт правил DroidWall;
Поиск/фильтр/сортировка приложений;
Управление профилями с помощью пользовательского интерфейса;
Поддержка Tasker/Locale;
Возможности роуминга для 2G/3G/4G;
Поддержка VPN и LAN;
Поддержка раздачи интернета;
Поддержка IPv6 и IPv4;
Поддержка администратора устройства;
Возможность выбора двоичного файла iptables/busybox;
Поддержка устройств х86/MIPS/ARM;
Виджет.

Разрешения:

Фото/мультимедиа/файлы:

Просмотр данных на USB-накопителе;
Изменение/удаление данных на USB-накопителе.

Данные о Wi-Fi-подключении:

Просмотр подключений Wi-Fi.

Просмотр сетевых подключений;
Неограниченный доступ к Интернету;
Запуск при включении устройства.

Первое впечатление

Сразу отмечу, что интерфейс AFWall+ английский, однако это можно исправить в настройках, выбрав наш великий и могучий в соответствующем пункте меню. Где это дело находится, скажу далее, а пока рассмотрим компоновку элементов.

Сайдбара слева здесь нет – все элементы управления прячутся под «тремя точками» в правой верхней части экрана. Можно активировать брандмауэр, сохранить правила, просмотреть логи событий, а также экспортировать или импортировать правила, что немаловажно, если вы «потеряли» приложение.

Стоит отметить возможность прописать пользовательские скрипты, которые вступят в силу, когда межсетевой экран отключен. Естественно, для этого нужны прямые руки. Кстати, в помощь им разработчик услужливо предусмотрел ссылку с примерами оных, правда, на английском языке. Помимо этого, отдельно можно просмотреть правила iptables, но уже из самой программы.

Во всплывающем меню находятся настройки. В самом низу меню можно изменить язык на необходимый, а также отключить всплывающие сообщения плагина Tasker и блокировать загрузки с помощью встроенного менеджера Android.

Напомню, что Tasker позволяет root-пользователям с ног на уши поставить систему, но углубляться в его возможности не буду, благо мы об этом уже рассказывали .

Радует, что интерфейс брандмауэра настраивается, как душе угодно. Например, чтобы его разгрузить, можно скрыть значки приложений или показывать все фильтры, то есть помимо сетей, «ядро», «пользователя» и прочих.

Есть возможность выбрать цвет для всех системных приложений (наверное, из всей цветовой гаммы) и выключить уведомления, дабы не захамлять статус-бар – при определенном количестве блокировок они будут вылезать достаточно часто.

Помимо этого, предусмотрена настройка правил. Можно отдельно управлять разрешением роуминга, а также активировать управление разрешениями VPN, то есть оные полностью контролировать.

Предусмотрена возможность блокировать все подключения по протоколу IPv6 или, наоборот, разрешить последний. Вот оно, преимущество root-прав, однако, если вы не понимаете, о чем идет речь, лучше в настройках ничего не трогать.

Отдельно стоит отметить возможность запаролить (PIN-код или графический ключ) AFWall+ и назначить приложение администратором устройства, а значит, эти преимущества можно использовать как минимум для родительского контроля. К слову, есть невидимость для «узора» и максимальное количество попыток для ввода пароля.

Отдельно активируется проверка безопасности, но это уже привилегия платной версии, которая в зависимости от версии и возможностей обойдется от 85 до 119 рублей (цены актуальны на момент написания статьи). На мой взгляд, бесплатной редакции достаточно.

Из интересного стоит отметить возможность настроить неограниченное количество профилей, например, для дома или работы, что очень удобно, а потом свободно переключаться между ними. Жаль, что по времени смены нет, но это уже придирки.

Есть и бинарные настройки, однако подробно о них рассказывать не буду. Те, кому это нужно, разберутся и без меня, а тем, кто не понимает, о чем речь, трогать сие не нужно.

Вот в общих чертах и все. Осталось проверить работу приложения в действии.