Уморени ли сте от натрапчиви реклами и телефонът ви да се свързва с всичко без разрешение?Ако използвате Android и не искате да се занимавате с руутване, NetGuard е един от малкото инструменти, които ви позволяват да управлявате мрежовия трафик на всички ваши приложения без никакви проблеми. По принцип той поставя защитна стена на телефона ви, която блокира връзките и рекламите, но без да засяга системата или да анулира гаранцията ви.
Благодарение на много добре проектирана система, NetGuard функционира като вид „режим на самолет с избираем режим на приложение“Можете да блокирате достъпа до интернет само за приложенията, които искате, да решите кои използват мобилни данни и кои само Wi-Fi, да ограничите фоновия трафик и да пестите батерия и данни в процеса. Всичко това с помощта на локална VPN, която не изпраща вашата информация към външен сървър, и с приложение с отворен код, което може да бъде проверено от всеки с технически познания.
Какво е NetGuard и какво го отличава от другите защитни стени на Android?
NetGuard е Защитна стена на Android, която не изисква root права Магията му се основава изцяло на VPN API, който Google представи с Android 5.0 Lollipop. Вместо да се свързва със системата на ниско ниво като традиционните root защитни стени, NetGuard създава локална VPN връзка и пренасочва абсолютно целия трафик на устройството през нея.
Този VPN „тунел“ не излиза в интернет, нито преминава през сървъри на трети страни: VPN сървърът се намира в самия телефон.Именно там NetGuard решава, въз основа на дефинираните от вас правила, дали дадена връзка ще бъде осъществена или не. На практика той действа като филтър между вашите приложения и мрежата, но без да изпраща никакви данни извън устройството, което значително намалява опасенията за поверителност.
Друга важна разлика в сравнение с други блокери е как се представя в Google Play. Версията за Play Store се появява като класическа защитна стенаТой е предназначен да контролира достъпа на всяко приложение до интернет, а не като блокиращ реклами. Google не е склонен приложенията да бъдат предназначени предимно за премахване на реклами, така че тази официална версия не включва списъци с рекламни домейни по подразбиране.
Ако искате да използвате и NetGuard блокиране на реклами на системно нивоРазработчикът предлага алтернативна версия в GitHub. Това е същият проект с отворен код, но с допълнителни опции за зареждане на hosts файлове и филтриране на домейни, което позволява на потребителите да блокират голяма част от рекламите и проследяването без root достъп и без да разчитат на конкретен браузър.
NetGuard в Google Play срещу APK версия от GitHub
NetGuard е наличен в Google Play като проста защитна стена, ориентирана към контрол на трафикаЗапочвайки с тази версия, можете да разрешите или забраните достъп до интернет за всяко приложение поотделно за Wi-Fi и мобилни данни. Това вече осигурява огромно подобрение в поверителността, използването на данни и живота на батерията, без да засяга нищо, свързано с рекламите.
Проблемът е, че поради политиката на магазина, Това издание не позволява зареждане на списъци с блокирани домейни. Нито използва персонализиран файл с хостове, за да блокира реклами. Приложението остава изключително мощно за наблюдение на това кой и кога се регистрира, но не е проектирано автоматично да „почиства“ банерите и рекламите в цялата система.
В GitHub обаче авторът публикува версия на NetGuard, която Включва поддръжка за работа с hosts файлове.Можете да изтеглите списъци от общността с рекламни и злонамерени домейни и да оставите приложението да ги обработи и блокира. Тази версия е стабилна, подписана от разработчика, а ключовата разлика от версията за Play Store е именно разширеното управление на домейни и някои допълнителни функции за по-взискателни потребители.
Като проект на отворен код и активно поддържанВсеки може да прегледа как работи, да провери дали не се изпраща трафик към външни сървъри, дали няма натрапчива телеметрия и дори да компилира приложението сам, ако желае. Тази прозрачност е особено ценна в инструмент, който вижда целия ви изходящ трафик.
Как работи NetGuard вътрешно: Локална VPN и филтриране на трафика
Когато активирате главния превключвател на NetGuard, Android показва типичното VPN известие, защото приложението създава Локална VPN, използваща официалния VPNService APIОт този момент нататък целият мрежов трафик преминава през този вътрешен виртуален тунел, където защитната стена решава какво е позволено и какво не. ако приложенията не работят с VPN.
Всеки опит за свързване от приложение се оценява според правила, които сте дефинирали: по приложение, по тип мрежа, по домейн и дори по конкретен адресЗа вас процесът е прозрачен: единственото нещо, което забелязвате, е че определени приложения спират да се свързват, някои реклами изчезват или потреблението ви на данни внезапно спада.
NetGuard изисква поне Android 5.1 и по-нова версия за стабилна работаТой използва съвременните възможности на VPN API (някои описания споменават версия 5.0, но действителната, изпипана поддръжка започва с версия 5.1). Поддържа IPv4 и IPv6 трафик, както TCP, така и UDP, и е съвместим с тетъринг, което означава, че може да продължи да функционира като защитна стена, дори когато споделяте мобилната си интернет връзка.
Главният екран на NetGuard показва списък с всички приложения, инсталирани на устройствотозаедно с икони, които показват дали имат разрешение за достъп до интернет чрез Wi-Fi и мобилни данни. Оттам можете бързо да активирате или деактивирате връзките за всяко приложение, да го използвате като „режим само за Wi-Fi“ за приложенията с най-интензивни данни или да деактивирате мрежата за тези, които са ви необходими само офлайн.
Блокирайте реклами с NetGuard без root достъп
Една от звездните характеристики на NetGuard е способността му да Драстично намалете рекламите на Android без root достъпНа компютрите използваме блокиращи програми на ниво браузър или система от години, но на мобилни устройства винаги е било по-сложно, особено ако не искате да модифицирате системата с права на суперпотребител.
Традиционно, ако искате да се отървете от рекламите в приложенията и браузърите за Android, трябваше да използвате браузъри с вградени блокери на реклами или решения, базирани на root достъп. Те ще променят файла hosts на системата. или да инжектират правила за филтриране. NetGuard решава проблема: той използва собствена локална VPN и файл с хостове, управляван от приложението, за да блокира рекламни домейни и тракери, без да докосва нищо в операционната система.
Използване на файла hosts за блокиране на рекламни домейни и тракери
Файлът hosts е класически ресурс на всяка операционна система, който Това позволява принудително разрешаване на определени имена на домейни.пренасочването им към конкретен IP адрес или блокирането им, техника, която се използва и за блокирайте уебсайтове на androidС помощта на този механизъм всяка заявка към рекламни домейни може да бъде направена така, че да не стигне до „никъде“, така че банерите или проследяващите скриптове никога да не се заредят.
NetGuard не носи предварително зареден списък с блокирани файлове по подразбиранеТака че, ще трябва да изтеглите или импортирате свой собствен hosts файл. В разширените настройки, под „Архивиране и разширени настройки“, ще намерите опции за управление на тези файлове. Обикновено ще видите нещо като „Импортиране на hosts файл“, за да качите файл, който вече имате, или „Изтегляне на hosts файл“, за да накарате NetGuard да изтегли списък, поддържан от общността.
Ако изберете автоматично изтегляне, приложението обикновено използва публични списъци с домейни, известни с показването на досадни реклами или злонамерено съдържаниеНищо не ви пречи да отворите този файл с текстов редактор и да прегледате ред по ред какво се блокира, което е доста успокояващо, ако се притеснявате от фалшиви положителни резултати.
Активиране на филтриране на домейни в NetGuard
Изтеглянето на hosts файла не е достатъчно: трябва изрично да кажете на NetGuard, че Започнете да блокирате имена на домейниЗа да направите това, в настройките първо трябва да се уверите, че е активирано общото филтриране на трафика (ако сте включили защитната стена, тя обикновено вече ще бъде активирана).
След това трябва да изберете опцията, еквивалентна на „Блокиране на имена на домейни“ или блокиране на имена на домейниПо този начин NetGuard ще започне да обработва качения файл с hosts и ще връща грешки при разрешаването на грешки за посочените домейни, сякаш те не съществуват. Практическият ефект е, че много приложения и уебсайтове спират да показват банери и спонсорирани елементи, заменяйки ги с празни пространства или грешки при зареждане.
Това не е система, която е перфектна до милиметър, защото Някои легитимни услуги споделят домейни или поддомейни с рекламни мрежиНо общото намаление на рекламите обикновено е огромно. Освен това, всичко това се случва глобално, не само в браузъра, така че ще забележите промени и в игрите и приложенията, които са използвали прекомерно банери и изскачащи прозорци.
Реални предимства и ограничения на използването на NetGuard
Възможността да използвате защитна стена, блокираща реклами, без root достъп е... Огромно предимство за потребителите, които искат повече контрол, без да усложняват живота сиНо е най-добре да започнете с реалистични очаквания, за да избегнете разочарование. Добрите неща са силни, но има една уловка.
От една страна, потребителското изживяване може да не е толкова безпроблемно, както ако нищо не е активирано. Всеки път, когато рестартирате телефона си или деактивирате NetGuard, Локалният VPN трябва да бъде възстановен онлайн. и изчакайте няколко секунди, за да го приеме Android. Не е голяма работа, но ако сте човек, който постоянно изключва и включва защитната стена, може да стане малко досадно.
С много агресивна конфигурация за блокиране, базирана на домейн, NetGuard е склонен да метене доста грубоМного уебсайтове, претоварени със скриптове, разчитат на ресурси, които споделят инфраструктура с рекламни мрежи, така че е лесно легитимна част от страницата да спре да работи или да показва грешки. Обикновено това не е сериозен проблем, но ще срещнете изображения, които не се зареждат, или повредени елементи в силно натоварени сайтове.
Поради всички тези причини много хора в крайна сметка използват NetGuard по-тактически и гъвкавиТе винаги го използват като основна защитна стена, за да контролират кои приложения имат достъп до интернет, и когато знаят, че ще посетят уебсайтове, пълни с реклами, или ще играят игри, пълни с банери, активират най-агресивното блокиране на домейни. По този начин те минимизират неудобствата и получават най-доброто от двата свята.
NetGuard като цялостна защитна стена: контрол на всяко приложение, Wi-Fi и данни
Отвъд рекламата, NetGuard блести като обща защитна стена за контрол на мрежовия достъп за всяко приложениеОт основния списък можете да решите за всяко приложение дали то може да използва Wi-Fi, мобилни данни или да остане напълно изолирано, което ви дава ниво на контрол, далеч надхвърлящо оригиналните опции на Android.
Тази възможност ви позволява да намалите до минимум Фонови връзки от приложения, които не винаги са ви необходими онлайн y ограничаване на използването на данниНапример, можете да предотвратите свързването на безплатни игри, пълни с тракери, извън дома ви, да блокирате достъпа до приложения за водене на бележки, калкулатори или инструменти, които работят перфектно офлайн, или да ограничите социалните мрежи до Wi-Fi, за да не изразходват лимита ви за данни.
В разширените опции NetGuard включва настройки за силови блокади в специални ситуацииТези функции са много полезни за пестене на батерия и данни, както и за предотвратяване на изпращането на информация от телефона ви, когато вече не взаимодействате с него: когато екранът е изключен, когато сте в международен роуминг или след като е изминало определено време от последната ви употреба на устройството.
Общи и професионални функции на NetGuard
В основната си част NetGuard предлага набор от функции, които го поставят сред... Най-пълните защитни стени без root права за AndroidЛесен е за използване, не изисква root достъп, 100% е с отворен код, не включва реклами, не проследява или анализира данни и е в процес на активна разработка, с поддръжка за Android 5.1 и по-нови версии, IPv4/IPv6, TCP/UDP и tethering.
Сред стандартните опции можете разрешите на определени приложения достъп до интернет само когато екранът е включенБлокирайте роуминг достъпа, блокирайте системни приложения, получавайте известия, когато приложение се опитва да осъществи достъп до мрежата, и регистрирайте използването на мрежата по приложение и IP адрес. Всичко това е обгърнато в интерфейс с Material Design със светли и тъмни теми, които да отговарят на вашите предпочитания.
Pro версията добавя функции за по-напреднали потребители: подробен запис на целия изходящ трафикТърсене и филтриране на опити за достъп, експортиране на PCAP файлове за анализ на трафика с външни инструменти, възможност за разрешаване или блокиране на конкретни адреси за всяко приложение, известия при инсталиране на ново приложение с директна конфигурация от известието, графика на скоростта на мрежата в лентата на състоянието и няколко допълнителни теми, както светли, така и тъмни.
Според собствения му автор, Няма друга защитна стена без root права за Android, която да комбинира всички тези функции в едно приложение.Освен това, ако обичате да изпробвате нови функции, можете да се регистрирате за програмата за тестване в Google Play, за да получавате функции, преди да пристигнат в стабилната версия.
Алтернативи на NetGuard: други защитни стени със и без root достъп
Въпреки че NetGuard е едно от най-мощните решения без root права, то не е... Единственото приложение за защитна стена, достъпно за AndroidИма алтернативи с различни нива на сложност и подходи, някои и без root достъп, а други са предназначени за root устройства.
Сред алтернативите без root достъп, едно от класическите имена е NoRoot защитна стенаПроектиран за потребители, които искат да контролират достъпа до интернет, без да променят системата, той използва и локална VPN за филтриране на връзки, има удобен за потребителя интерфейс и ви позволява да дефинирате специфични правила за всяко приложение, включително филтри за IP адреси и известия, когато нещо се опитва да се свърже във фонов режим.
Друг добре познат е Защитна стена за данни NoRootТова решение, освен че контролира мрежовите разрешения за всяко приложение, регистрира и анализира използването на данни от всяко приложение, позволява ви да създавате правила по време и ви уведомява, когато дадено приложение започне да използва интернет. Открихме и решения като MobiWol, LostNet NoRoot защитна стена или CIA защитна стенакоито добавят графики, статистика за потреблението, филтри за домейни и IP адреси и автоматично стартиране, когато устройството е включено.
В полето с корен, една от историческите препратки е AFWall +Този инструмент работи директно с iptables и ядрото на Linux, предлагайки високодетайлно управление на интерфейси, сложни правила и разширени сценарии. Той е идеален, ако търсите нещо подобно на защитна стена за десктоп тип OpenSnitch, въпреки че изисква технически познания и, разбира се, root-нати устройства.
Мониторинг, базиран на домейн, и усъвършенстван контрол на трафика
Много напреднали потребители искат повече от просто блокиране на цели приложения: те търсят Вижте към кои домейни се свързва всяко приложение. и да решават, за всеки отделен случай, какво е позволено. На настолни компютри инструменти като OpenSnitch предлагат този тип контрол почти в реално време, но на Android възможностите са малко по-ограничени.
Приложения като GlassWire на Android Те предлагат известно наблюдение и блокиране по домейн, особено чрез комбиниране на списъци с блокирани домейни и анализ на трафика. NetGuard, AFWall+ и други защитни стени могат да разчитат на файлове с хостове и списъци с домейни, но техните Интерфейсът се фокусира повече върху управлението, базирано на приложение, отколкото върху показването на подробен трафик в реално време. както би направил един пълен подушвач.
В най-пълните издания на NetGuard с активирани Pro функции е възможно блокиране на отделни адреси за всяко приложение и да преглеждате подробна информация за трафика, но все пак е по-лесен подход от сложна защитна стена за десктоп. AFWall+, от друга страна, работейки на ниско ниво с root достъп, се поддава по-добре на изключително прецизни конфигурации, но за сметка на по-стръмна крива на обучение.
Съвместимостта на NetGuard с други VPN мрежи: WireGuard, IKE и други
Един ключов детайл, който трябва да бъде много ясен, е, че Android позволява само една активна VPN мрежа едновременно.Тъй като NetGuard разчита на VPNService API, за да създаде локалния си тунел, това означава, че не може да съществува едновременно с традиционна външна VPN мрежа като WireGuard, OpenVPN или корпоративна IKE VPN, докато функционира като защитна стена.
Ако например сте свързани чрез Официалното приложение на WireGuardAndroid не позволява на NetGuard да установи своя собствена локална VPN мрежа. На практика това означава, че не можете да използвате NetGuard в режим на защитна стена, базиран на VPN, докато едновременно с това използвате истинска VPN мрежа от вашия доставчик или компания. Трябва да изберете: или да филтрирате с NetGuard, или да използвате външна VPN мрежа и да търсите правила за защитна стена на сървъра или на друго ниво.
Същото се случва и с вградения VPN клиент на Android: Само едно приложение може да използва VPNService едновременно.Ако свържете корпоративен тунел към системния клиент, NetGuard няма да може да установи вътрешната си VPN мрежа и ще загуби способността си да филтрира целия трафик. На руутвани устройства, защитна стена като AFWall+ не страда от това ограничение, тъй като контролира трафика на ниво ядро и може да съществува едновременно с VPN мрежи без проблем.
NetGuard, поверителност и употреба в ROM-ове, фокусирани върху сигурността
В среди, където поверителността е основен приоритет, като например устройства със защитени ROM памети, като например GrapheneOS или други варианти, фокусирани върху сигурносттаИзползването на защитни стени, базирани на VPN, като NetGuard, обикновено се гледа с известна предпазливост. В крайна сметка, вие поставяте приложение в позиция, в която то може да вижда и филтрира целия ви изходящ трафик, дори и да е локален.
Нека NetGuard бъде отворен код и одитиран Това помага значително за изграждането на доверие: всеки, който има необходимите знания, може да прегледа вашия код, да провери дали няма „домашни“ извиквания, дали не са заредени SDK за проследяване и дали цялото филтриране се извършва на самото устройство, и да го сравни с ръководства за Направете Android по-сигуренАко имаше някакво странно поведение, общността вероятно щеше да го е забелязала досега.
Документацията за някои ROM-ове за сигурност споменава NetGuard като Това е допълнителна опция, но не винаги е препоръчителният инструмент по подразбиране.Често се отбелязва, че добавянето на външни слоеве на защитната стена може да наруши определени мрежови функции, да попречи на работещите VPN мрежи или да причини странно поведение в корпоративните приложения.
Тези платформи обикновено предпочитат да извлекат максимума от Вградени подобрения в Android за мрежови разрешения, ограничения за фон и работни профиливместо да предлагат решения от трети страни. Въпреки това, много потребители инсталират NetGuard като добавка, спокойно тествайки какво работи и какво не в тяхната специфична конфигурация.
Най-добри практики за настройване на защитна стена за Android с NetGuard
Тъй като това е инструмент, който следи целия трафик, препоръчително е да го наблюдавате. Няколко добри практики, за да избегнете превръщането на мобилния си телефон в бъркотияНомерът е да се действа стъпка по стъпка и да не се блокира всичко наведнъж, без да се знае какво се прави.
Най-разумното нещо, което можеш да направиш, е да започнеш с основна конфигурацияИнсталирайте NetGuard от надежден източник (Google Play, ако искате стандартната версия, GitHub, ако имате нужда от разширените опции), предоставете му необходимите разрешения, активирайте защитната стена и проверете дали локалната VPN е установена без проблеми.
Оттам прегледайте списъка с приложения и Решете какво може да използва мобилни данни, какво използва само Wi-Fi и какво не изисква интернет.и да се науча да изключете мобилния интернет Когато е уместно. Започнете с най-малко критичните приложения, за да избегнете проблеми: игри, второстепенни помощни програми, неща, които не зависят от мрежата в реално време. Бързо ще видите подобрения в живота на батерията и потреблението на данни, без това да повлияе на ежедневната ви употреба.
След като се почувствате комфортно, можете да се потопите в Разширени настройки: hosts файл за блокиране на домейниОграничения за роуминг, блокиране, когато екранът е изключен, специални правила за приложения, за които смятате, че изпращат прекомерно количество данни и т.н. Добра идея е от време на време да преглеждате списъка с разрешени и блокирани приложения, защото след актуализация или нова инсталация нещо лесно може да се обърка и може да забравите, че защитната стена е отговорна.
Заключителни съображения
Струва си също да се възползвате от дневник на връзките и известияВиждането на това кои приложения се опитват да се свържат, когато не ги използвате, може да ви даде много интересни насоки за това какво трябва да ограничите, както за поверителност, така и за пестене на ресурси.
Взети заедно, с разумна конфигурация, малко търпение и като се разчита на функциите на NetGuard (или други подобни защитни стени, когато е необходимо), е възможно да се поддържа много по-контролиран Android: с по-малко реклами, по-малко скрити фонови връзки и сравнително прецизен контрол върху това, което всяко приложение всъщност прави всеки път, когато има достъп до интернет. Споделете ръководството и други потребители ще научат по темата.