Втомилися від нав'язливої реклами та телефону, який підключається до всього без дозволу?Якщо ви користуєтеся Android і не хочете мати справу з рутуванням, NetGuard — один з небагатьох інструментів, який дозволяє вам без зайвих проблем керувати мережевим трафіком усіх ваших програм. По суті, він встановлює на ваш телефон брандмауер, який блокує з’єднання та рекламу, але не впливає на систему та не анулює вашу гарантію.
Завдяки дуже добре розробленій системі, NetGuard функціонує як свого роду «режим польоту з вибором програми»Ви можете блокувати доступ до Інтернету лише для потрібних вам програм, вирішувати, які з них використовують мобільні дані, а які – лише Wi-Fi, обмежувати фоновий трафік та водночас економити заряд батареї та дані. Все це за допомогою локальної VPN, яка не надсилає вашу інформацію на жодний зовнішній сервер, та за допомогою програми з відкритим кодом, яку може перевірити будь-хто з технічними знаннями.
Що таке NetGuard і чим він відрізняється від інших брандмауерів на Android?
NetGuard – це Брандмауер Android, який не вимагає root-дозволів Його магія повністю спирається на VPN API, який Google представив разом з Android 5.0 Lollipop. Замість того, щоб підключатися до системи на низькому рівні, як традиційні root-брандмауери, NetGuard створює локальне VPN-з’єднання та перенаправляє через нього абсолютно весь трафік пристроїв.
Цей VPN-«тунель» не виходить в Інтернет і не проходить через сторонні сервери: VPN-сервер знаходиться в самому телефоні.Саме тут NetGuard вирішує, на основі визначених вами правил, чи відбувається з’єднання, чи ні. На практиці він діє як фільтр між вашими програмами та мережею, але не надсилає жодних даних за межі пристрою, що значно зменшує проблеми конфіденційності.
Ще одна важлива відмінність від інших блокувальників полягає в тому, як він представлений у Google Play. Версія для Play Store виглядає як класичний брандмауерВін розроблений для контролю доступу кожної програми до Інтернету, а не як блокувальник реклами. Google не зацікавлений у тому, щоб програми були в першу чергу призначені для видалення реклами, тому ця офіційна версія за замовчуванням не містить списків рекламних доменів.
Якщо ви також хочете використовувати NetGuard блокувальник реклами на системному рівніРозробник пропонує альтернативну збірку на GitHub. Це той самий проект з відкритим кодом, але з додатковими опціями завантаження файлів hosts та фільтрації доменів, що дозволяє користувачам блокувати значну частину реклами та відстеження без root-доступу та без залежності від конкретного браузера.
NetGuard на Google Play проти версії APK з GitHub
NetGuard доступний у Google Play як простий брандмауер, орієнтований на контроль трафікуПочинаючи з цієї версії, ви можете дозволити або заборонити доступ до Інтернету для кожної програми окремо для Wi-Fi та мобільних даних. Це вже забезпечує значне покращення конфіденційності, використання даних та часу роботи акумулятора, не впливаючи на нічого, пов’язаного з рекламою.
Проблема полягає в тому, що через політику магазину, Ця версія не дозволяє завантажувати списки блокування доменів. Також він не використовує спеціальний файл hosts для блокування реклами. Додаток залишається неймовірно потужним для моніторингу того, хто і коли входить у систему, але він не призначений для автоматичного «очищення» банерів та реклами в усій системі.
Однак на GitHub автор публікує версію NetGuard, яка Він включає підтримку роботи з файлами hosts.Ви можете завантажити списки рекламних та шкідливих доменів спільноти та дозволити додатку обробити та заблокувати їх. Ця версія стабільна, підписана розробником, і ключова відмінність від версії Play Store полягає саме в розширеному управлінні доменами та деяких додаткових функціях для більш вимогливих користувачів.
Будучи проєктом відкритий код та активно підтримуєтьсяБудь-хто може переглянути, як це працює, переконатися, що трафік не надсилається на зовнішні сервери, що немає нав'язливої телеметрії, і навіть самостійно скомпілювати додаток, якщо забажає. Така прозорість особливо цінна в інструменті, який бачить весь ваш вихідний трафік.
Як NetGuard працює внутрішньо: локальний VPN та фільтрація трафіку
Коли ви активуєте головний перемикач NetGuard, Android відображає типове сповіщення VPN, оскільки програма створює Локальний VPN з використанням офіційного API VPNServiceЗ цього моменту весь мережевий трафік проходить через цей внутрішній віртуальний тунель, де брандмауер вирішує, що дозволено, а що ні, і якщо програми не працюють із VPN.
Кожна спроба підключення, яку проводить програма, оцінюється відповідно до правила, які ви визначили: за програмою, за типом мережі, за доменом і навіть за певною адресоюДля вас процес прозорий: єдине, що ви помічаєте, це те, що певні програми перестають підключатися, зникає деяка реклама або раптово падає споживання даних.
NetGuard вимагає щонайменше Для стабільної роботи потрібен Android 5.1 і вище.Він використовує сучасні можливості VPN API (у деяких описах згадується версія 5.0, але фактична, відшліфована підтримка починається з версії 5.1). Він підтримує трафік IPv4 та IPv6, як TCP, так і UDP, і сумісний з модемом, тобто може продовжувати функціонувати як брандмауер навіть під час спільного використання мобільного інтернет-з’єднання.
На головному екрані NetGuard відображається список із усі програми, встановлені на пристроїразом із піктограмами, що вказують, чи мають вони дозвіл на доступ до Інтернету через Wi-Fi та мобільні дані. Звідти ви можете швидко вмикати або вимикати підключення для кожної програми, використовувати його як «режим лише Wi-Fi» для програм, що використовують найбільше даних, або вимикати мережу для тих, які вам потрібні лише офлайн.
Блокуйте рекламу за допомогою NetGuard без root-доступу
Одна з головних особливостей NetGuard — це його здатність Значно зменште кількість реклами на Android без root-доступуНа комп’ютерах ми роками використовуємо блокувальники браузера або системного рівня, але на мобільних пристроях це завжди було складніше, особливо якщо ви не хочете змінювати систему з правами суперкористувача.
Традиційно, якщо ви хотіли позбутися реклами в додатках та браузерах для Android, вам доводилося використовувати браузери з вбудованими блокувальниками реклами або рішеннями на основі root-прав, які Вони змінять файл hosts системи. або впроваджувати правила фільтрації. NetGuard вирішує проблему: він використовує власну локальну VPN та файл hosts, керований із програми, для блокування рекламних доменів та трекерів, не торкаючись нічого в операційній системі.
Використання файлу hosts для блокування рекламних доменів та трекерів
Файл hosts – це класичний ресурс будь-якої операційної системи, який Це дозволяє примусово розпізнавати певні доменні імена.перенаправляючи їх на певну IP-адресу або блокуючи їх, метод, який також використовується для блокувати сайти на androidВикористовуючи цей механізм, будь-який запит до рекламних доменів може бути спрямований «в нікуди», тож банери чи скрипти відстеження ніколи не завантажуватимуться.
NetGuard не приносить попередньо завантажений список блокування за замовчуваннямОтже, вам потрібно буде завантажити або імпортувати власний файл hosts. У розширених налаштуваннях, у розділі «Резервне копіювання та розширені налаштування», ви знайдете опції для керування цими файлами. Зазвичай ви побачите щось на кшталт «Імпортувати файл hosts», щоб завантажити файл, який у вас вже є, або «Завантажити файл hosts», щоб NetGuard завантажив список, що підтримується спільнотою.
Якщо ви оберете автоматичне завантаження, програма зазвичай використовує публічні списки доменів, відомих тим, що вони показують надокучливу рекламу або шкідливий контентНіщо не заважає вам відкрити цей файл за допомогою текстового редактора та переглянути рядок за рядком, що блокується, що досить заспокійливо, якщо ви хвилюєтеся щодо хибнопозитивних результатів.
Увімкнути фільтрацію доменів у NetGuard
Завантаження файлу hosts недостатньо: вам потрібно явно вказати NetGuard, що Почніть блокувати доменні іменаДля цього в налаштуваннях потрібно спочатку переконатися, що загальна фільтрація трафіку ввімкнена (якщо ви ввімкнули брандмауер, він зазвичай вже буде ввімкнений).
Далі потрібно вибрати опцію, еквівалентну «Блокування доменних імен» або блокування доменних іменТаким чином, NetGuard почне обробляти завантажений файл hosts та повертати помилки розв’язання для перелічених доменів, ніби їх не існує. Практичний ефект полягає в тому, що багато програм та веб-сайтів перестають відображати банери та спонсоровані елементи, замінюючи їх порожніми місцями або помилками завантаження.
Це не ідеальна система до міліметра, тому що Деякі легітимні сервіси використовують спільні домени або субдомени з рекламними мережамиАле загальне скорочення реклами зазвичай величезне. Крім того, все це відбувається глобально, а не лише в браузері, тому ви також помітите зміни в іграх та додатках, які надмірно використовували банери та спливаючі вікна.
Реальні переваги та обмеження використання NetGuard
Можливість використовувати брандмауер, що блокує рекламу, без root-доступу – це Величезна перевага для користувачів, які хочуть мати більше контролю, не ускладнюючи собі життяАле краще починати з реалістичними очікуваннями, щоб уникнути розчарування. Хороший матеріал потужний, але є один нюанс.
З одного боку, користувацький досвід може бути не таким бездоганним, як якби нічого не активовано. Щоразу, коли ви перезавантажуєте телефон або вимикаєте NetGuard, Потрібно знову підключити локальну VPN. і зачекайте кілька секунд, поки Android його прийме. Це не велика проблема, але якщо ви постійно вмикаєте та вимикаєте брандмауер, це може трохи нудно.
Завдяки дуже агресивній конфігурації блокування на основі домену, NetGuard схильний досить грубо підмітатиБагато вебсайтів, перевантажених скриптами, покладаються на ресурси, які мають спільну інфраструктуру з рекламними мережами, тому легітимна частина сторінки може легко перестати працювати або відображати збої. Зазвичай це не є серйозною проблемою, але на сайтах із високим навантаженням ви можете зіткнутися із зображеннями, які не завантажуються, або зламаними елементами.
З усіх цих причин багато людей зрештою використовують NetGuard більш тактичний та гнучкийВони завжди використовують його як базовий брандмауер, щоб контролювати, які програми мають доступ до Інтернету, і коли знають, що збираються відвідати веб-сайти, особливо повні реклами, або грати в ігри, повні банерів, вони активують найагресивніше блокування доменів. Таким чином вони мінімізують незручності та отримують найкраще з обох світів.
NetGuard як повноцінний брандмауер: керування кожною програмою окремо, Wi-Fi та передача даних
Окрім реклами, NetGuard сяє як загальний брандмауер для контролю доступу до мережі для кожної програмиЗ головного списку ви можете вирішити для кожної програми, чи може вона використовувати Wi-Fi, мобільні дані чи залишатися повністю ізольованою, що дає вам рівень контролю, набагато вищий за рідні опції Android.
Ця можливість дозволяє вам звести до мінімуму Фонові з’єднання з програм, які вам не завжди потрібні онлайн y обмежити використання данихНаприклад, ви можете заборонити безкоштовним іграм, повним трекерів, підключатися поза межами вашого дому, заблокувати доступ до програм для нотаток, калькуляторів чи інструментів, які чудово працюють офлайн, або обмежити соціальні мережі Wi-Fi, щоб вони не споживали ваш ліміт даних.
У розширених параметрах NetGuard містить налаштування для силові блокади в особливих ситуаціяхЦі функції дуже корисні для економії заряду акумулятора та даних, а також для запобігання надсиланню інформації телефоном, коли ви більше не взаємодієте з ним: коли екран вимкнено, під час міжнародного роумінгу або після певного часу з моменту останнього використання пристрою.
Загальні та професійні функції NetGuard
На своєму базовому рівні NetGuard пропонує набір функцій, які ставлять його серед... Найповніші не-root-брандмауери для AndroidВін простий у використанні, не потребує root-доступу, має 100% відкритий вихідний код, не містить реклами, не відстежує та не аналізує дані та перебуває в активній розробці, з підтримкою Android 5.1 та пізніших версій, IPv4/IPv6, TCP/UDP та тетерингу.
Серед стандартних опцій ви можете дозволити певним програмам мати доступ до Інтернету лише тоді, коли екран увімкненоБлокуйте роумінговий доступ, блокуйте системні програми, отримуйте сповіщення, коли програма намагається отримати доступ до мережі, та реєструйте використання мережі за програмою та IP-адресою. Все це в інтерфейсі Material Design зі світлими та темними темами на ваш смак.
У версії Pro додано функції для більш досвідчених користувачів: детальний запис усього вихідного трафікуПошук та фільтрація спроб доступу, експорт файлів PCAP для аналізу трафіку за допомогою зовнішніх інструментів, можливість дозволяти або блокувати певні адреси для кожної програми, сповіщення про встановлення нової програми з прямим налаштуванням зі сповіщення, графік швидкості мережі в рядку стану та кілька додаткових тем, як світлих, так і темних.
За словами власного автора, Немає іншого брандмауера для Android без права root-доступу, який би поєднував усі ці функції в одному додатку.Крім того, якщо вам подобається пробувати нові функції, ви можете зареєструватися в програмі тестування в Google Play, щоб отримувати функції, перш ніж вони з’являться у стабільній версії.
Альтернативи NetGuard: інші брандмауери з root-доступом та без нього
Хоча NetGuard є одним із найпотужніших рішень без root-прав, він не є Єдиний додаток брандмауера, доступний для AndroidІснують альтернативи з різним рівнем складності та підходами, деякі також без root-прав, а інші розроблені для root-пристроїв.
Серед альтернатив без root-доступу однією з класичних назв є Брандмауер NoRootРозроблений для користувачів, які хочуть контролювати доступ до Інтернету без зміни системи, він також використовує локальний VPN для фільтрації з’єднань, має зручний інтерфейс і дозволяє визначати певні правила для кожної програми, включаючи фільтри IP-адрес і сповіщення, коли щось намагається підключитися у фоновому режимі.
Ще один відомий — Брандмауер даних NoRootЦе рішення, окрім контролю мережевих дозволів для кожної програми, реєструє та аналізує використання даних кожною програмою, дозволяє створювати правила за часом та сповіщає вас, коли програма починає використовувати Інтернет. Ми також знайшли такі рішення, як MobiWol, LostNet NoRoot Firewall або CIA Firewallякі додають графіки, статистику споживання, фільтри доменів та IP-адрес, а також автоматичний запуск при ввімкненні пристрою.
У полі з коренем одне з історичних посилань – AFWall +Цей інструмент працює безпосередньо з iptables та ядром Linux, пропонуючи дуже детальний контроль над інтерфейсами, складними правилами та розширеними сценаріями. Він ідеально підходить, якщо ви шукаєте щось подібне до брандмауера для робочого столу типу OpenSnitch, хоча це вимагає технічних знань і, звичайно ж, root-доступу до пристрою.
Моніторинг на основі домену та розширений контроль трафіку
Багато досвідчених користувачів хочуть більше, ніж просто блокувати цілі програми: вони шукають Переглядайте, до яких доменів підключається кожна програма. і вирішувати, в кожному окремому випадку, що дозволено. На комп’ютерах такі інструменти, як OpenSnitch, пропонують такий тип контролю майже в режимі реального часу, але на Android можливості дещо обмеженіші.
Додатки типу GlassWire на Android Вони пропонують певний моніторинг і блокування за доменом, особливо шляхом поєднання списків блокування та аналізу трафіку. NetGuard, AFWall+ та інші брандмауери можуть покладатися на файли хостів і списки доменів, але їхні Інтерфейс більше зосереджений на управлінні через додаток, ніж на відображенні детального потоку дорожнього руху в реальному часі. як це зробив би повноцінний нюхач.
У найповніших версіях NetGuard з увімкненими функціями Pro це можливо блокувати окремі адреси для кожної програми та переглядати детальну інформацію про трафік, але це все одно простіший підхід, ніж складний брандмауер для робочого столу. AFWall+, з іншого боку, працюючи на низькому рівні з root-доступом, краще підходить для надзвичайно точних конфігурацій, але за рахунок крутішої кривої навчання.
Сумісність NetGuard з іншими VPN: WireGuard, IKE та іншими
Одна ключова деталь, яка має бути дуже чіткою, полягає в тому, що Android дозволяє використовувати лише один активний VPN одночасно.Оскільки NetGuard використовує API VPNService для створення локального тунелю, це означає, що він не може співіснувати з традиційною зовнішньою VPN, такою як WireGuard, OpenVPN або корпоративною VPN IKE, одночасно функціонуючи як брандмауер.
Якщо, наприклад, ви підключені через Офіційний додаток WireGuardAndroid не дозволяє NetGuard створювати власну локальну VPN. На практиці це означає, що ви не можете використовувати NetGuard у режимі брандмауера на основі VPN, одночасно використовуючи справжній VPN від вашого провайдера чи компанії. Вам доведеться вибирати: або фільтрувати за допомогою NetGuard, або використовувати зовнішній VPN та шукати правила брандмауера на сервері або на іншому рівні.
Те саме відбувається і з вбудованим VPN-клієнтом Android: Тільки один додаток може одночасно використовувати VPNService.Якщо ви підключите корпоративний тунель до системного клієнта, NetGuard не зможе встановити свою внутрішню VPN і втратить здатність фільтрувати весь трафік. На пристроях з root-доступом брандмауер, такий як AFWall+, не страждає від цього обмеження, оскільки він контролює трафік на рівні ядра та може без проблем співіснувати з VPN.
NetGuard, конфіденційність та використання в ПЗУ, орієнтованих на безпеку
У середовищах, де конфіденційність є головним пріоритетом, таких як пристрої із захищеними ПЗП, як-от GrapheneOS або інші варіанти, орієнтовані на безпекуВикористання брандмауерів на основі VPN, таких як NetGuard, зазвичай розглядається з певною обережністю. Зрештою, ви розміщуєте програму в такому положенні, що вона може бачити та фільтрувати весь ваш вихідний трафік, навіть якщо він локальний.
Нехай NetGuard буде відкритий код та підлягає аудиту Це дуже допомагає побудувати довіру: будь-хто з необхідними знаннями може переглянути ваш код, переконатися у відсутності викликів «додому», у відсутності завантажених SDK для відстеження та у тому, що вся фільтрація відбувається на самому пристрої, а також порівняти його з посібниками для Зробіть Android безпечнішимЯкби була якась дивна поведінка, громада, ймовірно, вже б це помітила.
У документації до деяких прошивок безпеки NetGuard згадується як Це додаткова опція, але не завжди рекомендований інструмент за замовчуванням.Часто зазначається, що додавання зовнішніх шарів брандмауера може порушити роботу певних мережевих функцій, перешкоджати роботі VPN або спричиняти дивну поведінку в корпоративних додатках.
Ці платформи зазвичай надають перевагу максимальному використанню Вбудовані покращення Android для мережевих дозволів, обмежень у фоновому режимі та робочих профілів.замість того, щоб пропонувати сторонні рішення. Навіть попри це, багато користувачів встановлюють NetGuard як доповнення, спокійно тестуючи, що працює, а що ні в їхній конкретній конфігурації.
Найкращі практики налаштування брандмауера Android за допомогою NetGuard
Оскільки це інструмент, який контролює весь трафік, бажано стежити за ним. Кілька корисних порад, щоб не перетворити свій мобільний телефон на безладХитрощі в тому, щоб діяти крок за кроком і не блокувати все одразу, не знаючи, що ви робите.
Найрозумніше, що можна зробити, це почати з базова конфігураціяВстановіть NetGuard з надійного джерела (Google Play, якщо вам потрібна стандартна версія, GitHub, якщо вам потрібні розширені опції), надайте йому необхідні дозволи, активуйте брандмауер і перевірте, чи локальна VPN встановлена без проблем.
Звідти перегляньте список програм і Вирішіть, що може використовувати мобільні дані, що використовує лише Wi-Fi, а що не потребує інтернету.і навчитися вимкнути мобільний інтернет Коли це доречно. Почніть з найменш критичних програм, щоб уникнути проблем: ігор, другорядних утиліт, речей, які не залежать від мережі в режимі реального часу. Ви швидко побачите покращення в часі роботи від батареї та використанні даних, не впливаючи на ваше щоденне використання.
Як тільки ви відчуєте себе комфортно, можете зануритися в Розширені налаштування: файл hosts для блокування доменуОбмеження роумінгу, блокування, коли екран вимкнено, спеціальні правила для програм, які, на вашу думку, надсилають надмірний обсяг даних тощо. Варто час від часу переглядати список дозволених і заблокованих програм, оскільки після оновлення або нової інсталяції щось може легко піти не так, і ви можете забути, що за це відповідає брандмауер.
Заключні міркування
Також варто скористатися перевагами журнал підключень та сповіщенняПерегляд того, які програми намагаються підключитися, коли ви їх не використовуєте, може дати вам дуже цікаві підказки про те, що слід обмежити, як для забезпечення конфіденційності, так і для економії ресурсів.
Узяті разом, за допомогою розумного налаштування, певного терпіння та покладаючись на функції NetGuard (або інші подібні брандмауери, коли це необхідно), можна підтримувати набагато більш контрольований Android: з меншою кількістю реклами, меншою кількістю прихованих фонових підключень та досить точно налаштованим контролем над тим, що кожна програма насправді робить щоразу, коли отримує доступ до Інтернету. Поділіться посібником, і інші користувачі дізнаються про тему.