מדריך מלא ל-NetGuard לשימוש בחומת אש באנדרואיד ללא רוט

אם נמאס לכם מפרסומות פולשניות בטלפון שלכם אבל לא רוצים לעשות לו רוט, NetGuard הופך לאחד הכלים המעניינים ביותר שתוכלו לנסות. הודות לטריק חכם, חומת האש הזו מסוגלת... חסימת חיבורים ופרסומות ללא הרשאות רוט, שמירה על שליטה על אילו אפליקציות מתחברות לאינטרנט ומתי הן עושות זאת.

מעבר להסרת פרסומות, NetGuard מאפשר לך להשיג משהו דומה ל- מצב טיסה סלקטיבי לאפליקציהניתן להשבית גישה לאינטרנט עבור אפליקציות שברצונך להשתמש בהן רק במצב לא מקוון. הגבלת השימוש בנתונים ניידים לכל אפליקציה ומה לגבי שימוש רק ב-WiFi? שלטו במה שמתחבר ברקע, ואגב, חיסכו בסוללה ובנתונים. כל זה עם אפליקציית קוד פתוח שעובדת כ-VPN מקומי, וכאשר מוגדרת כראוי, מציעה רמת שליטה שקשה מאוד להשיג באנדרואיד "ישר מהקופסה".

מה זה NetGuard ומדוע הוא שונה מחומות אש אחרות?

נטגארד הוא חומת אש של אנדרואיד שעובדת ללא רוט כל פעולתו מבוססת על ממשק ה-VPN API שגוגל הציגה עם אנדרואיד 5.0 Lollipop. במקום לשנות את המערכת ברמה נמוכה (כפי שעושות חומות אש מסורתיות מבוססות רוט), היא יוצרת חיבור VPN מקומי שדרכו עוברת כל תעבורת הרשת של המכשיר על מנת לסנן אותה.

חיבור VPN זה אינו שולח את הנתונים שלך לאינטרנט או לשרתים של צד שלישי: התעבורה מנותבת אל שרת VPN פנימי המתארח במכשיר הנייד שלךNetGuard מחליט אם לאפשר כל חיבור בהתבסס על הכללים שהגדרת. במילים אחרות, הוא פועל כמסנן בין אפליקציות לרשת, אך מבלי לשלוח דבר מחוץ למכשיר.

הבדל מרכזי מחוסמי פרסומות אחרים הוא שב-Google Play, NetGuard מופיע ומציג את עצמו בפשטות כ... חומת אש לשליטה בגישה לאינטרנט של כל אפליקציהגוגל לא מתלהבת מאפליקציות שתפקידן העיקרי הוא חסימת פרסומות, ולכן גרסת Play Store אינה כוללת רשימות חסימת דומיינים של פרסומות כברירת מחדל.

אם אתם רוצים להשתמש ב-NetGuard גם כחוסם פרסומות, עליכם להשתמש בגרסה הזמינה כ... APK ב-GitHubזהו אותו פרויקט קוד פתוח, אך עם אפשרויות נוספות לעבודה עם קבצי hosts וסינון דומיינים, מה שמאפשר לך לחסום פרסום באופן גלובלי הרבה יותר.

NetGuard בגוגל פליי לעומת APK מ-GitHub

בגוגל פליי תמצאו את NetGuard רשום כ- חומת אש קלאסית ללא תכונות חסימת פרסומות מפורשותמגרסה זו ניתן לאפשר או למנוע גישה לאינטרנט לכל אפליקציה, באופן עצמאי עבור WiFi ונתונים סלולריים, ולנצל חלק ניכר מבקרת התנועה מבלי להיכנס לבעיות פרסום.

הבעיה היא שבגלל המדיניות של גוגל, בגרסה הזו לא תוכל להעלות רשימות של דומיינים פרסומיים או להשתמש בקובץ מארחים חוסם.האפליקציה נותרה שימושית ביותר לניטור מה מתחבר ומתי, אך היא לא נועדה להשבית אוטומטית באנרים בכל האפליקציות.

אם אתם רוצים את התכונה הזו, המפתח מציע גרסת NetGuard עם תמיכה בה ב-GitHub. הורד ועבד קבצי hosts עם רשימות של דומיינים לחסימההגרסה יציבה לחלוטין (המחבר עצמו מפרסם גרסאות חתומות) וההבדל היחיד הראוי לציון בהשוואה לגרסת Play Store הוא דווקא ניהול קבצי המארח הללו וכמה תכונות נוספות המכוונות למשתמשים מתקדמים יותר.

Artaculo relacionado:

GlassWire לאנדרואיד - מדריך התקנה ומדריך מלאים

להיות פרויקט של קוד פתוחכל אחד יכול לבדוק כיצד זה עובד, לוודא שאין תנועה המופנמת לשרתים חיצוניים או מעקב נסתר, ובמידת הצורך, לקמפל את האפליקציה בעצמו. שקיפות זו מפחיתה משמעותית את חוסר האמון המובן שכלי עם כל כך הרבה כוח על החיבור שלך יוצר.

כיצד NetGuard פועל באופן פנימי: VPN מקומי וסינון

כאשר מפעילים את NetGuard, מתג הגישה הראשי של האפליקציה יוצר ומתחבר VPN מקומי במכשיר האנדרואיד שלךהמערכת תציג אזהרה סטנדרטית שאפליקציה עם גישת VPN עלולה ליירט את התעבורה שלך; במקרה זה, הכל נשאר בטלפון עצמו.

מאותו רגע ואילך, NetGuard משמש כמסנן בין האפליקציות לרשת: כל ניסיון חיבור עובר דרך ה-VPN המקומי הזהבהתבסס על הכללים שהוגדרו (לפי אפליקציה, סוג רשת, דומיין וכו'), הכלי מאפשר או חוסם את הבקשה. עבור המשתמש, זהו תהליך שקוף: רואים רק שאפליקציות מסוימות כבר לא מקבלות גישה לאינטרנט או שהפרסום נעלם.

הדרישה לאנדרואיד 5.0 ומעלה נובעת מהעובדה ש-NetGuard מסתמך על ה- ממשק API רשמי של VPN הוצג החל מ-Lollipopבגרסאות ישנות יותר של המערכת, לא ניתן ליישם חומת אש מסוג זה ללא גישת רוט בצורה כה נקייה ויציבה.

הרשימה הראשית של NetGuard מציגה את כל היישומים המותקנים במכשיר, יחד עם סמלים המאפשרים הפעלה או השבתה של גישה לאינטרנט דרך WiFi ונתונים סלולריים באופן עצמאיניתן להשתמש בכך הן כדי לחסום לחלוטין תנועה והן כדי להחיל כללים עדינים יותר, לדוגמה, לאפשר לאפליקציה להתחבר רק דרך WiFi כך שהיא לא תנצל את כמות הנתונים שלך.

חסימת פרסומות עם NetGuard ללא רוט

האפשרות של חסימת פרסומות באנדרואיד ללא רוט זוהי אחת הסיבות לכך ש-NetGuard הפך כל כך פופולרי. במחשבים, אנו משתמשים כבר שנים בחוסמי גישה ברמת הדפדפן או ברמת המערכת, אך במכשירים ניידים, המצב תמיד היה מסובך יותר, במיוחד ללא הרשאות משתמש-על.

באופן מסורתי, כדי להימנע מפרסומות מעצבנות באפליקציות ובדפדפנים של אנדרואיד היית צריך לפנות ל... חוסמים מובנים בדפדפנים ספציפיים או פתרונות מבוססי רוט שמשנים את קובץ ה-hosts של המערכת או מזריקים כללי סינון תעבורה. NetGuard עוקפת בחוכמה את המגבלות הללו על ידי הסתמכות על ה-VPN המקומי ושימוש בקובץ hosts משלה המנוהל מתוך האפליקציה.

שימוש בקובץ hosts לחסימת דומיינים

קובץ hosts הוא מנגנון ישן מאוד במערכות הפעלה המאפשר לכפות את הרזולוציה של שמות דומיין מסוימיםעל ידי הפנייתם לכתובת IP ספציפית או חסימתם. על ידי מינוף מערכת זו, תוכלו לגרום לכל בקשה לדומיינים של פרסום להסתיים "בשום מקום", ולמנוע טעינה של משאבי פרסום.

NetGuard אינו כולל רשימת חסימות טעונה מראש, לכן עליך... הורד או ייבא את קובץ ה-hosts שלךבתוך אפשרויות האפליקציה, לקראת הסוף, תמצאו מדור הקשור לגיבוי וניהול מתקדם שבו מופיעות האפשרויות לטיפול בקבצים אלה.

ישנן שתי דרכים: ניתן לטעון קובץ hosts שכבר הכנת (ייבוא קובץ hosts) או לאפשר ל-NetGuard להוריד אותו מהאינטרנט (הורד קובץ hostsבמקרה האחרון, האפליקציה בדרך כלל משתמשת ברשימות שכבר מתוחזקות על ידי הקהילה שקבוצה זו דומיינים הידועים ככאלה המציגים פרסום מעצבן או זדוניאם תרצו קצת כיף, תוכלו לפתוח את הקובץ באמצעות עורך טקסט ולסקור ידנית את כל הערכים.

הפעלת סינון דומיינים ב-NetGuard

כדי שחסימת פרסומות תעבוד בפועל, הורדת קובץ hosts אינה מספיקה: עליך גם... הפעל אפשרויות ספציפיות מסוימות בתוך הגדרות NetGuardהראשון הוא סינון תעבורה כללי, שאמור להיות מופעל כברירת מחדל אם הפעלתם את חומת האש.

האפשרות המרכזית השנייה היא "חסימת שמות דומיין" (או ההגדרה המקבילה בהתאם לתרגום הממשק). כאשר NetGuard מופעל, הוא מתחיל לעבד את קובץ ה-hosts שהורד וחוסם את הגישה לדומיינים המפורטים, תוך החזרת שגיאת פתרון (כאילו הדומיין לא קיים).

ההשפעה המעשית היא שבמקום הבאנרים או האלמנטים הממומנים הרגילים, אפליקציות ואתרים רבים מתחילים להופיע. חללים ריקים, שגיאות טעינה או פערים פשוטים במקום שבו היו פרסומות. זה לא פתרון מושלם עד למילימטר, אבל הוא מפחית מאוד את רווית הפרסומות בכל המערכת מבלי שיהיה צורך לגעת בדפדפן.

יתרונות ומגבלות מעשיות של שימוש ב-NetGuard

היכולת להשתמש בחומת אש עם חסימת פרסומות גלובלית ללא גישת רוט היא צעד עצום קדימה, אבל חשוב גם להיות ברורים לגבי... מגבלות ואי נוחות קלה של NetGuard כדי למנוע אכזבה.

מצד אחד, חוויית המשתמש עשויה להיות פחות טובה זורם ומהיר, כאילו שום דבר לא מופעלבכל פעם שאתם מדליקים את הטלפון או סוגרים את האפליקציה, עליכם להפעיל מחדש את ה-VPN המקומי ולהמתין מספר שניות עד שהמערכת תקבל את החיבור. זה לא תהליך ארוך, אבל זה אחד מאותם דברים שיכולים להפוך למייגעים אם עושים זאת פעמים רבות ביום.

יתר על כן, עם תצורת חסימת הדומיינים האגרסיבית ביותר, NetGuard נוטה ל בלוק בלי יותר מדי אפליהאלמנטים לגיטימיים רבים חולקים דומיינים או תת-דומיינים עם רשתות פרסום, ולא תמיד קיימת רשימה לבנה מושלמת שתפריד בין השניים. זה הופך אותו, בהקשרים מסוימים (דפים עם סקריפטים רבים, אתרים "מוצלים" וכו'), לכלי נהדר לשרוד עומס יתר של פרסומות, אבל אולי לא משהו שתרצו שיפעל כל הזמן בלי להתאים אותו.

אנשים רבים בוחרים להשתמש ב-NetGuard בצורה טקטית יותר: הם מפעילים אותו כשהם מתכוונים להשתמש באפליקציות עמוסות במיוחד בפרסום. או כאשר הם מתכננים לגלוש באתרים מלאים בבנרים, חלונות קופצים וכפתורים מטעים. בשאר הזמן, הגדרתו כחומת אש בסיסית לשליטה בנתונים ובחיבורים היא כבר שיפור משמעותי לעומת אפשרויות האנדרואיד הסטנדרטיות.

NetGuard כחומת אש מלאה: שליטה באמצעות אפליקציה, WiFi ונתונים

מעבר לחסימת פרסומות, NetGuard בולטת כ- חומת אש ניתנת להגדרה מלאה ללא הרשאות משתמש-עלמהממשק הראשי שלו ניתן להחליט, אפליקציה אחר אפליקציה, למי יש הרשאה לגשת לאינטרנט דרך WiFi, מי יכול להשתמש בנתונים סלולריים ומי מבודד לחלוטין.

יכולת זו מאפשרת למזער את ההתחברות של יישומים מסוימים ברקע. חיסכון בנתונים, סוללה ומניעת דליפות מיותרות של מידע אישילדוגמה, ניתן למנוע ממשחקים חינמיים מלאים בגששי מעקב להתחבר מחוץ לבית, או לנתק גישה לאפליקציות שאתם צריכים רק במצב לא מקוון, כגון מחשבונים, עורכי הערות או כלים מקומיים.

בהגדרות המתקדמות, NetGuard כולל אפשרויות עבור לכפות חסימה של חיבורים במצבים מיוחדיםהגדרות אלו שימושיות מאוד אם ברצונך למקסם את חיסכון האנרגיה ולהגביל את תעבורת הרקע, כגון כאשר המסך כבוי, כאשר אתה נודד בינלאומי, או כאשר חלף פרק זמן מסוים מאז השימוש האחרון במכשיר.

Artaculo relacionado:

מה המשמעות של שגיאה 502 של Realms במיינקראפט וכיצד לתקן אותה

חלופות ל-NetGuard וחומות אש דומות באנדרואיד

בעוד ש-NetGuard הוא אחד הפתרונות החזקים ביותר שאינם דורשים רוט, הוא אינו האפשרות היחידה. אפליקציות חומת אש אחרות לאנדרואיד מבצעות פונקציות דומות, לכל אחת יתרונות משלה. יתרונות, דרישות ורמת מורכבות.

אחת החלופות הפופולריות ביותר היא חומת האש של NoRootתוכנן במיוחד עבור משתמשים שאינם רוצים לבצע root למכשיר שלהם, הוא גם משתמש ב-VPN מקומי כדי לסנן חיבורים, מציע ממשק ידידותי למשתמש ומאפשר לך להגדיר כללים ספציפיים ליישום, עם רמת פירוט מסוימת בהרשאות הרשת.

בצד של מכשירים מושרשים, אחת ההתייחסויות הקלאסיות היא AFWall +כלי זה פועל ברמה עמוקה יותר של המערכת, וממנף את היכולות של iptables ופונקציות ליבה אחרות כדי... להציע שליטה מפורטת מאוד על חיבורים, ממשקי רשת וכללים מתקדמיםזה אידיאלי אם אתם מחפשים משהו כמו OpenSnitch בלינוקס, אבל זה דורש יותר ידע טכני ובהכרח גישת root.

ניטור מבוסס דומיין ובקרת תעבורה מתקדמת

אחת הבקשות הנפוצות ביותר בקרב משתמשים מתקדמים היא היכולת לראות לאילו דומיינים כל אפליקציה ניגשת ולהחליט על בסיס כל מקרה לגופו.בעולם שולחן העבודה, כלים כמו OpenSnitch מאפשרים שליטה אינטראקטיבית כמעט מפורטת זו. באנדרואיד, פתרונות כמו זכוכית הם מאפשרים רמה מסוימת של ניטור וחסימה לפי דומיין, במיוחד כאשר קבצי מארחים או רשימות חסימה נכנסים לתמונה.

NetGuard, AFWall+ ופתרונות דומים אחרים יכולים לעשות זאת רמה מסוימת של ניטור וחסימה לכל דומייןבמיוחד כאשר מדובר בקבצי hosts או ברשימות חסימה. עם זאת, הם לא תמיד מציעים ממשק בזמן אמת מפורט כמו כלי גישוש רשת מלא; מטרתם העיקרית היא לנטר גישה לפי אפליקציה, ובמקרים מסוימים, לפי כתובת ספציפית או דומיין מוגדר.

בגרסאות המלאות יותר של NetGuard (המקושרות לעתים קרובות לתכונות Pro), ניתן להשיג חסימת כתובות בודדות לכל יישום ולצפות במידע תעבורה מפורט יותר, למרות שזוהי גישה פשוטה יותר מאשר חומת אש מורכבת לשולחן העבודה. AFWall+, הפועל כמערכת root, מתאים יותר לתצורות מדויקות מאוד, אך השימוש בו נחשב כבר למתקדם.

תאימות VPN חיצונית: WireGuard, IKE ואחרים

משהו שחשוב מאוד לזכור הוא ש-NetGuard וחומות אש אחרות ללא גישת root עובדות. שימוש בממשק ה-VPN היחיד שאנדרואיד מאפשר הפעלה בו זמניתמשמעות הדבר היא שאם אתם משתמשים ב-VPN חיצוני (כגון WireGuard או לקוח IKE משולב), לא תוכלו להפעיל בו זמנית חומת אש שמסתמכת גם על ה-VPN המקומי.

אם אתה כבר מחובר דרך האפליקציה הרשמית של WireGuardלדוגמה, אנדרואיד לא תאפשר ל-NetGuard להקים VPN משלה. בפועל, משמעות הדבר היא ש לא תוכל להשתמש ב-NetGuard במצב חומת אש מבוסס VPN בזמן ש-WireGuard פעיל, תצטרכו לבחור בין אחד מהם, או לחפש פתרונות חומת אש ספציפיים בתוך ה-VPN עצמו (כגון כללים ברמת השרת).

אותו הדבר קורה עם לקוח ה-VPN המובנה של IKE באנדרואיד: רק VPN אחד יכול להיות פעיל בכל פעם.אם תחברו VPN ארגוני או מנהרה אישית באמצעות לקוח המערכת, NetGuard לא יוכל ליצור VPN מקומי משלו, ולכן יאבד את יכולתו לסנן את כל תעבורת המכשיר.

במכשירים עם root, חומת אש כמו AFWall+ לא נתקלת בבעיה זו, מכיוון שהיא שולטת בתעבורה ברמת המערכת באמצעות iptables ו-. יכול להתקיים יחד עם VPN חיצוני מבלי ליצור התנגשות עם ממשק הרשת הווירטואלית. אבל פתרון זה כבר כרוך בגישת root ובמורכבות רבה יותר.

NetGuard, פרטיות ושימוש ב-ROMs המתמקדים באבטחה

בסביבות בהן פרטיות היא עדיפות, כגון ROMs מוקשחים בעלי אוריינטציה אבטחתית, השימוש ב- חומות אש מבוססות VPN כמו NetGuard נחשבות בדרך כלל כתוספת אופציונלית.חשוב להיות מודעים לכך שלמרות שהוא אינו שולח תעבורה לשרתים חיצוניים, מומלץ לעיין במדריכים עבור למנוע דליפות מחוץ ל-VPN שלךהאפליקציה ממוקמת בעמדה מועדפת: היא רואה ומסננת את כל החיבורים היוצאים.

זו הסיבה שכל כך חשוב ש-NetGuard יהיה קוד פתוח והקוד זמין ב-GitHubכל מפתח בעל ידע יכול לבדוק את אופן הטיפול בתעבורה, לוודא שאין מעקב נסתר או טלמטריה פולשנית, ולאשר שהכל מעובד באופן מקומי. אם הייתה קיימת התנהגות זדונית כלשהי, סביר להניח שהקהילה כבר הייתה מזהה אותה.

בתיעוד עבור מערכות כמו GrapheneOS או ROMs דומים אחרים, השימוש ב-NetGuard מוזכר בדרך כלל רק באופן אגב או בניואנסים: לא מומלץ באופן קיצוני, אך מצוין כי הוספת שכבת מורכבות כמו חומת אש של צד שלישי עלולה לשבש פונקציות או אינטראקציות מסוימות ברשת.כמו גם הפרעה לאבטחה אמיתית או ל-VPN של עבודה.

באופן כללי, פלטפורמות אלו נוטות להעדיף לנצל את ה- שיפורים פנימיים באנדרואיד בניהול הרשאות רשת, הגבלות רקע ופרופילי עבודהבמקום להמליץ על פתרונות חיצוניים. למרות זאת, משתמשים רבים פונים ל-NetGuard ככלי נוסף, מתוך מודעות לחוסר התאימות הפוטנציאלי ובודקים ברוגע מה מקולקל ומה לא בתצורה הספציפית שלהם.

שיטות עבודה מומלצות להגדרת חומת אש באנדרואיד

למרות שלכל אפליקציית חומת אש יש את המאפיינים הייחודיים שלה, ישנם מספר שיטות עבודה נפוצות שכדאי לכם לבצע כדי להפיק את המרב מ-NetGuard (או כל כלי דומה אחר) מבלי להפוך את הטלפון הנייד שלכם לבלאגן.

הצעד הראשון הוא להתחיל עם התקנה פשוטה: הורד והתקן את חומת האש ממקור מהימן. (גוגל פליי לגרסה הסטנדרטית, גיטהאב לגרסה המורחבת), בדקו אפליקציות אבטחה אחרותפתח אותו ותן את ההרשאות שהוא מבקש. הפעל את חומת האש וודא שרשת ה-VPN המקומית הוקמה כהלכה.

לאחר מכן, הגדירו את הכללים הבסיסיים: סקרו את רשימת היישומים ו החליטו מה יכול להשתמש בנתונים סלולריים, מה רק ב-WiFi, ומה בכלל לא צריך אינטרנט.התמקדות ראשונית בהפחתת חיבורים ברקע של אפליקציות לא קריטיות תעזור לכם להבחין בשיפורים ברורים בחיי הסוללה ובשימוש בנתונים מבלי להסתבך בבעיות.

ברגע שתרגישו בנוח, תוכלו לעבור ל הגדרות מתקדמות יותרכללים לפי דומיין באמצעות קובץ hosts, הגבלות מיוחדות על נדידה, חסימה כאשר המסך כבוי, או מגבלות מחמירות יותר על אפליקציות מסוימות שלדעתכם שולחות יותר מדי מידע לענן.

חשוב לבדוק מעת לעת אילו אפליקציות מורשות להתחבר ואילו לא. עדכון אפליקציה יכול לשנות את התנהגותה, או שאתה עשוי להתקין משהו חדש ש... דורש גישה לאינטרנט מדי פעם ואתה שוכח שחסמת אותו ב-NetGuard, מה שיוצר שגיאות שקשה להבין אם אינך זוכר את חומת האש.

שיקולים אחרונים

לבסוף, נצלו את תכונות ההרשמה וההתראות שמציעה האפליקציה: ראה אילו אפליקציות מנסות להתחבר כשאתה לא משתמש בהן. זה יכול לתת לך רמזים מעניינים מאוד לגבי מה שצריך להגביל, הן למען הפרטיות והן כדי לחסוך במשאבים.

Artaculo relacionado:

כיצד להשתמש בטלפון הנייד ככלי אבחון למחשב האישי שלך

בעזרת שילוב הגיוני של חומות אש, רשימות חסימה וקצת שכל ישר, NetGuard וכלים דומים מאפשרים לכם לשאת אנדרואיד מאולף הרבה יותר בכיס: עם פחות פרסומות, פחות חיבורים חשאיים ושליטה די טובה על מה שכל אפליקציה עושה בפועל כשהיא עולה לאינטרנט. שתף את המידע כדי שיותר משתמשים ידעו על הנושא.