lumpics.ru
Устройства на Android и большинство приложений для них ориентированы на использование интернета. С одной стороны, это предоставляет обширные возможности, с другой – уязвимости, начиная от утечек трафика и заканчивая вирусным заражением. Для защиты от второго стоит выбрать антивирус, а решить первую проблему помогут приложения-файрволы.
AFWall+
Один из самых продвинутых брандмауэров для Android. Приложение позволяет тонко настроить встроенную Linux-утилиту iptables, подстраивая под свой юзкейс выборочную или глобальную блокировку доступа в интернет.
Особенностями программы являются выделение цветом системных приложений в списке (чтобы избежать проблем, системным компонентам не стоит запрещать выход в интернет), импорт настроек с других устройств, ведение подробного журнала статистики. Кроме того, этот файрвол можно защитить от нежелательного доступа или удаления: первое осуществляется при помощи пароля или пин-кода, а второе – добавлением приложения в администраторы устройства. Разумеется, присутствует выбор блокируемого соединения. Недостаток – часть возможностей доступна только для пользователей с рут-правами, а также для купивших полную версию.
NetGuard
Еще один файрвол, которому для полноценной работы не нужен Root. Отличается понятным интерфейсом и возможностями защиты от отслеживания.
Из доступных опций стоит обратить внимание на поддержку многопользовательского режима, тонкую настройку блокировок отдельных приложений или адресов и работу как с IPv4, так и с IPv6. Также отметим наличие журнала запросов соединения и потребления трафика. Интересной фишкой является график скорости интернета, отображаемый в статусбаре. К сожалению, эта и несколько других возможностей доступны только в платной версии. Кроме того, в свободном варианте NetGuard есть реклама.
NoRoot Data Firewall
Очередной представитель файрволов, способных работать без рут-прав. Приложение умеет анализировать потребление трафика программами и выдавать подробный отчет.
Также оно способно отображать историю потребления на протяжении часа, суток или недели. Знакомые по вышеописанным приложениям функции, само собой, тоже есть. Из характерных только для NoRoot Data Firewall фишек отметим продвинутые настройки соединения: временное ограничение доступа к интернету приложениям, установка разрешений доменам, фильтр доменов и IP-адресов, установка собственного DNS, а также простейший сниффер пакетов. Все функции доступны бесплатно, рекламы нет. На данный момент приложение удалено из Плей Маркета ввиду блокирования выхода в интернет даже сервисов Google, но скачивание и установка по-прежнему доступны со сторонних источников.
Подведем итоги – для пользователей, которых заботит безопасность своих данных, есть возможность дополнительно защитить свои устройства при помощи файрвола. Выбор приложений для этой цели достаточно большой – кроме выделенных брандмауэров, такой функцией обладают и некоторые антивирусы (например, мобильный вариант от ESET или Лабораторий Касперского).
Наша группа в TelegramПолезные советы и помощь
ВСЕ представленные программы не работают. То есть работают только в двух режимах:
1. Блокируют все (если в глубоких настройках «фаерволов» запретить приложениям выход)
2. Не блокируют ничего
Прямой функции «Этому дала, а этому не дала» не ждите.
Пользуюсь AfWall+ Pro с root правами. Благодаря этой програмке, узнал об уязвимости нулевого билда lunix, ядро android пытается коннектиться к определённым ip адресам (которые собирают всю информацию о пользователе). Что говорит о бесполезности no-root фаерволов. Запретил выход в интернет всему что есть, кроме приложений которыми пользуюсь, в итоге телефон после подключения к wi-fi сообщает что wi-fi без доступа к интернету, однако разрешённые приложения работают на «ура». Определённо ничего лучше из этой области пока не встречал. Ведение журнала позволяет отслеживать IP адреса, порты и приложения пытающиеся соединиться с интернетом.
firewey именно такое приложение(ПО БУКВАМ) устанавливается на андроид само при удалении возвращается
Спасибо за совет, но я давно не покупаюсь на подобное. LBE Security Master обычный муляж. Теперь всё стало на свои места. Статья, как и многие, заказная, и не претендует на помощи пользователю в защите информации.
а что не муляж ?_________________________
Полноценный межсетевой экран для седьмого андроида ещё не придумали? Нужна как фильтрация трафика для всех без исключения приложений, так и полная блокировка списка адресов.
Здравствуйте! Насколько мне известно, подобный функционал возможен только при наличии Root-доступа.
При наличии Root-доступа используется iptables ? Но этот способ не гарантирует 100% защиту. Некоторые версии прошивок совсем не используют этот файл, и обойти его очень просто. Получается, полноценного фаервола для линуксоидов просто нет?
Насколько мне известно, с root-доступом используется как iptables, так и hosts-списки. Второе вроде бы как гарантирует результат. Если приложения из списка в статье Вам не подходят — попробуйте комбайн LBE Security Master. Штука для новичка сложная в настройке, но возможностей побольше.