Содержание:
Устройства на Android и большинство приложений для них ориентированы на использование интернета. С одной стороны, это предоставляет обширные возможности, с другой – уязвимости, начиная от утечек трафика и заканчивая вирусным заражением. Для защиты от второго стоит выбрать антивирус, а решить первую проблему помогут приложения-файрволы.
Брандмауэр без Root
Продвинутый файрвол, которому для работы не требуются не только рут-права, но и дополнительные разрешения вроде доступа к файловой системе или прав совершение звонков.
Ваш трафик предварительно обрабатывается серверами приложения, и при наличии подозрительной активности или перерасхода вас уведомят об этом. Кроме того, можно запретить выходить в интернет отдельно взятым приложениям или на отдельно взятые IP-адреса (благодаря последней опции приложение может заменить и блокировщик рекламы), причем отдельно для Wi-Fi-соединения и для мобильного интернета. Также поддерживается создание глобальных параметров. Приложение полностью бесплатно, без рекламы и на русском языке. Явных недостатков не обнаружено.
AFWall+
Один из самых продвинутых брандмауэров для Android. Приложение позволяет тонко настроить встроенную Linux-утилиту iptables, подстраивая под свой юзкейс выборочную или глобальную блокировку доступа в интернет.
Особенностями программы являются выделение цветом системных приложений в списке (чтобы избежать проблем, системным компонентам не стоит запрещать выход в интернет), импорт настроек с других устройств, ведение подробного журнала статистики. Кроме того, этот файрвол можно защитить от нежелательного доступа или удаления: первое осуществляется при помощи пароля или пин-кода, а второе – добавлением приложения в администраторы устройства. Разумеется, присутствует выбор блокируемого соединения. Недостаток – часть возможностей доступна только для пользователей с рут-правами, а также для купивших полную версию.
NetGuard
Еще один файрвол, которому для полноценной работы не нужен Root. Отличается понятным интерфейсом и возможностями защиты от отслеживания.
Из доступных опций стоит обратить внимание на поддержку многопользовательского режима, тонкую настройку блокировок отдельных приложений или адресов и работу как с IPv4, так и с IPv6. Также отметим наличие журнала запросов соединения и потребления трафика. Интересной фишкой является график скорости интернета, отображаемый в статусбаре. К сожалению, эта и несколько других возможностей доступны только в платной версии. Кроме того, в свободном варианте NetGuard есть реклама.
Mobiwol: Firewall без root
Брандмауэр, отличающийся от конкурентов более дружелюбным интерфейсом и широкими возможностями. Главная особенность программы – ложное соединение: по заверениям разработчиков, это обход ограничения на работу с трафиком без задействования рут-прав.
Благодаря этой лазейке в Мобивол реализовано полноценное управление соединением каждого установленного на устройстве приложения: можно ограничить как связь по Wi-Fi, так и использование мобильных данных, завести белый список, включить подробный журнал событий и объем потраченных приложениями мегабайтов интернета. Из дополнительных особенностей отметим выделение системных программ в списке, отображение ПО, работающего в фоне, а также просмотр порта, через который тот или иной софт связывается с сетью. Весь функционал доступен бесплатно, но присутствует реклама и нет русского языка.
NoRoot Data Firewall
Очередной представитель файрволов, способных работать без рут-прав. Приложение умеет анализировать потребление трафика программами и выдавать подробный отчет.
Также оно способно отображать историю потребления на протяжении часа, суток или недели. Знакомые по вышеописанным приложениям функции, само собой, тоже есть. Из характерных только для NoRoot Data Firewall фишек отметим продвинутые настройки соединения: временное ограничение доступа к интернету приложениям, установка разрешений доменам, фильтр доменов и IP-адресов, установка собственного DNS, а также простейший сниффер пакетов. Все функции доступны бесплатно, рекламы нет. На данный момент приложение удалено из Плей Маркета ввиду блокирования выхода в интернет даже сервисов Google, но скачивание и установка по-прежнему доступны со сторонних источников.
Kronos Firewall
Решение уровня «установил, включил, забыл». Пожалуй, это приложение можно назвать самым простейшим сетевым экраном из всех, упомянутых выше – минимализм как в дизайне, так и в настройках.
Джентльменский набор опций включает в себя общий брандмауэр, включение/исключение отдельных приложений из списка блокируемых, просмотр статистики использования интернета программами, настройки сортировки и журнал событий. Весь функционал доступен бесплатно и без рекламы.
Подведем итоги – для пользователей, которых заботит безопасность своих данных, есть возможность дополнительно защитить свои устройства при помощи файрвола. Выбор приложений для этой цели достаточно большой – кроме выделенных брандмауэров, такой функцией обладают и некоторые антивирусы (например, мобильный вариант от ESET или Лабораторий Касперского).
Наш Telegram каналТолько полезная информация
Пользуюсь AfWall+ Pro с root правами. Благодаря этой програмке, узнал об уязвимости нулевого билда lunix, ядро android пытается коннектиться к определённым ip адресам (которые собирают всю информацию о пользователе). Что говорит о бесполезности no-root фаерволов. Запретил выход в интернет всему что есть, кроме приложений которыми пользуюсь, в итоге телефон после подключения к wi-fi сообщает что wi-fi без доступа к интернету, однако разрешённые приложения работают на «ура». Определённо ничего лучше из этой области пока не встречал. Ведение журнала позволяет отслеживать IP адреса, порты и приложения пытающиеся соединиться с интернетом.
Полноценный межсетевой экран для седьмого андроида ещё не придумали? Нужна как фильтрация трафика для всех без исключения приложений, так и полная блокировка списка адресов.
Здравствуйте! Насколько мне известно, подобный функционал возможен только при наличии Root-доступа.
При наличии Root-доступа используется iptables ? Но этот способ не гарантирует 100% защиту. Некоторые версии прошивок совсем не используют этот файл, и обойти его очень просто. Получается, полноценного фаервола для линуксоидов просто нет?
Насколько мне известно, с root-доступом используется как iptables, так и hosts-списки. Второе вроде бы как гарантирует результат. Если приложения из списка в статье Вам не подходят — попробуйте комбайн LBE Security Master. Штука для новичка сложная в настройке, но возможностей побольше.
Спасибо за совет, но я давно не покупаюсь на подобное. LBE Security Master обычный муляж. Теперь всё стало на свои места. Статья, как и многие, заказная, и не претендует на помощи пользователю в защите информации.
а что не муляж ?_________________________
firewey именно такое приложение(ПО БУКВАМ) устанавливается на андроид само при удалении возвращается
ВСЕ представленные программы не работают. То есть работают только в двух режимах:
1. Блокируют все (если в глубоких настройках «фаерволов» запретить приложениям выход)
2. Не блокируют ничего
Прямой функции «Этому дала, а этому не дала» не ждите.