övervaka
Vad gör en Android-brandvägg egentligen? Värt det? Och hur det fungerar? Vi visar vad som fungerar, vad som inte fungerar och vad du behöver för det. Du kommer också att se steg för steg hur du använder den kostnadsfria NetGuard-applikationen – ingen root-åtkomst krävs!
Vad gör brandväggen?
En brandvägg är en rutinmässig fråga på en Windows-dator. Den kör själva Windows-varianten eller brandväggskomponenten i en installerad säkerhetssvit. Syftet med en sådan brandvägg är att blockera oönskad åtkomst till och från Internet. Ursprungligen var de främst avsedda att skydda mot externa hot, men nu skyddar slutanvändarnas brandväggar främst mot dataläckage, särskilt på smartphones.
Du kanske är bekant med brandväggar från tidigare den irriterande programvaran som frågar varannan minut om detta eller det här ska vara tillåtet. Numera är du sällan störd av denna typ av förfrågningar. Och på Android fungerar allt i alla fall lite annorlunda, så det har ingenting att göra med skydd i daglig praxis. Slutsats: bara ange vilka appar som kan och inte kan komma åt internet, och lite mer, men mer om det senare.
En brandvägg på smarttelefonen är en ganska bra sak, inte ett krångel, att få gratis och den går till och med på icke-rotade enheter.
×
krav
Förmodligen den mest populära Android-brandväggen är AFWall +. Den använder de vanliga “iptables” i Linux och tillåter många detaljerade inställningar. Som med många verktyg, särskilt inom säkerhetsområdet, är en rotad Android nödvändig för detta. Om det inte betyder något för dig: “root” betyder att du ställer in smarttelefonen för att få administratörs (root) rättigheter. Med andra ord, vad händer när du efter start av programmet tillfrågas om du vill starta programmet med administratörsrättigheter? Beroende på modell är rooting tidskrävande till extremt komplicerat och medför nya säkerhetsrisker. För normala konsumenter är detta helt enkelt inte ett alternativ för daglig användning.
Bland de få Brandvägg utan rotsom de ofta kallas är NetGuard förmodligen den bästa lösningen. Det finns bara två förutsättningar som huvudsakligen måste uppfyllas: Android måste vara i Version 5 eller nyare springa och det Smarttelefonen ska inte ständigt anslutas via ett virtuellt privat nätverk (VPN). NetGuard använder en VPN själv och Android tillåter inte flera VPN samtidigt.
Använd NetGuard
Installera NetGuard
Det bra med NetGuard: det är ett program med öppen källkod och därför gratis och källkoden är öppen. Och som det borde vara kan du få NetGuard via Github eller, bekvämare, genom F-Droid. Men: NetGuard erbjuder också inköp i appen för ytterligare funktioner. Och de fungerar enbart och uteslutande i NetGuard-versionen av Google Play. För att få alla extra funktioner måste du betala 8,99 euro, men de flesta är bara för bekvämlighet. Pro-funktionen “Filtrera nätverkstrafik” är verkligen användbar för cirka 4 euro. Detta innebär att inte bara vissa applikationer kan blockeras utan också vissa internetadresser. En applikation kan fortfarande ha “önskad” Internetåtkomst, men den bör inte längre kommunicera med en annonsserver eller ditt hem, till exempel. Pengarna spenderas väl, men å ena sidan är Pro-konfigurationen förknippad med en del ansträngningar, vilket inte är så lätt att göra, åtminstone för lekmän. Å andra sidan är NetGuard redan mycket användbart: att övervaka vilka applikationer som faktiskt skapar anslutningar och att helt återkalla onlineåtkomst för offlineapplikationer.
Som redan nämnts använder NetGuard en VPN. Detta innebär att all internettrafik dirigeras via NetGuards interna VPN; detta är det enda sättet en brandvägg utan root verkar möjlig. För Android kommer det senare att se ut att NetGuard förbrukar enorma mängder kraft och bandbredd, men så är inte fallet! Det är fortfarande applikationerna själva som behöver dina resurser, så oroa dig inte om NetGuard har mörka höga värden.
NetGuard-installationen är mycket enkel i början: installera som vanligt via Google Play eller F-Droid. När du startar NetGuard för första gången måste du göra två saker: först, självklart, bevilja breda rättigheter. För det andra vill NetGuard att du använder Stäng av energisparfunktionerna för NetGuard. Öppna inställningarna länkade i anteckningen, välj “Alla applikationer“, Tryck på NetGuard i applikationslistan och inaktivera funktionen. Huvudskärmen hälsar dig med alla typer av varningsrutor. Så snart du har stängt dem är NetGuard redo att gå till jobbet.
×
Använd NetGuard
Sätt först på NetGuard med knappen längst upp till vänster. Men NetGuard gör fortfarande inget. Du kan använda två lägen: In Svartlista (Standard) allt är tillåtet, så du måste Blockera appar. I inställningarna kan du i “standardkonfiguration“Inaktivera all datatrafik via WLAN och / eller mobilnätverk och tillåt sedan enskilda applikationer. För att värma upp måste du spela med det normala vitlistaläget först och i allmänhet inga ytterligare inställningar.
Huvudskärmen visar en lista över installerade applikationer. Även de utan tillstånd av “Internetaccess”. Varför? Applikationer kan kommunicera via andra (system) applikationer; Meddelanden utförs till exempel via en Google-applikation. Du kan blockera mobildata och WiFi direkt i listan med de två ikonerna i varje applikation. Om du trycker på en app får du fler alternativ: här kan du låsa upp skärmen när skärmen är på, så att apparna åtminstone inte radio från din ficka eller väska. (Tyvärr är undantag för förgrundsappar inte tekniskt möjliga.) Om du strövar kan ett ytterligare lås ställas in. Sedan finns det undantag för “Begränsat åtkomstläge“: Detta läge kan aktiveras direkt i applikationsmenyn och låser helt enkelt allt, perfekt för att helt växla smarttelefonen till” datatystnad “under en kort tid eller för att spara batteritid.
× skärm
Dricks: Du hittar knappen “Uppstart” Nedan “Åtkomstförsök“. Dessa är dock globala inställningar – du kan aktivera registrering av tillåtna / blockerade adresser här. Detta kostar el och kan sakta ner hastigheten lite, men det ger mycket intressant information som kan hjälpa till med installationen. se sedan för varje applikation vilka adresser som har nåtts. Med den pro-funktion som nämns ovan “Filtrera nätverkstrafik”Vid den här tiden kan du bestämma vilken av dessa adresser som ska blockeras och vilka som ska tillåtas. Om Plex-medieapplikationen till exempel kontaktar en Facebook-adress kan man anta att detta inte är nödvändigt för att titta på en film på hem-NAS … Om du blockerade Plex helt, fungerar inte applikationen längre eftersom den används ett online Plex-konto för anslutningen.
×
Pågående arbete…
Brandväggar är inte säkerhetslösningar med ett klick, de måste konfigureras bit för bit. Även om bara apparna är filtrerade, inte de enskilda IP-adresserna. NetGuard erbjuder många alternativ och vi kan bara rekommendera att du klickar helt i menyerna. Nedan “Utökade alternativ”Du kan till exempel aktivera visning av systemapplikationer. Detta skulle till exempel öppna följande alternativ: du kan söka vilka av de många, många Google-tjänsterna på smarttelefonen som är nödvändiga för att Google Play ska fungera och alla andra Google-applikationer. Du kan spendera mycket tid med NetGuard, men det är också värt smärta.
Och därför ett sista tips: under “Konfiguration / säkerhetskopiering”Du kan importera och exportera dina inställningar så att du inte behöver konfigurera varje smartphone eller surfplatta separat.
×
