Firewall na Androida. Krok po kroku

Krzysztof Kuska
2 lata temu, 28 lutego 2022
6
4

Czy potrzebujemy czegoś takiego jak firewall na telefonie z Androidem? Uważamy, że oczywiście, że tak. Telefony nie są dziś urządzeniami do dzwonienia, ale małymi komputerami z systemami operacyjnymi, które są cały czas podłączone do Internetu. Gdyby były to zamknięte ekosystemy tylko do odczytu, można by się zastanowić nad zasadnością firewalla, ale stety, albo niestety, takimi nie są. Sami instalujemy na nich dziesiątki, a czasem setki programów, nazywanych dla niepoznaki aplikacjami, które nie zawsze robią to, co powinny. Jak sobie z tym radzić? Z pomocą przychodzi nam firewall na Androdia.

Dlaczego Android nie ma wbudowanego firewalla?

To bardzo dobre pytanie. System Android bazuje na jądrze Linuxa (i innych elementach systemów linuxowych) więc pod tym względem problemu być nie powinno. Niestety w przypadku standardowego Androida nie mamy dostępu root, czyli do wszystkich plików systemowych. By firewall mógł działać i byśmy mogli mieć nad nim pełną kontrolę, potrzebujemy uprawnień administratora. Obecnie bez rootowania telefonu tego nie uzyskamy, a to z kolei wiąże się z utratą gwarancji i braniem całego ryzyka na siebie. Nie każdy jest na to gotowy i nie każdy ma na to czas i wiedzę.

Czy zatem jesteśmy w sytuacji beznadziejnej? Na szczęście nie. Ludzie mają to do siebie, że gdy staną przed jakimś problemem, to tak długo będą kombinować, aż znajdą rozwiązanie. Zanim do niego przejdziemy, to wypadałoby nam dokładniej pokazać, do czego może być przydatny firewall na Androidzie.

Do czego potrzebny mi firewall na telefonie z Androidem?

Zasadniczy cel instalacji firewalla na Androidzie już zasygnalizowaliśmy. Są nimi aplikacje. Nie każdy kalkulator, poziomica, czy czytnik musi mieć dostęp do Internetu, by działać. Oczywiście twórcy aplikacji chcą, by te miały taki dostęp, gdyż wtedy można wysyłać dane, jakie są o nas zbierane. Musimy mieć świadomość tego, że za tak zwane darmowe aplikacje płacimy swoimi danymi. Nierzadko jedna aplikacja ma kilka systemów gromadzenia danych i profilowania nas, które z wielką ochotą korzystają z dobrodziejstw szybkich łączy internetowych, wysyłając dane na nasz temat na serwery właścicieli aplikacji i firm profilujących.

Dodatkowo firewall na Androida może również pomóc w ograniczonym zakresie poskromić zapędy twórcy systemy, czyli firmy Google (Alphabet, czy jak się tam ona teraz dla niepoznaki nazywa). Niekoniecznie musimy zgadzać się, by maszynka do zbierania danych pracowała na pełnych obrotach.

W sumie to powinniśmy mieć opcje wyłączenia jej całkiem. Przecież telefon to nie Gmail albo YouTube. Za telefon zapłaciliśmy żywą gotówką, a mimo to korporacje oczekują, że będziemy płacić dodatkowo naszymi danymi i to już od pierwszego włączenia urządzenia. Według nas coś tu jest nie tak…

Jak działa firewall na Androida bez uprawnień root?

Jak już wspomnieliśmy wcześniej, porządny firewall na Androida wymagałby uprawień root. Na szczęście dzięki technologii VPN jesteśmy w stanie obejść to ograniczenie. Jak to zatem działa w praktyce? W ustawieniach Androida można wymusić opcję, by cały ruch sieciowy był realizowany poprzez VPN. I w zasadzie to tyle. Proste, prawda? Jeśli systemowo jesteśmy w stanie wymusić twarde przekierowanie na VPN bez możliwości jego obejścia i jesteśmy w stanie zainstalować aplikację bazującą na koncepcji VPN, to wszystkie klocki są już na miejscu.

W swoim pierwotnym zamyśle opcja ruchu przez VPN na sztywno miała umożliwić szyfrowaną i izolowaną łączność z bezpiecznymi sieciami. Tego typu praktyki wykorzystuje się w firmach, ale pomagają one również obejść ograniczenia w serwisach streamingowych. Dzięki VPN możemy również przynajmniej częściowo zamaskować swój ruch w sieci. Jest to przydatne na przykład, jeśli jesteśmy dziennikarzem śledczym i operujemy w nieprzyjaznym otoczeniu. Oczywiście nie jest to metoda w pełni skuteczna, ale dodaje kolejną linię obrony. VPN to również odcięcie dostawców Internetu od gromadzenia danych na temat naszego ruchu, a jak powszechnie wiadomo, informacje na ten temat są towarem chodliwym. Big Data jest zawsze głodne. Nie wszystko jednak stracone!

Tak się bowiem dobrze składa, że da się również utworzyć lokalny VPN działający na telefonie. Cały ruch sieciowy nie idzie zatem tak, jak się pierwotnie zakładało, przez zewnętrzny serwer VPN, ale przez aplikację na telefonie. To na poziomie tej aplikacji możemy zablokować dane zapytanie, ale co najważniejsze, możemy zrobić to w sposób sprytny, gdyż selektywny. Co nam to daje?

Niektóre aplikacje nadal będą działały poprawnie, ale jesteśmy w stanie zablokować ich połączenia z systemami zbierania danych. W zasadzie zablokować to złe określenie. Twórcy aplikacji są i na to przygotowani i przy blokadzie połączenia aplikacja może przestać działać. W firewallu na Androida rozwiązano to tak, że ruch trafia w „próżnię”. Nie ma więc informacji zwrotnej, że „brak połączenia” i w efekcie pozostałe komponenty aplikacji łączą się z niezbędnymi do funkcjonowania programu serwerami.

firewall na androida

Jakie są dodatkowe korzyści z instalacji firewalla na Androida?

O większej prywatności napisaliśmy już wystarczająco dużo. Firewall na Androida to jednak nie tylko prywatność. Każda komunikacja z serwerami firm trzecich to dodatkowy transfer danych. Oczywiście w dobie powszechnego 4G, LTE, a za chwilę 5G problem ten traci na znaczeniu, ale nie wszyscy i nie wszędzie mamy tak dobrze, jak w Polsce. Nadal są kraje, w których trzeba uważać na przesłane i pobrane megabajty.

O ile problem danych jest jeszcze do przeskoczenia, o tyle zużycie energii nadal nie jest. „Przyhamowanie” niektórych aplikacji może mieć realny wpływ na stan naszej baterii. Jeszcze większe zyski może przynieść pozbycie się usług Google z telefonu, o czym pisaliśmy w tekście Android bez Google.

Netguard android firewall ekran
Źródło: netguard.me

Firewall na Androida. Sensowny wybór jest jeden

Moglibyśmy wymieniać różne opcje, ale sami od lat korzystamy z jednej i działa wręcz doskonale. Jest to aplikacja o nazwie Netguard. Można ją pobrać ze sklepu Play, ale można również sięgnąć po wersję bezpośrednio z Githuba lub skorzystać ze sklepu F-droid zawierającego darmowe i otwarte oprogramowanie.

Jeśli zdecydujemy się na opcję z Githuba lub F-droid, to dodatkowo dostaniemy możliwość blokowania reklam przy pomocy listy obsługiwanej przez Netguard. Aplikacja występuje zarówno w wersji bezpłatnej, jak i płatnej. W jednej i drugiej opcji nie „dzwoni do domu”, nie wysyła o nas żadnych danych i ma otwarty kod.

Jeśli wykupimy opcję premium poza sklepem Google, to już za 7 euro mamy dożywotnią aktualizację aplikacji i możliwość instalowania jej na kilku urządzeniach. Dodatkowo cała kasa idzie do programisty, a nie do łańcuszka pośredników odcinających kupony od cudzego stukania w klawiaturę.

Widok zablokowanych połączeń dla danej aplikacji. Źródło: netguard.me

Co oferuje Netguard, czyli najlepszy firewall na Androida

Z dokładnymi szczegółami możliwość aplikacji można się zapoznać na stronie domowej projektu lub na Github. Nie ma sensu, by je tutaj przepisywać. Uważamy, że lepiej napisać, jak to wygląda od strony praktycznej, czyli z czym się tak naprawdę je firewall na Androida.

Po instalacji aplikacja przeprowadzi nas przez podstawowe ustawienia, które musimy wykonać w opcjach Androida. Gdy będziemy mieli to już za sobą, system zacznie działać. W swych ustawieniach domyślnych mamy możliwość blokowania i filtrowania ruchu dla aplikacji instalowanych przez użytkownika. Mamy do wyboru białą lub czarną listę. Możemy dać aplikacjom dostęp do sieci przez połączenie Wi-Fi, komórkowe, oba na raz albo wcale.

Tryb „lockdown” na niepokorne aplikacje

W wersji pro możemy przydzielić lub zablokować dostęp do konkretnych połączeń w obrębie danej aplikacji. Do dyspozycji mamy też tryb „lockdown” (źle się to nam kojarzy prawda?) i wtedy mamy pełną kontrolę nad tym, co robią nasze ukochane apki. W tym trybie mysz się nie prześliźnie (tak przynajmniej to wygląda).

Cała zabawa zaczyna się jednak dopiero wtedy, gdy włączymy obsługę aplikacji wbudowanych. Wtedy możemy filtrować połączenia klawiatury i innych aplikacji systemowych i Netguard może nam pomóc w przejęciu przynajmniej częściowej kontroli nad tym, z kim i po co kontaktuje się nasz telefon bez naszej wiedzy.

Mamy też opcję filtrowania poprzez listę blokującą działającą na podobnej zasadzie jak w przypadku wtyczki uBlock Origin. Można nawet założyć, że po części Netguard może nam pomóc w walce z takim zjawiskiem jak spoofing. Jeśli fałszywa domena będzie na liście złośliwych, to zostanie zablokowana. Listy możemy też tworzyć sami więc tutaj mamy szerokie pole do popisu.

Własne DNS i socks5

Netguard jako firewall na Androida pozwala nam również ustawić inne serwery DNS. O systemie DNS pisaliśmy już wcześniej. Dzięki wbudowanym opcjom Netguard pozwala nam wybrać prywatny DNS. Wisienką na torcie jest opcja zastosowania protokołu socks5, co pozwala nam łączyć się z siecią z innego IP. Wielu dostawców usług VPN oferuje połączenie przez socks5, więc Netguard może idealnie wykorzystać taką opcję. Jeśli to Was nie przekonuje, to my już nie wiemy, co by mogło…

Na koniec wypada napisać, że aplikację kupiliśmy za własne pieniądze, zanim zaczęliśmy pracę w obecnej firmie, nie czerpiemy żadnych zysków z jej polecania i jedynym naszym celem w przypadku tego wpisu jest poszerzanie świadomości użytkowników Internetu.

To tyle, jeśli chodzi o skrótowy opis firewalla na Androida. Jeśli macie jakieś pytania, coś jest niejasne lub gdzieś popełniliśmy kardynalnego byka, to piszcie w komentarzach.

kod rabatowy kpt-geex do sklepu combat

Krzysztof Kuska
Prywatność, bezpieczeństwo, Linux, kosmos, wojsko i wszystko pomiędzy.

Komentarze (6)

Slan · ponad rok temu

Wszystko cacy, tylko autor zapomniał napisać o jednej bardzo ważnej rzeczy. Aplikacja NetGuard tworzy lokalnie tunel VPN. Jeśli więc korzystamy z innych aplikacji VPN (w moim przypadku Surfshark), stajemy przed wyborem: NetGuard blokujący dostęp do Internetu wybranym aplikacjom czy bezpieczne surfowanie po Internecie z wykorzystaniem innej aplikacji VPN – niestety w systemie Android nie da się uruchomić dwóch aplikacji VPN jednocześnie (a przynajmniej ja takiej możliwości nie znam). W takim przypadku aplikacja NetGuard staje się bezużyteczna. A szkoda.

Odpowiedz
Krzysztof Kuska · ponad rok temu

Poświęciłem tej kwestii cały rozdział zatytułowany:

„Jak działa firewall na Androida bez uprawnień root?”.

Zastanawiam się zatem, czy Pana komentarz to nie reklama konkretnego dostawcy usługi VPN. Nomen omen niezbyt znanego.

Dla spokojności ducha założę jednak, że to niedopatrzenie z Pana strony, więc zachęcam do doczytania wspomnianego rozdziału.

W innym miejscu przytaczam również, co można zrobić, by wzmocnić swoją prywatność, podając opcję z zastosowaniem socks5.

Odpowiedz
akbm · ponad rok temu

używałem dość długo, ale jednak to ivizible pro jednak został u mnie na dobre

Odpowiedz
DejoL · 7 miesięcy temu

Uzywam pcapdroid full na androidzie.Nie ma tam, albo ja jestem niekumaty opcji blokowania poszczegolnych portow poszczegolnym aplikacjom. Jest albo wszystko albo nic tzn blokuje caly ruch danej aplikacji. Ta odpytuje tylko dns. Ja chce zalozmy zablokowac port 80 przegladarce to lipa. Czy ta apka ma taka mozliwosc? Na windowsa moge polecic privatefirewall 7 od xp do win7, a od win 8.1 simplewall. Ufam tylko takim programom pisanym przez 1 czy 2 osoby. OSArmor od novirusthanks w wersji darmowej tez polecam bardzo. Jeszcze by sie przydala implementacja dns over https, wyciecie ruchu nieszyfrowanego. I bez vpn mozemy sie obyc w 99% przypadkach. Zreszta jak ktos jest niekumaty i korzysta z vpn to dopiero bedzie przeswietlony… Nie mowie juz o uzyszkodnikach w sieci tor. To jest proszenie sie o klopoty. Spreparowany obrazek w formacie webp dla ip wychodzacych przez tor i vpn to same s@%% z gugla mogly podeslac. Co tam opowiadac duzo. Wszystkiego dobrego ludziom dobrej woli.Z Bogiem.

Odpowiedz
Janusz · 6 miesięcy temu

To żart ?? Jak się da odpalić dwóch vpn w systemie. Klasyk przykład odpalam proton VPN do którego władza nie sięgnie po dane w porównaniu z innymi VPN na luzie można poczytać o tym, podobnie ma nord VPN też bardziej prywatny ale wolę ten pierwszy i lecimy dalej podbieram operę przeglądarkę i uwaga na włączanym proton VPN i operze z VPN mam podwójne tunelowanie. Jak chcę napisać że ktoś to idiota w sieci już się nie martwię. Ale korzystam od czasu do czasu bo używam aplikacji które z VPN nie działają i nie chcę by wszystko latało przez tunel bo to wtedy podejrzane. Albo też fajnie siebie odpalić nlprotov VPN i do tego tor projekt wtedy też czuje się bezpiecznie i nikt mnie nie podsłucha ale nie każda strona zadziała. Wniosek, czasem warto coś ukryć ale nie można wpadać w paranoję i tak podwójne tunelowanie drodzy panowie istnieje. Testowałem setki VPN i jest dużo fajnych artykułów w sieci które VPN chronią nasze dane a ktore i tak sprzedają dane służbom i to nie wyłącznie moja opinia

Odpowiedz
User · 5 miesięcy temu

@Krzysztof Kuska @Slan ma racje mialem ten firewall juz dawno ale z racji ze wylaczal vpn musialem go odinstalowac

Odpowiedz

Gdy dodasz komentarz, potwierdzasz, że znasz i akceptujesz regulamin.
Administratorem danych jest x-kom sp. z o.o. w Częstochowie. Potrzebujemy Twoich danych, aby dodać komentarz. Zasady przetwarzania opisujemy tutaj.

Powiązane wpisy:

Grupy na Facebooku – krok po kroku
Grupy na Facebooku – krok po kroku Zarówno nauczyciele, jak i uczniowie zostali w ostatnim czasie postawieni…
Jak zrobić czarny Instargram? Wyjaśniamy krok po kroku
Jak zrobić czarny Instargram? Wyjaśniamy krok po kroku Instagram to jedna z czołowych aplikacji świata social mediów, pozwalająca…
Jak stworzyć mikstury w Minecraft? Sekrety alchemii krok po kroku
Jak stworzyć mikstury w Minecraft? Sekrety alchemii krok po… Kiedy mikstury zostały wprowadzone do świata gry Minecraft, narobiły sporego…
Jak drukować pliki z telefonu? Wszystkie możliwości krok po kroku
Jak drukować pliki z telefonu? Wszystkie możliwości krok po… Obecnie większość drukarek wyposażonych jest w moduły transmisji bezprzewodowej, które…