Firewall na Androida. Krok po kroku

Czy potrzebujemy czegoś takiego jak firewall na telefonie z Androidem? Uważamy, że oczywiście, że tak. Telefony nie są dziś urządzeniami do dzwonienia, ale małymi komputerami z systemami operacyjnymi, które są cały czas podłączone do Internetu. Gdyby były to zamknięte ekosystemy tylko do odczytu, można by się zastanowić nad zasadnością firewalla, ale stety, albo niestety, takimi nie są. Sami instalujemy na nich dziesiątki, a czasem setki programów, nazywanych dla niepoznaki aplikacjami, które nie zawsze robią to, co powinny. Jak sobie z tym radzić? Z pomocą przychodzi nam firewall na Androdia.

Dlaczego Android nie ma wbudowanego firewalla?

To bardzo dobre pytanie. System Android bazuje na jądrze Linuxa (i innych elementach systemów linuxowych) więc pod tym względem problemu być nie powinno. Niestety w przypadku standardowego Androida nie mamy dostępu root, czyli do wszystkich plików systemowych. By firewall mógł działać i byśmy mogli mieć nad nim pełną kontrolę, potrzebujemy uprawnień administratora. Obecnie bez rootowania telefonu tego nie uzyskamy, a to z kolei wiąże się z utratą gwarancji i braniem całego ryzyka na siebie. Nie każdy jest na to gotowy i nie każdy ma na to czas i wiedzę.

Czy zatem jesteśmy w sytuacji beznadziejnej? Na szczęście nie. Ludzie mają to do siebie, że gdy staną przed jakimś problemem, to tak długo będą kombinować, aż znajdą rozwiązanie. Zanim do niego przejdziemy, to wypadałoby nam dokładniej pokazać, do czego może być przydatny firewall na Androidzie.

Do czego potrzebny mi firewall na telefonie z Androidem?

Zasadniczy cel instalacji firewalla na Androidzie już zasygnalizowaliśmy. Są nimi aplikacje. Nie każdy kalkulator, poziomica, czy czytnik musi mieć dostęp do Internetu, by działać. Oczywiście twórcy aplikacji chcą, by te miały taki dostęp, gdyż wtedy można wysyłać dane, jakie są o nas zbierane. Musimy mieć świadomość tego, że za tak zwane darmowe aplikacje płacimy swoimi danymi. Nierzadko jedna aplikacja ma kilka systemów gromadzenia danych i profilowania nas, które z wielką ochotą korzystają z dobrodziejstw szybkich łączy internetowych, wysyłając dane na nasz temat na serwery właścicieli aplikacji i firm profilujących.

Dodatkowo firewall na Androida może również pomóc w ograniczonym zakresie poskromić zapędy twórcy systemy, czyli firmy Google (Alphabet, czy jak się tam ona teraz dla niepoznaki nazywa). Niekoniecznie musimy zgadzać się, by maszynka do zbierania danych pracowała na pełnych obrotach.

W sumie to powinniśmy mieć opcje wyłączenia jej całkiem. Przecież telefon to nie Gmail albo YouTube. Za telefon zapłaciliśmy żywą gotówką, a mimo to korporacje oczekują, że będziemy płacić dodatkowo naszymi danymi i to już od pierwszego włączenia urządzenia. Według nas coś tu jest nie tak…

Jak działa firewall na Androida bez uprawnień root?

Jak już wspomnieliśmy wcześniej, porządny firewall na Androida wymagałby uprawień root. Na szczęście dzięki technologii VPN jesteśmy w stanie obejść to ograniczenie. Jak to zatem działa w praktyce? W ustawieniach Androida można wymusić opcję, by cały ruch sieciowy był realizowany poprzez VPN. I w zasadzie to tyle. Proste, prawda? Jeśli systemowo jesteśmy w stanie wymusić twarde przekierowanie na VPN bez możliwości jego obejścia i jesteśmy w stanie zainstalować aplikację bazującą na koncepcji VPN, to wszystkie klocki są już na miejscu.

W swoim pierwotnym zamyśle opcja ruchu przez VPN na sztywno miała umożliwić szyfrowaną i izolowaną łączność z bezpiecznymi sieciami. Tego typu praktyki wykorzystuje się w firmach, ale pomagają one również obejść ograniczenia w serwisach streamingowych. Dzięki VPN możemy również przynajmniej częściowo zamaskować swój ruch w sieci. Jest to przydatne na przykład, jeśli jesteśmy dziennikarzem śledczym i operujemy w nieprzyjaznym otoczeniu. Oczywiście nie jest to metoda w pełni skuteczna, ale dodaje kolejną linię obrony. VPN to również odcięcie dostawców Internetu od gromadzenia danych na temat naszego ruchu, a jak powszechnie wiadomo, informacje na ten temat są towarem chodliwym. Big Data jest zawsze głodne. Nie wszystko jednak stracone!

Tak się bowiem dobrze składa, że da się również utworzyć lokalny VPN działający na telefonie. Cały ruch sieciowy nie idzie zatem tak, jak się pierwotnie zakładało, przez zewnętrzny serwer VPN, ale przez aplikację na telefonie. To na poziomie tej aplikacji możemy zablokować dane zapytanie, ale co najważniejsze, możemy zrobić to w sposób sprytny, gdyż selektywny. Co nam to daje?

Niektóre aplikacje nadal będą działały poprawnie, ale jesteśmy w stanie zablokować ich połączenia z systemami zbierania danych. W zasadzie zablokować to złe określenie. Twórcy aplikacji są i na to przygotowani i przy blokadzie połączenia aplikacja może przestać działać. W firewallu na Androida rozwiązano to tak, że ruch trafia w „próżnię”. Nie ma więc informacji zwrotnej, że „brak połączenia” i w efekcie pozostałe komponenty aplikacji łączą się z niezbędnymi do funkcjonowania programu serwerami.

firewall na androida

Jakie są dodatkowe korzyści z instalacji firewalla na Androida?

O większej prywatności napisaliśmy już wystarczająco dużo. Firewall na Androida to jednak nie tylko prywatność. Każda komunikacja z serwerami firm trzecich to dodatkowy transfer danych. Oczywiście w dobie powszechnego 4G, LTE, a za chwilę 5G problem ten traci na znaczeniu, ale nie wszyscy i nie wszędzie mamy tak dobrze, jak w Polsce. Nadal są kraje, w których trzeba uważać na przesłane i pobrane megabajty.

O ile problem danych jest jeszcze do przeskoczenia, o tyle zużycie energii nadal nie jest. „Przyhamowanie” niektórych aplikacji może mieć realny wpływ na stan naszej baterii. Jeszcze większe zyski może przynieść pozbycie się usług Google z telefonu, o czym pisaliśmy w tekście Android bez Google.

Netguard android firewall ekran
Źródło: netguard.me

Firewall na Androida. Sensowny wybór jest jeden

Moglibyśmy wymieniać różne opcje, ale sami od lat korzystamy z jednej i działa wręcz doskonale. Jest to aplikacja o nazwie Netguard. Można ją pobrać ze sklepu Play, ale można również sięgnąć po wersję bezpośrednio z Githuba lub skorzystać ze sklepu F-droid zawierającego darmowe i otwarte oprogramowanie.

Jeśli zdecydujemy się na opcję z Githuba lub F-droid, to dodatkowo dostaniemy możliwość blokowania reklam przy pomocy listy obsługiwanej przez Netguard. Aplikacja występuje zarówno w wersji bezpłatnej, jak i płatnej. W jednej i drugiej opcji nie „dzwoni do domu”, nie wysyła o nas żadnych danych i ma otwarty kod.

Jeśli wykupimy opcję premium poza sklepem Google, to już za 7 euro mamy dożywotnią aktualizację aplikacji i możliwość instalowania jej na kilku urządzeniach. Dodatkowo cała kasa idzie do programisty, a nie do łańcuszka pośredników odcinających kupony od cudzego stukania w klawiaturę.

Widok zablokowanych połączeń dla danej aplikacji. Źródło: netguard.me

Co oferuje Netguard, czyli najlepszy firewall na Androida

Z dokładnymi szczegółami możliwość aplikacji można się zapoznać na stronie domowej projektu lub na Github. Nie ma sensu, by je tutaj przepisywać. Uważamy, że lepiej napisać, jak to wygląda od strony praktycznej, czyli z czym się tak naprawdę je firewall na Androida.

Po instalacji aplikacja przeprowadzi nas przez podstawowe ustawienia, które musimy wykonać w opcjach Androida. Gdy będziemy mieli to już za sobą, system zacznie działać. W swych ustawieniach domyślnych mamy możliwość blokowania i filtrowania ruchu dla aplikacji instalowanych przez użytkownika. Mamy do wyboru białą lub czarną listę. Możemy dać aplikacjom dostęp do sieci przez połączenie Wi-Fi, komórkowe, oba na raz albo wcale.

Tryb „lockdown” na niepokorne aplikacje

W wersji pro możemy przydzielić lub zablokować dostęp do konkretnych połączeń w obrębie danej aplikacji. Do dyspozycji mamy też tryb „lockdown” (źle się to nam kojarzy prawda?) i wtedy mamy pełną kontrolę nad tym, co robią nasze ukochane apki. W tym trybie mysz się nie prześliźnie (tak przynajmniej to wygląda).

Cała zabawa zaczyna się jednak dopiero wtedy, gdy włączymy obsługę aplikacji wbudowanych. Wtedy możemy filtrować połączenia klawiatury i innych aplikacji systemowych i Netguard może nam pomóc w przejęciu przynajmniej częściowej kontroli nad tym, z kim i po co kontaktuje się nasz telefon bez naszej wiedzy.

Mamy też opcję filtrowania poprzez listę blokującą działającą na podobnej zasadzie jak w przypadku wtyczki uBlock Origin. Można nawet założyć, że po części Netguard może nam pomóc w walce z takim zjawiskiem jak spoofing. Jeśli fałszywa domena będzie na liście złośliwych, to zostanie zablokowana. Listy możemy też tworzyć sami więc tutaj mamy szerokie pole do popisu.

Własne DNS i socks5

Netguard jako firewall na Androida pozwala nam również ustawić inne serwery DNS. O systemie DNS pisaliśmy już wcześniej. Dzięki wbudowanym opcjom Netguard pozwala nam wybrać prywatny DNS. Wisienką na torcie jest opcja zastosowania protokołu socks5, co pozwala nam łączyć się z siecią z innego IP. Wielu dostawców usług VPN oferuje połączenie przez socks5, więc Netguard może idealnie wykorzystać taką opcję. Jeśli to Was nie przekonuje, to my już nie wiemy, co by mogło…

Na koniec wypada napisać, że aplikację kupiliśmy za własne pieniądze, zanim zaczęliśmy pracę w obecnej firmie, nie czerpiemy żadnych zysków z jej polecania i jedynym naszym celem w przypadku tego wpisu jest poszerzanie świadomości użytkowników Internetu.

To tyle, jeśli chodzi o skrótowy opis firewalla na Androida. Jeśli macie jakieś pytania, coś jest niejasne lub gdzieś popełniliśmy kardynalnego byka, to piszcie w komentarzach.

kod rabatowy kpt-geex do sklepu combat