Trött på påträngande annonser och att din telefon ansluter till allt utan tillåtelse?Om du använder Android och inte vill behöva roota är NetGuard ett av få verktyg som låter dig hantera all dina appars nätverkstrafik utan problem. I grund och botten sätter det en brandvägg på din telefon som blockerar anslutningar och annonser, men utan att påverka systemet eller ogiltigförklara din garanti.
Tack vare ett mycket väldesignat system fungerar NetGuard som ett slags "programselektivt flygplansläge"Du kan blockera internetåtkomst endast för de appar du vill, bestämma vilka som använder mobildata och vilka som bara använder Wi-Fi, begränsa bakgrundstrafik och spara batteri och data i processen. Allt detta med hjälp av en lokal VPN som inte skickar din information till någon extern server och med en öppen källkodsapp som kan granskas av vem som helst med teknisk kunskap.
Vad är NetGuard och vad skiljer det från andra brandväggar på Android?
NetGuard är en Android-brandvägg som inte kräver root-behörigheter Dess magi bygger helt på VPN API:et som Google introducerade med Android 5.0 Lollipop. Istället för att ansluta till systemet på en låg nivå som traditionella rootade brandväggar, skapar NetGuard en lokal VPN-anslutning och omdirigerar absolut all enhetstrafik genom den.
Den där VPN-"tunneln" går inte ut på internet eller passerar genom tredjepartsservrar: VPN-servern finns i själva telefonen.Det är där NetGuard, baserat på de regler du har definierat, avgör om en anslutning går igenom eller inte. I praktiken fungerar det som ett filter mellan dina applikationer och nätverket, men utan att skicka någon data utanför enheten, vilket avsevärt minskar integritetsproblemen.
En annan viktig skillnad jämfört med andra blockerare är hur den presenteras på Google Play. Play Store-versionen visas som en klassisk brandväggDen är utformad för att kontrollera varje applikations internetåtkomst, inte som en annonsblockerare. Google är inte förtjust i att appar primärt är utformade för att ta bort annonser, så den här officiella versionen innehåller inte listor över annonsdomäner som standard.
Om du också vill använda NetGuard annonsblockerare på systemnivåUtvecklaren erbjuder en alternativ version på GitHub. Det är samma öppen källkodsprojekt, men med ytterligare alternativ för att ladda värdfiler och filtrera domäner, vilket gör det möjligt för användare att blockera mycket av reklam och spårning utan root-åtkomst och utan att förlita sig på en specifik webbläsare.
NetGuard på Google Play jämfört med APK-versionen från GitHub
NetGuard finns tillgängligt på Google Play som en enkel brandvägg inriktad på trafikkontrollFrån och med den här versionen kan du tillåta eller neka internetåtkomst för varje app oberoende av varandra för Wi-Fi och mobildata. Detta ger redan en enorm förbättring av integritet, dataanvändning och batteritid, utan att påverka något som rör reklam.
Problemet är att på grund av butikernas policyer, Den här utgåvan tillåter inte laddning av domänblocklistor. Den använder inte heller en anpassad värdfil för att blockera annonser. Appen är fortfarande otroligt kraftfull för att övervaka vem som loggar in och när, men den är inte utformad för att automatiskt "rensa" banners och annonser i hela systemet.
På GitHub publicerar författaren dock en version av NetGuard som Den inkluderar stöd för att arbeta med hosts-filer.Du kan ladda ner communitylistor över reklam och skadliga domäner och låta appen bearbeta och blockera dem. Den här versionen är stabil, signerad av utvecklaren, och den viktigaste skillnaden från Play Store-versionen är just den avancerade domänhanteringen och några extrafunktioner för mer krävande användare.
Att vara ett projekt av öppen källkod och aktivt underhållenVem som helst kan granska hur det fungerar, verifiera att ingen trafik skickas till externa servrar, att det inte förekommer någon påträngande telemetri och till och med kompilera appen själva om de vill. Denna transparens är särskilt värdefull i ett verktyg som ser all din utgående trafik.
Så fungerar NetGuard internt: Lokal VPN och trafikfiltrering
När du aktiverar NetGuards huvudbrytare visar Android den typiska VPN-aviseringen eftersom appen skapar en Lokal VPN med hjälp av det officiella VPNService API:etFrån och med det ögonblicket passerar all nätverkstrafik genom den interna virtuella tunneln, där brandväggen bestämmer vad som är tillåtet och vad som inte är det, och om apparna misslyckas med VPN:et.
Varje anslutningsförsök från en app utvärderas enligt regler du har definierat: efter applikation, efter nätverkstyp, efter domän och till och med efter specifik adressFör dig är processen transparent: det enda du märker är att vissa appar slutar ansluta, vissa annonser försvinner eller att din dataförbrukning plötsligt minskar.
NetGuard kräver minst Android 5.1 och senare för stabil driftDen utnyttjar moderna VPN API-funktioner (vissa beskrivningar nämner version 5.0, men det faktiska, polerade stödet börjar med version 5.1). Den stöder IPv4- och IPv6-trafik, både TCP och UDP, och är kompatibel med tethering, vilket innebär att den kan fortsätta fungera som en brandvägg även när du delar din mobila internetanslutning.
NetGuards huvudskärm visar en lista med alla applikationer installerade på enhetentillsammans med ikoner som anger om de har behörighet att ansluta till internet via Wi-Fi och mobildata. Därifrån kan du snabbt aktivera eller inaktivera anslutningar för varje app, använda den som ett "endast Wi-Fi-läge" för de mest dataintensiva apparna eller inaktivera nätverket för de du bara behöver offline.
Blockera annonser med NetGuard utan root
En av NetGuards stjärnfunktioner är dess förmåga att Minska annonser drastiskt på Android utan root-åtkomstPå datorer har vi använt blockerare på webbläsar- eller systemnivå i åratal, men på mobila enheter har det alltid varit mer komplicerat, särskilt om man inte vill modifiera systemet med superanvändarbehörigheter.
Traditionellt sett, om man ville bli av med annonser i Android-appar och webbläsare, var man tvungen att använda webbläsare med inbyggda annonsblockerare eller root-baserade lösningar som De kommer att ändra systemets värdfil eller injicera filtreringsregler. NetGuard vänder på problemet: den utnyttjar sin egen lokala VPN och en hosts-fil som hanteras från appen för att blockera annonsdomäner och spårare, utan att röra något i operativsystemet.
Använda hosts-filen för att blockera annonsdomäner och spårare
Hosts-filen är en klassisk resurs i alla operativsystem som Det möjliggör tvångsmässig upplösning av vissa domännamn.att omdirigera dem till en specifik IP-adress eller blockera dem, en teknik som också används för att blockera webbplatser på AndroidMed hjälp av den här mekanismen kan alla förfrågningar till annonsdomäner hamna "ingenstans", så att banners eller spårningsskript aldrig laddas.
NetGuard ger inte en standard förinläst blockeringslistaSå du måste ladda ner eller importera din egen hosts-fil. I de avancerade inställningarna, under säkerhetskopiering och avancerade inställningar, hittar du alternativ för att hantera dessa filer. Du ser vanligtvis något i stil med "Importera hosts-fil" för att ladda upp en fil du redan har, eller "Ladda ner hosts-fil" för att låta NetGuard ladda ner en lista som underhålls av communityt.
Om du väljer automatisk nedladdning använder appen vanligtvis offentliga listor över domäner som är kända för att visa irriterande annonser eller skadligt innehållIngenting hindrar dig från att öppna den filen med en textredigerare och granska rad för rad vad som blockeras, vilket är ganska lugnande om du är orolig för falska positiva resultat.
Aktivera domänfiltrering i NetGuard
Att ladda ner hosts-filen räcker inte: du måste uttryckligen ange att NetGuard Börja blockera domännamnFör att göra detta måste du först se till att allmän trafikfiltrering är aktiverad i inställningarna (om du har aktiverat brandväggen är den vanligtvis redan aktiverad).
Därefter måste du välja alternativet som motsvarar "Blockera domännamn" eller blockering av domännamnGenom att göra det börjar NetGuard bearbeta den uppladdade hosts-filen och returnera lösningsfel för de listade domänerna, som om de inte existerade. Den praktiska effekten är att många appar och webbplatser slutar visa banners och sponsrade element, och ersätter dem med tomma utrymmen eller laddningsfel.
Det är inte ett system som är perfekt in på millimetern, eftersom Vissa legitima tjänster delar domäner eller underdomäner med annonsnätverkMen den totala minskningen av reklam är vanligtvis enorm. Dessutom sker allt detta globalt, inte bara i webbläsaren, så du kommer också att märka förändringar i spel och appar som överanvänder banners och popup-fönster.
Verkliga fördelar och begränsningar med att använda NetGuard
Att kunna använda en annonsblockerande brandvägg utan root-åtkomst är en En stor fördel för användare som vill ha mer kontroll utan att komplicera sina livMen det är bäst att gå in med realistiska förväntningar för att undvika besvikelse. Det goda är kraftfullt, men det finns en hake.
Å ena sidan kanske användarupplevelsen inte är lika smidig som att ingenting är aktiverat. Varje gång du startar om telefonen eller inaktiverar NetGuard, Det lokala VPN-nätverket måste återupptas online. och vänta några sekunder på att Android ska acceptera det. Det är ingen stor sak, men om du är någon som ständigt stänger av och på brandväggen kan det bli lite tråkigt.
Med en mycket aggressiv domänbaserad blockeringskonfiguration tenderar NetGuard att sopa ganska grovtMånga webbplatser som är överbelastade med skript förlitar sig på resurser som delar infrastruktur med annonsnätverk, så det är lätt hänt att en legitim del av en sida slutar fungera eller visar problem. Det är vanligtvis inget allvarligt problem, men du kommer att stöta på bilder som inte laddas eller trasiga element på tungt belastade webbplatser.
Av alla dessa anledningar använder många människor NetGuard i en mer taktisk och flexibelDe använder den alltid som en grundläggande brandvägg för att kontrollera vilka appar som har internetåtkomst, och när de vet att de kommer att besöka webbplatser som är särskilt fulla av annonser, eller spela spel fulla av banners, aktiverar de den mest aggressiva domänblockeringen. På så sätt minimerar de irritationsmoment och får det bästa av två världar.
NetGuard som en komplett brandvägg: app-för-app-kontroll, Wi-Fi och data
Utöver reklamen lyser NetGuard som en allmän brandvägg för att kontrollera nätverksåtkomst för varje applikationFrån huvudlistan kan du för varje app bestämma om den kan använda Wi-Fi, mobildata eller förbli helt isolerad, vilket ger dig en kontrollnivå långt över de inbyggda Android-alternativen.
Den här funktionen gör att du kan minska mängden Bakgrundsanslutningar från appar som du inte alltid behöver vara online y begränsa dataanvändningenDu kan till exempel förhindra att gratisspel fulla av trackers ansluter utanför ditt hem, blockera åtkomst till anteckningsappar, miniräknare eller verktyg som fungerar perfekt offline, eller begränsa sociala nätverk till Wi-Fi så att de inte slukar din datatillgång.
I de avancerade alternativen inkluderar NetGuard inställningar för tvångsblockader i speciella situationerDe här funktionerna är mycket användbara för att spara batteri och data, och för att förhindra att telefonen fortsätter att skicka information när du inte längre interagerar med den: när skärmen är avstängd, när du roamar internationellt eller efter att en viss tid har gått sedan du senast använde enheten.
NetGuards allmänna och professionella funktioner
På sin kärnnivå erbjuder NetGuard en uppsättning funktioner som placerar den bland de De mest kompletta brandväggarna utan root-funktioner för AndroidDen är lätt att använda, kräver inte root-åtkomst, är 100 % öppen källkod, innehåller inga annonser, spårar eller analyserar inte data och är under aktiv utveckling, med stöd för Android 5.1 och senare, IPv4/IPv6, TCP/UDP och tethering.
Bland standardalternativen kan du tillåta vissa appar att bara ha internetåtkomst när skärmen är påslagenBlockera roamingåtkomst, blockera systemappar, få aviseringar när en app försöker komma åt nätverket och logga nätverksanvändning per app och IP-adress. Allt detta är inbäddat i ett Material Design-gränssnitt med ljusa och mörka teman som passar dina preferenser.
Pro-versionen lägger till funktioner för mer avancerade användare: detaljerad registrering av all utgående trafikSök och filtrera åtkomstförsök, export av PCAP-filer för att analysera trafik med externa verktyg, möjlighet att tillåta eller blockera specifika adresser per applikation, aviseringar när en ny app installeras med direkt konfiguration från aviseringen, ett nätverkshastighetsdiagram i statusfältet och flera extra teman, både ljusa och mörka.
Enligt sin egen författare, Det finns ingen annan icke-root-brandvägg för Android som kombinerar alla dessa funktioner i en enda appOm du dessutom gillar att prova nya funktioner kan du registrera dig för testprogrammet på Google Play för att få funktioner innan de kommer i den stabila versionen.
Alternativ till NetGuard: andra brandväggar med och utan root-åtkomst
Även om NetGuard är en av de kraftfullaste lösningarna utan root-anslutning, är det inte den Den enda brandväggsappen som finns tillgänglig för AndroidDet finns alternativ med olika komplexitetsnivåer och tillvägagångssätt, vissa även utan root och andra designade för rootade enheter.
Bland de icke-root-alternativen är ett av de klassiska namnen NoRoot brandväggDen är utformad för användare som vill kontrollera internetåtkomst utan att modifiera systemet. Den använder även ett lokalt VPN för att filtrera anslutningar, har ett användarvänligt gränssnitt och låter dig definiera specifika regler för varje app, inklusive IP-adressfilter och aviseringar när något försöker ansluta i bakgrunden.
En annan välkänd är NoRoot Data BrandväggDen här lösningen, förutom att kontrollera nätverksbehörigheter per app, loggar och analyserar varje apps dataanvändning, låter dig skapa regler efter tid och meddelar dig när en applikation börjar använda internet. Vi hittade också lösningar som MobiWol, LostNet NoRoot-brandvägg eller CIA-brandväggsom lägger till grafer, förbrukningsstatistik, domän- och IP-filter och automatisk start när enheten är påslagen.
I fältet med rot är en av de historiska referenserna AFWall +Det här verktyget fungerar direkt med iptables och Linuxkärnan och erbjuder mycket detaljerad kontroll över gränssnitt, komplexa regler och avancerade scenarier. Det är idealiskt om du letar efter något som liknar en OpenSnitch-liknande brandvägg för skrivbordet, även om det kräver teknisk kunskap och naturligtvis en rootad enhet.
Domänbaserad övervakning och avancerad trafikkontroll
Många avancerade användare vill ha mer än att bara blockera hela appar: de letar efter Se vilka domäner varje applikation ansluter till. och avgöra, från fall till fall, vad som är tillåtet. På datorer erbjuder verktyg som OpenSnitch den här typen av kontroll nästan i realtid, men på Android är landskapet något mer begränsat.
Applikationer som GlassWire på Android De erbjuder viss övervakning och blockering per domän, särskilt genom att kombinera blocklistor och trafikanalys. NetGuard, AFWall+ och andra brandväggar kan förlita sig på värdfiler och domänlistor, men deras Gränssnittet fokuserar mer på appbaserad kontroll än på att visa ett detaljerat, live trafikflöde. som en full sniffare skulle göra.
I de mest kompletta utgåvorna av NetGuard med Pro-funktioner aktiverade är det möjligt blockera enskilda adresser per applikation och visa detaljerad trafikinformation, men det är fortfarande en enklare metod än en komplex brandvägg för skrivbordet. AFWall+, å andra sidan, genom att fungera på en låg nivå med root-åtkomst, lämpar sig bättre för extremt exakta konfigurationer, på bekostnad av en brantare inlärningskurva.
NetGuards kompatibilitet med andra VPN-tjänster: WireGuard, IKE och andra
En viktig detalj som måste vara mycket tydlig är att Android tillåter bara ett aktivt VPN åt gången.Eftersom NetGuard förlitar sig på VPNService API för att skapa sin lokala tunnel, betyder det att den inte kan samexistera med en traditionell extern VPN som WireGuard, OpenVPN eller en IKE-företags-VPN samtidigt som den fungerar som en brandvägg.
Om du till exempel är ansluten via WireGuards officiella appAndroid låter inte NetGuard etablera ett eget lokalt VPN. I praktiken betyder det att du inte kan använda NetGuard i VPN-baserat brandväggsläge samtidigt som du använder ett riktigt VPN från din leverantör eller ditt företag. Du måste välja: antingen filtrera med NetGuard, eller använda det externa VPN-nätverket och leta efter brandväggsregler på servern eller på ett annat lager.
Samma sak händer med Androids inbyggda VPN-klient: Endast en app kan använda VPN-tjänsten samtidigt.Om du ansluter en företagstunnel till systemklienten kommer NetGuard inte att kunna upprätta sitt interna VPN och förlorar sin förmåga att filtrera all trafik. På rootade enheter lider inte en brandvägg som AFWall+ av denna begränsning, eftersom den kontrollerar trafiken på kärnnivå och kan samexistera med VPN utan problem.
NetGuard, integritet och användning i säkerhetsfokuserade ROM-skivor
I miljöer där integritet är högsta prioritet, till exempel enheter med härdade ROM-minnen som GrapheneOS eller andra säkerhetsfokuserade varianterAnvändningen av VPN-baserade brandväggar som NetGuard ses generellt med viss försiktighet. Du placerar trots allt en app i en position där den kan se och filtrera all din utgående trafik, även om den är lokal.
Låt NetGuard vara öppen källkod och granskningsbar Det hjälper mycket till att bygga förtroende: vem som helst med nödvändig kunskap kan granska din kod, verifiera att det inte finns några "hemanrop", att inga spårnings-SDK:er är laddade och att all filtrering sker på själva enheten, och jämföra den med guider för Gör Android säkrareOm det förekommit något konstigt beteende skulle samhället förmodligen ha märkt det vid det här laget.
Dokumentationen för vissa säkerhets-ROM nämner NetGuard som Detta är ett ytterligare alternativ, men inte alltid det rekommenderade standardverktyget.Det noteras ofta att lägga till externa brandväggslager kan förstöra vissa nätverksfunktioner, störa fungerande VPN-nätverk eller orsaka konstigt beteende i företagsappar.
Dessa plattformar föredrar vanligtvis att få ut det mesta av Inbyggda Android-förbättringar av nätverksbehörigheter, bakgrundsbegränsningar och arbetsprofilersnarare än att föreslå lösningar från tredje part. Ändå installerar många användare NetGuard som ett tillägg och testar lugnt vad som fungerar fel och inte i deras specifika konfiguration.
Bästa praxis för att konfigurera en Android-brandvägg med NetGuard
Eftersom det är ett verktyg som övervakar all trafik är det lämpligt att hålla ett öga på det. Några bra tips för att undvika att din mobiltelefon blir en röraKnepet är att gå steg för steg och inte blockera allt på en gång utan att veta vad man gör.
Det mest förnuftiga är att börja med en grundläggande konfigurationInstallera NetGuard från en pålitlig källa (Google Play om du vill ha standardversionen, GitHub om du behöver de utökade alternativen), ge den nödvändiga behörigheter, aktivera brandväggen och kontrollera att den lokala VPN-tjänsten är upprättad utan problem.
Därifrån, granska listan över appar och Bestäm vad som kan använda mobildata, vad som bara använder Wi-Fi och vad som inte behöver internet.och lära sig att stäng av mobilt internet När det är lämpligt. Börja med de minst kritiska applikationerna för att undvika problem: spel, sekundära verktyg, saker som inte är beroende av nätverket i realtid. Du kommer snabbt att se förbättringar i batteritid och dataanvändning utan att det påverkar din dagliga användning.
När du känner dig bekväm kan du dyka in i Avancerade inställningar: värdfil för domänblockeringRoaminggränser, blockering när skärmen är avstängd, specialregler för appar som du tror skickar för mycket data, etc. Det är en bra idé att då och då granska listan över tillåtna och blockerade appar, eftersom efter en uppdatering eller en nyinstallation kan något lätt gå fel och du kanske glömmer att brandväggen är ansvarig.
Slutliga överväganden
Det är också värt att dra nytta av anslutningslogg och aviseringarAtt se vilka appar som försöker ansluta när du inte använder dem kan ge dig mycket intressanta ledtrådar om vad du bör begränsa, både för integritet och för att spara resurser.
Sammantaget, med förnuftig konfiguration, lite tålamod och genom att förlita sig på NetGuards funktioner (eller andra liknande brandväggar vid behov), är det möjligt att upprätthålla en mycket mer kontrollerad Android: med färre annonser, färre smygande bakgrundsanslutningar och en ganska finjusterad kontroll över vad varje applikation faktiskt gör varje gång den ansluter till internet. Dela guiden så får andra användare lära sig om ämnet.