Menu

Pohlídejte si přístup aplikací k Internetu s NoRoot Data Firewall

Dnes je na Androidu takřka samozřejmostí, že aplikace, která chce přístup k Internetu, o něj nemusí žádat (respektive žádá o něj pouze jednou – při své instalaci), ale “služebně starší” čtenáři si jistě vzpomenou na doby, kdy se systém před připojením jakéhokoli programu nejprve zeptal (samozřejmě jednou z možných odpovědí bylo “povolit vždy”). Jestliže vám tato “androidí anarchie” nevyhovuje, můžete si nainstalovat aplikaci NoRoot Data Firewall, která předá kontrolu nad připojováním k Internetu do vašich rukou.

V únoru jsme testovali aplikaci s podobným názvem NoRoot Firewall od Grey Shirts, nicméně jedná se jen o podobnost názvů – za programem, který vám představíme dnes, stojí vývojářské studio Simple Good Mobile (sigo.mobi).

Co NoRoot Data Firewall slibuje?

Autoři v Obchodě Play na prvním místě prezentují svůj program jako firewall, fungující jak na mobilním, tak i datovém připojení. Za jeden z nejzásadnějších kladů pak považují skutečnost, že k jeho fungování není nutný root systému.

Z dalších vlastností a funkcí jmenujme:

  • Udělování oprávnění přístupu pro každou aplikaci pro přístup k Internetu zvlášť přes mobilní sítě a Wi-Fi.
  • Možnost zablokovat jen komunikaci aplikace na pozadí a naopak povolit přenosy, když je na popředí.
  • Záznam, analýza a třídění informací o přístupech jednotlivých programů k Internetu.
  • Zobrazení podrobných hodinových/denních/měsíčních statistik v grafech.
  • Upozorní na každou aplikaci, která se snaží připojit k Internetu.
  • Možnost povolit přístup jen dočasně na jednu hodinu či pět minut.
  • Umí aktivovat firewall jen při připojení přes mobilní data; v případě připojení přes Wi-Fi může být filtrování neaktivní.
  • Doménový filtr, filtr podle IP adres.
  • Noční režim.
  • Automatické spouštění firewallu při startu systému.
  • Zachycování datových paketů pro účely analýzy uživatelem.
  • Podpora profilů.

Jak NoRoot Data Firewall funguje v praxi?

Aplikaci ve verzi 5.4.1 jsme nainstalovali na redakční telefon Sony Xperia Z3 s oficiálním Androidem 5.1.1 Lollipop. Hned na začátek musíme upozornit, že NoRoot Data Firewall je založen na síťové technologii VPN, což je jediný způsob, jak zprovoznit firewall na zařízeních bez nutnosti jejich rootování. Aplikace tedy funguje jako proxy server mezi komunikujícími programy a servery v síti. Z tohoto důvodu je první věcí, kterou budete muset po spuštění programu udělat, povolení k připojení VPN (aktivní VPN spojení poznáte podle ikony klíče v oznamovací liště).

Pak se již ocitnete v prostředí programu, které je lokalizováno do češtiny. V sekci Firewall na záložce Aplikace, která se otevírá jako výchozí, uvidíte všechny nainstalované programy a stav povolení či zakázání přístupu k Internetu přes mobilní data a Wi-Fi (žlutý otazník = uživatel zatím nerozhodl, modrá fajfka = připojení povoleno, šedý křížek = připojení zakázáno). Seznam lze řadit podle několika kritérií – kromě jména také dle oprávnění a využití Wi-Fi a mobilních dat. Přepínačem v nástrojové liště můžete celý firewall zapínat a vypínat. V kontextové nabídce v pravém horním rohu je pak připravena záloha a obnovení nastavení, případně vrácení povolení všech programů do původního stavu.

O případných požadavcích na povolení připojení aplikace informuje v oznamovací liště, odkud můžete přímo reagovat povolením nebo zakázáním. Počítejte s tím, že po prvním spuštění na vás program bude chrlit jednu žádost za druhou.

Požadavky najdete v sekci Čekající připojení, kde je uveden název aplikace a typ sítě, který chtěla použít.

Celkem máte tři možnosti, jak na žádost reagovat:

  • Povolit připojení – umožní aplikaci komunikaci na popředí i pozadí.
  • Blokovat připojení na pozadí – dovolí aplikaci komunikovat jen, když je na popředí.
  • Blokovat připojení – zakáže aplikaci komunikaci s Internetem bez ohledu na její stav.

Díle je možné pravidlo nastavit napořád, na hodinu, nebo na pět minut. Pokud požadavek pouze odstraníte, budete na svolení dotázáni znovu při dalším pokusu o připojení.

Podívejme se nyní do levé postranní nabídky, kde naleznete osm položek:

  • Firewall – tuto sekci jste již viděli – najdete zde přehled všech aplikací a jejich oprávnění přistupovat k Internetu přes Wi-Fi a mobilní data. Po klepnutí na aplikaci ji můžete otevřít, podívat se na informace, případně analyzovat její přístupy (tato sekce ale v našem případě zůstávala prázdná). V dalších záložkách této sekce lze definovat přesměrování a blokování IP adres a domén a nastavit parametry firewallu, kde jako užitečnou možnost vidíme blokování všech připojení v zadaných nočních hodinách.
  • Profil – zde lze nastavovat profily a přepínat mezi nimi. Přepínání je bohužel jen ruční a profil si můžete představit jako sadu samostatných pravidel firewallu. Například tak lze vytvořit pracovní profil, při jehož aktivaci nebudou moci na Internet aplikace sociálních sítí a podobně. Aktivovat ho však budete muset sami, cože je trochu nedotažené řešení.
  • Čekající připojení – v této sekci najdete výpis všech aplikací, které se pokusily přistupovat k síti, ale ještě nemají uživatelem definované oprávnění. Jak jsme si ukázali výše, připojení lze buď povolit, zakázat na pozadí, případně zakázat zcela, a to navždy, na jednu hodinu či pět minut.
  • Datový záznamník – velice podrobné statistiky o objemu přenesených dat jednotlivých aplikací přes mobilní data a/nebo Wi-Fi. Snadno tak v přehledné grafické formě odhalíte největší “žrouty” vašeho FUP.
  • Zachycené pakety – jestliže chcete podrobně analyzovat síťovou komunikaci mezi aplikacemi a jejich webovými protějšky, můžete si aktivovat zachytávání paketů. V seznamu pak vyberete program, jehož síťovou aktivitu hodláte sledovat, a stisknete tlačítko Start. Textový soubor (.pcap) se záznamem je uložen ve složce firewall, kde si ho můžete prohlédnout, nebo stáhnout do počítače. Tímto způsobem můžete například zjistit, zda daný program neposílá přihlašovací údaje v nešifrované podobě, nebo zdali neodesílá data, která by posílat neměl (za předpokladu, že tato data nešifruje).
  • Nastavení – zatímco nastavení síťového firewallu najdete především v sekci Firewall, zde máte k dispozici jen základní funkce, jako je upozornění na nově nainstalované aplikace, zapnutí ochrany heslem či nastavení povolení přístupu o využití aplikací a volba jazyka.
  • Nápověda – v této sekci najdete jednu stránku s odpověďmi na nejčastější otázky, které by vás při používání tohoto programu mohly napadnout. Potěšila skutečnost, že i nápověda byla lokalizována do češtiny.
  • O aplikaci a přispívání – možnost odeslání hodnocení v Obchodě Play, poslání e-mailu vývojářům, sdílení odkazu na stažení programu a přispění zakoupením placené verze.

Celkově můžeme konstatovat, že NoRoot Data Firewall poskytuje asi všechny možnosti, které bychom od aplikace tohoto typu očekávali. Základem je zde udělování oprávnění k přístupu k síti jednotlivým aplikacím, takže potenciálně nejslabším článkem zde bude tradičně uživatel, pokud se nebude důsledně zabývat tím, proč ten či onen program chce někam přistupovat. Bezpečnosti neprospěje ani možnost schválit přístup k síti najednou všem aplikacím, které o to požádaly, přes tlačítko rychlé odpovědi v notifikacích – přeci jen je lepší zabývat se každým požadavkem zvlášť. Pokud ale tento program dostane do rukou svědomitý a přemýšlející uživatel, stane se z něj velice silný nástroj.

Jedná se samozřejmě jen o jednostranný firewall, který filtruje požadavky jdoucí z telefonu ven. Opačný směr tak zůstává v režii operačního systému. To je ale u firewallů pro Android zcela běžné.

Jako šikovnou vnímáme možnost zablokovat jednotlivým programům pouze data na pozadí. Pokud například nepotřebujete soustavná oznámení o každém novém “lajku” na Facebooku, ale vystačíte si s možností načíst vše podstatné při spuštění, můžete ušetřit poměrně citelné množství dat, které aplikace přenášejí bez vědomí uživatele a často i bez možnosti takové přenosy deaktivovat.

Uměli bychom si představit lépe zpracované profily, když už je NoRoot Data Firewall nabízí. Kromě ručního přepínání by se nám líbila i nějaká ta automatizace typu “když jsem v práci a je mezi 6:00 a 14:30, zakaž přístup aplikacím Facebook, Twitter, Google+, … v jiném čase je ale povol.” Uvidíme, zda se v tomto směru profily nějakým způsobem vyvinou. Nutno ale podotknout, že většina konkurenčních nástrojů tohoto typu profily vlastně vůbec nenabízí.

Hodně se nám líbily statistiky! Jestliže hledáte, která aplikace “projela” nejvíce dat, určitě právě tady najdete odpověď. Pokročilejší uživatelé pak patrně ocení možnosti jako je zachytávání paketů, přesměrování a blokování IP adres a domén či možnost nastavení vlastního DNS serveru.

Resumé

NoRoot Data Firewall je rozhodně velice pěkně propracovaná aplikace, která dokáže (při správném rozhodování uživatele) zajistit, aby se k Internetu dostaly jen ty programy, které k tomu mají skutečně racionální důvod. Ocenit musíme dobrou lokalizaci do češtiny, díky které je orientace v uživatelsky dobře zpracovaném prostředí velmi jednoduchá. Ačkoli v nabídce najdete i poměrně pokročilé možnosti a nastavení, základní ovládání a povolování/zakazování přístupů zvládne i průměrně zdatný uživatel.

K fungování tohoto programu nemůžeme mít žádnou zásadnější výtku – dělá totiž to, co má, a dělá to dobře. Asi jedinou výhradou tak v očích velmi ostražitých uživatelů může být použití VPN přes v podstatě neznámého poskytovatele a v tomto směru bohužel musíme dát za pravdu. Při použití této síťové služby může totiž prostředník “vidět” vaše datové přenosy a komunikaci se servery, což by při případné absenci šifrování mohlo být bezpečnostním rizikem. Podle vyjádření autorů používají VPN jen proto, aby bylo možné sledovat síťové aktivity aplikací a aplikovat na ně pravidla firewallu. Žádné skutečné spojení VPN se však neprování a žádná data nejsou aplikací kamkoli posílána.

NoRoot Data Firewall si dosud nainstalovalo více než 50 tisíc uživatelů a její hodnocení v Obchodě Play je 4,2. Instalační balíček velký jen 1,5 MB můžete použít na zařízeních s Androidem 4.0 a vyšším. Pozitivní zprávou je, že aplikace je se všemi funkcemi zdarma a bez reklamy. Pokud se vám bude líbit a rádi byste podpořili jejího autora, můžete si za necelých 60 Kč koupit dárcovský balíček Firewall Donation.

Ke spokojeným uživatelům patří například Aleš Bednář, který k pětihvězdičkovému hodnocení napsal komentář: “Výborné – konečně mobil pod kontrolou, povolím si jen to, co chci, aby se připojilo k netu.”


 

Komentáře

VSA

VSA 0

13.5.2016 7:25

“může být použití VPN přes v podstatě neznámého” – tohle jsem již někde četl, ale je to jen opsaný nesmysl. Tenhle program žádné VPN spojení nikam do Internetu nevytváří. Pouze aktivuje funkci Androidu, směrování síťového provozu skrz aplikaci, což je zde výše popsaný firewall. VPN připojení citelně zpomaluje přenos dat, tak, kdo nevěří popisu, může si to otestovat.

ostatně i v popisu programu je to uvedeno:
Why does Mobiwol No Root Firewall show as if using a VPN connection?

This is superficial. We’ve used technology available to us from within the VPN packaging module offered by Android to be able to gain visibility to your applications’ network activities and apply firewall rules without having to ask for root permissions like other Android Firewall apps. However, no actual VPN connection is being made, no data is being sent externally by our application, and we do not tamper with the security of your personal data, so you can continue using your apps with peace of mind, and confidence that you will not end up with a higher than usual data bill at the end of the month.

Možnost zadat vlastní VPN (nebo TOR) spojení, by se právě docela hodila. Pokud použiju např. OpenVPN Connect, nemůžu současně použít Firewall. Nenašel jsem program, který umí oboje.

Kdo neví, co je VPN a k čemu se hodí, popsáno třeba:
https://ceskevpn.cz/:

Navíc tenhle Firewall umí zadat vlastní DNS, pokud nechci používat ten od aktuálního poskytovatele Internetu (např. někde u veřejné WiFi).
Taky jsem zahlédl v nastavení možnost blokovat obrázky. Asi pokud by bylo třeba šetřit data.

Karelk

Karel Kiliánexternista 14

13.5.2016 11:40

To: VSA
Děkuji za připomínku. Zakomponuji do článku.

Tlamik

tlamik 2

16.5.2016 13:07

Bohužel se mi to chová přesně jak popisuje jeden z komentujících na gplay, když zakážu data na pozadí, tak daná aplikace nefunguje ani na popředí, resp. nemá přístup k internetu.

Obecně jsem nejdéle používal NetGuard https://play.google.com/store/apps/details?id=eu.faircode.netguard, ale taky nebyl bez chyby. Asi to bude spíš OS, ale velmi často se mi stávalo, že se VPN odpojila a už nešla připojit.

RSS (komentáře k článku)