Pohlídejte si přístup aplikací k Internetu s NoRoot Data Firewall

noroot_firewall_ico

Dnes je na Androidu takřka samozřejmostí, že aplikace, která chce přístup k Internetu, o něj nemusí žádat (respektive žádá o něj pouze jednou – při své instalaci), ale “služebně starší” čtenáři si jistě vzpomenou na doby, kdy se systém před připojením jakéhokoli programu nejprve zeptal (samozřejmě jednou z možných odpovědí bylo “povolit vždy”). Jestliže vám tato “androidí anarchie” nevyhovuje, můžete si nainstalovat aplikaci NoRoot Data Firewall, která předá kontrolu nad připojováním k Internetu do vašich rukou.

V únoru jsme testovali aplikaci s podobným názvem NoRoot Firewall od Grey Shirts, nicméně jedná se jen o podobnost názvů – za programem, který vám představíme dnes, stojí vývojářské studio Simple Good Mobile (sigo.mobi).

Co NoRoot Data Firewall slibuje?

Autoři v Obchodě Play na prvním místě prezentují svůj program jako firewall, fungující jak na mobilním, tak i datovém připojení. Za jeden z nejzásadnějších kladů pak považují skutečnost, že k jeho fungování není nutný root systému.

Z dalších vlastností a funkcí jmenujme:

  • Udělování oprávnění přístupu pro každou aplikaci pro přístup k Internetu zvlášť přes mobilní sítě a Wi-Fi.
  • Možnost zablokovat jen komunikaci aplikace na pozadí a naopak povolit přenosy, když je na popředí.
  • Záznam, analýza a třídění informací o přístupech jednotlivých programů k Internetu.
  • Zobrazení podrobných hodinových/denních/měsíčních statistik v grafech.
  • Upozorní na každou aplikaci, která se snaží připojit k Internetu.
  • Možnost povolit přístup jen dočasně na jednu hodinu či pět minut.
  • Umí aktivovat firewall jen při připojení přes mobilní data; v případě připojení přes Wi-Fi může být filtrování neaktivní.
  • Doménový filtr, filtr podle IP adres.
  • Noční režim.
  • Automatické spouštění firewallu při startu systému.
  • Zachycování datových paketů pro účely analýzy uživatelem.
  • Podpora profilů.

Jak NoRoot Data Firewall funguje v praxi?

Aplikaci ve verzi 5.4.1 jsme nainstalovali na redakční telefon Sony Xperia Z3 s oficiálním Androidem 5.1.1 Lollipop. Hned na začátek musíme upozornit, že NoRoot Data Firewall je založen na síťové technologii VPN, což je jediný způsob, jak zprovoznit firewall na zařízeních bez nutnosti jejich rootování. Aplikace tedy funguje jako proxy server mezi komunikujícími programy a servery v síti. Z tohoto důvodu je první věcí, kterou budete muset po spuštění programu udělat, povolení k připojení VPN (aktivní VPN spojení poznáte podle ikony klíče v oznamovací liště).

Pak se již ocitnete v prostředí programu, které je lokalizováno do češtiny. V sekci Firewall na záložce Aplikace, která se otevírá jako výchozí, uvidíte všechny nainstalované programy a stav povolení či zakázání přístupu k Internetu přes mobilní data a Wi-Fi (žlutý otazník = uživatel zatím nerozhodl, modrá fajfka = připojení povoleno, šedý křížek = připojení zakázáno). Seznam lze řadit podle několika kritérií – kromě jména také dle oprávnění a využití Wi-Fi a mobilních dat. Přepínačem v nástrojové liště můžete celý firewall zapínat a vypínat. V kontextové nabídce v pravém horním rohu je pak připravena záloha a obnovení nastavení, případně vrácení povolení všech programů do původního stavu.

O případných požadavcích na povolení připojení aplikace informuje v oznamovací liště, odkud můžete přímo reagovat povolením nebo zakázáním. Počítejte s tím, že po prvním spuštění na vás program bude chrlit jednu žádost za druhou.

Požadavky najdete v sekci Čekající připojení, kde je uveden název aplikace a typ sítě, který chtěla použít.

Celkem máte tři možnosti, jak na žádost reagovat:

  • Povolit připojení – umožní aplikaci komunikaci na popředí i pozadí.
  • Blokovat připojení na pozadí – dovolí aplikaci komunikovat jen, když je na popředí.
  • Blokovat připojení – zakáže aplikaci komunikaci s Internetem bez ohledu na její stav.

Díle je možné pravidlo nastavit napořád, na hodinu, nebo na pět minut. Pokud požadavek pouze odstraníte, budete na svolení dotázáni znovu při dalším pokusu o připojení.

Podívejme se nyní do levé postranní nabídky, kde naleznete osm položek:

Celkově můžeme konstatovat, že NoRoot Data Firewall poskytuje asi všechny možnosti, které bychom od aplikace tohoto typu očekávali. Základem je zde udělování oprávnění k přístupu k síti jednotlivým aplikacím, takže potenciálně nejslabším článkem zde bude tradičně uživatel, pokud se nebude důsledně zabývat tím, proč ten či onen program chce někam přistupovat. Bezpečnosti neprospěje ani možnost schválit přístup k síti najednou všem aplikacím, které o to požádaly, přes tlačítko rychlé odpovědi v notifikacích – přeci jen je lepší zabývat se každým požadavkem zvlášť. Pokud ale tento program dostane do rukou svědomitý a přemýšlející uživatel, stane se z něj velice silný nástroj.

Jedná se samozřejmě jen o jednostranný firewall, který filtruje požadavky jdoucí z telefonu ven. Opačný směr tak zůstává v režii operačního systému. To je ale u firewallů pro Android zcela běžné.

Jako šikovnou vnímáme možnost zablokovat jednotlivým programům pouze data na pozadí. Pokud například nepotřebujete soustavná oznámení o každém novém “lajku” na Facebooku, ale vystačíte si s možností načíst vše podstatné při spuštění, můžete ušetřit poměrně citelné množství dat, které aplikace přenášejí bez vědomí uživatele a často i bez možnosti takové přenosy deaktivovat.

Uměli bychom si představit lépe zpracované profily, když už je NoRoot Data Firewall nabízí. Kromě ručního přepínání by se nám líbila i nějaká ta automatizace typu “když jsem v práci a je mezi 6:00 a 14:30, zakaž přístup aplikacím Facebook, Twitter, Google+, … v jiném čase je ale povol.” Uvidíme, zda se v tomto směru profily nějakým způsobem vyvinou. Nutno ale podotknout, že většina konkurenčních nástrojů tohoto typu profily vlastně vůbec nenabízí.

Hodně se nám líbily statistiky! Jestliže hledáte, která aplikace “projela” nejvíce dat, určitě právě tady najdete odpověď. Pokročilejší uživatelé pak patrně ocení možnosti jako je zachytávání paketů, přesměrování a blokování IP adres a domén či možnost nastavení vlastního DNS serveru.

Resumé

NoRoot Data Firewall je rozhodně velice pěkně propracovaná aplikace, která dokáže (při správném rozhodování uživatele) zajistit, aby se k Internetu dostaly jen ty programy, které k tomu mají skutečně racionální důvod. Ocenit musíme dobrou lokalizaci do češtiny, díky které je orientace v uživatelsky dobře zpracovaném prostředí velmi jednoduchá. Ačkoli v nabídce najdete i poměrně pokročilé možnosti a nastavení, základní ovládání a povolování/zakazování přístupů zvládne i průměrně zdatný uživatel.

K fungování tohoto programu nemůžeme mít žádnou zásadnější výtku – dělá totiž to, co má, a dělá to dobře. Asi jedinou výhradou tak v očích velmi ostražitých uživatelů může být použití VPN přes v podstatě neznámého poskytovatele a v tomto směru bohužel musíme dát za pravdu. Při použití této síťové služby může totiž prostředník “vidět” vaše datové přenosy a komunikaci se servery, což by při případné absenci šifrování mohlo být bezpečnostním rizikem. Podle vyjádření autorů používají VPN jen proto, aby bylo možné sledovat síťové aktivity aplikací a aplikovat na ně pravidla firewallu. Žádné skutečné spojení VPN se však neprování a žádná data nejsou aplikací kamkoli posílána.

NoRoot Data Firewall si dosud nainstalovalo více než 50 tisíc uživatelů a její hodnocení v Obchodě Play je 4,2. Instalační balíček velký jen 1,5 MB můžete použít na zařízeních s Androidem 4.0 a vyšším. Pozitivní zprávou je, že aplikace je se všemi funkcemi zdarma a bez reklamy. Pokud se vám bude líbit a rádi byste podpořili jejího autora, můžete si za necelých 60 Kč koupit dárcovský balíček Firewall Donation.

Ke spokojeným uživatelům patří například Aleš Bednář, který k pětihvězdičkovému hodnocení napsal komentář: “Výborné – konečně mobil pod kontrolou, povolím si jen to, co chci, aby se připojilo k netu.”

NoRoot Data Firewall
NoRoot Data Firewall

Firewall Donation Package
Firewall Donation Package

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (3)