Menu

NoRoot Firewall: jednoduchý firewall pro váš Android

noroot_firewall_ico

Androidu je zejména ze strany bývalých uživatelů starších operačních systémů často vytýkáno, že dovoluje aplikacím přístup k Internetu bez jakéhokoli dotazu. Například Symbianové Nokie měly ve zvyku ptát se před každým pokusem o připojení k webu uživatele, zda s tím souhlasí (samozřejmě bylo možné zvolené aplikaci udělit trvalý souhlas). Na Androidu je to prostě jinak a k internetovému připojení se dostane každý program, kterému to uživatel povolil při jeho instalaci. Pokud byste rádi získali kontrolu nad tím, která aplikace smí a nesmí používat mobilní a/nebo bezdrátové sítě, je jednoduchým a funkčním řešením NoRoot Firewall.

Firewall

Firewall

Firewall je podle Wikipedie „síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje.“

Co NoRoot Firewall slibuje?

Autoři v popisku v Obchodě Play na prvním místě vyzdvihují skutečnost, že aplikace nevyžaduje ke své činnosti práva roota, což ostatně vyjadřuje i její název. K hlavním vlastnostem patří filtrování provozu na zvolené adresy (lze vytvořit pravidla pro filtrování na základě IP adresy, názvu hostitele nebo názvu domény), jednoduché uživatelské prostředí, podrobné řízení přístupu a skutečnost, že samotný NoRoot Firewall nevyžaduje žádná nesmyslná oprávnění.

Důležité upozornění: NoRoot Firewall nemusí fungovat na LTE, protože aplikace aktuálně nepodporuje IPv6. Vývojáři sice tvrdí, že pracují na opravě tohoto problému, nicméně poslední aktualizace proběhla 30. listopadu 2014, takže bychom si v tomto směru nedělali příliš iluzí.

Jak NoRoot Firewall funguje v praxi?

NoRoot Firewall ve verzi 3.0.1 jsme nainstalovali na redakční telefon Sony Xperia Z3 s oficiálním Androidem 5.1.1 Lollipop. Po spuštění zjistíte, že aplikace z části komunikuje česky, což je rozhodně malé plus. Na úvodní obrazovce Home čeká na váš pokyn tlačítko Start, kterým aktivujete VPN připojení. Volitelně zde můžete nastavit, aby se aplikace k VPN připojovala automaticky. Pod tlačítky Proč VPN připojení najdete krátkou informaci o tom, proč NoRoot Firewall používá právě toto řešení, další tlačítko pak zobrazuje informace o aktuálně používané verzi.

Když tedy poprvé klepnete na tlačítko Start, budete muset odsouhlasit žádost o připojení k VPN. V pravé části oznamovací oblasti se následně objeví ikona klíče, indikující, že spojení probíhá právě touto cestou, vlevo pak bude další ikona, skrze kterou se z oznámení rychle dostanete do aplikace.

Nyní přijde na řadu schvalování a odmítání požadavků na připojení. To probíhá na záložce Pending Access, kde najdete výpis všech aplikací, které chtěly přistupovat k síti. Buď můžete rychle reagovat stiskem tlačítek Povolit a Zakázat, nebo klepnutím na šipku zobrazit podrobnosti. V nich uvidíte, kam se vlastně daný program snažil připojit a můžete mu dovolit spojení jen při připojení přes Wi-Fi a/nebo mobilní data.

Bohužel toto je jediný způsob, jak zjistíte, že některý program chtěl přistupovat k síti. Zpravidla to tedy funguje takto: otevřete Obchod Play, zkusíte najít nějaký program, načež zjistíte, že aplikace očividně nekomunikuje se serverem. Přes oznamovací oblast tedy otevřete sekci Pending Access, kde danému programu povolíte přístup, vrátíte se a celý pokus zopakujete – tentokrát již s kladným výsledkem. V tomto směru bychom spíše ocenili, kdyby NoRoot Firewall vyvolat dialogovým oknem dotaz, zda si přejeme, či nepřejeme dané aplikaci povolit přístup.

V další sekci Apps uvidíte seznam všech nainstalovaných aplikací, tedy včetně těch, jež o přístup k síti zatím nepožádaly, nebo ho vůbec nepotřebují. Dvěma zatržítky můžete snadno a rychle povolit či naopak zakázat přístup přes bezdrátové a/nebo mobilní připojení. Po klepnutí na aplikaci lze provádět podrobnější nastavení, spočívající zejména v aplikaci vlastních filtrů. Je možné například určit, že zvolený program se smí připojit na danou IP adresu a port jedině tehdy, je-li telefon připojen přes Wi-Fi. Kromě filtrů pro jednotlivé aplikace také můžete použít některý z předdefinovaných filtrů.

Pokud si budete chtít s nastavením opravdu pohrát, pak na záložce Global Filters lze definovat filtry, platící pro všechny aplikace. Například je touto cestou možné zakázat všem programům přístup k serverům Facebooku a podobně.

Konečně na poslední záložce Access Log najdete záznamy o provozu firewallu, zobrazující konkrétně:

  • Ikonu a název aplikace.
  • IP adresu a port, kam se program chtěl připojit.
  • Datum a čas požadavku.
  • Reakce firewallu na požadavek (povolen/zakázán/bez reakce), která je také zvýrazněna barvou pozadí daného řádku.

Pokud se vám některá z aktivit nelíbí, nebo naopak objevíte požadavek, který byste chtěli povolit, stačí klepnout na daný řádek a z následující nabídky zvolit možnost Vytvořit uživatelský filtr. Můžete tak například programu, který jste v hlavním nastavení „odřízli“ od Internetu, povolit přístup jen k jednomu serveru na konkrétní port.

To je z hlediska nastavení vlastně vše. NoRoot Firewall je opravdu jednoduchý na obsluhu a používání, takže běžný uživatel vystačí s odklepnutím souhlasu či nesouhlasu na jedné záložce.

Resumé

Aplikace sama o sobě je jednoduchá a k jejímu pochopení do jisté míry pomáhá i částečná lokalizace do češtiny. Líbí se nám snadnost veškerého nastavení a funkčnost – aplikace, které zakážete přístup, si prostě na Internetu ani neškrtne. Poměrně snadno lze také specifikovat detailnější pravidla, jako je přístup ke konkrétní IP adrese a síťovému portu.

Za nedostatek považujeme absenci dialogových oken, skrze které by se NoRoot Firewall dotazoval, zda chceme či nechceme programu povolit přístup k Internetu. Negativně také vnímáme absenci jakýchkoli aktualizací od listopadu 2014.

Jestliže chcete získat přehled o tom, jaké programy se připojují k Internetu, omezit je jen na Wi-Fi konektivitu nebo jim dovolit komunikovat pouze s vybranými servery, pak je NoRoot Firewall ideálním řešením pro každého, kdo nemá rootnutý telefon.

Aplikaci NoRoot Firewall zaznamenala více než milion instalací a její průměrná známka je 4,4. Pouhý jeden megabajt velký instalační balíček můžete použít na telefonech a tabletech s Androidem 4.0 a novějším.

Ke spokojeným uživatelům patří také Alex Joos, který k pěti uděleným hvězdičkám přidal nadšený komentář: „Úžasná aplikace proti šmírování. Po jejím nainstalování získáte kontrolu nad svým mobilem, zjistíte které „neodinstalovatelné“ aplikace vás šmírují na pozadí a můžete je zablokovat = neskutečná úspora baterky. Fakt super!“

NoRoot Firewall
Developer: Grey Shirts
Price: Free

Mohlo by vás zajímat

Komentáře

Nathaniell

z aplikace
23.2.2016 5:56

Nepodpora ipv6 a vyskakovacich oken je pro me problem :/ . Diky VSA, vyzkousim FW na ktery odkazujete.

Hakus

z aplikace
23.2.2016 5:57

Funkční, ale pozor !
Poměrně dost velký žrout baterie.

Petr Rolf

z aplikace
23.2.2016 6:27

Redakce: kdy něco uděláte s tím posunutým časem u příspěvků?

VSA

23.2.2016 6:32

Tenhle fw upozorní na požadavek spojení a na nás je, jestli to povolím/zakážu/povolím ja hodinu/jen na popředí/…. A to samostatně pro mobilní data a Wi-Fi připojení.
https://play.google.com/store/apps/details?id=com.jianjia.firewall

Karel Kilián Redaktor

23.2.2016 6:39

To: VSA
Díky za tip! Testnu :)

PLV

z aplikace
23.2.2016 7:01

Už samotný princip fungování tohoto „firewallu“ je založen na tom, že veškerá Vaše internetová komunikace je poskytována provozovateli VPN serveru neznámého původu a využití. Ten má neomezený přístup k veškerým datům která tudy protečou . Proto zdůrazňovat přídavným jménem „nesmyslný“ že: „NoRoot Firewall nevyžaduje žádná nesmyslná oprávnění.“ je přinejmenším zavádějící Karle. Dumám nad tím zda se jedná o zjištný záměr nebo pouze absenci uvažování během překladu.

uni

23.2.2016 7:34

Tedy doporučovat cosi, co skončilo svou podporu sotva u Lollipopu je docela perla. O nepodpoře LTE nemluvě. Článek doporučuji na cenu maliny:-)

VSA

23.2.2016 8:14

To: PLV — takto to vůbec není!
Zde se nejedná o žádné připojení k nějakému VPN serveru někde v Internetu!!!! Pouze se zapne funkce v Androidu, která umožňuje se k VPNkám připojovat, ale v tomto případě se připojí k lokální aplikaci tj. firewallu.Firewall se zde pouze tváří, jako VPN klient. Nebo jak to popsat. Ten symbol klíče v notifikační liště, tam prostě musí být. Jinak to bez rootu současné verze Androidu neumožňují.
Něco, jako bych nastavoval normální VPN viz např. http://www.vpngate.net/en/howto_l2tp.aspx#android , ale místo IP serveru, tam dal localhost a patřičný port na kterém NoRoot Firewall čeká.

tlamik

23.2.2016 9:37

A co nedávno recenzovaný https://play.google.com/store/apps/details?id=eu.faircode.netguard, ten má lepší skore a mě zatím slouží ASI docela dobře. Píšu asi, BO mám další apku Data Usage Monitor a ta mi ukazuje spotřebu mobilních dat i u aplikací, které mám zablokované (rozuměj, když je spustím, tak píšou, že nemají konektivitu do internetu) … ono v principu jsou všechny tyhle apky na principu virtuální localhostové VPN. Není nad root FW. Ale momentálně taky nemám roota, takže se musím trápit s noROOT apkama

peppa8053

z aplikace
23.2.2016 13:00

nastavim v telefonu ktera App se muze pripojit k netu .. k cemu na to dalsi aplikaci? ;-)

CiMSTER

z aplikace
23.2.2016 17:29

Niečo podobné je aj Net Guard, každej aplikácií môžete prideliť/zakázať povolenie k internetu. Napr. môže byť na sieti len keď je obrazovka zapnutá a ešte zopár iných možností..

Androidak15

z aplikace
23.2.2016 21:48

Opera MAX okrem šetrenia FUP ma možnosť firewallu bez rootu ;-) Teda mne absolútne nahradila tento software

tlamik

24.2.2016 8:28

Mě tedy tyhle věci na stock SGS5 padají, někdy po chvilce, jindy třeba za den. Prostě najednou je ikonka klíče pryč a VPN není a fičí to rovnou. Nejlépe na tom je NetGuard, který tímto neduhem asi netrpí nebo co. Zkoušel jsem i ten NoRoot Data Firewall a vypadal dobře, ale taky už se mi několikrát sám od sebe ukončil.

blackmetal8

24.2.2016 9:16

Pokud vám opravdu záleží na bezpečnosti tak se takovéto aplikaci zdaleka vyhýbejte. K něčemu jako firewall to má hodně daleko. Už jen to: firewall bez rootu samo o sobě hodně smrdí !

RSS (komentáře k článku)