Czy wiesz, z kim rozmawia Twój telefon z Androidem? To nie tylko wysyłanie i odbieranie e-maili, SMS-ów i WhatsApps.

Badania wykazały, że nawet urządzenia z Androidem siedzące na stole nieużywane kontaktują się z Google około 900 razy dziennie, a większość instalowanych aplikacji codziennie nagrywa i wysyła informacje o Tobie i Twoich nawykach podstawa.

Zapora sieciowa może pomóc Ci zapanować w tym szpiegowaniu, a najlepszą aplikacją zapory na Androida jest AFWall +. Oto jak to skonfigurować.

Co to jest AFWall +?

AFWall + to darmowy klient zapory typu open source dla zrootowanych urządzeń z Androidem. Daje Ci kontrolę nad tym, które aplikacje mogą łączyć się z Internetem i jakich połączeń mogą używać. Możesz pobierz AFWall + ze Sklepu Play.

Przy pierwszym uruchomieniu AFWall + zapyta o uprawnienia administratora. Bez roota zapora nie będzie działać. Widzieć tutaj, aby uzyskać nasz przewodnik dotyczący rootowania telefonu przygotować się.

Kompletny przewodnik po rootowaniu telefonu lub tabletu z Androidem
instagram viewer

Więc chcesz zrootować swoje urządzenie z Androidem? Oto wszystko, co musisz wiedzieć.

Przewodnik po preferencjach AFWall +

Aplikacje z dostępem do internetu są wyświetlane jako ikony po lewej stronie, a ich nazwy po prawej; pomiędzy nimi są trzy kolumny pustych pól. Domyślnie w tych kolumnach są wymienione połączenia LAN, Wi-Fi i mobilne połączenia internetowe. Pola pozwalają wybrać, czy aplikacja może korzystać z określonego połączenia.

Najpierw ustawmy kilka preferencji, aby odblokować pełny potencjał AFWall +. Aby znaleźć wszystkie te preferencje, dotknij ikony z trzema kropkami w prawym górnym rogu, aby wyświetlić menu główne, wybierz Preferencje, a następnie wybierz opcję.

Galeria zdjęć (3 zdjęcia)
Rozszerzać
Rozszerzać
Rozszerzać

Obraz 1 z 3

Obraz 2 z 3

Obraz 3 z 3

Preferencje interfejsu użytkownika

Aby umożliwić łatwe rozróżnienie między aplikacjami podstawowymi, systemowymi i użytkownika, dotknij Pokaż filtry pudełko. Wybierz Pokaż UID dla aplikacji pole, aby zobaczyć niepowtarzalny numer identyfikacyjny Twoich aplikacji. Sprawdzając Potwierdź AFWall + wyłącz, to podmenu umożliwia również włączenie ostrzeżenia, jeśli funkcja AFWall + jest dezaktywowana ze względów bezpieczeństwa.

Zasady / łączność

Tutaj możesz włączyć dodatkową kontrolę połączenia dla roamingu, LAN, VPN, tetheringu i Tora, zaznaczając ich pola. Nie zalecamy zmiany ustawień łańcuchów iptables, chyba że jesteś zaznajomiony z iptables.

Galeria zdjęć (3 zdjęcia)
Rozszerzać
Rozszerzać
Rozszerzać

Obraz 1 z 3

Obraz 2 z 3

Obraz 3 z 3

Log

Kran Włącz usługę dziennika. Jest to przydatne do sprawdzania, czy AFWall + działa i do rozwiązywania problemów. Możesz także dotknąć Włącz wyświetlanie tostów aby otrzymywać powiadomienia za każdym razem, gdy połączenie zostanie zablokowane, chociaż mogą one szybko stać się irytujące.

Galeria zdjęć (3 zdjęcia)
Rozszerzać
Rozszerzać
Rozszerzać

Obraz 1 z 3

Obraz 2 z 3

Obraz 3 z 3

Bezpieczeństwo

Tutaj możesz ustawić hasło, wzór lub odcisk palca, aby zapobiec ingerencji złośliwych aplikacji lub ludzi w zaporę. Aktywuj tryb ukrycia, aby ukryć wzór podczas wprowadzania go i określ maksymalne dozwolone próby przed zamknięciem aplikacji.

Eksperymentalny

Chociaż nie musisz wychodzić poza podstawy, aby AFWall + działał dobrze, opcje eksperymentalne zapewniają jeszcze bardziej precyzyjną kontrolę:

  • Plik Opóźnienie uruchamiania jest przydatne, jeśli AFWall + zawiedzie po ponownym uruchomieniu.
  • Podczas rozruchu niektóre aplikacje mogą przesyłać dane, zanim AFWall + będzie miał szansę zaimplementować swoje reguły. Czek Napraw wyciek danych startowych aby umożliwić AFWall + próbę zapobieżenia temu.
  • Jeśli więcej niż jedna osoba korzysta z Twojego urządzenia, sprawdź Włącz obsługę wielu użytkowników aby aktywować AFWall + dla innych kont.
  • Narzędzia takie jak Shelter pozwala na korzystanie z aplikacji piaskownicy lub uruchom sklonowane wersje. Kontrola Obsługa dwóch aplikacji umożliwia AFWall + kontrolowanie połączeń dla sklonowanych aplikacji niezależnie od głównych wersji.
  • Możesz mieć aplikacje wymagające połączeń LAN, takie jak Samba lub AirDroid. Czek Włącz połączenia przychodzące jeśli napotkasz problemy z komunikacją z innymi urządzeniami w sieci.

Związane z: Czy mogę sterować telefonem z Androidem z mojego komputera?

Profile

AFWall + pozwala ustawić profile z niestandardowymi połączeniami aplikacji do użycia w różnych scenariuszach. Na przykład możesz skonfigurować profil specjalnie do użytku podczas tetheringu urządzenia, aby używać go jako hotspotu. Alternatywnie możesz skonfigurować profile, aby zezwalać lub blokować wszystkie aplikacje po aktywacji.

Galeria zdjęć (3 zdjęcia)
Rozszerzać
Rozszerzać
Rozszerzać

Obraz 1 z 3

Obraz 2 z 3

Obraz 3 z 3

Jeśli umieścisz widżety AFWall + na ekranie głównym, od tych profili dzieli Cię tylko jedno lub dwa dotknięcia.

Jak zatrzymać aplikacje na Androida łączące się z Internetem

Na głównym ekranie AFWall + zobaczysz teraz kilka nowych funkcji dzięki zmienionym ustawieniom preferencji.

Powyżej kontroli połączenia znajduje się filtr, który umożliwia przeglądanie wszystkich aplikacji lub wyświetlanie tylko podstawowych aplikacji, aplikacji systemowych lub aplikacji użytkownika. Jest to przydatne do określania intensywności zasad blokowania i rozwiązywania problemów.

Dodatkowo pasek połączenia pokazuje opcje roamingu, VPN i tetheringu przez Bluetooth / USB.

Domyślnie AFWall + blokuje wszystko i zezwala tylko aplikacjom, które zostały specjalnie wybrane, do korzystania z połączenia. Możesz jednak łatwo przełączać się między Zezwalaj na wybrane i Zablokuj wybrane dotykając trzywierszowej ikony z haczykiem obok niej, znajdującej się w prawym górnym rogu ekranu za lupą.

Aby zezwolić aplikacji na łączenie się z Internetem, po prostu dotknij pól wyboru przy wszystkich połączeniach, do których ma mieć dostęp.

Nasz pierwszy przykład poniżej pokazuje Firefox Lite z dostępem do Wi-Fi, VPN i tetheringu dozwolonym, ale z zablokowaną siecią LAN, mobilnym Internetem i roamingiem. Ten rodzaj konfiguracji jest przydatny, jeśli chcesz zaoszczędzić pieniądze na połączeniu danych podczas pobytu za granicą.

W następnym przypadku istnieją dwie wersje WhatsApp. Pierwsza pozycja to normalnie zainstalowana wersja, a druga, z (M) po nazwie, działa w profilu do pracy w Shelter. W takim przypadku klon w trybie piaskownicy ma dostęp do wszystkich połączeń, a oryginalna instalacja jest blokowana.

W trzecim scenariuszu Slack łączy się tylko przez VPN. Może to być przydatne, jeśli chcesz mieć pewność, że aplikacje biznesowe nie korzystają z niezabezpieczonych połączeń.

Jak włączyć zaporę

Po ustawieniu reguł możesz zapisać i włączyć zaporę systemu Android.

Stuknij w menu z trzema kropkami w prawym górnym rogu, a następnie stuknij w Zapisać, i w końcu Włącz Firewall. Zobaczysz komunikat potwierdzający, a następnie zapora powinna być aktywna. Nie ma potrzeby ponownego uruchamiania. Możesz zmienić swoje ustawienia w dowolnym momencie i stuknąć Zastosować aby zaktualizować reguły zapory.

Jeśli tak jak my masz wiele aplikacji na swoim urządzeniu, AFWall + oferuje wiele sposobów zarządzania nimi, oprócz filtrów i szybkiego pola wyszukiwania.

Jeśli dotkniesz ikony z trzema liniami obok menu z trzema kropkami, możesz sortować aplikacje według nazwy, czasu instalacji lub aktualizacji lub według UID.

Jeśli chcesz zezwolić wszystkim aplikacjom na używanie jednego z typów połączeń lub zablokować wszystkie, dotknij ikony połączenia, aby je przynieść menu na drugim obrazku poniżej, które umożliwia sprawdzenie, odznaczenie lub odwrócenie stanu wszystkich aplikacji w kolumna.

Dotknięcie ikony trzech kół zębatych na końcu paska połączeń umożliwia odwrócenie stanu wszystkich aplikacji w każdej kolumnie połączeń.

Galeria zdjęć (3 zdjęcia)
Rozszerzać
Rozszerzać
Rozszerzać

Obraz 1 z 3

Obraz 2 z 3

Obraz 3 z 3

Inna funkcja umożliwia sklonowanie konfiguracji z jednej kolumny do drugiej. Na przykład możesz chcieć sklonować stan wszystkich aplikacji z kolumny VPN do kolumny Tor. To menu pozwala również od razu wyczyścić pola wyboru dla każdej aplikacji.

Co powinieneś zablokować?

Co więc możesz bezpiecznie zablokować i nadal mieć działające urządzenie?

W zależności od potrzeb możliwe jest zablokowanie wszystkiego oprócz aplikacji, które mają określony powód łączenia się z Internetem, takich jak przeglądarka, poczta e-mail lub komunikatory. Jednak taka konfiguracja może być zbyt ekstremalna do codziennego użytku.

Większość ludzi powinna prawdopodobnie zezwolić na dostęp do sieci dla Usługi Google Play, pliki do pobrania, przechowywanie multimediów, i Menadżer pobierania. Dla porównania, zespół AFWall + przygotował plik poręczny przewodnik do tajemniczego świata aplikacji systemowych, które możesz bezpiecznie zablokować w Internecie.

AFWall + daje Ci kontrolę nad swoim telefonem

Ponieważ każda aplikacja na Androida może uzyskać dostęp do Internetu bez ograniczeń, zapora ogniowa jest niezbędnym narzędziem zapewniającym zarówno bezpieczeństwo, jak i prywatność.

AFWall + istnieje od 2012 roku i jest dojrzałym i potężnym rozwiązaniem zabezpieczającym. Powinna to być standardowa aplikacja na każdym zrootowanym telefonie lub tablecie. Jeśli nie zrootowałeś swojego urządzenia, AFWall + jest jednym z bardzo dobrych powodów, aby rozważyć podjęcie decyzji.

E-mail
Czy nadal musisz zrootować swój telefon z Androidem?

Rootowanie było kiedyś koniecznością dla wielu, ale czy wraz z upływem lat jest nadal tak użyteczne?

Powiązane tematy
  • Android
  • Firewall
  • Rootowanie Androida
  • Bezpieczeństwo smartfona
  • Android
O autorze
Joe McCrossan (7 opublikowanych artykułów)

Joe McCrossan jest niezależnym pisarzem, ochotnikiem zajmującym się rozwiązywaniem problemów technicznych i amatorem naprawy rowerów. Lubi Linuksa, open source i wszelkiego rodzaju magiczne innowacje.

Więcej od Joe McCrossana

Zapisz się do naszego newslettera

Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.

.