Лучшие мобильные firewall для android. Файрвол для «Андроида»: типы приложений и их возможности

06.05.2019

Это единственный и идеально работающий Firewall, который 100% будет работать на НЕ ROOT устройствах.

Введение:

Все Firewall, с которыми я сталкивался на Android, требовали Root доступа, поскольку использовать заложенные в систему инструменты гораздо легче и, даже можно сказать, рациональнее. Но что же делать обычным пользователям, которые по той или иной причине не желают делать Root на своем смартфоне/планшете, но очень нуждаются в Firewall’е. Выход есть и имя ему - NoRoot Firewall . Данное приложение работает по принципу создания виртуальной VPN сети у вас на устройстве. Если грубо сказать, то поверх вашего Wi-Fi соединения создается виртуальное VPN, через которое данное приложение может фильтровать входящий и исходящий трафик. Приложение не подсоединяется к чужим или неизвестным VPN серверам, все это просто эмуляция, благодаря которой, Не ROOT пользователи смогут пользоваться Firewall’ом.

Интерфейс и функционал:

Интерфейс достаточно прост и состоит из 5 вкладок – Домой, Ожидающие доступа, Программы, Глобальные фильтры и Журнал событий. На первой вкладке вы можете включить/выключить приложение, а также включить опцию автоматического запуска приложения при запуске системы. На вкладке «Ожидающие доступа» показываются приложения, которые в данный момент хотят получить доступ в интернет. Вы можете либо разрешить, либо отказать. Ваше действие запоминается и будет выполняться постоянно. Следующая вкладка – это «Программы», где отображен весь список установленных приложений в системе. Первая колонка отвечает за разрешение/запрет к интернету через Wi-Fi, вторая – к доступу через мобильный интернет. Одно нажатие ставить зеленую галочку, что означает «разрешить», повторное нажатие установит красный крестик, который означает «запрет». Нажав на само приложение, вы сможете создать собственные фильтры, которые помогут отсеять рекламу или еще что-то (нужно знать IP адрес и по возможности порт). Вкладка с названием «Глобальные фильтры» отвечают сама за себя и позволит создать вам общие для всех приложений фильтры. Последняя вкладка, наверное, одна из самых полезных, поскольку на ней отображаются последние приложения, которые использовали интернет подключение. Подведем итоги: NoRoot Firewall – это лучшее приложение Firewall для НЕ ROOT пользователей, которое, возможно, придется по душе и обладателям рута, т.к. приложение обладает гораздо более удобным функционалом, по сравнению с ее конкурентами (лично мое мнение) и не требует от пользователя постоянного внимания, а только тщательной настройки. Приятного пользования!

Мы продолжаем рассмотрение брандмауэров (или, если хотите, файрволов) для Android. В прошлой статье речь шла о программе студии Grey Shirts, а также ее прямом конкуренте – Mobiwol. Именно последнее приложение и стало лидером по итогам прямого сравнения. В новом материале выяснится, есть ли им достойная замена.

Для начала представим подопытных. Первым на наш суд выйдет AFWall+ – файрвол, требующий root-права и предлагающий (предположительно) больше, чем прочие. От конкурентов его выгодно отличает возможность контролировать трафик локальной сети, импорт правил DroidWall, поддержка планировщика задач и многое другое. Ясно, что такое решение рассчитано на пользователей опытных и заковыристых.

А закончит обзор LostNet, который помимо всего прочего предлагает платную версию Pro. Но надо ли доплачивать и какие мы получаем преимущества? Возможно, не стоит городить огород, если есть универсальный Mobiwol ? Это выяснится по итогам обзора.

В качестве тестового оборудования использовались:

Планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n);
Смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n).

AFWall+

Знакомство

Радует, что приложение не заброшено, как это случилось с «Брандмауэром» , и постоянно развивается, обрастая новыми функциями. Напомним, что оно требует root, и это неудивительно, если оценить список опций ниже. Благодаря этому на мобильном устройстве можно организовать настоящий межсетевой экран.

Есть и намек на использование в корпоративном сегменте, что будет интересно для начальства и совсем не приемлемо подчиненным (к примеру, в социальных сетях не посидишь). Осталось только изучить возможности брандмауэра.

Основные функции:

Импорт/экспорт правил на внешний накопитель с пользовательским интерфейсом;
Импорт правил DroidWall;
Поиск/фильтр/сортировка приложений;
Управление профилями с помощью пользовательского интерфейса;
Поддержка Tasker/Locale;
Возможности роуминга для 2G/3G/4G;
Поддержка VPN и LAN;
Поддержка раздачи интернета;
Поддержка IPv6 и IPv4;
Поддержка администратора устройства;
Возможность выбора двоичного файла iptables/busybox;
Поддержка устройств х86/MIPS/ARM;
Виджет.

Разрешения:

Фото/мультимедиа/файлы:

Просмотр данных на USB-накопителе;
Изменение/удаление данных на USB-накопителе.

Данные о Wi-Fi-подключении:

Просмотр подключений Wi-Fi.

Просмотр сетевых подключений;
Неограниченный доступ к Интернету;
Запуск при включении устройства.

Первое впечатление

Сразу отмечу, что интерфейс AFWall+ английский, однако это можно исправить в настройках, выбрав наш великий и могучий в соответствующем пункте меню. Где это дело находится, скажу далее, а пока рассмотрим компоновку элементов.

Сайдбара слева здесь нет – все элементы управления прячутся под «тремя точками» в правой верхней части экрана. Можно активировать брандмауэр, сохранить правила, просмотреть логи событий, а также экспортировать или импортировать правила, что немаловажно, если вы «потеряли» приложение.

Стоит отметить возможность прописать пользовательские скрипты, которые вступят в силу, когда межсетевой экран отключен. Естественно, для этого нужны прямые руки. Кстати, в помощь им разработчик услужливо предусмотрел ссылку с примерами оных, правда, на английском языке. Помимо этого, отдельно можно просмотреть правила iptables, но уже из самой программы.

Во всплывающем меню находятся настройки. В самом низу меню можно изменить язык на необходимый, а также отключить всплывающие сообщения плагина Tasker и блокировать загрузки с помощью встроенного менеджера Android.

Напомню, что Tasker позволяет root-пользователям с ног на уши поставить систему, но углубляться в его возможности не буду, благо мы об этом уже рассказывали .

Радует, что интерфейс брандмауэра настраивается, как душе угодно. Например, чтобы его разгрузить, можно скрыть значки приложений или показывать все фильтры, то есть помимо сетей, «ядро», «пользователя» и прочих.

Есть возможность выбрать цвет для всех системных приложений (наверное, из всей цветовой гаммы) и выключить уведомления, дабы не захамлять статус-бар – при определенном количестве блокировок они будут вылезать достаточно часто.

Помимо этого, предусмотрена настройка правил. Можно отдельно управлять разрешением роуминга, а также активировать управление разрешениями VPN, то есть оные полностью контролировать.

Предусмотрена возможность блокировать все подключения по протоколу IPv6 или, наоборот, разрешить последний. Вот оно, преимущество root-прав, однако, если вы не понимаете, о чем идет речь, лучше в настройках ничего не трогать.

Отдельно стоит отметить возможность запаролить (PIN-код или графический ключ) AFWall+ и назначить приложение администратором устройства, а значит, эти преимущества можно использовать как минимум для родительского контроля. К слову, есть невидимость для «узора» и максимальное количество попыток для ввода пароля.

Отдельно активируется проверка безопасности, но это уже привилегия платной версии, которая в зависимости от версии и возможностей обойдется от 85 до 119 рублей (цены актуальны на момент написания статьи). На мой взгляд, бесплатной редакции достаточно.

Из интересного стоит отметить возможность настроить неограниченное количество профилей, например, для дома или работы, что очень удобно, а потом свободно переключаться между ними. Жаль, что по времени смены нет, но это уже придирки.

Есть и бинарные настройки, однако подробно о них рассказывать не буду. Те, кому это нужно, разберутся и без меня, а тем, кто не понимает, о чем речь, трогать сие не нужно.

Вот в общих чертах и все. Осталось проверить работу приложения в действии.

В качестве тестового оборудования использовались:

Планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n);
Смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n).