DroidWall – Android Firewall
Ja sam jedan od onih ljudi koji vole da imaju kontrolu nad programima na kompjuteru, i kada imaju pristup internetu. Kako volim da instaliram kojekakve programe, da ih testiram i probavam, imam osećaj da moram da ih kontrolišem. Takođe WiFi koji imam je pod više nivoa zaštite na ruteru, tako da kad neko dođe kod mene, prvo mora da dobije sve te silne dozvole, kako bi pristupio internetu. Ali kada sam prvi put nabavio Android telefon, shvatio sam da i nemam baš punu kontrolu nad tim silnim aplikacijama koje gotovo sve pristupaju spoljnom svetu. Jedino što sam mogao je da ih samo ne instaliram. Ali ubrzo sam našao aplikaciju po imenu DroidWall, firewall za Android telefone.
Šta je DroidWall?
Na Windows PCu firewall tipično radi konstantno, kontrolišući svaki pristup na vašem računaru. DroidWall nije takav. Na Linux-u (Android je u esenciji Linux distribucija) ideja o “firewall”-u je manipulacija iptables-ima, to je sve što ima da se kaže, praveći pravila u iptables blokirate određene programe, ili aplikacije u slučaju Android telefona, da pristupe internet saobraćaju. Tako radi i DroidWall. To nije aplikacija koja konstantno radi kao u slučaju Windows-a. Umesto toga, DroidWall korisnici odaberu aplikacije koje će da blokiraju (ili aplikacije koje će da propuste), primene pravila i to je to. DroidWall pokrećete samo kada treba da promenite pravila.
Zašto koristiti DroidWall?
Jedan od najočitijih razloga zbog koga bi ste koristili DroidWall je da sprečite aplikacije od nepotrebnog pristupanja internetu. Neki ljudi, u stvari većina njih, ima ograničen internet saobraćaj preko 3G mreže mesečno. DroidWall je lak način da sprečite aplikacijama da “izmuzu” taj dozvoljeni mesečni saobraćaj.
Drugi razlog bi bio blokiranje reklama. Ako aplikacija nema pristup internetu, ne može da prikaže reklame. Ali, ako tražite način da blokirate reklame, možda je bolja solucija AdFree Android aplikacija, jer je bolja u blokiranju reklama. DroidWall aplikacijom nije moguće blokirati samo reklame aplikacijama koje zavise od internet protoka.
Na kraju, i moja omiljena stavka, je jednostavno blokiranje aplikacija u pristupu internetu. Danas gotovo svaka aplikacija zahteva “full internet access”. U većini slučajeva je ovo za prikaz reklama, ali u nekima i nije. Ja koristim telefon za gomilu privatnih stvari tako da nisam baš zadovoljan da dam baš svakoj aplikaciji pristup internetu bez dobrog razloga. Ako aplikacija zahteva internet pristup da bi funkcionisala, ok može, ali ako joj ne treba (kao i mnogo igara kojima ne treba internet pristup da bi radile) onda ne vidim razlog zašto bi im to i dozvolio. Slično tome, blokiram aplikacijama internet pristup ako se ne slažem sa dozvolama koje traži. Na primer, Barcode Scanner je odlična aplikacija za skeniranje QR i barkodova. Aplikacija traži gomilu različitih privilegija, dve od njih traže pristup personalnim informacijama (istoriju surfovanja i bookmark-e i moje kontakt podatke) i internet. Iako je developer objasnio iz kojih razloga mu treba pristup kontakt podacima, i aplikacija verovatno nije maliciozna, ja jednostavno ne želim da joj odobrim pristup internetu, jer lako developer može da promeni kod (u nekom apdejtu) i pošalje sebi sve te privatne podatke kojima ima pristup. Blokiranjem interneta Barcode Scanner aplikaciji, osećam se sigurnije da iako ima pristup svim mojim podacima, ne može sa njima ništa da uradi.
Korišćenje DroidWall aplikacije
DroidWall radi u dva različita moda: Bela i Crna lista (White list i Black List). U modu bele liste svim aplikacijama je blokiran pristup internetu po difoltu i korisnik mora specifično za svaku aplikaciju da da privilegiju za korišćenje internet saobraćaja.
U modu Crne liste svim aplikacijama je dozvoljen pristup internetu i korisnik, ukoliko želi da blokira neku aplikaciju, svakoj ponaosob da zabrani pristup.
Mod u kom DroidWall radi je moguće promeniti pritiskom na liniju u vrhu i odabirom moda u kom želite da bude.
Po difoltu DroidWall radi u modu Bele Liste, korisnici koji žele mod Crne Liste moraju ručno da promene. Takođe DroidWall je po difoltu isključen i potrebno ga je ručno uključiti.
Pritisnite menu na vašem telefonu kako bi dobili menu na slici iznad. DroidWall će vam tražiti root pristup.
Kada ste odlučili u kom modu želite da aplikacija radi, i kada ste uključili DroidWall, jednostavno štiklirajte kockice pored aplikacija kojim želite da odobrite/zabranite (u zavisnosti od moda) internet pristup. Kao što možete da vidite na screenshot-u iznad, možete blokirati/odobriti zasebno pristup internetu preko WiFi-a i 3G-a. Kada napravite listu zabrana/dozvola, odaberite Save rules opciju iz menija …
… i pravila će biti sačuvana.
Kao što sam već rekao, pošto Linux tako radi, DroidWall neće raditi konstantno. DroidWall samo menja pravila u iptables kada mu vi kažete, i to je to. Ako ne želite više da menjate podešavanja, ne morate da palite DroidWall uopšte.
Kada želite nešto da promenite dozvole, upalite aplikaciju, promenite pravila i pritisnite na Save rules.
Praćenje (Log), Pravila i zaštita šifrom
DroidWall može da pravi log svaki put kada blokira nekoj aplikaciji pristup internetu, prikaže eksplicitna pravila koja kreira, a dodatak sigurnosti je i zaštita šifrom, tako da samo korisnik koji zna šifru može da promeni podešavanja.
(Pristup meniju sa slike iznad je preko menu > More)
Praćenje je potrebno ručno uključiti preko menu > Log disabled
Take note that logging must first be manually enabled via Settings -> Log disabled.
Pa, to bi bilo to. DroidWall je aplikacija za sve koji žele kontrolu nad aplikacijama instaliranim na svom Android telefonu. Smatram da svako treba da ima ovu aplikaciju instaliranu. Ja lično sam DroidWall podesio u režim Bele Liste, tako da aplikacije koje skinem ne mogu odmah da imaju pristup, samo ako ja kažem da mogu 😀
Aplikacija je besplatna, jedina prepreka je možda što traži root pristup, tako da korisnici koji nemaju root-ovane telefone ne mogu da je koriste. Pa eto još jednog razloga zbog kog bi mogli da razmislite o tome.
Takođe možete skinuti i apk fajl sa ovog linka.
Tags: AndroidaplikacijeDroidWallFirewallinternetkontrolasigurnostzaštita
Procitaj vise o tim stvarima ovde:
https://srbodroid.com/cpp/
i ovde:
https://srbodroid.com/development/rutovanje/10-razloga-zasto-bi-ste-rutovali-vas-telefon/
Hvala ! Lepa i jednostavna objasnjenja, realno iscedicu ga ovako zakljucanog, sacekacu novi rom 2.3.4. pa cu da odlucim sta cu!
E da najbitnije pitanje, vezano za garnciju, da li postoji log file na android os-u? Tu ce sigurno biti zapisano ako se neko logovao kao su ili koristio sudo komandu i posle unrootovanja telefona ?
Pozdrav , imam jedno pitanje oko rootovanja, naime uzeo sam xperiu ray preko telenora i sad me zanima da li ima smisla da je rootujem i koje su posledice. Koliko ja znam bilo bi dovoljno da saznam super user pass ali koliko vidim to ljudi ne rade nego bukvalno krekuju telefon (ispravi me ako gresim , sa droidom imam jako malo iskustva). Ova aplikacija stvarno je must have al opet kazem , nemam su privilegije… tnx in advance
Korisna aplikacija. Nego ima li nekih nuspojava ukoliko se blokiraju neke stock aplikacije ili procesi tipa Linux kernel, Phone,Dialer Storage, SIM Toolkit itd. ?
Pa jedina nuspojava bi bila da odredjeni deo sistema izgubi net pristup. I kad nemas neta telefon radi, tako da uvek mozes iskljuciti odredjenu zabranu.