Helpix. Мобильные телефоны
Главная > Софтинки > Возьми интернет на карандаш - DroidWall

DroidWall - Возьми интернет на карандаш

23.06.2015
  • Android-приложение DroidWall, версия: 1.5.7, цена: Бесплатно

Вступление

Некоторое время назад (года три или четыре) я считал, что Android - это простенькая операционная система, в которой кроме внешнего вида и, собственно, телефонии и настроить-то нечего. Можно игрушек наставить. Есть ещё какие-то приложения не игрового характера, должны, наверное, быть. Потом у меня появился планшет Digma idj7, и я понял, что не всё так просто. А сейчас мозг разрывает от обилия приложений, которые вполне достойно что-то улучшают в Android, что-то подстраивают и оптимизируют, что-то просто украшают (и это тоже неплохо). Читал в каком-то журнале, что мобильных устройств в мире гораздо больше, чем их владельцев. Кто-то покупает смартфон и пользуется им. Не нравится - продаёт, дарит, откладывает в ящик, выкидывает - и покупает новый. А кто-то сначала долго выбирает, а потом ещё дольше настраивает под себя. Себя я отношу ко второй категории.

Ещё в те времена, когда был жив богатырь Digma idj7, я задумался над разграничением доступа приложений к интернету. "А есть ли файрвол для Android?" - задал я вопрос самому себе. А так как ответа на этот вопрос в своей "ума палате" я не нашёл, то вопрос был перефразирован Google. А уж этот товарищ ответил положительно - да, есть файрвол для Android, корнями уходящий в Linux. Называется DroidWall. Были, конечно, и другие, но я почему-то остановился на этом. И он меня не разочаровал до такой степени, что остальные я даже смотреть не стал.

Приложение обновлялось последний раз в конце 2011 года, но тем не менее оно актуально и сейчас. Забегая вперёд, скажу, что у DroidWall есть небольшие проблемы с поддержкой Android версии 4 (ну и 5 наверное), но также у DroidWall есть и преемник - Android Firewall, который лишён этого недостатка. Я постараюсь оценить и это приложение, но чуть позже, а сейчас всё внимание на легенду - бесплатный файрвол DroidWall от разработчика Rodrigo ZR.

Легенда

DroidWall - приложение хоть и легендарное, но до безобразия простое. Посудите сами: единственная экранная форма не отличается гениальностью, но как с ней работать, "поймёт и карапуз". Кстати, если Android-устройство не рутовано, то использовать DroidWall бессмысленно. Запуститься - запустится, работать - будет, но результата не будет (подробнее об этом - в теоретическом разделе).

Это простая таблица. Строки - это наименования приложений и даже с ярлыками. Мне, к примеру, по картинкам проще ориентироваться. А поиска нет, но это не так страшно (ведь не каждый же день по три часа я буду работать в DroidWall). Приложения отсортированы по алфавиту, так что обнаружение требуемого - дело нескольких секунд и внимательного взгляда.

Столбцы несут различную смысловую нагрузку. Первый и четвёртый - это ярлык приложения и его название с индивидуальным пятизначным номером (о необходимости этого номера - потом). Второй и третий столбцы - это чекбоксы для Wi-Fi и 3G соответственно.

Как всё это работает? Да так же просто, как и выглядит. Сначала выбираем режим работы приложения. Для этого необходимо попасть по надписи "Режим" в верхней части экрана чуть ниже названия приложения. А потом выбрать либо "Белый список", либо "Чёрный список".

В первом режиме блокируется доступ в интернет для всех приложений, кроме отмеченных. Во втором режиме именно отмеченным приложениям блокируется доступ в сеть. Как вы уже поняли, доступ к сети интернет блокируется отдельно для Wi-Fi и 3G (а как же иначе, зачем тогда огород городить?). Белый список предпочтительней для таких параноиков как я: запрещено всё, что я не разрешил.

А теперь для понимания процесса немного теории.

Теория

На самом деле DroidWall - это GUI-оболочка над IPTables. А уж IPTables - это утилита командной строки, которая даёт возможность управлять работой межсетевого экрана NetFilter для ядер Linux. Иногда брандмауэром называют и IPTables, но это не так. Для использования утилиты IPTables необходимы права суперпользователя; отсюда проистекают и требования к рутованности Android-устройства.

DroidWall формирует скрипт со специальными командами, и далее этот скрипт запускается с помощью IPTables с правами суперпользователя. При отсутствии root скрипт не будет выполнен. Обращается DroidWall к IPTables первый раз при загрузке Android (если, конечно DroidWall включен), а затем при добавлении или удалении приложений или при изменении правил.

Практика

Итак, я в режиме белого списка великодушно разрешаю встроенному браузеру Maxton пользоваться интернетом и через Ви-Фи и через 3Жи. Остальным, но не всем - только Ви-Фи.

Теперь необходимо включить наш DroidWall. Приложение старое, поэтому никакой свайп с левой стороны экрана не поможет, придётся нажимать андроидную кнопку настроек, и вот тогда-то мы и увидим скромную панель настроек приложения.

Да, собственно, настроек и нет. Есть две кнопки для включения DroidWall и журнала, кнопка для сохранения правил, кнопка для выхода, кнопка для отображения справки и кнопка с названием "Ещё", раскрывающая вложенное подменю.

Нажимаем кнопку "Брандмауэр отключен". Ненадолго высвечивается сообщение о применении правил IPTables, всплывающее сообщение уведомляет нас о включении брандмауэра. В панели настроек белый маркер загорается зелёным, а надпись на кнопке меняется на "Брандмауэр включен". Сразу же можно включить и журнал.

При включении DroidWall правила, созданные нами (отметки на пересечении строк и столбцов) в виде скрипта выполнились утилитой IPTables. При внесении изменений в правила, для того, чтобы они вступили в действие, необходимо нажать кнопку "Применить правила". После всплывающего сообщения "Правила успешно применены" можно удовлетворённо вздохнуть и расслабиться - граница на замке, то есть доступ к интернету под контролем.

Пробуем разрешённый браузер:

А теперь неразрешённый Google Play:

По тапу на "Справку" получаем немного текста совершенно русским языком, да ещё и очень понятно об особенностях использования приложения.

Именно из справки я узнал, что для быстрого включения/выключения DroidWall можно использовать виджет.

Кнопка "Выход" - она и в Африке выход.

И последнее белое пятно - подменю, скрывающееся за скромной надписью "Ещё".

Здесь можно посмотреть журнал. У меня он почему-то пустой, несмотря на то, что журналирование включено. Фактически это лог безуспешных попыток выхода неразрешённых приложений в сеть интернет. Интересно было бы посмотреть, кто у меня в сеть ломится, но... Увы.

Журнал можно очистить одноимённой кнопкой.

Кнопкой "Показать правила" можно открыть текущий скрипт для IPTables на просмотр. Ничего интересного. Каждое приложение имеет свой уникальный пятизначный номер; по этому номеру и происходит идентификация приложения в скрипте.

Можно задать пароль на запуск DroidWall. Пароль можно ввести любой, хоть единицу.

И последняя кнопка - "Установить сценарий". Вот тут уже не просто, но интересно! Именно здесь можно дописывать свои правила в общий сценарий. Сценарием называются все правила вместе.

Вы ведь помните, что последняя версия была скомпилирована и опубликована разработчиком очень давно? Прекрасно. Так вот, о поддержке только-только появившегося Android 4 разработчик как-то не подумал и у меня только в отзыве всё так гладко и хорошо. На самом деле сначала DroidWall, рапортуя об успешном применении правил, ничего не блокировал и интернет разрешал всем подряд. Оказалось, что к сценарию необходимо добавить два правила, чтобы DroidWall заработал и на "четвёрке".

Просто так своё правило не напишешь. Сначала необходимо заняться самообразованием, и разработчик приглашает это сделать на его странице. Ссылка имеется на форме создания своих правил.

С помощью этого инструмента можно настроить файрвол в очень широких пределах. Но и без этих заумностей (кроме двух вышеуказанных) всё прекрасно работает.

Не следует думать, что DroidWall или аналогичное приложение (использующее IPTables) есть идеальный файрвол. На самом деле гарантия не стопроцентная. Тому есть несколько причин:
1. IPTables может не поддерживать какие-либо функции в какой-либо конкретной прошивке.
2. В некоторых случаях правила могут сбрасываться после перезагрузки.
3. Правила могут быть просто изменены другим приложением с root-доступом (если у другого приложения есть такой функционал).

Пример искать долго не надо: DroidWall может изменить правила, применённые Android Firewall, и наоборот.

Преемники и конкуренты

DroidWall - приложение с открытым исходным кодом. Поэтому, хоть проект и перестал поддерживаться, но его форки и ныне здравствуют.

И теперь обещанные несколько слов (и скриншотов) об Android Firewall. Разработчик этого файрвола - некто, скрывающийся под ником jtschohl (но мы-то знаем, что это Jason Tschohl). На данный момент в магазине Google Play приложение доступно для скачивания только тем пользователям, которые устанавливали его ранее. Последняя бесплатная версия - 2.3.4. Интерфейс копирует таковой у DroidWall почти "один в один".

Но прогресс никогда не стоит на месте, и Android Firewall может похвастать несколькими улучшениями.

Во-первых, появился поиск приложений (мелочь, а удобно) и профили.

Во-вторых, появилась выделенная кнопка для общих настроек, а по свайпу от левого края экрана появляется меню настроек для правил, профилей и пароля.

Соответственно, разрослась и "Справка".

Общие настройки также пополнились новыми пунктами, среди которых есть и поддержка сетей IPv6 и VPN, поддержка роуминга и тетеринга (использование мобильного телефона в качестве точки доступа); можно даже включить уведомление о переключении профиля приложением Tasker.

У меня на Android 4.2 проблем с Android Firewall не было. Совсем. Или я их просто не нашёл. Заявлена поддержка и Android версии 5.

Есть ещё и файрвол AFWall+ от разработчика ukanth. Тоже форк DroidWall. Соответственно, похож на DroidWall и Android Firewall как брат-близнец.

Функции файрвола встроены и в такое монструозное приложение, как LBE Security Master. Это средство контроля и обеспечения безопасности вашего мобильного устройства умеет столько всего, что перечень займёт целую страницу, а кроме всего прочего умеет контролировать доступ приложений к интернету.

Если на вашем устройстве нет root-прав, то можно попробовать приложение No Root Firewall, которое уведомляет вас о попытках приложений получить доступ в сеть. Необходимо только нажать кнопку "Разрешить" или "Отказать". Для автоматизации этого процесса можно создавать правила фильтрации.

Перспективы, выводы и оценка

Но вернёмся к DroidWall. Перспектив, следует признать, у приложения нет. На устройстве с пятым Андроидом DroidWall я не тестировал, но с вероятностью 99 процентов не заработает. Наверное. А может, и заработает. Но поддержки разработчиком нет с двенадцатого года, а значит поддержки нет.

Если же вам именно сейчас и именно для Android 4 требуется простой файрвол с простым интерфейсом, то я рекомендую вам DroidWall. Для "поиграться с настройками файрвола", а также для Android 5 я буду рекомендовать Android Firewall.

Оцениваю DroidWall семью баллами из десяти. Девять баллов - это реальная оценка хорошего приложения, а два балла снимаю за отсутствие поддержки и за глюк с журналом. Заодно оценю и Android Firewall - 9 баллов.

До новых встреч на страницах Helpix.

Евгений

Используемое автором устройство: Lenovo P780

Сказать спасибо автору: 
    Поделиться:      
Конкурс! Расскажи о гаджете (смартфон, планшете и т.д.) и выиграй Archos 101b Oxygen!
Конкурс! Расскажи о мобильной софтинке или игрушке и выиграй Geotel Note!
mg
Рейтинг@Mail.ru