เบื่อโฆษณาที่รบกวนและโทรศัพท์ของคุณเชื่อมต่อกับทุกอย่างโดยไม่ได้รับอนุญาตใช่ไหม?หากคุณใช้ Android และไม่ต้องการยุ่งยากกับการรูทเครื่อง NetGuard เป็นหนึ่งในเครื่องมือไม่กี่อย่างที่ช่วยให้คุณจัดการการรับส่งข้อมูลเครือข่ายของแอปทั้งหมดได้อย่างง่ายดาย โดยพื้นฐานแล้ว มันจะสร้างไฟร์วอลล์บนโทรศัพท์ของคุณเพื่อบล็อกการเชื่อมต่อและโฆษณา แต่จะไม่ส่งผลกระทบต่อระบบหรือทำให้การรับประกันของคุณเป็นโมฆะ
ด้วยระบบที่ได้รับการออกแบบมาเป็นอย่างดี NetGuard จึงทำหน้าที่เสมือนเป็น... “โหมดเครื่องบินแบบเลือกใช้งานเฉพาะแอปพลิเคชัน”คุณสามารถบล็อกการเข้าถึงอินเทอร์เน็ตเฉพาะแอปที่คุณต้องการ เลือกได้ว่าแอปใดใช้ข้อมูลมือถือและแอปใดใช้ Wi-Fi เท่านั้น จำกัดการใช้งานข้อมูลเบื้องหลัง และประหยัดแบตเตอรี่และข้อมูลไปพร้อมกัน ทั้งหมดนี้ทำได้โดยใช้ VPN ภายในที่ไม่ได้ส่งข้อมูลของคุณไปยังเซิร์ฟเวอร์ภายนอกใดๆ และใช้แอปโอเพนซอร์สที่ผู้ที่มีความรู้ทางเทคนิคสามารถตรวจสอบได้
NetGuard คืออะไร และอะไรที่ทำให้มันแตกต่างจากไฟร์วอลล์อื่นๆ บน Android?
NetGuard คือ ไฟร์วอลล์ Android ที่ไม่ต้องการสิทธิ์รูท ความมหัศจรรย์ของมันขึ้นอยู่กับ API VPN ที่ Google เปิดตัวพร้อมกับ Android 5.0 Lollipop แทนที่จะเชื่อมต่อกับระบบในระดับต่ำเหมือนไฟร์วอลล์แบบดั้งเดิมที่ต้องใช้สิทธิ์รูท NetGuard จะสร้างการเชื่อมต่อ VPN ในพื้นที่และส่งต่อการรับส่งข้อมูลทั้งหมดของอุปกรณ์ผ่านการเชื่อมต่อนี้
อุโมงค์ VPN นั้นไม่ได้เชื่อมต่อออกไปยังอินเทอร์เน็ตหรือผ่านเซิร์ฟเวอร์ของบุคคลที่สาม: เซิร์ฟเวอร์ VPN อยู่ภายในตัวโทรศัพท์เองNetGuard จะตัดสินใจในจุดนั้น โดยอิงตามกฎที่คุณกำหนดไว้ ว่าการเชื่อมต่อจะผ่านไปได้หรือไม่ ในทางปฏิบัติ มันทำหน้าที่เป็นตัวกรองระหว่างแอปพลิเคชันของคุณกับเครือข่าย แต่จะไม่ส่งข้อมูลใดๆ ออกไปนอกอุปกรณ์ ซึ่งช่วยลดความกังวลเรื่องความเป็นส่วนตัวได้อย่างมาก
ความแตกต่างที่สำคัญอีกประการหนึ่งเมื่อเทียบกับแอปบล็อกอื่นๆ คือวิธีการแสดงผลบน Google Play เวอร์ชันใน Play Store แสดงผลเหมือนไฟร์วอลล์แบบคลาสสิกแอปนี้ออกแบบมาเพื่อควบคุมการเข้าถึงอินเทอร์เน็ตของแต่ละแอปพลิเคชัน ไม่ใช่เพื่อบล็อกโฆษณา Google ไม่ค่อยชอบแอปที่ออกแบบมาเพื่อลบโฆษณาเป็นหลัก ดังนั้นเวอร์ชันอย่างเป็นทางการนี้จึงไม่มีรายการโดเมนโฆษณาโดยค่าเริ่มต้น
หากคุณต้องการใช้ NetGuard ด้วยเช่นกัน ตัวบล็อกโฆษณาระดับระบบผู้พัฒนาได้เสนอเวอร์ชันทางเลือกบน GitHub เป็นโปรเจกต์โอเพนซอร์สเดียวกัน แต่มีตัวเลือกเพิ่มเติมสำหรับการโหลดไฟล์ hosts และการกรองโดเมน ทำให้ผู้ใช้สามารถบล็อกโฆษณาและการติดตามส่วนใหญ่ได้โดยไม่ต้องเข้าถึงสิทธิ์ root และไม่ต้องพึ่งพาเบราว์เซอร์เฉพาะใดๆ
เปรียบเทียบ NetGuard บน Google Play กับเวอร์ชัน APK จาก GitHub
NetGuard มีให้บริการบน Google Play แล้ว ไฟร์วอลล์แบบเรียบง่าย เน้นการควบคุมปริมาณการรับส่งข้อมูลตั้งแต่เวอร์ชันนี้เป็นต้นไป คุณสามารถอนุญาตหรือปฏิเสธการเข้าถึงอินเทอร์เน็ตสำหรับแต่ละแอปได้อย่างอิสระ ทั้งสำหรับ Wi-Fi และข้อมูลมือถือ ซึ่งถือเป็นการปรับปรุงครั้งใหญ่ในด้านความเป็นส่วนตัว การใช้งานข้อมูล และอายุการใช้งานแบตเตอรี่ โดยไม่ส่งผลกระทบต่อสิ่งใดๆ ที่เกี่ยวข้องกับการโฆษณา
ปัญหาคือ เนื่องจากนโยบายของร้านค้า เวอร์ชันนี้ไม่อนุญาตให้โหลดรายการบล็อกโดเมน แอปนี้ไม่ได้ใช้ไฟล์ hosts แบบกำหนดเองเพื่อบล็อกโฆษณา ถึงแม้จะมีประสิทธิภาพมากในการตรวจสอบว่าใครเข้าสู่ระบบและเมื่อใด แต่ก็ไม่ได้ออกแบบมาเพื่อ "ล้าง" แบนเนอร์และโฆษณาทั่วทั้งระบบโดยอัตโนมัติ
อย่างไรก็ตาม บน GitHub ผู้เขียนได้เผยแพร่ NetGuard เวอร์ชันหนึ่งที่ โปรแกรมนี้รองรับการทำงานกับไฟล์ hosts ด้วยคุณสามารถดาวน์โหลดรายการโดเมนโฆษณาและโดเมนที่เป็นอันตรายจากชุมชน และให้แอปประมวลผลและบล็อกโดเมนเหล่านั้นได้ เวอร์ชันนี้มีความเสถียร ได้รับการรับรองจากผู้พัฒนา และความแตกต่างที่สำคัญจากเวอร์ชันใน Play Store ก็คือการจัดการโดเมนขั้นสูงและคุณสมบัติเพิ่มเติมบางอย่างสำหรับผู้ใช้ที่ต้องการฟังก์ชันการทำงานที่มากขึ้น
เป็นโครงการของ โอเพนซอร์สและได้รับการดูแลรักษาอย่างต่อเนื่องทุกคนสามารถตรวจสอบวิธีการทำงาน ตรวจสอบได้ว่าไม่มีการส่งข้อมูลไปยังเซิร์ฟเวอร์ภายนอก ไม่มีการเก็บข้อมูลทางไกลที่รบกวน และแม้แต่สามารถคอมไพล์แอปพลิเคชันด้วยตนเองได้หากต้องการ ความโปร่งใสนี้มีค่าอย่างยิ่งในเครื่องมือที่มองเห็นการรับส่งข้อมูลขาออกทั้งหมดของคุณ
วิธีการทำงานภายในของ NetGuard: VPN ภายในและการกรองทราฟฟิก
เมื่อคุณเปิดใช้งานสวิตช์หลักของ NetGuard ระบบ Android จะแสดงการแจ้งเตือน VPN ตามปกติ เนื่องจากแอปสร้างการเชื่อมต่อขึ้นมา VPN ในพื้นที่โดยใช้ API อย่างเป็นทางการของ VPNServiceนับจากนั้นเป็นต้นไป การรับส่งข้อมูลเครือข่ายทั้งหมดจะผ่านอุโมงค์เสมือนภายในนั้น ซึ่งไฟร์วอลล์จะเป็นผู้ตัดสินว่าอะไรได้รับอนุญาตและอะไรไม่ได้รับอนุญาต และ หากแอปใช้งานไม่ได้เมื่อเชื่อมต่อกับ VPN.
การพยายามเชื่อมต่อแต่ละครั้งของแอปจะได้รับการประเมินตามหลักเกณฑ์ดังต่อไปนี้ กฎที่คุณกำหนดไว้: ตามแอปพลิเคชัน ตามประเภทเครือข่าย ตามโดเมน และแม้แต่ตามที่อยู่เฉพาะสำหรับคุณ กระบวนการนี้โปร่งใส สิ่งเดียวที่คุณสังเกตเห็นคือแอปบางแอปหยุดเชื่อมต่อ โฆษณาบางรายการหายไป หรือปริมาณการใช้ข้อมูลของคุณลดลงอย่างกะทันหัน
NetGuard ต้องการอย่างน้อย จำเป็นต้องใช้ Android เวอร์ชัน 5.1 ขึ้นไปเพื่อให้ใช้งานได้อย่างเสถียรโปรแกรมนี้ใช้ประโยชน์จากความสามารถของ API VPN สมัยใหม่ (บางคำอธิบายกล่าวถึงเวอร์ชัน 5.0 แต่การสนับสนุนที่สมบูรณ์แบบจริงๆ เริ่มต้นที่เวอร์ชัน 5.1) รองรับการรับส่งข้อมูล IPv4 และ IPv6 ทั้ง TCP และ UDP และเข้ากันได้กับการแชร์อินเทอร์เน็ตผ่านมือถือ ซึ่งหมายความว่ามันยังคงทำหน้าที่เป็นไฟร์วอลล์ได้แม้ในขณะที่คุณแชร์การเชื่อมต่ออินเทอร์เน็ตมือถือของคุณ
หน้าจอหลักของ NetGuard จะแสดงรายการดังต่อไปนี้ แอปพลิเคชันทั้งหมดที่ติดตั้งบนอุปกรณ์พร้อมไอคอนเพื่อระบุว่าแอปเหล่านั้นได้รับอนุญาตให้เข้าถึงอินเทอร์เน็ตผ่าน Wi-Fi และข้อมูลมือถือหรือไม่ จากนั้นคุณสามารถเปิดหรือปิดการเชื่อมต่อสำหรับแต่ละแอปได้อย่างรวดเร็ว ใช้เป็น "โหมด Wi-Fi เท่านั้น" สำหรับแอปที่ใช้ข้อมูลมากที่สุด หรือปิดเครือข่ายสำหรับแอปที่คุณต้องการใช้งานแบบออฟไลน์เท่านั้น
บล็อกโฆษณาด้วย NetGuard โดยไม่ต้องรูทเครื่อง
หนึ่งในคุณสมบัติเด่นของ NetGuard คือความสามารถในการ ลดจำนวนโฆษณาบน Android อย่างมากโดยไม่ต้องใช้สิทธิ์ Rootบนคอมพิวเตอร์ เราใช้โปรแกรมบล็อกในระดับเบราว์เซอร์หรือระดับระบบมานานหลายปีแล้ว แต่บนอุปกรณ์เคลื่อนที่นั้นซับซ้อนกว่าเสมอ โดยเฉพาะอย่างยิ่งหากคุณไม่ต้องการแก้ไขระบบด้วยสิทธิ์ผู้ใช้ระดับสูงสุด
ตามธรรมเนียมแล้ว หากคุณต้องการกำจัดโฆษณาในแอปและเบราว์เซอร์ Android คุณต้องใช้เบราว์เซอร์ที่มีตัวบล็อกโฆษณาในตัว หรือวิธีการแก้ปัญหาที่ต้องใช้สิทธิ์ Root พวกเขาจะทำการแก้ไขไฟล์ hosts ของระบบ หรือแทรกกฎการกรองเข้าไป NetGuard แก้ปัญหานี้โดยใช้ประโยชน์จาก VPN ภายในเครื่องของตัวเองและไฟล์ hosts ที่จัดการจากแอปเพื่อบล็อกโดเมนโฆษณาและตัวติดตาม โดยไม่ต้องแตะต้องอะไรในระบบปฏิบัติการเลย
การใช้ไฟล์ hosts เพื่อบล็อกโดเมนโฆษณาและตัวติดตาม
ไฟล์ hosts เป็นทรัพยากรคลาสสิกของระบบปฏิบัติการทุกระบบที่ มันอนุญาตให้บังคับแก้ไขชื่อโดเมนบางชื่อได้การเปลี่ยนเส้นทางไปยังที่อยู่ IP เฉพาะ หรือการบล็อก ซึ่งเป็นเทคนิคที่ใช้เพื่อ... บล็อกเว็บไซต์บน Androidด้วยกลไกนี้ การร้องขอใดๆ ไปยังโดเมนโฆษณาจะถูกส่งไป "ที่ไหนสักแห่ง" ทำให้แบนเนอร์หรือสคริปต์ติดตามไม่ถูกโหลดขึ้นมาเลย
NetGuard ไม่ได้นำเสนอ รายการบล็อกที่โหลดไว้ล่วงหน้าตามค่าเริ่มต้นดังนั้น คุณจะต้องดาวน์โหลดหรือนำเข้าไฟล์ hosts ของคุณเอง ในการตั้งค่าขั้นสูง ภายใต้การสำรองข้อมูลและการตั้งค่าขั้นสูง คุณจะพบตัวเลือกในการจัดการไฟล์เหล่านี้ โดยปกติคุณจะเห็นตัวเลือกเช่น "นำเข้าไฟล์ hosts" เพื่ออัปโหลดไฟล์ที่คุณมีอยู่แล้ว หรือ "ดาวน์โหลดไฟล์ hosts" เพื่อให้ NetGuard ดาวน์โหลดรายการที่ชุมชนดูแลรักษา
หากคุณเลือกดาวน์โหลดอัตโนมัติ แอปมักจะใช้... รายชื่อสาธารณะของโดเมนที่ขึ้นชื่อว่าให้บริการโฆษณาที่น่ารำคาญหรือเนื้อหาที่เป็นอันตรายไม่มีอะไรขัดขวางคุณจากการเปิดไฟล์นั้นด้วยโปรแกรมแก้ไขข้อความและตรวจสอบทีละบรรทัดว่ามีอะไรถูกบล็อกบ้าง ซึ่งค่อนข้างน่าสบายใจหากคุณกังวลเกี่ยวกับผลลัพธ์ที่ผิดพลาด
เปิดใช้งานการกรองโดเมนใน NetGuard
การดาวน์โหลดไฟล์ hosts อย่างเดียวไม่เพียงพอ คุณต้องบอก NetGuard อย่างชัดเจนว่า... เริ่มบล็อกชื่อโดเมนในการดำเนินการนี้ ก่อนอื่นคุณต้องตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการกรองการรับส่งข้อมูลทั่วไปไว้ในการตั้งค่าแล้ว (หากคุณเปิดใช้งานไฟร์วอลล์แล้ว โดยปกติแล้วการกรองการรับส่งข้อมูลทั่วไปจะเปิดใช้งานอยู่แล้ว)
ถัดไป คุณต้องเลือกตัวเลือกที่เทียบเท่ากับ “บล็อกชื่อโดเมน” หรือการบล็อกชื่อโดเมนเมื่อทำเช่นนั้น NetGuard จะเริ่มประมวลผลไฟล์ hosts ที่อัปโหลดและส่งคืนข้อผิดพลาดในการแก้ไขสำหรับโดเมนที่ระบุไว้ ราวกับว่าโดเมนเหล่านั้นไม่มีอยู่จริง ผลที่ตามมาคือ แอปและเว็บไซต์จำนวนมากจะหยุดแสดงแบนเนอร์และองค์ประกอบที่ได้รับการสนับสนุน โดยแทนที่ด้วยช่องว่างเปล่าหรือข้อผิดพลาดในการโหลด
มันไม่ใช่ระบบที่สมบูรณ์แบบทุกมิลลิเมตร เพราะว่า บริการที่ถูกต้องตามกฎหมายบางแห่งใช้โดเมนหรือโดเมนย่อยร่วมกับเครือข่ายโฆษณาแต่โดยรวมแล้ว การลดโฆษณาจะมหาศาลมาก นอกจากนี้ การเปลี่ยนแปลงทั้งหมดนี้เกิดขึ้นทั่วโลก ไม่ใช่แค่ภายในเบราว์เซอร์เท่านั้น ดังนั้นคุณจะสังเกตเห็นการเปลี่ยนแปลงในเกมและแอปที่เคยใช้แบนเนอร์และป๊อปอัพมากเกินไปด้วย
ข้อดีและข้อจำกัดที่แท้จริงของการใช้ NetGuard
การสามารถใช้ไฟร์วอลล์บล็อกโฆษณาได้โดยไม่ต้องเข้าถึงสิทธิ์ระดับรูทถือเป็นเรื่องที่ดี นับเป็นข้อได้เปรียบอย่างมากสำหรับผู้ใช้ที่ต้องการควบคุมสิ่งต่างๆ ได้มากขึ้นโดยไม่ทำให้ชีวิตยุ่งยากขึ้นแต่ควรตั้งความคาดหวังอย่างสมจริงเพื่อหลีกเลี่ยงความผิดหวัง ของดีนั้นทรงพลัง แต่ก็มีข้อเสียอยู่ด้วย
ในอีกด้านหนึ่ง ประสบการณ์การใช้งานของผู้ใช้อาจไม่ราบรื่นเท่ากับการไม่ได้เปิดใช้งานอะไรเลย ทุกครั้งที่คุณรีสตาร์ทโทรศัพท์หรือปิดใช้งาน NetGuard จำเป็นต้องเปิดใช้งาน VPN ในพื้นที่อีกครั้ง แล้วรอสักสองสามวินาทีเพื่อให้ Android ยอมรับ มันไม่ใช่เรื่องใหญ่ แต่ถ้าคุณเป็นคนที่คอยเปิดปิดไฟร์วอลล์อยู่ตลอดเวลา มันอาจจะน่าเบื่อสักหน่อย
ด้วยการตั้งค่าการบล็อกตามโดเมนที่เข้มงวดมาก NetGuard จึงมีแนวโน้มที่จะ กวาดอย่างหยาบๆเว็บไซต์จำนวนมากที่มีสคริปต์จำนวนมาก มักใช้ทรัพยากรที่มีโครงสร้างพื้นฐานร่วมกับเครือข่ายโฆษณา ดังนั้นจึงเป็นเรื่องง่ายที่ส่วนใดส่วนหนึ่งของหน้าเว็บจะหยุดทำงานหรือแสดงผลผิดพลาด โดยปกติแล้วจะไม่ใช่ปัญหาใหญ่ แต่คุณอาจพบภาพที่ไม่โหลดหรือองค์ประกอบที่เสียหายในเว็บไซต์ที่มีการโหลดสูง
ด้วยเหตุผลทั้งหมดนี้ หลายคนจึงเลือกใช้ NetGuard ในสถานการณ์ต่างๆ มีกลยุทธ์และความยืดหยุ่นมากกว่าพวกเขามักจะตั้งค่าไฟร์วอลล์พื้นฐานเพื่อควบคุมว่าแอปพลิเคชันใดบ้างที่สามารถเข้าถึงอินเทอร์เน็ตได้ และเมื่อพวกเขารู้ว่ากำลังจะเข้าชมเว็บไซต์ที่มีโฆษณาจำนวนมาก หรือเล่นเกมที่มีแบนเนอร์จำนวนมาก พวกเขาก็จะเปิดใช้งานการบล็อกโดเมนที่เข้มงวดที่สุด วิธีนี้จะช่วยลดความรำคาญและได้ประโยชน์ทั้งสองอย่าง
NetGuard ในฐานะไฟร์วอลล์ที่สมบูรณ์แบบ: ควบคุมแอปพลิเคชันแต่ละตัว, Wi-Fi และข้อมูลมือถือ
นอกเหนือจากการโฆษณาแล้ว NetGuard ยังโดดเด่นในด้านอื่นๆ อีกด้วย ไฟร์วอลล์ทั่วไปเพื่อควบคุมการเข้าถึงเครือข่ายสำหรับแต่ละแอปพลิเคชันจากรายการหลัก คุณสามารถเลือกได้สำหรับแต่ละแอป ว่าจะให้ใช้ Wi-Fi ข้อมูลมือถือ หรือใช้งานโดยไม่เชื่อมต่ออินเทอร์เน็ต ซึ่งจะทำให้คุณควบคุมได้มากกว่าตัวเลือกพื้นฐานของ Android มาก
ความสามารถนี้ช่วยให้คุณลดให้น้อยที่สุด การเชื่อมต่อเบื้องหลังจากแอปที่คุณไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตตลอดเวลา y จำกัดการใช้ข้อมูลตัวอย่างเช่น คุณสามารถป้องกันไม่ให้เกมฟรีที่มีโปรแกรมติดตามเชื่อมต่อจากภายนอกบ้านของคุณ บล็อกการเข้าถึงแอปจดบันทึก เครื่องคิดเลข หรือเครื่องมือที่ใช้งานได้อย่างสมบูรณ์แบบแบบออฟไลน์ หรือจำกัดการใช้งานโซเชียลเน็ตเวิร์กให้อยู่เฉพาะ Wi-Fi เพื่อไม่ให้เปลืองปริมาณข้อมูลของคุณ
ในตัวเลือกขั้นสูง NetGuard มีการตั้งค่าสำหรับ การปิดล้อมกำลังในสถานการณ์พิเศษคุณสมบัติเหล่านี้มีประโยชน์มากในการประหยัดแบตเตอรี่และข้อมูล และป้องกันไม่ให้โทรศัพท์ของคุณส่งข้อมูลต่อไปเมื่อคุณไม่ได้ใช้งานแล้ว เช่น เมื่อหน้าจอปิดอยู่ เมื่อคุณใช้งานโรมมิ่งในต่างประเทศ หรือหลังจากผ่านไประยะเวลาหนึ่งนับตั้งแต่คุณใช้งานอุปกรณ์ครั้งล่าสุด
คุณสมบัติทั่วไปและคุณสมบัติระดับโปรของ NetGuard
โดยพื้นฐานแล้ว NetGuard นำเสนอชุดคุณสมบัติที่ทำให้มันอยู่ในกลุ่มผลิตภัณฑ์ชั้นนำ ไฟร์วอลล์ที่สมบูรณ์แบบที่สุดสำหรับ Android ที่ไม่จำเป็นต้องรูทเครื่องใช้งานง่าย ไม่ต้องใช้สิทธิ์รูท เป็นโอเพนซอร์ส 100% ไม่มีโฆษณา ไม่ติดตามหรือวิเคราะห์ข้อมูล และอยู่ระหว่างการพัฒนาอย่างต่อเนื่อง รองรับ Android 5.1 ขึ้นไป, IPv4/IPv6, TCP/UDP และการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือ (Tethering)
ในบรรดาตัวเลือกมาตรฐาน คุณสามารถเลือกได้ดังนี้ อนุญาตให้แอปบางแอปเข้าถึงอินเทอร์เน็ตได้เฉพาะเมื่อหน้าจอเปิดอยู่เท่านั้นบล็อกการเข้าถึงโรมมิ่ง บล็อกแอปพลิเคชันระบบ รับการแจ้งเตือนเมื่อแอปพยายามเข้าถึงเครือข่าย และบันทึกการใช้งานเครือข่ายตามแอปและที่อยู่ IP ทั้งหมดนี้ถูกห่อหุ้มด้วยอินเทอร์เฟซ Material Design พร้อมธีมสว่างและมืดให้เลือกตามความต้องการของคุณ
เวอร์ชัน Pro เพิ่มคุณสมบัติสำหรับผู้ใช้ขั้นสูงยิ่งขึ้น: บันทึกรายละเอียดของการขนส่งขาออกทั้งหมดฟังก์ชันค้นหาและกรองความพยายามในการเข้าถึง การส่งออกไฟล์ PCAP เพื่อวิเคราะห์ปริมาณการใช้งานด้วยเครื่องมือภายนอก ความสามารถในการอนุญาตหรือบล็อกที่อยู่เฉพาะสำหรับแต่ละแอปพลิเคชัน การแจ้งเตือนเมื่อมีการติดตั้งแอปใหม่พร้อมการกำหนดค่าโดยตรงจากการแจ้งเตือน กราฟความเร็วเครือข่ายในแถบสถานะ และธีมเพิ่มเติมอีกหลายแบบ ทั้งแบบสว่างและแบบมืด
ตามคำกล่าวของผู้เขียนเอง ไม่มีแอปไฟร์วอลล์สำหรับ Android ที่ไม่ต้องรูทเครื่องตัวไหนที่รวมฟีเจอร์ทั้งหมดนี้ไว้ในแอปเดียวได้นอกจากนี้ หากคุณชอบลองใช้ฟีเจอร์ใหม่ๆ คุณสามารถสมัครเข้าร่วมโปรแกรมทดสอบบน Google Play เพื่อรับฟีเจอร์เหล่านั้นก่อนที่จะมีในเวอร์ชันเสถียร
ทางเลือกอื่นนอกเหนือจาก NetGuard: ไฟร์วอลล์อื่นๆ ที่มีและไม่มีสิทธิ์เข้าถึงระดับรูท
แม้ว่า NetGuard จะเป็นหนึ่งในโซลูชันที่ไม่ต้องใช้สิทธิ์ root ที่ทรงพลังที่สุด แต่ก็ไม่ใช่ทั้งหมด แอปไฟร์วอลล์เพียงแอปเดียวที่มีให้ใช้งานสำหรับ Androidมีทางเลือกอื่นๆ ที่มีระดับความซับซ้อนและวิธีการที่แตกต่างกัน บางวิธีไม่ต้องรูทเครื่อง และบางวิธีออกแบบมาสำหรับอุปกรณ์ที่รูทเครื่องแล้ว
ในบรรดาทางเลือกที่ไม่ใช่รากศัพท์ ชื่อคลาสสิกชื่อหนึ่งคือ NoRoot ไฟร์วอลล์ออกแบบมาสำหรับผู้ใช้ที่ต้องการควบคุมการเข้าถึงอินเทอร์เน็ตโดยไม่ต้องแก้ไขระบบ นอกจากนี้ยังใช้ VPN ในเครื่องเพื่อกรองการเชื่อมต่อ มีอินเทอร์เฟซที่ใช้งานง่าย และช่วยให้คุณกำหนดกฎเฉพาะสำหรับแต่ละแอปได้ รวมถึงตัวกรองที่อยู่ IP และการแจ้งเตือนเมื่อมีสิ่งใดพยายามเชื่อมต่อในพื้นหลัง
อีกหนึ่งตัวอย่างที่รู้จักกันดีคือ ไฟร์วอลล์ข้อมูล NoRootโซลูชันนี้ นอกจากจะควบคุมสิทธิ์การเข้าถึงเครือข่ายต่อแอปแล้ว ยังบันทึกและวิเคราะห์การใช้งานข้อมูลของแต่ละแอป ช่วยให้คุณสร้างกฎตามเวลา และแจ้งเตือนคุณเมื่อแอปพลิเคชันเริ่มใช้งานอินเทอร์เน็ต นอกจากนี้เรายังพบโซลูชันอื่นๆ เช่น MobiWol, LostNet NoRoot Firewall หรือ CIA Firewallซึ่งเพิ่มกราฟ สถิติการใช้งาน ตัวกรองโดเมนและ IP และการเริ่มต้นทำงานอัตโนมัติเมื่อเปิดอุปกรณ์
ในสาขาที่มีราก หนึ่งในข้อมูลอ้างอิงทางประวัติศาสตร์คือ AFWall +เครื่องมือนี้ทำงานร่วมกับ iptables และเคอร์เนล Linux โดยตรง ทำให้สามารถควบคุมอินเทอร์เฟซ กฎที่ซับซ้อน และสถานการณ์ขั้นสูงได้อย่างละเอียด เหมาะอย่างยิ่งหากคุณกำลังมองหาเครื่องมือที่คล้ายกับไฟร์วอลล์บนเดสก์ท็อปแบบ OpenSnitch แต่ต้องใช้ความรู้ทางเทคนิคและอุปกรณ์ที่รูทแล้ว
การตรวจสอบตามโดเมนและการควบคุมการจราจรขั้นสูง
ผู้ใช้งานขั้นสูงจำนวนมากต้องการมากกว่าแค่การบล็อกแอปทั้งหมด พวกเขามองหา... ตรวจสอบว่าแต่ละแอปพลิเคชันเชื่อมต่อกับโดเมนใดบ้าง และตัดสินใจเป็นกรณีๆ ไปว่าอะไรได้รับอนุญาต บนเดสก์ท็อป เครื่องมืออย่าง OpenSnitch ให้การควบคุมประเภทนี้ได้เกือบจะแบบเรียลไทม์ แต่บน Android ขอบเขตค่อนข้างจำกัดกว่า
แอปพลิเคชั่นเช่น GlassWire บน Android พวกมันมีระบบตรวจสอบและบล็อกโดเมน โดยเฉพาะอย่างยิ่งการใช้รายการบล็อกและการวิเคราะห์ปริมาณการรับส่งข้อมูล NetGuard, AFWall+ และไฟร์วอลล์อื่นๆ สามารถใช้ไฟล์ hosts และรายการโดเมนได้ แต่... อินเทอร์เฟซเน้นการควบคุมผ่านแอปพลิเคชันมากกว่าการแสดงภาพรวมการจราจรแบบเรียลไทม์โดยละเอียด เหมือนกับที่นักดมกลิ่นตัวเต็มวัยจะทำ
ใน NetGuard รุ่นที่สมบูรณ์ที่สุดซึ่งเปิดใช้งานคุณสมบัติ Pro แล้ว จะสามารถดำเนินการได้ดังนี้ บล็อกที่อยู่แต่ละรายการต่อแอปพลิเคชัน และดูข้อมูลการจราจรโดยละเอียดได้ แต่ก็ยังเป็นวิธีการที่ง่ายกว่าไฟร์วอลล์บนเดสก์ท็อปที่ซับซ้อน ในทางกลับกัน AFWall+ ทำงานในระดับต่ำด้วยสิทธิ์การเข้าถึงระดับรูท จึงเหมาะสำหรับการกำหนดค่าที่แม่นยำอย่างยิ่ง แต่ก็แลกมาด้วยความยากในการเรียนรู้ที่มากกว่า
NetGuard สามารถใช้งานร่วมกับ VPN อื่นๆ ได้แก่ WireGuard, IKE และอื่นๆ
รายละเอียดสำคัญอย่างหนึ่งที่ต้องเข้าใจให้ชัดเจนคือ ระบบ Android อนุญาตให้ใช้งาน VPN ได้เพียงครั้งละหนึ่งตัวเท่านั้นเนื่องจาก NetGuard อาศัย API ของ VPNService ในการสร้างอุโมงค์ภายใน จึงหมายความว่ามันไม่สามารถทำงานร่วมกับ VPN ภายนอกแบบดั้งเดิม เช่น WireGuard, OpenVPN หรือ VPN ขององค์กรแบบ IKE ในขณะที่ทำหน้าที่เป็นไฟร์วอลล์ได้
ตัวอย่างเช่น หากคุณเชื่อมต่อผ่านทาง แอป WireGuard อย่างเป็นทางการระบบ Android จะไม่อนุญาตให้ NetGuard สร้าง VPN ภายในเครื่องเอง ในทางปฏิบัติ หมายความว่าคุณไม่สามารถใช้ NetGuard ในโหมดไฟร์วอลล์แบบ VPN พร้อมๆ กับใช้ VPN จริงจากผู้ให้บริการหรือบริษัทของคุณได้ คุณต้องเลือกอย่างใดอย่างหนึ่งระหว่างการกรองด้วย NetGuard หรือใช้ VPN ภายนอกและมองหากฎไฟร์วอลล์บนเซิร์ฟเวอร์หรือในเลเยอร์อื่น
เหตุการณ์เดียวกันนี้เกิดขึ้นกับโปรแกรม VPN ในตัวของ Android ด้วยเช่นกัน: แอปเพียงแอปเดียวเท่านั้นที่สามารถใช้งาน VPNService ได้ในเวลาเดียวกันหากคุณเชื่อมต่ออุโมงค์เครือข่ายภายในองค์กรเข้ากับระบบไคลเอ็นต์ NetGuard จะไม่สามารถสร้าง VPN ภายในได้ และจะสูญเสียความสามารถในการกรองทราฟฟิกทั้งหมด บนอุปกรณ์ที่รูทแล้ว ไฟร์วอลล์อย่าง AFWall+ จะไม่ประสบปัญหาข้อจำกัดนี้ เนื่องจากควบคุมทราฟฟิกในระดับเคอร์เนลและสามารถทำงานร่วมกับ VPN ได้โดยไม่มีปัญหา
NetGuard, ความเป็นส่วนตัว และการใช้งานใน ROM ที่เน้นความปลอดภัย
ในสภาพแวดล้อมที่ความเป็นส่วนตัวเป็นสิ่งสำคัญสูงสุด เช่น อุปกรณ์ที่มี ROM ที่มีการรักษาความปลอดภัยสูง GrapheneOS หรือระบบปฏิบัติการเวอร์ชันอื่นๆ ที่เน้นด้านความปลอดภัยโดยทั่วไปแล้ว การใช้งานไฟร์วอลล์แบบ VPN เช่น NetGuard มักถูกมองด้วยความระมัดระวัง เพราะท้ายที่สุดแล้ว คุณกำลังวางแอปพลิเคชันไว้ในตำแหน่งที่สามารถมองเห็นและกรองการรับส่งข้อมูลขาออกทั้งหมดของคุณได้ แม้ว่าจะเป็นการรับส่งข้อมูลภายในเครือข่ายก็ตาม
ให้ NetGuard ทำงาน โอเพนซอร์สและตรวจสอบได้ การสร้างความไว้วางใจเป็นสิ่งสำคัญอย่างยิ่ง: ใครก็ตามที่มีความรู้ที่จำเป็นสามารถตรวจสอบโค้ดของคุณ ตรวจสอบว่าไม่มีการเรียกใช้ "home" ว่าไม่มีการโหลด SDK ติดตาม และการกรองทั้งหมดเกิดขึ้นบนอุปกรณ์เอง และเปรียบเทียบกับคู่มือต่างๆ ได้ ทำให้ Android ปลอดภัยยิ่งขึ้นหากมีพฤติกรรมแปลก ๆ เกิดขึ้น ชุมชนคงสังเกตเห็นไปแล้ว
เอกสารประกอบสำหรับ ROM รักษาความปลอดภัยบางตัวกล่าวถึง NetGuard ว่าเป็นเช่นนั้น นี่เป็นตัวเลือกเพิ่มเติม แต่ไม่ใช่เครื่องมือที่แนะนำเป็นค่าเริ่มต้นเสมอไปเป็นที่ทราบกันดีว่า การเพิ่มชั้นไฟร์วอลล์ภายนอกอาจทำให้ฟังก์ชันเครือข่ายบางอย่างเสียหาย รบกวนการทำงานของ VPN หรือทำให้แอปพลิเคชันขององค์กรแสดงพฤติกรรมผิดปกติได้
แพลตฟอร์มเหล่านี้มักต้องการใช้ประโยชน์จากทรัพยากรให้ได้มากที่สุด การปรับปรุงระบบ Android ขั้นพื้นฐานเกี่ยวกับการอนุญาตเครือข่าย ข้อจำกัดการทำงานเบื้องหลัง และโปรไฟล์การทำงานแทนที่จะแนะนำโซลูชันจากบริษัทอื่น ถึงกระนั้น ผู้ใช้จำนวนมากก็ติดตั้ง NetGuard เป็นส่วนเสริม และทดสอบอย่างใจเย็นว่าอะไรมีปัญหาและอะไรใช้งานได้ในระบบของตนเอง
แนวทางปฏิบัติที่ดีที่สุดสำหรับการตั้งค่าไฟร์วอลล์ Android ด้วย NetGuard
เนื่องจากเป็นเครื่องมือที่ตรวจสอบการรับส่งข้อมูลทั้งหมด จึงควรจับตาดูอย่างใกล้ชิด เคล็ดลับดีๆ สองสามข้อที่จะช่วยป้องกันไม่ให้โทรศัพท์มือถือของคุณรกเลอะเทอะเคล็ดลับคือค่อยๆ ทำทีละขั้นตอน อย่าปิดกั้นทุกอย่างพร้อมกันโดยไม่รู้ว่ากำลังทำอะไรอยู่
สิ่งที่สมเหตุสมผลที่สุดคือการเริ่มต้นด้วย การกำหนดค่าพื้นฐานติดตั้ง NetGuard จากแหล่งที่เชื่อถือได้ (Google Play หากต้องการเวอร์ชันมาตรฐาน หรือ GitHub หากต้องการตัวเลือกเพิ่มเติม) ให้สิทธิ์การเข้าถึงที่จำเป็น เปิดใช้งานไฟร์วอลล์ และตรวจสอบว่า VPN ในเครือข่ายท้องถิ่นเชื่อมต่อได้โดยไม่มีปัญหา
จากนั้น ให้ตรวจสอบรายชื่อแอปพลิเคชันและ ตัดสินใจว่าอุปกรณ์ใดบ้างที่สามารถใช้ข้อมูลมือถือได้ อุปกรณ์ใดบ้างที่ใช้ได้เฉพาะ Wi-Fi และอุปกรณ์ใดบ้างที่ไม่จำเป็นต้องใช้อินเทอร์เน็ตและเรียนรู้ที่จะ ปิดอินเทอร์เน็ตมือถือ เมื่อเหมาะสม ควรเริ่มจากแอปพลิเคชันที่มีความสำคัญน้อยที่สุดเพื่อหลีกเลี่ยงปัญหา เช่น เกม โปรแกรมเสริม หรือสิ่งที่ไม่ได้พึ่งพาเครือข่ายแบบเรียลไทม์ คุณจะเห็นการปรับปรุงในเรื่องอายุการใช้งานแบตเตอรี่และการใช้ข้อมูลได้อย่างรวดเร็วโดยไม่กระทบต่อการใช้งานประจำวันของคุณ
เมื่อคุณรู้สึกคุ้นเคยแล้ว คุณก็สามารถเริ่มลงมือทำได้เลย การตั้งค่าขั้นสูง: ไฟล์ hosts สำหรับการบล็อกโดเมนการตั้งค่าจำกัดการใช้งานโรมมิ่ง การบล็อกเมื่อหน้าจอปิด การกำหนดกฎพิเศษสำหรับแอปที่คุณคิดว่าส่งข้อมูลมากเกินไป ฯลฯ เป็นความคิดที่ดีที่จะตรวจสอบรายการแอปที่อนุญาตและถูกบล็อกเป็นระยะ เพราะหลังจากอัปเดตหรือติดตั้งใหม่แล้ว อาจเกิดข้อผิดพลาดขึ้นได้ง่าย และคุณอาจลืมไปว่าไฟร์วอลล์มีหน้าที่รับผิดชอบอยู่
ข้อพิจารณาขั้นสุดท้าย
การใช้ประโยชน์จากสิ่งนี้ก็คุ้มค่าเช่นกัน บันทึกการเชื่อมต่อและการแจ้งเตือนการสังเกตว่าแอปใดพยายามเชื่อมต่อเมื่อคุณไม่ได้ใช้งาน สามารถให้เบาะแสที่น่าสนใจมากเกี่ยวกับสิ่งที่คุณควรจำกัด ทั้งเพื่อความเป็นส่วนตัวและเพื่อประหยัดทรัพยากร
โดยรวมแล้ว ด้วยการตั้งค่าที่เหมาะสม ความอดทน และการใช้คุณสมบัติของ NetGuard (หรือไฟร์วอลล์อื่นๆ ที่คล้ายกันเมื่อจำเป็น) จะทำให้สามารถควบคุม Android ได้ดียิ่งขึ้น: มีโฆษณาน้อยลง การเชื่อมต่อเบื้องหลังที่แอบแฝงน้อยลง และควบคุมได้อย่างละเอียดว่าแต่ละแอปพลิเคชันทำอะไรในแต่ละครั้งที่เข้าถึงอินเทอร์เน็ต แชร์คู่มือนี้เพื่อให้ผู้ใช้คนอื่นๆ ได้เรียนรู้เกี่ยวกับหัวข้อนี้ด้วย.