NetGuard 提供隱私權保護:無需 root 權限的進階防火牆

  • NetGuard 用作非根防火牆,使用本機 VPN,按應用程式、網路和網域過濾流量,而不將資料傳送到外部伺服器。
  • GitHub 版本允許使用 hosts 檔案來阻止廣告網域和追蹤器,從而提供系統層級的廣告攔截。
  • 它包含高級功能(專業版也有),可以記錄流量、通知連接、控制系統應用程式以及優化電池和數據。
  • 只有在沒有其他活動的 VPN 時才能使用,並且應該逐步配置,遵循良好的實踐以避免中斷和維護隱私。
Joaquin Romero

17 Minutos

使用 NetGuard 保護您的隱私

厭倦了鋪天蓋地的廣告和手機未經允許就連接各種設備?如果你使用安卓系統,又不想進行root操作,NetGuard是少數幾款能讓你輕鬆管理所有應用網路流量的工具之一。它本質上是在你的手機上安裝了一個防火牆,可以阻止連接和廣告,但不會影響系統或使你的保固失效。

由於採用了設計精良的系統,NetGuard 發揮著一種…的作用。 “應用選擇性飛行模式”您可以僅對特定應用阻止互聯網訪問,決定哪些應用程式使用行動數據,哪些應用程式僅使用 Wi-Fi,限制後台流量,從而節省電力和流量。所有這些都可透過本機 VPN 實現,該 VPN 不會將您的資訊傳送到任何外部伺服器,且該應用程式是開源的,任何具備技術知識的人都可以對其進行審核。

NetGuard是什麼?它與其他Android防火牆有何不同?

NetGuard 是一款 無需root權限的安卓防火牆 它的神奇之處在於Google在 Android 5.0 Lollipop 系統中引入的 VPN API。與傳統的需要 root 權限的防火牆在底層接入系統不同,NetGuard 會建立一個本地 VPN 連接,並將所有裝置流量全部重定向到該連接。

此VPN「隧道」不會連接到互聯網,也不會經過第三方伺服器: VPN伺服器位於手機內部。NetGuard 會根據您定義的規則來決定是否允許連線。實際上,它充當了應用程式和網路之間的過濾器,但不會將任何資料發送到設備外部,從而顯著降低了隱私風險。

與其他攔截器相比,另一個重要的區別在於它在 Google Play 上的呈現方式。 Play 商店版本看起來像一個經典的防火牆它的設計目的是控制每個應用程式的網路存取權限,而不是作為廣告攔截器。谷歌並不希望應用程式的主要功能是移除廣告,因此這個官方版本預設不包含廣告網域清單。

如果您也想使用 NetGuard, 系統級廣告攔截器開發者在 GitHub 上提供了一個替代版本。它與原始開源專案相同,但增加了載入 hosts 檔案和過濾網域的選項,使用戶無需 root 權限,也無需依賴特定瀏覽器,即可封鎖大部分廣告和追蹤內容。

使用 NetGuard 在 Android 上設定防火牆
相關文章:
如何使用 NetGuard 和控制應用程式在 Android 上設定防火牆

Google Play 上的 NetGuard 與 GitHub 上的 APK 版本對比

NetGuard 已在 Google Play 上架。 面向流量控制的簡易防火牆從這個版本開始,您可以分別允許或拒絕每個應用程式存取 Wi-Fi 和行動數據。這在不影響廣告內容的前提下,顯著提升了隱私保護、資料使用和電池續航力。

問題在於,由於商店政策, 此版本不允許載入網域黑名單。 它也不使用自訂 hosts 檔案來封鎖廣告。該應用程式在監控用戶登入時間和登入時間方面仍然非常強大,但它並非設計用於自動「清理」整個系統中的橫幅廣告和廣告。

然而,在 GitHub 上,作者發布了一個 NetGuard 版本,該版本 它包括對 hosts 檔案的支援。您可以下載社群提供的廣告和惡意網域列表,然後讓應用程式處理並封鎖它們。此版本穩定可靠,已由開發者簽名,與 Play 商店版本的主要區別在於其更高級的網域管理功能以及一些面向更高級用戶的額外功能。

作為一個項目 開源且積極維護任何人都可以查看其工作原理,驗證是否不會向外部伺服器發送任何流量,是否不會進行侵入式遙測,甚至可以根據需要自行編譯應用程式。對於一款能夠監控所有出站流量的工具而言,這種透明度尤其重要。

NetGuard 的內部運作原理:本地 VPN 和流量過濾

當您啟動主 NetGuard 開關時,Android 會顯示典型的 VPN 通知,因為該應用程式會建立一個 VPN 連線。 使用官方 VPNService API 的本機 VPN從那一刻起,所有網路流量都透過該內部虛擬隧道傳輸,防火牆在該隧道中決定哪些流量允許傳輸,哪些流量禁止傳輸。 如果應用程式無法透過 VPN 連接.

應用程式的每次連接嘗試都會根據以下標準進行評估: 您定義的規則包括:按應用程式、按網路類型、按網域,甚至按特定位址對您而言,這個過程是透明的:您唯一會注意到的是某些應用程式停止連線、某些廣告消失或您的資料消耗突然下降。

NetGuard 至少需要 為確保穩定運行,Android 5.1 以上版本均可使用。它利用了現代 VPN API 的功能(一些描述中提到了 5.0 版本,但實際完善的支援是從 5.1 版本開始的)。它支援 IPv4 和 IPv6 流量,支援 TCP 和 UDP 協議,並且與網路共享,這意味著即使您共享行動網路連接,它也能繼續作為防火牆運行。

NetGuard 主畫面顯示一個列表,其中包含 設備上安裝的所有應用程式此外,還有圖示指示應用程式是否擁有透過 Wi-Fi 和行動數據存取網路的權限。您可以快速為每個應用程式啟用或停用網路連接,將應用程式設定為「僅限 Wi-Fi 模式」(適用於資料密集型應用程式),或停用僅需離線使用的應用程式的網路。

無需root權限即可使用NetGuard封鎖廣告

NetGuard 的主要功能之一是它能夠 無需root權限即可大幅減少Android上的廣告在電腦上,我們已經使用瀏覽器或系統級攔截器多年,但在行動裝置上,情況總是更複雜,尤其是在您不想使用超級使用者權限修改系統的情況下。

傳統上,如果你想移除安卓應用程式和瀏覽器中的廣告,你必須使用內建廣告攔截器的瀏覽器或基於root權限的解決方案。 他們將修改系統的 hosts 文件 或註入過濾規則。 NetGuard 則反其道而行:它利用自身的本機 VPN 和由應用程式管理的 hosts 檔案來封鎖廣告網域和追蹤器,而無需觸及作業系統中的任何內容。

使用 hosts 檔案封鎖廣告網域和追蹤器

hosts 檔案是任何作業系統都包含的經典資源。 它允許強制解析某些網域名稱。將它們重新導向到特定的 IP 位址或屏蔽它們,這種技術也被用於 在安卓上屏蔽網站利用這種機制,任何對廣告網域的請求最終都會“無處可去”,這樣橫幅廣告或追蹤腳本就永遠不會加載。

NetGuard 不具備以下功能 預設預載黑名單因此,您需要下載或匯入自己的 hosts 檔案。在進階設定的「備份和進階設定」下,您可以找到管理這些檔案的選項。通常您會看到類似「匯入 hosts 檔案」的選項,用於上傳您現有的檔案;或者您會看到「下載 hosts 檔案」的選項,讓 NetGuard 下載由社群維護的 hosts 檔案清單。

如果您選擇自動下載,該應用程式通常會使用 公開的、已知會投放煩人廣告或惡意內容的網域列表您可以用文字編輯器開啟該文件,逐行查看被封鎖的內容,如果您擔心誤報,這會讓人非常放心。

在 NetGuard 中啟用網域過濾

使用 NetGuard 保護您的隱私

光是下載 hosts 檔案是不夠的:你必須明確地告訴 NetGuard 該如何操作。 開始屏蔽域名為此,您必須先在設定中確保啟用常規流量過濾(如果您已啟用防火牆,則通常已啟用)。

接下來,您必須選擇與以下選項等效的選項: 「屏蔽網域名稱」或網域封鎖這樣一來,NetGuard 將開始處理上傳的 hosts 文件,並傳回列出的網域的解析錯誤,就好像這些網域不存在一樣。實際效果是,許多應用程式和網站將停止顯示橫幅廣告和贊助內容,取而代之的是空白區域或載入錯誤。

這個系統並非完美無缺,精準度達不到毫米級,因為 某些合法服務會與廣告網路共用網域或子網域。但廣告總量的減少通常是巨大的。此外,這一切都是全球性的,而不僅限於瀏覽器內部,所以你也會注意到那些過度使用橫幅廣告和彈出式廣告的遊戲和應用程式也發生了變化。

使用 NetGuard 的實際優勢和局限性

能夠在沒有root權限的情況下使用廣告攔截防火牆是… 對於那些希望獲得更多控制權但又不想讓生活變得複雜的用戶來說,這是一個巨大的優勢。但最好還是抱持合理的預期,以免失望。好的東西固然強大,但並非完美無缺。

一方面,使用者體驗可能不如未啟用任何功能時那麼流暢。每次重新啟動手機或停用 NetGuard 時, 需要恢復本地 VPN 的連線。 然後等待幾秒鐘,讓安卓系統接受連線。這雖然不是什麼大問題,但如果你經常需要開關防火牆,可能會有點麻煩。

當採用非常激進的基於網域的封鎖配置時,NetGuard 往往會… 大致掃過許多網站由於腳本過多,依賴與廣告網路共享基礎設施的資源,因此頁面上的正常部分很容易停止工作或故障。這通常不是什麼大問題,但在負載過重的網站上,您可能會遇到圖片無法載入或元素損壞的情況。

出於上述種種原因,許多人最終選擇使用 NetGuard。 更具戰術性和靈活性他們通常將其設置為基本防火牆,用於控制哪些應用程式可以存取互聯網。當他們知道自己將要造訪廣告特別多的網站或玩充斥著橫幅廣告的遊戲時,他們會啟用最嚴格的網域攔截功能。這樣,他們既能最大限度地減少干擾,又能兼顧兩者的優勢。

NetGuard 是一款功能全面的防火牆:支援應用級控制、Wi-Fi 和資料安全。

拋開廣告宣傳不談,NetGuard 本身也表現出色。 一個通用防火牆,用於控制每個應用程式的網路存取。在主清單中,您可以為每個應用程式決定是否可以使用 Wi-Fi、行動資料或完全隔離,從而獲得遠超原生 Android 選項的控制等級。

這項功能使您可以最大限度地減少 來自您並非始終需要在線的應用程式的後台連接 y 限制數據使用例如,您可以阻止包含追蹤器的免費遊戲在您家以外的地方連接,阻止訪問記筆記應用程式、計算器或完全離線使用的工具,或將社交網路限制在 Wi-Fi 範圍內,以免它們消耗您的資料流量。

在進階選項中,NetGuard 包含以下設定: 特殊情況下的武力封鎖這些功能對於節省電池電量和數據流量非常有用,並且可以防止手機在您不再與之互動時繼續發送訊息:例如螢幕關閉時、國際漫遊時或上次使用裝置後經過一段時間後。

NetGuard 通用和專業功能

NetGuard 的核心功能套件使其躋身於… 最全面的安卓免root防火牆它易於使用,無需 root 權限,100% 開源,不包含任何廣告,不追蹤或分析數據,並且正在積極開發中,支援 Android 5.1 及更高版本、IPv4/IPv6、TCP/UDP 和網路共享。

您可以選擇的標準選項包括: 允許某些應用程式僅在螢幕開啟時才能存取網路。阻止漫遊存取、阻止系統應用程式、在應用程式嘗試存取網路時接收通知,並按應用程式和 IP 位址記錄網路使用情況。所有這些功能都整合在一個 Material Design 介面中,並提供淺色和深色主題以滿足您的偏好。

專業版增加了高階用戶的功能: 詳細記錄所有出境交通狀況搜尋和篩選存取嘗試,匯出 PCAP 檔案以便使用外部工具分析流量,允許或阻止每個應用程式的特定位址,安裝新應用程式時發出通知並可從通知中直接配置,狀態列中的網路速度圖表,以及幾個額外的淺色和深色主題。

據作者本人所述, 目前還沒有其他無需root權限的Android防火牆能將所有這些功能整合到一個應用程式中。此外,如果您喜歡嘗試新功能,可以在 Google Play 上註冊測試計劃,以便在穩定版本發布之前體驗這些功能。

NetGuard 的替代方案:其他具有或不具有 root 存取權限的防火牆

雖然 NetGuard 是最強大的非 root 安全解決方案之一,但它並非… 唯一適用於安卓系統的防火牆應用還有其他一些方案,它們的複雜程度和方法各不相同,有些不需要root權限,有些則是為已root的裝置設計的。

在非根目錄的替代方案中,一個經典的名稱是 NoRoot防火牆該軟體專為希望在不修改系統的情況下控制互聯網訪問的用戶而設計,它還使用本地 VPN 來過濾連接,具有用戶友好的介面,並允許您為每個應用程式定義特定規則,包括 IP 位址過濾器和在後台嘗試連接時發出通知。

另一個著名的例子是 NoRoot 數據防火牆除了可以控制每個應用程式的網路權限外,該解決方案還會記錄和分析每個應用程式的資料使用情況,讓您可以按時間建立規則,並在應用程式開始使用網路時通知您。我們也找到了類似這樣的解決方案。 MobiWol、LostNet NoRoot 防火牆或 CIA 防火牆新增功能包括圖表、消費統計、網域名稱和 IP 過濾器,以及裝置開機時自動啟動。

在根系領域,其中一個歷史參考是 AFWall +這款工具直接與 iptables 和 Linux 核心交互,能夠對介面、複雜規則和進階場景進行高度精細的控制。如果您正在尋找類似 OpenSnitch 的桌面防火牆,那麼它是理想之選,但它需要一定的技術知識,當然,還需要一台已 root 的裝置。

如何限制Android上的資料使用
相關文章:
如何限制和控制安卓手機的行動數據使用:終極指南

基於域的監控和進階流量控制

許多高級用戶想要的不僅僅是屏蔽整個應用程式:他們還在尋找… 查看每個應用程式連接到哪些網域。 然後根據具體情況決定哪些行為是允許的。在桌面端,像 OpenSnitch 這樣的工具幾乎可以即時提供這種控制,但在安卓系統上,這方面的選擇則相對有限。

安卓版 GlassWire 它們提供一些基於域名的監控和攔截功能,特別是透過結合黑名單和流量分析。 NetGuard、AFWall+ 和其他防火牆可以依賴 hosts 檔案和網域列表,但它們的 該介面更側重於基於應用程式的控制,而不是顯示詳細的即時交通流量。 就像一個經驗豐富的嗅探器。

在啟用了 Pro 功能的最完整版本的 NetGuard 中,可以實現這一點。 每個應用程式阻止單一位址 並且可以查看詳細的流量信息,但它仍然比複雜的桌面防火牆更簡單。另一方面,AFWall+ 通過底層操作並獲得 root 權限,更適合進行極其精確的配置,但代價是學習曲線更陡峭。

NetGuard 與其他 VPN 的兼容性:WireGuard、IKE 等

必須非常明確的一個關鍵細節是: Android 系統一次只允許一個 VPN 連線處於活動狀態。由於 NetGuard 依賴 VPNService API 來建立其本機隧道,這表示它在作為防火牆運作時,無法與傳統的外部 VPN(如 WireGuard、OpenVPN 或 IKE 企業 VPN)共存。

例如,如果您透過以下方式連線: WireGuard 官方應用程式Android 系統不允許 NetGuard 建立本機 VPN。實際上,這意味著您無法同時使用 NetGuard 的 VPN 防火牆模式和電信商或公司提供的 VPN 服務。您必須做出選擇:要么使用 NetGuard 進行過濾,要么使用外部 VPN 並尋找伺服器或其他層級的防火牆規則。

Android 內建的 VPN 用戶端也會出現同樣的問題: 同一時間只能有一個應用程式使用 VPN 服務。如果將企業隧道連接到系統用戶端,NetGuard 將無法建立其內部 VPN,並失去過濾所有流量的能力。在已 root 的裝置上,像 AFWall+ 這樣的防火牆不受此限制,因為它在核心層級控制流量,可以與 VPN 無縫共存。

NetGuard、隱私和安全導向 ROM 中的使用

在隱私至關重要的環境中,例如配備強化型 ROM 的設備, GrapheneOS 或其他注重安全性的變體人們通常對使用基於 VPN 的防火牆(例如 NetGuard)持謹慎態度。畢竟,這樣做會將應用程式置於能夠查看和過濾所有出站流量(即使是本地流量)的位置。

讓 NetGuard 成為 開源且可審計 這有助於建立信任:任何具備必要知識的人都可以審查你的程式碼,驗證是否存在「回家」呼叫,是否加載了任何追蹤 SDK,以及所有過濾操作是否都在設備本身進行,並將其與相關指南進行比較。 提升安卓系統的安全性如果有什麼異常行為,社區可能早就注意到了。

某些安全 ROM 的文檔中提到了 NetGuard。 這是另一種選擇,但並非總是預設推薦的工具。人們經常注意到,添加外部防火牆層可能會破壞某些網路功能,幹擾 VPN 的正常運行,或導致企業應用程式出現異常行為。

這些平台通常更喜歡榨取最大利益。 原生 Android 系統對網路權限、後台限制和工作設定檔進行了改進而不是推薦第三方解決方案。即便如此,許多用戶仍會將 NetGuard 當作外掛程式安裝,冷靜地測試其特定配置下哪些功能會失效,哪些功能不會失效。

使用 NetGuard 設定 Android 防火牆的最佳實踐

由於它是一個監控所有流量的工具,因此建議密切注意它。 避免手機變成一團糟的一些好習慣訣竅在於循序漸進,不要在不清楚自己在做什麼的情況下一次阻止所有事情。

最明智的做法是從…開始 基本配置從可靠的來源(如果想要標準版,請從 Google Play 下載;如果想要擴展功能,請從 GitHub 下載)安裝 NetGuard,授予其必要的權限,啟動防火牆,並檢查本機 VPN 是否已建立且無任何問題。

然後,查看應用程式列表並 決定哪些應用程式可以使用行動數據,哪些應用程式只能使用 Wi-Fi,哪些應用程式不需要網路。並學會 關閉行動網絡 在適當的時候,先從對網路要求不高的應用程式入手,以避免出現問題:例如遊戲、輔助工具以及不依賴網路即時運作的應用。這樣您很快就能發現電池續航力和數據流量使用情況都有改善,而且不會影響您的日常使用。

一旦你感覺舒適了,你就可以深入研究了。 進階設定:hosts 檔案用於網域屏蔽漫遊限制、螢幕關閉時阻止應用程式存取、針對您認為發送過多資料的應用程式設定特殊規則等等。最好定期檢查允許和阻止的應用程式列表,因為更新或新安裝後,很容易出現問題,而您可能忘記是防火牆造成的。

最後考慮因素

也值得利用… 連線日誌和通知看看哪些應用程式在你未使用時嘗試連接,可以為你提供一些非常有趣的線索,幫助你了解應該限制哪些應用,這既能保護隱私,又能節省資源。

推薦用於安卓系統的VPN
相關文章:
啟用 VPN 後應用程式運行失敗該怎麼辦?

綜上所述,透過合理的配置、一些耐心,並依靠 NetGuard 的功能(或在必要時使用其他類似的防火牆),可以維護一個更可控的 Android 系統:廣告更少,後台隱蔽連接更少,並且可以對每個應用程式每次訪問互聯網時的實際操作進行相當精細的控制。 分享本指南,其他使用者也能了解相關內容。.