Stanco di pubblicità invadenti e del tuo telefono che si connette ovunque senza permesso?Se usi Android e non vuoi avere a che fare con il rooting, NetGuard è uno dei pochi strumenti che ti permette di gestire tutto il traffico di rete delle tue app senza problemi. In pratica, installa un firewall sul tuo telefono che blocca le connessioni e le pubblicità, senza però compromettere il sistema o invalidare la garanzia.
Grazie a un sistema progettato in modo eccellente, NetGuard funziona come una sorta di “modalità aereo selettiva per applicazione”È possibile bloccare l'accesso a Internet solo per le app desiderate, decidere quali utilizzano i dati mobili e quali solo il Wi-Fi, limitare il traffico in background e risparmiare batteria e dati. Tutto questo utilizzando una VPN locale che non invia le informazioni a server esterni e con un'app open source che può essere verificata da chiunque abbia competenze tecniche.
Cos'è NetGuard e cosa lo distingue dagli altri firewall per Android?
NetGuard è un Firewall Android che non richiede permessi di root Il suo funzionamento si basa interamente sull'API VPN introdotta da Google con Android 5.0 Lollipop. Invece di infiltrarsi nel sistema a basso livello come i firewall tradizionali con accesso root, NetGuard crea una connessione VPN locale e reindirizza attraverso di essa tutto il traffico del dispositivo.
Quel “tunnel” VPN non esce su Internet né passa attraverso server di terze parti: il Il server VPN risiede all'interno del telefono stesso.È qui che NetGuard decide, in base alle regole da te definite, se una connessione può essere stabilita o meno. In pratica, funge da filtro tra le tue applicazioni e la rete, senza però inviare alcun dato all'esterno del dispositivo, riducendo significativamente i rischi per la privacy.
Un'altra importante differenza rispetto ad altri programmi di blocco è la modalità di presentazione su Google Play. La versione del Play Store appare come un firewall classicoÈ progettato per controllare l'accesso a Internet di ciascuna applicazione, non come blocco degli annunci. Google non vede di buon occhio le app progettate principalmente per rimuovere gli annunci, quindi questa versione ufficiale non include di default elenchi di domini pubblicitari.
Se vuoi usare anche NetGuard blocco annunci a livello di sistemaLo sviluppatore offre una versione alternativa su GitHub. Si tratta dello stesso progetto open-source, ma con opzioni aggiuntive per il caricamento dei file hosts e il filtraggio dei domini, consentendo agli utenti di bloccare gran parte della pubblicità e del tracciamento senza bisogno di permessi di root e senza dover utilizzare un browser specifico.
NetGuard su Google Play vs. versione APK da GitHub
NetGuard è disponibile su Google Play come Firewall essenziale orientato al controllo del traffico.A partire da questa versione, è possibile consentire o negare l'accesso a Internet a ciascuna app in modo indipendente, sia per la connessione Wi-Fi che per i dati mobili. Ciò rappresenta già un notevole miglioramento in termini di privacy, consumo di dati e durata della batteria, senza alcun impatto sulla pubblicità.
Il problema è che, a causa delle politiche del negozio, Questa edizione non consente il caricamento di liste di blocco dei domini. Non utilizza nemmeno un file hosts personalizzato per bloccare gli annunci. L'app rimane incredibilmente efficace per monitorare chi effettua l'accesso e quando, ma non è progettata per "ripulire" automaticamente banner e annunci dall'intero sistema.
Su GitHub, tuttavia, l'autore pubblica una versione di NetGuard che Include il supporto per lavorare con i file hosts.È possibile scaricare elenchi di domini pubblicitari e dannosi dalla community e lasciare che l'app li elabori e li blocchi. Questa versione è stabile, firmata dallo sviluppatore e la differenza principale rispetto alla versione del Play Store risiede proprio nella gestione avanzata dei domini e in alcune funzionalità aggiuntive per gli utenti più esigenti.
Essendo un progetto di open source e attivamente mantenutoChiunque può esaminare il funzionamento, verificare che non venga inviato traffico a server esterni, che non vi siano dati di telemetria invasivi e persino compilare l'applicazione autonomamente, se lo desidera. Questa trasparenza è particolarmente preziosa in uno strumento che monitora tutto il traffico in uscita.
Come funziona NetGuard internamente: VPN locale e filtraggio del traffico
Quando attivi l'interruttore principale NetGuard, Android visualizza la tipica notifica VPN perché l'app crea un VPN locale tramite l'API ufficiale di VPNServiceDa quel momento in poi, tutto il traffico di rete passa attraverso quel tunnel virtuale interno, dove il firewall decide cosa è consentito e cosa no, e se le app non funzionano con la VPN.
Ogni tentativo di connessione da parte di un'app viene valutato secondo il regole da te definite: per applicazione, per tipo di rete, per dominio e persino per indirizzo specificoPer te, il processo è trasparente: l'unica cosa che noti è che alcune app smettono di connettersi, alcune pubblicità scompaiono o il tuo consumo di dati diminuisce improvvisamente.
NetGuard richiede almeno Per un funzionamento stabile è necessario Android 5.1 o versioni successive.Sfrutta le moderne funzionalità delle API VPN (alcune descrizioni menzionano la versione 5.0, ma il supporto effettivo e ottimizzato inizia con la versione 5.1). Supporta il traffico IPv4 e IPv6, sia TCP che UDP, ed è compatibile con il tethering, il che significa che può continuare a funzionare come firewall anche quando si condivide la connessione internet mobile.
La schermata principale di NetGuard visualizza un elenco con tutte le applicazioni installate sul dispositivoinsieme a icone che indicano se hanno l'autorizzazione ad accedere a Internet tramite Wi-Fi e dati mobili. Da lì è possibile abilitare o disabilitare rapidamente le connessioni per ogni app, utilizzarla come "modalità solo Wi-Fi" per le app che consumano più dati, oppure disabilitare la rete per quelle che servono solo offline.
Blocca gli annunci con NetGuard senza bisogno di permessi di root
Una delle caratteristiche principali di NetGuard è la sua capacità di Riduci drasticamente gli annunci pubblicitari su Android senza accesso root.Sui computer utilizziamo da anni blocchi a livello di browser o di sistema, ma sui dispositivi mobili la situazione è sempre stata più complessa, soprattutto se non si desidera modificare il sistema con privilegi di superutente.
Tradizionalmente, se volevi eliminare gli annunci nelle app e nei browser Android, dovevi usare browser con blocchi degli annunci integrati o soluzioni basate sui permessi di root che Modificheranno il file hosts del sistema oppure iniettare regole di filtraggio. NetGuard ribalta il problema: sfrutta la propria VPN locale e un file hosts gestito dall'app per bloccare domini pubblicitari e tracker, senza modificare nulla nel sistema operativo.
Utilizzo del file hosts per bloccare i domini pubblicitari e i tracker
Il file hosts è una risorsa classica di qualsiasi sistema operativo che Consente la risoluzione forzata di determinati nomi di dominio.reindirizzandoli a uno specifico indirizzo IP o bloccandoli, una tecnica che viene utilizzata anche per bloccare i siti Web su AndroidUtilizzando questo meccanismo, qualsiasi richiesta ai domini pubblicitari può essere indirizzata in modo che non raggiunga alcuna destinazione, impedendo così il caricamento dei banner o degli script di tracciamento.
NetGuard non porta un lista di blocco predefinita precaricataQuindi, dovrai scaricare o importare il tuo file hosts. Nelle impostazioni avanzate, alla voce "Backup e impostazioni avanzate", troverai le opzioni per gestire questi file. In genere vedrai qualcosa come "Importa file hosts" per caricare un file che hai già, oppure "Scarica file hosts" per fare in modo che NetGuard scarichi un elenco gestito dalla community.
Se scegli il download automatico, l'app di solito utilizza elenchi pubblici di domini noti per la pubblicazione di annunci pubblicitari fastidiosi o contenuti dannosiNulla ti impedisce di aprire quel file con un editor di testo e di esaminare riga per riga ciò che viene bloccato, il che è piuttosto rassicurante se temi i falsi positivi.
Abilita il filtro di dominio in NetGuard
Scaricare il file hosts non è sufficiente: devi dire esplicitamente a NetGuard che Inizia a bloccare i nomi di dominioPer fare ciò, nelle impostazioni devi prima assicurarti che il filtro generale del traffico sia abilitato (se hai attivato il firewall, di solito sarà già abilitato).
Successivamente, devi selezionare l'opzione equivalente a “Bloccare i nomi di dominio” o blocco dei nomi di dominioIn questo modo, NetGuard inizierà a elaborare il file hosts caricato e a restituire errori di risoluzione per i domini elencati, come se non esistessero. L'effetto pratico è che molte app e siti web smetteranno di visualizzare banner ed elementi sponsorizzati, sostituendoli con spazi vuoti o errori di caricamento.
Non è un sistema perfetto al millimetro, perché Alcuni servizi legittimi condividono domini o sottodomini con le reti pubblicitarieMa la riduzione complessiva della pubblicità è solitamente enorme. Inoltre, tutto ciò avviene a livello globale, non solo all'interno del browser, quindi noterete cambiamenti anche in giochi e app che facevano un uso eccessivo di banner e pop-up.
Vantaggi e limiti reali dell'utilizzo di NetGuard
La possibilità di utilizzare un firewall che blocca gli annunci senza accesso root è un vantaggio. Un enorme vantaggio per gli utenti che desiderano un maggiore controllo senza complicarsi la vita.Ma è meglio avere aspettative realistiche per evitare delusioni. Gli ingredienti migliori sono potenti, ma c'è un inghippo.
Da un lato, l'esperienza utente potrebbe non essere così fluida come non avere nulla di attivato. Ogni volta che riavvii il telefono o disattivi NetGuard, È necessario riattivare la VPN locale. e attendere qualche secondo affinché Android lo accetti. Non è un grosso problema, ma se siete soliti attivare e disattivare continuamente il firewall, può diventare un po' noioso.
Con una configurazione di blocco basata sul dominio molto aggressiva, NetGuard tende a spazzare in modo piuttosto approssimativoMolti siti web sovraccarichi di script si affidano a risorse che condividono l'infrastruttura con le reti pubblicitarie, quindi è facile che una parte legittima di una pagina smetta di funzionare o mostri degli errori. Di solito non è un problema grave, ma sui siti con un carico di traffico elevato si possono riscontrare immagini che non si caricano o elementi non funzionanti.
Per tutti questi motivi, molte persone finiscono per usare NetGuard in un più tattico e flessibileUtilizzano sempre un firewall di base per controllare quali app hanno accesso a Internet e, quando sanno che visiteranno siti web particolarmente pieni di pubblicità o giocheranno a giochi pieni di banner, attivano il blocco di dominio più aggressivo. In questo modo riducono al minimo i fastidi e ottengono il meglio da entrambi i mondi.
NetGuard come firewall completo: controllo app per app, Wi-Fi e dati
Al di là della pubblicità, NetGuard brilla come un firewall generale per controllare l'accesso alla rete per ogni applicazioneDall'elenco principale è possibile decidere, per ogni app, se può utilizzare il Wi-Fi, i dati mobili o rimanere completamente isolata, offrendo un livello di controllo di gran lunga superiore alle opzioni native di Android.
Questa capacità consente di ridurre al minimo il Connessioni in background da app di cui non hai sempre bisogno online y limitare l'utilizzo dei datiAd esempio, puoi impedire ai giochi gratuiti pieni di tracker di connettersi fuori casa, bloccare l'accesso ad app per prendere appunti, calcolatrici o strumenti che funzionano perfettamente offline, oppure limitare i social network al Wi-Fi in modo che non consumino il tuo traffico dati.
Nelle opzioni avanzate, NetGuard include impostazioni per forzare blocchi in situazioni specialiQueste funzioni sono molto utili per risparmiare batteria e dati e per impedire al telefono di continuare a inviare informazioni quando non lo si sta più utilizzando: quando lo schermo è spento, quando si è in roaming internazionale o dopo un certo periodo di tempo dall'ultimo utilizzo del dispositivo.
Funzionalità generali e professionali di NetGuard
Al suo livello più elementare, NetGuard offre una serie di funzionalità che lo collocano tra i migliori I firewall non root più completi per AndroidÈ facile da usare, non richiede l'accesso root, è open source al 100%, non contiene pubblicità, non traccia né analizza i dati ed è in fase di sviluppo attivo, con supporto per Android 5.1 e versioni successive, IPv4/IPv6, TCP/UDP e tethering.
Tra le opzioni standard è possibile consentire a determinate app di avere accesso a Internet solo quando lo schermo è accesoBlocca l'accesso in roaming, blocca le app di sistema, ricevi notifiche quando un'app tenta di accedere alla rete e registra l'utilizzo della rete per app e indirizzo IP. Il tutto racchiuso in un'interfaccia Material Design con temi chiari e scuri per adattarsi alle tue preferenze.
La versione Pro aggiunge funzionalità per utenti più esperti: registrazione dettagliata di tutto il traffico in uscitaRicerca e filtraggio dei tentativi di accesso, esportazione di file PCAP per analizzare il traffico con strumenti esterni, possibilità di consentire o bloccare indirizzi specifici per applicazione, notifiche all'installazione di una nuova app con configurazione diretta dalla notifica, un grafico della velocità di rete nella barra di stato e diversi temi aggiuntivi, sia chiari che scuri.
Secondo quanto affermato dal suo stesso autore, Non esiste nessun altro firewall non root per Android che combini tutte queste funzionalità in un'unica app.Inoltre, se ti piace provare nuove funzionalità, puoi iscriverti al programma di test su Google Play per riceverle prima che vengano incluse nella versione stabile.
Alternative a NetGuard: altri firewall con e senza accesso root
Sebbene NetGuard sia una delle soluzioni non root più potenti, non è la L'unica app firewall disponibile per AndroidEsistono alternative con diversi livelli di complessità e approcci, alcune anche senza permessi di root e altre progettate per dispositivi con permessi di root.
Tra le alternative non radice, uno dei nomi classici è NOROOT FirewallProgettato per gli utenti che desiderano controllare l'accesso a Internet senza modificare il sistema, utilizza anche una VPN locale per filtrare le connessioni, ha un'interfaccia intuitiva e consente di definire regole specifiche per ogni app, inclusi filtri per indirizzi IP e notifiche quando qualcosa tenta di connettersi in background.
Un altro ben noto è Firewall dati NoRootQuesta soluzione, oltre a controllare le autorizzazioni di rete per ogni app, registra e analizza l'utilizzo dei dati di ciascuna app, consente di creare regole in base al tempo e avvisa quando un'applicazione inizia a utilizzare Internet. Abbiamo anche trovato soluzioni come MobiWol, LostNet NoRoot Firewall o CIA Firewallche aggiungono grafici, statistiche sui consumi, filtri per dominio e IP e avvio automatico all'accensione del dispositivo.
Nel campo con radice, uno dei riferimenti storici è AFWall +Questo strumento interagisce direttamente con iptables e il kernel Linux, offrendo un controllo estremamente granulare su interfacce, regole complesse e scenari avanzati. È ideale se si cerca qualcosa di simile a un firewall desktop di tipo OpenSnitch, sebbene richieda conoscenze tecniche e, ovviamente, un dispositivo con permessi di root.
Monitoraggio basato sul dominio e controllo avanzato del traffico
Molti utenti avanzati vogliono più che bloccare intere app: cercano Scopri a quali domini si connette ciascuna applicazione. e decidere, caso per caso, cosa è consentito. Su desktop, strumenti come OpenSnitch offrono questo tipo di controllo quasi in tempo reale, ma su Android il panorama è un po' più limitato.
Applicazioni come GlassWire su Android Offrono un certo monitoraggio e blocco per dominio, soprattutto combinando blacklist e analisi del traffico. NetGuard, AFWall+ e altri firewall possono basarsi su file hosts ed elenchi di domini, ma i loro L'interfaccia si concentra maggiormente sul controllo tramite app piuttosto che sulla visualizzazione di un flusso di traffico dettagliato e in tempo reale. come farebbe un vero esperto di olfatto.
Nelle edizioni più complete di NetGuard con funzionalità Pro abilitate, è possibile bloccare singoli indirizzi per applicazione e visualizzare informazioni dettagliate sul traffico, ma rimane comunque un approccio più semplice rispetto a un firewall desktop complesso. AFWall+, d'altro canto, operando a basso livello con accesso root, si presta meglio a configurazioni estremamente precise, a costo di una curva di apprendimento più ripida.
Compatibilità di NetGuard con altre VPN: WireGuard, IKE e altre.
Un dettaglio fondamentale che deve essere molto chiaro è che Android consente una sola VPN attiva alla volta.Poiché NetGuard si basa sull'API VPNService per creare il suo tunnel locale, ciò significa che non può coesistere con una VPN esterna tradizionale come WireGuard, OpenVPN o una VPN aziendale IKE mentre funziona come firewall.
Se, ad esempio, sei connesso tramite il Applicazione ufficiale di WireGuardAndroid non consente a NetGuard di stabilire una propria VPN locale. In pratica, questo significa che non è possibile utilizzare NetGuard in modalità firewall basata su VPN e contemporaneamente una VPN reale fornita dal proprio provider o azienda. Bisogna scegliere: filtrare con NetGuard oppure utilizzare la VPN esterna e cercare le regole del firewall sul server o a un altro livello.
La stessa cosa accade con il client VPN integrato di Android: Solo un'app può utilizzare VPNService contemporaneamente.Se si collega un tunnel aziendale al client di sistema, NetGuard non sarà in grado di stabilire la propria VPN interna e perderà la capacità di filtrare tutto il traffico. Sui dispositivi con permessi di root, un firewall come AFWall+ non presenta questa limitazione, poiché controlla il traffico a livello di kernel e può coesistere con le VPN senza problemi.
NetGuard, privacy e utilizzo nelle ROM incentrate sulla sicurezza
In ambienti in cui la privacy è una priorità assoluta, come dispositivi con ROM rinforzate come GrapheneOS o altre varianti incentrate sulla sicurezzaL'utilizzo di firewall basati su VPN come NetGuard è generalmente visto con una certa cautela. Dopotutto, si sta mettendo un'applicazione in una posizione tale da poter vedere e filtrare tutto il traffico in uscita, anche quello locale.
Lascia che NetGuard sia open source e verificabile Aiuta molto a costruire la fiducia: chiunque abbia le conoscenze necessarie può rivedere il tuo codice, verificare che non ci siano chiamate "home", che non siano caricati SDK di tracciamento e che tutto il filtraggio avvenga sul dispositivo stesso e confrontarlo con le guide per Rendere Android più sicuroSe ci fossero stati comportamenti strani, la comunità probabilmente se ne sarebbe già accorta.
La documentazione di alcune ROM di sicurezza menziona NetGuard come Questa è un'opzione aggiuntiva, ma non è sempre lo strumento predefinito consigliato.Si osserva spesso che l'aggiunta di firewall esterni può compromettere alcune funzioni di rete, interferire con le VPN funzionanti o causare comportamenti anomali nelle applicazioni aziendali.
Queste piattaforme di solito preferiscono spremere al massimo il Miglioramenti nativi di Android alle autorizzazioni di rete, alle restrizioni in background e ai profili di lavoro.piuttosto che suggerire soluzioni di terze parti. Ciononostante, molti utenti installano NetGuard come componente aggiuntivo, testando con calma cosa funziona e cosa no nella loro specifica configurazione.
Procedure consigliate per configurare un firewall Android con NetGuard
Poiché si tratta di uno strumento che monitora tutto il traffico, è consigliabile tenerlo d'occhio. Alcuni consigli utili per evitare di trasformare il tuo cellulare in un disastro.Il trucco è procedere passo dopo passo e non bloccare tutto in una volta senza sapere cosa si sta facendo.
La cosa più sensata da fare è iniziare con una configurazione di baseInstalla NetGuard da una fonte affidabile (Google Play se desideri la versione standard, GitHub se hai bisogno delle opzioni avanzate), concedigli le autorizzazioni necessarie, attiva il firewall e verifica che la VPN locale sia stabilita senza problemi.
Da lì, rivedi l'elenco delle app e Decidi cosa può utilizzare la connessione dati mobile, cosa solo il Wi-Fi e cosa non necessita di internet.e imparare a disattivare la connessione internet mobile Quando opportuno, iniziate con le applicazioni meno critiche per evitare problemi: giochi, utilità secondarie, applicazioni che non dipendono dalla rete in tempo reale. Noterete rapidamente un miglioramento nella durata della batteria e nel consumo di dati, senza che ciò influisca sull'utilizzo quotidiano.
Una volta che ti senti a tuo agio, puoi tuffarti nel Impostazioni avanzate: file hosts per il blocco del dominioLimiti di roaming, blocco a schermo spento, regole speciali per le app che si ritiene inviino dati eccessivi, ecc. È consigliabile rivedere periodicamente l'elenco delle app consentite e bloccate, perché dopo un aggiornamento o una nuova installazione, qualcosa può facilmente andare storto e si potrebbe dimenticare che la responsabilità è del firewall.
Considerazioni finali
Vale anche la pena approfittare dell' registro delle connessioni e notificheOsservare quali app tentano di connettersi quando non le stai utilizzando può fornire indizi molto interessanti su cosa dovresti limitare, sia per la privacy che per risparmiare risorse.
Nel complesso, con una configurazione oculata, un po' di pazienza e affidandosi alle funzionalità di NetGuard (o ad altri firewall simili quando necessario), è possibile mantenere un Android molto più controllato: con meno pubblicità, meno connessioni in background nascoste e un controllo piuttosto preciso su ciò che ogni applicazione fa effettivamente ogni volta che accede a Internet. Condividi la guida e altri utenti potranno approfondire l'argomento..