Wenn Sie von aufdringlicher Werbung auf Ihrem Smartphone genervt sind, es aber nicht rooten möchten, ist NetGuard eines der interessantesten Tools, die Sie ausprobieren können. Dank eines cleveren Tricks ist diese Firewall in der Lage, … Verbindungen und Werbung ohne Root-Berechtigungen blockierendie Kontrolle darüber zu behalten, welche Apps sich mit dem Internet verbinden und wann sie dies tun.
Neben der Entfernung von Werbung bietet NetGuard Ihnen etwas Ähnliches wie … „Anwendungsselektiver Flugmodus“Sie können den Internetzugriff für Apps deaktivieren, die Sie nur offline nutzen möchten. Begrenzen Sie die mobile Datennutzung pro App. Und wie wäre es mit der reinen WLAN-Nutzung? Sie können steuern, welche Verbindungen im Hintergrund laufen und dabei ganz nebenbei Akku und Datenvolumen sparen. All das mit einer Open-Source-App, die als lokales VPN fungiert und – richtig konfiguriert – eine Kontrollmöglichkeit bietet, die unter Android standardmäßig kaum zu erreichen ist.
Was ist NetGuard und wodurch unterscheidet es sich von anderen Firewalls?
NetGuard ist ein Android-Firewall, die ohne Root-Zugriff funktioniert Die Funktionsweise basiert vollständig auf der VPN-API, die Google mit Android 5.0 Lollipop eingeführt hat. Anstatt das System auf niedriger Ebene zu verändern (wie es herkömmliche gerootete Firewalls tun), erstellt sie eine lokale VPN-Verbindung, über die der gesamte Netzwerkverkehr des Geräts geleitet wird, um ihn zu filtern.
Diese VPN-Verbindung sendet Ihre Daten nicht an das Internet oder Server von Drittanbietern: Der Datenverkehr wird umgeleitet zu einem interner „VPN-Server“, der auf Ihrem eigenen Mobilgerät gehostet wirdNetGuard entscheidet anhand der von Ihnen konfigurierten Regeln, ob jede Verbindung zugelassen wird. Anders ausgedrückt: Es fungiert als Filter zwischen Apps und dem Netzwerk, ohne jedoch Daten außerhalb des Geräts zu senden.
Ein wesentlicher Unterschied zu anderen Werbeblockern besteht darin, dass NetGuard im Google Play Store einfach als „…“ erscheint und sich dort auch so präsentiert. Eine Firewall zur Steuerung des Internetzugangs jeder AnwendungGoogle ist nicht begeistert von Apps, deren Hauptfunktion darin besteht, Werbung zu blockieren. Daher enthält die Play Store-Version standardmäßig keine Sperrlisten für Werbedomains.
Wenn Sie NetGuard auch als Werbeblocker nutzen möchten, müssen Sie die verfügbare Version verwenden als APK auf GitHubEs handelt sich um dasselbe Open-Source-Projekt, jedoch mit zusätzlichen Optionen für die Arbeit mit Hosts-Dateien und die Filterung von Domains, wodurch Werbung viel globaler blockiert werden kann.
NetGuard auf Google Play vs. APK von GitHub
Auf Google Play finden Sie NetGuard als Klassische Firewall ohne explizite WerbeblockierungsfunktionenMit dieser Version können Sie den Internetzugang für jede App separat für WLAN und mobile Daten erlauben oder verweigern und einen Großteil der Verkehrskontrolle nutzen, ohne sich mit Werbeproblemen auseinandersetzen zu müssen.
Das Problem besteht darin, dass aufgrund der Richtlinien von Google in dieser Version Sie können keine Listen von Werbedomains hochladen oder eine Blockierungs-Hosts-Datei verwenden.Die App ist nach wie vor äußerst nützlich, um zu überwachen, welche Verbindungen wann hergestellt werden, aber sie ist nicht dafür ausgelegt, Banner in allen Apps automatisch zu deaktivieren.
Falls Sie diese Funktion nutzen möchten, bietet der Entwickler auf GitHub eine NetGuard-Version mit Unterstützung dafür an. Laden Sie Hosts-Dateien mit Listen von zu blockierenden Domains herunter und verarbeiten Sie diese.Die Version ist absolut stabil (der Autor selbst veröffentlicht signierte Versionen) und der einzige nennenswerte Unterschied zur Play Store-Version besteht in der Verwaltung dieser Hosts-Dateien und einigen zusätzlichen Funktionen, die sich an fortgeschrittenere Benutzer richten.
Ein Projekt von Open-Source-Jeder kann die Funktionsweise überprüfen, sicherstellen, dass kein Datenverkehr auf externe Server umgeleitet oder versteckte Tracking-Methoden eingesetzt werden, und die App gegebenenfalls selbst kompilieren. Diese Transparenz reduziert das verständliche Misstrauen, das ein Tool mit so weitreichenden Kontrollen über die eigene Verbindung hervorruft, erheblich.
So funktioniert NetGuard intern: Lokales VPN und Filterung
Wenn Sie NetGuard aktivieren, erstellt und verbindet der Hauptschalter der App die Verbindung. ein lokales VPN auf Ihrem Android-GerätDas System zeigt eine Standardwarnung an, dass eine App mit VPN-Zugriff Ihren Datenverkehr abfangen könnte; in diesem Fall bleibt alles auf dem Telefon selbst.
Ab diesem Zeitpunkt fungiert NetGuard als Filter zwischen den Anwendungen und dem Netzwerk: Jeder Verbindungsversuch läuft über dieses lokale VPN.Anhand der festgelegten Regeln (nach App, Netzwerktyp, Domain usw.) lässt das Tool die Anfrage zu oder blockiert sie. Für den Nutzer ist dies ein transparenter Prozess: Er bemerkt lediglich, dass bestimmte Apps keinen Internetzugang mehr haben oder die Werbung verschwunden ist.
Die Anforderung von Android 5.0 oder höher ergibt sich daraus, dass NetGuard auf dieser Version basiert. Offizielle VPN-API ab Lollipop eingeführtIn älteren Versionen des Systems ist es nicht möglich, diese Art von Firewall ohne Root-Zugriff so sauber und stabil zu implementieren.
Die Hauptliste von NetGuard zeigt alle auf dem Gerät installierten Anwendungen sowie Symbole an, die Folgendes ermöglichen: Internetzugriff über WLAN und mobile Daten unabhängig aktivieren oder deaktivierenDies kann sowohl zur vollständigen Blockierung des Datenverkehrs als auch zur Anwendung feinerer Regeln verwendet werden, beispielsweise um einer App zu erlauben, sich nur über WLAN zu verbinden, damit sie Ihr Datenvolumen nicht aufbraucht.
Werbeblockierung mit NetGuard ohne Root-Zugriff
Die Möglichkeit von Werbung auf Android ohne Root-Zugriff blockieren Dies ist einer der Gründe, warum NetGuard so beliebt geworden ist. Auf Computern verwenden wir seit Jahren Browser- oder Systemblocker, aber auf Mobilgeräten war die Situation immer komplizierter, insbesondere ohne Administratorrechte.
Um lästige Werbung in Android-Apps und -Browsern zu vermeiden, musste man bisher auf folgende Methoden zurückgreifen: in bestimmten Browsern integrierte Blocker oder Root-basierte Lösungen Diese können die Hosts-Datei des Systems verändern oder Regeln zur Datenverkehrsfilterung einfügen. NetGuard umgeht diese Einschränkungen geschickt, indem es auf das lokale VPN zurückgreift und eine eigene, innerhalb der Anwendung verwaltete Hosts-Datei verwendet.
Verwendung der Hosts-Datei zum Blockieren von Domains
Die Hosts-Datei ist ein sehr alter Mechanismus in Betriebssystemen, der Folgendes ermöglicht Die Auflösung bestimmter Domainnamen erzwingenIndem man sie auf eine bestimmte IP-Adresse umleitet oder blockiert. Durch die Nutzung dieses Systems kann man erreichen, dass Anfragen an Werbedomains ins Leere laufen und somit das Laden von Werberessourcen verhindert wird.
NetGuard enthält keine vorinstallierte Sperrliste, daher müssen Sie... Laden Sie Ihre eigene Hosts-Datei herunter oder importieren Sie sie.In den App-Optionen finden Sie gegen Ende einen Abschnitt zum Thema Datensicherung und erweiterte Verwaltung, in dem die Optionen zum Umgang mit diesen Dateien angezeigt werden.
Es gibt zwei Möglichkeiten: Sie können eine bereits vorbereitete Hosts-Datei laden (Hosts-Datei importieren) oder lassen Sie NetGuard es aus dem Internet herunterladen (Hosts-Datei herunterladenIm letzteren Fall verwendet die App üblicherweise Listen, die bereits von der Community, der Gruppe, gepflegt werden. Domains, die dafür bekannt sind, lästige oder schädliche Werbung auszuliefernWer möchte, kann die Datei mit einem Texteditor öffnen und alle Einträge manuell durchgehen.
Aktivieren Sie die Domänenfilterung in NetGuard
Damit Werbeblocker tatsächlich funktionieren, reicht es nicht aus, nur die Hosts-Datei herunterzuladen: Sie müssen außerdem Aktivieren Sie bestimmte spezifische Optionen in den NetGuard-Einstellungen.Die erste ist die allgemeine Datenverkehrsfilterung, die standardmäßig aktiviert sein sollte, wenn Sie die Firewall eingeschaltet haben.
Die zweite Schlüsseloption ist „Domainnamen blockieren“ (oder die entsprechende Einstellung gemäß der Schnittstellenübersetzung). Nach der Aktivierung beginnt NetGuard mit der Verarbeitung der heruntergeladenen Hosts-Datei und blockiert den Zugriff auf die aufgeführten Domains, wobei ein Auflösungsfehler zurückgegeben wird (als ob die Domain nicht existieren würde).
Die praktische Folge ist, dass anstelle der üblichen Banner oder gesponserten Elemente viele Apps und Websites nun solche anzeigen. leere Bereiche, Ladefehler oder einfache Lücken Dort, wo früher Werbung war. Es ist keine millimetergenaue Lösung, aber sie reduziert die Werbeflut im gesamten System erheblich, ohne dass der Browser verändert werden muss.
Praktische Vorteile und Grenzen der Verwendung von NetGuard
Die Möglichkeit, eine Firewall mit globaler Werbeblockierung ohne Root-Zugriff zu nutzen, ist ein enormer Fortschritt, aber es ist auch wichtig, sich über Folgendes im Klaren zu sein: Einschränkungen und kleinere Unannehmlichkeiten von NetGuard um Enttäuschungen zu vermeiden.
Zum einen ist die Benutzererfahrung möglicherweise nicht so gut. Flüssig und schnell, als ob nichts aktiviert wäreJedes Mal, wenn Sie Ihr Smartphone einschalten oder die App schließen, müssen Sie das lokale VPN erneut aktivieren und einige Sekunden warten, bis das System die Verbindung akzeptiert. Es ist zwar kein langer Vorgang, aber er kann lästig werden, wenn man ihn mehrmals täglich durchführen muss.
Darüber hinaus neigt NetGuard bei der aggressivsten Domänenblockierungskonfiguration dazu, Blockieren ohne allzu große DiskriminierungViele legitime Webseiten teilen sich Domains oder Subdomains mit Werbenetzwerken, und es gibt nicht immer eine perfekte Whitelist, um die beiden zu trennen. Daher ist es in bestimmten Kontexten (z. B. bei stark skriptbasierten Seiten oder unseriösen Webseiten) ein hilfreiches Werkzeug, um einer Werbeflut zu trotzen. Es ist jedoch fraglich, ob man es dauerhaft ohne Anpassungen betreiben möchte.
Viele Nutzer entscheiden sich dafür, NetGuard eher taktisch einzusetzen: Sie aktivieren es, wenn sie Apps nutzen, die besonders viel Werbung enthalten. Oder wenn sie Webseiten mit vielen Bannern, Pop-ups und irreführenden Schaltflächen besuchen. In allen anderen Fällen ist die einfache Konfiguration als Firewall zur Kontrolle von Daten und Verbindungen bereits eine deutliche Verbesserung gegenüber den Standardoptionen von Android.
NetGuard als vollständige Firewall: Steuerung per App, WLAN und Daten
Neben der Werbeblockierung zeichnet sich NetGuard durch Folgendes aus: Vollständig konfigurierbare Firewall ohne Superuser-BerechtigungenÜber die Hauptschnittstelle können Sie für jede App einzeln festlegen, wer über WLAN auf das Internet zugreifen darf, wer mobile Daten nutzen darf und wer vollständig isoliert ist.
Diese Funktion ermöglicht es, die Verbindung bestimmter Anwendungen im Hintergrund zu minimieren. Daten- und Akkuschonung sowie Verhinderung unnötiger Datenlecks persönlicher InformationenSie können beispielsweise verhindern, dass kostenlose Spiele mit Trackern Verbindungen von außerhalb Ihres Hauses herstellen, oder den Zugriff auf Apps unterbinden, die Sie nur offline benötigen, wie etwa Taschenrechner, Notizprogramme oder lokale Tools.
In den erweiterten Einstellungen von NetGuard sind folgende Optionen enthalten: die Blockierung von Verbindungen in besonderen Situationen erzwingenDiese Einstellungen sind sehr nützlich, wenn Sie die Energieeinsparung maximieren und den Hintergrundverkehr begrenzen möchten, beispielsweise wenn der Bildschirm ausgeschaltet ist, wenn Sie sich im internationalen Roaming befinden oder wenn seit der letzten Benutzung des Geräts eine bestimmte Zeitspanne vergangen ist.
Alternativen zu NetGuard und ähnlichen Firewalls auf Android
NetGuard zählt zwar zu den leistungsstärksten Firewall-Lösungen ohne Root-Zugriff, ist aber nicht die einzige Option. Andere Firewall-Apps für Android bieten ähnliche Funktionen und haben jeweils ihre eigenen Vorteile. Vorteile, Anforderungen und Komplexitätsgrad.
Eine der beliebtesten Alternativen ist NoRoot FirewallEs wurde speziell für Nutzer entwickelt, die ihr Gerät nicht rooten möchten, und verwendet außerdem ein lokales VPN zum Filtern von Verbindungen, bietet eine benutzerfreundliche Oberfläche und ermöglicht die Definition von anwendungsspezifische Regeln, mit einem gewissen Detaillierungsgrad bei den Netzwerkberechtigungen.
Bei gerooteten Geräten ist eine der klassischen Referenzen AFWall +Dieses Tool arbeitet auf einer tieferen Ebene des Systems und nutzt die Fähigkeiten von iptables und anderen Kernelfunktionen, um um eine sehr detaillierte Kontrolle über Verbindungen, Netzwerkschnittstellen und erweiterte Regeln zu ermöglichenEs ist ideal, wenn Sie etwas wie OpenSnitch unter Linux suchen, erfordert aber mehr technisches Wissen und unbedingt Root-Zugriff.
Domänenbasierte Überwachung und fortschrittliche Verkehrssteuerung
Eine der häufigsten Anfragen von fortgeschrittenen Nutzern ist die Möglichkeit, Folgendes zu sehen: Welche Domänen die einzelnen Anwendungen aufrufen, wird von Fall zu Fall entschieden.In der Desktop-Welt ermöglichen Tools wie OpenSnitch diese nahezu detaillierte interaktive Steuerung. Auf Android gibt es Lösungen wie … GlassWire Sie ermöglichen eine gewisse Überwachung und Blockierung nach Domain, insbesondere wenn Hosts-Dateien oder Blocklisten zum Einsatz kommen.
NetGuard, AFWall+ und andere ähnliche Lösungen können das. ein gewisses Maß an Überwachung und Blockierung pro DomäneDies gilt insbesondere, wenn Hosts-Dateien oder Blocklisten im Spiel sind. Allerdings bieten sie nicht immer eine so detaillierte Echtzeit-Oberfläche wie ein vollständiger Netzwerk-Sniffer; ihr Hauptzweck besteht darin, den Zugriff nach Anwendung und in einigen Fällen nach bestimmter Adresse oder konfigurierter Domain zu überwachen.
In den umfassenderen Versionen von NetGuard (oft mit Pro-Funktionen verknüpft) können Sie Folgendes erreichen: Einzelne Adressen pro Anwendung blockieren und ermöglicht die Anzeige detaillierterer Verkehrsinformationen, obwohl es im Vergleich zu einer komplexen Desktop-Firewall einfacher ist. AFWall+, das als Root-Benutzer ausgeführt wird, eignet sich besser für sehr präzise Konfigurationen, seine Verwendung gilt jedoch bereits als fortgeschritten.
Kompatibilität mit externen VPNs: WireGuard, IKE und andere
Wichtig zu beachten ist, dass NetGuard und andere Firewalls ohne Root-Zugriff funktionieren. unter Verwendung der einzigen VPN-Schnittstelle, deren gleichzeitige Aktivierung unter Android zulässig istDas bedeutet, dass Sie, wenn Sie ein externes VPN (wie WireGuard oder einen integrierten IKE-Client) verwenden, nicht gleichzeitig eine Firewall haben können, die ebenfalls auf das lokale VPN angewiesen ist.
Wenn Sie bereits über die Offizielle WireGuard-AppAndroid erlaubt es NetGuard beispielsweise nicht, ein eigenes VPN einzurichten. In der Praxis bedeutet dies, dass NetGuard kann nicht im VPN-basierten Firewall-Modus verwendet werden. Solange WireGuard aktiv ist, müssen Sie sich zwischen dem einen oder dem anderen entscheiden oder nach spezifischen Firewall-Lösungen innerhalb des VPNs selbst suchen (z. B. serverseitige Regeln).
Dasselbe gilt für den in Android integrierten IKE-VPN-Client: Es kann immer nur ein VPN gleichzeitig aktiv sein.Wenn Sie über den Systemclient eine Unternehmens-VPN-Verbindung oder einen persönlichen Tunnel herstellen, kann NetGuard kein eigenes lokales VPN aufbauen und verliert dadurch die Fähigkeit, den gesamten Geräteverkehr zu filtern.
Auf gerooteten Geräten tritt dieses Problem bei einer Firewall wie AFWall+ nicht auf, da sie den Datenverkehr auf Systemebene mit iptables steuert. kann parallel zu einem externen VPN bestehen ohne Konflikte mit der virtuellen Netzwerkschnittstelle. Diese Lösung erfordert jedoch bereits Root-Zugriff und ist deutlich komplexer.
NetGuard, Datenschutz und Nutzung in sicherheitsorientierten ROMs
In Umgebungen, in denen Datenschutz Priorität hat, wie beispielsweise bei einigen sicherheitsorientierten, gehärteten ROMs, ist die Verwendung von VPN-basierte Firewalls wie NetGuard werden üblicherweise als optionale Zusatzleistung betrachtet.Es ist wichtig zu wissen, dass es zwar keinen Datenverkehr an externe Server sendet, es aber dennoch ratsam ist, die entsprechenden Anleitungen zu konsultieren. Verhindern Sie Datenlecks außerhalb Ihres VPNsDie App befindet sich in einer privilegierten Position: Sie sieht und filtert alle ausgehenden Verbindungen.
Deshalb ist es so wichtig, dass NetGuard Open Source, der Code ist auf GitHub verfügbar.Jeder versierte Entwickler kann die Datenverarbeitung überprüfen, sicherstellen, dass keine versteckten Tracking- oder invasiven Telemetrie-Maßnahmen durchgeführt werden, und bestätigen, dass alles lokal verarbeitet wird. Sollte es zu schädlichem Verhalten kommen, hätte die Community dies wahrscheinlich bereits erkannt.
In der Dokumentation von Systemen wie GrapheneOS oder ähnlichen ROMs wird die Verwendung von NetGuard in der Regel nur beiläufig oder nuanciert erwähnt: Sie wird nicht radikal abgeraten, aber es wird darauf hingewiesen, dass Das Hinzufügen einer weiteren Komplexitätsebene, wie beispielsweise einer Firewall eines Drittanbieters, kann bestimmte Netzwerkfunktionen oder Interaktionen beeinträchtigen.sowie die Beeinträchtigung realer Sicherheits- oder Arbeits-VPNs.
Im Allgemeinen neigen diese Plattformen dazu, die Vorteile der Interne Android-Verbesserungen bei der Verwaltung von Netzwerkberechtigungen, Hintergrundbeschränkungen und ArbeitsprofilenAnstatt externe Lösungen zu empfehlen, greifen viele Nutzer dennoch auf NetGuard als zusätzliches Werkzeug zurück, obwohl sie sich der potenziellen Inkompatibilitäten bewusst sind und in Ruhe testen, was in ihrer jeweiligen Konfiguration funktioniert und was nicht.
Bewährte Methoden zum Einrichten einer Firewall auf Android
Obwohl jede Firewall-Anwendung ihre Eigenheiten hat, gibt es eine Reihe von bewährte Praktiken Diesen Anweisungen sollten Sie folgen, um das Beste aus NetGuard (oder einem ähnlichen Tool) herauszuholen, ohne Ihr Mobiltelefon in ein Chaos zu verwandeln.
Der erste Schritt besteht darin, mit einem einfachen Setup zu beginnen: Laden Sie die Firewall von einer vertrauenswürdigen Quelle herunter und installieren Sie sie. (Google Play für die Standardversion, GitHub für die erweiterte Version), Schauen Sie sich weitere Sicherheits-Apps anÖffnen Sie die Anwendung und erteilen Sie die angeforderten Berechtigungen. Aktivieren Sie die Firewall und überprüfen Sie, ob die lokale VPN-Verbindung korrekt hergestellt wurde.
Als Nächstes definieren Sie die Grundregeln: Überprüfen Sie die Liste der Anwendungen und Entscheiden Sie, was mobile Daten nutzen kann, was nur WLAN benötigt und was überhaupt keine Internetverbindung braucht.Wenn Sie sich zunächst darauf konzentrieren, die Hintergrundverbindungen nicht kritischer Apps zu reduzieren, werden Sie deutliche Verbesserungen bei der Akkulaufzeit und dem Datenverbrauch feststellen, ohne dabei in Schwierigkeiten zu geraten.
Sobald Sie sich wohlfühlen, können Sie fortfahren mit erweiterte Einstellungen: Regeln pro Domain unter Verwendung der Hosts-Datei, spezielle Einschränkungen beim Roaming, Blockierung bei ausgeschaltetem Bildschirm oder strengere Beschränkungen für bestimmte Apps, von denen Sie vermuten, dass sie zu viele Informationen an die Cloud senden.
Es ist wichtig, regelmäßig zu überprüfen, welche Apps Verbindungen herstellen dürfen und welche nicht. Ein App-Update kann das Verhalten ändern, oder Sie installieren möglicherweise eine neue App, die … erfordert gelegentlichen Internetzugang Und dann vergisst man, dass man es in NetGuard blockiert hatte, was zu Fehlermeldungen führt, die schwer zu verstehen sind, wenn man sich nicht mehr an die Firewall-Einstellungen erinnert.
Schlussbetrachtungen
Nutzen Sie abschließend die Registrierungs- und Benachrichtigungsfunktionen der App: Sehen Sie, welche Apps versuchen, eine Verbindung herzustellen, wenn Sie sie nicht benutzen. Es kann Ihnen sehr interessante Hinweise darauf geben, was eingeschränkt werden sollte, sowohl aus Gründen des Datenschutzes als auch zur Schonung von Ressourcen.
Mit einer sinnvollen Kombination aus Firewalls, Sperrlisten und etwas gesundem Menschenverstand ermöglichen NetGuard und ähnliche Tools, ein deutlich kontrollierteres Android-Gerät in der Tasche zu haben: mit weniger Werbung, weniger heimlichen Verbindungen und einer recht guten Kontrolle darüber, was jede App tatsächlich tut, wenn sie online geht. Teilen Sie die Informationen, damit mehr Benutzer über das Thema Bescheid wissen.