FireWall для смартфона. Безопасность+конфиденциальность в одном флаконе.

Привет, под моими статьями про конфиденциальность поиска и VPN читатели неоднократно задавали вопросы насчет безопасности смартфонов. В этой статье я решил осветить один из инструментов для этих целей, а именно Firewall.

FireWall для Android. Безопасность+конфиденциальность в одном флаконе.

Что такое фаервол и зачем он нужен?

Firewall, он же Брандмауэр, он же межсетевой экран – программный или аппаратный инструмент, который контролирует входящие и исходящие соединения сетевого трафика на основе заранее определенных правил безопасности.

Другими словами, это такая железякина или програмулина, которая отслеживает все сетевые соединения на устройстве и блокирует те что вы не разрешили. Существует несколько типов фаерволов по принципу действия. Если очень кратко, то основных типов три:

  • Пакетный фильтр – проверяет пакеты, передаваемые между компьютерами.
  • Шлюзы сеансового уровня – отслеживают установление связи TCP между пакетами.
  • Брандмауэр приложений – отслеживает соединения запущенных процессов приложений.

В подробности здесь вдаваться не буду, кому интересно почитайте про сетевую модель OSI ну и сами межсетевые экраны

Для прикладного ежедневного применения рядовым пользователем достаточно понимать, что фаервол дает вам возможность контролировать весь (ну или почти весь) трафик на вашем устройстве, как входящий так и исходящий. А по принципу действия их можно условно разделить на низкоуровневые – отслеживают трафик по принципу подключений и/или пакетов, и высокоуровневые, которые будут отслеживать соединения запущенных приложений.

Для чего фаервол в смартфоне?

Разработчики из Google и многие другие авторитетные дяди часто говорят, что отдельный программный фаервол на телефоне под управлением Android и iOS не нужен от слова совсем. Они аргументируют это тем, что если вы используете лицензионное устройство с лицензионным ОС и таким же ПО из официальных магазинов то ничего плохого с вами не случится, так как оно уже защищено от всевозможных троянов, вирусов и так далее. Я пожалуй мог бы с этим согласиться, если бы дело касалось исключительно вирусов, но часто вполне себе лицензионные приложения, собирают о пользователях кучу личной информации. Причем разрешения порой построены так, что или ты соглашаешься их давать и делишься информацией или не сможешь пользоваться приложением вовсе.

Вот скажем, что из разрешений просит вполне лицензионная и официальная юмани:

разрешения юмани

А вот наша надежда и опора Telegram:

Разрешения Telegram

И при этом, почти все эти приложения собирают и отправляют в виде отчетов информацию с устройства, а вот что они с ней делают мы можем только догадываться или верить честному слову из соглашения о конфиденциальности. 

Таким образом, если вы не очень доверяете издателю приложения, или не хотите рисковать особо ценной информацией, или просто слегка параноите и опасаетесь, что в идее всемирного заговора масонов с рептилоидами есть малая доля истины, то хороший фаервол может быть решением.

Кроме того бывают в жизни ситуации когда ну очень нужно/хочется установить вот это вот приложение из файлика на непонятном сайте, или скачать и запустить вот эту интересную штуку, которую прислал вам друг. Ну бывает же, все мы люди ;) В этой ситуации все усилия разработчиков Google или Apple обезопасить вашу железку будут уже тщетны и вы вряд ли узнаете, что именно сделал код этого скачанного файлика. Если конечно сами не разобрали его на исходный код и не проверили каждую строчку.

ВАЖНО: Фаервол – это не антивирус, он не защитит вас комплексно от вредоносного ПО. 

Фаервол это не панацея, в ИТ среде постоянно идет борьба добра и зла тьфу ты, между специалистами по защите и проникновению. Он не сделает ваш телефон невидимым и неотслеживаемым для всех спецслужб мира.

Фаервол просто может помочь разобраться и контролировать что и куда отправляет ваше устройство.

Без рута и жизнь не та

Хотелось бы сказать еще пару слов про приложения, которые требуют root. Опять же не вдаваясь в подробности, стоит вспомнить, что Android в своей основе это сильно видоизмененный Linux. А в Linux, если у тебя есть доступ к root, то ты царь и бог системы и можешь делать с ней вообще все что угодно, хоть ядро пересобирай, хоть драйверы переписывай. Ну вообще все короче можно. А вот если у тебя права пользователя, то ты уже в той или иной степени ограничен. 

Господа линухоиды – не кидайтесь сразу тапкам, я знаю про sudo и про разницу между рутом и админом и прочее, но это статья для рядового читателя и ему в такие дебри наверное не стоит с места в карьер.

Вот и в Android некоторые приложения просят root, но увы не все производители смартфонов дают к нему доступ. Поэтому существуют FireWall приложения как требующие root, так и обходящиеся без него. Возможности первых технически немного шире, так как они имеют доступ к самым глубинным настройкам телефона. С другой стороны, Firewall без рута безопасней и проще при установке и настройке. К тому же это практически безальтернативный вариант если у вас какой-нибудь MIUI или другая оболочка не дающая доступ к руту.

Помните: никакому приложению не стоит давать рутовые права, если вы всецело в нем не уверены! Это важное правило безопасности для любой UNIX-подобной системы.

Как настраивать Firewall

Вне зависимости от того какой именно Firewall и на каком устройстве вы установили я рекомендую пользоваться принципом: блокируем все, разблокируем по надобности

Да это значит, что вначале подавляющая часть приложений просто откажется работать или выдаст ошибку. Но по мере вдумчивого анализа и добавления правил, вы сможете легко (или не очень), отделить зерна от плевел и разобраться, что вам действительно нужно отправлять в сеть – ну не будет фитнес трекер работать без геопозиционирования, тут уж как есть, а что вообще не стоит знать никому или почти никому – ну на кой черт калькулятору телефон вашей мамы?

Так что блокируем все, и разрешаем, то что кажется безобидным.

Итого

  • Firewall, Брандмауэр, межсетевой экран – это приложение, которое отслеживает и контролирует сетевой трафик. Все что получает и отправляет ваше устройство.
  • Firewall помогает контролировать данные, которые отправляются с вашего телефона в интернет, тем самым повысив вашу конфиденциальность.
  • Firewall это не волшебная таблетка с шапочкой из фольги. Скажем, если вы заблокировали вообще весь исходящий интернет и отключили GPS, сотовые операторы все равно смогут отследить ваше местоположение по соте к которой вы подключены через мобильную сеть.
  • Некоторые фаерволы требуют прав root на устройстве, это стоит учитывать при выборе приложения.
  • При настройке, сначала блокируем все, потом разрешаем по необходимости. Этот простой принцип поможет быстрее и эффективней разобраться в той куче данных, которые приложения отправляют с вашего устройства.

И наконец, если вы всецело доверяете производителям устройства и издателям приложений, которыми вы пользуетесь, никогда не ставите ничего из сторонних источников, вам нечего скрывать и вообще вы весь такой как открытая книга, то эта информация вам нужна только в общеобразовательных целях и фаервол вам правда ни к чему.

P.S. В следующих статьях я обязательно продолжу тему мобильной безопасности и приведу ряд примеров «хороших» на мой взгляд фаерволов для смартфонов. Так что, если статья была интересна, ставьте лайк и подписывайтесь. А если есть что дополнить, обязательно пишите в комментариях – всегда открыт для конструктивной критики.

Комментарии