Weet je met wie je Android-telefoon praat? Het is niet alleen het verzenden en ontvangen van e-mails, sms-berichten en WhatsApps.
Uit onderzoek is gebleken dat zelfs Android-apparaten die ongebruikt op een tafel zitten ongeveer 900 keer per dag contact opnemen met Google, en de meeste apps die u installeert, registreren en verzenden dagelijks informatie over u en uw gewoonten basis.
Een firewall kan u helpen heersen in dit rondsnuffelen, en de beste Android-firewall-app is AFWall +. Hier leest u hoe u het instelt.
Wat is AFWall +?
AFWall + is een gratis en open-source firewall-client voor geroote Android-apparaten. Het geeft je controle over welke apps verbinding kunnen maken met internet en welke verbindingen ze kunnen gebruiken. Jij kan download AFWall + uit de Play Store.
De eerste keer dat het wordt uitgevoerd, zal AFWall + om root-toegang vragen. Zonder root kan de firewall niet werken. Zien hier voor onze gids voor het rooten van je telefoon om te beginnen.
Dus je wilt je Android-apparaat rooten? Hier is alles wat u moet weten.
Een gids voor AFWall + voorkeuren
Apps met internettoegang worden links weergegeven als pictogrammen met rechts hun naam; daartussen zijn drie kolommen met lege dozen. Standaard bevatten deze kolommen LAN-, Wi-Fi- en mobiele internetverbindingen. Met de vakjes kunt u selecteren of een app een bepaalde verbinding kan gebruiken.
Laten we eerst enkele voorkeuren instellen om het volledige potentieel van AFWall + te ontgrendelen. Om al deze voorkeuren te vinden, tik je op het pictogram met de drie stippen rechtsboven om het hoofdmenu te openen, selecteer Voorkeurenen kies vervolgens uw optie.
Afbeelding 1 van 3
Afbeelding 2 van 3
Afbeelding 3 van 3
UI-voorkeuren
Om eenvoudig onderscheid te maken tussen kern-, systeem- en gebruikers-apps, tikt u op het Toon filters doos. Selecteer de Toon UID voor apps vak om het unieke identificatienummer voor uw apps te zien. Door te controleren Bevestig AFWall + uitschakelen, Met dit submenu kunt u ook een waarschuwing inschakelen als AFWall + is gedeactiveerd als veiligheidsmaatregel.
Regels / connectiviteit
Hier kunt u extra verbindingsopties inschakelen voor roaming, LAN, VPN, tethering en Tor door hun vakjes aan te vinken. We raden af om de instellingen van de iptables-ketens te wijzigen, tenzij je bekend bent met iptables.
Afbeelding 1 van 3
Afbeelding 2 van 3
Afbeelding 3 van 3
Logboek
Kraan Schakel de logboekservice in. Dit is handig om te controleren of AFWall + werkt en om problemen op te lossen. U kunt ook op tikken Schakel show-toasts in om een melding te krijgen elke keer dat een verbinding wordt geblokkeerd, hoewel deze snel vervelend kunnen worden.
Afbeelding 1 van 3
Afbeelding 2 van 3
Afbeelding 3 van 3
Veiligheid
Hier kunt u een wachtwoord, patroon of vingerafdruk instellen om te voorkomen dat kwaadwillende apps of mensen de firewall verstoren. Activeer de stealth-modus om het patroon te verbergen terwijl u het invoert, en specificeer de maximale toegestane pogingen voordat de app zichzelf sluit.
Experimenteel
Hoewel u niet verder hoeft te gaan dan de basis om AFWall + goed te laten werken, bieden de experimentele opties u nog nauwkeurigere controle:
- De Opstartvertraging is handig als AFWall + mislukt na opnieuw opstarten.
- Tijdens het opstarten kunnen sommige apps gegevens uploaden voordat AFWall + de kans heeft gekregen om de regels te implementeren. Controleren Opstartgegevenslek verhelpen om AFWall + in staat te stellen dit te voorkomen.
- Als meer dan één persoon uw apparaat gebruikt, controleer dan Ondersteuning voor meerdere gebruikers inschakelen om AFWall + te activeren voor andere accounts.
- Hulpprogramma's zoals Met Shelter kun je apps sandboxen of voer gekloonde versies uit. Controleren Ondersteuning voor dubbele apps stelt AFWall + in staat om verbindingen voor gekloonde apps afzonderlijk van de hoofdversies te beheren.
- Mogelijk hebt u apps waarvoor LAN-verbindingen nodig zijn, zoals Samba of AirDroid. Controleren Schakel inkomende verbindingen in als u problemen ondervindt bij het communiceren met andere apparaten op uw netwerk.
Verwant: Kan ik mijn Android-telefoon vanaf mijn computer bedienen?
Profielen
Met AFWall + kunt u profielen met aangepaste app-verbindingen instellen voor gebruik in verschillende scenario's. U kunt bijvoorbeeld een profiel instellen dat specifiek is bedoeld om uw apparaat via tethering als hotspot te gebruiken. U kunt ook profielen instellen om alle apps toe te staan of te blokkeren wanneer deze zijn geactiveerd.
Afbeelding 1 van 3
Afbeelding 2 van 3
Afbeelding 3 van 3
Als u AFWall + -widgets op uw startscherm plaatst, zijn deze profielen slechts één of twee tikken verwijderd.
Hoe u Android-apps kunt stoppen die verbinding maken met internet
Op het hoofdscherm van AFWall + zie je nu enkele nieuwe functies dankzij de voorkeursinstellingen die je hebt gewijzigd.
Boven de verbindingsknoppen bevindt zich een filter waarmee u alle apps kunt bekijken of alleen kern-apps, systeem-apps of gebruikers-apps kunt weergeven. Dit is handig om de intensiteit van uw blokkeringsbeleid te bepalen en om problemen op te lossen.
Bovendien toont de verbindingsbalk bedieningselementen voor roaming, VPN en Bluetooth / USB-tethering.
AFWall + blokkeert standaard alles en staat alleen apps toe die u specifiek hebt geselecteerd om een verbinding te gebruiken. U kunt echter gemakkelijk schakelen tussen Geselecteerde toestaan en Blok geselecteerd door op het pictogram met drie regels te tikken met het vinkje ernaast, rechtsboven in het scherm na het vergrootglas.
Om een app toe te staan verbinding te maken met internet, tikt u gewoon op de selectievakjes voor alle verbindingen waartoe u toegang wilt hebben.
Ons eerste voorbeeld hieronder toont Firefox Lite met toegang tot Wi-Fi, VPN en tethering toegestaan, maar met LAN, mobiel internet en roaming geblokkeerd. Dit soort instellingen is handig als u in het buitenland geld wilt besparen op uw dataverbinding.
In het volgende geval zijn er twee versies van WhatsApp. Het eerste item is de normaal geïnstalleerde versie en het tweede, met (M) achter de naam, wordt uitgevoerd in een werkprofiel in Shelter. In dit geval heeft de sandbox-kloon toegang tot alle verbindingen en wordt de oorspronkelijke installatie geblokkeerd.
In het derde scenario maakt Slack alleen verbinding via VPN. Dit kan handig zijn als u zeker wilt weten dat uw zakelijke apps geen onbeveiligde verbindingen gebruiken.
De firewall inschakelen
Nu u enkele regels heeft ingesteld, kunt u uw Android-firewall opslaan en inschakelen.
Tik op het menu met drie stippen rechtsboven en tik vervolgens op Opslaan, en tenslotte Firewall aanzetten. U ziet een bevestigingsbericht, waarna de firewall actief moet zijn. Opnieuw opstarten is niet nodig. U kunt uw instellingen op elk moment wijzigen en op tikken Van toepassing zijn om de firewallregels bij te werken.
Als u net als wij veel apps op uw apparaat heeft, biedt AFWall + tal van manieren om ze te beheren naast de filters en het snelzoekvak.
Als u op het pictogram met drie regels naast het menu met drie stippen tikt, kunt u ervoor kiezen om apps te sorteren op naam, installatie- of updatetijd of op UID.
Als u alle apps een van de verbindingstypen wilt laten gebruiken of alle apps wilt blokkeren, tikt u op het verbindingspictogram om te brengen omhoog in het menu in de tweede afbeelding hieronder, waarmee u de status van alle apps in het kolom.
Door op het pictogram met drie tandwielen aan het einde van de verbindingsbalk te tikken, is het mogelijk om de status van alle apps in elke verbindingskolom om te keren.
Afbeelding 1 van 3
Afbeelding 2 van 3
Afbeelding 3 van 3
Met een andere functie kunt u de configuratie van de ene kolom naar een andere kolom klonen. U wilt bijvoorbeeld de status van alle apps klonen van de VPN-kolom naar de Tor-kolom. Met dit menu kunt u ook de selectievakjes voor elke app tegelijk wissen.
Wat moet u blokkeren?
Dus, wat kunt u veilig blokkeren en toch een werkend apparaat hebben?
Afhankelijk van uw behoeften is het mogelijk om alles te blokkeren, behalve apps die een duidelijke reden hebben om verbinding te maken met internet, zoals uw browser, e-mail of instant messaging-programma's. Een dergelijke opstelling kan echter te extreem zijn voor dagelijks gebruik.
De meeste mensen zouden waarschijnlijk netwerktoegang moeten toestaan voor Google Play-services, downloads, mediaopslag, en Download Manager. Ter referentie: het AFWall + -team heeft een handige gids naar de mysterieuze wereld van systeem-apps en welke u veilig van internet kunt blokkeren.
AFWall + Geeft u de controle over uw telefoon
Omdat elke Android-app onbeperkt toegang heeft tot internet, is een firewall een essentieel hulpmiddel voor zowel veiligheid als privacy.
AFWall + bestaat al sinds 2012 en is een volwassen en krachtige beveiligingsoplossing. Het zou een standaardapp moeten zijn op elke geroote telefoon of tablet. Als je je apparaat niet hebt geroot, is AFWall + een zeer goede reden om te overwegen de sprong te wagen.
Wortelen was voor velen een noodzaak, maar is het met het verstrijken van de jaren nog steeds even nuttig?
- Android
- Firewall
- Android rooten
- Smartphone-beveiliging
- Android
Joe McCrossan is een freelanceschrijver, vrijwilliger technische probleemoplosser en amateur fietsenmaker. Hij houdt van Linux, open source en allerlei soorten tovenaarsinnovatie.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.