Outils pour utilisateurs

Outils du site


android:firewall

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

android:firewall [29/03/2018 11:49] (Version actuelle)
daniel créée
Ligne 1: Ligne 1:
 +====== Firewall ======
 +
 +Il y a tellement d'​appli qui filent n'​importe quoi à n'​importe qui qu'​installer un firewall sur son téléphone est quasi obligatoire dès qu'on s'​intéresse un peu à qui peut lire vos contacts ou votre agenda. Vu qu'on ne peut pas interdire à une appli qui voudrait lire les contact de le faire (la seule solution est de ne pas l'​installer),​ il faut au moins limiter les destinataires (vous serez surpris de voir la quantité d'​appli qui envoient tout ça à facebook par ex).
 +
 +Lu sur bar@ovh.net
 +
 +> AdAway sur fdroid, faut être root
 +
 +> NoRoot Firewall, le truc qui s'​approche le plus d'un firewall quand vous n'​êtes pas rooté. > Pas parfait, mais fait déjà du bon boulot:
 +> Permet de bloquer/​autoriser des hôtes (ou domaines ou sous-domaines complets) de manière globale (à toutes les applications) ou à une application particulière.
 +> Permet d'​autoriser sélectivement les applications à se connecter au WiFi ou en 3G (séparément). Utile pour éviter que vos applications vous bouffent votre forfait data. Chez moi, j'ai interdit à toutes les applications d'​utiliser la 3G, sauf une ou deux que j'ai spécifiquement autorisées.
 +> Quand une application demande à contacter un domaine inconnu, vous pouvez les passer en revue et les autoriser/​interdire sélectivement (ou même créer dans la foulée une règle globale). Vous pouvez ainsi autoriser une application à contacter son serveur-mère pour qu'​elle fonctionne, mais l'​empêcher de contacter Facebook ou Flurry.
 +> Vous pouvez voir en temps réel le log du firewall: quelle application a essayé de contacter quel domaine, et si l'​opération a été autorisée ou non. Un clic dans les logs permet de créer une règle.
 +> Ce firewall a quelques inconvénients:​
 +> Impossible d'​exporter/​importer les règles (vous ne pouvez pas les sauvegarder pour les remettre sur un autre terminal).
 +> Pour filtrer sans être root, il utilise la fonction VPN d'​Android. Vous ne pouvez donc pas l'​utiliser couplé à un service VPN.
 +> Note: Problème avec les firewalls ou les VPN sous Android 6 ? Coupez simplement la fonction “économie d'​énergie” de votre téléphone.
 +> Précision: La fonction VPN est la seule solution sur un téléphone non rooté pour qu'une application Android récupère le trafic réseau de toutes les autres. C'est pour cela que cette application active la fonction VPN d'​Android. Mais rassurez-vous,​ ce logiciel n'​envoie les données vers aucun serveur VPN.
 +> Accessoirement,​ si vous voulez vraiment vous faire peur et vous dégoûter d'​utiliser un téléphone portable, vous pouvez utiliser Packet Capture pour examiner ce que les applications envoient sur le réseau. ​
 +> L'​application est même capable d'​examiner le contenu des flux HTTPS. ​
 +> Cool, hein ? Comme je disais, évitez de l'​utiliser si vous ne voulez pas devenir complètement parano.
 +
 +>  NoRoot : https://​play.google.com/​store/​apps/​details?​id=app.greyshirts.firewall
 +>  Packet Capture : https://​play.google.com/​store/​apps/​details?​id=app.greyshirts.sslcapture
  
android/firewall.txt · Dernière modification: 29/03/2018 11:49 par daniel