রুট ভিত্তিক ফায়ারওয়াল (এএফওয়াল +) এবং নন-রুট ভিত্তিক (নেটগার্ড) এর মধ্যে কোনও সুরক্ষা পার্থক্য রয়েছে?

মূল ভিত্তিক ফায়ারওয়ালগুলির (যেমন AFWall +) এবং নন-রুট ভিত্তিক ফায়ারওয়ালের মধ্যে (নেটগার্ডের মতো) প্রযুক্তিগত পার্থক্যগুলি কী কী?

এই জাতীয় সফ্টওয়্যার দ্বারা কার্যকরভাবে সরবরাহ করা সুরক্ষার উপর কি কোনও প্রভাব রয়েছে?

আমি নিজের ধারণা তৈরি করার জন্য নেটগার্ডের সোর্স কোডটিতে ইতিমধ্যে কিছুটা পরীক্ষা করে দেখেছি, তবে আমি মনে করি এটি এখনও একটি ভাল প্রশ্ন হতে পারে এবং আমি এই বিষয়ে অন্যান্য ব্যক্তির বিশ্লেষণ পেতে আগ্রহী।

আমি এই জাতীয় প্রশ্নটি এই জাতীয় সফটওয়্যার দ্বারা সরবরাহিত মূল প্রযুক্তিগত বৈশিষ্ট্যগুলিতে সীমাবদ্ধ রাখতে চাই (যেমন ফায়ারওয়ালিংয়ের ধরণ: রাজ্যহীন বা রাষ্ট্রীয়, কোনও হার্ডকোডযুক্ত ব্যতিক্রম রয়েছে, অবিশ্বস্ত প্যাকেটগুলি পরিচালনা করার কোডের দৃust়তা ইত্যাদি) এবং দ্বিতীয় বৈশিষ্ট্যগুলিতে নয় not বা এন্টি-ফিচারগুলির তাদের থাকতে পারে (বিজ্ঞাপনগুলি, ট্র্যাকিং, প্রসাধনী, ...) যদি না তারা দৃ concrete়ভাবে সফ্টওয়্যারটির মূল উদ্দেশ্যটিকে প্রভাবিত করে।

অন্য কথায়: কোনও rans অনুগ্রহ করে;)!

সীমাবদ্ধতাগুলির ক্ষেত্রে, এটি উল্লেখযোগ্য হতে পারে যদি তারা নির্দিষ্টকরণ বাস্তবায়ন করে থাকে (উন্নয়ন দল দ্বারা তৈরি কিছু পছন্দ ফলাফল) বা ব্যবহৃত প্রযুক্তির একটি পরিণতি (খুব ভিন্ন সিস্টেমে নির্ভর করে, এটি সম্ভব হয় যে কাউকে মোকাবেলা করতে হবে) অন্যটির সীমাবদ্ধতার সাথে নয়)।

নেটগার্ডের লেখক হিসাবে আমার এই ক্ষেত্রে প্রথম হাতের অভিজ্ঞতা আছে।

স্থানীয় ভিপিএন ভিত্তিক ফায়ারওয়ালের একটি অসুবিধা হ'ল সমস্ত ট্র্যাফিক হ্যান্ডেল করা যায় না, কারণ (অ্যান্ড্রয়েড) লিনাক্স কার্নেল সকেট ভিত্তিক সংযোগের মাধ্যমে সমস্ত ট্র্যাফিক প্রকারের ফরোয়ার্ড করতে দেয় না। একটি উদাহরণ আইপিসেক, যা কিছু নির্মাতারা আইপি কলিংয়ের জন্য ব্যবহৃত হচ্ছে। এর একটি আংশিক (আইপিসেকের জন্য নয়) সমাধান হ'ল ট্র্যাফিক ফরোয়ার্ড করার জন্য একটি রিমোট ভিপিএন সার্ভার ব্যবহার করা হবে, তবে এটি গোপনীয়তার ভিত্তিতে অনেক লোকের পক্ষে গ্রহণযোগ্য নয় এবং অতিরিক্ত জটিলতা এবং সম্ভবত অতিরিক্ত ব্যাটারির ব্যবহার সহ এটি আসতে পারে। অনুশীলনে টিসিপি এবং ইউডিপি ট্র্যাফিক নেটগার্ড ব্যবহারকারীদের 99,9% এর পক্ষে যথেষ্ট বলে মনে হয়। অ্যান্ড্রয়েড 5 যেহেতু অ্যাপ্লিকেশনগুলিকে ভিপিএন-এ স্থানান্তরিত করা থেকে বাদ দেওয়া সম্ভব (ভিপিএন প্রয়োগকারী অ্যাপ্লিকেশন সিদ্ধান্ত নিয়েছে যে এটি বাধ্যতামূলক বা alচ্ছিক কিনা), যা সমস্ত ট্র্যাফিক ফরোয়ার্ড করতে না পেরে উদ্ভূত সমস্যাগুলির সমাধান করতে ব্যবহার করা যেতে পারে। আরেকটি বিকল্প হ'ল ঠিকানা (ব্যাপ্তি) বাদ দেওয়া, যা নেটগার্ড কিছু নির্মাতাদের আইপি কলিং 'ফিক্স' করতে ব্যবহার করে।

আরেকটি অসুবিধা হ'ল ফরোয়ার্ডিং ট্র্যাফিক মোবাইল ডিভাইসে ব্যাটারির ব্যবহার বাড়িয়ে তুলবে, কারণ এতে কিছু প্রক্রিয়াকরণ জড়িত, কারণ প্যাকেটগুলি পরিদর্শন করা এবং ফরোয়ার্ড করা দরকার। লিনাক্স কার্নেলের সাথে একীভূত ইপটাবল ব্যবহার করা আরও ব্যাটারি বান্ধব হিসাবে কার্যকর as

সাধারণভাবে এটি উপস্থিত হয়েছে যে অ্যান্ড্রয়েড সমস্ত ট্র্যাফিককে ভিপিএন, এমনকি সিস্টেম অ্যাপ্লিকেশন এবং উপাদানগুলির ট্র্যাফিকের দিকে চালিত করে, তবে কোনও প্রস্তুতকারক কোনও নির্দিষ্ট ট্র্যাফিক প্রকারকে বাদ দেওয়ার সিদ্ধান্ত নিতে পারে, যা ভিপিএন ভিত্তিক ফায়ারওয়াল দ্বারা প্রাপ্ত সুরক্ষা হ্রাস করতে পারে।

নেটগার্ড বিজ্ঞাপন ব্লক সরবরাহের ডিএনএস অনুরোধ বাদে ডেটা নিজেই বিশ্লেষণ করে না, তবে এটি যদি গোপনীয়তার উদ্বেগ বাড়িয়ে তুলতে পারে। তবুও, প্রযুক্তিগতভাবে দেখা এটি একটি ভিপিএন ভিত্তিক ফায়ারওয়ালের একটি সুবিধা (যদি আপনি এখনও এটিকে কল করতে চান), কারণ এটি আইপ্যাববেলগুলি দ্বারা যা সম্ভব তার বাইরে ডেটা স্ট্রিমের রাষ্ট্রীয় পূর্ণ পরিদর্শন করার অনুমতি দেয়। প্রসেসিং জড়িত থাকার কারণে এটি সম্ভবত ব্যাটারি ব্যবহারের ব্যয় হতে পারে। নোট করুন যে এসএসএল স্ট্রিমগুলি পরিদর্শন করতে এটির জন্য স্থানীয় মিট আক্রমণ দরকার।

তবুও আরেকটি অসুবিধা হ'ল অ্যান্ড্রয়েড ভিপিএন এর শৃঙ্খলাবদ্ধ হতে দেয় না, সুতরাং ফায়ারওয়াল বাস্তবায়নের জন্য স্থানীয় ভিপিএন ব্যবহার করা সত্যিকারের ভিপিএন পরিষেবাটি রোধ করবে, যদি না ফায়ারওয়াল নিজেই বা অন্য কোনও ভিপিএনকে ফরোয়ার্ডিং বা প্রক্সি প্রক্রিয়া সরবরাহ করে না unless আবেদন।

শেষ অবধি, একটি ভিপিএন ভিত্তিক ফায়ারওয়াল চালিত হতে ফায়ারওয়াল ভিপিএন পরিষেবা সরবরাহ করার অ্যাপ্লিকেশনটির উপর নির্ভর করে। এটি তুচ্ছ বলে মনে হচ্ছে, তবে এটি তা নয়, কারণ কিছু প্রস্তুতকারক অ্যান্ড্রয়েড সংস্করণ / রূপগুলি খুব আক্রমণাত্মকভাবে কম মেমরির পরিস্থিতিতে প্রসেসগুলি হত্যা করছে (আইএমএইচও এটি যদি একটি ভিপিএন পরিষেবা সরবরাহকারী অ্যাপ্লিকেশনগুলিকে হত্যা করে তবে এটি একটি বাগ)।

অবশেষে, অ্যান্ড্রয়েড ডিভাইসগুলির রুট করা ক্রমশ কঠিন হয়ে উঠছে, ভিপিএন ভিত্তিক ফায়ারওয়ালকে অনেক লোকের একমাত্র পছন্দ হিসাবে রেখে। আমি আশা করি না যে খুব শীঘ্রই গুগল কোনও সিস্টেম ভিত্তিক ফায়ারওয়াল যুক্ত করবে, কারণ এটি তাদের বিজ্ঞাপনের আয়কে উল্লেখযোগ্যভাবে প্রভাবিত করতে পারে। আইওএসের একটি সিস্টেম ভিত্তিক ফায়ারওয়াল রয়েছে।

যদি কোনও প্রশ্ন থাকে তবে আমাকে জানান এবং আমি তাদের উত্তর দেওয়ার চেষ্টা করব।

আমার জানা মতে, এটিই এই পদ্ধতি:

রুট ভিত্তিক ফায়ারওয়ালগুলি প্রবাহ নিয়ন্ত্রণ করতে আইপিফিল্টার / iptables ব্যবহার করে। এই রাউটিংটি পুরোপুরি কাজ করছে কিনা বা আদৌ কাজ করছে না বা আপনি "বাইরের বিশ্বের অ্যাক্সেস ছাড়াই কোনও" বদ্ধ পরিবেশ "(ইন্ট্রনেট) এ আছেন কিনা তা এই অ্যাপ্লিকেশনগুলিতে স্বয়ংক্রিয়ভাবে প্রযোজ্য apps "(ইন্টারনেট)। আপনি যে অ্যাপ্লিকেশনগুলি অবরুদ্ধ করেছেন সেগুলি অবরুদ্ধ করা হয়েছে। বেশ নিচু স্তরে।

রুটবিহীন ফায়ারওয়ালগুলির সেই নিম্ন স্তরে অ্যাক্সেস নেই, সুতরাং তাদের অবশ্যই কাজের আশেপাশে ব্যবহার করতে হবে। বেশিরভাগ ক্ষেত্রে এটি অ্যান্ড্রয়েডের ভিপিএন সুবিধা ব্যবহার করে করা হয় । বাস্তবায়নের উপর নির্ভর করে, এটি হয় পুরোপুরি অন-ডিভাইসে কাজ করে (অর্থাত্ নেটওয়ার্ক সংযোগ উপলব্ধ কিনা তা নির্বিশেষে) বা "বাহ্যিক পরিষেবাগুলি" (অ্যাপ্লিকেশন সরবরাহকারীর ভিপিএন-এর সাথে আপনাকে সংযুক্ত করে)। পরবর্তী ক্ষেত্রে, পরিষেবাটি উপলভ্য হওয়া বন্ধ হওয়ার সাথে সাথে জিনিসগুলি ভেঙে যায় - এমন একটি ঘটনা যা আপনি লক্ষ্য করতে পারেন বা নাও করতে পারেন। উভয় ক্ষেত্রেই, আমি নিশ্চিত নই যে সত্যই সমস্ত অ্যাপ্লিকেশনগুলি ভিপিএনকে সম্মান করে কিনা বা আশেপাশে কোনও উপায় রয়েছে কিনা। ¹ আমি ভিপিএনগুলির সাথে আরও একটি বাজে সত্যটি পড়েছি যা হ'ল বিরক্তিকর স্থায়ী বিজ্ঞপ্তিটি আসছে, "আপনার নেটওয়ার্ক পর্যবেক্ষণ করা হতে পারে" বলে- তবে এএফআইএইকি যা কেবল তখনই চালু হওয়া উচিত যদি প্রশ্নযুক্ত অ্যাপটির নিজস্ব শংসাপত্র ইনস্টল করা প্রয়োজন। ²

দণ্ড: আমি ব্যক্তিগতভাবে একটি মূল-ভিত্তিক সমাধান আরও বিশ্বাস করি trust তবে যেখানে rooting কোনও বিকল্প নয়, অ-রুট সমাধানগুলি প্রায় তত ভাল হওয়া উচিত। সেক্ষেত্রে, আমার সুপারিশ মত ওপেন সোর্স সমাধান দিকে যেতে হবে NetGuard (তার এছাড়াও বিকাশকারী তৈরি Xprivacy এবং ভাল বিশ্বস্ত)। যার বিষয়ে কথা বলছি: আরও তথ্যের জন্য নেটগার্ডের এক্সডিএ ভূমিকাটি দেখুন , যা আরও কিছু বিশদ সহ পটভূমিটি ব্যাখ্যা করে।

¹ _{আমি অ্যান্ড্রয়েডের ভিপিএন বাস্তবায়নের পিছনে কারিগরি বিশদগুলির সাথে পরিচিত নই, তবে হোয়াইটউইনটারওয়াল্ফের (নীচে মন্তব্য দেখুন) উদ্ধৃত করে, এটি প্রয়োগ করার জন্য এটি অ্যান্ড্রয়েড বেস সিস্টেমের উপর নির্ভর করে, এটি সঠিকভাবে করা হয়নি বলে ভাবার কোনও কারণ নেই।}

² _{আবার উদ্ধৃত WhiteWinterWolf: VPN এর এপিআই NetGuard দ্বারা ব্যবহৃত সমস্ত ডেটা একটি সমাজের নিচুতলার বাসিন্দা আবেদন বাধা দিতে করার অনুমতি দেয়, এই কি অ্যান্ড্রয়েড কার্যকরভাবে "Monitoring" হিসেবে বিবেচনা করা হয়, এটা কোনো শংসাপত্র দিয়ে কোন সম্পর্ক এবং এই সতর্কবার্তা একজন অনিবার্য ও প্রত্যাশিত ফল এই এপিআই ব্যবহার করে।}

1. সাধারণ sensকমত্যকে বাদ দিয়ে যে প্রকৃত সুরক্ষা মূলের ডিভাইসগুলির জন্য উইন্ডোটি বাইরে রয়েছে এবং অবশ্যই ব্যবহারকারীর উপর নির্ভর করে, নেটওয়ার্ড এনক্রিপশন ব্যবহার করার সময় এএফওয়াল + ট্র্যাফিক ফিল্টারিংয়ের জন্য একটি কার্নেল স্তরের পদ্ধতির প্রস্তাব দেয়। আমার কাছে মনে হয় অগ্রভাগে থাকার প্রয়োজন ছাড়াই অ্যান্ড্রয়েড প্রশাসক হিসাবে চালানোর দক্ষতা গুরুত্বপূর্ণ ...
2. এএফওয়াল + বিকল্পভাবে বুট সময় ডেটা লিকেজ প্রতিরোধকারী সিস্টেম স্তরের স্টার্টআপ স্ক্রিপ্টটি ব্যবহার করে (এবং শাটডাউনটিও, আমি বিশ্বাস করি)
3. যদি এটি ব্যবহার করা হয় তবে এটিতে একটি অন্তর্নির্মিত টাস্কার প্লাগ-ইন রয়েছে যা সংযোগের পরিবর্তনটি সনাক্ত হওয়ার সাথে সাথে প্রোফাইলগুলি অটো-স্যুইচ করার ক্ষমতা সরবরাহ করে (আমি সত্যিই এটি পছন্দ করি)
4. লিনাক্স ভিত্তিক iptables নেটগার্ড দ্বারা ব্যবহৃত ভিপিএন পদ্ধতির বিপরীতে
5. আমি নেটগার্ডে অ্যাপ্লিকেশনটির সেটিংসকে পাসওয়ার্ডে সুরক্ষার কোনও বিকল্প দেখতে পাচ্ছি না, তবে আমি এএফওয়াল + এ এই বৈশিষ্ট্যটি কখনও ব্যবহার করি নি, তাই ...

আমি মনে করি নেটগার্ড সম্পর্কে একটি গুরুত্বপূর্ণ বৈশিষ্ট্য প্রতি অ্যাপের ভিত্তিতে নির্দিষ্ট ঠিকানাগুলি ফিল্টার করার ক্ষমতা হবে। এটি একটি প্রদত্ত বিকল্প।

আমি সার্টিফিকেট ভিত্তিক ভিপিএন বনাম iptables বলতে পারি না। এটি সম্ভবত আপনার কার্নেল এবং iptables এবং নেটগুয়ার্ডের জন্য অ্যান্ড্রয়েড সংস্করণের উপর নির্ভর করবে, ডেটা এনক্রিপ্ট করার জন্য ব্যবহৃত অ্যালগরিদমগুলি লগইন হচ্ছে এবং এটি কোথায় সঞ্চিত রয়েছে তা। আমার উত্তর আপনি যা খুঁজছিলেন তার মতো প্রযুক্তিগত এবং এএফওয়াল + (দান সংস্করণ) এর দীর্ঘ সময়ের ব্যবহারকারী হিসাবে নাও হতে পারে, আমি অবশ্যই এটির পক্ষে পক্ষপাতদুষ্ট। তবে, আমি জানি যে নেটগুয়ার্ডের বিকাশকারী সক্রিয়ভাবে খুব পরিচিত / বিশ্বস্ত এবং শক্তিশালী অ্যান্ড্রয়েড প্রাইভেসি ম্যানেজার এক্স প্রাইভেসি বজায় রাখে । এএফওয়াল + মোটেই পরিত্যাগ করা হয়নি তবে নেটগার্ডের মতো সম্প্রতি আপডেট পাওয়া যায় নি। তারা উভয়ই ট্র্যাফিক নিয়ন্ত্রণ বজায় রাখার বিভিন্ন পদ্ধতি নিয়োগ করে তবে শেষ পর্যন্ত, আমি মনে করি এটি বেশিরভাগ তাদের ডিভাইসের কোনও অংশই কতটা সুরক্ষিত তা ব্যবহারকারীর উপর নির্ভর করে।