Comment configurer et utiliser le meilleur pare-feu Android: AFWall +

Savez-vous à qui votre téléphone Android parle? Il ne s’agit pas seulement d’envoyer et de recevoir des e-mails, des SMS et des WhatsApp.

Des recherches ont révélé que même les appareils Android inutilisés sur une table contactent Google environ 900 fois par jour, et la plupart des applications que vous installez enregistrent et envoient quotidiennement des informations sur vous et vos habitudes base.

Un pare-feu peut vous aider à régner dans cette surveillance, et la meilleure application de pare-feu Android est AFWall +. Voici comment le configurer.

Qu'est-ce que AFWall +?

AFWall + est un client pare-feu gratuit et open-source pour les appareils Android rootés. Il vous permet de contrôler quelles applications peuvent se connecter à Internet et quelles connexions elles peuvent utiliser. Tu peux télécharger AFWall + depuis le Play Store.

La première fois qu'il s'exécute, AFWall + demandera un accès root. Sans root, le pare-feu ne pourra pas fonctionner. Voir ici pour notre guide pour rooter votre téléphone pour se mettre en place.

Le guide complet pour l'enracinement de votre téléphone ou tablette Android

Alors, vous voulez rooter votre appareil Android? Voici tout ce que vous devez savoir.

Guide des préférences AFWall +

Les applications avec accès à Internet sont affichées sous forme d'icônes à gauche avec leurs noms à droite; entre les deux, trois colonnes de cases vides. Par défaut, ces colonnes répertorient les connexions LAN, Wi-Fi et Internet mobiles. Les cases vous permettent de sélectionner si une application peut utiliser une certaine connexion.

Tout d'abord, définissons quelques préférences pour libérer le + plein potentiel d'AFWall. Pour trouver toutes ces préférences, appuyez sur l'icône à trois points en haut à droite pour afficher le menu principal, sélectionnez Préférences, puis choisissez votre option.

Préférences de l'interface utilisateur

Pour permettre une différenciation facile entre les applications principales, système et utilisateur, appuyez sur le Afficher les filtres boîte. Sélectionnez le Afficher l'UID pour les applications pour voir le numéro d'identification unique de vos applications. En vérifiant Confirmer AFWall + désactiver, ce sous-menu vous permet également d'activer un avertissement si AFWall + est désactivé par mesure de sécurité.

Règles / Connectivité

Ici, vous pouvez activer des contrôles de connexion supplémentaires pour l'itinérance, le LAN, le VPN, le partage de connexion et Tor en cochant leurs cases. Nous vous déconseillons de modifier les paramètres des chaînes iptables à moins que vous ne soyez familiarisé avec iptables.

Enregistrer

Robinet Activer le service de journalisation. Ceci est utile pour vérifier que AFWall + fonctionne et pour le dépannage. Vous pouvez également appuyer sur Activer les toasts de spectacle pour recevoir une notification chaque fois qu'une connexion est bloquée, bien que cela puisse rapidement devenir ennuyeux.

Sécurité

Ici, vous pouvez définir un mot de passe, un modèle ou une empreinte digitale pour empêcher des applications malveillantes ou des personnes d'interférer avec le pare-feu. Activez le mode furtif pour masquer le modèle lorsque vous le saisissez et spécifiez le nombre maximal de tentatives autorisées avant que l'application ne se ferme.

Expérimental

Bien que vous n'ayez pas besoin d'aller au-delà des bases pour que AFWall + fonctionne correctement, les options expérimentales vous offrent un contrôle encore plus précis:

• Le Délai de démarrage est utile si AFWall + échoue après un redémarrage.
• Pendant le démarrage, certaines applications peuvent télécharger des données avant qu'AFWall + ait une chance de mettre en œuvre ses règles. Vérifier Correction de la fuite de données de démarrage pour permettre à AFWall + d'essayer d'empêcher cela.
• Si plusieurs personnes utilisent votre appareil, cochez Activer le support multi-utilisateur pour activer AFWall + pour d'autres comptes.
• Utilitaires comme Shelter vous permet de sandbox des applications ou exécutez des versions clonées. Vérification Prise en charge de deux applications permet à AFWall + de contrôler les connexions pour les applications clonées séparément des versions principales.
• Vous pouvez avoir des applications qui nécessitent des connexions LAN telles que Samba ou AirDroid. Vérifier Activer les connexions entrantes si vous rencontrez des problèmes de communication avec d'autres appareils sur votre réseau.

En rapport: Puis-je contrôler mon téléphone Android à partir de mon ordinateur?

Profils

AFWall + vous permet de définir des profils avec des connexions d'applications personnalisées à utiliser dans différents scénarios. Par exemple, vous pouvez configurer un profil spécifiquement à utiliser lors de la connexion de votre appareil pour l'utiliser comme point d'accès. Vous pouvez également configurer des profils pour autoriser ou bloquer toutes les applications lorsqu'elles sont activées.

Si vous mettez les widgets AFWall + sur votre écran d'accueil, ces profils ne seront qu'à un ou deux clics.

Comment arrêter la connexion des applications Android à Internet

Sur l'écran principal d'AFWall +, vous verrez maintenant de nouvelles fonctionnalités grâce aux paramètres de préférence que vous avez modifiés.

Au-dessus des commandes de connexion, il y a un filtre qui vous permet d'afficher toutes les applications ou d'afficher uniquement les applications principales, les applications système ou les applications utilisateur. Ceci est utile pour déterminer l'intensité de vos stratégies de blocage et pour le dépannage.

De plus, la barre de connexion affiche les commandes d'itinérance, de VPN et de partage de connexion Bluetooth / USB.

Par défaut, AFWall + bloque tout et autorise uniquement les applications que vous avez spécifiquement sélectionnées à utiliser une connexion. Cependant, vous pouvez facilement basculer entre Autoriser la sélection et Bloquer sélectionné en appuyant sur l'icône à trois lignes avec la coche à côté, située en haut à droite de l'écran après la loupe.

Pour permettre à une application de se connecter à Internet, appuyez simplement sur les cases à cocher de toutes les connexions auxquelles vous souhaitez qu'elle accède.

Notre premier exemple ci-dessous montre Firefox Lite avec l'accès au Wi-Fi, au VPN et au partage de connexion autorisés, mais avec le LAN, l'Internet mobile et l'itinérance bloqués. Ce type de configuration est utile si vous souhaitez économiser de l'argent sur votre connexion de données à l'étranger.

Dans le cas suivant, il existe deux versions de WhatsApp. La première entrée est la version installée normale et la seconde, avec (M) après son nom, s'exécute dans un profil de travail dans Shelter. Dans ce cas, le clone en bac à sable a accès à toutes les connexions et l'installation d'origine est bloquée.

Dans le troisième scénario, Slack se connecte uniquement via VPN. Cela peut être utile si vous souhaitez vous assurer que vos applications professionnelles n'utilisent pas de connexions non sécurisées.

Comment activer le pare-feu

Maintenant que vous avez défini certaines règles, vous pouvez enregistrer et activer votre pare-feu Android.

Appuyez sur le menu à trois points en haut à droite, puis appuyez sur Sauvegarder, et enfin Activer le pare-feu. Vous verrez un message de confirmation, puis le pare-feu devrait être actif. Il n'est pas nécessaire de redémarrer. Vous pouvez modifier vos paramètres à tout moment et appuyer sur Appliquer pour mettre à jour les règles du pare-feu.

Si comme nous, vous avez beaucoup d'applications sur votre appareil, AFWall + offre de nombreuses façons de les gérer en plus des filtres et du champ de recherche rapide.

Si vous appuyez sur l'icône à trois lignes à côté du menu à trois points, vous pouvez choisir de trier les applications par nom, heure d'installation ou de mise à jour, ou par UID.

Si vous souhaitez autoriser toutes les applications à utiliser l'un des types de connexion ou tout bloquer, appuyez sur l'icône de connexion pour afficher dans le menu dans la deuxième image ci-dessous qui vous permet de vérifier, décocher ou inverser le statut de toutes les applications dans le colonne.

En appuyant sur l'icône à trois roues dentées à l'extrémité de la barre de connexions, il est possible d'inverser l'état de toutes les applications dans chaque colonne de connexion.

Une autre fonctionnalité vous permet de cloner la configuration d'une colonne à une autre colonne. Par exemple, vous souhaiterez peut-être cloner l'état de toutes les applications de la colonne VPN vers la colonne Tor. Ce menu vous permet également de désactiver les cases à cocher pour chaque application à la fois.

Que devriez-vous bloquer?

Alors, que pouvez-vous bloquer en toute sécurité et avoir toujours un appareil fonctionnel?

Selon vos besoins, il est possible de tout bloquer, à l'exception des applications qui ont une raison précise de se connecter à Internet, comme votre navigateur, votre messagerie électronique ou vos programmes de messagerie instantanée. Cependant, une telle configuration peut être trop extrême pour une utilisation quotidienne.

La plupart des gens devraient probablement autoriser l'accès au réseau pendant Services Google Play, téléchargements, stockage multimédia, et Gestionnaire de téléchargement. Pour référence, l'équipe AFWall + a mis en place un guide pratique dans le monde mystérieux des applications système et celles que vous pouvez bloquer en toute sécurité sur Internet.

AFWall + vous donne le contrôle de votre téléphone

Chaque application Android pouvant accéder à Internet sans restrictions, un pare-feu est un outil essentiel pour la sécurité et la confidentialité.

AFWall + existe depuis 2012 et est une solution de sécurité mature et puissante. Il devrait s'agir d'une application standard sur chaque téléphone ou tablette enraciné. Si vous n'avez pas rooté votre appareil, AFWall + est une très bonne raison d'envisager de franchir le pas.

Avez-vous encore besoin de rooter votre téléphone Android?

L'enracinement était une nécessité pour beaucoup, mais au fil des années, est-il toujours aussi utile?

A propos de l'auteur