Analizando y bloqueando conexiones con Netguard

Ya hablé de forma general de este cortafuegos para smartphones sin rootear en otro artículo, que podeis leer aquí:

https://write.privacytools.io/jal/cortafuegos-sin-root-para-android

Ahora, con las opciones de pago que trae el programa (que os recomiendo y así también apoyais al desarrollador) voy a deciros cómo podeis analizar las conexiones de cada app y bloquear lo que no os convenga.

En primer lugar, en los Ajustes elegimos Opciones Avanzadas y ahí vamos a señalar lo necesario para registrar accesos a internet y filtrar el tráfico. Quedaría así:

Ajustes

Con esto añadido, ahora cada vez que usemos una app de nuestro smartphone podemos abrir la pestaña de dicha app en Netguard y analizar a qué dominios se conecta.

Como no hay nada mejor que una imagen de ejemplo, os dejo algunas.

Por ejemplo, os hablé justo en el artículo anterior a este, de la app de la Junta de Andalucía Salud Responde y lo que han hecho con un rastreador de Google y los permisos. Os dije que mejor no usarla precisamente por eso. Pero usando Netguard siempre podeis bloquear la conexión que no querais, en este caso a Google, y aparte también podeis quitar permisos en vuestro smartphone, como casi todos o directamente todos los de la app.

Bueno, pues aquí os dejo un ejemplo de dónde se conecta la app y los dominios bloqueados para que mi smartphone no pueda conectarse:

SaludResponde

Algunos ejemplos más. Esta vez por ejemplo con F-droid. Únicamente tengo el repositorio añadido de Guardian Project para poder instalar Orbot y Tor Browser for Android. Así que al conectarme a F-droid, si luego analizo dónde se conectó me sale esto:

F-droid

También os he hablado de Invidious para ver vídeos de Youtube sin enviar nada a Google. Para ello, si también necesitamos evitar al dominio googlevideo.com hay que usar la opción Proxy de Invidious, tal como os explicaba en este artículo:

https://write.privacytools.io/jal/youtube-sin-google

Si no lo hago así, al analizar las conexiones desde Netguard veré que se conecta a dicho dominio: googlevideo.com, pero usando por ejemplo una instancia que ya por defecto trae la opción de Proxy habilitada (o si la habilitas tu en cualquier otra instancia de Invidious), veremos que al conectarme a Invidious con mi querido Navegador Privado de Stoutner, me sale en Netguard únicamente esta conexión:

Invidious

Hace poco instalé desde GitHub una app para ver los canales de TDT. Es una app que Exodus analiza y dice no traer rastreadores y virustotal que no tiene virus. Por supuesto también es de código libre. Pues tras instalarla y probarla, vi que se conecta a 2 dominios de Facebook y a uno de Twitter. ¿Para ver la tele hace falta Facebook y Twitter?. No tiene mucho sentido. Bloqueé dichos dominios con Netguard y efectivamente la app sigue funcionando bien y sin problemas...

Bueno, ya veis lo sencillo que es analizar las conexiones que hace una app con Netguard.

Si quereis analizar todo lo que hace vuestro smartphone (por si estais algo aburridos algún día) ya mejor usar otra opción de Netguard: Mostrar registro, aunque preparaos para ver la cantidad de veces que se conectará vuestro smartphone a Google (si usais un Android normal y no una ROM personalizada), sobre todo desde Marco de Servicios de Google y a veces para dar vuestra geolocalización con el gps, entre muchas otras conexiones.

Es muy útil también para conocer si vuestro smartphone tiene algún virus, malware o se conecta a algún sitio extraño. Aquí os dejo un ejemplo de la opción antes de funcionar y luego ya activada. Lo que veis en color naranja es una conexión bloqueada, y en color azul es una conexión permitida.

En el ejemplo que os pongo podeis veis las conexiones bloqueadas de Marco de Servicios de Google (10061) a Google analytics y del gps (1021) hacia Amazon y otro servidor (que en realidad es de Google en Android para saber tu localización: https://android.googlesource.com/device/moto/shamu/+/master/gps.conf). La conéxión en azul permitida es la del Demonio DNS o DNS daemon (1051):

Registro1

Registro2

Está de mas que os diga que tengo la geolocalización de mi smartphone deshabilitada pero el gps sigue conectándose. Estas conexiones son muy continuas, sobre todo la de Marco de Servicios de Google, nada que no os hayais imaginado o leído ya sobre Google, ¿verdad?.