Android ルート化不要Firewall総合 Part02
1 :
名無しさん@お腹いっぱい。:
2 :
名無しさん@お腹いっぱい。:2013/09/19(木) 23:12:46.18 ID:7+lseiry
使い方だとか用途の話は考え方は人それぞれだし、荒れて雰囲気悪くなるだけなんで、もう止めとかない?
要root権限のFirewallの話も具体的なアプリ名を挙げての比較レビューなら嬉しいけど、ただ単にdisりに来たり荒らしに来たりするのは止めて欲しい。
他人を装った作者が口汚く火消しするのが悪い
自尊心満たす為にアプリ作ったってバレバレで幻滅した
そういうのもういいから
そんなことしか言えない奴がこのスレ来てても何も面白いことなんてないだろ?
あと、4.4 kitkatや5.0って新規ver.のAndroidの新機能の実態に即した現実味のある内容ならともかく
Linuxならどうとかって話されてもAndroidじゃ絵空事にしかならないなら意味ないから要らない
知識をひけらかして情強ぶりたいのかもしれないけど、誤ったこと語ってることが少なくないから
Android ルート化不要Firewall総合
635 : ◆4nH2p82aP. :2013/07/06(土) NY:AN:NY.AN ID:GvX8/ypb
NoRoot Firewallが、低いレートをつける攻撃を受けていて、ちょっと困っています。
攻撃は主にアメリカとイスラエルからで、レートが4.3から3.72に急落してしまいました。
もし評価がまだの方がいたら、評価をお願いできますか?
攻撃の効果が相対的に薄まればいいので、5をつけていただく必要はなく、
ご自分の好きな評価をしていただいてかまいません。
また、当然ですが、NoRoot Firewallの競合アプリに低レートを
つけていただく必要もありません。(それはフェアではないので)
よろしくお願いします。
こういう粘着するのってゆとり君じゃなくて案外おっさんだったりするよな
無職か低所得の冴えないハゲ散らかしたおっさん
無職か低所得の冴えないハゲ散らかしたおっさんだけど
ありがたく使わせてもらってます。
粘着してるの1-2人程度でしょ。
ID変えたり人格変えたり病気だよね。
Linuxの話を出されて相当頭にきてる奴がいるのなw
粘着がどうこう以前に言い訳がましい反論をやめればいいんだよ
勉強不足だったり知識不足だったりは決して負けた訳じゃないんだから
そんなところに我を張る必要もない
少なくともアプリ自体は良いものだった訳で、折角の誇れるものなのに
アプリの功績に泥を塗るに等しい
まあ、
>>6←みたいな泣き言を平然と書き込む神経の持ち主だから言わずもがななんだろうけどなw
11 :
名無しさん@お腹いっぱい。:2013/09/20(金) 22:11:47.73 ID:QrE7Tnqy
> 勉強不足だったり知識不足だったりは決して負けた訳じゃないんだから
自己紹介乙
・アプリの星が多く評価が高いほど報酬が上がる
・実はアプリ内の広告は表示を殺しても見せた事に出来る(Google的には違法)
976 名無しさん@お腹いっぱい。 sage 2013/09/18(水) 19:47:53.22 ID:Owdt+58l
>>975 端末でmakeすればソースも検証できるし、提供元も実績もLinux@Unixで培われた物を使える。
root取ってたらiptableは手で弄れるし、デーモンも自動起動書けるし、ストアアプリも必要ないな。
アレ?そうするとrooted用ストアアプリ(特にFW等GUI不要なデーモン系)って…?
977 名無しさん@お腹いっぱい。 sage 2013/09/18(水) 22:18:07.61 ID:FptcHfFf
お前、Androidのアプリ組んだこともないし、root権限取った端末もroot権限が必要になるアプリも使ったことないだろ?
言ってることが情弱臭いぞ
VPNトンネリング通信に漏れが有るのはAndroidの仕様だとほざいてたよねw
漏れてたらVPNにならないんだけど、そんな欠陥をGoogleやLinuxフォーラムが許す筈無いだろw
企業が普通に使ってて既に枯れた仕様なのに
漏れはわざと作ってあるのさw
一々作らなきゃ漏れないのがホントの仕様
何の為に漏らしてんだろうねw
992 名無しさん@お腹いっぱい。 sage 2013/09/20(金) 06:06:59.14 ID:rTHnyuse
>>991 お前、俺を脅すつもり?
覚悟出来てるんだろうな?
ファイアウォールとか作ってる場合じゃなくなるぜ?w
コピペ返しはキチガイの専売特許だねw
そこまでして擁護するなんてどう考えてもおかしいよw
キモいと言うか薄気味悪いと言うか
スレ立て後、すぐに煽りあって楽しい?
これも自演?
まったく、もう…
お取込み中すまん。
煽りとかじゃなくて素で教えて欲しいんだけど、
> VPNトンネリング通信に漏れが有るのはAndroidの仕様だとほざいてたよねw
こんな話どっかで出てきた?
前スレ落ちちゃう前にレス番教えてよ。
韓国では独島呼ばわりされてる日本名竹島は日本固有の領土です。
韓国が実効支配と言う名目で不法占拠して領土侵犯し続けています。
UDPの話勘違いしてるだけだろ?
NRFWじゃどのアプリの通信なのか特定できないと制御できないから素通りさせてるってことじゃなかったか?
>>18 それ俺も知りたい
作者も他の奴もそんなこと言ってなくないか?
華麗なる滑稽な指人形劇
結局いつも都合が悪くなると逃げてない?
結局いつも都合が悪くなると火消し隊が湧いてこない?
元のこれに対する回答か。
575 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/06/27(木) 00:07:00.80 ID:ijb6xHDV
ちょっと気になったんで試しにそれっぽいアプリをいくつか入れてみました
とりあえずSNTP Client(権限注意)とIP Messanger Clone!、UDPTesterが反応しました
UDP Testerは、LAN内(192.168.x.0/24)宛では反応しませんが
ルーター超えしないセグメント外アドレスや255.255.255.255に飛ばす等すると反応しました
SNTP ClientもLAN内のサーバーを指定すると反応しないようです
SMB系も反応しないのはこのせいでしょうか?
しようがないから月曜日にでもちょっと調べてみるかぁ。
どっちの言い分が正しいって断言できる確証が今の処は乏しいけど、
嘘吐いてる方の奴は晒し者にしてやる。
>>15にあるみたいに前スレで大見栄切って、
>>12,
>>14みたいな確信があるんだったら
Googleに通報でも何でもすりゃあいいのにって思うけど…
>>13に対する反論も聞いてみたい。
俺もrootedアプリをストアに上げてるから、適当なこと言い出してごまかそうとしても通用しないって
先に言っとく。
でも、やっぱ、よく考えたら、
>>14が逃げないでちゃんと正確なこと教えてくれないと
的外れなことになっちゃうよなぁ…
> VPNトンネリング通信に漏れが有るのはAndroidの仕様だとほざいてたよねw
>>26 >>14で言ってる漏れがLAN向け通信の事なら「漏れ」って言葉の言葉遊びで嘘つきもヘッタクレもないけどな。
仮想のネットワークを"提供"する仕組みがVPNで、
仮想のネットワークに"隔離"する仕組みではない、って話なだけ。
用途によっちゃインターネットへのアクセスもVPN通さず直接通信で構わないし、そういうVPNの運用もある。
企業の営業所間をつなぐようなVPNの場合、インターネットへのアクセスは必ずしもVPN通る必要ないとかね。
いずれにせよ
>>27な結論に尽きるんだが…
尽きるんだが、
>>14とかアドブロックセコい論は作者認定とか、陰謀論に染まってて会話できる気がしない。
それと前スレ976は俺だし1行目はほぼ図星だが(FreeBSDをちょっと齧ってる)、
前スレ975に対するレスとしては別に内容間違ってるとは思ってないし内容に反論されてないから反論のしようがない。
どれが自分でどれが自分じゃないとか必死に弁明する必要あるのかな
どんだけ自分の正当化を認めて欲しいのかその過度な承認願望が
顔帳で親指立てて欲しいやつらと同次元でキモいよ
30 :
名無しさん@お腹いっぱい。:2013/09/21(土) 08:02:02.53 ID:UBjcQsh8
いやいや、そんなことよりこれが何のことなのか答えてやれよ
> VPNトンネリング通信に漏れが有るのはAndroidの仕様だとほざいてたよねw
逃げてないでさ
陰湿過ぎ
関係ないユーザーからするといい加減うざったいので余所でやれよっていう
>>31 書いた奴のミス(誤解)を延々蒸し返したらそりゃ陰湿だけど、
ミスじゃなく別の意味だった可能性を残したまま先送りして、
後々思い出したかのように同じ主張するってのも陰湿だろ。
確定させないと立ち消えた後再燃するってパターンじゃね?
作者自演スレへようこそ!
35 :
名無しさん@お腹いっぱい。:2013/09/21(土) 17:17:36.49 ID:Famzb3pe
「作者が自作自演」の認定いただきました
アプデきてたね
新スレ早々バカに釣られ過ぎ
前スレで作者が3G/Wi-Fi別制御を対応予定って表明したのが気に入らなくて、デコピクのUDPがウザいから今すぐどうにかしろって
デタラメ言って暴れてた頭の悪いハゲがいただろ?
今回のこれも同じ臭いしかしねえし、検証してみる価値もねえよ
あいかわらす知識もスキルも経験もないカスに限って適当な言いがかり付けたがるけど、すぐに看破されて恥かくだけなのに
38 :
名無しさん@お腹いっぱい。:2013/09/22(日) 00:00:00.77 ID:JjANizrb
noroot firewallマルウェア疑惑関連スレ保守
39 :
名無しさん@お腹いっぱい。:2013/09/22(日) 01:01:56.07 ID:ugzlfbPU
NRFWがマルウェア?
疑惑の根拠を列べてくれないか
というかスマホアプリ板って、まるでまともに情報交換が成立したら都合が悪いかのような基地外荒らしがやたら目に付くんだけど
同一個体が頑張ってるのかな
41 :
名無しさん@お腹いっぱい。:2013/09/22(日) 06:28:41.27 ID:Ldrk3Gu2
誰も突っ込まないから敢えて突っ込んどくけど
NRFWの作者って利用者をバカにし過ぎだよ
トリップ付けてるのが作者なんだけどコイツは穏やかに説明する役
トリップ無い他人を装って作者擁護に必死なのも作者のアバターに過ぎない
バレてないと本人は思ってるんだろうしバレる筈無いと思ってるんだろうw
擁護者が暴言吐いて擁護に必死なのを一度も宥めてない時点でバレてんだよw
セキュリティの一端を担う筈のアプリなのに
そんなヤクザみたいなやり方してんじゃ信用なんて出来ないし
評価が下がって当たり前なんだよ
ハゲがどうの散らかしてどうの
こんなのがフォロワで取り巻いてて良い筈無いだろw
ミカジメ料でも払ってんのかって感じw
42 :
名無しさん@お腹いっぱい。:2013/09/22(日) 06:30:38.65 ID:73AEDCC8
どうせこの後、あーじゃねーこーじゃねー、お前は何だコイツが先だ後だってやるんだろどうせ
それが火消しの何よりの証拠だし、それを止めに入らなかったならいよいよだよw
>>41 …実は、このスレにはお前と、NRFW作者しか書き込んでないんだ…
とでも言って欲しいのかも知れんが、暴言じみたツッコミの何割かは俺で他は別口だからそれはないな。
憶測の陰謀論を信じる人に何言っても無駄なんだろうけど、まぁ見えない敵と頑張って戦ってくれ。
というかこのスレにNRFW作者とお前の同類しか居ないと本気で思ってるなら、
そんなメッセージを発信しても受け取るべき人間が居ないし書くだけ無駄だろそれ。
アンチスレでも立てて作者しか居ないスレとそれ以外しか居ないスレにでも住み分ければ良い。
お前の言うように一人芝居だったなら観客の居ない芝居に虚しくなって芝居は終わる。みんな幸せ。
>>40 それを指摘すると便所の落書きに何言ってるのとか言い出すんだよね。
お前が便所だと思って便所に落書きしてる品位のない書き込みしてるだけなんだよね。
会話できないなら、Twitterで落書きしてろよって思う。
>>44 情報交換を妨害しまくることで利益を得る主体って誰なんだろうね
たとえば最近だと艦これステマ連投は、艦これ運営から金もらったステマか、艦これアンチを増やしたいアンチかとかで
迷惑行為をやってる主体が透けて見やすいんだが
陰謀論ではなく、動機があるのは誰か、で考えると、
ルート化不要FWが都合が悪い誰か、なんだろうか
そうすると、ルート化必要なFWで利益をあげている日本人開発者か、他人の情報交換をとにかく妨害したい基地外、
あるいは、開発者みたいな特別扱いされる人がとにかく許せない基地外、くらいしか思い浮かばない
46 :
名無しさん@お腹いっぱい。:2013/09/22(日) 10:27:22.61 ID:uDxUjtLE
>>45 アプリに広告つける広告会社は都合が悪いだろうよ
しかも工作員を雇う資金もある
48 :
名無しさん@お腹いっぱい。:2013/09/22(日) 14:43:40.70 ID:uiOI0AjF
特定のスレやアプリにこだわりも利害もない愉快犯みたいな荒らしもいるだろ
ここでネチネチやってるのは怨恨っていうか情弱の逆恨みっぽいけど
まぁ、何らかの動機はあるんでしょうな
1週間もしないうちに白黒はっきりすると思うから、ちょっと待ってて。
あまりにウザ過ぎるから、
>>12,
>>14,
>>15 辺りとかのURL貼って、マルウェア疑惑があるのでご確認下さいってGoogleに報告しといたから
近日中にPlayStoreから排除されればそういうことなんだろうし、されないならされないでそういうことなんでしょ。
俺の中では検証に基づいて確信してることがあるけど、それを語るより元締めから提示される判決の方がインパクトも説得力もありそうだから、
こっちのやり方にしてみた。
>>50 待ってもクソも、全部お前個人の妄想じゃんw
Googleの規約やポリシーに反するだけじゃなくて不正な手段で広告掲載料金を搾取してるなら立派な犯罪だからな
本当にそんなふざけた真似されてるならユーザーとしては作者を糾弾したって文句を言われる筋合いはないわな
虚偽の情報を書き込んで誰かを貶めるような行為ってのも法令に触れる行為だし
後ろめたいとこがないなら逆に作者が法的手段に訴え出てもいいレベル
無料ソフトへの誹謗中傷でも威力業務妨害は成立するしね
playにまで中傷を送ってるならplayに開示請求すればリモホも残ってる
なんか中傷が悪質だから作者さんも警察に頼る必要が出る可能性を考慮した方がいいかも
電撃文庫で作家が他作家を粘着自作自演して悪評流しまくって、
やられた作家が名指しでこのへん止めろよって言ったらしいね。
すんごいボコられて名指し確定謝ったけどそれを擁護した作家も病死した。
んで、●流出したらまじでその作家が自作自演で悪評書き込んでた。
ここも、他のデベロッパに絡まれてるのはありそう。
55 :
名無しさん@お腹いっぱい。:2013/09/22(日) 22:49:44.02 ID:uDxUjtLE
Googleに都合が悪いアプリはマルウェアでなくてもGoogleplayから排除される
例 App Shield ,ABP
「実はアプリ内の広告は表示を殺しても見せた事に出来る」
とか、「不正な手段で広告掲載料金を搾取してる」
とか、どっから湧いてきた発想なんだ?
広告付きアプリが意図的に非表示のまま表示カウント稼いでるとかならそのアプリ固有の問題だし、
別のアプリがNRFW等の通信制限によって広告表示に失敗したなら表示カウント自体進みようがないし(DL数ベースは除く)。
意味が分からん。
まぁストーカーみたいな誹謗中傷は警察の扱う範疇になってしまうね
もうデコピクの時みたいなデタラメで攪乱とかって次元じゃないからな
ちょっとやり過ぎちゃったな
59 :
50:2013/09/23(月) 00:00:12.02 ID:PtU5AOLU
なんか勘違いしてる奴もいるみたいだけど、俺はアンチじゃないからね。
デコピクの時もパケットキャプチャまでして検証してGCM利用してTCP通信してるって言ってるのにgdgd言う奴がいたから、Google本体にはっきり判定してもらいましょってだけだから。
>>59 >>14>>15については誰が誰に何を言ったかみたいな話でマルウェア通報理由にならんし、
>>12については
>>56に書いたとおりだし、Googleが何を判断するって言うんだ。
意味分かんない理由でマルウェア通報とかアンチ以外の何物でもねぇよ、アンチ。
さすがにそれは日本語の読解力なさすぎ
やっぱり同一人物だったわけだwデコピクw
基地外はいくら正論言っても意思疎通できないから
説き伏せようったって無理だよ
完全スルーするが吉
Googleにも無害判定しかされないって確信してるから通報したとしか解釈できないし
>>50以降は虚偽の内容で誹謗中傷してた奴を責める流れだと思ってたけど
デコピクの時はUDP通信でポップアップ通知が出てきてウザいって言い出した奴がいたけど
ちゃんと調べてみらTCP通信でただ単に作者さんの邪魔をしたかっただけでしたって話じゃなかったか?
今回もマルウェアの濡れ衣着せようとしてみたけど、また速攻で嘘が暴かれちゃいましたって話じゃないの?
こういうのは面倒でも被害にあってる人たちが通報するしかないよなー
刑事事件なら弁護士費用とかはいらないんだっけ
調子に乗り過ぎて越えちゃいけないラインを越えちゃって、法に触れるようなことしちゃったんだから、自業自得だね
67 :
名無しさん@お腹いっぱい。:2013/09/23(月) 09:39:43.86 ID:Rb68X+Bo
やっぱ火消し大会になってるねw
相変わらず頭悪そうだなハゲ
どっちかというと難癖で攻撃してた奴が叩かれてるだけだろw
最新のアプデでホントにチェックボックス大きくなってる?
違いがわからん
某アプリを引き合いに出して広告ブロックの話が出て、乞食呼ばわりされてから荒れ始めたからなぁ…
あっちの信者が荒らしてるのかもね
あのアプリこそGoogleに報告されたらoutっぽいけど
何か強い動機がある人間なんだろう
フィルターを登録する時って、もしかしてドメイン名よりIPアドレスの方がDNSとの通信がないから処理効率が良かったりするのかな?
ポート開放が必要なアプリを使ってて、アプリもポートも両方許可しても
ポートが閉じられたままになって通信できないな・・・
ポート開放が必要なアプリってなんだよ?
Airdroidを使ってPCからスマホへログイン出来るから
ポートがどうしたは関係ないだろな
そもそもケータイは外からは基本的に接続出来ないからな
ゲートウェイを勝手気ままに超えられるのはキャリアが認めた通信に限られてるし
アプリをインストールかアンインストールかした後にAPPS一覧をリフレッシュしないで他のアプリのフィルタ設定を編集すると
すぐには有効にならないっていうか動作不良になる時あるな
許可してるとこを塞いだり拒否してるとこを通したり
>>77 ああそれあるね
あと、アンインストールしてないのにアンインストール済扱いにされてて
それのリセット掛けると再登録になるけどまたアンインストール済みとか
普段はちゃんと使えてるけど、NRFWを起動してる時だけ使えないってことでいいのかな?
>>80 そうですね。起動した途端にポートが開放されていませんとなります
ログに出てきたものをすべて許可しても、
カスタムでそのポートを許可しても駄目でした
まぁそれを使うときだけNRFWを落とせばいい話なのですが、
やはり面倒なので方法があればいいのですが。
ピアキャス使いがこのスレにいるとも思えないのであんまり情報は得られないと思いますよ
Wi-Fiで使ってるんですよね?
ポートを7145とか7146に変えるってのも意味なさげですよねえ…
前回のアプデのこれ
v2.2.2
- Made checkboxes bigger
- Added crash report button
- Added translations
で、チェックボックスがちっとも大きくなってない気がするんだけど…
Terminal Emulator系のアプリ入れとくと色々テストも捗るな
root権限取ってあると更に捗るけど
作者さん
いつもありがたく使わせてもらってます。
今でもまだこのスレ覗いてらっしゃるようでしたら、
ご検討頂けませんでしょうか。
フィルタをIPアドレスで指定する際、
例えば、
192.168.7.* 〜 192.168.18.*
とか
14.0.32.0 〜 14.0.63.255
みたいな感じで、
レンジ指定ができるととても嬉しいです。
よろしくお願い致します。
>>85 192.168.*.*
とか
14.0.*.*
でいいんじゃないのかな。
192.168.1.10 ⇒ ALLOW
192.168.6.210 ⇒ ALLOW
192.168.7.5 ⇒ DENY
192.168.10.1 ⇒ DENY
192.168.15.1 ⇒ DENY
192.168.18.250 ⇒ DENY
192.168.19.3 ⇒ ALLOW
192.168.110.111 ⇒ ALLOW
って感じのをやりたいんでしょ
そこのオクテットの範囲が狭いなら全部登録でもいいんだろうけど
数十もあったら確かにレンジ指定もしたくなるな
88 :
名無しさん@お腹いっぱい。:2013/09/29(日) 00:15:01.57 ID:UNSkNpps
フィルタリスト読み込めるようになればエクセルみたいなソフトで簡単に連番リスト作れる
登録の手間もそうだけど、何十件も登録してあったら処理の負荷が
90 :
名無しさん@お腹いっぱい。:2013/09/29(日) 01:51:32.60 ID:tIT350Ht
何百件登録したら負荷かけすぎになるのか
ICS初期のスナドラデュアルコアでいけるならそれ以降は余裕あるよね
設定ファイルのインポート/エクスポートの作り込みに工数掛けるなら
その分の工数をレンジ指定の指定に掛けた方が良さげだよな
少なくともその要望だけに限って言えば
92 :
名無しさん@お腹いっぱい。:2013/09/29(日) 19:05:39.21 ID:RiQyoRcu
設定ファイルみんなで共有したら楽
共有とか言いつつ片利共生というか寄生に近い状態になる悪寒
自分の組んだ設定を公開したくてしようがない人もいるかもしれないし
必ずしも悪いことだとは言えないけど
でもクレクレ君って人から無償でもらったものでも気に入らなかったら
ボロクソにけなす傾向があるから俺は公開する気にはなれないなぁ
自分と同じようにパケットをキャプチャして通信データの中身まで確認した上で
フィルタ登録してるような人がいたら、参考までに見せて欲しい気もする。
でも、入れてるアプリもFWの用途も通したいもの塞ぎたいものも人それぞれだろうから
他人の設定は実はあまり有用でもないような気もする。
95 :
【豚】 :2013/10/01(火) 00:47:05.49 ID:WCU7ewGg
みんなで共有なんてどうでもいい気はするけど、バックアップ&リストアって観点なら需要もありそう
96 :
【だん吉】 :2013/10/01(火) 23:56:23.53 ID:tIlTqGyy
はい
前スレの終盤辺りから荒らされまくったから、作者さんもウンザリしちゃったのかなぁ…
最新版に上げてから、
>>77,
>>78 とかの他にも何がトリガーになってるのか特定できてないないけど
フィルターが勝手にクリアされちゃってることが時々あります。
クリアされてもPENDINGに出てきてくれるなら構わないんですけど、何も設定されてない状態でもallow/denyされたり、
APPS画面上の設定でallowedのものがdenyされてたりdeniedのものがallowされてたりすることがあるので、一度調べてもらえたら嬉しいです。
うんざりして離れてったのは作者さんだけじゃないだろうし、新しい話題もなかったら過疎るよね
作者さんが登場して今後のプランとか教えてくれたらいいのになって思う
99 :
名無しさん@お腹いっぱい。:2013/10/02(水) 17:13:42.09 ID:J967pKQB
作者さん、アプデありがとうございます!
v2.2.3
- 落ちるバグをいくつか修正しました
- 翻訳を追加しました
やだかっこいい
101 :
名無しさん@お腹いっぱい。:2013/10/03(木) 03:34:34.35 ID:fVLPVM6d
ん、まあ、機能追加はなくても地味に不具合修正を続けてもらえるだけでも有り難いよね
>落ちるバグをいくつか修正しました
アプデのたびにこれ書いてあるけど
いったい何十個落ちるバグ持ってるんだ・・・
○○で落ちるバグを修正、なんて色んなアプリで書いてて珍しくもないだろ
おそらく
>>6が恥ずかしくて出てきにくいのであろう
こういう荒らしを選別してまで付き合う必要がないと思ったんだろうな…
Googleに報告されてもPlay Storeから排除もされずにアプデが継続されてるんだから、
マルウェア疑惑なんてのも当然のように濡れ衣っていうか見苦しいアンチ工作だったんだろうな。
謝罪もないことだし、倍返しってことで向こうも報告してみたらどうなんだろう?
別に止めはしないが……
頭オカシイ奴、AdBlock系アプリ作者、他FWアプリ作者、AdBlockされたアプリ作者、広告業者
どれが犯人か分からんから俺は賛同できないし、同じことしたら同じ穴の狢だよなと思う。
要望っぽいものってこんな感じ?
(1)UDPの制御
(2)インバウンド/アウトバウンドの別制御
(3)フィルタのレンジ指定
(4)フィルタファイルのインポート/エクスポート
対応の可否とか実装予定の有無とか、作者さんが何か表明してくれれば、ダメならダメで諦めも付くのに…
>>108 正引きDNSキャプチャ内容のキャッシュによる逆引き省略、も加えてくれ。
作者さん、
いつもありがたく使わせて頂いてます。
(1)UDPの制御
(2)インバウンド/アウトバウンドの別制御
(3)フィルタのレンジ指定
(4)フィルタファイルのインポート/エクスポート
(5)正引きDNSキャプチャ内容のキャッシュによる逆引き省略
以上のような要望につきましてご検討頂けたら嬉しいです。
よろしくお願い致します。
>攻撃は主にアメリカとイスラエルからで、レートが4.3から3.72に急落してしまいました
こんな被害妄想を真顔で書いちゃう作者さんが健常者って前提がそもそもおかしいと思う
メンヘラはプログラム書かないって先入観は不要だよね
なんだ、まだやってたのか?
お前こそ一度医者に診てもらった方がいいぞハゲ
Play Storeにアプリを上げたデベロッパに対してユーザやレビュアのどんな情報が提供されるのか知らないお前が
救いようもなく生きてる価値もないくらい愚かなだけだ
あぁ、そう考えると、やっぱ医者に診てもらう必要なんてないか…
このスレの荒れる原因は◆4nH2p82aP.でもイスラエルでもなく
スルースキルの足らない住人が無駄に頑張るので愉快犯が遊んでるのだと思います。
ハゲとかハゲ散らかすとかが口癖の奴の事だなw
バカでもアホでもボケでもデブでも人を罵倒する言葉なんていくらでもあるだろ
ハゲって言葉にことさら反応するお前が本当にハゲてるのだけはなんとなくわかった
ハゲに反応してんじゃなくてこのスレでやたらハゲ言いたがる人に反応してんだと思うよ。
スマホアプリ板にハゲって単語はあんま関係無さ気だし
罵倒するのにバカアホならまだ分かるけどね
やたらキチガイって言いたがる奴もいたな、そう言えば
治るのかどうか知らないけど、ハゲも医者に診てもらえるみたいだから一度行ってくれば?
>>114 荒らしてるお前が言うな
ハゲってのが図星で悔しいのはわからんでもないが
>>116 お前も自重しろ
ファイアウォールスレが炎上と聞いて
どや顔で情弱サイト貼られてもな
VPNとか……こえぇよ
secroidはレビュー/レポートのフォーマット/テンプレがイケてないだけで、
中の人がやってることは実はかなりイケてる
>>122は論外というか、ひょっとしたらまた荒らしたいだけのハゲの人かもしれないけど、
>>123も同じくらい気の毒な人
ハゲてるのかもしれないし、ブタなのかもしれない
>>122 あらゆるものを信用しない前提で権限などから評価してんだろうけど、
だったらアプリ一覧どころの騒ぎじゃない盗聴改竄祭りなわけで…
そうだと間抜けすぎて気にする価値が全く無さ気な感じの評価だ。
あまりハゲハゲ言ってると作者が出てきにくいだろ
いい加減察しろよwww
>>122 このアプリで使用と書いているだろう
変な通信をしてなければ大丈夫だろう
secroidもさんざん馬鹿にされてるけど、あいつら最低限パケットのモニタリングくらいはしてるからなぁ
ここで騒いでる奴らよりは幾等か信用できると思うぞ
root権限取った端末で検証してるし、デコンパイルしなきゃバレないようなことも時々見つけてくるし
俺のアプリもやられてムカついたけど
アンチが湧いてる現状でアンチの内訳推測を考えるとなんて信用出来ない発言だ…
外部に送信してる時は送信先も書いてあるし、デベロッパ宛に送信してる時もそう書いてあるし、
『目的:このアプリケーションでの使用』としか書いてなきゃそういうことだな
>>129はそういうことに基づいて問題なしって言ってんだろ
てか、この程度のことも自分で検証できないで使ってる奴らばっかなの?
で、結局問題ないんだろ?
secroidがどうとかどうでもいいから
確実に信頼できるとこ以外との通信はsniffingでもしてやり取りするデータの中身を見てみなきゃ
allow/denyの正確な判断はできんわな
漏らしてるパケットがあるかないかの確認もしときたいし
secroidは、権限を目安として判定してるだけだろ。
ソース部分を暗号難読化して時限式にされたら判断できない
NRFWのUNIQLOやマクドナルドアプリの設定で、*.1e100.net:80をDenyにしていますが
その後も何度か???????.1e100.net:80のアクセスが検出されてしまいました。
指定方法が間違っているなどがあれば、教えていただけないでしょうか。
UNIQLOは使ってないからわからん
マクドナルドは*.le100.net:80とsp.mdj.jp:443をallowしてるけど、何度もPENDING ACCESSに出てくることはないなぁ…
試してみるとしたら、
その2つのアプリの設定を一旦全部削除してAPPS画面をREFRESHしてから、もう一度登録し直すくらいかな
あと、 *.le100.net:443をDenyしてないとか
>>137-139 フィルタ適用の時にDNSの逆引きに失敗して、PENDINGで見るときに逆引き成功してるとそうなったりもするんだろうか。
>>137です。みなさん助言ありがとうございます。
設定の削除・再設定、*.1e100:443 Denyの追加、173.194.*.*:80 Deny・173.194.*.*:443 Denyの
追加をして様子を見てみたい思います。
port443は使われていない様ですが、念のため設定しました。
>>138 マクドナルドは、sp.mdj.jp:443のAllowだけでクーポンがダウンロードできるので
1e100.netはDenyでいいかと思っていました。
1e100.netもそうですが、ほかの接続先もAllow設定しないとアプリが止まってしまうものを
除いて基本的にDeny設定にしています。
どんな通信がされているか分かっていないのでそうしていますが、google系の1e100.netなら
変に気にする必要なくAllow設定でいいものなんでしょうか。
クーポンはsp.mdj.jp:80
一番左の店舗検索は*.le100.net:80
一番右のマイページで登録情報とか開く時は*.le100.net:443
って感じみたい
すみません、
クーポンはsp.mdj.jp:443
でした
>>137です。
>>142さん情報ありがとうございます。
クーポン利用だけでしかアプリを使っていなかったのがバレバレですね…
1e100.netへの接続の意味がよくわかりました。
登録情報は、*.1e100:443 Denyのままでも表示は出来るようなので
当面このまま使ってみようと思います。
皆さんありがとうございました。
145 :
名無しさん@お腹いっぱい。:2013/10/09(水) 01:49:13.70 ID:qL9/d96Z
作者さん、アプデありがとうございます。
v2.2.4
- アプリのインストール・アンインストール時に、アプリ一覧のリストを自動で更新するようにしました
- ある条件下でWiFiのON/OFFをしたときに、サービスが落ちたままリスタートしない問題を解消しました
ん〜
アプデしようとするとエラーになる…
何がおかしいんだろ?
Play Storeが一時的に不調だったみたい
久しぶりに比較検証の為にMobiwol動かしてみた。
ちゃんと計測してみたわけじゃないけど、体感的にはNRFWより各アプリの通信が速いように感じた。
メモリをNRFWの2倍近く掴んでるのと、アプリ毎のカスタム設定がないんで、常用することはなさそう。
Foreground Onlyっていう設定だけはNRFWにもあったらいいかもって思った。
149 :
名無しさん@お腹いっぱい。:2013/10/11(金) 20:59:06.72 ID:iaHNB+oR
NoRootファイアウォールはもっと評価されるべきだと思う。
もしも、このFirewallに出会わなければ、
イライラしながらAFWall+とか糞みたいなFirewallを使っていたと思う。
んで、Androidはウンコだわって
言いふらしてたと思うw
言いふらすとか幼稚過ぎだし民度低すぎるw
それ、8ヶ月くらい前にhabitの専スレを立てた記念に俺が元ネタを考えたコピペだから
恥ずかしいからマジレスしないで
釣り宣言の方がよっぽど恥かしいわw
バカじゃねw
151はネタにマジレス状態が恥ずかしいんじゃなくて、
自身の作ったネタが稚拙で恥ずかしいんだろ?
釣り宣言じゃ無くて真面目に恥じてるんだろうし触れてやるなよ。
>>150 お前、そこらじゅうのスレで嫌われてるのな
生きてても何も楽しいことなさそうな気の毒な奴
うわぁ、見えないものが見えちゃう病気の人が居る・・・
お前ら、相変わらず仲良いよなぁ
最初のネタ振りから、ボケ、ツッコミ、最後のオチまで
他のスレでも何度か見かけたぞ
何人でまわしてんの?
あぼーん
ブラウザで動画系のサイト開いて動画見ようとしたらPENDING ACCESSにmediaserverっていうのとdrmmanagerっていうのが出てきたんで、
とりあえずAllowして動画を見終わった後にAPPS開いてその2つの設定を消したら、どっちもAPPSのリストから消えちゃった…
まぁ、また同じとこで動画見ようとしたら出て来るんだろうけど、端末のApps設定確認してもそんなのなさげだし、何だったんだろう?
>>158 androidの動画再生の仕組みで、システムデコーダを使った再生はそれらの外部プロセスを使うようになってる。
NRFWがなかったら色々なアプリが通信しまくりで大迷惑なので
その点では感謝してるけど、
>>6はイタイとしかいいようがない
英語レビューで低評価してる人もかなり多いけどみんな真面目にレビューしてるよ
攻撃されたとか被害妄想だと思う
実際うちの環境でも以前は安定しているとは言えなかったし、
作者自身も落ちるバグをいくつか直したって何度もアップデートしてるじゃん
だから低評価付けられたんでしょ
荒らすな
162 :
名無しさん@お腹いっぱい。:2013/10/19(土) 22:40:53.43 ID:2DY8IoCz
いつまでも蒸し返す話じゃないでしょ
明白な悪意に基づく行為でもなければ
アプリをPlayStoreに上げてるデベロッパにはどんな情報が提供されるか知ってたら、そんな間抜けなことも言えないと思うけど
>>160は自分が英語読めないから他の奴らも読めないし理解できないとでも思ってるのかな?
それよりこれはどうなんだ?
* TO LTE USERS *
NoRoot Firewall may not work on LTE because it NoRoot Firewall currently doesn't support IPv6.
I'm working on the fix.
俺の自宅近辺じゃLTEでまともに繋がらないからまだ未対応の端末使い続けてるけど、実際のとこどうなの?
LTEで通信してる人に教えて欲しい。
Mobiwolも怪しいっぽいレビューはあるけど…
国内のキャリアもLTEはIPv6に移行しちゃってるの?
2chMate 0.8.5.10 dev/Sony Ericsson/IS12S/4.0.4
俺も知りたい
教えて大先生
3月末くらいまでには買い換えたい
2chMate 0.8.5.10 dev/Sony Ericsson/SO-03D/4.0.4
>>164 LTEがIPv6だったとしても既存のサイトがIPv4だから、トンネリングされたIPv4は見えるんじゃないの?
UDPみたく、未対応のプロトコル(IPv6)で直接通信されるとそのまま抜けていく、とかいう話なのかな。
ひろゆきが踊ってるページが開けてもACCESS LOGに何も出て来なかったら漏らしてるってこと?
それか、そもそもIPv6通信は塞がれちゃって開けないのかな?
FOMA端末の俺には確認のしようがないけど…
あんしんスキャン更新時
保留中にsystem(アンインストール)ってでるのですが
チェックを外すと消えてしまいます
これってなんなんですか?
>>169 たぶん、
>>158-159なんかと同じ話で、端末内インストールされてるものじゃなくて
外部プロセスが一時的に実行されるだけだから、処理が終了したら消えちゃうんじゃない?
>>170 あまり気にしなくていいのかな?
更新時にチェック入れて
終わったら外せば良いかな?
ありがとう
IPv6の制御はroot権限を要する旧来のFirewallでもできてないっぽい
28 名無しさん@お腹いっぱい。 sage 2012/09/05(水) 16:16:12.95
IPv6をファイヤーウォールでブロックするのってどうやるんだろ?
↑ここから1年以上経った今でも未対応のまま
物事には時系列とか時制とかってものがありまして…
ご理解できてないようで気の毒に思います。
合掌(-人-;)
意味不明
荒らされたと騒いでた頃のレビュー読んでみろよ
お前、それ墓穴掘ってないか?
評価が大きく下がるほどの数のレビューは書かれてないから
それはつまりレビューなしの低評価が乱発されてるってことだろ
あと、自分もデベロッパ登録してStoreにアプリを上げてみれば?
今はわかってないことがいろいろと見えてくるから
>>177 そりゃレビューなしの評価はされてるでしょ
元々作者もそう言ってたし
それがなぜ攻撃になるのかって話だよ
批判的なレビューが全くなく無言評価だけ1なら
嫌がらせだと考えてもおかしくないけど
実際不具合があってレビューで指摘してる人たちがいる以上
アプリと出来と無関係の攻撃と断定する根拠がないね
アプリと出来→アプリの出来
下手に批判レビューするとgoogleの炎上防止フィルタにひっかかる可能性があるから
確実に低評価入れたいなら何も書かないのが一番
この一点だけ取ってみてもレビューなし評価の方が低くても何もおかしくない
むしろその方が自然
もちろんそれだけに限らず、アンインストールしたソフトのレビューの書くのが面倒だから
低評価だけというような人たちがいても全く不思議ではない
ここで問題です。
作者には何故攻撃元がアメリカやイスラエルと断定できたのでしょうか?
足りない頭を使ってお考え下さい。
それが解るのは作者だけだし、ここでそれを元に脅し入れてるのも言わずもがな
ん?端末の登録国が書いてあるだけだろ
このスレが荒れるのは◆4nH2p82aP.でもイスラエルでもなく
スルースキルの足らない住人が無駄に頑張るので
愉快犯に遊ばれてしまっているのが原因だと思われます。
185 :
名無しさん@お腹いっぱい。:2013/10/27(日) 06:11:32.60 ID:9j+GPi63
foreground/backgroundの別制御というかforeground onlyの設定できると嬉しいです。
っていうか、作者さんに直接メールしてお願いした方がいいのかな?
187 :
名無しさん@お腹いっぱい。:2013/10/28(月) 12:09:44.04 ID:yHgSEdjh
>>187 iptablesのフロントエンドってことはroot必要だよねコレ
んだな
後発なだけあって当然のようにIPv6対応してるっぽいけど
Android FirewallとAFWall+のことならIPv6対応と書いてあるだろ
試してないけど
多分だけどDNSがTCPフォールバックした時しか出て来ないんじゃないか?
ファイアーウォール入れてない人って多いんだな
194 :
名無しさん@お腹いっぱい。:2013/11/03(日) 18:57:45.51 ID:RezUg2OR
Androidシステムが server-54-230-***-***.sfo9.r.cloudfront.net にアクセスしてるのはブロックでFA?
>>194 俺の使ってる端末ではAndroidシステムと同じ括りになってるものが一度も引っ掛かったことがないから
許可もブロックもしないで放置してる。
>>194 akamaiとか1e100と同じようなもんだと思うんだけど
とりあえずブロックしてみて使ってるアプリがうまく動かないようなら
解除すればいいんじゃないかな
197 :
名無しさん@お腹いっぱい。:2013/11/04(月) 14:23:46.69 ID:+ttfnPf9
cloudfrontってAmazonのCDNだよな
あぼーん
ダウンロードしたアプリじゃなくてOS周りでle100.net以外と通信するのはなぁ…
akamaitechnolgiesは論外
kindleとかならs3.amazonawsやcloudfrontと通信するのかもしれんけど…
>>200 WindowsUpdateだってAkamai使ってたとか何とか聞いたことあるんだがどうなんだろね。
正引きで見たいわ
端末の開発元が基幹部分に何を組み込んでるか次第なんだろうけど
あと、カスタムROM入れてたら何か思わぬとこと通信しててもおかしくなさそう
まあ、CDN系はドメイン指定で一括管理するよりアドレスのワイルドカード指定の方が問題なさげ
面倒臭いけど
android2.xってもしかしてroot不要のfirewallは存在しない?
GB機種は全てroot取れるし
GPのレビューにもあったけど、Nexus5じゃこいつ仕事しない
なにか設定しなきゃならんのか、起動時のvpn接続ダイアログで詰まって先に進まないのよね
F-06Eでテザリングをしようとするとfirewallを切らないとつながらないな
まあ、仕方ないかもしれないが4.2機種はこうなのかな?
208 :
名無しさん@お腹いっぱい。:2013/11/07(木) 20:08:39.81 ID:ljDqM2xR
NRFW通してraziko使うと接続中で進まない
NRFWを切ってrazikoのアイコンが通知バーにでてからNRFWをオンにすればあとは問題なくrazikoがきける
機種はSH06E
あぼーん
最近この手のマルチコピペがまた流行りだしてるけど
絶対クリックするなよ、マジで
利が有るから無料を謳えるのが世の常
見返り一切無しで人様に施して回るのは変な宗教位しか居ないご時勢だし
気をつけられたし
提供元に報告済みだから、稼いだポイントも剥奪されるのにな
895 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/11/01(金) 08:04:02.51 ID:mmGC4v5i
http://www.j-cast.com/2013/10/31187836.html?p=all うまくいけば、1400万円が稼げる?
そうしたお小遣い稼ぎサービスには、「ロックジョイ」「モッピー」「ドッチ」などがあった。
ロックジョイ運営会社のハロでは、取材に対し、一連のツイートについて、
サービスのユーザーが「友達招待」によるポイント稼ぎを目的にやっているのではないかとの見方を示した。
現在でも行っているキャンペーンでは、友達招待で、自らも友達も1000ポイントがもらえることになっている。
ポイントをアマゾンのギフト券などに交換する場合、10ポイントで1円ほどになり、
もし14万人の招待に成功すれば、自らは1400万円が稼げる計算にもなってしまう。
友達招待では、「招待コード」を書き込む必要があり、ツイートにはそのコード名が記されていた。
こうした行為について、ハロでは、苦情などを通じてユーザーを監視しており、
ポイント交換を控える対応もしていると明かした。
最近は、ツイッターや2ちゃんねるなどで誘導行為が見られ、困っているそうだ。
どんなケースに対応するのかは、ケースバイケースだといい、社内で協議して決めていると説明している。
> こうした行為について、ハロでは、苦情などを通じてユーザーを監視しており、
> ポイント交換を控える対応もしていると明かした。
> こうした行為について、ハロでは、苦情などを通じてユーザーを監視しており、
> ポイント交換を控える対応もしていると明かした。
> こうした行為について、ハロでは、苦情などを通じてユーザーを監視しており、
> ポイント交換を控える対応もしていると明かした。
209 名前:あぼ〜ん[NGWord:com.buzzvil.lockjoy] 投稿日:あぼ〜ん
211 名前:あぼ〜ん[NGWord:ロックジョイ] 投稿日:あぼ〜ん
最近多いからNGしとけよ。
211もスレチには違いないし、この書き込み自体もスレチだしコレで良い。
213 :
155:2013/11/09(土) 01:58:40.20 ID:7yVhFBRc
ロックジョイNGでスッキリ
何のためにわざわざNG宣言すんの。
NGしようと思う奴は言われなくてもとっくにしてるよ。
宣言のせいでキーワード変えたりID変えたりしちまうのに。
NGは静かにやれよ。まったく。
そだ
NGとオナヌはバレないようにやるのが一般的
荒らし個人じゃ無く乞食複数でNG避けの共有は難しいし、
NG入れるような奴は踏まないって分ってるからNG避けも意味無いし、
単発広告だからID変更の心配も不要だし、この乞食に関しては問題ないかと。
乞食を説得したり、背景事情の説明したり、
NGワードは1レス前で既出なのにまた書いたり、
こうやって議論したりするのが蛇足なだけだ。
217 :
名無しさん@お腹いっぱい。:2013/11/09(土) 16:09:25.95 ID:6VRN1b35
ウ ザ い
218 :
名無しさん@お腹いっぱい。:2013/11/14(木) 00:06:32.19 ID:n2kwJU8v
アプデきた
これでNexus5買っても大丈夫かな
219 :
名無しさん@お腹いっぱい。:2013/11/14(木) 03:43:35.88 ID:gKAabYJ+
インストールして起動したときの「このアプリを信頼しますか?」の問いに対して何を根拠に信頼しました?
どなたかソースコードを1から10までなぞったり検証したりした人って居ますか?
アプリ本来の機能を果たす為の最低限の権限しかないしなぁ
みんなTaskerみたいなの使って自動起動させてるの?
223 :
名無しさん@お腹いっぱい。:2013/11/16(土) 13:48:58.57 ID:uE8JDSEP
>>222 再起動で自動起動するけどスタートは手動じゃないと出来ないんじゃない?
あぼーん
初スマートフォンを購入しましたが、PC環境以上の魔境ですね。
まず初めにNoRootファイアウォールをインストールさせて頂きました。
制作者様ありがとうございます。
てす
HTL21で、このアプリ使用しながらゲーム等すると、再起動が良くかかるんだけど、気のせいかな?orz
つかぬ事をお聞きしますがNRFWって、Google Playからしか落とせない?
>>229 ブロックしてる場合だと、通信できてる事を前提のゲームの広告モジュールとかが暴走する場合は有る。
それ以外の場合、単にメモリ不足になったり応答がちょっと遅くなることでゲームのバグを踏んだりとかがある。
UDPや通信量が多いソフトの場合もトラブルを起こすケースが有るらしいが、詳しくは知らない。
ゲーム自体の再起動なら兎も角、端末が再起動するなら、
NRFW+ゲームがトリガになっただけで根本的にどこか不味い可能性がある。
>>230 作者がこのスレでテスト版貼ったりしてた頃もあったけど、
荒らしがスレに住み着いた所為か作者が書き込みしなくなったので最新版のは無い。
NoRootファイアウォールで、ユーザー側がやらなければならない事って何でしょう?
HTC J ONEなんですが、全アプリに全許可をしても通信できないようです。
VPNプロフィールの追加等をしなくてはならないとか?
また、全てを遮断しても標準ブラウザでルーターまでは繋がるのは普通の事でしょうか?
逆に全許可をしてもルーターまでしかつながらない状態です。
>>231 なるほど、アプリ自体は全面的に許可してる状態なんだ
通信量が多いとそうなる可能性あるんだね
ゲームは Clash of Clansをしてる時か、ゲーム以外だとgReaderを使用してる時に再起動が多いかな
もうちょっと発生条件を突き詰めてみるかな
235 :
名無しさん@お腹いっぱい。:2013/11/30(土) 00:44:00.75 ID:HGwmDuWD
237 :
233:2013/11/30(土) 02:09:49.00 ID:jfsplt3J
>>236 ありがとうございます。そういうものなのですね。
買ってすぐに修理に出したので、
android4.2.2になって帰ってきたのがまずかったのかもしれませんね。
一般的には最初の画面でスタートを押してOKを押して、通信を許可すれば、
その時点で通信できるものなんでしょうか?
238 :
名無しさん@お腹いっぱい。:2013/11/30(土) 10:21:20.87 ID:VMfWwTjW
NoRoot Firewallでアクセスログをスクロールさせて見ているとどこかと通信してるんですがあれはNoRoot Firewallがかってにどこかと通信してるんでしょうか?
> どこかと通信してるんですが
Firewallは基本的に
アプリ ( - OS ) - FW - 外部
の仕組みだと思うからどこかと通信はすると思うけど。。。
240 :
名無しさん@お腹いっぱい。:2013/11/30(土) 10:44:38.29 ID:VMfWwTjW
他のアプリは通信してないときでNoRoot Firewallアクセスログをスクロールさせているときの通信はアクセスログに追加されないんですよ
IPアドレスからホスト名を逆引きするための通信じゃない?
242 :
名無しさん@お腹いっぱい。:2013/11/30(土) 13:59:24.46 ID:qtnT778p
>>241 どうやったらそうだと確認できるんだろう
>>242 パケットキャプチャするとかwifi接続してルータのNATログ取るとか?
キャプチャするときはgoogleアカウント消すかgoogle関連アプリを無効化した方がノイズが入らなくなって後が楽
244 :
名無しさん@お腹いっぱい。:2013/11/30(土) 20:34:11.86 ID:9j3pSkMQ
Android端末単体でやろうとすると tPacketCaptureを使えばいいのか?
ちょっとやってみる
245 :
名無しさん@お腹いっぱい。:2013/11/30(土) 20:47:15.24 ID:9j3pSkMQ
tPacketCaptureとNoRoot Firewallを同時に動かすことができないみたいだった(´・ω・`)
247 :
233:2013/11/30(土) 22:22:59.20 ID:jfsplt3J
知人のXperia ULでは特別何をしないでも、
それぞれのアプリに許可をするだけで通信可能でした。
とりあえず、バージョンアップを待ちながらちょくちょく試したいと思います。
なんかHTC端末はVPN自体が上手く行かないケースがあるっぽいな。
229ですが、再起動の件はNRFWが原因でない気がしてきました(`・ω・´)
ただ何が原因かは、まだ分からないと言うorz
>>249 だれって言いたいのか知らんけど、そういう報告が度々有るのは事実だろ。
今回のは別端末で上手く動かせてるらしいから操作ミスではなさげだしな。
作者認定もだが、認定レスって何の価値も無いしもう少し建設的なこと書けよ。
こいつしつけーな
もう湧いてくんな
あぼーん
このアプリ凄く良いし、有料でもいいと思う。
ただ、再起動時に自動でアプリを立ち上げる設定にしても、毎回確認メッセージが表示され、同意しないといけないのが何気にめんどくさい。
Androidの仕様上仕方ないのかな?
もし対応出来るなら、改善お願いします。
対応できないよ
>>255 このアプリってどのアプリだよw
アンカー付けようよ
>>258 このFWって、PCで言うZoneAlarmみたいなアプリ許可型でしょうか?
わざわざ質問する意図は?
使ってみれば分かるのでは?
Android 4.3で追加されたパーミッション設定機能、
Android 4.4.2で削除される
不評過ぎたか
あれは不評つうか屋台骨に直撃したんじゃねーの。グーグルの本業は広告屋だし。
さすがのGoogleも客である広告主には逆らえないんだな
俺らは商品に過ぎないから喋る口も認められない
ここで語る話でもないけどな
頭弱いの?
74:以下、名無しにかわりましてVIPがお送りします 2013/07/31 17:22:46 ID:9YV5AaxU0
面接官「何ができるの?」
80:以下、名無しにかわりましてVIPがお送りします 2013/07/31 17:33:27 ID:+bQ2vF9/0
>>74 「はい。御社に勤めている山田くんのAndroidスマホがroot化されておりファイアウォールも設定していなかったため
ブルートフォースアタックで総当りを試みたところmiyochan20120424」がPASSであるということが判明しました
そこで管理者権限を乗っ取りキーロガーを仕込んだところ、御社に勤めている営業の佐藤さんとのLINEやり取りから
御社のデータベースサーバのPASSがuidsgfsABDlfiuhだと判明したので管理者権限を取得してます。
現在、この手にある私のAndroid端末からTorを介し御社のデータベースにアクセスしております。
今の私にできることは1タップで御社のデータベースを全て吹き飛ばすことです」
----------------
怖ぇ
変なのが居着いちゃったのか?
それとも荒らしの再発?
268 :
名無しさん@お腹いっぱい。:2013/12/19(木) 13:57:40.15 ID:q0NQFKf8
レビューなしの評価してる人物と評価履歴が見れるようになったので、
NRFWの作者が言ってた攻撃とやらが本当なのか確かめようと思って
端末の言語に英語にし一つずつ見ていったが、見事に機種もバラバラ、
レビューしてるアプリもバラバラ、ちゃんとサムネ付けて
Googleのサークルに入って普通に活動してる人もいて、
とても自演や攻撃の類には見えない
どう考えても作者の被害妄想かもしくはわざと評価を上げるために
攻撃されたということにして同情を買うようなことを言っていたようにしか見えない
お前等も確認してみ
狂信者なければ作者の言ってたような感じではないことが分かるはず
269 :
名無しさん@お腹いっぱい。:2013/12/19(木) NY:AN:NY.AN ID:q0NQFKf8
635 : ◆4nH2p82aP. [sage] 投稿日:2013/07/06(土) NY:AN:NY.AN ID:GvX8/ypb [1/1回]
NoRoot Firewallが、低いレートをつける攻撃を受けていて、ちょっと困っています。
攻撃は主にアメリカとイスラエルからで、レートが4.3から3.72に急落してしまいました。
もし評価がまだの方がいたら、評価をお願いできますか?
以下略
ちなみにこれが作者の書き込み
イスラエルの方は見方が分からないので英語レビューだけしか確認してないが
無言で一つ★二つ★評価してるのが70名ほどいるうちの
ほとんどは普通に活動しているようにしか見えず、
アカウント消えているのが9ほどあったが
日付はバラバラだし、仮にそれが攻撃だったとしても大した数ではない
作者が発言した7/6の直前に注目してみても
異なる機種を使って普通にそれぞれ違うアプリにレビュー入れてる
人たちがいるし何が攻撃なのかわからない
その期間にレビューを書いてる人もbuggyとかCannot useとか書いてるし
実際俺も落ちまくったし作者も何度も落ちるバグを修正したとアプデしていたし
真面目に低評価つけられただけでは?
一体何を根拠に攻撃と判断したのかきちんと説明して欲しい
あくまで俺の憶測だが、急にレビューが増えたから攻撃と判断しただけなんじゃないか?
実際はどこかで紹介されただけなのでは?
もし俺の勘違いならきちんと説明していただきたいですね
270 :
名無しさん@お腹いっぱい。:2013/12/19(木) 14:35:43.50 ID:q0NQFKf8
>アカウント消えているのが9ほどあったが
訂正
アカウント消えてると書いたが、単にgoogle+に参加してないだけかもしれないので
消えてるとは限らない
271 :
名無しさん@お腹いっぱい。:2013/12/19(木) 14:57:38.68 ID:nPPTKbuR
そう考えるとNoRoot Firewallマルウェア疑惑って実は事実の指摘だったのかもしれないね
バグがあってもレートが高かったのに、レートが落ちたのはレビューが増えたからって理屈は変。
>>271 駄目じゃん
神アプリかと思ったんだけどなぁ
Android ルート化不要Firewall総合
232 :名無しさん@お腹いっぱい。:2013/03/22(金) 03:19:35.66 ID:nSE8nrXj
play storeの英語のレビュー見てきたら、
Mobiwolの方は、こいつ自身が勝手にしてる通信してて、しかもデータ量が多めなのを
気にしてるのがいくつかあった。
NoRootFirewallの方は、Samsung使いが何人も酷評してるけど…
もしかしたらアメリカ人にもいるかもしれないけど、俺の知り合いの中ではLeviって
苗字の人はイスラエル人しかいないんだけど…
露骨なアンチ工作なのか?
前スレ内で … を検索してみると、、、
VPNのLEDが光らないFirewallないか?
>>277 それは端末の仕様。
端末メーカを恨むかroot取って標準のVPN機能を使わない方法でフィルタリングしろ。
>>275 Leviってのはテロリストに多いな
鉄腕バーディーの中では
KitKatバグのせいでVPN使えネー('A`)
>>281 そのアプリはDNS読んでるっぽいし、名前解決に使うDNSパケットの構造が
(新機能対応などで)変化してそれに追従できてないだけとかじゃねーの?
NRFWはそもそもDNSは素通りさせて後から逆引きするから無関係なだけとか。
シメジは防げてたの?
285 :
名無しさん@お腹いっぱい。:2013/12/28(土) 19:12:03.38 ID:zvw00iS4
常に鍵マークが表示されてるのは邪魔だから
通知アイコンを消せる設定を付けてくれよ
>>285 Androidの仕様だからGoogleか端末メーカに言え。
>>285 そんな細かいこと気にするなら使うなチンカス
NRFW活用させてもらってます。
カスタムフィルタが長くなるとスクロールが大変になってくるのでソートの向きを変えられると有りがたいです。
あと、もうGappsも外してしまったので出来たらホームページからapkが落とせるようになればDonateしたいです。
NRFW入れてみたんだけど、appの新起動時にかならずY/Nを聞かれるようになってしまった
これってデフォルトで非ブロックにするって設定はできないの?
不正アプリが勝手に中国政府系などのVPNへ接続して情報漏えいしまくる問題が起こるのを防ぐためにある
OS側の機能なんでアプリでは設定できないでしょ
291 :
名無しさん@お腹いっぱい。:2013/12/30(月) 18:24:39.98 ID:17avmbcP
>>289 新起動時にブロックしなかったらFWの意味ないだろ
>>289 ポストフィルターを使えばいいじゃないか
端末を暗号化したらマズイのかなぁ。
NRFWをスタートさせると一切の通信をしなくなってしまった。
ステータスバーの送受信はピコピコ動いてるけど、アクセスログには何も出てこない。
NRFWをストップすると通信出来る。うーむ。
俺はバックグラウンドデータ制限してたらそうなった
スタート押してもエラーが表示されて動かなくなってしまった。
電源入れ直せば治るかもしれんが、めんどくさいから試していない。
NRFWのアプリ詳細にあるチェックボタンって押したらすぐに反映されてしまうので、
ブロックしたい通信を瞬間的に許可してしまう可能性があるね
カスタムフィルタの方はOK/キャンセルボタンがあるからいいけど
あとPIDが同じやつが多すぎるとアプリ名が長くなりすぎて、カスタムフィルタの領域が狭すぎる
NRFWの質問です。
1、グローバルフィルターのポストフィルターはどういう役割ですか?
使い方を、プレフィルターとアプリフィルターを交えて教えていただけると助かります。
2、YouTubeのダウンロード時などにNRFWのCPU稼働率が全体の50%程度、
とても高い場合だと80%程度までいくことがあります。
NRFWを切ると、ダウンロード自体はそのままで10%前後に落ち着きます。
通信する内容が同じでも、NRFWを通して通信すると、
負荷が高くなってしまうのは仕方ないのでしょうか?
こういう場合は電池消費を抑える為にNRFWを一時的に切るなどの運用をしてますか?
3、カスタムフィルターにマッチするはずのアドレスが、
たまに「該当せず」という判断がされたらしく通知される事があります。ありませんか?
基本的には困らないのですが、もし気づかなかった場合、それが必要な通信だった場合、
意図せず制限(ブロック)されてしまうので困る気がするのですが、仕方ないのでしょうか?
何か、フィルタリングでできる対策などがあれば教えていただけると助かります。
4、フィルター云々の話ではないのですが、制限(ブロック)してるにもかかわらず、
そもそもNRFWが機能せず意図せず通信してしまうことが稀にあるようです。
具体的には、許可も制限もフィルターも設定していないアプリが通信を行います。
改めてそのアプリを起動すると、通信の通知がNRFWから来るという感じです。
VPNの特性上仕方ないのでしょうか?それとも端末のVPNの精度、品質?の問題でしょうか?
不満だ。というはけではなくとても助かるのですが、単に疑問に思いまして、
仕方ないのならそれで納得し、解決策があればそれを実践したく質問しました。
長々とすみませんが、よろしくおねがいします。
>>297 >2
どうせディスプレイはONだしCPUがアクティブになってんだからそう極端に変わらないと思う。
ていうかCPUのクロックが負荷で変動するんだけどパーセンテージって意味あるの?
まぁこの回答は主観なので余り気にせんでくれ。
>3
もしかするとドメイン名で書かれたルールの逆引きに失敗したとかじゃないだろうか。
逆引き失敗はどうしようもないので、IPアドレスで定義できるルールはIPアドレスで定義するとトラブル減るかも。
できればDNS正引き結果をキャッシュして参照して欲しいところだけどそこらへんはNRFWの改良待ちかも。
>4
VPNの仕様上、同じLAN(WiFi使う場合で近場のPCとの通信など)はVPNに通らず素通りする。
それと、DNSの通信を始めとしたUDPは現状では完全に無視するのがNRFWの仕様だったはず
>>298 ご丁寧なご説明ありがとうございます。長いのにお付き合い下さり恐縮てす。
2、
確認した時はディスプレイはONでしたがYouTubeはバックグラウンドでもダウンロードしますし、
大きなデータを扱う他のアプリで例えばGoogle+のフォトで写真や動画をアップします。
各アプリでWi-Fi接続時のみや充電時のみなどに設定すれば、屋外での消費は極力押さえられますが。
パーセンテージについては、10%で30分の通信よりも、90%で30分の方が電池が減ると認識してますが、深く知りません。
とりあえず仕方のないものとして割りきり、CPUの稼働率はモニターしているので、負荷が高いときにそれがNRFWで、消費が激しいようなら切っていくようにしてみます。
3、
今までにフィルターにマッチ出来ず新規として出てきたものは確かに文字のアドレスのみですね。
しかしアプリ詳細で確認すると、新規として表示されてるのは逆引きされた(?)文字のアドレスです。
逆引きに失敗してから、再び逆引きをリトライしているのですかね。
それとも逆引きに失敗したという判断が、逆引きの完了を待っていない。それでフィルターを通過した。
さらに遅れて逆引きが成功で完了して、文字のアドレスで新規として表示された。という感じでしょうかね。
原因がどちらかであれば、確かにフィルターに文字のアドレスを設定しても、IPアドレスも保持したままにして、
マッチングは常にIPアドレスで行ってほしいですね。(実際のところは存じませんが、動作的に保持していないのかもしれませんね)
アトバイスのとおり、なるべくIPアドレスでフィルターを設定したいと思います。
4、
それはスレの上の方でちらと見た気がします。ありがとうございます。
今回はそれではなく、*.1e100.netな、多分広告でした。
NRFWにそのアプリを設定していないのにもかかわらず、新規の通知が来ずに広告が表示されたんです。確か。
一瞬NRFWが落ちて、タイミング悪くアプリを起動したなどですかね。
100に近い、ほぼ全てがキャッチされているのできっとそうですかね、少し考えれば自己完結できました。すみません。
300 :
名無しさん@お腹いっぱい。:2014/01/19(日) 16:30:38.99 ID:AFZ3Sigo
root取ってまともなFW使え
それだけで全て解決
なぜここにいるの?
ホットスポットシールドってあるみたいだけどノールートFWと切り替えて使うのかな?
使ってる人いますか?
ホットスポットシールドって中国にでも住んでない限り用がなさそう
そうなの?フリーのWi-Fi見るたびに躊躇してたかアリかと思ったんだけどな
VPNの出口が信用出来ないならあんまり意味ないよ、それ
Torとかは利用者の近くでの監視とネット全体を通じた経路特定の回避が目的なんだけど
この手のオープンVPNは利用者の近くにいる監視の回避しか出来ないからもっと緩い
Tor含めて、出口から先の暗号化は最終接続先との間で暗号通信(HTTPS等)に頼るしか無い
そのTorもロガー付きノードで非暗号化通信を抜いたらヤバい情報も抜けたって研究があった位
ロガー付きVPNに当たるとアクセス元(ホットスポット≒現在地)とアクセス先と非暗号化内容が抜かれる
ホットスポット近辺にロガーが無いと信じて使うか
VPNサービスが信用できると信じて使うか
自宅のISPが信用できると信じて自宅にVPN通すか
VPNサービスもISPも信用出来ないからhttpsだけで使うか
https使ってもどこにアクセスしたかバレるだけでヤバイからTorも使うか
何度をどこまで信用するかよーくかんがえて使おうね
>>306 週間ASCIIもちゃんと読んでね。
12月終わりにはそのアプリの紹介あったよ。
>>307 なんか考え方色々おかしすぎ。
HotSpot Shieldは全然信頼できる部類だと思うよ
料金が2,980円/年てのが安過ぎてちょっと不安になるけど
俺が使ってるStrongVPNは一番安いプランでも$21/3ヶ月からだけど
でも24時間体制でサポート受付してて現在対応中のメンバーと
次のシフト時間帯のメンバーが名前と顔写真付きで公開されてるから
安心できるし、今のところハズレのオペレータに当たったこともないし
>>307 この手のサービス使ったことあるの?
月額$20のプランになるとTorなんかより遥かに安全で信頼できるんだけど
>>308 セキュリティってのはそーゆーもんだよ
あらゆるモノは攻撃される前提でモノを考える
で、実際使う場合は自分でどこまでの攻撃を想定するか線を引く
>>309 金とってるところなら安心なのか?って話
金とってる所が監視してないと信用できるならそれはそれでいい
ISPとしての業界信用が無い分VPN業者のほうが相対的に怪しいけど
(P2P規制で嘘つく辺りは微妙だが)ISPだって信用するかはユーザ次第だしな
俺だって自前回線や携帯回線は信用してるし、NRFWも信用して使ってる
で、信用しない前提がある場合の話
Torの場合は悪意ある監視ノードが居ても、経路を隠蔽できる保証がある
VPNは悪意あるVPN相手に経路を隠蔽するには、自力の多段化が必要になる
そもそもDNSポイゾニングとかが有る以上、元々通信内容の暗号化は避けきれない
そんで通信内容を暗号化するんであれば、経路が漏れないほうがより安全って見方が成立する
セキュリティってのは抜かれる、抜きにかかられる前提で考えるもの
この理屈で言えばNRFWも"信用出来ないなら"使うべきじゃない
もちろん素因数分解困難の前提が信用出来ないならRSAは使うべきじゃないし
乱数生成モジュールが信用出来ないベンダの暗号機能モジュールも同じこと
RSA社は乱数生成方式の選定で金もらって脆弱な方式を標準にしたから今絶賛ピンチなわけだし
安全宣言やサイトの見栄えや金銭受領の有無なんてのは詐欺を想定したら信用には繋がらない、と思うんだけどねぇ・・・
strongvpnのパーミッションに、較べてHotspot Shield VPN WiFiセキュリティのパーミッションかなり多いんだけど、どうなのかな?
通話履歴の読み取りとか、連絡先の読み取りって何故必要なのかな?
>>311 なにそれ
マルウェア発見って嘘画面広告で入ってくる偽アンチウィルスなマルウェアかなんかか
>>311 そこの会社に不安を感じるなら、
先にPC用の期限付きのトライアル版か広告付きの無料版を試してみれば?
それかメールで直接問い合わせてみてもいいだろうし
>>313 VPNは全通信そこ経由するんだから、会社に不安を感じた時点で論外だろ
平文通信の内容を全部見せても悪用されないと信じられるかどうかの問題
通信速度だのソフトの安定性や外観だのメール返答なんぞでそれ判るの?
無知って無能と並んでそれだけで罪だよねきっと
HotSpot ShieldもStrongVPNも運営会社は信頼に値する優良企業なのに
こいつらが信用できないとか言い出したら国内のISPも通信キャリアもどこも信用できないし
Googleすら信用できなくてAndroidなんて使えないって話になるんだけど
VPNやISPやWiFiスポットは回線提供者が信用できるやつだけ使いましょう
他人が根拠もなく〜は信用できるって寝言ほざいてても無視しましょう
NRFWやMobiwolもVPNなので(出口がローカルだから検証可能とはいえ)信用出来ないなら使うのやめましょう
俺は自分の判断としてNRFWは信用してるけど、根拠なく安全を謳う企業は取り敢えず信用しない
でもそれは自分個人の判断で、客観的に「信頼に値する」だの「優良企業」だの主張する気はない
>>315 殆どVPN業務しかしてなさそうなんだが何が信頼の根拠なんだ・・・まぁ答えなくていいよ、スレチだし
317 :
名無しさん@お腹いっぱい。:2014/01/23(木) 19:46:12.71 ID:e9LEFWlv
318 :
名無しさん@お腹いっぱい。:2014/01/23(木) 21:13:29.25 ID:XWvtukVx
>>318 それは意図的にスパイしてるんじゃなくて(恐らくはW3C仕様も絡む)バグじゃね?
つかGoogleは"アウト"というより合法的に情報握ってて"今更"って印象だな
百度のように嘘ついて盗んだりせず堂々と情報を召し上げてる分遥かにマシ
PRISM BREAKも思想が偏り過ぎてて今や情弱御用達に成り下がってるんだよなぁ…
OpenVPN ConnectとNoRootファイアウォールって何が違うの?
>>321 VPNの出口が違う。あとフィルタリング機能が違う。
OpenVPNでは端末からWANへの接続がVPN接続した先のVPNサーバから行われるが、
NRFWでは端末からWANへの接続がNRFWが稼働しているその端末自身から行われる。
フィルタリング機能はそのまんま
NRFWってスパイって前にレスされてて怖いから躊躇してROMってるんだけど
>>323 権限的には可能ってだけじゃね
パケットキャプチャしてモニタした奴もいるみたいだけど
実際にデータ外部送信してるのを観測したって話は聞かないし
NoRootFirewall使うとdropboxが使えなくなる
うちは使えてるけど・・・
Dropboxが必要とする通信をブロックしてるんじゃないの?
てす
g7
mobiwol、auのLTEでちゃんとメール着信出来ましたよ
と報告だけ
しばらく使ってみる
>>330 攻撃機能を含んだアプリがリリースされてるって話じゃなくて
単にそういう攻撃機能のエクスプロイトを作れたって話だから
アプリ名がない(エクスプロイトしか存在しない)のは当たり前
この攻撃機能の実装に必要な権限と挙動(NRFWみたくVPNダイアログが出るか)とかも知りたいけど
そのへんまで開示すると実際のマルウェアベンダがエクスプロイトに到達しかねないんだろうな、きっと
NRFWって、プレフィルタ→アプリ個別→ポストフィルタの順にフィルタリングしていく仕様だよね。
ポストフィルタの使い道がよく分からないんだけど、具体的にはどんな状況で役に立つのかな?
アプリ個別の設定で全アクセス許可にすると、何故かポストフィルタでブロックされないんだよな。
結局、プレフィルタの段階でブロックしなきゃいけないんだけど、それだと全てのアプリに対してブロックかかるから、ブラウザで希に開けなくなるHPが出て来てしまう。
>>333 例えば普段は遮断したいけどそうすると特定のアプリがうまく動作しないようなサイトがある時に、アプリ別にそのサイトを許可しつつポストフィルタで遮断するように設定すると、設定したアプリだけそのサイトにアクセスできるようになる
よっぽどのサイト以外はプレフィルタで遮断しない方がいいんじゃないかな
逆にポストフィルタで許可設定するのもあんまり意味ないかも
>>334 通信を禁止するアプリ以外ですべてスルーする場合とかはポストで許可を書くだろうし、
通信を許可するアプリ以外をすべて遮断する場合とかはポストで禁止を書くだろう
プレフィルタは…アプリ特定作業より前に実行できるなら速度面で有利だろうな
もしくは通信を遮断(または許可)する対象が全アプリ共通で、
かつアプリ毎に手早く通信権限の切り替え操作をする場合?
このアプリを入れて気づいたんだけど
よくクラウドにアップして同期したりするアプリで
Dropboxに通信するのと同時にamazonaws.comにも通信してるのがあるけど
amazonaws.comにも通信する必要あるの?
amazonaws.comはググったけど、Amazonのクラウドやクルーラーの
ことしか書いてなくてわかんないや…
知ってる人がいたら教えてください
>>336 誰かがAmazonAWSでサーバを借りていてそのアプリがそこにアクセスしている、以上のことは分からんね。
DropboxがAmazonAWSを借りてDropboxの一部として使っているのかもしれないし、
アプリ作者がAmazonAWSを借りてDropboxにアクセスするための補助に使ってるのかもしれないし、
アプリ作者がAmazonAWSを借りて盗んだ情報をそこに納めているのかもしれないし、
広告業者がAmazonAWSを借りて盗んだ情報をそこに納めているのかもしれないし、
広告業者がAmazonAWSを借りて広告の配信に使っているのかもしれない。
正引きのドメイン名が分かれば誰の管理するドメインかなどから所有者が分かるかもしれんけど、
NRFWは逆引きしか表示してくれんからなぁ…
まぁ大きいサービスだとサービス本体がクラウド上にいるのは珍しいから、怪しい感じはするね。
小さいサービスだとクラウドやレンタルサーバ上にいないほうが珍しい…と思う。
自分の場合、取り敢えず確実に必要そうなのだけ通過させて上手く行ったら全拒否を末尾に追加する。
>>336 53/UDPキャプチャして正引き名を探すとか
HTTPならログとれるプロキシ使うとか
NRFWに正引きキャプチャ機能が付く日は来るのかな…
NRFW使うとYouTubeで接続エラーが頻発する
>>339 同一セグメントは取れないから、少なくともwifiは無理そうかな
>>343 もともとしやすいのか
うちだとNRFW通すと9割エラー、リトライ平均3回で再生、再生に至らない場合が2割
通さないと1割エラー、リトライ平均1回、再生に至らない場合はないて感じ
VPNが苦手な端末なのかな
>>342 確かにDNSサーバはローカルに居ることが多いしその通信はローカルエリア通信だけど、
態々VPN経由で接続しに行く相手の名前がローカルのDNSサーバ登録されてるかどうか…
HTTPプロキシやSOCKS4a/5プロキシだって名前解決はプロキシ側でやるのが普通だし…
AndroidのVPNってその程度も中継しないザルだったりするの?
346 :
名無しさん@お腹いっぱい。:2014/03/11(火) 08:55:13.61 ID:x7n4Prpv
根本的にわかってない奴ら
348 :
名無しさん@お腹いっぱい。:2014/03/11(火) 15:48:44.99 ID:JxlpY6S/
>>348 LostNetってやつ、Android4.0以上って書いてあるけど、未対応だって弾かれる…
2chMate 0.8.6/Sony Ericsson/IS12S/4.0.4/DR
Block it! なかなか良いな
NoRootファイアウォールでPreやPostを多様してるんだったら、こっちのがいいかも
LostNetはMobiwolよりは軽くていいけど…
NRFWと並用できるなら使ってみたいけど、どっちかひとつ選ぶならNRFWになる
Net Blockerは原理も用途もちょっと違うかな
データ通信量を減らす目的ならありかも
中華っぽいのを許容できるなら
>>350 LostNet、併用って出来たら面白そうなんだけど、どうなんだろうね
国単位で制限できるのはありがたいね
>>351 VPNdialogs利用するアプリって複数同時に起動できないだろ?
試してみればわかると思うけど
広告をブロックするのにIPを1つづつ登録しないとできないのですか?
am~.comでブロックできないのでしょうか?
>>356 NRFWのことだったらIPアドレスや逆引き名にワイルドカードを使えば複数指定できる
NoRootファイアウォール、
kitkat端末だとアプリのホーム画面でストップしても正常終了しなくない?
鍵マーク残ったまま消えないし、再度スタートしようとしてもエラーで起動できないし…
裏でゴミが動き続けたままなのにファイアウォールとしては機能してないから、
電源On/Offで再起動するしかなくなる
2chMate 0.8.6/asus/Nexus 7/4.4.2/DR
avastのなんかあるやん?あれもおなじようなもん?
Net Blockerはシンプルで良いな
>>121 機械的に判別してるだけだしそもそもセキュロイドのリスク検出って相当漏れがあるからな?
VPN動作してる時点で経由したあらゆる通信のスニッフィングがリスクに出ない時点でお察し下さいだよ
・アプリ別設定画面の一覧表生成の為にアプリ一覧を取得する
・VPNから通信を中継するためにネットワーク接続を行う
→アプリ一覧を送信してるかもしれないリスクが有る
個別要素の認識に既知のコードパターンをスキャンくらいはしてるだろうが、逆に言うとその程度しかスキャンしてない
ああくそ、専ブラが勝手に122-362を飛ばしたせいで最近のレスかと勘違いしてレスしちまった…
secroidの運営母体の会社は通信解析ツールを販売してて、
そのツールを使った解析はしてるんだけどな
simejiの情報漏洩の件もその会社が見つけて公開したんだけど、
自社製品のPRのいい機会にはなった筈なのに、世間一般には
あんまり認知されなかった
まぁ、個人向けの製品群じゃないからしょうがないのかもしれないけど…
>>365 運営母体どこだっけ?
ネットエージェント?
367 :
名無しさん@お腹いっぱい。:2014/03/18(火) 12:44:47.67 ID:ERzoRuGZ
サルベージ
FWアプリを使いたくて、このスレをROMってた
色々FWアプリあれど、現状はNRFが一番安心して使えるみたいだね
スマホでのVPNは全く知らなかったけど、
>>305の記事が凄く勉強になった
VPNだと、このアプリが定番なの?
NRFWやMobiwolに通信暗号化とか期待しちゃだめだからね
と思って本体暗号化したらNRFW動かない・・・
VPNやると動かないアプリも多々ある
FWは理解できるんだけど、
スマホでのVPNアプリって何?
何って言われても
スマホでVPNしてもええや〜ん⊂二二二( ^ω^)二⊃
>>372 Androidのネットワーク設定がサポートしていないVPNプロトコルを使う場合とか想定してんじゃない?
具体例を知ってるわけじゃないが、商用で認証周りを独自にしてる奴とか有る気がする
050plusはフルで許可しててもたまに接続が切れて圏外表示になる。
一度アプリを立ち上げ直すと繋がる。
切れた前後にはログには何も残っていない。立ち上げ直した時は許可のログがある。
何が原因だろう?
VPNアプリ何使ってる?
遅レスすまん。
>>375です。
使ってるのはNoRootファイアウォール。
切ると事象は出なくなる。
無通信状態のセッションタイムアウトとか?
>>377 Androidシステムとかの通信まで遮断してしまってるとか?
必要最低限のアプリしか拒否してないんだよね。
広告を表示したくないアプリだけ落として、システムとかは全部許可。問題ないと思うんだけどなぁ。
>>376 Hotspot Shield VPN WiFi セキュリティ
382 :
名無しさん@お腹いっぱい。:2014/03/21(金) 00:38:53.56 ID:vCs9i305
htl22で動くやつないか?
VoIP/SIP系はうまく動作しないって前スレから散々報告されてたし
>>1のテンプレにも書かれてるし
IP通話とかこいつらの原理を理解してたら動作に影響出ないわけないって気付きそうなもんなのに…
>>382 HTCの端末はどれかひとつ試してみてダメだったら全部ダメだと思う
ベースになるVPN機能の部分の実装が他社とは違うっぽい
NRFと Hotspot Shield VPN WiFi セキュリティって併用出来ないのね…
NRFと併用出来るVPNアプリってある?
NRFW、調子良かったけど、
Google検索、PlayStore他で通信エラー頻発してきた。
すごく良いアプリだけど、常用はきついか。。
でも常用しないと意味がないわけで・・・
しかしテザリングが使えないとかゴミごにょごにょ
サっと検索出来ないとか、もうスマートフォンではない。。
新しい/怪しいアプリをインストールする時にアクセスを把握するとか?
あ、でも4G端末だから、IPv6非対応の影響だといいな。
ぃゃ、そこは無知で無能な自分を呪うとこだぞ
htl22はOS初期verなら動く。OS最新にアプデすると動かん
>>389 Google開発者サービスをブロックしてたりしない?
Google開発者サービスを使うアプリの幾つかは、
何らかの条件でGoogle開発者サービス側での通信を必要とする場合があるよ。
一回単発で許可すれば暫くブロックしてても平気だったりするけど、
そのうちリトライ地獄に陥って地味にバッテリー消費してきたりとかもする。
レス遅くなりました。
>>389=
>>391です。
開発者サービスは許可してましたがダメでした。。
NRFWのせいか、通信量が多くなったのも有り使用中止してしまいました。
NRFW、どうもパケ詰まりが頻発してイラっとする
そこまで古い端末でもないし、
常駐も気を使ってるんだがなあ
うちは何かのアプリをインスコした直後に90%ぐらいの確率で詰まる
それ以外ではほとんど詰まったことはない
399 :
名無しさん@お腹いっぱい。:2014/04/03(木) 09:36:07.65 ID:ovAM3K6+
Dr.Webにファイヤーウォールが付いたみたいよ
あっ、既に書いてた…スレ汚しごめん
バカ丸出し
しかも『付いたみたいよ』って、実際に使ってみてどういう仕組みのFWかも確認せずに書き込んでるっぽいし
>>402 ツンツンスルなよw
おまえの『書き込んでるっぽいし』と『付いたみたいよ』は大して変わらん
何とも綺麗なブーメランだな
>>399 こっちは050plusとテザリングはそのまま使えるのかな?
使えるのなら乗り換えるんだが
LINEはいろんなところにアクセスしてるけど
どれをブロックしていいのか分からない
Lineそのものがブロック対象なんだから許可できる通信なんてなくね?
>>406 >レビューくらいはしてくれとは普通に思うよ
そういう意見もあるかもしれんが、俺はそうは思わないな
「出たよ」と報告する奴と「使ったてみたよ」というレポする奴は別でいい
まぁ、なんというか、お疲れ様
急いでドヤ顔で書き込みたかったんだろうけど
既出か否かいくつか前のレスくらいは確認しときゃ
恥を晒すこともなかったろうに
直前に出てるからねぇ…
更新忘れ位でみみっちい事言うなって
>>411 ブーブー書くような話じゃないだろ、、、
お前はスーパーの店員の落ち度を鬼の首とったように攻め立てるタイプか?
あえて言えば多少不確かでも重複してもどんどん書きこむ位が丁度いいんだよ
スルーしろよ
いちいち反応してんのもみみっちいぞ
NRFW素晴らしいんだけどいちいち許可しないといけないのが面倒臭い
指定URLをブラックにして後は全部拒否(或いは逆)って出来ないの
>>415 アスタリスクで指定すればいいんでないの?
グローバルフィルタで出来るが
なぜ自分で試さないのか
カスタムフィルタでアプリごとに出来た方が便利ってことだろ
だからアスタリスク使え
バックグラウンドでやたら通信量が多いんだけどどゆこと?
NRFWのバックグラウンド通信量が多いって意味だろ、多分。
>>421 NRFWは基本的にバックグラウンド動作しながら通信を中継するし、
NRFWで中継した通信は全てNRFWの通信量として計算されるから。
NRFWに限らずVPNタイプの通信中継アプリは皆こうなると思うよ。
>>423 すげーな、専用スレでもないのにそこまで予測出来るとは…
NRFWにそれぞれのアプリの通信量を確認できる機能やリアルタイムな通信状況監視機能が欲しいな
通信量ならappTraficとnetWork Traffic Detailかな
前者は起動からの、後者はメモリにいるアプリを
最初は使いにくかったけど、慣れれば便利
NRFWは分かりやすくてとてもいいね。
もう無いと困るアプリ。
あえて改善や追加を希望するならば、やはり端末起動時の自動実行だけど、NoRootだから無理なんだろうね。
通信量はトラフィックモニターで監視してるから特に問題ないけど、統合できたらさらに機能アップで便利だね。
>>428 勝手に再起動してしまった場合とか、NRFWが許可待ちのまま全許可状態になっちゃうのがねぇ・・・
NRFW自動起動からNRFWのVPN許可を出すまでの間は自動で機内モードをONにするとか出来たら良いんだが。
あと、メモリ不足とかでNRFWがKillされた後にNRFWを起動してもVPN有効化しない場合があるのも気になるな。
NRFWのスタートタップしたら問い合わせ無しでVPNが開始される状態で止まっちゃう事がある。
これと、UDP用設定の追加と、正引きDNS結果の監視とキャッシュ機能が欲しいけど・・・そのうち実装されるんだろうか?
ルート化の方はいつの間にかUDP機能付いてたな
あと欲しい機能としてはサブネットマスクだなあ。ワイルドカードじゃ対応できない192.168.1.0/28みたいなのに対応して欲しい。
ホスティングサーバとか使ってるサイトだとたまにこんな感じなのあるし。
以前にplayストアでも書いたけど、やっぱり難しいのかしら。
設定の量が多くなりかねないのはわかってるんだけどねー
これだけはグローバルに入れて遮断しとけってのはないのかな?
434 :
名無しさん@お腹いっぱい。:2014/04/17(木) 22:17:19.89 ID:ZxDQkx2y
機内モードにしていても
NRFWのセッション:firewallの送信が
少しづつ増えていくんですが
これって問題ないのでしょうか?
使い始めたばかりで不安です
キャリアから通信料として請求されませんよね?
機内モードになってることに気づかず通信しようとしてるアプリがあるだけで、
実際には外に行ってないはず。
気になるならモバイルデータ通信を切っとけばOK
>>434 機内モード有効な状態でもWiFiを有効化できるから、そういう状態なら普通に通信できる(ただしWiFi経由)。
あと、VPNセッションの送受信は「アプリ→[1]→VPN→[2]→ネットワーク」とした場合の[1]の送受信だと思う。
[2]の経路が断線してる状態では[1]で幾ら通信が発生しても外側に出て行くことは無い筈。
ただそもそも、キャリアの通信費を気にしなきゃならん状態でAndroid端末にSIMなんぞ挿入すべきではない。
全通信をNRFWでブロックしてもIPアドレスの逆引きでDNS通信行うからパケットゼロにはならないし。
437 :
434:2014/04/18(金) 00:11:35.41 ID:sCqTESfH
>>435 >>436 ご回答ありがとうございます
VPNの仕組み等知識がないもので
機内モードでWi-Fiとモバイルデータ通信をオフにしているのに
送信がジワジワふえていくので不安になってしまいました
お二方の回答のおかげで安心しました
本当にありがとうございました
非root機種での広告カット目的で導入したけど、IP確認しながらブロック続けてるうちにバックグラウンド通信の多さに疲れちゃった
精神衛生的にProxyfilterで落ち着いたけど、みんなはこまめにブロックしてるの?
>>438 機能的にネットワーク不要なアプリ→全ブロック
使うアプリ→全許可
が基本であとはいくつかのアプリで細かく設定してるだけだから別に苦労はないな
俺も基本的には全部ブロックか許可で、通信必要で広告が出るやつだけ個別にブロックしてる。
定期的にアクセス先が増えたり変わったりするアプリはちょっとめんどくさいよね。
あと、スマホを初期化した時のために個別にブロックしてるやつはスクショ撮ってる。バックアップ&リストア機能が欲しいかも。
ちなみにNRFW。
LostNetはアドレスやポートの設定ができなくて
Block it!はアプリごとの設定ができない感じなのかな
NRFWから乗り換えるのには全然駄目だな
>>439 割り切れれば良かったんですが、ログ見たらカスタム止まらなくなっちゃいましたわ
>>440 前方一致でIP許可orブロックしても、アクセス先変えてこられると、参っちゃいますね
443 :
名無しさん@お腹いっぱい。:2014/04/19(土) 06:20:26.95 ID:htDTnIgN
>>443 セールしてくんないかな
ライフライセンス2980円ぐらいだったらほしいわ
Dr.Webはライセンス購入しないと情報収集機能無効化できないからなー
セキュリティ企業が個人情報人質にしてんじゃないよ
446 :
名無しさん@お腹いっぱい。:2014/04/19(土) 16:14:28.08 ID:gXyEeSXV
こじき
にほんしょき
まんようしゅう
まかじき
いい加減ウザいよハゲどもが
そもそもDr.Webの無料版のv7はFirewall機能が実装されてないんだからスレ違いだろ
Firewall機能に関して何か言いたいんならv9買って使ってみてからにしろよ乞食野郎
何故あのアプリがこのタイミングで勝手に…と感じる履歴があって面白い
グーグル開発者サービスとかブロックして問題ないの?
>>453 アプリによってはグーグル開発者サービスが一定期間通信に失敗していると動作しない場合がある。
Googleアカウント紐付けのゲームのログインとか、GooglePlayのアプリアイコン取得通信とかで詰まった事がある。
その手合いは一旦許可して詰まる場所を抜けたらもう一度ブロックしても大丈夫な事も多いが、割と手間がかかる。
あと、サービスの通信リトライが増えるのか電力消費が増える場合もありそうだけど、正確に特定して無いから不明。
何もしなくても裏でパケットが消費されまくる
パケ死だわ
>>455 今は死ぬほどの料金にはならないから安心しろ
たまにyoutubeが猛アタックしてるわ
こちらでアプリ動かしてない時にこの子が勝手にする通信って何だろうね
youtubeに関係するアプリが動いてんじゃないの
Pocketをインストしたらyoutubeが常駐するようになったよ
NRFW入れると泥アプリの更新が上手くいかない
>>460 そんな感じ。
ダウンロードが25%越えた辺りから一向に進まなくなる。
再起動かければ最終的にアップデート完了するんだけど、流石に面倒臭いので、結局、NRFWを削除した。
>>461 一時的にNRFWを止めるだけで良かったのに。
アンドロイドのシステム系、開発者サービス、メール
裏で動いたのがこのあたりの奴らだけだとホッとする
ブロックリトライしたアプリは処刑
OneDriveがfacebookにアクセス繰り返してたので消した
VPN無しのやつ無いかなぁ?
VPN使わないでできるのか?
VPN以外だとrooted必須じゃねーの?
proxyしか無いな
proxy系は非rootだとwifiの時しか使えないね。
NRFWってまだ開発してるの?もう止まってね?
最近は更新されてないね
kitkatの不具合は修正して欲しいんだけど
>>471 kitkat の不具合って、
>>358 のこと?
自分のとこではこんな不具合は起こらないよ。
2chMate 0.8.6/asus/Nexus 7/4.4.2/LR
473 :
472:2014/05/02(金) 17:31:14.81 ID:3O6OXJGA
>>471 すまん、自分とこでもなったわ
毎回必ず起こる訳じゃないのな
開発者向けオプションのバックグランドプロセスの上限を標準以外にしてみたらどうだろう
ESETのセキュリティアプリを入れたのと同時期くらいに
>>358が起こるようになったから何か干渉してるのかと思ったけど
ESETアンインストールしても収まらないからもう諦めた
強制終了もできなくなるし
まぁ、マニュアルで終了操作しないで立ち上げっぱなしにしてれば何の問題も無さげだから気にしないことにした
修正してもらえたらそれは嬉しいけど
2chMate 0.8.6/asus/Nexus 7/4.4.2/DR
note3なんだけど4.4にしたらnoroot firewallスタート出来なくなった。アプデで対応したんだよね?なんでかな…
国際版買うバカw
書き込みもおバカw
国際版だめなん?
Foma+がサポートされてない時点で
国際版は買う気になれないな
通話に使わずタブレットとして使うつもりで買ったからSIM入れずに使ってるよ。
481 :
名無しさん@お腹いっぱい。:2014/05/12(月) 00:41:35.62 ID:U6FAgE2J
NRFW入れてみたけどスタートボタン押した後の
VPN接続作成で信頼する云々のチェックボックスがチェックできない…
Mobiwolも試してみたら一緒だったから端末の問題?
オーバーレイ?
端末の問題多いね
そういう声が少ないのは使えないからみんな何も言わずに即アンインスコしてるだけなんだよな
wifi繋げる度に勝手に通信しようとするからyoutube消しちゃった
Playストアもだけど、この勝手な通信常連の1e100netって気持ち悪い
>>484 1e100=google。Googleの語源が数の単位の云々かんぬんで、1e100はその値。
YouTubeも、Gmailも、Google検索も、Google音声認識も、DoubleClick(広告)も、GoogleAds(広告)も、逆引きはほぼ全部コレ。
DNSの正引きのときは各サービス名がついてるからそれで判別つくんだけどね…
ってなわけで、DNS正引き通信の傍受兼キャッシュ機能が搭載されたりとかしない限り1e100を拝むしかない。
NRFWってVPNを使いたい時はどうなるの?
アプリ→NRFWの仮想VPN→VPN→インターネッツ
こんな感じで多段VPN??・・・
パケ定額じゃないからモバイル通信中は開発者サービスもブロック
ログ見たらメンヘラになってた
ねぇなんで通信してくれないの?ねぇなんで?なんでなんでなんでなんでなんでなんでなんでなんでなんでなんでなんでなんでなんでなんでなんでなんでなんでなんでなんでなんでなんで
俺のもキットカットにしてから使えなくなった。
NoRootでアプリだけ許可しても動かないのがあるのがやっかいだな
playストアの時のシステムとか?
さっきまで使えていたけど再起動したら急に使えなくなったんだけど
もし
>>481と同じ症状だったら、たぶんオーバーレイのせい。
>>493 オーバーレイってオーバーレイランチャーのこと?見てみるわ
>>494 ランチャにかぎらずオーバレイで画像を重ねている場合、セキュリティ関係の操作ができなくなる。
セキュリティ関係ない内容を重ねてタップさせるとか言う攻撃を防ぐため、だったかな。
>>495 なるほど、ありがとう!ではブルーライトフィルターが怪しいな、確かめてみる。
>>497 しらんかったw
オフってからwall立ち上げてオンにしたらうまくできた。ありがとう!
499 :
名無しさん@お腹いっぱい。:2014/06/02(月) 20:22:51.03 ID:XzfckX2q
ローカルポートって閉じられないんですか?
インストールボタンの上にダミーのインストールボタンを
重ねて表示させたりさせないため
LGL23(4.2.2)なんだけどNRFWがうまく動いてくれない。
起動自体はできてるんだけど、ONにするとどのアプリも
通信を遮断してしまう。
アクセスログを見るとちゃんと許可してるっぽいんだけど。。
wifiでもLTEでも3Gでも同じ事象なんだけど、
解決方法や
思い当たる点がある人、助けてプリーズ。
自分もFJL22に機変してNRFW入れたら通信できなくなった。
全通信を許可しても通信できないのでストップしてる。
>>501 >>502 非対応機種なので素直にあきらめましょう
作者ももう飽きたようなのでこの先の対応も期待しないこと
NRFWもうずっと更新来てないしなぁ
カスタムフィルター使わなくても問題なさげってとこに落ち着いたんで
代替アプリはいくつもあるから大丈夫なんだけど
それよりVPNアプリとかOperaMaxとかと併用できないもんかなぁ
>>502 ええ
ARROWSでも最新機種だと動かないのか
ちなみにMobiwolとLostNet NoRoot Firewallは使えるの?
507 :
502:2014/06/04(水) 14:38:05.55 ID:k2LCg6JT
>>506 MobiwolもLostNetも両方使える。
この2つはNRFWのカスタムフィルタみたいな使い方はできないのかな。
英語が得意じゃないので国産のNRFWが気に入ってたんだけどな。
Mobiwolのパーミッションが多いのが気になるんだけど、気にしすぎだろうか…w
MobiwolってDNS逆引きとか関係ない自発的な通信してるって前スレかどっかで出てたしちょっと怖いよな
アプリごと+国ごと+広告でブロックできるLostNetの方が
使ってる感覚はNRFWに近いんだけどカスタムフィルタみたいな
細かいことは出来ないから結局使い物にならないんだよね
Dr.webのライフライセンスが半額ぐらいになればな
有料のセキュリティアプリの価格の相場から考えて、それはないな
期間限定のセールはあるかもしれんけど
スマホ板のセキュリティスレには400円くらいの頃に買ったって言ってた奴がいたような気がするけど、眉唾だと思ってる
>>510 おれは、2年ほどまえに6000円くらいで買ったよ。
一応永久で、複数端末入れれること考えたら悪くないと思ったけど。
>>508 そうそう、前スレでその2つのアプリの検証?みたいなのしてたの見てて、どうせ使うなら安心の国産かなとか思ってたんだよねw
しばらくLostNet使ってみることにするわ
NRFWのチェックボックスで許可・ブロックは意図せず通信させてしまうので困るな
Dr.webは糞安く売ってたのがそのまま後からLifetimeになったから
400円だかで買った奴もそりゃいるだろ
515 :
502:2014/06/06(金) 08:23:06.12 ID:bhmx0dRr
突如LostNetが使えなくなった。
onにしても鍵マークが出なくなり、通信のブロックが出来ない。
allow blockの設定も飛んじゃった。
なのでBlock it!を入れてみた。
ドメイン入れてくのはちと面倒だが、今のところしっかり働いてくれてるわ。
518 :
名無しさん@お腹いっぱい。:2014/06/08(日) 20:46:40.68 ID:0VCIBPYz
この流れ秋田
普通のページだから騒ぐ必要なし
nexus5でイーモバのnexus5板で見つけたメッセージをハングアウトの代わりに使ってんだけど、
nexusの更新で送信も受信もできたりできなかったりになった。
ログにも許可も何も残らないし。
ハングアウトだとブロックすらできないんだね。
522 :
名無しさん@お腹いっぱい。:2014/06/18(水) 01:40:06.55 ID:u/EvJaj7
お前が情弱だってことは伝わってきた
>>521 ポ前それでもネラーかよ
イー・モバイルは芋
ソフトバンクは禿
ドコモは茸
auはアウアウぁだろks
テスト
2chMate 0.8.6/asus/Nexus 7/4.4.3/DR
マクドナルドの公式アプリ入れたら
最初の起動時にノーチェックで通信された
誰か試してみて
マクドナルド関係ないだろアボカド
?
NRFWが検知しないってことじゃないの?
関係ないことはないと思うが
マジレスすると検知しない通信なんてしないし
>>525がかなりアレなだけ
udpとローカルエリア通信は素通りだけど、そんなん使ってるとは到底思えないしなぁ…
試してみたけど、最初の店舗情報更新中とかの時に素通りしてるな
自分のはちゃんと検知されてる、一番うまい国は〜から進まない。
NRFWを知って使いたくてググったんだけど
最初にNRFWが全通信傍受しちゃうけどいい?って警告は大丈夫なの?
NRFW自体の通信はブロックできないの?
ワラタ
NRFWってNYWRF(ニューイヤーワールドロックフェスティバル)に似てるな。
それを知らない
>>534 NRFWは門番みたいなものだよ
せっかく雇った門番を拘束したら誰も門を通れないよ
>>540 門番というか門(と外壁)そのものだな。門番が居なくても門は通れる。
門を板で覆ったら誰も外に出られなくなる。
巨人なら…
>>542 人それをセキュリティホールと呼ぶ…つかそれ街ぶっ壊れるって!
544 :
名無しさん@お腹いっぱい。:2014/06/21(土) 19:43:32.65 ID:s5/SNXbV
545 :
名無しさん@お腹いっぱい。:2014/06/21(土) 19:51:11.63 ID:2VLjAVG7
>>534 NRFW自体がどっかに情報流してたらどうしようもないよ
そこは信じるしかない
>>546 それを言いたかったんだ
結局広告ブロック用途とかは別として
パーミッションを要確認で怪しげなアプリは問答無用で入れない基本が一番安全なんじゃないの?
NRFWの全傍受に全幅の信頼は正直躊躇だよ
>>547 そだよ
ファイアウォールってそもそも内側にいる脅威に対応するための道具じゃないし、
脅威かもしれない奴を内側に入れておいてから対処するなんて土台無茶な状況だし、
脅威云々じゃなくて通信費を削減したりするために使う位の物だと思った方が良い。
とか言いつつ自分はスニッフィングで重要な情報抜くシステムに掛かる手間を考えたら、
個人制作ぽいNRFWでその辺を警戒する必要性は薄い、って判断で常用してる訳だが…
そもそもLinuxからFWを削ってAndroidを作っちゃったGoogleがいかんのだけどねぇ
>>549 FWというかiptablesだったかは残ってるけど、Linux同様システム管理者しかそれを触れない仕様がそのままだったんだろ
だからrootedアプリではその辺叩いて簡易FWを構築できる
AndroidがLinuxから削ってしまったのはFWではなくてroot権限の正規の利用手段だろう
rootはグーグルとキャリアですから
ユーザーはguestでふ
552 :
名無しさん@お腹いっぱい。:2014/06/24(火) 23:53:23.95 ID:Bf1RLCs9
所有者がOSの管理者権限持てないっておかしいよね。
>>552 まぁ、所有してるのアホばっかだからちょうどいいのでは?
>>552 企業の考えとしては妥当だろう
管理権限ほしいやつは自分で何でも出来ると勘違いしてる奴多いからなぁ
ルートキットが蔓延して大変な事になるよ
企業がrootを独占管理して(個人情報含めた)安全が担保されるんならそれはそれでアリなんだけど、
現状でもろもろの管理を自己責任とかいって放り投げてる現状じゃそれはちょっと…ねぇ……
ストアの審査体制と言い、放任なら放任、管理なら管理でどっちかにせんかーい!
#その意味だとAppleは論外になりそうだが
>>555 rootkitならぬroot化kitはとっくに蔓延しとるな、
文鎮化リスク付きのおっかない奴がゴロゴロと。
557 :
名無しさん@お腹いっぱい。:2014/06/26(木) 11:19:56.42 ID:b+T64EX+
>>555 root取ってたらルートキットにやられると思っちゃう時点でrootやったことないだろ。
>>557 root化してないAndroid端末だとroot奪ってからしかrootkitを紛れ込ませる手段がないが、
root化してあるAndroid端末だとroot権限を使用するアプリに紛れ込ませる手段が取れる。
けどどちらにしてもAndroid端末を標的にしたrootkitの話自体、特に聞かないんだよな…
トロイの木馬で十分な戦果が出せちゃう環境だし、隠蔽性能もrootkitほど要求されない。
今さらだけど導入するならNRFWかな?
>>560 rootkitも居るには居るのか…ブラウザバグからの昇格の方が怖いのは同感。
そういや10年ほど前にBluetoothで空気感染するCabirとかいうマルウェアが話題になったけど、
今AndroidやiOSのBluetoothスタック経由で空気感染するマルウェアが登場したら恐ろしいことになるな。
>>562 居たのか!
大きなニュースになってないし、感染対象が明言されてないあたり感染条件が厳しいのか…
だとしたら感染条件を公開して欲しいもんだ
しかしどっちにしろ脆弱性があれば感染して昇格されて隠蔽されるという流れでroot化関係ないっぽいかな。
564 :
名無しさん@お腹いっぱい。:2014/07/03(木) 18:56:47.41 ID:5KI7Q1SB
>>563 大量の人間からウィルスメール送信してウィルス感染させるのにroot必須でウィルス作ると効率悪いように、
どんな手法でもrootいらないアプリの方が簡単に作れるし被害広がられるし後から悪どいの乗っけられる。
Windowsでも似たような話があった気がする。
iPhoneだとJB端末にだけ感染するマルウェアいるよね。Androidは知らん。
というか泥はどっちみちアプリのインストールに制限ないもんね。チェック入れるだけで。
アプリ毎しか設定出来ないがOpera Maxもファイアウォールっぽく使えそうだな
>>568 これ便利そうだね。無料版は広告満載みたいだけど…
574 :
名無しさん@お腹いっぱい。:2014/07/16(水) 02:32:47.89 ID:XZ7Vl4KZ
NRFWで Adobe Readerを全てブロックにしてても Adobe Readerがアドビのサイト 66.235.139.*:443 にアクセスしてるのはどういうことなんだろう?
しかもNRFWのアスセスログには Adobe Readerのアクセス記録は無いんだよな
>>572 不正(判定)IPを自動で保留、仮ブロックした上で通知してくれるのは良いね
そんなアプリあったら有料でも使いたい
>>574 プロキシ使ってるとかいうオチじゃないよね?
修正。
×プロキシ→○ローカルプロキシ
カスペとかWifiで危険サイト保護有効だと勝手にローカルプロキシ指定する
>>576 NRFW×IPCSのコンビより便利?このコンビ
IP Connect SearcherもNoRootFireWallも通知欄にいるけどアイコン(鍵とオレンジ四角)は非表示にしていただけるとありが態
>>579 NRFWを入れとくのは前提として、
IPConnectSearcherとConnectionTrackerの比較ならIPCSの圧勝だと思う。
ConnectionTrackerのが優れてるって思うのは通信先のIPアドレスをコピーする機能があることくらいかな。
IPinfoDetectiveはwhois情報だけじゃなくて通信先の安全性の評価?判定?をしてくれるんだけど、
IPアドレスを手入力しなきゃいけないから、これを使おうと思ったらIPCSよりConnectionTrackerのが
IPアドレスの受け渡しが簡単ってだけ。
>>534 このレスについて
NRFWに登録したものだけ傍受許可ってできないの?
584 :
579:2014/07/17(木) 13:41:57.14 ID:fwXDG914
>>581 ご説明ありがとう
IP Connect SearcherもしくはNRFW自体がWhois含めた最新の有効情報から安全性を判定してくれたら最高なんだけど
そこまで望むのは欲張り過ぎ、だから自身で如何に近い、最良な環境を構築できるか、なんだね
勉強になったよ。感謝
>>582 このスレで言われてるVPN系とよく似たFAQが並んでるけど所々おかしいなコレ…
> プライベートなデータの分析や保存は行われません!#sniffing
プライベートなデータを暗号化しない糞サイトについては無視ですかそうですか
> CPU がデータ通信のプロセスにはるかに少ない電力#battery
高圧縮動画のデコードコストが安くなる影響を除外するためにテキストサイトとかで比較しろと
> カスタムの ROM で同様の問題が確認されています。#VPN-ROM
この手のアイアログがオーバレイで無効化されるって定番FAQはどこいった
> すべてのアプリの通信が Opera Max に割り当てられるという Android の問題が確認されています。#trafficAssign
他アプリは外部接続してなくて、実際にVPNアプリが代行で通信してるんだから当然だろ…バグ扱いしてんじゃねーよ
> スマートアプリであるため#operaBrowser
スマートアプリってなんだよスマートアプリって…
Android の通信記録によると Opera Max によるデータの使用量がデータの削減量を上回っています。何が問題なのでしょうか?
http://www.opera.com/ja/help/max/faq#VPN-ROM これに関連してだけど、
NRFW使ってると、集計値がおかしくなる通信データ量モニター系のアプリが多いよね
個々のアプリのデータ量とNRFWを通った分のデータ量が二重に加算されて実際の通信データ量の2倍くらいの値になっちゃうのが多くて、比較的正確な値になるアプリを探すのが大変
ようやく見つかっても全体の機能や操作性・UIとかが気に入らないとか、システム・リソース喰い過ぎとか、そんなのばっかり
my data managerとかもダメ類?
OS MonitorだとPPIDが同じやつでも別々に認識できてるのでNRFWの改善に期待したい
うん、数値が正しくないと思う
それだけじゃなくて、仕様変更で使いづらくなったのと、
そいつ自身の通信先も増えてて、NRFWで塞いでやると頻繁にリトライしてバッテリー消費が激しくなるし
590 :
名無しさん@お腹いっぱい。:2014/07/17(木) 22:00:04.93 ID:HrJ/FQID
>>577 使ってます
Adobe Readerのインターネット権限削除してすっきりさせました
そうなんだ…MDM、時間とかデータとか細かく見れるから重宝してるんだけどダメなんだね…
データ管理アプリは不可欠だし、良いもの出ないかな
>>592 インテントからAdobe Reader使う人は不便だろうけど、DLしてから開けば関係と思う。
Adobe ReaderでDLするとAdobe Readerのフォルダに溜まるから消すのダルいし。
俺は直接Adobe Readerで開いちゃうから権限消したら不便になる側の人だけど…
>>586 avastのネットワークモニタの数値がおかしいと思ったらそういうことか。情報サンクス。
>>590 ローカルプロキシ使ってたんなら、そっちを通って通信してたんじゃね?
そのプロキシで接続禁止するか、またはそのプロキシに対するFWルール作れば(但しそれを経由する他アプリにも影響出る可能性あり)いいと思うけど…
ま、権限削除で解決したならいいか。
権限削除だとVPN経由しないローカル通信も禁止できるしVPNが落ちてても大丈夫だからそっちのが強力なんだよな
素朴な疑問なんだけど……
>>574の原因がKasperskyとかのlocal proxy関連だとして、Adobe Readerしか具体名を出してないけど、
他のアプリでも同じような状況に陥りそうに思うんだけど、実際の処どうなの?
>
>>596 詳しくないけど、基本的にシステム設定のプロキシを使うかどうかはアプリ次第のはず。
アプリがプロキシを使う場合、NRFWにはプロキシが通信してるように見える。
俺はfilter proxyと併用してる、こっちのが色々小回り効くから(httpヘッダの書き換えとかもできるし)。
んで身元不詳のアプリ入れるときはFW迂回されると困るからプロキシ無効にしてる。
追記
んである程度通信先つかんだら、ケースバイケースでfilter proxyにルール追加したり、或いは他アプリが使いそうもないポートとかだったらNRFWにFPの該当ポート禁止するルール作ったりして再びproxy有効化
mdmしばらく入れて、何じゃこの不良品と消したのだがなるほど悪く思わないで欲しい
OperaMax気になってインスコしてみようと思ったら
手持ち端末全部不可だったワロス
ワロス…
>>602 おお、ありがとう!
早速試してみるわ!!
604 :
名無しさん@お腹いっぱい。:2014/07/18(金) 17:52:33.33 ID:/bBMFO8W
>>586 3G Watchdog Proは?
Pro verは集計値補正する項目がいくつかあるよ。
OperaMaxはプロキシ判定で2ch弾かれるみたいよ?
NRFWの初期のスタート画面の
このアプリを信頼できるものとみなします
のチェックボタンが入らないくてスタートできないんだけど
どうしたらいいかわかります?
>>606 オーバーレイランチャーも使ってないんだけどなぁ
対応してない機種じゃないかな?たぶん
バッテリー残量を表示してるとか
ブルーライトフィルマー
>>612 全くそんなことしてませんね
ワクテカでインストールしたけど
スタートできないorz
流石に
>>1 のアプリはチェックしてるだろうけど、他に相性悪いアプリがあるとか?
HTL22なんだけどプリインの不要アプリ
HTC News Pluggin、HTC Mode、HTC メディアアップローダ、HTC Weather Sync Provider、HTC Weather Provider、HTC Weather Location Servise
HTC sense用Flickr、Linkedln、Twitter、Instagram
IP Connect Searcherで見たら、これらが14.*.**のKRにこぞって通信
できるものは無効化、無効化問わずNRFWで全て×にしたけど
再起動→NRFWスタートまでの間に通信されちゃうんだろうか
通信OFFにしてから再起動してNRFW立ち上げてから通信ONにする
>>616 通信ONのまま再起動しちゃった時に萎えるんだよな…
仕方ないと割り切ってるけど。
>>614 Skypeは入ってるけど
この相性ってフィルタリング登録時かと思ってた
Skypeは使うからなぁ
バックグラウンド通信の制限でモバイル通信時は遮断できるんじゃないの?
>>619 一度そのアプリに素で通信させないとあの設定画面出せない事なかったっけ?
>>606ですが、原因が判りました
Battery Mixのバッテリー残量メーターがオーバーレイでした
たまたま2chMateのテンプレで気付けました
お騒がせして申し訳なかったです
これにて一っ件ん落ぁく着ゃく!
これにて一っけんんらくぁくちゃくゃく!
?
まぁ、ほぼ間違いなくそいつが間抜けなことしてるだけだと思ってたから
率直に言ってこの結末にも驚きはなかった
遠山の金さん風に読んで欲しかったんだけどね
ああだから松方弘樹の声でレスが読めたのか
中村梅之助か杉良太郎なんだけどね、わたしの遠山の金さんは
普通に指摘されてたのに否定してたのかw
>>632 俺の場合はタブレット再起動で出る
2chMate 0.8.6.11 dev/asus/ME173X/4.2.2/DR
>>632 そこの操作で裏で起動するVpnDialogsを一旦終了させたらまた出てくると思うけど、
それだけを上手く終了できない端末もあるし、無理矢理終了させると不安定になる端末もあるから、
どうしても再表示させたいなら端末再起動が一番安全で確実だと思う。
>>632 オレはFMR memory cleaner使ってて、これだと再起動せずにそれを出せるけど
その前の電波オフは不可欠、FMR後自動的にリスタートする時としない時あったり
>>636の言う通り端末不安定化、FMRは機種によってフリーズすることもあるから
やっぱり再起動が最適かも
>>632 Anroid 4.0だが、通知領域のVPN接続情報をタップで開いて切断。
NRFW側の停止ボタンは許可状態を維持したままVPNを切るが、
VPNの接続情報側から切ると許可状態自体が解除される模様。
メモリ不足でNRFWが落ちた場合も、許可状態は維持される。
(NRFW再起動時の再接続されるかどうかは無関係な模様)
既に他の人も書いてるが、再起動の場合も許可が解除される。
それもアプリの側だけ止めるかVPNdialogsも止めるかってだけの話だわな
端末のOSに同梱されてるVPNモジュールとそれを動かすアプリと、機能や動作の実態をどっちがどこまで担当してるか理解してない人も多いんだね
理解してなくても使えるから構わないんだろうけど
>>632です
レスありがとうございます
Firewall自体初めてだったので
どんなものなのかググってました
その設定については
アプリみたいにずっと登録が保存されるのではなく
再起動でクリア→再表示される挙動なんですね
早速使い始めると明示的に起動させていないアプリが
色々と通信して待機登録されていく様が不気味だと実感させられています
伺いたいのですが
通信が必要なアプリで広告があるアプリの場合
(起動直後から通信と広告の両方同時開始の場合)
広告の通信だけをブロックしたい場合
多くの通信先リストの中から
どうやって広告の通信を見付け出すのでしょうか?
もう1点
↓こんなのどうしてますか?
例えば
Backupサービスはブロックしたいけど
開発者サービスやアカウントサービスは許可したいなど
iup.2ch-library.com/i/i1250322-1406627226.jpg
>>642 作者さんに教えてもらったNRFWの仕様によると、そういうのは無理だと思います。
前スレ見ると何かそれっぽいレスが残ってるかもしれません。
>>641 AdblockやNoScript,hostsなんかを弄った経験があればドメイン名である程度わかるが、
初心者には難しいだろうな。
とりあえずadなんとかってつくのは広告絡みが多い(admob,adingo,adnexus等)。
とりあえず必要そうな通信から少しずつ許可して色々いじってみれば?
IPの調べ方については少し上に有用なレスが沢山あるからまずこのスレをしっかり読むこと。
あと機能を損なわずに全ての広告を削除するのは無理な場合もある
広告を消すとかこのスレで大っぴらに語らない方がいいと思うの
広告だけで無く、必要ない通信は何もかも消し尽くす
結果として興国消しとしての利用になってる感はある
>>646 完全同意
>>647 >>641のアドバイス通りだけど、何のためにNRFWを入れたのか?通信を視て制御するためでしょ?だから
> とりあえず必要そうな通信から少しずつ許可して色々いじってみれば?
通信先、IPはどう調べ(判別し)たらいいのか
> IPの調べ方については少し上に有用なレスが沢山あるからまずこのスレをしっかり読むこと。
最終的に
> あと機能を損なわずに全ての広告を削除するのは無理な場合もある
とりあえず
>>438辺りからじっくり読んでみな
先人達の跡から学べるはず
たぶん
>>647ってのも間違ってるっていうか
人違いとか勘違いとかだと思うよ
NRFWもう更新しないのかな
300くらいなら買うから続けて欲しい
habit browserみたいにアプリ内購入で1口300円くらいのdonationにすればいいのに……
1人で何口もdonateしてくれる人も少なくない気がする
結構海外でも評価高いんだよな。
俺も有料でも買う。
ノートンが年間三千円くらいだし
千円とか払っても価値あるよ
>>641です
レスありがとうございます
広告の件の書き込みは軽率で申し訳なかったです
>>642については
■開発者サービス
■アカウントサービス
以外は全てブロックしたかったのですが
流石に40件以上も調べるのは不可能だと一括許可してしまいました
ちなみに朝まで保留ブロックしたままだと
メール受信ができなくなっていました
>>643 個別検証の力業なら大丈夫じゃないのでしょうか?
現実的ではありませんが
>>644 [ad]がポイントになる訳なんですね
ただ今までのブロックでは[ad]は皆無だったので
ブロックしての挙動とググるでやり過ごしました
どれもGoogleホストでした
>>647 この様な専用アプリも駆使するんですね
>>649 具体的なレス番ありがとうございます
少しずつ読んで学んでみたいと思います
>>656 >>642 >>643に関しては、
まず、アプリ一覧で同じ括りになってるサービスやプロセスを別個に指定して制御ってのはできなくて、
力業でひとつずつ潰してくってのはできなくはないだろうけど、たぶん途中で心が折れると思う。
>>647に関しては、
VPN機能を複数のアプリで同時に利用できないので、NRFWとの併用は不可。
試してみればわかると思うけど、記憶では先に動いてたアプリが蹴り落とされて後から起動したアプリに乗っ取られる筈。
>>653 habitって知らなかったけどストアの説明欄読んだら
‐寄付について
アプリ内にて寄付を行っていただくと、ブックマークと履歴の広告が非表示になります。
とりあえず、寄付1回=広告非表示(除去)とのことだけど、この「寄付」は不適切
ふつうに「広告非表示は¥***」(有償)、それとは別に支援(無制限)可が適切かと
>>658 使ったことないなら知らないと思うけど、Habitの寄付は広告外しの為の単発じゃなくて
何回でも繰り返して同金額を寄付できるようになってる
実際、作者さんの要望対応や不具合修正が迅速だから、
何回も繰り返し寄付してる人達も少なくない
>>659 > Habitの寄付は広告外しの為の単発じゃなくて
> 何回でも繰り返して同金額を寄付できるようになってる
寄付の内容や是非ではなくてさ
「広告カットには寄付しかない」なら、それは実質、寄付じゃなくねって話かと
支援したいヤツは何度でもすればいい、それは個々の自由だから構わない
でも広告カットしたいなら寄付(支援)しかないってのは常識的な物言いではないわな
661 :
名無しさん@お腹いっぱい。:2014/07/31(木) 00:33:39.13 ID:Dwfw3UIp
横からすまんけど…
過去の経緯を知らずに適当に間抜けなこと言ってるとこを古くからのhabitユーザーが見ると、
滑稽でしかないと思うよ。
現在の状況は寄付を申し出たユーザーからの要望に対応する形で実装されてるんだから、
あれはあれで寄付のひとつのあり方として正しくて、何も知らない部外者
>>660のその発言こそ
常識的な物言いではないわなぁ。
こういうのでいいんだろ。
ttp://i.imgur.com/xUR373K.png
>>654-655 そうそう、海外でも人気あるよな。オレも1000くらいなら支援させてもらうけど
>>653の案が一番なのかも。一口100くらいとかね。
>>661 善意からの作者支援と取引(≠寄付)を一緒にするなっていう単純な話だろうに
過去の経緯知らん奴は部外者、意見するなとか古くからのhabitユーザー=キチガイなんだな
どうした? 落ち着け
ますますハゲるぞ
そうやってすぐキレるから、頭の悪いジジイは嫌われるんだぞ
今更言ってもしょうがないけど、
荒れてなかったら作者さんまだいてくれたのかな…
>>659 > 実際、作者さんの要望対応や不具合修正が迅速だから
迅w速w
リンク無反応不具合なんてもう随分と放置したままじゃんw
広告だって導入時から有償による撤去をと挙がってたのに長きにわたりスルーの末(ユーザー増加を待っての)寄付とかね
> 何回も繰り返し寄付してる人達も少なくない
これって作者しか分からないよねぇw
Firewallの話しようぜ
NRFWはもちろんIPCSもアプデして欲しいなぁ
NRFWからそのままwhoisとか有効情報確認できたら一番なんだけど
作者さんに直訴するか
>>668 IPCSはスレ違いのような気もするけど、広告なしの有料版が欲しい
NRFWはぜひ作者さんにお願いしてみて下さい
>>665 あれは酷かったよね
作者さんが3G/Wi-Fiの別制御を実装予定って表明してくれたのに、
デコピクのUDP通信の話をでっち上げて妨害し始めたんだよね
その後のレビューの評価の件で暴れたり、スパイウェアだって騒いでた奴も
同一人物だって睨んでるんだけど……
普通の人間なら前向きな気持ちが失せるよね、あんなことされたら
>>663 >>666辺りの粘着っぷりからも、あの頃と同じ不快な臭いを感じちゃうんだけど
>>669 NRFWに難癖付けてた阿呆は今もセキュリティースレ他それ関連の話題で喚いてるっしょ
Habitは
>>661やスレ見てりゃ分かるけどマジキチしかいないから粛々とあぼーんするしかない
671 :
名無しさん@お腹いっぱい。:2014/07/31(木) 18:26:09.94 ID:7M0tTaNB
開発を再開&継続してもらえるように作者さんに懇願してみませんかって
流れになってきた途端にこれかよ
何か都合が悪いこととか気に入らんことでもあるのか知らんけどさあ…
自分の意見や要望に否定的なこと言われると、まともな議論を放棄して
相手の人格を否定してキチガイとか罵って暴れて荒らし出すって、
これまでに何度も見てきたことの焼き回しじゃん
そういうのにウンザリして作者さんが離れていったんじゃないの?
もう本当に止めて欲しい
課金があるアプリに無料を名乗らせるなって欧州委員会とかに命じられてるから、
そのうちアプリ側から支払いの有無を判別できない寄付用の支払い方法が追加され、
通常のアプリ内購入を使っているアプリは寄付やDonateを名乗れなくなるだろうな
>>671 お前と同じこと言ってる奴しか居ないんだが、
そういうのが居たって話をするのも止めて欲しいというなら、
まずおまえ自身もその話を止めるべきだと思う。
>>671 おまえみたいにスレチをいつまでもグチグチと続ける奴が一番迷惑だってことを自覚しろよ
ふむ、どうしたものか…
こういう煽り耐性のない人は置いといて、分別や良識のある方々で前向き且つ建設的に具体的な話を進めてみるのは如何でしょう?
作者さんにメールで直接お伺いしてみようと思ってますが、お伝えしたいご要望等ありましたら教えて頂けませんでしょうか?
個人的にはフィルターのIPアドレスのレンジ指定が実装されたら嬉しいなって思ってます。
寄付という形でサポートしたいって思ってる人達も少なからずいらっしゃることもお伝えするつもりです。
よろしくお願い致します。
habitはNGワードに
671他はあぼーん共有で以降完全スルーしよう(habitに限らず
再開発依頼だけど、作者さん読んでくれるか分からんけど
同じようなメール何通も重ねても困るだろうし、とりあえずここで
(1)再開発にあたり改善、追加して欲しい機能など
(2)1を踏まえ、あくまでユーザー希望としての金額(及び売りきりか複数回支援かなど)
これらをまとめて誰かが送り、作者氏の許可を得た上で返答をここに書くとかどうかね
作者氏とここで話せたら理想的だけど、それは難しいだろうから
前スレとこのスレをざっと見直してみたら、
>>108にまとめてありましたね。
(1)UDPの制御
(2)インバウンド/アウトバウンドの別制御
(3)フィルタのレンジ指定
(4)フィルタファイルのインポート/エクスポート
他にもあるのを見落としてたら、教えて下さい。
ふと思ったんですけど、IPv6対応って要望ありませんか?
>>678>>680 (1)URLでのフィルター、IPCS機能(whois情報)+通信先の安全性判定(出来れば最新情報から)、アプリページでのソート選択・ブロックや権限数での並べ替えなど
IPv6対応、リアルタイム通信監視、アプリ毎のデータ量表示(詳細)、正引きDNS結果の監視とキャッシュ機能、サブネットマスク
NRFW自動起動→自動許可(出来れば自動起動時に併せて自動で機内ONに)、ブロックリストのバックアップ&レストア
(2)一口100円・何度でも、または1000円売り切り
>>679 っ鏡
>>675辺りが図星だったのか知らんけど、俺を巻き込むんじゃねぇよ。
「この話はしたくない」と「長文で」「この話」をするバカに文句言っただけだ。
>>680 「DNS逆引きを使わず、DNS正引きの通信をモニタリング・解析する機能」
希望垂れ流しでいいなら
「上流VPN指定機能」
「TCPの上流をHTTPプロキシ(CONNECTメソッド)やSOCKSプロキシ経由にする機能」
「簡易パケットモニタ(ダンプ生成程度)機能」
684 :
【大吉】 :2014/08/01(金) 00:21:28.42 ID:DLP1ZBL8
毎月1日はおみくじの日
名前欄に 『 !omikuji 』
【女神】 【神】
【大吉】 【中吉】 【小吉】 【末吉】 【吉】
【凶】 【大凶】
【だん吉】 【ぴょん吉】 【豚】
【神】は1/1000 【女神】は1/3000 【大吉】は1/3
それ以外は1/15くらいの確率
あんま沢山要望送られても困ると思うんだ。
各人優先順位をつけるとかして、いくつかに絞れないかな。
俺は
1.DNS正引き監視
2.whois等情報検索機能
3.インバウンド/アウトバウンド制御
かな。
Android詳しい人で、これは技術的に無理かもとかあったら教えて下さい。
たしかUDPは作者さん無理とは言わなかったが難しいみたいだったよね。
>>685 そうだな…俺は
1. DNS正引き監視
2. UDP制御
3. 上流VPN/プロキシ(TCPのみ)
かな。UDPはアプリが特定できないってだけじゃなかったっけ?
0.0.0.0でリッスン(普通はコレ)してるアプリに対するインバウンドは、
VPN経由せず端末の任意IPアドレスへの着信が直接入るからなぁ…無理な気がする。
要望事項を送ってお願いするより、また顔を出してもらえるようにお願いしてここで話を聞いてもらった方がいいような気がしてきた
誰かがまとめるにしても明らかに対応不可ってわかってるのを作者への要望として送るのは俺なら嫌だし
妙にプライドの高そうな奴もいるから作者以外からいやそれ無理だからってダメ出しされるのもムカつくだろうし
DNSパケットはOpenDNSならキャプチャできるが
wifiでLAN内のDNS鯖使ってる環境では無理だよね
スレの要望集めて送りつけるとかキチガイかよw
作者は元々ここの住人なんだから
スレ読む気があれば読んでるし
読んでないとしたら読む気がないからだ
要はもうお前らの要望なんか聞く気がないってことだ
ストーカーのような真似はやめなさい
顔出してもらうのは荒らしがまた湧くだろうから反対だわ。
このスレを読んでて要望見てくれる事は期待したいけど、
更新止まっちゃってるしそれはちょっと望み薄いかな、と
同じ理由で顔出してもらうのは反対。
要望送るのは別にありだと思う、
普通に個人で要望送るのとそこまで違わないし。
作者さんが参加しなくなった理由、
更新が止まった理由は不明だから決めつけるのは早いと思う。
単純に興味がなくなったとか、
忙しくなったって可能性もあるし。
692 :
名無しさん@お腹いっぱい。:2014/08/01(金) 16:06:46.41 ID:iphQW+HZ
可不可判断の前にとりあえず一通り要望まとめる
→識者ニキが判断、参考意見など
→上記踏まえ代表者が優先順にソートし清書
→代表が作者に送信、送信前にここへ内容カキコ
→返答来たらスレ公開の可不可を訊ね、OKならここへ
という感じでどうかね
作者負担もスレでの進行も最小限で済むかなと
よし任せた
頑張れ
>>693 基本的にいいと思います。
ただ個々人で優先順位つけるのはいいけど、
まとめる段階でつけちゃうと争いの種になりかねないと思う。
一通り要望まとまったら
(例えば1位:3点、2位:2点とかで集計してはどうか?
同じ人がID変えて複数応募する可能性はあるけど、そこらへんはもう良識に任せる)
みんな平等でもいいんじゃないでしょうか?
作者さんにも個人的にこれはやってみたいとかあるかもしんないし。
>>695 すげーな、作者の意向なく話が進んでるよ
>>695 補足。集計して上位5位を要望とする
(こういうのは先に決めとかないと揉めるので)
>>696 いやだから、その作者さんの意向はわかんないからダメ元でお願いしてみようって話でしょ?
迷惑だったら無視するだろうし、
そしたら諦めればいいこと。
優先順位付けるとかいさかい
途中で送っちゃった……
優先順位付けるとか諍いの火種にしかならないんじゃないかって思ったけど
得意技の自演でポイント稼げばいいだけだからそうでもないのか
>>696 ベンダに迷惑や負担を掛けない為にユーザ側で足並み揃えるって話を
わざわざベンダの意向を交えてやる意味がわかんねぇっす。
一度荒れた前科も有るしね。
>>699 そうカリカリすんなよ。作者氏も要望を聞く気になったらROMる位はしてくれるだろ。
止めはしないけどさ、こんなに頑張って考えたのにどうして応えてくれないの?!みたいになるなよ
仕事忙しくなった、彼女できた、更新止めて有益な日々送ってる、とすれば作者が気の毒だ
>>701 俺はならん。俺だって腐っても趣味プログラマ(PC)だしな。
なんでそう組むんだみたいな事は思うし書くかも知れんが、
自分のソフトは更新放置だし、却下で批難する訳がないよ。
他の奴がどうするかは知らん。
>>699 得意技の自演でここでの相対的な優先順位を低くされても別途個人的に作者に要望を送るのを止める権利なんて誰にもないんじゃないかって思ったけど
他人の要望を卑下・否定する工作までされる可能性だってあるからそうでもないのか
>>702 だったら、おまえ勉強して新しいの作れよ
>>704 PCもスマホも空き容量が足りないからNDK入れらんない
誰かが具体的に何らかのアクションを起こさないと結局何も始まらないっていう
最低限の知識があれば不可能って理解できるものとか、個人的に必要性の感じない要望とかを
すべて平等・公平に扱う気がない奴には適任じゃないって思うんで、俺はやらないけど
とりあえずまず要望だけでも一通り出そうよ、俺はもう685で書いたからいいけど。
期限は8/8(金)、1人1回(良心で)、
優先順位つきで3点まででどう?
どうせダメ元なんだし、あんま大げさに考えなくていいじゃん。
リスト入りしても実現しないかもしんないし、
逆に漏れても反応してくれたらまだ希望あるだろ?
#連投すまん
だったらまとめないで各自好き勝手言ってればいいだろ
要望出したい奴はもう出してるだろうし、あとは誰かが今出てる分をとりあえず集計しちゃっていいんじゃないの?
あまり間延びしちゃうと立ち消えになっちゃわない?
>>708 指摘通り、数は如何様にもできる以上、投票は無駄かと
とりあえずここまでに挙がったものを全て箇条書きでいいからそのまま作者へ送ろう
更新再開が叶わなければ新機能実装も何もない
更新再開を願う声が少なくない、要望の一つ一つはその声だということだけを届けよう
もし万が一でも再開されるならその折りには独立スレ必要かもね
>>680 上から順に最初にマッチしたフィルタが適用されるけど、フィルタの並べかえって出てなかったよね?
欲しいな
>>713 いいとこに来たな
ついでにここまでの要望をまとめといてくれ
715 :
713:2014/08/02(土) 10:30:29.14 ID:MoN354Up
頼まれたので 680 からざっと抽出
- UDPの制御
- インバウンド/アウトバウンドの別制御
- フィルタのレンジ指定
- サブネットマスク (192.168.1.0/28 のようなCIDR記法)
- ポート番号の範囲指定 (1024-65535とか、137-139,445とか)
- フィルタのインポート/エクスポート
- URLでのフィルター
- HTTPのみ?WAF機能を持たせたい?
- IPCS機能(whois情報)+通信先の安全性判定(出来れば最新情報から)
- アプリページでアプリ名のソート機能(ブロック数や権限数での並べ替えなど)
- フィルタの並べ替え (上から順に最初にマッチしたフィルタが適用されるから)
- IPv6対応
- リアルタイム通信監視
- アプリ毎のデータ量表示(詳細)
- 正引きDNS結果の監視とキャッシュ機能
- NRFW自動起動→自動許可(出来れば自動起動時に併せて自動で機内ONに)
- Androidの制限で出来ないはず?
- フィルタの複数選択機能
- フィルタの削除ボタンをひとつに統合
- 何のフィルタか分かるようにコメント欄を追加
- 許可・ブロックのチェックボックスを安全な方式に変更
- アプリ名が複数行になる場合は省略表示・タップで展開
- DNS逆引きを使わず、DNS正引きの通信をモニタリング・解析する機能
- 上流VPN/プロキシ指定機能
- TCPの上流をHTTPプロキシ(CONNECTメソッド)やSOCKSプロキシ経由にする機能
- 簡易パケットモニタ(ダンプ生成程度)機能
俺には意味が分からない項目もあった。
よく分かってないくせに自分の解釈で書き換えてるので、解釈間違ってたり、おかしい所あったり、抜けてたら教えてくれ。
作者さんが やってあげても良いよってのが1つでもあるといいな。
やべ、知恵熱が出てきた
716 :
713:2014/08/02(土) 10:32:24.49 ID:MoN354Up
あぁ、半角スペースでインデントできないのな、、、
ごめん
すげーな、一から作り直せや的な感じ。
フィルターのアドレスをググりたくても
コピーできないから手入力しなきゃなんですが
自分用端末依存ですかね?
フィルタをタップすると登録/編集画面になるから、そこからコピーしたらだめかな?
それを一発でやりたいってことかな?
>>719 それができないですよね?
2chMate 0.8.6/Sony/SO-02F/4.4.2/LR
>>715 お疲れ様。別に手を加えなくていいから過去レスそのまま送ったらええよ。
前後はシンプルに、開発再開を望む声があります。ご検討お願いします。で挟んでさ。
もし作者さんから返答が、公開許可下りたらスレに投下頼む。
>>720>>722 俺の端末だと範囲選択モードの開始は文字入力欄の入力済み文字の上でロングタップだな。
俺のNRFWだと範囲選択バーの背景色と前景色が両方白でホバーしないとアイコン見えんけど。
725 :
名無しさん@お腹いっぱい。:2014/08/02(土) 17:54:08.68 ID:4TJBBqf8
サルベージのテスト
>>722-723 そう
ダブルタップで全選択できるんだけど
そこからコピーができないんですよね
画面キャプが上手く撮れないから歯痒いんだけど
2chMate 0.8.6/Sony/SO-02F/4.4.2/LR
選択までできてるなら上部の右端をタップしてみると……
>>724 ざんねんAQUOS PHONE SERIEだ。メモリが足りずにNRFWがよく落ちる。
>>726 画面上端にコピペ用のバーが出るけど、真っ白(真っ黒)で操作できないってことなら、
使いたいアイコンを勘でタップ。触ってる間は色が変化してうっすらアイコン見えるし、
そのままタップを終えればちゃんと動く…はず。
730 :
名無しさん@お腹いっぱい。:2014/08/02(土) 20:48:14.22 ID:voLcETcX
>>721とか他にもいるけど、
お前ら相変わらず横柄な態度であれこれ指図するだけで自分じゃ何も動かねえじゃねえかよ
いい加減にしろよクズども、一体何様のつもりだ?
おまけにまとめた要望見てみたら下らねえのもいくつも含まれるじゃねえかよ
VPNdialogsの機能仕様とか用意されてるAPIとかまで理解する頭はないだろうからそんなもん期待しないけど
TCP/IPとかAndroidの基礎知識くらいは身に付けといて、そういう要望を実現するのに何が必要で
そういうことが現実的に実装可能か否かくらいは足りない頭で少しは考えた上で要望出せよ
>>729 コピペバーの配色端末の仕様とかも絡みそうだからどうかなぁ…
>>730 あんたもじゅーぶん
「横柄な態度であれこれ指図するだけで自分じゃ何も動かねえ」一人だと思うけど?
そう思うならアンタが整理・訂正する役をやればいいじゃないか。
>>731 端から見てるとおまえが一番横柄だけどな
>>732 731の鸚鵡返しが一番横柄にみえるのかーそっかそっかー本人乙って言って良いー?
バカばっかりだね
そら、愛想も尽かすわw
>>730 突然発狂する理由が不明
いきなり現れて怒鳴りながらテーブル蹴り飛ばすお前は何様なんだよ
で?
誰かもう既に作者さんにお願いしてるの?
或いはお願いメールを送る準備を始めてるの?
作者さんのメールアドレスって分かるの?
GooglePlayのコメント欄くらいしか連絡場所ないのかと思ってた。
ここでこういう機能が欲しいって言うのは簡単だけど、
作者さんにお願いするところが難しいと思う。
あのよく分からない羅列を送られたら、げんなりするかイラつくかのどっちかじゃないかな。
どうしたものか?
あれを送りつけてやる気を失くさせようとしてるんだろ?
ゲンナリどころじゃすまんだろ
ああ、NRFWの機能改善を嫌がる、懐かしい空気だ…
相変わらず、薄っぺらい捨て台詞言い逃げご意見番がいるな
またやる気なくさせて、イラつかせたらごめん・・・
この雰囲気だと作者さんに届けるまでは行かなそうだね。
たたき台。
■ ネットワークレベルFWの機能
- インバウンド/アウトバウンドの別制御
- UDPの制御
- IPv6対応
■ 純粋な(?)FW以外の機能
- PROXY機能の追加 (HTTP、SOCKSなど)
- 上流VPN指定機能
- URLでのフィルター
→ ネットワークレベルはなくアプリケーションのレベルのフィルタ機能という事か?
- 正引きDNS結果の監視とキャッシュ機能
- 簡易パケットモニタ(ダンプ生成程度)機能
- リアルタイム通信監視
- アプリ毎のデータ量表示(詳細)
■ UI関係
- フィルタのレンジ指定
- IPアドレスの範囲指定 (192.168.1.0/28 のようなCIDR記法)
- ポート番号の範囲指定 (1024-65535とか、137-139,445とか)
- フィルタの並べ替え (上から順に最初にマッチしたフィルタが適用されるから)
- 何のフィルタか分かるようにコメント欄を追加
- フィルタ作成時に参考にする情報を取得する機能
- whois検索
- goolge検索
- 通信先の安全性判定
- IPアドレス・ホスト名のコピー
- フィルタのインポート/エクスポート機能
- アプリページでアプリ名のソート機能(ブロック数や権限数での並べ替えなど)
- アプリ名が複数行になる場合は省略表示。タップで展開
■ よく分からなかったもの
- NRFW自動起動→自動許可(出来れば自動起動時に併せて自動で機内ONに)
→ Androidの制限で出来ないはず
- フィルタの複数選択機能
→ どこでフィルタを複数選択するの?するとどうなるの?
- フィルタの削除ボタンをひとつに統合
→ どの削除ボタンを統合するの?フィルタそれぞれを削除しないの?
- 許可・ブロックのチェックボックスを安全な方式に変更
→ 安全な方式って何?
じゃ。
まっ、一から作り直せや的な感じ。
だれか、新しいの作れや。
>>741 - フィルタの複数選択機能
ファイラーアプリのように選択して移動/編集/削除
- フィルタの削除ボタンをひとつに統合
一行ごとにある削除ボタン。表示領域の確保と誤削除防止。ロングタップまたは選択後に削除できるようにすれば良い。
- 許可・ブロックのチェックボックスを安全な方式に変更
保留→許可→ブロックの順に切替だとブロックしたい通信を一度は許可してしまうので。
カスタムフィルタ作成画面のようにOKで確認させるか、ラジオボタンみたいなのに変更するか。
更新の止まったNRFWに要望を出そうという神経が分からない
作者はこのスレを知ってるんだから要望に応える気があるなら
わざわざメール送らずともスレ読んで更新するはずで
止まってるのは更新出来ないかもうやる気が無いかのいずれかしかないでしょ
MobiwolかLostNetに要望出したほうがまだ可能性あるんじゃない?
作者にやらそうってのがたち悪いな。
要望まとめてたやつ、おまえ作れや。
ここまで沢山の希望はないけど設定のバックアップ機能だけは割と欲しい
機種変更する時くらいしか使わないけど
>>737 ストアにアドは載ってる
>>744 M/Lいずれも用を為さないからこそのリクエストなんだろう
>>741 多分で「よく分からなかったもの」のうち、分かる範囲を修正
- NRFW自動起動時に機内モードON機能
→ VPN自動許可したいけどAndroidの制限で出来ないので機内モードで
- フィルタの削除を個別ボタンからiOSでよくある削除モードボタン形式に
→ 削除操作に気づきにくくなるし、人によって好き嫌いが分かれる?
- 許可・ブロック設定をの3ステートチェックボックス以外の方式(ラジオボタンなど)に変更
→ 3ステートだと無視と許可を切り替える途中で許可することになるので
まぁ、あったらいいなという要望リストだから
新規にアプリを作る人にも結構参考になるんじゃないかな
753 :
名無しさん@お腹いっぱい。:2014/08/05(火) 02:07:54.40 ID:jB7yJA0V
敢えてMobiwolの名前は出さないとかね
開発再開とかバカじゃねえの?って思いは伝わってきました
中国制造的防火??????
>>755 google.analytics以外は権限等の単純抽出ぽいしなんとも言えん所があるけど、
そもそもその権限って実現できる機能ってなんだよって時点でかなり微妙だし、
ファイヤーウォール自身がトラッキング付きgoogle.analytics搭載はアウトやな。
>>757 > ファイヤーウォール自身がトラッキング付きgoogle.analytics搭載はアウトやな。
ぐう正論
ID:aRVw1758は知ってて敢えて名前を外したのか
761 :
名無しさん@お腹いっぱい。:2014/08/06(水) 01:06:18.22 ID:lwPl2JJu
Mobiwolは評価の件でgdgdしたしな
バカが何ほざいても自分はもう新規開発なんて有り得んけど、他を当たってくれって名前を挙げる候補には入れたくないわな
確かMobiwolの開発者か誰かがNRFWにマルウェアの疑惑がある事を指摘して無かったっけ?
VPNだから全通信スニッフィング出来るっていう当然の事について
セキュロイド等でリスクとして書いてあると喚く馬鹿は定期で湧くね。
いきなり何わけのわからないことを言い出すんだこのハゲは
そうか!NRFW
ワイルドカードで遮断してても一部そのドメインから今通信してるとことだけ通して
って痒いところがあるときの為にプレフィルタがあるんだな!
766 :
名無しさん@お腹いっぱい。:2014/08/06(水) 10:44:50.33 ID:yJmI7OiF
自演を繰り返すご意見番
またセキュロイドアンチが暴れてるのか
結局みんな口先だけで誰も作者さんにお願いメール送らないから
更新を継続してるデベロッパーに要望を出す方が筋が通ってるし実装される可能性も高いだろって
逆に作者さんの方から先に釘を刺されちゃったみたいな?
>>767 セキュロイドの表示を勘違いしてる馬鹿を馬鹿にするのは、セキュロイドアンチとは呼ばないと思うんですが。
>>768 作者がどっかでそういうこと書いたのか?それともこのスレの話を読み違えた?もしくは只の願望?
で?
誰かもう既に作者さんにお願いしてるの?
或いはお願いメールを送る準備を始めてるの?
読み違えてはらっしゃらないかと
お汲み取りいただければと
773 :
名無しさん@お腹いっぱい。:2014/08/07(木) 23:25:35.59 ID:TmJBT1aj
>>770 出さなくても作者さんは自分自身で必要になれば機能追加するし不要ならいまのままhabit作者とはキャラが違う
いやいやいや、
habitの作者さんの名誉の為に言っとくけど、極めて紳士的で理知的な対応をして下さる方だからな
不具合報告したらちゃんと精緻な検証して対応してくれるし、どういう使い方を想定してるのかわからない新機能について質問しても懇切丁寧に説明してくれるし
NRFWの作者さんも同じような感じの人だったけど
まあ、普通の社会人が普通に生きてて当たり前の振る舞いをしてるだけで、特別なことでも何でもないんだろうけど
Habit BrowserもNRFWもよいアプリでよい作者であることには疑いがない
で、NRFWの作者さんはその当時にはここのスレはもうほとんど見てないって話だった
こういう機能は実装したいとは思ってますって具体的に挙げてもらえたのもあったけど
積極的な印象も受けなかったし詮索したりしつこくするのも良くないって感じたんで
その後はあんまりメールしてない
778 :
名無しさん@お腹いっぱい。:2014/08/08(金) 01:12:21.36 ID:Ar3hRSXB
つまりは
>>774こそ救いようのないキチガイであることには疑いがないってことだな
分別のある大人が安易に使う言葉ではないし
そういう人を相手にするのも大人気ないとは思う
ヒント 夏休み
久し振りに前スレ読み返して思った。結局
>>55なんだよな。最終的に作者の心を折るのは。
リアルタイムで見ていたから楯の件は未だ憶えてて、その度に再認識する。
ユーザーにとって本当に必要なアプリはGoogleにとってマルウェア同様、排除対象なのだと。
>>782 それは否定しないけどあくまで建前上の話
真の問題点は別やろ
>>783 AppShieldの件しか知らないから一概には言えないけど、消えるのには消える理由があるんやで
因みにAppShieldは同一署名されたアプリ同士で権限を共有出来てしまったから、被害が拡大される前に作者自身が消した
>>784 そう思うんならそれでいいんじゃね
突然バッサリと切り、Androidから完全撤退した例は少なくないけど
shieldの件しか知らないながら一概に語るのなら、それで
772-780間が透明w
ハビ基地が暑さでまたおかしくなって暴れてるのかw
>>785 じゃあそのGoogleにばっさりやられて完全撤退した少なくない例を見せてくれ
具体的な例もなくグダグダ言う前にな
>>787 Googleがデベロッパーをじゃなくデベロッパーが(アプリ開発者としての)Googleとの関わりをばっさりってことでしょ
>>741 FilterProxy作者氏にFW作って貰おう(無謀
OK!I can!
>>792 どう、IPCSより良さげ?
中華なのが気になるところだけど
>>793 まずNetwork Connectionsなんだけど、
創業者や開発者の国籍や出身まではわからないけど、会社の所在地は登記上もIPアドレスもフロリダ州になってる
>>791は中国系のサイトでwhois情報を拾ってるってだけだと思う
ログ収集の細かい設定ができて一見賢そうに見えるんだけど、取りこぼしが多過ぎる
ちなみに取りこぼしで言うと、IPCSもかなりダメ
同じデベロッパの通信監視モニタで何時何分にどのアプリでどれくらいの通信量が発生したか把握できるんだけど、
そこからIPCSを開いてみると当該時刻のログが残ってないってのが普通によくある
リアルタイム通信監視
https://play.google.com/store/apps/details?id=com.m_hi.netwatcher どっちもNRFWを起動した状態でしか動かしてないから、単独だとどうなのかはわからない
あと、このふたつを併用して比較ってのもやってないから、どうなるかわからない
htl22、nrfwオン時→ストアでアプリ更新できない→調べたらシステムアプリのダウンロードが全×に→直したら1e100.netと182.248.204.**kddiに通信してたんだけドム、これってユーザーがいつ何をインストールしてるかリアルタイムで送られてるってことかな
>>794 ご説明感謝
そっか、やっぱり取りこぼしあるんだね
それなら今のまま、IPCSでいいかな
通信量監視使ってみる
どうでもいいスレチ、しかも794で解説済みの話を無駄に長文とか頭湧いてるのかね
ESのスレから流れてきて何となく意味もわからず入れてみたけど
これつけてるとnicoidの動画検索すら進まなくなるのね
つけておいた方が安全なのはわかるんだが情弱には難易度高いのう、勉強するか
>>799 入場希望者全員をチェックするようなものだから初めは気が遠くなるけど勉強になる
そして使い慣れてくると更新を願うようになる
どうでもいいとか言いながら噛み付いちゃってる
>>798が
元スレでアメリカのデベロッパなのに中国系だってドヤ顔で指摘したけど
完全否定されてファビョってる気の毒な人に見えてきちゃうから
そういうのは控えた方がいいと思うの
>>800 取り敢えずさmateのサムネイル表示以外のアクセス遮断したいんだがどれ残せばいいの?
それだと板やスレも読み込めなくなるがいいか?
>>802 803の通りだけど、その画像へのアクセス以外を遮断しちゃったらそれ以前の板やスレを読み込めなくなっちゃうわけ
2ちゃん見る場合、たとえば2ch.netやnttec、その他各板、スレがあるサーバーへ、その上でリンク先、サムネなどへアクセスするわけだからさ
初めは勉強だと理解して一つ一つwhois見たりして覚えていくしかない
>>794 この監視アプリって3G or Wi-Fiどちらかしかできないの?
>>805 設定⇒通信監視対象でどっちを選択してても通信量の記録は両方ともしてくれてない?
表示を切り替えるのに都度設定画面を開かなきゃいけないっぽいのがわかりにくいっていうか面倒くさいっていうか
アプリ単位通信量って画面だけは右上のボタンで簡単に切り替えできるのに
807 :
805:2014/08/10(日) 10:24:51.03 ID:BluEtXuw
>>806 なるほど、記録はどちらも、ただし
通知エリアでの表示はどちらかのみ、その選択ね
my data managerみたいにどちらも表示
そこから個々に確認ならいいのにね
その都度は確かにちょっと面倒ね
位置探索使いたいから、ドコモ位置情報をアプリ単位で通信許可しようと思うんだけど
ドコモ位置情報の通信は無料対象だよね?
>>808 どうせ普通にデータ通信代に入ると思うけど、ドコモに聞けよ。
ていうかGPSとか基地局位置情報ならデータ通信は不要じゃね?
ドコモ位置情報の通信って一体何してるんだ。
>>809 現在地連動で気象情報とか終電情報をプッシュするアプリがあるからそれじゃないかな
NRFW、「再起動時にアプリを自動で立ち上げる」にチェック済みなんだけど
端末再起動やFMRなどによるメモリ解放の後
1 自動でアプリ起動→チェック画面表示なし→スタート
2 →チェック画面表示あり→自動でスタートボタンタップ→スタート
3 →チェック画面表示あり→手動でスタートボタンタップ→スタート
4 手動でアプリ起動→チェック画面表示 →手動でスタートボタンタップ→スタート
全自動(1,2)とセミオート(3)、マニュアル(4)の4パターンあるんだけど
本来(正常)なら全て1になるはずで、以外は端末環境が原因なのかな?
だからAPN弄ってキャリア通信遮断しろよ
ES騒動で難民が流れ込んでくるのかと思ったらそうでもなかった
○
⊂⊃ ⊂⊃ /~~\ ⊂⊃
林林............,,,,傘傘傘::::::::傘傘傘.........林.林...
しばらく寝ます…NRFWとFilterProxyが同時に使えるようになったら起こしてください
_,,..,,,,_
、, ,,, 、,, ./ ,' 3/⌒ヽ-、_ 、 ,, @
、, /l. /____/ ヽ|ノ,,
@ ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄ ,,, 、,,
ヽ|ノ 、、, ,, 、,, , " ,, 、、, ,,
>>815 何故かスマホ板にある、セキュリティスレの方でやってる
>>815 本来担当のファイラースレ→ESに代わるアプリ議論で熱中
セキュリティースレ→ぽつぽつ出てるけど今更過ぎて冷ややか
esの件からnorootファイアーウォール入れたんのですが2chの更新すらできないくらい重く、この状態の解決方法ってありますか?
そんなスマフォは窓から投げ捨てろ
>>821 重いって?
通信するアプリはチェック入れてる?
>>823 通信アプリには全部チェック入れてます
機種はarrows z fjl22です
他の奴はrootが必要だったりアプリ自体がマルウェア臭くて使いたくないのです
今は取りあえず不明な通信を行うアプリをアンインストールしてファイアーウォール無しで
恐る恐る使ってます
プレフィルタやポストフィルタや2ch専ブラアプリのフィルタ設定で、
ドメイン名を使ったルールを指定してるとロスが大きいかもしれない。
ドメイン名を使ったフィルタルールを適用するためにはDNSの逆引きを待たないといけない。
2ch専ブラの複数スレッド一括更新チェックだと、スレが有るてのサーバと一斉に通信する。
すると各サーバとの通信毎にDNSの逆引きが挟まるから、当然通信開始までが遅くなる。
IPアドレスでフィルタルールを設定しておけば逆引きは回避できたような気がするけど…うる覚え。
アプリごとに全許可・全拒否の設定だけでも重いなら…端末やアプリとの相性が悪かった、かな。
>>825 > プレフィルタやポストフィルタや2ch専ブラアプリのフィルタ設定で、
> ドメイン名を使ったルールを指定してるとロスが大きいかもしれない。
> ドメイン名を使ったフィルタルールを適用するためにはDNSの逆引きを待たないといけない。
> 2ch専ブラの複数スレッド一括更新チェックだと、スレが有るてのサーバと一斉に通信する。
> すると各サーバとの通信毎にDNSの逆引きが挟まるから、当然通信開始までが遅くなる。
そうそう
> IPアドレスでフィルタルールを設定しておけば逆引きは回避できたような気がするけど…うる覚え。
ここ大事
> アプリごとに全許可・全拒否の設定だけでも重いなら…端末やアプリとの相性が悪かった、かな。
端末環境でなく接続環境とか?
>>824 htl22だけどLTE以外、WiMAXとかでも
特別遅いと感じたことはないなぁ
うろ覚え
電源(システム)アプリが頻繁にぐーぐると通信しててワロタ
>>826 インスコしたばかりなので、全許可、全拒否以外していないです
おそらくアプリと機種があわなかったと思います
ありがとうございました
車板だけ何故かテラ重い
これじたいがめっちゃパケット使ってんだけどだいじょうぶなの?
当たり前だ
NRFWを使ってみたら、国土地理院の地図が韓国と通信していたニダ
>>831 UDPはdocomoからか…
ログ見てたら夜中に昼間は静かにしてるOffice Suiteが通信するのが気持ち悪いな
googleにだけど…
OneDriveなんてfacebookと
googleて事はdoubleclick.netかも知れんがな。
>>836 UDPのport53はDNSだよ。ホスト名引くときは使用中のISPが指定するDNS使うのが標準。
・・・そういえば前もDNSパケットをみて変なサーバにUDPで情報漏れてるとか騒いでるのが居たな…
ありえなくはないけど、多分それ普通のDNSだろその程度も知らんのに騒ぐなアホ、て感じだったわ。
素人ですまんが、確かDNSってTCP53でもOKだよね?
実際はUDPがよく使われるってこと?
>>840 くそ長ぇドメインとかで失敗したりゾーン転送でない限り基本UDPかと
普通の名前解決でTCPは無駄がでかい
>>842 >>1 ※ Skype, LINE, Fusion等、VoIP/SIP(IP通話)系のアプリとは
相性が良くないようです。
まあ、普通に通信動作仕様を考えたらまともに動きそうにないって思い当たりそうだけど
ESファイルエクスプローラは白だったか
>>841 なるほど、まあUDPで済むならUDP使うよね。
回答ありがと
要rootのFWでこれくらいの使い勝手いいの出てくりゃ良いのになぁ
起動時のチェックが面倒だけど、通信の可否やら指定ブロックがNoRootの方が使いやすすぎる
ここで名前が出てるのどれも一通り使ってみたけど、現状ではフィルタリングに関してはDr.Webが一番かなぁ
LostNetはProならsniffingもできるし、プロファイルを複数登録できるのは人によっては便利かも
今は状況によって使い分けてるけど、万が一NRFWに不測の事態が発生してもどうにか乗り切れる気がしてきた
結局誰も作者さんにはお願いしてみてないんでしょ?
さすがに現在の心持ちがわからないのにいきなり不躾なメール送るのは度胸いると思うけど
>>848 Dr.Webって他のスレでもよく見掛けるけど
要root?
>>850 要らないけど、有料だよ
6000円で無期限のLifeLicか年間ライセンス
>>399 年間ライセンスはアプリ内購入だと980円だけど、公式サイトで買うと630円だった筈
15日間のお試し期間はある
>>850 そんなに有能FWじゃないし
そもそも要のアンチウイルスに関してはAVTEST圏外だからね
AVTESTでテストされていないことは全く問題じゃない
AVテストが発行する証明バナーを使用するライセンスを購入することがテストの条件だから
要らねってことならテストされない
テスト自体も使用した検体を公表してないから確度は全く不明
ただの権威付けにしかなってない
純粋にFW本来の機能に関して言えばVPN機能を利用してるものの中ではDr.Webが一番優秀だろ
金出せない奴の遠吠えか?
有料なんて使ったことないから知らんもーんwww
なるほど
セキュリティースレで散々暴れたけど今じゃ相手にもされない空気だから
今度は関連スレでステマ始めたわけだ
学習能力ないアホだな蛛厨は
脳内に埃巣くってんのか
Skypeは相性が悪いからか
昔の携帯みたいに途切れ途切れになるね
あとDLNAの番組視聴も駄目だった
DLNAは転送速度もだけど、NAT超えで視聴できる条件じゃないと動かんだろうなぁ…
IPマルチキャストとかも飛び交う規格だしそのへん色々めんどくさそう
>>862 NRFWは変則的なNATのように振る舞う部分があるって話ですよ
NRFW無しで見られないならそりゃ相性云々以前の話ですしお寿司
864 :
名無しさん@お腹いっぱい。:2014/08/18(月) 00:17:00.13 ID:OtW4dFt9
FCメンに愛想よくするのも飽きたわ
ごば ごめんぬ
全ブロックなのに起動時に一瞬ルータのランプ点滅させる奴いるから何だろうと思ってたけど
やっぱ素通りする通信ってあるのね
>>866 もしかして: DHCP, DNS, SNTP
norootfirewallでserver restarted(たぶん)って
結構でるけと大丈夫かな?
ルート不要の広告カットアプリはどれが一番お勧めですか
>>868 メモリ不足か何かでNRFWが強制終了させられてからNRFW復活した時にそれが出る。
NRFWが落ちてる間はVPNがオフになるから大丈夫とはいえない。
さらに、Restartしない(NRFWの画面を開いてStartする必要がある)場合もたまにある。
だけどサービス死にまくる状況では勝手に通信するアプリも殺されてる見込みがあるし、
通信制限する必要のないアプリの利用中に数秒間落ちるくらいは自分なら気にしない。
通信制限したいアプリ使用中なら、VPNアイコン消えたら速やかにNRFWを開いて再開。
しばらくすればサービス類は再起動するけど、心配(必要)なら適宜再開の作業をする。
でもそんな対策より、常駐するアプリを減らしたり、
メモリが潤沢な端末に乗り換えてこの現象を避けるのが一番良いと思う。
自分は端末落ちる時にTaskerで通信切断させてる
そうすれば通信切れた状態で起動できるから
>>871 詳しく説明してくれて参考になった
ありがと
>>872 Tasker持ってるけど
使い方良く解らないから放置してた…
調べてやってみるよ
ありがと
>>873 ContextにDeviceShutdown
Taskに各種通信Offで大丈夫だよ
明示的な操作で端末を落とす時に通信を切るってのはできるんだろうけど
システム・リソースを喰い過ぎて他のアプリが殺されるような場合でも
それでちゃんと通信切ってくれるの?
てか、そういう状況じゃNRFWやVPNdialogsより先にTaskerが殺されてて
うまく機能しないような気もするんだけど
>>875 そんときゃそんときと割り切るんじゃない?
再起動前に手で通信切るのは結構面倒だし、
気楽に再起動できるのは便利そうだと思う。
Tasker入れたらメモリ不足が深刻化しそうなので俺はやらないけど。
メモリは潤沢にないと駄目だねぇ・・・・・・
メモリは2GBくらいは欲しいね
878 :
874:2014/08/19(火) 11:32:21.03 ID:gTwfRwIF
>>876 実行中のメモリだよね?
12MB程度だよ?
2chMate 0.8.6/Sony/SO-02F/4.4.2/LR
>>877 容量あっても端末、内部構成やメーカーのメモリの使い方によるんじゃないかな
HTCだと特に問題なくてもGalaxyだとプリインが使いまくりだったり
Nexusなら1GBでも問題ないけど
国産、SHARPやFUJITSUは持ってないから分からないけどどうなんだろう
googleメンヘラサービス
切ったらわざわざ電波白にするし、同期中毒すぎるだろう…
どこの機種使ってもGoogle、キャリア、メーカーに24h365日監視されガン見され記録され続けるモルモットみたいなもんだよなぁ
このアプリは信頼できますか?
情報を抜いてたりしませんか?
>>882 このアプリというのがどのアプリだか知らないが
抜きまくってるから使わないほうがいいよ
>>878 スラド読んでるだけでFirefoxがメモリ不足で落ちるような環境で12MBも使うのはちょっと…
グーグルには情報抜かれてもいいだろ
嫌ならAndroid使わずにアホン使っとけよ
887 :
名無しさん@お腹いっぱい。:2014/08/20(水) 09:00:48.98 ID:7oPZ600f
ファイアーウォールアプリが情報抜いてないかってどうやって判断するのよ?
名前も会社の所在地もわからない開発者のアプリをなんで信じられるの?
>>887 会社の所在が分かってたところで抜く奴は抜くしなぁ…
気合の入った奴は自分で解析して信用するんだろうけど、
大抵はなんとなく大丈夫な気がする、で済ましちゃうかと。
主観的にも程が有るので、こういう判断結果を他人に押し付けるのも、
他人の判断結果を何も考えずに借用してしまうのもオススメはしない。
・sniffingして確認する
・自分で使うファイアウォールは自分で作る
うん、まぁ、こいつらを使いながらsniffingできるくらいの知恵があれば
自分で組むのも大して難しくはないな
>>887 fwもその他アプリと同じ、自分で調べて安全ならGOなだけ、責任は全て自分だし
>>890 VMやAVDにアプリ入れてwiresharkでsniffるのはプログラミングの知識なくてもできるけど、
それと開発できるかは全く別だと思う
説明書読んで使うこととそれ自体を作り出すことは全く別だからねぇ
>>892 WiFi/VPNの経路上でsniff環境作る代わりにFW設置してしまえば良いって話かもしれない。
>>894 それだとどのアプリが通信してるかわからなくね?
まあDPIならわかるかも知れんが個人でそこまで投資できるやつは多くはないだろ
>>895 DPIはパケットの分析でどうこうする奴なんでDPIだから判るってことはないな。
外部FWだとアプリ別制御はしない前提になるんじゃないかな。
root取って内部に仕込む場合は色々出来そうだが。
全部を無条件で通したくないGoogleの1e100.netがうざいせいで NRFWの登録作業がなんかめんどい
保留通知出たの見て、逆引きされてないのをチェッカーで確認して、アプリごとにちまちま追加ってやってるけど
もっと効率よさげな方法があるんだろうなぁ
あとグローバルのプレフィルタに気楽に突っ込めるのって *.amazonaws.com:* 位?
これでアプリ内広告バッサリ消えてくれたから助かってる
不満と言えば逆引きを全部してくれないのが残念だ
>>897 逆引きしてくれないんじゃなくて逆引き出来ないんだろう。
逆引きが登録されてないとか、逆引き応答が遅いとかで。
正引きをキャッシュしてくれれば逆引き無くてもいいんだけどねぇ…
>>898 出来ないなら出来ないなりに通信の試みと同時にwhoisして
登録者名でのラベル作成とかしてくれたら・・・いいなぁ
数字だけのは後から「これなんだっけ?」が多発して困るんだよね
でもそこまでいくと流石に高望みすぎか
ここ最近poboxのクラウド変換が何故か出来なくて頭捻ってたら
*.amazonaws.com:*を突っ込んでたせいだった 。切ない・・・
端末起動して[スタート]押したら
すぐ[ストップ]に切り替わって
英語のメッセージがフラッシュ表示されてスタートできなかった
端末再起動したら直ったけど
何だったんだろう?
901 :
名無しさん@お腹いっぱい。:2014/08/22(金) 16:04:58.67 ID:bmMILuA5
>>901 う〜ん、個人的にはNRFWの方がいいけど、自分で許可するのがめんどくさい人にはいいのかな。
WindowsPCではFirefoxにDisconnect入れて使ってるけど、あれもfilterは弄れないから
自分達の提供するものが一番だしそれに従ってって思想なのかも
Tracking防止に関してはPC版もかなり効き目あるから同程度ならありかも
でもPC版みたいなdonationじゃなくて有料でしかも安くないし、Open Sourceでもなさげだし
一般的には手を出し辛いと思う
それとは違う話だな
そろそろandroid Lが見えてきてるけど、NRFWの対応が気になるなあ。
作者側に過度に期待するのは悪いと思うんだけど、また新しいソフト探すのもメンドイ。
>>907 あっ!そんな感じでした!
よく撮れましたね
2chmateで画像の自動DLしたいのに出来ないジレンマ
url末尾が特定の拡張子ならdl許可するとかやれたらなぁ
プロキシ噛ませればよくね
>>909 FilterProxy入れて2chmateの設定でプロキシを設定を入力して設定すればFilterProxyの方の設定でできる
>>890 3G/LTE回線で繋いでてもsniffingできる知恵のある奴らはそもそも
ここに出てくるようなのは使わないしこのスレにも用はないだろ
>>906 4.4KKは通過バージョン、今4.2JBの多数ユーザーが流れ込むだろうし
L対応はしてくれるんじゃないかな
ほんとに有料、1000円でもいいから開発再開切に願う
ニコニコ静画アプリで本のダウンロードがうまく動かん
norootファイアウォールでアプリに対してフルオープン指定してるんだけど、
数メガ〜数十メガまでダウンロードした後に0に戻って
永遠とダウンロード続けちゃう
norootファイアウォール切ると正常に動くんだけど
UDPとか相性の悪い通信でも混ざってるか、
途中でNRFWが死んで接続が切れてるか…
僕が言いたいのは「永遠」
代替と言えばAFWall+だけど
これIPでフィルタできないんだよね・・・。
ところでNoRootFirewallで↓を全部フィルターしたい時ってどうします?
ポートまで防ごうとすると結構きつくないっすか?
中華Baidu
58.252.73.104
60.28.17.0 - 60.28.17.255
60.28.22.0 - 60.28.22.255
103.6.76.0 - 103.6.79.255
119.75.208.0 - 119.75.223.255
121.10.174.208 - 121.10.174.215
180.76.0.0 - 180.76.255.255
そういうのを簡単に登録できるのもあるんだけど
ここで具体名を挙げると火病り出す奴がいるから教えない
VPN接続出来るファイアウォールなんて無いよね?
>>914 単にシステムアプリのダウンロード(orマネージャー)の問題?
>>917 サブネットマスクで表現したいということ?
58.252.73.104
60.28.17.0/24
60.28.22.0/24
103.6.76.0/22
119.75.208.0/20
121.10.174.208/29
180.76.0.0/16
そういうのを登録できるFirewallは限られてて
少なくともNRFWはできないみたいなんだけど
NRFWではどんな感じに登録するのが賢いの?
ってことじゃない?
自分の中でそこの優先順位が高いんだとしたら
そういう登録ができるのを使えばいいんじゃない?
としか言えない気がするけど
923 :
名無しさん@お腹いっぱい。:2014/08/26(火) 13:08:16.33 ID:4kTKcgz0
>>917 中華Baidu
58.252.73.104→58.252.73.104ポート *
60.28.17.0 - 60.28.17.255→60.28.17.* ポート *
60.28.22.0 - 60.28.22.255→60.28.22.*
103.6.76.0 - 103.6.79.255→103.6.76.* 103.6.77.* 103.6.78.* 103.6.79.*
119.75.208.0 - 119.75.223.255→その都度
121.10.174.208 - 121.10.174.215→その都度
180.76.0.0 - 180.76.255.255→180.76.*.*
その程度のことは誰にでもできるから人に尋ねるまでもなくて、その都度の分を可能な限り少ない数のフィルターで簡単且つ確実に指定するやり方を知りたいんだと思った。
>>899 Flipboardが全く更新しないと思ったら*.amazonaws.com:*をグローバル入りさせていたからだった…忌々しい
ところでSarchprotect、Mcafee、baidu、hao123、Delta Search辺りを一掃するのに最適なリスト欲しい
amazonawsをグローバルで拒否して問題ないわけないって思いが至らない奴って凄いなって思ってたけど、ホントに凄い奴だった……
入れとくアプリを見直すとか訪問するサイトを見直すとか、やれることはたくさんあるように思えるんだけど?
>>927 正論だけどそういうレスしちゃうなら見ない方が精神衛生上よくね
教えてやるぐらいの器量があるなら別だけど
AWSなんかのCDNは電子書籍やらゲームやら鯖依存アプリはほぼ使うかんね
特定のアプリの通信制御したいなら、そのアプリ毎に信頼リスト作ればいいよ
俺はDr.Webでやってるけど、許可リストにgoogleだけ入れるところから始めて、
動作おかしいな?と思ったらログ確認して弾かれてるipをwhoisでチェック
問題なければ許可リストに加える、の繰り返し
地味に手間だけど弾かなきゃいけないアプリはそう多くないし、
通信先も通過リストだけなら予防にもなる
>>923 NRFWで ポート* ってできなくね?
出来るだろ
入力じゃなくて右の▼から
>>929 NoRootファイアウォールと比較してDr.Webの良い処・悪い処を教えてもらえると嬉しいです。
Dr.Webはライセンス購入しないと情報収集機能無効化できないからなー
セキュリティ企業が個人情報人質にしてんじゃないよ
コピペ乙
>>932 良いところ
・サブネットマスク使えるから登録しやすい
・アプリ毎にデータ量やログが見れる
・一応FW以外のセキュリティー機能も全部入り
・そこはかとなく安定している(KitKat/ARTでも)
悪いところ
・対話式ではないのでルールは手入力
・15日お試しの有料アプリ(と言ってもサポ無しなら500円/年だけど)
whois問い合わせ機能と共通フィルタが欲しいかな
×対話式ではないのでルールは手入力
○(全パケフックな)対話式ではないのでアプリ毎にログから登録(ログ長押し→許可/遮断)
だった
普段Whois引いてネットマスク登録使うからあんま使ってなかったや
UDP/TCPは選べないけどまとめてrejectできるね
http://imgur.com/ycurOYH.png つーか
>>844てセキュリティースレだかで俺が貼った奴だな
IPはネットマスク使えて、portは範囲指定出来なくて(単発かALL)、UDP/TCPもALLってとこ
まーお試し2週間あるから適当に弄ってみるといいかも
俺もESの件で入れてみて、わりとまともに動いてくれてるから1年だけ契約してみた感じ
>>938 何か良さげですねDr.Webも
無料のNRFWと比較して価格に見合った価値を見出だせるかってのは人それぞれでしょうし、
Dr.Web本来のセキュリティ・アプリとしての評価はどうなのってのとは別の話ですけど、それはこのスレでどうこう言う話でもないので……
>>715とか
>>741とか、ちょっと前にNRFWへの要望をまとめる動きがあったんですけど、その辺りでDr.Webでは対応してるっていうのありますか?
ざっと見た感じだと、
フィルタレンジ
フィルタのインポート/エクスポート(設定含めてまとめて)
リアルタイム監視
アプリ毎の詳細
辺りかな
だから細かい要望はNRFWとかぶるところ多いね
942 :
名無しさん@お腹いっぱい。:2014/08/29(金) 11:17:33.59 ID:EBzAoQlN
No rootファイヤーウォールをオンにしていると(USB)デザリングが接続できません。
オフにしないでデザリングできる設定の仕方教えて下さい。
機種: isw11sc
夏はもう終わったのに透明多いな
それはお前がバカだからだな
>>944 わかったからトンスルでも飲んで落ち着け
関わりたくないから透明にしてる筈なのにわざわざ報告しなきゃ気が済まない気の毒な人には絡んじゃいけないってことなんでしょう
てかさこれ入れなくてもICS標準の権限削る奴で済まないの?一緒の事じゃないの?
>>949 ああ4.3からの隠し機能的な奴
アニノマスみたいなアイコンのアプリで権限削りまくってる
App Opsなら4.4.2以降はroot権限が必要になってるけどな
952 :
名無しさん@お腹いっぱい。:2014/08/30(土) 15:57:35.65 ID:RPQHS/PW
>>950 俺が使ってるapp opsだと通信権限いじれないんだけどなんか違うの?
>>950 何その便利裏機能
どうせ要rootでしょ?
2chMate 0.8.6/Sony/SO-02F/4.4.2/LR
>>955 Play StoreでApp Opsで検索すれば同じことできるアプリがいくつも出てくるけど
>>953のKitkat(4.4.2)端末じゃ要rootだから
957 :
名無しさん@お腹いっぱい。:2014/08/30(土) 21:16:33.98 ID:jZST1/qt
>>954 見つからん(´・ω・`)できればパッケージ名もおしえてもらえないだろうか
>>959 やっぱ裏山だわ
rootか…自分のスキルだと敷居高いなorz
ルート無しで良いのはないのか
その話をさらに続けたいなら、そろそろ他のスレに移動しろよ
963 :
名無しさん@お腹いっぱい。:2014/08/31(日) 12:41:59.65 ID:C4RQ514W
965 :
【大吉】 :2014/09/01(月) 08:56:41.14 ID:jl+g4lyJ
大吉なら今日の夜にでも次スレ立ててみる
967 :
名無しさん@お腹いっぱい。:2014/09/01(月) 19:17:07.86 ID:p7e1eker
すみません、スレ立てできませんでした。
テンプレ貼っときますので、どなたかにお願いできませんでしょうか。
よろしくお願い致します。
● スレタイ
Android ルート化不要Firewall総合 Part03
968 :
名無しさん@お腹いっぱい。:2014/09/01(月) 19:18:20.71 ID:p7e1eker
969 :
名無しさん@お腹いっぱい。:2014/09/01(月) 19:19:27.98 ID:p7e1eker
970 :
名無しさん@お腹いっぱい。:2014/09/01(月) 19:21:51.57 ID:p7e1eker
すみません、
スレタイの 『 ルート化不要 』 って言葉が個人的には好きではないのですが、
専ブラで次スレ候補検索に引っ掛からなくなるから勝手に変えるなと言われたことがあるので
そのままにしてあります。
よろしくお願い致します。
広告ブロック系とただのVPNアプリは専用スレよろ
Opera Maxは違うよなぁ
何も考えずにそのままコピペしちゃった
すまん
NoRootファイアウォールで
テキストファイルから一括で設定ファイル読み込む機能が欲しいな
976 :
名無しさん@お腹いっぱい。:2014/09/02(火) 23:32:57.55 ID:I1O6Lkea
あるだろ
VPN接続ダイアログの「このアプリケーションを信頼できるものとみなします。」のチェックが入れられず困っています。
機種はASUSのME176です。
オーバーレイが原因じゃなくて?
>>979 すいません。既出でしたね(^-^;
ブルーライト軽減フィルターが原因でした。
ありがとうございます(^O^)
こっち埋めようぜ
速度にムラがあるからさっさと埋めるか放置するかしないとあっちが沈みかねんな
じゃあ埋めついでに、次スレみて思った事
Dr.Webアレルギーっぽい人が一部に居るみたいだけど何か理由あるのかね?
FW自体Androidでは殆ど弄った事なくて、ES云々辺りから色々試してみてる口なんだが、
Dr.Web自体は結構よく出来てると思うんだけどな
要望は色々あるが機能的には一通り揃ってるし、安定もしてるし、テザリングも通るし(050VoIPは未検証)
>>984 有料
泥にはさほど必要のないマルウェアスキャンの印象が強い
この辺じゃね?
>>502 FJL22なんだけど、norootファイアウォールのバックグラウンドデータ制限かけてると全部動かないみたい
他アプリは付けてても動くから二重チェックみたいにしてる
wifiだとモバイルアクセスポイントまで入れても動くから、あの設定はあんまり役に立ってないんかね
んでnorootファイアウォール自体の信頼度はどうなんだ
検索してもよう分からん
コイツが変な通信してたらどうすりゃいいのさ
>>985 なるほどね
有料って言ってもテクニカルサポート無しなら年500円(税別)程度だし、
マルウェア、サイトスキャン、端末遠隔ロックなんかも個別でOn/Off出来るから必要な部分だけ使える
どっちかつーと先入観的な何かなんかな
>>983 そりゃお前、ここ埋めて使う「あっち」なんて次スレ以外無いだろ
>>986 NRFW自体は普段バックグラウンドに居てもらうアプリなんだから許可しないと駄目だわな…
NRFWがフォアグラウンドの時にバックグラウンドで通信してるアプリは動くってことじゃねソレ
NRFWを信じるかは自分次第だな。正直誰も安全を担保してくれないが、その清々しさが俺は気に入ってる。
>>987 有料アプリ一個も入れてない俺みたいな奴は少なく無いと思うな…ましてや月額。
ただ、有料ってのは却下する理由にはなっても不信感を抱く理由にはならないね。
不信感を抱いてる奴はアンチウィルス全般での不信感がそれにも適用されたんじゃない?
PCでは色々とねぇ…
ハックツールを勝手に消しに掛かった挙句無限ループで失敗を続けて
失敗ダイアログで逆にお前のほうが迷惑状態になるノートン先生だとか、
閲覧履歴収集対策かしらんけど勝手にリファラ消してトラブル起こした挙句に
CSRF耐性が下がって逆に利用者を危険にさらしてくれるノートン先生だとか、
特定条件でビルドされたMSVCのコードをパターンとして登録してるavastたんとか、
アップデートの時に自分自身やOSをふっ飛ばしてしまう各種アンチウィルスとか、
ウィルスセキュリティがZEROなんてどう考えても駄目な名前をつけるベンダとか、
動画がウィルスとか希少にも程が有るネタで閲覧者を脅す広告出すベンダとか、そんなんばっかだし。
とりあえずDr.Web試してみるかねえ
さすがにこれ自体はセキュリティに問題はないだろ?
次スレのテンプレに載せてしまったのは拙速だが使い勝手がよければ候補になり得るだろう
>>989 100円と1000円の壁は薄く、0円と1円の壁は果てしなく厚い
てのはわかるけどね
ちなみにDr.Webは月額じゃなくて年額ね。サポ無し税込みだと月額45円くらい
おそろしあ
おそろしあな部分はまああるなw
まあそれ言い出すとキリはなくなるんだけれども
>>991 年額か…間違えたわ、すまん
しかし仰る通り0円と1円の壁は厚い
>>993 破る技術を持っててこそのセキュリティだし、
おそろしあ故に(信用するならば)期待できる。
しかしおそろしあ故に信用するのが怖い、と…
>>984 執拗押しとアンチの自演荒らしが一時暴れてたのよ
自分のやったことで他人が騒ぐと楽しいらしい
ブラウザや機種スレにも同じ臭いのやつがいるな
Dr.WebにFirewall機能が実装されて名前が挙がり始めたのって
>>399からだよな?
セキュリティスレでは信者もアンチも見かけたけど、このスレでfirewall機能に関してのみ語ってる限りでは
執拗推しや無条件に絶賛してる奴ってのはいなくないか?
向こうの流れを持ち込んで、実際に試用してみた実感とかの根拠もなく貶してる奴はいるみたいだけど
使ってみてダメって感じる奴もいるだろうけど、それならそれで具体的にどこがどうダメなのか挙げられなきゃ
頭悪過ぎるだろって思う
確かにそうだけど、アプリ製作者の信頼性や技術レベルを推し量る上でFW以外の面を参考にするのはありだと思う
Dr.WebはPC版でアプデにTLS使ってなかったり、署名なしでハッシュチェックにCRC32を使ってたりする企業なんで細かいところが手抜きじゃないかと不安がある
ttp://mincore.c9x.org/breaking_av_software.pdf とはいえ誤検知への対応は早くちゃんと返信くれたからその点は好印象
(当たり前ではあるけど、それをやらないセキュリティ企業もある)
新スレではDr. Webアンチの自演荒らしこそ要らないですから
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。