自分の端末が外からアクセスされることについてはあまり心配してないんですが、知らない間にどこにアクセスしにいっているのかは気になります。

Windowsだとそのあたり簡単に見ることができていたんですが、AndroidとかChrome OSではいい方法がないなあと長らく思っていました。

• Rethink: DNS + Firewall | F-Droid - Free and Open Source Android App Repository

で、最近F-Droidをあさっていて見つけたのがRethinkというファイアウォールアプリ。オープンソースで、このアプリ自身が端末情報とかをどこかに送信したりしないことがはっきりしているのがいいです。デザインもシンプルで広告とかも入らないし。

• Rethink: DNS + Firewall + VPN - Google Play のアプリ

Google Playストアでも手に入るので、Chromebookにも入れられてちゃんと機能します。
(F-Droidから入れた方が、公開ソースからコンパイルされたものだという保証があってちょっと安心やけど、電子署名はF-Droidで公開されているものと同じでした。)

しくみ

Rethink自身が端末上にVPNサーバを立てて、自らそこにVPNクライアントとして接続しにいくことで、端末の全通信を制御できるようにするというしくみになっています。だからroot権限不要。

なので、使用中はOSの通知エリアにVPNマークがつくけれど、プロキシ設定をしなければ外部サービスは経由しません。
(プロキシ設定なしでRethink経由でどこかに接続しようとしても、接続元IPアドレスは変わりません。)

プロキシとしては、HTTPプロキシやSOCKS5プロキシだけでなく、WireGuardやOrbotも利用可能です。

できること

個人的には、端末がどこと通信しているかを見たいだけですが、アプリごとや接続先ドメインやIPアドレスごとに接続ブロックをすることもできます。

各種ブラックリストを除外した独自DNSを利用するオプションもあって、それを使うとアプリやウェブサイトの広告を止めたりもできます。
(自分自身がDNSとなって、自分で自分に問い合わせる形っぽい。ブラックリストにあれば無応答で、それ以外は外部DNSにフォワードしてる？)

そしてパケットキャプチャができるのもうれしいところ。拡張子".pcap"の形式で保存されるので、WindowsパソコンがあればWiresharkで解析ができます。