Вчера вышла статья, якобы потребитель пошел по магазинам, искать себе новый телефон для установки туда мессенджера Макс. На Хабре комментаторы в большинстве своем решили: это всё из-за недоверия народного! Допустим. А что, сразу телефон отдельный покупать надо?
В этой статье подробнее освещу подход с установкой недоверенного мессенджера Max в "рабочий профиль" на Android, который отгораживает приложения от основного профиля. Обойдемся сегодня без покупки нового гаджета.
Что такое "рабочий профиль" ?
Он же Work Profile. В общих чертах: это другое пространство приложений, отдельно от основного ("персонального"). Разграничивается доступ к данным, например список контактов, хранимые файлы и фото. Ни основной, ни рабочий профили не влияют на друг друга, между собой без вас не общаются. Изначальной целью Гугла было дать возможность пользоваться одним телефоном как для личных, так и рабочих целей.
Если цель стоит минимизировать доступ шальным пальчикам непонятно какого приложения — вполне себе хороший подход. Например, приложение незнакомое установить-попробовать или тот же СКАМ.
Вот так приложение контактов выглядит на деле. Сверху: рабочий профиль, снизу: основной. Сверху контактная книга пока пуста, а снизу я свою настоящую замазал.
Кстати, у Samsung есть еще свой Secure Folder aka "Папка Knox". Получается, наплодить можно аж три пространства. И да, работает.
Подробнее о профилях:
Принцип: всё, что произошло в
Вегасеодном профиле, в нём и остаётся. К соседу в гости ходить нельзя.Можно установить дважды одно и то же приложение. Друг о друге они знать не будут. Им можно задать разные настройки и системные разрешения* (зависит от версии системы).
Отдельный подраздел файловой системы, папки-файлы-фотки разделены; также телефонная книга, отдельные рингтоны и т. п.
Даже при выданных разрешениях, у приложения по определению меньше доступа, так как оно не в основном профиле, где у пользователя хранится всё-всё-всё.
Начиная с Android 11+, приложения рабочего профиля не имеют доступа к SMS или MMS основного профиля.ссылка
Разделены учетки (например, можно иметь по аккаунту Google в каждом профиле: разные почты, Google Play и т.д.)
Весь профиль можно временно заморозить в настройках системы.
У каждого профиля своё VPN-соединение, если используется. (-> необязательно гонять все приложения через VPN)
Обновления приложений ставятся системой только один раз и затрагивают все профили.
Общий буфер обмена (копирование текста)
Телефон сам себя анонимизировать не пытается. У приложений так же есть доступ к идентификаторам.ссылка Но Android 12+ частично урезал доступ к IMEI и т. п.ссылка
Тот же механизм работы, что и у папки Knox или нового Private Space. Если телефон свежий и он уже есть, то выбирайте сами, что куда устанавливать.
Не путать только с разными пользователями на одном устройстве. Разные пользователи — это как на Windows завершение текущего сеанса и вход под другим пользователем. Например, приложения прежнего пользователя совсем отключаются, пока вы не переключитесь обратно. А над своим рабочим профилем вы сам себе хозяин и приложения работают одновременно.
Какие требования к телефону?
Max требует Android ≥8.0 (но я рекомендую Android 11+), желательно 6+ ГБ оперативной памяти, чтобы на все приложения хватило, если телефоном активно пользуетесь. Свободного места на диске много не нужно.
Минимальный набор приложений
Приложения можно установить по ссылкам, пролистав вниз к списку версий, там "Скачать APK". Или сперва установить F-Droid или Neo Store и потом устанавливать через него. Как разрешить установку скачанных сторонних APK — найдете. Надеюсь.
Shelter
Пользуюсь именно им и писать инструкции буду по нему. Простой. Настраивает рабочий профиль и дает склонировать (читай: установить впервые) приложение в другом профиле.
Эти два приложения — не более, чем способ управлять системой, чтобы ей сказать: "создай здесь рабочее пространство, а эта программа будет им от лица пользователя управлять". Рычаг управления. Всё остальное уже встроено в систему. Поэтому от удаления самого Shelter никуда не денется рабочее пространство уже настроенное в системе.
Insular
Альтернатива Shelter. Любители могут взять и рассказать, чем он лучше.
SaveTo…
После кнопки "поделиться" принимает файл и дает его сохранить где хочется. Например, в другом профиле (установить надо в обоих профилях). Примечание: за перенаправление отвечает система, приложение напрямую по-прежнему не может выйти за границы профиля. Неудобно только, что после передачи слишком часто названия файлов теряются.
У некоторых файловых менеджеров есть схожий функционал.
Меню "поделиться" немного замысловатое. Если вы находитесь в укороченном меню, то надо будет сначала нажать на "другие приложения":
Если вы уже в полном меню, то остается переключить вкладку, чтобы передать в приложение другого профиля.
Scrambled Exif
Удаляет EXIF метаданные (дата съемки, модель телефона, GPS-расположение) при отправлении фото кому-то.
Пользоваться просто:
выбрать фото в галерее
нажать поделиться, выбрать Scrambled Exif
еще раз поделиться, теперь набрать получателя
Что ещё можно установить
Aurora Store
По желанию. Использую для установки приложений вместо Google Play, не входя таким образом в аккаунт. Чаще работает, чем не работает... то есть с этим проблемы бывают.
F-Droid
Официальное приложение одноименного магазина свободных приложений F-Droid. Интерфейс сложноват для новичка.
Neo Store
Новое приложение для магазина F-Droid. Легче в использовании, попробуйте его.
Установка рабочего пространства
Сперва обычным путем устанавливается Shelter. Запускаем. После нескольких пояснительных экранов с текстом (которые внимательный читатель, конечно же, прочтет в режиме далее-далее) Shelter начнет подготовку рабочего пространства.
Как я уже писал выше, настроенное пространство никуда не денется. Однако управление пространством закрепляется за оригинальным приложением. Может получиться, что после удаления и переустановки Shelter, он не станет снова "администратором рабочего пространства". В этом случае может понадобится полный снос рабочего пространства через настройки системы. Для Samsung меню называются так:
Настройки системы
Снизу, "Учетные записи и архивация"
"Управление учетными записями"
Снизу/сверху выбрать вкладку "Рабочий"
"- Удаление рабочего профиля"
Подтвердить (удаляется полностью)
Далее через Shelter создается новое рабочее пространство с нуля.
По завершении Shelter покажет список установленных приложений. Можно переключиться между Основным и "Shelter" (рабочим) профилями. Отсюда же нужные приложения по нажатию клонируем из основного профиля в свеженький рабочий. Самый минимум: магазины приложений, файловый менеджер, галерею, браузер. Надо же как-то выйти в интернет, чтобы добровольно установить СКАМ?
Выходим на домашний экран телефона, переходим в список приложений. Там теперь сверху виднеется переключатель между профилями. Можно запустить нужное приложение из выбранного профиля. Или сразу забрать себе ярлык поближе, на домашний экран.
Заметьте, что у рабочего профиля приложения помечены синим чемоданом (на этом телефоне так).
Как что устанавливать в рабочем пространстве?
Способа два:
Устанавливается приложение как обычно через основное пространство, а потом при помощи Shelter клонируется в рабочее. Из основного можно после этого удалить. (Показано выше на примере Firefox)
В рабочем пространстве отдельно устанавливаются магазины приложений. Так можно устанавливать новые приложения внутри напрямую.
Воспользовавшись склонированным Firefox, я установил RuStore (apk) только внутри рабочего профиля, потом там же Max (тык). И для чистоты изоляции окончательно перенес туда остальные поделия компании VK: Одноклассников (ОК) и VK Messenger.
Итог
Мессенджер Макс установлен в своей псевдо-песочнице без доступа к основным данным пользователя. Увидеть сможет он только то, что пользователь туда (в рабочий профиль) сам добавит.
Ну а если пользователь старательно войдет в аккаунт Google внутри рабочего профиля и тот возьмет и синхронизирует все контакты вовнутрь... то останется старательного пользователя только поздравить. Конфиденциальность в ваших руках (и руках ваших знакомых).
Мессенджер настолько национальный, сильный и независимый, что помимо 9 членов СНГ, зарегистрироваться можно ещё лишь с грузинским номером.
Ладно, могу с чистой совестью удалить :)
FAQ
"Это несекурно!" — На самом-то деле, Android очень даже хорошо приложения разделяет. От инвазивных, практически зловредных методов не спасет: Localhost-атака: как Meta* и Яндекс следят за пользователями Android. Пусть мобильные разработчики прокомментируют, что еще течет или не течет.
"Лучше второй телефон!" — Любая паранойя за ваши деньги. Номер всё равно оформлен на вас.
"Надо просто не давать разрешения приложению" — В теории это работает отлично, на практике... даже если приложение не впадает в while-loop в нарушение гайдлайнов Google Play, продолжая запрашивать разрешение, то оно может продолжать вставлять палки в колеса, пока не разрешите. В WhatsApp списке чатов голые номера вместо публичного имени? Всего лишь-то постфактум закрыт доступ к контактам.
"Я поставил Max в другой профиль, у него нет доступа к контактам, теперь всё зашибись!" — А ваши знакомые тоже его в профиле отгородили, или у всего круга ваших знакомых весь список контактов давно на сервер загружен? В том числе и вы? А другие приложения? VK, VK Messenger, Одноклассники, WhatsApp, Telegram, кого там еще можно для примера назвать?
"Батарею будет быстрее сажать" — если Android новых версий, то приложениям рабочего профиля можно проставить другие разрешения/настройки, вплоть до больших ограничений работы в фоне. Так или иначе, влиять будет минимально. Я пользуюсь рабочим профилем лет 5, разницы не вижу.
PS: По поводу ошибок и дополнений кричать в личку или цивилизованно себя вести в комментариях. Особенно, если упустил подводные камни, не очевидные обычному пользователю. Рекламы ТГ сегодня не будет.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Уже пришлось установить Max?
15.27%Да, пользуюсь159
11.34%Да, вынудили118
10.66%Нет, но придется111
62.73%Нет, оказываю сопротивление653
Проголосовал 1041 пользователь. Воздержались 148 пользователей.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Каким образом установили/планируете пользоваться? (несколько вариантов)
24.94%Обычная установка194
20.05%Отдельно на втором устройстве (телефон, ...)156
20.31%На Android, но в другом профиле158
11.83%На компьютере через виртуалку/эмулятор/песочницу92
43.06%Всё ещё активно отказываюсь пользоваться335
3.98%Обычная установка, но планирую закрутить гайки31
1.03%Замудренная установка, но планирую раскрутить гайки (достало всё)8
Проголосовали 778 пользователей. Воздержались 165 пользователей.