Как правильно устанавливать государственные приложения

Привет! Это ремейк моего лонга об установке национального мессенджера МАХ (Макс) на мобильные устройства по предотвращению слива личных данных, теперь расширен если вам крайне нужно пользоваться другими государственными сервисами.

Перед тем как начать, давайте кое-что поясню. Люди которые не хотят делиться своей личной жизнью не обязательно скрывают от правоохранительных органов свою причастность к экстремизму и терроризму.

Россия не просто так периодически становится лидером по количеству слитых данных, и в большинстве случаев это не проделки хакеров, а халатность или подкуп определенных лиц с доступом к базам данных. После чего и увеличивается количество мошенничества в геометрической прогрессии из-за слива более актуальных сведений о жертвах этих самых мошенников.

И естественно многие граждане, особенно после новостей о большем сборе их персональных данных государством, блокировки удобных способов общения и развлечения, начали задумываться о своей анонимности в интернете.

Тем более как уже известно, с 15 апреля МинЦифры обязали БигТех следить за пользователями которые включают ВПН. После чего, судя по новостям из-за ограничений интернета и слежки, начали быстро разряжаться гаджеты.

В связи с тем, что сейчас большинство современных приложений - это по сути веб-страница где заранее загружен весь кеш на ваше устройство. То для подобных приложений можно смело использовать их мобильную веб-версию в браузере.

Такой способ «изоляции» приложений подходит людям, которым требуется не часто пользоваться какими-то сервисами, но хотят получать периодически к ним мгновенный доступ.

В данную категорию подходят приложения государственных органов, по типу «Госуслуги», «Мой налог» и т.д. Так же, если вам нужно просто показать иконку национального мессенджера на работе/учебе, то это идеальный для вас вариант.

Перед тем как начать рассказывать об каждом способе в плане конфиденциальности и удобства, давайте сразу скажу, что в любом случае абсолютно любое приложение, не важно как или где вы его запустили, получит от вас минимум информации. В первую очередь, любое онлайн соединение раскроет ваш IP-адрес на основании которого можно узнать геолокацию. При работе в интернете любой сайт знает вашу операционную систему, разрешение экрана, часовой пояс, браузер, какие функции он поддерживает и какие разрешения имеет.

При этом сам по себе браузер является отличным решением для изоляции подозрительного приложения, ведь он ограничивает доступ браузерных процессов к файловой системе вашего устройства. Единственное, что мешает защите ваших персональных данных - это вы сами, особенно в те моменты, когда сами разрешаете доступ или скачивает вредоносный файл (песочница защищает от исполнения кода на странице, но не от действий пользователя). Или в браузере целенаправленно установлен какой-нибудь бэкдор.

Вы получаете среднюю конфиденциальность со средним удобством. В таком режиме удобно использовать Госуслуги или смотреть остаток пакета у оператора, но пользоваться национальным мессенджером мука, так как он поддерживает исключительно развёртку сайта для ПК.

«Рабочий профиль» на Android - он же «Папка Knox» на Samsung, он же «Private Space» у Honor/Huawei, он же «Личное пространство» для Google Pixel.

Всё это изолированная среда встроенная в систему Android, позволяя ограничить доступ к личным данным и фоновой активности. Какие-то производители скрывают данную функцию, другие используют как преимущество. Для тех, у кого нет вышеуказанных функций, для их активации надо установить Shelter/Island/Parallel Space или прочие аналоги.

Данный способ изоляции подходит тем людям которым приходится часто пользоваться приложениями отечественного БигТеха, при этом не доверяя им или кто хочет отделить свою рабочую сферу деятельности от личной жизни разделяя помимо приложений ещё и файловую систему.

В данную песочницу можно переместить рабочий браузер (документооборот, itsm, 1C и т. п.), мессенджеры с почтой, а так же доставку и скидочные карты, которым нет смысла сидеть в фоне.

Рабочий профиль можно считать компромисом между безопасностью и удобством, где баланс зависит от пользователя. Shelter позволяет изолировать приложения в своей среде на одном устройстве, но в отсутствии дисциплины пользователя, позволит им получить доступ к вашим персональным данным или личным приложениям.

По сути «Второе пространство» (на смартфонах Xiaomi или «Смена пользователя» на AOSP) - это функция создания изолированной и независимой рабочей среды с отдельным рабочим столом, приложениями, файлами и настройками.

Ваш смартфон превращается в устройство 2в1, где существуют две независымые друг от друга личности. На каждое пространство можно поставить свой пароль и отпечаток пальца. В отличии от Рабочего профиля, между пространствами можно перенести итсключительно приложения (без данных). Вы получаете полную приватность со сложностью в эксплуатации.

Для использования второго пространства пользователю требуется максимальная выдержка, так как данный тип конфендициальности максимально не удобный и ресурсозатратный. Просто вместо того, чтобы носить с собой два независимых телефона, вы их воспроизводите на одном благодаря встроенного ПО.

Данный тип изоляции подходит исключительно для тех, кому в действительности есть, что скрывать или максимально дистанцироваться от рабочих задач. В данном случае при использовании одного пространства вы не знаете, что происходит в другом, системы абсолютно независимо.

Выбор каким способом защищать ваши персональные данные решать именно вам.

Если вам нужно только периодически читать рабочий чат или показать в школе наличия значка, то вам будет достаточно браузера с ярлыками. Для повседневных задач с отключением фоновой активности подойдёт рабочий профиль. При не доверии к отечественному бигтеху и максимальной конфиденциальности своих личных данных вам обязательно использовать второе пространство.

Первоначально, когда вся эпопея с принудительной эмиграцией рабочих чатов в MAX началась, я обходился исключительно браузерной версией, но после нескольких месяцев страданий и не возможности перекидывать нормально файлы, перешёл в рабочий профиль через Shelter. Так же в Shelter я перенес рабочую почту и документы. Единственной проблемой стал соблазн давать доступ MAX к личным файлам, так как было лень использовать отдельную для этого галерею и камеру.

После 15 апреля я решился на полноценный переход всего рабочего и государственного во второе пространство. В рабочем профиле оставил МАХ с максимальными ограничениями, чтобы получать уведомления, и скидочные карты с доставками продуктов для ограничения фоновой активности. Маркетплейсы и ОпСоСы ушли полностью в браузер.

Не о чем не жалею, ведь телефон стал разряжаться куда меньше и остаётся время для игр, а вторым пространством я пользуюсь исключительно с 8 до 17.