Риски использования российских приложений
Многие российские приложения собирают больше данных, чем им нужно для работы. По данным отчёта RKS Global, MAX, приложения Яндекса и ВК могут определять, установлен ли у вас VPN. Сбер, Госуслуги и Rutube собирают поведенческую биометрию: анализируют, как вы касаетесь экрана, куда обычно нажимаете, с какой силой и с какой скоростью. Авито проверяет устройство на наличие более чем 200 других приложений.
Сервисы хотят знать, как устроен ваш телефон и как вы им пользуетесь. В российском контексте это отдельный риск — данные могут оказаться доступны государству через запросы силовиков или требования регуляторов. И раз уж эти приложения так внимательно изучают телефон, может выселить их в отдельную песочницу? Пусть MAX, ВК или Яндекс живут отдельно, следят друг за другом сколько влезет и не вмешиваются в нашу цифровую жизнь. У владельцев Android есть несколько способов это сделать.
Private Space в Android 15
Android изолирует приложения друг от друга по умолчанию. У каждой программы есть своя область данных, и одно приложение не может просто читать файлы другого. Но это не защищает устройство от сбора других данных о вашем телефоне.
Google добавил в Android 15 ещё один механизм защиты — Private Space. Это отдельное защищённое пространство внутри телефона для чувствительных приложений. Его можно использовать как цифровой сейф: например, поместить туда банковские приложения и изолировать ради безопасности данных. Приложения не переносятся в Private Space из основного профиля вместе со всеми данными, а устанавливаются заново.
Когда частное пространство неактивно, приложения перестают работать в фоновом режиме, не показывают уведомления и не видны в обычном списке утилит. Но если постоянная активность или фоновые обновления необходимы для корректной работы программы, в частном пространстве она может начать лагать или дольше грузиться при входе. Там можно держать MAX или Яндекс отдельно от основного телефона или, наоборот, перенести туда то, чем хочется пользоваться более приватно, вроде Тора или Дельтачата.
Нюансы использования Private Space
Все проблемы безопасности Private Space не решит. Он хорош, если главная задача — спрятать приложение и закрыть его отдельным паролем. Например, чтобы оно не висело на виду и не открывалось вместе с остальными программами, или туда не могли попасть люди, которые украдут или изымут ваш телефон.
Правда, нужно знать, что приложения в Private Space обходят VPN устройства. Вы можете включить VPN в основном профиле, но заблокированные мессенджеры внутри частного пространства будут выходить в интернет напрямую. Поэтому для него нужно установить отдельный VPN.
Ещё один нюанс: Private Space не подтягивает Google аккаунт из основного профиля автоматически, в него нужно войти отдельно. Но если вы используете там тот же аккаунт, изоляция становится слабее. Часть данных может снова связаться через облако: фото, файлы, контакты, история установок, браузерные данные и сохранённые пароли. Если вы хотите полного цифрового вакуума для этой песочницы, заведите отдельные аккаунты и не переносите туда лишние данные.
Рабочий профиль (Shelter, Insular, Island)
Вторая механика для изоляции приложений — рабочий профиль. Его создают на телефоне приложения Shelter, Insular и Island. Благодаря им на устройстве появляется отдельное рабочее пространство, куда можно установить MAX, сервисы без привязки к основному аккаунту и без смешивания с личными приложениями. То есть российские приложения не смогут видеть, что установлено в вашем основном профиле. А если вы, наоборот, хотите убрать туда чувствительные приложения, то для рабочего профиля тоже можно настроить отдельный VPN.
При этом Work Profile менее скрытен, чем Private Space. Приложения в нём всегда видны в списке утилит со значком портфеля. Но зато они работают в фоновом режиме. Уведомления из рабочего и основного профилей по умолчанию разделены, но при желании их можно настроить так, чтобы они приходили вместе.
Ограничения изоляции
Важно помнить, что изоляция внутри устройства не делает подозрительное приложение безопасным. Если вы ставите MAX, Сбер, Яндекс Такси или другое российское приложение в отдельный профиль, вы, конечно, снижаете часть рисков. У сервиса не будет доступа к вашему основному Google аккаунту, личным приложениям, контактам и файлам из главного профиля.
Но изоляция не делает приложение слепым. Сервис всё равно продолжит получать данные, которые вы сами ему передаёте: номер телефона, аккаунт, историю поездок, платежи, переписки, IP-адреса или другую активность. Вы просто отделяете эти приложения от другой информации телефона, чтобы им было сложнее отследить, пользуетесь ли вы, например, VPN. Поэтому изоляция — это не защита от всего, это способ сократить объём данных, которые приложение-шпион может забрать с устройства.
Покупка второго телефона
Второй телефон действительно даёт больше защиты. Такой вариант имеет смысл, если вы работаете с важной информацией и боитесь потери устройства или его изъятия, либо просто хотите полностью разделить чувствительные приложения и личную жизнь. Но для бытовых задач второй телефон не обязателен. Если вы хотите просто держать банковские приложения или экосистему Яндекса отдельно от своих фото, контактов и аккаунтов, современный Android уже даёт рабочие инструменты.
Если основной телефон у вас на iOS, где нет Шелтера и Private Space, то лучше купить второе устройство на Android — как это часто делают для MAX. Стоят дешёвые смартфоны три-четыре тысячи рублей. Российские приложения хотят знать о нас слишком много. Отдельная песочница — это хороший способ обезнапасить себя от тотальной слежки или хотя бы минимизировать риски.