Nutzt du dann auch die sandboxed play services im Hauptprofil? oder verichtest du auf Push bei WhatsApp?
WhatsApp kann auch ohne Play Services Push Notifications
1 „Gefällt mir“
ja, hab mich da bisschen tiefer eingearbeitet. Habe das mittlerweile so gelöst, dass ich Pihole/Adguard Home (teste noch, welches besser ist) auf nem Raspberry habe und per wireguard>fritzbox mein mobile permanent darüber ins Netz geht. Das zieht auch Akku, aber vielleicht nicht so viel wie RethinkDNS. Aber das hatte ich nicht richtig getestet. Mal schauen, ob sich dieses setup sich so durchsetzt, aber irgendwie finde ich diesen Ansatz gerade besser, so profitieren alle Geräte davon.
Ja, so kannst du Filterlisten festlegen und alle Geräte, die über die Fritzbox laufen, profitieren davon.
Ich würde gern noch mal die Frage pushen, habs noch nicht ganz kapiert…
Im Moment hab ich google maps in einem eigenen Profil/user laufen, da gibt es sonst keine anderen Apps. Aus den Tipps lese ich, dass maps doch eher ins vertrauliche Profil kommen sollte. Aber da sind noch andere Apps, wie Bank, Spotify etc. … Gerade google maps fühlt sich für mich bedrohlich an und je mehr Apps im vertraulichen sind, konterkariert das nicht die Idee?
Zumindest läuft maps amonym, aber je mehr Apps in dem Profil sind, desto eher - oder genauer/besser - kann ich auch identifiziert werden, oder checke ich grundlegend was nicht?
ich bastele mich ja auch gerade da rein - viel Arbeit, aber wenn’s dann grosse Fortschrtte gibt, macht das durchaus stolz 
Gibt es eigentlich eine Möglichkeit, eine Art ‚Shotcut‘ in der ‚normalen‘ Oberfläche auf eine App im vertraulichen Profil zu setzen? Dann gern meinetwegen auch mit zusätzlichem Fingerabdruck, PIN o.ä., aber dieses jedesmal ‚von-unten-hochwischen-zum-vertraulichen-Profil-scrollen-App-suchen‘ ist halt schwieriger als einen lange genutzten Ordner an einer bestimmten Stelle zu öffnen, auf die App zu clicken - et voila!
Das würde mMn dem Zweck des vertraulichen Profils entgegenstehen. Du kannst das vertrauliche Profil ja auch verstecken und dann kommst du nur über die Einstellungen drauf. Ein Shortcut würde ja ein bestehendes vertrauliches Profil gleich offenbaren.
Du hast aber Recht, praktischer wäre es! Mir persönlich ist es trotzdem lieber, dass das so richtig separat ist und im normalen Betrieb gar nicht zu sehen ist.
Halli Hallo @stixer,
Ich habe da einen anderen Weg eingeschlagen. Auf meinem Google Pixel 6a mit GrapheneOS benutze ich keinen Play Store. Ich verfolge strikt meine Bemühungen, von Google, Microsoft & Co. schrittweise wegzugehen. Dadurch ist das vertrauliche Profil - welches ich so schon viel früher von Samsung-Geräten her kenne (Sicherer Ordner) - frei für Anderes.
Stores wie F-Droid, Neo-Store, Obtainium usw. werden zwar oft als sicher angepriesen, dennoch gibt es auch dabei keine 100%-ige Sicherheit. Aber auch neue Paketquellen oder die Installation von einer Webseite sollte zuerst einmal als unsicher betrachtet werden. Hier bleibt, neben Recherchen, fast immer nur die Möglichkeit, einfach zu probieren, um neue Apps in der Praxis kennenlernen und prüfen zu können. Genau dafür bietet sich dieses vertrauliche Profil meiner Meinung nach regelrecht an.
Neben der systemeigenen Grundausstattung laufen hier bei mir verschiedene App-Stores und ein paar notwendige Tools zur Absicherung. So kann ich eine neue App in Ruhe ausprobieren und kennenlernen ohne meine anderen Profile dafür nutzen bzw. ein weiteres Gerät dafür anschaffen zu müssen.
Mit freundlichem Gruß
Teoma
Das ist nicht innerhalb des Threat Modes des vertraulichen Profils. Ein vertrauliches Profil ist kein verstecktes Profil.
interessanter Ansatz… Aber ich nutze dafür eher ein eigenes Profil. Den vertraulichen Bereich brauche ich z.B. für Banking Apps und andere, die eben auch tracker haben, aber dann abgekoppelt sind.
Aber generell… dass ich so schnell weg vom iPhone bin und Graphene OS so gut finde, ist schon bemerkenswert toll.
LG
2 „Gefällt mir“
Ich stehe nun auch davor das vertrauliche Profil optimal zu nutzen.
Meine Idee ist wie folgt:
- Hauptprofil: Googlefrei und Trackerfrei, nur Apps aus F-Droid
- Vertrauliches Profil: Nur Banking-Apps
- User-Profil: Google Maps, DB Navigator, Spotify, WhatsApp
Kuketz selbst verwendet ja in seinem Beispiel Google Maps im vertraulichen Profil. Ich dachte mir aber ich will auf jeden Fall die Banking-Apps im vertraulichen Profil haben, aber dann nicht noch Google Maps dort verwenden.
Ist es sinnvoller die Apps, die ich im User-Profil verwenden will lieber im vertraulichen Profil zu verwenden und dafür die Banking-Apps in einem normalen Profil zu nutzen? Oder alles in das vertrauliche Profil zu packen? 
Du hättest ansich auch die Wahl „vertrauliches Profil“ und „Arbeitsprofil“ zusätzlich zum Hauptprofil, ohne die Nachteile eines Switchens zu einem zusätzlichen Profil zu haben.
Also d.h. Banking-Apps in Vertrauliches Profil und restliche Apps wie Google Maps usw. in ein Arbeitsprofil rein?
Ich habe mal mit Shelter ein Arbeitsprofil erstellt, aber finde keine Möglichkeit nur für das Arbeitsprofil den Standort zu aktivieren, ohne das im Hauptprofil tun zu müssen. Ist das überhaupt möglich mit dem Arbeitsprofil? Mein Ziel ist es im Hauptprofil den Standort immer deaktiviert zu lassen und dachte das geht dann über das Arbeitsprofil.
Nein das geht nicht, nur im Arbeits- und/oder vertraulichem Profil den Standort zu erlauben.
Ich verstehe auch nicht, was du damit beabsichtigst generell keinen Standort im Hauptprofil haben zu wollen?
Mal abgesehen davon, dass du mit GrapheneOS ein vertrauenswürdiges OS benutzt und zur Standortermittlung sogar Server von GrapheneOS als Proxy dazwischen geschaltet werden können, kannst du doch die Standortberechtigung je App erteilen. Außerdem würdest du ausgerechnet den Standort in dem Profil aktivieren wollen, in dem die weniger vertrauenswürdigen Apps liegen.
2 „Gefällt mir“
Guter Punkt, dann hatte ich da wohl einen Denkfehler.
Theoretisch könnte ich dann auch alles in das vertrauliche Profil legen und bräuchte gar kein Arbeitsprofil mit Shelter. Aber muss wohl ausprobieren was im Alltag besser funktioniert für mich.
Habe auch noch überlegt extra Profile zu erstellen, aber das wird mir doch wohl zu umständlich und unpraktisch.
Ist gar nicht so einfach das optimale Setup mit den Profilen zu erstellen oder ich denke da zu kompliziert 
Ich würde Play Services in das vertrauliche Profil tun. Warum willst du Banken in das vertrauliche Profil?
Ja genau, das würde ich zwangsläufig machen, wenn ich die Banking-Apps im vertraulichen Profil habe. Ich möchte sie deshalb ins vertrauliche Profil machen, weil ich keine Push-Benachrichtigungen oder ähnliches von diesen Apps benötige, sondern einfach nur Kontostand checken usw.. Und daher finde ich es praktisch, dass ich das vertrauliche Profil, dann nur kurz entsperren und wieder sperren kann. Brauche auch keine Shortcuts von den Apps auf meinem Homescreen.
Apps wie Google Maps oder Spotify finde ich praktischer im Arbeitsprofil, weil vor allem Spotify ja auch im Hintergrund laufen muss.
Aber ja das hätte zur Folge, dass ich die Play Services einmal im vertraulichen Profil und einmal im Arbeitsprofil installieren muss.
Wie ist denn dein Setup?
Mit letzterem wirst du ggf. Probleme bekommen
Aha du meinst das System verhindert die gleichzeitige Installation im Arbeitsprofil und im vertraulichen. Dann habe ich nur noch die Option a) alle GApps ins vertrauliche Profil oder b) ein neues User-Profil für die Banking-Sachen und alle anderen GApps ins vertraulichen Profil im Hauptprofil. Auf das Arbeitsprofil würde ich dann verzichten.