ich wollte fragen, ob jemand von euch schon Erfahrungen gesammelt hat, ob NetGuard auch im Private Space in Android unter GrapheneOS funktioniert?
Ich bin heute leider in die Lage gekommen, dass ich eine App installieren musste, die unbedingt Google Play Service benötigt. Da selbst meine Banking Apps das nicht brauchen, hatte ich bis jetzt kein Work Profile und habe mich daher für den Private Space entschieden, weil Mike und auch in GrapheneOS Beiträgen die Aussage war, dass es sicherer sei. Zumindest finde ich es aber auch benutzerfreundlicher, da die Apps (passwortgesichert) auch im Hauptprofil im App-Drawer angezeigt werden.
Bis jetzt nutze ich NetGuard in der Pro-Variante, weil ich leider doch ein paar Apps vom Aurora Store beziehen muss, ich aber die Verbindungen Richtung firebase, google…, und anderen für die Funktion nicht notwendigen Verbindungsversuchen unterdrücken möchte. Auf dem Private Space konnte ich Netguard auch problemlos installieren und die Pro-Features freischalten. Allerdings scheint der VPN nicht zu greifen. In den Einstellungen unter VPN wird Netguard im Private Space als verbunden angezeigt. Wenn ich aber alle nicht VPN Verbindungen blockiere, habe ich keine Internet-Verbindung mit den Apps im Private Space. Leider habe ich bis jetzt noch keine Lösung gefunden.
Vielleicht hat von euch schon jemand Erfahrung damit gemacht?
Hier noch ein kleines Finding meinerseits. @conman hatte es schon korrekt verlinkt. Ich hatte aus irgendeinem Grund noch die Vermutung, dass ich die „Block connections without VPN“ Einstellung im Hauptprofil aktiviert hatte.
Mit deaktivierter Einstellung hierzu funktioniert Netguard im Private Space super. Ich installiere mir jetzt dort Banking Apps oder Apps, die ohne Play-Services nicht auskommen und die ich leider nicht mit anderen Apps ersetzen kann. Im Private-Space habe ich zusätzlich noch das Logging für jeglichen Verbindungsaufbau aktiviert, damit ich auch die Verbindungen im Log habe, die erlaubt wurden. Das gibt mir ein etwas besseres Gefühl, weil ich bei den 5 Apps regelmäßig in den Log schaue, um zu prüfen, ob nicht wieder eine zusätzliche Adresse für firebase oder irgendeinem Werbekram dazugekommen ist, die ich noch nicht auf der Block List habe.
also muss ich sowohl die Play-Dienste als auch die jeweiligen Bankapps im Private Space installieren?!
Kann ich dann auch das ganze im Private Space installieren und dann wieder zum Nova-Launcher zurückkehren? Wenn ja, wie kriege ich dann die Bankapp gestartet?
Du musst in den Einstellungen den private Space aktivieren. Dort kannst du dannn einstellen, wie du ihn entsperren möchtest. Danach siehst du die Apps im Private Space im normalen App Drawer ganz unten. Du musst hier die Apps installieren, die du benötigst, also auch Aurora und Fdroid.
Sobald du das Handy sperrst wird der private Space auch gesperrt. Beim entsperren des Handys bleibt der private Space gesperrt, bis du ihn separat entsperrst. Die dort installierten Apps sind dann quasi wie deaktiviert. Du kannst den private Space natürlich auch selbst sperren. Dafür gibt es dann im App Drawer ein Schloss Symbol am Anfang des Bereichs.
das heisst, ich muss die Stores 2x installieren? Und NetGuard auch?
Aber die im Private Space installieren Apps kann ich mir dann auch ganz ‚normal‘ auf die Startseite ziehen? Also dass der Privatbereich quasi unauffällig im Hintergrund läuft?
Mein grösstes ‚Problem‘ ist ja der NovaLauncher, den ich nur ungern aufgeben würde, der aber den Private Space (noch) nicht unterstützt…
Ja du musst Netguard quasi doppelt haben und auch die Stores. Die Apps kannst du nicht auf den Home Screen ziehen, da sie auch im Drawer nicht sichtbar sind, wenn er gesperrt ist. Das bedeutet aber auch, dass das Feature sehr Launcher-spezifisch ist. Wenn Nova das noch nicht hat, wirst du es nicht nutzen können.
Tritt dieses Problem bei GOS+Netguard wegen aktiviertem „Block connections without VPN“ bei Euch noch auf?
Bei mir gibt es nämlich keine Probleme damit.
Ich nutze GOS und Netguard 2.332 (F-Droid). Netguard ist im Owner Profil und im Private Space (vertrauliches Profil) installiert. In beiden ist „Block connections without VPN“ aktiviert und alles funktioniert.
