Τους τελευταίους μήνες υπάρχει μια πραγματική τρέλα με το GrapheneOS σε ορισμένους τεχνολογικούς κύκλους, σε σημείο που βλέπουμε μεταχειρισμένα τηλέφωνα σε εξωφρενικές τιμές μόνο και μόνο επειδή το έχουν εγκαταστήσει. Η περιέργεια είναι κατανοητή.Υπόσχεται μια άψογη εμπειρία Android που σέβεται πολύ την ιδιωτικότητα, διατηρώντας παράλληλα μια εμπειρία αρκετά κοντά στην αρχική έκδοση των τηλεφώνων Google Pixel.
Αν σας ενδιαφέρει και αναρωτιέστε τι είναι, πώς λειτουργεί, με ποια τηλέφωνα είναι συμβατό και αν αξίζει να ζείτε χωρίς Google (ή με την Google, αλλά «κλειδωμένο»), ορίστε ένας πλήρης οδηγός. Η ιδέα είναι να σου πω τα καλά, τα κακά και πράγματα που κανείς άλλος δεν σου λέει., με παραδείγματα χρήσης από τον πραγματικό κόσμο, βασικές τεχνικές λεπτομέρειες και απαντήσεις σε τυπικές ερωτήσεις όπως ενημερώσεις ή συμβατότητα εφαρμογών.
Τι είναι το GrapheneOS;
Το GrapheneOS είναι ένα λειτουργικό σύστημα για κινητά που βασίζεται στο AOSP (το Android ανοιχτού κώδικα) και δίνει προτεραιότητα στην ασφάλεια και την ιδιωτικότητα πάνω απ' όλα. Ξεκίνησε ως ένα μη κερδοσκοπικό έργο ανοιχτού κώδικα και η ανάπτυξή του έχει επικεντρωθεί στην ενίσχυση των επιπέδων προστασίας του συστήματος, στη μείωση της επιφάνειας επίθεσης και στην προσφορά λεπτομερών ελέγχων απορρήτου χωρίς να θυσιάζεται η καθημερινή χρηστικότητα.
Από προεπιλογή, δεν διαθέτει υπηρεσίες Google, ούτε διαθέτει εργοστασιακές εφαρμογές πέρα από αυτές που είναι απαραίτητες για την πλήρη λειτουργία του τηλεφώνου. Η ιδέα είναι να αποφευχθεί η περιττή συλλογή δεδομένων Και εσείς αποφασίζετε τι θα εγκαταστήσετε. Αν ποτέ χρειαστείτε το Google Play, η ROM σάς επιτρέπει να προσθέσετε την επίσημη έκδοση των Υπηρεσιών Google Play και του Play Store σε απομονωμένη λειτουργία, χωρίς δικαιώματα συστήματος και χωρίς να εκτελείτε διεργασίες στο παρασκήνιο πέρα από ό,τι είναι απολύτως απαραίτητο.
Μεταξύ των τεχνικών πυλώνων του είναι οι βελτιώσεις στην κρυπτογράφηση και στον τρόπο διαχείρισης των κλειδιών ανά χρήστη, καθώς και η εξάλειψη των διαδικασιών και των στοιχείων που έχουν σχεδιαστεί για να καθιστούν το Android συμβατό με τα επίπεδα χειριστή που δεν προσθέτουν αξία σε αυτό το πλαίσιο. Η έμφαση δίνεται στην ελαχιστοποίηση του περιττού.Από εκεί και πέρα, προσθέστε "ενίσχυση" στον πυρήνα, τη μνήμη και τα δικαιώματα για να κάνετε την εκμετάλλευση των τρωτών σημείων πολύ πιο δύσκολη.
Γιατί διαφέρει από άλλες ROM;
Η βασική διαφορά από τις παραδοσιακές προσαρμοσμένες ROM είναι το μοντέλο δικαιωμάτων. Στο GrapheneOS, ακόμα κι αν εγκαταστήσετε το Google Play, λειτουργεί σαν μια κανονική εφαρμογή: δεν έχει ειδική πρόσβαση συστήματος, δεν εκτελείται ως υπηρεσία με αυξημένα δικαιώματα και δεν μπορεί να παρέμβει σε ευαίσθητες περιοχές. Το Google Play λειτουργεί σε ένα sandbox όπως και οι υπόλοιπες εφαρμογές Και μπορείτε να το απεγκαταστήσετε όποτε θέλετε, επειδή δεν είναι εφαρμογή συστήματος.
Το σύστημα προσθέτει επίσης περιορισμούς για να αποτρέψει οποιαδήποτε εφαρμογή από το να παρακολουθεί ελεύθερα τις συνδέσεις δικτύου σας και τους μηχανισμούς για την καλύτερη απομόνωση των στοιχείων συνδεσιμότητας (WiFi/Bluetooth ως ξεχωριστές διαδικασίες, μεταξύ άλλων μέτρων ενίσχυσης). Αυτή η απομόνωση πολλαπλασιάζει τα εσωτερικά εμπόδια, γεγονός που καθιστά δύσκολο για μια αστοχία σε ένα μέρος να επηρεάσει ένα άλλο.
Συμβατές συσκευές και υποστήριξη
Το GrapheneOS προσφέρει επίσημη υποστήριξη παραγωγής για μια συγκεκριμένη γκάμα τηλεφώνων Google Pixel: Pixel 9 Pro XL, Pixel 9 Pro, Pixel 9, Pixel 8a, Pixel 8 Pro, Pixel 8, Pixel Fold, Pixel Tablet, Pixel 7a, Pixel 7 Pro, Pixel 7, Pixel 6a, Pixel 6 και Pixel 5a. Η απαίτηση είναι σαφής: μόνο Google Pixel.Αυτό δεν είναι ιδιοτροπία. Οι προγραμματιστές του αναζητούν υλικό με ελάχιστες τροποποιήσεις, επαληθεύσιμη εκκίνηση, ελεγχόμενο bootloader και αξιόπιστη ροή ενημερώσεων.
Πίσω από αυτήν την απόφαση κρύβονται λόγοι ασφάλειας και συντήρησης: το Pixel ενσωματώνει το τσιπ Titan M/Titan M2 για να επαληθεύει την ακεραιότητα της εκκίνησης και να προστατεύει τα κλειδιά, και η Google κυκλοφορεί ενημερώσεις κώδικα με καλό ρυθμό. Η ομάδα GrapheneOS βασίζεται σε αυτήν την υποστήριξη OEM. Προκειμένου να παρέχονται πλήρεις και έγκαιρες ενημερώσεις. Εάν ο κατασκευαστής σταματήσει να κυκλοφορεί ενημερώσεις κώδικα για ένα συγκεκριμένο Pixel, κλείνει και το παράθυρο για πλήρεις ενημερώσεις για το GrapheneOS.
Όσον αφορά τα χρονοδιαγράμματα υποστήριξης, θα έχετε τα ίδια με αυτά που ισχύουν και για το επίσημο λογισμικό της Google: Τα μοντέλα Pixel 8 και νεότερα έχουν έως και επτά χρόνια υποστήριξης, ενώ οι σειρές Pixel 6 και Pixel 7 έχουν περίπου πέντε χρόνια ενημερώσεων ασφαλείας. Η ROM ακολουθεί πιστά τον ρυθμό της Google να ενσωματώσει κρίσιμες διορθώσεις, εκτός από τη δική του σκλήρυνση.
Εγκατάσταση: πιο εύκολη από ό,τι φαίνεται
Αν έχετε εγκαταστήσει ποτέ μια ROM σε flash, θα εκπλαγείτε εδώ: Το GrapheneOS είναι εγκατεστημένο με έναν επίσημο οδηγό ιστού που αυτοματοποιεί ολόκληρη τη διαδικασία. Δεν χρειάζεστε προσαρμοσμένη ανάκτηση ή πρόσθετα πακέτα ZIP.Απλώς ξεκλειδώστε το bootloader, συνδέστε το Pixel στον υπολογιστή σας με ένα καλό καλώδιο USB και ακολουθήστε τις οδηγίες του προγράμματος εγκατάστασης στο πρόγραμμα περιήγησής σας.
Η όλη διαδικασία διαρκεί συνήθως πέντε έως δέκα λεπτά και δεν απαιτεί σχεδόν καθόλου άγγιγμα του τηλεφώνου μόλις συνδεθεί: το πρόγραμμα περιήγησης επικοινωνεί με τη συσκευή και εφαρμόζει τις απαραίτητες εντολές. Αν είστε προχωρημένοι, μπορείτε να το κάνετε και χειροκίνητα. με fastboot, αλλά δεν είναι υποχρεωτικό. Στη συνέχεια, συνιστάται να κλειδώσετε ξανά τον bootloader για να διατηρήσετε μια επαληθευμένη αλυσίδα εκκίνησης.
Και αν δεν είστε πεπεισμένοι; Μπορείτε πάντα να επιστρέψετε στο αρχικό σύστημα φορτώνοντας την εργοστασιακή εικόνα του Pixel. Αυτό το «σχέδιο διαφυγής» είναι εκεί σε περίπτωση που χρειαστεί να κάνεις πίσω.Ωστόσο, οι περισσότεροι χρήστες που δοκιμάζουν το GrapheneOS παραμένουν λόγω της ισορροπίας μεταξύ ασφάλειας και καθημερινής χρήσης.
Εμπειρία χρήστη: μινιμαλιστική, ομαλή και χωρίς περισπασμούς
Τη στιγμή που το ξεκινάτε για πρώτη φορά, παρατηρείτε ότι δεν υπάρχουν περιττά στοιχεία εδώ: καμία προεπιλεγμένη ταπετσαρία ή περιττές εφαρμογές. Αυτό που έρχεται προεγκατεστημένο είναι ακριβώς αυτό που χρειάζεται.: Ρυθμίσεις, App Store (δικό σας αποθετήριο για το σύστημα και τα βασικά στοιχεία), Αρχεία (εναλλακτικές λύσεις για τα Αρχεία Google), Ελεγκτής, Αριθμομηχανή, Κάμερα, Επαφές, Συλλογή, Πληροφορίες συστήματος, Μηνύματα, Πρόγραμμα προβολής PDF, Ρολόι, Τηλέφωνο και Βανάδιο (πρόγραμμα περιήγησης που βασίζεται στο Chromium).
Από αυτό το ενσωματωμένο App Store μπορείτε να εγκαταστήσετε, εάν χρειάζεται, στοιχεία της Google όπως Android Auto, το ίδιο το Play Store και το Google Services Framework, καθώς και βοηθητικά προγράμματα όπως το Google Markup (το πρόγραμμα επεξεργασίας εικόνων του Pixel). Σημείωση: Αυτό δεν είναι ένα "τυπικό" κατάστημα εφαρμογών με εκατοντάδες εφαρμογές.αλλά ένα κανάλι για βασικά εξαρτήματα και ορισμένες απαραίτητες βοηθητικές εφαρμογές, διατηρώντας παράλληλα τον έλεγχο του τι εισέρχεται στο σύστημα.
Στις Ρυθμίσεις θα δείτε μερικές ασυνήθιστες επιλογές. Στην ενότητα Ασφάλεια και Απόρρητο, θα βρείτε την Εντοπισμό Exploit, ένα σύνολο στοιχείων ελέγχου για την ανίχνευση ασυνήθιστης συμπεριφοράς. Έχετε επίσης εύκολη πρόσβαση στο αρχείο καταγραφής συστήματος Για να ελέγξετε τι συμβαίνει στο παρασκήνιο, να προγραμματίσετε αυτόματες επανεκκινήσεις κάθε X ώρες, να επιτρέψετε στο τηλέφωνο να φορτίζει μόνο όταν είναι κλειδωμένο, να απενεργοποιήσετε εντελώς τη θύρα USB-C ή να ζητήσετε να απενεργοποιηθεί το WiFi/Bluetooth μετά από λίγο.
Μπορείτε ακόμη και να στοχεύσετε τους ελέγχους συνδεσιμότητας σε διακομιστές GrapheneOS αντί για αυτούς της Google, μειώνοντας την έκθεση. Η βάση παραμένει στην σταθερή έκδοση του Android που είναι σχετικό σε κάθε δεδομένη στιγμή: διαφορετικές εμπειρίες από τον πραγματικό κόσμο αναφέρουν εκδόσεις που ευθυγραμμίζονται με το Android 14 ή πιο πρόσφατες εκδόσεις εκείνη την εποχή· το έργο συγχρονίζεται γρήγορα με τους κύκλους της Google.
Το προφανές μειονέκτημα είναι ότι χάνετε κάποια από τη μοναδική «μαγεία» του Pixel: λειτουργίες τεχνητής νοημοσύνης, βαθιά ενσωματωμένες φωτογραφίες Google και την εφαρμογή κάμερας της Google με την χαρακτηριστική επεξεργασία μετά την επεξεργασία. Μπορείτε να εγκαταστήσετε εναλλακτικές λύσεις ή ακόμα και GCam (δείτε το Οι καλύτερες επαγγελματικές εφαρμογές για Android) για να ανακτήσετε μέρος αυτής της εμφάνισης, αλλά παραιτείστε από κάποια προστασία απορρήτου εάν αρχίσετε να εισάγετε πολλές εφαρμογές από την Google.
Ζώντας χωρίς Google: εναλλακτικά καταστήματα και βασικές εφαρμογές
Το οικοσύστημα εκτός Google ακμάζει. Μπορείτε να εγκαταστήσετε το F-Droid για δωρεάν λογισμικό, το Aurora Store για λήψη από το Play Store χωρίς να συνδεθείτε στον λογαριασμό σας ή επιλογές όπως το Ottainium για να παρακολουθείτε άμεσες κυκλοφορίες από έργα και... ασφαλείς εφαρμογές email. Για φωτογραφίες, το Immich είναι μια εξαιρετική εναλλακτική λύση στο Google Photos είτε ρυθμίζετε τον δικό σας διακομιστή είτε επιλέγετε μια απλή ανάπτυξη.
Για το YouTube, υπάρχουν εφαρμογές όπως το NouTube που αποτρέπουν την παρακολούθηση. Για το πληκτρολόγιο, το Florisboard κάνει τη μετάβαση λιγότερο επώδυνη αν προέρχεστε από το Gboard (περιλαμβάνει χειρονομίες και αξιοπρεπείς προτάσεις). Δημοφιλείς υπηρεσίες όπως το WhatsApp, το Telegram, το X ή το Instagram λειτουργούν χωρίς να βασίζονται αποκλειστικά στην Google.Το κύριο «αλλά» είναι το αντίγραφο ασφαλείας του WhatsApp, το οποίο απαιτεί το Google Drive και το οποίο, εκτός αν χρησιμοποιήσετε τις επίσημες υπηρεσίες sandbox ή εναλλακτικές λύσεις, χάνεται εδώ.
Εάν μια εφαρμογή χρειάζεται οπωσδήποτε την Google για ειδοποιήσεις ή γεωγραφική τοποθεσία, έχετε δύο επιλογές. Η μία είναι να εγκαταστήσετε μια "κλειστή" έκδοση του Google Play από το GrapheneOS App Store, με περιορισμένα δικαιώματα. Η άλλη επιλογή, για περισσότερα πειραματικά προφίλ, είναι η χρήση microG.Μια ελαφριά υλοποίηση που καλύπτει ορισμένα από αυτά τα API. Στην πράξη, το sandbox του GrapheneOS είναι συνήθως απλούστερο και πιο συμβατό χωρίς να θυσιάζει τη φιλοσοφία απομόνωσης.
Google Play σε sandbox και προφίλ χρηστών
Η ομορφιά της προσέγγισης του GrapheneOS με το Google Play έγκειται στο ότι το εκτελεί σαν να ήταν απλώς μια άλλη εφαρμογή, χωρίς προνόμια συστήματος, απομονωμένη και ανακλητή. Μπορείτε να ζήσετε με το Play Store χωρίς να χάσετε τον έλεγχο του τηλεφώνου σας.Χωρίς αυτόματα δικαιώματα, χωρίς πανταχού παρούσες διεργασίες με πρόσβαση σε όλα. Αν δεν το χρειάζεστε πλέον, απεγκαταστήστε το και προχωρήστε παρακάτω.
Επιπλέον, η ROM βελτιώνει τα πολλαπλά προφίλ χρηστών του Android. Μπορείτε να δημιουργήσετε ένα προφίλ "εργασίας" για πιο ενοχλητικές εφαρμογές (ή για εκείνες που απλώς χρειάζονται περισσότερα δικαιώματα) και να διατηρήσετε ένα καθαρό προσωπικό προφίλ, με τα δεδομένα σας απομονωμένα από τα υπόλοιπα. Αυτή η απομόνωση που βασίζεται σε προφίλ πολλαπλασιάζει την ιδιωτικότητα.Και σε συνδυασμό με ελέγχους που βασίζονται σε εφαρμογές για επιλεκτική άρνηση σύνδεσης (το περίφημο "σπάστε το διαδίκτυο"), έχετε ένα κινητό τηλέφωνο που συμπεριφέρεται όπως θέλετε.
Ασφάλεια: Ενισχυμένο σε όλα τα στρώματα
Η ενίσχυση του GrapheneOS καλύπτει τα πάντα, από την εφαρμογή μέχρι τον πυρήνα. Οι εφαρμογές εκτελούνται σε απομονωμένα περιβάλλοντα χρησιμοποιώντας sandboxing, αυξάνοντας τον διαχωρισμό των διεργασιών και περιορίζοντας τον αντίκτυπο τυχόν αποτυχιών. Ο πυρήνας του Linux λαμβάνει αυστηρότερες ρυθμίσεις ασφαλείαςΠροστασίες μνήμης και περιορισμοί εκτέλεσης κώδικα που δυσκολεύουν πολύ τη ζωή για τα exploits.
Όσον αφορά τα δικαιώματα και το απόρρητο, η ROM πιέζει για καλύτερο έλεγχο: ό,τι δεν εξουσιοδοτείτε, δεν συμβαίνει. Οι μηχανισμοί ελέγχου ταυτότητας και κρυπτογράφησης της συσκευής ενισχύονται. (Ισχυροί κωδικοί PIN/κωδικοί πρόσβασης και διαχειριστές κωδικών πρόσβασης(αξιόπιστο κλείδωμα, πλήρης κρυπτογράφηση με κλειδιά χρήστη) και προστίθενται μέτρα για την αποτροπή επιθέσεων εκτός σύνδεσης ή μη εξουσιοδοτημένης φυσικής πρόσβασης.
Υπάρχουν πολύ πρακτικές λειτουργίες για καθημερινή χρήση: Κωδικοποίηση PIN για τυχαία αναπαραγωγή του αριθμητικού πληκτρολογίου στην οθόνη κλειδώματος και αποφυγή αδιάκριτων ματιών, αυτόματη επανεκκίνηση εάν δεν το ξεκλειδώσετε εντός συγκεκριμένου χρονικού διαστήματος (για παράδειγμα, 18 ώρες) ή η επιλογή το τηλέφωνο να δέχεται φόρτιση μόνο όταν είναι κλειδωμένο. Μικρές λεπτομέρειες που ανεβάζουν σημαντικά τον πήχη και που σπάνια θα δείτε σε mainstream ROM.
Η επαληθευμένη διαδικασία εκκίνησης, που υποστηρίζεται από το υλικό Pixel (Titan M/M2), προσθέτει ένα ακόμη κρίσιμο επίπεδο: εάν κάποιος παραβιάσει φυσικά τη συσκευή, η παραβίαση της επαλήθευσης δεν θα περάσει απαρατήρητη. Η εγκατάσταση μιας κερκόπορτας χωρίς να αφήνει ίχνη γίνεται εξαιρετικά περίπλοκηΚαι όλα αυτά χωρίς να σας εμποδίζουν να χρησιμοποιείτε κανονικά δημοφιλείς εφαρμογές όπως τραπεζικές συναλλαγές, ανταλλαγή μηνυμάτων ή μουσική, οι οποίες λειτουργούν άψογα σε αυτό το ασφαλές περιβάλλον.
Όντας ανοιχτού κώδικα, το έργο υπόκειται σε συνεχή έλεγχο: ο καθένας μπορεί να ελέγξει και να ελέγξει τον κώδικα. Αυτή η διαφάνεια βοηθά στον εντοπισμό και τη διόρθωση τρωτών σημείων Η ομάδα διορθώνει γρήγορα και προληπτικά γνωστά προβλήματα. Επίσης, διευκολύνει τους εξωτερικούς ερευνητές να συνεισφέρουν αναφορές και βελτιώσεις.
Ενημερώσεις: Πόσο γρήγορα φτάνουν σε σύγκριση με τη Samsung ή τα εργοστασιακά Pixel;
Το μεγάλο ερώτημα που απασχολεί πολλούς ανθρώπους είναι το εξής: εάν εμφανιστεί ένα κρίσιμο σφάλμα στο Android, πόσο χρόνο θα χρειαστεί το GrapheneOS για να το διορθώσει σε σύγκριση με την Google ή τη Samsung; Η σύντομη απάντηση είναι ότι, εφόσον το Pixel υποστηρίζεται από την Google, ο ρυθμός είναι γρήγορος. Το GrapheneOS βασίζεται σε δημοσιεύσεις AOSP και υλικολογισμικό Pixelκαι συνήθως ενσωματώνει τις διορθώσεις πολύ γρήγορα, προσθέτοντας τα δικά του χαρακτηριστικά σκλήρυνσης.
Πού είναι το όριο; Εξαρτάται από τον κατασκευαστή. Τα ιδιόκτητα μέρη του συστήματος (υλικολογισμικό μόντεμ, κλειστά προγράμματα οδήγησης κ.λπ.) ενημερώνονται μόνο όταν ο κατασκευαστής πρωτότυπου εξοπλισμού (OEM) κυκλοφορεί ενημερώσεις κώδικα (patches). Εάν ένα Pixel φτάσει στο τέλος της υποστήριξης του κατασκευαστήΤο GrapheneOS δεν μπορεί να παρέχει πλήρεις ενημερώσεις για αυτά τα στοιχεία. Σε συσκευές που εξακολουθούν να υποστηρίζονται, ο ρυθμός ενημέρωσης είναι πολύ ανταγωνιστικός και δεν αποτελεί λόγο ανησυχίας για τους περισσότερους χρήστες.
Συχνές ερωτήσεις που μπορεί να κάνετε στον εαυτό σας
«Δεν είμαι πολύ εξοικειωμένος με την τεχνολογία, υπάρχει κάτι που πρέπει να έχω κατά νου πριν ξεκινήσω;» Ναι: αν και το πρόγραμμα εγκατάστασης ιστού το κάνει πολύ πιο εύκολο, το ξεκλείδωμα και το ξανακλείδωμα του bootloader απαιτεί προσοχή. Δημιουργήστε ένα αντίγραφο ασφαλείας και ακολουθήστε τα βήματα ακριβώς.Αν δεν αισθάνεστε σίγουροι, ζητήστε βοήθεια από κάποιον με εμπειρία ή εξασκηθείτε πρώτα με ένα δεύτερο Pixel.
«Εάν σταματήσω να λαμβάνω ενημερώσεις ασφαλείας, τι σημαίνει πραγματικά αυτό; Επηρεάζομαι περισσότερο από χάκερ ή από εταιρείες;» Η απώλεια ενημερώσεων αυξάνει τον κίνδυνο εκμετάλλευσης γνωστών ευπαθειών, ειδικά εκείνων που επιτρέπουν την εκτέλεση κώδικα ή την κλιμάκωση δικαιωμάτων. Ο αντίκτυπος είναι πιο σοβαρός από την πλευρά των «χάκερ» και του κακόβουλου λογισμικούΩστόσο, αυτό σημαίνει επίσης ότι τα τρωτά σημεία απορρήτου που ενδέχεται να εκμεταλλευτούν ορισμένα SDK παραμένουν ανεξιχνίαστα. Εάν η προτεραιότητά σας είναι να "απο-Google" πάνω απ' όλα και σκοπεύετε να χρησιμοποιείτε το τηλέφωνό σας εκτενώς, αποδεχτείτε αυτούς τους περιορισμούς ή μειώστε την έκθεσή σας (λιγότερες εφαρμογές, λιγότερα ευαίσθητα δεδομένα, περισσότερο προφίλ και απομόνωση δικτύου).
«Γιατί το τηλέφωνο εξακολουθεί να λαμβάνει ενημερώσεις κώδικα αν δεν έχω πλέον το αρχικό σύστημα;» Επειδή το GrapheneOS ενσωματώνει ενημερώσεις AOSP και ενημερώσεις υλικολογισμικού Pixel, εφόσον τις κυκλοφορήσει ο κατασκευαστής πρωτότυπου εξοπλισμού (OEM). Δεν εξαρτάται από το αρχικό σύστημα η εφαρμογή ασφάλειας.Ξεπερνούν γρήγορα την πλατφόρμα Android ανοιχτού κώδικα και την υποστήριξη της Google για το μοντέλο σας.
«Είναι βιώσιμο να το χρησιμοποιούμε για πολλά χρόνια μόνο και μόνο για να καταργήσουμε την Google, ακόμα κι αν αυτό θέτει σε κίνδυνο την ασφάλεια;» Είναι δυνατό, αλλά όχι ιδανικό. Η ασφάλεια είναι μια διαδικασία, όχι μια σταθερή κατάστασηΑν πρόκειται να διατηρήσετε ένα μη υποστηριζόμενο τηλέφωνο, σκεφτείτε να περιορίσετε τη χρήση του (χωρίς ευαίσθητες εφαρμογές, μεμονωμένο προφίλ και χωρίς κρίσιμα δεδομένα) ή να αναβαθμίσετε σε ένα νεότερο Pixel όταν έρθει η ώρα.
Ενδιαφέροντα χαρακτηριστικά και λεπτομέρειες που το κάνουν μοναδικό
- Μπορείτε να εγκαταστήσετε το Google Play, αλλά πάντα "κλειστό" και χωρίς δικαιώματα: δεν έχει πρόσβαση σε ολόκληρο το σύστημα ούτε στα δεδομένα σας εκτός του χώρου και του προφίλ σας.
- Η επαληθευμένη εκκίνηση και το τσιπ ασφαλείας καθιστούν δύσκολη την φυσική παραβίαση: Η εγκατάσταση backdoors χωρίς να παραβιαστεί η επαλήθευση δεν είναι εφικτή..
- Μπορείτε να αρνηθείτε τη σύνδεση σε συγκεκριμένες εφαρμογές, ακόμα κι αν έχετε ενεργό 4G/WiFi: ένα λεπτό και πρακτικό τείχος προστασίας σε επίπεδο εφαρμογής.
- Χρησιμοποιείται σε εξαιρετικά ευαίσθητα περιβάλλοντα (αντικατασκοπεία, ακτιβισμός, δημοσιογραφία): αλλά εξακολουθεί να είναι χρησιμοποιήσιμο σαν ένα κανονικό Android, συμβατό με τις καθημερινές σας εφαρμογές.
Πρακτικές συμβουλές χρήσης
Κλειδώστε τον bootloader μετά την εγκατάσταση, χρησιμοποιήστε ένα μακρύ PIN και ενεργοποιήστε το Scramble PIN, ώστε το πληκτρολόγιο να ανακατεύεται σε κάθε ξεκλείδωμα. Προγραμματίστε αυτόματες επανεκκινήσεις και απενεργοποιήστε τη θύρα USB-C όταν δεν τη χρειάζεστε. για να μειωθεί η επιφάνεια φυσικής επίθεσης.
Χωρίστε τους κόσμους σας με προφίλ: ένα καθαρό και μινιμαλιστικό για προσωπική χρήση και ένα άλλο με εφαρμογές που απαιτούν περισσότερα δικαιώματα (ή το Google Play σε sandbox). Ελέγξτε τα δικαιώματα και καταργήστε την πρόσβαση δικτύου από οτιδήποτε δεν τη χρειάζεται.Η μπαταρία σας θα σας ευγνωμονεί και το απόρρητό σας ακόμη περισσότερο.
Για εφαρμογές, ξεκινήστε με το Vanadium ως πρόγραμμα περιήγησης, το Aurora Store και το F-Droid για να εφοδιαστείτε και, αν χρειάζεστε Χάρτες Google, τραπεζικές συναλλαγές ή αξιόπιστες ειδοποιήσεις push, σκεφτείτε να εγκαταστήσετε τις Υπηρεσίες Play σε ένα sandbox σε ξεχωριστό προφίλ. Με αυτόν τον τρόπο διατηρείτε τη συμβατότητα χωρίς να θυσιάζετε την απομόνωση.Το λογισμικό προστασίας από ιούς δεν είναι απαραίτητο εάν διατηρείτε το σύστημά σας ενημερωμένο και κάνετε λήψη από αξιόπιστες πηγές.
Όσοι προέρχονται από ένα "κανονικό" Pixel θα χάσουν κάποια οπτικά και τεχνητά χαρακτηριστικά, ενώ τα widgets ή η αισθητική μπορεί να φαίνονται κάπως πιο διακριτικά. Η ανταμοιβή είναι ένα ελαφρύ, ρευστό σύστημα υπό τον έλεγχό σας., το οποίο δεν σας κρατάει από το χέρι, αλλά σας επιτρέπει να αποφασίζετε για κάθε άδεια και κάθε σύνδεση.
Μια τελευταία σημείωση σχετικά με το κόστος: παρόλο που το GrapheneOS είναι δωρεάν και χρηματοδοτείται από δωρεές, θα χρειαστείτε ένα συμβατό Pixel. Πολλά μοντέλα προσφέρουν εξαιρετική σχέση ποιότητας-τιμής στην αγορά μεταχειρισμένων, και τα πιο πρόσφατα έρχονται με περισσότερα χρόνια επιδιορθώσεων μπροστά τους.
Όσοι θέλουν να ενισχύσουν το κινητό τους τηλέφωνο σαν ένα ψηφιακό καταφύγιο, θα βρουν εδώ μια λεπτή ισορροπία. Προσφέρει βελτιωμένη ασφάλεια, ρεαλιστική ιδιωτικότητα και αρκετή άνεση για καθημερινή χρήση. Από την κρυπτογράφηση μέχρι τον πυρήνα, συμπεριλαμβανομένου του sandbox του Google PlayΗ πρόταση είναι συνεκτική: λιγότερη εξάρτηση, περισσότερος έλεγχος και γρήγορες ενημερώσεις, εφόσον υποστηρίζεται το υλικό. Μοιραστείτε αυτές τις πληροφορίες ώστε περισσότεροι χρήστες να γνωρίζουν το θέμα.
