Android OS to system rozwijany przez Google udost臋pniany producentom sprz臋tu na komercyjnych warunkach i wszystkim ch臋tnym za darmo w wersji 鈥瀘pen source鈥 do p贸藕niejszego wykorzystania. Firma Google oferuje wi臋kszo艣膰 swoich us艂ug za darmo, zarabiaj膮c na reklamach i dodatkowych us艂ugach. Nie od dzi艣 wiadomo, 偶e Google to forma agencji reklamowej, kt贸ra zbiera informacje o swoich u偶ytkownikach, przetwarza je, sprzedaje innym podmiotom i wykorzystuje w celach marketingowych 鈥 innymi s艂owy to ty jeste艣 towarem dla tej firmy.

Z racji braku poszanowania do prywatno艣ci powsta艂y komercyjne produkty i darmowe programy 鈥open source鈥 zwi臋kszaj膮ce prywatno艣膰 u偶ytkownik贸w korzystaj膮cych z produkt贸w firmy Google, w tym systemu Android. Jednym z rozwi膮za艅 jest system GrapheneOS zbudowany na bazie systemu Android przy jednoczesnym usuni臋ciu szkodliwych dla prywatno艣ci u偶ytkownika rozwi膮za艅.

Nie wiem czy wiesz, ale najprawdopodobniej tw贸j smartfon co minut臋 przesy艂a jakiej艣 dane na serwery r贸偶nych firm, w tym Google. Najcz臋艣ciej b臋dzie to telemetria o sposobie wykorzystywania telefonu przez ciebie i twoich preferencjach, kt贸re dalej zostan膮 wykorzystane w marketingowych celach. Prywatny DNS z odpowiednimi ustawieniami mo偶e zablokowa膰 niepotrzebne po艂膮czenia, ale jest jeszcze inne rozwi膮zanie w postaci specjalnej wersji systemu Android.

GrapheneOS 鈥 bezpieczny system Android

To darmowy, w pe艂ni transparentny w dzia艂aniu produkt, kt贸rego celem jest zwi臋kszenie bezpiecze艅stwa danych i ochrona prywatno艣ci. Zainstalowa膰 go mo偶na tylko na urz膮dzeniach firmy Google 鈥 Pixel. Oprogramowanie dzia艂a tylko z urz膮dzeniami Google Pixel. Dlaczego takie ograniczenie? Na rynku jest ca艂a masa smartfon贸w z Androidem i dla ka偶dego z nich trzeba by艂o napisa膰 system i go utrzymywa膰. Dlatego skupiono si臋 tylko na telefonach Pixel, tworzone przez t膮 sam膮 firm臋 co system Android. Na stronie Grapheneos.org znajdziesz wszystkie potrzebne informacje na temat systemu, sposobie instalacji i list臋 kompatybilnych urz膮dze艅. Sama instalacja jest 艂atwa, nale偶y tylko uwa偶nie i bezb艂臋dnie trzyma膰 si臋 instrukcji. Tw贸j b艂膮d podczas instalacji systemu mo偶e dotkliwie uszkodzi膰 telefon. Wa偶ne jest r贸wnie偶 to, 偶e je艣li po zainstalowaniu systemu GrapheneOS si臋 rozmy艣lisz i zechcesz wr贸ci膰 do domy艣lnego, fabrycznego systemu Android, masz tak膮 mo偶liwo艣膰.

GrapheneOS
zrzut ekranu strony internetowej Grapheneos.org

Funkcje GrapheneOS

Aplikacje napisane na Androida zadzia艂aj膮 r贸wnie偶 i tutaj. Je艣li jaka艣 aplikacja nie dzia艂a to jest to wina producenta aplikacji. Niekt贸re aplikacje finansowe, bankowe mog膮 nie dzia艂a膰, ale rzadko to si臋 zdarza (wg moich obserwacji na forach).

Aplikacje najlepiej 艣ci膮ga膰 z bezpiecznych sklep贸w 鈥瀘pen source鈥, np. F-Droid, ale r贸wnie偶 mo偶na u偶ywa膰 do tego aplikacj臋 Google Play Store czy Aurora Store, kt贸ra umo偶liwia 艣ci膮ganie aplikacji z Google Play Store w spos贸b bardziej prywatny.

Wszystkie aplikacje, nawet aplikacje firmy Google traktowane s膮 jak ka偶da inny aplikacja. Aplikacje firmy Google nie maj膮 dodatkowych przywilej贸w i nie s膮 bardziej zintegrowane z systemem co akurat jest zalet膮. Wszystkie aplikacje s膮 w wyodr臋bnionym 艣rodowisku, nie mog膮 si臋 ze sob膮 komunikowa膰 i maj膮 ograniczony dost臋p do zasob贸w telefonu, kt贸ry to dost臋p swobodnie, samodzielnie kontrolujesz. Je艣li aplikacja potrzebuje dost臋pu do ca艂ej pami臋ci telefonu, GrapheneOS oszukuje j膮 鈥瀖贸wi膮c jej鈥: - masz dost臋p do ca艂ej pami臋ci, a tak naprawd臋 taka aplikacja ma dost臋p tylko do wybranych plik贸w czy zdj臋膰 ustawionych przez u偶ytkownika. W ustawieniach kontrolujesz r贸wnie偶, kt贸ra aplikacja ma dost臋p do internetu, kamery, mikrofonu itp.

GrapheneOS umo偶liwia utworzenie Profili U偶ytkownika. Z jednego smartfona mo偶e korzysta膰 kilka os贸b, ale nie po to stworzon膮 t臋 funkcj臋. Aplikacje mog膮 by膰 zainstalowane tylko w okre艣lonym Profilu, np. tworzysz Profil tylko do aplikacji bankowych, kolejny dla aplikacji rozrywkowych, albo Profil prywatny i Profil s艂u偶bowy. Taka separacja aplikacji ma znaczenie dla bezpiecze艅stwa i prywatno艣ci. Powiadomienia mog膮 by膰 wy艣wietlane na ekranie i dotyczy膰 tylko bie偶膮cego Profilu, w kt贸rym u偶ytkownik jest zalogowany, albo w innym aktualnie u偶ywanym Profilu. Usuni臋cie Profilu, spowoduje usuni臋cie wszystkich zawartych w nim danych i aplikacji. Ka偶dy Profil szyfrowany jest odr臋bnie, oznacza to 偶e je艣li na Lotnisku s艂u偶ba celna zechce skopiowa膰 dane z odblokowanego telefonu, nie uzyska dost臋pu do danych zawartych w innym Profilach. Oczywi艣cie ca艂y system r贸wnie偶 jest szyfrowany.

Innymi ciekawymi funkcjami s膮: pomieszanie przycisk贸w z numerami podczas wpisywania PIN, kt贸re wy艣wietlaj膮 si臋 za ka偶dym razem w innym miejscu; a tak偶e auto-reboot niedost臋pny w normalnym Androidzie od Google. Warto ustawi膰 auto-reboot. Reboot, czyli wy艂膮czenie i w艂膮czenie telefonu spowoduje wyczyszczenie pami臋ci w tym kluczy szyfruj膮cych, zablokowanie telefonu. Telefon b臋dzie w pe艂ni zablokowany i zaszyfrowany, a jego dane ca艂kowicie niedost臋pne do czasu wpisania PIN i zalogowania. Ustawienia GrapheneOS pozwalaj膮 zablokowa膰 przesy艂 danych przez USB. To jest wa偶na kwestia bezpiecze艅stwa. Uruchomienie blokady USB spowoduje to, 偶e port USB b臋dzie s艂u偶y艂 tylko do 艂adowania telefonu. Blokada uchroni ci臋 przed kradzie偶膮 danych, np. podczas u偶ywania publicznego gniazdka USB, kt贸re jednocze艣nie mo偶e wykra艣膰 twoje dane.

Jak si臋 chroni膰 przed wyciekiem danych osobowych?
Sposoby na ochron臋 przed oszustami w Internecie, natr臋tnymi handlowcami i na wi臋ksze bezpiecze艅stwo w sieci.
logoTechnologie w Domu
Jak si臋 chroni膰 przed wyciekiem danych osobowych?

Wady GrapheneOS

Podstawow膮 wad膮 jest mo偶liwo艣膰 instalacji systemu tylko na w膮skiej grupie urz膮dze艅, co w pewnym sensie mo偶e by膰 zalet膮, bo dzi臋ki temu system jest bezpieczniejszy i prostszy w budowie. Aktualizacje systemu, w tym bezpiecze艅stwa s膮 dostarczane tak d艂ugo jak d艂ugo dana wersja systemu Android i urz膮dzenia Pixel s膮 wspierane przez Google 鈥 jest to okres 5. lat, co i tak jest dobrym okresem. Nie po艂膮czysz Androida GrapheneOS do Android Auto. Google Pay i ma艂a liczba finansowo-bankowych aplikacji mo偶e nie dzia艂a膰 w ca艂o艣ci lub cz臋艣ci.

To jeden z najlepszych tworzonych przez spo艂eczno艣膰 wersji systemu Android. Mocno nastawiony na ochron臋 prywatno艣ci i bezpiecze艅stwo. Jego instalacja nie jest trudna i mo偶na wr贸ci膰 do googlowskiego, fabrycznego Androida je艣li si臋 nie spodoba.

Jeszcze wi臋ksza ochrona danych w Androidzie

S艂ysza艂e艣 o aplikacji 鈥濿asted鈥 (F-droid.org/packages/me.lucky.wasted/ lub w sklepie Google Play)?

Je艣li sytuacja tego wymaga za pomoc膮 tej aplikacji mo偶esz w mgnieniu oka wymaza膰 ca艂y telefon i przywr贸ci膰 go do ustawie艅 fabrycznych. Aplikacj臋 mo偶na zainstalowa膰 na ka偶dym Androidzie. Gdy licz膮 si臋 sekundy, przytrzymujesz ikon臋 programu Wasted i naciskasz przycisk 鈥濸anic鈥 co spowoduje natychmiastowe wymazywanie danych 鈥 uwa偶aj, bo naci艣ni臋cie 鈥濸anic鈥 od razu wywo艂uje czyszczenie bez dodatkowych potwierdze艅. Wymazywanie mo偶esz r贸wnie偶 wywo艂a膰 a) SMSem (np. je艣li kto艣 zabierze ci telefon, wysy艂asz SMS o okre艣lonym tek艣cie, kt贸ry jest wyzwalaczem czyszczenia), b) za pomoc膮 ikony na pulpicie, c) gdy nie w艂膮czono telefonu przez X dni, d) wpisuj膮c okre艣lony PIN na ekranie blokady (opcja z PIN potrzebuje aplikacji Duress).