Android OS to system rozwijany przez Google udostępniany producentom sprzętu na komercyjnych warunkach i wszystkim chętnym za darmo w wersji „open source” do późniejszego wykorzystania. Firma Google oferuje większość swoich usług za darmo, zarabiając na reklamach i dodatkowych usługach. Nie od dziś wiadomo, że Google to forma agencji reklamowej, która zbiera informacje o swoich użytkownikach, przetwarza je, sprzedaje innym podmiotom i wykorzystuje w celach marketingowych – innymi słowy to ty jesteś towarem dla tej firmy.

Z racji braku poszanowania do prywatności powstały komercyjne produkty i darmowe programy „open source” zwiększające prywatność użytkowników korzystających z produktów firmy Google, w tym systemu Android. Jednym z rozwiązań jest system GrapheneOS zbudowany na bazie systemu Android przy jednoczesnym usunięciu szkodliwych dla prywatności użytkownika rozwiązań.

Nie wiem czy wiesz, ale najprawdopodobniej twój smartfon co minutę przesyła jakiejś dane na serwery różnych firm, w tym Google. Najczęściej będzie to telemetria o sposobie wykorzystywania telefonu przez ciebie i twoich preferencjach, które dalej zostaną wykorzystane w marketingowych celach. Prywatny DNS z odpowiednimi ustawieniami może zablokować niepotrzebne połączenia, ale jest jeszcze inne rozwiązanie w postaci specjalnej wersji systemu Android.

GrapheneOS – bezpieczny system Android

To darmowy, w pełni transparentny w działaniu produkt, którego celem jest zwiększenie bezpieczeństwa danych i ochrona prywatności. Zainstalować go można tylko na urządzeniach firmy Google – Pixel. Oprogramowanie działa tylko z urządzeniami Google Pixel. Dlaczego takie ograniczenie? Na rynku jest cała masa smartfonów z Androidem i dla każdego z nich trzeba było napisać system i go utrzymywać. Dlatego skupiono się tylko na telefonach Pixel, tworzone przez tą samą firmę co system Android. Na stronie Grapheneos.org znajdziesz wszystkie potrzebne informacje na temat systemu, sposobie instalacji i listę kompatybilnych urządzeń. Sama instalacja jest łatwa, należy tylko uważnie i bezbłędnie trzymać się instrukcji. Twój błąd podczas instalacji systemu może dotkliwie uszkodzić telefon. Ważne jest również to, że jeśli po zainstalowaniu systemu GrapheneOS się rozmyślisz i zechcesz wrócić do domyślnego, fabrycznego systemu Android, masz taką możliwość.

GrapheneOS
zrzut ekranu strony internetowej Grapheneos.org

Funkcje GrapheneOS

Aplikacje napisane na Androida zadziałają również i tutaj. Jeśli jakaś aplikacja nie działa to jest to wina producenta aplikacji. Niektóre aplikacje finansowe, bankowe mogą nie działać, ale rzadko to się zdarza (wg moich obserwacji na forach).

Aplikacje najlepiej ściągać z bezpiecznych sklepów „open source”, np. F-Droid, ale również można używać do tego aplikację Google Play Store czy Aurora Store, która umożliwia ściąganie aplikacji z Google Play Store w sposób bardziej prywatny.

Wszystkie aplikacje, nawet aplikacje firmy Google traktowane są jak każda inny aplikacja. Aplikacje firmy Google nie mają dodatkowych przywilejów i nie są bardziej zintegrowane z systemem co akurat jest zaletą. Wszystkie aplikacje są w wyodrębnionym środowisku, nie mogą się ze sobą komunikować i mają ograniczony dostęp do zasobów telefonu, który to dostęp swobodnie, samodzielnie kontrolujesz. Jeśli aplikacja potrzebuje dostępu do całej pamięci telefonu, GrapheneOS oszukuje ją „mówiąc jej”: - masz dostęp do całej pamięci, a tak naprawdę taka aplikacja ma dostęp tylko do wybranych plików czy zdjęć ustawionych przez użytkownika. W ustawieniach kontrolujesz również, która aplikacja ma dostęp do internetu, kamery, mikrofonu itp.

GrapheneOS umożliwia utworzenie Profili Użytkownika. Z jednego smartfona może korzystać kilka osób, ale nie po to stworzoną tę funkcję. Aplikacje mogą być zainstalowane tylko w określonym Profilu, np. tworzysz Profil tylko do aplikacji bankowych, kolejny dla aplikacji rozrywkowych, albo Profil prywatny i Profil służbowy. Taka separacja aplikacji ma znaczenie dla bezpieczeństwa i prywatności. Powiadomienia mogą być wyświetlane na ekranie i dotyczyć tylko bieżącego Profilu, w którym użytkownik jest zalogowany, albo w innym aktualnie używanym Profilu. Usunięcie Profilu, spowoduje usunięcie wszystkich zawartych w nim danych i aplikacji. Każdy Profil szyfrowany jest odrębnie, oznacza to że jeśli na Lotnisku służba celna zechce skopiować dane z odblokowanego telefonu, nie uzyska dostępu do danych zawartych w innym Profilach. Oczywiście cały system również jest szyfrowany.

Innymi ciekawymi funkcjami są: pomieszanie przycisków z numerami podczas wpisywania PIN, które wyświetlają się za każdym razem w innym miejscu; a także auto-reboot niedostępny w normalnym Androidzie od Google. Warto ustawić auto-reboot. Reboot, czyli wyłączenie i włączenie telefonu spowoduje wyczyszczenie pamięci w tym kluczy szyfrujących, zablokowanie telefonu. Telefon będzie w pełni zablokowany i zaszyfrowany, a jego dane całkowicie niedostępne do czasu wpisania PIN i zalogowania. Ustawienia GrapheneOS pozwalają zablokować przesył danych przez USB. To jest ważna kwestia bezpieczeństwa. Uruchomienie blokady USB spowoduje to, że port USB będzie służył tylko do ładowania telefonu. Blokada uchroni cię przed kradzieżą danych, np. podczas używania publicznego gniazdka USB, które jednocześnie może wykraść twoje dane.

Jak się chronić przed wyciekiem danych osobowych?
Sposoby na ochronę przed oszustami w Internecie, natrętnymi handlowcami i na większe bezpieczeństwo w sieci.
logoTechnologie w Domu
Jak się chronić przed wyciekiem danych osobowych?

Wady GrapheneOS

Podstawową wadą jest możliwość instalacji systemu tylko na wąskiej grupie urządzeń, co w pewnym sensie może być zaletą, bo dzięki temu system jest bezpieczniejszy i prostszy w budowie. Aktualizacje systemu, w tym bezpieczeństwa są dostarczane tak długo jak długo dana wersja systemu Android i urządzenia Pixel są wspierane przez Google – jest to okres 5. lat, co i tak jest dobrym okresem. Nie połączysz Androida GrapheneOS do Android Auto. Google Pay i mała liczba finansowo-bankowych aplikacji może nie działać w całości lub części.

To jeden z najlepszych tworzonych przez społeczność wersji systemu Android. Mocno nastawiony na ochronę prywatności i bezpieczeństwo. Jego instalacja nie jest trudna i można wrócić do googlowskiego, fabrycznego Androida jeśli się nie spodoba.

Jeszcze większa ochrona danych w Androidzie

Słyszałeś o aplikacji „Wasted” (F-droid.org/packages/me.lucky.wasted/ lub w sklepie Google Play)?

Jeśli sytuacja tego wymaga za pomocą tej aplikacji możesz w mgnieniu oka wymazać cały telefon i przywrócić go do ustawień fabrycznych. Aplikację można zainstalować na każdym Androidzie. Gdy liczą się sekundy, przytrzymujesz ikonę programu Wasted i naciskasz przycisk „Panic” co spowoduje natychmiastowe wymazywanie danych – uważaj, bo naciśnięcie „Panic” od razu wywołuje czyszczenie bez dodatkowych potwierdzeń. Wymazywanie możesz również wywołać a) SMSem (np. jeśli ktoś zabierze ci telefon, wysyłasz SMS o określonym tekście, który jest wyzwalaczem czyszczenia), b) za pomocą ikony na pulpicie, c) gdy nie włączono telefonu przez X dni, d) wpisując określony PIN na ekranie blokady (opcja z PIN potrzebuje aplikacji Duress).