Есть веские причины желать повышенной конфиденциальности на своем Android-телефоне. Один из лучших способов сделать это — использовать пользовательскую прошивку, такую как GrapheneOS. Стоит ли оно того? Вот все, что вам нужно знать.
Для кого подходит GrapheneOS?
Конфиденциальность в 21 веке становится все труднее, поскольку многие из наших самых популярных приложений и сервисов собирают данные, включая GPS-местоположение, номер телефона, электронную почту, и это только верхушка айсберга. Хотя обычный человек вряд ли будет подвергаться такому же преследованию, как Эдвард Сноуден, его одобрение является огромным плюсом для сторонников конфиденциальности.
Android — платформа — сильно отличается от версии, которую мы *на самом деле* используем на наших телефонах. То, что мы обычно называем «Android», является проприетарным и разработано Google, в то время как Android Open Source Project (AOSP) является строительным блоком крупнейшей мобильной операционной системы. Она с открытым исходным кодом, что означает, что любой может получить доступ к коду и изменять его. Если упростить еще больше, AOSP — это основа с открытым исходным кодом, а Android — это готовый продукт, к которому привыкло большинство из нас.
В AOSP отсутствует ряд функций, к которым вы могли привыкнуть в распространенных сборках Android, используемых в телефонах большинства производителей. Google Mobile Services не поставляется в стандартной комплектации; это пакет, включающий популярные приложения, такие как Play Store, Gmail, Maps и другие.
Хотя вы можете полностью отказаться от Google, Graphene позволяет изолировать *каждое* приложение на вашем телефоне. На большинстве Android-телефонов это невозможно, поскольку любые приложения Google по-прежнему имеют неограниченный доступ с самого начала установки.
Если вы хотите получить полный контроль над своим Android-смартфоном с приоритетом конфиденциальности, GrapheneOS — один из лучших вариантов. Причина, по которой Graphene не используют многие люди, заключается в том, что конфиденциальность не приносит прибыли. Lineage OS 21 — достойная альтернатива стандартной Android-системе, но ей не хватает некоторых усовершенствованных элементов управления конфиденциальностью, которыми гордится GrapheneOS.
Содержание
Простая установка
Установить эту пользовательскую прошивку очень просто. Вы можете использовать браузер Chrome, как и Android Flash Tool. Вы можете включить отладку по USB и разблокировку OEM, и будете готовы подключиться к своему ПК или Mac, но команда GrapheneOS фактически предлагает оставить их отключенными согласно их оригинальной документации. Лично я обнаружил, что это не вызвало проблем, но стоит попробовать, если у вас возникнут трудности при использовании веб-инсталлера.
Веб-инсталлятор требует нескольких нажатий для разблокировки загрузчика вашего устройства и загрузки последних образов GrapheneOS для заводской установки и прошивки. Снова заблокируйте загрузчик, и все готово. Следует отметить, что для начала вам понадобится, чтобы телефон находился в режиме fastboot, чтобы веб-инсталлятор распознал подключенное устройство.
Вы можете вернуться к стандартной сборке ОС, но перед этим необходимо удалить нестандартный ключ Android Verified Boot. Это также возможно с помощью веб-инсталлятора. Отсюда Android Flash Tool может вернуть вас к стандартной версии. Один из недостатков заключается в том, что GrapheneOS поддерживает только телефоны Google Pixel и устройства, которые все еще получают регулярные обновления безопасности.
Если у вас старый телефон или телефон другого производителя, вам может понадобиться попробовать другую стороннюю прошивку.
Фокус на конфиденциальности и безопасности
Одно из наиболее существенных отличий — отсутствие предустановленных приложений и сервисов Google. По умолчанию GrapheneOS поставляется без программного обеспечения Google, что сокращает объем данных, собираемых Google о вашей активности, и минимизирует потенциальные векторы атак для хакеров.
Однако, если вы используете определенные приложения Google, GrapheneOS позволяет установить изолированную версию Google Play. Эта изоляция ограничивает доступ Google Play к вашей системе, предлагая компромисс между функциональностью и конфиденциальностью.
Помимо основных системных модификаций, GrapheneOS предлагает расширенные средства управления разрешениями. В отличие от стандартного Android, у вас есть детальный контроль над тем, какие данные может получать каждое приложение. Это включает возможность ограничить доступ приложения к Интернету, датчикам, таким как микрофон или местоположение, или даже к определенным папкам в хранилище вашего устройства.
GrapheneOS также включает рандомизацию MAC-адресов на каждое соединение — изменение идентификатора устройства, что затрудняет отслеживание вашего устройства в разных сетях Wi-Fi. Кроме того, маскировка PIN-кода добавляет еще один уровень безопасности, затрудняя угадывание вашего PIN-кода путем наблюдения за движениями пальцев на экране.
- Усиленный Android: Построен на безопасной основе AOSP с дополнительными средствами защиты от эксплойтов, улучшенной изоляцией и более строгими элементами управления разрешениями.
- Приложения Google не установлены по умолчанию: Сокращает сбор данных и потенциальные векторы атак. Вы можете по желанию установить изолированную версию Google Play для ограниченного доступа.
- Расширенное управление разрешениями: Предлагает детальный контроль над разрешениями приложений, включая доступ к сети и датчикам на каждое приложение.
- Конфиденциальность по умолчанию: Такие функции, как рандомизация MAC-адресов на каждое соединение и маскировка PIN-кода, дополнительно повышают конфиденциальность.
- Браузер Vanadium: Заменяет Chrome улучшенным форком Chromium, предлагая более безопасный просмотр веб-страниц.
Для дополнительной защиты рекомендуется использовать VPN с постоянным подключением. Это необязательно, но стоит того для дополнительной защиты и спокойствия.
Улучшенная изоляция
Еще одно ключевое приложение, хотя и необязательное, — это изолированная версия Google Play. Как упоминалось ранее, это позволяет вам получать доступ к приложениям, которые зависят от Google Play Services для функционирования, но с более строгими ограничениями на доступ к данным и уменьшенной поверхностью атаки для потенциальных угроз безопасности.
- Изолированный Google Play (необязательно): Если вам нужны приложения Google Play, GrapheneOS позволяет установить изолированную версию, ограничивая ее доступ к вашей системе и, следовательно, предоставляя вам больший контроль конфиденциальности для использования популярных сервисов Google без превращения личных данных в часть вашей транзакции пользователя.
- Улучшенные профили пользователей: Позволяет использовать больше профилей пользователей, чем стандартный Android, с возможностью завершать сеансы для дополнительной безопасности.
- Контроль доступа к сети: По умолчанию вы можете блокировать приложениям доступ к сети. Часто многие Android-приложения запрашивают это без какой-либо реальной причины для подключения к сети.
- Области хранения: Когда вы включаете области хранения для приложения, оно ведет себя так, как будто имеет полный доступ к хранилищу. По умолчанию приложение может видеть только свои собственные файлы и папки, созданные им самим. Оно не может видеть файлы или папки, созданные другими приложениями на вашем устройстве.
Уникальные приложения в GrapheneOS
GrapheneOS не просто меняет систему «под капотом»; он также поставляется с уникальными приложениями, разработанными для защиты вашей информации. Вместо Chrome GrapheneOS использует Vanadium в качестве вашего веб-браузера. Vanadium — это как более прочная версия Chrome, построенная из тех же основных частей, но с удалением всех ненужных функций и инструментов отслеживания. Это делает Vanadium более безопасным вариантом для просмотра веб-страниц.
Еще одно полезное приложение, хотя и необязательное, — это специальная, строго контролируемая версия Google Play, которую мы упоминали ранее. Она позволяет использовать приложения, которые зависят от Google Play Services, но с более строгими ограничениями на то, какие данные они могут получить с вашего телефона. Это снижает риск использования этих приложений в качестве лазейки для хакеров.
- Vanadium: Улучшенный браузер Chromium, уделяющий первоочередное внимание безопасности и конфиденциальности, включающий блокировщик рекламы и DuckDuckGo в качестве поисковой системы по умолчанию.
- Изолированный Google Play (необязательно): Предоставляет доступ к приложениям Google Play с более строгими ограничениями.
- Камера: GrapheneOS сознательно избегает стандартного приложения камеры AOSP по соображениям конфиденциальности и безопасности. Оно модифицировано так, чтобы по умолчанию не собирать данные о местоположении, и хотя оно неплохое, ему не хватает многих функций, которые могли бы полностью использовать возможности системы камеры Pixel. Для многих Gcam может стать хорошей заменой.
- Auditor: Представьте Auditor как цифровую службу безопасности вашего устройства. Он использует специальные аппаратные функции для подтверждения подлинности операционной системы и того, что она не была скомпрометирована несанкционированными модификациями. Это может быть полезно, если вы обеспокоены потенциальными вмешательствами или хотите убедиться в целостности программного обеспечения вашего устройства.
- Приложения AOSP: GrapheneOS включает в себя в основном стандартные приложения AOSP без каких-либо визуальных изменений — но есть некоторые доработки, такие как запись звонков в стандартном номеронабирателе. Как и на большинстве Android-телефонов, все эти приложения можно заменить в соответствии с вашими требованиями.
- Галерея: Очень проста и предлагает только способ просмотра медиаконтента на вашем устройстве. Пользовательский интерфейс, мягко говоря, прямолинеен.
- Просмотрщик PDF: Просто простой просмотрщик PDF.
- Часы: Стандартные часы AOSP со всеми основными функциями.
- Калькулятор: Еще одно стандартное приложение AOSP, которое позволяет выполнять вычисления.
- Сообщения: К сожалению, в приложении SMS по умолчанию нет поддержки RCS.
- Набор номера: Простое приложение AOSP для совершения звонков и поддержания связи.
- Контакты: Отсутствие подключения к Google означает, что вам нужно будет импортировать файл .vcf или вручную добавить свои контакты здесь.
- Файлы: Базовые задачи управления файлами, такие как копирование, перемещение, переименование и удаление файлов на вашем устройстве.
Визуально все ощущается так, как вы помните с Pixel. Material You здесь присутствует, как и Dynamic Color. Однако присутствует не все, что делает Graphene немного похожим на Pepsi по сравнению с обычным «кока-кольным» вкусом Pixel. Это хорошо, но немного отличается. Мне очень понравился опыт, несмотря на то, что некоторые вещи были не на своем месте или отсутствовали вовсе.
Альтернативы приложениям для повышения конфиденциальности
Поскольку GrapheneOS не поставляется с приложениями Google, вам, возможно, придется изучить внешние магазины приложений. Однако вы можете просто использовать изолированный Google Play Store, который позволяет вам продолжать использовать ваши платные приложения и услуги без ущерба для сбора данных. Когда дело доходит до сторонних магазинов приложений, одним из лучших вариантов является F-Droid. F-Droid фокусируется на бесплатном программном обеспечении с открытым исходным кодом, которое способствует конфиденциальности пользователей. Вот несколько других популярных вариантов, которые могут быть вам полезны:
- F-Droid: Этот магазин приложений — ваш универсальный магазин для приложений, ориентированных на конфиденциальность, которые вы не найдете в Google Play.
- Aurora Store (необязательно): Если вам все еще нужны некоторые приложения Google Play, Aurora Store позволяет скачивать их анонимно без необходимости в учетной записи Google.
- NewPipe: Это приложение является альтернативой YouTube, позволяющей смотреть видео без рекламы и даже скачивать их для просмотра офлайн, давая вам больше контроля над тем, как вы смотрите видео.
- K-9 Mail: Это приложение электронной почты является альтернативой Gmail, предлагая больший контроль над вашими учетными записями электронной почты и потенциально улучшая вашу конфиденциальность.
- Signal или Briar: Эти приложения для обмена сообщениями используют шифрование для обеспечения безопасности ваших разговоров, что делает их более безопасным выбором, чем обычные приложения для текстовых сообщений.
- OSMand: Это навигационное приложение с открытым исходным кодом работает офлайн, что делает его хорошей альтернативой Google Maps, если вы цените конфиденциальность и вам не нужны обновления трафика в реальном времени.
Это лишь несколько примеров, и выбор альтернативных приложений будет зависеть от ваших конкретных потребностей. Однако использование GrapheneOS часто подразумевает использование альтернативных экосистем приложений, таких как F-Droid, которая предлагает более широкий выбор вариантов, ориентированных на конфиденциальность.
Компромиссы, которые стоит учитывать
В целом, GrapheneOS ставит безопасность и конфиденциальность выше удобства. Он предлагает более строгую среду, идеально подходящую для пользователей, которые ценят контроль над своими данными и хотят минимизировать потенциальные риски безопасности.
- Ограниченный выбор приложений: Без предустановленных Google Play Services некоторые приложения могут работать некорректно, а основной набор приложений довольно мал сразу после установки. Вам нужно будет установить изолированный Google Play, чтобы получить доступ к вашим любимым приложениям и сервисам.
- Более техническая настройка: Установка и использование GrapheneOS требует более технически подкованного пользователя по сравнению с удобной сборкой Android, предустановленной на вашем телефоне Pixel, несмотря на то, что веб-инсталлятор довольно прост.
Поддержка Android Auto появилась совсем недавно после анонса в конце 2023 года. Платежи NFC с использованием таких сервисов, как Google Pay, также недоступны. Некоторые банковские приложения позволяют совершать бесконтактные платежи, но это не относится ко всем финансовым учреждениям.
Хотя маловероятно, что вы будете прошивать эту прошивку для повышения производительности, она работает плавно и предлагает бесшовный опыт Android на оборудовании Pixel, несмотря на удаление огромных частей пользовательского интерфейса, к которым мы, вероятно, привыкли. По моему мнению, она ощущается достаточно знакомой, чтобы стоить компромиссов, и идеально подходит, если вам нужна ОС, которая настроена так, чтобы ваш телефон чувствовал себя по-настоящему безопасным.
Если вы хотите начать и узнать больше о GrapheneOS, вы можете найти больше информации здесь.