Желание повысить уровень конфиденциальности на своем телефоне Android вполне обоснованно. Один из лучших способов добиться этого — кастомная прошивка, например, GrapheneOS. Но стоит ли оно того? В этой статье все, что вам нужно знать.
Для кого предназначена GrapheneOS
Конфиденциальность в XXI веке становится все более сложной задачей, поскольку многие популярные приложения и сервисы выкачивают данные, включая GPS-координаты, номер телефона и электронную почту — это только верхушка айсберга. Хотя обычные люди вряд ли подвергнутся такой же атаке, как Эдвард Сноуден, его одобрение имеет огромное значение для защитников конфиденциальности.
Чистый Android сильно отличается от той версии, которую мы используем на своих телефонах. То, что мы обычно называем Android, является собственной разработкой Google, в то время как Android Open Source Project (AOSP) — это основа для самой большой мобильной операционной системы. Он имеет открытый исходный код, что означает, что любой может получить доступ к системе и внести в нее изменения. Если еще больше упростить, то AOSP — это фундамент с открытым исходным кодом, а Android — готовый продукт, к которому большинство из нас привыкло.
В AOSP отсутствуют некоторые функции, к которым вы привыкли в обычно распространяемых сборках Android, устанавливаемых на телефоны большинства OEM-производителей. Например, мобильные сервисы Google (Play Store, Gmail, Maps) не входят в стандартный пакет.
Хотя вы можете полностью отказаться от Google, Graphene позволяет вам установить все приложения в песочницу на вашем телефоне. На большинстве телефонов Android это невозможно, так как любые приложения Google изначально имеют неограниченный доступ.
Если вы хотите получить полный контроль над своим Android-смартфоном, ориентированным на конфиденциальность, GrapheneOS — один из лучших вариантов. Причина, по которой Graphene не используется многими людьми, заключается в том, что приватность неудобна. Lineage OS 21 — хорошая альтернатива стоковому Android, но ей не хватает некоторых изящных элементов управления конфиденциальностью, которыми гордится GrapheneOS.
Простая установка
Установка этой прошивки очень проста. Вы можете использовать браузер Chrome, как в случае с Android Flash Tool. Включив отладку по USB и OEM-анлокинг, вы будете готовы подключить устройство к ПК или Mac. Однако разработчики GrapheneOS на самом деле рекомендует оставить эти параметры отключенными, согласно их оригинальной документации. Лично у меня не возникло проблем с их включением, но стоит попробовать отключить их, если столкнетесь с проблемами при использовании веб-установщика.
Веб-установщик требует нажатия нескольких кнопок, чтобы разблокировать загрузчик вашего устройства и загрузить последние заводские образы GrapheneOS и прошивку. Снова заблокируйте загрузчик, и все готово. Стоит отметить, что для начала работы вам потребуется перевести телефон в режим Fastboot, чтобы веб-установщик распознал, что телефон подключен.
Вы можете вернуться к стоковой сборке ОС, но для этого необходимо сначала удалить нестоковую Android Verified Boot. Это также возможно с помощью веб-установщика. После этого с помощью Android Flash Tool можно вернуться к стоковой версии. Один из недостатков заключается в том, что GrapheneOS поддерживает только телефоны Google Pixel и некоторые другие устройства, которые регулярно получают обновления безопасности.
Конфиденциальность и безопасность
Одно из самых значительных отличий от типичных оболочек — отсутствие предустановленных приложений и сервисов Google. По умолчанию GrapheneOS не содержит программ Google, что уменьшает количество данных, которые корпорация собирает о вашей активности, и минимизирует потенциальные векторы атак для хакеров.
Однако если вы полагаетесь на определенные приложения Google, GrapheneOS позволяет установить версию Google Play в песочнице. Эта песочница ограничивает доступ Google Play к вашей системе, предлагая компромисс между функциональностью и конфиденциальностью.
Также GrapheneOS предлагает расширенный контроль разрешений. В отличие от стоковой версии Android, вы можете детально контролировать, к каким данным может получить доступ каждое приложение. Это включает в себя возможность ограничить доступ приложений к интернету, датчикам (таким как микрофон или GPS), и даже к определенным папкам в хранилище устройства.
В GrapheneOS также реализована рандомизация MAC-адреса каждого соединения — изменение идентификатора устройства, что усложняет отслеживание гаджета в разных сетях Wi-Fi. Кроме того, скремблирование PIN-кода (отображение цифр на экране блокировки в случайном порядке) добавляет еще один уровень безопасности: кому-то сложнее угадать ваш PIN-код, наблюдая за движениями пальцев по экрану.
- Усиленный Android: построен на безопасном AOSP с дополнительными средствами защиты от эксплойтов, улучшенной песочницей и более строгим контролем разрешений.
- По умолчанию не установлены приложения Google: сокращены сбор данных и потенциальные векторы атак. При желании можно установить версию Google Play в песочнице для ограниченного доступа.
- Усиленный контроль разрешений: обеспечивается детальный контроль над разрешениями приложений, включая доступ к сети и датчикам на основе каждого приложения.
- Конфиденциальность в основе всего: такие функции, как рандомизация MAC-адреса каждого соединения и скремблирование PIN-кода, повышают уровень конфиденциальности.
- Браузер Vanadium: заменяет Chrome на усовершенствованный форк Chromium, обеспечивая более безопасный просмотр веб-страниц.
Для дополнительной защиты рекомендуется использовать постоянно подключенный VPN. Это необязательно, но стоит того, чтобы обеспечить дополнительную защиту и душевное спокойствие.
Улучшенная песочница
Как уже отмечалось выше, важным приложением, хотя и необязательным, является «песочная версия» Google Play.
Она позволяет получить доступ к приложениям, которые полагаются на службы Google Play, но с более строгими ограничениями на доступ к данным и уменьшенной поверхностью атаки для потенциальных угроз безопасности.
- «Песочная версия» Google Play (необязательно): если вам нужны приложения Google Play, GrapheneOS позволяет установить версию в песочнице, ограничив ее доступ к вашей системе и, таким образом, обеспечив больший контроль конфиденциальности при использовании популярных сервисов Google, не делая личные данные частью вашего цифрового отпечатка.
- Улучшенные профили пользователей: позволяет использовать больше пользовательских профилей, чем в стандартной версии Android, с возможностью завершения сеансов для дополнительной безопасности.
- Контроль доступа к сети: по умолчанию вы можете запретить приложениям иметь разрешения на доступ к сети. Часто многие приложения для Android запрашивают это разрешение без какой-либо реальной причины.
- Функция Storage Scopes: если включить Storage Scopes для приложения, оно будет вести себя так, как будто у него есть полный доступ к хранилищу. По умолчанию приложение может видеть только свои собственные файлы и папки, созданные им самим. Оно не может видеть репозитории, созданные другими приложениями на вашем устройстве.
Уникальные утилиты в GrapheneOS
GrapheneOS не только меняет систему под капотом, но и поставляется с уникальными приложениями, призванными обеспечить безопасность вашей информации. Вместо Chrome в GrapheneOS используется браузер Vanadium. Vanadium — это как мейнстримная версия Chrome, имеющая ту же основу, но лишенная всех ненужных функций и инструментов слежения.
Это делает ее более безопасным вариантом для просмотра веб-страниц.
- Vanadium: «усиленный» браузер Chromium с приоритетом безопасности и конфиденциальности, включающий блокировщик рекламы и DuckDuckGo в качестве поисковой системы по умолчанию.
- Камера: GrapheneOS намеренно избегает стандартного приложения камеры AOSP по соображениям конфиденциальности и безопасности. Здесь утилита модифицирована таким образом, чтобы не собирать данные о местоположении, и, хотя она прекрасно работает, ей не хватает многих функций, которые могли бы по-настоящему задействовать преимущества системы камер Pixel. Для многих Gcam может стать хорошей заменой.
- Auditor: представьте Auditor как цифрового охранника для вашего устройства. Он использует специальные аппаратные функции для подтверждения подлинности операционной системы и отсутствия в ней несанкционированных модификаций. Это может быть полезно, если вы опасаетесь возможного взлома или хотите убедиться в целостности программного обеспечения вашего устройства.
- AOSP-приложения: GrapheneOS включает в себя в основном стоковые AOSP-приложения с нулевыми визуальными изменениями, но есть и некоторые твики, например, диктофон в стандартной звонилке. Как и на большинстве телефонов Android, все эти приложения могут быть заменены в соответствии с вашими требованиями.
- Галерея: это очень простое приложение, которое позволяет просматривать медиаконтент на вашем устройстве. Пользовательский интерфейс, мягко говоря, прост.
- PDF-ридер: простое приложение для просмотра PDF-файлов.
- Часы: стоковые часы из AOSP со всеми основными функциями.
- Калькулятор: еще одно стоковое приложение из AOSP.
- Сообщения: к сожалению, в стандартном приложении для SMS нет поддержки протокола RCS.
- Телефон: простое AOSP-приложение, позволяющее совершать звонки и оставаться на связи.
- Контакты: отсутствие привязки к Google означает, что вам придется импортировать .vcf-файл или добавить контакты вручную.
- Файлы: выполняет основные задачи по управлению файлами, такие как копирование, перемещение, переименование и удаление файлов на устройстве.
Визуально все выглядит так, как вы помните на Pixel. Material You здесь, как и Dynamic Color. Можно провести аналогию: если обычная прошивка Pixel — это Coca-Cola, то GrapheneOS — это Pepsi. То есть все тоже хорошо, но просто немного по-другому. Мне прошивка очень понравилась, несмотря на то, что некоторые элементы не на своем месте или отсутствуют вовсе.
Альтернативы приложениям для повышенной конфиденциальности
Поскольку GrapheneOS не поставляется с приложениями Google, вам, возможно, придется изучить внешние магазины приложений. Однако вы можете просто воспользоваться магазином Google Play Store с песочницей, который позволит вам продолжать пользоваться платными приложениями и сервисами без ущерба для сбора данных.
Если говорить о сторонних магазинах приложений, то одним из лучших вариантов является F-Droid. Он специализируется на бесплатном программном обеспечении с открытым исходным кодом, которое способствует конфиденциальности пользователей.
Вот популярные варианты, которые могут вам пригодиться:
- F-Droid: этот магазин приложений — ваш универсальный магазин приложений, ориентированных на конфиденциальность, которые вы не найдете в Google Play.
- Aurora Store (опционально): если вам все еще нужны некоторые приложения из Google Play, Aurora Store позволит вам загрузить их анонимно, не используя учетную запись Google.
- NewPipe: это альтернатива YouTube, позволяющая смотреть видео без рекламы и даже загружать его для просмотра в автономном режиме, что дает вам больше возможностей для контроля над просмотром видео.
- K-9 Mail: это приложение для работы с электронной почтой является альтернативой Gmail, обеспечивая больший контроль над вашими почтовыми аккаунтами и потенциально улучшая вашу конфиденциальность.
- Signal или Briar: эти приложения для обмена сообщениями используют шифрование для обеспечения безопасности ваших разговоров, что делает их более безопасным выбором, чем обычные текстовые приложения.
- OSMand: это навигационное приложение с открытым исходным кодом работает в автономном режиме, что делает его хорошей альтернативой Google Maps, если вы цените конфиденциальность и не нуждаетесь в оперативном обновлении трафика.
Это лишь несколько примеров, и выбор альтернативных приложений зависит от ваших конкретных потребностей. Однако использование GrapheneOS часто предполагает задействование альтернативных экосистем приложений, таких как F-Droid, которые предлагают более широкий спектр возможностей, ориентированных на конфиденциальность.
Компромиссы, которые следует учитывать
В целом GrapheneOS ставит безопасность и конфиденциальность выше удобства. Прошивка предлагает более закрытую среду, идеальную для пользователей, которые ценят контроль над своими данными и хотят свести к минимуму потенциальные риски безопасности.
- Ограниченный выбор приложений: без предустановленных служб Google Play некоторые приложения могут работать не так, как хотелось бы, а предустановленный набор приложений довольно мал. Чтобы получить доступ к любимым приложениям и сервисам, вам придется установить «песочную версию» Google Play.
- Техническая подкованность: установка и использование GrapheneOS требует от пользователя больших технических навыков по сравнению с дружественной сборкой Android, предустановленной на телефоне Pixel, несмотря на то, что веб-установщик довольно прост.
Поддержка Android Auto появилась только сейчас, хотя обещали ее еще в конце 2023 года. NFC-платежи с помощью таких сервисов, как Google Pay, также недоступны. Некоторые банковские приложения позволяют совершать бесконтактные платежи, но каждое нужно проверять собственноручно.
Хотя вы вряд ли будете использовать эту прошивку для повышения производительности, она плавная и предлагает беспроблемную работу Android на Pixel, несмотря на вырезание огромных кусков пользовательского интерфейса, к которым вы, скорее всего, привыкли.
Но, как по мне, оболочка все равно предоставляет достаточно знакомое ощущение, чтобы стоило идти на компромиссы, и идеально подходит, если вы хотите получить ОС, которая настроена так, чтобы ваш телефон выглядел по-настоящему защищенным.
Это перевод материала 9To5Google.