Перевод руководства по установке и настройке GrapheneOS от Bitcoin Q+A
Что такое GrapheneOS? #
“GrapheneOS это мобильная операционная система, ориентированная на приватность и безопасность, совместимая с Android-приложениями, разработанная как некоммерческий проект с открытым исходным кодом”.
GrapheneOS, появившаяся в 2014 году как “CopperheadOS”, основана на открытом коде Android (AOSP), но с множеством изменений и улучшений, направленных на повышение приватности и безопасности пользователей. С GrapheneOS контроль над смартфоном возвращается от крупных технологических компаний к пользователю.
Зачем использовать GrapheneOS? #
Современные смартфоны - это устройства для отслеживания и сбора данных стоимостью от 500 до 1000 долларов. Через них проходит каждая грань нашей жизни, и, к сожалению, большая часть этих данных в той или иной форме передается третьим лицам. GrapheneOS создана специально для того, чтобы ограничить этот обмен данными и повысить безопасность вашего устройства от потенциальных атак. Учетная запись в GrapheneOS не предусмотрена. Она не нужна вам для загрузки приложений или взаимодействия с ОС. Проще говоря, вы не являетесь продуктом.
GrapheneOS обеспечивает дополнительную безопасность вашей работы с Android благодаря нескольким простым основным принципам.
- Уменьшение поверхности атаки - Удален лишний код (или “раздутое ПО”).
- Предотвращение эксплуатации уязвимостей - Пользователю предоставлена достаточная свобода действий, чтобы тот мог самостоятельно выбрать компромиссы, которые его устраивают.
- Ограничение песочниц - GrapheneOS укрепляет существующие “песочницы” Android, еще эффективнее блокируя возможность каждого приложения взаимодействовать с остальными частями вашего смартфона.
Подробнее о технических деталях функций GrapheneOS можно узнать здесь.
Облегчение перехода #
Если вы годами работали в экосистеме Google или Apple, мысль о том, что вы в одночасье лишитесь всех этих удобств, может быть пугающей. Но при тщательном подходе к установке приложений (об этом ниже) многие из этих ожидаемых трудностей можно сгладить или вовсе устранить.
Какими бы хорошими ни были альтернативные приложения, мысль о таких переменах все равно может пугать. Если вы оказались в подобной ситуации, мой совет - некоторое время поработать в GrapheneOS одновременно с имеющимся телефоном. Вы сможете постепенно отучить себя от 2-3 приложений в неделю, пока не обнаружите, что тянетесь только к своему новому смартфону с GrapheneOS.
Если вы используете этот подход, будьте строги к себе и как можно быстрее прекращайте пользоваться шпионящими приложениями. Мы, люди, ленивы и часто выбираем путь наименьшего сопротивления. Вспомните, почему вы решили осуществить этот переход.
Вместо того чтобы платить своими личными данными, вы решили заплатить своим временем, а иногда и заработанными трудом деньгами (в зависимости от того, какие альтернативные приложения вы устанавливаете).
Начало работы #
В настоящее время GrapheneOS выпускается только для линейки смартфонов Google Pixel (весьма иронично). Однако это не лишено оснований. Смартфоны Pixel предлагают наилучшую аппаратную защиту, дополняющую усилия по обеспечению безопасности ОС. Это включает в себя такие вещи, как изоляция определенных компонентов и технология безопасной загрузки (Android Verified Boot).
Выбор устройства #
При выборе Pixel, на который вы хотите установить GrapheneOS, проверьте, как долго устройство будет получать стандартные обновления безопасности.
На момент написания статьи, Pixel 6a - самая дешевая модель с хорошей долгосрочной поддержкой, гарантированной до июля 2027 года. Если вы выберете эту модель, OEM-разблокировка не будет работать на заводской версии ОС. Вам нужно обновить ее до версии от июня 2022 года или более поздней с помощью обновления по воздуху (OTA). После обновления вам также нужно будет сбросить устройство к заводским настройкам, чтобы получить возможность OEM-разблокировки. Все остальные модели, не привязанные к оператору сотовой связи, будут готовы к использованию GrapheneOS прямо из коробки.
Выбирая устройство, убедитесь, что вы приобрели разблокированную версию. Некоторые операторы связи, например Verizon, поставляют устройства с заблокированным загрузчиком, что полностью исключает возможность установки GrapheneOS.
Установка GrapheneOS #
Веб-установщик GrapheneOS делает весь процесс очень простым, и каждый может выполнить его менее чем за 10 минут. Следующая инструкция - это сокращенная версия, взятая из приведенной выше ссылки.
Все, что вам нужно, - это:
- Смартфон Pixel
- USB-кабель для передачи данных между смартфоном и компьютером
- Компьютер с веб-браузером (любой браузер на базе Chromium: Chrome, Edge, Brave и т. д.)
- Сначала перейдите в раздел Настройки > О телефоне и несколько раз нажмите на номер сборки, пока не увидите уведомление: “Вы стали разработчиком!”.
- Далее перейдите в Настройки > Система > Для разработчиков и включите OEM-разблокировку.
- Теперь перезагрузите устройство и удерживайте кнопку уменьшения громкости, пока смартфон включается.
- Подключите телефон к компьютеру и, если появится запрос на авторизацию, разрешите подключение.
- На странице веб-установщика нажмите “Unlock the bootloader”.
- На экране смартфона появятся новые опции. С помощью кнопок громкости выберите
Unlock the bootloader
и используйте кнопку питания для подтверждения. - Затем нажмите кнопку “Download release” на странице веб-установщика.
- После полной загрузки перейдите к следующему шагу и нажмите кнопку “Flash release”. Это займет минуту или две, и вам нужно лишь не прикасаться к смартфону.
- Наконец, перейдите к следующему шагу веб-установщика и нажмите “Lock bootloader”. Вам нужно будет выбрать на смартфоне опцию
Lock the bootloader
и подтвердить выбор кнопкой питания так же, как вы делали это ранее. - Когда на экране появится слово
Start
, подтвердите запуск нажатием кнопки питания, и устройство загрузится в новую операционную систему без Google.
Начальный экран GrapheneOS
После начальной загрузки и настройки рекомендуется отключить “Заводскую разблокировку” в разделе Настройки > Система > Для разработчиков.
Вы также можете сделать необязательный, но рекомендуемый шаг - проверить установку GrapheneOS через приложение Auditor. Для этого шага вам понадобится второй Android-смартфон с установленным приложением. Инструкцию можно найти здесь.
Если эти шаги кажутся вам слишком сложными, вы можете рассмотреть возможность приобретения Pixel с предустановленной GrapheneOS. Только учтите, что в этом случае вы доверяете поставщику.
Предустановленные приложения #
Теперь, когда все готово, вы можете заметить, что после установки GrapheneOS выглядит “голой”. По умолчанию у вас будут установлены следующие приложения:
Приложения по умолчанию
Единственные два, с которыми вы, возможно, не знакомы, - это “Auditor” и “Vanadium”.
- Приложение Auditor использует аппаратные средства защиты для подтверждения подлинности устройства, а также подлинности и целостности операционной системы. Оно проверяет, что на устройстве установлена официальная ОС с заблокированным загрузчиком и что вмешательство в операционную систему не производилось.
- Vanadium - вариант веб-браузера Chromium с усиленными функциями обеспечения приватности и безопасности.
Персонализация #
Настройки телефона - дело индивидуальное, но я приведу некоторые из основных пунктов, которые я меняю после установки GrapheneOS, чтобы чувствовать себя как дома.
Установка обоев и изменение темы #
Перейдите в раздел Настройки > Обои и стиль. Здесь я:
- Меняю фоновые изображения для главного экрана и экрана блокировки на изображения, скачанные из Интернета.
- Выбираю цветовую палитру для пользовательского интерфейса.
- Включаю темную тему.
Отображение процента заряда батареи #
Перейдите в раздел Настройки > Батарея, затем включите опцию “Уровень заряда батареи (Показывать уровень заряда батареи в строке состояния)”.
Импорт контактов #
На другом Android-смартфоне - Перейдите в приложение “Контакты” и найдите опцию “Экспорт в VCF”.
Для iOS - Воспользуйтесь приложением, таким как “Export Contact”, и выберите опцию “vCard”, чтобы экспортировать файл VCF. После того как вы получите файл VCF, вы можете перенести его на свое устройство GrapheneOS с помощью внешнего носителя, например microSD-карты или USB-накопителя. Если у вас нет ничего подобного под рукой, вы можете воспользоваться одним из многочисленных приложений, перечисленных ниже.
Персонализированный главный экран
Альтернативные приложения #
Чтобы сделать свой смартфон функциональным, вам понадобится установить несколько приложений. Нижеперечисленные варианты включены в список потому, что я лично их использовал, или потому, что они получили рекомендации от многочисленных представителей сообщества, занимающегося вопросами приватности. Существует множество других отличных альтернатив, которые здесь не упомянуты, а проект Awesome Privacy предлагает невероятно обширный список приложений для сохранения приватности для всех типов устройств.
То, что приложение является свободным и открытым программным обеспечением (FOSS), не означает, что оно свободно от потенциальных утечек конфиденциальной информации. Используйте Exodus, чтобы узнать, как выбранные вами приложения проходят аудит приватности.
F-Droid #
F-Droid - это устанавливаемый каталог FOSS-приложений для Android. Клиент позволяет легко находить, устанавливать и обновлять приложения на вашем устройстве. Стоит отметить, что обновления через F-Droid иногда происходят медленнее, чем через другие магазины приложений. Это в основном зависит от того, находится ли приложение в основном репозитории F-Droid или в пользовательском.
Чтобы установить F-Droid, просто зайдите на их сайт через браузер на смартфоне с GrapheneOS и нажмите кнопку “Скачать F-Droid”. Это приведет к загрузке файла .apk
. Затем вас спросят, хотите ли вы установить приложение.
Помимо приложений, находящихся в репозитории F-Droid по умолчанию, многие проекты с открытым исходным кодом также имеют свой собственный репозиторий, который можно добавить в настройках приложения F-Droid. Если это так, то на сайте проекта будут описаны простые шаги, необходимые для этого.
Начальный экран F-Droid
Aurora Store #
Aurora Store - это FOSS-версия магазина Google Play. Aurora очень похожа на традиционный Play Store и позволяет загружать и обновлять любые приложения, которые вы обычно находите через Google.
Главная особенность Aurora - анонимный вход в систему. Это означает, что вы можете скачать любое из ваших любимых приложений, недоступных через F-Droid или по прямой ссылке на сайте разработчика, не входя при этом в свою учетную запись Google.
Прежде чем вы поспешите прибегнуть к этому варианту установки по умолчанию, вспомните, что многие из приложений, от которых мы пытаемся избавиться, были установлены из Play Store. То, что они доступны из Aurora, не отменяет того факта, что в некоторых из них могут быть встроены функции отслеживания. Это не всегда удается, но при любой возможности ищите альтернативу в F-Droid перед загрузкой через Aurora.
Чтобы установить Aurora, просто найдите “Aurora Store” в F-Droid.
Aurora также имеет некоторые потенциальные векторы атак, поскольку “анонимные учетные записи” на самом деле создаются и контролируются разработчиками Aurora. Теоретически они могут отправлять вредоносные обновления или приложения на ваш смартфон, хотя вам все равно придется согласиться с предложением об их установке на устройстве. Иногда вы можете столкнуться с проблемами, когда приложения не отображаются из-за неправильного определения региона и устройства. Обычно это можно решить с помощью шагов, описанных ниже.
Иногда в магазине Aurora Store возникает ограничение скорости, что лишает вас возможности поиска и установки приложений. Чтобы обойти это, перейдите в Настройки > Приложения > Aurora > Открывать по умолчанию, затем добавьте домен play.google.com
. Теперь при переходе на веб-сайт приложения или сервиса, на котором есть ссылка “Загрузить через Play Store”, при нажатии на нее приложение будет открываться для загрузки в Aurora.
Начальный экран Aurora Store
Загрузка APK #
Приложения на Android также можно загрузить и установить с помощью файла .apk
. Это отличная альтернатива, которая не требует использования сторонних магазинов приложений, просто загрузите файл непосредственно с сайта проекта или из репозитория на GitHub.
Недостатком этого подхода является то, что вы не получаете автоматических обновлений, поэтому вам придется самостоятельно следить за информацией о новых релизах. Однако существует замечательный проект под названием Obtanium, который призван решить эту проблему. Obtainium позволяет устанавливать и обновлять приложения с открытым исходным кодом прямо со страниц их релизов, а также получать уведомления о выходе новых версий.
Начальный экран Obtanium
Веб-приложения #
В тех случаях, когда вы нечасто пользуетесь каким-либо сервисом и не хотите загружать нативное приложение, вы можете просто зайти в веб-версию. Многие веб-сайты сегодня также предлагают поддержку Progressive Web App (PWA). Это означает, что вы можете добавить определенный сайт (например, 21ideas.org) на рабочий стол вашего смартфона. Тогда при нажатии на иконку он откроется как полноэкранное приложение без отвлекающих факторов, которые возникают при работе с обычным браузером. Пример того, как это выглядит, вы можете увидеть ниже.
Чтобы сделать это в Vanadium, встроенном браузере GrapheneOS, просто перейдите на нужный сайт, нажмите на три вертикальные точки в правом верхнем углу экрана, а затем нажмите “Добавить на главный экран”.
Единственный минус такого подхода заключается в том, что, поскольку это всего лишь закладка, вы не будете получать никаких уведомлений. Хотя некоторые могут счесть это плюсом!
PWA для Twitter
Веб-браузеры #
Вы не ошибетесь, если будете использовать готовый вариант - Vanadium. Приложение ведет себя идентично любому другому мобильному браузеру, который я пробовал, и у меня ни разу не возникло проблем с совместимостью.
Для случаев, когда вам нужен доступ к сайтам .onion
в сети Tor, вы можете скачать APK “Tor Browser” прямо с сайта проекта или через F-Droid.
VPN-приложения #
Чтобы защитить свою онлайн-активность от слежки интернет-провайдера (ISP), стоит воспользоваться приложением для Virtual Private Network (VPN). VPN отправляет ваш интернет-трафик по зашифрованному туннелю на общий IP-адрес, контролируемый поставщиком услуг VPN, чтобы ваши действия на устройстве не могли быть связаны с вами.
Ниже приведены три хорошо зарекомендовавших себя варианта, которые позволяют оплатить услугу в биткоинах и без предоставления какой-либо личной информации. Все три варианта доступны через F-Droid.
Мессенджеры #
В последние годы появилось множество решений для обмена зашифрованными сообщениями. Однако остается проблема: вы можете установить на свой телефон самый лучший и самый приватный вариант, но если у вас нет контактов, которые им пользуются, то какой в этом смысл?
Большинство людей, не интересующихся вопросами приватности, скорее всего, пользуются WhatsApp или iMessage. Первый можно загрузить через Aurora Store, но второй не будет работать в GrapheneOS.
- Signal - один из самых популярных мессенджеров со сквозным шифрованием (E2EE), имеющий солидный стаж и богатый набор функций. Signal требует номер телефона для регистрации, но с недавнего времени приложение добавило возможность скрывать номер от других пользователей. Signal можно загрузить через Aurora Store.
- Simplex - это довольно новый мессенджер E2EE. Он не имеет идентификатора пользователя, не требует номера телефона или личной информации. Люди находят вас, сканируя ваш персональный QR-код или переходя по вашей уникальной ссылке. Simplex также позволяет продвинутым пользователям запускать собственный сервер, чтобы еще больше снизить зависимость от централизованной инфраструктуры. У Simplex нет клиента для настольных компьютеров, поэтому он может не подойти, если в списке ваших приоритетов есть мультиплатформенность. Simplex для GrapheneOS доступен через F-Droid.
- Threema - предлагает схожий с Simplex функционал, но было запущено раньше и, как следствие, кажется более отлаженным. Приложение Threema не бесплатно, пожизненная лицензия стоит $4,99 и может быть куплена за биткоин. Threema предлагает веб-клиент и приложения для компьютеров. Приложение для Android доступно через F-Droid.
- Telegram FOSS - это FOSS-форк официального приложения Telegram для Android. В Telegram есть E2EE “секретные чаты”, но по умолчанию чаты не являются приватными. Telegram FOSS можно скачать из F-Droid.
Слева: Threema Справа: Simplex
Мультимедиа #
- Spotube - это кроссплатформенный клиент Spotify, не требующий премиум-аккаунта. Spotube доступен через F-Droid.
- ViMusic - это замечательное приложение для бесплатного воспроизведения любой музыки с YouTube. ViMusic можно загрузить из F-Droid.
- Newpipe предлагает возможности YouTube без назойливой рекламы и сомнительных разрешений. С помощью NewPipe вы можете подписаться на каналы, слушать их в фоновом режиме и даже загружать для просмотра в автономном режиме. NewPipe доступен через F-Droid.
- AntennaPod - это плеер для подкастов, позволяющий подписываться и управлять вашими любимыми шоу. AntennaPod доступен через F-Droid.
Слева: Spotube Справа: ViMusic
Карты и навигация #
Если вам нужна голосовая помощь во время вождения и использования картографического приложения в GrapheneOS, вам нужно установить RHVoice и настроить его.
- Magic Earth - это альтернативное картографическое приложение, поддерживающее пошаговую навигацию, 3D и офлайн-карты. Magic Earth можно загрузить из Aurora Store.
- Organic Maps - это картографическое приложение для путешественников, туристов, пеших туристов и велосипедистов, основанное на данных OpenStreetMap. Это форк приложения Maps.me (ранее известного как MapsWithMe), ориентированный на приватность, с открытым исходным кодом. Приложение поддерживает 100% функций без активного подключения к Интернету и может быть загружено из F-Droid.
- OsmAnd - это еще одна отличная альтернатива, которая поддерживает все вышеперечисленные функции.
Слева: Magic Earth Справа: Organic Maps
Электронная почта #
- Proton Mail предлагает бесплатный сервис приватной электронной почты с поддержкой проверяемого E2EE. Proton также предлагает платную версию, которая поддерживает пользовательские домены и псевдонимы. Proton Mail можно загрузить в виде APK или через Aurora.
- Tutanota предлагает те же функции, что и Proton Mail, включая дополнительные платные услуги, и может быть загружено как в виде APK, так и через F-Droid.
- K-9 Mail - это почтовый клиент с открытым исходным кодом, который работает практически со всеми почтовыми провайдерами. Он поддерживает несколько учетных записей, единую папку входящих сообщений и стандарт шифрования OpenPGP.
Слева: Proton Mail Справа: Tutanota
Продуктивность #
- Syncthing - это программа для синхронизации файлов. Она синхронизирует файлы между двумя или более устройствами в режиме реального времени, надежно защищая их от посторонних глаз. Ваши данные - это только ваши данные, и вы вправе выбирать, где их хранить, передавать ли их третьим лицам и как пересылать их через Интернет. Syncthing доступен через F-Droid.
- KDE Connect - все ваши устройства могут легко общаться друг с другом при подключении к домашней сети. Легко отправляйте файлы, фотографии, данные из буфера обмена между всеми вашими устройствами (даже на iOS!). KDE Connect можно загрузить из F-Droid.
- Notesnook - это приложение для заметок с поддержкой E2EE, позволяющее синхронизировать ваши мысли и списки дел на всех устройствах. Бесплатный тарифный план покрывает большинство случаев для личного использования. Notesnook доступен через F-Droid.
- Standard Notes очень похоже на Notesnook, но требует платного тарифного плана, чтобы обеспечить необходимый набор функций. Standard Notes можно загрузить через F-Droid.
- Anysoft Keyboard - это приложение клавиатуры, которое позволяет настроить практически все, что только можно придумать, когда речь идет о наборе текста на смартфоне. Его можно загрузить через F-Droid.
- GBoard - это стандартное приложение клавиатуры от Google. По моему опыту, оно обеспечивает наилучшие возможности для ввода текста и управления с помощью свайпов. Если вы загружаете это приложение, убедитесь, что вы полностью отключили все разрешения, связанные с сетью. Его можно загрузить через Aurora.
Слева: Notesnook Справа: KDE Connect
Lifestyle-приложения #
- Geometric Weather - это красиво оформленное погодное приложение с открытым исходным кодом, доступное через F-Droid. Оно также поддерживает виджеты разных размеров, так что вы можете видеть погоду в выбранном месте прямо на главном экране.
- Translate You - это приложение-переводчик с открытым исходным кодом и защитой вашей приватности, поддерживающее более 200 языков. Translate You доступно через F-Droid.
- Proton Calendar - это простое в использовании приложение-ежедневник с поддержкой E2EE, которое легко взаимодействует с вашими почтовыми аккаунтами Proton. Proton Calendar можно загрузить в виде APK или через Aurora.
- PassAndroid - это приложение для отображения и хранения посадочных талонов, купонов, билетов в кино, клубных карт и т.д. Просто загрузите соответствующий файл
pkpass
илиespass
и откройте его с помощью приложения. PassAndroid доступен через F-Droid.
Слева: Geometric Weather Справа: Proton Calendar
Безопасность/Приватность #
- Bitwarden предлагает бесплатный кроссплатформенный E2EE менеджер паролей для всех ваших устройств. Платный сервис позволяет интегрировать в приложение коды 2FA. Серверная часть Bitwarden может быть размещена самостоятельно, а приложение для Android доступно через F-Droid.
- Proton Pass предлагает аналогичный Bitwarden бесплатный сервис, но клиентам Proton Unlimited доступны дополнительные расширенные функции. Proton Pass доступен в виде APK или через Aurora.
- FreeOTP - это приложение для двухфакторной аутентификации в системах, использующих протоколы одноразовых паролей. Ключи можно легко добавить, отсканировав QR-код. FreeOTP доступно через F-Droid.
- Aegis - это бесплатное, безопасное Android-приложение с открытым исходным кодом для управления ключами двухфакторной аутентификации от ваших онлайн-сервисов. Aegis доступен через F-Droid.
- Cryptomator - это платный кроссплатформенный сервис, который шифрует ваши данные локально, чтобы вы могли безопасно загрузить их в свой любимый облачный сервис. Cryptomator можно скачать через F-Droid.
Слева: Proton Pass Справа: Bitwarden
Облачные решения #
- Proton Drive - это платное облачное E2EE-решение для резервного копирования и хранения всех ваших файлов. На момент написания статьи они только что анонсировали клиент для Windows, но пользователи Mac и Linux вынуждены продолжать использовать веб-версию для синхронизации со своих компьютеров (пока что). Клиент для Android доступен в виде APK или через Aurora.
- Skiff также предлагает платное облачное E2EE-хранилище и инструменты для совместной работы с файлами. Есть десктопный клиент для Mac и Windows (а также веб-приложение), а клиент для Android может быть загружен через Aurora.
- Nextcloud предлагает полнофункциональное облачное решение для совместной работы, синхронизации между устройствами и хранения файлов. Более продвинутые пользователи могут самостоятельно установить бесплатное программное обеспечение с открытым исходным кодом на любое оборудование. Клиент для Android можно загрузить через F-Droid.
- Cryptpad предлагает бесплатную альтернативу Google Docs с поддержкой E2EE.
Proton Drive
Недостатки #
Приложений с открытым исходным кодом, заботящихся о приватности пользователей, альтернативных тем программам, которыми вы привыкли пользоваться, очень много, и некоторые из них зачастую лучше, чем проприетарные приложения, кишащие шпионящим кодом.
Однако при переходе на GrapheneOS вам придется отказаться от некоторых удобств из-за отсутствия альтернатив. К ним относятся:
- Apple CarPlay/Android Auto - Придется прибегнуть к старым добрым Bluetooth, USB или Aux.
В начале 2024 года в GrapheneOS была добавлена поддержка Android Auto, требующая установки слоя совместимости с сервисами Google Play.
— Прим. переводчика
- Apple/Google Pay - Практически все носят бумажник с собой!
- Банковские приложения - Не то чтобы они совсем не работали. Некоторые работают, причем идеально. Другие работают только при включенных сервисах Google Play (подробнее об этом читайте ниже), а третьи просто не работают вообще. Прочитайте отчет по вашему банковскому приложению здесь, чтобы узнать текущее положение дел. Не бойтесь, если ваш банк попал в список неработающих, помните, что вы можете просто сохранить URL-адрес в качестве веб-приложения на главном экране.
- Push-уведомления - Большинство приложений, которые отправляют вам уведомления, когда вы не используете конкретное приложение, делают это через сервисы Google Play. Они не установлены по умолчанию в GrapheneOS, поэтому, если вы обнаружите, что не сразу получаете уведомление, когда ваш друг отправляет вам электронное письмо, скорее всего, причина в этом. Хорошая новость заключается в том, что некоторые из вышеупомянутых приложений реализовали собственное фоновое подключение, чтобы периодически проверять наличие обновлений и при необходимости отправлять вам уведомления.
Изолированные сервисы Google Play #
В GrapheneOS есть слой совместимости, позволяющий устанавливать и использовать официальные релизы Google Play в стандартной песочнице приложений. Google Play не получает абсолютно никакого специального доступа или привилегий в GrapheneOS, в отличие от обхода песочницы приложений и получения огромного количества высокопривилегированного доступа.
Если вы обнаружили, что просто не можете жить без push-уведомлений для вашего любимого приложения или что определенное “очень нужное” приложение бесполезно без сервисов Google Play, GrapheneOS позволит вам установить эти службы в полностью изолированной среде. После установки эти сервисы не требуют учетной записи Google для работы, а разрешения каждого из них можно жестко контролировать.
Прежде чем вы броситесь устанавливать сервисы в первый же день, я настоятельно рекомендую вам посмотреть, как далеко вы продвинетесь без них. Вы, вероятно, будете удивлены тем, как много приложений работают без них совершенно нормально.
Если вы хотите установить сервисы Google Play, просто запустите предустановленное приложение “Apps”, а затем выберите “Google Play services”. Установите их вместе с теми менее приватными приложениями, без которых вы не можете жить, в отдельном профиле пользователя, чтобы обеспечить дополнительный уровень изоляции от остального смартфона.
Экран установки сервисов Google Play
Профили #
GrapheneOS позволяет вам пользоваться несколькими профилями. Дополнительные профили могут устанавливать собственные приложения и службы и не имеют доступа к файлам и данным из учетной записи владельца. Если у вас есть только одно или два приложения, которые требуют сервисы Google Play, но используются очень редко, установка этих приложений наряду с сервисами в отдельном профиле будет отличной идеей. Это позволит минимизировать возможные последствия для приватности, которые остаются после их запуска в профиле владельца. Подробнее об этом варианте использования можно прочитать здесь.
Если вы решите добавить отдельный профиль, вам может пригодиться приложение Insular. Insular позволяет легко клонировать все существующие приложения в новый профиль без необходимости проходить традиционные пути установки, описанные ранее в этом руководстве. Insular также позволяет быстро “заморозить” любое из приложений, чтобы полностью отключить все фоновые службы этого приложения.
Экран управления профилями пользователей
e-Sim #
Если вы хотите вывести конфиденциальность своего телефона на новый уровень и пользоваться услугами сотовой связи, не связанными с вашей реальной личностью, вам может подойти eSIM. eSIM - это виртуальная SIM-карта, которую можно приобрести онлайн и добавить в свой смартфон с помощью QR-кода. Среди компаний, предлагающих подобные услуги, которые можно анонимно оплатить с помощью биткоина, - Silent.Link и Bitrefill.
Не стоит рассматривать eSIM как полную панацею для обеспечения конфиденциальности телефонных разговоров. Они могут быть полезным инструментом в правильных руках, но, пожалуйста, проведите исследование компромиссов при использовании любого типа сотовой связи, если вы намерены полностью уйти в “автономный режим”.
Для инициализации eSIM в GrapheneOS необходимо установить изолированные сервисы Google Play.
Резервное копирование #
После того как вы настроите свой новый, свободный от Google, смартфон Pixel, не лишним будет создать резервную копию. Эта резервная копия позволит вам восстановить смартфон до идентичного состояния в случае потери телефона или его кражи. Вы можете сохранить файл резервной копии на любом внешнем носителе или в облачном хранилище, например Nextcloud, хотя некоторые пользователи сообщают о разной степени успешности последнего варианта.
Чтобы создать первую резервную копию:
- Перейдите в раздел Настройки > Система > Резервное копирование, затем запишите код восстановления из 12 слов. Этот код необходим для последующей расшифровки файла резервной копии. Потеряв код, вы потеряете доступ к резервной копии смартфона.
- Затем выберите место хранения данных. Я бы рекомендовал внешний USB-накопитель или промышленную microSD-карту.
- Выберите данные для резервного копирования. Если у вас есть достаточно места на указанном носителе, я бы посоветовал выбрать все.
- Нажмите на три точки в правом верхнем углу и выберите Создать резервную копию сейчас.
Экран резервного копирования
Помните, что если вы создаете оффлайн- резервные копии на внешних носителях, имеет смысл выполнять этот шаг регулярно, чтобы не потерять все последние важные обновления смартфона.
Заключение #
За последние годы программное обеспечение GrapheneOS значительно усовершенствовалось. Оно стало более стабильным и совместимым, чем когда-либо. В сочетании с процветающей экосистемой приложений с открытым исходным кодом и защитой приватности, это делает GrapheneOS действительно жизнеспособной альтернативой Android или iOS, даже для “рядовых” пользователей!
Утечки данных и слежка - настолько обыденное явление в современном мире, что о них уже почти не пишут. Вы сами должны защитить себя. На этом пути вам придется приспосабливаться и идти на жертвы, но снизить свою уязвимость перед такими посягательствами не так уж сложно, как кажется. Надеюсь, это руководство поможет вам на этом пути.
Надеюсь, это руководство поможет вам на этом пути. Если вы нашли это руководство полезным и хотите поддержать мою работу, пожалуйста, отправьте пожертвование.
Если вы уже являетесь пользователем GrapheneOS или стали им в результате использования этого руководства, рассмотрите возможность доната, чтобы поддержать их важную работу.
Внешние источники #
GrapheneOS - это кроличья нора, в которой можно провести несколько недель. Вы можете многому научиться и многое доработать, чтобы адаптировать ее к своим требованиям и моделям угроз. Ниже приведены ссылки, по которым вы можете сделать свое путешествие еще более увлекательным:
- GrapheneOS Official Usage Guide - Официальный сайт
- GrapheneOS Forum - Официальный форум
- GrapheneOS Settings Masterclass - Видео от “The Privacy Wayfinder”
- GrapheneOS General Podcast - Подкаст от “Watchman Privacy”
Поддержите переводчика #
Поддержать переводчика можно, отправив немного сат в сети Лайтнинг:
lnurl1dp68gurn8ghj7ampd3kx2ar0veekzar0wd5xjtnrdakj7tnhv4kxctttdehhwm30d3h82unvwqhk7mnv093kcmm4v3unxwg6jxyqf