Опубликован выпуск мобильной платформы /e/OS 3.0, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 221 модель смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63354
Все эти замечательные сборки андроида - это специальная олимпиада, которая нужна двум с половиной людей с красными глазами. И так будет ровно до тех пор, пока не появятся устройства с предустановленными сборками, - то есть, никогда.
Во первых уже есть немало устройств с предустановленными свободными сборкам. Например смартфоны Murena. Увы, только цены у таких устройств небюджетные и достать в РФ нелегкоВо вторых если альтернатива красным глазам это дичайшее bloatware в виде неудаляемых и неотключаемых приложений вместе с трекерами, то я лучше буду человеком с красными глазами. И то, что система кажется невостребованной это скорее невежество. Если бы люди хорошо понимали что из себя представляют заводские проприетарные системы, и задумывались чуть глубже, то популярность сабжекта и иже с ними была бы куда выше.
Как можно пользоваться Андроид без Гугл сервисов? Он вообще пригоден для использования?
На ура можно пользоваться. Что вы вообще от смартфона добиваетесь, для начала?
Ну, гугл Мапс, гугл камерой пользуюсь, еще гугл СМС.
И главное что бы был магазин приложений с моими программами, например ГуглСтор.
F-droid.org + apkmirror.com в помощь.
aurora store, osmand, organic maps, для смс тонна приложений в fdroidна камеру мне как-то всегда пофиг было, какая есть, такую и использую. но в fdroid их тоже много (про функционал не в курсе)
Смс в 2025 году?
Главное, что бы хуавеевский HMS устанавливался, а дальше пойдет проще.
В целом, да. Зависит от требуемой функциональности. Например, многие приложения используют сервисы Google Play для реализации push-уведомлений и FIDO2.Для получения приложений можно использовать Accrescent и Obtanium с AppVerifier для проверки подписи (чтобы предотвратить подмену APK).
AppVerifier можно получить из Accrescent, а после с его помощью верифицировать APK Obtanium.
Obtanium — это приложение для загрузки, установки и управления APK из разных источников. Например, из GitHub, ApkMirror, Telegram, F-Droid.
Использовать приложения со внутренней реализацией push-уведомлений. Например, Signal как мессенджер и TutaNota как почтовый сервис.
F-Droid и Aurora Store лучше не использовать из-за фундаментальных проблем с безопасностью. Разработчики F-Droid показательно пренебрежительно относятся к безопасности F-Droid и стандартного репозитория в особенности.
> F-Droid has had major unaddressed security issues for years which have been repeatedly raised. The development team have demonstrated an extremely anti-security attitude. They disregard basic security best practices for Android development and are highly resistant to improving it. This is one symptom of the poor security of F-Droid rather than even being one of the major issues with it. The entire approach of automatically fetching and building apps in an outdated environment on outdated, poorly maintained infrastructure which are then signed with their own keys while using the official app ids is horrible. The whole thing needs to be thrown out and replaced. They also don't follow the security model for app sources, don't support key rotation and many other issues. F-Droid causes major usability issues with profiles due to not following Android development best practices, which has put a substantial support burden on us. Steering people away from it is important to avoiding them having a bad experience using profiles due to their misuse of app ids not belonging to them.
Источник:
https://discuss.grapheneos.org/d/18731-f-droid-vulnerability...
В целом, да. Зависит от требуемой функциональности. Например, многие приложения используют сервисы Google Play для реализации push-уведомлений и FIDO2.Для получения приложений можно использовать Accrescent и Obtanium с AppVerifier для проверки подписи (чтобы предотвратить подмену APK).
AppVerifier можно получить из Accrescent, а после с его помощью верифицировать APK Obtanium.
Obtanium — это приложение для загрузки, установки и управления APK из разных источников. Например, из GitHub, ApkMirror, Telegram, F-Droid.
Использовать приложения со внутренней реализацией push-уведомлений. Например, Signal как мессенджер и TutaNota как почтовый сервис.
F-Droid и Aurora Store лучше не использовать из-за фундаментальных проблем с безопасностью. Разработчики F-Droid показательно пренебрежительно относятся к безопасности F-Droid и стандартного репозитория в особенности.
> F-Droid has had major unaddressed security issues for years which have been repeatedly raised. The development team have demonstrated an extremely anti-security attitude. They disregard basic security best practices for Android development and are highly resistant to improving it. This is one symptom of the poor security of F-Droid rather than even being one of the major issues with it. The entire approach of automatically fetching and building apps in an outdated environment on outdated, poorly maintained infrastructure which are then signed with their own keys while using the official app ids is horrible. The whole thing needs to be thrown out and replaced. They also don't follow the security model for app sources, don't support key rotation and many other issues. F-Droid causes major usability issues with profiles due to not following Android development best practices, which has put a substantial support burden on us. Steering people away from it is important to avoiding them having a bad experience using profiles due to their misuse of app ids not belonging to them.
Источник:
https://discuss.grapheneos.org/d/18731-f-droid-vulnerability...
Пригоден, но многие программы могут требовать их наличие.
Подумаешь, уведомления перестанут приходить. Подумаешь, игровой прогресс перестанет записываться в облако. Подумаешь, бекапы делать можно и в ручную. Подумаешь, геолокация с точностью до метра...
MicroG не панацея от этих проблем.
Вы слишком высокого мнения о людях и цивилизации в целом. Это может развеять занятие в роли репетитора.
адепт корпорастов? выбрасываешь телефон как только перестают даже рекламу в прошивке апдэйтить?
кастомные прошивки не осиливаешь?
Телефон от топов рынка. Всё практически что надо в поставке. Через лет 5 весь покоцаный, батарея начинает меньше держать, новой версии андроида нет и т.д. Красноглазить и тратить своё время? Спасибо, мне своё время дороже. С сименсами обпрашивался в своё время. Хватит этого баловства. Полсотни отдать дешевле чем пегдолиться с вашими полупрошивками и отвалом функциональности. Если разделить навесь срок службы это меньше тысячи в месяц. Вообще копейки.
Ну так были когда-то Wileyfox Swift на CyanogenMod, потом они проапгрейдились на закрытую сборку андроид 7.
Так что, в целом существуют подобные вендорские телефоны и даже относительно массово.
дай знакомому красноглазику сотку-другую на пиво и он тебе за час всё сделает.
А если договорится заранее, самостоятельно всё забэкапив — вопрос 5-7 минут.
А dropbox там отключен в отличии от линейки?
Во, вот это нормальный стиль. Сравните с Абанта Тач из соседней новости. Вот это свежо и прекрасно, иконки консистентные, шрифты в порядке. И обои нескучные^W яркие и энергичные. Не то, что цвет трупного разложения абанта-тача.
там всратый лаунчер который за столько лет не могут переписать
Каноникал надо было копировать интерфейс и macos и ios тогда бы вышел толк. Но пихать Unity и на десктоп и на тачскрин смартфона это фиаско.
Пользовал около 3-4х лет назад примерно месяц. Более не выдержал. Про секьюрность, приватность и так далее ничего плохого сказать не могу. Всё что можно было выпилить из аосп – выпилили. Дело в оболочке. Этот лаунчер – проделка сатаны: папки на рабочем столе создавать нельзя, убрать боковую панель нельзя, передвигать и изменять размер иконок нельзя, шрифты не поменять, виджетов нет. Не знаю как сейчас, но судя по скриншотам в посте ничего не изменилось. Лаунчер, конечно, можно заменить, но какой в этом смысл если по соседству Графен, Каликс и Линейка, примерно с тем же списком поддерживаемых устройств (кроме графена).
Вы так говорите "заменить лаунчер", как будто это не просто скачивание и запуск приложеньки из магазина, а проект сопоставимый по труду со сменой прошивки.
Скачивание и запуск приложеньки из магазина позволят только изменить "рабочий стол", но не изменят убогое меню в иос-стиле и прочие моменты.
> Скачивание и запуск приложеньки из магазина позволят только изменить "рабочий стол", но
> не изменят убогое меню в иос-стиле и прочие моменты.Не знаю, про какое меню вы говорите. Про то, где иконки всех приложений? У меня это меню настраивается как раз в настройках моего кастомного лончера.
может кто линк на Advanced Privacy apk подсказать. пожалуй это бы поставилили подскажите опен сурс аналог
желательно с подменой Read Google Service Configuration, он же com.google.android.providers.gsf.permission.READ_GSERVICES
Лучше бы они Mandrake Linux возродили и развивали. А если так очень хочется войти на телефоны то можно создать платные сервисы интеграции по типа облака.
Первый раз вижу, чтобы серьезно использовали браузер Cromite.
Основная проблема: его нет в основных магазинах приложений, и нужно обновляться вручную
Ну как нет. FFUpdater из F-Droid в помощь. Иногда прям заколёбывает писком своим про обновления, по 2-3 раза в день :). Там еще много интересного есть.
А сейчас есть какой-то другой браузер, который можно "серьёзно использовать"? Ungoogled Chromium для мобилок сдулся, IronFox просто не работает.
На GrapheneOS — Vanadium. В планах сделать его доступным вне GrapheneOS, но это, пока что, только планы.Следующим идёт Brave. После небольшой донастройки и отключения встроенного "мусора", типа криптокошелька, он работает отлично.
За Murena (/e/OS/) стоят не очень благонадёжные люди:
> Despite all the money Murena makes selling overpriced insecure devices and grifting EU government funds, they aren't even able to keep their non-end-to-end encrypted services up. Those services were recently down from early October until mid-February. That's not remotely serious.Источник:
https://grapheneos.social/@GrapheneOS/114235397136658081Высококачественное сравнение разных ОС на основе Android:
https://eylenburg.github.io/android_comparison.htm
Лол, вот это портянка у Графена. Диванные приваси/секурити админы локалхоста с мастодона должны кончать от одного вида.Для остальных (нормальных) людей, возникают обычные в таких случаях вопросы:
1) Как
2) и Нахерат.е. как аффтырям удаётся всё это тащить и сколько людей реально используют/понимают хотя бы половину.
И для чего? Сколько борцунов с пендосским анпериализмом избежало экскурсии в гуантанамо (за какую-нибудь праведную борьбу в интересах пролетария, ведь цырыу всех за это только и ловит) с помощью всего этого бохацтва?При этом, безальтернативная привязка примерно всего к Гуглу сильно печалит.
> 1) КакЛегко и просто. Установка через веб-установщик производится в несколько кликов. Его можно использовать даже с другого Android-устройства.
https://grapheneos.org/install/web> 2) и Нахера
Каждый сам для себя это решает. Повышенная защита от эксплуатируемых в дикой среде уязвимостей, отсутствие или ограничение слежки от Google. Возможность создания отдельных профилей, в том числе, для ограничения отслеживания по идентификаторам, сети и IPC.
> т.е. как аффтырям удаётся всё это тащить
Основная команда нанимает внешних разработчиков на деньги из фонда. Им жертвуют весьма неплохие суммы денег.
Проекту всячески вставляют палки в колёса, но они всё ещё держат уровень. Например, Google лишили их предварительного доступа к исходникам Android, из-за этого у них возникла проблема со своевременным портированием GrapheneOS на Android 16. Они искали OEM-партнёра для этого, но пока, на сколько мне изаестно, безуспешно. И не так давно одного из основных разработчиков насильно мобилизовали.
> сколько людей реально используют/понимают хотя бы половину.
Приближение от июля 2022 года:
> Specifically based on OTA downloads, our estimation is around ~ 80,000+Источник:
https://discuss.grapheneos.org/d/50-how-many-people-use-grap...Приближение от марта 2024 года:
> There are ~ 250k GrapheneOS users on the official releases based on update download statistics. We have no way of knowing how many are on the many forks of it.Источник:
https://nitter.net/GrapheneOS/status/1767612928633499901> Сколько борцунов с пендосским анпериализмом избежало экскурсии в гуантанамо (за какую-нибудь праведную борьбу в интересах пролетария, ведь цырыу всех за это только и ловит) с помощью всего этого бохацтва?
Как пример:
https://discuss.grapheneos.org/d/11848-grapheneos-saved-my-lifeЭто всего-лишь аноним в интернете. Трудно сказать, сколько жизней было спасено на самом деле.
> При этом, безальтернативная привязка примерно всего к Гуглу сильно печалит.
Ну, не прям же всего. Можно не устанавливать сервисы Google Play, использовать альтернативные сервисы локации и прокси GrapheneOS для остальных (DRM, например).
Это та контора, у которых только 2 ключевых разработчика?Они закрысили $500 вывезти одного из них из зоны боевых действий и его не так давно "накрыло"?
А второй был зачмырён онлайн и irl, впоследствии чего — ушёл?
Браво
> Это та контора, у которых только 2 ключевых разработчика?Там их заметно больше, чем 2, разве нет?
> Они закрысили $500 вывезти одного из них из зоны боевых действий и его не так давно "накрыло"?
Да-да. Но насчёт того, что они могли бы его спасти за жалкие 500$ я не слышал. Не мог бы ты отправить источник? Там сейчас расценки ого-го. Для того, чтобы гарантированно вывезти человека целым и невредимым нужно ~10,000$. Это то, что я слышал.
> А второй был зачмырён онлайн и irl, впоследствии чего — ушёл
Он не ушел, и всё ещё рабоает в проекте. Он ушёл с поста главного разработчика и директора GrapheneOS Foundation.
10k это сейчас, а 500 было тогда.>Он не ушел, и всё ещё рабоает в проекте. Он ушёл с поста главного разработчика и директора GrapheneOS Foundation.
Всё ещё директор, всё ещё ведёт соцсети проэкта, всё ещё портит репутацию проэкту.
> 10k это сейчас, а 500 было тогда.Это больше про неосмотрительность разработчика.
> Всё ещё директор,
Да.
> всё ещё ведёт соцсети проэкта, всё ещё портит репутацию
> проэкту.Ну, для меня он репутацию проекта, как чуть ли не единственного по-настоящему заточенного на безопасность FOSS решения для мобильных устройств, не испортил.
> Высококачественное сравнение разных ОС на основе AndroidНе нужно их сравнивать. Они все, как и сам Android, пока не готовы к применению пользователями. Будем наблюдать.
Так ещё и /e/OS не поддерживает Verified Boot.
А это не из графеноса разраб бегал по реддиту, по сообществам форка и кричал какой он молодец, а все остальные бракоделы, до тех пор пока его не перебанили везде? Ещё и деанонимизировать всех грозился. А потом ходил и под каждым видео, освещавшем ситуацию, оставлял пространные комментарии, что люди уже начали сомневаться, что у него времени на кодинг хватает.
После того происшествия как-то поубавилось доверия.
По-моему, было что-то подобное, да. Не знаю, как обстояла ситуация на самом деле. Скорее всего, речь о Даниэле Микее.> In May 2023, Micay announced he would step down as lead developer of GrapheneOS and as a GrapheneOS Foundation director.[10] As of September 2024, the GrapheneOS Foundation's Federal Corporation Information lists Micay as one of its directors.
Источник:
https://en.m.wikipedia.org/wiki/GrapheneOSНемного об этом говорится а этой ветке Reddit:
https://www.reddit.com/r/PrivacyGuides/comments/13spm4d/dani.../Даниэль, как специалист по информационной безопасности, очень хорош, но повёл он себя не очень, да.
Тем более, за GrapheneOS стоит целая команда, а не он один.
>Даниэль, как специалист по информационной безопасности, очень хорошТакой вполне мог и чужие заслуги присвоить.
>за GrapheneOS стоит целая команда
Представляю какие истерики он непублично устраивает. А может там вся команда ему не перечит, и всё тихо-спойно, что тоже не хорошо, если самодуру взбредёт что-то такое эдакое.
Он ещё и директором остался.
Отдаёт каким-то ханипотом, честно говоря: работает только на гуглофонах, невменяемое руководство, непонятно откуда берут деньги и имеют статус непогрешимых.
> Такой вполне мог и чужие заслуги присвоить.Как бы мог. Но то, что он лично писал и пишет в GitHub и на форумах GrapheneOS доказывает обратное.
Его профиль:
https://github.com/thestingerЕго активность скрыта. Почти в любом репозитории GrapheneOS можно почитать его сообщения.
Трекер задач для GrapheneOS:
https://github.com/GrapheneOS/os-issue-tracker/issuesVanadium:
https://github.com/GrapheneOS/Vanadium/issuesОн также изредка помогает проекту SecureBlue, заточенному на безопасность дистрибутиву Linux для настольных систем, на основе Fedora Atomic.
Например:
https://github.com/secureblue/secureblue/issues/193#issuecom...> работает только на гуглофонах
Не просто так. У них есть список требований для устройств, которые они готовы поддерживать. И он менее строгий, чем то, что предоставляют Google Pixel. И так уж вышло, что никто, кроме Google, такие смартфоны не производит. Samsung ближе всего к этому.
Вот требования:
https://grapheneos.org/faq#future-devices> невменяемое руководство
По их сообщениям в GitHub и на форуме, касающееся именно дела, я никак не могу назвать их невменяемыми.
> непонятно откуда берут деньги
С пожертвований. Они сами пишут о том, что хотелось бы, чтобы денег было чуть побольше, чтобы они могли нанять больше внешних разработчиков для реализации usability features. Уже хорошо, что денег хватает на поддержание жизнеспособности проекта.
Почти все разработчики принимают оплату только в Monero или других криптовалютах. Нападки на участников проекта нередки.
> имеют статус непогрешимых
?
>он лично писал и пишет в GitHub
>Почти в любом репозитории
>также изредка помогает проекту SecureBlueИ как только он всё это успевает в перерывах между войной против всех в твиттере/блюскай/федиверсе? Человек и пароход просто.
>У них есть список требований для устройств, которые они готовы поддерживать.
Как с тэндэрами, написаны под одного производителя.
>Samsung ближе всего к этому.
С заблокированным-то загрузчиком?
>С пожертвований.
Осенью вроде бы что-то было про отсутствие аудита расходов. Микай ещё заводил своё обычное про атаки со всех сторон.
> И как только он всё это успевает в перерывах между войной против всех в твиттере/блюскай/федиверсе?Он почти все свои аккаунты в соцсетях после того случая.
> Как с тэндэрами, написаны под одного производителя.
Требования вполне себе адекватные. Pixel'и предоставляют куда больше.
> С заблокированным-то загрузчиком?
По остальным параметрам они ближе всего, да.
> Осенью вроде бы что-то было про отсутствие аудита расходов. Микай ещё заводил своё обычное про атаки со всех сторон.
Этот вопрос поднимается время от времени. Это вопрос доверия.
Это старый пост:
https://nitter.net/GrapheneOS/status/1815423875175555161
>С заблокированным-то загрузчиком?За пределами Северной Америки, если телефон Samsung куплен без привязки к оператору, загрузчик запросто можно разблокировать.
Но, на сколько я помню, заблокировать обратно его нельзя, увы.
Сравнение просто смех. Расхваливаемый GrapheneOS хвастается тем, что работает только на устройствах от Гугла и внутри крутит сервисы от Гугла (в отличие от других ОС). "Приватность" на букву Г.
> Сравнение просто смех. Расхваливаемый GrapheneOS хвастается тем, что работает только на
> устройствах от ГуглаЭто просто так просходит что-ли? Есть список вполне себе адекватных требований к устройствам, но никто, кроме Google Pixel, подходящие не производит.
https://grapheneos.org/faq#future-devices
Google Pixel'и предоставляют заметно больше этого. Они даже искали OEM для сотрудничества, но особо никто не отозвался.
> и внутри крутит сервисы от Гугла (в отличие
> от других ОС). "Приватность" на букву Г.Они опциональные. По умолчанию они не установлены. Если они нужны пользователю, то он может их установить изолированно, как обычное приложение, а не привилегированное, как это делается обычно. Соответственно, можно хоть доступ к сети им запретить.
MicroG использует проприетарные библиотеки Google:
> microG uses Google services and apps depending on Google Play still use the Google Play SDK and Google Play libraries. microG replaces the middleman (Google Play services) between the Google Play libraries and many of the Google services they use. microG downloads and runs Google binaries for certain components. It's not really a reimplementation of Google services.Также сильно ухудшает безопасность устройства по сравнению даже с привилегированными Google Play Services, что уж говорить про изолированные, как в GrapheneOS.
Источник:
https://discuss.grapheneos.org/d/4290-sandboxed-microg/11
У нас в девайсе проприетарные блобы и закрытые дрова. В условном модеме вообще своя мини ОС.
Какая, в бога душу мать, безопасность?>MicroG использует проприетарные библиотеки Google
и чё? там безопасность как секс с презервативом)
>Источник
они блобы и дрова переписывают как ReplicantOS?
Открытость кода не гарантирует его защищённость.
> и чё? там безопасность как секс с презервативом)Такое сравнение подходит только для изолированных Play Services.
MicroG — это один большой костыль. Он притворяется Play Services, при этом не реализуя должных проверок безопасности.
MicroG не предотвращает использования кода Google Play приложениями напрямую. Приложения всё ещё могут использовать IPC.
> они блобы и дрова переписывают как ReplicantOS?
Зачем? Они рассматривают инженеров Google и отдельные его части (модем, например) как потенциальные векторы атаки. Переписывание прошивок закрытого аппаратного обеспечения — это неблагодарное дело.
> ReplicantOS
> Some devices require proprietary firmware in order for Wi-Fi and Bluetooth functionality to work.
В Cromite хватает сомнительных функций. Например, низкого качества движок для фильтрации контента:
> it includes the highly problematic Eyeo filtering engine from the company behind Acceptable Ads, Adblock Plus, etc. which took over the forked uBlock extension misleading people with the name pretending to be the uBlock Origin project among other extensions. Eyeo's C++ code is low quality and has memory corruption issues.Источник:
https://discuss.grapheneos.org/d/16562-browser-mulch-vs-crom...
>> программа для отправки мгновенных сообщений QKSMS, система для ведения заметок nextcloud-notes...А эти..., simplemobiletools, чаво их не задействовали, или они с душком тож?
Их ведь продали adware-компании ZippoApps. Не знаю, как они это провернули, ведь Simple Mobile Tools под GPLv3.
Есть ответвление Fossify.
Шож ставить-та? Какие альтернативы есть из основных пртложух, телефон смс и т.д.?
Fossify же.
Хочу взять Pixel 9a и поставить графиню, какие подводные?, банки и прочее не интересует, пользователи есть, как с доверием? Или сабжа накинуть? Можно ли линейдж собрать с отдельными патчами из графини или е.ос? Кто нибуь задрачивался?
> Хочу взять Pixel 9a и поставить графиню, какие подводные?Установка через веб-сайт очень простая. Сделать это можно даже с другого Android-устройства. Превратить устройство в кирпич очень и очень сложно. Почти всегда его можно вывести из состояния "чёрный экран" зажав нужные кнопки на несколько минут. Side of Burritos снимал видео с попытками сломать устройство во время установки.
Почитай FAQ и/или форум проекта, там много полезной информации по доступным функциям и примеры готовых настроек (форум).
Желательно сразу же в настройках отключить выдачу разрешения на использования сенсоров и включить все смягчения безопасности по умолчанию.
> как с доверием?
Тут каждый выбирает для себя сам, в какой степени доверять этому проекту. Я сам использую GrapheneOS как основной смартфон, и считаю его самым безопасным устройством в моём доме.
> Или сабжа накинуть?
Доверия к GrapheneOS явно больше, чем к /e/OS.
> Можно ли линейдж собрать с отдельными патчами из графини или е.ос?
А смысл? /e/OS уже основан на LineageOS.
Заморачиваться с собственными сборками, в случае GrapheneOS, означает отключение от инфраструктуры GrapheneOS по безопасной доставке подписанных обновлений и, соответственно, отключение Verified Boot. Можно, конечно, подписывать образы собственными ключами, но стоит ли оно того?
В GrapheneOS слишком много изменений по сравнению со стоковым Android.
Вот сравнение популярных ОС на основе Android:
https://eylenburg.github.io/android_comparison.htm
Спасибо за развернутый ответ. Уже забурился в тему. А то ти корпораты вообще озверели666 в трусы уже лезут без спроса и даже не вытащить присосавшихся вампиров. Я хоть и не сторонник жесткого отказа, но хочу иметь возможность контролировать свои устройства.
А вообще раз вы в теме, что еще из крутых фич может дать графен? Как там с контролем соединений, симки, джпс, контейнеры, еще может есть интересное на что не обращал внимание?
Из того, что первое в голову пришло:Можно отрезать приложениями любой доступ к сети, включая loopback и непрямой доступ. В планах реализация более тонкой настройки (например, запрета только loopback).
Можно отрезать приложениям доступ к сенсорам, через которые можно и прослушивать, и даже размытые изображения делать с помощью датчика освещённости и машинного обучения.
Можно включить режим LTE-only (его нет на большинстве Android-устройств) для большей безопасности.
Улучшенная поддержка профилей — максимум установлен в 32 (вместо 8 на стоке). Вместо профилей можно использовать приватное пространство.
С переходом на Android 16 должна выйти в свет улучшенная поддержка виртуализации и приложение "Терминал", которое виртуализирует Linux, с поддержкой графики. Это больше идёт от стокового Android. Можно использовать вместе с настольным режимом как портативный ПК.
Поддержка виртуализации для изоляции Android-приложений обсуждалась. Не знаю, запланировали ли они её введение. Это нетривиальная задача.
Двухфакторная аутентификация при использовании входа по отпечатку пальца (ПИН-код).
Возможность выбрать провайдера для определения локации на основе сетей.
Для части сервисов Google (GPS, например) доступны прокси от GrapheneOS.
Заточенный на безопасность браузер Vanadium (на основе Chromium).
Возможность установить Google Play Services и Play Store в изоляции, как обычное приложение. Можно использовать с одноразовым аккаунтом Google для получения доступа к Play Market. Это гораздо более безопасно, чем использовать Aurora или F-Droid.
При необходимости, можно забирать доступ к сети у сервисов Google Play после установки/обновления приложений.
Остальное в FAQ. Более общее сравнение доступно по ссылке из прошлого сообщения.
У этого графена все сводится к тому, что они отвели конекты к гуглу на себя или свои прокси, что создает "эффект капюшонщика". Те учитывая как глубоко залезли анбшники, не сложно предположить, что они прсто отводят отобранных в свои реки. Слишком у них все гладенько и простенько, хотя тут один нрмальный мессенджер люди запилить собраться не могут...Все сводится как всега к доверию. Поэтому графену думаю если он так заботится о безопасности нужно как то выводить все в какие то достпуные на выбор сервисы или поднятие своих и ручная замена. Иначе, что они сольються и все? Конец? Может недопонимаю, не сильно углублялся, но вот первое что бросается в глаза
Нет ресурсов для поднятия собственных сервисов. С некоторыми это провернуть крайне проблематично (например, DRM). Их можно отключить, и не пользоваться их благами. Это делается в пару кликов в настройках.Синхронизация времени происходит в зашифрованном виде с их серверов.
а как насчет устанавливать время в ручную, помоему я даже на айфоне и винде так делал, или с какогонибудь публичного открытого сервера коих куча
> а как насчет устанавливать время в ручную, помоему я даже на айфоне
> и винде так делал, или с какогонибудь публичного открытого сервера коих
> кучаВручную устанавливать точное время нереалистично. Система будет, в некотором смысле, уязвима к идентификации по времени и replay атакам, но в меньшей степени, если устанавливать его каждый день.
Большинство публичных NTP серверов не шифруют трафик. У него есть и другие проблемы.
Подробности тут:
https://www.whonix.org/wiki/Time_Attacks
Первое что должно броситься в глаза это невозможность проверить, что код в репе соответствует тому, что они присылают при обновлениях. Ты даже сравнить ота обновления по хешу не сможешь для разных регионов, если такие различия есть. И полагать, что такие различия есть, есть все основания, учитывая как модно стало проявлять особое отношение, если айпишник не той страны.
> Первое что должно броситься в глаза это невозможность проверить, что код в
> репе соответствует тому, что они присылают при обновлениях. Ты даже сравнитьНу, всегда так. Когда ты выгружаешь образы, даже подписанные, то ты доверяешь всей цепочке поставок, включая того, кто этот образ собрал и подписал.
> ота обновления по хешу не сможешь для разных регионов, если такие
> различия есть. И полагать, что такие различия есть, есть все основания,
> учитывая как модно стало проявлять особое отношение, если айпишник не той
> страны.Всё возможно, если захотеть. Обновления можно устанавливать через sideloading через загрузчик. Так можно легко проверить хеш образа.
Это вопрос доверия к цепочке поставок. Не доверяешь — собирай сам и подписывай образы своими ключами.
git clone make build и ручное обновление тут думаю помогут, я видел как люди на ютубе собирают, что-то даже патчат помоему магиск(графен помоему против таких финтов) и устанавливают. Так что тут можно обойтись вроде как. Вот с их серверами как обойтись, впринципе думаю при желании можно поднять свое и тоже впатчить в код, но все то муторно и затратно по времени и ресурсам. Представим что их сервер скомпрометирован, по пингу узнается кол-во пользователей (их думаю не так много) и при необходимости в случае наличия бекдора или просто уязвимости- exploit и привет. Есть защита от такого? А тут говорили есть форки проекта, там с чем несошлись что ветки разошлись, может они лучше?
> git clone make build и ручное обновление тут думаю помогут, я виделДа, но для поддержки Verified Boot образы должны подписываться твоим ключом, желательно, на защищённой рабочей станции.
> помоему магиск(графен помоему против таких финтов)
Да, это очень сильно ухудшает безопасность устройства.
> Так что тут можно обойтись вроде
> как. Вот с их серверами как обойтись, впринципе думаю при желании
> можно поднять свое и тоже впатчить в код, но все то
> муторно и затратно по времени и ресурсам.Просто отключи их в настройках. Придётся не использовать определение локации, например, если твоя модель угрозы этого требует.
> их думаю не так много
Около 200 тысяч на момент 2024 года.
> и при необходимости в случае наличия бекдора или просто уязвимости-
> exploit и привет. Есть защита от такого?GrapheneOS не доверяет инфраструктуре, к которой она обращается.
> А тут говорили есть
> форки проекта, там с чем несошлись что ветки разошлись, может они
> лучше?Я не знаю ни о каких активно и публично развиваемых форках.
>GrapheneOS не доверяет инфраструктуре, к которой она обращается.Зато пользователям предлагается доверять невменяемому разработчику, который с лёгкостью может внедрить бэкдор. А может уже внедрил.
> Зато пользователям предлагается доверять невменяемому разработчику, который с лёгкостью
> может внедрить бэкдор. А может уже внедрил.Да, именно *предлагается*. Это всегда вопрос доверия. В открытом ПО можно спрятать бекдор. Даже если не доверять остальным членам команды, то GrapheneOS регулярно проходит аудиты независимыми экспертами в области информационной безопасности, и рано или поздно он был бы найден.
Плохие навыки коммуникации и параноидальность Даниэля не делают его плохим специалистом в области ИБ, и не делают GrapheneOS сомнительным проектом (в моих глазах).
Есть похожие примеры. Например, браузер Brave.
>GrapheneOS регулярно проходит аудиты независимыми экспертами в области информационной безопасности
>Плохие навыки коммуникации и параноидальность Даниэля не делают его плохим специалистом в области ИБЭто защищает от непреднамеренной ошибки, но не защищает от умышленного внедрения бэкдора. Эмоциональная нестабильность персонажа только шире открывает двери для подобного. Помимо этого, если предположить, что это ханипот, аудиты безопасности скорее всего проводятся подконтрольными компаниями для создания легитимности. Скорее всего нельзя найти аудиты от китайских или иранских исследователей.
> не защищает от умышленного внедрения бэкдораПочему же не защищает? Можно найти, если хорошо поискать.
> Эмоциональная нестабильность персонажа только шире открывает двери для подобного.
Не доверяешь — не пользуйся.
Я не знаю ни одного FOSS проекта для мобильных устройств, который мог бы сравниться с GrapheneOS по качеству и количеству функций безопасности, которые он предоставляет.
> Помимо этого, если предположить, что это ханипот, аудиты безопасности скорее всего проводятся подконтрольными компаниями для создания легитимности.
Подконтрольными кому? Из-за открытой модели проекта и серьёзной ориентированности на безопасность на него обращены глаза многих независимых экспертов по информационной безопасности: и одиночных, и целых агенств (ANSSI, например).
> Скорее всего нельзя найти аудиты от китайских или иранских исследователей.
Если интересно — поищите.
Обычно, никто не выпускает доклады по аудиту. GrapheneOS изменяется постоянно, и такие доклады быстро устаревают. Просто создают issue на GitHub, подают pull request или, в случае критических уязвимостей, связываются по электронной почте.
ANSSI так и делает, например.
>Из-за открытой модели проекта и серьёзной ориентированности на безопасность на него обращены глаза многих независимых экспертов по информационной безопасности: и одиночных, и целых агенств
>никто не выпускает доклады по аудиту
>GrapheneOS изменяется постоянно, и такие доклады быстро устареваютТо есть, в основном, эти эксперты даже ради репутации не публикуют? А организации тратят деньги на аудит из альтруизмах.
Ещё и уязвимости найденные не публикуют, а как-то там по почте междусобойчиком решают.
Ситуация напоминает ситуацию с сигналом: самый безопасный мессенджер, но доступ ко всем контактам дай; без номера телефона никаких регистраций; альтернативные клиенты тоже нельзя и тд. Так и здесь: нужно доверять эмоционально незрелому эксперту безопасности, нужно доверять группе анонмимных Джиа Танов без финансовых аудитов, нужно доверять альтруистичным компаниям экспертов по безопастности без cve, нужно доверять не верифицируемым обновлениям, нужно доверять прокси сервисам. Очень многим вещам нужно доверять в самом безопасном андроиде, вы не находите?
> То есть, в основном, эти эксперты даже ради репутации не публикуют? А организации тратят деньги на аудит из альтруизмах.Публикуют, но относительно редко. Обычно, аудиты GrapheneOS проводят из-за того, что они используют их наработки в своих целях.
ANSSI так и делают. Они, условно, обеспечивают информационную безопасность правительства Франции и страны в целом.
Они хотят, чтобы найденные ими проблемы просто были исправлены, и всё.
> Ещё и уязвимости найденные не публикуют, а как-то там по почте междусобойчиком решают.
Публикуют после исправления. Это нормальная практика — не выводить на публику неисправленные уязвимости, если она не стала достоянием общественности до этого.
> Ситуация напоминает ситуацию с сигналом: самый безопасный мессенджер, но доступ ко всем контактам дай;
Доступ к контактам опциональный. В чём проблема просто отказаться? В GrapheneOS есть Contact Scopes, на случай, если ты захочешь поделиться с приложением только частью контактов. В Android такой функциональности нет, поэтому приходится запрашивать доступ ко всем сразу.
> без номера телефона никаких регистраций;
Для приватности это не очень хорошо, да. Но они предоставляют возможность зарегистрироваться бесплатно, а это снижает нагрузку на централизованную инфраструктуру. Предполагаю, что дело в этом.
Не хотите использовать свой номер телефона — используйте VoIP-номер. Есть платная Threema в качестве альтернативы.
> альтернативные клиенты тоже нельзя и тд.
А как же Molly?
> Так и здесь: нужно доверять эмоционально незрелому эксперту безопасности, нужно доверять группе анонмимных Джиа Танов без финансовых аудитов, нужно доверять альтруистичным компаниям экспертов по безопастности без cve, нужно доверять не верифицируемым обновлениям, нужно доверять прокси сервисам.
Когда ты используешь программное обеспечение, то всегда смещаешь своё доверие ко всей цепочке, что за ним стоит. В типичных дистрибутивах Linux ситуация обстоит точно также. Не доверяешь — не пользуйся.
Я не стал бы доверять безопасность моей информации людям, которые прямо и откровенно пренебрежительно относятся к безопасности. Но всё равно приходится какую-то часть доверия смещать в их сторону, так как Android использует ядро Linux, пусть и сильно модифицированное.
> доверять альтруистичным компаниям экспертов по безопастности без cve
Почти всегда в GrapheneOS вскрываются upstream-уязвимости, не характерные только для GrapheneOS. И им присваиваются идентификаторы CVE.
> нужно доверять не верифицируемым обновлениям
Это необоснованное утверждение. Загружаешь на компьютер подписанный образ и исходники, собираешь свой образ с такими же параметрами, сравниваешь хеши (учитывая наличие подписи), загружаешь образ через sideloading из загрузчика.
> нужно доверять прокси сервисам
Не доверяешь прокси — используй сервисы от Google. Не доверяешь Google — отключи их совсем. Можешь использовать что-то вроде RethinkDNS для анализа трафика.
> Очень многим вещам нужно доверять в самом безопасном андроиде, вы не находите?
А где не нужно доверять всей цепочке? Когда ты используешь дистрибутив Linux, то ты перекладываешь доверие на всю цепочку.
Когда ты покупаешь еду в магазине, то доверяешь всей цепочке поставок.
>Публикуют после исправления. Это нормальная практика — не выводить на публику неисправленные уязвимостиИ даже никто не пытается свою репутацию поднять таким нехитрым способом? И на чёрном рынке продать не пытаются, так чтобы потом всплыла уязвимость? Может, конечно, они там боги кодинга и никогда не ошибаются. И сами они ничего не публикуют, специфичных cve в списках всего 2 находится.
>> без номера телефона никаких регистраций;
>Для приватности это не очень хорошо, да. Но они предоставляют возможность зарегистрироваться бесплатно, а это снижает нагрузку на централизованную инфраструктуру. Предполагаю, что дело в этом.Опять альтруисты, опять бедные несчастные выживают на последнии, опять никак нельзя сделать приватно из-за этого.
>А как же Molly?
Справедливое замечание. Необходимость номера это не отменяет, централизованности не отменяет.
>> нужно доверять не верифицируемым обновлениям
>Это необоснованное утверждение. Загружаешь на компьютер подписанный образ и исходники, собираешь свой образ с такими же параметрами, сравниваешь хеши (учитывая наличие подписи), загружаешь образ через sideloading из загрузчика.В 200k строк кода можно спокойно спрятать неочевидный бэкдор, особенно если учитывать привязанность к одной аппаратной платформе. Можно, конечно, развернуть свою инфраструктуру с ключами, рекомпиляцией, сверкой хэшей, своими сервисами, но это не защитит от программно-апаратного бэкдора. Но этим займётся разве что какое-нибудь французкое правительство, большинство удовлетворятся театром безопасности.
>А где не нужно доверять всей цепочке? Когда ты используешь дистрибутив Linux, то ты перекладываешь доверие на всю цепочку.
Дистрибутив линукса, если не специализированный, не рисует на спине огромную мишень. И пересобрать обычный линукс намного проще, и проверять можно выборочно, и воспроизводимая сборка имеется, и под рутом можно посмотреть, что на самом деле происходит. А в графене рут нельзя - не секурно. Нет гарантии, что для всех одно и тоже обновление. Окажется айпишник не из той юрисдикции (случаи были), или у Микая будет плохое настроение (случаи тоже были), или ещё по какой причине может прилететь ОТА с бэкдором и привет.
> И даже никто не пытается свою репутацию поднять таким нехитрым способом?Я хоть раз написал, что этого не происходит? Очевидно, что такие люди есть. В основном, обнаруживается, что это проблемы в upstream, и свои статьи они оформляют соответственно.
*Обычно* — не означает *исключительно*.
> И на чёрном рынке продать не пытаются, так чтобы потом всплыла уязвимость?
100% есть люди, которые сидят на полной занятости, работой которых является поиск уязвимостей в GrapheneOS.
> Может, конечно, они там боги кодинга и никогда не ошибаются.
Ошибаются, это естественно. Просто они используют строгий системный подход к безопасности, "хорошие" практики написания кода, подробно его документируют, дают достаточно времени на тестирование и обзор заинтересованными участниками сообщества.
То есть, просто следуют хорошим практикам.
Это сильно уменьшает вероятность возникновения критических уязвимостей в коде, так как есть большое количество слоёв защиты.
> И сами они ничего не публикуют, специфичных cve в списках всего 2 находится.
Они подают найденные уязвимости в upstream.
Первое, что попалось: CVE-2024-29745 и CVE-2024-29748.
Насчёт специфичных для GrapheneOS уязвимостей я не уверен.
> Опять альтруисты, опять бедные несчастные выживают на последнии, опять никак нельзя сделать приватно из-за этого.
Тебе бесплатно предоставляют доступ к сервису на их условиях. Не доволен — не пользуйся. У них есть причины так поступать, будь даже это простой прихотью.
Используй SimpleX, Threema или что-либо ещё. Есть люди, которым *нравится* необходимость подтверждения по номеру телефона, а есть которых это просто устраивает.
> Справедливое замечание. Необходимость номера это не отменяет, централизованности не отменяет.
Ну, и? Они сделали свой продукт таким, каким они захотели его видеть, и некоторым людям он понравился, они его поддержали. Он занял свою нишу.
Тем, кому он не нравится, могут либо договориться, либо использовать другое решение.
> В 200k строк кода можно спокойно спрятать неочевидный бэкдор, особенно если учитывать привязанность к одной аппаратной платформе.
Ну, да, возможно. Это касается любой другой программы тоже. Нет гарантий, что в каком-то коде нет никаких уязвимостей, явно или случайно туда занесённых. Известных историй "успеха" хватает.
Приходится смещать своё доверие. Я не вижу в этом проблемы. Каждый сам решает, чему и в какой степени доверять.
Многослойность и системность защиты значительно удорожает стоимость внедрения рабочего бекдора.
Я больше доверяю системе с многослойной системной защитой, но с одним "классом" поддерживаемых устройств, которые обеспечивают реально рабочие функции безопасности, чем системе с заведомо поломанным подходом, но с широкой поддержкой заведомо менее безопасных устройств.
> Дистрибутив линукса, если не специализированный, не рисует на спине огромную мишень.
У него своя "аудитория". Да, количество пользователей на Linux заметно меньше, но гуляющих в дикой среде вредоносов для Linux тоже хватает, ибо "свято место пусто не бывает". Порог вхождения ниже, чем, например, на Windows. Это касается даже "закалённых" систем, так как даже относительно продвинутый пользователь ограничен возможностями системы в том, что он может сделать.
Из того, что первое попалось — ботнет Mirai. Он ориентировался больше на IoT, сервера и прочее, но это была полностью автоматизированная атака.
Для целевых атак на Linux порог вхождения всё ещё ниже, чем даже на, например, Windows, при прочих равных
> И пересобрать обычный линукс намного проще, и проверять можно выборочно, и воспроизводимая сборка имеется,
Пересборка всей системы никак не проще сборки Android, если у тебя уже всё настроено. Вероятно, это займёт даже больше времени.
Воспромзводимая сборка имеется для всего AOSP тоже.
> и под рутом можно посмотреть, что на самом деле происходит.
Это далеко не всегда возможно. Есть, например, изощерённые способы подмены системных вызовов. Ты попросту не сможешь увидеть какой-то процесс или файл из запущенной системы.
> А в графене рут нельзя - не секурно.
Ровным счётом наоборот. Это не даёт тебе гибкости в изучении работающей системы, но сам факт того, что права root можно получить, открывает огромные просторы для эксплуатации. В Android, в отличии от Linux, почти все системные процессы не работают от имени корневого пользователя. А те немногочисленные, что его требуют, строго ограничены политиками SELinux. И возможность обойти это уже делает систему менее безопасной. Что уж говорить про потерю столь ценной функции как Verified Boot.
Именно из-за Verified Boot вредоносное ПО не может пережить перезагрузку. Взять, например, Pegasus в iOS. Он не переживал Verified Boot, поэтому требовал повторного заражения после каждой перезагрузки.
На Linux нет должной поддержки Verified Boot. Как минимум потому, что основная система не подписана, а только ядро, модули и образы загрузки.
> Нет гарантии, что для всех одно и тоже обновление.
Нигде нет никаких гарантий. Не доверяешь — проверяй. Возможность имеется. Обновления не так уж и часто выходят. Я не понимаю в чём проблема.
Юзаю calyxos на pixel 9 - полет нормальный. Работает все.
Какой смысл натягивать на девайс от Гугла что продолжает крутить ОС от Гугла типа "безопасную" обёртку на уровне пользователя. Можно ещё в полиетиленовый пакет обёрнуть для "безопасности", эффект примерно тот же (будет просто неудобно при нулевом эффекте).
У Google есть мотивация и ресурсы для разработки и реализации должной модели безопасности для своих устройств и своей ОС.Если твоя модель угроз рассматривает Google как настолько большую угрозу (даже не смотря на открытость исходного кода AOSP и Titan M2), a разработчиков GrapheneOS ни во что не ставит, то используй что-то другое.
Предложи альтернативу.
А какие есть массово доступные альтернативы?
Dumb Phones, не смотря на сильно уменьшенное количество функциональности по сравнению со смартфонами, сильно им уступают в плане безопасности. О ней просто не заботятся в этом случае.
Linux Phones используют поломанную модель безопасности с настольных систем. На этом можно закончить.
>У Google есть мотивация и ресурсы для разработки и реализацииМотивация слоган "don't be evil" убрать тоже есть.
> Мотивация слоган "don't be evil" убрать тоже есть.Была. Он уже убран, так что мотивация его убирать не нужна. Зло — это субъективное понятие. Для них слежка за пользовательскими предпочтениями — это не зло, например.
Только Google предоставляет более-менее безопасные устройства с прямой поддержкой установки внешних ОС.
Хорошо, что есть FOSS проект GrapheneOS, который рассматривает инженеров Google как потенциальный вектор атаки.
Альтернатив пока что нет.
Подобным образом ситуация обстоит с Microsoft и Windows, Apple и Mac/IPhone.
есть хороший гайд, как установленные гуглосервисы заменить на microg?
это шило на мыло, ты всё равно microg делаешь "system-wide", а не "per-app" - а это основная проблема Android. Изначально глобально в системе аккаунты разных приложений в настройках прописывать придумала Apple в iOS, а Google просто скопировала это идейку. А теперь даже в современной винде у нас глобальный системный аккаунт Microsoft, который палит всем приложением, что у тебя такой то аккант и всем даёт доступ к его метаданным. Скажем, спасибо Apple. Нет.