问:为什么要考虑GrapheneOS?
答:安卓手机原生系统每隔 15 分钟发送私人数据、被谷歌远程监控
安卓手机原生系统每隔 15 分钟发送私人数据、被谷歌远程监控 - #118,来自 loony
GrapheneOS原生不包括任何Google组件,并且允许你以沙盒模式手动添加Google Play,是目前我已知的隐私和功能性平衡得最好的系统。
而且GrapheneOS包括大量的安全性加固,即使纯粹考虑安全也是非常出色的。
问:你说GrapheneOS很安全,列举一些特性?
答:个人认为重要的有以下特性,包括android本身就有的。
(一)不同profile互相切换,实现账户分离,原生Android支持但是可能可以创建的profile数量有限(比如仅工作/个人两个profile)。
(二)可以禁止某些profile获取电话和SMS。可以禁止某些profile安装或者卸载app。可以禁止某些profile后台运行。
(三)可以彻底关闭USB-C端口,或者只允许USB-C端口用于充电。麦克风、摄像头都有一键开关。
(四)沙盒化一切,包括(选装的)google play和Android Auto。
(五)如果你用pixel的话,安装完就能把bootloader锁回去。Graphene自带增强verified boot。
(六)可以关掉不安全的连接方式(2G、3G和5G),只留下LTE。
(七)如果连续锁屏18小时,自动重启。用于对抗Pegasus之类的东西。
(八)Duress PIN。输入之后立刻不可逆地清理整个设备。用于万一被逼交出密码的情况。
问:GrapheneOS的安装复杂吗?
答:完全不复杂。唯一需要你手动做的就是解BootLoader和重新锁上BootLoader,剩下全都是WebGUI搞定。你只需要一个支持WebUSB的浏览器。
Web installer | Install | GrapheneOS
问:GrapheneOS相比CalyxOS和LineageOS哪个更好?
答:这是送命题。安卓Custom OS的fanboy战争比Linux社区政治还要可怕。
GrapheneOS的创始人和去年为止的首席开发者曾经因为和某网红起冲突遭遇大规模网暴,差点被swat,从此交出项目领导权、退出社交网络。
不建议进行任何此类争论。我个人喜欢Graphene,但是如果你喜欢Calyx或者Lineage,这也很好,我完全支持并且不进行任何此类讨论。
问:GrapheneOS只支持Pixel,为什么?
答:Pixel可以在BootLoader解锁之后重新锁回去。三星一解锁不可逆熔断,所以没法用。至于中国手机那就不用讨论了吧。
Pixel可以确保最快速度适配最新的安全补丁。
Pixel 8以后的设备支持ARMv9的硬件内存标记,可以基本杜绝内存溢出攻击。
Titan M2的实现是非常优秀的。
综上原因,只适配pixel,并且GrapheneOS团队对8以后的pixel保证七年的支持长度。
问:GrapheneOS不支持哪些app?
答:不支持所有需要Google安全网的app。
目前已知的典型案例是Authy、GooglePay、麦当劳国际版和少部分银行app。
另有部分银行app需要关闭部分安全功能来使用。
不建议使用Authy,因为
https://www.securityweek.com/twilio-confirms-data-breach-after-hackers-leak-33m-authy-user-phone-numbers/
都用GrapheneOS了,请转向Aegis吧。可以从F-droid下载。
问:有什么建议的安全实践吗?
答:目前我实践的有以下几条。
(一)除了必要的维护,永远不使用Owner帐号(profile)。
(二)单独开一个帐号安装Google Play和基于Google Play的APP,禁止这个帐号后台运行。
(三)日常使用全开源app的帐号,并且只包含最少量的app(我个人只用TOTP、浏览器和VPN)。
(四)除非需要安装或者卸载app,其他时候在owner里关闭其他帐号的安装卸载权限。
(五)禁用USB-C,只允许无线充电。使用硬件锁锁死USB-C。把硬件锁钥匙放在家里。
看看还有什么QA可以补的,欢迎提供。
