Adolf Pupík Jsem znám tím, že mám rád soukromí, a i ve svých mobilech používám blokování reklam všude, mám neustále aktivní anonymizace IP adres a používám i izolovaný prostor (sandbox) pro instalace některých aplikací. Existují i alternativní ROM systému Android, které slibují vyšší bezpečnost a soukromí uživatele.
Po Ubuntu Touch jsem se podíval na další alternativní systém, a to GrapheneOS. Jedná se vlastně o Android, který má i Google služby, ale izolované bezpečně v sandboxu. Má i spoustu dalších bezpečnostních funkcí.
Za zapůjčení mobilu se systémem GrapheneOS děkuji čtenáři Archos. Provozuje svobodné služby v rámci Arch Linux CZ, které doporučuji vyzkoušet. 😉
Jak GrapheneOS vypadá?
Již jsem zmiňoval, že se jedná vlastně o operační systém Android. Vychází ale z open-source verze (AOSP), kterou si může každý upravit a používat dle vlastního uvážení. Během mého používání měl byl systém postaven na Androidu 13. Pokud již tuto verzi znáte, tak budete v GrapeneOS jako doma. Prostředí je také přeloženo do češtiny, ale občas můžete narazit na nějaké to anglické slovíčko třeba v nastavení systému.
Je dobré i zmínit, že systém prošel opravdu velkou úpravou, kterou na první pohled neuvidíte. Vývojáři totiž z Androidu odstraňují velké množství „zbytečných“ funkcí, které mohou soukromí uživatelů ohrozit. Během vývoje GrapheneOS se řeší i různé detaily pro maximální možné soukromí.
Aplikace bez vašeho nastavení nemají přístup k poloze a různých informací o zařízení. V nastavení soukromí je i možnost zakázat používání senzorů a ukládání informací do screenshotů. V nastavení polohy je pak i funkce pro simulování polohy. Systém umí i randomizaci MAC adres, možné konfigurace Wi-Fi a vlastně se stará o to, aby žádná aplikace či síť o vás nezískávala informace.
Jak je to s Google službami, aplikacemi a sandboxem?
GrapheneOS je vlastně čistý Android, jako mají třeba mobily značky Nokia, ale má jen doplněné bezpečnostní funkce. Hlavní výhodou je odstřižení od služeb Google. Nemusíte se však vůbec obávat, že by mobil měl po instalaci stejný problém, jako současné mobily Huawei pod sankcemi. Různá API systému nechybí a v mobilu fungují všechny mobilní aplikace, a to např. Liftago využívající mapové podklady.
Asi každého zajímá, zda je v systému předinstalovaný Obchod Play a další důležité funkce pro náš trh. Po prvotním spuštění najdete v systému aplikaci s názvem Apps. Tam se nachází instalace aplikací Auditor, fotoaparát od GrapheneOS, čtečka PDF, Vanadium (prohlížeč podobný Bromite) a důležité služby Google Play Services. K dispozici budete mít tedy i Obchod Play, můžete využívat Google Mapy a další služby. V: Nastavení telefonu/Aplikace/Sandboxed Google Play se nachází nastavení aplikací Google v sandboxu. Proč jsou služby vlastně v sandboxu? Jedná se o izolovaný prostor, aby Google neměl přístup k vašim nainstalovaným aplikacím a datům v mobilu.
Jsem velmi překvapený, jak dobře fungují Google služby v GrapheneOS. To nelze říct o některých jiných ROM Androidu. Bez problémů funguje i využívání VPN služeb, další izolovaný prostor aplikace Shelter, běh různých aplikací na pozadí, oznámení a nastavení výchozích aplikací. Vlastně všcehny systémové aplikace v menu aplikací jsou upraveny tak, že jsou z nich odstraněny prvky, které mohou potenciálně ohrozit soukromí.
Opravdu má GrapheneOS jen pozitiva?
GrapheneOS jsem testoval na již starém mobilu Google Pixel 4a. Na nových Pixelech bude jistě fungovat mnohem lépe, ale i na stařičkém Pixelu 4a byl systém krásně svižný. Na nějaký záadní problémy jsem nenarazil. Pomalejší byl vždy jen prvotní start systému po aktualizacích, kdy jsem musel pár minut koukat na ikno „Telefon se aktualizuje“…
Musíte si uvědomit, že GrapheneOS není na mobily instalován oficiálně výrobci. Mohou tedy nastat nějaké problémy. Instalace systému je jednoduchá, ale bohužel přijedete o možnost využívat bezkontaktní platby. Myslím si, že cílovce absence bezkontaktního placení chybět nebude, protože ta vyžaduje bezpečnost. Na problémy mohou narazit i hráči mobilních online her. Ty totiž dnes mají ochrany proti softwaru pro podvádění. Jelikož se nejedná oficiální ROM od výrobce mobilu, je ochranami některých her detekována jako nežádoucí a hra vám to ihned dá vědět, sama se bude neustále dokola vypínat nebo vás bude odhlašovat.
Kde GrapheneOS najdu ke stažení?
GrapheneOS si můžete nainstalovat zcela zdarma do mobilů Google Pixel. Existují i mobily NitroPhone, což jsou vlastně mobily Google Pixel s již předinstalovaným systémem GrapheneOS a zaplatit si můžete i odstranění některých senzorů, mikrofonů nebo kamer pro vyšší soukromí.
Za zapůjčení mobilu se systémem GrapheneOS děkuji čtenáři Archos. Provozuje svobodné služby v rámci Arch Linux CZ, které doporučuji vyzkoušet. 😉
Co by vás ještě mohlo zajímat?
- Zakažte Googlu a dalším sběr dat. Jak mít více soukromí na internetu?
- GlassWire umí blokovat odesílání dat z mobilu a nabízí více soukromí
- Alternativních vyhledávačů je dost a některé slibují soukromí. Dáte jim šanci?
- Jaká aplikace pro komunikaci vám poskytne opravdové soukromí?
- Prohlížeč Brave nabízí více soukromí. Proč ho zkusit na počítači i mobilu?
- Jak si nastavuji prohlížeč Brave na počítači i mobilu?
