Skip to main content


GrapheneOS: Android pro lehce paranoidní uživatele

Pokud chcete mobilní telefon, který je bezpečný, opravdu respektuje vaše soukromí, zároveň nechcete přijít o populární aplikace, bez kterých už se dnes těžko obejdete, může vám současný trh přijít jako výběr mezi kompromisy. Podíval jsem se tedy na systém, který o sobě tvrdí, že jimi netrpí.

#Android #bezpečnost #Google #GrapheneOS #mobil #Pixel #soukromí

blog.eischmann.cz/2025/03/07/g…
(reakce na tento příspěvek se může zobrazit jako komentář pod článkem)

reshared this

in reply to Sesivany's blog

Díky za výborný souhrn! Jen si dovolím opravit, Seedvault afaik pochází odjinud a vývojáři GrapheneOS mají v úmyslu ho v budoucnu nahradit.
github.com/seedvault-app/seedv…
in reply to Jan Korbel 🐧

Jinak si dovolím přidat dobré hodnocení. Vyzkoušel jsem hodně android-based distribucí na mobilech, přeinstalovávám už od dob Xperia Mini Pro (ten s vysouvací klávesnicí). GOS je nejstabilnější, nejspolehlivější a nejbezpečnější distro včetně všech OEM co jsem viděl. Jednu 6a má i naše teenagerka a zdá se být spokojená.
Jen škoda toho omezení na Google HW. Abych si zlepšil karmu, používám tenhle wallpaper 😉
in reply to Jan Korbel 🐧

P.S. Vývojáři komunikují ve Fediverse. Zrovna dnes jsem si to ověřil. Najdete je tady: grapheneos.social/@GrapheneOS
in reply to Sesivany's blog

"Pixely od verze 4 oficiálně podporovány samotným projektem" bohužel jen "na papíře", reálně se s posledními aktualizacemi můj Pixel 5 rozbíjel víc a víc až do stavu, kdy se nyní již nechce vůbec aktualizovat (musím čeknout adb logcat). Druhá věc je, že bych si dal pozor na samotný projekt, jeho vývojáři se často prezentují velmi dětinsky, což mi nedává velkou důvěru v projekt (který není jen o samotném kódu)
in reply to David Heidelberg

tohle je zpusobeno realne ukoncenou podporou pixelu 5 a starsich. Sam Pixel 5 s GOS mam. Uprimne ted zvazuju co dal. Asi nejpravdepodobnejsi bude prechod na LOS. Novejsi Pixel se mi kupovat nechce, zadnej neni tak kompaktni jako 5ka.
in reply to David Heidelberg

@okias@floss.social Vzhledem k tomu, že Pixel 4 a 5 už nemají oficiální podporu a látá to už jen komunita, tak věřím, že to může být divočejší. I na stránkách to mají jako podporu „s přívlastkem“. Na 6a jsem zatím problém neměl. Jinak já jsem zatím žádné negativní aspekty té komunity nezaznamenal. Na Mastodonu komunikují normálně, v diskusích na Githubu jsem taky zatím nic zlého neviděl. Ale je fakt, že to sleduji jen krátce.
in reply to Sesivany's blog

bohužel musím souhlasit, hlavní vývojář je poměrně agresivní, jakmile s ním v něčem nesouhlasíte, a osočí vás, že ho vlastně šikanujete a jste proti němu. Viz například youtube.com/watch?v=4To-F6W1NT…
in reply to Fjuro

Jj s tím souhlas. Vývojářům GrapheneOs se nesmí nic říct, ostatní dělají vše špatně atd.
@sesivanyblog
in reply to Sesivany's blog

trochu skepticky jsem k zaloham pomoci Seedvault. Chtel bych videt nekoho kdo s tim skutecne neco relevantniho obnovil. Jak to nema root tak to zavisi na podpore aplikace pro backup a to je dost sporadicke. Je sice hezke, ze to je sifrovane a vyzaduje brutalne dlouhe heslo, ale podle me vicemene nepouzitelne.

Zalohy povazuju za nejvetsi slabinu androidu. Jednou bych si pral moznost nastavit zalohovaci provider pro kompletni zalohu a aby to nebylo jen apple/google cloud.

in reply to Robert David

já už Seedvault párkrát použil a funguje, normálně jsem si s ním obnovil data spousty aplikací. Měl by umět obnovit to samé, co zálohování se Službami Google. Je nainstalovaný jako systémová aplikace, takže má přístup ke všemu potřebnému.
in reply to Sesivany's blog

Pokud máš potřebu mít v hlavním / owner profilu aplikace co se neobejdou bez Google services, ale nechceš si zagooglovat ten profil celý existuje trik s Private space.

witter.cz/@ruza/11335347813231…


Jak na na GrapheneOS provozovat v Owner profilu aplikace vyžadující Google services bez nutnosti mít Google services pro všechny aplikace v profilu

Podělím se s vámi se o způsob, jak jsem provoz aplikace Kalorické tabulky na GrapheneOS vyřešil, tak abych nemusel mít pro všechny aplikace v Owner profilu nainstalované Google Services, a přesto mi v tomto profilu Kalorické tabulky fungovaly.


in reply to Sesivany's blog

nepodařilo se mi najít, že by se Cellebrite dostali do Apostrophy... možná ho ale zahrnují do Graphene taky? 🤔
mc02.punkt.ch/en/mc02-5g-secur…
in reply to Sesivany's blog

Video jsem neviděl, informace neznám, ale myslím, že to je stále otázka k tématu:
Nevíte někdo, jak moc velkej rozdíl je použití LineageOS bez GApps, namísto kterých teď mám microG?

Jestli dobře chápu smysl microG, tak jsem komunikaci se serverama Google omezil na nejnutnější minimum používaný pro ověření placených appek a lokačních služeb, který některý appky používají.

Nebo jsem stále ve stejný prdeli a jen se to jmenuje jinak? 😀

(a ano, stále je to čínskej telefon potencionálně komunikující někam do tramtárie 😢 )

in reply to Schmaker

@schmaker@schmaker.eu Já myslím, že je to v pohodě. Upřímně zcela bez ekosystému Googlu je to těžké. Jde to, ale je to omezující. MicroG množství informací, které teče přes Google, drasticky omezují. Vývojáři GrapheneOS došli k závěru, že je z pohledu kompatibility lepší pouštět Google Play Services v izolovaném prostředí a pouštět k nim naprosté minimum informací ze zbytku systému. Z pohledu soukromí si myslím, že se jedná o srovnatelná řešení.
in reply to Sesivany's blog

Přesně, mám to taky tak a to jsem toho zkoušel s GrapheneOs myslím docela dost. Na GrapheneOs funguje i android auto, bez problémů.
@schmaker
in reply to Schmaker

LOS bez gapps pořád leakuje, ale je to mnohem lepší než jakýkoliv Android od výrobce. Koukni na tohle srovnání: eylenburg.github.io/android_co…
in reply to Sesivany's blog

když si člověk nekoupí nějaký obskurní telefon, tak ano dobrý. No nový se mi na vyzkoušení ovšem kupovat taky nechce....
in reply to The_ERROR

Jestli ti jde o vyzkoušení, mohu ti poslat Pixel 6a, čekám jen na vyřízení reklamace pixelu 8 a ta snad bude tento týden vyřízena.
@sesivanyblog
in reply to Archos

hmm, to je docela zajímavá možnost... já teda nový telefon ještě neplánuju, dokud mi funguje ten starý a s AOSP mám spíš jen ty horší zkušenosti, protože věčně něco nefungovalo a byl to takový mezistupeň, než jsem nakonec vybral něco nového. Teď uvažuju, jestli ten další bude iPhone, nebo zůstanu u Androidu. Mám Mac na práci a byť je to drahé, tak jim to prostě funguje a hlavně to podporuje i MS, což u Linuxu je docela problém. Jde mi hlavně o dobrý foťák a výdrž na baterku
in reply to The_ERROR

Není problém, jen nevím jak dopadne ta reklamace a hlavně kdy. Já jsem měl iPhone 4s a 6 a pro někoho, kdo se nechce v ničem šťourat, je iPhone myslím nejlepší volba.