Большинство мобильных телефонов получают короткие или ограниченные периоды обновлений безопасности от OEM-производителей ; после окончания периода поддержки этих устройств их нельзя считать безопасными, поскольку они больше не получают обновления безопасности прошивки или драйверов.
Перечисленные здесь мобильные устройства обеспечивают длительный срок службы гарантированных обновлений безопасности и позволяют устанавливать пользовательскую операционную систему, не нарушая модель безопасности Android.
Советы по покупке
При покупке устройства мы рекомендуем выбирать как можно более новое. Программное обеспечение и прошивка мобильных устройств поддерживаются только ограниченное время, поэтому покупка нового устройства максимально продлевает срок его службы.Избегайте покупки телефонов у операторов мобильной связи. Они часто имеют заблокированный загрузчик и не поддерживают
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
. Эти варианты телефонов не позволят вам установить какой-либо альтернативный дистрибутив Android.Будьте очень осторожны , покупая подержанные телефоны на интернет-площадках. Всегда проверяйте репутацию продавца. Если устройство украдено, есть вероятность, что оно будет занесено в
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
. Также существует риск, что вас свяжут с деятельностью предыдущего владельца.Еще несколько советов относительно совместимости Android-устройств и операционных систем:
- Не покупайте устройства, срок службы которых подошел к концу или близок к завершению; производитель должен предоставить дополнительные обновления прошивки.
- Не покупайте телефоны с предустановленной ОС LineageOS или /e/ или любые телефоны Android без надлежащей поддержки
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!и обновлений прошивки. Эти устройства также не имеют возможности проверить, были ли они подделаны.
- Короче говоря, если устройство не указано здесь, вероятно, на то есть веская причина. Посетите наш
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!чтобы узнать подробности!
Google Pixel
Телефоны Google Pixel — единственные устройства, которые мы рекомендуем к покупке. Телефоны Pixel имеют более надежную аппаратную защиту, чем любые другие устройства Android, представленные на рынке в настоящее время, благодаря надлежащей поддержке AVB для сторонних операционных систем и специальным чипам безопасностиБудь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
от Google , действующим как Secure Element.
Такие элементы безопасности, как Titan M2, более ограничены, чем Trusted Execution Environment процессора, используемая большинством других телефонов, поскольку они используются только для хранения секретов, аппаратной аттестации и ограничения скорости, а не для запуска «доверенных» программ. Телефоны без элемента безопасности должны использовать TEE для всех этих функций, что приводит к большей поверхности атаки .
В отличие от многих других телефонов, телефоны Google Pixel используют операционную систему TEE под названием Trusty с открытым исходным кодом .
Установка GrapheneOS на телефон Pixel проста с их
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
. Если вы не чувствуете себя комфортно, делая это самостоятельно, и готовы потратить немного дополнительных денег, обратите внимание на
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
поскольку они поставляются с предустановленной GrapheneOS от уважаемой компании
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
.Еще несколько советов по покупке Google Pixel:
- Если вы ищете выгодную покупку Pixel, мы рекомендуем купить модель " a ", сразу после выхода следующего флагмана. Скидки обычно доступны, поскольку Google будет пытаться распродать свои запасы.
- Рассмотрите варианты с более низкими ценами и специальные предложения, предлагаемые в обычных магазинах.
- Посмотрите на сайты распродаж в вашей стране. Они могут предупредить вас о хороших распродажах.
- Google предоставляет список, показывающий
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!для каждого из своих устройств. Цена за день для устройства может быть рассчитана следующим образом: РасходыДата окончания срока службы−Текущая дата Это означает, что чем дольше вы используете устройство, тем ниже стоимость в день.
- Если Pixel недоступен в вашем регионе,
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!может быть доставлен по всему миру.
GrapheneOS для анархистов
В то время как анархисты должны минимизировать присутствие телефонов в своей жизни , если вы все же решили использовать телефон, сделайте так, чтобы противнику было как можно сложнее отслеживать его местоположение, перехватывать его сообщения или взламывать его. Это означает использование GrapheneOS.
Что такое GrapheneOS?
GrapheneOS — это версия операционной системы Android, ориентированная на безопасность . В стандартные смартфоны Android встроен Google (например, Google Play Services имеет безвозвратный доступ к вашим файлам, журналам вызовов, местоположению и т. д.). GrapheneOS по умолчанию удаляет все приложения и службы Google, использует аппаратную безопасность, чтобы значительно затруднить обход шифрования диска, и она значительно защищена от взлома. Существуют и другие альтернативные операционные системы Android, но они не обладают сопоставимой безопасностью . Ознакомьтесь сБудь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
для получения обширного списка улучшений конфиденциальности и безопасности по сравнению со стандартным Android.Из-за особенностей работы технологии , мобильные телефоны, подключающиеся к вышкам сотовой связи, предоставляют провайдеру историю вашего геолокации. По этой причине мы рекомендуем вам оставить свой смартфон дома и использовать его как стационарный телефон, подключаясь к Интернету через Wi-Fi в режиме полета, а не использовать SIM-карту для подключения через вышки сотовой связи. Даже если вы используете анонимно купленную SIM-карту, если она связана с вашей личностью в будущем, провайдеру услуг можно будет задним числом запросить все данные геолокации. Кроме того, недостаточно оставлять свой телефон дома только тогда, когда вы идете на демонстрацию или мероприятие, так как это будет выделяться как выброс и служить признаком заговорщической деятельности в этом временном окне.
Установка
В настоящее время телефоны Google Pixel являются единственными устройствами, которые соответствуют требованиям безопасности оборудования GrapheneOS — см.Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
и рекомендуемые устройства . «Поддержка аппаратной маркировки памяти» — очень мощная функция безопасности, представленная в Pixel 8, которая существенно затрудняет удаленную эксплуатацию установленных пользователем приложений, таких как Signal, которые имеют «огромное количество поверхностей для удаленных атак» .Начиная с Pixel 8, устройства Pixel будут получать обновления безопасности не менее 7 лет с даты выпуска. Устройства с истекшим сроком службы (устройства с «расширенной поддержкой» GrapheneOS) не получают полных обновлений безопасности и поэтому не рекомендуются. Посмотрите, как долго GrapheneOS будет поддерживать устройство .
Избегайте операторских вариантов телефона, т. е. не покупайте телефон у мобильного оператора, который может помешать вам установить GrapheneOS. Самый дешевый вариант — купить модель «a» сразу после выхода следующей флагманской модели — например, Google Pixel 6a после выхода Pixel 7.
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
с помощью веб-браузера или командной строки . Если вам некомфортно работать с командной строкой, то вполне подойдет установщик веб-браузера; как отмечается в инструкции , «Даже если компьютер, который вы использовали для прошивки GrapheneOS, был скомпрометирован и злоумышленник заменил GrapheneOS своей собственной вредоносной ОС, это можно обнаружить с помощью Auditor», который объясняется ниже. Оба метода содержат список официально поддерживаемых операционных систем, с которых можно выполнить установку.При первой загрузке Graphene вас спросят, хотите ли вы подключиться к Wi-Fi. Не надо, сначала нужно выполнить
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
. Никогда не настраивайте аутентификацию по отпечатку пальца. Установите надежный пароль .Системная навигация
GrapheneOS по умолчанию использует жестовую навигацию . Основные моменты:- В нижней части экрана расположена специальная сенсорная зона для навигации по системе.
- Проведение пальцем вверх по панели навигации с одновременным убиранием пальца с экрана — это жест «Домой» .
- Проведите пальцем вверх по панели навигации, удерживая палец на экране и не отпуская его, — это жест «Недавние приложения» .
- Проведение пальцем по левой или правой стороне экрана внутри приложения (не по панели навигации) — это жест «Назад» .
- Лаунчер использует жест смахивания вверх из любой точки экрана, чтобы открыть ящик приложений с домашнего экрана. Вы должны начать этот жест над панелью навигации системы.
Аудитор
В инструкциях после установки последним шагом является аппаратная аттестация . Приложение Auditor, включенное в GrapheneOS, использует аппаратные функции безопасности для контроля целостности прошивки устройства и программного обеспечения ОС. Это важно, поскольку оно предупредит вас, если эти компоненты устройства будут злонамеренно изменены. Обратите внимание, что Auditor не обязательно проверяет, являются ли приложения уровня пользователя, запущенные на вашем устройстве, вредоносными. Приложение Auditor необходимо настроить сразу после установки GrapheneOS, до того, как будет установлено какое-либо подключение к Интернету.Как это работает? Ваше новое устройство — это проверяемое устройство , а аудитором может быть либо другой экземпляр приложения Auditor на телефоне друга, либо Remote Attestation Service — мы рекомендуем использовать оба варианта. Аудитор и проверяемый объединяются в пару для создания закрытого ключа, и если операционная система проверяемого устройства будет взломана после завершения сопряжения, аудитор будет предупрежден во время следующего теста.
Во-первых, сразу после установки устройства и перед подключением к Интернету выполните «локальную проверку» . Для этого требуется присутствие друга, которого вы видите относительно регулярно и у которого установлено приложение Auditor (на любом устройстве Android). Первое сопряжение покажет коричневый фон, а последующие проверки покажут результаты аттестации с зеленым фоном, если все в порядке. Между телефонами аудитора и проверяемого не установлено удаленное соединение; вы должны выполнить эти проверки лично.
Мы рекомендуем использовать телефон только как устройство Wi-Fi. Включите режим полета. Он «полностью отключит возможности передачи и приема сотовой радиосвязи, что сделает ваш телефон недоступным из сотовой сети и не позволит вашему оператору (и любому, кто выдает себя за него) отслеживать устройство через сотовую радиосвязь». Оставляйте режим полета включенным всегда — в противном случае телефон будет взаимодействовать с сотовыми сетями, даже если в нем нет SIM-карты.
Теперь вы готовы подключиться к Wi-Fi. После подключения к Интернету мы рекомендуем вам немедленно настроить запланированную удаленную проверку с помощью электронной почты, которую вы регулярно проверяете. Вы всегда можете войти в систему снова, чтобы просмотреть историю своей аттестации. Задержка по умолчанию до оповещений составляет 48 часов; если вы знаете, что ваш телефон будет выключен в течение более длительного периода, вы можете обновить конфигурацию до максимум двух недель. Если ваш телефон будет выключен более двух недель (например, если вы оставите его дома во время путешествия), просто игнорируйте уведомления по электронной почте.
Если Auditor когда-либо обнаружит взлом, вам следует немедленно рассматривать устройство как ненадежное. Криминалистический анализ может выявить, как произошла компрометация, что поможет предотвратить ее повторение. Вы можете связаться со службой, например, с технической поддержкой цифровой безопасности Access Now , хотя мы рекомендуем не отправлять им никаких персональных данных.
Профили пользователей
Профили пользователей — это функция, которая позволяет вам разделить ваш телефон на отсеки, подобно тому, как Qubes OS разделяет ваш компьютер. Профили пользователей имеют свои собственные экземпляры приложений, данные приложений и данные профиля. Приложения не могут видеть приложения в других профилях пользователей и могут взаимодействовать только с приложениями в пределах того же профиля пользователя. Другими словами, профили пользователей изолированы друг от друга — если один из них скомпрометирован, другие не обязательно.Профиль пользователя Owner — единственный профиль, который присутствует при включении телефона. Вы можете создавать дополнительные профили пользователей. Каждый профиль зашифрован собственным ключом шифрования и не может получить доступ к данным других профилей. Даже владелец устройства не может просматривать данные других профилей, не зная их пароля.
Теперь мы создадим второй профиль пользователя для всех приложений, которым не требуются сервисы Google Play:
- Настройки → Система → Несколько пользователей , нажмите Добавить пользователя . Вы можете назвать его Default и нажать Переключиться на Default .
- Установите пароль, отличный от пароля вашего профиля владельца.
- Это профиль, который вы будете регулярно разблокировать в течение дня. Это означает, что вам нужно будет ввести только пароль владельца при загрузке, что делает его очень надежным. Для пароля по умолчанию выберите либо комбинацию слабого пароля + короткого времени блокировки, либо надежного пароля + более длительного времени блокировки. Первый вариант доверяет ограничению частоты попыток ввода пароля, обеспечиваемому элементом безопасности . Второй вариант не доверяет ограничению частоты, поскольку его можно обойти с помощью уязвимости элемента безопасности, но имеет тот недостаток, что данные профиля уязвимы, если устройство остается без присмотра в разблокированном состоянии. Вы также можете иметь надежный пароль + короткое время блокировки, если вы не разблокируете устройство много раз в день. Помните, что если полиция когда-либо конфискует ваше устройство (например, во время дневного рейда), в идеале его следует отключить, и как минимум заблокировать (что запускает обратный отсчет до функции автоматической перезагрузки, упомянутой ниже).
- В профиле пользователя по умолчанию можно задать время блокировки с помощью Настройки → Безопасность → Настройки блокировки экрана → Блокировка после истечения времени ожидания экрана , а также время ожидания экрана с помощью Настройки → Дисплей → Время ожидания экрана .
Когда вы нажимаете «Завершить сеанс» в профиле, данные этого профиля шифруются в состоянии покоя. Ярлык для переключения между различными профилями пользователя находится в нижней части быстрых настроек (доступ к нему осуществляется двойным свайпом вниз от верхней части экрана).
Повторим, профили пользователей и их цели:
1) Владелец
- Где устанавливаются приложения
- Где используются приложения
- Где используются приложения, требующие сервисов Google Play
Как установить программное обеспечение
Магазин приложений GrapheneOS содержит отдельные приложения, разработанные проектом GrapheneOS, такие как Vanadium, Auditor, Camera и PDF Viewer. Они автоматически обновляются.Для установки дополнительного программного обеспечения магазин приложений GrapheneOS может установить два других магазина приложений: Sandboxed Google Play и
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
. "Google Play не получает абсолютно никакого специального доступа или привилегий на GrapheneOS". В настоящее время Accrescent имеет лишь небольшой выбор приложений.Избегайте магазина приложений F-Droid из-за его многочисленных
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
. Мы также не рекомендуем
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
, поскольку в нем есть некоторые из тех же проблем безопасности, что и в F-Droid .Подход, который мы выберем, заключается в том, что все приложения будут установлены в профиле пользователя Owner с использованием Sandboxed Google Play и/или Accrescent. Затем мы «отключим» эти установленные приложения в профиле пользователя Owner и делегируем их профилю Default. Это связано с тем, что мы фактически будем использовать их только из профиля пользователя Default (за исключением случаев, когда вы используете телефон вне дома , приложения VPN, которое должно работать во всех профилях).
Программное обеспечение из изолированных Google Play и Accrescent
Чтобы установить и настроить Sandboxed Google Play:- В профиле пользователя Owner установите изолированную версию Google Play, открыв «Приложения» и установив службы Google Play (это также установит Google Services Framework и Google Play Store).
- Для входа в Google Play Store требуется учетная запись Google, но можно создать учетную запись с ложной информацией для эксклюзивного использования в Google Play Store.
- После установки и входа в систему отключите рекламный идентификатор: Настройки → Приложения → Изолированные версии Google Play → Настройки Google → Реклама и выберите Удалить рекламный идентификатор .
- Автоматические обновления включены по умолчанию в Google Play Store: Настройки Google Play Store → Настройки сети → Автоматическое обновление приложений .
- Для работы автообновлений необходимо включить уведомления для Google Play Store и Google Play Services: Настройки → Приложения → Google Play Store / Google Play Services → Уведомления . Если вы получаете уведомления от Play Store о том, что он хочет обновиться, примите их .
Делегирование приложений
Теперь мы делегируем приложения тем профилям, в которых они нужны:- В профиле владельца отключите все приложения, загруженные из Play Store или Accrescent (кроме приложения VPN): Настройки → Приложения → [Пример] → Отключить .
- Чтобы установить любое приложение в профиль пользователя по умолчанию: Настройки → Система → Несколько пользователей → По умолчанию → Установить доступные приложения , затем выберите его.
Программное обеспечение, которого нет в Play Store или Accrescent
Большая часть программного обеспечения доступна либо через Play Store, либо через Accrescent. Для небольшого числа приложений, которые не доступны, загрузка отдельных установочных файлов APK не является хорошим решением, поскольку вам тогда придется помнить о необходимости обновлять их самостоятельно (есть исключения, например, Signal, который разработан для самостоятельного обновления).Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
— это менеджер приложений, который позволяет автоматически обновлять приложения после их установки из APK-файла (APK находится на собственной странице релизов разработчика, например, GitHub или на сайте разработчика). Он доступен на их
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
— app-arm64-v8a-release.apkвам нужен последний релиз (arm64-v8a — архитектура процессора).Если вам нужны приложения, которых нет в Play Store или Accrescent, установите Obtainium в профиль пользователя Owner (и не отключайте его), предварительно проверив его подлинность с помощью AppVerifier (который доступен через Accrescent). Используйте тот же процесс, что и выше, для установки приложений в профиль пользователя Owner (но на этот раз через Obtainium), отключив их, а затем делегировав их вторичному профилю. AppVerifier интегрируется с Obtainium, так что перед установкой APK Obtanium вы можете проверить его подлинность — AppVerifier может одобрить выбранные приложения, или вы можете вручную сравнить отпечаток APK с тем, где его опубликовал разработчик.
Программное обеспечение, требующее сервисов Google Play
Если есть приложение, которое вы хотите использовать, требующее сервисов Google Play, создайте для него еще один вторичный профиль пользователя. Это также хороший способ изолировать любое приложение, которое вам нужно использовать, которое не является открытым исходным кодом или авторитетным. Вам нужно будет установить и настроить Sandboxed Google Play в этом профиле пользователя "Google".Многие банковские приложения потребуют Sandboxed Google Play. Однако доступ к банкингу можно получить просто через компьютер, чтобы избежать необходимости в этом профиле пользователя "Google".
VoIP
Смартфону с поддержкой только Wi-Fi не требуется тарифный план. Как объясняется в книге « Убей копа в кармане » , бюрократии часто требуют номер телефона, на который можно позвонить с обычного телефона (без шифрования). Приложения VoIP позволяют вам создать номер и совершать звонки через Wi-Fi, а не через вышки сотовой связи. Номер телефона также иногда требуется для регистрации в приложении, и номер VoIP обычно подойдет.Некоторые из VoIP-приложений , которые работают на компьютерах , также работают на смартфонах. Услуга jmp.chat VoIP может быть оплачена в биткоинах, и ее можно использовать с их приложением Cheogram . Существуют также платные опции только для мобильных устройств, такие как MySudo (хотя он работает только в нескольких странах ). Подписку на MySudo можно приобрести анонимно с помощью подарочных карт Google Play , но это, вероятно, не нужно, если цель состоит в том, чтобы предоставить номер бюрократии. MySudo требует Google Play Services.
Направить весь сетевой трафик через VPN
Лучше всего направить весь сетевой трафик GrapheneOS через VPN — это позволит вам доверять VPN, а не изначально ненадежному поставщику интернет-услуг. Как отмечает Security Lab :Есть два способа запустить VPN: с телефона или с сетевого устройства (маршрутизатора или аппаратного брандмауэра). При использовании телефона из дома мы рекомендуем последний вариант.
Нет необходимости «дублировать» VPN — если он запущен на вашем сетевом устройстве, его не нужно запускать на вашем телефоне, и наоборот. Это означает, что телефон, на котором запущен VPN, должен отключить его перед подключением к Wi-Fi, настроенному с помощью «VPN Kill Switch».
Если вы когда-либо будете использовать телефон вне дома, вам следует настроить GrapheneOS для принудительного пропуска всего сетевого трафика через VPN — установите приложение VPN в каждом профиле пользователя. Все стандартные соединения GrapheneOS будут принудительно проходить через VPN (за исключением проверок подключения , которые можно отключить по желанию ). Обратите внимание, что функции Always-on VPN и Block connections without VPN включены по умолчанию в GrapheneOS. Помните, что вам нужно будет отключить приложение VPN перед подключением к домашнему Wi-Fi «VPN Kill Switch».
Если вы можете позволить себе заплатить за VPN, мы рекомендуем и Mullvad , и IVPN . В противном случае вы можете использовать RiseupVPN, хотя у него гораздо меньше пользователей, с которыми можно слиться, и он не соответствует нескольким важным критериям безопасности для поставщиков VPN , таким как опубликованные аудиты безопасности его кода и инфраструктуры. Подписку на VPN следует приобретать анонимно — ваучеры доступны от
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
и IVPN для приобретения подписки анонимно без Monero .Тор
Вы можете использовать Tor со смартфона. Однако, если вам нужна анонимность Tor, а не конфиденциальность Riseup VPN, вам следует использовать Qubes OS или Tails на компьютере.Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
рекомендует избегать браузеров на базе Gecko, таких как Tor Browser, поскольку эти браузеры «не имеют внутренней песочницы на Android». Orbot — это приложение, которое может направлять трафик из любого другого приложения на вашем устройстве через сеть Tor, но простое использование браузера Vanadium через Orbot
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
.Рекомендуемые настройки и привычки
Выключайте телефон на ночь и когда оставляете его дома. Полное шифрование диска наиболее эффективно, когда устройство выключено. Кроме того, если операционная система скомпрометирована вредоносным ПО, перезагрузка может очистить вашу систему от вредоносного ПО , поэтому лучше всего выключать устройство ежедневно.В профиле пользователя «Владелец»:
- Настройки → Безопасность → Автоматическая перезагрузка:18 часов или меньше
- Автоматическая перезагрузка, если ни один профиль не был разблокирован в течение нескольких часов, снова полностью вернет устройство в состояние покоя. Оно перезагрузится ночью, если вы забудете его выключить. Если полиция когда-нибудь сможет заполучить ваш телефон, пока он находится в состоянии заблокированного экрана, эта настройка вернет его к более эффективному шифрованию по истечении времени .
- Настройки → Безопасность → Порт USB-C: Только зарядка или Выкл.
- Настройки → Система → Несколько пользователей → [Имя пользователя] → Установка и обновление приложений:Отключено
- После того, как все необходимые приложения будут размещены во вторичном профиле пользователя, отключите установку приложений в этом профиле — приложения, делегированные вторичному профилю пользователя из профиля владельца (через «Установить доступные приложения», как описано выше), по-прежнему будут обновляться.
- Настройки → Система → Несколько пользователей:Отправлять уведомления текущему пользователю (включено)
- Удобно иметь возможность получать уведомления из любого профиля пользователя.
- Настройки → Безопасность и конфиденциальность → Разблокировка устройства → Пароль принуждения: установите пароль принуждения , который можно использовать для необратимого стирания данных с устройства.
- Оставьте глобальные переключатели для Bluetooth, местоположения, доступа к камере и доступа к микрофону отключенными, когда они вам не нужны для определенной цели. Приложения не могут использовать отключенные функции (даже с индивидуальными разрешениями), пока они не будут включены снова. Также установите тайм-аут Bluetooth: Настройки → Подключенные устройства → Тайм-аут Bluetooth: 2 минуты
- В приложении «Сообщения» отключите Настройки → Дополнительно → Автозагрузка.
- Многие приложения позволяют вам «делиться» файлом с ними для загрузки медиа. Например, если вы хотите отправить изображение в Signal, не предоставляйте Signal доступ к «фотографиям и видео», потому что он будет иметь доступ ко всем вашим изображениям. Вместо этого в приложении «Файлы» нажмите и удерживайте, чтобы выбрать изображение, а затем поделитесь им с Signal.
- Когда приложение запрашивает разрешения на хранение, выберите Storage Scopes . Это заставит приложение думать, что у него есть все запрашиваемые разрешения на хранение, хотя на самом деле у него их нет. То же самое касается Contact Scopes .
Как сделать резервную копию
Не используйте облачные резервные копии. Вы не можете доверять корпоративным вариантам, и это самый простой способ для полиции получить доступ к вашим данным. Если вам нужно сделать резервную копию телефона, сделайте это на своем зашифрованном компьютере.В настоящее время GrapheneOS предлагает Seedvault в качестве решения для резервного копирования, но оно не очень надежно. Как отмечается в документации , подключение напрямую к компьютеру требует «необходимости доверять компьютеру с грубым гранулярным доступом», поэтому лучше этого избегать. Вместо этого вы можете вручную создавать резервные копии файлов, копируя их на флэш-накопитель USB-C с помощью приложения «Файлы» или отправляя их себе с помощью зашифрованного приложения для обмена сообщениями .
Управление паролями
Если вы чувствуете, что вам нужен менеджер паролей, KeePassDX — хороший вариант. Однако большинство учетных данных приложений можно хранить в KeePassXC на компьютере, поскольку их не нужно вводить регулярно. Настройка, описанная в этом руководстве, требует запоминания двух паролей:- Профиль пользователя-владельца (пароль загрузки)
- Профиль пользователя по умолчанию
- (Необязательно) Такие приложения, как Cwtch и Molly, имеют свои собственные пароли.
Настольные телефоны Linux
Почему рекомендуется Pixel вместо настольного телефона Linux? Настольные телефоны Linux, такие как PinePhone Pro , гораздо легче взломать, чем GrapheneOS , потому что у них нет современных функций безопасности, таких как полные системные политики MAC, проверенная загрузка, надежная песочница приложений и современные средства смягчения эксплойтов . Их аппаратное обеспечение архитектурно не имеет современных функций безопасности, таких как аппаратное шифрование (через Trusted Execution Environment/Secure Element), и имеет сомнительную интеграцию компонентов, таких как модем.Подведение итогов
При настройке, описанной в этом руководстве, если полицейский начнет с вашего имени, он не сможет просто найти его в базе данных сотового оператора, чтобы получить ваш номер телефона. Если вы используете телефон только как устройство Wi-Fi и всегда оставляете его дома, его нельзя использовать для определения вашего профиля и истории перемещений. Если вы используете номер VoIP, доступ к которому осуществляется через VPN, даже если этот номер известен, его нельзя использовать для определения вашего местонахождения. Все коммуникации с товарищами используют сквозное шифрование , поэтому они не облегчают картографирование сети . Даже если вам не повезло стать целью хорошо финансируемого расследования, защищенная операционная система затрудняет взлом с помощью шпионского ПО, и такой взлом должен быть обнаружен .Храня телефон в защищенном от несанкционированного доступа состоянии, когда он не используется, вы сможете определить, был ли к нему физический доступ.
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
GrapheneOS, как правило, очень полезен для ответов на любые оставшиеся у вас вопросы.
Останнє редагування:
