K13
Сектант
Технический паспортGoogle Pixel 7 на GrapheneOS
⸻
Аппаратная основа:
• Чип безопасности: Titan M2 — сертифицированный модуль защиты ключей шифрования, SIM-данных и платежных операций.
• Процессор: Google Tensor G2 — специализированный чип, оптимизированный под высокую производительность и энергоэффективность.
• Память: 8 GB RAM / 128 GB ROM.
• Автономность: >24 ч при стандартной нагрузке, поддержка режима экстремального энергосбережения.
• Камеры: двойная система, поддержка фото и видео в 4K, сверхширокоугольный модуль 12 Мп.
⸻
Программная основа — GrapheneOS
• Отсутствие встроенного трекинга: система исключает скрытую телеметрию и сбор данных.
• Изоляция процессов: каждое приложение работает в отдельной песочнице.
• Контроль разрешений: полный пользовательский контроль над камерой, микрофоном, геолокацией и сетью.
• Профили: возможность разделения рабочих, личных и временных сред.
• Duress-пароль: ввод специального кода запускает безвозвратное удаление всех данных. Обойти невозможно.
• Усиленные механизмы ядра: минимизация эксплойтов, включая атаки нулевого дня.
• Коммуникации: отсутствие фоновых подключений без разрешения пользователя.
⸻
Назначение:
Устройство предназначено для специалистов и организаций, для которых приоритетом является:
• контроль доступа;
• сохранность критически важных данных;
• устойчивость к физическим и удалённым атакам;
• независимость от облачных сервисов.
Google Pixel 7 на GrapheneOS — инструмент цифровой устойчивости.______________________________________________________________________________________
Рекомендуемый список приложений для установки на GrapheneOS
Магазины приложений / источники- Aurora Store
- F-Droid (classic)
- F-Droid Basic
- Google Play (sandboxed)
- Kali NetHunter Store (при необходимости)
Безопасность и приватность- Auditor (системный инструмент GrapheneOS)
- Orbot (Tor proxy)
- Tor Browser
- RethinkDNS (DNS/Firewall)
- Lockwatch (анти-угон)
- PCAPdroid (сетевой монитор)
- Proton Pass (менеджер паролей)
- Password Generator (офлайн)
- Image Meta Cleaner (удаление метаданных с фото/видео)
Браузеры- Vanadium (предустановленный hardened Chromium)
- Mull Browser
- Tor Browser
VPN- ProtonVPN
Почтовые клиенты (3–4 ящика)- Proton Mail
- Tuta Mail
- Skiff Mail
- FairEmail
- Gmail (опционально)
Мессенджеры (3–7 приложений)- Telegram
- Signal
- Session
- SimpleX Chat
- Jami
- Element (Matrix)
- Threema
- Zangi Messenger
- Instagram (по необходимости)
- Conversations (XMPP/Jabber)
- Quicksy (XMPP/Jabber)
- Cheogram (XMPP/Jabber)
Кошельки и финансы (2–3 и более)- Trust Wallet
- Exodus Wallet
- BlueWallet (BTC/Lightning)
- Binance
- Revolut
- Wise
- PayPal
- Privat24 (UA)
- Monobank (UA)
- Sense SuperApp (UA)
- Wallet / Wallet Safe
Хранение и файлы- MEGA
- Nextcloud (по необходимости)
- FFShare (обмен файлами)
🗺 Карты и навигация
- Organic Maps
- MAPS.ME
- Waze
- GetBack GPS (возврат по сохранённым координатам)
- MBCompass (компас)
- OsmAnd~ (офлайн-карты)
Заметки и календарь- Joplin
- Etar Calendar
- Notein
- Nextcloud Notes (если используется)
- Nextcloud Calendar (если используется)
Доставка/сервисы- Nova Poshta
- OLX.ua
- My lifecell
Утилиты и инструменты- NFC Tools
- InShot (редактор)
- Canva
- PDF Viewer (оффлайн)
- Gboard (клавиатура)
- Info / SMS/MMS / Camera / Meet (системные)
- DeepSeek (опционально)
- ChatGPT (опционально)
- Photo Editor (редактор изображений)
Видео и музыка- YouTube
- YT Music
️ Примечания- Смена IMEI невозможна на GrapheneOS.
• IMEI: изменить или подменить в GrapheneOS невозможно. Это аппаратный идентификатор, прошитый на уровне железа. Операционная система не предоставляет инструментов для его модификации и не допускает сторонние механизмы подмены.
• Sandboxed Google Play: сервисы Google Play работают не как системный компонент, а как обычные приложения в песочнице. У них нет привилегированного доступа к аппаратным данным (IMEI, MAC-адреса и пр.). Таким образом, они ограничены в правах и не могут использовать уникальные идентификаторы устройства напрямую.
Как работает реально^
• GrapheneOS не меняет IMEI на уровне системы — это невозможно без вмешательства в радиомодуль (а это противозаконно и ломало бы связь).
• В GrapheneOS есть механизм Scoped / Sandboxed Google Play и App Compatibility Layer, где приложения получают не настоящий IMEI, а случайный идентификатор.
• То есть подмена IMEI в данном случае — это не системная замена, а изоляция приложений, чтобы они не узнали ваш реальный IMEI.
Где это находится• Настройки не называются «подмена IMEI».
• Это часть системы разрешений:
Settings → Privacy → App permissions
Там вы управляете, будет ли приложение видеть уникальные идентификаторы.
• Для Sandboxed Play Services это работает автоматически — они получают «фейковый» идентификатор.
- Установка приложений для изменения голоса во время звонков невозможна.
GrapheneOS не предоставляет таких системных доступов и это противоречит его политике безопасности.
______________________________________________________________________________________________________________________________
Правила использования устройства на GrapheneOS Блок 1. Пароли и аутентификация1. Использовать разные пароли для каждого сервиса.
2. Все пароли хранятся только в Proton Pass.
- Создавай пароль через Proton Pass.
- Используй автозаполнение.
- Не записывай пароли в заметках, фото или облаке.
3. SMS-коды не использовать как 2FA. Только приложения-аутентификаторы или аппаратные ключи.
4. Не использовать Touch ID или Face ID. Только пароль (цифры + буквы).
─────────────────────────────
Блок 2. SIM-карта и связь5. SIM-карта используется только для звонков, SMS и выхода в интернет при необходимости.
6. SIM-карту можно менять на ту, которая подходит пользователю.
7. Нужно выбрать один вариант — физическая SIM или eSIM — и использовать только его.
8. Не подключаться к разным Wi-Fi сетям. Стараться по возможности не использовать Wi-Fi и Bluetooth, так как это снижает уровень безопасности.
─────────────────────────────
Блок 3. Соцсети и мессенджеры8. Не входить в соцсети через браузер. Только через приложения.
9. Telegram и WhatsApp не являются защищёнными мессенджерами. Использовать их только для публичных чатов и бытового общения.
10. Для приватного общения использовать Signal, Session или SimpleX.
11. Element (Matrix), Threema, Jami можно использовать для приватных бесед при доверенных контактах.
12. Для XMPP/Jabber клиентов (Conversations, Quicksy, Cheogram) использовать только проверенные сервера, не передавать критичные данные.
─────────────────────────────
Блок 4. Кошельки и финансы13. Телефон не используется для крупных сумм. Только мелкие операции.
14. Seed-фразы и приватные ключи хранить только на бумаге.
15. Не делать скриншоты кошельков и QR-кодов.
16. Обновлять приложения-кошельки регулярно (Exodus, Trust Wallet, BlueWallet, Binance, Monobank, Privat24, Sense SuperApp, Wise, Revolut, PayPal).
17. Двухфакторная аутентификация обязательна во всех сервисах.
18. Банковские приложения использовать только для проверок баланса и мелких переводов, не для долгосрочного хранения средств.
─────────────────────────────
Блок 5. Файлы и медиа19. Отключить автоматическое сохранение файлов из мессенджеров.
20. PDF открывать только в родном приложении. Не открывать APK и неизвестные файлы.
21. Для хранения файлов можно использовать MEGA или Nextcloud, но не хранить там критичное.
22. Для обмена файлами можно использовать FFShare, но только временно.
23. Перед отправкой фото/видео удалять метаданные через Image Meta Cleaner.
─────────────────────────────
Блок 6. Электронная почта и фишинг24. Не переходить по подозрительным ссылкам из писем.
25. Не открывать вложения без подтверждения от отправителя.
26. Игнорировать письма от неизвестных людей, если невозможно удостовериться, что это они.
27. Разрешённые клиенты: Proton Mail, Tuta Mail, Skiff Mail, FairEmail. Gmail — только для несекретных задач.
─────────────────────────────
Блок 7. Потеря или кража телефона28. В критической ситуации необходимо ввести дюрес-пароль, чтобы мгновенно стереть все данные на устройстве.
29. Если дюрес-пароль ввести невозможно — постараться физически уничтожить устройство.
─────────────────────────────
Блок 8. Физическая безопасность31. Не оставлять телефон без присмотра.
32. Не давать устройство посторонним в руки.
33. Не подключать к чужим компьютерам и зарядкам. Только доверенные источники.
34. Экран блокируется через 30 секунд бездействия. Никогда не отключать эту настройку.
35. Не носить телефон вместе с паролями и seed-фразами.
─────────────────────────────
Блок 9. Система и обновления36. Обновлять GrapheneOS сразу после выхода новых обновлений. Не откладывать.
37. Google-аккаунты можно использовать только через Google Play Mirror. Для этого создать отдельную Gmail-почту.
38. Не подключать флешки и внешние накопители к телефону.
39. Хранить контакты только в телефоне. Не синхронизировать с облаком.
40. Использовать Auditor и PCAPdroid для контроля системы и сети.
41. Orbot и Tor Browser разрешены для анонимного серфинга, но не для входа в финансовые сервисы.
─────────────────────────────
Блок 10. VPN42. VPN (например ProtonVPN) должен быть включён постоянно.
43. Не использовать бесплатные или неизвестные VPN.
─────────────────────────────
Блок 11. Карты и навигация44. Использовать только офлайн-карты (Organic Maps, OsmAnd~, MAPS.ME).
45. Не давать доступ к геопозиции мессенджерам и соцсетям.
─────────────────────────────
Блок 12. Утилиты и редакторы46. InShot, Canva, Photo Editor — использовать только офлайн, не предоставлять доступ к камере и микрофону без необходимости.
47. NFC Tools — только для чтения/записи NFC-меток, не для хранения паролей или ключей.
─────────────────────────────
Блок 13. Медиа и развлечения48. YouTube и YT Music использовать только через официальные клиенты.
49. Не вводить пароли и данные в сторонние медиаплееры.
─────────────────────────────
Блок 14. Доставка и сервисы50. Приложения доставки и сервисов (Nova Poshta, OLX.ua, My lifecell) использовать только для бытовых задач.
51. Не хранить в них копии документов, паспортов и банковских данных.
─────────────────────────────
Примечания- Используйте чехол Фарадея, чтобы при необходимости обеспечить полное отсутствие сигналов.
[Клетка Фарадея — это замкнутая проводящая оболочка (металлическая сетка, решётка, фольга, корпус), которая блокирует внешние электрические поля и электромагнитное излучение. Работает за счёт перераспределения зарядов по поверхности проводника: электрическое поле внутри замкнутого проводящего объёма становится равным нулю.]
─────────────────────────────
ЗаключениеНа сегодняшний день шпионское ПО по типу Pegasus и его аналоги практически не способны взломать GrapheneOS — это крайне сложная и почти невозможная задача.
Но технологии развиваются, и всегда важно соблюдать правила цифровой гигиены.
____________________________________________________________________________________________________
Дополнительно
1. Сценарии применения
• Корпоративная среда: использование сотрудниками для работы с конфиденциальными данными, защищённая корпоративная переписка и доступ к внутренним ресурсам.
• Государственные структуры: работа с закрытой информацией, где приоритет — цифровая устойчивость и невозможность несанкционированного доступа.
• Личные пользователи: для специалистов, журналистов, исследователей и всех, кто требует полного контроля над своими данными.
• Критические условия: возможность применения в ситуациях с высоким риском перехвата или утраты устройства (экспедиции, зоны конфликта и т.п.).
⸻
2. Политика безопасности устройства
• Регулярное обновление системы GrapheneOS сразу после выхода новых патчей.
• Использование только официальных источников приложений (GrapheneOS App Store, F-Droid, Aurora Store).
• Минимизация использования Wi-Fi и Bluetooth, предпочтение SIM/eSIM для подключения.
• Хранение критичных данных исключительно локально, без синхронизации с облаком.
• Применение профилей для разделения рабочих и личных данных.
• Настройка и использование duress-пароля для гарантированного удаления информации при критических угрозах.
• Запрет подключения сторонних USB-устройств и флеш-накопителей без проверки.
• Использование чехла Фарадея при необходимости полной изоляции от сигналов.
______________________________________________________________________________
Стоимость готовой базовой трубки: 1000$.
Время сборки: 1-3 дня (от загруженности)
СДЕЛКИ ТОЛЬКО ЧЕРЕЗ ГАРАНТА.
ПРИЕМ ЗАКАЗОВ ПОКА ЧТО ТОЛЬКО ЧЕРЕЗ ЛС ЗДЕСЬ.
ГОТОВЫ ДАТЬ ПО СКИДКЕ, ТОМУ КТО СМОЖЕТ СДЕЛАТЬ ТЕСТ [КОД+АППАРАТКА] ДЕВАЙСА ДЛЯ ОТЗЫВА.
Допы:
Отпайка камеры и микрофона - можем как кастом сделать. (+ доплата)Турбо-заказ (вне очереди в самые сжатые возможные сроки) (+ доплата) Индивидуальный (узконаправленный) заказ - цена и время работы обсуждается в частном порядке.Чехол фаррадея - 50-100$Отправка почтой(-ами) на выбор.Если нужен клад (принципиально) то обсуждается в частном порядке (+доплата)
Останнє редагування:
