Ваш телефон знает о вас больше, чем почти кто-либо: где вы находитесь, с кем разговариваете, что читаете и во сколько ложитесь спать. На обычном Android немалая часть этих данных так или иначе попадает на серверы третьих сторон. GrapheneOS создан, чтобы пресечь это в корне.
Это операционная система на основе того же Android с открытым кодом, который вы уже знаете, но перестроенная независимой командой с единственным приоритетом: чтобы телефон работал на вас, а не против вас. Это не Android «с включёнными настройками приватности», а тот же движок, разобранный и собранный заново, чтобы закрыть двери, которые открыты с завода.
Что меняется по сравнению с обычным Android
Самое заметное — что система поставляется без сервисов Google. На обычном телефоне эти сервисы постоянно работают в фоне и непрерывно отправляют данные в Google. GrapheneOS их убирает: сетевое время, проверка связи и обновления идут через серверы самого проекта, а не Google.
Это не лишает вас приложений. Вы так же можете устанавливать их из анонимного магазина (Aurora Store), а если какое-то конкретное приложение — почти всегда банковское — требует сервисы Google, GrapheneOS позволяет поместить их в изолированную «песочницу», где они работают без всякого контроля над остальной частью телефона. Вы сами решаете баланс между приватностью и удобством — для каждого приложения отдельно.
Защиты, которые действительно важны
Помимо удаления Google, настоящая ценность GrapheneOS лежит глубже, там, где её не видно:
- Укреплённая память. Большинство серьёзных атак на телефон используют ошибки в том, как программы работают с памятью. GrapheneOS заменяет это управление памятью укреплённой версией и на современных Pixel подкрепляет его защитой самого процессора, которая обнаруживает и останавливает такой класс уязвимостей. Многие атаки, которые сработали бы на обычном Android, здесь просто ни к чему не приводят.
- Лучше изолированные приложения. Android уже отделяет приложения друг от друга; GrapheneOS усиливает это разделение, так что скомпрометированному или вредоносному приложению гораздо труднее добраться до ваших данных или до остальной системы.
- Более быстрые обновления. Исправления безопасности приходят раньше, чем на заводском телефоне, и система подталкивает вас держать её в актуальном состоянии.
- Проверенная загрузка. Каждый раз при включении телефон проверяет, что его система не была изменена. Если бы кто-то подменил операционную систему, устройство обнаружило бы это и предупредило вас, а не загрузилось бы как ни в чём не бывало.
Эти защиты не теоретические: именно они решают дело, когда телефон попадает в криминалистическую лабораторию — что Cellebrite может извлечь из изъятого телефона — или оказывается рядом с поддельной вышкой связи — как работают IMSI-ловушки.
Это для вас?
GrapheneOS — не «для параноиков». Это разумная основа для любого, кто предпочитает, чтобы телефон не был постоянным источником данных о его жизни: журналисты и адвокаты, работающие с деликатной информацией, — да, но и просто тот, кто не хочет, чтобы каждый его шаг фиксировался.
За выигрыш в приватности вы платите некоторыми мелочами удобства: приложение, которое капризничает, пара вещей, которые надо настроить в первую неделю. Для большинства этот обмен более чем оправдан. И это именно та работа, которую мы делаем за вас в SekTel: телефон приходит настроенным вручную и готовым к использованию с первого дня.