Het besturingssysteem van je telefoon bepaalt hoe software en hardware samenwerken. De meeste telefoons werken op Android of iOS. De eerste is dominant omdat gebruikers meer controle hebben over maatwerk en daarmee meer keuzes met zich meebrengen, of het nu gaat om hardware of software. Het helpt ook dat de kern van Android open-source is, waardoor ontwikkelaars aangepaste smaken kunnen creëren van het besturingssysteem waar ze van houden. GrapheneOS is zo'n smaak.
Dus wat is het? Hoe werkt het? En is het beter voor je privacy en veiligheid?
Wat is GrapheneOS precies?
GrapheneOS is een open-source, zij het aangepaste versie van Android die prioriteit geeft aan privacy en veiligheid. Het begon als een Android-hardening-project om de beveiligings- en privacyproblemen die inherent zijn aan Google's Android te elimineren. Tegenwoordig is het een van de alternatieve besturingssystemen die u kunt installeren om de alomtegenwoordige tracking en gegevensverzameling los te koppelen.
Wat maakt GrapheneOS privé en veilig?
Echt, er is geen ontsnappen aan de gegevensverzameling van Google en inkomsten genereren als Android-gebruiker, zelfs als anonieme gebruikersaccounts en advertentievoorkeuren zijn uitgeschakeld. Volgens de ontwikkelaars ontbundelt GrapheneOS Google van de Android-ervaring en biedt het tegelijkertijd een betere beveiliging.
Sandboxing om gegevensverzameling te voorkomen
Het eerste dat opvalt wanneer u GrapheneOS installeert, is de afwezigheid van de Google-ervaring. Dat komt omdat het besturingssysteem Google Mobile Services (GMS) heeft ontbundeld. Op het eerste gezicht betekent dit dat Google-apps zoals Play Store, Zoeken, Chrome, Kaarten en Foto's afwezig zijn. Deze ontbundeling strekt zich ook uit tot de Google API's die verantwoordelijk zijn voor nichefuncties zoals inloggen zonder wachtwoord en pushmeldingen.
U kunt GMS nog steeds gebruiken op GrapheneOS, maar de apps en API's worden in een sandbox geplaatst. Op deze manier krijgen app-ontwikkelaars geen speciale toegang of misbruiken ze app-privileges om uw gebruikersgegevens te verzamelen.
GrapheneOS doet dit voornamelijk door middel van op bestanden gebaseerde schijfversleuteling en metadata-versleuteling. De op bestanden gebaseerde codering maakt gebruik van unieke, willekeurige sleutels die worden gegenereerd wanneer u uw apparaat inschakelt en na elke sessie worden vernietigd. Evenzo past GrapheneOS metadata-encryptie toe om gevoelige gegevens die zijn opgeslagen in gebruikersprofielen te beschermen. Beide encrypties zijn gebaseerd op AES-256, misschien wel de veiligste vorm van codering die er is.
Geverifieerde laars om zich te verdedigen tegen kwaadaardige aanvallen
Geverifieerd opstarten is een van de eerste verdedigingslagen in GrapheneOS. Het idee is om kwaadaardige wijzigingen aan het besturingssysteem te detecteren en te voorkomen als uw telefoon is gehackt.
Uw apparaat start alleen op als het besturingssysteem de integriteit van het besturingssysteem certificeert. Als het systeem tijdens het opstarten wijzigingen detecteert, zoals gecompromitteerde hardware of corrupte gegevens, zal het proberen de originele gegevens te verkrijgen. Anders start het apparaat niet op.
Strikte app-machtigingen
Apps op Android verzamelen en slaan gegevens lokaal op en dragen die gegevens over naar de servers van de ontwikkelaars wanneer u verbinding maakt met internet. GrapheneOS beperkt hoe apps uw gegevens kunnen verzamelen en verzenden via de schakelaar voor netwerk- en sensorentoestemming. De schakelaar voor netwerkmachtigingen voorkomt dat een app direct of indirect toegang krijgt tot beschikbare netwerken zonder uw uitdrukkelijke toestemming. U kunt deze beperking standaard instellen voor alle apps of per app tijdens installaties.
Hetzelfde geldt voor de sensoren op uw apparaat, d.w.z. camera, microfoon, versnellingsmeter en gyroscoop. Natuurlijk hebben veel apps legitieme redenen om toegang te krijgen tot sommige van deze sensoren, zoals je fitnesstracker of QR-codescanner. Maar sommige apps misbruiken regelmatig machtigingen om gegevens te verzamelen - u hebt waarschijnlijk een wenkbrauw opgetrokken wanneer een zaklamp-app u vraagt om toegang tot uw locatie en contacten. De schakelaar voor machtigingen voor sensoren voorkomt dat dergelijke apps toegang krijgen tot sensoren die verder gaan dan nodig is voor een functionele gebruikerservaring.
Open source-code die iedereen kan controleren
GrapheneOS is gebaseerd op het originele Android Open Source Project (AOSP) en blijft open-source. De broncode is publiekelijk verkrijgbaar voor iedereen om te helpen ontwikkelen en controleren. De belangrijkste verdiensten van open-sourceprojecten over closed-source is dat ontwikkelaars en gebruikers met de vaardigheden bugs of kwetsbaarheden kunnen signaleren.
Bovendien kan iedereen oplossingen bijdragen en bevestigen dat problemen zijn opgelost. Het is niet gedecentraliseerd omdat GrapheneOS-ontwikkelaars bijdragen moeten beoordelen en goedkeuren. Desalniettemin zorgt dit open model ervoor dat het project voldoet aan de hoogste normen op het gebied van privacy en veiligheid.
En er is een vol kenmerken pagina als je meer wilt weten.
Maar GrapheneOS is niet perfect
Google heeft het Android Open Source Project (AOSP) opgefleurd toen het het overnam. GrapheneOS is Android in de schone, private, veilige vorm die het bedoeld was. Als zodanig betekent het laten vallen van GMS en de aangepaste Android-skin van Google van het besturingssysteem een afname van de esthetiek. Toch is deze afweging, gezien de privacy- en beveiligingsvoordelen, de moeite waard. Er zijn ook andere dingen om aan te wennen...
U zult pushmeldingen missen
Meldingen werken nog steeds op GrapheneOS. Het probleem doet zich voor wanneer een app grotendeels afhankelijk is van GMS om gegevens op te halen en te synchroniseren voor directe pushmeldingen. Omdat GMS afwezig is, blijven dergelijke apps achter bij het synchroniseren van gegevens. Het kan dus zijn dat u een app handmatig moet openen om meldingen te ontvangen. GrapheneOS-ontwikkelaars zeggen:
“De meeste apps die zonder Google Play-services kunnen worden uitgevoerd, hebben werkende meldingen wanneer ze op de voorgrond staan. Helaas implementeren veel apps geen service om gebeurtenissen van hun [sic] server op de achtergrond. Op het stock-besturingssysteem vertrouwen ze op het ontvangen van gebeurtenissen via Google-servers via Firebase Cloud Messaging (FCM) op de achtergrond en soms zelfs op de voorgrond, hoewel het niet goed is betrouwbaarheid/latentie.”
De kern is dat je aan de ene kant niet constant wordt geplaagd door meldingen en dat je telefoon niet om de minuut zoemt. Dit is geweldig als je een digitale detox hebt of de controle over je online activiteiten overneemt. Maar aan de andere kant mis je misschien belangrijke e-mails, bijvoorbeeld 2FA-bevestigingen of wachtwoord opnieuw instellen.
Geen synchronisatie tussen verschillende apparaten
GMS synchroniseert uw apparaten en accountactiviteit. Deze cross-device synchronisatie maakt het gemakkelijk voor u om verder te gaan waar u was gebleven op meerdere apparaten, b.v. browser- en locatiegeschiedenis, game-/app-gegevens en wachtwoorden. Als u GMS van uw telefoon ontbundelt, geniet u niet langer van cross-sync. Het betekent echter ook dat apps u niet langer over de hele linie kunnen volgen.
Je moet apps uit andere winkels halen
Hoewel GMS afwezig is, kunt u nog steeds Google-apps en apps van derden downloaden via de sandbox-functie van Google Play. Er is inderdaad troost in de vertrouwdheid om apps uit de Google Play Store te halen. Als u echter de beste privacy en beveiliging op GrapheneOS wilt, moet u uw apps van F-Droid of Aurora Store downloaden.
Deze winkels hebben kleinere app-bibliotheken, maar je zult hier de meeste reguliere apps zien die je gebruikt. In tegenstelling tot Play Store hoeft u geen gebruikersaccount aan te maken voordat u apps kunt downloaden. Dit beperkt al hoeveel Google uw app-gebruik kan volgen.
Moet u GrapheneOS gebruiken?
Het hangt er van af. Overweeg om GrapheneOS te installeren als privacy en veiligheid belangrijk voor je zijn. Als u echter besluit om over te schakelen, is er het probleem van apparaatcompatibiliteit. GrapheneOS is alleen stabiel op Pixel-apparaten. Gezien het verhaal tot nu toe, is het begrijpelijk als je denkt dat dit compatibiliteitsprobleem contra-intuïtief klinkt. GrapheneOS is stabieler op Pixels dan andere telefoons omdat Pixel-apparaten superieure hardwaremogelijkheden bieden, met name hun beveiligingschipsets.
Ook hebben GrapheneOS-ontwikkelaars officiële productieondersteuning voor de Pixel-serie. Zo ontvang je de nieuwste software-updates zodra deze beschikbaar zijn. U kunt het besturingssysteem nog steeds op andere telefoonmerken gebruiken, maar u zult voor updates en bugfixes op andere ontwikkelaars moeten vertrouwen.
GrapheneOS: een beslissing over een blauwe pil, een rode pil
GrapheneOS is een lichtgewicht versie van Android, maar ook een onderzeeër in de digitale oceaan van telefoonprivacy en -beveiliging. Als u dit besturingssysteem kiest in plaats van de aangepaste Android-skin van uw telefoonfabrikant, moet u esthetiek en gemak inruilen voor veiligheid en privacy. In een wereld van constant toezicht en gegevensverzameling is die wisselwerking geen slecht idee.
Weeg uw opties af voordat u op dit schip springt. U kunt beginnen door lid te worden van GrapheneOS-communities om te lezen over de ervaringen van huidige gebruikers. Er is een discussieforum, een Reddit-community (gestaakt, maar de chats zijn er nog) en Matrix-chatrooms.