GrapheneOS

GrapheneOS

Published:
5 min read

As I got deeper into this narrative, my paranoia started growing, and I began thinking about confidentiality, security, and anonymity (which are three different terms).

I learned there is a super-secure mobile OS called GrapheneOS:

  1. Built on Android Open Source Project (AOSP).
  2. Fully open-source.
  3. Installs only on Google Pixel (I will explain why in the next post).
  4. Google-related components are removed by default, but Google Services can be installed as a regular app if needed.
  5. Very granular permission controls, for example giving access to one contact instead of all contacts, or hiding specific fields.
  6. Up to 32 fully isolated profiles.

At first I thought I got lucky since I am a Pixel fan. At that moment I had Pixel 6 Pro.

I hesitated for a long time because of possible inconveniences:

  • no native Gemini (which was already unstable in Russia)
  • no Google Pay (which had helped me a lot in Georgia last summer), though Mir Pay works
  • extra effort to configure permissions and so on

I still decided to proceed. But during installation I found out my bootloader could not be unlocked (required for flashing), likely due to regional lock. Old Pixel 3 had battery issues and outdated Android, while Pixel 6 Pro was already in its last support year.

After thinking more, I bought Pixel 9 Pro. I got it for 43k rubles on Avito. If I sold my Pixel 6 Pro for 10k, I would effectively get a new flagship with six years of support for 33k - a great deal. I bought it, installed everything, and after 3-4 weeks it works great.

Funny part: I repaired Pixel 3 and never sold Pixel 6 Pro, so now I have three Pixels.

I created 3 profiles:

  1. Mr. Robot - I wanted full DeGoogle, but for now I only installed Proton Mail (and even that did not log in through VPN).
  2. Normie - my main profile where I freely use X, ChatGPT, etc.
  3. Ultra-normie - Gosuslugi, Max, VK. Funny thing: Max and VK crashed on launch until I enabled a special toggle that lowers protection level (allows potentially unsafe behavior). After that both worked.

Regular Android has Private Space and tools like Shelter, Island, but compared to GrapheneOS it feels limited. I spent hours reading their docs: grapheneos.org. Still learning, but overall impression is very strong.

Поймав нарратив, моя шиза начала прогрессировать, и я задумался о конфиденциальности, безопасности и анонимности (это, кстати, три разных термина).

Я узнал, что существует суперсекьюрная мобильная ОС — GrapheneOS:

  1. Основана на Android Open Source Project (AOSP).
  2. Полностью open-source.
  3. Устанавливается только на Google Pixel (почему — расскажу завтра).
  4. Из неё удалено всё, связанное с Google, но при желании можно установить Google Services как обычное приложение.
  5. Очень гибкий контроль разрешений: например, можно дать доступ не ко всем контактам, а к одному, и даже ограничить поля (например, скрыть адрес).
  6. В отличие от обычного Android, где есть максимум 2 профиля, здесь можно создать до 32. И они полностью изолированы друг от друга.

Сначала я подумал, что мне дико повезло — я как раз фанат Google Pixel. На тот момент у меня был Pixel 6 Pro.

Долго сомневался из-за потенциальных неудобств: — никакого нативного Gemini (который и так нормально не работал в РФ) — никакого Google Pay (а он меня очень выручил летом в Грузии). А вот Mir pay работает. — необходимость разбираться с разрешениями и т.д.

В итоге решился. Но в момент установки оказалось, что у меня нельзя разблокировать загрузчик (это обязательное условие для прошивки). Видимо, телефон был привязан к какому-то локальному рынку. Я подумал поставить систему на старый Pixel 3, но у него была убитая батарея (он несколько месяцев раздавал Wi-Fi для часов на шайбе) и максимум Android 12 (сейчас актуален 16). Pixel 6 Pro тоже уже был на последнем году поддержки.

Еще немного подумав, я решил купить Pixel 9 Pro. На авито цена была 43К. Если продать Pixel 6 Pro за 10К, то получу новый флагманский телефон с 6ю годами поддержки за 33К, что очень вкусно. Купил, все установилось, уже недели 3-4 полет нормальный.

Из забавного я починил Pixel 3, а Pixel 6 Pro так и не продал. В итоге сижу как бабка с 10 кошками, только с тремя пикселями.

Создал 3 профиля:

  1. Mr. Robot — хотел сделать полный DeGoogle, но пока установил только Proton Mail (и тот не логинится даже через VPN).
  2. Нормис — основной профиль, куда я спокойно сливаю данные в X, ChatGPT и т.д.
  3. Ультранормис — Госуслуги, Макс, ВК. Забавно, но Макс и ВК крашились сразу после запуска, пока я не включил специальный тумблер, который снижает уровень защиты (разрешает потенциально небезопасное поведение). После этого всё заработало.

Да, в обычном Android есть Private Space. Есть и сторонние песочницы — Shelter, Island. Это лучше, чем ничего, но по сравнению с GrapheneOS — детский сад. Я потратил несколько часов на чтение документации на их сайте. Понимаю пока не всё, но общее ощущение — очень мощно. Завтра расскажу подробнее.

View on Telegram
Share:
Поделиться в Telegram Поделиться в VK Share on X Поделиться по email