Názory k článku GrapheneOS: Android pro lehce paranoidní uživatele
-
"bank, které nabízejí vlastní řešení a nespoléhají se na Google Pay, je dnes jako šafránu. "
Které to jsou?
Moje Moneta ne.Pořídit si hodinky je dobrý nápad.
Sice vyměníte velkého bratra za malého.
Ale alespoň něco.Snad se rozšíří QR platby.
Platit přímo bez prostředníka je fajn.
Převody jsou okamžité. Jedná z mála dobrých věcí které máme díky covidu. -
No, nevím, jestli bych ji označil za anonymní. Jasně, v blockchainu není u peněženky uvedené vaše jméno, ale jinak jsou všechny platby transparentní, dá se stopovat, kudy proudí peníze. Policejní útvary bojující proti praní špinavých peněz mají Bitcoin celkem rády. Reálně si toho za BTC moc nekoupíte, takže musíte nakonec do směnárny, kde už je dnes těžké směnit BTC za normální měnu anonymně.
-
"Reálně si toho za BTC moc nekoupíte," ...co ?? Nějak nevím jestli víte o čem píšete.. 🤷
psal jsem i Lightning.. anonymní, rychlé a levné platby bitcoinem, pokud nechcete platit onchain a být vidět. Mimo jiné to jak onchain tak Lightning se dá platit v Alze, Qerko v restauracích a všechny eshopy které mají platební bránu GoPay, Rohlík se k tomu taky nějak chystá.
Za BTC si můžete koupit i auta (Advantage cars a další) a po nedávném schválení časového a hodnotového testu na BTC už se nemusí řešit daně na krypto starší 3 let a do 100.000 ročně...
Doporučuju to víc studovat.. -
Nakoupím elektřinu a tu přeměním na BTC.
To se mi zdá anonymní dost.
Prostředník mi nevadí, když toho o mně ví málo.
S nějakou mírou šmírování jsem ochoten se smířit.
Obchod kde nakupuju zná i moje číslo bot.
(Věrnostní karty, placení kartou, kamery s rozpoznáváním obličeje,...)
Banka toho o mě ví taky spousta.
(Zaměstnavatele, kolik beru, obchody kde nakupuju... Mám u ní hypotéku takže toho vědí daleko víc)
Google toho ví taky spousta.
ALE proč mu dávat další informace?!?!?
A to dost citlivé. Algoritmus který vybere movité uživatele a na ty se zaměří určitě mají. -
DannyStříbrný podporovatel -
Děkuji za seznam.
Vypadá jako by třetina bank ignorovalo okamžité platby.
Ale když ho porovnám se zastoupení na trhu:
https://www.penize.cz/osobni-ucty/453133-nejvetsi-banky-v-cesku-zebricky-podle-klientu-a-penez-za-rok-2023Tak zjistím že okamžité platby umí všichni.
(Až na jednu malou výjimku potvrzující pravidlo) -
DannyStříbrný podporovatel
Chvile je vec relativni. Zena dnes pri koukani na letecke katastrofy prohlasila, ze MH370 zmizel teprve nedavno... :)
-
A máte zapnuté Google Play Services? Pak fungují. Problém nastává, pokud nechcete, aby vám tyto uzavřené služby od Googlu na mobilu běžely a to ani v izolovaném prostředí. Pak musí aplikace podporovat UnifiedPush, což Signal nepodporuje, nebo stále běžet na pozadí, což nevím, jestli Signal v případě absence GPS dělá, ale každopádně to není moc vhodné řešení, protože to zbytečně žere baterku.
-
NetolishStříbrný podporovatel
Mám LineageOS úplně bez google aplikací (Redmi Note 9 Pro). I když Signál, Element, K9 běží na pozadí tak nabíjím jednou za týden, takže to není tak zlé. Každopádně díky za další dobrý tip a pěknou analýzu.
-
Jo, uz to asi vidim, ze nejdou bez google play...? Ale to nejde ani samotny Signal, tak mi to neprislo jako problem notifikaci.
Tohle je ale taky trochu paradox - privacy focused aplikace jako treba signal nebo proton vyzaduji beh pres google play nebo apple app store.
*Tak i tohle beru zpatky, koukam, ze Signal ma vystavene APK.
11. 3. 2025, 08:15 editováno autorem komentáře
-
U Pixelu 6a mi vadily primárně dvě věci:
1. Čtečka otisků prstů zejména v zimě fungovala hůře, řešil jsem to tak, že jsem na obrazovku prvně dýchnul.
2. V kombinaci s GrapheneOS bylo trochu znát, že má jen 6 GB RAM. Použitelné to bylo, ale tuším, že treba WebKit kvůli lepšímu sandboxingu potřebuje více RAM, a pak při přepnutí aplikací se častěji stávalo, že tu nedávno používanou aplikaci systém prostě uklidil.Jako za 3 000 CZK pro experimenty asi cajk. Na dlouhodobé používání s ohledem na délku zbývající podpory mi to nepřijde jako nějaká super výhodná nabídka.
-
Škoda, že nebyl zmíněn i podobný a více pro-otevřený software orientovaný CalyxOS.
-
Porovnani by me taky zajimalo:)
Ja jedu uz leta na lineage+microg, momentalne na FP4.
Libi se mi hlavne moznost nastaveni "resetujiciho pinu" a hardening USB. Moznost poustet nektere appky s mene opravnenimi / v sandboxu by se taky obcas hodila.
Kamarad na lineage+microg pouziva https://github.com/0bbedCode/XPL-EX , s rootem to umi, zda se mi, vice mene co dela graphene/calyx (micromanaging / podvrhovani opravneni a hodnot senzoru).
-
Cau Juro, diky za paradni clanek. GrapheneOS mam v hledacku uz nejakou dobu a tenhle clanek me zase mirne postrcil k pripadne realziaci.
MIrne mi unika, jak funguje ten google play sandbox. Muzes to nejak rozvest? Ja to chapal tak, ze pokud je *docasne* zapnu, tak "klasicky androidi hruzo ekosystem" funguje jak ma[0]. Po precteni tohoto clanku uz ten pocit nemam. Muzes to prosim upresnit? Pripadne zpodrobnit tvoji zkusenost? Ja to do ted chapal tak ze i googli ucet ma pracovat v ton "nebezpecnem" rezimu v poradku
[0] https://grapheneos.org/usage#sandboxed-google-play
11. 3. 2025, 10:08 editováno autorem komentáře
-
V Androidu od Googlu ty Google Play Services běží jako privilegovaná systémová služba, která má přístup prakticky k čemukoliv. V GrapheneOS to pouští jako obyčejnou aplikaci, která je umístěná v sandboxu a má co nejomezenější přístup do systému. To, že běží jako obyčejná aplikace, také znamená to, že to lze kdykoliv vypnout a dle potřeby zase zapnout. Třeba ten integrity check dělají aplikace typicky jen při prvním přihlášení, takže pro tento účel to stačí zapnout jen na tu chvíli. Pokud ale neběží Google Play Services, nefungují například ty push notifikace u velkého množství aplikací. Myslím si, že není takový problém tu službu nechat běžet. V mém případě má přístup pouze k síti (kvůli těm notifikacím).
-
MalekStříbrný podporovatel
Chci se zde zeptat chodí vám normálně bankovní aplikace na alternativních rom? Na reditu LineageOS jsem viděl že jsou problémy s Revolutem. Funguje to?
-
Zrovna Revolut nefunguje. Loni jeste bez problemu, ale po tom co vydali letos update, uz neni mozne aplikaci prihlasit. Je mozny. ze ti to funguje, protoze aplikace zustava prihlasena. Resil sem i s podporou Revolut a odpoved je, ze nic krome oficialnich androidu neni oficialne podporovany, takze to muze kdykoliv prestat funguvat. Stejny problem maji i uzivatele /e/os.
-
Po aktualizaci GrapheneOS z konce ledna přihlášení do Revolutu opět funguje.
Link s podrobnostmi: https://discuss.grapheneos.org/d/17714-revolut-mobile-finance-not-supported-on-devices-with-custom-firmware-problem/338
-
No, beru to jako signál od Revolutu, že to mohou kdykoli zase rozbít. Kromě toho, že si tam nenechávám moc peněz (to jsem nedělal ani předtím), jsem si vypnul příjem plateb přes Revolut. Dostat platbu někam, kde mi provozovatel dost možná začne brzy házet klacky pod nohy, nechci.
Přesněji, v nastavení soukromí jsem vypnul dohledatelnost přes telefonní číslo i přes přezdívku.
-
NetolishStříbrný podporovatel
Revolut na LineageOS bez googlu používám bez problémů už řadu let. Instalován je přes Auroru.
-
SafetyNet API bylo nahrazeno Play Integrity API. Jak píšu v článku, tohle funguje, pokud si doinstalujete a pustíte Google Play Services (na jedno klepnutí). GrapheneOS projde základním integrity checkem v Play Integrity API, je tam ještě jeden vyšší level, kterým GOS neprojde, protože tam už je potřeba být oficiálním OEM partnerem Googlu, ale prakticky žádná aplikace to k dnešnímu datu nepoužívá. Nahlášených je celosvětově asi 5 aplikací, u kterých GOS neprojde. Ani jedna z nich není relevantní pro Česko.
-
Fajnej clanek, dik.
Kazdej kto se mota kolem bezpecnosti mobilu zavadil o binarni blob kategorie "firmware basebandu" na obsluhu LTE a spol.
Autor mohl trochu rozebrat jak pristupuje GraphenOS k teto otazce. Tato postarsi prezentace dava mnoho nevdecnych otazek ke skrytim SMS, lokalizaci a tak dale..
https://www.youtube.com/watch?v=0fTaEXA-EtUJako by to bilo vcera, co jsem cetl o mareni lokalizace v Nokii 5110 v lifestyle emagazinu Prielom .. napr tu: https://prielom.webatlas.cz/19/index.html#2
Ja nechci sirit konspiracni teorie, ale jednou, ne mne, ale memu znamemu se stalo, ze musel volat policii a krom jineho se ho prislusnik ptal kde se nachadzi ponevac jej jako operator linky 158 nevedel lokalizovat. Jenom tohle jsem chcel poznamenat.
Anonymni diskusi zdar. -
Umí i /e/ OS detailní nastavení oprávnění pro aplikace (k jakým prostředkům mohou přistupovat, popř. ideálně i třeba zpřístupnění jen vybraných kontaktů ze seznamu, které budou pro aplikaci viditelné)? Předpokládám, že nejspíš ne, přinejmenším ve výchozím stavu?
Řekněme, že bych například potřeboval nainstalovat a rozjet pochybnou aplikaci typu Whatsapp a dát jí přístup tomu úplně nejnutnějšímu, aby vůbec fungovala, včetně nezbytně nutné množiny kontaktů, a zároveň se pokud možno ani neotřít o Google a jeho služby. S Graphene OS by to asi šlo, jestli jsem to z článku správně pochopil, ale zase se tam bude problém s těmi notifikacemi, pokud to chci úplně bez Googlu? Jaké je nejlepší řešení - jaká alternativní platforma k běžnému Androidu, jaké úpravy či nastavení?
-
V GrapheneOS lze aplikaci nastavit contact scopes, jen pak tato aplikace asi není schopna přidávat kontakty. Což může být trochu opruz.
Co se týče notifikací, v principu je několik možností:
a. Aplikace si to vyřeší sama (stojí něco baterie a je otázka, jestli to WhatsApp umí, ale možná jo)
b. Aplikace si to vyřeší přes Google Play Services (GrapheneOS je umožňuje sandboxovat).
c. Aplikace si to vyřeší přes alternativní implementaci Google Play Services jako microG. (Otázka je, v čem je to vlastně lepší než sandboxované Google Play Services.)
d. Aplikace si to vyřeší přes UnifiedPush (to WhatsApp nejspíš umět nebude).
ČLÁNKY DO MAILU