GrapheneOS: de absolute top in veiligheid, privacy en gebruikersvriendelijkheid

Een vraag die we natuurlijk veel krijgen: waarom moet ik voor de Pro Privacy Phone gaan? Er zijn meer aanbieders van privacy-vriendelijke smartphones, waarom zou ik voor dit specifieke besturingssysteem (GrapheneOS) gaan?

Daarnaast zijn er meerdere aanbieders van smartphones met GrapheneOS, waarom zou ik er één kopen bij proprivacy.io? In dit artikel willen we deze vragen zo compleet mogelijk beantwoorden.

“I use GrapheneOS daily” – Edward Snowden

In een wereld waarin de hoeveelheid cyberaanvallen en mass-surveillance met de dag extremere vormen begint aan te nemen is het belangrijker dan ooit tevoren om je digitale leven eens kritisch onder de loep te nemen. Het (mobiele) besturingssysteem dat je gebruikt is een enorm belangrijke fundering voor je digitale veiligheid en privacy. In dit artikel nemen we de belangrijkste veiligheidsaspecten van een veilig besturingssysteem onder de loep en vergelijken we GrapheneOS met andere alternatieve besturingssystemen.

Er zijn een aantal zeer belangrijke onderdelen welke GrapheneOS uniek maakt op het gebied van veiligheid en privacy. Hieronder benoemen we de belangrijkste veiligheidsvoordelen die GrapheneOS biedt ten opzichte van andere alternatieve besturingssystemen.

Veiligheid – Geverifieerd opstarten (verified boot)

Geverifieerd opstarten (verified boot) is een belangrijk onderdeel van de veiligheid op een mobiel besturingssysteem. Het zorgt voor bescherming tegen ‘evil maid attacks’ (aanvallen die uitgevoerd worden door iemand die fysieke toegang heeft tot de telefoon) en het zorgt voor ‘rollback protection’ (voorkomt het kunnen terugdraaien van updates die essentieel zijn voor veiligheid).

Op Android is enkel je data encrypted. Het besturingssysteem is niet encrypted (om belangrijke redenen) en dient daarom beschermd te worden. Verified boot zorgt voor de integriteit van het besturingssysteem. In het onwaarschijnlijke geval dat het iemand (met fysieke toegang) toch gelukt is om aanpassingen te maken, zal verified boot dit terugdraaien op het moment dat het systeem opnieuw opgestart wordt.

Alternatieve besturingssystemen als LineageOS ondersteunen geen verified boot. Indien je belang hecht aan de veiligheid van je toestel, vermijd dan het gebruik van LineageOS.

Veiligheid – Firmware updates

Firmware updates zijn van groot belang voor het up-to-date houden van de veiligheid van je smartphone. Firmware updates zijn vaak afhankelijk van de afspraak die een OEM (Original Equipment Manufacturer, in dit geval Google) gemaakt heeft met partners die hardware aanleveren. In het verleden werd de chip van de Pixels door een externe fabrikant aangeleverd, waarbij de firmware updates voor 3 jaar doorliepen. Nu Google zélf de chips is gaan fabriceren, kunnen zij een update-periode van 5 jaar garanderen. Ook GrapheneOS is afhankelijk van deze updates. Deze updates worden door het GrapheneOS besturingssysteem automatisch geïnstalleerd.

Besturingssystemen als LineageOS leveren helaas geen firmware updates uit. Ze gaan er vanuit dat gebruiker zelf firmware updates flashen (iets wat bijna niemand doet). Daarnaast installeren veel gebruikers LineageOS op end-of-life toestellen waarbij firmware niet meer geüpdate wordt.

Veiligheid – Patch niveaus

Het AOSP (Android Open Source Project) komt regelmatig met veiligheids-patches. Je kan dit zien als de behandeling van een wond met een pleister. Op het moment dat je een wond behandeld (pleister plakken) maakt je dit minder gevoellig voor extra problemen (infecties). Je wilt natuurlijk dat dit zo snel mogelijk gebeurt. Vooral in het geval van een grote wond loop je in de periode tot aan de behandeling een groter risico op extra problemen. In het geval van grote veiligheidsupdates wil je deze dus zo snel mogelijk uitrollen. Het kan zelfs zo zijn dat firmware updates niet uitgerold kunnen worden doordat een grote veiligheidsupdate niet uitgerold is. Zo creëer je dus een opstapeling van veiligheidsproblemen.

Dit is bijvoorbeeld bij het privacy-gerichte besturingssysteem CalyxOS gebeurt. De upgrade van Android 11 naar 12 duurde daar vier maanden (!?). Gedurende die vier maanden was het dus niet mogelijk om firmware updates door te voeren en zaten de gebruikers met een onveilig besturingssysteem. In zo’n geval kun je dus omwille van je veiligheid beter het standaard Android besturingssysteem gebruiken. Nóg beter is natuurlijk een besturingssysteem welke om je privacy geeft én ook nog eens snel de veiligheidsupdates doorvoert, zoals GrapheneOS.

Privacy & Gebruikersvriendelijkheid – Sandboxed Play Services

Veel applicaties uit de Play Store zijn afhankelijk van Google Play Services. Dit is een achtergronddienst van Google welke het mogelijk maakt om onder andere (snelle) push notificaties te kunnen gebruiken voor specifieke apps. Zonder Google Play Services werken een hoop apps niet, of half (bepaalde functionaliteiten stoppen er mee). Het grote nadeel van Google Play Services is dat deze dienst enorm veel permissies en toegang vraagt.

Om die reden GrapheneOS heeft een privacy-vriendelijke versie ontwikkeld: Sandboxed Play Services. Hierdoor kun je de voordelen van Google Play Services gebruiken, zonder de privacy nadelen te hoeven ondergaan. Dit heeft tot gevolg dat 98% van de bestaande applicaties gewoon werkt binnen GrapheneOS. Je hoeft je dus geen zorgen te maken om bestaande applicaties waar je afhankelijk van bent, je kunt alles blijven gebruiken! Dit is een enorm voordeel bij het overstappen op dit besturingssysteem.

GrapheneOS bij proprivacy.io – Toegang tot het Pro Privacy Platform

Privacy is meer dan alleen een besturingssysteem. Zoals hierboven toegelicht kan je al je bestaande applicaties gewoon blijven gebruiken, wat de overgang naar deze telefoon erg gemakkelijk maakt. Echter, zijn er natuurlijk een hoop privacy bezwaren bij het gebruik van bestaande (Big Tech) applicaties. Om die reden krijg je bij aanschaf van de telefoon ook toegang tot het Pro Privacy Platform. Hier vind je een applicatielijst van alle applicaties die aan onze voorwaarden voldoen: Free and Open Source Software, Privacy & Veiligheid en Decentralisatie van Consensus. Bij deze applicaties vind je ook instructievideo’s waarin we je uitleggen hoe je deze applicaties het beste kunt gebruiken. Ook vind je video’s over GrapheneOS zelf: hoe kun je het beste je privacy beschermen met dit besturingssysteem? Het terug winnen van je privacy is een leerproces. Deze studie-omgeving vind je alleen bij proprivacy.io.

De Pro Privacy Phone (inc. toegang tot Pro Privacy Platform) is nog t/m komende maandag (12.00) te koop. We hebben de verkoop-periode iets verlengd omdat afgelopen maandag een hoop mensen moeite hadden met bestellen door onze overbelaste servers. De servers zijn ondertussen uitgebreid en dus willen we iedereen de mogelijkheid geven om zijn order nog te kunnen plaatsen. Na maandag 12.00 is de verkoop voor minstens twee maanden weer gesloten.

Abonneer
Laat het weten als er
guest
5 Reacties
Oudste
Nieuwste Meest gestemd
Inline feedbacks
Bekijk alle reacties
Mieke
Mieke
1 jaar geleden

Duidelijke onderbouwing, dankje Wesley

Ludy
Ludy
1 jaar geleden

Is het een grote ommekeer als ik van iPhone naar Snowden-phone ga.

E.v.M.
E.v.M.
1 jaar geleden
Antwoord aan  Ludy

Ja, ik vind het een lastige overgang!

5
0
Zou graag je gedachten willen weten, laat een reactie achter.x