Er zijn op dit moment veel mensen die beseffen dat het verstandig is om je leven te ontdoen van Big Tech. Op zo’n moment begint er voor veel mensen een grote zoektocht. Want, welke besturingssystemen kan je dan wel gebruiken? In de wereld van ‘deGoogled’ mobiele besturingssystemen zijn er een hoop keuzes. Naast GrapheneOS (Gebaseerd op Android Open Source Project) heb je onder andere DivestOS (gebaseerd op LineageOS), CalyxOS (Gebaseerd op Android Open Source Project), IodeOS (gebaseerd op LineageOS), e/OS/ (gebaseerd op LineageOS) en LineageOS zelf. Dat zijn een hoop verschillende keuzes!
In deze blog willen we uitgebreid toelichten waarom wij de principiële keuze voor GrapheneOS hebben gemaakt. GrapheneOS is naar onze mening een besturingssysteem welke met kop en schouders boven alle andere deGoogled besturingssystemen uitkomt. Dit komt doordat GrapheneOS niet alleen deGoogled is, maar ook doordat het nog veel meer extra functionaliteiten en voordelen heeft als het gaat om het beschermen van je digitale privacy en veiligheid. Daarnaast is GrapheneOS ook nog eens enorm gebruikersvriendelijk. We hebben een hoop minder technische klanten die (met behulp van onze ondersteuning) prima met het besturingssysteem overweg kunnen.
LET OP! In het artikel hieronder hebben we geprobeerd om de belangrijkste functionaliteiten in ‘gewone mensentaal’ uit te leggen. Soms ontkomen we er echter niet aan om toch technische bewoordingen te gebruiken. Je hoeft deze uitleg niet te begrijpen om het besturingssysteem te kunnen gebruiken. Dat gezegd hebbende, laten we van start gaan.
Veiligheid
Veiligheid: locked bootloader (verified boot, rollback protection)
Geverifieerd opstarten (verified boot) is een belangrijk onderdeel van de veiligheid op een mobiel besturingssysteem. Het zorgt voor bescherming tegen ‘evil maid attacks’ (aanvallen die uitgevoerd worden door iemand die fysieke toegang heeft tot de telefoon) en het zorgt voor ‘rollback protection’ (voorkomt het kunnen terugdraaien van updates welke essentieel zijn voor veiligheid).
Op Android is enkel je data encrypted. Het besturingssysteem is niet encrypted (om belangrijke redenen) en dient daarom beschermd te worden. Verified boot zorgt voor de integriteit van het opererende besturingssysteem. In het onwaarschijnlijke geval dat het iemand (met fysieke toegang) toch gelukt is om aanpassingen te maken, zal verified boot dit terugdraaien op het moment dat het systeem opnieuw opgestart wordt.
GrapheneOS is het enige besturingssysteem wat dit op een volledige wijze geïntegreerd heeft. Bij GrapheneOS kun je dus nooit de bootloader unlocken zonder daarmee ook alle persoonlijke data op het toestel te verwijderen.
Bij andere deGoogled besturingssystemen hangt dit af van de hardware van de telefoon. Mocht dit wel ondersteund worden dan worden systeem app updates bij deze andere besturingssystemen vaak niet meegenomen (wat je wel wilt).
Veiligheid: hardware veiligheidsverificatie
De “Auditor app” en “verificatiedienst” helpen om er zeker van te zijn dat de installatie op het apparaat (firmware/software) écht is en niet is veranderd. Hiervoor worden sterke, fysieke eigenschappen van het apparaat gebruikt. Er wordt gecontroleerd of het apparaat echt is en of het de juiste persoonlijke code heeft. Dit gebeurt met hulp van een speciale sleutel die voor elk apparaat apart wordt gemaakt. Daarnaast worden er extra softwarecontroles uitgevoerd, waarbij GrapheneOS er voor zorgt dat alles veilig en betrouwbaar blijft. In onze start-handleiding op het Pro Privacy Platform leggen we onze klanten uit hoe de Auditor app werkt en wat alle verschillende meldingen betekenen.
Veiligheid: Razendsnelle uitrol van veiligheidsupdates
GrapheneOS staat bekend om zijn razendsnelle uitrol van veiligheidsupdates. Als alternatief besturingssysteem is het wel nog steeds van belang om de veiligheidsupdates van het ‘gewone Android’ te integreren. Gezien het gewone Android het meest gebruikte besturingssysteem ter wereld is, weet Google vaak als eerst waar bepaalde veiligheidslekken zitten. Zij zorgen er vervolgens voor dat deze lekken worden verholpen (want Google heeft wel baat bij veilige telefoons, privacy is natuurlijk een ander verhaal). Deze zogenoemde patches moeten vervolgens geïntegreerd worden door andere op Android-gebaseerde besturingssystemen. Wanneer je een Google Pixel gebruikt heb je sowieso al een snelheidsvoordeel, want bij de telefoons van Google worden de veiligheidsupdates als eerst uitgerold.
Deze patches worden vaak binnen twee dagen na publicatie al geïntegreerd in GrapheneOS. Andere ‘deGoogled’ besturingssystemen lopen hier vaak in achter, waardoor je in de tussentijd mogelijk gevaar kunt lopen. Digitale privacy en veiligheid is een constant kat- en muisspel. Veiligheidslekken zullen er altijd zijn. Des te sneller een besturingssysteem reageert op deze zwaktes, des te beter. In sommige specifieke gevallen heeft GrapheneOS zelfs sneller bepaalde lekken gedicht dan het standaard Google Android zelf (!).
GrapheneOS: 2 dagen, DivestOS: 1-3 weken, CalyxOS: ongeveer een week (soms langer), LineageOS: 1-2 weken, soms langer, /e/OS: ongeveer 2 maanden, soms langer
Veiligheid: Netwerk toegang blokkeren per applicatie (bij installatie)
De netwerk blokkade-functies op besturingssystemen die gebaseerd zijn op op LineageOS zijn niet waterdicht, omdat hun aanpak alleen directe netwerktoegang uitschakelt (via sockets), maar niet indirecte de toegang via de INTERNET-toestemming blokkeert. Hierdoor zijn er verschillende manieren om deze beperkingen te omzeilen, zonder dat tussenkomst van apps vereist is. Deze functionaliteit wordt regelmatig gebruikt door apps zonder kwaadaardige bedoelingen. Samenwerking tussen apps is een probleem bij alle soorten toegestane toegang, zoals toestemmingen, en geldt niet alleen voor de INTERNET-toestemming. Als de INTERNET-toestemming niet geblokkeerd wordt, is samenwerking tussen apps niet nodig. In het geval van GrapheneOS wordt de INTERNET-toestemming dus wel geblokkeerd.
Daarnaast kun je in GrapheneOS de netwerk permissie direct bij de installatie van een app al uitschakelen. Zo weet je zeker dat een specifieke app nooit toegang gehad heeft tot het internet (indien de app dit niet nodig heeft voor gebruik). Uiteraard kun je netwerk toegang ook later uitschakelen.
Veiligheid: Hardened memory allocator (Versterkte geheugen allocator)
Een versterkte geheugen allocator (toewijzer) is een beveiligingsgerichte, generieke geheugen allocator die is ontworpen om sterke bescherming te bieden tegen geheugenfouten door de kans op geheugenlekken te verminderen. Het biedt een standaard C-allocatie- en deallocatie-interface (zoals malloc, free, new, delete) en streeft ernaar veelvoorkomende kwetsbaarheden, zoals heap-gebaseerde buffer-overflows, gebruik na vrijgeven en dubbele vrijgave, te verminderen. Versterkte allocators hebben doorgaans minder metadata-overhead en minder geheugenverspilling door fragmentatie in vergelijking met traditionele allocator ontwerpen. Enkele voorbeelden van versterkte allocators zijn Scudo en hardened_malloc. GrapheneOS maakt gebruik van de laatste.
GrapheneOS en DivestOS zijn de enige besturingssystemen die gebruik maken van een versterkte geheugen allocator.
Veiligheid: Hardened webview (Versterkte webview)
Vertserkte webview verwijst naar het proces van veilige configuratie en implementatie van de WebView-component in Android-apps om de risico’s en kwetsbaarheden te verminderen die samenhangen met het weergeven van webcontent. Hierbij worden verschillende veiligheidsmaatregelen genomen om de integriteit en vertrouwelijkheid van de app en de gebruiker te beschermen.
Enkel GrapheneOS (met de ingebouwde Vanadium webbrowser) en DivestOS maken op dit moment gebruik van een hardened webview.
Privacy
Privacy: MAC address willekeurig per connectie
GrapheneOS ondersteunt per-verbinding MAC-randomisatie en schakelt het standaard in. Dit is een een veel betere aanpak dan de standaard willekeurige MAC die door het gewone Android besturingssysteem wordt gebruikt. In het standaard Android besturingssysteem wordt namelijk standaard een uniek willekeurig MAC-adres per netwerk gebruikt.
Een MAC-adres is een uniek adres welke door middel van een WiFi verbinding jouw apparaat kan identificeren. MAC-randomisatie (een willekeurig gegenereerd nummer) staat in GrapheneOS standaard ingeschakeld om je te beschermen tegen WiFi-scans. Zo wordt er voorkomen dat je apparaat als hetzelfde apparaat geïdentificeerd kan worden door meerdere WiFi netwerken. Geassocieerde MAC-randomisatie wordt standaard uitgevoerd. Dit kan echter per netwerk worden beheerd.
GrapheneOS en DivestOS zijn de enigen die een willekeurig MAC adres per verbinding ondersteunen. Andere deGoogled besturingssystemen hebben de standaard Android per netwerk MAC instelling.
Privacy: Storage en Contact scopes
Storage Scopes is een functionaliteit waarmee je aan bepaalde apps toegang kunt toekennen tot specifieke bestandsmappen op je telefoon, zonder dat de app alle dus al je bestanden kan inzien. De app denkt echter wel dat er toegang is verleend tot de gehele telefoon. Mocht je bijvoorbeeld een foto via Signal willen versturen zonder Signal toegang te willen geven tot al je bestanden, dan kun je met de Storage Scopes functie Signal enkel toegang geven tot een specifieke map waarin de desbetreffende foto staat (bijvoorbeeld de Downloads map). Signal heeft op deze manier ook niet de mogelijkheid om zelf mappen aan te maken, in tegenstelling tot het standaard Android besturingssysteem waar een app dit zelfs zonder permissies kan doen.
Contact Scopes is een zelfde soort functionaliteit van GrapheneOS waarmee je een app toegang kunt geven tot specifieke contacten. De app kan dan alleen deze specifieke contacten inzien en niet bij de rest komen. Zo maak je het voor een app als WhatsApp (Facebook) bijvoorbeeld lastiger om ‘social graphs’ te maken en je volledige sociale kring in kaart te kunnen brengen.
GrapheneOS is het enige besturingssysteem wat je de mogelijkheid biedt om van Storage Copes en Contact Scopes gebruik te kunnen maken. Heb je een Pro Privacy Phone? Dan vind je een uitgebreide uitleg van deze functionaliteiten in de GrapheneOS handleiding op het Pro Privacy Platform.
Privacy: Per app sensor rechten controle
Sensors-toestemmingsknoppen: verbied toegang tot alle andere sensoren die niet worden gedekt door bestaande Android-permissies (Camera, Microfoon, Lichaamssensoren, Activiteitsherkenning), inclusief de accelerometer, gyroscoop, kompas, barometer, thermometer en elke andere sensor welke aanwezig is op het apparaat. Wanneer de toegang wordt uitgeschakeld, ontvangen apps bij het controleren van de sensordata nulwaarden en worden er geen gebeurtenissen verstuurd. GrapheneOS toont een gemakkelijk te negeren melding wanneer apps proberen toegang te krijgen tot sensoren die door de ontzegging van de toestemming zijn geblokkeerd. Dit maakt het functiegebruik gemakkelijker, omdat gebruikers kunnen zien of de app probeert toegang te krijgen tot deze functionaliteit.
Om compatibiliteit met Android-apps te behouden, staat de nieuwe toestemming standaard ingeschakeld. Wanneer een app probeert toegang te krijgen tot sensoren en nulwaarden ontvangt de gebruiker een melding omdat de toestemming is geweigerd. Deze kan gemakkelijk worden uitgeschakeld.
Privacy: Geen device identifier leaks
GrapheneOS heeft verschillende belangrijke apparaatidentificatie-lekken opgelost, waardoor apps de unieke identificatie van een apparaat niet meer kunnen achterhalen (zoals Android het bedoeld heeft). GrapheneOS elimineert ook verschillende gaten in het voorkomen dat apps toegang hebben tot hardware-identificatoren, inclusief het verstrengen van de beperkingen voor apps die legacy-versies (oudere ondersteunde versies) van het Android-platform targeten.
GrapheneOS is het enige besturingssysteem dat deze optimalisaties heeft doorgevoerd.
Privacy: Metadata stripping voor screenshots
Op Android staan er bij elke screenshot EXIF-gegevens (Exchangeable Image File Format) met gevoelige metadata, zoals gedetailleerde informatie over het besturingssysteem en de versie (android.os.Build.DISPLAY). Deze informatie lekt het besturingssysteem, de versie en meestal ook het type apparaat.
GrapheneOS zorgt ervoor dat deze gevoelige metadata niet wordt meegestuurd bij het maken van screenshots. Het schakelt de EXIF Software-tag uit met informatie over het besturingssysteem en de versie. Daarnaast schakelt het de EXIF-gegevens met lokale datum, tijd en tijdzone-afwijking uit, tenzij de gebruiker dit zelf inschakelt in de privacy-instellingen. Dit gebeurt om te voorkomen dat er via onzichtbare metadata informatie wordt gelekt over de tijd en de locatie.
Het is belangrijk om te weten dat de datum en tijd al in de naam van het screenshotbestand worden vermeld, wat volledig zichtbaar is voor de gebruiker. Deze informatie kan eenvoudig door de gebruiker worden aangepast zonder extra tools. GrapheneOS biedt in de privacy-instellingen een schakelaar om de EXIF-gegevens alsnog in te schakelen, omdat sommige gebruikers deze informatie misschien wel handig vinden.
GrapheneOS, DivestOS en CalyxOS zijn de enige besturingssystemen die dit doen
Meer functionaliteiten
GrapheneOS heeft nog veel meer geweldige functionaliteiten, denk bijvoorbeeld aan:
- Auto Reboot: indien het toestel X aantal uur ontgrendeld is (zelf in te stellen) wordt het toestel automatisch opnieuw opgestart waardoor het in de ‘voor de eerste unlock status’ terecht komt, wat de meest veilige status van de telefoon is. Dit is geweldig als je telefoon bijvoorbeeld in beslag genomen is of gestolen is.
- Sandboxed Google Play: met deze privacy-vriendelijke versie van Google Play Services kun je zo’n beetje elk mogelijke applicatie draaien op GrapheneOS. Dit is standaard niet geïnstalleerd, hier kun je dus zelf voor kiezen indien je dit nodig hebt. Dit is nodig bij bijvoorbeeld bank apps, sommige big tech applicaties etc.
- Automatisch Wifi/Bluetooth uitschakelen: wanneer je je wifi of bluetooth onnodig aan laat staan kan dit gevolgen hebben voor je privacy. Om die reden kan je in GrapheneOS automatisch je wifi en je bluetooth uit laten schakelen na het X aantal minuten niet gebruikt te hebben.
- Fysieke SIM-kaart uitschakelen: het gebruiken van een SIM-kaart heeft vaak privacy-gevolgen. In GrapheneOS heb je de mogelijkheid om een fysieke SIM-kaart uit te schakelen! Op die manier hoef je je SIM-kaart niet uit je telefoon te halen indien je deze niet wilt gebruiken. Dit is bij andere besturingssystemen vaak wel het geval. Je kan dan dus tijdelijk enkel gebruik maken van een anonieme data eSIM (meer informatie op ons Pro Privacy Platform).
En dan hebben we nog niet eens alles genoemd. Daarnaast komen er nog veel meer geweldige functionaliteiten aan. Denk bijvoorbeeld aan een alternatieve pincode waarmee je je telefoon volledig kunt wissen! Wie weet ik welke noodsituatie dat van pas kan komen…
Pak je privacy terug met de Pro Privacy Phone – verkoop sluit morgenavond 23:59
Met onze Pro Privacy Phone (voor-geïnstalleerd met GrapheneOS) helpen we je bij proprivacy.io om weer controle te krijgen over je data. De massa-surveillance van Big Tech en overheden wereldwijd begint steeds ernstigere vormen aan te nemen. Het is dus tijd om zelf de controle weer terug te pakken! Privacy is een mensenrecht en zou voor iedereen beschikbaar moeten zijn. Dit is dan ook de missie van proprivacy.io: de gewone onschuldige burger helpen om dit mensenrecht weer terug te pakken! Het is een proces waar een hoop bij komt kijken, maar wij zijn er om je te helpen.
Bij aankoop van de Pro Privacy Phone krijg je direct ook toegang tot ons educatie platform: het Pro Privacy Platform. Hier vind je onder andere:
- Een uitgebreide GrapheneOS handleiding: door GrapheneOS alleen al te gebruiken maak je een grote stap, maar we leggen je ook uit met welke instellingen en opties je je privacy nog beter kunt waarborgen!
- Een applicatielijst met privacy-vriendelijke apps die door ons goedgekeurd zijn. Deze lijst wordt constant door ons onderhouden. Denk aan een privacy-vriendelijke app voor YouTube content, voor YouTube-music content, Twitter content en nog veel meer!
- Bijbehorende applicatie-handleidingen: wij leggen je precies uit hoe je deze apps kunt gebruiken om je privacy op de Pro Privacy Phone tot een nog hoger niveau te kunnen tillen. Deze handleidingen worden constant door ons onderhouden en ge-update. Hierover houden we je op de hoogte via de mail.
- Persoonlijke ondersteuning via mail en telefoon: kom je ergens niet uit? Dan kan je gerust even contact met ons opnemen! We helpen je graag verder.
We hebben alle oplossingen bij elkaar gebracht om het onze klanten zo gemakkelijk mogelijk te maken om de overstap naar een privacy-vriendelijk en veilig leven te maken. Maak vandaag nog de keuze om je privacy terug te pakken! De Pro Privacy Phone (inc. toegang Pro Privacy Platform) is t/m morgenavond 23:59 te koop. De telefoon zal later ook weer te koop zijn, maar voor nu weten we niet exact wanneer dit zal zijn.
Perfekte begeleiding
De online handleiding is bijzonder duidelijk, na jarenlang gebruik van m’n iPhone verliep alles gladjes, maar de data-roof begon mij tegen te staan. Op naar een nieuw systeem en anders dan iOS, je moet er wat tijd insteken! Ik liep vast bij het importeren van m’n contacten en na een paar mailtjes met Ernad nodigde hij me uit om naar het kantoor in Utrecht te komen.Een bak koffie van Wesley en 2,5 uur verder installeren met Ernad liet alle beren op de weg die ik verwachtte volledig verdwijnen en ik ging weer fluitend naar buiten met een Pixel die alles deed wat ik gewend was van m’n iPhone.Hulde! Deze mannen staan volledig achter hun product en laten je niet weggaan voor alles perfect werkt met de nodige uitleg erbij.
Super
Omdat security en privacy voor mij ontzettend belangrijk zijn is dit met alle tools en ondersteunig de club waar je bij wilt aangesloten zijn.
Als je de ruimte heb voor deze investering, hiermee zeg ik NIET dat het duur is maar het kost geld. Dan is dit echt de allerbeste oplossing. Top hardware en ondersteuning kortom super.!
Antwoord van proprivacy.io
Hoi Rens,
Dankje voor de je leuke review! We zijn blij om te horen dat de tools en onze ondersteuning je goed op weg hebben geholpen.
Megatop
Geweldig wat jullie allemaal doen. Ik heb helaas te weinig tijd om de vele vele apps en opties te fine tunen. Daarom gebruik ik nog steeds ern tweede gsm naast de pixel omdat ik nog te vaak foutmeldingen krijg op fe pixel.
Zonder GSM functioneren wordt moeilijk gemaakt.
In alles duwt de maatschappij je naar de digitale app-wereld. Geopteerd voor een zo “private” omgeving mogelijk en een Proprivacy phone aangeschaft. Zeer tevreden over het pro privacy platform en alle uitleg die het verschaft, want ik kan het gebruiken. Eenmaal heb ik iets niet teruggevonden dat met een belletje zo was opgelost. Het kost wat meer tijd om de phone onder de knie te krijgen, maar mijn privacy maximaal beschermen, is me dit waard.
Bijzondere initiatieven
Ik was een van de eersten die een privacy telefoon gekocht heeft als leek eerste klas. Het was een hele puzzeltocht van IPhone naar deze telefoon. Over de ondersteuning ben ik meer dan dik tevreden. Maar de handleidingen zijn echt super. Mijn levenspartner heeft inmiddels ook zo’n telefoon en ook de contante updates en toelichtingen en uitleg zijn echt zeer indrukwekkend. Ik maak een diepe buiging voor het werk van proprivacy.io.
Antwoord van proprivacy.io
Hi Paul, dank voor je hele leuke review en de complimenten!
Na een lange aanloopfase door eigen uitstelgedrag nu echt superblij!
Omdat ik enorm achter de ‘filosofie’ van Proprivacy sta, hab ik afscheid genomen van m’n jarenlange ervaring met de i-phone. Dat was even wennen, ik was verre van meteen bevriend met m’n nieuwe aanwinst. Dankzij prima geschreven handleidingen en snelle reactie op m’n vragen via de mail kwam ik een heel eind, maar toch (en dat ligt aan mij!) was ik er nog niet helemaal in thuis. Toen heb ik een Pro Privacy consult afgesproken. Daarin werd enorm veel uitgelegd en aangepast in de indeling van de mappen werk-persoonlijk, kreeg ik diverse nieuwe privacy-veilige apps erop, werden diverse praktische hobbels opgelost enz. enz. En nu ben ik BLIJ! Er is oneindig veel mogelijk, alleen moet je het even weten/ er de tijd voor nemen. Door de geweldige support van Proprivacy (mail, telefonisch) en met alle handleidingen en nieuwsbrieven met info over updates e.d. zou ik iedereen aanraden om over te stappen!
Antwoord van proprivacy.io
Hi Angelique, dank voor je leuke review! We zijn blij dat we je hebben kunnen helpen!
Wat een opluchting!
Het is best al lang bekend dat apple en google ons bespioneren en dat voelt niet prettig bij het gebruik van hun tech. Toch vond ik overstappen moeilijk, van de iphone waar ik al heel lang aan gewend ben, naar een android. De video’s en het Privacy Platform hebben geholpen om wegwijs te worden in de basics, maar wat mij echt heeft ‘overgezet’ is het persoonlijke consult bij Ernad, waar ik al mijn vragen kon stellen en meteen opgelost kreeg. Aanrader!
Super blij van IPhone over naar GrapheneOS
Ik had er lang over na gedacht en heb verschillende opties overwogen. Ik ben heel blij met deze keuze. Het is wel een heel groot verschil met mijn Iphone, geen plug & play. Met de instructies op het platform is zeker heel goed te doen. Wat mij heeft geholpen om rustig aan stap voor stap de basis instellingen te doen, dit lukt je in 1 á 2 uurtjes. De rest heb ik in de loop van de week beetje bij beetje gedaan, langzaam aan begin je dan te begrijpen hoe je telefoon/privacy werkt. De eerste week ook nog mijn Iphone bij me gehad voor het geval je iets nodig hebt wat je nog niet op je nieuwe telefoon hebt, zo als een parkeer app!
Echt een aanrader als je je privacy waardeert.
Antwoord van proprivacy.io
Bedankt voor je leuke review Daniel!