Pro Privacy Phone/Tablet: Beginnershandleiding

Meegeleverde accessoires

De telefoon/tablet wordt geleverd met de volgende componenten:

  • Een USB-C-kabel waarmee je het apparaat kan opladen. Het ene uiteinde sluit je aan op je apparaat en de andere steek in een stekker of sluit je aan op een ander apparaat.
  • Een verlengstuk welke je kunt gebruiken als je geen apparaten hebt met een USB-C-aansluiting, maar wel een gewone USB-aansluiting.
  • Een kaartje waar alle nodige informatie op staat over onze dienst met links naar onder andere onze website en starthandleiding.
  • Een Dock (Tablet) waarmee je je tablet kunt opladen.
  • Een metalen pin (Telefoon) waarmee je de simslot voor de simkaart kunt open maken.
  • Een boekje waar alle nodige informatie op staat over de Google Pixeltelefoon.
  • BONUS: Stickers die je kunt gebruiken om het Google-icoon aan de achterkant van de telefoon af te plakken.

Mocht je de USB-C-kabel en/of het verlengstuk niet meer in bezit hebben, dan kun je deze bij vrijwel alle telefoonwinkels aanschaffen.

Gefeliciteerd, je Pro Privacy Phone/Tablet is binnen!

Met deze beginnershandleiding laten we je zien hoe je jouw Pro Privacy Phone/Tablet in gebruik kunt gaan nemen. We behandelen de volgende punten:

  • Besturing
    – Aan- en uitzetten van de telefoon/tablet
    – De weergavetaal aanpassen
    – De indeling van het Start- en Vergrendelscherm
    – Het instellen van de navigatiemodus (besturing)
    – Het gebruiken van gebaren
  • Profielen
    – Het gebruik van Profielen (Mainland en Island)
  • Apps
    – Het gebruik van Orbot
    – Een overzicht van alle GrapheneOS systeem-apps
    – Het downloaden van apps
    – Het bijwerken van apps
    – Informatie over Sandboxed Google Play Services
    – Informatie over onze applicatielijst
    – Informatie over onze app-handleidingen
  • Bel en SMS
    – Het gebruik van de Bellen- en Berichten-app.
  • WiFi en Bluetooth
    – Verbinding maken met een draadloos netwerk (WiFi)
    – WiFi automatisch uitschakelen na een bepaalde tijd
    – Een apparaat koppelen met Bluetooth
    – Bluetooth automatisch uitschakelen na een bepaalde tijd
  • Auditor
    – Het gebruik van de Auditor app
  • Meer informatie
    – Handige links naar andere handleidingen op onze website

De schermafbeeldingen die we gebruiken in deze handleiding zijn afkomstig van de telefoonversie van GrapheneOS. De tabletversie is nagenoeg identiteit. Het grootste verschil is het schermformaat waardoor apps en menu’s meer inhoud kunnen laten zien.

Verder naar Besturing

Beginscherm

Vergrendelscherm

Besturing

Telefoon/tablet aanzetten

Houd de aan/uitknop rechts op de telefoon/tablet een paar seconden ingedrukt. Op een gegeven moment zie je een scherm met daarin een gele driehoek. Wacht een paar seconden en vervolgens zie je een Google logo. Geen zorgen! Het Google logo maakt deel uit van het opstartproces, maar Google is niet aanwezig op het apparaat. Op een gegeven moment verandert het Google logo in het GrapheneOS logo.

Beginscherm

Je komt nu terecht op het Startscherm. We hebben GrapheneOS in combinatie met een aantal belangrijke apps alvast voor je geïnstalleerd.

Je krijgt nu een overzicht te zien met de volgende geïnstalleerde apps:

  • F-Droid: Een app-store waarmee je Free and Open Source Software kunt downloaden.
  • Aurora Store: Een app-store waarmee je apps kunt downloaden die ook in de Google Play Store beschikbaar zijn. En dat zonder hoeven in te loggen met een Google account!
  • Orbot: Een app waarmee je je telefoon (of specifieke applicaties) kunt laten draaien via het TOR-netwerk.
  • Insular (Island): Een app waarmee we het werkprofiel (Island) hebben toegevoegd aan je telefoon. Insular hoef je enkel te gebruiken wanneer je apps vanuit je hoofdprofiel wil kopiëren naar je werkprofiel.

Standaard staan er 5 apps op de Menubalk, onderin het scherm. Dit zijn:

  • Telefoon: Hiermee kun je bellen of gebeld worden. De app bevat je contactenlijst en een overzicht van de meeste recente telefoongesprekken.
  • Berichten: Hiermee verstuur en ontvang je SMS-berichten.
  • Instellingen: De belangrijkste app op je telefoon waarmee je allerlei instellingen kunt beheren.
  • Vanadium: De standaard Internet Browser van GrapheneOS.
  • Camera: De standaard camera app van GrapheneOS.

Alle bovengenoemde apps kun je verplaatsen en van het Startscherm verwijderen, indien gewenst.

Vergrendelscherm

Druk op de aan/uit-knop om de telefoon/tablet te vergrendelen. Door nogmaals op dezelfde knop te drukken krijg je het vergrendelscherm te zien. Hierin vind je de klok, de datum en eventuele meldingen die nog bekeken moeten worden. Sommige specifieke widgets kunnen hier ook worden weergegeven. Swipe van onder naar boven of druk lang op het icoontje onderin het scherm om de telefoon te ontgrendelen.

  • Open slotje: Swipe omhoog om het apparaat te ontgrendelen (of houd deze lang ingedrukt).
  • Gesloten slotje: Dit betekent dat er een PIN code moet worden ingevoerd om het apparaat te ontgrendelen.
  • Vingerafdruk: Dit betekent dat je je vinger op het icoontje moet leggen waarmee je een vingerafdrukscan hebt ingesteld om het apparaat te ontgrendelen.

Telefoon/tablet uitzetten

Om de telefoon/tablet weer uit te schakelen houd je nogmaals de aan/uit knop ingedrukt. Je krijgt nu de volgende 4 knoppen te zien:

  • Uitzetten: Zet het apparaat helemaal uit.
  • Opnieuw opstarten: Herstart het apparaat.

Wanneer je in een apart Gebruikersprofiel zit, krijg je nog een vijfde optie te zien genaamd: Sessie beëindigen. Deze optie gebruik je om het huidige Gebruikersprofiel af te sluiten en weer terug te gaan naar het Hoofdprofiel.

Houd er rekening mee dat na het instellen van de Nederlandse taal, GrapheneOS niet alles vertaalt. Het kan dus zijn dat je Engelse termen kan tegenkomen. Alle handleidingen die we op deze pagina hebben geplaatst houden hier rekening mee.

Weergavetaal aanpassen

Standaard staat GrapheneOS in het Engels ingesteld.

Je kunt dit op de volgende manier aanpassen:

  1. Ga naar Instellingen.
  2. Scrol naar beneden en tik op Systeem.
  3. Tik op Languages.
  4. Tik op System Languages.
  5. Tik op Nederland (Nederlands.
  6. Tik op Nederland.
  7. Houd Nederlands (Nederland) ingedrukt en sleep deze naar boven.
  8. Tik in het popup scherm op Change.

OPTIONEEL: Als Nederlands hier niet bij staat, tik dan op Add a language om deze toe te voegen.

Weergavetaal-instellen
play-rounded-fill

Weergavetaal-instellen

Quick-Toggles
play-rounded-fill

Quick-Toggles

Quick toggles

Quick toggles zijn knoppen waarmee je met een paar snelle acties bepaalde functies kunt in- en uitschakelen. Om hier te komen swipe je 2 keer van boven naar beneden (of met twee vingers een enkele keer). Je krijgt nu 8 verschillende Quick toggles te zien. Wanneer je naar rechts swipet krijg je nog een tweede kolom te zien. De belangrijkste toggles zijn:

  • Internet
  • Bluetooth
  • Vliegtuigmodus
  • Locatie
  • Microfoontoegang
  • Cameratoegang

Door op een toggle te tikken, wordt deze aan- of uitgezet. Sommige toggles kun je ook ingedrukt houden om de instellingen te benaderen. De Internet toggle laat je bijvoorbeeld een WiFi-netwerk selecteren binnen het Quick Toggles scherm, zonder dat je hiervoor naar de instellingen applicatie hoeft te gaan.

Onder de toggles vind je een pennetje waarmee je de toggles zelf kunt inrichten door ze te verplaatsen. Je kunt ook nieuwe toggles toevoegen. Sommige quick toggles worden pas zichtbaar als je deze inschakelt in de Instellingen van de telefoon.

Naast dat je functies in en uit kunt schakelen, kun je ook de helderheid aanpassen van je telefoon.

Om je privacy zo goed mogelijk te waarborgen adviseren we je om via je quick toggles je camera, microfoon en je locatie zoveel mogelijk uit te schakelen. Op het moment dat een app een van deze sensoren nodig heeft verschijnt er vanzelf een pop-up met de vraag of je de sensor wilt deblokkeren.

Navigatiemodus

GrapheneOS geeft je 2 manieren om door je telefoon/tablet te navigeren. Dit kan met gebaren of met 3 knoppen, onderin het scherm.

Dit kun je als volgt instellen:

  • Ga naar Instellingen.
  • Scrol naar beneden en tik op Systeem.
  • Tik op Gebaren.
  • Tik op Navigatiemodus.
  • Selecteer de gewenste optie.

Navigatie met gebaren

  • Om naar het startscherm te gaan, swipe je omhoog vanaf de onderkant van het scherm.
  • Om tussen schermen te schakelen, swipe je omhoog vanaf de onderkant, houd je het scherm vast en laat je het los. Je krijgt nu een overzicht te zien van alle apps die op het moment open staan. Tik op het scherm waar je naartoe wilt schakelen.
  • Om schermen af te sluiten, swipe je omhoog vanaf de onderkant, houd je het scherm vast en laat je het los. Je krijgt nu een overzicht te zien van alle apps die op het moment open staan. Swipe het scherm dat je wilt omhoog om het af te sluiten.
  • Om terug te gaan naar het vorige scherm, swipe je vanaf de linker- of rechterkant.

Navigatie met 3 knoppen

  • Om terug te gaan naar het vorige scherm, tik je linksonder op het pijltje.
  • Om naar het startscherm te gaan, tik je onderin op het rondje.
  • Om tussen schermen te schakelen, tik je rechtsonder op het vierkantje.

Navigatiemodus-instellen
play-rounded-fill

Navigatiemodus-instellen

Systeemnavigatie
play-rounded-fill

Systeemnavigatie

Gebaren en Knoppen

De volgende gebaren en knoppen zijn standaard te gebruiken, ongeacht de gekozen systeemnavigatie:

DoelActieUitleg
Ga naar het beginscherm.GebaarSwipe 1 keer van onderin het scherm naar boven.
Schakel naar ander scherm.GebaarSwipe voorzichtig van onderin het scherm naar boven. Je krijgt nu alle openstaande schermen te zien. Tik op het scherm waar je naartoe wilt schakelen.
Sluit apps af.GebaarSwipe voorzichtig van onderin het scherm naar boven. Je krijgt nu alle openstaande schermen te zien. Swipe het scherm van app die je wilt afsluiten naar boven.
App-bibliotheek openen (Privé en Werk)GebaarSwipe 1 keer van het midden van het scherm naar boven.
Notificaties (Meldingen)GebaarSwipe 1 keer vanaf de bovenkant van het scherm naar beneden. Hier vindt je alle recente meldingen die zijn binnengekomen van verschillende apps en van het besturingssysteem. Denk hierbij aan berichten in Signal en Systeem Updates.
Quick Toggles (Snelle instellingen)GebaarSwipe 2 keer vanaf de bovenkant van het scherm naar beneden. Hier kun je op een eenvoudige manier apparaten en functies in- of uitschakelen. Denk hierbij aan je camera, microfoon, bluetooth, WiFi, zaklamp etc.
Telefoon aanzettenKnopHoud de aan/uitknop aan de rechter zijde van de telefoon 1 seconden lang ingedrukt.
Telefoon uitzettenKnopHoud de aan/uitknop aan de rechter zijde van de telefoon 1 seconden lang ingedrukt en tik vervolgens in het dialoogvenster op Uitzetten.
Telefoon in Lockdown modus zettenKnopHoud de aan/uitknop aan de rechter zijde van de telefoon 1 seconden lang ingedrukt en tik vervolgens in het dialoogvenster op Lockdown.
Een Noodoproep doenKnopHoud de aan/uitknop aan de rechter zijde van de telefoon 1 seconden lang ingedrukt en tik vervolgens in het dialoogvenster op Noodoproep.
Telefoon herstartenKnopHoud de aan/uitknop aan de rechter zijde van de telefoon 1 seconden lang ingedrukt en tik vervolgens in het dialoogvenster op Herstarten.
Telefoon vergrendelenKnopDruk op de aan/uitknop aan de rechter zijde van de telefoon.
Camera openenKnopDruk 2 keer achterelkaar op de aan/uitknop.
Volume aanpassenKnopDruk op de volumeknoppen aan de rechter zijde van de telefoon.
Screenshot makenKnopDruk tegelijkertijd op de aan/uitknop de volume omlaag knop in.
Alleen trillen inschakelenKnopDruk tegelijkertijd op de aan/uitknop en de volume omhoog knop in.

Bediening met 1 hand

Ook is het mogelijk om Bediening met 1 hand in te schakelen zodat je bijvoorbeeld makkelijker met je duim omhoog en omlaag kunt swipen. Je hoeft dan niet helemaal van bovenin het scherm naar beneden te swipen om bij de Meldingen/Quick toggles te komen.

Dit kun je als volgt instellen:

  1. Ga naar Instellingen.
  2. Scrol naar beneden en tik op Systeem.
  3. Tik op Gebaren.
  4. Tik op Bediening met 1 hand.
  5. Schakel Bediening met 1 hand in en kies de gewenste methode.
Terug naar Intro
Verder naar Profielen

TIP! In onderstaande handleiding noemen we meerdere malen de namen Insular en Island. Insular is de app welke door ons wordt gedownload en geïnstalleerd op het apparaat. Je hoeft dit dus niet zelf te doen. Na de installatie veranderd de app van naam en heet het Island. Niet te verwarren met Werkprofiel (Island). We hopen dat in de toekomst de ontwikkelaars van Insular de benaming iets minder verwarrend maken.

Mainland en Island (Insular)

Insular is een app waarmee je naast je gebruikelijke profiel (waar je meteen in terecht komt bij het opstarten van je apparaat) ook een Werkprofiel (Island) kunt aanmaken. Het werkprofiel is een aparte omgeving waar je snel naartoe kunt schakelen. Dit biedt als voordeel dat je bijvoorbeeld Big Tech apps die je veel gebruikt (zoals mogelijk WhatsApp of Telegram) gemakkelijk kunt isoleren. De apps kunnen op die manier niet bij je foto’s, bestanden en contacten in je persoonlijke profiel komen. Daarnaast kun je het Werkprofiel volledig uitschakelen wanneer je deze niet gebruikt. De apps in het Werkprofiel worden dan volledig uitgeschakeld en kunnen niks meer doen op de achtergrond. Wij stellen dit standaard voor je in.

Wij raden aan om de telefoon/tablet als volgt in te richten:

  • Applicaties die op onze applicatielijst staan installeer je in je Persoonlijke profiel. Een applicatie als Signal kun je dus in je Persoonlijke profiel installeren (gezien dit een door ons goedgekeurde applicatie is). Je vindt de applicatielijst op het Pro Privacy Platform.
  • Je kunt het Werkprofiel dus gebruiken als omgeving voor apps die niet op onze applicatielijst staan.

De Pro Privacy Phone en Tablet worden standaard geleverd met de Insular (Island) app en een geconfigureerd Werkprofiel.

Insular (Island) geeft je ook de mogelijkheid om apps die in je Persoonlijke profiel staan te dupliceren (klonen) naar je Werkprofiel. De data van de applicatie wordt dan niet meegenomen, alleen de applicatie zelf.

Dit doe je als volgt:

  1. Open de Insular (Island) app.
  2. Schakel naar Mainland.
  3. Tik op een app die je wilt klonen.
  4. Tik rechtsonder op het +icoon.
  5. Tik op Werkprofiel om de desbetreffende app te dupliceren en over te zetten.
  6. Tik op Installeren als hier om wordt gevraagd.

Je vindt de app daarna terug in het Werkprofiel.

Legenda

TermDefinitie
ProfielenProfielen zijn omgevingen met een aparte app, bestand- en mappenstructuur welke gescheiden is van andere profielen. Afhankelijk van het type profiel kan deze ook individuele instellingen bevatten die kunnen worden aangepast.
HoofdprofielEen Hoofdprofiel is het primaire profiel dat wordt ingeladen bij het starten van de telefoon. Met dit profiel kunnen alle instellingen worden beheerd. Je kunt het zien als een Admin/Beheerdersomgeving.
PrivéprofielHet Privéprofiel is een andere benaming voor het Hoofdprofiel. Deze onderscheiding ontstaat bij het configureren van de Insular (Island) app waarbij het Hoofdprofiel wordt ingedeeld in 2 omgevingen. Het Privéprofiel is hier 1 van en behoudt alle kenmerken van het Hoofdprofiel.
WerkprofielHet Werkprofiel is de omgeving die wordt aangemaakt bij het configureren van Insular (Island) waarbij het Hoofdprofiel wordt opgedeeld in 2 omgevingen. In tegenstelling tot het Privéprofiel heeft het Werkprofiel beperkte rechten en wordt het geïsoleerd van het Privéprofiel. Daarnaast kunnen de instellingen voor het Werkprofiel alleen worden benaderd via het Privéprofiel.
MainlandMainland is een andere benaming voor het Privéprofiel welke alleen zichtbaar is in de Insular (Island) app.
IslandIsland is een andere benaming voor het Werkprofiel welke zichtbaar is in de Insular (Island) app. Daarnaast is het ook een andere benaming voor de Insular app. Insular kan worden download via F-Droid onder de naam 'Insular' maar na het downloaden wordt de app zichtbaar op de telefoon met de naam 'Island'. Dit kan verwarrend zijn, dus probeer de termen goed te onderscheiden.
Werk-apps pauzerenDeze optie is alleen zichtbaar in het Werkprofiel en geeft je de mogelijkheid om (alle) apps die in het Werkprofiel staan te pauzeren (bevriezen) waardoor ze niet meer actief zijn totdat je op de knop Hervatten tikt.
GebruikersprofielEen Gebruikersprofiel is secondair profiel dat kan draaien naast het Hoofdprofiel. Dit profiel bevat een eigen app, bestand- en mappenstructuur en instellingen. Hoewel een Gebruikersprofiel kan functioneren als een op zichzelf staand profiel, moet deze vanuit het Hoofdprofiel worden benaderd.

GrapheneOS biedt zelf ook de mogelijkheid om extra profielen aan te maken. Zo kun je bijvoorbeeld een volledige aparte omgeving maken voor bankzaken, overheidszaken, Big Tech etc. Mocht je hier interesse in hebben, dan vind je deze informatie zo meteen op het Pro Privacy Platform in de GrapheneOS handleiding.

Privéprofiel

Werkprofiel

Gepauzeerd

Terug naar Besturing
Verder naar Apps

Orbot

Voordat je verder gaat met de handleiding is het essentieel om een aantal Orbot (TOR) gerelateerde instellingen te controleren. Met Orbot kun je specifieke applicaties laten verbinden met het Tor netwerk. Dit is handig, want niet alle applicaties werken goed via Tor (zoals we op de intro pagina al toegelicht hebben). In dit overzicht vind je welke applicaties uit de applicatielijst je volgens ons wel of niet via Tor kunt verbinden. Sommige applicaties kun je beter via een VPN draaien. Dit geven we dan ook aan in de tabel. Let op! Je moet dit proces in beide profielen in Orbot toepassen.

  1. Open de Orbot app.
  2. Tik op Choose apps.
  3. Onderstaande systeemapps (zwart/witte icoontjes) en apps die los zijn geïnstalleerd moeten worden uitgezet in Orbot. Onderstaande apps staan niet allemaal in beide profielen. Als je dus een app niet kunt vinden, heeft het geen verdere consequenties.
    Dit zijn:
    App Store
    Auditor
    Aurora Store
    F-Droid
    Berichten
    Galerij
    Instellingen
    System Updater (alleen in het Privéprofiel)
    Telefoon
    Telefoonservices
  4. Tik rechtsboven op Opslaan/Save. 
  5. Sluit Orbot af en ga naar Instellingen.
  6. Tik op Netwerk en internet.
  7. Tik op VPN.
  8. Tik op het tandwielicoon naast Orbot.
  9. Schakel Verbindingen zonder VPN blokkeren uit.
  10. Doet dit bij beide Orbot applicaties (zowel in het Privé- als in het Werkprofiel).

Op het Pro Privacy Platform vind je zo meteen een uitgebreide Orbot handleiding. We raden aan om deze te bekijken nadat je deze handleiding doorlopen hebt.

GrapheneOS systeem-apps

GrapheneOS is standaard uitgerust met apps die zijn ontworpen door de GrapheneOS ontwikkelaars. Hieronder vind je een overzicht van deze apps op alfabetische volgorde.

  • App Store -> Dit is een GrapheneOS-app waarmee je de instellingen van andere GrapheneOS systeem-apps kunt beheren en de apps kan bijwerken. Daarnaast kun je ook externe apps downloaden welke zijn goedgekeurd door de ontwikkelaars van GrapheneOS.
  • Auditor -> Met deze app kun je controleren of de GrapheneOS versie die op jouw apparaat staat legitiem is. Je kunt dit ook controleren voor andere apparaten waar GrapheneOS op staat. De Auditor app kan tevens worden gedownload via de Aurora Store of Google Play Store op apparaten die geen GrapheneOS, maar andere op Android gebaseerde besturingssystemen draaien.
  • Bellen -> Met deze app kun je bellen of gebeld worden. Tevens kun je ook nieuwe contacten toevoegen, blokkeren, bewerken en verwijderen.
  • Berichten -> Met deze app kun je Sms-berichten verzenden en ontvangen.
  • Bestanden -> Met deze app kun je bestanden die op je apparaat staan beheren. De app biedt je ook de mogelijkheid om mappen te maken en bestanden te sorteren op verschillende bestandstypes.
  • Camera -> De camera app van GrapheneOS geeft je alle basisfunctionaliteiten die je gewend bent van een goede camera. Je kunt foto’s maken, video’s opnemen en QR-codes scannen. Ook heb je verschillende camerafilters, een zoomfunctie, Night Sight etc.
  • Contacten -> Met de Contacten app kun je je contacten beheren en nieuwe contacten toevoegen door ze handmatig in te voeren of door ze te importeren.
  • Galerij -> De Galerij app bevat alle basisfuncties van een standaard galerij apps zoals het bijsnijden en draaien van foto’s. Je kunt foto’s ook delen met andere apps.
  • Info -> De Info app laat recente wijzigingen zien van GrapheneOS, een pagina met meerdere social media links een verschillende manieren om te doneren.
  • Instellingen -> De Instellingen app geeft je de mogelijkheid om je telefoon/tablet te personaliseren en geeft je toegang tot alle veiligheidsfuncties die je gewend bent van andere telefoons/tablets. Daarnaast vind je ook unieke GrapheneOS instellingen die je privacy en veiligheid nog beter kunnen waarborgen.
  • Klok -> De Klok app bevat een standaard klok, wekker, timer en stopwatch. De app stelt je ook in staat om de live tijden te bekijken van andere regio’s.
  • PDF Viewer -> Met de PDF Viewer app kun je PDF-bestanden openen zonder dat je hier Adobe voor nodig hebt.
  • Rekenmachine -> Naast dat de Rekenmachine app je in staat stelt om simpele en complexe berekeningen te maken heb je ook toegang tot andere rekeneenheden.
  • Vanadium -> Vanadium is een internet browser die is ontwikkeld door de ontwikkelaars van GrapheneOS. De app stelt je in staat om alle websites te bezoeken en is voorzien van privacy-vriendelijke functies zoals een incognitomodus en interne adblocker voor het blokkeren van ongewenste pop-upschermen en reclames.

App Store

Camera

Bestanden

Info

Vanadium

Berichten

Auditor

Rekenmachine

Camera

Klok

Apps downloaden

Hoewel je Google Play Store (kunt) gebruiken op de Pro Privacy Phone raden wij dit ten zeerste af. In plaats daarvan adviseren we je om de volgende app-stores te gebruiken:

  • App Store – Dit is de app-winkel waarmee je interne GrapheneOS-apps kunt downloaden en bijwerken.
  • F-Droid – Dit is een app-store waar je enkel Free and Open Source applicaties kunt downloaden. De meeste apps die we aanraden vind je in F-Droid. F-Droid geeft je sinds versie 1.19.0 ook de mogelijkheid om apps automatisch te laten updaten op de achtergrond. Dit staat standaard aan en hoef je dus niets voor te doen.
  • Aurora Store – Hier vind je alle apps die in de Google Play Store staan. Je hoeft echter niet met een Google account in te loggen om de apps te kunnen downloaden! Binnenkort is het ook mogelijk om apps die je hebt gedownload via de Aurora Store automatisch te laten updaten op de achtergrond.

Voor bovengenoemde app-winkels hebben we uitgebreide handleidingen op het Pro Privacy Platform.

Apps regelmatig updaten

LET OP! Het is belangrijk om apps up-to-date te houden. Controleer regelmatig in beide F-Droid en Aurora Store of er updates zijn door beide apps te openen en rechtsonder op Updates te tikken. Apps die moeten worden bijgewerkt via de GrapheneOS App Store worden automatisch meegenomen in de systeemupdates van GrapheneOS.

F-Droid

F-Droid-apps-installeren
play-rounded-fill

F-Droid-apps-installeren

Aurora Store

Aurora-Store-apps-installeren
play-rounded-fill

Aurora-Store-apps-installeren

Sandboxed Google Play Services

Veel Aurora (Play Store) apps werken alleen volledig in combinatie met een achtergronddienst van Google genaamd Play Services. GrapheneOS heeft hier een privacy-vriendelijke versie van ontwikkeld die de functionaliteiten van Google Play Services imiteert. In combinatie met deze dienst werken Aurora applicaties bijna altijd volledig. Wij raden ten zeerste aan om Google Play Services ALLEEN te installeren als apps niet goed werken of hier expliciet om vragen. Mocht je in de situatie belanden waarbij dit het geval is, installeer Google Play Services dan ALLEEN in een apart Gebruikersprofiel of als het echt niet anders kan, het Werkprofiel. Meer informatie over Gebruikersprofielen vind je zo meteen op het Pro Privacy Platform. Bij de installatie van Play Services wordt de Play Store ook geïnstalleerd. We raden echter aan om zoveel mogelijk Aurora te blijven gebruiken.

De installatie werkt als volgt:

  1. Ga naar het profiel waarop je Google Play Services wilt installeren.
  2. Open de applicatie App Store.
  3. Tik onderin op Google Play Services.
  4. Je krijgt nu de volgende 3 componenten te zien:
    -> GsmCompatConfig
    -> Google Services Framework
    -> Google Play Store
    Tik op Install om alle 3 de componenten te installeren. LET OP! Tijdens de installatie wordt er voor elk component gevraagd of je netwerktoegang wilt verlenen. Dit raden we af, tenzij je Google Play Store daadwerkelijk wilt gebruiken. Dan adviseren we om alleen hiervoor netwerktoegang te geven.
  5. Dit kan enkele minuten duren. Wacht tot dat het proces is voltooid. Je hoeft daarna niets meer te doen.

Het kan zijn dat sommige apps opnieuw moeten worden geïnstalleerd om Google Play Services te kunnen detecteren.

Applicatielijst

Bij proprivacy.io hebben we 3 kernwaarden waar geselecteerde applicaties aan moeten voldoen. Dit zijn: Free and Open Source Software, privacy & veiligheid en decentralisatie van consensus.

Je vindt de applicatielijst met goedgekeurde applicaties zo meteen op het Pro Privacy Platform. Alle apps die je in onze applicatielijst vindt mag je in je persoonlijke profiel plaatsen. De andere applicaties isoleer je in een apart profiel.

App-handleidingen

We hebben voor een aantal van onze favoriete apps handleidingen gemaakt. In deze handleidingen leggen we je uit hoe de applicaties werken en hoe je deze zo veilig en privacy-vriendelijk mogelijk kunt gebruiken. De wereld van Free and Open Source Software is constant in beweging. Deze handleidingen worden dus regelmatig bijgewerkt met nieuwe informatie.

Terug naar Profielen
Verder naar Bel en SMS

Bel en SMS (Alleen voor telefoons)

Bellen en Sms’en werkt bij GrapheneOS hetzelfde als bij een gewoon Android toestel. Je gebruikt de Telefoon app om te kunnen bellen en de Berichten app om Sms-berichten te kunnen versturen en ontvangen. Hiervoor heb je natuurlijk een Simkaart nodig.

Hoewel de focus van GrapheneOS ligt op privacy, kan het besturingssysteem je niet beschermen tegen spionage van je telefocomprovider. Telefoongesprekken kunnen nog steeds worden afgeluisterd en SMS-berichten kunnen worden onderschept. Dit komt doordat het telefonienetwerk van zichzelf onveilig is. De communicatie via het netwerk wordt niet versleuteld via E2EE (End-to-End Encryption). 

Hoewel we begrijpen dat de meeste mensen (nog) niet zonder simkaart kunnen leven, raden we aan om zoveel mogelijk te bellen via encrypted messaging applicaties als Signal en Session. Op het Pro Privacy Platform staan zeer uitgebreide handleidingen voor beide applicaties.

Contacten

Contacten kunnen worden verhuisd naar je Pro Privacy Phone. In de Verhuishandleiding leggen we je zo uit hoe je je contacten kunt verhuizen vanaf een iPhone of een Android.

Terug naar Apps
Verder naar WiFi en Bluetooth

Deze handleiding beschrijft alleen basis informatie om te telefoon te kunnen laten functioneren. Mocht je meer willen weten over de beschreven functies en de werking hiervan, ga dan zometeen via het Pro Privacy Platform naar onze GrapheneOS handleiding.

Verbinding maken met een WiFi-netwerk

Je kunt op verschillende manieren verbinding maken met een WiFi-netwerk. Onderstaande instructies laten zien hoe je dit doet met een nog niet eerder verbonden WiFi-netwerk. Ook laten we zien hoe je dit doet met een netwerk waar je al eerder verbonden mee bent geweest.

Dit doe je als volgt:

  1. Ga naar Instellingen.
  2. Tik op Netwerk en internet.
  3. Tik op Internet.
  4. Zorg ervoor dat Wifi is ingeschakeld.
  5. Tik op het WiFi-netwerk waar je mee wilt verbinden en voer indien nodig een wachtwoord in.

Het is ook mogelijk om met een QR-code te verbinden met een draadloos netwerk. Hiervoor heb je een apparaat nodig dat al verbinding heeft met het netwerk. Denk aan bijvoorbeeld een telefoon van een familielid, kennis, collega, klasgenoot etc. We gaan er in dit voorbeeld vanuit dat de telefoon die wordt gebruikt ook op GrapheneOS draait.

Je kunt dit op de volgende manier doen:

Gebruiker die al verbinding heeft

  1. Ga naar Instellingen.
  2. Tik op Netwerk en internet.
  3. Tik op Internet.
  4. Tik op het desbetreffende WiFi-netwerk.
  5. Tik op Delen.

Er verschijnt nu een QR-code. Deze moet worden gescand met de telefoon/tablet die nog geen verbinding heeft.

Gebruiker die nog geen verbinding heeft

  1. Ga naar Instellingen.
  2. Tik op Netwerk en internet.
  3. Tik op Internet.
  4. Tik op Netwerk toevoegen.
  5. Tik op de mini QR-code.
  6. De camera wordt nu geopend. Scan de QR-code die op het andere toestel zichtbaar is om direct een verbinding te maken.

WiFi geautomatiseerd uitschakelen

Met GrapheneOS kun je je WiFi geautomatiseerd uit laten schakelen wanneer je een bepaalde tijd geen verbinding meer hebt. Hiermee voorkom je dat andere (niet vertrouwde) netwerken je telefoon kunnen detecteren. Het enige nadeel van deze functie, is dat wanneer je binnen het bereik bent van een vertrouwd netwerk, de WiFi-functionaliteit van je telefoon niet automatisch weer aangaat. Je moet dit dus handmatig doen.

Je kunt dit als volgt instellen:

  1. Ga naar Instellingen.
  2. Tik op Beveiliging en privacy.
  3. Tik op Exploit protection.
  4. Tik op Turn off Wi-Fi automatically.
  5. Selecteer na welke periode de WiFi-functionaliteit dient te worden uitgeschakeld.

Apparaten koppelen met Bluetooth

Dit doe je als volgt:

  1. Ga naar Instellingen.
  2. Tik op Verbonden apparaten.
  3. Tik op Verbindingsvoorkeuren.
  4. Tik op Bluetooth.
  5. Schakel Bluetooth gebruiken in.
  6. Tik op Apparaat koppelen om een overzicht te krijgen van appraten die actief zijn. Zorg ervoor dat het apparaat waar je mee wilt verbinden aan staat. De meeste apparaten hebben een zogeheten ‘pair knop’ waarmee het apparaat laat weten dat er een verbinding tot stand kan worden gebracht. In sommige gevallen wordt het apparaat pas zichtbaar nadat je op de pair knop hebt ingedrukt. Volg de instructies van het apparaat om te zien waar je deze knop kunt vinden.

Na een apparaat te hebben toegevoegd kun je hiervan ook de weergavenaam aanpassen door op het desbetreffende apparaat te tikken.

Bluetooth geautomatiseerd uitschakelen

Wanneer je Bluetooth ingeschakeld staat kunnen andere apparaten constant jouw signaal oppikken. GrapheneOS geeft je de mogelijkheid om Bluetooth na een bepaalde tijd uit te schakelen waardoor andere apparaten je telefoon niet kunnen zien na een bepaalde tijd.

Dit kun je als volgt instellen:

  1. Ga naar Instellingen.
  2. Tik op Beveiliging en privacy.
  3. Tik op Exploit protection.
  4. Tik op Turn off Bluetooth automatically.
  5. Selecteer na hoelang de Bluetooth-functionaliteit dient te worden uitgeschakeld.
Terug naar Bel en SMS
Verder naar Veiligheid

Deze handleiding beschrijft een aantal basisfunctionaliteiten om de telefoon/tablet veilig te laten functioneren. Mocht je meer willen weten over de beschreven functies en de werking hiervan, ga dan zo meteen via het Pro Privacy Platform naar onze GrapheneOS handleiding.

Veiligheid

Hieronder vind je de belangrijkste zaken die je kunt doen om je algehele digitale privacy en veiligheid naar een hoger niveau te kunnen tillen.

OEM-vergrendeling
play-rounded-fill

OEM-vergrendeling

OEM-ontgrendeling

Om veiligheidsredenen is het goed om te controleren of OEM-ontgrendeling uitgeschakeld staat in de ontwikkelaarsopties.

Dit doe je als volgt:

  1. Ga naar Instellingen.
  2. Scrol naar beneden en tik op Systeem.
  3. Tik op Ontwikkelaarsopties.
  4. Schakel OEM-ontgrendeling uit.

Doe het volgende als je Ontwikkelaarsopties niet ziet staan:

  1. Ga naar Instellingen.
  2. Scrol helemaal naar beneden en tik op Over de telefoon/Over de tablet.
  3. Scrol weer helemaal naar beneden en tik 7 tot 10 keer op Buildnummer.

De Ontwikkelaarsopties zijn daarna zichtbaar.

LET OP! Zorg ervoor dat je de Ontwikkelaarsopties uitschakelt nadat je de OEM-ontgrendeling hebt uitgeschakeld.

Apparaatvergrendeling instellen

We raden ten zeerste aan om een pincode of een wachtwoord in te stellen om je apparaat beter te beveiligen. Hiermee dien je tijdens het ontgrendelen de pincode/het wachtwoord in te voeren. Het is ook mogelijk om een vingerafdruk in te stellen. Hier gaan we in onderstaande handleiding verder op in.

Dit werkt als volgt:

  1. Ga naar Instellingen.
  2. Tik op Beveiliging en privacy.
  3. Je krijgt nu een scherm te zien waarin wordt aangegeven dat je apparaat mogelijk gevaar loopt. Maak je geen zorgen. Tik op de gele knop Schermvergrendeling instellen om verder te gaan.
  4. Tik op Pincode of Wachtwoord.
  5. Voer een nieuwe pincode/wachtwoord in. De pincode moet minstens 4 cijfers bevatten, maar een pincode van 6 cijfers wordt aanbevolen voor betere beveiliging. Wachtwoorden moeten minimaal 4 tekens bevatten en maximaal 128. Het wordt aanbevolen om minimaal 16 tekens te gebruiken. Meerdere woorden (zinnen met spaties) zijn ook mogelijk.
  6. Tik op Volgende.
  7. Herhaal de nieuwe pincode/het nieuwe wachtwoord en tik op Bevestigen om verder te gaan.
  8. Laat de vinkjes zoals ze zijn en tik op Klaar om het proces te voltooien.
  9. Daarna wordt automatisch doorgeleidt naar het scherm van stap 3 maar nu met een groen vinkje met de tekst Dat ziet er goed uit. Dit betekent dat alles goed is gegaan.

LET OP! Pincodes en wachtwoorden kunnen niet worden hersteld via een cloud-omgeving zoals bij Apple en Google, dus zorg dat je deze goed noteert en niet vergeet. Mocht je de pincode of het wachtwoord niet meer kunnen achterhalen, dan dient er een Factory Reset (terug naar Fabrieksinstellingen) te worden uitgevoerd om in je telefoon/tablet te komen. Alle data wordt dan gewist, behalve het besturingssysteem.

Vingerafdruk instellen

Met het instellen van een vingerafdruk voeg je een extra laag van beveiliging toe aan je telefoon/tablet naast je pincode of wachtwoord. Om die reden moet je eerst een pincode of wachtwoord hebben ingesteld. Je blijft echter de pincode/het wachtwoord nog nodig hebben bij het opstarten van het apparaat. Er wordt namelijk altijd als eerste om de pincode/wachtwoord gevraagd. Daarna kun je de vingerafdruk pas gebruiken om het apparaat te ontgrendelen. Daarnaast geeft GrapheneOS je maar 5 pogingen om de vingerafdruk succesvol uit te voeren, in tegenstelling tot Android waarbij je 30 pogingen hebt met een pauze van 30 seconden bij 5 mislukte pogingen. Dit geeft indringers zeer beperkte ruimte om een ontgrendeling te forceren.

Doe het volgende als je een Vingerafdruk wilt instellen:

  1. Ga naar Instellingen.
  2. Tik op Beveiliging en privacy.
  3. Tik op Apparaatontgrendeling.
  4. Tik op Vingerafdruk.
  5. Voer de pincode of het wachtwoord in waarmee je het apparaat wilt ontgrendelen.
  6. Lees de voorwaarden en tik op Ik ga akkoord om verder te gaan.
  7. In het volgende scherm krijg je een uitleg over hoe het instellen van de vingerafdrukfunctionaliteit werkt. Tik op Starten om het proces te beginnen.
  8. Plaats je duim meerdere malen op het cirkeltje. Verander je duim van positie, net zolang tot dat het cirkeltje helemaal is gevuld.
  9. Je bent nu klaar met het instellen. Je kunt ook meerdere vingerafdrukken toevoegen (bijvoorbeeld van iemand die je volledig vertrouwt) om je apparaat te kunnen ontgrendelen. Ga hiervoor terug naar stap 3 en tik op Vingerafdruk.

TIP! Je kunt een bestaande vingerafdruk een andere naam geven of de functionaliteit helemaal uitzetten. Je kunt ook eenzelfde vingerafdruk meerdere malen toevoegen, bijvoorbeeld: vochtig/niet vochtig of warm/koud. Zo weet je zeker dat je vingerafdruk in elke situatie goed werkt. Daarnaast kun je ook aangeven of je de vingerafdruk wilt gebruiken om je apparaat te kunnen ontgrendelen. Mocht de vingerafdrukscan niet werken, dan kun je nog altijd inloggen met je ingestelde pincode of wachtwoord.

Vingerafdruk instellen voor je Werkprofiel

Het kan zijn dat je een app in je Werkprofiel hebt staan die ook een vingerafdrukfunctie heeft om de app te ontgrendelen. Deze vingerafdruk moet apart worden ingesteld voor je Werkprofiel.

Dit doe je als volgt:

  1. Ga naar Instellingen.
  2. Tik op Beveiliging en privacy.
  3. Tik op Apparaatontgrendeling.
  4. Tik op Vingerafdruk voor werk.
  5. Volg bovenstaande instructie om een vingerafdruk in te stellen.

TIP! Het is aan te raden om gebruik te maken van een vingerafdruk wanneer je je in publieke ruimtes bevindt. Als iemand over je schouder heen kijkt of een camera, kan deze mogelijk zien welke pincode/wachtwoord je invoert. Dit kan zelfs aan de positie van je vinger waarmee je de pincode invoert. Bij het gebruik van een vingerafdruk loop je aanzienlijk minder risico in publieke ruimtes.

Alternatieven

Van e-mailprovider switchen

Je e-mail is het centrum van je digitale leven. Je kunt er al je wachtwoorden opvragen voor verschillende accounts bij verschillende diensten. Het beschermen van de data in je inbox is dus van groot belang. Er zijn alternatieve maildiensten waarmee je kunt mailen zoals je gewend bent, maar dan op een veiligere manier met E2EE (End-to-End Encryption). Apps die voldoen aan deze eisen zijn Proton Mail en Tutanotamail.

Let op: hoewel deze diensten veiliger en privacy-vriendelijker worden geacht is het belangrijk te vermelden dat het e-mail protocol oud is. Om die reden zal het nooit de hoeveelheid privacy kunnen bereiken die je met een encrypted messaging app kan bereiken (Signal/Session). Gebruik bij gevoelige communicatie dus altijd een encrypted messaging app.

Maak gebruik van een VPN

Een VPN (Virtual Private Network) is een tool waarmee je je IP-adres kunt verbergen op het internet zodat bijvoorbeeld hackers of je internetprovider niet kunnen zien wat je aan het doen bent. Veel VPN bedrijven zijn echter absoluut niet te vertrouwen. Ze kunnen niet alleen zien wat je aan het doen bent, maar verkopen ook nog eens deze data aan andere bedrijven. Apps die wel doen wat een echte VPN-dienst hoort te doen zijn: Mullvad VPN, Proton VPN en IVPN. Mullvad is onze favoriete VPN. In de Mullvad handleiding lichten we uitgebreid toe waar een goede VPN dienst aan moet voldoen. Je vindt deze handleiding zometeen op het Pro Privacy Platform. Wij raden de meeste klanten aan om in je werkprofiel gebruik te maken van een VPN, gezien je hier veel applicaties installeert die niet goed functioneren via TOR.

Gebruik TOR (Orbot)

Het TOR-netwerk heeft een slechte naam gekregen door het zogeheten ‘Dark Web’. Hoewel privacy-vriendelijke netwerken zoals TOR kunnen worden gebruikt voor criminele praktijken, is dit nog steeds de beste manier om je online gedrag te kunnen verbergen voor bijvoorbeeld hackers en je internetserviceprovider. Een app die je hierbij kan helpen is Orbot. Meer informatie hierover vind je zo in de Orbot handleiding op het Pro Privacy Platform. De Orbot applicatie vereist iets meer configuratie op applicatie-niveau. Vind je dit te ingewikkeld? Dan kun je overwegen om bijvoorbeeld Mullvad VPN in je persoonlijke profiel te gebruiken.

Gebruik een wachtwoordmanager

Tegenwoordig heb je wachtwoorden nodig voor vrijwel elke dienst en website. Je kunt overal een account aanmaken, maar wanneer je zoveel accounts hebt is het niet gek dat je dezelfde (simpele) wachtwoorden vaker gebruikt. Hiervoor zijn zogeheten ‘Wachtwoordmanagers’ bedacht waarmee je complexe wachtwoorden kunt laten genereren en de wachtwoordmanager deze kan laten onthouden zodat jij dat niet hoeft te doen. Bitwarden is onze favoriete wachtwoordmanager. Je vindt zo een uitgebreide Bitwarden handleiding op het Pro Privacy Platform.

Gebruik E2EE berichtenapps

Berichtenapps zoals WhatsApp, Facebook Messenger en zelfs Telegram zijn niet Private-by-Default, wat betekent de berichten die je verstuurt en ontvangt niet versleuteld en/of niet open source zijn. Sommige Big Tech berichtenapps hebben zelfs een zogeheten ‘backdoor’ waardoor andere instanties (zoals inlichtingendiensten) bij je data kunnen komen. Berichtenapps die dit niet doen zijn Signal, Session en Briar. Voor Session en Briar hoef je überhaupt geen telefoonnummer te registeren om van de dienst gebruik te kunnen maken.

Terug naar WiFi en Bluetooth
Verder naar Auditor

Auditor

De Auditor app geeft je de mogelijkheid om de legitimiteit van de GrapheneOS installatie te verifiëren. Hierdoor weet je zeker dat de installatie goed gegaan is. De verificatie houdt ook rekening met de beveiliging van het apparaat. Heb je bijvoorbeeld geen pincode ingesteld, dan wordt het hoofdprofiel als niet beveiligd gekenmerkt. De verificatie wordt dan als nog met succes afgerond, maar geeft niet het beste resultaat. Hieronder beschrijven we de verschillende resultaten die je kunt krijgen en waar je deze aan kunt herkennen. De verificatiemethode die de Auditor app gebruikt gaat middels een QR-code scan waarbij de zogeheten Fingerprint van het apparaat wordt gecontroleerd.

Je hebt hiervoor het volgende nodig:

  • Een Pro Privacy Phone/Tablet en een andere op Android gebaseerd apparaat met Android 12 of nieuwer.
  • De Auditor app moet op beide apparaten zijn geïnstalleerd. Als je een apparaat hebt zonder GrapheneOS, download dan de Auditor (GrapheneOS) app via de Aurora Store. Je kunt de app ook downloaden in de Google Play Store onder de naam Auditor (GrapheneOS).
  • Het apparaat dat moet worden gescand draait op de meest recente versie van GrapheneOS.

Doe het volgende als je aan bovenstaande eisen voldoet:

  1. Open de Auditor app op allebei de apparaten.
  2. Tik Auditee (device being verified) aan op het apparaat die moet worden geverifieerd.
  3. Tik Auditor (device preforming verification) aan op het apparaat die de scan moet uitvoeren.
  4. Op het Auditor-apparaat verschijnt nu een QR-code. Scan deze met het Auditee-apparaat.
  5. Tik na het scannen op de QR-code die wordt weergegeven op het Auditor-apparaat.
  6. Scan nu de QR-code die wordt weergegeven op het Auditee-apparaat met het Auditor-apparaat.
  7. Je krijgt nu het eindresultaat van de verificatie te zien op het Auditor-apparaat.

De optie Enable remote verification behandelen we in onze uitgebreide GrapheneOS handleiding welke je zo meteen kunt vinden op het Pro Privacy Platform.

Wat betekenen de verschillende eindresultaten?

Er zijn verschillende eindresultaten die je kunt krijgen, afhankelijk van de verificatie. Hieronder beschrijven we de verschillen.

Groen: De check is met succes afgerond en geeft aan dat er een sterke verificatie heeft plaatsgevonden. Dit betekent dat er een legitieme versie van GrapheneOS op het apparaat is geïnstalleerd dat alles up-to-date is. Dit betekent ook dat je het apparaat goed hebt beveiligd middels een pincode/wachtwoord.

Oranje: De check is met succes afgerond en geeft aan dat de initiële verificatie goed is. Hoewel dit betekent dat de GrapheneOS versie die op het apparaat staat legitiem is, geeft dit scherm ook aan dat je hoofdprofiel niet beveiligd is met bijvoorbeeld een pincode/wachtwoord. Biometrische functies zoals de Vingerafdruk hebben hier geen invloed op.

Rood: Er is een error ontstaan tijdens de verificatie vanwege missende componenten. Dit kan aan meerdere dingen liggen.

  • GrapheneOS en/of de Auditor app zijn niet up-to-date. Controleer in dit geval of alles up-to-date is. Het kan ook zijn dat het apparaat te oud is om nog updates te ontvangen.
  • Er staat nog data van een vorige Auditor sessie die word gebruikt om de verificatie te doen. Tik in dit geval rechtsboven in de Auditor app op de 3 puntjes en tik vervolgens op Clear Auditee pairings en Clear Auditor pairings.
  • De installatie van GrapheneOS is niet legitiem. Zet in dit geval het apparaat terug naar de Fabrieksinstellingen.
Terug naar Veiligheid
Verder naar Meer informatie

Meer functies

Zie voor meer geavanceerde functies en functiebeschrijvingen van het besturingssysteem onze GrapheneOS Gebruikershandleiding.

Verhuizen

Wil je weten hoe je je Contacten kunt verhuizen naar je Pro Privacy Phone? Of andere zaken zoals je mail, YouTube inschrijvingen of je Spotify muziekbibliotheek? We leggen je uit hoe je dit kunt doen in onze Verhuishandleiding.

Pro Privacy Platform

Op het Pro Privacy Platform vind je de goedgekeurde applicatielijst, de applicatiehandleidingen, instructievideo’s, veelgestelde vragen en nog veel meer!

Na de verhuizing van je data raden we aan om als eerst naar de F-Droid, Aurora en Orbot handleiding te kijken.

Terug naar Auditor
Ga naar het Pro Privacy Platform (proprivacy.io/platform)
Intro

Meegeleverde accessoires

De telefoon/tablet wordt geleverd met de volgende componenten:

  • Een USB-C-kabel waarmee je het apparaat kan opladen. Het ene uiteinde sluit je aan op je apparaat en de andere steek in een stekker of sluit je aan op een ander apparaat.
  • Een verlengstuk welke je kunt gebruiken als je geen apparaten hebt met een USB-C-aansluiting, maar wel een gewone USB-aansluiting.
  • Een kaartje waar alle nodige informatie op staat over onze dienst met links naar onder andere onze website en starthandleiding.
  • Een Dock (Tablet) waarmee je je tablet kunt opladen.
  • Een metalen pin (Telefoon) waarmee je de simslot voor de simkaart kunt open maken.
  • Een boekje waar alle nodige informatie op staat over de Google Pixeltelefoon.
  • BONUS: Stickers die je kunt gebruiken om het Google-icoon aan de achterkant van de telefoon af te plakken.

Mocht je de USB-C-kabel en/of het verlengstuk niet meer in bezit hebben, dan kun je deze bij vrijwel alle telefoonwinkels aanschaffen.

Gefeliciteerd, je Pro Privacy Phone/Tablet is binnen!

Met deze beginnershandleiding laten we je zien hoe je jouw Pro Privacy Phone/Tablet in gebruik kunt gaan nemen. We behandelen de volgende punten:

  • Besturing
    – Aan- en uitzetten van de telefoon/tablet
    – De weergavetaal aanpassen
    – De indeling van het Start- en Vergrendelscherm
    – Het instellen van de navigatiemodus (besturing)
    – Het gebruiken van gebaren
  • Profielen
    – Het gebruik van Profielen (Mainland en Island)
  • Apps
    – Het gebruik van Orbot
    – Een overzicht van alle GrapheneOS systeem-apps
    – Het downloaden van apps
    – Het bijwerken van apps
    – Informatie over Sandboxed Google Play Services
    – Informatie over onze applicatielijst
    – Informatie over onze app-handleidingen
  • Bel en SMS
    – Het gebruik van de Bellen- en Berichten-app.
  • WiFi en Bluetooth
    – Verbinding maken met een draadloos netwerk (WiFi)
    – WiFi automatisch uitschakelen na een bepaalde tijd
    – Een apparaat koppelen met Bluetooth
    – Bluetooth automatisch uitschakelen na een bepaalde tijd
  • Auditor
    – Het gebruik van de Auditor app
  • Meer informatie
    – Handige links naar andere handleidingen op onze website

De schermafbeeldingen die we gebruiken in deze handleiding zijn afkomstig van de telefoonversie van GrapheneOS. De tabletversie is nagenoeg identiteit. Het grootste verschil is het schermformaat waardoor apps en menu’s meer inhoud kunnen laten zien.

Verder naar Besturing
Besturing

Beginscherm

Vergrendelscherm

Besturing

Telefoon/tablet aanzetten

Houd de aan/uitknop rechts op de telefoon/tablet een paar seconden ingedrukt. Op een gegeven moment zie je een scherm met daarin een gele driehoek. Wacht een paar seconden en vervolgens zie je een Google logo. Geen zorgen! Het Google logo maakt deel uit van het opstartproces, maar Google is niet aanwezig op het apparaat. Op een gegeven moment verandert het Google logo in het GrapheneOS logo.

Beginscherm

Je komt nu terecht op het Startscherm. We hebben GrapheneOS in combinatie met een aantal belangrijke apps alvast voor je geïnstalleerd.

Je krijgt nu een overzicht te zien met de volgende geïnstalleerde apps:

  • F-Droid: Een app-store waarmee je Free and Open Source Software kunt downloaden.
  • Aurora Store: Een app-store waarmee je apps kunt downloaden die ook in de Google Play Store beschikbaar zijn. En dat zonder hoeven in te loggen met een Google account!
  • Orbot: Een app waarmee je je telefoon (of specifieke applicaties) kunt laten draaien via het TOR-netwerk.
  • Insular (Island): Een app waarmee we het werkprofiel (Island) hebben toegevoegd aan je telefoon. Insular hoef je enkel te gebruiken wanneer je apps vanuit je hoofdprofiel wil kopiëren naar je werkprofiel.

Standaard staan er 5 apps op de Menubalk, onderin het scherm. Dit zijn:

  • Telefoon: Hiermee kun je bellen of gebeld worden. De app bevat je contactenlijst en een overzicht van de meeste recente telefoongesprekken.
  • Berichten: Hiermee verstuur en ontvang je SMS-berichten.
  • Instellingen: De belangrijkste app op je telefoon waarmee je allerlei instellingen kunt beheren.
  • Vanadium: De standaard Internet Browser van GrapheneOS.
  • Camera: De standaard camera app van GrapheneOS.

Alle bovengenoemde apps kun je verplaatsen en van het Startscherm verwijderen, indien gewenst.

Vergrendelscherm

Druk op de aan/uit-knop om de telefoon/tablet te vergrendelen. Door nogmaals op dezelfde knop te drukken krijg je het vergrendelscherm te zien. Hierin vind je de klok, de datum en eventuele meldingen die nog bekeken moeten worden. Sommige specifieke widgets kunnen hier ook worden weergegeven. Swipe van onder naar boven of druk lang op het icoontje onderin het scherm om de telefoon te ontgrendelen.

  • Open slotje: Swipe omhoog om het apparaat te ontgrendelen (of houd deze lang ingedrukt).
  • Gesloten slotje: Dit betekent dat er een PIN code moet worden ingevoerd om het apparaat te ontgrendelen.
  • Vingerafdruk: Dit betekent dat je je vinger op het icoontje moet leggen waarmee je een vingerafdrukscan hebt ingesteld om het apparaat te ontgrendelen.

Telefoon/tablet uitzetten

Om de telefoon/tablet weer uit te schakelen houd je nogmaals de aan/uit knop ingedrukt. Je krijgt nu de volgende 4 knoppen te zien:

  • Uitzetten: Zet het apparaat helemaal uit.
  • Opnieuw opstarten: Herstart het apparaat.

Wanneer je in een apart Gebruikersprofiel zit, krijg je nog een vijfde optie te zien genaamd: Sessie beëindigen. Deze optie gebruik je om het huidige Gebruikersprofiel af te sluiten en weer terug te gaan naar het Hoofdprofiel.

Houd er rekening mee dat na het instellen van de Nederlandse taal, GrapheneOS niet alles vertaalt. Het kan dus zijn dat je Engelse termen kan tegenkomen. Alle handleidingen die we op deze pagina hebben geplaatst houden hier rekening mee.

Weergavetaal aanpassen

Standaard staat GrapheneOS in het Engels ingesteld.

Je kunt dit op de volgende manier aanpassen:

  1. Ga naar Instellingen.
  2. Scrol naar beneden en tik op Systeem.
  3. Tik op Languages.
  4. Tik op System Languages.
  5. Tik op Nederland (Nederlands.
  6. Tik op Nederland.
  7. Houd Nederlands (Nederland) ingedrukt en sleep deze naar boven.
  8. Tik in het popup scherm op Change.

OPTIONEEL: Als Nederlands hier niet bij staat, tik dan op Add a language om deze toe te voegen.

Weergavetaal-instellen
play-rounded-fill

Weergavetaal-instellen

Quick-Toggles
play-rounded-fill

Quick-Toggles

Quick toggles

Quick toggles zijn knoppen waarmee je met een paar snelle acties bepaalde functies kunt in- en uitschakelen. Om hier te komen swipe je 2 keer van boven naar beneden (of met twee vingers een enkele keer). Je krijgt nu 8 verschillende Quick toggles te zien. Wanneer je naar rechts swipet krijg je nog een tweede kolom te zien. De belangrijkste toggles zijn:

  • Internet
  • Bluetooth
  • Vliegtuigmodus
  • Locatie
  • Microfoontoegang
  • Cameratoegang

Door op een toggle te tikken, wordt deze aan- of uitgezet. Sommige toggles kun je ook ingedrukt houden om de instellingen te benaderen. De Internet toggle laat je bijvoorbeeld een WiFi-netwerk selecteren binnen het Quick Toggles scherm, zonder dat je hiervoor naar de instellingen applicatie hoeft te gaan.

Onder de toggles vind je een pennetje waarmee je de toggles zelf kunt inrichten door ze te verplaatsen. Je kunt ook nieuwe toggles toevoegen. Sommige quick toggles worden pas zichtbaar als je deze inschakelt in de Instellingen van de telefoon.

Naast dat je functies in en uit kunt schakelen, kun je ook de helderheid aanpassen van je telefoon.

Om je privacy zo goed mogelijk te waarborgen adviseren we je om via je quick toggles je camera, microfoon en je locatie zoveel mogelijk uit te schakelen. Op het moment dat een app een van deze sensoren nodig heeft verschijnt er vanzelf een pop-up met de vraag of je de sensor wilt deblokkeren.

Navigatiemodus

GrapheneOS geeft je 2 manieren om door je telefoon/tablet te navigeren. Dit kan met gebaren of met 3 knoppen, onderin het scherm.

Dit kun je als volgt instellen:

  • Ga naar Instellingen.
  • Scrol naar beneden en tik op Systeem.
  • Tik op Gebaren.
  • Tik op Navigatiemodus.
  • Selecteer de gewenste optie.

Navigatie met gebaren

  • Om naar het startscherm te gaan, swipe je omhoog vanaf de onderkant van het scherm.
  • Om tussen schermen te schakelen, swipe je omhoog vanaf de onderkant, houd je het scherm vast en laat je het los. Je krijgt nu een overzicht te zien van alle apps die op het moment open staan. Tik op het scherm waar je naartoe wilt schakelen.
  • Om schermen af te sluiten, swipe je omhoog vanaf de onderkant, houd je het scherm vast en laat je het los. Je krijgt nu een overzicht te zien van alle apps die op het moment open staan. Swipe het scherm dat je wilt omhoog om het af te sluiten.
  • Om terug te gaan naar het vorige scherm, swipe je vanaf de linker- of rechterkant.

Navigatie met 3 knoppen

  • Om terug te gaan naar het vorige scherm, tik je linksonder op het pijltje.
  • Om naar het startscherm te gaan, tik je onderin op het rondje.
  • Om tussen schermen te schakelen, tik je rechtsonder op het vierkantje.

Navigatiemodus-instellen
play-rounded-fill

Navigatiemodus-instellen

Systeemnavigatie
play-rounded-fill

Systeemnavigatie

Gebaren en Knoppen

De volgende gebaren en knoppen zijn standaard te gebruiken, ongeacht de gekozen systeemnavigatie:

DoelActieUitleg
Ga naar het beginscherm.GebaarSwipe 1 keer van onderin het scherm naar boven.
Schakel naar ander scherm.GebaarSwipe voorzichtig van onderin het scherm naar boven. Je krijgt nu alle openstaande schermen te zien. Tik op het scherm waar je naartoe wilt schakelen.
Sluit apps af.GebaarSwipe voorzichtig van onderin het scherm naar boven. Je krijgt nu alle openstaande schermen te zien. Swipe het scherm van app die je wilt afsluiten naar boven.
App-bibliotheek openen (Privé en Werk)GebaarSwipe 1 keer van het midden van het scherm naar boven.
Notificaties (Meldingen)GebaarSwipe 1 keer vanaf de bovenkant van het scherm naar beneden. Hier vindt je alle recente meldingen die zijn binnengekomen van verschillende apps en van het besturingssysteem. Denk hierbij aan berichten in Signal en Systeem Updates.
Quick Toggles (Snelle instellingen)GebaarSwipe 2 keer vanaf de bovenkant van het scherm naar beneden. Hier kun je op een eenvoudige manier apparaten en functies in- of uitschakelen. Denk hierbij aan je camera, microfoon, bluetooth, WiFi, zaklamp etc.
Telefoon aanzettenKnopHoud de aan/uitknop aan de rechter zijde van de telefoon 1 seconden lang ingedrukt.
Telefoon uitzettenKnopHoud de aan/uitknop aan de rechter zijde van de telefoon 1 seconden lang ingedrukt en tik vervolgens in het dialoogvenster op Uitzetten.
Telefoon in Lockdown modus zettenKnopHoud de aan/uitknop aan de rechter zijde van de telefoon 1 seconden lang ingedrukt en tik vervolgens in het dialoogvenster op Lockdown.
Een Noodoproep doenKnopHoud de aan/uitknop aan de rechter zijde van de telefoon 1 seconden lang ingedrukt en tik vervolgens in het dialoogvenster op Noodoproep.
Telefoon herstartenKnopHoud de aan/uitknop aan de rechter zijde van de telefoon 1 seconden lang ingedrukt en tik vervolgens in het dialoogvenster op Herstarten.
Telefoon vergrendelenKnopDruk op de aan/uitknop aan de rechter zijde van de telefoon.
Camera openenKnopDruk 2 keer achterelkaar op de aan/uitknop.
Volume aanpassenKnopDruk op de volumeknoppen aan de rechter zijde van de telefoon.
Screenshot makenKnopDruk tegelijkertijd op de aan/uitknop de volume omlaag knop in.
Alleen trillen inschakelenKnopDruk tegelijkertijd op de aan/uitknop en de volume omhoog knop in.

Bediening met 1 hand

Ook is het mogelijk om Bediening met 1 hand in te schakelen zodat je bijvoorbeeld makkelijker met je duim omhoog en omlaag kunt swipen. Je hoeft dan niet helemaal van bovenin het scherm naar beneden te swipen om bij de Meldingen/Quick toggles te komen.

Dit kun je als volgt instellen:

  1. Ga naar Instellingen.
  2. Scrol naar beneden en tik op Systeem.
  3. Tik op Gebaren.
  4. Tik op Bediening met 1 hand.
  5. Schakel Bediening met 1 hand in en kies de gewenste methode.
Terug naar Intro
Verder naar Profielen
Profielen

TIP! In onderstaande handleiding noemen we meerdere malen de namen Insular en Island. Insular is de app welke door ons wordt gedownload en geïnstalleerd op het apparaat. Je hoeft dit dus niet zelf te doen. Na de installatie veranderd de app van naam en heet het Island. Niet te verwarren met Werkprofiel (Island). We hopen dat in de toekomst de ontwikkelaars van Insular de benaming iets minder verwarrend maken.

Mainland en Island (Insular)

Insular is een app waarmee je naast je gebruikelijke profiel (waar je meteen in terecht komt bij het opstarten van je apparaat) ook een Werkprofiel (Island) kunt aanmaken. Het werkprofiel is een aparte omgeving waar je snel naartoe kunt schakelen. Dit biedt als voordeel dat je bijvoorbeeld Big Tech apps die je veel gebruikt (zoals mogelijk WhatsApp of Telegram) gemakkelijk kunt isoleren. De apps kunnen op die manier niet bij je foto’s, bestanden en contacten in je persoonlijke profiel komen. Daarnaast kun je het Werkprofiel volledig uitschakelen wanneer je deze niet gebruikt. De apps in het Werkprofiel worden dan volledig uitgeschakeld en kunnen niks meer doen op de achtergrond. Wij stellen dit standaard voor je in.

Wij raden aan om de telefoon/tablet als volgt in te richten:

  • Applicaties die op onze applicatielijst staan installeer je in je Persoonlijke profiel. Een applicatie als Signal kun je dus in je Persoonlijke profiel installeren (gezien dit een door ons goedgekeurde applicatie is). Je vindt de applicatielijst op het Pro Privacy Platform.
  • Je kunt het Werkprofiel dus gebruiken als omgeving voor apps die niet op onze applicatielijst staan.

De Pro Privacy Phone en Tablet worden standaard geleverd met de Insular (Island) app en een geconfigureerd Werkprofiel.

Insular (Island) geeft je ook de mogelijkheid om apps die in je Persoonlijke profiel staan te dupliceren (klonen) naar je Werkprofiel. De data van de applicatie wordt dan niet meegenomen, alleen de applicatie zelf.

Dit doe je als volgt:

  1. Open de Insular (Island) app.
  2. Schakel naar Mainland.
  3. Tik op een app die je wilt klonen.
  4. Tik rechtsonder op het +icoon.
  5. Tik op Werkprofiel om de desbetreffende app te dupliceren en over te zetten.
  6. Tik op Installeren als hier om wordt gevraagd.

Je vindt de app daarna terug in het Werkprofiel.

Legenda

TermDefinitie
ProfielenProfielen zijn omgevingen met een aparte app, bestand- en mappenstructuur welke gescheiden is van andere profielen. Afhankelijk van het type profiel kan deze ook individuele instellingen bevatten die kunnen worden aangepast.
HoofdprofielEen Hoofdprofiel is het primaire profiel dat wordt ingeladen bij het starten van de telefoon. Met dit profiel kunnen alle instellingen worden beheerd. Je kunt het zien als een Admin/Beheerdersomgeving.
PrivéprofielHet Privéprofiel is een andere benaming voor het Hoofdprofiel. Deze onderscheiding ontstaat bij het configureren van de Insular (Island) app waarbij het Hoofdprofiel wordt ingedeeld in 2 omgevingen. Het Privéprofiel is hier 1 van en behoudt alle kenmerken van het Hoofdprofiel.
WerkprofielHet Werkprofiel is de omgeving die wordt aangemaakt bij het configureren van Insular (Island) waarbij het Hoofdprofiel wordt opgedeeld in 2 omgevingen. In tegenstelling tot het Privéprofiel heeft het Werkprofiel beperkte rechten en wordt het geïsoleerd van het Privéprofiel. Daarnaast kunnen de instellingen voor het Werkprofiel alleen worden benaderd via het Privéprofiel.
MainlandMainland is een andere benaming voor het Privéprofiel welke alleen zichtbaar is in de Insular (Island) app.
IslandIsland is een andere benaming voor het Werkprofiel welke zichtbaar is in de Insular (Island) app. Daarnaast is het ook een andere benaming voor de Insular app. Insular kan worden download via F-Droid onder de naam 'Insular' maar na het downloaden wordt de app zichtbaar op de telefoon met de naam 'Island'. Dit kan verwarrend zijn, dus probeer de termen goed te onderscheiden.
Werk-apps pauzerenDeze optie is alleen zichtbaar in het Werkprofiel en geeft je de mogelijkheid om (alle) apps die in het Werkprofiel staan te pauzeren (bevriezen) waardoor ze niet meer actief zijn totdat je op de knop Hervatten tikt.
GebruikersprofielEen Gebruikersprofiel is secondair profiel dat kan draaien naast het Hoofdprofiel. Dit profiel bevat een eigen app, bestand- en mappenstructuur en instellingen. Hoewel een Gebruikersprofiel kan functioneren als een op zichzelf staand profiel, moet deze vanuit het Hoofdprofiel worden benaderd.

GrapheneOS biedt zelf ook de mogelijkheid om extra profielen aan te maken. Zo kun je bijvoorbeeld een volledige aparte omgeving maken voor bankzaken, overheidszaken, Big Tech etc. Mocht je hier interesse in hebben, dan vind je deze informatie zo meteen op het Pro Privacy Platform in de GrapheneOS handleiding.

Privéprofiel

Werkprofiel

Gepauzeerd

Terug naar Besturing
Verder naar Apps
Apps

Orbot

Voordat je verder gaat met de handleiding is het essentieel om een aantal Orbot (TOR) gerelateerde instellingen te controleren. Met Orbot kun je specifieke applicaties laten verbinden met het Tor netwerk. Dit is handig, want niet alle applicaties werken goed via Tor (zoals we op de intro pagina al toegelicht hebben). In dit overzicht vind je welke applicaties uit de applicatielijst je volgens ons wel of niet via Tor kunt verbinden. Sommige applicaties kun je beter via een VPN draaien. Dit geven we dan ook aan in de tabel. Let op! Je moet dit proces in beide profielen in Orbot toepassen.

  1. Open de Orbot app.
  2. Tik op Choose apps.
  3. Onderstaande systeemapps (zwart/witte icoontjes) en apps die los zijn geïnstalleerd moeten worden uitgezet in Orbot. Onderstaande apps staan niet allemaal in beide profielen. Als je dus een app niet kunt vinden, heeft het geen verdere consequenties.
    Dit zijn:
    App Store
    Auditor
    Aurora Store
    F-Droid
    Berichten
    Galerij
    Instellingen
    System Updater (alleen in het Privéprofiel)
    Telefoon
    Telefoonservices
  4. Tik rechtsboven op Opslaan/Save. 
  5. Sluit Orbot af en ga naar Instellingen.
  6. Tik op Netwerk en internet.
  7. Tik op VPN.
  8. Tik op het tandwielicoon naast Orbot.
  9. Schakel Verbindingen zonder VPN blokkeren uit.
  10. Doet dit bij beide Orbot applicaties (zowel in het Privé- als in het Werkprofiel).

Op het Pro Privacy Platform vind je zo meteen een uitgebreide Orbot handleiding. We raden aan om deze te bekijken nadat je deze handleiding doorlopen hebt.

GrapheneOS systeem-apps

GrapheneOS is standaard uitgerust met apps die zijn ontworpen door de GrapheneOS ontwikkelaars. Hieronder vind je een overzicht van deze apps op alfabetische volgorde.

  • App Store -> Dit is een GrapheneOS-app waarmee je de instellingen van andere GrapheneOS systeem-apps kunt beheren en de apps kan bijwerken. Daarnaast kun je ook externe apps downloaden welke zijn goedgekeurd door de ontwikkelaars van GrapheneOS.
  • Auditor -> Met deze app kun je controleren of de GrapheneOS versie die op jouw apparaat staat legitiem is. Je kunt dit ook controleren voor andere apparaten waar GrapheneOS op staat. De Auditor app kan tevens worden gedownload via de Aurora Store of Google Play Store op apparaten die geen GrapheneOS, maar andere op Android gebaseerde besturingssystemen draaien.
  • Bellen -> Met deze app kun je bellen of gebeld worden. Tevens kun je ook nieuwe contacten toevoegen, blokkeren, bewerken en verwijderen.
  • Berichten -> Met deze app kun je Sms-berichten verzenden en ontvangen.
  • Bestanden -> Met deze app kun je bestanden die op je apparaat staan beheren. De app biedt je ook de mogelijkheid om mappen te maken en bestanden te sorteren op verschillende bestandstypes.
  • Camera -> De camera app van GrapheneOS geeft je alle basisfunctionaliteiten die je gewend bent van een goede camera. Je kunt foto’s maken, video’s opnemen en QR-codes scannen. Ook heb je verschillende camerafilters, een zoomfunctie, Night Sight etc.
  • Contacten -> Met de Contacten app kun je je contacten beheren en nieuwe contacten toevoegen door ze handmatig in te voeren of door ze te importeren.
  • Galerij -> De Galerij app bevat alle basisfuncties van een standaard galerij apps zoals het bijsnijden en draaien van foto’s. Je kunt foto’s ook delen met andere apps.
  • Info -> De Info app laat recente wijzigingen zien van GrapheneOS, een pagina met meerdere social media links een verschillende manieren om te doneren.
  • Instellingen -> De Instellingen app geeft je de mogelijkheid om je telefoon/tablet te personaliseren en geeft je toegang tot alle veiligheidsfuncties die je gewend bent van andere telefoons/tablets. Daarnaast vind je ook unieke GrapheneOS instellingen die je privacy en veiligheid nog beter kunnen waarborgen.
  • Klok -> De Klok app bevat een standaard klok, wekker, timer en stopwatch. De app stelt je ook in staat om de live tijden te bekijken van andere regio’s.
  • PDF Viewer -> Met de PDF Viewer app kun je PDF-bestanden openen zonder dat je hier Adobe voor nodig hebt.
  • Rekenmachine -> Naast dat de Rekenmachine app je in staat stelt om simpele en complexe berekeningen te maken heb je ook toegang tot andere rekeneenheden.
  • Vanadium -> Vanadium is een internet browser die is ontwikkeld door de ontwikkelaars van GrapheneOS. De app stelt je in staat om alle websites te bezoeken en is voorzien van privacy-vriendelijke functies zoals een incognitomodus en interne adblocker voor het blokkeren van ongewenste pop-upschermen en reclames.

App Store

Camera

Bestanden

Info

Vanadium

Berichten

Auditor

Rekenmachine

Camera

Klok

Apps downloaden

Hoewel je Google Play Store (kunt) gebruiken op de Pro Privacy Phone raden wij dit ten zeerste af. In plaats daarvan adviseren we je om de volgende app-stores te gebruiken:

  • App Store – Dit is de app-winkel waarmee je interne GrapheneOS-apps kunt downloaden en bijwerken.
  • F-Droid – Dit is een app-store waar je enkel Free and Open Source applicaties kunt downloaden. De meeste apps die we aanraden vind je in F-Droid. F-Droid geeft je sinds versie 1.19.0 ook de mogelijkheid om apps automatisch te laten updaten op de achtergrond. Dit staat standaard aan en hoef je dus niets voor te doen.
  • Aurora Store – Hier vind je alle apps die in de Google Play Store staan. Je hoeft echter niet met een Google account in te loggen om de apps te kunnen downloaden! Binnenkort is het ook mogelijk om apps die je hebt gedownload via de Aurora Store automatisch te laten updaten op de achtergrond.

Voor bovengenoemde app-winkels hebben we uitgebreide handleidingen op het Pro Privacy Platform.

Apps regelmatig updaten

LET OP! Het is belangrijk om apps up-to-date te houden. Controleer regelmatig in beide F-Droid en Aurora Store of er updates zijn door beide apps te openen en rechtsonder op Updates te tikken. Apps die moeten worden bijgewerkt via de GrapheneOS App Store worden automatisch meegenomen in de systeemupdates van GrapheneOS.

F-Droid

F-Droid-apps-installeren
play-rounded-fill

F-Droid-apps-installeren

Aurora Store

Aurora-Store-apps-installeren
play-rounded-fill

Aurora-Store-apps-installeren

Sandboxed Google Play Services

Veel Aurora (Play Store) apps werken alleen volledig in combinatie met een achtergronddienst van Google genaamd Play Services. GrapheneOS heeft hier een privacy-vriendelijke versie van ontwikkeld die de functionaliteiten van Google Play Services imiteert. In combinatie met deze dienst werken Aurora applicaties bijna altijd volledig. Wij raden ten zeerste aan om Google Play Services ALLEEN te installeren als apps niet goed werken of hier expliciet om vragen. Mocht je in de situatie belanden waarbij dit het geval is, installeer Google Play Services dan ALLEEN in een apart Gebruikersprofiel of als het echt niet anders kan, het Werkprofiel. Meer informatie over Gebruikersprofielen vind je zo meteen op het Pro Privacy Platform. Bij de installatie van Play Services wordt de Play Store ook geïnstalleerd. We raden echter aan om zoveel mogelijk Aurora te blijven gebruiken.

De installatie werkt als volgt:

  1. Ga naar het profiel waarop je Google Play Services wilt installeren.
  2. Open de applicatie App Store.
  3. Tik onderin op Google Play Services.
  4. Je krijgt nu de volgende 3 componenten te zien:
    -> GsmCompatConfig
    -> Google Services Framework
    -> Google Play Store
    Tik op Install om alle 3 de componenten te installeren. LET OP! Tijdens de installatie wordt er voor elk component gevraagd of je netwerktoegang wilt verlenen. Dit raden we af, tenzij je Google Play Store daadwerkelijk wilt gebruiken. Dan adviseren we om alleen hiervoor netwerktoegang te geven.
  5. Dit kan enkele minuten duren. Wacht tot dat het proces is voltooid. Je hoeft daarna niets meer te doen.

Het kan zijn dat sommige apps opnieuw moeten worden geïnstalleerd om Google Play Services te kunnen detecteren.

Applicatielijst

Bij proprivacy.io hebben we 3 kernwaarden waar geselecteerde applicaties aan moeten voldoen. Dit zijn: Free and Open Source Software, privacy & veiligheid en decentralisatie van consensus.

Je vindt de applicatielijst met goedgekeurde applicaties zo meteen op het Pro Privacy Platform. Alle apps die je in onze applicatielijst vindt mag je in je persoonlijke profiel plaatsen. De andere applicaties isoleer je in een apart profiel.

App-handleidingen

We hebben voor een aantal van onze favoriete apps handleidingen gemaakt. In deze handleidingen leggen we je uit hoe de applicaties werken en hoe je deze zo veilig en privacy-vriendelijk mogelijk kunt gebruiken. De wereld van Free and Open Source Software is constant in beweging. Deze handleidingen worden dus regelmatig bijgewerkt met nieuwe informatie.

Terug naar Profielen
Verder naar Bel en SMS
Bel en SMS

Bel en SMS (Alleen voor telefoons)

Bellen en Sms’en werkt bij GrapheneOS hetzelfde als bij een gewoon Android toestel. Je gebruikt de Telefoon app om te kunnen bellen en de Berichten app om Sms-berichten te kunnen versturen en ontvangen. Hiervoor heb je natuurlijk een Simkaart nodig.

Hoewel de focus van GrapheneOS ligt op privacy, kan het besturingssysteem je niet beschermen tegen spionage van je telefocomprovider. Telefoongesprekken kunnen nog steeds worden afgeluisterd en SMS-berichten kunnen worden onderschept. Dit komt doordat het telefonienetwerk van zichzelf onveilig is. De communicatie via het netwerk wordt niet versleuteld via E2EE (End-to-End Encryption). 

Hoewel we begrijpen dat de meeste mensen (nog) niet zonder simkaart kunnen leven, raden we aan om zoveel mogelijk te bellen via encrypted messaging applicaties als Signal en Session. Op het Pro Privacy Platform staan zeer uitgebreide handleidingen voor beide applicaties.

Contacten

Contacten kunnen worden verhuisd naar je Pro Privacy Phone. In de Verhuishandleiding leggen we je zo uit hoe je je contacten kunt verhuizen vanaf een iPhone of een Android.

Terug naar Apps
Verder naar WiFi en Bluetooth
WiFi en Bluetooth

Deze handleiding beschrijft alleen basis informatie om te telefoon te kunnen laten functioneren. Mocht je meer willen weten over de beschreven functies en de werking hiervan, ga dan zometeen via het Pro Privacy Platform naar onze GrapheneOS handleiding.

Verbinding maken met een WiFi-netwerk

Je kunt op verschillende manieren verbinding maken met een WiFi-netwerk. Onderstaande instructies laten zien hoe je dit doet met een nog niet eerder verbonden WiFi-netwerk. Ook laten we zien hoe je dit doet met een netwerk waar je al eerder verbonden mee bent geweest.

Dit doe je als volgt:

  1. Ga naar Instellingen.
  2. Tik op Netwerk en internet.
  3. Tik op Internet.
  4. Zorg ervoor dat Wifi is ingeschakeld.
  5. Tik op het WiFi-netwerk waar je mee wilt verbinden en voer indien nodig een wachtwoord in.

Het is ook mogelijk om met een QR-code te verbinden met een draadloos netwerk. Hiervoor heb je een apparaat nodig dat al verbinding heeft met het netwerk. Denk aan bijvoorbeeld een telefoon van een familielid, kennis, collega, klasgenoot etc. We gaan er in dit voorbeeld vanuit dat de telefoon die wordt gebruikt ook op GrapheneOS draait.

Je kunt dit op de volgende manier doen:

Gebruiker die al verbinding heeft

  1. Ga naar Instellingen.
  2. Tik op Netwerk en internet.
  3. Tik op Internet.
  4. Tik op het desbetreffende WiFi-netwerk.
  5. Tik op Delen.

Er verschijnt nu een QR-code. Deze moet worden gescand met de telefoon/tablet die nog geen verbinding heeft.

Gebruiker die nog geen verbinding heeft

  1. Ga naar Instellingen.
  2. Tik op Netwerk en internet.
  3. Tik op Internet.
  4. Tik op Netwerk toevoegen.
  5. Tik op de mini QR-code.
  6. De camera wordt nu geopend. Scan de QR-code die op het andere toestel zichtbaar is om direct een verbinding te maken.

WiFi geautomatiseerd uitschakelen

Met GrapheneOS kun je je WiFi geautomatiseerd uit laten schakelen wanneer je een bepaalde tijd geen verbinding meer hebt. Hiermee voorkom je dat andere (niet vertrouwde) netwerken je telefoon kunnen detecteren. Het enige nadeel van deze functie, is dat wanneer je binnen het bereik bent van een vertrouwd netwerk, de WiFi-functionaliteit van je telefoon niet automatisch weer aangaat. Je moet dit dus handmatig doen.

Je kunt dit als volgt instellen:

  1. Ga naar Instellingen.
  2. Tik op Beveiliging en privacy.
  3. Tik op Exploit protection.
  4. Tik op Turn off Wi-Fi automatically.
  5. Selecteer na welke periode de WiFi-functionaliteit dient te worden uitgeschakeld.

Apparaten koppelen met Bluetooth

Dit doe je als volgt:

  1. Ga naar Instellingen.
  2. Tik op Verbonden apparaten.
  3. Tik op Verbindingsvoorkeuren.
  4. Tik op Bluetooth.
  5. Schakel Bluetooth gebruiken in.
  6. Tik op Apparaat koppelen om een overzicht te krijgen van appraten die actief zijn. Zorg ervoor dat het apparaat waar je mee wilt verbinden aan staat. De meeste apparaten hebben een zogeheten ‘pair knop’ waarmee het apparaat laat weten dat er een verbinding tot stand kan worden gebracht. In sommige gevallen wordt het apparaat pas zichtbaar nadat je op de pair knop hebt ingedrukt. Volg de instructies van het apparaat om te zien waar je deze knop kunt vinden.

Na een apparaat te hebben toegevoegd kun je hiervan ook de weergavenaam aanpassen door op het desbetreffende apparaat te tikken.

Bluetooth geautomatiseerd uitschakelen

Wanneer je Bluetooth ingeschakeld staat kunnen andere apparaten constant jouw signaal oppikken. GrapheneOS geeft je de mogelijkheid om Bluetooth na een bepaalde tijd uit te schakelen waardoor andere apparaten je telefoon niet kunnen zien na een bepaalde tijd.

Dit kun je als volgt instellen:

  1. Ga naar Instellingen.
  2. Tik op Beveiliging en privacy.
  3. Tik op Exploit protection.
  4. Tik op Turn off Bluetooth automatically.
  5. Selecteer na hoelang de Bluetooth-functionaliteit dient te worden uitgeschakeld.
Terug naar Bel en SMS
Verder naar Veiligheid
Veiligheid

Deze handleiding beschrijft een aantal basisfunctionaliteiten om de telefoon/tablet veilig te laten functioneren. Mocht je meer willen weten over de beschreven functies en de werking hiervan, ga dan zo meteen via het Pro Privacy Platform naar onze GrapheneOS handleiding.

Veiligheid

Hieronder vind je de belangrijkste zaken die je kunt doen om je algehele digitale privacy en veiligheid naar een hoger niveau te kunnen tillen.

OEM-vergrendeling
play-rounded-fill

OEM-vergrendeling

OEM-ontgrendeling

Om veiligheidsredenen is het goed om te controleren of OEM-ontgrendeling uitgeschakeld staat in de ontwikkelaarsopties.

Dit doe je als volgt:

  1. Ga naar Instellingen.
  2. Scrol naar beneden en tik op Systeem.
  3. Tik op Ontwikkelaarsopties.
  4. Schakel OEM-ontgrendeling uit.

Doe het volgende als je Ontwikkelaarsopties niet ziet staan:

  1. Ga naar Instellingen.
  2. Scrol helemaal naar beneden en tik op Over de telefoon/Over de tablet.
  3. Scrol weer helemaal naar beneden en tik 7 tot 10 keer op Buildnummer.

De Ontwikkelaarsopties zijn daarna zichtbaar.

LET OP! Zorg ervoor dat je de Ontwikkelaarsopties uitschakelt nadat je de OEM-ontgrendeling hebt uitgeschakeld.

Apparaatvergrendeling instellen

We raden ten zeerste aan om een pincode of een wachtwoord in te stellen om je apparaat beter te beveiligen. Hiermee dien je tijdens het ontgrendelen de pincode/het wachtwoord in te voeren. Het is ook mogelijk om een vingerafdruk in te stellen. Hier gaan we in onderstaande handleiding verder op in.

Dit werkt als volgt:

  1. Ga naar Instellingen.
  2. Tik op Beveiliging en privacy.
  3. Je krijgt nu een scherm te zien waarin wordt aangegeven dat je apparaat mogelijk gevaar loopt. Maak je geen zorgen. Tik op de gele knop Schermvergrendeling instellen om verder te gaan.
  4. Tik op Pincode of Wachtwoord.
  5. Voer een nieuwe pincode/wachtwoord in. De pincode moet minstens 4 cijfers bevatten, maar een pincode van 6 cijfers wordt aanbevolen voor betere beveiliging. Wachtwoorden moeten minimaal 4 tekens bevatten en maximaal 128. Het wordt aanbevolen om minimaal 16 tekens te gebruiken. Meerdere woorden (zinnen met spaties) zijn ook mogelijk.
  6. Tik op Volgende.
  7. Herhaal de nieuwe pincode/het nieuwe wachtwoord en tik op Bevestigen om verder te gaan.
  8. Laat de vinkjes zoals ze zijn en tik op Klaar om het proces te voltooien.
  9. Daarna wordt automatisch doorgeleidt naar het scherm van stap 3 maar nu met een groen vinkje met de tekst Dat ziet er goed uit. Dit betekent dat alles goed is gegaan.

LET OP! Pincodes en wachtwoorden kunnen niet worden hersteld via een cloud-omgeving zoals bij Apple en Google, dus zorg dat je deze goed noteert en niet vergeet. Mocht je de pincode of het wachtwoord niet meer kunnen achterhalen, dan dient er een Factory Reset (terug naar Fabrieksinstellingen) te worden uitgevoerd om in je telefoon/tablet te komen. Alle data wordt dan gewist, behalve het besturingssysteem.

Vingerafdruk instellen

Met het instellen van een vingerafdruk voeg je een extra laag van beveiliging toe aan je telefoon/tablet naast je pincode of wachtwoord. Om die reden moet je eerst een pincode of wachtwoord hebben ingesteld. Je blijft echter de pincode/het wachtwoord nog nodig hebben bij het opstarten van het apparaat. Er wordt namelijk altijd als eerste om de pincode/wachtwoord gevraagd. Daarna kun je de vingerafdruk pas gebruiken om het apparaat te ontgrendelen. Daarnaast geeft GrapheneOS je maar 5 pogingen om de vingerafdruk succesvol uit te voeren, in tegenstelling tot Android waarbij je 30 pogingen hebt met een pauze van 30 seconden bij 5 mislukte pogingen. Dit geeft indringers zeer beperkte ruimte om een ontgrendeling te forceren.

Doe het volgende als je een Vingerafdruk wilt instellen:

  1. Ga naar Instellingen.
  2. Tik op Beveiliging en privacy.
  3. Tik op Apparaatontgrendeling.
  4. Tik op Vingerafdruk.
  5. Voer de pincode of het wachtwoord in waarmee je het apparaat wilt ontgrendelen.
  6. Lees de voorwaarden en tik op Ik ga akkoord om verder te gaan.
  7. In het volgende scherm krijg je een uitleg over hoe het instellen van de vingerafdrukfunctionaliteit werkt. Tik op Starten om het proces te beginnen.
  8. Plaats je duim meerdere malen op het cirkeltje. Verander je duim van positie, net zolang tot dat het cirkeltje helemaal is gevuld.
  9. Je bent nu klaar met het instellen. Je kunt ook meerdere vingerafdrukken toevoegen (bijvoorbeeld van iemand die je volledig vertrouwt) om je apparaat te kunnen ontgrendelen. Ga hiervoor terug naar stap 3 en tik op Vingerafdruk.

TIP! Je kunt een bestaande vingerafdruk een andere naam geven of de functionaliteit helemaal uitzetten. Je kunt ook eenzelfde vingerafdruk meerdere malen toevoegen, bijvoorbeeld: vochtig/niet vochtig of warm/koud. Zo weet je zeker dat je vingerafdruk in elke situatie goed werkt. Daarnaast kun je ook aangeven of je de vingerafdruk wilt gebruiken om je apparaat te kunnen ontgrendelen. Mocht de vingerafdrukscan niet werken, dan kun je nog altijd inloggen met je ingestelde pincode of wachtwoord.

Vingerafdruk instellen voor je Werkprofiel

Het kan zijn dat je een app in je Werkprofiel hebt staan die ook een vingerafdrukfunctie heeft om de app te ontgrendelen. Deze vingerafdruk moet apart worden ingesteld voor je Werkprofiel.

Dit doe je als volgt:

  1. Ga naar Instellingen.
  2. Tik op Beveiliging en privacy.
  3. Tik op Apparaatontgrendeling.
  4. Tik op Vingerafdruk voor werk.
  5. Volg bovenstaande instructie om een vingerafdruk in te stellen.

TIP! Het is aan te raden om gebruik te maken van een vingerafdruk wanneer je je in publieke ruimtes bevindt. Als iemand over je schouder heen kijkt of een camera, kan deze mogelijk zien welke pincode/wachtwoord je invoert. Dit kan zelfs aan de positie van je vinger waarmee je de pincode invoert. Bij het gebruik van een vingerafdruk loop je aanzienlijk minder risico in publieke ruimtes.

Alternatieven

Van e-mailprovider switchen

Je e-mail is het centrum van je digitale leven. Je kunt er al je wachtwoorden opvragen voor verschillende accounts bij verschillende diensten. Het beschermen van de data in je inbox is dus van groot belang. Er zijn alternatieve maildiensten waarmee je kunt mailen zoals je gewend bent, maar dan op een veiligere manier met E2EE (End-to-End Encryption). Apps die voldoen aan deze eisen zijn Proton Mail en Tutanotamail.

Let op: hoewel deze diensten veiliger en privacy-vriendelijker worden geacht is het belangrijk te vermelden dat het e-mail protocol oud is. Om die reden zal het nooit de hoeveelheid privacy kunnen bereiken die je met een encrypted messaging app kan bereiken (Signal/Session). Gebruik bij gevoelige communicatie dus altijd een encrypted messaging app.

Maak gebruik van een VPN

Een VPN (Virtual Private Network) is een tool waarmee je je IP-adres kunt verbergen op het internet zodat bijvoorbeeld hackers of je internetprovider niet kunnen zien wat je aan het doen bent. Veel VPN bedrijven zijn echter absoluut niet te vertrouwen. Ze kunnen niet alleen zien wat je aan het doen bent, maar verkopen ook nog eens deze data aan andere bedrijven. Apps die wel doen wat een echte VPN-dienst hoort te doen zijn: Mullvad VPN, Proton VPN en IVPN. Mullvad is onze favoriete VPN. In de Mullvad handleiding lichten we uitgebreid toe waar een goede VPN dienst aan moet voldoen. Je vindt deze handleiding zometeen op het Pro Privacy Platform. Wij raden de meeste klanten aan om in je werkprofiel gebruik te maken van een VPN, gezien je hier veel applicaties installeert die niet goed functioneren via TOR.

Gebruik TOR (Orbot)

Het TOR-netwerk heeft een slechte naam gekregen door het zogeheten ‘Dark Web’. Hoewel privacy-vriendelijke netwerken zoals TOR kunnen worden gebruikt voor criminele praktijken, is dit nog steeds de beste manier om je online gedrag te kunnen verbergen voor bijvoorbeeld hackers en je internetserviceprovider. Een app die je hierbij kan helpen is Orbot. Meer informatie hierover vind je zo in de Orbot handleiding op het Pro Privacy Platform. De Orbot applicatie vereist iets meer configuratie op applicatie-niveau. Vind je dit te ingewikkeld? Dan kun je overwegen om bijvoorbeeld Mullvad VPN in je persoonlijke profiel te gebruiken.

Gebruik een wachtwoordmanager

Tegenwoordig heb je wachtwoorden nodig voor vrijwel elke dienst en website. Je kunt overal een account aanmaken, maar wanneer je zoveel accounts hebt is het niet gek dat je dezelfde (simpele) wachtwoorden vaker gebruikt. Hiervoor zijn zogeheten ‘Wachtwoordmanagers’ bedacht waarmee je complexe wachtwoorden kunt laten genereren en de wachtwoordmanager deze kan laten onthouden zodat jij dat niet hoeft te doen. Bitwarden is onze favoriete wachtwoordmanager. Je vindt zo een uitgebreide Bitwarden handleiding op het Pro Privacy Platform.

Gebruik E2EE berichtenapps

Berichtenapps zoals WhatsApp, Facebook Messenger en zelfs Telegram zijn niet Private-by-Default, wat betekent de berichten die je verstuurt en ontvangt niet versleuteld en/of niet open source zijn. Sommige Big Tech berichtenapps hebben zelfs een zogeheten ‘backdoor’ waardoor andere instanties (zoals inlichtingendiensten) bij je data kunnen komen. Berichtenapps die dit niet doen zijn Signal, Session en Briar. Voor Session en Briar hoef je überhaupt geen telefoonnummer te registeren om van de dienst gebruik te kunnen maken.

Terug naar WiFi en Bluetooth
Verder naar Auditor
Auditor

Auditor

De Auditor app geeft je de mogelijkheid om de legitimiteit van de GrapheneOS installatie te verifiëren. Hierdoor weet je zeker dat de installatie goed gegaan is. De verificatie houdt ook rekening met de beveiliging van het apparaat. Heb je bijvoorbeeld geen pincode ingesteld, dan wordt het hoofdprofiel als niet beveiligd gekenmerkt. De verificatie wordt dan als nog met succes afgerond, maar geeft niet het beste resultaat. Hieronder beschrijven we de verschillende resultaten die je kunt krijgen en waar je deze aan kunt herkennen. De verificatiemethode die de Auditor app gebruikt gaat middels een QR-code scan waarbij de zogeheten Fingerprint van het apparaat wordt gecontroleerd.

Je hebt hiervoor het volgende nodig:

  • Een Pro Privacy Phone/Tablet en een andere op Android gebaseerd apparaat met Android 12 of nieuwer.
  • De Auditor app moet op beide apparaten zijn geïnstalleerd. Als je een apparaat hebt zonder GrapheneOS, download dan de Auditor (GrapheneOS) app via de Aurora Store. Je kunt de app ook downloaden in de Google Play Store onder de naam Auditor (GrapheneOS).
  • Het apparaat dat moet worden gescand draait op de meest recente versie van GrapheneOS.

Doe het volgende als je aan bovenstaande eisen voldoet:

  1. Open de Auditor app op allebei de apparaten.
  2. Tik Auditee (device being verified) aan op het apparaat die moet worden geverifieerd.
  3. Tik Auditor (device preforming verification) aan op het apparaat die de scan moet uitvoeren.
  4. Op het Auditor-apparaat verschijnt nu een QR-code. Scan deze met het Auditee-apparaat.
  5. Tik na het scannen op de QR-code die wordt weergegeven op het Auditor-apparaat.
  6. Scan nu de QR-code die wordt weergegeven op het Auditee-apparaat met het Auditor-apparaat.
  7. Je krijgt nu het eindresultaat van de verificatie te zien op het Auditor-apparaat.

De optie Enable remote verification behandelen we in onze uitgebreide GrapheneOS handleiding welke je zo meteen kunt vinden op het Pro Privacy Platform.

Wat betekenen de verschillende eindresultaten?

Er zijn verschillende eindresultaten die je kunt krijgen, afhankelijk van de verificatie. Hieronder beschrijven we de verschillen.

Groen: De check is met succes afgerond en geeft aan dat er een sterke verificatie heeft plaatsgevonden. Dit betekent dat er een legitieme versie van GrapheneOS op het apparaat is geïnstalleerd dat alles up-to-date is. Dit betekent ook dat je het apparaat goed hebt beveiligd middels een pincode/wachtwoord.

Oranje: De check is met succes afgerond en geeft aan dat de initiële verificatie goed is. Hoewel dit betekent dat de GrapheneOS versie die op het apparaat staat legitiem is, geeft dit scherm ook aan dat je hoofdprofiel niet beveiligd is met bijvoorbeeld een pincode/wachtwoord. Biometrische functies zoals de Vingerafdruk hebben hier geen invloed op.

Rood: Er is een error ontstaan tijdens de verificatie vanwege missende componenten. Dit kan aan meerdere dingen liggen.

  • GrapheneOS en/of de Auditor app zijn niet up-to-date. Controleer in dit geval of alles up-to-date is. Het kan ook zijn dat het apparaat te oud is om nog updates te ontvangen.
  • Er staat nog data van een vorige Auditor sessie die word gebruikt om de verificatie te doen. Tik in dit geval rechtsboven in de Auditor app op de 3 puntjes en tik vervolgens op Clear Auditee pairings en Clear Auditor pairings.
  • De installatie van GrapheneOS is niet legitiem. Zet in dit geval het apparaat terug naar de Fabrieksinstellingen.
Terug naar Veiligheid
Verder naar Meer informatie
Meer informatie

Meer functies

Zie voor meer geavanceerde functies en functiebeschrijvingen van het besturingssysteem onze GrapheneOS Gebruikershandleiding.

Verhuizen

Wil je weten hoe je je Contacten kunt verhuizen naar je Pro Privacy Phone? Of andere zaken zoals je mail, YouTube inschrijvingen of je Spotify muziekbibliotheek? We leggen je uit hoe je dit kunt doen in onze Verhuishandleiding.

Pro Privacy Platform

Op het Pro Privacy Platform vind je de goedgekeurde applicatielijst, de applicatiehandleidingen, instructievideo’s, veelgestelde vragen en nog veel meer!

Na de verhuizing van je data raden we aan om als eerst naar de F-Droid, Aurora en Orbot handleiding te kijken.

Terug naar Auditor
Ga naar het Pro Privacy Platform (proprivacy.io/platform)