Smartphones sind für fast alles, was wir tun, zu einem wichtigen Bestandteil unseres täglichen Lebens geworden. Dies hat neue Bedenken darüber geweckt, wie viele unserer privaten Daten Bedrohungen von außen oder großen Unternehmen ausgesetzt sein könnten. Ob Sie durch soziale Medien scrollen, im Internet surfen oder mit Familie und Freunden chatten – diese Aktionen können einen Einblick in Ihr Privatleben und Ihre Gerätedaten gewähren. Koppeln Sie eines der besten Google Pixel-Smartphones mit GrapheneOS, um diese potenziellen Bedrohungen für maximale Sicherheit zu minimieren.
Vor der Verwendung von GrapheneOS sind einige Dinge zu beachten . GrapheneOS unterstützt offiziell nur Google Pixel-Geräte. Pixel-Geräte verfügen über leistungsstarke Hardware-Sicherheitsfunktionen, die in anderen Android-basierten Geräten nicht zu finden sind, wie beispielsweise dem Titan M2-Chip in der Google Pixel 8-Serie. Die Installation von GrapheneOS umfasst das Entsperren des Bootloaders und das Seitenladen eines benutzerdefinierten ROMs. Es wird nicht empfohlen, diesen Weg zu gehen, es sei denn, Sie haben Hintergrundwissen zu dem Thema oder sind bereit, es zum ersten Mal auszuprobieren.
GrapheneOS: Ein kurzer Überblick
GrapheneOS ist ein datenschutzorientiertes Betriebssystem, das 2014 als CopperheadOS gegründet wurde und 2018 kurzzeitig als Android Hardening-Projekt bekannt wurde. Danach wurde daraus GrapheneOS. Es basiert auf dem Open-Source-Android-Code ( AOSP ).
GrapheneOS verbessert den Datenschutz und die Sicherheit des Betriebssystems, indem es Schwachstellenklassen abschwächt. Dies macht es für externe Bedrohungen schwierig, Code im Betriebssystem auszunutzen. Darüber hinaus erhöht GrapheneOS die Sicherheit des Betriebssystems und der darauf ausgeführten Apps, indem es eine detailliertere Kontrolle der Berechtigungen auf Systemebene ermöglicht. Auch die App-Sandbox und andere Sicherheitsgrenzen werden verstärkt.
Aus organisatorischer Sicht ist GrapheneOS eine gemeinnützige Organisation und beabsichtigt, dies auch zu bleiben. Der Ansatz ermöglicht es den Entwicklern, sich auf die Verbesserung von Datenschutz und Sicherheit zu konzentrieren, ohne ein Geschäftsmodell aufzubauen, das mit dem Erfolg des Open-Source-Projekts übereinstimmt.
Den Entwicklern zufolge wurden viele der früheren Funktionen von GrapheneOS in AOSP eingebracht. Sie wurden dann Teil des Codes zur Implementierung durch jeden, der Android-basierte benutzerdefinierte ROMs mit AOSP entwickelt. Aus Gründen des Kontexts werden diese Funktionen im Folgenden nicht erwähnt, da sie jetzt Teil des AOSP-Codes sind. Sie sind in den meisten modernen benutzerdefinierten ROMs beliebter Smartphone-Gerätehersteller und verschiedener unabhängiger Entwickler aus der Open-Source-Community zu finden.
Wie von den GrapheneOS-Entwicklern erwähnt, ist das neue CopperheadOS-Projekt Closed Source und nicht mit dem ursprünglichen Projekt verknüpft.
GrapheneOS-Funktionen
Es können verschiedene Schritte unternommen werden , um den Datenschutz und die Sicherheit auf Android-Geräten zu verbessern. Gleichzeitig benötigen einige Personen in einer Welt wachsender Cyber-Bedrohungen und Social-Media-Unternehmen, die nach Benutzerdaten hungern , eine zusätzliche Schutzschicht, um ihr digitales Online-Leben vor potenziellen Gefahren zu schützen.
GrapheneOS ist ein benutzerdefiniertes Betriebssystem (OS) auf Android-Basis, das für Benutzer entwickelt wurde, die mehr von ihren Geräten verlangen. Der Schwerpunkt liegt auf der Forschung und Entwicklung von Datenschutz- und Sicherheitstechnologien. Dazu gehören Verbesserungen am Sandboxing, zur Schadensbegrenzung bei Exploits und am Berechtigungsmodell des Betriebssystems.
Schutz vor Zero-Day-Schwachstellen sowie zusätzliche Benutzer- und Netzwerkfunktionen
GrapheneOS schützt seine Benutzer vor Zero-Day-Schwachstellen . Zu diesem Zweck implementiert GrapheneOS eine Reduzierung der Angriffsfläche, indem unnötiger Code aus dem Betriebssystem entfernt wird. Dazu gehört das Entfernen potenziell unsicherer Systemfunktionen und das vollständige Entfernen bestimmter integrierter Apps, einschließlich der wichtigsten Google-Apps, vom Gerät.
GrapheneOS umfasst Berechtigungsschalter für Netzwerke und Sensoren , die auf AOSP-basierten benutzerdefinierten ROMs im Allgemeinen nicht verfügbar sind. Das Betriebssystem unterstützt außerdem die MAC-Randomisierung pro Verbindung, eine private Screenshot-Funktion, die die Einbeziehung vertraulicher Metadaten deaktiviert, und einen Nur-LTE-Modus, um die Angriffsfläche für Mobilfunk durch Deaktivierung von Legacy-Code (2G, 3G) und hochmodernem Code (5G) zu verringern. . Wi-Fi und Bluetooth können auch automatisch ausgeschaltet werden, wenn keine Verbindung zu einem Gerät besteht, wodurch der Akku geschont und potenzielle drahtlose Angriffe von außen verhindert werden.
Schutz vor Speicherbeschädigungsfehlern und Sandboxing des Betriebssystems, der Apps und Prozesse
Das benutzerdefinierte ROM verhindert, dass Angreifer eine Schwachstelle ausnutzen, indem es die Entwicklung unmöglich (oder zumindest schwieriger) macht. GrapheneOS investiert erhebliche Ressourcen in die Entwicklung speichersicherer Sprachen und Bibliotheken, statischer und dynamischer Analysetools und mehr.
Die GrapheneOS-Entwickler glauben an Sandboxing auf verschiedenen Ebenen durch die Stärkung des Kernels und anderer Basis-Betriebssystemkomponenten. Dies bedeutet Sandboxing innerhalb eines bestimmten Android-Codecs, einer bestimmten App oder eines bestimmten Benutzerprofils. Dadurch bleiben alle App-Berechtigungen und -Prozesse getrennt und werden so vor Malware und anderen potenziellen Sicherheitsbedrohungen geschützt.
Diese Liste ist nicht vollständig. Weitere Details zu diesen Funktionen finden Sie auf der GrapheneOS-Website .
GrapheneOS-Apps
GrapheneOS bietet seine integrierten, verstärkten Apps für grundlegende Aufgaben, um ein hohes Maß an Sicherheit im gesamten Betriebssystem aufrechtzuerhalten. Einige sind im Google Play Store verfügbar, andere nicht. In erster Linie gibt es den Vanadium WebViewer und den Browser. Die App ist eine gehärtete Variante von Chromium und bietet verbesserte Datenschutz- und Sicherheitsfunktionen. Vanadium ist auf Nicht-GrapheneOS-ROMs nicht verfügbar.
Wenn Sie auf der Suche nach einem neuen Browser sind, können wir Ihnen bei der Auswahl helfen .
GrapheneOS bietet im Google Play Store eine Kamera-App namens Secure Camera an. Es wurde vom GrapheneOS-Team erstellt (basiert nicht auf AOSP-Code) und unterstützt die meisten herkömmlichen Kameramodi. Darüber hinaus enthält es zusätzliche Datenschutz- und Sicherheitsfunktionen, die für die meisten Benutzer hilfreich sein können. Dazu gehören ein dedizierter QR-Scanmodus ohne Netzwerk- und Medien-/Speicherberechtigungen und die optionale Entfernung von EXIF-Metadaten aus Ihren Fotos und Videos.
Das GrapheneOS-Team hat außerdem die Secure PDF Viewer-App entwickelt, einen Sandbox-PDF-Reader, der einen zusätzlichen Angriffsvektor blockiert. Die Auditor-App bietet eine hardwarebasierte Überprüfung, um sicherzustellen, dass die Software und Firmware des Geräts sicher und authentisch sind. Beide Apps sind im Google Play Store verfügbar.
Können Sie Google-Apps und -Dienste auf GrapheneOS verwenden?
GrapheneOS vermeidet Beeinträchtigungen des Benutzererlebnisses, indem es seine einzigartigen Datenschutz- und Sicherheitsfunktionen auf Systemebene integriert. GrapheneOS verfügt nicht über die typischen Google-Apps und -Dienste, die Sie gewohnt sind, einschließlich des Google Play Store. Daher werden Sie wahrscheinlich nach zuverlässigen Open-Source-Alternativen von Drittanbietern suchen . Das Team stellt klar, dass es nicht gegen Nutzer ist, die Google-Dienste nutzen. Sie sagen jedoch, dass Google-Dienste nicht auf invasive Weise in das Betriebssystem integriert werden sollten. Die Idee besteht darin, die Hintergrundverfolgung von Apps und Diensten auf ein Minimum zu beschränken.
Google-Apps können auf GrapheneOS über eine dedizierte Kompatibilitätsschicht installiert werden, die ihnen den besonderen Zugriff oder die besonderen Privilegien entzieht, die sie normalerweise auf AOSP-basierten benutzerdefinierten ROMs haben. Sie können Google-Apps und -Dienste nutzen, wenn Sie möchten, diese werden jedoch an das Motto von GrapheneOS angepasst. GrapheneOS ist bestrebt, Benutzern mehr Privatsphäre und Sicherheit zu bieten.
Weitere Informationen zur Sandboxed Google Play-Kompatibilitätsebene finden Sie auf der GrapheneOS-Website .
Verwenden Sie ein VPN mit GrapheneOS
Die Funktionen, die Sie mit GrapheneOS erhalten, tragen dazu bei, den Datenschutz und die Sicherheit auf dem Gerät zu erhöhen und potenzielle Bedrohungen für Ihre persönlichen Daten zu minimieren. Die Installation des benutzerdefinierten ROMs auf Ihrem Android-basierten Gerät garantiert nicht automatisch, dass Sie durch die Verwendung dieser Funktionen alle Bedrohungen vermeiden. Da für die meisten Ihrer Aktivitäten auf dem Gerät eine ständige Internetverbindung erforderlich ist, sollten Sie einige Schritte unternehmen, um Ihre Online-Browserdaten zu schützen. Ob von Ihrem Heim-WLAN-Netzwerk, 4G LTE- und 5G-Funksignalen oder Hotspots – das Hinzufügen eines virtuellen privaten Netzwerks (VPN) mit GrapheneOS stärkt Ihre Privatsphäre und Sicherheit.
Mithilfe der integrierten Konfigurationsfunktion zum Einrichten Ihres VPN unterstützt GrapheneOS das IKEv2/IPSec-VPN-Protokoll. Sie können darauf zugreifen, indem Sie zu Einstellungen > Netzwerk & Internet > VPN gehen . Um ein modernes VPN-Protokoll wie WireGuard zu verwenden, laden Sie eine separate dedizierte VPN-App herunter, die andere Protokolle bietet, und richten Sie sie von dort aus ein. Wenn Sie beispielsweise die NordVPN- App auf Ihrem Gerät installieren, erhalten Sie Zugriff auf NordLynx, die benutzerdefinierte Implementierung des WireGuard-Protokolls von NordVPN mit zusätzlichen Sicherheitsfunktionen.
Die Sicherheit Ihrer Daten auf dem Gerät mithilfe aller datenschutzorientierten Funktionen von GrapheneOS ist eine ausgezeichnete Wahl, aber sich darauf zu verlassen, reicht nicht aus. Schützen Sie Ihre Online-Browsing-Aktivitäten mit einem VPN, da wir in einer immer vernetzten Welt mobiler Geräte leben. Dies kann auch vor Datenschnüffeln durch Ihren Internetdienstanbieter (ISP) schützen. Wenn Sie planen, GrapheneOS langfristig zu nutzen, koppeln Sie es mit einem der besten VPNs, um die Sicherheit Ihrer Daten zu gewährleisten. Die Kompatibilität von Drittanbieter-VPN-Apps mit GrapheneOS kann nicht garantiert werden, aber probieren Sie Ihre Lieblingsanwendung aus, um zu sehen, wie sie funktioniert.
Welche Geräte unterstützt GrapheneOS?
GrapheneOS unterstützt nur Google Pixel-Geräte , die für Entwickler oft die besten sind, weil sie die für ein solches Projekt erforderlichen Qualitätsstandards erfüllen. Dazu gehören die Unterstützung für die Installation anderer Betriebssysteme, standardmäßige hardwarebasierte Sicherheitsfunktionen (hardwaregestützte Keystores, verifizierter Start und Nachweis) und Input-Output-Memory-Management-Units (IOMMUs).
Mit IOMMUs kann das System Komponenten wie die GPU und Funkgeräte isolieren. Die Graphene OS-Entwickler stellen sicher, dass alle Standardfunktionen ordnungsgemäß funktionieren und für jede Version getestet werden. Dadurch können die öffentlichen Builds für unterstützte Pixel-Geräte so robust und stabil wie möglich sein.
Graphene OS unterstützt offiziell die folgenden Google Pixel-Geräte:
- Pixel 8 und Pixel 8 Pro
- Pixelfalte
- Pixel-Tablet
- Pixel 7a
- Pixel 7 und Pixel 7 Pro
- Pixel 6a
- Pixel 6 und Pixel 6 Pro
- Pixel 5a
GrapheneOS unterstützt Google Pixel 5a und höher, einschließlich der neu veröffentlichten Modelle Google Pixel 8 und Google Pixel 8 Pro . Es unterstützt auch das Pixel Fold und das Pixel Tablet , was eine hervorragende Nachricht für ein Android-basiertes Erlebnis mit größerem Bildschirm ist. Die Pixel 5 und 4a werden derzeit erweitert unterstützt, was bedeutet, dass sie irgendwann die offiziellen Versionen für GrapheneOS verlieren werden. In diesem Fall sind diese Geräte-Builds veraltet und werden vom offiziellen GrapheneOS-Team nicht aktualisiert. Das heißt nicht, dass ein Drittentwickler das Projekt nicht inoffiziell fortsetzen wird chromeos flex.
Die Installation von GrapheneOS kann Ihre Privatsphäre und Sicherheit verbessern
Durch die Installation von Graphene OS auf Ihrem Google Pixel-Gerät können Sie Ihre privaten Daten weiter schützen und die Sicherheit auf dem Gerät erhöhen. Dadurch werden alle Google-Apps und -Dienste entfernt, wodurch die Erfassung Ihrer Informationen in Ihren installierten Apps eingeschränkt wird. Das bedeutet auch, dass Sie die Art und Weise, wie Sie Ihr Gerät nutzen, neu anpassen müssen, indem Sie sich stärker auf Open-Source-Apps verlassen. Um Ihr Erlebnis mit GrapheneOS abzurunden, verwenden Sie ein VPN, um Ihre Online-Browsing-Aktivitäten zu schützen. Wenn Sie diese Methoden kombinieren, sind Ihre persönlichen Daten so sicher wie möglich.
Wenn Sie ein Google Pixel-Gerät haben und es ohne die wichtigsten Google-Apps und -Dienste verwenden möchten, lesen Sie unsere Anleitung zur Installation von Graphene OS . Wir behandeln alles, was Sie wissen müssen, einschließlich einer ersten Checkliste, dem Einrichtungsprozess und Tipps, die Ihnen dabei helfen.