Bezpieczne telefony GrapheneOS

GrapheneOS jest prywatnym i bezpiecznym systemem operacyjnym, bazuje na projekcie Android Open Source Project (AOSP).

GrapheneOS wprowadza istotne ulepszenia w zakresie prywatności i bezpieczeństwa dzięki wielu starannie zaprojektowanym funkcjom, stworzonym do walki z prawdziwymi zagrożeniami.

Znacznie zmniejszono powierzchnię ataku zdalnego oraz lokalnego (fizyczny dostęp do urządzenia) poprzez usunięcie zbędnego kodu, uczynienie większej liczby funkcji opcjonalnymi i domyślne wyłączenie niektórych funkcji (NFC, Bluetooth, USB itp.) po zablokowaniu ekranu.

Kilka ważnych cech

Prywatność

🕵️

Brak śledzenia aktywności użytkownika, brak usług Google, brak połączeń "do chmury"

Zaawansowana ochrona przed Spyware i Zero-Day

🛡️

Bezpieczeństwo na poziomie architektury, pełna transparentność zastosowanych rozwiązań (co wzmacnia i potwierdza ich skuteczność)

Łatwa obsługa

👶

Bardzo łatwa obsługa, kompatybilność z aplikacjami na Androida

Profile - "kilka telefonów w jednym"

📱

Izolowane profile pozwalające na podział systemu na kilka niezależnych stref bezpieczeństwa

Sprzętowa atestacja

🔐

Wykrywanie ingerencji w system operacyjny

Pełne wsparcie techniczne w języku polskim

🛠️

Oferujemy pełne wsparcie techniczne

Więcej ważnych cech

Brak konieczności podawania jakichkolwiek danych w celu używania telefonu.
100% funkcjonalności bez karty SIM!
Doskonała kompatybilność z aplikacjami na Androida (można korzystać z tych samych aplikacji).
Dedykowany wskaźnik aktywności wrażliwych podsystemów, takich jak kamera, mikrofon, GPS.
Ochrona przed śledzeniem: aplikacje nie mają dostępu do numeru IMEI ani numeru seryjnego urządzenia, numeru seryjnego karty SIM, adresu MAC itp.
Domyślnie odcięte i wyłączone wszystkie aplikacje i usługi Google (np. Google Services) efektywnie izolując użytkownika i chroniąc jego dane.
GrapheneOS pozostawia użytkownikowi możliwość uruchomienia Google Services w specjalnym, izolowanym środowisku (tzw. sandbox)!
Znaczne usprawnienia drastycznie zwiększające szanse na ochronę przed atakami typu 0-day.
Ochrona danych w sytuacja awaryjnych dzięki możliwości dodania specjalnego kodu blokady ekranu, który zamiast odblokować urządzenie - całkowicie, bezpowrotnie je wyczyści.
Usunięte zostały wszystkie elementy szpiegujące na poziomie oprogramowania.
Całkowite odłączenie telefonu od firmy Google.
Weryfikacja poprawności systemu operacyjnego przy każdym uruchomieniu urządzenia.
Pełne szyfrowanie danych użytkownika przechowywanych w pamięci trwałej urządzenia.
Podział urządzenia na profile:
- osobne klucze szyfrujące dla każdego z profili,
- zamknięcie profilu powoduje usunięcie kluczy szyfrujących z pamięci oraz zatrzymanie wszystkich usług i procesów wykorzystywanych w ramach tego profilu.
Izolacja sterowników urządzeń sieciowych.
Możliwość wyłączenia dostępu do kamery/mikrofonu na poziomie systemu.
Możliwość wymuszenia całego ruchu sieciowego (WiFi/LTE) przez własny serwer (całkowita izolacja urządzenia od sieci Internet).
Automatyczny restart urządzenia po zdefiniowanym czasie bezczynności (przywraca stan systemu operacyjnego do stanu początkowego).
Dedykowany podsystem zarządzania pamięcią RAM (przeciwdziała większości standardowych ataków z wykorzystaniem złośliwego oprogramowania).
Zdalna, automatyczna weryfikacja urządzenia (wykrywanie nieuprawnionej modyfikacji systemu, generowanie powiadomień email).

Usługi dodatkowe, wsparcie techniczne, szkolenia

Szereg usług dodatkowych (wszystkie elementy infrastruktury mogą działać w 100% na urządzeniach Klienta, bez pośredników):
- dedykowany, prywatny VPN,
- prywatny punkt współdzielenia plików (np. dostępny tylko dla wybranych użytkowników),
- szyfrowany, prywatny system telekonferencji online (odpowiednik Teams, Zoom),
- szyfrowany, prywatny komunikator (chat tekstowy, audio oraz video), może działać tylko między wybranymi urządzeniami, bez pośredników,
- prywatna, szyfrowana poczta elektroniczna email; publiczny serwer pocztowy lub prywatny (niewidoczny z Internetu), działający tylko między wybranymi urządzeniami.
Bezpieczne laptopy (zneutralizowany Intel ME, podsystem uznawany w środowiskach zajmujących się realnym bezpieczeństwem jako backdoor):
- bezpieczny, niemodyfikowalny system operacyjny GNU/Linux,
- pełne szyfrowanie danych,
- możliwość odszyfrowania za pomocą kluczy bezpieczeństwa USB (FIDO, GPG),
- integracja ze wszystkimi dostarczonymi przez nas usługami dedykowanymi.
Integracja systemami centralnego zarządzania wieloma urządzeniami w organizacji - Mobile Device Management (MDM):
- wdrożenie w całości na urządzeniach Klienta, samowystarczalne, bez pośredników,
- zdalne sprawdzanie statusu urządzenia,
- zdalne instalowanie/aktualizowanie aplikacji,
- zarządzanie polityką opartą na grupach wymusza na setkach urządzeń pracę w ten sam sposób, dzięki czemu procesy biznesowe stają się bardziej przejrzyste i łatwiejsze.
Dedykowane kanały wsparcia technicznego online (chat tekstowy, rozmowy audio/video).

Obsługiwane telefony + tablety

Pełna lista obsługiwanych urządzeń wraz z ich okresem wsparcia znajduje się na stronie projektu GrapheneOS.

Preferujemy wdrożenia na następujących urządzeniach:

Pixel 9a (tegu)
Pixel 9 Pro Fold (comet)
Pixel 9 Pro XL (komodo)
Pixel 9 Pro (caiman)
Pixel 9 (tokay)
Pixel 8a (akita)
Pixel 8 Pro (husky)
Pixel 8 (shiba)
Pixel Fold (felix)
Pixel Tablet (tangorpro)

Najczęściej zadawane pytania

Do tej pory korzystam z telefonu z Androidem, czy poradzę sobie z GrapheneOS?

Tak. GrapheneOS nie wprowadza żadnych drastycznych zmian w obsłudze telefonu.

Czy mogę korzystać z moich dotychczasowych aplikacji na Andoirda?

Tak. GrapheneOS bazuje na projekcie Android Open Source Project, jest jego ulepszoną, lepiej zabezpieczoną i szanującą prywatność wersją. Aplikacje działające na standardowym Androidzie z dużym pwadopodobieństwem będą działały identycznie na GrapheneOS.

Czy mogę korzystać z oficjalnego App Store - Google Play?

Tak. GrapheneOS daje użytkownikowi możliwość instalacji izolowanej wersji Google Play.

Google Play nie otrzymuje absolutnie żadnego specjalnego dostępu ani uprawnień w GrapheneOS, w przeciwieństwie do standardowych systemów Android, gdzie działa otrzymując ogromne ilości wysoce uprzywilejowanego dostępu.

Czy mogę zachować swój numer telefonu oraz listę kontaktów?

Tak. Telefony obsługują dwie karty SIM (jedna fizyczna, jedna eSIM).

Czy telefon jest nienamierzalny?

W większości przypadków NIE. Ukrycie lokalizacji urządzenia jest osiągalne tylko wtedy, gdy spełniony jest szereg warunków, wymaga świadomości i wiedzy użytkownika.

GraphenOS ma bardzo duże możliwośch w zakresie ochronony prywatności (w tym lokalizacji), szczegółowo poruszamy te zagadnienia na szkoleniach. Omawiamy kto i w jaki sposób może uzyskać informacje o lokalizacji. Wskazujemy techniki pozwalające na zminimalizowanie wycieku danych na temat lokalizacji.

Zwracamy uwagę, że korzystanie z karty SIM (podłączenie się do sieci komórkowej) momentalnie zdradza lokalizację urządzenia (operatorowi karty SIM).

Jakie są przykłady dodatkowych zabezpieczeń wprowadzonych przez GrapheneOS?

Projekt wprowadza kilkaset bardzo ważnych dla bezpieczeństwa zmian. Niżej kilka z nich:

GrapheneOS tworzy nowe procesy podczas uruchamiania aplikacji zamiast używania tradycyjnego modelu (Zygote spawning model). Poprawia to prywatność i bezpieczeństwo kosztem dłuższego czasu uruchamiania aplikacji i większego początkowego użycia pamięci.
Wzmocniona pod kątem bezpieczeństwa biblioteka libc zapewniająca ochronę przed najczęstszymi klasami luk związanymi z zarządzaniem pamięcią.
Własna, wzmocniona pod kątem bezpieczeństwa implementacja malloc (alokatr pamięci).
Realne zabezpieczenie przed atakami wykorzystującymi port USB-C. Po zablokowaniu ekranu GrapheneOS domyślnie blokuje piny danych USB na poziomie sprzętowym (kontrolera USB), a także na poziomie systemu operacyjnego w jądrze, aby zapewnić drugą warstwę obrony. Wyłącza również alternatywne tryby USB-C, w tym DisplayPort, zarówno na poziomie systemu operacyjnego, jak i sprzętu.
Możliwość wylogowywania się z profili użytkowników bez konieczności kontrolowania urządzenia przez menedżera urządzeń w celu korzystania z tej funkcji. Wylogowanie powoduje, że profile stają się nieaktywne, więc żadna z zainstalowanych w nich aplikacji nie może działać. Usuwa również klucze szyfrowania dysku z pamięci i rejestrów sprzętowych, przywracając profil użytkownika do stanu spoczynku. Odzyskanie danych z uśpionego profilu nie jest w żaden sposób możliwe bez ponownego odblokowania profilu przez użytkownika (dedykowanym kodem pin/hasłem).
Funkcja automatycznego ponownego uruchamiania, która restartuje zablokowane urządzenia po określonym czasie, aby wszystkie dane i profile użytkownika zostały przeniesione do stanu spoczynku (wszystkie aplikacje zostają zatrzymane, wszystkie dane są zaszyfrowane, klucze zostają całkowicie wyczyszczone z pamięci i nie jest możliwe ich odzyskanie). Odliczanie czasu jest uruchamiane za każdym razem, gdy urządzenie jest blokowane, a urządzenie zostanie ponownie uruchomione, jeśli nie nastąpi pomyślne odblokowanie, zanim licznik osiągnie zero. Odblokowanie dowolnego profilu anuluje licznik czasu, nie tylko profilu właściciela.
Zobacz pełną listę usrawnień na stronie projektu GrapheneOS.

Zadzwoń i umów się na spotkanie

Jeżeli temat Cię zainteresował, cenisz sobie realne bezpieczeństwo, niezależność i prywatność, ale nie wiesz jak zacząć - skontaktuj się z nami!

Zadzwoń już dziś i umów spotkanie 📲.