Om du har kommit så här långt och undrat "CalyxOS vs GrapheneOS, vilken integritets-ROM ska du välja?"En sak vet du förmodligen redan: Android som är förinstallerat på de flesta telefoner (särskilt de som är laddade med Google-appar och tillverkarnas bloatware) är inte utformat för verklig integritet. Men inom världen av säkerhetsfokuserade ROM-skivor uppstår allvarliga tvivel: Är GrapheneOS mycket mer privat än CalyxOS och LineageOS? Är det verkligen värt att offra en OnePlus prestanda för att byta till en Pixel bara för integritetens skull? I vilken utsträckning är det möjligt att "inte lämna några spår" och bryta alla band med Google?
Låt oss lugnt analysera allt de erbjuder GrapheneOS, CalyxOS och, indirekt, LineageOSVi kommer att använda tillgänglig teknisk information och erkända jämförande studier (såsom sekretessguider eller specialiserade analyser) för att ge dig en tydlig, datadriven översikt över Vad skyddar varje system, vad filtrerar det och vilka uppoffringar innebär det?Så du kan fatta ett välgrundat beslut baserat på din nivå av paranoia (eller realism, beroende på hur du ser på det). Börja med att granska dessa sekretessinställningar, som är användbara med alla ROM-er.
Vad är GrapheneOS och CalyxOS: Android-baserade integritets-ROM?
Både GrapheneOS och CalyxOS är mobila operativsystem baserade på Android Open Source Project (AOSP)Det vill säga versioner av Android som är fria från Googles kommersiella lager. De är inte bara "anpassningslager", utan Fullständiga ROM-skivor som ersätter enhetens ursprungliga firmware. Deras syfte är inte att lägga till visuella detaljer, utan Stärk säkerheten, kontrollera appar bättre och begränsa spårning.
Båda ROM-skivorna är beroende av öppen källkod Till stor del möjliggör de kodgranskning och går bort från den typiska modellen där Google Play-tjänster är djupt integrerade i systemet. I gengäld innebär detta att ge upp många bekvämligheter och funktioner som standard Android kommer med.särskilt när det gäller integration med Google.
GrapheneOS: Maximal säkerhet och integritet på Google Pixel
GrapheneOS är ett mobilt operativsystem Baserat på AOSP, helt fokuserat på att stärka säkerhet och integritetDet kallades ursprungligen "Android Hardening" och är idag förmodligen den främsta referensen när man pratar om ultrasäkra ROM-skivor. Det är ett ideellt projekt med öppen källkod och Den ger endast officiellt stöd för Google Pixel-enheter.eftersom den utnyttjar dess hårdvarusäkerhetsfunktioner.
Till skillnad från vanliga Android-enheter, GrapheneOS inkluderar inte Google Play-tjänster direkt ur lådan.Systemet startar utan några förinstallerade Google-komponenter, och filosofin är att användaren bestämmer om de ska läggas till, under vilka villkor och i vilken profil. Denna frånvaro av Google som standard är en av de viktigaste funktionerna som gör att det kan... Minimera telemetri och datadelning med tredje part.
Sekretessorienterade funktioner i GrapheneOS
En av de stora grundpelarna i GrapheneOS är dess modell för behörigheter och kontroll över applikationerSystemet introducerar förbättringar som Storage Scopes, vilket gör att du kan bestämma vilka specifika mappar eller filer varje app har åtkomst till, istället för att ge dem fria tyglar över all intern lagring. Detta begränsar datastöld och minskar attackytan avsevärt.
Dessutom erbjuder GrapheneOS Detaljerad kontroll över internetåtkomst per applikationDu kan förhindra att en app ansluter till nätverket även om den har standardbehörigheter för Android-nätverk. Detsamma gäller sensorer som kompass, gyroskop eller barometer. Systemet låter dig hantera vem som har åtkomst till det och när., stärka integriteten mot mindre uppenbara spårningstekniker och underlätta aktivera fullständigt sekretessläge när du behöver det.
En annan mycket speciell funktion är möjligheten att schemalägga automatiska omstarter (dagligen eller veckovis). Dessa återställningar raderar krypteringsnycklar från RAM-minnet och lämnar telefonen i ett "BFU"-läge (Before First Unlock), vilket gör det svårare för någon med fysisk åtkomst till enheten att extrahera data om de finner den påslagen och obevakad.
Säkerheten förstärks till en hög standard
Där GrapheneOS verkligen skiljer sig från andra ROM-skivor är i teknisk härdning av systemetDet slutar inte med att ändra fyra sekretessinställningar: det modifierar kärnan, WebView, minnesallokeraren och Androids interna säkerhetsbeteende.
Till exempel standardwebbläsaren och dess WebView (Vanadium) De är sammanställda med strängare säkerhetsalternativ och kräver användning av 64-bitarsprocesser med ytterligare skydd. Dessutom integrerar kärnan patchar från projekt som Linux-härdat och Kernel Self Protection Project (KSPP)vilket ökar motståndskraften mot typiska minneskorruptionsattacker.
GrapheneOS använder en härdad minnesallokator (härdad malloc) utformad för att upptäcka och blockera många attackmönster baserat på minnesfel. Allt detta kombineras med stark kryptering av data i vila, mycket strikta systemintegritetspolicyer och ett mycket snabbt säkerhetsuppdateringssystem.
Pixelkompatibilitet och hårdvarufördelar (MTE, Titan, etc.)
I praktiken är GrapheneOS begränsat till google pixel telefoner eftersom de är de enda som uppfyller deras hårdvarusäkerhetskrav. Pixel 8 och senare stöder till exempel ARM-minnesmärkningsförlängning (MTE)GrapheneOS är ett säkerhetstillägg på CPU-nivå som drastiskt minskar sannolikheten för att minnessårbarheter utnyttjas. GrapheneOS drar mycket större nytta av MTE än standard Android, vilket möjliggör det på ett bredare och mer strikt sätt.
Dessa enheter innehåller även dedikerade säkerhetschips (Titan M2 och liknande)vilket förstärker verifierad start, krypteringsnyckelskydd och systemintegritet. GrapheneOS kräver att starthanteraren kan låsas om med AVB (Android Verified Boot) och anpassade nycklarDetta är något som många ROM-skivor inte stöder korrekt. Om du vill fördjupa dig i hårdvaruskillnaderna, se Jämförelse av Titan och Knox.
Google Play (sandboxad Google Play) jämfört med microG
En av de mest förvirrande punkterna är hur man använder appar som är beroende av Google Play Services utan att ge upp ur Googles perspektiv. GrapheneOS implementerar vad det kallar "Google Play isolerat"I grund och botten låter det dig installera officiella Google-appar (Play Services, Play Store, etc.) men köra dem som om de vore vanliga applikationer, utan systembehörigheter och i en mycket begränsad sandlåda.
Det här innebär att Googles tjänster De har inte automatisk åtkomst till all systemdata inte heller till känsliga hårdvaruidentifierare, och de kan bara göra vad deras behörigheter tillåter. Dessutom kan du placera dem i en separat användar- eller arbetsprofilOch tack vare alternativet "Logga ut" i profiler kan den profilen pausas helt, vilket raderar dess krypteringsnycklar från RAM-minnet medan du inte använder den.
Som jämförelse väljer CalyxOS mikroGEn återimplementering av Googles tjänster. Även om det marknadsförs som ett "mer privat" alternativ är verkligheten mer nyanserad: microG fortsätter att ansluta till Googles servrarDen laddar ner och kör proprietära blobbar och, för att fungera, behöver den utökade behörigheter och imitera Play Services-signaturenMed andra ord är det inte en 100 % öppen ersättning och det ökar attackytan genom att ge det mer kraft inom systemet. Om du är orolig för tjänstens integritet vill du också veta hur inaktivera SafetyCore i specifika sammanhang.
Uppkoppling och telemetri: vem pratar med Google och hur mycket
I vanliga Android-system utförs detta tyst. flera kopplingar till GoogleAnslutningskontroller, synkronisering av nätverkstid, DNS, identifiering av captive portals, Widevine DRM-provisionering, A-GNSS (SUPL), eSIM-provisionering etc. Allt detta exponerar din IP-adress och andra metadata för Google utan att du behöver öppna någon app.
GrapheneOS ersätter en stor del av dessa kontroller med anpassade servrar under domäner som grapheneos.network eller grapheneos.orgDetta hindrar Google från att se den grundläggande systemaktiviteten. Det betyder dock att din internetleverantör eller nätverksadministratör enkelt kan dra slutsatsen att du använder GrapheneOS genom att titta på dessa domäner. Projektet rekommenderar i sig att om du vill smälta in i massan av Android-användare, Använd ett VPN och, om du vill, ändra anslutningskontrollerna så att de pekar tillbaka till Google., som smälter in med vanlig Android-trafik.
När det gäller CalyxOS har det kritiserats att det i praktiken Den gör fler nätverksanslutningar till Google än GrapheneOS i standardkonfigurationen., inklusive tjänster som eSIM, Widevine-provisionering och olika anslutningskontroller. Dessutom, Googles eSIM-aktiveringsapp är förinstallerad med utökade behörigheter Och utan riktig sandlådeteknik, som ger Google kontinuerlig åtkomst till hårdvaruidentifierare som IMEI, och det finns inget enkelt sätt att inaktivera den. Tänk på att nätverksmetadata också är en korrelationsvektor i attacker som Stingrockaattack.
Användarprofiler, isolering och mikrofonanvändning
Något som ofta orsakar förvirring är hur de fungerar användarprofiler i GrapheneOSMånga är rädda för att Google installerat på en profil innebär att "telefonen alltid lyssnar" eller att Google kan se allt som händer på andra profiler. Androids design (som GrapheneOS förstärker) innebär dock att varje profil är starkt isoleradData, appar och behörigheter delas inte som standard.
Endast aktiv profil Den har när som helst åtkomst till element som mikrofonen. Om du stänger en profil med hjälp av funktionen "Logga ut", den miljön är krypterad och frystutan att några processer körs och utan åtkomst till sensorer. På så sätt kan du upprätthålla en "ren" profil för ditt privatliv och en annan med Google Play-sandboxing för vissa appar, utan att den ena påverkar den andra. Det är också bra att förstå systemindikatorer som... grön prick på din skärm, vilket varnar dig om att mikrofonen eller kameran används.
Fördelar och nackdelar med GrapheneOS
Bland GrapheneOS styrkor finns dess omfattande säkerhetAvancerad kryptering, systemintegritetsskydd, en härdad kärna, mycket strikta behörighetspolicyer och säkerhetsuppdateringar som anländer inom några dagar efter lansering. Det är en ren ROM, utan bloatware eller onödig telemetri, och med fullständig kodtransparens för revisioner.
När det gäller integritet innebär deras aggressiva tillvägagångssätt – inget Google som standard, inga tillverkarappar, inga invasiva tjänster – att mängden data som lämnar enheten minskas kraftigtAnvändaren har fin kontroll över vilken app som kan göra vad, vem den ansluter till och vilka sensorer den kan använda.
På nackdelen har GrapheneOS allvarliga begränsningar av hårdvarukompatibilitetOm du inte har en Pixel som stöds, glöm det. Den levereras inte heller med Google Play eller de vanliga funktionerna, och installationen kan vara överväldigande för icke-tekniska användare. Installationen är mer komplex än andra ROM-skivor och kräver låsa upp bootloader, flasha, låsa om och validera integritetOch även om det finns ett webbinstallationsverktyg är det fortfarande inte en process för alla.
CalyxOS: Integritet och bekvämlighet med ett mer användarvänligt tillvägagångssätt
CalyxOS är en annan AOSP-baserad ROM som Den försöker hitta en balans mellan integritet, säkerhet och användarvänlighet.Till skillnad från GrapheneOS är dess tillvägagångssätt något mer "användarvänligt": det prioriterar att vem som helst kan installera och använda det utan att känna att de hanterar ett paranoid verktyg på hög nivå.
Systemet är också byggt på gratis programvara med öppen källkod Till stor del integrerar den verktyg som SeedVault för krypterade säkerhetskopior, och är engagerad i ett integritetsorienterat app-ekosystem (till exempel använder den DuckDuckGo som standardsökmotor, inkluderar gratis VPN-tjänster, Tor-integration och krypterade samtalsappar).
Sekretess och säkerhet i CalyxOS
CalyxOS innehåller en applikationsbrandvägg med detaljerad kontroll över vilka appar som kan använda internet, plus funktioner för blockering av annonsspårningDen erbjuder även kamera- och mikrofonskydd som visar varningar när de används, vilket hjälper till att upptäcka misstänkt beteende. Om du är orolig för avlyssning, se rekommendationer för hindra mobiltelefonen från att lyssna.
Det uttalade målet med projektet är att Säkerhet och integritet borde inte bara vara för experterDärför kommer många av dess alternativ rimligt konfigurerade från första uppstarten, med en upplevelse relativt lik den vanliga Android, men utan så mycket integration med Google.
microG och applikationskompatibilitet
En av de mest utmärkande egenskaperna hos CalyxOS är att inkluderar microG som standardDetta gör att många appar som är beroende av Google Play-tjänster kan fungera utan att du har det officiella Google-paketet installerat. När det gäller användarupplevelsen innebär detta... större kompatibilitet med populära applikationer utan att behöva installera Play Store eller logga in med ett Google-konto.
Men ur ett strikt säkerhets- och integritetsperspektiv, microG är ett tveeggat svärdFör att appar ska tro att de kommunicerar med Google Play-tjänster måste microG att utge sig för officiella tjänster och arbeta med utökade privilegierDessutom ansluter den fortfarande till Google och kör proprietära blobbar för många funktioner, så Det bryter inte beroendet av Google lika mycket som det säljs..
Detta har lett till kritik från experter som menar att "Det är inte så man avgooglar en mobiltelefon"De betonade att microG erbjuder mer kontroll än verklig isolering, och att om man ger komponenten mer kraft introduceras en ytterligare attackvektor och risk för dataläckage. Om du har problem med intrångssignaler är det värt att veta. hur man vet om din mobil spioneras på.
Fördelar och nackdelar med CalyxOS
Den största fördelen med CalyxOS är att det för många användare är Enklare att installera och använda än GrapheneOSDen erbjuder vanligtvis kompatibilitet med fler enheter (även om den fortfarande är begränsad jämfört med standard Android), och inlärningskurvan är mindre brant: upplevelsen är mer som en vanlig Android, fast med några få integritetsförbättringar och utan direkt Google-integration.
En annan positiv aspekt är att Systemet får uppdateringar ganska regelbundet.Den innehåller användbara verktyg som standard (VPN, Tor, spårblockerare, SeedVault för krypterade säkerhetskopior) och tillåter generellt sett icke-tekniska personer att använda den. En enorm förbättring jämfört med en fabriksinstallerad firmware full av Google- och tillverkarappar.
På den negativa sidan, utöver kritiken mot microG, bör det nämnas att Den har inte samma säkerhetsnivå som GrapheneOSDetaljer som den förinstallerade Google eSIM-appen utan sandlåda, det ökade antalet standardanslutningar till Googles servrar och användningen av proprietära provisioneringstjänster minskar några av de teoretiska integritetsfördelarna. Utvecklingsteamet är också litet, och supporten, även om den är hyfsad, GrapheneOS uppdateringsdisciplin är otillräcklig..
Och hur är det med LineageOS? Är det tillräckligt privat?
LineageOS är förmodligen den mest kända anpassade ROM-skivan, en direkt ättling till CyanogenMod, och erbjuder en Ren Android, utan bloatware, med lite extra kontroll och fler uppdateringar än många tillverkareMen när vi träder in i den extrema integritetens sfär förändras saker och ting avsevärt.
Även om LineageOS kan vara mer respektfullt än en typisk kommersiell firmware, Den saknar ofta många av de djupgående säkerhetsförbättringarna. som implementerar ROM-skivor som GrapheneOS: det finns inte samma nivå av kärnhärdning, AVB med en anpassad nyckel krävs inte, hantering av säkerhetspatchar är vanligtvis inte lika omedelbar, och i många fall, Underhållare överger stödet för en enhet när de tappar intresset.
För en vanlig användare som vill ha något renare och utan det tunga tillverkarlagret, LineageOS kanske är okejMen om ditt mål är minimera ditt digitala fotavtryck så mycket som möjligtatt göra utnyttjandet av sårbarheter praktiskt taget omöjligt och reducera kopplingarna till Google till noll, LineageOS når inte upp till GrapheneOS och, i mindre utsträckning, CalyxOS.Om du letar efter en snabbguide till Skydda Android i fyra stegDet kan vara ett bra komplement vid byte av ROM.
Vilken ROM är bäst för att "inte lämna några spår" och bryta länken med Google?
Om din absoluta prioritet är det Google och andra organisationer kanske inte kan koppla din enhet till din identitet.Valet av ROM är bara en del av problemet, men det har en betydande inverkan. Tekniskt sett är konsensusen bland specialiserade grupper tydlig: GrapheneOS är det säkraste och mest privata alternativet av de tre analyserade.
Med GrapheneOS startar du upp utan Google, utan microG, utan ett privilegierat Google eSIM, med extremt aggressiv kryptering och härdningOch med möjligheten att installera Google Play i en sandlåda inom en isolerad profil endast om du verkligen behöver det. Om du också kombinerar detta med goda nätverkspraxis (VPN, Tor, undvik att identifiera dig med personliga konton etc.)Du kan minska spåren som är kopplade till din identitet avsevärt.
CalyxOS erbjuder en tydlig förbättring jämfört med en typisk standard Android, men Dess engagemang för bekvämlighet (microG, bredare Google-anslutning, förinstallerat proprietärt eSIM) Det betyder att den, för att vara en modell med höga hot, inte når upp till något. LineageOS förbättrar å sin sida systemets renlighet, men det är inte utformat för att neutralisera avancerade hot eller helt eliminera beroendet av Google.
OnePlus prestanda kontra Pixel-säkerhet: Är det värt att byta?
Rent tekniskt sett finns det OnePlus-telefoner som de kan erbjuda bättre bruttoprestanda i CPU eller GPU än vissa Pixel-telefoner av samma generation. Om du prioriterar krävande spel, benchmarks och rå kraft till varje pris, kan du frestas att hålla dig till OnePlus och en LineageOS-liknande ROM.
Men när vi pratar om hög nivå av integritet och säkerhetPixels hårdvara har avgörande fördelar: Dedikerat säkerhetschip, MTE, officiellt stöd för GrapheneOS, direkta Google-patchar, mycket robust verifierad startkedjaetc. Inget av detta kan replikeras via programvara på en OnePlus, även om du installerar den bästa tillgängliga ROM-skivan för den modellen. För integritetsfokuserade hårdvarualternativ, kolla in Liberty Phone av Purism.
Den viktigaste frågan är vad du värdesätter mest: några extra FPS eller sinnesroen i att ha det mest robusta och privata mobila systemet som är tillgängligt för användarenOm ditt mål är "att vara helt oidentifierbar" och att undvika onödiga digitala spår, är det praktiska svaret att Ja, prestandauppoffringen är värd det för att välja en Pixel med GrapheneOSSprånget i säkerhet och minskat fotavtryck är mycket större än skillnaden i effekt mellan enheterna.
Hur långt kan man gå för att undvika att lämna spår?
Även om kombinationen Pixel + GrapheneOS Det placerar dig i den övre delen av spektrumet när det gäller integritetsskydd, låt oss vara realistiska: Det finns inget sådant som ett 0% fotavtryckDet kommer alltid att finnas nätverksmetadata, användningsmönster, hårdvaruegenskaper och andra faktorer som kan korrelera i en extrem hotmodell (t.ex. mot en resursstark motståndare).
Det du uppnår med den här metoden är Minska drastiskt mängden data som lämnar din telefon, begränsa spårning av Google och andra stora företag kraftigt och gör det mycket svårare att utnyttja sårbarheterCalyxOS erbjuder också betydande förbättringar jämfört med en standardtelefon, men med vissa kompromisser. LineageOS erbjuder mer blygsamma förbättringar och beror starkt på konfigurationen och om du installerar Googles tjänster eller inte.
I slutändan gäller valet mellan GrapheneOS, CalyxOS och LineageOS Det bör baseras på din hotmodell och hur mycket du är villig att offra på bekvämlighet och prestanda. Om din prioritet är att leva ett diskret digitalt liv, med minsta möjliga anslutning till Google och maximalt skydd mot attacker, GrapheneOS på en välkonfigurerad Pixel är än idag det mest solida och konsekventa alternativet..