Genom hela den här artikeln kommer du att se Hur fungerar Google Play-sandlådan i GrapheneOS?Hur man organiserar användarprofiler, vilka inställningar andra avancerade användare använder, hur man verifierar APK:er över flera profiler och i vilken utsträckning det är vettigt att prata om integritet om man fortsätter att använda appar som är starkt beroende av Google och Meta. Du hittar också en En komplett guide till att förstå och använda GrapheneOS med ett praktiskt tillvägagångssätt och utan att tappa bort viktiga tekniska detaljer ur sikte.
Vad är GrapheneOS och varför är det viktigt för säkerheten?
GrapheneOS är ett operativsystem baserat på AOSP (Google-fri Android) utformad för att maximera säkerhet och integritet på Pixel-telefoner. Det är inte bara "Android utan Google": den innehåller åtgärder på kärn-, minnes- och systemnivå vilket i hög grad komplicerar utnyttjandet av sårbarheter och erhållandet av permanent åtkomst till enheten; dessutom möjliggör det tillämpningen av Kontroller och överväganden gällande binära blobbar som påverkar systemets lägsta nivå.
Projektet fokuserar på att erbjuda en tuff miljö för angripareverifierad start med Titan M-chip, förstärkt minnesallokering, förstärkt app-sandlåda, avancerade behörighetskontroller, krypterade säkerhetskopior och aggressiv blockering av attackvektorer som NFC eller Bluetooth när skärmen är avstängd. Allt detta bidrar till en minimalistisk design: Endast viktiga appar är förinstallerade, utan bloatware, utan Google-tjänster och med ett gränssnitt som är praktiskt taget identiskt med AOSP.
Hur är det att använda GrapheneOS dagligen?
När du slår på en Pixel med GrapheneOS för första gången kommer du att upptäcka en mycket ren och nästan spartansk upplevelseROM-skivan innehåller bara ett fåtal grundläggande program: Inställningar, Filer, Revisor, Kalkylator, Kalender, Kamera, Kontakter, Galleri, Meddelanden, PDF-läsare, Klocka, Telefon och Vanadium-webbläsaren, som är En förbättrad Chromium-lösning vad gäller integritet och säkerhet.
Gränssnittet är i grunden detsamma som AOSP utan krusiduller eller extra lagerEn enkel launcher, utan flashiga bakgrundsbilder (svart bakgrund som standard), inga tredjepartswidgetar, assistenter eller förslag för att logga in på Google. Denna frånvaro är inte en slump, utan en del av projektets filosofi: Du bestämmer vad du installerar och vilka behörigheter du geroch det är lämpligt att se över sekretessinställningar från första starten.
Installera GrapheneOS på en Pixel: mindre komplicerat än det verkar
I motsats till vad många tror, Installera GrapheneOS på en kompatibel Pixel. Det kräver inte att du är expert på att flasha ROM-skivor. Projektet erbjuder en officiell webbinstallation som körs i en modern webbläsare och guidar processen steg för steg.
Standardflödet består av låsa upp bootloader Anslut telefonen till datorn via USB från Pixel-enheten och använd webbinstallationsprogrammet, som hanterar sändningen av nödvändiga bilder och kommandon. När det är klart, Bootloadern är låst igen. för att hålla uppstarten verifierad. På cirka 15–30 minuter kan du ha en ny Pixel (från Pixel 5-serien och framåt) som kör GrapheneOS, och dra nytta av säkerhetschippet Titan M utan att förlita dig på Googles officiella firmware.
Att leva utan Googles tjänster: alternativa butiker och app-ekosystem
Som tillverkad, GrapheneOS inkluderar inte Play Store eller Google Play-tjänsterOm du bara vill använda fri programvara och minimera spårning kan du använda arkiv som F-Droid För att installera appar med öppen källkod: Signal för meddelanden, Bitwarden för lösenord, Organic Maps för kartor som inte spårar, Nextcloud som ett privat moln, etc. Det finns också öppen källkodsalternativ till Google-appar som täcker många vanliga behov.
För att komma åt appar som bara finns tillgängliga på Google Play använder många användare Aurora Store, en alternativ klient som laddar ner APK-filer direkt från Play Store, utan att logga in med ditt Google-kontoAurora kan använda anonyma konton som genereras av tjänsten, även om den inte alltid är lika stabil eller bekväm som den officiella butiken, och vissa appar (särskilt betalda appar eller de med krävande DRM) kan orsaka problem.
Google Play Sandbox i GrapheneOS: vad exakt är det
GrapheneOS utmärkande tillvägagångssätt är att det erbjuder möjligheten att använda Google Play i sandlådelägeutan att integrera den som en privilegierad del av systemet. På en konventionell Android-enhet körs Play Services och liknande som systemappar med särskilda behörigheter, signerade med certifikat från själva plattformen och med tillgång till mycket kraftfulla interna API:er.
I GrapheneOS, å andra sidan, Google Play Services, Google Play Store och Google Services Framework installeras som vanliga användarappar, med eget UID inom applikationsintervallet, utan systemsignatur och underkastade samma behörighetsmodell och strikta sandlåda som resten av apparna. De har inte UID 0 (root) eller UID 1000 (system)och har därför inte systembehörigheter eller direkt åtkomst till interna resurser.
Så här fungerar Google Plays isolering internt
När du installerar Google-komponenterna från GrapheneOS App Storevar och en får sin egen numeriska identitet (UID). Google Play Services och Google Services Framework delar ett UID av appen inom användarintervallet (t.ex. 10xxx), vilket gör att de kan kommunicera med varandra utan att bryta den övergripande isoleringen.
La Play Store har sitt eget separata UIDDen faller också inom intervallet vanliga appar och är signerad med Google-certifikat, inte GrapheneOS-systemcertifikat. Detta säkerställer att, även om de är officiella Google-certifikat, kan inte imitera systemkomponenterDessutom, när det gäller SELinux, körs de inte med privilegierade kontexter som "platform:privapp", utan med standardapplikationskontexter (till exempel "default:targetSdkVersion=34:complete"), vilket förstärker idén att de bara är fler appar i sandlådan.
Kompatibilitetsskikt: få allt att fungera utan att ge superkrafter
För att säkerställa att appar som är beroende av Google Play fungerar korrekt inkluderar GrapheneOS ett specifikt kompatibilitetslagerDet här lagret ger inte extra behörigheter till Googles tjänster, utan snarare anpassar systemet så att Google Play kan fungera inom normala begränsningar från en app utan behörigheter.
Tack vare denna kompatibilitet, De flesta appar förväntar sig att hitta Play Services (Bank-, meddelande-, sociala medier- och DRM-skyddade betalningsappar) fungerar som om de vore på ett klassiskt Android-system, även om Googles tjänster är kraftigt begränsade. De saknar fortfarande UID:er och systemsignaturer, men de nödvändiga API:erna exponeras på ett kontrollerat sätt för att undvika att störa användarupplevelsen.
Praktiskt dilemma: Är det vettigt att använda GrapheneOS om jag ska fortsätta använda Gmail och WhatsApp?
En mycket vanlig fråga är om Att använda GrapheneOS förlorar sitt syfte när dina huvudappar är Gmail, WhatsApp, Instagram, etc.Det är sant att dessa applikationer innebär avsevärd dataexponering för Google och Meta, men det betyder inte att det är meningslöst att installera GrapheneOS i det sammanhanget, och det är värt att överväga om Är det värt att installera GrapheneOS på din mobiltelefon? enligt dina prioriteringar.
Det som förändras är attackytan och kontrollnivån över enhetenÄven om du använder Gmail och WhatsApp i en GrapheneOS-miljö, förblir resten av systemet förstärkt: bättre begränsningar av utnyttjande, mycket mer förfinade behörigheter, verifierad start, isolering mellan profiler, möjligheten att neka åtkomst till sensorer, nätverksblockering för vissa appar, etc. Du eliminerar inte telemetri från de apparna, men du begränsar kraftigt vad de kan se och göra bakom stängda dörrar..
Användarprofiler: nyckeln till att dela upp ditt digitala liv
En av de kraftfullaste funktionerna i GrapheneOS är användningen av helt isolerade användarprofilerVarje profil har sitt eget utrymme för appar och data, så en app installerad på en profil Han varken existerar eller ser något i andraDetta är viktigt när du vill hålla Google och otillförlitliga appar i sitt eget lilla hörn; dessutom är det ett effektivt sätt att använda din mobila enhet. utan ett Google-konto på huvudprofilen.
En typisk konfiguration som rekommenderas av avancerade användare skulle vara ungefär så här: Ren huvudprofil (Ägare), ingen Googlemed dina känsligaste appar (bank, vanliga meddelanden, arbete); sekundärprofil «Google» med Google Play-tjänster i sandlådan och de appar som är beroende av dem; och, valfritt, Extra profiler för mycket specifika användningsområden (tester, experimentella appar etc.). Denna struktur minskar risken för att blanda känsliga data med mycket aggressiva spårningsapplikationer.
Verkliga konfigurationer av GrapheneOS-användare
Vissa användare delar mycket detaljerade inställningar som illustrerar hur man får ut det mesta av systemet. Ett ganska extremt, men mycket lärorikt, schema inkluderar Använd ägarprofilen som en "administratörsprofil" och sekundära profiler för daglig användning.
I det tillvägagångssättet, den Ägarprofilen dirigerar all trafik via Orbot (Tor)., har Google Play Store installerat med en anonymt konto skapat utan telefonnummerAnvänd alternativa butiker som Obtainium och Accrescent för att få appar direkt från utvecklare, Verifiera alla applikationer med hjälp av verktyg som App Verifier. Och när de väl är installerade och granskade inaktiveras de i ägaren och skickas till andra användarprofiler för daglig användning.
Sedan skapas de profiler separerade efter förtroendenivå i apparnaEn profil dedikerad till öppen källkod och integritetsmedveten programvara, med trafik tunnlad genom MullvadVPN, och en annan profil för mindre betrodda applikationer (bank, WhatsApp, etc.), som också använder ett VPN. Målet med denna aggressiva uppdelning är att En problematisk app på en profil kan inte komma åt data eller appar från en annanen användbar strategi för att mildra hot som t.ex. Spionprogram riktade mot Android.
Är det farligt att ha WhatsApp tillsammans med din lösenordshanterare och e-post?
En av frågorna som uppstår med den här typen av konfiguration är om Det är lämpligt att ha WhatsApp på samma profil som din lösenordshanterare eller e-postadress.Ur ett säkerhetsperspektiv vore det ideala att separera dem: ju mindre utrymme de delar, desto bättre. GrapheneOS behörigheter och sandlådesystem... Det begränsar kraftigt vad WhatsApp kan göra om du hanterar behörigheter väl.
Den största risken är inte att WhatsApp direkt läser din lösenordsdatabas (det kan det inte), utan allt du delar med den appen och tillhörande metadataKontakter, användningsmönster, molnsäkerhetskopior (som också förlorar sin Google Drive-integration i GrapheneOS), etc. Ändå betyder det inte automatiskt katastrof att dela din profil med en lösenordshanterare eller e-postapp; det betyder helt enkelt att om du vill ha maximal isolering, Det klokaste tillvägagångssättet är att använda separata profiler för allmänna meddelanden och för mycket känsliga uppgifter.
Telefonsamtal och SMS-meddelanden i "otillförlitliga" profiler: vad man bör tänka på
En annan känslig punkt är aktivera samtal och SMS på profiler som anses vara mindre pålitligasom den som hanterar bankappar och WhatsApp. Så länge du kontrollerar behörigheter och håller systemet uppdaterat är det inte en katastrofal sårbarhet, men den utökar attackytan: ett skadligt SMS, nätfiskesamtal eller länkar mottagna via meddelanden De hanteras från den profilen.
Om din hotmodell är hög (till exempel hantering av mycket känslig information eller riktade spionagerisker) kan du välja Begränsa SMS och telefonsamtal till en profil med begränsad användning och minimera vad du installerar där. För de flesta avancerade användare räcker det att använda sunt förnuft, kontrollera behörigheter och undvika att installera skräpfiler i profilen där du tar emot viktig kommunikation.
APK- och appverifiering när det finns flera användare
GrapheneOS erbjuder mekanismer för verifiera systemets och apparnas integritetMen när man använder flera profiler uppstår frågan om hur man ska granska allting. Det är viktigt att förstå att Varje användare har sin egen instans av applikationernaOm du installerar samma app på två profiler betraktas de internt som separata installationer, var och en med sina egna data och inställningar.
För att kontrollera vad som är installerat och dess legitimitet kan du använda programhanteraren för varje profilgranska behörigheter och detaljer. Fler tekniska användare använder verktyg som App Manager (i analysmiljöer med tillfällig root-åtkomst, till exempel KernelSU) för att inspektera SELinux-signaturer, UID:er och kontexter av alla appar. Verkliga analyser har visat att Google-appar i sandlådemiljöer är signerad av Google Inc. med deras vanliga certifikatoch att GrapheneOS systemcertifikat är oberoende, vilket bekräftar att Google Play inte körs som en systemkomponent.
Installera och konfigurera Google Play-sandlådan steg för steg
Om du behöver Play Butik för bankärenden, arbete eller vissa betalda köp kan du Installera Google Play-sandlådan i en specifik profil följa en rimlig sekvens för att undvika problem.
1. Skapa en användarprofil dedikerad till Google
Från Inställningar > System > Flera användare kan du Lägg till en ny användare med ett beskrivande namnTill exempel "Google" eller "Play". När du startar det för första gången går du igenom en kort installationsguide. Rekommendationen är att Håll den här profilen så minimalistisk som möjligt: endast de appar som verkligen kräver Play Services, utan att replikera hela ditt ekosystem från huvudprofilen.
2. Installera Google-komponenterna från GrapheneOS App Store
I den profilen öppnar du Integrerad GrapheneOS App Store och leta reda på komponenterna: Google Play Services, Google Services Framework och Google Play Store. Det mest förnuftiga är att Installera dem i denna ordning För att undvika interna beroendefel, granska noggrant de begärda behörigheterna efter varje installation och fatta ett beslut. vad du kommer att bevilja och vad du kommer att förneka Från första stund.
3. Justera behörigheter, sensorer och bakgrundsaktivitet
En av fördelarna med sandlådan är att man kan vara ganska strikt med behörigheter: neka permanent åtkomst till platsen och bevilja det endast när en specifik app behöver det, återkalla åtkomst till kontakter om det inte är nödvändigt, blockera mikrofon och kamera när de inte används, etc. Dessutom tillåter GrapheneOS kontrollera bakgrundsaktivitet och nätverksåtkomst app för app, vilket minskar både onödig telemetri och batteriförbrukning.
4. Välj eller skapa det Google-konto du ska använda
Om integritet är din prioritet rekommenderar många användare Använd ett separat Google-konto som inte är nära kopplat till din primära identitet.Vanligtvis skapar man kontot med hjälp av ett VPN, ett sekundärt telefonnummer (vid behov) och, om köp planeras, virtuella eller förbetalda kort, beroende på leverantörens villkor. Det är bra att veta hur man gör detta, när det är möjligt.
När du väl har kontot, Logga in på Play Butik endast med "Google"-profilenAlla köp, prenumerationer och licenser kommer att kopplas till det specifika kontot och den specifika profilen. Andra profiler kommer inte ens att veta att kontot finns, vilket bidrar till att begränsa dataexponeringen.
Verklig användning av sandlådan: betalda appar, aviseringar och kompatibilitet
I praktiken behöver många GrapheneOS-användare bara Google Play för ett fåtal betalda eller mycket specifika appar som du inte hittar på F-Droid eller som direkta APK:er. Vi pratar till exempel högkvalitativa mediaspelare, dedikerade Jellyfin-klienter, professionella appar licensierade från Play Store, etc.
Det typiska flödet är Starta bara Google-profilen när appar ska installeras eller uppdaterasBehåll endast de appar som är beroende av Play Services där och konfigurera automatiska uppdateringar noggrant. På så sätt, Den tid under vilken Googles tjänster är aktiva minimeras. på enheten, och det är bättre att kontrollera vilka versionsändringar som träder i kraft.
När det gäller kompatibilitet, de flesta appar som använder Firebase Cloud Messaging (FCM) för push-meddelanden De fortsätter att fungera korrekt i sandlådan tack vare GrapheneOS kompatibilitetsskikt. Men om du är för aggressiv med att begränsa behörigheter, blockera nätverksåtkomst eller stoppa bakgrundsprocesser kan vissa aviseringar bli försenade eller misslyckas i extrema fall.
Jämförelse med andra integritetsfokuserade ROM-skivor
Inom Android ROM-landskapet, GrapheneOS är positionerat vid den yttersta gränsen för maximal säkerhet och härdningAndra alternativ, som CalyxOS, LineageOS eller /e/OS, erbjuder andra balanser mellan integritet, enhetskompatibilitet och användarvänlighet.
CalyxOS fokuserar också på integritetDen körs på Pixel och vissa andra enheter och inkluderar vanligtvis microG för att emulera några av Googles mindre framträdande tjänster. LineageOS, under tiden, Den är mycket mer flexibel vad gäller hårdvarukompatibilitetDen når dock inte upp till den härdningsnivå som GrapheneOS har. /e/OS fokuserar på sitt eget ekosystem av molntjänster och en mer användarvänlig upplevelse, och offrar vissa avancerade säkerhetslager till förmån för bekvämlighet; ett annat integritetsfokuserat alternativ är Volla OS.
Begränsningar, friktioner och målanvändartyp
Allt är inte en fördel: GrapheneOS har endast officiellt stöd för Pixel-enheter.Så om din enhet använder andra märken måste du överväga att migrera eller hitta en annan ROM. Dessutom kan vissa appar med DRM eller mycket strikta integritetsvalideringar (vissa bankappar, HD-streamingtjänster, företagsverktyg) kanske inte fungerar, även om kompatibiliteten förbättras med tiden.
Det finns även en initial inlärningskurvaAtt förstå användarprofiler, hantera behörigheter i detalj, vänja sig vid alternativa appbutiker och acceptera att upplevelsen inte är lika "plug and play" som på standard Android eller iOS är allt en del av processen. Supporten förlitar sig främst på communityn, dokumentation och tekniska forum, vilket kan vara en nackdel för dem som inte är villiga att experimentera lite.
I slutändan passar GrapheneOS bättre för användare och team som värdesätter Integritet och säkerhet som en strategisk prioritetDet här är användare som verkligen vill ha kontroll över vad sina telefoner gör och är villiga att acceptera en del friktion och vissa kompromisser. Även om du fortsätter att använda Gmail, WhatsApp eller Instagram, gör möjligheten att kapsla in dem i en sandlåda med begränsade behörigheter, separerade i profiler och stödda av ett robust system en verklig skillnad jämfört med en vanlig Android- eller iOS-konfiguration. Dela informationen så att fler användare känner till ämnet.