Obnovit stránku

Google Pixel & GrapheneOS: Kombo pro bezpečný telefon respektující vaše soukromí? (RECENZE A NÁVOD)

Aktualizováno • Autor: Michal Mikle

Bez chytrých telefonů se v dnešním světě obejde už jen málokdo. Tato všestranná zařízení se během dekády stala rozšířením našeho působení jak ve fyzickém, tak v digitálním světě. Technologicky méně pokročilé civilizaci by se snad i mohlo zdát, že jde o magii. A jak už to s magií bývá, má vždy svou cenu. A to samé by se dalo říct o technologiích. Cenou za chytrý telefon nejsou jen peníze, ale i horší soukromí a nižší bezpečnost. Naštěstí je tu projekt GrapheneOS, který misky vah poměrně úspěšně už pěkných pár let vyvažuje a je úplně zdarma.

GrapheneOS

GrapheneOS: soukromí a bezpečí v telefonu – OBSAH

  1. Soukromí a chytré telefony?
  2. Naše data – produkt, za který nám nikdo nezaplatí
  3. Řešení? Free Open Source OS
  4. GrapheneOS – soukromí a bezpečnost v genech
  5. Google telefon bez googlu?
  6. Aplikace aneb kompromisy, které bolí nejméně
  7. Výběr Pixelu a instalace GrapheneOS
  8. Vyplňujeme prázdnotu aneb hurá na appky
  9. Ideální setup nejen pro bitcoinery?
  10. Ale i pro děti, seniory a vlastně pro každého?
  11. Závěr aneb lepší stav je na dosah
i

Šifrujete svou komunikaci? Že ne? Nejvyšší čas začít!

Pokud ještě nešifrujete ani nevíte, o co jde nebo proč byste něco takového měli vůbec dělat, dejte si rychlou odbočku a prostudujte náš článek Jak na šifrovanou komunikaci a proč šifrovat? (NÁVOD)

Soukromí a chytré telefony

Ať už se nám to líbí, nebo ne, pro většinu z nás je chytrý telefon středobod vesmíru. Pojďme si spolu udělat v rychlosti seznam toho, k čemu chytrý telefon používáme a v jakých ohledech jsme na těchto všestranných zařízeních závislí. Většina lidí ze svého telefonu píše emaily, používá sociální sítě a využívá ho pro hlasovou či textovou komunikaci. Kromě toho je ale chytrý telefon místem, kam si ukládáme všechny naše kontakty, používáme ho jako navigaci, pro účely bankovnictví, natáčíme videa, pořizujeme fotky, účastníme se videokonferencí a videohovorů, posloucháme hudbu a audioknihy.

A to je jen pouhý výčet několika zásadních věcí, které dělá snad každý z nás. Půjdeme-li více dopodrobna, zjistíme, že svému telefonu svěřujeme naše zdravotní data, informace o našem pohybu, o tom, jak spíme, jak jíme, o co se zajímáme, co kupujeme, jaký máme vkus, aktuální náladu a další ohromnou kopu dat, na které kdyby se nás zeptal cizí člověk na ulici, poklepeme si na čelo a pošleme ho velmi nevybíraným způsobem někam.

GrapheneOS
Co se vlastně děje při každodenním používání našeho telefonu?

Než budete číst dále, chvilku se zamyslete nad tím, s čím vším se svému zařízení svěřujete, přičemž berte v potaz to, že si pravděpodobně během této chvíle vzpomenete a domyslíte jen zlomek věcí, které se svým chytrým zařízením automaticky a bez rozmyslu denně sdílíte. Některé z vás může výsledek této sebereflexe vyděsit a jiné vůbec nezvedne ze židle. A ani jedna možnost není vyloženě špatně. Chytrý telefon je přece náš, my jsme si za něj zaplatili, máme jej zabezpečený svým PIN kódem, a tak přece není, co řešit, že?

A bohužel bychom nemohli být tak daleko od pravdy, kdybychom se domnívali, že za všechny výše vyjmenované i nevyjmenované výhody, které nám nepochybně usnadňují život, v dnešním moderním světě neplatíme žádnou daň. A tou drsnou pravdou je, že za svá chytrá zařízení platíme tu nejtvrdší možnou cenu. Platíme naším soukromím a bezpečím.

Naše data – produkt, za který nám nikdo nezaplatí

V první kapitole tohoto článku jsme došli k jedné zásadní věci. Pouhým používáním chytrého telefonu generujeme obrovské množství dat. Každé ťuknutí do displeje, každé spuštění a použití jakékoliv aplikace, ale i fyzický pohyb telefonu, vyhledávání v prohlížeči a interakce na sociálních sítích – to vše generuje nějaká data. A zásadní otázka je, kam tato data putují? Zůstávají na našem telefonu, nebo putují dále? A pokud ano, tak kam a komu? Kdo a co s našimi daty dělá?

Než se vám do hlavy vloudí myšlenka na to, jak vaše osobní data můžou mít pro někoho dalšího vůbec nějakou hodnotu, tak vězte, že v roce 2022 byl globální trh s Big Data oceněn na 274,3 miliard dolarů. Ano, vaše data mají tam někde pro někoho nějakou ne zrovna malou hodnotu. A ano, používáním svého telefonu generujete data, která jsou součástí Big Data.

GrapheneOS
Jsou naše data opravdu naše?

O to větší problém představují naše metadata, která dávají všechna naše data do úzkého kontextu. Na rozdíl od Big Data jsou metadata lehce analyzovatelná a lze je použít k získání konkrétních informací o naší lokaci a pohybu, komunikaci a sociální interakci a chování jak v reálném, tak i v digitálním světě. Metadata tak tvoří GPS koordináty a IP adresy, logy hlasových i textových komunikací, hlavičky emailů, lajky, followy, kliky i pohyby myší či rozepsané a nedokončené texty na sociálních sítích a v neposlední, dlouhé řadě věcí historie a vzorce vyhledávání, kterými toho na sebe prozrazujeme více, než jsme si schopni uvědomit.

Řešení? Free Open Source OS

K pochopení dnešního článku a celé věci je zásadní chápat výhody svobodného softwaru. Free Open Source Software, zkráceně FOSS, je nezbytným předpokladem pro digitální soukromí v 21. století a budoucnosti. Na toto téma jsme napsali článek, který vám pomůže se v této problematice zorientovat.

Většina operačních systémů a aplikací, které používáme na našich chytrých telefonech, nejsou FOSS. Android sice vychází z Android Open Source Project (AOSP), který je v základu FOSS, ale s takovým operační systémem v jeho čisté podobě se na žádném telefonu nesetkáte. Možná jste slyšeli o tzv. čistém Androidu, kterým je většinou myšlen operační systém bez nástaveb třetích stran (Xiaomi, Samsung, Huawei a další). O telefonech s čistým Androidem tak můžeme slyšet nejčastěji v kontextu s telefony Google Pixel.

Google Pixel na Alza.cz

Android je projekt od Googlu, a tak se má za to, že pokud je operační systém vybaven běžnými funkcemi, jako jsou Play Store, Google Camera a celý Google Services ekosystém, nad kterými se nikdo nepozastavuje a bere je jako normální výbavu telefonu, jde o čistý Android. V rámci soukromí je ale právě tento ekosystém hlavním zdrojem problému.

i

Open Source Software a Hardware

Drtivá většina aplikací, které naleznete v Play Store, využívá funkce tohoto ekosystému pro sběr dat, analytiku, pro distribuci notifikací a řadu dalších věcí. Jinými slovy, máte-li ve svém chytrém telefonu Google Services, váš telefon nepřetržitě komunikuje s provozovatelem této služby, kterému odesílá nezanedbatelné množství dat.

Na druhé straně trhu s chytrými telefony snad ani není, o čem se bavit. Operační systém iOS od Applu je closed-source. Znovu zmíním první a základní předpoklad pro digitální soukromí v 21. století. Software musí být FOSS. Bez výjimky. Software musí být transparentní a mít veřejně dostupný, auditovatelný a svobodně použitelný zdrojový kód. Pokud software tyto vlastnosti nevykazuje, nedá se o soukromí mluvit, jelikož jeho pravdivost a míra není nijak ověřitelná a vyžaduje naši slepou důvěru v to, co nám výrobce softwaru tvrdí.

GrapheneOS – soukromí a bezpečnost v genech

Dáme-li si dvě a dvě dohromady, dojdeme vylučovací metodou k jedinému výsledku. Chceme-li lepší soukromí na chytrém telefonu, musíme používat Android. Android bez jakýchkoliv proprietárních technologií. A právě to je jádrem operačního systému GrapheneOS. Jde o čistý Android v tom pravém slova smyslu.

GrapheneOS jde ale ještě dál, a celý operační systém založený na AOSP je doslova ztvrzen od samotných základů až po používání aplikací. GrapheneOS mitiguje značnou řadu zranitelností, které v běžných Android telefonech ošetřeny nijak nejsou, a výrazně zvyšuje náklady (čas, dovednosti, technologie a finance) na úspěšný útok, což je základem bezpečnosti jakéhokoliv systému.

GrapheneOS
GrapheneOS – mobilní operační systém zaměřený na soukromí a bezpečnost.

Co je důležitější, GrapheneOS opravuje řadu zranitelností se značným předstihem před AOSP, jejichž opravy jsou později implementovány do AOSP projektu. Skvělým příkladem je nedávná zranitelnost, která umožňovala útočníkovi využít zranitelnosti v Exynos Modemech od Samsungu, díky kterému mohl útočník vzdáleně spustit vlastní kód jen za pomocí telefonního čísla. Aktualizaci s opravou této zranitelnosti vydal GrapheneOS několik dní před tím, než se o ní dozvěděla široká veřejnost a než byla aktualizace vydána pro afektované telefony se standardním operačním systémem.

A to je jen pouhý zlomek výčtu fičur, které GrapheneOS oproti běžnému Android telefonu nabízí. Za zmínku stojí například ještě automatické šifrované zálohy a kompletní, vylepšené šifrování celého zařízení. A zcela ne úplně ta zřejmá věc, jako je vyšší výdrž baterie díky operačnímu systému osekanému na nezbytné minimum. Kompletní výčet funkcí je mimo záběr dnešního článku, je pro poměrně technicky zdatné jedince a najdete ho zde.

Google telefon bez Googlu?

Asi tou nejzvláštnější věcí, kterou se v dnešní článku dozvíte, je velmi omezená podpora mobilních telefonů, které jsou GrapheneOS projektem podporovány. Jediná zařízení, se kterými GrapheneOS funguje, jsou telefony Google Pixel. Ano čtete správně. Nejlepší adept na chytrý telefon bez Googlu je ten od Googlu. Důvodů je hned několik.

Tím hlavním důvodem je robustní, hardwarová bezpečnost celého zařízení. Google Pixel telefony jsou od 3. generace vybaveny bezpečnostním chipem Titan M, od 6. generace Titan M2, které umožňují secure boot, generování a úschovu privátních klíčů na hardwarové úrovni, odemykatelný a zpětně zamykatelný bootloader, který umožňuje bezpečné přehrání operačního systému.

Aplikace aneb kompromisy, které bolí nejméně

Co by byl dnešní chytrý telefon bez aplikací? Tou nepříjemnou pravdou je, že čím méně aplikací ve svém telefonu máme, tím bezpečnější zařízení máme a ruku v ruce s tím jde naše kontrola nad našimi daty. Nejzdravější přístup k celé problematice je minimum aplikací a ty, které jsou nezbytné, by měly být FOSS, tedy takové s otevřeným zdrojovým kódem a svobodnou licencí.

Takových aplikací je ale ve srovnání s proprietárními aplikacemi nepoměrně málo a již za chvíli si dáme pár tipů a triků, kde jaké najít. Drtivou většinu appek, které běžný uživatel používá, najdeme na Google Play, což je obchod neboli repositář, který ke své funkčnosti vyžaduje výše zmíněné Google Services. A drtivá většina aplikací je na Google Services přímo závislá a nemohou bez nich správně nebo vůbec fungovat.

i

Pavol Lupták o GrapheneOS:

"Sandbox Google Play výrazně zvýšil uživatelskou přívětivost systému GrapheneOS, čímž překonal dříve snadněji použitelný systém CalyxOS. To mě osobně přimělo vrátit se ke GrapheneOS jako k systému Android, který je nejen nejbezpečnější, ale také nejpřístupnější běžným uživatelům. A to jsem ho nainstaloval své mamince a ani si toho nevšimla."

Pavol Luptak

Pavol Luptak

Bezpečnostní konzultant, CEO a vlastník společnosti Nethemba s.r.o., spolumajitel společnosti Satori s.r.o.

Moderní operační systémy, se kterými se setkáme na dnešních chytrých telefonech, přistupují k bezpečnosti a soukromí zmíněným sandboxováním. Pro lepší pochopení si představme sandbox jako ohrádku pro malé dítě, ve které si může svobodně hrát a kde mu nehrozí žádné nebezpečí, ale zároveň nemůže způsobit žádnou škodu svému okolí. V kontextu iOS i Androidu je sandbox kontrolované a omezené prostředí, kde aplikaci nehrozí žádné nebezpečí z venku, ale ani aplikace sama neohrožuje samotný operační systém a ani další aplikace. Sandbox tedy můžeme chápat jako píseček, a sandboxing je tedy stav, kdy si každá aplikace hraje na svém vlastním písečku.

Ve finále tento přístup znatelně napomáhá k lepší bezpečnosti našeho operačního systému, všech našich aplikací, našich dat, což vede k výraznému navýšení našeho osobního soukromí. V praxi by pak například privacy-invazivní aplikace nejrůznějších sociálních sítí neměly mít přístup k našim zdravotním datům, které svěřujeme aplikacím nejrůznějších health gadgetů, jako jsou ty od chytrých hodinek. A samozřejmě, pakliže byste si nainstalovali kompromitovanou aplikaci či jen stáhli aktualizaci obohacenou o malware, spyware či ransomware, je daleko větší šance na minimalizaci či úplnou eliminaci hrozícího nebezpečí.

GrapheneOS má ovšem klasický sandboxing značně vylepšený, a co je nejdůležitější – i celé Google Services mají svůj vlastní sandbox. U běžného Androidu jsou totiž Google Services páteří celého operačního systému a mají privilegovaný přístup k drtivé většině věcí v našem telefonu.

Výběr zařízení a instalace GrapheneOS

Pokud vás možnosti a výhody GrapheneOS zaujaly a stručně popsaný přístup k lepší bezpečnosti a osobnímu soukromí při používání mobilního telefonu vám dává smysl, je pravděpodobně ten správný čas na nový telefon. Z nových zařízení můžete v tuto chvíli nejlevněji pořídit Google Pixely 4. generace, 6. generace, 7. generace a nejnovější 8. generace. Podporu má dokonce i Pixel Fold. Mrknout můžete i na rozbalené či zánovní telefony, jelikož přeinstalace operačního systému na GrapheneOS zajišťuje co do bezpečí a soukromí zbrusu nové zařízení.

Nově i na Google Pixel Tablet?

Vývojáři GrapheneOS na nic nečekali a ihned přidali podporu pro horkou novinku - Google Pixel Tablet, který si už teď můžete předobjednat. Podle dostupných informací vše běží hladce a bezproblému včetně dokovací stanice s reproduktorem. Ač se může zdát, že jde o maličkost, efektivně máme na trhu jediný, hardwarově bezpečný tablet s open-source operačním systémem respektující naše digitální soukromí.

Instalace GrapheneOS je celkem rychlá, jednoduchá a s pomocí webové instalátoru slušně řečeno blbuvzdorná. Jediné, na co si dávejte pozor, je připojení Pixelu originálním kabelem k počítači, ze kterého budete GrapheneOS instalovat. Kabel v žádném případě neodpojujte, než instalaci dokončíte! Pro jistotu se ale podívejte na požadavky k instalaci, kde najdete seznam oficiálně podporovaných operačních systémů a internetových prohlížečů. Osobně doporučuji Chromium, čistou, deGooglovanou verzi Google Chrome, funguje pro tento účel nejlépe.

GrapheneOS GrapheneOS
Příprava Google Pixel telefonu před instalací GrapheneOS.

Jakmile budete mít svůj Google Pixel v ruce, zapněte jej a běžte do Nastavení -> Informace o telefonu. Pod položkou úplně poslední položkou se skrývá tajné, vývojářské menu. To odemkneme tak, že 7x ťukneme na Číslo sestavení. Jakmile odemknutí dokončíte, objeví se hláška „Je z Vás vývojář!“. Přesuneme se zpět do Nastavení -> Systém -> Pro Vývojáře.

GrapheneOS GrapheneOS
Příprava Google Pixel telefonu před instalací GrapheneOS.

V sekci Pro vývojáře povolíme Ladění přes USB a Odemknutí OEM. Pokud by Odemknutí OEM bylo neaktivní, je potřeba provést aktualizaci stávajícího operačního systému. Pozor, některé telefony, konkrétně ty od mobilních operátorů, mohou mít funkci Odemknutí OEM natvrdo vypnutou, s čímž nic nenaděláte, ani kdybyste se rozkrájeli, a GrapheneOS na takovýto telefon nenainstalujete. Nejznámější je tímto např. Verizon. Pro jistotu je ideální pořídit Google Pixel rovnou u nás na Alze.

GrapheneOS
Pro instalaci GrapheneOS je potřeba odemknout bootloader.

GrapheneOS je nejjednodušší nainstalovat pomocí webového instalátoru ve vašem internetovém prohlížeči, který naleznete zde. Jakmile budete připraveni, restartujte váš Pixel a držte dolní tlačítko hlasitosti, dokud se neukáže obrazovka bootloaderu. Pomocí tlačítka hlasitosti vyberte možnost Unlock the bootloader a potvrďte tlačítkem pro vypnutí/zapnutí telefonu. Pixel se opět restartuje, přičemž dojde ke kompletnímu smazání všech dat v telefonu.

GrapheneOS
Automatické stažení GrapheneOS pro konkrétní typ telefonu.

Dalším krokem je stažení GrapheneOS pro váš konkrétní model telefonu. Proces je zcela automatický, webový instalátor pozná, jaký model telefonu máte, a stáhne tu správnou. Stažení může pár minut trvat, jakmile budete mít staženo, můžeme přejít ke skutečné instalaci GrapheneOS na náš Pixel.

GrapheneOS
Automatická instalace GrapheneOS na Google Pixel telefon.

Celý proces flashování GrapheneOS na náš Pixel může chvíli trvat a proběhne automaticky. Telefon se během procesoru několikrát restartuje. Na telefon raději v průběhu flashování vůbec nesahejte a znovu, hlavně neodpojujte USB kabel. Jakmile bude hotovo, přivítá vás opět obrazovka bootloaderu.

GrapheneOS
Opětovné zamčení bootloaderu po instalaci GrapheneOS.

Zbývá již jen znovu zamknout bootloader pomocí tlačítek hlasitosti a opět potvrdit tlačítkem pro vypnutí/zapnutí telefonu. Telefon se opět restartuje, přičemž znovu dojde ke smazání všech dat. Znovu naběhne obrazovka bootloaderu, pomocí tlačítek hlasitosti zvolte možnost Start a potvrďte tlačítkem pro vypnutí a zapnutí telefonu. Voilà, váš zbrusu nový Pixel vás přivítá logem GrapheneOS a je připraven k použití.

GrapheneOS GrapheneOS
Dokončená instalace GrapheneOS a pohled na opravdu čistý Android.

Nastavení po první spuštění je už klasika, na kterou jste zvyklí. Vyberete si jazyk telefonu, čas a pásmo, ve kterém se nacházíte, vyberete Wi-Fi (ideálně vaši domácí a dobře zabezpečenou) síť, nastavíte SIM kartu a PIN kód či jinou metodu zabezpečení zařízení. Nyní běžte opět do nastavení, aktivujte menu pro Vývojáře a vypněte Odemknutí OEM. A je hotovo. Na chvilku se zastavte a doceňte tu ironii „čistého Androidu“ v původním nastavení vašeho Pixelu tak, jak jste ho pořídili.

Posledním krokem je ověření integrity celé instalace pro případ, že byste měli kompromitovaný počítač, ze kterého jste GrapheneOS instalovali. K tomu slouží jednoduchá aplikace Auditor, kterou již naleznete ve svém telefonu. Budete potřebovat druhé zařízení, na kterém si stáhnete rovněž tuto appku, nebo můžete využít webovou aplikaci Attestation.app – ověření je na necelou minutu a hraje zásadní roli v přístupu k bezpečnosti celého zařízení.

Vyplňujeme prázdnotu aneb hurá na appky

Pokud vás prázdnota vašeho nového Pixelu trochu vyvedla z míry, a nevíte, co máte s telefonem teď vlastně dělat, nezoufejte. V této kapitole se podíváme nejen na instalaci sandboxovaných Google Services, abychom nepřišli o výhody používání Google Play Store, ale dáme si několik tipů, triků, rad a doporučení na aplikace, které sdílí FOSS ethos, a tedy na takové, které respektují vaše soukromí a jsou vyvíjeny s ohledem na bezpečnost.

F-DROID

F-DROID je repositář neboli app store, ve kterém najdete pouze FOSS aplikace. Tedy takové, které jsou plně free open-source, mají otevřený zdrojový kód a svobodnou licenci. Defaultně vám F-DROID nabídne pouze aplikace, které respektují vaše soukromí a nejsou obohaceny o jakékoliv trackery, kterými je vybavena drtivá většina aplikací v Google Play Store.

GrapheneOS GrapheneOS
Příprava Google Pixel telefonu před instalací Graphene OS.

Bude záležet jen na vás, jak moc se budete chtít držet FOSS myšlenky, ale pravděpodobně pár kompromisů tak jako já dříve nebo později uděláte. Tak jako tak doporučuji se nejdříve podívat, zda neexistuje FOSS aplikace v F-DROIDu, a pokud ne, nebo nebude vyhovovat, teprve pak zvolit aplikaci z Google Play Store.

Někteří vydavatelé aplikací si provozují své vlastní F-DROID repositáře. Příkladem je Bitwarden a Samourai Wallet. Repositáře třetích stran si můžete přidat v nastavení (viz druhý obrázek). Pokud byste v F-DROIDu takovou aplikaci očekávali a nenašli, stačí hodit do vyhledávače klíčová slova „fdroid bitwarden“ a ihned naleznete instrukce k přidání repositáře.

Google Play

Dostáváme se k části, kde původně zaGooglovanému telefonu od Googlu, který jsme úspěšně deGooglovali, vrátíme trochu toho Googlu zpět. V porovnání s defaultním operačním systémem, který jsme se svým novým Pixelem pořídili, jde ale z hlediska soukromí o zásadní rozdíl, neboť je celý Google Services ekosystém izolovaný v sandboxu.

GrapheneOS GrapheneOS
Příprava Google Pixel telefonu před instalací Graphene OS.

V seznamu aplikací zvolíme Apps a nainstalujeme Google Play Services. Po krátké chvíli už nalezneme Google Play Store mezi aplikacemi tak, jako v defaultním operačním systému našeho Pixelu. Už jen zbývá přihlásit se svým Gmailem a můžete vesele stahovat aplikace, které potřebujete.

Tipy na aplikace

Následně se podělím o několik základních tipů na aplikace, které by se vám mohly hodit. Některé jsou dostupné na F-DROIDu, jiné na Google Play Store. Doporučuji vždy preferovat F-DROID, ale je jasné, že např. takové bankovní aplikace ve FOSS repositáři bohužel nenajdeme. FOSS alternativou ke Google Play je pak Aurora Store, která umožňuje stahovat aplikace z Google Play bez Google účtu.

  • VPN: Mullvad, IVPN a ProtonVPN – trojice doporučených VPN patří k těm nejkvalitnějším co do respektování soukromí. Všechny tři berou BTC a Mullvad s IVPN nevyžadují žádný účet ani registraci. Aplikace jsou FOSS a Proton má navíc jurisdikci ve Švýcarsku a IVPN v Gibraltaru.
  • Tor proxy: Orbot – Orbot slouží jako proxy do Tor sítě jak pro OS, tak pro aplikace.
  • Firewall: NetGuard – NetGuard funguje jako VPN, ale lze velmi detailně kontrolovat a ovládat traffic i například odříznutí Facebooku od bankovních aplikací.
  • Browser: Bromite, Tor Browser, Brave – Bromite a Brave jsou postaveny na Chromiu a velmi slušně blokují trackery a reklamy. Tor Browser funguje i bez Orbotu a opět umožňuje přístup do Tor sítě.
  • Password Manager: Bitwarden, KeePassDX – Bitwarden je skvělý password manager s klientem jak pro desktop, tak pro telefon, a navíc jej lze selfhostovat. KeePassDX umí využívat HW klíče, jako je YubiKey, a nabízí řadu funkcí.
  • 2FA: Aegis, Yubico Authenticator – Aegis je šifrovaná aplikace se zálohami a Yubico Authenticator pro využití HW klíče.
  • Mail: Tutanota, Protonmail + SimpleLogin – Tutanota a Protonmail jsou soukromí respektující, šifrované, mailové služby. Tuta sídlí v Německu, Protonmail ve Švýcarsku. Protonmail má navíc integrovanou službu SimpleLogin umožňující velmi jednoduše tvořit mailové aliasy, díky čemuž nemusíte prozrazovat váš mail.
  • Kalendář: Proton Calendar – šifrovaný kalendář zdarma.
  • Cloud: Proton Drive – 1 GB šifrovaného uložiště zdarma.
  • Poznámky: Standard Notes – šifrované poznámky zdarma s možností selfhostingu.
  • Komunikace: Molly, Element Signal, Threema – Molly je hardenovaný a plně šifrovaný fork Signalu (end-to-end šifrovaná komunikace), Threema a Element jsou opět plně šifrované komunikátory nevyžadující tel. čísla, ač s menším network effectem.
  • Sociální sítě: Infinity pro Reddit, Twitter jako WPA*, Amethyst pro Nostr – Infinity je skvělý client pro Reddit s bohatými možnostmi a funkcemi, Twitter je ideální používat jako WPA (v prohlížeči zvolit Přidat na Plochu) a Amethyst je nejpokročilejší Android klient pro Nostr.
  • Bitcoin peněženky: Samourai Wallet, Phoenix, Breez, Blixt, ZAP, Zeus – Samourai Wallet je nejlepší on-chain peněženka vybavená privacy featurami, jako je CoinJoin, PayJoin aj., Phoenix a Breez a Blixt jsou lightingové peněženky a ZAP a Zeus jsou aplikace pro ovládání svého vlastní lightning full nodu. Všechny doporučené peněženky jsou FOSS a self-custodial.
  • Bitcoin P2P: AgoraDesk, Vexl, Peach Bitcoin , Robosats – aplikace pro P2P prodej a nákup BTC za fiat respektující soukromí, nevyžadující KYC.
  • Bitcoin ticker: Simple Crypto Widget – jednoduchá appka s widgety na trží ceny bitcoinu a dalších kryptoměn.
  • Fotoaparát: Open Camera, Google Camera – Open Camera je nejlepší FOSS aplikace s bohatými možnostmi nastavování fotoaparátů, Google Camera – aplikace od Googlu s AI postprocessingem a bezkonkurenční kvalitou výstupu.
  • Galerie: Simple Gallery Pro, Google Photo – Quickview u Google Camery funguje pouze s Google Photo, pokud funkci nepotřebujete nebo budete používat Open Cameru, je ideální Simple Gallery Pro.
  • Navigace: OsmAnd+.
  • Video: NewPipe NewPipe je nejlepší FOSS client pro YouTube umožňující stahování a přehrávání videí na pozadí.

A to je jen několik základních tipů na služby a aplikace, které se mohou hodit každému, jejichž celková skladba míří primárně na soukromí, drží se free open source ethosu, ale neopomíjejí funkčnost, dobré UI a UX. Samozřejmě se málo kdy život obejde bez kompromisů, a proto mám například v seznamu Google Cameru s Google Photos. Aplikace sice nejsou open-source, ale když už máme jeden z nejlepších fotomobilů na trhu, bylo by škoda se o kvalitní fotky a videa připravit. Obě dvě aplikace mají zablokovaný přístup k internetu a se sandboxovanými Google Services jde o solidní tradeoff.

Ideální setup nejen pro bitcoinery?

Tento setup zaměřený na bezpečnost a soukromí neosloví snad žádnou skupinu více než bitcoinery. Inu, hackerům, privacy a security researcherům, ale i investigativním novinářům a dalším, kteří vidí do hloubky a zažili, jak špatné věci v těchto ohledech dnes jsou, dál asi nic vysvětlovat nemusíme. Bitcoineři jsou ale skupinkou lidí, kteří si většinou svého soukromí váží jak ve fyzickém, tak v digitálním světě.

GrapheneOS v kombinaci s Google Pixel telefonem je nejlepší volbou pro instalaci a používání bitcoinové peněženky. Pro zásadní obnosy je samozřejmě ideálním řešením hardwarová peněženka, ale pro středně menší obnosy, které je potřeba mít po ruce na rychlé, pohodlné a časté placení, je nejpohodlnější chytrý telefon. Otevřená a auditelovaná povaha GrapheneOS projektu jde ruku v ruce se základními, prvními principy Bitcoinu tak, jak je Satoshi Nakamoto koncipoval.

I Edward Snowden používá Graphene OS.

Primární focus na bezpečnost a soukromí GrapheneOS je pak obzvlášť důležitá věc, jelikož i bitcoiner jako každý jiný uživatel potřebuje používat neauditovatelné aplikace třetích stran, u kterých je riziko, že by mohli telefon kompromitovat, a ohrozit tak ať už přímo privátní klíče, nebo sensitivní informace, jako je transakční historie. Časté updaty a bleskurychlé patchování zranitelností, systémový a aplikační minimalismus bez zbytečných nástaveb vč. těch od samotného Googlu pak výrazně zmenšují celkový attack surface a zvyšují náklady na případný útok.

A v neposlední řadě, GrapheneOS není žádná rychlepečená novinka či amatérský hobby projekt. Historie tohoto operačního systému sahá až do roku 2014, a ač je celý příběh poněkud dramatický, Daniel Mickay, hlavní vývojář a zakladatel projektu, je profesionál na svém místě se zajetým týmem developerů. Pakliže nahlédnete na Github, zjistíte, že se na projektu pracuje nepřetržitě a na denní bázi.

Ale i pro děti, seniory a vlastně pro každého?

GrapheneOS už používám pěkných pár let. Jsem geek, mnohdy si, ať už záměrně, či nezáměrně, věci komplikuji, ale za tu dobu jsem přišel na zprvu celkem překvapivou, ale později zcela jednoznačnou věc. Problémy s technologiemi, které mají naše rodiče a prarodiče, jsou způsobeny primárně tučnou vrstvou v bloatwaru, který už s chytrým telefonem dostaneme v obchodě. Nástavby, kterými výrobci chytré telefony vyloženě zahlcují, jsou k zbláznění i pro technicky založeného člověka, natož pro někoho, komu klepe osmdesátka na dveře.

GrapheneOS
Co se vlastně děje při každodenním používání našeho telefonu?

Kouzlo čistého, ale opravdu čistého Androidu v podání GrapheneOS je zařízení, ze kterého se dá ve výchozím stavu s nadsázkou pouze volat a psát zprávy. A věřte nebo ne, jsou mezi námi tací, kteří od svého telefonu ani více nepotřebují. A tak bych mohl vyprávět příběh o tom, jak technická podpora pro babičku s klasickým seniorským telefonem a pro dědečka s levným smartphonem klesla od doby pořízení Pixelů 3a s GrapheneOS minimálně o 90 %.

A když už jsme u toho, tak co děti? Nikdo není v této době zranitelnější než dnešní děti. Základem je samozřejmě správná a adekvátní edukace o tom, co je internet vlastně za nehostinné místo, co tam na ně čeká a s čím se dříve, nebo později setkají. Pro dnešní děti je internet a chytrý telefon nativní záležitostí. Bránit jim v přístupu k technologiím je nejen kontraproduktivní, ale hlavně nebezpečné.

A tím nejjednodušším krokem, který můžeme při příležitosti pořízení prvního telefonu, je udělat ten správný výběr. A věřte, nebo ne, když chytnete celou věc za správný konec, jde to potom samo. Není účinnější cesty, než když se malý človíček začne o svou digitální bezpečnost a své soukromí zajímat sám od sebe. A slušný fotomobil v podání Pixelu je ideálním podnětem, který dokáže zažehnout jiskru zvědavosti.

Závěr aneb lepší stav je na dosah

Dalo by se říct, že digitální soukromí a bezpečnost jsou v dnešní době věci, kterých si běžní lidé nejen neváží, nechrání si je a ani za ně moc nebojují. Ono je to ale spíš trochu naopak. Soukromí a ruku v ruce s ním bezpečnost se staly levnými produkty, za které ve většině případů dostáváme jen navoněnou bídu a mnohdy ani to. A není se čemu divit. Dnešní digitální doba využila příležitosti, a když nikdo nebyl proti, začala individuální soukromí jednotlivců monetizovat a využívat ve svůj prospěch.

Soukromí s bezpečností ale nejsou černobílé záležitosti, a tedy nelze říct, jestli je máme, nebo ne. Každý z nás nějakou úroveň soukromí má, jde jen o to, zda je naše soukromí mizerné, dostačující či maximální v rámci našich možností. A stejné je to i s bezpečností. Ale co je podstatné, ani jedno není zdarma. Něco stojí. Stojí čas, úsilí, nějaké peníze a výstup z komfortní zóny. GrapheneOS ale zdarma je a pravděpodobně vždy bude.

Na téma soukromí v mobilním telefonu vydal nedávno Michael Bazzel, expert s 20letou zkušeností na kyberkriminalitu u FBI a U.S. Marshals Service komplexní a detailní návod. Autor dopodrobna rozebírá volbu mobilního zařízení (Google Pixel) i operačního systému (GrapheneOS) a věnuje se i otázce volby Apple telefonů s iOS.

A právě chytrý telefon je v celé této problematice nejslabším a nejzranitelnějším místem každého z nás. Záleží tedy jen na vás, jestli s tím budete chtít něco udělat. Pokud už Pixel máte, vyhraďte si jedno odpoledne. Instalace GrapheneOS je na pár minut,a do hodiny máte všechny své oblíbené aplikace zpět. Pokud ne, popřemýšlejte o výměně zařízení, výsledek stojí za to. Pád do další králičí nory máte na dosah a nevíte, kolik se toho po cestě na dno naučíte.

Pokud vás článek dnešní článek namotivoval, přesvědčil a rozhoupali jste k zásadnímu kroku a změně ve svém každodenním životě, pak mám radost a od srdce gratuluji. A jestli za nějaký ten čas sami uznáte, že je pro vás GrapheneOS přínosem, pak nezapomeňte, že jde o nevýdělečný projekt založený na dobrovolných příspěvcích a dobrovolné aktivitě vývojářů, kterým soukromí a bezpečnost v chytrých telefonech není lhostejné. A ve finále, budete-li si chtít na toto téma pokecat nebo budete potřebovat s čímkoliv pomoct, rádi vás uvidíme v naší Signal skupině FOSS AOSP CZ/SK.

GrapheneOS

GrapheneOS.

GrapheneOS

GrapheneOS je nejlepší mobilní operační systém zaměřený na lepší soukromí a bezpečnost v chytrém telefonu, za což si zaslouží naše nejvyšší ocenění, Zlatého Alzáka.

Klady

  • Nadstandardní obrana proti řadě expoitů a zranitelností
  • Předčasné a pravidelné aktualizace
  • Sandboxovné Google Services
  • Dlouhá řada featur vylepšující bezpečnost telefonu
  • Komplexní přístup ke zlepšení soukromí a ochraně osobních dat
  • Šifrované zálohy celého zařízení
  • Bezkonkurenční jednoduchost a čistota celého systému
  • Ideální řešení pro děti i seniory
  • Lepší výdrž baterie
  • Zcela zdarma

Zápory

  • Limitovaná podpora pro Google Pixel telefony
  • Dokumentace a oficiální web pouze v angličtině

Kombinace GrapheneOS a Google Pixel je tou nejjednodušší a nejefektivnější volbou při potřebě zabezpečení a ochrany soukromí při používání chytrého telefonu. A to nejlepší? Operační systém GrapheneOS je zcela zdarma.

Michal Mikle

Michal Mikle

Jsem overclocker a nadšený Bitcoiner. U počítačového hardwaru mne nevyužitý výkon nenechává chladným a pro své záliby leckdy sáhnu i po tekutém dusíku či po jiných extrémních metodách chlazení. Založil jsem službu pro optimalizaci Intel procesorů delid.cz, skládám PC na míru a baví mě téma soukromí a bezpečnosti. Mimo digitální svět se zajímám o permakulturu a další systémy nízké časové preference.


Na vašem soukromí nám záleží

My, společnost Alza.cz a.s., IČO 27082440 používáme soubory cookies k zajištění funkčnosti webu a s Vaším souhlasem i mj. k personalizaci obsahu našich webových stránek. Kliknutím na tlačítko „Rozumím“ souhlasíte s využívaním cookies a předáním údajů o chování na webu pro zobrazení cílené reklamy na sociálních sítích a reklamních sítích na dalších webech.

Více informací
Rozumím Podrobné nastavení Odmítnout vše
P-DC1-WEB09