Konfigurering av Google Play-sandkassen på GrapheneOS Det kan virke litt skremmende i starten, spesielt hvis du bruker klassisk Android eller iOS og ønsker å maksimere sikkerheten uten å gi opp apper som Outlook, Teams, WhatsApp eller bankappen din. Sannheten er at hvis du vet hvordan du administrerer brukerprofiler, tillatelser og Google-tjenester, kan du gjøre telefonen din veldig sikker samtidig som du nyter komfortabel hverdagsbruk.
Hovedideen når man bruker GrapheneOS Du bestemmer i hvilken grad Google får tilgang til telefonen din: fra å ikke ha spor av den i det hele tatt, til å begrense den til en isolert profil med Play-butikken i sandkassemodus. Gjennom denne artikkelen vil du se hvordan denne isolasjonen fungerer internt, hvordan du oppretter profiler for jobb og privatliv, og hvordan du installerer og konfigurerer Google Play med minimale rettigheter. å følge gode sikkerhetsinnstillinger på Android og hvilke mønstre andre brukere bruker for å holde angrepsflaten og sporingen til et minimum.
Hva er GrapheneOS, og hvorfor er det annerledes?
GrapheneOS er en AOSP-basert ROM (Googles åpen kildekode-Android) utviklet spesielt for sikkerhet og personvern. Det er et non-profit, åpen kildekode-prosjekt som bare støtter Google Pixel-enheter fordi det utnytter sikkerhetsmaskinvaren deres (som Titan M-brikken) og den verifiserte oppstartskjeden fullt ut.
I motsetning til standard Android eller mange tilpassede ROM-erDet er ingen forhåndsinstallerte Google-tjenester, ingen ekstra lag med tilpasning og ingen bloatware her. Systemet fokuserer på å herde kjernen, styrke app-sandkassen, forbedre minnehåndtering mot utnyttelser og kryptering. sikkerhetskopier for Android og full kontroll over tilkoblinger som NFC eller Bluetooth når telefonen er låst.
Denne filosofien gjør det til et veldig interessant alternativ For profiler som håndterer sensitive data (gründere, sikkerhetsteam, fintech-/helseteknologi-oppstartsbedrifter, advokater, journalister) eller for alle som ønsker å redusere sporing drastisk samtidig som de fortsatt bruker Android-apper.
Grunnleggende grensesnitt og opplevelse uten Google
Når du slår på en Pixel som nettopp har blitt flashet med GrapheneOS Du finner et grensesnitt som er veldig likt AOSPs rene Android, men enda mer minimalistisk: et svart bakgrunnsbilde, en enkel launcher og bare 13 forhåndsinstallerte applikasjoner, alle funksjonelle og uten unødvendige dillad.
Blant appene som er forhåndsinstallert Disse inkluderer Innstillinger, Filer, Leser, Kalkulator, Kalender, Kamera, Kontakter, Galleri, Meldinger, PDF-leser, Klokke, Telefon og Vanadium-nettleseren, som er en forsterket Chromium med mer personvern og sikkerhetsbeskyttelse enn den vanlige nettleseren på andre Android-enheter.
Revisor-applikasjonen spiller en nøkkelrolle Fordi det lar deg sjekke om systemet og enheten har blitt tuklet med. Det er nyttig for å bekrefte integritet, sørge for at det ikke er noen uvanlige endringer i ROM-en, og bekrefte at miljøet forblir pålitelig – veldig nyttig hvis du er bekymret for at noen kan ha tuklet med telefonen din.
I denne grunnleggende konfigurasjonen vises ikke Google noe sted.Du vil ikke se assistenten, sikkerhetskopieringsassistenten for Drive eller noen påloggingsforslag. Det er opp til deg om du vil leve helt uten Google (ved å bruke F-Droid, Aurora Store, direkte APK-er osv.) eller om du foretrekker å bruke den valgfrie Google Play-integrasjonen i sandkassemodus.
Hva er Google Play-sandkassen i GrapheneOS?
GrapheneOS' disruptive tilnærming til Google Play Årsaken er at Google-komponenter (Google Play Services, Google Play Store og Google Services Framework) kjører som vanlige apper uten systemrettigheter. De er ikke en del av fastvaren og har ikke de dype tillatelsene de har på et standard Android-system.
På en Pixel med den offisielle Google ROM-enPlay Services og lignende apper er systemapper med spesielle UID-er, signert med systemsertifikater og med tilgang til privilegerte API-er som andre apper ikke har. De fungerer effektivt som et «mini-operativsystem» i selve systemet.
I GrapheneOS skjer det motsatteNår du installerer Google Play fra den offisielle GrapheneOS App Store, mottar hver komponent en typisk brukerapplikasjons-UID (i området 10xxx). Google Play Services og Google Services Framework deler en app-UID slik at de kan kommunisere med hverandre, og Play Store har sin egen separate UID, alltid innenfor området for standardapper.
Dette betyr at ingen Google-komponenter kjører med UID 0 eller UID 1000.Verdier reservert for root (ikke brukt i offisielle bygg) og svært spesifikke systemprosesser er heller ikke merket med privilegerte SELinux-kontekster: i stedet for "platform:privapp" brukes standard applikasjonskontekster, noe som tvinger disse appene til å respektere samme isolasjonsnivå som andre.
Slik at apper som er avhengige av Google fungerer som på en vanlig Android-enhet.Systemet inkluderer et kompatibilitetslag som oversetter Play Services-forventningene til sandkassemiljøet. Dette laget gir ikke Google noen ytterligere tillatelser; det formidler bare for å aktivere visse API-er til å fungere, og opprettholder prinsippet om minste privilegium.
Fordeler og ulemper med Google Play-sandkassen
Hovedfordelen med denne modellen Fordelen er at du bare kan installere Google Play der du trenger det, med nøyaktig kontrollerte tillatelser. Hvis du i morgen bestemmer deg for at du ikke lenger vil stole på Google, avinstallerer du Play Services, Play Store og Framework akkurat som du ville gjort med en hvilken som helst annen app, uten å berøre den grunnleggende ROM-en.
I daglig bruk er nesten alle apper avhengige av Google Play. (inkludert banktjenester, bedriftsapper, meldingsapper som bruker Firebase Cloud Messaging for varsler osv.) oppfatter at Google-tjenester er tilgjengelige og oppfører seg som de ville gjort på et vanlig Android-system. I noen svært spesifikke tilfeller kan en app be om systemtillatelser som ikke finnes i dette miljøet og mislykkes, men dette blir stadig mindre vanlig.
Ulempen er at du må sette av tid i starten. For å forstå hvilke tillatelser du gir, hvordan bakgrunnskjøring administreres og hvordan dette påvirker varsler og synkronisering. Hvis du begrenser tillatelser for nettverks- eller bakgrunnsaktivitet for mye, kan noen push-varsler bli forsinket eller, i ekstreme tilfeller, ikke komme i det hele tatt.
Angående realistisk personvernSandkassen reduserer Googles synlighet i enheten din betydelig: den ser bare hva som skjer innenfor profilen der du har installert tjenestene og innenfor grensene for gitte tillatelser. Men så lenge du bruker Play-butikken, vil kjøp, lisenser og grunnleggende telemetri fortsatt eksistere. Målet er å minimere skade, ikke å eliminere Google helt hvis du trenger det til jobb.
Brukerprofiler: hvordan organisere jobb, privatliv og Google
En av grunnpilarene i GrapheneOS er den intensive bruken av brukerprofilerAndroid støtter allerede flerbrukerfunksjonalitet, men her brukes det til det fulle for å dele opp funksjoner: hver bruker har sitt eget sett med apper, data og innstillinger, isolert fra resten.
En ganske vanlig struktur blant avanserte brukere Det innebærer å ha en veldig ren hovedprofil (eier) og én eller flere sekundære profiler for spesifikke aktiviteter. For eksempel én profil fokusert på Google Play og en annen utelukkende for personlig testing eller mindre pålitelige apper.
For noen som primært skal bruke Pixel til jobb (med Outlook, Teams eller andre bedriftsverktøy som vanligvis er knyttet til Google-tjenester), er det fornuftig å definere noe sånt som:
- Hovedprofil (eier)uten Google-tjenester, med jobbapper som ikke krever Play-tjenester, viktige meldingsapper, bankapper og alt som er svært sensitivt.
- Sekundærprofil «Google»: med Google Play i en sandkasse og bare appene som krever Play-butikken eller Google API-er for å fungere som de skal.
- Personlig testprofil: å eksperimentere med GrapheneOS som en reell erstatning for iPhone eller annen Android, med apper som Signal, Proton, Bitwarden, WhatsApp, sosiale nettverk osv., med eller uten Google, avhengig av toleransen din.
Den store fordelen med å separere på denne måten er at du reduserer kryssrisikoerHvis du gir for mange tillatelser eller installerer en tvilsom app på «Google»-profilen din, vil ikke den avgjørelsen påvirke hovedprofilen din, der du oppbevarer den mest sensitive informasjonen din. Og hvis testprofilen din kommer ut av kontroll, kan du alltid slette den helt uten at det påvirker resten.
Det er også mulig å reversere logikken og bruk den primære profilen som den eneste med Google Play, og reserver sekundære profiler for ultra-privat bruk. Det er imidlertid vanligvis mer praktisk å holde eierprofilen utenfor Google hvis du ønsker et så rent system som mulig.
Installasjon og oppstart av GrapheneOS
Installer GrapheneOS på en moderne Pixel (som en Pixel 9) Det er mye enklere enn det var å flashe ROM-er for mange år siden. Prosjektet tilbyr et offisielt nettinstallasjonsprogram som kjører fra datamaskinens nettleser, med trinnvise visuelle instruksjoner.
Den typiske installasjonsflyten er veldig enkelFor å låse opp Pixels oppstartslaster, koble til enheten via USB, kjør nettinstallasjonsprogrammet, vent til den flasher imagene, og til slutt låser du oppstartslasteren på nytt for å opprettholde den verifiserte oppstartskjeden. På omtrent 15–30 minutter kan du gå fra en fabrikkinstallert Pixel til en med et fullt funksjonelt GrapheneOS.
Når de er installert, kommer oppdateringer via deres egen OTA-tjeneste (Over-the-Air).Så du trenger ikke å laste ned nye versjoner manuelt eller gjenta prosessen med hver sikkerhetsoppdatering. Systemet kjører som en hvilken som helst moderne Android, men med GrapheneOS-oppdateringskanalen.
Konfigurer «Google»-profilen med Play-sandkassen
For å dra nytte av sandkassen uten å forurense hovedprofilen dinDet mest fornuftige er å opprette en brukerprofil dedikert til Google Play. Dette lar deg slå den plassen av og på etter behov, og til og med forhindre at den lastes inn hvis batteriet er lavt eller du ikke vil at noen Google-apper skal kjøre.
1. Opprett en ny Google-brukerkonto
Fra Innstillinger > System > Flere brukere (Menynavnet kan variere noe avhengig av versjonen.) Legg til en ny bruker. Gi den noe beskrivende, som «Google» eller «Play Butikk», for å unngå forvirring senere.
Når du først starter den profilenDu skal fullføre det første oppsettet: språk, tilkobling osv. Prøv å holde denne profilen så minimalistisk som mulig: inkluder bare appene som virkelig trenger Play Services. Dette reduserer rot, unødvendige tillatelser og ressursforbruk.
2. Installer Google Play fra GrapheneOS App Store
Åpne GrapheneOS App Store i den «Google»-profilen.som tjener både til å oppdatere systemkomponenter og til å installere valgfrie elementer, inkludert Google-tjenester i en sandkasse.
Installer komponentene i denne anbefalte rekkefølgen. For å unngå avhengighetsfeil:
- Google Play-tjenester
- Google Services Framework
- Google Play-butikken
Etter hver installasjon, sjekk hvilke tillatelser de krever. Og ikke godta på autopilot. Husk at GrapheneOS lar deg nekte ting som i andre systemer ville virke obligatoriske, for eksempel kontinuerlig posisjonstilgang eller kontaktlesing, og mange apper vil fortsette å fungere normalt.
3. Juster tillatelser, nettverk og sensorer
En av sandkassens styrker er den ekstreme kontrollen over tillatelser.Fra programbehandleren kan du presist begrense hva hver Google-komponent og hver app du installerer i profilen kan gjøre, og lære hvordan du Konfigurer DNS på Android.
Noen vanlige fremgangsmåter er:
- Gi kun tilgang til posisjon «mens du bruker appen», aldri i kontinuerlig bakgrunn, med mindre det er strengt uunngåelig.
- Begrens tilgangen til kontakter, SMS og kalender hvis du bare vil bruke Play-butikken til å installere apper og ikke til å synkronisere personlige data.
- Deaktiver mikrofon- og kameratillatelser for Google Play Tjenester og Play Butikk, slik at de bare kan brukes av apper som virkelig trenger dem.
- Bruk GrapheneOS-kontroller for å kutte nettverkstilgang for bestemte apper når de ikke trenger det.
Alt dette reduserer mengden data som Google-tjenester har tilgang til. og reduserer området som er tilgjengelig for sporing, samtidig som kompatibiliteten med de fleste apper i Play-økosystemet opprettholdes.
4. Velg hvilken Google-konto du vil bruke
Hvis du kommer med et personvernsinnstilt tankesettDu vil sannsynligvis ikke koble hovedkontoen din fra mange år tilbake (full av kjøp og personlige data) til denne profilen. Mange velger å opprette en spesifikk, mer disponibel Google-konto, som kun brukes til Play Store og maksimalt noen få abonnementer.
Noen bruker VPN når de oppretter den kontoen. For å skjule den opprinnelige IP-adressen din kan du bruke et sekundært telefonnummer for bekreftelse og forhåndsbetalte eller virtuelle kort for kjøp, samtidig som du alltid respekterer de juridiske vilkårene for bruk. Målet er å begrense koblingen mellom din primære identitet og denne forekomsten av Google.
Når du har klart kontoenLogg bare inn på «Google»-profilen. Alt du kjøper, installerer eller konfigurerer vil være begrenset til den brukeren og vil ikke bli blandet med de andre profilene på enheten.
Eksempler på bruk: jobb, betalingsapper og meldinger
I et arbeidsmiljø der du trenger Outlook, Teams eller andre bedriftsapper Siden apper vanligvis er avhengige av Play Services, er det best å installere dem direkte i «Google»-profilen. Dette sikrer kompatibilitet med push-varsler (FCM) og andre interne Microsoft- eller bedriftstjenester.
Hvis du også vil spille av multimedieinnhold eller bruke svært spesifikke betalte apper (for eksempel avanserte spillere som Symphonium Music, Cast Player eller andre verktøy med DRM eller lisenser knyttet til Google Play), plasserer du dem også i denne profilen slik at lisensverifisering og Google API-er fungerer.
Med meldinger og sosiale medier kan du leke mer med oppdeling av elementer.Signal, WhatsApp, Telegram, X, Instagram og lignende apper fungerer vanligvis uten Google Play Services, men i tilfeller som WhatsApp mister du den automatiske sikkerhetskopien til Google Drive. Mange brukere foretrekker å ha disse appene på den personlige profilen sin uten Google Play, og aksepterer mindre kompromisser i bytte mot personvern.
Et svært forsiktig bruksmønster er vanligvisStart «Google»-profilen bare når du trenger å installere, oppdatere eller aktivt bruke en app som er avhengig av disse tjenestene, og hold den lukket resten av tiden. På denne måten reduserer du trafikk og aktivitet knyttet til Google til et absolutt minimum.
Verifisering av APK-er og apper på tvers av flere profiler
Når du begynner å administrere flere brukerprofilerDette reiser spørsmålet om hvordan man kan sjekke hvilke apper som er installert på hver enhet og hvordan man kan bekrefte integriteten deres, spesielt hvis man laster ned APK-er direkte eller bruker alternative butikker.
Det er viktig å forstå at hver bruker har sin egen instans av hver app.Det at du installerer den samme applikasjonen i to profiler betyr ikke at de deler nøyaktig samme database eller konfigurasjon: de er isolerte per design, og det kompliserer også den overordnede revisjonen noe.
De mest fornuftige alternativene uten å rote enheten din er:
- Se manuelt gjennom listen over apper, profil for profil, fra Innstillinger > Programmer, og sjekk tillatelsene én etter én.
- Stol på pålitelige installasjonskilder (GrapheneOS App Store, F-Droid, velkonfigurerte Aurora Store, offisielle utviklernettsteder), og hvis du er veldig nøyaktig, sammenlign APK-hasher eller signaturer med de originale versjonene.
- I avanserte analysemiljøer kan du bruke verktøy som App Manager på en enhet med midlertidig root-tilgang (f.eks. via KernelSU utenfor offisielle bygg) for å inspisere signaturer, UID-er og SELinux-kontekster for hver app.
Revisjoner utført av tekniske brukere med denne typen verktøy De har bekreftet at Google-apper i sandkassen er signert av Google Inc. med deres vanlige sertifikater, at UID-en deres holdes innenfor rekkevidden til brukerapplikasjoner, og at GrapheneOS-systemsertifikater er uavhengige, noe som forhindrer at en Google-app utgir seg for å være en systemkomponent.
GrapheneOS i oppstarts- og profesjonelt miljø
Utover den individuelle brukeren som er bekymret for personvernGrapheneOS passer veldig godt inn i oppstartsteam, spesielt i sektorer med sterk dataregulering eller som håndterer verdifull immateriell eiendom.
I distribuerte eller eksterne organisasjonerEn bedriftsprofil kan standardiseres med harde tillatelsesinnstillinger, sterk kryptering og ingen Google-tjenester på eierkontoen, mens sekundære profiler brukes til klientapper, meldinger eller produkttesting, slik at alt holdes ganske kontrollert.
Grunnleggere og produktteam bruker det også Dette lar deg teste hvordan appene dine oppfører seg i et miljø der Google-tjenester er valgfrie. Dette bidrar til å oppdage unødvendige avhengigheter av Play Services og forbedrer kompatibiliteten med andre Android-systemer med mer åpen kildekode.
Det er imidlertid viktig å erkjenne noen begrensninger.Eksklusiv kompatibilitet med nyere Pixel-enheter, friksjon med apper med svært streng DRM (som visse banker, HD-strømming eller apper med aggressive integritetskontroller), og en litt brattere læringskurve for de som aldri har forlatt Google/Apple-økosystemet.
Alternativer og ideell brukerprofil
I spekteret av personvern og brukervennlighet er GrapheneOS plassert veldig i sikkerhetsenden.Andre ROM-er som CalyxOS, LineageOS, Divestos, den lette ROM-en /e/OS er mellomliggende alternativer med forskjellige kompromisser: mer tilpasning, mer enhetskompatibilitet, men mindre dyp herding.
CalyxOS, for eksempel, er også rettet mot Pixel. Men den inkluderer microG for å etterligne Google-tjenester med mindre sporing, noe som gjør den mer brukervennlig for de som ikke vil håndtere finjusteringen av GrapheneOS. LineageOS fokuserer på bred enhetsstøtte og tilpasning, noe som ofrer noe sikkerhetsbeskyttelse.
GrapheneOS gir mer mening hvis du verdsetter sikkerhet og teknisk kontroll høytDu er villig til å bruke en Pixel som base, og du forstår at opplevelsen ikke vil være like fokusert på absolutt bekvemmelighet som på en standard Pixel eller en iPhone, spesielt når det gjelder integrasjon med proprietære tjenester.
Med alt det ovennevnte i tankene, konfigurasjonen av Google Play-sandkassen i GrapheneOS Det blir et veldig kraftig verktøy: du kan vedlikeholde en hovedprofil uten spor av Google, sette opp en isolert profil med Play-butikken for de få appene som trenger det, revidere hva du installerer på hver bruker og justere tillatelser ned til detaljene, og oppnå en interessant balanse mellom moderne funksjonalitet og et nivå av personvern og sikkerhet som er vanskelig å matche i andre mobilmiljøer. Del denne veiledningen, så vil flere brukere lære om den nye funksjonen.
