Perché doniamo €10 per ogni installazione di GrapheneOS e perché è importante per la tua privacy

Il miglior telefono sicuro 2025

Google Pixel 9a GrapheneOS VPN Crittografata anteriore
Confronta

Google Pixel 9a GrapheneOS VPN criptata

Fascia di prezzo: da € 679,00 a € 749,00
Scegli Questo prodotto ha diverse varianti. Le opzioni possono essere scelte nella pagina del prodotto
Google Pixel 9 GrapheneOS VPN Crittografata anteriore
Confronta

Google Pixel 9 GrapheneOS VPN criptata

Fascia di prezzo: da € 789,00 a € 859,00
Scegli Questo prodotto ha diverse varianti. Le opzioni possono essere scelte nella pagina del prodotto

    Il miglior router sicuro 2025

    -16%
    Puli Secure portable 4G router Puli XE300 VPN Encrypted side
    Confronta

    Router criptato CryptHub V3 portatile 4G VPN

    Fascia di prezzo: da € 300,00 a € 350,00
    Scegli Questo prodotto ha diverse varianti. Le opzioni possono essere scelte nella pagina del prodotto
    -22%
    Mudi e750 Portable 4g router VPN Encrypted
    Confronta

    Router criptato CryptHub V2 Portable 4G VPN

    Fascia di prezzo: da € 355,00 a € 454,00
    Scegli Questo prodotto ha diverse varianti. Le opzioni possono essere scelte nella pagina del prodotto

      Abbiamo installato GrapheneOS sui nostri dispositivi dal 2020. È iniziato tutto perché alcune persone del nostro team si sono occupate seriamente di sicurezza mobile e si sono rese conto che Android standard, anche con tutte le impostazioni di privacy al massimo, continuava a far trapelare dati in modi che la maggior parte delle persone non vedeva mai.

      Dopo qualche anno, GrapheneOS è ora il cuore di ciò che offriamo ai clienti attenti alla privacy in tutto il mondo. Abbiamo installato centinaia di dispositivi. Alcuni per i giornalisti. Alcuni per imprenditori che gestiscono dati sensibili dei clienti. Altri ancora per persone che si sono stancate di sentire che il loro telefono sta facendo rapporto su di loro.

      Il filo conduttore? Tutti volevano una sicurezza mobile migliore, ma non sapevano da dove cominciare. È qui che entriamo in gioco noi, e per questo stiamo investendo direttamente nel progetto che rende possibile tutto questo.

      Ci sono molti “telefoni per la privacy” e “Android sicuri” in circolazione. La maggior parte di esse è marketing. GrapheneOS è ingegneria.

      Non si tratta di una skin o di un tema o di una versione modificata di Android stock. Si tratta di un sistema operativo protetto costruito da zero sulla base di AOSP con un modello di minaccia specifico e ben definito. Le persone che ci sono dietro sono ricercatori di sicurezza seri, non team di marketing.

      Ecco cosa cambia nella pratica:

      • Allocatore di memoria rinforzato (hardened_malloc) – Questo attenua intere classi di bug di corruzione della memoria che sono il pane quotidiano degli exploit sui cellulari. La maggior parte degli attacchi zero-day sui telefoni ha come obiettivo la gestione della memoria. GrapheneOS rende questi attacchi molto più difficili da portare a termine.
      • Controlli di rete e sensori per ogni app: puoi negare l’accesso alla rete a singole app. Non solo ai “dati in background” come in Android stock, ma a tutti gli accessi alla rete. Puoi anche controllare quali app vedono i tuoi sensori, utilizzati per il rilevamento delle impronte digitali del dispositivo.
      • Avvio verificato con bootloader bloccato – GrapheneOS supporta il blocco del bootloader dopo l’installazione, il che significa che il dispositivo verifica l’integrità del firmware a ogni avvio. Se qualcuno manomette il sistema operativo, il dispositivo se ne accorge.
      • Nessun servizio Google per impostazione predefinita – Ma se ne hai bisogno (e molte persone lo fanno per le applicazioni bancarie o di lavoro), GrapheneOS offre Google Play in sandbox. I servizi di Google vengono eseguiti come normali app non privilegiate all’interno di una sandbox, non come processi a livello di sistema con accesso profondo al dispositivo.
      • Attenuazioni degli exploit ovunque: Control Flow Integrity (CFI), libc rinforzata, riduzione della superficie di attacco dei componenti del sistema. Sono cose che non vedrai mai in un menu di impostazioni, ma sono il motivo per cui GrapheneOS viene preso sul serio dalla comunità della sicurezza.

      Per tutti coloro che si affidano al proprio telefono per le comunicazioni, le operazioni bancarie o il lavoro quotidiano, GrapheneOS offre una protezione reale, non un linguaggio da marketing.

      Il nostro lavoro va ben oltre il flashing di un sistema operativo. Chiunque può seguire la guida all’installazione su GrapheneOS.org. La parte difficile è rendere il risultato utilizzabile, ed è qui che la maggior parte delle installazioni fai-da-te fallisce.

      Ogni intervento che facciamo comprende:

      • Installazione sicura del sistema operativo con verifica completa: eseguiamo il flash di GrapheneOS, verifichiamo l’installazione e blocchiamo il bootloader. Quest’ultimo passaggio è fondamentale e spesso viene saltato da chi lo fa da solo.
      • Selezione di app che rispettano la privacy – Ti aiutiamo a sostituire le app che consumano dati con alternative che rispettano effettivamente la tua privacy. Signal o Molly per la messaggistica, Vanadium per la navigazione, KeePassDX per le password, ProtonMail per la posta elettronica – su misura per l’utilizzo effettivo del tuo telefono.
      • Isolamento del profilo utente – GrapheneOS supporta più profili isolati crittograficamente. Abbiamo creato profili separati per l’uso quotidiano e per le attività sensibili, in modo che le app in un profilo non possano vedere o accedere a nulla in un altro.
      • Google Play in sandbox (se necessario) – Se hai bisogno di app che dipendono dai servizi di Google, installiamo Google Play in sandbox in un profilo dedicato, non in quello principale. Compatibilità senza compromessi.
      • Indurimento della rete e della VPN – VPN sempre attiva con kill switch, configurata con un provider affidabile come Mullvad o IVPN.
      • Backup sicuri – Utilizzo di Seedvault per backup locali crittografati invece di inviare tutto ai server di Google.
      • Guida e assistenza a lungo termine – Non scompariamo dopo l’installazione. Domande su aggiornamenti, nuove app o impostazioni? Siamo qui.

      Traduciamo la complessa ingegneria della sicurezza in configurazioni che le persone possono effettivamente utilizzare ogni giorno senza interrompere il loro flusso di lavoro.

      Anche se non sei ancora pronto per GrapheneOS, ecco alcuni passi pratici che puoi fare oggi stesso per migliorare la tua privacy mobile:

      Passo 1: Utilizzare un dispositivo Pixel supportato

      GrapheneOS funziona sui telefoni Google Pixel (dalla serie 6 alla serie 9). L’hardware dei Pixel include il chip di sicurezza Titan M2, che lavora fianco a fianco con l’avvio verificato di GrapheneOS. Se vuoi acquistare un telefono pensando alla tua privacy futura, prendi un Pixel.

      Passo 2: bloccare i permessi delle app

      Esamina tutte le app presenti sul tuo telefono in questo momento. La tua calcolatrice ha bisogno di accedere alla posizione? La tua torcia ha bisogno dei tuoi contatti? Revoca tutto ciò che non è essenziale. Su Android stock, vai su Impostazioni → Privacy → Gestione permessi.

      Passo 3: passare a Signal o Molly

      Se utilizzi ancora SMS o app di chat non criptate, passa a Signal. Su GrapheneOS, prendi in considerazione Molly, un fork di Signal con crittografia del database e schermata di blocco separata. Attiva la scomparsa dei messaggi.

      Passo 4: utilizzare una VPN sempre attiva

      Configura Mullvad o IVPN come sempre attivo con il kill switch abilitato. In questo modo, se la VPN cade, il tuo telefono non invia alcun traffico invece di far trapelare il tuo vero IP.

      Passo 5: Disattivare il Bluetooth e il Wi-Fi quando non vengono utilizzati

      Entrambi trasmettono segnali che possono essere utilizzati per tracciare la tua posizione. GrapheneOS include la randomizzazione del MAC per impostazione predefinita, ma la migliore protezione è non trasmettere affatto.

      Passo 6: Utilizzare backup criptati

      Non lasciare che Google esegua il backup dell’intero telefono sui suoi server. Su GrapheneOS, usa Seedvault per i backup locali crittografati. Su Android stock, attiva almeno il backup crittografato e utilizza una password forte per l’account Google con 2FA.

      Passo 7: Installare le app da F-Droid quando possibile

      F-Droid è un negozio di applicazioni open-source. Le app che vi si trovano sono verificabili, prive di pubblicità e di tracker. Per tutto il resto, usa Aurora Store (un frontend anonimo di Google Play) invece di accedere direttamente a Google Play.

      Fase 8: Utilizzare Vanadium o Brave per la navigazione

      Chrome invia enormi quantità di dati a Google. Su GrapheneOS, Vanadium è il browser predefinito: un Chromium più rigido senza tracciamento. Su Android stock, Brave è una solida alternativa con blocco degli annunci incorporato.

      Fase 9: mantenere aggiornati il sistema operativo e le applicazioni

      Le patch di sicurezza chiudono le falle sfruttate dagli aggressori. GrapheneOS fornisce gli aggiornamenti più velocemente della maggior parte dei dispositivi Android stock. Non rimandare gli aggiornamenti: installali il giorno stesso in cui arrivano.

      Passo 10: Pensa a cosa installare

      Ogni app che installi è un codice che gira sul tuo dispositivo con i permessi che gli concedi. Prima di installare qualcosa, chiediti: ne ho davvero bisogno? Esiste un’alternativa che rispetti la privacy? Meno app = minore superficie di attacco = maggiore sicurezza.

      Facciamo questo lavoro da anni. Non su larga scala, ma in modo costante e intenzionale. Ogni configurazione che abbiamo realizzato ha aiutato qualcuno a prendere il controllo della propria vita digitale.

      In questo momento, GrapheneOS sta affrontando serie sfide ingegneristiche. Il porting e l’hardening della piattaforma per Android 16 è un’impresa enorme, che richiede mesi di lavoro da parte di un piccolo team. È il tipo di lavoro che non fa notizia ma che è assolutamente fondamentale per il futuro dell’informatica mobile sicura.

      Utilizziamo GrapheneOS ogni giorno. Costruiamo la nostra attività attorno ad esso. Lo raccomandiamo a tutti i clienti che ci chiedono informazioni sulla sicurezza del telefono. Il minimo che possiamo fare è investire nel progetto che rende possibile tutto questo.

      A partire dal 1° settembre, doneremo 10 euro per ogni installazione di GrapheneOS effettuata, inviati direttamente al portafoglio di donazione GrapheneOS ETH.

      Non si tratta di una promozione limitata o di una campagna unica. È un impegno continuo, legato direttamente al nostro lavoro. Per ogni installazione che realizziamo, 10 euro vengono devoluti al progetto.

      GrapheneOS è una società senza scopo di lucro. Non ha una società madre da un miliardo di dollari che ne finanzia lo sviluppo. Dipende dalla comunità che lo utilizza. Riteniamo che le aziende che traggono profitto dai progetti di sicurezza open-source abbiano la responsabilità di sostenerli finanziariamente – e noi stiamo puntando su di loro.

      Coerente con il nostro modo di operare:

      • Non pubblicheremo pubblicamente i dati relativi alle vendite o alle donazioni.
      • I dettagli della donazione saranno condivisi solo all’interno della comunità di GrapheneOS.
      • I dati dei clienti non saranno mai divulgati – punto e basta

      GrapheneOS opera come progetto senza scopo di lucro. La sua indipendenza è ciò che lo rende affidabile. Non ci sono sponsor aziendali che tirano le fila, né accordi pubblicitari che influenzano le decisioni sulle caratteristiche. Il sostegno finanziario delle aziende che lo utilizzano contribuisce a mantenerlo tale.

      Se utilizzi GrapheneOS – o ci stai pensando – considera di sostenere direttamente il progetto. Dona ETH, contribuisci al codice, segnala bug o semplicemente spargi la voce. Più persone lo usano e lo supportano, più il progetto si rafforza.

      La privacy non è una funzione da attivare. È un problema di infrastruttura. GrapheneOS è uno dei pochissimi progetti che lo affrontano a livello di sistema operativo, dove conta davvero.

      Google Pixel 9 GrapheneOS VPN Crittografata anteriore
      Confronta

      Google Pixel 9 GrapheneOS VPN criptata

      Fascia di prezzo: da € 789,00 a € 859,00
      Scegli Questo prodotto ha diverse varianti. Le opzioni possono essere scelte nella pagina del prodotto
      Google Pixel 9 Pro GrapheneOS VPN criptata anteriore
      Confronta

      Google Pixel 9 Pro GrapheneOS VPN criptata

      Fascia di prezzo: da € 879,00 a € 949,00
      Scegli Questo prodotto ha diverse varianti. Le opzioni possono essere scelte nella pagina del prodotto
      Google Pixel 9a GrapheneOS VPN Crittografata anteriore
      Confronta

      Google Pixel 9a GrapheneOS VPN criptata

      Fascia di prezzo: da € 679,00 a € 749,00
      Scegli Questo prodotto ha diverse varianti. Le opzioni possono essere scelte nella pagina del prodotto

        Le app per la privacy sono utili, ma possono fare molto solo su una base compromessa. Il sistema operativo Android dà a Google accesso a livello di sistema al tuo dispositivo: posizione, sensori, attività di rete, utilizzo delle app. Nessuna app per la privacy è in grado di annullare tutto ciò. GrapheneOS rimuove completamente questi privilegi e ti dà un controllo granulare su ciò che ogni app può vedere e fare. È la differenza tra mettere le tende su una casa di vetro e costruire con muri solidi.

        Niente affatto. È proprio per questo che esiste il nostro servizio. Ci occupiamo dell’installazione, della configurazione e dell’impostazione delle app. Otterrai un telefono che funziona come un qualsiasi Android – messaggistica, navigazione, operazioni bancarie, fotocamera – ma senza sorveglianza. Se puoi usare un normale smartphone, puoi usare GrapheneOS. L’interfaccia è pulita e familiare e la curva di apprendimento è minima.

        Nella maggior parte dei casi, sì. GrapheneOS supporta Google Play in sandbox, il che significa che le app che dipendono dai servizi di Google (app bancarie, strumenti di lavoro, ride-sharing, ecc.) funzionano ancora, ma vengono eseguite all’interno di una sandbox ristretta invece di avere accesso a livello di sistema. Durante la configurazione verifichiamo la compatibilità con le app più utilizzate dai nostri clienti e configuriamo tutto in un profilo dedicato in modo che non comprometta il resto del dispositivo.

        Il tuo telefono sa più cose su di te di quasi chiunque altro nella tua vita. Dove vai, con chi parli, cosa cerchi e cosa compri. Questi dati sono preziosi e su Android stock vengono raccolti, elaborati e venduti indipendentemente dal fatto che tu sia d’accordo o meno.

        GrapheneOS cambia questa equazione. Ti restituisce il controllo del tuo dispositivo. Sostenendo finanziariamente il progetto, ci assicuriamo che rimanga indipendente, ben curato e disponibile per tutti.

        Noi stiamo facendo la nostra parte. Ci auguriamo che anche tu faccia la tua, sia che si tratti di passare a GrapheneOS, sia che si tratti di fare una donazione al progetto o semplicemente di essere più attenti alla tecnologia che porti in tasca ogni giorno.

        Il tuo telefono. I tuoi dati. La tua scelta.

        Messaggi correlati