Czym jest GrapheneOS?

GrapheneOS to skoncentrowany na prywatności i bezpieczeństwie mobilny system operacyjny oparty na Androidzie. Usuwa wszystkie usługi Google i śledzenie, zapewniając wzmocnioną, otwartą alternatywę dla urządzeń Google Pixel.

Które modele Google Pixel obsługują GrapheneOS?

GrapheneOS obsługuje Google Pixel 4a do serii Pixel 9, w tym Pixel 9a, Pixel 9 i Pixel 9 Pro. Serie Pixel 8 i 9 oferują 7 lat aktualizacji zabezpieczeń.

Czy mogę używać zwykłych aplikacji na GrapheneOS?

Tak. GrapheneOS obsługuje standardowe aplikacje na Androida poprzez Aurora Store (anonimowy dostęp do Play Store) i F-Droid (repozytorium aplikacji open-source). Oba są preinstalowane na urządzeniach Cryptvice.

Czy telefony Cryptvice są wstępnie skonfigurowane?

Tak. Każdy telefon Cryptvice jest indywidualnie konfigurowany z GrapheneOS, szyfrowaną ochroną VPN, aplikacjami zorientowanymi na prywatność i zaostrzonymi ustawieniami bezpieczeństwa. Konfiguracja każdego urządzenia zajmuje 3-4 godziny.

Jakie opcje VPN są dostępne?

Każde urządzenie zawiera wstępnie aktywowaną subskrypcję VPN. Podczas zakupu można wybrać jedną z opcji: Mullvad VPN (6 miesięcy), iVPN (6 miesięcy) lub ProtonVPN (12 miesięcy).

Jaka jest cena telefonu z systemem GrapheneOS?

Telefony z systemem GrapheneOS od Cryptvice zaczynają się od 449 euro za Pixel 6a do 1029 euro za Pixel 9 Pro z 256 GB. Wszystkie ceny obejmują profesjonalną konfigurację i subskrypcję VPN.

Czy akceptujesz płatności w kryptowalutach?

Tak. Cryptvice akceptuje Bitcoin, Ethereum, Monero i inne główne kryptowaluty. Płatności kryptowalutowe są przetwarzane bezpiecznie i bez dodatkowych opłat.

Czy wysyłacie na cały świat?

Tak. Cryptvice wysyła towary na cały świat ubezpieczoną przesyłką. Zamówienia są wysyłane w ciągu 1 dnia roboczego, a informacje o śledzeniu przesyłane są pocztą elektroniczną.

Google Pixel GrapheneOS

Prywatność i bezpieczeństwo wbudowane w Twój sprzęt

Zabezpiecz swoje dane i komunikację za pomocą dostosowanego sprzętu Open Source IT Security

Porównaj typy SSL Pomóż mi wybrać

Zaufali nam przedsiębiorcy w całej Europie • Obsługiwane przez Sectigo® • Szyfrowanie TLS 256-bit

SSL dla stron osobistych

Nawet osobiste strony internetowe gromadzą dane, takie jak formularze kontaktowe, dane logowania, komentarze i pliki cookie. Certyfikat SSL szyfruje te dane i usuwa ostrzeżenia bezpieczeństwa przeglądarki.

SSL dla witryn biznesowych

Klienci oczekują zweryfikowanej tożsamości, bezpiecznej komunikacji i ochrony swoich danych osobowych. Certyfikat SSL pomaga firmom budować zaufanie w sieci.

SSL dla witryn eCommerce

Dane płatnicze, konta klientów i informacje o transakcjach muszą być szyfrowane i chronione, aby zapobiegać oszustwom i wyciekom danych. Certyfikaty SSL pomagają chronić płatności i budować zaufanie klientów.

Prywatność jest ważniejsza, niż pozwala na to większość telefonów

Dbamy o bezpieczeństwo Twoich danych, ograniczając liczbę niepotrzebnych połączeń i dając Ci pełną kontrolę nad dostępem do sieci. Twoje dane należą wyłącznie do Ciebie. Nikt inny nie powinien mieć do nich dostępu. Dbamy o bezpieczeństwo Twoich danych, blokując wszelkie połączenia.

Łatwa obsługa z większą swobodą

Urządzenie działa bez obowiązkowych usług chmurowych. Sam decydujesz, z których usług i połączeń korzystasz, co daje Ci większą kontrolę nad swoimi danymi.

Niestandardowa instalacja i konfiguracja

Zajmujemy się konfiguracją i ustawieniem. Zapewniamy, że telefon jest skonfigurowany dokładnie tak, jak chcesz.

BEZPIECZNE PŁATNOŚCI metody lokalne, kryptowaluty i PayPal WSPARCIE OSOBISTE pomoc skoncentrowana na prywatności w razie potrzeby SZYBKA I UBEZPIECZONA WYSYŁKA z niezawodnymi partnerami dostawczymi DYSKRETNA DOSTAWA neutralne opcje pakowania i odbioru DOŚWIADCZENI SPECJALIŚCI BEZPIECZEŃSTWA z długoletnim doświadczeniem branżowym REGULARNIE AKTUALIZOWANE korzystając z aktualnych, stabilnych wersji OSTROŻNA REALIZACJA ZAMÓWIEŃ z weryfikacją przed wysyłką NOWY I ZWERYFIKOWANY SPRZĘT pozyskane za pośrednictwem oficjalnych kanałów

" Argumentowanie, że nie dbasz o prawo do prywatności, ponieważ nie masz nic do ukrycia, nie różni się od twierdzenia, że nie dbasz o wolność słowa, ponieważ nie masz nic do powiedzenia. "

- Edward Snowden

PRYWATNY I BEZPIECZNY SYSTEM OPERACYJNY

Poznać GrapheneOS

GrapheneOS to wzmocniony pod względem bezpieczeństwa system operacyjny Android, stworzony w celu ograniczenia ryzyka wycieku danych rzeczywistych na poziomie systemowym.

W przeciwieństwie do standardowego systemu Android, który został zaprojektowany z myślą o stałej łączności z chmurą, GrapheneOS został zaprojektowany tak, aby ograniczyć komunikację w tle, zmniejszyć powierzchnię ataku i oddać użytkownikowi kontrolę.

To nadal jest Android.
Twoje aplikacje nadal działają.
Twój telefon nadal działa.

Dzięki otwartemu kodowi źródłowemu niezależni badacze ds. bezpieczeństwa mogą przeprowadzać audyty i stałe przeglądy implementacji.

Co teraz robi Twój telefon

Standardowe urządzenie z systemem Android lub iOS nie czeka, aż otworzysz aplikację.

W typowej konfiguracji smartfon może generować dziesiątki żądań sieciowych w tle na godzinę — nawet gdy ekran jest wyłączony.

To znaczy setki połączeń wychodzących dziennie Do:

telemetria
synchronizacja
diagnostyka
usługi lokalizacyjne
usługi push
profilowanie behawioralne

Większość z tego się dzieje bez widoczności użytkownika.
Większość użytkowników nigdy tego nie widzi.
Większość użytkowników nigdy tego nie robi.

Każde połączenie tła jest punkt wyjścia danych.

Każdy punkt wyjścia zwiększa:

narażenie
wyciek metadanych
profilowanie długoterminowe
powierzchnia ataku

To nie jest błąd.
To jest rozmyślnie.

Kto korzysta z GrapheneOS i dlaczego zmienia system

Setki tysięcy użytkowników na całym świecie przeszło już na system GrapheneOS, aby ograniczyć dane telemetryczne w tle i odzyskać kontrolę nad urządzeniem.

Ludzie zmieniają zdanie, gdy zdają sobie sprawę, że telefon wysyłający stały ruch w tle nie jest “normalny” – jest zamierzony, i tak się dzieje nawet gdy urządzenie jest bezczynne.

Dziennikarze, dyrektorzy, programiści, badacze i zwykli użytkownicy zmieniają zdanie, gdy zrozumieją jedną rzecz:

Utrata prywatności nie jest zdarzeniem jednorazowym.
Jest kumulatywne.

Przełączanie nie polega na ukrywaniu się.
Chodzi o to zmniejszając narażenie.

Jak usuwamy niepotrzebne usługi Google

Usunięcie zbędnych usług Google nie psuje telefonu. Usuwa wymuszona łączność na poziomie systemu.

W standardowym systemie Android usługi Google Play i powiązane z nimi komponenty działają z uprzywilejowanym dostępem do systemu, umożliwiając ciągłą komunikację w tle, nad którą użytkownik nie ma pełnej kontroli.

Instalujemy GrapheneOS domyślnie nie posiada zastrzeżonych usług Google.

To natychmiast:

usuwa telemetrię wymaganą przez system
zatrzymuje wymuszoną komunikację w tle
eliminuje uprzywilejowane usługi Google na poziomie systemu operacyjnego

Aplikacje nadal działają.
Android nadal działa.

Co zmienia się to, kto decyduje, kiedy telefon rozmawia.

Co się zmienia po instalacji

Po zainstalowaniu i skonfigurowaniu GrapheneOS:

Urządzenie nie utrzymuje już domyślnie stałej komunikacji w tle
Aktywność sieciowa staje się specyficzna dla aplikacji i kontrolowana za pomocą uprawnień
Przepływ danych na poziomie systemu ulega drastycznemu zmniejszeniu
Połączenia powstają, ponieważ je inicjujesz, a nie dlatego, że system operacyjny tego wymaga

Tego nie da się osiągnąć za pomocą “aplikacji zapewniających prywatność”.
Jest to kontrola na poziomie systemu operacyjnego.

Jak przygotowujemy Twoje urządzenie

Każde urządzenie jest fabrycznie nowe i zweryfikowane – to Google Pixel.

My:

zamień system operacyjny na GrapheneOS
zweryfikuj instalację
zastosuj zaostrzone ustawienia domyślne
ogranicz niepotrzebne usługi w tle
ograniczyć uprawnienia na poziomie systemu

Żadnych urządzeń ponownie wykorzystywanych.
Brak odnowionego sprzętu.
Brak oryginalnego Androida z nałożonymi łatkami.

To jest czysta instalacja, nie jest to poprawka kosmetyczna.

Pełna kontrola. Uprawnienia na poziomie aplikacji. Egzekwowanie na poziomie systemu.

GrapheneOS jest zbudowany wokół ścisła izolacja uprawnień.
Aplikacje nie uzyskują domyślnie dostępu — trzeba im na niego wyraźnie zezwolić.

W przeciwieństwie do standardowych konfiguracji Androida, GrapheneOS wymusza szczegółowa kontrola nad tym, do czego każda aplikacja może uzyskać dostęp, w tym:

kamera
mikrofon
lokalizacja
składowanie
łączność
dostęp do sieci

Jeśli aplikacja nie potrzebuje dostępu, to go nie otrzyma.

Co to zmienia w praktyce

Standardowe urządzenie z systemem Android lub iOS nie czeka, aż otworzysz aplikację.

W typowej konfiguracji smartfon może generować dziesiątki żądań sieciowych w tle na godzinę — nawet gdy ekran jest wyłączony.

To znaczy setki połączeń wychodzących dziennie Do:

telemetria
synchronizacja
diagnostyka
usługi lokalizacyjne
usługi push
profilowanie behawioralne

Większość z tego się dzieje bez widoczności użytkownika.
Większość użytkowników nigdy tego nie widzi.
Większość użytkowników nigdy tego nie robi.

Każde połączenie tła jest punkt wyjścia danych.

Każdy punkt wyjścia zwiększa:

narażenie
wyciek metadanych
profilowanie długoterminowe
powierzchnia ataku

To nie jest błąd.
To jest rozmyślnie.

Jak Cryptvice konfiguruje uprawnienia

Każde urządzenie Cryptvice GrapheneOS jest wstępnie skonfigurowane z agresywnymi domyślnymi uprawnieniami.

My:

usuń niepotrzebne uprawnienia z preinstalowanych aplikacji
wyłącz dostęp do sieci tam, gdzie nie jest wymagany
ograniczyć dostęp do czujników, pamięci masowej i tła
upewnij się, że aplikacje mają dostęp tylko do tego, czego wyraźnie potrzebują

Przykład:
Aplikacja do notatek nie wymaga:

kamera
mikrofon
czujniki
dostęp do sieci w tle

Na naszych urządzeniach domyślnie nie ma żadnego z nich.

Twoje notatki pozostaną na Twoim urządzeniu, chyba że zdecydujesz inaczej.

Kontrola na poziomie systemu. Brak cichego dostępu.

GrapheneOS wymusza globalne kontrole prywatności na poziomie systemu które umożliwiają natychmiastowe wyłączenie całych klas dostępu — bez konieczności oczekiwania na reakcję poszczególnych aplikacji.

To nie jest teatr za przyzwoleniem.
To jest egzekwowanie zasad systemu operacyjnego.

Co możesz natychmiast wyłączyć

Dzięki GrapheneOS możesz globalnie wyłączyć:

dostęp do kamery
dostęp do mikrofonu
dostęp do czujnika
usługi lokalizacyjne
dostęp do sieci w tle (na aplikację)

Gdy globalny przełącznik jest wyłączony, żadna aplikacja nie może go ominąć.

Nie w tle.
Nieprzypadkowo.
Nie “zamierzone”.

Dlaczego to ma znaczenie

Większość telefonów opiera się na uprawnieniach na poziomie aplikacji, które zakładają, że system operacyjny jest godny zaufania, a aplikacja działa prawidłowo.

GrapheneOS nie zakłada tego.

To egzekwuje prywatność ponad warstwą aplikacji, na poziomie systemu.

Jeśli dostęp zostanie wyłączony, pozostanie wyłączony.

Dlaczego używamy Google Pixel dla GrapheneOS

GrapheneOS opiera się na funkcje bezpieczeństwa wymuszane sprzętowo której większość urządzeń z Androidem po prostu nie oferuje.

Urządzenia Google Pixel są wybierane, ponieważ obsługują w pełni zweryfikowany rozruch z atestacją sprzętową, nawet podczas korzystania ze specjalnego systemu operacyjnego, takiego jak GrapheneOS.

Oznacza to, że urządzenie może kryptograficznie zweryfikować, czy:

bootloader jest zablokowany
system operacyjny nie został zmodyfikowany
oprogramowanie sprzętowe i system operacyjny są zgodne ze znanymi i zaufanymi stanami

Jeśli cokolwiek ulegnie zmianie, urządzenie natychmiast to wykryje.

Zweryfikowany rozruch. Bootloader zablokowany.

Na obsługiwanych urządzeniach Pixel system GrapheneOS działa z następującymi ustawieniami:

zweryfikowany rozruch włączony
bootloader zablokowany po instalacji
weryfikacja sprzętowa za pomocą układu zabezpieczającego Titan

Zapobiega to:

ciche manipulowanie systemem operacyjnym
uporczywe złośliwe oprogramowanie na poziomie oprogramowania układowego
niewykryta modyfikacja systemu operacyjnego

Nie musisz “ufać”, że telefon jest czysty.
Sprzęt weryfikuje to przy każdym uruchomieniu.

Dlaczego to ma znaczenie

Wiele urządzeń pozwala na stosowanie niestandardowych pamięci ROM, ale:

wyłącz weryfikowany rozruch
wymaga odblokowanego bootloadera
utracić gwarancje zaufania na poziomie sprzętu

To narusza model bezpieczeństwa.

Urządzenia Pixel nie.

GrapheneOS na urządzeniu Pixel zachowuje ten sam łańcuch zaufania, jakiego oczekuje się od bezpiecznego, zablokowanego urządzenia, jednocześnie usuwając zbędne zastrzeżone usługi.

Jak weryfikacja działa w praktyce

Każde urządzenie GrapheneOS Pixel udostępnia zweryfikowany stan rozruchu, który można sprawdzić bezpośrednio na telefonie.

Jeśli system operacyjny zostanie zmieniony:

weryfikacja nie powiodła się
urządzenie natychmiast ostrzega
zaufanie zostało złamane

Nie jest to obietnica dotycząca oprogramowania.
Jest to wymuszane sprzętowo.

Prywatne domyślnie. Kontrolowane przez projekt.

Urządzenie jest gotowe do użycia i zawiera zainstalowane i skonfigurowane najważniejsze aplikacje, które minimalizują dostęp w tle, ograniczają uprawnienia i ograniczają niepotrzebną aktywność sieciową.

Domyślnie aplikacje są traktowane jako niezaufane.

Uzyskują dostęp tylko wtedy, gdy jest to konieczne i tylko na tak długo, jak to konieczne.

Źródła aplikacji

Konfigurujemy bezpieczne źródła aplikacji, dzięki czemu możesz instalować i aktualizować aplikacje bez konieczności korzystania z obowiązkowych usług Google.

F-Droid dla aplikacji typu open source
Sklep Aurora do uzyskiwania dostępu do aplikacji ze Sklepu Play bez korzystania z uprzywilejowanych usług Google

Możesz normalnie przeglądać, instalować i aktualizować aplikacje — bez udzielania dostępu na poziomie systemu.

Na życzenie możemy zainstalować i skonfigurować dodatkowe aplikacje oraz dostosować uprawnienia, aby mieć pewność, że będą działać bez zbędnego zwiększania ryzyka.

Jeśli aplikacja wymaga wyższego poziomu dostępu, zostaniesz o tym poinformowany przed jego udzieleniem.

Wstępnie zainstalowane i skonfigurowane niezbędne elementy

Instalujemy minimalny, praktyczny zestaw aplikacji niezbędnych do codziennego użytku i konfigurujemy je ścisłe ustawienia domyślnych uprawnień.

Funkcje podstawowe

Telefon, SMS, Kontakty
Zegar, Kalkulator, Menedżer Plików
Aparat i Galeria (domyślnie offline)

Narzędzia prywatności

Bezpieczna przeglądarka (zabezpieczona konfiguracja)
Bezpieczne notatki (zabezpieczone hasłem, zrzuty ekranu wyłączone)
Obsługa VPN (konfigurowana na żądanie)

Każda aplikacja jest sprawdzana pod kątem:

zakres uprawnień
zachowanie tła
dostęp do sieci

Niczego nie instaluje się “na wszelki wypadek”.

Aplikacje do przesyłania wiadomości (skonfigurowane bezpiecznie)

Aplikacje do przesyłania wiadomości są instalowane tylko na żądanie i skonfigurowane w sposób ograniczający ujawnianie metadanych.

Opcje obejmują:

Sygnał
Molly
SimpleX
Threema
Telegram (konfiguracja z zabezpieczeniem prywatności)

Konfiguracja obejmuje:

ograniczone uprawnienia
wyłączone automatyczne pobieranie
ograniczony dostęp do tła
lokalna ochrona danych

Żadna aplikacja nie otrzymuje domyślnie pełnego dostępu.

E-mail i komunikacja

Klienci poczty e-mail nastawieni na prywatność mogą zostać zainstalowani i skonfigurowani za pomocą:

obsługa szyfrowania
ograniczona synchronizacja w tle
kontrolowane zachowanie sieci

Ty decydujesz, czy wiadomości e-mail mają być synchronizowane w sposób ciągły czy tylko na żądanie.

Ochrona urządzenia w przypadku utraty

Nie korzystamy z aplikacji innych firm do zdalnego czyszczenia danych.

Zamiast tego urządzenie jest zabezpieczone na poziomie systemu:

automatyczne ponowne uruchomienie po bezczynności
pełne szyfrowanie dysku
dostęp do aplikacji zablokowany po ponownym uruchomieniu
USB-C ograniczone wyłącznie do ładowania
obsługa hasła przymusowego

Jeśli urządzenie zostanie zgubione, dostęp do niego bez podania danych logowania będzie coraz trudniejszy.

Ochrona przed śledzeniem. Ograniczona widoczność w miejscach publicznych.

Radia bezprzewodowe nadają identyfikatory nieustannie, chyba że są kontrolowane.

Za każdym razem, gdy włączona jest funkcja WiFi lub Bluetooth, urządzenie może:

skanuj pobliskie sieci
ogłosić swoją obecność
wymieniać identyfikatory na warstwie sieciowej

Tworzy to pasywną powierzchnię śledzenia, nawet jeśli nigdy nie podłączysz urządzenia.

Jak właściwie działa śledzenie

W większości telefonów moduły WiFi i Bluetooth są domyślnie włączone.

To oznacza:

skanowanie tła trwa
identyfikatory są wymieniane wielokrotnie
obecność może być skorelowana w różnych lokalizacjach

Nie wymaga to aplikacji.
Nie wymaga interakcji użytkownika.
Dzieje się to na poziomie systemowym.

Co GrapheneOS robi inaczej

GrapheneOS wymusza ścisłą randomizację adresów MAC na poziomie systemu operacyjnego.

Adresy MAC są losowe dla każdego połączenia
Identyfikatory zmieniają się między sieciami
Trwałe identyfikatory sprzętu nie są ujawniane w sieciach

To znacznie utrudnia pasywną korelację w sieciach publicznych.

Sieci publiczne stanowią powierzchnię ryzyka

Publiczne sieci WiFi (kawiarnie, lotniska, hotele, biura) opierają się na:

wykrywanie urządzeń
powtarzane skanowanie
identyfikatory warstwy sieciowej

Bez randomizacji to samo urządzenie może zostać rozpoznane wielokrotnie.

W przypadku GrapheneOS to powiązanie jest celowo zerwane.

Jak Cryptvice konfiguruje zachowanie sieci bezprzewodowej

Urządzenia Cryptvice dostarczane są z domyślnymi ustawieniami sieci bezprzewodowej skoncentrowanymi na prywatności, obejmującymi:

Włączona randomizacja MAC
ograniczone skanowanie tła
zmniejszona niepotrzebna aktywność radiowa
opcjonalna automatyzacja wyłączająca radia, gdy nie są używane

Łączność bezprzewodowa jest traktowana jako wektor ekspozycji, a nie funkcja ułatwiająca korzystanie z niej.

GrapheneOS kontra iPhone

Urządzenia Apple nie pozwalają na wymianę systemu operacyjnego.

Nie jest to preferencja.
To ograniczenie platformy.

Na iPhonie:

systemu operacyjnego nie można wymienić
usług systemowych nie można usunąć
komponenty zależne od chmury pozostają obowiązkowe
łączność w tle jest wbudowana w platformę

Użytkownicy mogą zmieniać ustawienia —
nie mogą zmienić tego, kogo kontroluje system.

Dlaczego to ma znaczenie

Na zablokowanej platformie prywatność zależy od zaufania do sprzedawcy.

Nie możesz:

usuń usługi na poziomie systemu
audyt wdrożenia systemu operacyjnego
wymusić izolację uprawnień na poziomie systemu operacyjnego wykraczającą poza to, na co pozwala platforma

Kontrola jest delegowana, a nie posiadana.

Co zmienia GrapheneOS

GrapheneOS całkowicie zastępuje system operacyjny.

Pozwala to na:

usunięcie obowiązkowych usług własnościowych
eliminacja zależności od chmury na poziomie systemu
egzekwowanie uprawnień na poziomie systemu operacyjnego
niezależna recenzja bazy kodu

Nie negocjujesz już prywatności ze sprzedawcą.

Ty kontrolujesz system.

Zaprojektowany, aby wytrzymać prawdziwe ataki — nie tylko je łatać

Większość zagrożeń dla urządzeń mobilnych nie wynika z zainstalowania przez użytkowników złośliwego oprogramowania.

Dzieje się tak, ponieważ luki w zabezpieczeniach powodujące uszkodzenie pamięci są wykorzystywane na poziomie systemu.

Na tym właśnie skupia się GrapheneOS.

Dlaczego wykorzystanie oporu ma znaczenie

W przypadku większości mobilnych systemów operacyjnych pojedynczy skuteczny atak może:

uzyskać stały dostęp
omiń uprawnienia aplikacji
przetrwać restarty

GrapheneOS jest zaprojektowany do znacznie utrudnić eksploatację, nawet jeśli istnieją luki w zabezpieczeniach.

Dzięki temu ataki przestają być “łatwe” i stają się kosztowne, zawodne i uciążliwe.

Zaawansowana ochrona pamięci

GrapheneOS obejmuje wiele warstw wzmocnionych zabezpieczeń pamięci, w tym:

silniejsze zabezpieczenia stosu i sterty
ulepszona randomizacja przestrzeni adresowej, wzmocnione alokatory
techniki łagodzenia zagrożeń wykraczające poza standardowy system Android

Nie eliminują one jednak luk w zabezpieczeniach.

Oni złamać niezawodność exploitów.

Oto różnica pomiędzy:

teoretyczny błąd
i kompromis w świecie rzeczywistym

Sprzęt Pixel sprawia, że jest to możliwe

Urządzenia Google Pixel są używane, ponieważ zapewniają:

szybkie, bezpośrednie aktualizacje zabezpieczeń
długoterminowe gwarancje aktualizacji
funkcje bezpieczeństwa wspierane sprzętowo
ścisła integracja między oprogramowaniem układowym a zabezpieczeniami systemu operacyjnego

Urządzenia Pixel 8 i Pixel 9 otrzymują aktualizacje zabezpieczeń przez co najmniej 7 lat od daty premiery.

To jest ważniejsze niż listy funkcji.

Odporność na wykorzystanie

Skierowany na najczęściej wykorzystywane ścieżki ataków na urządzeniach mobilnych.

✓
Wzmocnione zabezpieczenia pamięci Większość rzeczywistych luk w zabezpieczeniach urządzeń mobilnych zaczyna się od uszkodzenia pamięci. Utwardzanie obniża niezawodność.
✓
Pamięć tylko do wykonywania (XOM) Zapobiega odczytaniu przez atakujących pamięci wykonywalnej podczas eksploatacji.
✓
Wzmocnione jądro i komponenty systemu Podnosi koszt eskalacji uprawnień z powodu pojedynczego błędu.
✓
Wzmocnione środowisko testowe aplikacji Jedna zainfekowana aplikacja nie oznacza całkowitego zagrożenia dla urządzenia.

Uprawnienia i czujniki

Aplikacje nie mogą nadpisać ustawień systemowych.

✓
Globalne przełączniki kamery i mikrofonu Jeśli ta opcja jest wyłączona, aplikacje nie mogą uzyskać dostępu do czujników — tła ani pierwszego planu.
✓
Kontrola dostępu do sieci dla poszczególnych aplikacji Zablokuj aplikacjom możliwość dzwonienia do domu, gdy nie jest wymagany dostęp do sieci.
✓
Zakresy pamięci masowej (dostęp szczegółowy) Aplikacje widzą tylko te pliki, którym wyraźnie zezwolisz, a nie całą przestrzeń dyskową.
✓
Minimalne uprawnienia domyślnie Aplikacje są początkowo blokowane. Dostęp jest przyznawany tylko wtedy, gdy jest to konieczne.

Odporność na śledzenie

Ogranicz bierną identyfikację w sieciach.

✓
Randomizacja MAC dla Wi-Fi Zapobiega korelacji Twojego urządzenia w sieciach publicznych.
✓
Utwardzona powierzchnia WebView Większość ataków phishingowych i drive-by ma miejsce wewnątrz WebView.
✓
Wymuszanie uprawnień czujnika Zapobiega ukrytemu zbieraniu danych dotyczących lokalizacji, ruchu i czujników.
✓
Zmniejszona łączność tła Mniej zachowań „ciągłego włączania” oznacza mniej punktów wyjścia danych.

Integralność i aktualizacje

Wykrywaj manipulacje i stosuj łatki bezpieczeństwa przez cały czas.

✓
Zweryfikowany rozruch (bootloader zablokowany) Integralność systemu operacyjnego jest weryfikowana przy każdym uruchomieniu. Manipulacje są wykrywane natychmiast.
✓
Weryfikacja sprzętowa (Audytor) Kryptograficzny dowód integralności urządzenia, nie zgadywanie.
✓
Ochrona przed cofaniem Zapobiega obniżaniu wersji w celu ponownego uaktywnienia starych luk w zabezpieczeniach.
✓
Szybkie aktualizacje zabezpieczeń Czas trwania luk w zabezpieczeniach mierzony jest w dniach, a nie miesiącach.
✓
Szyfrowanie oparte na plikach (FBE) Kradzież lub konfiskata urządzenia nie oznacza dostępu do danych.

Wybierz swój piksel GrapheneOS

Wybierz model, a my zainstalujemy i skonfigurujemy system GrapheneOS z domyślnymi ustawieniami uwzględniającymi prywatność — gotowy do użycia od razu po dostarczeniu.

Zainstalowano i sprawdzono przy użyciu zweryfikowanych procedur
Konfiguracja opcjonalnego dostawcy VPN (Mullvad, iVPN, Proton)
Opcje wysyłki śledzonej i ubezpieczonej na całym świecie

Nowość

Dodaj do porównania

Google Pixel GrapheneOS FAQ

Poniżej odpowiedzieliśmy na najczęściej zadawane pytania. Jeśli nadal masz wątpliwości lub inne pytania, jesteśmy tutaj, aby pomóc. Nasz zespół wsparcia jest gotowy do pomocy przed wejściem w świat prywatności. To właśnie odróżnia nas od wielu innych dostawców.

Czy GrapheneOS ma wpływ na gwarancję Pixel?

Nie. Nadal obowiązuje 2-letnia gwarancja na sprzęt, tak jak w przypadku każdego innego urządzenia elektronicznego zakupionego w Unii Europejskiej. Możesz modyfikować oprogramowanie bez utraty gwarancji, a telefon pozostanie nierootowany. Pamiętaj tylko, że gwarancja nie obejmuje żadnych szkód, które spowodujesz.

Czy GrapheneOS jest legalny?

Tak, w rzeczy samej. GrapheneOS jest wariantem standardowego systemu Android o otwartym kodzie źródłowym (AOSP), a jego użycie jest całkowicie legalne. Dozwolone jest również zainstalowanie go, a tym samym nadpisanie standardowej wersji Androida.

Czy istnieją ograniczenia związane z GrapheneoS?

Niektóre funkcje i aplikacje na Androida, takie jak bankowość i niektóre powiadomienia push, korzystają z Usług Google Play. Bez tej struktury niektóre aplikacje mogą nie działać w pełni. Możesz jednak użyć przeglądarki internetowej, aby zalogować się do swojego banku lub utworzyć drugi profil z aktywowanymi Usługami Google Play, którego możesz używać wyłącznie do aplikacji wymagających tego frameworka.

Jeśli podzielisz się swoimi wymaganiami, w pełni dostosujemy system, aby upewnić się, że działa 100% z Twoimi aplikacjami.

Czy mogę wrócić do oryginalnej wersji systemu operacyjnego Android?

Tak, możliwy jest powrót do oryginalnej wersji Androida na urządzeniu. Google oferuje w tym celu instalator internetowy lub możemy to zrobić za Ciebie.

Skontaktuj się z naszym zespołem, aby uzyskać więcej wsparcia w tym zakresie.

Jak dokładnie działa drugi profil?

GrapheneOS umożliwia tworzenie dodatkowych profili użytkowników, z których każdy ma własną oddzielną przestrzeń. Oznacza to, że aplikacje w różnych profilach nie mają dostępu do swoich danych, co zwiększa prywatność i bezpieczeństwo. Na przykład, możesz używać jednego profilu bez Usług Google Play, a drugiego z nimi, w zależności od potrzeb.

Domyślnie główny profil nie zawiera zainstalowanych aplikacji, a jedynie VPN do aktualizacji urządzenia. W drugim profilu, gdzie uprawnienia są bardziej ograniczone, instalujemy i konfigurujemy aplikacje. Uważamy, że jest to bezpieczniejszy sposób korzystania z aplikacji, ponieważ ogranicza ich uprawnienia, ale nadal możesz robić wszystko, do czego jesteś przyzwyczajony.

Jakie metody płatności oferujecie?

Możesz u nas płacić na różne sposoby, od przelewu bankowego po kryptowaluty. Oto lista opcji płatności: Polityka płatności.

Sprawdź nasze Polityka prywatności aby uzyskać więcej informacji na temat tego, co gromadzi każda platforma i jakie dane otrzymujemy.

Czy instalujesz również CalyxOS, LineageOS lub inne?

Nie. GrapheneOS to system operacyjny Android skoncentrowany na prywatności i bezpieczeństwie, z którym sami mamy pozytywne doświadczenia. Tutaj znajdziesz podsumowanie różnych systemów operacyjnych Android:

Porównanie systemów operacyjnych opartych na Androidzie

Czy mogę również kupić plan eSIM lub duży pakiet za jednym razem?

Uważamy, że ważne jest, aby wszystkie nasze produkty i usługi były przyjazne dla użytkownika. Dlatego oferujemy po prostu kartę SIM lub eSIM, którą można doładować samodzielnie.

Sugerujemy doładowywanie karty SIM kredytami co miesiąc, z maksymalnym okresem ważności wynoszącym 3 miesiące. Możesz to zrobić za pomocą lokalnej przedpłaconej karty SIM lub poprosić nas o poradę dotyczącą Twojej lokalizacji.

Czy mogę przynieść własne urządzenie do instalacji?

Jeśli Twoje urządzenie jest oryginalne i nieużywane (musi być zaplombowane), możesz umówić się na spotkanie za pośrednictwem komunikatora i przyjść do naszego biura na instalację. Możesz podzielić się swoimi potrzebami, zanim zaczniemy. Gdy urządzenie będzie gotowe, powiadomimy Cię o tym za pośrednictwem komunikatora, a Ty będziesz mógł wybrać wysyłkę lub odbiór w zaplanowanym terminie.

Zwykle instalacja zajmuje 3 godziny.

Czy możesz mi pomóc w usunięciu zgubionego/skradzionego telefonu?

Nie, nie zapisujemy żadnych informacji ani ustawień z telefonu. Na szczęście nie. Gdybyśmy to robili, bylibyśmy tacy sami jak firmy żądne danych, którym się sprzeciwiamy.

Możemy jednak pomóc w skonfigurowaniu zdalnego wymazywania telefonu. Pozwala to na łatwe wymazanie utraconego telefonu za pomocą wiadomości SMS. Udostępniamy tę opcję w sekcji Zdalne wymazywanie, choć wierzymy, że bardziej skupiamy się na zabezpieczeniu samego urządzenia.

Jakie są zalety korzystania z alternatywnych sklepów z aplikacjami zamiast Sklepu Google Play?

Sklep Google Play wymaga do działania frameworka Usług Google. Tego śledzenia, które naszym zdaniem jest niepotrzebne, można uniknąć dzięki GrapheneOS. Możesz wtedy korzystać z alternatywnych sklepów z aplikacjami, aby pobrać swoje aplikacje.

Istnieją różne rodzaje sklepów z aplikacjami: AuroraOSS ma tę samą bibliotekę bezpłatnych aplikacji, co Sklep Google Play, ale dodaje warstwę prywatności. Możesz także zainstalować określone aplikacje open source za pośrednictwem Neo Store lub czasami Accrescent. Aplikacje wymagające Sklepu Google Play można pobrać przy użyciu oddzielnego profilu piaskownicy, a następnie przenieść do głównego profilu wolnego od Google, umożliwiając korzystanie z nich bez śledzenia.

Jak przenieść dane z innego urządzenia z Androidem na urządzenie z GrapheneOS?

Dane z innego urządzenia z systemem Android można przenieść na urządzenie z systemem GrapheneOS ręcznie. Przesyłaj pliki, takie jak kontakty, zdjęcia i dokumenty, korzystając z połączenia USB, pamięci masowej w chmurze lub peer-to-peer za pomocą OnionShare i Tor.

Należy pamiętać, że niektóre ustawienia systemowe i dane aplikacji mogą nie zostać całkowicie przeniesione z powodu różnych systemów operacyjnych.

Czy mogę używać innej aplikacji na GrapheneOS niż ta, której używam na urządzeniu z Androidem?

Tak, możesz pobrać dowolną bezpłatną aplikację ze sklepu Aurora. Płatne aplikacje wymagają Sklepu Google Play i można to zrobić, jeśli zdecydujesz się użyć Sklepu Google Play z identyfikatorem Google ID, będziesz mógł przywrócić płatną instalację.

Jak obsługiwane są aktualizacje systemu GrapheneOS i aplikacji na moim urządzeniu?

GrapheneOS otrzymuje regularne aktualizacje w celu poprawy bezpieczeństwa i wprowadzenia nowych funkcji. Aktualizacje można łatwo zainstalować w ustawieniach urządzenia, tak jak na każdym urządzeniu z Androidem.

Do aktualizacji aplikacji użyj Aurora Store lub F-Droid. Zalecamy sprawdzanie aktualizacji co tydzień, aby uniknąć zagrożeń bezpieczeństwa.

Produkty

Narzędzia ochrony prywatności

Firma

Wsparcie

Google Pixel GrapheneOS

Produkty

Narzędzia ochrony prywatności

Firma

Wsparcie

Prywatność i bezpieczeństwo wbudowane w Twój sprzęt

SSL dla stron osobistych

SSL dla witryn biznesowych

SSL dla witryn eCommerce

Prywatność jest ważniejsza, niż pozwala na to większość telefonów

Łatwa obsługa z większą swobodą

Niestandardowa instalacja i konfiguracja

" Argumentowanie, że nie dbasz o prawo do prywatności, ponieważ nie masz nic do ukrycia, nie różni się od twierdzenia, że nie dbasz o wolność słowa, ponieważ nie masz nic do powiedzenia. " - Edward Snowden

PRYWATNY I BEZPIECZNY SYSTEM OPERACYJNY

Poznać GrapheneOS

UPRAWNIENIA APLIKACJI

Pełna kontrola. Uprawnienia na poziomie aplikacji. Egzekwowanie na poziomie systemu.

INSTALACJA I KONFIGURACJA

Kontrola na poziomie systemu. Brak cichego dostępu.

SILNIEJSZE ZABEZPIECZENIA SPRZĘTOWE

Dlaczego używamy Google Pixel dla GrapheneOS

Dlaczego to ma znaczenie

INSTALACJA APLIKACJI PRYWATNYCH

Prywatne domyślnie. Kontrolowane przez projekt.

Randomizacja adresów MAC i śledzenie łączności bezprzewodowej

Ochrona przed śledzeniem. Ograniczona widoczność w miejscach publicznych.

KONTROLA SYSTEMU OPERACYJNEGO I ZALEŻNOŚĆ OD CHMURY

GrapheneOS kontra iPhone

AKTUALIZACJE BEZPIECZEŃSTWA I ODPORNOŚĆ NA WYKORZYSTANIE BEZPIECZEŃSTWA

Zaprojektowany, aby wytrzymać prawdziwe ataki — nie tylko je łatać

Odporność na wykorzystanie

Uprawnienia i czujniki

Odporność na śledzenie

Integralność i aktualizacje

Wybierz swój piksel GrapheneOS

Google Pixel 9 Pro GrapheneOS VPN szyfrowany

Google Pixel 9 GrapheneOS VPN szyfrowany

Google Pixel 9a GrapheneOS VPN szyfrowany

Google Pixel 8a GrapheneOS VPN szyfrowany

Google Pixel 7a GrapheneOS VPN szyfrowany

Google Pixel 6a GrapheneOS VPN szyfrowany

Google Pixel Tablet GrapheneOS VPN szyfrowany

Google Pixel GrapheneOS FAQ

Produkty

Narzędzia ochrony prywatności

" Argumentowanie, że nie dbasz o prawo do prywatności, ponieważ nie masz nic do ukrycia, nie różni się od twierdzenia, że nie dbasz o wolność słowa, ponieważ nie masz nic do powiedzenia. "

- Edward Snowden