GrapheneOS kurulumu başına neden 10 € bağışlıyoruz – ve bu gizliliğiniz için neden önemli?

En iyi güvenli telefon 2025

Google Pixel 9a GrapheneOS VPN Şifreli ön
Karşılaştırma

Google Pixel 9a GrapheneOS VPN Şifreli

Seçenekler Bu ürünün birden fazla çeşidi vardır. Seçenekler ürün sayfasında seçilebilir
Google Pixel 9 GrapheneOS VPN Şifreli ön
Karşılaştırma

Google Pixel 9 GrapheneOS VPN Şifreli

Seçenekler Bu ürünün birden fazla çeşidi vardır. Seçenekler ürün sayfasında seçilebilir

    En iyi güvenli yönlendirici 2025

    Mudi e750 Portable 4g router VPN Encrypted
    Karşılaştırma

    CryptHub V2 Taşınabilir 4G VPN Şifreli Yönlendirici

    Seçenekler Bu ürünün birden fazla çeşidi vardır. Seçenekler ürün sayfasında seçilebilir
    Puli Secure portable 4G router Puli XE300 VPN Encrypted side
    Karşılaştırma

    CryptHub V3 Taşınabilir 4G VPN Şifreli Yönlendirici

    Seçenekler Bu ürünün birden fazla çeşidi vardır. Seçenekler ürün sayfasında seçilebilir

      GrapheneOS’u 2020’den beri kendi cihazlarımızda çalıştırıyoruz. Ekibimizdeki birkaç kişinin mobil güvenlik konusunda ciddileşmesi ve stok Android’in – tüm gizlilik ayarları en üst düzeye çıkarılmış olsa bile – çoğu insanın asla göremeyeceği şekilde veri sızdırdığını fark etmesiyle başladı.

      Aradan birkaç yıl geçti ve GrapheneOS artık dünya çapında gizlilik bilincine sahip müşterilerimize sunduğumuz hizmetlerin merkezinde yer alıyor. Yüzlerce cihaz kurduk. Bazıları gazeteciler için. Bazıları hassas müşteri verilerini işleyen işletme sahipleri için. Bazıları da telefonlarının kendilerini ihbar ettiğini hissetmekten bıkmış insanlar için.

      Ortak nokta neydi? Herkes daha iyi mobil güvenlik istiyor ama nereden başlayacağını bilmiyordu. İşte bu boşlukta biz devreye giriyoruz – ve bu yüzden şimdi tüm bunları mümkün kılan projeye doğrudan para yatırıyoruz.

      Ortalıkta dolaşan çok sayıda “gizlilik telefonu” ve “güvenli Android” seçeneği var. Bunların çoğu pazarlama amaçlı. GrapheneOS ise mühendislik.

      Bu bir dış görünüm, tema ya da stok Android’in ince ayarlanmış bir sürümü değildir. Belirli, iyi tanımlanmış bir tehdit modeliyle AOSP’nin üzerine sıfırdan inşa edilmiş sertleştirilmiş bir işletim sistemidir. Arkasındaki insanlar pazarlama ekipleri değil, ciddi güvenlik araştırmacılarıdır.

      İşte pratikte bunu farklı kılan şey:

      • Güçlendirilmiş bellek ayırıcı (hardened_malloc) – Bu, mobil istismarların ekmek ve tereyağı olan bellek bozulması hatalarının tüm sınıflarını hafifletir. Telefonlara yönelik sıfırıncı gün saldırılarının çoğu bellek kullanımını hedef alır. GrapheneOS bu saldırıların gerçekleştirilmesini önemli ölçüde zorlaştırır.
      • Uygulama başına ağ ve sensör kontrolleri – Tek tek uygulamalara ağ erişimini reddedebilirsiniz. Stok Android gibi sadece “arka plan verileri” değil, tüm ağ erişimi. Ayrıca cihaz parmak izi için kullanılan sensörlerinizi hangi uygulamaların göreceğini de kontrol edebilirsiniz.
      • Yeniden kilitlenen önyükleyici ile doğrulanmış önyükleme – GrapheneOS, kurulumdan sonra önyükleyicinin yeniden kilitlenmesini destekler, bu da cihazın her başlangıçta ürün yazılımı bütünlüğünü doğruladığı anlamına gelir. Eğer birisi işletim sistemi ile oynarsa, cihaz bunu yakalar.
      • Varsayılan olarak Google hizmetleri yok – Ancak bunlara ihtiyacınız varsa (ve birçok kişi bankacılık veya iş uygulamaları için ihtiyaç duyuyorsa), GrapheneOS korumalı Google Play sunar. Google hizmetleri, derin cihaz erişimine sahip sistem düzeyinde işlemler olarak değil, bir sanal alan içinde normal ayrıcalıksız uygulamalar olarak çalışır.
      • Kontrol Akışı Bütünlüğü (CFI), sertleştirilmiş libc, sistem bileşenleri arasında azaltılmış saldırı yüzeyi. Bunlar bir ayarlar menüsünde asla göremeyeceğiniz şeylerdir, ancak GrapheneOS’un güvenlik topluluğu tarafından ciddiye alınmasının nedeni bunlardır.

      İletişim, bankacılık veya günlük işler için telefonlarına güvenen herkes için – GrapheneOS pazarlama dili değil, gerçek koruma sağlar.

      Çalışmalarımız bir işletim sisteminin yanıp sönmesinin çok ötesine geçiyor. Herkes GrapheneOS.org adresindeki kurulum kılavuzunu takip edebilir. İşin zor kısmı, sonucu kullanılabilir hale getirmektir ve çoğu DIY kurulumunun başarısız olduğu yer burasıdır.

      Yaptığımız her dağıtım şunları içerir:

      • Tam doğrulama ile güvenli işletim sistemi kurulumu – GrapheneOS’u flaşlıyoruz, kurulumu doğruluyoruz ve önyükleyiciyi yeniden kilitliyoruz. Bu son adım kritiktir ve genellikle bunu kendileri yapan kişiler tarafından atlanır.
      • Gizliliğe saygılı uygulama seçimi – Veriye aç uygulamaları, gizliliğinize gerçekten saygı duyan alternatiflerle değiştirmenize yardımcı oluyoruz. Mesajlaşma için Signal veya Molly, tarama için Vanadium, şifreler için KeePassDX, e-posta için ProtonMail – telefonunuzu gerçekten ne için kullandığınıza göre uyarlanmıştır.
      • Kullanıcı profili izolasyonu – GrapheneOS kriptografik olarak izole edilmiş birden fazla profili destekler. Günlük kullanım ve hassas görevler için ayrı profiller oluşturuyoruz, böylece bir profildeki uygulamalar diğerindeki hiçbir şeyi göremez veya erişemez.
      • Korumalı Google Play (gerekirse) – Google hizmetlerine bağlı uygulamalara ihtiyacınız varsa, korumalı Google Play’i ana profilinize değil, özel bir profile yüklüyoruz. Ödün vermeden uyumluluk.
      • Ağ ve VPN güçlendirmesi – Mullvad veya iVPN gibi güvenilir bir sağlayıcı ile yapılandırılmış, kill switch’li, her zaman açık VPN.
      • Güvenli yedeklemeler – Her şeyi Google sunucularına göndermek yerine şifrelenmiş yerel yedeklemeler için Seedvault’u kullanma.
      • Uzun vadeli rehberlik ve destek – Yüklemeden sonra ortadan kaybolmuyoruz. Güncellemeler, yeni uygulamalar veya ayarlar hakkında sorularınız mı var? Biz buradayız.

      Karmaşık güvenlik mühendisliğini, insanların iş akışlarını bozmadan her gün gerçekten kullanabilecekleri kurulumlara dönüştürüyoruz.

      GrapheneOS için henüz hazır değilseniz bile, mobil gizliliğinizi iyileştirmek için bugün atabileceğiniz pratik adımları burada bulabilirsiniz:

      Adım 1: Desteklenen bir Pixel cihazı kullanın

      GrapheneOS, Google Pixel telefonlarda (6 serisinden 9 serisine kadar) çalışır. Pixel donanımı, GrapheneOS’un doğrulanmış önyüklemesiyle el ele çalışan Titan M2 güvenlik çipini içerir. Gelecekteki gizliliğinizi düşünerek bir telefon satın alıyorsanız, bir Pixel alın.

      Adım 2: Uygulama izinlerini kilitleyin

      Şu anda telefonunuzdaki tüm uygulamaları gözden geçirin. Hesap makinenizin konum erişimine ihtiyacı var mı? El fenerinizin kişilerinize ihtiyacı var mı? Gerekli olmayan her şeyi iptal edin. Stok Android’de Ayarlar → Gizlilik → İzin yöneticisi’ne gidin.

      Adım 3: Sinyal veya Molly’ye geçin

      Hala SMS veya şifrelenmemiş sohbet uygulamaları kullanıyorsanız Signal’e geçin. GrapheneOS’ta, veritabanı şifrelemesi ve ayrı bir kilit ekranı ile güçlendirilmiş bir Signal çatalı olan Molly’yi düşünün. Kaybolan mesajları açın.

      Adım 4: Her zaman açık bir VPN kullanın

      Mullvad veya iVPN’i kill switch etkinken her zaman açık olarak yapılandırın. Bu, VPN düşerse telefonunuzun gerçek IP’nizi sızdırmak yerine sıfır trafik göndereceği anlamına gelir.

      Adım 5: Kullanılmadığında Bluetooth ve Wi-Fi’yi devre dışı bırakın

      Her ikisi de konumunuzu takip etmek için kullanılabilecek sinyaller yayınlar. GrapheneOS varsayılan olarak MAC randomizasyonu içerir, ancak en iyi koruma hiç yayın yapmamaktır.

      Adım 6: Şifrelenmiş yedeklemeler kullanın

      Google’ın tüm telefonunuzu kendi sunucularına yedeklemesine izin vermeyin. GrapheneOS’te şifrelenmiş yerel yedeklemeler için Seedvault kullanın. Stok Android’de, en azından şifreli yedeklemeyi etkinleştirin ve 2FA ile güçlü bir Google hesabı şifresi kullanın.

      Adım 7: Mümkün olduğunda uygulamaları F-Droid’den yükleyin

      F-Droid açık kaynaklı bir uygulama mağazasıdır. Buradaki uygulamalar denetlenebilir, reklamsız ve izleyicisizdir. Diğer her şey için doğrudan Google Play’de oturum açmak yerine Aurora Store’u (anonim bir Google Play ön ucu) kullanın.

      Adım 8: Tarama için Vanadyum veya Brave kullanın

      Chrome Google’a muazzam miktarda veri gönderir. GrapheneOS’ta, Vanadium varsayılan tarayıcıdır – izleme olmadan sertleştirilmiş Chromium. Stok Android’de Brave, yerleşik reklam engelleme özelliğine sahip sağlam bir alternatiftir.

      Adım 9: İşletim sisteminizi ve uygulamalarınızı güncel tutun

      Güvenlik yamaları saldırganların istismar ettiği açıkları kapatır. GrapheneOS güncellemeleri çoğu stok Android cihazdan daha hızlı sunar. Güncellemeleri geciktirmeyin – geldikleri gün yükleyin.

      10. Adım: Ne kuracağınızı düşünün

      Yüklediğiniz her uygulama, verdiğiniz izinlerle cihazınızda çalışan bir koddur. Bir şey yüklemeden önce şunu sorun: Buna gerçekten ihtiyacım var mı? Gizliliğe saygılı bir alternatif var mı? Daha az uygulama = daha küçük saldırı yüzeyi = daha iyi güvenlik.

      Bu işi yıllardır yapıyoruz. Büyük ölçekte değil – ama tutarlı bir şekilde ve niyetle. Yaptığımız her kurulum, birilerinin dijital yaşamlarının gerçek kontrolünü ele geçirmesine yardımcı oldu.

      Şu anda GrapheneOS ciddi mühendislik zorluklarıyla karşı karşıya. Android 16 için platformun taşınması ve güçlendirilmesi, küçük bir ekip tarafından aylar süren büyük bir girişimdir. Bu, manşetlere çıkmayan ancak güvenli mobil bilişimin geleceği için kesinlikle kritik olan türden bir çalışma.

      GrapheneOS’u her gün kullanıyoruz. İşimizi bunun üzerine kuruyoruz. Telefon güvenliği hakkında soru soran her müşterimize bunu tavsiye ediyoruz. En azından tüm bunları mümkün kılan projeye para yatırabiliriz.

      1 Eylül’den itibaren, gerçekleştirdiğimiz her GrapheneOS kurulumundan doğrudan GrapheneOS ETH bağış cüzdanına gönderilen 10 € bağışlayacağız.

      Bu sınırlı bir promosyon veya tek seferlik bir kampanya değildir. Doğrudan işimizle bağlantılı, devam eden bir taahhüttür. Yaptığımız her kurulumda 10 € projeye geri dönüyor.

      GrapheneOS kar amacı gütmeyen bir kuruluştur. Geliştirmeyi finanse eden milyar dolarlık bir ana şirketi yok. Onu kullanan topluluğa bağlıdır. Açık kaynaklı güvenlik projelerinden kâr elde eden şirketlerin bu projeleri finansal olarak destekleme sorumluluğu olduğunu düşünüyoruz – ve paramızı ağzımızın olduğu yere koyuyoruz.

      Çalışma şeklimizle tutarlı:

      • Satış veya bağış rakamlarını kamuya açık olarak yayınlamayacağız
      • Bağış detayları sadece GrapheneOS topluluğu içinde paylaşılacaktır
      • Hiçbir müşteri verisi asla ifşa edilmeyecek – nokta

      GrapheneOS kar amacı gütmeyen bir proje olarak faaliyet göstermektedir. Bağımsızlığı onu güvenilir kılan şeydir. İpleri elinde tutan bir kurumsal sponsor ya da özellik kararlarını şekillendiren bir reklam anlaşması yoktur. GrapheneOS’u kullanan şirketlerden gelen mali destek, bu şekilde kalmasına yardımcı oluyor.

      GrapheneOS kullanıyorsanız – ya da kullanmayı düşünüyorsanız – projeyi doğrudan desteklemeyi düşünün. ETH bağışında bulunun, koda katkıda bulunun, hataları bildirin veya sadece kelimeyi yayın. Ne kadar çok kişi kullanır ve desteklerse, o kadar güçlenir.

      Gizlilik bir özellik geçişi değildir. Bu bir altyapı sorunudur. GrapheneOS, bunu işletim sistemi düzeyinde ele alan çok az sayıdaki projeden biridir – gerçekten önemli olduğu yerde.

      Google Pixel 9 GrapheneOS VPN Şifreli ön
      Karşılaştırma

      Google Pixel 9 GrapheneOS VPN Şifreli

      Seçenekler Bu ürünün birden fazla çeşidi vardır. Seçenekler ürün sayfasında seçilebilir
      Google Pixel 9 Pro GrapheneOS VPN Şifreli ön
      Karşılaştırma

      Google Pixel 9 Pro GrapheneOS VPN Şifreli

      Seçenekler Bu ürünün birden fazla çeşidi vardır. Seçenekler ürün sayfasında seçilebilir
      Google Pixel 9a GrapheneOS VPN Şifreli ön
      Karşılaştırma

      Google Pixel 9a GrapheneOS VPN Şifreli

      Seçenekler Bu ürünün birden fazla çeşidi vardır. Seçenekler ürün sayfasında seçilebilir

        Gizlilik uygulamaları yardımcı olur, ancak tehlikeye atılmış bir temel üzerinde ancak bu kadarını yapabilirler. Stok Android, Google’a cihazınıza sistem düzeyinde erişim sağlar – konum, sensörler, ağ etkinliği, uygulama kullanımı. Hiçbir gizlilik uygulaması bunu geçersiz kılamaz. GrapheneOS bu ayrıcalıkları tamamen ortadan kaldırır ve size her uygulamanın neleri görebileceği ve yapabileceği üzerinde ayrıntılı kontrol sağlar. Bu, camdan bir eve perde koymak ile sağlam duvarlarla inşa etmek arasındaki farktır.

        Hiç de değil. Hizmetimiz tam da bu yüzden var. Kurulum, yapılandırma ve uygulama kurulumunu biz hallediyoruz. Herhangi bir Android gibi çalışan bir telefona sahip oluyorsunuz – mesajlaşma, tarama, bankacılık, kamera – ancak gözetim olmadan. Eğer normal bir akıllı telefon kullanabiliyorsanız, GrapheneOS’u da kullanabilirsiniz. Arayüz temiz, tanıdık ve öğrenme eğrisi minimum düzeyde.

        Çoğu durumda evet. GrapheneOS sandboxed Google Play’i destekler, yani Google hizmetlerine bağlı uygulamalar (bankacılık uygulamaları, iş araçları, araç paylaşımı vb.) hala çalışır – sadece sistem düzeyinde erişime sahip olmak yerine kısıtlı bir sandbox içinde çalışırlar. Kurulum sırasında müşterilerimizin en çok kullandığı uygulamalarla uyumluluğu test ediyoruz ve cihazınızın geri kalanını tehlikeye atmaması için her şeyi özel bir profilde yapılandırıyoruz.

        Telefonunuz sizin hakkınızda neredeyse hayatınızdaki herkesten daha fazla şey biliyor. Nereye gittiğinizi, kiminle konuştuğunuzu, ne aradığınızı, ne satın aldığınızı. Bu veriler değerlidir – ve stok Android’de, siz kabul etseniz de etmeseniz de toplanır, işlenir ve satılır.

        GrapheneOS bu denklemi değiştiriyor. Kendi cihazınızın kontrolünü size geri veriyor. Ve projeyi finansal olarak destekleyerek, bağımsız, bakımlı ve herkes tarafından kullanılabilir kalmasını sağlamaya yardımcı oluyoruz.

        Biz üzerimize düşeni yapıyoruz. Umarız siz de üzerinize düşeni yaparsınız – GrapheneOS’a geçmek, projeye bağışta bulunmak ya da her gün cebinizde taşıdığınız teknoloji konusunda daha bilinçli olmak gibi.

        Telefonunuz. Sizin verileriniz. Sizin seçiminiz.

        İlgili Yazılar