GrapheneOS: Pixel, но не Google14.04.2025 07:16

GrapheneOS — это защищённая мобильная операционная система, разработанная на базе Android Open Source Project (AOSP). Цель проекта — максимальная безопасность и конфиденциальность без ущерба для удобства использования. 

В отличие от многих других систем, GrapheneOS не добавляет функции, которые могут ослабить защиту, ради маркетинга или видимой «приватности». Вместо этого она усиливает встроенные механизмы безопасности Android, добавляя тщательно продуманные функции, способные противостоять реальным угрозам.

На апрель 2025 года GrapheneOS поддерживает исключительно смартфоны и планшеты Pixel, так как только они удовлетворяют требованиям проекта в плане безопасности. Требования описаны на официальном сайте.

Отсутствие Google-приложений

Система по умолчанию не включает Google-сервисы и сторонние приложения, чтобы сохранить контроль над приватностью. При этом пользователь может установить Google Play в изолированной «песочнице» — без доступа к системе.

Система снижает риски, отключая ненужные модули и соединения. Вместо серверов Google используются собственные — для проверки доступности Интернета, GPS, времени и обновлений браузера. При желании можно вручную переключиться на серверы Google или вовсе отключить данные проверки.

Google Play без привилегий

Страницы Google Play Services и Android Auto в App Store

GrapheneOS позволяет устанавливать Google Play как обычное приложение без системных привилегий. Оно работает внутри «песочницы» и не получает доступ к данным системы или других приложений, а работает как обычное рядовое приложение.

Google Play устанавливается внутри выбранного профиля и работает только с приложениями в нём. Всё происходит с явного согласия пользователя.

Большинство функций Google Play, включая магазин, покупки в приложениях и обновления, создание Google Аккаунта и авторизация в нем, поддерживаются. Не доступны лишь некоторые привилегированные функции, которые нельзя реализовать без расширенных прав.

Служба геолокации по умолчанию заменена на собственную, но при желании можно включить оригинальную от Google.

Двухфакторная разблокировка по биометрии

Система добавляет возможность запрашивать PIN-код после разблокировки по отпечатку пальца. Это усиливает безопасность: основной защитой остаётся сложный пароль, а отпечаток и короткий PIN используются как удобный второй этап. Неправильный PIN учитывается в общем лимите попыток разблокировки.

Пароль самоуничтожения

Пароль / PIN самоуничтожения позволяет удалить все данные на устройстве (вместе с eSIM) после его ввода в любой ситуации, где требуется пароль / PIN (разблокировка устройства, доступ к настройкам безопасности или открытие защищенных паролем приложений). Очистка устройства не требует перезагрузки и не может быть прервана.

Функция может использоваться при необходимости оперативно удалить чувствительные данные при изъятии устройства.

Пример использования: Установка максимально простого и очевидного пароля / PIN самоуничтожения (1234, 1111, 0000, password, qwerty) для того, чтобы злоумышленник сам удалил все полезные для него данные во время подбора пароля.

Разрешение на доступ к сети и сенсорам

Доступ к сети настраивается там же, где и остальные разрешения, а также при установке приложения

Сетевой переключатель полностью блокирует доступ приложений к интернету и локальной сети, имитируя её отсутствие. Это разрешение можно предоставить / отозвать как в диалоговом окне установки приложения (еще до того, как оно потенциально может подключиться к сети), так и в настройках приватности Android.

Доступ к сенсорам настраивается там же, где и остальные разрешения. Если опция Allow Sensors permission to apps by default (По-умолчанию разрешать приложениям доступ к сенсорам) отключена, приложение может запросить этот доступ, когда ему потребуется — появится всплывающее окно с разрешением.

Переключатель датчиков отключает доступ к таким сенсорам, как акселерометр, гироскоп и другим, передавая приложениям «нулевые» значения. Можно предоставлять данное разрешение всем установленным приложениям по-умолчанию, либо необходимым приложениям вручную.

Storage Scopes

Storage Scopes — расширение функционала разрешения на доступ к файлам из AOSP.

Переключатель позволяет разрешить приложению доступ только к определенным файлам или папкам, а не ко всей файловой системе. Например, если пользователь хочет использовать приложение Галерея только для менеджмента фото и видео, а не скриншотов, он может добавить в настройки Storage Scopes только папку DCIM.

Storage Scopes также полезен в случаях, когда приложение отказывается работать без доступа к файлам / галерее (например, смена аватарки в Telegram).

Contact Scopes

Contact Scopes не позволяет приложениям просматривать весь список контактов, а только указанную пользователем часть (к примеру, только рабочие контакты в рабочем мессенджере).

Contact Scopes также может использоваться, если приложение не функционирует без доступа к контактам (например, WhatsApp).

Автоматическая перезагрузка

GrapheneOS позволяет в автоматическом режиме перезагружать смартфон спустя определенное время после последней успешной разблокировки (варианты: 10 минут, 30 минут, 1 час, 2 часа, 4 часа, 8 часов, 12 часов, 18 часов, 24 часа, 36 часов, 48 часов, 72 часа, выключено).

Функция существенно сокращает область атак, очищая ключи шифрования каждого пользовательского профиля и переводя Private Space в режим «at rest». Единственное, что остается злоумышленнику, получившему доступ к устройству, после перезагрузки — подбирать пароль или проводить высокотехнологическую и затратную атаку на чип, хранящий ключи шифрования. Вдобавок, периодическая перезагрузка не позволяет большинству типов вредоносного ПО закрепиться в системе.

Крайне не рекомендуется отключать данную опцию. Для того, чтобы она не мешала повседневному использованию, интервал перезагрузки можно установить на удобное для пользователя значение.

Режимы работы USB-C

GrapheneOS поддерживает несколько режимов работы USB-C:

• Выключен: USB-C порт не может использоваться для передачи данных и зарядки. Зарядка происходит только в полностью выключенном состоянии.

• Только зарядка: Запрещается передача данных, но зарядка разрешается.

• Только зарядка при заблокированном экране: Разрешается передача данных только в разблокированном состоянии. Когда устройство заблокировано, возможна только зарядка.

• Только зарядка при заблокированном экране, исключая режим «До первой разблокировки»: Разрешается передача данных только в разблокированном состоянии и в режиме «До первой разблокировки». Может использоваться для ввода сложного пароля с внешней клавиатуры или YubiKey с функцией статичного пароля.

• Включен: запреты на использование USB-C не добавляются, порт работает без ограничений на зарядку и передачу данных. 

Автоматическое выключение Wi-Fi и Bluetooth

В GrapheneOS встроена функция выключения Wi-Fi и Bluetooth, если в течение определенного пользователем времени не было активных подключений. Предоставляемые временные интервалы: 15 секунд, 30 секунд, 1 минута, 2 минуты, 5 минут, 10 минут, 30 минут, 1 час, 2 часа, 4 часа, 8 часов, отключено.

Это позволяет защититься от атак через беспроводные технологии, снизить риск эксплуатации уязвимостей и продлить время автономной работы.

Улучшенные пользовательские профили

Пользовательские профили (User Profiles) — это отдельные рабочие среды внутри одного Android-устройства. Профиль владельца (Owner) существует всегда, а дополнительные можно добавлять и удалять.

Пользовательский профиль — это не то же самое, что Рабочий профиль (Work Profile) или Частное пространство (Private Space):

• Рабочий профиль функционирует только внутри Профиля владельца и управляется специальным приложением, которое предоставляется работодателем или может быть установлено пользователем самостоятельно (например, Shelter).

• Частное пространство также работает только внутри Профиля владельца и защищено паролем или биометрией.

Каждый пользовательский профиль работает как автономная учетная запись, имеющая собственный набор:

• Приложений и их разрешений (приложения можно устанавливать как из профиля владельца, так и внутри соответствующего профиля).

• Некоторых настроек.

• Данных (файлов, учетных записей, кэша).

GrapheneOS вносит свои улучшения в систему пользовательских профилей:

• 32 профиля вместо 4.

• Функция «Завершить сессию», без перезагрузки устройства переключающая конкретного пользователя в режим «at rest» и предотвращающая работу его приложений в фоне.

• Опциональный запрет на установку приложений (это можно делать только из Профиля владельца).

• Установка приложений из главного профиля.

• Переадресация уведомлений из запущенного в фоне профиля в активный профиль.

Защита от эксплойтов

GrapheneOS значительно усиливает безопасность системы: использует усиленную среду выполнения приложений, защищённый загрузчик, расширенные механизмы памяти (hardened_malloc), улучшенную песочницу, защиту от уязвимостей ядра и динамической загрузки кода.

Реализована строгая проверка целостности системы, расширенная поддержка Verified Boot, аппаратная аттестация, отключены ненадёжные функции Android. Обновления ядра выходят быстрее, чем в стандартной прошивке Pixel, с исправлением множества уязвимостей ещё до их официального устранения.

Другие улучшения:

• Scrambled PIN input layout.Функция каждый раз перемешивает цифры на экране ввода PIN, чтобы усложнить атаки, основанные на наблюдении за жертвой с целью получить PIN.

  

  Установленное приложение можно отключить и включить в любой момент. Отключенные приложения не отображаются в Лаунчере.

  Выключение установленных приложений.GrapheneOS позволяет отключать установленные пользователем приложения без удаления — в отличие от Android, где так можно делать только с системными. Это полностью блокирует запуск приложения, сохраняя его данные, и работает строже, чем обычная функция «Принудительная остановка».

• Улучшенная защита VPN.GrapheneOS значительно усиливает защиту от VPN-утечек по сравнению с Android. Система полностью блокирует DNS-запросы и пакеты, которые могут обходить VPN, даже при его сбоях. Также предотвращаются попытки приложений отправлять мультикаст-трафик вне VPN или через туннели других профилей. Это делает режим «Блокировать соединения без VPN» действительно надёжным. Улучшения охватывают как встроенный VPN, так и сторонние VPN-приложения. 

App Store — магазин, содержащий приложения от команды GrapheneOS и ряд сторонних приложений: еще один магазин приложений Accrescent, Google Play Services, Android Auto и Markup — редактор изображений из Pixel OS.

Auditor проверяет целостность ОС, используя второе Android-устройство.

Info показывает информацию об изменениях в последних релизах GrapheneOS, ссылки на контакты проекта и способы финансовой поддержки разработчиков.

PDF Viewer позволяет просматривать PDF-документы.

Vanadium — браузер по умолчанию, более безопасная и приватная версия Chromium.

Calculator, Camera, Clock, Contacts, Files, Gallery, Messaging, Phone, Settings — стандартные приложения.

ВАЖНО! АЛГОРИТМ УСТАНОВКИ, ПРИВЕДЕННЫЙ ДАЛЕЕ, ЯВЛЯЕТСЯ ПЕРЕВОДОМ ОФИЦИАЛЬНОЙ ИНСТРУКЦИИ С НЕКОТОРЫМИ АВТОРСКИМИ ПОЯСНЕНИЯМИ И ДОПОЛНЕНИЯМИ. ПРИ ЛЮБОМ РАСХОЖДЕНИИ СЛЕДУЮЩЕГО ГАЙДА С ОРИГИНАЛЬНОЙ ИНСТРУКЦИЕЙ ИЛИ ЕГО УСТАРЕВАНИИ НЕОБХОДИМО СЛЕДОВАТЬ ПУНКТАМ С ОФИЦИАЛЬНОГО САЙТА GRAPHENEOS.

ВАЖНО! ПЕРЕД УСТАНОВКОЙ НОВОЙ ОПЕРАЦИОННОЙ СИСТЕМЫ НЕОБХОДИМО СДЕЛАТЬ РЕЗЕРВНУЮ КОПИЮ ВСЕХ ВАЖНЫХ ДАННЫХ, ХРАНЯЩИХСЯ НА PIXEL. В ПРОЦЕССЕ ОНИ БУДУТ БЕЗВОЗВРАТНО УДАЛЕНЫ.

Если GrapheneOS не подойдет пользователю, можно вернуться к Pixel OS, следуя инструкции на сайте.

После успешной установки GrapheneOS Авиарежим будет в выключенном состоянии. Если пользователю важно скрыть место постоянного пребывания от сотовых операторов, необходимо устанавливать GrapheneOS в другой локации, после чего включить Авиарежим.

Установка GrapheneOS может осуществляться двумя способами:

1. Веб-установка (WebUSB-based installation) подходит для новичков или неопытных пользователей. Используется браузер, в котором нужно нажать несколько кнопок, подтвердить некоторые действия на смартфоне / планшете и по минимуму использовать терминал. Вероятность сломать устройство минимальная (в любом случае установку можно начать заново или вернуть Pixel OS).

2. Установка через командную строку (Command-line installation) подразумевает использование терминала и требует наличия навыков его использования. Логика данного способа такая же, как и веб-установки, однако те действия, которые выполняет браузер, нужно вручную исполнять в командной строке. 

Далее будет описан процесс веб-установки (WebUSB-based installation).

Требования

Устройство, на которое будет установлена GrapheneOS, не должно быть заблокировано оператором связи. Необходимо уточнить этот вопрос у продавца или проверить возможность включить OEM-разблокировку (OEM-Unlocking) в Параметрах разработчика Pixel OS.

Устанавливать GrapheneOS можно как с компьютера (Windows, mac, определенные дистрибутивы GNU / Linux, ChromeOS), так и с другого смартфона с Android или GrapheneOS.

Для установки нужен ПК минимум с 2ГБ свободной оперативной памяти и 32ГБ свободного хранилища или смартфон на Android / GrapheneOS и USB-C-кабель хорошего качества (желательно, тот, что идет в комплекте с Pixel). Не рекоммендуется использовать USB-хабы и порты на панели корпуса ПК (лучше подключаться к USB на материнской плате) и производить установку из виртуальной машины. Желательно обновить ОС и браузер.

GrapheneOS можно установить со следующих операционных систем:

• Windows 10 / 11

• macOS Ventura (13) / Sonoma (14) / Sequoia (15)

• Arch Linux с установленным пакетом android-udev: sudo pacman –S android-udev

• Debian 11 / 12 с установленным пакетом android-sdk-platform-tools-common: sudo apt install android-sdk-platform-tools-common -y и временно выключенным fwupd: sudo systemctl stop fwupd.service

• Ubuntu 20.04 / 22.04 / 24.04 / 24.10 с установленным пакетом android-sdk-platform-tools-common: sudo apt install android-sdk-platform-tools-common -y и временно выключенным fwupd: sudo systemctl stop fwupd.service

• Linux Mint 20 / 21 / 22 / Debian Edition 6 с установленным пакетом android-sdk-platform-tools-common: sudo apt install android-sdk-platform-tools-common -y и временно выключенным fwupd: sudo systemctl stop fwupd.service

• ChromeOS

• GrapheneOS

• Android 12 / 13 / 14 / 15

Установка может производиться в одном из браузеров:

• Chromium (но не Snap-версия в Ubuntu)

• Vanadium (на GrapheneOS)

• Google Chrome

• Microsoft Edge

• Brave (c отключенными Brave Shields)

Не рекоммендуется использовать Flatpak/Snap-версии браузеров, а также режим Инкогнито.

Процесс установки:

1. Включить опцию OEM-разблокировка (OEM_Unlocking) на Pixel.

   В разделе О смартфоне / планшете  (About phone / tablet) несколько раз нажать на пункт Номер сборки (Build number). Должна появиться надпись Вы разработчик!  (You are now a developer!). Если ОС попросит ввести пароль, это нужно сделать.

   Перейти в Система (System) — Настройки разработчика (Developer Options) и включить OEM-разблокировку (OEM-Unlocking).

2. Перейти в интерфейс загрузчика на Pixel.

   

   Во время перезагрузки смартфона / планшета зажать кнопку уменьшения громкости, пока не отобразится экран с красной надписью Fastboot Mode и информацией об устройстве. Пункт Device state (Состояние устройства) должен иметь значение locked (unlockable).

3. Подключить Pixel к ПК или смартфону.

   Подключить Pixel к устройству-установщику с помощью USB-C-кабеля.

   На Windows может понадобиться установка драйвера LeMobile Android Device в Центре обновлений Windows (Windows Update) —  Показать необязательные обновления (View optional updates).

4. Открыть загрузчик на Pixel.

   

   Нажать кнопку Unlock bootloader (Открыть загрузчик) на странице установки, после чего подтвердить операцию на Pixel, выбрав кнопками громкости параметр Unlock the bootloader (Открыть загрузчик) и нажав кнопку Power. Пункт Device state (Состояние устройства) должен изменить значение на unlocked.

5. Скачать образ GrapheneOS на Pixel.

   Нажать кнопку Download release (Cкачать релиз) на странице установки. После этого в браузере появится всплывающее окно, в котором необходимо выбрать  Pixel и нажать Подключить (Connect). Это займет некоторое время (размер релиза — примерно 1,5 — 2 ГБ).

6. Установить образ GrapheneOS на Pixel.

   После завершения скачивания нажать кнопку Flash release (Установить релиз) на странице установки, что установит GrapheneOS на место оригинальной ОС.

7. Заблокировать загрузчик на Pixel.

   После завершения установки нажать кнопку Lock bootloader (Заблокировать загрузчик) на странице установки, после чего подтвердить операцию на Pixel, выбрав кнопками громкости параметр Lock the bootloader (Заблокировать загрузчик) и нажав кнопку Power. Значение пункта Device state (Состояние устройства) должно вернуться на locked (unlockable).

8. Перезагрузиться в GrapheneOS на Pixel.

   На экране Fastboot Mode выбрать опцию Start с помощью кнопок громкости (если она не выбрана по-умолчанию) и подтвердить действие нажатием кнопки Power.

9. Пройти первоначальную настройку GrapheneOS.

   После появления лого GrapheneOS, необходимо настроить предложенные системой пункты: язык, сеть, безопасность.

   По завершении настройки будет предложено выключить OEM-разблокировку (Disable OEM Unlocking), на что нужно согласиться (при необходимости, OEM-разблокировку можно будет включить в Настройках разработчика, а если отключить OEM-разблокировку и снова перезагрузиться в интерфейс разработчика, значение парамента Device state должно измениться с locked (unlockable) на locked).

   После этого появится главный экран GrapheneOS.

10. Верифицировать установку.

    Перезагрузить Pixel. Во время включения устройства перед показом лого Google и GrapheneOS отобразится экран с желтым восклицательным знаком и 64-значным ID, говорящий о том, что установлена сторонняя ОС. Это нормальное поведение устройства, связанное с аппаратной безопасностью Pixel (это нельзя отключить). ID должен совпадать со значением, указанным на официальном сайте. Если это так, то установлена оригинальная, не измененная скомпромитированными ОС или браузером GrapheneOS. Если значения разные, необходимо проверить устройство, с которого производилась установка на наличие вредоносного ПО и установить GrapheneOS с другого.

FAQ

1. Можно ли использовать GrapheneOS без Google Аккаунта?

   Да. GrapheneOS по умолчанию не содержит приложений от Google, которые требовали бы наличие аккаунта. 

2. Можно ли использовать Pixel Camera без Google Play Services?

   Да. Приложение можно скачать из Google Play или Aurora Store.

3. Работают ли на GrapheneOS банковские приложения?

   Совместимость c банковскими приложениями можно посмотреть здесь.

4. Работают ли уведомления в GrapheneOS?

   Да, уведомления работают адекватно, однако некоторым приложениям требуется разрешение на неограниченную работу в фоне (Настройки приложения — App battery usage — Установить Background usage на Unrestricted).

   Для снижения расхода батареи можно установить Google Play Services ПЕРЕД установкой приложений, от которых нужны уведомления, или же переустановить эти приложения ПОСЛЕ установки Google Play Services. В таком случае уведомления будут работать через службы Google, не требуя работы приложения в фоне.

5. Почему GrapheneOS поддерживает только устройства Google Pixel?

   GrapheneOS требует определенного уровня безопасности и длительности поддержки устройства производителем, которым на данный момент соостветствуют только смартфоны и планшеты Pixel. Вдобавок к этому, финансовые и человеческие ресурсы проекта ограничены, чтобы распылять их на поддержку десятков моделей.

6. Предоставляет ли GrapheneOS возможность смены IMEI?

   Нет. 

7. Можно ли использовать FIDO2-аутентификацию на GrapheneOS?

   FIDO-функционал отсутствует в AOSP. Чтобы использовать физические ключи безопасности или Passkey, нужно установить Google Play Services.

   При использовании Passkey с помощью физического ключа YubiKey на GrapheneOS могут возникнуть ошибки аутентификации. Возможные методы их решения:

   • Установить Yubico Authenticator.

   • Разрешить Google Play Services доступ к сети на пару минут (потом можно отозвать).

   • Включить Storage Scopes для Google Play Services.

   • Установить флаг Android Credential Management for passkeys = Disabled в Vanadium или другом Chromium-based-браузере (chrome://flags).

8. Где можно задать вопрос или сообщить о проблеме?

   На официальном форуме GrapheneOS, где можно задать свой вопрос или посмотреть ответы на похожие.

9. Может ли злоумышленник подменить релиз GrapheneOS нелегитимным?

   Нет, релизы подписываются разработчиками. Для подмены необходимо украсть ключи у разработчика.

10. Могут ли разработчики GrapheneOS таргетировать конкретное устройство вредоносным ПО?

    Нет, сервера GrapheneOS не имеют доступа к идентификаторам устройства, SIM-карты или операционной системы. Следовательно, они не могут целенаправленно выпустить вредоносное обновление на конкретное устройство.

11. Есть ли на GrapheneOS поддержка eSIM?

    

    Да. Чтобы ее активировать, необходимо включить eSIM support (Поддержка eSIM) в Настройки (Settings) — Сеть и Интернет (Network & Internet).

12. Работает ли GrapheneOS с российскими SIM?

    Да.

13. Нужно ли перезаписывать пространство диска нулями / случайными данными при переустановке ОС, чтобы безвозвратно удалить старые данные?

    Нет. Когда пользователь сбрасывает ОС до заводских настроек, ключи шифрования безопасно удаляются и доступ к старым файлам нельзя получить даже, если знать PIN / пароль. Так же работает и ввод Пароля самоуничтожения (Duress Password).

14. Как часто выходят обновления GrapheneOS?

    

    Историю обновлений можно посмотреть в разделе Releases (Релизы) официального сайта. Есть 3 канала выпуска релизов: Альфа (Alpha), Бета (Beta) и Стабильный (Stable).

15. Ругаются ли приложения на использование неофициальной ОС?

    Некоторые приложения (такие как Signal и WhatsApp) предупреждают о том, что работа может быть нестабильной из-за отсутствия Google Play Services. Однако, подавляющее большинство работает без проблем.

16. Только часть установленных пользователем приложений требует Google Play Services для корректной работы. Нужно ли жертвовать частью приватности для наибольшей совместимости?

    Google Play Services вместе с приложениями, требующими их наличия, можно установить в другой пользовательский профиль, рабочий профиль или Private Space, где они будут изолированы от всех остальных приложений.

17. Можно ли установить, сколько людей использует GrapheneOS?

    GrapheneOS не присваивает устройствам никаких идентификаторов, с помощью которых можно отследить, является ли человек, установивший ОС, активным ее пользователем. Поэтому о числе пользователей может косвенно и крайне отдаленно сказать только число загрузок. 

18. Как GrapheneOS защитит мое устройство от форензики?

    Следующие функции защитят данные на устройстве c GrapheneOS при его попадании к специалисту по мобильной форензике:

    • Автоматическая перезагрузка, переводящая девайс в режим BFU (Before first unlock, До первой разблокировки), через определенное время после последней успешной разблокировки.

    • Автоматическое выключение Wi-Fi и Bluetooth, исключающее атаки через эти интерфейсы.

    • Ограничение передачи данных по USB-С при заблокированном устройстве.

    • Своевременные патчи безопасности.

    • Пароль самоуничтожения.

19. Можно ли выключить звук затвора камеры в японской версии Pixel на GrapheneOS?

    Да.

20. Какой смысл использовать GrapheneOS с Google Play Services? Не проще использовать PixelOS?

    Google Play Services на GrapheneOS устанавливается как обычное непривилегированное приложение, не имеющее доступ к идентификаторам устройста и ограниченное системой разрешений Android и GrapheneOS (доступ к сети, микрофону, камере, сенсорам и т.д.).

21. Сможет ли злоумышленник получить доступ к моим данным при краже устройства с GrapheneOS или сбросить устройство до заводских настроек?

    При краже / изъятии устройства злоумышленнику будет крайне сложно получить доступ к внутреннему хранилищу за счет высокого уровня безопасности GrapheneOS и железа Google Pixel. Однако, в GrapheneOS нет защиты от сброса и любой человек при физическом доступе может вернуть смартфон к заводским настройкам или установить оригинальную ОС.

Ссылки

Полезности:

1. Официальный сайт GrapheneOS

2. Функции GrapheneOS

3. Установка GrapheneOS

4. FAQ по GrapheneOS

5. Форум GrapheneOS

6. Сравнение операционных систем, основанных на AOSP

Видео:

1. GrapheneOS review | DE-GOOGLE your Android!

2. GrapheneOS — the good and bad (One Year Later)

3. You want Privacy? Ditch Android & Apple and install GrapheneOS (in 8 minutes)

4. THIS is the most private and secure phone on the planet — GrapheneOS review and how to install

5. GrapheneOS: The ULTIMATE Privacy, Security, and Battery Settings Guide

6. GrapheneOS on a Pixel — Why?

7. GrapheneOS: The Android Alternative You Didn’t Know About | De-Google your phone

8. Make Your Phone More Private

9. Installing GrapheneOS the Easy Way

10. Exclusive Interview With A GrapheneOS Developer

11. This Android OS Makes Sense in 2023

12. Is Graphene OS Better Than Lineage?

13. GrapheneOS: Full Setup Guide, maximise Privacy, Security & Battery after Installation

14. I Tried to Brick My GrapheneOS Installation (So You Don«t Have To)

15. How GrapheneOS Releases Work — Everything You Need to Know

16. GrapheneOS: After 3 Years, This Is How I Install Apps on My «De-Googled» Phone

17. How to set up Duress PIN/Password on GrapheneOS

Авторы:

1. Telegram Channel: @se_curity_notes

2. GrapheneOS Discussion Forum: Finik