Un tableau intéressant pour qui veut échapper à la surveillance de masse
À priori GrapheneOS serait le meilleur dans tous les domaines de la sécurité et vie privée. Le seul problème c'est qu'il ne peut être installé que sur les Google Pixels pour l'instant.
J'aime ma signature
Un tableau intéressant pour qui veut échapper à la surveillance de masse
À priori GrapheneOS serait le meilleur dans tous les domaines de la sécurité et vie privée. Le seul problème c'est qu'il ne peut être installé que sur les Google Pixels pour l'instant.
Les renseignements américains ont pas mis des backdoors dans tous les processeur intel et tour ce bazar c'est pas juste finito ?
This land is worth more than the industries that want it.
Les renseignements américains ont pas mis des backdoors dans tous les processeur intel et tour ce bazar c'est pas juste finito ?
Si bien sûr mais ça reste mieux que rien du tout.
GrapheneOS c'est recommandé pour éviter la surveillance de masse et les atteintes à la vie privée provenant des GAFAM comme je l'ai dit dans le post.
Après si tu compte t'attaquer aux USA c'est en effet pas recommandé ahi
GrapheneOS c'est recommandé pour éviter la surveillance de masse et les atteintes à la vie privée provenant des GAFAM comme je l'ai dit dans le post.
Après si tu compte t'attaquer aux USA c'est en effet pas recommandé ahi
J'aime ma signature
Les renseignements américains ont pas mis des backdoors dans tous les processeur intel et tour ce bazar c'est pas juste finito ?
La sécurité absolue restera toujours une illusion mais GrapheneOS reste la seule solution réellement aboutie pour un particulier actuellement car le turfu s' annonce plus sombre avec Google et Android ... on attend toujours par exemple le code source complet de Androïd 16 (qui normalement sortait toujours 24 ou 48h après les premiers déploiements officiels sur Pixel)
Moi ça me paraît extrêmement suspect que le soi-disant smartphone le plus sécurisé soit un téléphone produit par Google
Moi ça me paraît extrêmement suspect que le soi-disant smartphone le plus sécurisé soit un téléphone produit par Google
Déjà expliqué plusieurs fois, la team GrapheneOS sécurisera un autre téléphone ou un autre OS si et seulement si celui ci réunit TOUTES les conditions exigées:
- Dispositif hardware de sécurité dédié et isolé matériellement (la sécurité ne peut pas être uniquement logicielle) dispo actuellement que sur les iPhone et les Pixel via leurs puces dédiées
- Hardware documenté pour audit les composants
- Racine boot sécurisé et séparé (vérification intégrité de l' OS par un système tiers) installable sur un composant hardware isolée
- Version OS Open Source (audit du code possible et modifiable)
- MAJ et suivi constant et rapide
- etc
Rien que pour le premier point soulevé il y a que les iPhones mais avec un OS full verrouillé et les Pixels via leur puce Titan qui remplissent ce cahier des charges hardware.
Si ce premier point n' est pas présent dans la config matérielle c' est même pas la peine aller plus loin.
Le jour où Samsung ou Xiaomi sortent des smartphones avec une puce hardware de sécurité isolée, dédiées, open, documentée, bootable etc GrapheneOS n' a jamais exclu de s' y interesser
- Dispositif hardware de sécurité dédié et isolé matériellement (la sécurité ne peut pas être uniquement logicielle) dispo actuellement que sur les iPhone et les Pixel via leurs puces dédiées
- Hardware documenté pour audit les composants
- Racine boot sécurisé et séparé (vérification intégrité de l' OS par un système tiers) installable sur un composant hardware isolée
- Version OS Open Source (audit du code possible et modifiable)
- MAJ et suivi constant et rapide
- etc
Rien que pour le premier point soulevé il y a que les iPhones mais avec un OS full verrouillé et les Pixels via leur puce Titan qui remplissent ce cahier des charges hardware.
Si ce premier point n' est pas présent dans la config matérielle c' est même pas la peine aller plus loin.
Le jour où Samsung ou Xiaomi sortent des smartphones avec une puce hardware de sécurité isolée, dédiées, open, documentée, bootable etc GrapheneOS n' a jamais exclu de s' y interesser
Moi ça me paraît extrêmement suspect que le soi-disant smartphone le plus sécurisé soit un téléphone produit par Google
D'après GrapheneOS c'est parce que les Pixel sont les seuls à fournir une sécurité suffisante et des mises à jour sur 7 ans. ET que le bootloader peut être débloqué pour y installer GrapheneOS, puis rebloqué pour garantir que le système ne puisse plus être modifié par un tiers.
Apparemment, aucun autre fabriquant de smartphone ne garantit cette fonctionnalité.
Apparemment, aucun autre fabriquant de smartphone ne garantit cette fonctionnalité.
J'aime ma signature
Déjà expliqué plusieurs fois, la team GrapheneOS sécurisera un autre téléphone ou un autre OS si et seulement si celui ci réunit TOUTES les conditions exigées:
- Dispositif hardware de sécurité dédié et isolé matériellement (la sécurité ne peut pas être uniquement logicielle) dispo actuellement que sur les iPhone et les Pixel via leurs puces dédiées
- Hardware documenté pour audit les composants
- Racine boot sécurisé et séparé (vérification intégrité de l' OS par un système tiers) installable sur un composant hardware isolée
- Version OS Open Source (audit du code possible et modifiable)
- MAJ et suivi constant et rapide
- etc
Rien que pour le premier point soulevé il y a que les iPhones mais avec un OS full verrouillé et les Pixels via leur puce Titan qui remplissent ce cahier des charges hardware.
Si ce premier point n' est pas présent dans la config matérielle c' est même pas la peine aller plus loin.
Le jour où Samsung ou Xiaomi sortent des smartphones avec une puce hardware de sécurité isolée, dédiées, open, documentée, bootable etc GrapheneOS n' a jamais exclu de s' y interesser
- Dispositif hardware de sécurité dédié et isolé matériellement (la sécurité ne peut pas être uniquement logicielle) dispo actuellement que sur les iPhone et les Pixel via leurs puces dédiées
- Hardware documenté pour audit les composants
- Racine boot sécurisé et séparé (vérification intégrité de l' OS par un système tiers) installable sur un composant hardware isolée
- Version OS Open Source (audit du code possible et modifiable)
- MAJ et suivi constant et rapide
- etc
Rien que pour le premier point soulevé il y a que les iPhones mais avec un OS full verrouillé et les Pixels via leur puce Titan qui remplissent ce cahier des charges hardware.
Si ce premier point n' est pas présent dans la config matérielle c' est même pas la peine aller plus loin.
Le jour où Samsung ou Xiaomi sortent des smartphones avec une puce hardware de sécurité isolée, dédiées, open, documentée, bootable etc GrapheneOS n' a jamais exclu de s' y interesser
Merci pour l'explication.
Tu utilises GrapheneOS ? C'est facile au quotidien ?
Tu utilises GrapheneOS ? C'est facile au quotidien ?
J'aime ma signature
La sécurité absolue restera toujours une illusion mais GrapheneOS reste la seule solution réellement aboutie pour un particulier actuellement car le turfu s' annonce plus sombre avec Google et Android ... on attend toujours par exemple le code source complet de Androïd 16 (qui normalement sortait toujours 24 ou 48h après les premiers déploiements officiels sur Pixel)
Moi ça me paraît extrêmement suspect que le soi-disant smartphone le plus sécurisé soit un téléphone produit par Google
L'architecture du Google Pixel est ouverte et il est possible pour l'OS de contrôler et le processeur, et la puce de sécurité, et le baseband (la radio)
Ce qui rend les autres téléphones comprimissibles c'est les deux derniers peuvent lire la RAM et contrôler l'accès au réseau sans que le CPU ne le sache, alors que sur un pixel le CPU peut tout voir
Mais oui c'est ironique que ce soit Google qui ait pondu cette architecture
Ce qui rend les autres téléphones comprimissibles c'est les deux derniers peuvent lire la RAM et contrôler l'accès au réseau sans que le CPU ne le sache, alors que sur un pixel le CPU peut tout voir
Mais oui c'est ironique que ce soit Google qui ait pondu cette architecture
D'après GrapheneOS c'est parce que les Pixel sont les seuls à fournir une sécurité suffisante et des mises à jour sur 7 ans. ET que le bootloader peut être débloqué pour y installer GrapheneOS, puis rebloqué pour garantir que le système ne puisse plus être modifié par un tiers.
Apparemment, aucun autre fabriquant de smartphone ne garantit cette fonctionnalité.
Apparemment, aucun autre fabriquant de smartphone ne garantit cette fonctionnalité.
C' est surtout pour la Puce Titan des Pixel sur lesquels GrapheneOS base toute sa stratégie de sécurité.
En plus d' y stocker de manière secure hors Android les clés de cryptage c' est carrément un mini système en stand alone de Android capable de audit, check et garantir l' intégrité de tout l' OS temps réel
Sans cela comment savoir si ton Android n' est pas corrompu si tu dois d' abord lancer Android et lui faire ensuite confiance de se check lui même ?
Au démarrage d' un Pixel non seulement le système de boot n' est pas celui de Android mais en plus il est déporté pour un check d' intégrité racine / AVANT le lancement de l' OS.
Ce qui explique ces différentes séquences au démarrage:
1) un check intégrité système via une séquence de boot indépendante et déportée logiciellement et matériellement via la puce Titan
2) lancement du noyau Android
3) lancement de GrapheneOS
4) immédiatement en notification dès la première seconde du reboot ou redémarrage le résumé
- check MAJ de l' OS
- check MAJ d' app système
- lancement des app système trop permissive en sandbox isolée
- service Google trop permissif désactivé etc
Pour ces deux derniers points ça va dépendre de ses réglages et son niveau de paranoïa
En plus d' y stocker de manière secure hors Android les clés de cryptage c' est carrément un mini système en stand alone de Android capable de audit, check et garantir l' intégrité de tout l' OS temps réel
Sans cela comment savoir si ton Android n' est pas corrompu si tu dois d' abord lancer Android et lui faire ensuite confiance de se check lui même ?
Au démarrage d' un Pixel non seulement le système de boot n' est pas celui de Android mais en plus il est déporté pour un check d' intégrité racine / AVANT le lancement de l' OS.
Ce qui explique ces différentes séquences au démarrage:
1) un check intégrité système via une séquence de boot indépendante et déportée logiciellement et matériellement via la puce Titan
2) lancement du noyau Android
3) lancement de GrapheneOS
4) immédiatement en notification dès la première seconde du reboot ou redémarrage le résumé
- check MAJ de l' OS
- check MAJ d' app système
- lancement des app système trop permissive en sandbox isolée
- service Google trop permissif désactivé etc
Pour ces deux derniers points ça va dépendre de ses réglages et son niveau de paranoïa
Ça reste un Android en apparence tout à fait normal si tu le veux.
Libre à toi de placer ton niveau de confiance ou paranoïa comme tu le veux dans tes réglages.
Réglages au cas par cas ultra précis de qui fait quoi et peut faire quoi.
Installer les GMS ou pas directement ou uniquement en sandbox sur ton profil root ou sous un compte prive ou utilisateur limité et sécurisé
Etc
Par contre ça s' annonce sans doute chaud pour le turfu, Google n' a plus trop envie de ce genre de ROM ou bidouillage sur ses Pixels et commence à mettre des bâtons dans les roues des devs GrapheneOS et autres ROM: retard dans la publication des codes sources, GMS et app système de contrôle Android intrusif obligatoire pour bientôt toutes install d' app via le Play Store etc
Le risque c' est de voir les apps de store officiel refuser de tourner sur un systeme Android reconnu modifié (ce qui est déjà le cas pour quelques apps genre bancaire qui refuse de tourner en sandbox et sans les deux apps systeme Google d' intégrité et sécurité).
On verra
Libre à toi de placer ton niveau de confiance ou paranoïa comme tu le veux dans tes réglages.
Réglages au cas par cas ultra précis de qui fait quoi et peut faire quoi.
Installer les GMS ou pas directement ou uniquement en sandbox sur ton profil root ou sous un compte prive ou utilisateur limité et sécurisé
Etc
Par contre ça s' annonce sans doute chaud pour le turfu, Google n' a plus trop envie de ce genre de ROM ou bidouillage sur ses Pixels et commence à mettre des bâtons dans les roues des devs GrapheneOS et autres ROM: retard dans la publication des codes sources, GMS et app système de contrôle Android intrusif obligatoire pour bientôt toutes install d' app via le Play Store etc
Le risque c' est de voir les apps de store officiel refuser de tourner sur un systeme Android reconnu modifié (ce qui est déjà le cas pour quelques apps genre bancaire qui refuse de tourner en sandbox et sans les deux apps systeme Google d' intégrité et sécurité).
On verra
GrapheneOS Master Race
3 ans que je suis dessus, j'ai cassé mon Pixel 6 la mais je vais racheter un Pixel uniquement pour GOS
3 ans que je suis dessus, j'ai cassé mon Pixel 6 la mais je vais racheter un Pixel uniquement pour GOS
Ça reste un Android en apparence tout à fait normal si tu le veux.
Libre à toi de placer ton niveau de confiance ou paranoïa comme tu le veux dans tes réglages.
Réglages au cas par cas ultra précis de qui fait quoi et peut faire quoi.
Installer les GMS ou pas directement ou uniquement en sandbox sur ton profil root ou sous un compte prive ou utilisateur limité et sécurisé
Etc
Par contre ça s' annonce sans doute chaud pour le turfu, Google n' a plus trop envie de ce genre de ROM ou bidouillage sur ses Pixels et commence à mettre des bâtons dans les roues des devs GrapheneOS et autres ROM: retard dans la publication des codes sources, GMS et app système de contrôle Android intrusif obligatoire pour bientôt toutes install d' app via le Play Store etc
Le risque c' est de voir les apps de store officiel refuser de tourner sur un systeme Android reconnu modifié (ce qui est déjà le cas pour quelques apps genre bancaire qui refuse de tourner en sandbox et sans les deux apps systeme Google d' intégrité et sécurité).
On verra
Libre à toi de placer ton niveau de confiance ou paranoïa comme tu le veux dans tes réglages.
Réglages au cas par cas ultra précis de qui fait quoi et peut faire quoi.
Installer les GMS ou pas directement ou uniquement en sandbox sur ton profil root ou sous un compte prive ou utilisateur limité et sécurisé
Etc
Par contre ça s' annonce sans doute chaud pour le turfu, Google n' a plus trop envie de ce genre de ROM ou bidouillage sur ses Pixels et commence à mettre des bâtons dans les roues des devs GrapheneOS et autres ROM: retard dans la publication des codes sources, GMS et app système de contrôle Android intrusif obligatoire pour bientôt toutes install d' app via le Play Store etc
Le risque c' est de voir les apps de store officiel refuser de tourner sur un systeme Android reconnu modifié (ce qui est déjà le cas pour quelques apps genre bancaire qui refuse de tourner en sandbox et sans les deux apps systeme Google d' intégrité et sécurité).
On verra
Justement, ce qui m'inquiète c'est de ne pas avoir accès aux apps bancaire.Imagine tu voyages à l'étranger et ton app refuse tout paiement parce que tu es sur GrapheneOS.
Chez toi les apps bancaires marchent bien pour l'instant?
Un autre point qui m'inquiète c'est la qualité de la photo. Je me demande si GrapheneOS a accès exactement aux mêmes drivers photo que sous Google. Est-ce qu'il n'y a pas une différence de qualité entre une photo prise sous Android et sous GrapheneOS ?
Concernant Google, ils ont affirmé vouloir continuer à distribuer AOSP en open source mais après va savoir avec ces grosses boîtes.
Chez toi les apps bancaires marchent bien pour l'instant?
Un autre point qui m'inquiète c'est la qualité de la photo. Je me demande si GrapheneOS a accès exactement aux mêmes drivers photo que sous Google. Est-ce qu'il n'y a pas une différence de qualité entre une photo prise sous Android et sous GrapheneOS ?
Concernant Google, ils ont affirmé vouloir continuer à distribuer AOSP en open source mais après va savoir avec ces grosses boîtes.
J'aime ma signature
Tu as entre autre une liste ici
https://privsec.dev/posts[...]tibility-with-grapheneos/
Le prob vient d' un verify boot d' app via 2 API de check d' intégrité système lié au GMS.
Forcément quand elle détecte un kernel modifié comme GrapheneOS ou se rendent compte qu' elles tournent en sandbox et pas en root système avec des faux droit admin, ça merde ....
Google va renforcer ces systèmes internes de secure et si c' est incontournable pour l' install d' app officielle on risque dans le turfu d' avoir des problèmes pour les ROM alternatives mais on y est pas encore
Le prob vient d' un verify boot d' app via 2 API de check d' intégrité système lié au GMS.
Forcément quand elle détecte un kernel modifié comme GrapheneOS ou se rendent compte qu' elles tournent en sandbox et pas en root système avec des faux droit admin, ça merde ....
Google va renforcer ces systèmes internes de secure et si c' est incontournable pour l' install d' app officielle on risque dans le turfu d' avoir des problèmes pour les ROM alternatives mais on y est pas encore
La qualité photo est la même en utilisant l'appli caméra officielle de Google
En fait avec GrapheneOS quasiment tout est comme l'OS normale, on perd juste Google Pay je crois
Perso jamais eu de problème avec aucune appli bancaires (banque postale, caisse d'épargne, bourso, revolut, PayPal etc)
En fait avec GrapheneOS quasiment tout est comme l'OS normale, on perd juste Google Pay je crois
Perso jamais eu de problème avec aucune appli bancaires (banque postale, caisse d'épargne, bourso, revolut, PayPal etc)
Tu as entre autre une liste ici
https://privsec.dev/posts[...]tibility-with-grapheneos/
Le prob vient d' un verify boot d' app via 2 API de check d' intégrité système lié au GMS.
Forcément quand elle détecte un kernel modifié comme GrapheneOS ou se rendent compte qu' elles tournent en sandbox et pas en root système avec des faux droit admin, ça merde ....
Google va renforcer ces systèmes internes de secure et si c' est incontournable pour l' install d' app officielle on risque dans le turfu d' avoir des problèmes pour les ROM alternatives mais on y est pas encore
Le prob vient d' un verify boot d' app via 2 API de check d' intégrité système lié au GMS.
Forcément quand elle détecte un kernel modifié comme GrapheneOS ou se rendent compte qu' elles tournent en sandbox et pas en root système avec des faux droit admin, ça merde ....
Google va renforcer ces systèmes internes de secure et si c' est incontournable pour l' install d' app officielle on risque dans le turfu d' avoir des problèmes pour les ROM alternatives mais on y est pas encore
2022 ton article + j'ai pas l'impression que tu as Graphene sur ton smartphone.
J'aime ma signature
Un tableau intéressant pour qui veut échapper à la surveillance de masse
À priori GrapheneOS serait le meilleur dans tous les domaines de la sécurité et vie privée. Le seul problème c'est qu'il ne peut être installé que sur les Google Pixels pour l'instant.
J'ai toujours entendu du bien des smartphones Pixel
Avec GrapheneOS on évite en plus d'être surveillé par Google
Avec GrapheneOS on évite en plus d'être surveillé par Google
J'aime ma signature
Un tableau intéressant pour qui veut échapper à la surveillance de masse
À priori GrapheneOS serait le meilleur dans tous les domaines de la sécurité et vie privée. Le seul problème c'est qu'il ne peut être installé que sur les Google Pixels pour l'instant.
Il y a quoi qui s'installe sur le nothing phone ?
