proprivacy.io
klaar

Als we dan toch linkjes erin gooien:

https://shop.fairphone.com/nl/the-fairphone-gen-6-e-operating-system
klaar

Let op dat je wakker blijft bij hun artikels want een van de jongens achter dit mooi initatief is soms een beetje te complotdenkerig die alle ICT privacy koppeld aan een toekomstige duistere "totalitaire takeover"
Maar dat kan natuurlijk ook een goeie marketingstrategie zijn...

Fairphone is niet veilig genoeg , en loopt ook met de software hopeloos achter. Helaas

Ze zouden eigenlijk een hardware security chip moeten implementeren, dan zou GrapheneOS er interesse in hebben.

Tot die tijd niet echt serieus te nemen. Fairphone is leuk om mee gezien de worden, in tweedehands kleding, op je bakfiets (met leuke kleurtjes/danwelniet overpriced) in de Amsterdamse grachtengordel of de UvA. Elders is de Fairphone helaas niet zo erg relevant. Jammer want het idee is wel leuk maar veel leuke ideeen werken niet in de praktijk....

Ook is de prijs niet bepaald "Fair"

Site deelt data met Google en de 'Ontvang gratis de Pro Privacy Checklist in je mail'-pop-up kun je met geen mogelijkheid wegklikken.

Mijn eerste ervaring was ook dat eea mislukte. Ik heb toen de telefoon weer teruggezet naar de originele image van de fabrikant en alle fabrikant upgrades gedraaid. Daarna opnieuw /e/OS erop gezet en toen werkte het zoals verwacht.

Bij mijn tweede telefoon (de eerste had (fysiek) de geest gegeven) die ik van /e/OS voorzag werkte eea flawless.

neukia 3210 dan maar...

/e/OS op mijn FP4 gezet, wordt ook ondersteund door FP. Geen problemen gehad, en bootloader is ook gewoon weer op slot gezet. Nu al 2 jaar mijn daily driver, een leven zonder Google is goed te doen.

Als ik de reviews lees, met name over de werking van de software (of beter gezegd, hoe software niet of juist buggy werkt), dan is bij dat alternatief nog wel wat werk aan de winkel.

Naast hetgeen je hier kunt lezen, beter dan ik kan copy/pasten: https://grapheneos.org/features

GrapheneOS zonder Google was altijd vrij makkelijk te bereiken.

n=1, maar persoonlijk geen enkele last van. Ik zit wel op een FP5 me /e/.


Hangt er van af wat je "Fair" vindt. Ok, niet de latest and greatest hardware, maar ik kan bijvoorbeeld wel mijn batterij in 10 seconden vervangen.

Doe jezelf een plezier en ga voor een Pixel met GrapheneOS. Dit is de meest veilige en gebruiksvriendelijke optie die er is. Je kan het inrichten zoals je zelf wil en je kan niet vertrouwde apps in aparte gebruikersprofielen, private spaces en work profiles zetten om ze helemaal te scheiden van je vertrouwelijke data en apps. Daarnaast voor alles f-droid gebruiken waar mogelijk.

Zie dit overzicht voor een vergelijking van android distributies.
https://eylenburg.github.io/android_comparison.htm

Het installeren van GrapheneOS is zeer eenvoudig en kan je zelfs doen met een andere android telefoon of een computer met een chromium gebaseerde webbrowser. Bricken van je toestel is praktisch onmogelijk. Als je niet veel geld wil uitgeven probeer dan ergens een pixel 6a goedkoop op de kop te tikken. Een pixel 8 of nieuwer is beter omdat ze een stuk langer ondersteund worden, maar is wel wat duurder. Pixel 10 wordt (nog) niet ondersteund.

Ik vrees helemaal niet meer.

Google gaat langzamerhand hun telefoons op slot zetten en laten alleen toe wat zij willen.
Apple 2 een soort van...

Een bootloop heb ik ook ooit gehad toen ik een foutje met rooten maakte. Wachten tot de accu leeg is, originele firmware terugflashen, opladen en opnieuw proberen.

GrapheneOS heeft laten weten dat ze hem wel gaan ondersteunen, maar door de late vrijgeving van broncode kan dit nog wel 2-3 maanden duren. De telefoons kunnen nog gewoon OEM unlocked worden waarna er een alternatief besturingssysteem geïnstalleerd kan worden. Daarnaast werkt GrapheneOS nu met een OEM (waarschijnlijk Motorola) om een volgend toestel van hun compatibel te maken met GrapheneOS. Echter is er grote kans dat die telefoon pas in 2027 uit komt.

Dag allemaal,

Bij deze nogmaals de TS. De migratie naar een de-Googled telefoon is afgerond. Net zoals de post op https://www.security.nl/posting/905383/Vervanger+van+OneDrive%3F zal ik hier mijn bevindingen opschrijven, in de hoop dat anderen er ook iets aan hebben.

Om niet nogmaals de fout te maken die ik initieel maakte met een veel te ingewikkelde installatie met meerdere tools naar een mobiel besturingssysteem dat niet bekend staat als de meest veilige variant heb ik het volgende besloten. Ik moet over kunnen stappen naar een veilig besturingssysteem
(a) dat eenvoudig is te installeren (denk b.v. aan een duidelijke handleiding, met een enkele tool of interface)
(b) waar door anderen al vele malen succesvol naartoe is gemigreerd
(c) dat voldoende informatie op het web geeft om me vooraf in te lezen
(d) dat functioneert zonder Google Play Services en aanverwante tracking software
(e) dat hardening op allerlei vlakken mogelijk maakt
(f) dat wordt ondersteund op een telefoon die te betalen valt
(g) waar de komende jaren ondersteuning voor is

Na bestudering van https://eylenburg.github.io/android_comparison.htm zoals hierboven genoemd lag de keuze voor de hand: GrapheneOS. https://grapheneos.org/build#build-targets maakte duidelijk dat ik daar een Google Pixel voor nodig heb. Voordat het definitieve besluit viel heb ik eerst gekeken of het mogelijk is om een Pixel te verzieken door GrapheneOS erop te installeren. Dat blijkt niet mee te vallen. De video https://www.youtube.com/watch?v=ik0AiO0WtuU&list=PLHvdaysg3bMyYwJAcxbFUY9YqKKC0Dtrd&index=36 van 'Side of Burritos', die veel nuttige GrapheneOS video's op zijn kanaal heeft geplaatst, wa shet laatste benodigde zetje. Zie https://www.youtube.com/playlist?list=PLHvdaysg3bMyYwJAcxbFUY9YqKKC0Dtrd voor meer van zijn GrapheneOS video's.

Na aanschaf van een Pixel, gaf bestudering van de installatiehandleiding op https://grapheneos.org/install/web en het bekijken van video's zoals https://www.youtube.com/watch?v=X-CKcQMt7v4 en https://www.youtube.com/watch?v=Zo9qHqTDcgM me voldoende vertrouwen om aan de slag te gaan. En inderdaad: installatie is een fluitje van een cent. Ik kan de opmerking van Anoniem 10-10-2025, 22:47 volledig beamen:


Er is geen reden om in zee te gaan met winkels die voorgeïnstalleerde GrapheneOS telefoons verkopen voor een flinke meerprijs. De installatie is binnen een paar minuten gepiept.

Na installatie is het een kwestie van achterhalen welke opties beschikbaar zijn, hoe de interface werkt en wat de recommended practices zijn. De grootste hobbel voor me, om veilig te blijven na een schone installatie, was achterhalen hoe ik het beste nieuwe apps kon installeren. Google Play Store kan nog steeds worden gebruikt en is door de extra beveiligingsmaatregelen van GrapheneOS (de sandboxed Google Play compatibility layer) beter geïsoleerd dan op b.v. mijn Samsung, maar bij voorkeur blijf ik daar helemaal van weg. En dus was de volgende stap: achterhaal alle voor- en nadelen van de beschikbare alternatieven. Hierbij valt te denken aan

- F-Droid. Deze app wordt veelvuldig op security.nl genoemd. Qua security is F-Droid niet zaligmakend. De link https://privsec.dev/posts/android/f-droid-security-issues/ geeft een persoonlijk maar ook grondig inkijkje over zaken waar ik voorheen niet bij stil stond en waar ik het bestaan niet van wist. "F-Droid = FOSS = goed = installeren maar" is veel te makkelijk gedacht.
- Aurora. De front-end voor Google Play Store die ook anonieme connecties naar de Google Play Store mogelijk maakt (nou ja, via een account van Aurora).
- Obtainium (https://obtainium.imranr.dev/). Hiermee kun je apps direct downloaden en installeren van de source locatie zoals GitHub. Het gebruik van de app vereist behendigheid en is niet heel geschikt voor beginners.
- App Store. De ingebouwde app store van het GrapheneOS team. Er staan zeer weinig applicaties in, en de applicaties die erin staan lijken de MVP-status niet ontgroeid. Het is echter wel een plek voor privacy-vriendelijke tools en dé plek om de Google apps te installeren, als je daar gebruik van wilt maken.
- Accrescent. Een app store met een zeer beperkt aantal apps, die zich echter wel richten op privacy-vriendelijkheid.
- Andere apps die dienst doen als (F-Droid) client, zoals Neo Store (https://github.com/NeoApplications/Neo-Store).

Zoals altijd is voorzichtigheid geboden, ongeacht de store of de te installeren apps. De voorbeelden op deze site waar het fout kan gaan staan ook in bovenstaande stores.

Het gaat te ver om diep in te gaan op alle beveiligingsmogelijkheden van GrapheneOS. Ik zal me daarom beperken tot de positieve en negatieve dingen waar ik tegenaan ben gelopen.

[[POSITIEF]]
(a) Ik ben verlost van Google Play Services en alles wat erbij komt kijken. Ja, tracking is nog steeds mogelijk, doordat mijn telefoon verbinding maakt met het netwerk van mijn mobiele provider, maar het data-harken is aanzienlijk beperkt.
(b) Er zijn (veel) meer beveiligingsinstellingen mogelijk dan in stock Android. Als je b.v. de Android CIS benchmark bekijkt (te downloaden van https://learn.cisecurity.org/benchmarks, of https://drive.proton.me/urls/5N1807MVVM#Oo6vQMyMTsL7 als je geen account aan wilt maken), dan ontbreken de nodige mogelijkheden die GrapheneOS biedt. Voorbeelden, hoewel ik niet de laatste versie van Android op mijn Samsung had draaien, zijn o.a.

- het scrambled toetsenbord, zodat shoulder surfing lastiger wordt.
- het eenvoudig instellen van globale DNS servers (handig in combinatie met b.v. https://mullvad.net/nl/help/dns-over-https-and-dns-over-tls).
- het aanmaken van meerdere user profiles met ieder hun eigen wachtwoord/ pincode en cryptografische sleutels, zodat niet alle apps direct beschikbaar zijn bij inloggen. De private space mogelijkheid is vergelijkbaar. Alle apps waar ik wel Google Play Services bij nodig heb staan allemaal in een eigen profiel.
- Storage scopes. Hiermee kan bij sommige apps specifiek worden aangegeven tot welk deel van de mobiele telefoon toegang mag worden verkregen.
- Contact scopes. Hiermee kan bij o.a. Whatsapp worden aangegeven met welke telefoonnummers nog kan worden gecommuniceerd. De rest van het telefoonboek is niet zichtbaar. (Leden van bestaande groepsapps die niet als contact scope in mijn mobiel staan kunnen overigens nog steeds berichten in de groepsapp plaatsen, ook al zijn ze niet in de contact scopes opgenomen.)

(c) Ik ga bewuster om met mijn telefoon, zowel de installatie van apps en het gebruik ervan. Doordat bepaalde "verslavende" apps in een ander profiel staan, start ik ze minder snel op. Daarnaast installeerde ik vaak snel een app onder het mom "leuk, effe proberen", maar dat vind ik nu zonde van mijn veilige mobiel. als laatste moet ik nu beter nadenken wat wel en niet mogelijk is, b.v. doordat mijn bank-apps in een ander profiel staan waar ik geen browser heb, waardoor betalen van b.v. bol.com bestellingen via de "U kunt nu betalen" e-mail niet zonder meer mogelijk is. Dit doe ik helemaal zelf, maar zorgt voor meer awareness.


[[NEGATIEF]]
(a) Er bestaat nog steeds een afhankelijkheid met Google, te weten via de Pixel. GrapheneOS is bezig met een telefoonleverancier om eigen hardware te gaan gebruiken, maar tot op heden is daar niets definitiefs over bekend.
(b) Als je volledig nieuw bent in de wereld van GrapheneOS, dan kost het tijd om de switch te maken. Andere interface, andere appstores, andere eigenaardigheden. Het blijft echter een Android-variant, dus de overstap valt met wat goede wil mee.
(c) Het aantal mogelijke customizations is erg beperkt. Dat moet m.i. ook, want hoe meer tierelantijnen, hoe groter het aanvalsoppervlak wordt. Wat bij b.v. een Samsung kan met ingebouwde functionaliteit, is volledig buiten bereik van GrapheneOS. Tuurlijk, je kunt er apps voor installeren, maar dat gaat een beetje voorbij aan het doel van de switch.
(d) Notificaties bij sommige apps vereisen Google Play Services. Proton Mail geeft b.v. geen notificaties, terwijl notificaties wel aan staan. Notificaties verschijnen ook niet als specifieke instellingen worden aangepast die bij andere mensen wel het gewenste effect hebben, zoals "unrestricted" batterijgebruik.


Voor degene die zich in willen lezen/ kijken in de GrapheneOS wereld zijn onderstaande links wellicht handig. Ik heb er veel aan gehad.

- https://grapheneos.org/. De homepage van GrapheneOS, van waaruit het eenvoudig doorbladeren is naar b.v. de FAQ (https://grapheneos.org/faq) en de user guide (https://grapheneos.org/usage).
- https://www.youtube.com/playlist?list=PLHvdaysg3bMyYwJAcxbFUY9YqKKC0Dtrd. Korte, no-nonsense video's waarin details van GrapheneOS inzichtelijk worden gemaakt.
- https://discuss.grapheneos.org/. Het discussieforum van GrapheneOS waar je terecht kunt met vragen.
- https://support.google.com/pixelphone/. De landingspagina voor informatie over de Google Pixel.
- https://www.youtube.com/watch?v=dPXu-XKxBT4. Een heel behoorlijk overzicht in één video van veel hardening opties.
- https://www.youtube.com/@NaomiBrockwellTV/videos. Naomi Brockwell TV. Toegankelijke video's, ook over GrapheneOS, waarin security en privacy centraal staan.

Naar ik weet zijn er een aantal goede aternatieven zonder Goolge.
Kijk eens naar de Punkt. MC02 5G

https://www.punkt.ch/products/mc02-5g-secure-phone

of naar de SHIFTphone 8.1

https://shop.shift.eco/shiftphone-8

of naar Volla, mooie toestellen,

https://volla.online/en/volla-phone-quintus/

of naar de Jolla C2

https://commerce.jolla.com/products/jolla-community-phone


Dit zijn de meest intersante uit een lijst van ongeveer 20 Europse smartphone zonder Goolge.