• Łącze (@[email protected])

Powinienem zacząć od cytatu: „Łatwiej jest oszukać ludzi, niż przekonać ich, że zostali oszukani." — Mark Twain • Punktem w którym /e/OS/ wykreśla siebie z listy kandydatów zorientowanych na prywatność jest niepełne „odgooglowanie". Główna obietnica /e/OS, czyli całkowite usunięcie śladów Googla jest kwestionowana. Jest wciąż połączony z Google Mimo usunięcia aplikacji googla, system w tle wciąż łączy się z serwerami Googla. Dotyczy to takich funkcji jak sprawdzanie łączności z internetem (DNS), aktywacją eSIM, czy weryfikacją poświadczeń sprzętowych. To sprawia, że określenie "w pełni pozbawiony googla" jest mylące. • microG - pięta achillesowa /e/OS/ używa projektu microG, by zapewnić działanie aplikacji potrzebujących usług Googlla. Niestety, microG wciąż opiera się na zastrzeżonych plikach binarnych Googla i przyznaje aplikacji Googla uprzywilejowany dostęp, co w praktyce może być wykorzystane do ominięcia zabezpieczeń z następstwem utraty prywatności. GrapheneOS unika tego problemu całkowicie – oferuje piaskownicę Google Play, czyli oficjalne usługi Google uruchamiane jako zwykła aplikacja w trybie sandbox, bez żadnych przywilejów systemowych. To rozwiązanie nie wymaga latania dziur w zabezpieczeniach, bo po prostu ich nie tworzy: aplikacje Google nie mają dostępu do plików innych aplikacji ani do wrażliwych uprawnień systemowych. • „odgooglowanie" GrapheneOS domyślnie nie zawiera żadnych składników łączących się z Google – ani w tle, ani na żądanie. Użytkownik może samodzielnie zdecydować, czy chce zainstalować usługi Google (np. w postaci sandboxowanych Google Play). • /e/OS/ wysyła dane do OpenAI Oo połowy 2025 roku funkcja zmiany tekstu na mowę domyślnie i bez pytania o zgodę wysyłąła nagrania głosowe użytkowników do serwerów OpenAI. Chociaż problem został częściowo rozwiązany (dodano okno zgody i anonimizajcę) cały proces naprawy trwał blisko 8 miesięcy, co podważa zaufanie do priorytetów twórców w kwestii prywatności. GrapheneOS nie zawiera żadnych domyślnie włączonych funkcji wysyłających dane do zewnętrznych serwerów (w tym do chmur AI). Wszelkie usługi sieciowe są pod kontrolą użytkownika, a system domyślnie blokuje łączność z podejrzanymi domenami. • Opóźnione łatki bezpieczeństwa /e/OS znany jest z tego, że ostatnią rzeczą, którą wydaje to są łatki bezpieczeństwa, a w rankingu plasuje się samym końcu... • Brak dodatkowych zabezpieczeń względem czystego Androida e/OS nie implementuje żadnych ulepszeń bezpieczeństwa, znanych lub podobnych do tych z GrapheneOS (np. "utwardzonego alokatora pamięci", który skutecznie utrudnia wykorzystywanie ataków "przepełnienia pamięci" czy też zaawansowanej kontroli uprawnień (np. dostęp do przestrzeni dyskowej, kontaktów czy internetu), które uniemożliwiają aplikacjom dostęp bez świadomej zgody użytkownika. • Ryzyko związane z niezabezpieczonym bootloaderem Jedynie niewielki procent wspieranych urządzeń /e/OS/ oferuje możliwość ponownego blokowania bootloadera po instalacji (możliwe tylko na "oficjalnych" wydaniach /e/OS, opcja niedostępna w "społecznościowych", listę można sobie porównać tutaj: https://doc.e.foundation/devices ("Official" vs "Community"). • /e/OS jest często opisywany jako system dla początkujących – zachęcając na papierze "łatwy w instalacji i przyjazny". Jeśli jednak priorytetem jest dla Ciebie prywatność oraz bezpieczeństwo, to niedaleko w zasięgu jest GrapheneOS – system, który nie idzie na kompromisy, lecz konsekwentnie podnosi poprzeczkę w zakresie ochrony użytkownika. Łatwy w instalacji! Wystarczy podpiąc ze sobą dwa smartfony! __ Nowości w temacie GraphrneOS https://odysee.com/@%C5%81%C4%85cze:4/Smartfon-ktory-nie-chce-Twoich-danych-Motorola-z-GrapheneOS_27:3 --- Aplikacje użyte do stworzenia niniejszego postu to: Vanadium, Markor, Pachli. System operacyjny GrapheneOS. --- ____ #prywatność #cyberbezpieczeństwo #wolneoprogramowanie #mobywatel