Przesiadłem się na Pixela 8 + GrapheneOS i domknąłem setup cyfrowej fortecy (model 2026). Dlaczego? Bo przeżyłem koszmar z ukrytym MDM na fabrycznym Androidzie.
Telefon żył własnym życiem: zdalne sterowanie, ikona mikrofonu w tle, samoczynne screeny i przekierowania połączeń. W trybie naprawy odkryłem komunikat: „Urządzenie kontrolowane przez administratora”. Sprawa trafiła na policję, a sprzęt do zwrotu. Ale zanim go oddałem, musiałem podjąć walkę. [WĄTEK] 👇
Kolejny Pixel od razu po wyjęciu z pudełka dostał #GrapheneOS. Po traumie z MDM mój Threat Model 2026 jest bezkompromisowy:
Profil Główny to czysty open-source. Dość F-Droida (przestarzałe Target SDK, słaby model bezpieczeństwa) – zastąpiłem go duetem Obtainium + Accrescent + App Verifier.
Usługi Google i aplikacje komercyjne zostały bezwzględnie zamknięte w odizolowanym profilu Private Space.
Sieć: Pełna separacja profilu głównego i Private Space. Dwie niezależne, stale zablokowane instancje WireGuard z włączonym "Always-on" oraz "Block connections without VPN". Zero wycieków metadanych.
Największe wyzwanie (Gemini): Zamiast aplikacji, wrzuciłem kartę Incognito Brave do Private Space. Gdy blokuję ekran, GrapheneOS niszczy klucze szyfrujące i zamraża procesy. Po zamknięciu Brave, sesja i ciasteczka znikają. Dane logowania pod biometrią.
Na koniec fizyczne OPSEC: Czyszczenie schowka agresywnie po 1 minucie (do haseł z KeePassDX). Do tego osobne kody PIN dla przestrzeni i funkcja PIN Scramble przed smudge attacks.
Po przejściu z iPhone'a 17 Pro i incydencie z MDM, ten setup daje mi wreszcie 100% kontroli i spokoju. Jeśli macie pytania o stabilność push (UnifiedPush/FCM), izolację procesów czy bankowość na GrapheneOS – pytajcie!
#GrapheneOS #Prywatnosc #OPSEC #FOSS #Security #Android #deGoogle #RethinkDNS #Quad9
meridian