GrapheneOS – mer än bara ett säkert mobil-OS
GrapheneOS är ett operativsystem för Google Pixel-telefoner baserat på Android men utvecklat helt fristående från Google. Det är ett renare och betydligt säkrare system än vanliga Android.
För inte så länge sedan skrev jag om riskerna med BankID som ingen pratar om. En av dessa risker är rånrisken – att bli tvingad att knappa in sin kod till BankID för att flytta pengar eller skriva över ett företag eller ta ett lån. Ett av de åtgärdsförslag jag nämnde då var en antikod, en kod att knappa in under hot som spärrar ens BankID. Antikod kallas även hotkod.
Faktum är att det finns ett operativsystem baserat på Android som har en sådan funktion. Systemet heter GrapheneOS och har en lång rad säkerhetsfunktioner utöver vanliga Android. En av dessa är en antikod, eller hotkod. Knappar man in sin hotkod – till exempel för att låsa upp telefonen – raderas allting i telefonen och den stängs av. Detta skyddar alltså mer än bara ens BankID. Det skyddar även alla 2FA-appar, lösenordshanteringsappar, mejl, kalender, inloggningar till diverse molntjänster, anteckningar, bilder och allt annat vi har i våra mobiltelefoner.
GrapheneOS har också en lång rad andra säkerhetsförbättringar jämfört med vanliga Android. Exempelvis arbetar utvecklarna hårt med att minska attackytan från okända hot genom exempelvis en förbättrad sandboxing-teknik, en förbättrad och betydligt säkrare minneshantering, förbättrad app-runtime, säkrare standardinställningar med mera.
Det går även att ställa in att mobiltelefonen startar om sig automatiskt om den inte har blivit upplåst inom en viss tid. Som standard är detta 18 timmar. Detta gör att om telefonen tappas bort eller stjäls kommer den starta om sig automatiskt och därmed kommer all data i telefonen att återgå till “at rest”, det vill säga ingen data kommer att ligga aktivt i minnet. Detta gör det ännu svårare för en angripare att extrahera data ur telefonen eftersom den är krypterad. Telefonen är självklart krypterad även under drift, men när den är igång måste viss data finnas okrypterad i minnet. Efter en omstart finns ingen data aktivt i minnet längre.
Förutom alla dessa säkerhetsförbättringar är GrapheneOS ett renare – och i mitt tycke och smak – en betydligt trevligare upplevelse än standard Android. I GrapheneOS finns nästan inga appar förinstallerade. Det finns en telefonapp, en SMS-app, en kontaktbok, en kameraapp, ett galleri, en kalkylator, en filhanterare, inställningar, en auditor-app, en PDF-läsare, en webbläsare samt GrapheneOS egna app-store. Det är allt.
Webbläsaren, Vanadium, är dessutom en förbättrad variant av Chromium som är säkrare. Den blockerar också reklam effektivt.
Via GrapheneOS egna app-store kan man installera ytterligare några appar. Men det viktigaste är kanske att man kan installera en sandboxad Google Play. Via denna kan man installera appar via Google Play som vanligt, exempelvis BankID och Swish. Det är ytterst få appar som inte fungerar med den sandboxade Google Play. I skrivande stund har jag upptäckt två appar som inte fungerar, det är McDonalds-appen och PagerDuty. Och dessa appar kan jag klara mig utan.
Däremot fungerar GrapheneOS bara på Google Pixel-telefoner. På GrapheneOS webbsida finns en lista över vilka modeller som stöds.
Installation av GrapheneOS
Det finns ett webbaserat installationsprogram för att installera GrapheneOS som sägs vara enkelt. Tyvärr lyckades jag inte själv få det att fungera under Linux (Fedora 40). Det bör däremot fungera på andra operativsystem.
Jag körde istället den kommandobaserade installationen. Här följde jag surrealbubbas forumsvar tillsammans med GrapheneOS egna dokumentation för kommandobaserad installation.
Notera dock att installationen sker på egen risk. Det sägs att installationen ska vara relativt säker, men allt kan hända.
Tankar och inspiration
Jag har länge känt mig obekväm med att gå runt i vardagen med en enhet i fickan som ger tillgång till alltifrån bankkonton, databaser, mejl, kunder och mycket annat. Ovanpå detta har jag också känt mig obekväm med smartphones generellt med tanke på att det är en dator, och datorer kan ju hackas. Eftersom just denna “datorn” har både kamera och mikrofon är det fullt möjligt att bli avlyssnad utan kännedom. Detta är också anledningen till att många företag har som policy att alla ska lägga sina smartphones i en låda utanför mötesrummen. Ovanpå detta har det alltid skavt med vetskapen att nästan alla appar samlar in data om mig och mina vanor. Dessutom tvingas jag se på reklam dagarna i ända i många appar.
Men det slutgiltiga strået drogs när jag läste Privacy is Power av Carissa Véliz om övervakningsekonomin. Den fick mig att inse hur mycket data som samlas in om oss och säljs till högstbjudande. Och allt detta motiveras med att vi får gratis tjänster. Men tjänsterna är inte gratis. Vi betalar med vår data. Och med vår uppmärksamhet. Dessutom försöker företagen som samlar in och säljer vår data övertyga oss om narrativet att “privatlivet är förlegat”.
Men privatlivet, eller rätten till ett privatliv, kan aldrig bli förlegat. Idéer och tankar frodas när vi får ha tankarna för oss själva, inte när vi vet att vi ständigt blir granskade. Tanken på att ständigt vara granskad leder istället till självcensur.
Med GrapheneOS känner jag mig betydligt tryggare och mindre stressad. Jag slipper dessutom reklam. Självklart är inget system helt säker, men det är betydligt säkrare än vanliga Android. Till och med Edward Snowden rekommenderar GrapheneOS.
Eftersom GrapheneOS inte har en mängd förinstallerade och påtvingade appar finns det inget som stjäl min uppmärksamhet. Skulle man mot förmodan vilja installera sociala medie-appar rekommenderar jag att göra så under en separat profil. GrapheneOS har stöd för 32 användarprofiler. Dessutom finns stöd för att avsluta användarsessioner så att apparna i profilen stängs av.
Istället för en dumtelefon
Jag funderade länge på att köpa en “dumtelefon” istället för en smartphone för att slippa alla förinstallerade appar som jag ändå inte vill ha. Även en “ren” Android-telefon har mängder med förinstallerade appar, så som Google Search, Docs, Spreadsheets, Gmail, Google Maps, Google Photos och mängder med andra appar. Dessutom finns deras Google Assistant, sökfältet och nyhetsflödet, vilket jag inte alls vill ha. De flesta av dessa appar kräver dessutom ett Google-konto för att fungera.
Men att gå tillbaks till en dumtelefon var inte ett realistiskt alternativ med tanke på BankID, 2FA-appar och parkeringsappar – appar som tyvärr behövs för att klara vardagen. Jag har dessutom vant mig alldeles för mycket med tillgången till en GPS för att klara mig utan den.
GrapheneOS erbjuder en så ren telefon som möjligt så att behovet för en dumtelefon inte längre finns, men med möjligheten att installera de appar jag behöver, när jag behöver dem. Med GrapheneOS känns det som att jag är i kontroll över min telefon. Det känns som min telefon, något jag aldrig känt med en vanlig Android-telefon.
Mer information
På GrapheneOS webbsida finns mer djupgående information. Jag rekommenderar särskilt avsnittet om deras features. Där finns mycket mer information om alla deras säkerhetsfinesser.
På GrapheneOS Github finns källkoden för GrapheneOS och deras andra projekt. Upphovsmannen bakom GrapheneOS är Daniel Micay.
ANNONS FÖR VÅRA EGNA BÖCKER
Nyhetsbrev
Nyhetsuppdateringar från tidningen direkt till din inkorg, helt kostnadsfritt. Avsluta när du vill.
Relaterade artiklar
-
Avlyssna trafik på servern med Wireshark och TShark
Wireshark är ett ovärderligt verktyg för att felsöka nätverkskonfigurationer, applikationer, API:er, demoner och mycket annat. I kombination med
tsharkkan vi dessutom avlyssna trafiken på en server i realtid. -
Riskerna med BankID som ingen pratar om
BankID är ett säkert och smidigt sätt att identifiera sig online. Men i takt med dess ökade popularitet och användning har det blivit en svag länk – en single point of failure – på mer än ett sätt.
-
PGP-krypterat formulär
Jag blev inspirerad av Tutanotas Secure Connect – ett säkert webbformulär som skickar uppgifterna krypterat direkt till inkorgen. Skulle det inte gå att bygga något liknande med PGP? Det gick, och det var dessutom förvånansvärt enkelt då det redan finns ett GnuPG-bibliotek för PHP.
-
Var försiktig med att curl:a skript som root
Att installera program i Linux genom att omdirigera utdata från Curl till skalet är snabbt och smidigt. Men det är ack så farligt om du inte känner till programmet eller dess ursprung.
Senaste nyheterna och inläggen
-
Avlyssna trafik på servern med Wireshark och TShark
Wireshark är ett ovärderligt verktyg för att felsöka nätverkskonfigurationer, applikationer, API:er, demoner och mycket annat. I kombination med
tsharkkan vi dessutom avlyssna trafiken på en server i realtid. -
Mysig stämning på sommarens första demoparty
I helgen var det Reunion 2024 i Kvidinge Folkets hus, sommarens första skånska demoparty. Partyt organiserades av Jesper “Skuggan” Klingvall. På plats fanns ett 30-tal besökare.
-
Sommarens skånska demopartyn
Årets sommar bjuder på två skånska demopartyn. Först ut är Reunion i Kvidinge den 28–30 juni. Därefter är det Pågadata i Örtofta den 9–11 augusti.
-
Riskerna med BankID som ingen pratar om
BankID är ett säkert och smidigt sätt att identifiera sig online. Men i takt med dess ökade popularitet och användning har det blivit en svag länk – en single point of failure – på mer än ett sätt.
Utvalda artiklar
-
Mysig stämning på sommarens första demoparty
I helgen var det Reunion 2024 i Kvidinge Folkets hus, sommarens första skånska demoparty. Partyt organiserades av Jesper “Skuggan” Klingvall. På plats fanns ett 30-tal besökare.
-
Datorparty i Landskrona
I helgen höll Syntax Society sitt årliga sommarparty. Platsen var en källarlokal i Landskrona där ett femtontal personer medverkade.
-
Det första Pågadata har ägt rum
I helgen ägde det första Pågadata rum – uppföljaren till Gubbdata. Platsen var Folkets Hus i Kvidinge. Organisatör av partyt var Johan “z-nexx” Osvaldsson med hjälp från Jesper “Skuggan” Klingvall. Partyt hade över 100 anmälda deltagare.
-
Även hovrätten fäller poliserna för att ha satt dit oskyldig
Hovrätten fastställer straffet för de två poliser som förra året dömdes till vardera ett års fängelse av Lunds tingsrätt för att ha misshandlat och satt dit en oskyldig man. De båda poliserna ska även betala skadestånd till mannen.
-
Retroloppis i Påarp
Idag var det retroloppis hos Andreas Nilsson i Påarp. På baksidan av huset fanns hundratals spel uppradade på långa bord. Trots friska vindar och sval temperatur var loppisen välbesökt.
CyberInfo Sverige är ett it- och medieföretag i nordvästra Skåne som tillhandahåller böcker, utbildningar, nyheter och konsulttjänster inom Linux, säkerhet och programmering.
CyberInfo Sverige är godkänd för F-skatt, är momsregistrerat och innehar
utgivningsbevis för webbplatsen www.cyberinfo.se.
