Crowdin Bot
7.3 KiB
meta_title, title, description, schema, robots
| meta_title | title | description | schema | robots | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Os melhores sistemas operacionais Android - Privacy Guides | Distribuições alternativas | Você pode substituir o sistema operacional do seu telefone Android por essas alternativas seguras e que respeitam a privacidade. |
|
nofollow, max-snippet:-1, max-image-preview:large |
Protege contra a(s) seguinte(s) ameaça(s):
- :material-target-account: Ataques Localizados{ .pg-red }
- :material-bug-outline: Ataques Passivos{ .pg-orange }
Um sistema operacional personalizado baseado no Android (às vezes chamado de *custom ROM) pode ser uma maneira de obter um nível mais alto de privacidade e segurança no seu dispositivo. Isso contrasta com a versão "padrão" do Android, que vem de fábrica com o telefone e geralmente é profundamente integrada ao Google Play Services e a softwares de outros fornecedores.
Recomendamos que você instale o GrapheneOS se tiver um Google Pixel, pois ele oferece reforço de segurança aprimorado e recursos adicionais de privacidade. Os motivos pelos quais não listamos outros sistemas operacionais ou dispositivos são os seguintes:
- Muitas vezes, eles têm segurança fraca.
- O suporte é frequentemente descartado quando o mantenedor perde interesse ou atualiza seu dispositivo, que contrasta com o previsível ciclo de suporte que o GrapheneOS segue.
- Geralmente, eles têm poucas ou nenhumas melhorias notáveis em termos de privacidade ou segurança que as tornam válidas.
GrapheneOS
{ align=right }
{ align=right }
GrapheneOS é a melhor escolha quando se trata de privacidade e segurança.
O GrapheneOS oferece melhorias adicionais de reforço de segurança e privacidade. Tem um alocador de memória endurecido, rede e permissões de sensor e vários outros recursos de segurança. O GrapheneOS também vem com atualizações completas de firmware e compilações assinadas, então a inicialização verificada é totalmente suportada.
:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title="Contribute" }
GrapheneOS suporta sandboxed Google Play, que executa o Google Play Services com sandbox total como qualquer outro aplicativo regular. Isso significa que você pode aproveitar a maioria dos serviços do Google Play, como as notificações por push, ao mesmo tempo em que lhe dá controle total sobre as permissões e o acesso a eles e os restringe a um perfil de trabalho ou perfil de usuário específico de sua escolha.
Google Pixel phones are the only devices that currently meet GrapheneOS's hardware security requirements. The Pixel 8 and later support ARM's Memory Tagging Extension (MTE), a hardware security enhancement that drastically lowers the probability of exploits occurring through memory corruption bugs. GrapheneOS greatly expands the coverage of MTE on supported devices. Whereas the stock OS only allows you to opt in to a limited implementation of MTE via a developer option or Google's Advanced Protection Program, GrapheneOS features a more robust implementation of MTE by default in the system kernel, default system components, and their Vanadium web browser and its WebView.
GrapheneOS also provides a global toggle for enabling MTE on all user-installed apps at ⚙️ Settings → Security & privacy → Exploit protection → Memory tagging → Enable by default. The OS also features per-app toggles to opt out of MTE for apps which may crash due to compatibility issues.
Connectivity Checks
Por padrão, o Android faz muitas conexões de rede com o Google para realizar verificações de conectividade DNS, para sincronizar com a hora atual da rede, para verificar sua conectividade de rede e para muitas outras tarefas em segundo plano. A GrapheneOS os substitui por conexões com servidores operados pela GrapheneOS e sujeitos à sua política de privacidade. Isso oculta informações como seu endereço IP do Google, mas significa que é trivial para um administrador da sua rede ou ISP ver que você está fazendo conexões com grapheneos.network, grapheneos.org, etc. e deduzir qual sistema operacional você está usando.
Se quiser ocultar informações como essa de um adversário em sua rede ou ISP, você deve usar uma VPN confiável além de alterar a configuração de verificação de conectividade para Standard (Google). Pode ser encontrado em ⚙️ Configurações → Rede e internet → Verificações de conectividade de Internet. Esta opção permite que você se conecte aos servidores do Google para verificar a conectividade, que, juntamente com o uso de uma VPN, ajuda a misturar com um conjunto maior de dispositivos Android.
Critério
Por favor, note que não somos parceiros de nenhum dos produtos que recomendamos. Além de nosso critério padrão, desenvolvemos um conjunto claro de requisitos para nos permitir fornecer recomendações objetivas. Sugerimos que você se familiarize com esta lista antes de escolher um provedor de e-mail e faça sua própria pesquisa para garantir que o provedor de e-mail escolhido seja a opção certa para você.
- Deve ser um software de código aberto.
- Deve suportar o bloqueio de bootloader com suporte personalizado à chave AVB.
- Precisa receber as principais atualizações do Android dentro de 0-1 meses após o lançamento.
- Deve receber atualizações de recursos do Android (versão menor) dentro de 0-14 dias após o lançamento.
- Precisa receber correções de segurança regulares dentro de 0-5 dias após o lançamento.
- Não deve estar "rooted" fora da caixa.
- É necessário que o Google Play Services não esteja habilitado por padrão.
- Não deve exigir modificações no sistema para oferecer suporte ao Google Play Services.