Crowdin Bot
7.4 KiB
meta_title, title, description, schema, robots
| meta_title | title | description | schema | robots | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Najlepsze systemy operacyjne Android – Privacy Guides | Alternatywne dystrybucje | Możesz zastąpić system operacyjny w swoim telefonie z Androidem jednymi z tych bezpiecznych i dbających o prywatność alternatyw. |
|
nofollow, max-snippet:-1, max-image-preview:large |
Chroni przed następującymi zagrożeniami:
- :material-target-account: Ataki ukierunkowane{ .pg-red }
- :material-bug-outline: Ataki pasywne{ .pg-orange }
Niestandardowy system operacyjny oparty na Androidzie (czasami określany jako custom ROM) może być sposobem na osiągnięcie wyższego poziomu prywatności i bezpieczeństwa na Twoim urządzeniu. Jest to przeciwieństwo „standardowej” wersji Androida, która jest fabrycznie zainstalowana w telefonie i często jest głęboko zintegrowana z Usługami Google Play oraz innym oprogramowaniem producenta.
Zalecamy zainstalowanie systemu GrapheneOS, jeśli masz Google Pixel, ponieważ zapewnia on wzmocnione zabezpieczenia i dodatkowe funkcje prywatności. Powody, dla których nie wymieniamy innych systemów operacyjnych ani urządzeń, są następujące:
- Często mają one słabsze zabezpieczenia.
- Wsparcie jest często porzucane, gdy opiekun projektu traci zainteresowanie lub zmienia urządzenie, co kontrastuje z przewidywalnym cyklem wsparcia stosowanym przez GrapheneOS.
- Zazwyczaj nie wnoszą znaczących ulepszeń prywatności ani bezpieczeństwa, które uzasadniałyby ich instalację.
GrapheneOS
{ align=right }
{ align=right }
GrapheneOS to najlepszy wybór pod względem prywatności i bezpieczeństwa.
GrapheneOS zapewnia dodatkowe wzmocnienia zabezpieczeń i usprawnienia prywatności. Posiada wzmocniony alokator pamięci, uprawnienia do sieci i czujników oraz różne inne funkcje bezpieczeństwa. GrapheneOS oferuje również pełne aktualizacje oprogramowania układowego i podpisane kompilacje, dzięki czemu funkcja zweryfikowanego rozruchu (verified boot) jest w pełni obsługiwana.
:octicons-home-16: Strona główna{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Polityka prywatności" } :octicons-info-16:{ .card-link title="Dokumentacja" } :octicons-code-16:{ .card-link title="Kod źródłowy" } :octicons-heart-16:{ .card-link title="Wesprzyj" }
GrapheneOS obsługuje izolowaną aplikację Google Play, które uruchamia Usługi Google Play w pełni w piaskownicy, jak każdą inną zwykłą aplikację. Oznacza to, że można korzystać z większości Usług Google Play, takich jak powiadomienia push, mając jednocześnie pełną kontrolę nad ich uprawnieniami i dostępem oraz ograniczając je do wybranego profilu słuzbowego lub profilu użytkownika.
Telefony Google Pixel to jedyne urządzenia, które obecnie spełniają wymagania sprzętowe dotyczące bezpieczeństwa GrapheneOS. Pixel 8 i nowsze wspierają Memory Tagging Extension (MTE) firmy ARM — sprzętowe usprawnienie bezpieczeństwa, które znacznie zmniejsza prawdopodobieństwo wystąpienia exploitów wynikających z błędów naruszenia pamięci. GrapheneOS znacząco rozszerza wykorzystanie MTE na obsługiwanych urządzeniach. Podczas gdy standardowy system operacyjny pozwala jedynie na ograniczone włączenie MTE za pośrednictwem opcji deweloperskiej lub Programu ochrony zaawansowanej Google, GrapheneOS stosuje bardziej solidną implementację MTE domyślnie w jądrze systemu, domyślnych komponentach systemowych oraz w przeglądarce internetowej Vanadium i jej WebView.
GrapheneOS udostępnia też globalny przełącznik włączający MTE dla wszystkich aplikacji instalowanych przez użytkownika w ⚙️ Ustawienia → Bezpieczeństwo i prywatność → Exploit protection → Memory tagging → Włącz domyślnie. System oferuje także przełączniki dla poszczególnych aplikacji, pozwalające wyłączyć MTE dla aplikacji, które mogą ulec awarii z powodu problemów ze zgodnością.
Sprawdzanie łączności
Domyślnie Android nawiązuje wiele połączeń sieciowych z Google w celu sprawdzenia łączności DNS, synchronizacji z bieżącym czasem sieciowym, sprawdzania łączności sieciowej i realizowania innych zadań w tle. GrapheneOS zastępuje je połączeniami z serwerami obsługiwanymi przez GrapheneOS i objętymi ich polityką prywatności. Ukrywa to informacje takie jak adres IP przed Google, ale oznacza, że administrator sieci lub dostawca usług internetowych może łatwo zauważyć połączenia do grapheneos.network, grapheneos.org itp. i wywnioskować, jakiego systemu operacyjnego używasz.
Jeśli celem jest ukrycie takich informacji przed przeciwnikiem obecnym w Twojej sieci lub dostawcą usług internetowych, musisz użyć zaufanej sieci VPN oprócz zmiany ustawienia sprawdzania łączności na Standard (Google). Opcja ta znajduje się w ⚙️ Ustawienia → Sieć i internet → Internet connectivity checks. Pozwala to na łączenie się z serwerami Google w celu sprawdzania łączności, co w połączeniu z użyciem sieci VPN pomaga wtopić się w szerszą pulę urządzeń z Androidem.
Kryteria
Należy pamiętać, że nie jesteśmy powiązani z żadnym z polecanych przez nas projektów. Oprócz naszych standardowych kryteriów opracowaliśmy jasny zestaw wymagań, które pozwalają nam formułować obiektywne zalecenia. Sugerujemy zapoznanie się z tą listą przed wyborem projektu oraz przeprowadzenie własnych badań, aby upewnić się, że jest to odpowiedni wybór dla Ciebie.
- Musi być oprogramowaniem typu open source.
- Musi obsługiwać blokadę bootloadera z obsługą niestandardowych kluczy AVB.
- Musi otrzymywać główne aktualizacje Androida w ciągu 0–1 miesiąca od wydania.
- Musi otrzymywać aktualizacje funkcji Androida (wersje poboczne) w ciągu 0–14 dni od wydania.
- Musi otrzymywać regularne poprawki bezpieczeństwa w ciągu 0–5 dni od wydania.
- Nie może być domyślnie „zrootowany”.
- Nie może domyślnie włączać Usług Google Play.
- Nie może wymagać modyfikacji systemu, aby obsługiwać Usługi Google Play.