Η αλήθεια είναι οτι δε σκόπευα να αργήσω να ποστάρω τόσο καιρό. Το καλοκαίρι του ποντικιού ήταν κάπως -χμ- περίεργο. Πάμε όμως στα δικά μας.

Το παρόν ποστ θα είναι μια μικρή παρουσίαση, όχι τόσο του GrapheneOs αλλά κυρίως της συνολικότερης αλλαγής στο πως χρησιμοποιώ το κινητό μου πλέον.

Πώς ξεκίνησαν όλα#

Γενικά προσπαθώ να ακολουθώ σχετικά privacy focused το workflow μου. Στο προσωπικό μου λάπτοπ χρησιμοποιώ αποκλειστικά linux, στον σταθερό μου (που δε χρησιμοποιώ τον τελευταίο χρόνο για λόγους εκτός θέματος) έχω dual boot με windows για λόγους gaming και λογισμικού της adobe.

Τώρα το “σχετικά” στην πράξη σημαίνει πως στην πραγματικότητα δεν ακολουθώ καθόλου καλά ή συνεπή practices. Δεν θα μπω σε λεπτομέριες, αλλά οι δύο βασικοί λόγοι γι’ αυτό είναι οι εξής:

  • Οι συνομιλίες μου αποτελούνται κατά 90% φωτογραφίες από γάτες και 0% από κρατικά μυστικά.
  • Στην αντιπαράθεση της ιδιωτικότητας με την ευκολία, συχνά κερδίζει η δεύτερη.

Κατά την άποψή μου η ιδιωτικότητα στο internet είναι μια σχετικά χαμένη μάχη, που έχει όμως νόημα να συνεχίσουμε να δίνουμε.

Για μένα η σταγόνα που ξεχείλισε το ποτήρι ήταν η ανακοίνωση της google σχετικά με το android, που σε μέσες-άκρες λέει οτι θα δυσκολέψει αρκετά τη ζωή των “μικρών” developers και του να μπορούμε να εγκαθιστούμε εφαρμογές που δεν θα κατεβάζουμε από το play store.

Λίγες μέρες μετά έτυχε να πάρω ένα google pixel και κάπως τυχαία έπεσα πάνω στο GrapheneOs. Αφού είχα πλέον ένα νέο και άδειο κινητό, αποφάσισα να του ρίξω μια ματιά.

Τι είναι αυτό;#

Το GrapheneOs είναι ένα custom rom για κινητά pixel. Δεν θα μπώ σε αναλυτική παρουσίαση των features του. Η καλύτερη πηγή γι’ αυτό είναι το επίσημο site, αλλά υπάρχουν και αρκετά άρθρα και videos στο youtube που το παρουσιάζουν.

Στα γρήγορα όμως:

Είναι degooglified#

Έρχεται χωρίς προεγκατεστημένες τις εφαρμογές της google, καθώς και των google services που τρέχουν στο background των επίσημων διανομών του android.

Στην πράξη αυτό σημαίνει πως δεν υπάρχουν προεγκατεστημένες οι εφαρμογές των google maps, youtube, gmail, google wallet κλπ.

Είναι hardened σε σχέση με τις επίσημες διανομές#

Στις ρυθμίσεις υπάρχει ενότητα σχετική με exploit protection, αλλά δεν θα προσποιηθώ πως ξέρω από τόσο low level πράγματα. Μια απ’ τις ρυθμίσεις αφορά στη συμπεριφορά του κινητού όταν συνδέεται με usb-c, οπού μπορούμε να βάλουμε περιορισμούς στο πως συμπεριφέρεται το port όταν συνδέεται με καλώδιο.

Πολλαπλοί χρήστες, απομονωμένοι μεταξύ τους#

Αυτό στην πράξη σημαίνει οτι μπορούμε να απομονώσουμε όχι μόνο τα αρχεία, τις επαφές αλλά και τις εφαρμογές μεταξύ τους. Παρ’οτι μπορούμε να επιτρέψουμε κάποιος δευτερεύοντας χρήστης να τρέχει στο background, η απομόνωση μεταξύ τους είναι πραγματικά σαν να χρησιμοποιούμε ένα δεύτερο κινητό. Κατά την αλλαγή χρηστών αποσυνδέονται μέχρι και οι συνδεδεμένες συσκευές με bluetooth.

Google services (sandboxed)#

Τα google services καλώς ή κακώς, σε ένα βαθμό χρειάζονται για να μπορούν να τρέχουν κανονικά κάποιες εφαρμογές, πρώτα και κύρια για να μπορούν να στέλνουν notifications. Η λύση που δίνει το GrapheneOs σ’ αυτό είναι οτι επιτρέπει την εγκατάσταση τους μέσα σε ένα sandbox, χωρίς δικαιώματα σε επίπεδο συστήματος. Κατά προτίμηση αυτό το κάνουμε σε δευτερέυοντα χρήστη.

Duress pin#

Οκ, αυτό το feature είναι overkill όσο δεν ζούμε σε χώρες με αυταρχικά καθεστώτα, αλλά είναι ένα από αυτά που μου έκαναν την μεγαλύτερη εντύπωση. Μπορούμε να ρυθμίσουμε ένα δευτερεύον pin για δύσκολες καταστάσεις. Αν πχ κάποιος μας αναγκάσει να ξεκλειδώσουμε το κινητό, πληκτρολογούμε αυτό το pin και γίνεται πλήρες wipe όσων δεδομένων έχουμε.

“Και πώς το χρησιμοποιείς;”#

Σας ακούω να ρωτάτε. Χρησιμοποιώ δύο χρήστες. Στον βασικό μου στον οποίο χρησιμοποιώ αποκλειστικά εφαρμογές εφαρμογές ανοιχτού κώδικα από το repository του F-Droid και δεν έχω περάσει τα google services.

Σαν κύρια εφαρμογή για επικοινωνία χρησιμοποιώ το Signal και δευτερευόντως το Telegram. Σε αυτό το σημείο να ευχαριστήσω τους κοντινούς μου ανθρώπους που δέχτηκαν αβίαστα αυτή την “παραξενιά” :)

Σαν youtube client έχω εγκαταστήσει το Tubular, ένα fork του NewPipe. Το Tubular, ακριβώς όπως και το NewPipe επιτρέπουν την αναπαραγωγή βίντεο ακόμα και με κλειστή οθόνη και έχει ενσωματωμένο το SponsorBlock που σκιππάρει αυτόματα τα κομμάτια των βίντεο που διαφημίζουν χορηγούς.

Για χάρτες χρησιμοποιώ το Organic Maps που τα πάει eh, σχετικά καλά. Έχει προσπαθήσει μερικές φορές να με πείσει να στρίψω ανάποδα σε μονόδρομους, είναι ανακριβές στον υπολογισμό του χρόνου των διαδρομών, αλλά σε γενικές γραμμές είναι καλύτερο απ’ ο,τι περίμενα. Είναι ανοιχτού κώδικα και οι χάρτες του (OpenStreetMap) κατεβαίνουν offline. Βέβαια κακά τα ψέματα, η ποιότητα των google maps είναι αναντικατάστατη.

Στον δεύτερο χρήστη μου έχω εγκατεστημένες τις εφαρμογές κλειστού κώδικα, που συνήθως χρειάζονται τα google services. Τα google services όπως είπα πριν, τρέχουν με περιορισμένα δικαιώματα και δεν έχω επιτρέψει σ’ αυτόν τον χρήστη να τρέχει στο background.

Για εγκατάσταση εφαρμογών από το play store, υπάρχει η εναλλακτική του aurora store. Το aurora store δεν χρειάζεται σύνδεση με gmail, ενώ αναλαμβάνει την αναβάθμιση των εφαρμογών ακριβώς όπως το play store.

Εδώ λοιπόν έχω εγκατεστημένες τις συμβατικές εφαρρμογές για messaging (messenger, viber, whatsapp κλπ) και social media.

Τέλος και στους δύο χρήστες μου, σαν launcher (παρότι είναι κλειστού κώδικα) χρησιμοποιώ τον niagara launcher, γιατί ο default του grapheneOs είναι αντικειμενικά κακάσχημος. Μια άλλη FOSS εναλλακτική, πιο κοντά στον stock launcher της google είναι ο Lawnchair

Εν κατακλείδι#

Well, η αλήθεια είναι οτι δεν είχα ιδέα οτι υπάρχουν τόσες και τόσο ποιοτικές εφαρμογές ανοιχτού κώδικα. Ούτε διαφημίσεις, ούτε κλειδωμένα premium features1, ούτε dark patterns.

Επίσης ο διαχωρισμός των χρηστών με έχει βοηθήσει να κατεβάσω κατακόρυφα τον χρόνο που σπαταλάω στα social media.

Το μοναδικό (αλλά σημαντικό) αρνητικό του GrapheneOs (όπως και τα υπόλοιπα custom roms απ’ ο,τι κατάλαβα) είναι πως δεν περνάει το Play Integrity Api check της google. Συνεπώς το google wallet δεν μπορεί να χρησιμοποιήσει το NFC! Προτάσεις για magsafe wallets δεκτές στα σχόλια :)

Τέλος, το GrapheneOs υποστηρίζει μόνο κινητά google pixel. Αν σας ενδιαφέρει κάτι αντίστοιχο για συσκευές άλλων κατασκευαστών, ίσως θέλετε να ρίξετε μια ματιά στο CalyxOs. Την στιγμή που γράφεται αυτό το ποστ, το CalyxOs είναι σε μια μεταβατική φάση οπότε θα πρέπει να περιμένετε λίγο.

ΥΓ. Το podiki βρίσκεται πλέον και στο mastodon, ακολουθήστε το κι εκεί για να διαβάζετε πρώτοι2 τα νέα ποστς.

  1. Για να μην παρεξηγηθώ, δεν έχω κανένα πρόβλημα να πληρώνω για software - για την ακρίβεια σκέφτομαι κάποια στιγμή να κάνω μια γύρα donations σε εφαρμογές/προγράμματα που χρησιμοποιώ στην καθημερινότητα. ↩︎

  2. Τηρείται αυστηρή σειρά προτεραιότητας. ↩︎