Bez smartfónov sa v dnešnom svete zaobíde už len málokto. Tieto všestranné zariadenia sa počas dekády stali prostriedkom na rozšírenie poľa nášho pôsobenia ako vo fyzickom, tak aj v digitálnom svete. Technologicky menej pokročilej civilizácii by sa hádam aj mohlo zdať, že ide o mágiu. A ako to už s mágiou býva, má vždy svoju cenu. A to isté by sa dalo povedať o technológiách. Cenou za smartfón nie sú len peniaze, ale aj horšie zabezpečené súkromie a nižšia bezpečnosť. Našťastie je tu projekt GrapheneOS, ktorý misky váh pomerne úspešne už niekoľko rokov vyvažuje a je úplne zadarmo.
Či sa nám to páči alebo nie, pre väčšinu z nás je smartfón stredobodom vesmíru. Poďme si spolu urobiť v rýchlosti zoznam toho, na čo smartfón používame a do akej miery sme od tohto všestranného zariadenia závislí. Väčšina ľudí zo svojho telefónu píše emaily, používa sociálne siete a využíva ho na hlasovú či textovú komunikáciu. Okrem toho je smartfón aj miestom, kam si ukladáme všetky naše kontakty, používame ho ako navigáciu, na účely využívania služieb elektronického bankovníctva, natáčame videá, robíme fotky, zúčastňujeme sa videokonferencií a videohovorov, počúvame hudbu a audioknihy.
A to je len jednoduchý zoznam niekoľkých zásadných vecí, ktoré robí hádam každý z nás. Ak pôjdeme viac dopodrobna, zistíme, že svojmu telefónu zverujeme naše zdravotné dáta, informácie o našom pohybe, o tom, ako spíme, čo jeme, o čo sa zaujímame, čo kupujeme, aký máme vkus, aktuálnu náladu a ďalšiu ohromnú kopu dát, na ktoré keby sa nás spýtal cudzí človek na ulici, poklepeme si prstom po čele a pošleme ho veľmi nevyberaným spôsobom niekam.
Než budete čítať ďalej, chvíľku sa zamyslite nad tým, s čím všetkým sa svojmu zariadeniu zverujete, pričom berte do úvahy to, že si pravdepodobne v tomto okamihu spomeniete a domyslíte len na zlomok vecí, ktoré so svojim smart zariadením automaticky a bez rozmýšľania denne zdieľate. Niektorých z vás môže výsledok tejto sebareflexie vyľakať a iných vôbec nezdvihne zo stoličky. A ani jedna možnosť nie je vyložene zlá. Smartfón je predsa náš, my sme si zaň zaplatili, máme ho zabezpečený svojim PIN kódom, a tak predsa nie je čo riešiť, však?
A bohužiaľ by sme predsa nemohli byť tak ďaleko od pravdy, keby sme sa domnievali, že za všetky vyššie vymenované aj nevymenované výhody, ktoré nám nepochybne uľahčujú život, v dnešnom modernom svete neplatíme žiadnu daň. A tou drsnou pravdou je, že za svoje inteligentné zariadenia platíme tú najtvrdšiu možnú cenu. Platíme naším súkromím a bezpečím.
V prvej kapitole tohto článku sme dospeli k jednej zásadnej veci. Jednoduchým používaním smartfónu generujeme obrovské množstvo dát. Každé ťuknutie do displeja, každé spustenie a použitie akejkoľvek aplikácie, ale aj fyzický pohyb telefónu, vyhľadávanie v prehliadači a interakcie na sociálnych sieťach – to všetko generuje nejaké dáta. A zásadná otázka je, kam tieto dáta putujú? Zostávajú v našom telefóne, alebo putujú ďalej? A ak áno, tak kam a komu? Kto a čo s našimi dátami robí?
Než sa vám do hlavy vkradne myšlienka, ako môžu mať vaše osobné dáta pre niekoho ďalšieho vôbec nejakú hodnotu, tak vedzte, že v roku 2022 bol globálny trh s Big Data ocenený na 274,3 miliárd dolárov. Áno, vaše dáta majú tam niekde, pre niekoho, nejakú a nie práve malú hodnotu. A áno, používaním svojho telefónu generujete dáta, ktoré sú súčasťou Big Data.
O to väčší problém predstavujú naše metadáta, ktoré dávajú všetky naše dáta do úzkeho kontextu. Na rozdiel od Big Data sú metadáta ľahko analyzovateľné a možno ich použiť na získanie konkrétnych informácií o našej lokácii a pohybe, komunikácii a sociálnej interakcii a správaní ako v reálnom, tak aj v digitálnom svete. Metadáta tak vytvárajú GPS koordináty a IP adresy, logy hlasových i textových komunikácií, hlavičky emailov, lajky, follow, kliknutia aj pohyby myšou či rozpísané a nedokončené texty na sociálnych sieťach a v neposlednom, dlhom rade vecí históriu a vzorce vyhľadávania, ktorými toho na seba prezrádzame viac, než sme si schopní uvedomiť.
Na pochopenie dnešného článku a celej problematiky je zásadné pochopiť výhody slobodného softvéru. Free Open Source Software, skrátene FOSS, je nevyhnutným predpokladom digitálneho súkromia 21. storočia a budúcnosti. Na túto tému sme napísali článok, ktorý vám pomôže sa v tejto problematike zorientovať.
Väčšina operačných systémov a aplikácií, ktoré používame v našich smartfónoch, nie sú FOSS. Android síce vychádza z Android Open Source Project (AOSP), ktorý je v základe FOSS, ale s takýmto operačným systémom v jeho čistej podobe sa v žiadnom telefóne nestretnete. Možno ste počuli o tzv. čistom Androide, čo je názov pre operačný systém Android v jeho najjednoduchšej podobe bez nadstavieb tretích strán (Xiaomi, Samsung, Huawei a ďalšie). O telefónoch s čistým Androidom tak môžeme počuť najčastejšie v kontexte s telefónmi Google Pixel.
Android je projekt spoločnosti Google, a tak sa má za to, že pokiaľ je operačný systém vybavený bežnými funkciami, ako sú Play Store, Google Camera a celý Google Services ekosystém, nad ktorými sa nikto nepozastavuje a berie ich ako normálnu výbavu telefónu, ide o čistý Android. V rámci súkromia je ale práve tento ekosystém hlavným zdrojom problému.
Open Source Softvér a Hardvér
Drvivá väčšina aplikácií, ktoré nájdete v Play Store, využíva funkcie tohto ekosystému na zber dát, analytiku, na distribúciu notifikácií a rad ďalších vecí. Inými slovami, ak máte vo svojom smartfóne Google Services, váš telefón nepretržite komunikuje s prevádzkovateľom tejto služby, ktorému odosiela nezanedbateľné množstvo dát.
Na druhej strane trhu so smartfónmi azda ani nie je o čom sa baviť. Operačný systém iOS od Applu je closed-source. Znovu spomeniem prvý a základný predpoklad pre digitálne súkromie v 21. storočí. Softvér musí byť FOSS. Bez výnimky. Softvér musí byť transparentný a mať verejne dostupný, auditovaný a slobodne použiteľný zdrojový kód. Pokiaľ softvér tieto vlastnosti nevykazuje, nedá sa o súkromí hovoriť, pretože jeho pravdivosť a miera sa nedá nijako overiť a vyžaduje slepo dôverovať tomu, čo nám výrobca softvéru tvrdí.
Ak si urobíme kontrolný súčet, prídeme vylučovacou metódou k jedinému výsledku. Ak chceme lepšie zabezpečené súkromie v smartfóne, musíme používať Android. Android bez akýchkoľvek proprietárnych technológií. A práve to je jadrom operačného systému GrapheneOS. Ide o čistý Android v tom pravom slova zmysle.
GrapheneOS ide ale ešte ďalej, a celý operačný systém založený na AOSP je doslova potvrdený od samotných základov až po používanie aplikácií. GrapheneOS zmierňuje značný rad zraniteľností, ktoré nie sú v bežných Android telefónoch nijako ošetrené, a výrazne zvyšujú náklady (čas, zručnosti, technológie a financie) na úspešný útok, čo je základom bezpečnosti akéhokoľvek systému.
Čo je dôležitejšie, GrapheneOS opravuje celý rad zraniteľností so značným predstihom pred AOSP, ktorých opravy sú neskôr implementované do AOSP projektu. Skvelým príkladom je nedávna nebezpečná zraniteľnosť, ktorá umožňovala útočníkovi využiť závažnú chybu v Exynos Modemoch od Samsungu, vďaka ktorej mohol útočník vzdialene spustiť vlastný kód len pomocou telefónneho čísla. Aktualizáciu s opravou tejto zraniteľnosti vydal GrapheneOS niekoľko dní pred tým, než sa o nej dozvedela široká verejnosť a než bola aktualizácia vydaná pre afektované telefóny so štandardným operačným systémom.
A to je len obyčajný zlomok zoznamu vlastností, ktoré GrapheneOS oproti bežnému Android telefónu ponúka. Za zmienku stoja napríklad ešte automatické šifrované zálohy a kompletné, vylepšené šifrovanie celého zariadenia. Treba tiež spomenúť aj takú zrejmú vec, ako je vyššia výdrž batérie vďaka operačnému systému osekanému na nevyhnutné minimum. Kompletný zoznam funkcií je mimo záberu dnešného článku, je pre pomerne technicky zdatných jedincov a nájdete ho tu.
Asi tou najzvláštnejšou vecou, ktorú sa v dnešnom článku dozviete, je veľmi obmedzená podpora mobilných telefónov, ktoré sú GrapheneOS projektom podporované. Jediné zariadenia, s ktorými GrapheneOS funguje, sú telefóny Google Pixel. Áno čítate správne. Najlepší adept na smartfón bez Googlu je ten od Googlu. Dôvodov je hneď niekoľko.
Tým hlavným dôvodom je robustná, hardvérová bezpečnosť celého zariadenia. Google Pixel telefóny sú od 3. generácie vybavené bezpečnostným čipom Titan M, od 6. generácie čipom Titan M2, ktoré umožňujú secure boot, generovanie a úschovu privátnych kľúčov na hardvérovej úrovni, odomykateľný a spätne uzamykateľný bootloader, ktorý umožňuje bezpečné prehranie operačného systému.
Čo by bol dnešný smartfón bez aplikácií? Nepríjemnou pravdou je, že čím menej aplikácií vo svojom telefóne máme, tým bezpečnejšie je naše zariadenie a ruka v ruke s tým ide naša kontrola nad našimi dátami. Najzdravší prístup k celej problematike je minimum aplikácií a tie, ktoré sú nevyhnutné, by mali byť FOSS, teda také s otvoreným zdrojovým kódom a slobodnou licenciou.
Takých aplikácií je ale v porovnaní s proprietárnymi aplikáciami nepomerne málo a už o chvíľu si povieme zopár tipov a trikov, kde aké nájsť. Drvivú väčšinu apiek, ktoré bežný používateľ využíva, nájdeme na Google Play, čo je obchod alebo repozitár, ktorý na svoju funkčnosť vyžaduje vyššie spomínané Google Services. A drvivá väčšina aplikácií je na Google Services priamo závislá a nemôžu bez nich správne alebo vôbec fungovať.
Pavol Lupták o GrapheneOS:
„Sandbox Google Play výrazne zvýšil používateľskú prívetivosť systému GrapheneOS, čím prekonal predtým ľahšie použiteľný systém CalyxOS. To ma osobne prinútilo vrátiť sa ku GrapheneOS ako k systému Android, ktorý je nielen najbezpečnejší, ale aj najprístupnejší bežným používateľom. A to som ho nainštaloval svojej mamičke a ani si to nevšimla. "
Moderné operačné systémy, s ktorými sa stretneme v dnešných smartfónoch, pristupujú k bezpečnosti a súkromiu spomínaným sandboxovaním. Na lepšie pochopenie si predstavme sandbox ako ohrádku pre malé dieťa, v ktorej sa môže slobodne hrať a kde mu nehrozí žiadne nebezpečenstvo, ale zároveň nemôže spôsobiť žiadnu škodu svojmu okoliu. V kontexte iOS aj Androidu je sandbox kontrolované a obmedzené prostredie, kde aplikácii nehrozí žiadne nebezpečenstvo z vonku, ale ani aplikácia sama neohrozuje samotný operačný systém a ani ďalšie aplikácie. Sandbox teda môžeme chápať ako piesoček, a sandboxing je teda stav, kedy sa každá aplikácia hrá na svojom vlastnom piesočku.
Vo finále tento prístup zreteľne napomáha k lepšej bezpečnosti nášho operačného systému, všetkých našich aplikácií, našich dát, čo vedie k výraznému navýšeniu bezpečnosti nášho osobného súkromia. V praxi by potom napríklad do súkromia prenikajúce aplikácie najrôznejších sociálnych sietí nemali mať prístup k našim zdravotným údajom, ktoré zverujeme aplikáciám na sledovanie zdravotných funkcií aj duševnej pohody, ako sú napr. v smart hodinkách. A samozrejme, ak by ste si nainštalovali kompromitovanú aplikáciu alebo len stiahli aktualizáciu obohatenú o malvér, spyvér či ransomvér, je ďaleko väčšia šanca na minimalizáciu či úplnú elimináciu hroziaceho nebezpečenstva.
GrapheneOS má však klasický sandboxing značne vylepšený a čo je najdôležitejšie – aj celé Google Services majú svoj vlastný sandbox. Pri bežnom Androide sú totiž Google Services oporou celého operačného systému a majú privilegovaný prístup k drvivej väčšine vecí v našom telefóne.
Pokiaľ vás možnosti a výhody GrapheneOS zaujali a stručne popísaný prístup k lepšej bezpečnosti a osobnému súkromiu pri používaní mobilného telefónu vám dáva zmysel, je pravdepodobne ten správny čas na nový telefón. Z nových zariadení môžete v tejto chvíli najlacnejšie zaobstarať Google Pixely 4. generácie, 6. generácie a najnovšie 7. generácie. Mrknúť môžete aj na rozbalené či zánovné telefóny, pretože preinštalovanie operačného systému na GrapheneOS zaisťuje v rámci bezpečia a súkromia úplne nové zariadenie.
Inštalácia GrapheneOS je celkom rýchla, jednoduchá a pomocou webového inštalátora ju zvládne aj menej zručný používateľ. Jediné, na čo si dávajte pozor, je pripojenie Pixelu originálnym káblom k počítaču, z ktorého budete GrapheneOS inštalovať. Kábel v žiadnom prípade neodpájajte, než inštaláciu dokončíte! Pre istotu si tiež pozrite aj požiadavky na inštaláciu, kde nájdete zoznam oficiálne podporovaných operačných systémov a internetových prehliadačov. Osobne odporúčam Chromium, čistú verziu Google Chrome, funguje na tento účel najlepšie.
Akonáhle budete mať svoj Google Pixel v ruke, zapnite ho a prejdite do Nastavenia -> Informácie o telefóne. Pod položkou, úplne poslednou položkou sa skrýva tajné, vývojárske menu. To odomknete tak, že 7x ťuknete na Číslo zostavenia. Akonáhle odomknutie dokončíte, objaví sa hláška „Je z Vás autor!“. Presuniete sa späť do Nastavenia -> Systém -> Pre Vývojárov.
V sekcii Pre vývojárov povolíte Ladenie cez USB a Odomknutie OEM. Ak by odomknutie OEM bolo neaktívne, je potrebné vykonať aktualizáciu existujúceho operačného systému. Pozor, niektoré telefóny, konkrétne tie od mobilných operátorov, môžu mať funkciu Odomknutia OEM natvrdo vypnutú, s čím nič neurobíte, ani keby ste sa rozkrájali a GrapheneOS na takýto telefón nenainštalujete. Najznámejší je týmto napr. Verizon. Pre istotu je ideálne zaobstarať Google Pixel rovno u nás na Alze.
GrapheneOS je najjednoduchšie nainštalovať pomocou webového inštalátora vo vašom internetovom prehliadači. Akonáhle budete pripravení, reštartujte váš Pixel a držte dolné tlačidlo hlasitosti, kým sa neukáže obrazovka bootloaderu. Pomocou tlačidla hlasitosti vyberte možnosť Unlock the bootloader a potvrďte tlačidlom na vypnutie/zapnutie telefónu. Pixel sa opäť reštartuje, pričom dôjde ku kompletnému zmazaniu všetkých dát v telefóne.
Ďalším krokom je stiahnutie GrapheneOS pre váš konkrétny model telefónu. Proces je úplne automatický, webový inštalátor spozná, aký model telefónu máte, a stiahne ten správny. Stiahnutie môže pár minút trvať, akonáhle budete mať stiahnuté, môžete prejsť k skutočnej inštalácii GrapheneOS na náš Pixel.
Celý proces flashovania GrapheneOS do Google Pixel telefónu môže chvíľu trvať a prebehne automaticky. Telefón sa počas procesu niekoľkokrát reštartuje. Na telefón radšej v priebehu flashovania vôbec nesiahajte a znova opakujem, hlavne neodpájajte USB kábel. Akonáhle bude proces dokončený, privíta vás opäť obrazovka bootloaderu.
Zostáva už len znova zamknúť bootloader pomocou tlačidiel hlasitosti a opäť potvrdiť tlačidlom na vypnutie/zapnutie telefónu. Telefón sa reštartuje, pričom opätovne dôjde k zmazaniu všetkých dát. Zase nabehne obrazovka bootloaderu, pomocou tlačidiel hlasitosti zvoľte možnosť Štart a potvrďte tlačidlom na vypnutie a zapnutie telefónu. Voilà, váš nový Pixel vás privíta logom GrapheneOS a je pripravený na použitie.
Nastavenie po prvom spustení je už klasika, na ktorú ste zvyknutí. Vyberiete si jazyk telefónu, čas a pásmo, v ktorom sa nachádzate, vyberiete WiFi (ideálne vašu domácu a dobre zabezpečenú) sieť, nastavíte SIM kartu a PIN kód či inú metódu zabezpečenia zariadenia. Teraz prejdite opäť do nastavenia, aktivujte menu pre Vývojárov a vypnite Odomknutie OEM. A je hotovo. Na chvíľku sa zastavte a doceňte tú iróniu „čistého Androidu“ v pôvodnom nastavení vášho Pixelu tak, ako ste ho zaobstarali.
Posledným krokom je overenie integrity celej inštalácie, ak by prípadne nastala situácia, že by ste mali kompromitovaný počítač, z ktorého ste GrapheneOS inštalovali. K tomu slúži jednoduchá aplikácia Auditor, ktorú už nájdete vo svojom telefóne. Budete potrebovať druhé zariadenie, na ktorom si stiahnete aj túto apku, alebo môžete využiť webovú aplikáciu Attestation.app – overenie trvá necelú minútu a zohráva zásadnú úlohu v prístupe k bezpečnosti celého zariadenia.
Pokiaľ vás prázdnota vášho nového Pixelu trochu vyviedla z miery, a neviete, čo máte s telefónom teraz vlastne robiť, nezúfajte. V tejto kapitole sa pozrieme nielen na inštaláciu sandboxovaných Google Services, aby sme neprišli o výhody používania Google Play Store, ale dáme si niekoľko tipov, trikov, rád a odporúčaní na aplikácie, ktoré zdieľa FOSS ethos, a teda na také, ktoré rešpektujú vaše súkromie a sú vyvíjané s ohľadom na bezpečnosť.
F-DROID je repozitár alebo app store, v ktorom nájdete iba FOSS aplikácie. Teda také, ktoré sú plne free open-source, majú otvorený zdrojový kód a slobodnú licenciu. Defaultne vám F-DROID ponúkne iba aplikácie, ktoré rešpektujú vaše súkromie a nie sú obohatené o akékoľvek trackery, ktorými je vybavená drvivá väčšina aplikácií v Google Play Store.
Bude záležať len na vás, ako veľmi sa budete chcieť držať FOSS myšlienky, ale pravdepodobne pár kompromisov tak ako ja skôr alebo neskôr urobíte. Tak či onak sa odporúčam najskôr pozrieť, či neexistuje FOSS aplikácia v F-DROIDe, a ak nie, alebo nebude vyhovovať, až potom zvoliť aplikáciu z Google Play Store.
Niektorí vydavatelia aplikácií si prevádzkujú svoje vlastné F-DROID repozitáre. Príkladom sú Bitwarden a Samourai Wallet. Repozitáre tretích strán si môžete pridať v nastavení (pozri druhý obrázok). Ak by ste v F-DROIDe takú aplikáciu očakávali a nenašli, stačí hodiť do vyhľadávača kľúčové slová „fdroid bitwarden“ a ihneď nájdete inštrukcie na pridanie repozitára.
Dostávame sa k časti, kde pôvodne „zaGooglovanému“ telefónu od Googlu, ktorý sme úspešne „deGooglovali“, vrátime trochu toho Googlu späť. V porovnaní s defaultným operačným systémom, ktorý sme so svojim novým Pixelom zaobstarali, ide ale z hľadiska súkromia o zásadný rozdiel, pretože je celý Google Services ekosystém izolovaný v sandboxe.
V zozname aplikácií zvolíte Apps a nainštalujete Google Play Services. Po krátkej chvíli už nájdete Google Play Store medzi aplikáciami tak, ako v defaultnom operačnom systéme nášho Pixelu. Zostáva už len prihlásiť sa pod svojim gmail kontom a môžete veselo sťahovať aplikácie, ktoré potrebujete.
Následne sa podelím o niekoľko základných informácii o aplikáciách, ktoré by sa vám mohli hodiť. Niektoré sú dostupné v depozitári F-DROID, iné v službe Google Play Store. Odporúčam vždy preferovať F-DROID, ale je jasné, že napr. také bankové aplikácie vo FOSS repozitári bohužiaľ nenájdete. FOSS alternatívou k službe Google Play je Aurora Store, ktorá umožňuje sťahovať aplikácie z Google Play bez Google účtu.
A to je len niekoľko základných tipov na služby a aplikácie, ktoré sa môžu hodiť každému, ktorých celková skladba mieri primárne na súkromie, drží sa free open source étosu, ale nezabúdajú na funkčnosť, dobré UI a UX. Samozrejme sa málo kedy život zaobíde bez kompromisov, a preto mám napríklad v zozname Google Cameru s Google Photos. Aplikácie síce nie sú open-source, ale keď už máme jeden z najlepších fotomobilov na trhu, bolo by škoda sa o kvalitné fotografie a videá pripraviť. Obidve aplikácie majú zablokovaný prístup k internetu a so sandboxovanými Google Services ide o solídny kompromis.
Tento setup zameraný na bezpečnosť a súkromie neosloví hádam žiadnu skupinu viac ako bitcoinerov. Samozrejme hekerom, privacy a security researcherom, ale aj investigatívnym novinárom a ďalším, ktorí vidia do hĺbky a zažili, aké zlé veci sa v tomto smere dnes dejú, nemusíme asi ďalej nič vysvetľovať. Bitcoineri sú ale skupinkou ľudí, ktorí si väčšinou svoje súkromie vážia vo fyzickom a tiež digitálnom svete.
GrapheneOS v kombinácii s Google Pixel telefónom je najlepšou voľbou na inštaláciu a používanie bitcoinovej peňaženky. Na vykonávanie zásadných finančných transakcií je samozrejme ideálnym riešením používanie hardvérovej peňaženky, ale na rýchle, pohodlné a časté platenie stredných a menších súm je najpohodlnejší smartfón. Otvorená a auditovaná povaha GrapheneOS projektu ide v súlade so základnými princípmi Bitcoinu tak, ako ich koncipoval zakladateľ Satoshi Nakamoto.
Zamerať sa primárne na bezpečnosť a súkromie GrapheneOS je potom zvlášť dôležité, pretože aj bitcoiner, ako každý iný používateľ, potrebuje používať neauditované aplikácie tretích strán, pri ktorých je riziko, že by mohli telefón kompromitovať a ohroziť priamo privátne kľúče, alebo senzitívne informácie ako je transakčná história. Pravidelné aktualizácie a bleskurýchle patchovanie zraniteľností, systémový a aplikačný minimalizmus bez zbytočných nadstavieb, vrátane tých od samotného Googlu potom výrazne zmenšujú celkový priestor na atakovanie a zvyšujú náklady na prípadný útok.
A v neposlednom rade, GrapheneOS nie je žiadna rýchlopečená novinka či amatérsky hobby projekt. História tohto operačného systému siaha až do roku 2014, a hoci je celý príbeh trochu dramatický, Daniel Mickay, hlavný autor a zakladateľ projektu je profesionál na svojom mieste s osvedčeným tímom developerov. Ak si pozriete webové stránky Github zistíte, že sa na projekte pracuje nepretržite a na dennej báze.
GrapheneOS už používam pekných pár rokov. Som počítačový nadšenec, mnohokrát si zámerne alebo nezámerne veci komplikujem, ale za ten dlhý čas som prišiel na spočiatku celkom prekvapivú, ale neskôr celkom jednoznačnú vec. Problémy s technológiami, ktoré majú naši rodičia a starí rodičia, sú spôsobené primárne neúmerným množstvom bloatvéru, ktorý už so smartfónom dostaneme v obchode. Nadstavby, ktorými výrobcovia smartfóny vyložene zahlcujú, sú na zbláznenie aj pre technicky založeného človeka, nieto ešte pre niekoho, komu klope osemdesiatka na dvere.
S trochou zveličenia by sa dalo povedať, že kúzlo čistého, ale naozaj čistého Androidu v podaní GrapheneOS je zariadenie, z ktorého sa dá v predvolenom stave iba volať a písať správy. A verte alebo nie, sú medzi nami takí, ktorí od svojho telefónu ani viac nepotrebujú. A tak by som mohol rozprávať príbeh o tom, ako technická podpora pre babičku s klasickým seniorským telefónom a pre deduška s lacným smartfónom klesla od času obstarania Pixelov 3a s GrapheneOS minimálne o 90 %.
A keď už sme pri tom, tak čo deti? Nikto nie je v tomto období zraniteľnejší ako dnešné deti. Základom je samozrejme správna a adekvátna edukácia o tom, prečo je internet vlastne nehostinné miesto, čo tam na nich čaká a s čím sa skôr, alebo neskôr stretnú. Pre dnešné deti je internet a smartfón natívnou záležitosťou. Brániť im v prístupe k technológiám je nielen kontraproduktívne, ale hlavne nebezpečné.
A tým najjednoduchším krokom, ktorý môžeme pri príležitosti obstarania prvého telefónu urobiť, je správny výber. A verte alebo nie, keď uchopíte celú vec za správny koniec, ide to potom samo. Nie je účinnejšej cesty, ako keď sa malý človiečik začne o svoju digitálnu bezpečnosť a svoje súkromie zaujímať sám od seba. A slušný fotomobil v podaní Pixelu je ideálnym podnetom, ktorý dokáže zapáliť iskru zvedavosti.
Dalo by sa povedať, že digitálne súkromie a bezpečnosť sú v dnešnej dobe veci, ktoré si bežní ľudia nielen nevážia, nechránia si ich, ale za svoje súkromie a bezpečnosť ani veľmi nebojujú. Skôr je to trochu naopak. Naše digitálne súkromie a bezpečnosť sa stali lacnými produktmi, za ktoré vo väčšine prípadov dostávame len navoňanú biedu a mnohokrát ani to nie. A nie je sa čomu diviť. Dnešná digitálna doba využila príležitosť, a keď nikto nebol proti, začala individuálne súkromie jednotlivcov monetizovať a využívať vo svoj prospech.
Súkromie a bezpečnosť nie sú čiernobiele záležitosti, a teda nemožno povedať, či ich máme alebo nemáme. Každý z nás nejakú úroveň súkromia má, ide len o to, či je naše súkromie mizerné, dostačujúce alebo maximálne v rámci našich možností. A rovnaké je to aj s bezpečnosťou. Ale čo je podstatné, ani jedno nie je zadarmo. Niečo stojí. Stojí čas, úsilie, nejaké peniaze a výstup z komfortnej zóny. GrapheneOS ale zadarmo je a pravdepodobne vždy bude.
A práve smartfón je v celej tejto problematike najslabším a najzraniteľnejším miestom každého z nás. Záleží teda len na vás, či s tým budete chcieť niečo urobiť. Pokiaľ už Pixel máte, vyhraďte si jedno popoludnie. Inštalácia GrapheneOS trvá pár minút, a o hodinu máte všetky svoje obľúbené aplikácie späť. Pokiaľ nie, porozmýšľajte o výmene zariadenia, výsledok stojí za to. Pád do ďalšej králičej nory máte na dosah a neviete, koľko sa toho po ceste na dno naučíte.
Ak vás dnešný článok namotivoval, presvedčil a rozhodli ste sa urobiť zásadný krok a zmenu vo svojom každodennom živote, potom mám radosť a od srdca blahoželám. A ak za nejaký ten čas sami uznáte, že je pre vás GrapheneOS prínosom, potom nezabudnite, že ide o nezárobkový projekt založený na dobrovoľných príspevkoch a dobrovoľnej aktivite vývojárov, ktorým súkromie a bezpečnosť v smartfónoch nie je ľahostajné. A na záver ešte informácia, ak si budete chcieť na túto tému „pokecať“, alebo budete potrebovať s čímkoľvek pomôcť, radi vás uvidíme v našej Signal skupine FOSS AOSP CZ/SK.
GrapheneOS.
GrapheneOSGrapheneOS je najlepší mobilný operačný systém zameraný na lepšie súkromie a bezpečnosť v smartfóne, za čo si zaslúži naše najvyššie ocenenie, Zlatého Alzáka.
Klady
Zápory
Kombinácia GrapheneOS a Google Pixel je tou najjednoduchšou a najefektívnejšou voľbou na zabezpečenie a ochranu súkromia pri používaní smartfónu. A to najlepšie na záver! Operačný systém GrapheneOS je úplne zadarmo.
Michal Mikle
Som overclocker a nadšený Bitcoiner. Pri počítačovom hardvéri ma nevyužitý výkon nenecháva chladným a pre svoje záľuby hocikedy siahnem aj po tekutom dusíku či po iných extrémnych metódach chladenia. Založil som službu pre optimalizáciu Intel procesorov delid.cz, skladám PC na mieru a baví ma téma súkromia a bezpečnosti. Okrem digitálneho sveta sa zaujímam o permakultúru a ďalšie systémy nízkej časovej preferencie.