Google Pixel & GrapheneOS: Kombo pre bezpečný telefón rešpektujúci vaše súkromie? (RECENZIA A NÁVOD)

GrapheneOS: súkromie a bezpečie v telefóne – OBSAH

1. Súkromie a smartfóny? 
2. Naše dáta – produkt, za ktorý nám nikto nezaplatí
3. Riešenie? Free Open Source OS
4. GrapheneOS – súkromie a bezpečnosť v génoch
5. Google telefón bez googlu?
6. Aplikácia alebo kompromisy, ktoré bolia najmenej
7. Výber Pixelu a inštalácia GrapheneOS
8. Vypĺňame prázdnotu alebo hurá na apky
9. Ideálny setup nielen pre bitcoinerov?
10. Ale aj pre deti, seniorov a vlastne pre každého?
11. Záver alebo lepší stav je na dosah

Súkromie a smartfóny

Či sa nám to páči alebo nie, pre väčšinu z nás je smartfón stredobodom vesmíru. Poďme si spolu urobiť v rýchlosti zoznam toho, na čo smartfón používame a do akej miery sme od tohto všestranného zariadenia závislí. Väčšina ľudí zo svojho telefónu píše emaily, používa sociálne siete a využíva ho na hlasovú či textovú komunikáciu. Okrem toho je smartfón aj miestom, kam si ukladáme všetky naše kontakty, používame ho ako navigáciu, na účely využívania služieb elektronického bankovníctva, natáčame videá, robíme fotky, zúčastňujeme sa videokonferencií a videohovorov, počúvame hudbu a audioknihy.

A to je len jednoduchý zoznam niekoľkých zásadných vecí, ktoré robí hádam každý z nás. Ak pôjdeme viac dopodrobna, zistíme, že svojmu telefónu zverujeme naše zdravotné dáta, informácie o našom pohybe, o tom, ako spíme, čo jeme, o čo sa zaujímame, čo kupujeme, aký máme vkus, aktuálnu náladu a ďalšiu ohromnú kopu dát, na ktoré keby sa nás spýtal cudzí človek na ulici, poklepeme si prstom po čele a pošleme ho veľmi nevyberaným spôsobom niekam.

Než budete čítať ďalej, chvíľku sa zamyslite nad tým, s čím všetkým sa svojmu zariadeniu zverujete, pričom berte do úvahy to, že si pravdepodobne v tomto okamihu spomeniete a domyslíte len na zlomok vecí, ktoré so svojim smart zariadením automaticky a bez rozmýšľania denne zdieľate. Niektorých z vás môže výsledok tejto sebareflexie vyľakať a iných vôbec nezdvihne zo stoličky. A ani jedna možnosť nie je vyložene zlá. Smartfón je predsa náš, my sme si zaň zaplatili, máme ho zabezpečený svojim PIN kódom, a tak predsa nie je čo riešiť, však?

A bohužiaľ by sme predsa nemohli byť tak ďaleko od pravdy, keby sme sa domnievali, že za všetky vyššie vymenované aj nevymenované výhody, ktoré nám nepochybne uľahčujú život, v dnešnom modernom svete neplatíme žiadnu daň. A tou drsnou pravdou je, že za svoje inteligentné zariadenia platíme tú najtvrdšiu možnú cenu. Platíme naším súkromím a bezpečím.

Naše dáta – produkt, za ktorý nám nikto nezaplatí

V prvej kapitole tohto článku sme dospeli k jednej zásadnej veci. Jednoduchým používaním smartfónu generujeme obrovské množstvo dát. Každé ťuknutie do displeja, každé spustenie a použitie akejkoľvek aplikácie, ale aj fyzický pohyb telefónu, vyhľadávanie v prehliadači a interakcie na sociálnych sieťach – to všetko generuje nejaké dáta. A zásadná otázka je, kam tieto dáta putujú? Zostávajú v našom telefóne, alebo putujú ďalej? A ak áno, tak kam a komu? Kto a čo s našimi dátami robí?

Než sa vám do hlavy vkradne myšlienka, ako môžu mať vaše osobné dáta pre niekoho ďalšieho vôbec nejakú hodnotu, tak vedzte, že v roku 2022 bol globálny trh s Big Data ocenený na 274,3 miliárd dolárov. Áno, vaše dáta majú tam niekde, pre niekoho, nejakú a nie práve malú hodnotu. A áno, používaním svojho telefónu generujete dáta, ktoré sú súčasťou Big Data.

O to väčší problém predstavujú naše metadáta, ktoré dávajú všetky naše dáta do úzkeho kontextu. Na rozdiel od Big Data sú metadáta ľahko analyzovateľné a možno ich použiť na získanie konkrétnych informácií o našej lokácii a pohybe, komunikácii a sociálnej interakcii a správaní ako v reálnom, tak aj v digitálnom svete. Metadáta tak vytvárajú GPS koordináty a IP adresy, logy hlasových i textových komunikácií, hlavičky emailov, lajky, follow, kliknutia aj pohyby myšou či rozpísané a nedokončené texty na sociálnych sieťach a v neposlednom, dlhom rade vecí históriu a vzorce vyhľadávania, ktorými toho na seba prezrádzame viac, než sme si schopní uvedomiť.

Riešenie? Free Open Source OS

Na pochopenie dnešného článku a celej problematiky je zásadné pochopiť výhody slobodného softvéru. Free Open Source Software, skrátene FOSS, je nevyhnutným predpokladom digitálneho súkromia 21. storočia a budúcnosti. Na túto tému sme napísali článok, ktorý vám pomôže sa v tejto problematike zorientovať.

Väčšina operačných systémov a aplikácií, ktoré používame v našich smartfónoch, nie sú FOSS. Android síce vychádza z Android Open Source Project (AOSP), ktorý je v základe FOSS, ale s takýmto operačným systémom v jeho čistej podobe sa v žiadnom telefóne nestretnete. Možno ste počuli o tzv. čistom Androide, čo je názov pre operačný systém Android v jeho najjednoduchšej podobe bez nadstavieb tretích strán (Xiaomi, Samsung, Huawei a ďalšie). O telefónoch s čistým Androidom tak môžeme počuť najčastejšie v kontexte s telefónmi Google Pixel.

Android je projekt spoločnosti Google, a tak sa má za to, že pokiaľ je operačný systém vybavený bežnými funkciami, ako sú Play Store, Google Camera a celý Google Services ekosystém, nad ktorými sa nikto nepozastavuje a berie ich ako normálnu výbavu telefónu, ide o čistý Android. V rámci súkromia je ale práve tento ekosystém hlavným zdrojom problému.

Drvivá väčšina aplikácií, ktoré nájdete v Play Store, využíva funkcie tohto ekosystému na zber dát, analytiku, na distribúciu notifikácií a rad ďalších vecí. Inými slovami, ak máte vo svojom smartfóne Google Services, váš telefón nepretržite komunikuje s prevádzkovateľom tejto služby, ktorému odosiela nezanedbateľné množstvo dát.

Na druhej strane trhu so smartfónmi azda ani nie je o čom sa baviť. Operačný systém iOS od Applu je closed-source. Znovu spomeniem prvý a základný predpoklad pre digitálne súkromie v 21. storočí. Softvér musí byť FOSS. Bez výnimky. Softvér musí byť transparentný a mať verejne dostupný, auditovaný a slobodne použiteľný zdrojový kód. Pokiaľ softvér tieto vlastnosti nevykazuje, nedá sa o súkromí hovoriť, pretože jeho pravdivosť a miera sa nedá nijako overiť a vyžaduje slepo dôverovať tomu, čo nám výrobca softvéru tvrdí.

GrapheneOS – súkromie a bezpečnosť v génoch

Ak si urobíme kontrolný súčet, prídeme vylučovacou metódou k jedinému výsledku. Ak chceme lepšie zabezpečené súkromie v smartfóne, musíme používať Android. Android bez akýchkoľvek proprietárnych technológií. A práve to je jadrom operačného systému GrapheneOS. Ide o čistý Android v tom pravom slova zmysle.

GrapheneOS ide ale ešte ďalej, a celý operačný systém založený na AOSP je doslova potvrdený od samotných základov až po používanie aplikácií. GrapheneOS zmierňuje značný rad zraniteľností, ktoré nie sú v bežných Android telefónoch nijako ošetrené, a výrazne zvyšujú náklady (čas, zručnosti, technológie a financie) na úspešný útok, čo je základom bezpečnosti akéhokoľvek systému.

Čo je dôležitejšie, GrapheneOS opravuje celý rad zraniteľností so značným predstihom pred AOSP, ktorých opravy sú neskôr implementované do AOSP projektu. Skvelým príkladom je nedávna nebezpečná zraniteľnosť, ktorá umožňovala útočníkovi využiť závažnú chybu v Exynos Modemoch od Samsungu, vďaka ktorej mohol útočník vzdialene spustiť vlastný kód len pomocou telefónneho čísla. Aktualizáciu s opravou tejto zraniteľnosti vydal GrapheneOS niekoľko dní pred tým, než sa o nej dozvedela široká verejnosť a než bola aktualizácia vydaná pre afektované telefóny so štandardným operačným systémom.

A to je len obyčajný zlomok zoznamu vlastností, ktoré GrapheneOS oproti bežnému Android telefónu ponúka. Za zmienku stoja napríklad ešte automatické šifrované zálohy a kompletné, vylepšené šifrovanie celého zariadenia. Treba tiež spomenúť aj takú zrejmú vec, ako je vyššia výdrž batérie vďaka operačnému systému osekanému na nevyhnutné minimum. Kompletný zoznam funkcií je mimo záberu dnešného článku, je pre pomerne technicky zdatných jedincov a nájdete ho tu.

Google telefón bez Googlu?

Asi tou najzvláštnejšou vecou, ktorú sa v dnešnom článku dozviete, je veľmi obmedzená podpora mobilných telefónov, ktoré sú GrapheneOS projektom podporované. Jediné zariadenia, s ktorými GrapheneOS funguje, sú telefóny Google Pixel. Áno čítate správne. Najlepší adept na smartfón bez Googlu je ten od Googlu. Dôvodov je hneď niekoľko.

Tým hlavným dôvodom je robustná, hardvérová bezpečnosť celého zariadenia. Google Pixel telefóny sú od 3. generácie vybavené bezpečnostným čipom Titan M, od 6. generácie čipom Titan M2, ktoré umožňujú secure boot, generovanie a úschovu privátnych kľúčov na hardvérovej úrovni, odomykateľný a spätne uzamykateľný bootloader, ktorý umožňuje bezpečné prehranie operačného systému.

Aplikácia alebo kompromisy, ktoré bolia najmenej

Čo by bol dnešný smartfón bez aplikácií? Nepríjemnou pravdou je, že čím menej aplikácií vo svojom telefóne máme, tým bezpečnejšie je naše zariadenie a ruka v ruke s tým ide naša kontrola nad našimi dátami. Najzdravší prístup k celej problematike je minimum aplikácií a tie, ktoré sú nevyhnutné, by mali byť FOSS, teda také s otvoreným zdrojovým kódom a slobodnou licenciou.

Takých aplikácií je ale v porovnaní s proprietárnymi aplikáciami nepomerne málo a už o chvíľu si povieme zopár tipov a trikov, kde aké nájsť. Drvivú väčšinu apiek, ktoré bežný používateľ využíva, nájdeme na Google Play, čo je obchod alebo repozitár, ktorý na svoju funkčnosť vyžaduje vyššie spomínané Google Services. A drvivá väčšina aplikácií je na Google Services priamo závislá a nemôžu bez nich správne alebo vôbec fungovať.

Moderné operačné systémy, s ktorými sa stretneme v dnešných smartfónoch, pristupujú k bezpečnosti a súkromiu spomínaným sandboxovaním. Na lepšie pochopenie si predstavme sandbox ako ohrádku pre malé dieťa, v ktorej sa môže slobodne hrať a kde mu nehrozí žiadne nebezpečenstvo, ale zároveň nemôže spôsobiť žiadnu škodu svojmu okoliu. V kontexte iOS aj Androidu je sandbox kontrolované a obmedzené prostredie, kde aplikácii nehrozí žiadne nebezpečenstvo z vonku, ale ani aplikácia sama neohrozuje samotný operačný systém a ani ďalšie aplikácie. Sandbox teda môžeme chápať ako piesoček, a sandboxing je teda stav, kedy sa každá aplikácia hrá na svojom vlastnom piesočku.

Vo finále tento prístup zreteľne napomáha k lepšej bezpečnosti nášho operačného systému, všetkých našich aplikácií, našich dát, čo vedie k výraznému navýšeniu bezpečnosti nášho osobného súkromia. V praxi by potom napríklad do súkromia prenikajúce aplikácie najrôznejších sociálnych sietí nemali mať prístup k našim zdravotným údajom, ktoré zverujeme aplikáciám na sledovanie zdravotných funkcií aj duševnej pohody, ako sú napr. v smart hodinkách. A samozrejme, ak by ste si nainštalovali kompromitovanú aplikáciu alebo len stiahli aktualizáciu obohatenú o malvér, spyvér či ransomvér, je ďaleko väčšia šanca na minimalizáciu či úplnú elimináciu hroziaceho nebezpečenstva.

GrapheneOS má však klasický sandboxing značne vylepšený a čo je najdôležitejšie – aj celé Google Services majú svoj vlastný sandbox. Pri bežnom Androide sú totiž Google Services oporou celého operačného systému a majú privilegovaný prístup k drvivej väčšine vecí v našom telefóne.

Výber zariadenia a inštalácia GrapheneOS

Pokiaľ vás možnosti a výhody GrapheneOS zaujali a stručne popísaný prístup k lepšej bezpečnosti a osobnému súkromiu pri používaní mobilného telefónu vám dáva zmysel, je pravdepodobne ten správny čas na nový telefón. Z nových zariadení môžete v tejto chvíli najlacnejšie zaobstarať Google Pixely 4. generácie, 6. generácie a najnovšie 7. generácie. Mrknúť môžete aj na rozbalené či zánovné telefóny, pretože preinštalovanie operačného systému na GrapheneOS zaisťuje v rámci bezpečia a súkromia úplne nové zariadenie.

Inštalácia GrapheneOS je celkom rýchla, jednoduchá a pomocou webového inštalátora ju zvládne aj menej zručný používateľ. Jediné, na čo si dávajte pozor, je pripojenie Pixelu originálnym káblom k počítaču, z ktorého budete GrapheneOS inštalovať. Kábel v žiadnom prípade neodpájajte, než inštaláciu dokončíte! Pre istotu si tiež pozrite aj požiadavky na inštaláciu, kde nájdete zoznam oficiálne podporovaných operačných systémov a internetových prehliadačov. Osobne odporúčam Chromium, čistú verziu Google Chrome, funguje na tento účel najlepšie.

Akonáhle budete mať svoj Google Pixel v ruke, zapnite ho a prejdite do Nastavenia -> Informácie o telefóne. Pod položkou, úplne poslednou položkou sa skrýva tajné, vývojárske menu. To odomknete tak, že 7x ťuknete na Číslo zostavenia. Akonáhle odomknutie dokončíte, objaví sa hláška „Je z Vás autor!“. Presuniete sa späť do Nastavenia -> Systém -> Pre Vývojárov.

V sekcii Pre vývojárov povolíte Ladenie cez USB a Odomknutie OEM. Ak by odomknutie OEM bolo neaktívne, je potrebné vykonať aktualizáciu existujúceho operačného systému. Pozor, niektoré telefóny, konkrétne tie od mobilných operátorov, môžu mať funkciu Odomknutia OEM natvrdo vypnutú, s čím nič neurobíte, ani keby ste sa rozkrájali a GrapheneOS na takýto telefón nenainštalujete. Najznámejší je týmto napr. Verizon. Pre istotu je ideálne zaobstarať Google Pixel rovno u nás na Alze.

GrapheneOS je najjednoduchšie nainštalovať pomocou webového inštalátora vo vašom internetovom prehliadači. Akonáhle budete pripravení, reštartujte váš Pixel a držte dolné tlačidlo hlasitosti, kým sa neukáže obrazovka bootloaderu. Pomocou tlačidla hlasitosti vyberte možnosť Unlock the bootloader a potvrďte tlačidlom na vypnutie/zapnutie telefónu. Pixel sa opäť reštartuje, pričom dôjde ku kompletnému zmazaniu všetkých dát v telefóne.

Ďalším krokom je stiahnutie GrapheneOS pre váš konkrétny model telefónu. Proces je úplne automatický, webový inštalátor spozná, aký model telefónu máte, a stiahne ten správny. Stiahnutie môže pár minút trvať, akonáhle budete mať stiahnuté, môžete prejsť k skutočnej inštalácii GrapheneOS na náš Pixel.

Celý proces flashovania GrapheneOS do Google Pixel telefónu môže chvíľu trvať a prebehne automaticky. Telefón sa počas procesu niekoľkokrát reštartuje. Na telefón radšej v priebehu flashovania vôbec nesiahajte a znova opakujem, hlavne neodpájajte USB kábel. Akonáhle bude proces dokončený, privíta vás opäť obrazovka bootloaderu.

Zostáva už len znova zamknúť bootloader pomocou tlačidiel hlasitosti a opäť potvrdiť tlačidlom na vypnutie/zapnutie telefónu. Telefón sa reštartuje, pričom opätovne dôjde k zmazaniu všetkých dát. Zase nabehne obrazovka bootloaderu, pomocou tlačidiel hlasitosti zvoľte možnosť Štart a potvrďte tlačidlom na vypnutie a zapnutie telefónu. Voilà, váš nový Pixel vás privíta logom GrapheneOS a je pripravený na použitie.

Nastavenie po prvom spustení je už klasika, na ktorú ste zvyknutí. Vyberiete si jazyk telefónu, čas a pásmo, v ktorom sa nachádzate, vyberiete WiFi (ideálne vašu domácu a dobre zabezpečenú) sieť, nastavíte SIM kartu a PIN kód či inú metódu zabezpečenia zariadenia. Teraz prejdite opäť do nastavenia, aktivujte menu pre Vývojárov a vypnite Odomknutie OEM. A je hotovo. Na chvíľku sa zastavte a doceňte tú iróniu „čistého Androidu“ v pôvodnom nastavení vášho Pixelu tak, ako ste ho zaobstarali.

Posledným krokom je overenie integrity celej inštalácie, ak by prípadne nastala situácia, že by ste mali kompromitovaný počítač, z ktorého ste GrapheneOS inštalovali. K tomu slúži jednoduchá aplikácia Auditor, ktorú už nájdete vo svojom telefóne. Budete potrebovať druhé zariadenie, na ktorom si stiahnete aj túto apku, alebo môžete využiť webovú aplikáciu Attestation.app – overenie trvá necelú minútu a zohráva zásadnú úlohu v prístupe k bezpečnosti celého zariadenia.

Vypĺňame prázdnotu alebo hurá na apky

Pokiaľ vás prázdnota vášho nového Pixelu trochu vyviedla z miery, a neviete, čo máte s telefónom teraz vlastne robiť, nezúfajte. V tejto kapitole sa pozrieme nielen na inštaláciu sandboxovaných Google Services, aby sme neprišli o výhody používania Google Play Store, ale dáme si niekoľko tipov, trikov, rád a odporúčaní na aplikácie, ktoré zdieľa FOSS ethos, a teda na také, ktoré rešpektujú vaše súkromie a sú vyvíjané s ohľadom na bezpečnosť.

F-DROID

F-DROID je repozitár alebo app store, v ktorom nájdete iba FOSS aplikácie. Teda také, ktoré sú plne free open-source, majú otvorený zdrojový kód a slobodnú licenciu. Defaultne vám F-DROID ponúkne iba aplikácie, ktoré rešpektujú vaše súkromie a nie sú obohatené o akékoľvek trackery, ktorými je vybavená drvivá väčšina aplikácií v Google Play Store.

Bude záležať len na vás, ako veľmi sa budete chcieť držať FOSS myšlienky, ale pravdepodobne pár kompromisov tak ako ja skôr alebo neskôr urobíte. Tak či onak sa odporúčam najskôr pozrieť, či neexistuje FOSS aplikácia v F-DROIDe, a ak nie, alebo nebude vyhovovať, až potom zvoliť aplikáciu z Google Play Store.

Niektorí vydavatelia aplikácií si prevádzkujú svoje vlastné F-DROID repozitáre. Príkladom sú Bitwarden a Samourai Wallet. Repozitáre tretích strán si môžete pridať v nastavení (pozri druhý obrázok). Ak by ste v F-DROIDe takú aplikáciu očakávali a nenašli, stačí hodiť do vyhľadávača kľúčové slová „fdroid bitwarden“ a ihneď nájdete inštrukcie na pridanie repozitára.

Google Play

Dostávame sa k časti, kde pôvodne „zaGooglovanému“ telefónu od Googlu, ktorý sme úspešne „deGooglovali“, vrátime trochu toho Googlu späť. V porovnaní s defaultným operačným systémom, ktorý sme so svojim novým Pixelom zaobstarali, ide ale z hľadiska súkromia o zásadný rozdiel, pretože je celý Google Services ekosystém izolovaný v sandboxe.

V zozname aplikácií zvolíte Apps a nainštalujete Google Play Services. Po krátkej chvíli už nájdete Google Play Store medzi aplikáciami tak, ako v defaultnom operačnom systéme nášho Pixelu. Zostáva už len prihlásiť sa pod svojim gmail kontom a môžete veselo sťahovať aplikácie, ktoré potrebujete.

Tipy na aplikácie

Následne sa podelím o niekoľko základných informácii o aplikáciách, ktoré by sa vám mohli hodiť. Niektoré sú dostupné v depozitári F-DROID, iné v službe Google Play Store. Odporúčam vždy preferovať F-DROID, ale je jasné, že napr. také bankové aplikácie vo FOSS repozitári bohužiaľ nenájdete. FOSS alternatívou k službe Google Play je Aurora Store, ktorá umožňuje sťahovať aplikácie z Google Play bez Google účtu.

• VPN: Mullvad, IVPN a ProtonVPN – trojica odporúčaných VPN patrí k tým najkvalitnejším v rámci rešpektovania súkromia. Všetky tri berú BTC a Mullvad s IVPN nevyžadujú žiadny účet ani registráciu. Aplikácie sú FOSS a Proton má navyše jurisdikciu vo Švajčiarsku a IVPN na Gibraltári.
• Tor proxy: Orbot – Orbot slúži ako proxy do Tor siete pre OS aj pre aplikácie.
• Firewall: NetGuard – NetGuard funguje ako VPN, ale je možné veľmi detailne kontrolovať a ovládať traffic aj napríklad odrezanie Facebooku od bankových aplikácií.
• Browser: Bromite, Tor Browser, Brave – Bromite a Brave sú postavené na Chromiu a veľmi slušne blokujú trackery a reklamy. Tor Browser funguje aj bez Orbotu a opäť umožňuje prístup do Tor siete.
• Password Manager: Bitwarden, KeePassDX - Bitwarden je skvelý password manager s klientom pre desktop aj pre telefón, a navyše ho možno selfhostovať. KeePassDX vie využívať HW kľúče, ako je YubiKey, a ponúka množstvo funkcií.
• 2FA: Aegis, Yubico Authenticator – Aegis je šifrovaná aplikácia so zálohami a Yubico Authenticator na využitie HW kľúča.
• Mail: Tutanota, Protonmail + SimpleLogin – Tutanota a Protonmail sú súkromie rešpektujúce, šifrované, mailové služby. Tutanota sídli v Nemecku, Protonmail vo Švajčiarsku. Protonmail má navyše integrovanú službu SimpleLogin umožňujúcu veľmi jednoducho tvoriť mailové aliasy, vďaka čomu nemusíte prezrádzať váš mail.
• Kalendár: Proton Calendar – šifrovaný kalendár zadarmo.
• Cloud: Proton Drive – 1 GB šifrovaného úložiska zadarmo.
• Poznámky: Standard Notes – šifrované poznámky zadarmo s možnosťou selfhostingu.
• Komunikácia: Molly, Element Signal, Threema – Molly je hardenovaný a plne šifrovaný fork služby Signal (end-to-end šifrovaná komunikácia), Threema a Element sú opäť plne šifrované komunikátory nevyžadujúce telefónne čísla, hoci s menším sieťovým efektom.
• Sociálne siete: Infinity pre Reddit, Twitter ako WPA*, Ametyst pre Nostr – Infinity je skvelý klient pre Reddit s bohatými možnosťami a funkciami, Twitter je ideálny používať ako WPA (v prehliadači zvoliť Pridať na Plochu) a Amethyst je najpokročilejší Android klient pre Nostr.
• Bitcoin peňaženky: Samourai Wallet, Phoenix, Breez, Blixt, ZAP, Zeus – Samourai Wallet je najlepšia on-chain peňaženka vybavená silnou ochranou súkromia a používateľa, ako je CoinJoin, PayJoin ai., Phoenix a Breez a Blixt sú lightingové peňaženky a ZAP a Zeus sú aplikácie na ovládanie svojho vlastného lightning full nodu. Všetky odporúčané peňaženky sú FOSS a self-custodial.
• Bitcoin P2P: AgoraDesk, Vexl, Peach Bitcoin, Robosats – aplikácia na P2P predaj a nákup BTC za fiat rešpektujúce súkromie, nevyžadujúce KYC.
• Bitcoin ticker: Simple Crypto Widget – jednoduchá apka s widgetmi na trhoch ceny bitcoinu a ďalších kryptomien.
• Fotoaparát: Open Camera, Google Camera – Open Camera je najlepšia FOSS aplikácia s bohatými možnosťami nastavovania fotoaparátov, Google Camera – aplikácia od Googlu s AI postprocessingom a bezkonkurenčnou kvalitou výstupu.
• Galéria:  Simple Gallery Pro, Google Photos – Quickview pre Google Camery funguje iba s Google Photo, pokiaľ funkciu nepotrebujete alebo budete používať Open Cameru, je ideálny Simple Gallery Pro.
• Navigácia: OsmAnd+.
• Video: NewPipe NewPipe je najlepší FOSS klient pre YouTube umožňujúci sťahovanie a prehrávanie videí na pozadí.

A to je len niekoľko základných tipov na služby a aplikácie, ktoré sa môžu hodiť každému, ktorých celková skladba mieri primárne na súkromie, drží sa free open source étosu, ale nezabúdajú na funkčnosť, dobré UI a UX. Samozrejme sa málo kedy život zaobíde bez kompromisov, a preto mám napríklad v zozname Google Cameru s Google Photos. Aplikácie síce nie sú open-source, ale keď už máme jeden z najlepších fotomobilov na trhu, bolo by škoda sa o kvalitné fotografie a videá pripraviť. Obidve aplikácie majú zablokovaný prístup k internetu a so sandboxovanými Google Services ide o solídny kompromis.

Ideálny setup nielen pre bitcoinerov?

Tento setup zameraný na bezpečnosť a súkromie neosloví hádam žiadnu skupinu viac ako bitcoinerov. Samozrejme hekerom, privacy a security researcherom, ale aj investigatívnym novinárom a ďalším, ktorí vidia do hĺbky a zažili, aké zlé veci sa v tomto smere dnes dejú, nemusíme asi ďalej nič vysvetľovať. Bitcoineri sú ale skupinkou ľudí, ktorí si väčšinou svoje súkromie vážia vo fyzickom a tiež digitálnom svete.

GrapheneOS v kombinácii s Google Pixel telefónom je najlepšou voľbou na inštaláciu a používanie bitcoinovej peňaženky. Na vykonávanie zásadných finančných transakcií je samozrejme ideálnym riešením používanie hardvérovej peňaženky, ale na rýchle, pohodlné a časté platenie stredných a menších súm je najpohodlnejší smartfón. Otvorená a auditovaná povaha GrapheneOS projektu ide v súlade so základnými princípmi Bitcoinu tak, ako ich koncipoval zakladateľ Satoshi Nakamoto.

I use GrapheneOS every day. https://t. co/8tWRvwVtgJ

— Edward Snowden (@Snowden) November 4, 2022

Zamerať sa primárne na bezpečnosť a súkromie GrapheneOS je potom zvlášť dôležité, pretože aj bitcoiner, ako každý iný používateľ, potrebuje používať neauditované aplikácie tretích strán, pri ktorých je riziko, že by mohli telefón kompromitovať a ohroziť priamo privátne kľúče, alebo senzitívne informácie ako je transakčná história. Pravidelné aktualizácie a bleskurýchle patchovanie zraniteľností, systémový a aplikačný minimalizmus bez zbytočných nadstavieb, vrátane tých od samotného Googlu potom výrazne zmenšujú celkový priestor na atakovanie a zvyšujú náklady na prípadný útok.

A v neposlednom rade, GrapheneOS nie je žiadna rýchlopečená novinka či amatérsky hobby projekt. História tohto operačného systému siaha až do roku 2014, a hoci je celý príbeh trochu dramatický, Daniel Mickay, hlavný autor a zakladateľ projektu je profesionál na svojom mieste s osvedčeným tímom developerov. Ak si pozriete webové stránky Github zistíte, že sa na projekte pracuje nepretržite a na dennej báze.

Ale aj pre deti, seniorov a vlastne pre každého?

GrapheneOS už používam pekných pár rokov. Som počítačový nadšenec, mnohokrát si zámerne alebo nezámerne veci komplikujem, ale za ten dlhý čas som prišiel na spočiatku celkom prekvapivú, ale neskôr celkom jednoznačnú vec. Problémy s technológiami, ktoré majú naši rodičia a starí rodičia, sú spôsobené primárne neúmerným množstvom bloatvéru, ktorý už so smartfónom dostaneme v obchode. Nadstavby, ktorými výrobcovia smartfóny vyložene zahlcujú, sú na zbláznenie aj pre technicky založeného človeka, nieto ešte pre niekoho, komu klope osemdesiatka na dvere.

S trochou zveličenia by sa dalo povedať, že kúzlo čistého, ale naozaj čistého Androidu v podaní GrapheneOS je zariadenie, z ktorého sa dá v predvolenom stave iba volať a písať správy. A verte alebo nie, sú medzi nami takí, ktorí od svojho telefónu ani viac nepotrebujú. A tak by som mohol rozprávať príbeh o tom, ako technická podpora pre babičku s klasickým seniorským telefónom a pre deduška s lacným smartfónom klesla od času obstarania Pixelov 3a s GrapheneOS minimálne o 90 %.

A keď už sme pri tom, tak čo deti? Nikto nie je v tomto období zraniteľnejší ako dnešné deti. Základom je samozrejme správna a adekvátna edukácia o tom, prečo je internet vlastne nehostinné miesto, čo tam na nich čaká a s čím sa skôr, alebo neskôr stretnú. Pre dnešné deti je internet a smartfón natívnou záležitosťou. Brániť im v prístupe k technológiám je nielen kontraproduktívne, ale hlavne nebezpečné.

A tým najjednoduchším krokom, ktorý môžeme pri príležitosti obstarania prvého telefónu urobiť, je správny výber. A verte alebo nie, keď uchopíte celú vec za správny koniec, ide to potom samo. Nie je účinnejšej cesty, ako keď sa malý človiečik začne o svoju digitálnu bezpečnosť a svoje súkromie zaujímať sám od seba. A slušný fotomobil v podaní Pixelu je ideálnym podnetom, ktorý dokáže zapáliť iskru zvedavosti.

Záver alebo lepší stav je na dosah

Dalo by sa povedať, že digitálne súkromie a bezpečnosť sú v dnešnej dobe veci, ktoré si bežní ľudia nielen nevážia, nechránia si ich, ale za svoje súkromie a bezpečnosť ani veľmi nebojujú. Skôr je to trochu naopak. Naše digitálne súkromie a bezpečnosť sa stali lacnými produktmi, za ktoré vo väčšine prípadov dostávame len navoňanú biedu a mnohokrát ani to nie. A nie je sa čomu diviť. Dnešná digitálna doba využila príležitosť, a keď nikto nebol proti, začala individuálne súkromie jednotlivcov monetizovať a využívať vo svoj prospech.

Súkromie a bezpečnosť nie sú čiernobiele záležitosti, a teda nemožno povedať, či ich máme alebo nemáme. Každý z nás nejakú úroveň súkromia má, ide len o to, či je naše súkromie mizerné, dostačujúce alebo maximálne v rámci našich možností. A rovnaké je to aj s bezpečnosťou. Ale čo je podstatné, ani jedno nie je zadarmo. Niečo stojí. Stojí čas, úsilie, nejaké peniaze a výstup z komfortnej zóny. GrapheneOS ale zadarmo je a pravdepodobne vždy bude.

We have released our new digital PDF guide about private and secure mobile devices. 16 chapters, 135 pages, 15 USD, free future updates included, supports our ad-free podcast.

Full Details: https://t. čo/HewdXLW642

Next week' s show will be entirely devoted to mobile device privacy. pic.twitter.com/2RE7W7Ludy

— Michael Bazzell (@IntelTechniques) February 17, 2023

A práve smartfón je v celej tejto problematike najslabším a najzraniteľnejším miestom každého z nás. Záleží teda len na vás, či s tým budete chcieť niečo urobiť. Pokiaľ už Pixel máte, vyhraďte si jedno popoludnie. Inštalácia GrapheneOS trvá pár minút, a o hodinu máte všetky svoje obľúbené aplikácie späť. Pokiaľ nie, porozmýšľajte o výmene zariadenia, výsledok stojí za to. Pád do ďalšej králičej nory máte na dosah a neviete, koľko sa toho po ceste na dno naučíte.

Ak vás dnešný článok namotivoval, presvedčil a rozhodli ste sa urobiť zásadný krok a zmenu vo svojom každodennom živote, potom mám radosť a od srdca blahoželám. A ak za nejaký ten čas sami uznáte, že je pre vás GrapheneOS prínosom, potom nezabudnite, že ide o nezárobkový projekt založený na dobrovoľných príspevkoch a dobrovoľnej aktivite vývojárov, ktorým súkromie a bezpečnosť v smartfónoch nie je ľahostajné. A na záver ešte informácia, ak si budete chcieť na túto tému „pokecať“, alebo budete potrebovať s čímkoľvek pomôcť, radi vás uvidíme v našej Signal skupine FOSS AOSP CZ/SK.

Kombinácia GrapheneOS a Google Pixel je tou najjednoduchšou a najefektívnejšou voľbou na zabezpečenie a ochranu súkromia pri používaní smartfónu. A to najlepšie na záver! Operačný systém GrapheneOS je úplne zadarmo.