Kommentare zu folgendem Beitrag: Was GrapheneOS kann, wenn es richtig eingerichtet ist
Wie muss man das Pixel-Smartphone unter GrapheneOS einrichten? Ein Leitfaden für alle Nutzer, die auf die Wahrung ihrer Privatsphäre achten.
Kommentare zu folgendem Beitrag: Was GrapheneOS kann, wenn es richtig eingerichtet ist
„USB-Debugging bleibt dauerhaft auf dem System deaktiviert“
Ist bei mir nicht so. Ich synchronisiere 1x die Woche alles mit MyPhoneExplorer und dazu muss USB-Debugging aktiviert sein. Und weil ich immer vergesse dies danach zu deaktivieren, ist es auch beim nächsten Mal schon aktiviert. Ansonsten sehr schöner Artikel. Obwohl ich bis zum heutigen Tag das Ding mit den Profilen nicht kapiere bzw. gefunden habe.
Bleibt es doch auch, du hast den Entwicklermodus aktiviert und dort den Haken gesetzt das es beim Anschluss an den USB aktiviert wird. Damit hast du die Standardkonfiguration selber überschrieben. Von Haus aus wird das nie passieren. Du hast selber die Sicherheit geschwächt.
Dann verstehe ich den Satz ja noch weniger. Ist das nicht bei allen anderen OS auch so? Oder gibt’s da eins, wo das Debugging standardmäßig aktiviert ist?
Einfach ausgedrückt, im Lockscreen wird der USB-Port wieder dicht gemacht und jegliche Datenverbindung wieder deaktiviert was du damit aktiv außer Betrieb setzt. Sorry, wer USB Debugging mit Graphene OS nutzt braucht kein Pixel mit Graphene OS. Man Zerstört damit das ganze Sicherheitsmodell
Ich kann einstellen, daß WLAN bzw. Bluetooth nach x Minuten ohne Benutzung wieder deaktiviert werden soll. Und gerade bei dieser sehr sicherheitsrelevanten Sache, da wird nichts angeboten, wie z. B. „USB-Debugging nach x Minuten deaktivieren, wenn bis dahin kein Kabel eingesteckt wurde“. Das ist eigentlich ganz schön schwach.
Leider wahr. Aber es wird auch direkt von Graphene OS gesagt, mach es gar nicht erst an. Im Forum genauso wie bei dem normalen Sicherheitsmodell. Das du beim freigeben der Datenverbindung zusätzlich es noch biometrisch bestätigen musst sollte eigentlich Warnung genug sein
Hier wird es einigermaßen gut erklärt.
https://www.youtube.com/watch?v=bgmqXivyudo
Auf meinem sind 2 Profile, einmal Eigentümer und das extra angelegte Profil „Unterwegs“ (so habe ich es genannt). Auf dem Eigentümer-Profil habe ich nur das Nötigste. F-Droid, Aurora-Store, Syncthing, KeePass XC, Wireguard und Whatsapp zusätzlich installiert. Syncthing, KeePassXC & WireGuard werden für das weitere Profil verfügbar gemacht. Durch dauerhaftes VPN (Wireguard) zu meiner FritzBox zu Hause, kann ich mich auch 24/7 mit meinem Homeserver, Pihole und co verbinden.
Auf dem 2ten Profil habe ich alles andere: PlayStore (aus dem GrapheneOS Store), Google Kamera & Fotos, Gmaps, Einkaufapps (Rewe & Co.) usw.
In Syncthing habe ich einen Ordner, der einfach nur Syncthing heißt. Dort habe ich meine KeePassXC Datenbank und Dateien, die ich zwischen den Geräten kopieren/teilen möchte. Bestimmte Bilder, Musik usw. Der Syncthing Ordner ist nicht nur auf meinem Homeserver, sondern auch auf meinem PC. Es ist sehr praktisch und ich möchte es nicht mehr missen.
Zusätzlich sichere ich meine Bilder/Videos (DCIM Ordner) in beiden Profilen mit meinem Homeserver und PC, nicht jedoch mit den beiden Profilen, würde sonst zu viel unnötigen Speicherplatz verbrauchen.
Am PC kann ich dann hin und wieder schlechte/unnötige Bilder löschen oder sichern und auf dem Smartphone werden diese dann auch entfernt.
Die Akkulaufzeit verbessert sich erheblich, das 2te Profil (Unterwegs) lasse ich aber auch nie im Hintergrund laufen, sondern beende es, wenn ich nicht mehr Unterwegs bin.
3 „Gefällt mir“
Solange das nur als „in internen Schulungsunterlagen steht…“ im Raum steht, wirkt es schnell wie Marketing für GrapheneOS, aber genau da wäre ein Link auf das Leak Gold wert.
GrapheneOS + Pixel + sauberer Setup ist aktuell wahrscheinlich eine der besten Optionen für ein halbwegs alltagstaugliches „Secure Phone“.
Ich würde nur aufpassen, dass aus „deutlich sicherer als Stock-Android“ nicht im Kopf bei manchen Leuten „ich bin jetzt unantastbar“ wird
Ich habe bei meinem auch die Kamera entfernt, aber die Sensoren und das Mikrofon auszulöten ist für einen Anfänger kaum möglich, ohne dabei etwas zu beschädigen.
Hatten wir schon mehrfach, auf den Artikel von Golem verwiesen wo es drin stand. Die Geräte von Bittium sind auch sehr nice aber altbacken. Geht ja darum das es jeder machen kann und das geht am Besten mit einem Pixel. Man kann sein Pixel auch zum Löten zu Nitrokey einschicken die es machen.