GuardDo Pixel против GrapheneOS: российское решение против «правильного» ответа

[anzay911]

Секретная безопасность? А она останется безопасной после того, как что-нибудь или всё в ней станет неожиданно публичным?

[grchs]

Пффффф. Слова: анонимность, свобода слова и информации, безопасность и тд не должны встречаться в одном предложении со словом Россия.

[7Euro]

Что-то в статье много воды, а по факту 0. Какие у системы механики безопасности кроме panic button и защиты от прослушки? Если ваши пути с Graphene расходятся, то в чем смысл этого сравнения? А-ля мы соорудили автомобиль и сравним его с лодкой. Лодка ездить по земле не умеет, так что наш автомобиль лучше.

[GoblinHero]

100 000 за прошивку с закрытым исходным кодом? Это вам в госзакупки надо идти. А я буду ждать обещанной коллаборации графина с моторолой...

[koutsenko]

Крайности что то, что другое. Сброс в сток с вайпом (перезаписью) пользовательских данных в ноль был бы более полезен, чем моментальный брик

[Pavel7]

Где-то с середины фильма было такое чувство, что в конце Колчака растреляют статьи было ощущение, что это джинса, а grapheneos тут просто для наброса. Так и вышло.

Иными словами: GrapheneOS защищает от Cellebrite ровно до того момента, пока телефон у вас в руках и заблокирован. Как только он оказался не в ваших руках в разблокированном виде — или как только вас попросили ввести пароль — защита исчезает. То есть сразу оба Ваших пространства будут замечены форензик комплексом

Поскольку ниаких значимых пруфов ни этого, ни защищенности Guard Do не приведено и, я так понимаю, джентельменам верят на слово, то я, со своей стороны, наброшу

https://arstechnica.com/gadgets/2025/10/leaker-reveals-which-pixels-are-vulnerable-to-cellebrite-phone-hacking/

Phones in both BFU and AFU states are safe from Cellebrite on updated builds, and as of late 2024, even a fully unlocked GrapheneOS device is immune from having its data copied.

Второе — про видимость. GrapheneOS поддерживает несколько пользовательских профилей. Звучит как двойное пространство. Но переключение между ними происходит через настройки или через всплывающее меню управления — и это меню всегда показывает, сколько профилей существует.

Ну потому что профили и не предназначены для скрытия приложений, для этого есть private space.

Третье — про доверие к разработчику. GrapheneOS — это Canadian nonprofit и сообщество вокруг одного главного разработчика. Открытый код — это хорошо для аудита. Но это также означает: никакой юридической ответственности, никакого SLA, никаких гарантий непрерывности. Сегодня разработчик есть, завтра — нет.

Поэтому нам предлагают довериться прошивке с закрытыми исходниками от неизвестной компании, которая таргетирована исключительно на Россию, прошивке, о которой сходу не гуглится вообще никаких упоминаний, кроме этой статьи?

Сам факт наличия GrapheneOS на телефоне уже сигнализирует о намеренной защите данных — и автоматически повышает интерес к устройству.

Таким же маркером может быть, например, отсутствие Play Services, что не просто форензиком, а любым человеком опознаётся сходу.

вводишь специальный пароль на экране блокировки — телефон уничтожаются, он буквально превращается в кирпич, с ним уже ничего не сделает и с информацией тем более. Это просто черный экран;

Случайно не упомянуто, что практически то же самое, есть и в grapheneos, причём в gos duress pin можно ввести в любое окно запроса пина, например, в окно открытия private space.

удалённый сигнал — SMS или звонок с заранее заданного номера запускает уничтожение

Для этого есть FMD https://gitlab.com/fmd-foss/fmd-android и возможностей там гораздо больше. Не удивлюсь, если именно он и вкрячен в прошивку.

И, само собой, в таком телефоне Вы найдёте специальную настройку, которая работает в фоновом режиме и позволяет пользоваться telegram, YT и всеми любимыми сервисами как раньше. Телефон автоматически без сервиса из трёх букв ускоряет интернет, позволяя пользоваться WhatsApp, telegram, youtube и нельзяграмом;

Я бы поседел от ужаса, зная, что у меня в телефоне с закрытой прошивкой есть неведомая мне хренотень, которая ещё и автоматически что-то куда-то впнит без впн-а и без моего контроля.

Это секретный телефон для предпринимателей, топ-менеджеров и специалистов по безопасности.

Возможно и так. Но судя по промо на сайте и по статье - это оверпрайснутый, чуть твикнутый аосп, в некоторый местах неподконтрольный своему пользователю.