Комментарии 37
Для параноиков крутая вещь
Не только. Многие живут в условиях, когда к любому могу подойти, взять телефон и попросить его разблокировать (ваш покорный слуга имел такой экспириенс неоднократно). ПИН-код самоуничтожения — это прямо маст хэв. И остальные фичи тут тоже очень неплохи.
И какая разница в последствиях отказа просящему или уничтожения данных на его глазах? Подозреваю, что у последнего юридические риски выше.
Разница в том, что если телефон содержит то что нельзя показывать, то риски получения доступа к этим данным гораздо выше, чем к надписи "ваше устройство очищено". И пока телефон не очищен, доступ к нему получить можно различными способами, от 0-day эксплоитов, до сами знаете чего.
Какие могут быть юридические риски у "ой, телефон сломался"? Нет данных - нет претензий.
Я не юрист и к дальнейшим словам следует относиться критически. В РФ человек не обязан разлочивать свой телефон. В том числе, на основании 51 статьи конституции.
Однако сознательные действия по удалению информации после задержания могут быть расценены как сокрытие улик в рамках УК 316.
Полагаю, у такого удаления файлов в телефоне останутся следы в виде обновлённых таймстэмпов создания системных файлов или чего-то вроде этого. Далее, криминалист, зная о встроенной функциональности обсуждаемой ОС, заключит, что это было сознательное действия после задержания.
Скорее всего, это будет не так критично, как если этот же криминалист докопается до содержимого накопителя до удаления данных.
Но я вот думаю -- возможен ли сценарий, когда глубоко внутрь криминалист не сможет залезть, но сможет установить факт вайпа по каким-то доступным следам, вроде метаинфы загрузочного меню?
Хорошее замечание.
В правовых государствах ситуации, когда службы получают доступ к устройству, и при этом на том устройстве есть что-то уголовно наказуемое, довольно редки(то-есть, не массовое явление), и, как правило, при должной подготовке их можно избежать, не прибегая к вайпу.
Я же имел в виду местности, где закон не работает, и юридические нюансы мало кому интересны, а нечто компрометирующее можно найти у каждого второго(неосторожная фраза в чате, случайное фото, история поиска, сохранённая карта). Тут уже и доступ к инфе, и факт вайпа однозначно приведут к проблемам, и надо выбирать, какое из зол меньшее.
В местностях, где закон не работает, достаточно желания закатать кого ниб за плинтус. Никакие реальные нарушения не нужны: достаточно устного заявления "свидетеля преступления".
Если вы живёте не в правовом государстве - то когда понадобится, у вас на телефоне найдут даже то, чего там никогда не было. Если любую статью могут просто нарисовать, то вайпайте или нет - ни на что не повлияет. В правовом же маяться такой фигнёй не нужно. Так что да, фича именно для параноиков)
На бумаге в РФ все хорошо с правами, вот «только паяльник и бутылки» почему-то обрели новую силу.
Поэтому чем мучаться, лучше просто получить подзатыльник, чем паяльник куда не хотелось бы. А та статья, что приносит ответственность за сокрытие улик — ну никак не потянет на семь лет, чем ролик про «Мир во всем мире» записаный на телефон…
Не думаю что факт вайпа чем-то обязывает. Понятие "улик" использоваться не может, ибо ты не подозреваемый. А сознательное действие по нежеланию просмотра личной информации очень просто объясняется: "В телефоне были мои нюдсы, я не хотел что бы вы их смотрели"
Жаль, что ограничено только устройствами одного вендора.
Неделю статей 4PDA считаем открытой? :)
Очень жаль, для многих такая песочница была бы полезной
ну как минимум прошивка существует уже давно, и в топиках с пикселями там даже есть ссылки на нее, тема отдельная даже
по идее, это что-то вроде линейджа (скорее всего его форк) с подписанными ключами для загрузчика и ещё кучей фич для "безопасности"
Скрытый текст
Хотел в свое время поставить себе на пиксель 3а, но НЕТ, поддержка устройства окончена и ее уже не поставишь. Остался только /e/OS (e foundation) которая по дизайн гл экрана похоже на айос (ещё некрасиво сделано, фу)
Неделю статей 4PDA считаем открытой? :)
что это значит?
Пользуюсь уже 3 года. Всем доволен, кроме отсутствия Google Wallet (можно использовать Garmin Pay как альтернативу с часами).
Камера родная, проблем с банковскими приложениями нет.
Спрошу про песочницу и Гугл-сервисы в ней (если кто-то в курсе).
А работает ли, скажем, Family Link? Так, при установке через g-box (на хуавей) все остальные гугл-сервисы взлетели, а Family Link - нет. Говорят, что это из-за повышенных требований к приватности данного приложения.
Family Link использует дополнительные механизмы проверки целостности системы через Google SafetyNet или Play Integrity API . Эти механизмы проверяют, работает ли приложение в доверенной среде (например, на устройстве с официальной прошивкой). Если песочница обнаруживается как небезопасная среда, Family Link может блокировать свою работу.
К сожалению, ГрафенОС не поддерживает механизмы (спасибо @Shaman_RSHU) Google SafetyNet и Play Integrity API (на сколько мне известно, не смогли договориться и, похоже, не получится). Из-за этого не работает Google Wallet (бывший Pay). С большой вероятность, приложения, которые используют эти API упадут с ошибкой.
Однако европейские банковские приложения (в том числе и Revolut) и электронного документа оборота работают на ура.
я все еще удивлен что гугл разрешает настолько свободно ставить кастомы на свои устройства, особенно на тензоре, удивляет почему они не залочили по самые помидоры вообще все возможности по разблокировке загрузчика как это делают китайцы, это просто удивительно, боязно даже говорить об этом что бы не спугнуть
прям какой то дух нексусов как будто остался
почему они не залочили по самые помидоры вообще все возможности по разблокировке загрузчика как это делают китайцы
Какие именно китайцы залочили? Xiaomi дают разблокировать
Pixel используются в среде мобильной разработки как условный эталон. На него ставятся другие прошивки для тестирования работы и обкатки технологий. Google этому не мешает.
GrapheneOS позволяет устанавливать Google Play как обычное приложение без системных привилегий.
Неужели человек, которого волнует анальнозондность гуглоплея, не осилит установку приложений из .apk? Зачем ему вообще Google Play? Авторы приложений с честными намерениями выкладывают приложения в том числе в виде дистрибутива, а то, что распространяется эксклюзивно через Google Play, уже звучит как алярм.
Зачем ему вообще Google Play?
Как вариант - для Android Auto. Да и, в целом, лучше всё-таки поддерживать некий баланс между паранойей и удобством. Не вижу ничего плохого в том, чтобы на grapheneos использовать в оффлайн режиме гугловое приложение календаря, например.
Люди разные. Кто-то хочет удалить из жизни Google полностью, кто-то - просто ограничить ему доступ к данным.
К тому же, Google Play Services нужны не только для установки приложений из Play Store, но и, например, для работы Passkey / физических ключей безопасности или Android Auto.
Скачивать каждый раз ручками APK для обновлении неудобно (да и за самими обновлениями следить надо, если хочется использовать свежий софт). Google Play обе задачи решает. Хотя пользователи этого дистрибутива скорее будут fdroid использовать.
неудобно
А знаете, что ещё удобно? Говорить: «Окей, Гугл», и пусть колонка/телефон/планшет/авто пишет все твои разговоры и отправляет в Гугл. Зато печатать не надо, браузер открывать, вот этот вот всё.
Если вы хотите удобства и ставите для управления своими апдейтами шпионский софт от самой злобной корпорации в мире (ну, входящей в Топ-10 точно), то о какой приватности после этого можно говорить? Тогда проще расслабиться и получать удовольствие со стоковой прошивкой.
Хотя пользователи этого дистрибутива скорее будут fdroid использовать
В сообществе вместо F-Droid многие используют Accrescent либо Obtainium + App Verifier.
Удобно, что GrapheneOS предлагает различные режимы работы USB-C. Кто бы мог подумать, что один порт способен так много скрывать и защищать?
читаешь, аж больно ) Новые ОС, новые возможности. А как же поддержка старых моделей и разных брендов? Хотелось бы от старичков получить еще удовольствие и чтобы они еще дали "жару" , а не только созерцать их запылившимся на полке.
В статье допущена неточность - рабочий профиль как раз отличается от пользовательского тем, что его данные шифруются отдельным ключом на основе собственного пароля. В то время, как данные пользовательского профиля шифруются ключом профиля владельца. Вероятно, именно механизм рабочего профиля лёг в основу аналога от Graphene. Второй нюанс в том, что в стоке, Андроид позволяет шифровать отдельным ключом только первый рабочий профиль. Интересно, как графен это ограничение обошёл и обошёл ли?
GrapheneOS: Pixel, но не Google