Перейти к содержанию

Цифровая гигиена: Инструкция по использованию GrapheneOS

GrapheneOS — это самая безопасная мобильная ОС, но её эффективность на 90% зависит от ваших действий. Следуйте этим простым правилам, чтобы ваша система всегда оставалась крепостью.

1. Базовая настройка системы («Настроил и забыл»)

  • Автоперезагрузка (Auto Reboot):
    • Где: Настройки > Безопасность > Таймер автоперезагрузки.
    • Что сделать: Установите 8 часов или меньше.
    • Зачем: После перезагрузки данные зашифровываются (состояние BFU). Если телефон украдут, через 8 часов без ввода пароля достать данные будет технически невозможно.
  • Безопасность USB-порта:
    • Где: Настройки > Безопасность > USB-порт.
    • Что сделать: Выберите «Только зарядка, когда устройство заблокировано».
    • Зачем: Это защитит от взлома через кабель в общественных местах или при конфискации.
  • ПИН-код:
    • Используйте минимум 8-10 цифр (лучше парольную фразу).
    • Включите «Перемешивание кнопок ПИН-кода» (Scramble PIN layout), чтобы никто не подсмотрел движения ваших пальцев.

2. Управление приложениями (Главный рубеж)

  • Сетевое разрешение (Network Permission):
    • Если приложению не нужен интернет для работы (калькулятор, галерея, клавиатура) — отключите ему доступ в сеть при установке.
  • Области хранения (Storage Scopes):
    • Никогда не давайте приложению доступ ко всей памяти («Allow access to all files»).
    • Используйте Storage Scopes (в разрешениях приложения), чтобы разрешить ему видеть только конкретные папки или файлы, которые вы выберете.
  • Сервисы Google:
    • Если они нужны, устанавливайте их через встроенное приложение «Apps».
    • В GrapheneOS они работают как обычные приложения (в песочнице) и не имеют доступа к системе.

3. Сеть и приватность

  • Частный DNS:
    • Где: Настройки > Сеть и интернет > Частный DNS.
    • Что сделать: Введите dns.quad9.net или используйте DNS от Mullvad.
    • Зачем: Ваши запросы к сайтам будут зашифрованы от провайдера.
  • VPN всегда включен:
    • Используйте надежный VPN (Mullvad, IVPN).
    • В настройках Android включите «Постоянный VPN» и «Блокировать соединения без VPN».

4. Использование профилей (Разделяй и властвуй)

Создайте несколько пользовательских профилей для разных задач: 1. Основной: Только самое важное (банки, почта, Signal). 2. Соцсети: Для Instagram, Telegram и приложений Google. 3. Временный: Для подозрительных приложений или тестов. Разделение не дает приложениям из разных профилей «общаться» друг с другом и отслеживать вас.

5. Рекомендованный софт (Ваш арсенал)

Категория Приложение Почему?
Браузер Vanadium Встроенный, максимально защищенный.
Связь Signal / Molly Самые безопасные мессенджеры.
Пароли KeePassDX / Bitwarden Открытый код, надежное шифрование.
2FA Aegis / Ente Auth Офлайн генерация кодов, шифрованные бэкапы.
Магазин Obtainium / F-Droid Установка напрямую из источников без слежки Google.

6. Ежедневные привычки

  1. Режим Lockdown: Зажмите кнопку питания и выберите «Lockdown». Это мгновенно отключит сканер отпечатков и скроет уведомления. Полезно, если вас заставляют разблокировать телефон.
  2. Меньше приложений — больше безопасности: Если у сервиса есть мобильный сайт (например, YouTube через NewPipe или Vanadium), лучше использовать его, чем устанавливать тяжелое приложение.
  3. Чистота: Раз в месяц удаляйте приложения, которыми не пользуетесь.

Помните: Безопасность — это процесс, а не результат. Будьте бдительны!