סלולרי מאובטח
פרטי מאובטח ומוצפן
טלפון מאובטח
Black Phone הוא הטלפון הפרטי המוצפן המאובטח ביותר שקיים בשנת 2025.
Black Phone מבוסס על טלפון DeGoogled Graphene OS שלנו על ידי הוספת אבטחה קיצונית.
אנו משיגים זאת על ידי שימוש רק בטלפונים מסדרות Pixel 8 ו-9, מכיוון שהם משפרים את אבטחת החומרה. לאחר מכן, אנו מגדירים אבטחה אישית ומנצלים את ההגנה, יוצרים את הטלפון הפרטי המתקדם, המאובטח והפרטי ביותר שקיים.
- הגנה מפני חדירה
- השמדה עצמית בעזרת קוד
- הגנה נגד מעקבים
מי צריך פלאפון מאובטח?
-
-
אנשים פרטיים שמחפשים אבטחה גבוהה נגד פריצות ופרטיות גבוהה נגד גוגל, אפל ותוכנות ריגול.
-
אנשי מקצוע זקוקים לטלפון מאובטח לשמירה על נתונים רגישים ותקשורת פרטית.
-
ארגונים שמעוניינים לצייד את העובדים שלהם בטלפון עם אבטחה גבוהה.
-
עורכי דין שמחפשים הגנה על עצמם ונתוני לקוחותיהם.
-
אדוארד סנודן
GRAPHENE OS
אני משתמש ב-Graphene OS בכל יום.
אם הייתי מגדיר היום סמארטפון, הייתי משתמש ב-Graphene OS כמערכת ההפעלה הבסיסית.
GRAPHENE OS
אבטחה + פרטיות
מאובטח מפני חדירות פיזיות, התקפות פריצה מרחוק ו-פרטי נגד תוכנות ריגול.
Graphene OS היא מערכת הפעלה ברמת מסחרית, מתקדמת ועם דגש חזק על אבטחה ופרטיות, שמביאה שיפורים משמעותיים הן בפרטיות והן באבטחה בהשוואה ל-Android OS הרגיל. היא מאוד יציבה, פונקציונלית ו-טכנית המערכת הפעלה הניידת הפרטית והמאובטחת ביותר הקיימת.
300,000+ משתמשים
אתה לא לבד
טלפוני Pixel עם Graphene OS כיום יש להם בסיס משתמשים פעיל של מעל 300,000 משתמשים שמעריכים אבטחה ופרטיות.
האם אנחנו יודעים מי המשתמשים או היכן הם גרים? לא.
מה שכן אנחנו יודעים זה שבכל פעם ש-Graphene משחררת עדכון אבטחה למערכת ההפעלה [כל כמה שבועות], השרתים רואים מעל 300,000 טלפונים שמורידים אוטומטית את העדכון.
טלפוני Pixel עם Graphene OS הם מאוד יציבים, פונקציונליים ובעלי אבטחה ברמה גבוהה.
עדכוני אבטחה מסיבים
טלפוני Pixel 8 ו-9 עם Graphene OS מרחיבים את היתרון שלהם בתחום הטלפונים המאובטחים, הרבה לפני טלפונים מאובטחים אחרים, אייפונים, פיקסלים רגילים או אנדרואידים. מדובר בשיפור אבטחה ששובר את כללי המשחק ומביא ל-צמצום של 70% בהפגיעויות אבטחה באמצעות הגנת זיכרון מתקדמת חדשה.
ניתוק אוטומטי
שם אותך בשליטה
טלפון Pixel עם Graphene OS כולל כפתורים לחיישנים כך שתוכל לכבות בקלות את מודם הסלולר, המיקרופון, המצלמה או ה-GPS של הטלפון כולו. אתה שולט בפרטיות ובאבטחת הטלפון בלחיצת כפתור.
השתמש במפסיקים כדי לאבטח את הטלפון שלך, ולהבטיח שפגישות עסקיות יישארו פרטיות בין לך, ללקוחותיך ולקולגות שלך.
הרשאות במכשיר
קח בחזרה את השליטה
Graphene OS מספקת בקרת הרשאות לכל אפליקציה כך שתוכל לשלוט אם לאפליקציה יש גישה למיקרופון, מצלמה, אחסון, מיקום, ואפילו גישה לאינטרנט עבור אפליקציות שעובדות רק במצב לא מקוון. זה מאוד מועיל אם אתה צריך להשתמש באפליקציות של חברות טכנולוגיה גדולות או אפליקציות שמנצלות הרשאות בצורה לא נכונה. אתה גם יכול להגביל גישה לאחסון הטלפון וליצירת קשרים שלך.
הגנת מעקבים
MAC רנדומלי
Graphene OS מספקת הגנה על מעקב על ידי הגבלת גישה של אפליקציות למספר ה-IMEI של המכשיר, מספרי סריאל, מספרי סריאל של כרטיס SIM, ומזהה מנוי.
Graphene OS מספקת אנונימיות עם אפשרויות איחוד כתובת MAC שמונעות זיהוי ברשתות אלחוטיות ציבוריות כמו WiFi חינם בבית קפה, ומוודאות שלא תהפוך לקורבן.
אבטחת USB-C
הפחתת סיכון על ידי צמצום אפשרויות התקפה
Graphene OS עכשיו מספקת חידוש נוסף באבטחת מערכות ההפעלה הניידות עם הוספת שליטה ביציאת USB-C.
תכונה זו מנטרלת את רוב שטח ההתקפה של USB על ידי השבתת בקר ה-USB ברמה נמוכה בליבת המערכת. בחר מתוך חמש אפשרויות שונות, כאשר אפשרות ה-כיבוי מבטיחה את שטח ההתקפה המינימלי ביותר, למרות שניתן לשנות את המצב לפי הצורך.
זיכרון מוגן
מוחק את הנתונים שלך
Graphene OS משתמשת במנהל זיכרון מותאם אישית שמוחק באופן רציף נתונים בזיכרון של הטלפון ברגע שהאפליקציה סיימה להשתמש בהם, מה שמקשה על אפליקציות לגשת אליהם ללא רשות.
אתה אפילו יכול ליצור שטחים מבודדים נפרדים לאפליקציות ושירותים שאתה לא סומך עליהם, אבל אתה חייב להשתמש בהם.המערכת יוצרת כלא לאפליקציות האלה כדי לא לקבל מידע.
הגנה מפני ניצול פרצות
אבטחה קיצונית
טלפון מאובטח כעת כולל שיפורי אבטחה מתקדמים וחדשניים הגנה מפני ניצול פרצות כולל:
תיוג זיכרון
דיבוג קוד מקורי
WebView JIT
DCL דרך זיכרון
DCL דרך אחסון
הגנה מפני ניצול פרצות
אבטחה קיצונית ➤ חלק שני
אם תזמין טלפון מאובטח [BLACK PHONE], הגדרות האבטחה החדשות האלה יהיו פועלות כברירת מחדל אוטומטי מספטמבר 2024.
במקרים מוגבלים, אפליקציות מסוימות [בדרך כלל אפליקציות בנקאיות] עשויות לא להיות תואמות עם הגדרות אלו, ובמקרה כזה, תופיע הודעת פופ-אפ שתיתן לך את האפשרות לכבות את ההגדרה עבור האפליקציה הספציפית.
בעצם, זה אומר שברירת המחדל היא שהטלפון מאובטח יותר, אבל אם יש אפליקציות מסוימות שדורשות הגדרות פחות מחמירות, תוכל להתאים את ההגדרות בהתאם לצורך.
הגנה מפני גניבה
סיסמה להשמדה עצמית
למרות שהטלפון המאובטח מאובטח מאוד, לקוחות בעלי פרופיל גבוה כמו עורכי דין, רופאים או מנהלים עסקיים עשויים לרצות להגדיר אבטחה נוספת.
אם ייגנב הטלפון שלהם, האפשרות להגדיר “סיסמת השמדה” פשוטה כמו 12345, השם שלהם או תאריך הלידה שלהם, תגרום למחיקת כל הנתונים ברגע שהסיסמה תוזן, מה שיבטיח שהמידע הסודי לא ייגנב לעולם.
סיסמה + טביעת אצבע
שחרור נעילה כפול
Graphene OS מציגה את אפשרות פתיחת הנעילה של המכשיר עם שני שלבים באמצעות טביעת אצבע. תכונה חדשה זו מאפשרת לקבוע סיסמה חזקה+ נעילה בטביעת אצבע.
ניתן להשתמש בסיסמה חזקה כאפשרות פתיחה עיקרי + טביעת אצבע + PIN כפתיחת נעילה משנית.
לחץ על הקישור למטה כדי ללמוד על תכונת האבטחה החדשה הזו.
למה פיקסל בטוח יותר
חומרה מאובטחת יותר
טלפוני Pixel מציעים אבטחה חזקה יותר כי הם תומכים בהתקנות מערכת הפעלה מותאמות דרך שבב Secure Element של Titan M2 ו- Verified Boot.
זה לא רק מגן על הטלפון שלך, אלא גם מאפשר לך לוודא שהמערכת הפעלה שלך לא שונתה ו-נשארת מאובטחת ופרטית.
אימות מערכת הפעלה שלך
מספרים רשמיים
PIXEL 9 Pro XL
55d3c2323db91bb91f20d38d 015e85112d038f6b6b5738 fe352c1a80dba57023
PIXEL 8 Pro
896db2d09d84e1d6bb747002b8 a114950b946e5825772a9d4 8ba7eb01d118c1c
PIXEL 9 Pro
f729cab861da1b83fdfab402fc94 80758f2ae78ee0b61c1f21 37dd1ab7076e86
PIXEL 8
cd7479653aa88208f9f03034810 ef9b7b0af8a9d41e2000e45 8ac403a2acb233
PIXEL 9
9e6a8f3e0d761a780179f93acd5 721ba1ab7c8c537c776107 3c0a754b0e932de
PIXEL 8a
096b8bd6d44527a24ac1564b308 839f67e78202185cbff9cfd cb10e63250bc5e
PIXEL 9 Pro Fold
af4d2c6e62be0fec54f0271b977 6ff061dd8392d9f51cf6ab1 551d346679e24c
PIXEL 7a
508d75dea10c5cbc3e7632260fc 0b59f6055a8a49dd84e693 b6d8899edbb01e4
אבטחה מובטחת וללא פשרות
אתחול מאומת
טלפון Pixel Graphene משתמש בשילוב של תכונות Verified Boot כדי לוודא שהחומרה, הקושחה ומערכת ההפעלה הם מקוריים ו- לא שונו. ניתן להשוות את מספר Verified Boot שמוצג על מסך הטלפון שלך עם מספרי Verified Boot של Graphene, כדי לוודא שהטלפון שלך לא שונה כשהיה בידיים של אחרים או באופן מרוחק.
חנות AURORA
גישה אנונימית לאפליקציה
אנו מגדירים את הטלפון שלך ומתקינים אפליקציות פרטיות כך שהטלפון שלך מוכן לשימוש. בנוסף, אנו מתקינים את חנות האפליקציות Aurora, שהיא אפליקציה בקוד פתוח [FOSS – תוכנה חינמית בקוד פתוח] שנותנת לך גישה אנונימית לאפליקציות מ-Play Store. תוכל להוריד, לעדכן ולחפש אפליקציות חדשות בדיוק כמו ב-Play Store, רק בצורה פרטית.
הודעות ב SIGNAL
הודעות פרטיות בחינם
אפליקציית ההודעות Signal פשוטה לשימוש, חזקה ומוצפנת, מה שעושה אותה פרטית ומאובטחת מאוד. Signal מומלצת על ידי אד סנודן, היא חינמית לשימוש, ותפעל גם על הטלפונים של חבריך, מה שהופך אותה להחלפה מצוינת להודעות טקסט רגילות ושיחות טלפון.
תיבת MAIL פרטית
אפשרויות בחינם + בתשלום
Proton Mail היא שירות דוא”ל מוצפן הממוקם בשווייץ. הם מציעים אפשרויות חינמיות ומנוי בתשלום עבור דוא”ל מאובטח המגן על פרטיותך על ידי שמירה על סודיות ההודעות שלך.
אנו ממליצים לך לשקול לעבור לשירות דוא”ל פרטי כמו Proton Mail אם עדיין לא עשית זאת. אולי עכשיו הגיע הזמן להפסיק להשתמש בשירותי דוא”ל שנמצא כי הם מרגלים אחרי המידע שלך.
mullvad VPN
הכל נמצא כבר בפנים
מבחן מצלמה
אפשרויות חינמיות ומסחריות
DXOMARK ביצע השנה בדיקות קפדניות למכשירי הדגל של הטלפונים, עם תוצאות מרשימות לפיקסל.
ציון מצלמה
- ➤ Pixel 9 Pro XL 158
- ➤ iPhone 16 Pro Max 157
- ➤ Samsung S24 Ultra 144
הצגת תוצאה
- ➤ Pixel 9 Pro XL 158
- ➤ iPhone 16 Pro Max 150
- ➤ Samsung S24 Ultra 155
מדריך למשתמש
וודא לעיין ב- מדריך למשתמש החדש שלנו לקבלת טיפים כיצד להתאים אישית את ה-Black Phone החדש שלך עם פרטיות מאובטחת, כדי להבטיח חווית משתמש מיטבית.
הזמינו עכשיו טלפונים מאובטחים
מה שאתה מקבל
מוכן לשימוש
- ✚ טלפון פיקסל חדש עם גרפנה
- ✚ אפליקציות ומערכת הפעלה אופטימליות לאבטחה
- ✚ אבטחת ניצול מתקדמת
- ✚ אחריות מקומית לשנתיים על פיקסל
- ✚ ערבות פיקסל מקורית
- ✚ ללא רכישות מחו"ל / ייבוא לא רשמי
- ✚ עדכונים אוטומטיים
- ✚ תמיכה מלאה
- ✚ אינטרנט בכל העולם
עוד ממה שאתה מקבל
מוכן לשימוש
- ✚ חנות אפליקציות אנונימית
- ✚ טלפון + SMS + אנשי קשר
- ✚ שיחות והודעות סיגנל
- ✚ דפדפן פרטי מאובטח
- ✚ Mullvad VPN + Mail
- ✚ מצלמה + גלריה
- ✚ חבילת משרד + ניווט לווייני
- ✚ שעון + PDF + מחשבון + קבצים
- ✚ רשימת משימות + לוח שנה + מזג אוויר
Pixel 8
Good / Mid Sized
Extreme Security
- Medium Size 6.1″
- Good Camera
- Good Screen
BLUE ➤ 8 in Stock 1 Day Dispatch
Pixel 9
Excellent / Mid Sized
Best Value All Rounder
Extreme Security
- Medium Size 6.3″
- Excellent Camera
- Pro Screen
➤ 1 in Stock 1 Day Dispatch
Pixel 9 Pro
Pro / Mid Sized
Extreme Security
- Medium Size 6.3″
- Excellent Camera
- Pro Screen
Available To Order 5 Days Dispatch
Pixel 9 Pro XL
Pro / Extra Large
Extreme Security
- Large Size 6.8″
- Pro 3 Lens Camera
- Pro Screen
Available To Order 5 Days Dispatch
Pixel 9 Pro Fold
Pro / Foldable
Extreme Security
- Screen Open 8.0″
- Pro 3 Lens Camera
- Pro Screen
Available To Order 5 Days Dispatch
טלפונים עם פרטיות מאובטחת
צוללים עמוק לעובדות על אבטחת טלפונים
VIDEO
אבטחה קיצונית
טלפונים מסדרת Pixel 8 + 9
פרטיות קיצונית
Black Phone Graphene
מובילים בשוק
איך ה-Pixel Graphene Phone הוא הטלפון המאובטח והפרטי ביותר?
אבטחת טלפון פיזית
- הצפנה ושבב אבטחה Titan M מגנים על המכשיר והנתונים שלך מפני התקפות פיזיות מורכבות.
- הפעלת אתחול מאומתת מבטיחה שמערכת ההפעלה שלך לא תשתנה.
- הפעלה מחדש אוטומטית מחזירה את המכשיר לפעולה אחרי תקופה מסוימת של חוסר פעילות.
- חיישן טביעת אצבע מאובטח מומלץ במקום פריסת PIN משתנה, שנמנעים ממנה מסיבות אבטחה.
הגנה מפני רוגלות ופרצות אפס יום
- שדרוג משמעותי של מערכת ההפעלה אנדרואיד לדרישות אבטחה גבוהות (למשל, אפליקציות סטוק מחוזקות, libc, malloc, כלי קומפילציה, קרנל, גישה למערכת קבצים, WebView).
- סנדבוקסינג (הפרדה) של כל האפליקציות כדי להגן מפני אפליקציות פגיעות ומזיקות.
- דפדפן, WebView ויישום קורא PDF מחוזקים.
- עדכוני אבטחה מהירים לשמירה על אבטחה קיצונית.
- הגנה מפני פרצות דרך עדכון אוויר (OTA) באמצעות בידוד מעבד הרדיו של הבסיס באמצעות IOMMU ומצב LTE-only אופציונלי, מה שמפחית באופן משמעותי את שטח התקפות הרדיו הסלולרי.
מוגן מ-Google לשמירה על פרטיות נתונים
-
שירותי Google Play בסנדבוקס יכולים להיות מותקנים ללא הרשאות מיוחדות במידת הצורך. טכניקת חדשנית זו מציעה תאימות משופרת בהשוואה לפתרונות פחות מאובטחים כמו microG, תוך שמירה על אבטחה ברמה גבוהה.
-
הגנה על מעקב, מכיוון שהאפליקציות אינן יכולות לגשת ל-IMEI של המכשיר, מספרי סידור, מספרי סידור כרטיס SIM, מזהה מנוי, כתובת MAC וכו’.
-
אקראיות כתובת MAC [אפשרויות] מונעת זיהוי על ידי סורקי רשת אלחוטית.
-
חומת אש [הפעלה/כיבוי של הרשאות רשת וחיישנים לכל אפליקציה].
-
סימני מערכת ברירת מחדל עבור גישה פעילה למצלמה, מיקרופון ומיקום.
שימושיות ללא מאמץ
- אין תוכנות מיותרות. מערכת מאובטחת מינימלית עם מספר מצומצם של אפליקציות ברירת מחדל. אפליקציות נוספות יכולות להיות מותקנות ידנית; עדכונים צריכים להיות מאושרים.
- גיבויים מוצפנים מקצה לקצה לכונן USB או לאחסון ענן [למשל, Proton Drive מוצפן].
-
Secure Graphene OS Pixel 8 Series - מי יכול להנות מזה
אנשים מקצועיים הזקוקים לטלפון מאובטח לצורך שמירה על נתונים ותקשורת רגישים.
פרטים המעוניינים בטלפון שמתעדף פרטיות [ללא Google או Apple].
ארגונים המעוניינים לצייד את עובדיהם בטלפון עם אבטחה גבוהה.
עיתונאים, פעילים וארגונים לא ממשלתיים (NGOs) המחפשים הגנה לעצמם ולצורכיהם.
שאלות ותשובות
אבטחה + פרטיות
מערכת ההפעלה Graphene OS כוללת את דפדפן Vanadium, גרסה מחוזקת עם פרטיות ואבטחה משופרות של דפדפן Chromium הפופולרי. Vanadium הוא גם אפליקציית דפדפן וגם שירות WebView של מערכת ההפעלה Graphene OS, בו משתמשות אפליקציות אחרות כדי להציג תוכן אינטרנטי.
חיזוק האבטחה
Vanadium מספק את מימוש הסנדבוקס החזק ביותר, שמספק חיץ שמונע מהמערכת להיות פגיעה, והוא הרבה יותר חזק מהחלופות. Vanadium גם מפעיל בידוד אתרים מחמיר, דבר שהוא קריטי, כיוון שדפדפנים ללא בידוד אתרים פגיעים מאוד להתקפות. Vanadium כולל מנגנוני מיתוג מצוינים [למשל, הוא מאפשר CFI מבוסס סוגים, משתמש בקונפיגורציית SSP חזקה יותר, מאתחל משתנים לאפס כברירת מחדל וכו’]
הרחבות
אנו ממליצים להימנע מלהשיג פרטיות ואבטחה בדפדפן על ידי הוספת הרחבות ושינויים לדפדפן. רוב תכונות הפרטיות עבור דפדפנים הן “תיאטרון פרטיות” ללא מודל איום ברור, ותכונות אלו בדרך כלל פוגעות בפרטיות על ידי סיוע בזיהוי הדפדפן והוספת עוד מידע שמשותף בין אתרים. כל שינוי שאתה עושה גורם לך להתבלט מההמון ומספק בדרך כלל יותר דרכים לעקוב אחריך.
הימנעו מ-Firefox
הימנעו מדפדפנים מבוססי Gecko כמו Firefox, כיוון שהם כיום הרבה יותר פגיעים לניצול ומוסיפים שטח התקפה עצום. דפדפני Firefox / Gecko גם עוקפים או משביתים חלק משמעותי מעבודת החוזקה של Graphene OS לאפליקציות. הגרוע ביותר הוא ש-Firefox לא כולל סנדבוקסינג פנימי באנדרואיד.
תכונות פרטיות נוספות
Vanadium התמקד בעיקר בחיזוק האבטחה, אך החל להוסיף תכונות פרטיות נוספות. בעתיד הקרוב, אנו מתכננים להוסיף תמיכה במצב אינקוגניטו תמידי, סינון תוכן [חסימת פרסומות], חלוקה משופרת של מצב המידע ועוד תכונות רבות.
כן. טלפון פיקסל עם מערכת ההפעלה Graphene OS מותקנת, רץ על הגרסה האחרונה של אנדרואיד, נכון להיום גרסה 13. אנדרואיד 12 הציגה את ה’מפסקים הגלובליים’ (Global Toggles) להשבתת המצלמה והמיקרופון בנוסף למפסקים הקיימים לשירותי בלוטות’, מיקום, wifi ורשת סלולארית. כאשר לא נמצאים בשימוש, ניתן להשבית את הפונקציות הללו. אפליקציות לא יכולות להשתמש בפונקציות המושבתות (אפילו אם הוענקה להם הרשאה פרטנית) עד שתשחזר אותן.
ספקי הסלולר יכולים לעקוב אחרי מיקום הנסיעה שלך באמצעות אנטנות סלולריות בעזרת ה-IMSI וה-IMEI שמועברים על ידי מודם הבסיס שלך. כדי למנוע סוג זה של מעקב, תוכל/י להפעיל את מצב טיסה, אשר ישבית את מודם הבסיס. זה יפסיק את המעקב של ספק הרשת וגם יעצור שיחות והודעות טקסט עד שתפעיל/י מחדש את החיבור על ידי השבתת מצב טיסה.
מערכת ההפעלה Graphene OS משתמשת בשילוב של תכונות Verified Boot (אימות אתחול) כדי לוודא שהחומרה, הקושחה ומערכת ההפעלה הם אמיתיים ולא עברו שינוי. תוכל/י להשוות את מספר ה- Verified Boot שמוצג על מסך הטלפון שלך, מול מספרי ה-Verified Boot הרשמיים של Graphene OS כדי לוודא שהטלפון שלך לא עבר שינוי.
אם בחרת להשתמש ב-VPN, מגרסה 7 של אנדרואיד ומעלה יש תמיכה בכפתור חסימת חיבורים ללא VPN, והוא זמין ללא צורך בהתקנת אפליקציות צד שלישי. תכונה זו יכולה למנוע דליפות אם ה-VPN מנותק. ניתן למצוא אותה ב: הגדרות → רשת ואינטרנט → VPN → חסום חיבורים ללא VPN. אנחנו התקנו והגדרנו את זה אם בחרת להשתמש ב-VPN כשדיברנו על האפליקציות המועדפות עליך.
ברירת מחדל, מודם הבסיס שלך בדרך כלל יהיה מוגדר לתמוך כמעט בכל דור של טכנולוגיית סלולר ניידת, מ-2G ועד 5G. הגדרה זו יוצרת שטח התקפה רחב. אתה יכול לצמצם את שטח ההתקפה הזה על ידי הגבלת מודם הבסיס לשימוש בדור הסלולר הנדרש לך בלבד. ברוב המקרים, מדובר ב-4G/LTE או ב-5G אם אתה מעדיף. במערכת ההפעלה Graphene OS יש מצב “רק LTE” שניתן להפעיל בהגדרות. אנו נבחר את מצב ה-4G / LTE עבורך, אך תוכל/י לשנות את ההגדרה על ידי מעבר ל”הגדרות” → “אינטרנט” → שם הספק שלך → “סוג הרשת המועדף”.
התקנת מערכת הפעלה מותאמת אישית מבוססת אנדרואיד יכולה לעזור לשפר את הפרטיות והביטחון שלך. עם זאת, רוב מערכות ההפעלה הללו עושות בדיוק את ההפך – הן מפרות את מודל האבטחה של אנדרואיד, פוגעות בביטחונך ומספקות יתרונות פרטיות שלא בהכרח קיימים או שיש להם תועלת מוטלת בספק. אם אתה משתמש בטלפון פיקסל מודרני, הבחירה הטובה ביותר היא להשתמש ב-GrapheneOS. אם אתה על מכשיר שתומך ב-DivestOS, השתמש ב-DivestOS. אחרת, אל תשתמש במערכת הפעלה מותאמת אישית בצורה עיוורת רק בגלל שהיא מוצגת כ”נטולת גוגל”.
חשוב לא להשתמש בגרסאות אנדרואיד שחלפו את תאריך התמיכה שלהן. גרסאות חדשות של אנדרואיד לא רק מקבלות עדכוני אבטחה עבור מערכת ההפעלה, אלא גם עדכונים חשובים לשיפור הפרטיות. לדוגמה, לפני אנדרואיד 10, כל אפליקציה עם הרשאת READ_PHONE_STATE יכלה לגשת למספרים סודיים וייחודיים של הטלפון שלך כמו IMEI, MEID, וה-IMSI של כרטיס ה-SIM שלך, בעוד שהיום אפליקציות כאלו צריכות להיות אפליקציות מערכת כדי לגשת למידע הזה. אפליקציות מערכת מסופקות רק על ידי ה-OEM או ההפצה של אנדרואיד.
כל מכשירי הפיקסל שלנו כיום מבוססים על אנדרואיד 13, הגרסה האחרונה, ולאחר מכן מותאמים ל-Graphene OS כך שנשמור על כל עדכוני האבטחה והפרטיות האחרונים.
ChatGPT said:
באנדרואיד, נעילת הטלפון (סיסמה, קוד PIN, תבנית) משמשת כדי להגן על מפתח ההצפנה של המכשיר. לכן, חשוב שהסוד שלך לפתיחת הטלפון יהיה מאובטח ויכול לעמוד בפני התקפות ברוטפורס. נעילת תבנית אינה מאובטחת במיוחד ויש להימנע ממנה בכל מחיר. זה מוסבר בפירוט במאמר המחקר “Cracking Android Pattern Lock in Five Attempts”. אם אתה סומך על תכונות הגבלת קצב שמאוכפות על ידי החומרה (בדרך כלל על ידי ה-Secure Element או Trusted Execution Environment של המכשיר שלך), קוד PIN של 8 ספרות ומעלה עשוי להיות מספיק. באופן אידיאלי, כדאי להשתמש בסיסמת פסקול של 8-10 מילים (diceware passphrase) כדי לאבטח את הטלפון שלך. זה יהפוך את פתיחת הטלפון שלך למעשה לבלתי אפשרית דרך ברוטפורס, לא משנה אם יש הגבלת קצב נכונה או לא.
שורש (Rooting) של טלפוני אנדרואיד יכול להפחית את האבטחה באופן משמעותי, שכן הוא מחליש את מודל האבטחה הכללי של אנדרואיד. זה יכול להפחית את הפרטיות במקרה של ניצול חולשה שהתאפשרה בשל הפחתת האבטחה. שיטות שורש נפוצות כוללות התערבות ישירה בחלוקת האתחול, דבר שמונע ביצוע של Verified Boot מוצלח. אפליקציות שדורשות שורש גם ישנו את מחיצת המערכת, מה שיגרום לכך ש-Verified Boot יישאר מושבת. חשיפת שורש ישירות בממשק המשתמש גם מגדילה את שטח ההתקפה של המכשיר שלך, ועשויה לסייע בהעלאת הרשאות (privilege escalation) ובמעקפים של מדיניות SELinux.
פרופילי משתמש מרובים ניתן למצוא ב-Settings → System → Multiple users, והם הדרך הפשוטה ביותר לבודד במערכת אנדרואיד. עם פרופילי משתמש, ניתן להטיל הגבלות על פרופיל מסוים, כמו: ביצוע שיחות, שימוש ב-SMS, או התקנת אפליקציות במכשיר. כל פרופיל מוצפן באמצעות מפתח ההצפנה שלו עצמו ואינו יכול לגשת לנתונים של פרופילים אחרים. גם בעל המכשיר לא יכול לצפות בנתונים של פרופילים אחרים מבלי לדעת את הסיסמה שלהם. פרופילי משתמש מרובים הם שיטה מאובטחת יותר לבידוד.
ChatGPT said:
ההרשאות ב-Graphene OS / אנדרואיד מעניקות לך שליטה על מה שהאפליקציות מורשות לגשת אליו. גוגל משפרת באופן קבוע את מערכת ההרשאות בכל גרסה חדשה. כל אפליקציה שאתה מתקין מבודדת בקפדנות, ולכן אין צורך בהתקנת אפליקציות אנטי-וירוס. ניתן לנהל את ההרשאות באנדרואיד על ידי מעבר ל-Settings → Privacy → Permission Manager. חשוב להסיר מהאפליקציות את ההרשאות שאינן נדרשות להן.
היישום Auditor מספק אימות עבור טלפוני Graphene OS ומערכות הפעלה מקוריות במגוון מכשירים, כולל מכשירי Pixel שלנו. הוא משתמש בתכונות אבטחה חומרתיות כדי לוודא שהקושחה ומערכת ההפעלה לא שודרו לגרסה ישנה או הומעדו. ניתן לבצע את האימות באופן מקומי על ידי חיבור עם מכשיר אנדרואיד 8 ומעלה או מרחוק באמצעות שירות האימות מרחוק. כדי לוודא שהחומרה ומערכת ההפעלה שלך הם מקוריים, אנו מבצעים אימות מקומי מיד לאחר שהמכשיר שלך הוגדר ולפני חיבור לאינטרנט.
