Bienvenue sur le topic officiel du meilleur OS de tous les temps
Avec l'autorisation des modérateurs, je crée ce topic qui aura pour but de présenter et de recentrer toutes les discussions à propos de GrapheneOS sur un seul et même topic, échanger sur les mises à jour, se donner des conseils et applications pour avoir une bonne hygiène numérique, etc.
Présentation rapide
Qu'est-ce que GrapheneOS ?
GrapheneOS est un fork d'Android Open Source Project (AOSP) axé sur la sécurité et la vie privée, réalisé par une organisation indépendante, non gouvernementale et à but non lucratif. C'est une équipe sérieuse avec des chercheurs en cybersécurité très réputés.
Cet OS est uniquement disponible pour les Google Pixel à l'heure où ce topic est posté. Pour voir les appareils compatibles : https://grapheneos.org/build
Le but des devs, ce n'est pas de faire un OS "sombre" utilisé par 3 personnes contrairement à ce que beaucoup de monde pense, il a pour but d'être "mainstream", ils font tout que ce soit facile a utiliser etc, et en Novembre 2022, ils avaient 150 000 utilisateurs
Sous quelle version d'Android est GrapheneOS ?
À l'heure où j'écris ce topic, sous Android 14. Il est rapidement mis à jour à chaque mise à jour d'Android, et les appareils sont autant suivis par GrapheneOS que par Google.
Par exemple, un Google Pixel 8 est censé avoir 7 ans de mises à jour par Google, et GrapheneOS prévoit également de le suivre pendant 7 ans.
Est-ce que je peux avoir le Google Play Store et toutes les applications qui y sont proposées ?
Oui, tout ce que vous faites avec n'importe quel appareil Android est disponible aussi sous GrapheneOS sans aucun compromis.
Il n'y a actuellement que 2 choses qui ne sont pas disponibles sur GrapheneOS :
- Google Pay, pour payer dans les magasins en NFC (le NFC fonctionne bien, mais Google Pay n'est pas disponible).
- Android Auto, mais c'est provisoire. Les développeurs ont annoncé travailler sur son intégration.
Est-ce compliqué à installer ?
Non, c'est très facile. Même si vous n'avez jamais installé de "rom custom" auparavant, ça ne prend que 5 minutes, vous ne serez pas perdu
Vous pouvez simplement suivre le guide de GrapheneOS : https://grapheneos.org/install/web ou regarder cette vidéo : https://www.youtube.com/watch?v=nHxnjcx_G34 ou ce PDF (du même auteur que la vidéo) : https://www.dropbox.com/s/t2dp2yri4pd16nr/GrapheneOS-%20Final.pdf?dl=0
Pourquoi est-ce que c'est disponible uniquement sur Google Pixel ?
Ce qu'il faut comprendre, c'est que ce n'est pas que GrapheneOS ne peut tourner que sur Google Pixel, mais les Google Pixel sont les seuls capables de faire tourner GrapheneOS. C'est de la faute des fabricants de smartphones si GrapheneOS n'est pas proposé sur leurs smartphones. https://security.googleblog.com/2021/10/pixel-6-setting-new-standard-for-mobile.html?m=1
Voici une liste non-exhaustive des choses que font les Google Pixel mais ne font pas les autres smartphones (traduit par ChatGPT) : Prise en charge de l'utilisation de systèmes d'exploitation alternatifs avec une fonctionnalité de sécurité matérielle complète
Mises à jour mensuelles complètes du Bulletin de sécurité Android sans aucun retard régulier dépassant une semaine
Au moins 4 ans de mises à jour depuis le lancement (les Pixels en ont maintenant 7)
Mise à jour du code du fournisseur aux nouvelles versions mensuelles, trimestrielles et annuelles de l'AOSP dans quelques mois pour fournir de nouvelles améliorations de sécurité (les Pixels les reçoivent le mois de leur sortie)
Support du noyau générique Linux 5.15 ou Linux 6.1 (GKI)
Balisage matériel de la mémoire (ARM MTE ou équivalent)
BTI/PAC, CET ou équivalent
PXN, SMEP ou équivalent
PAN, SMAP ou équivalent
Radios isolées (cellulaire, Wi-Fi, Bluetooth, NFC, etc.), GPU, SSD, encodeur/décodeur multimédia, processeur d'image et autres composants
Prise en charge des mises à jour A/B des images du firmware et du système d'exploitation avec un retour automatique en arrière si le démarrage initial échoue une ou plusieurs fois
Démarrage vérifié avec protection contre le retour en arrière pour le firmware
Démarrage vérifié avec protection contre le retour en arrière pour le système d'exploitation (Démarrage vérifié Android)
Empreinte clé de démarrage vérifiée pour l'état de démarrage jaune affichée avec un hachage sécurisé (SHA-256 non tronqué ou mieux)
Magasin de clés StrongBox fourni par l'élément sécurisé
Prise en charge de l'attestation matérielle des clés pour le magasin de clés StrongBox
Prise en charge de l'attestation de clé pour l'attestation matérielle des clés pour fournir une prise en charge du pinning
Throttling de la dérivation de clé de chiffrement de disque Weaver fourni par l'élément sécurisé
Résistance aux attaques internes pour les mises à jour de l'élément sécurisé (authentification de l'utilisateur propriétaire requise avant l'acceptation des mises à jour)
Accélération de chiffrement de disque en ligne avec prise en charge de la clé enveloppée
Code de prise en charge des appareils 64 bits uniquement
Prise en charge de l'anonymat Wi-Fi, y compris la randomisation de l'adresse MAC, la randomisation du numéro de séquence de sonde et aucun autre identifiant divulgué.
https://grapheneos.org/faq#future-devices
Cependant, GrapheneOS a annoncé il y a quelques temps travailler avec un fabricant de smartphone pour proposer GrapheneOS dessus, mais on n'a pas de nouvelles et on ne sait pas quand ça se fera, donc ne comptez pas dessus
Ok, maintenant, j'ai GrapheneOS, je vais jouer au Jean-Anonymous et installer F-Droid et tout !
Bon, évidemment, vous faites ce que vous voulez, mais j'ai vu plein de gens installer F-Droid et plein de trucs du genre quand ils ont installé GrapheneOS. Il faut savoir que F-Droid est déconseillé par GrapheneOS eux-mêmes : https://twitter.com/GrapheneOS/status/1609324107941957632?t=lOGJeanEDEzITdK15EntRw&s=19 et https://www.privacyguides.org/fr/android/#f-droid
Si vous ne voulez pas utiliser le Play Store et les services Google Play et utiliser que des applis Open Source, c'est tout à votre honneur, mais évitez F-Droid, utilisez Obtainium qui vous permet d'aller chercher les applis directement à la source : https://github.com/ImranR98/Obtainium
Et c'est pareil pour le navigateur internet, Firefox est déconseillé, ils n'ont pas fait Vanadium sur Chromium pour rien
https://grapheneos.org/usage#web-browsing
Alors, maintenant que j'ai GrapheneOS d'installé, quelles sont les premières choses à faire ?
La première fois que vous allez allumer votre Pixel sous GrapheneOS, vous allez vous dire "Mon Dieu, qu'est-ce que je viens de faire" et vous allez instantanément regretter, car vous n'avez plus rien Il n'y a pas de fond d'écran, vous avez à peine les applis de base (pas d'applis de notes, de calendrier, etc.) et votre clavier est celui de AOSP qui n'a pas été mis à jour depuis quasiment 10 ans
Donc les premières choses à faire, c'est d'installer toutes ces applis "de base". Si vous voulez une petite liste d'applis respectueuses de votre vie privée :
https://www.privacyguides.org/fr/tools/ ou n'hésitez pas à demander sur ce topic si vous cherchez une appli spécifique ou autre.
Téléchargez un meilleur clavier, transférez tous vos contacts/photos/etc, installez des applis de base et vos applis du quotidien Une fois que vous vous serez "installé" dans ce nouvel OS, vous ne voudrez plus revenir en arrière
Informations supplémentaires :
Vous pouvez toujours utiliser Google Camera pour avoir la qualité des photos qu'on connait des Google Pixel
Si vous avez des problèmes avec les notifications (qui n'arrivent pas etc) c'est normal, les notifications Push utilisent généralement les serveurs Google, pour résoudre le "problème" il faut aller dans Paramètres > application > Sandbox Google Play Services > Play Services App Info > Utilisation la batterie > Cochez "Sans restriction"
"Pourquoi c'est pas sans restriction par défaut ?" > Pourquoi une application devrait-elle être sans restriction par défaut ?
Vous contrôlez votre smartphone de A a Z
Ressources supplémentaires :
Liens vers certains réseaux de GrapheneOS :
Site Web, avec énormément d'informations : https://grapheneos.org/
Discord : https://grapheneos.org/discord.
X/Twitter : https://x.com/GrapheneOS??t=rEWVOpAtFJ7pjzP-1kyDZw&s=09
Vie privée, sécurité, anonymat .. les bases :
https://www.privacyguides.org/fr/basics/why-privacy-matters/
https://www.eff.org/fr/issues/privacy
https://www.eff.org/fr/issues/security
Un articles assez cool sur GrapheneOS (daté de 2021, certaines choses écrites ne sont plus d'actualité : https://wonderfall.space/grapheneos-2021/
Une vidéo qui présente bien GrapheneOS :
https://www.youtube.com/watch?v=yIZmUINSvQ4
Une super FAQ par un des devs de GrapheneOS, il répond à toutes les questions plus "technique" que vous pourriez vous poser :
https://github.com/Peter-Easton/GrapheneOS-Knowledge/blob/master/GrapheneOS-Security-Q%26A.md#informal-qa-on-grapheneos-security
Voilà