GrapheneOS dapat terus digunakan siapa saja tanpa data pribadi

 (grapheneos.social)
1 poin oleh GN⁺ 28 hari lalu | 1 komentar | Bagikan ke WhatsApp
  • GrapheneOS mempertahankan kebijakan agar pengguna di seluruh dunia dapat memasang dan menggunakannya tanpa verifikasi identitas atau pendaftaran akun
  • Pixel 6a didukung hingga Juli–Agustus 2027, dan setelah itu dukungan akan berakhir karena pembaruan keamanan dihentikan
  • Melalui kerja sama dengan Motorola, GrapheneOS berencana memperluas dukungan resmi ke perangkat baru di masa mendatang
  • Perangkat Fairphone dan Samsung dikecualikan dari dukungan karena tidak memenuhi persyaratan keamanan dan adanya pembatasan bootloader
  • Proyek ini berfokus pada OS praktis yang berpusat pada keamanan dan privasi, sambil mempertahankan tingkat kematangan yang mudah diakses bahkan oleh pengguna umum

Kebijakan aksesibilitas dan permintaan data pribadi GrapheneOS

  • GrapheneOS tetap dapat digunakan oleh siapa pun di seluruh dunia tanpa data pribadi, verifikasi identitas, atau pendaftaran akun
    • Meski penjualan perangkat dapat dibatasi oleh regulasi wilayah tertentu, perangkat lunak dan layanannya akan tetap disediakan secara internasional

Perangkat yang didukung dan kebijakan keamanan

  • Pixel 6a masih merupakan perangkat yang didukung oleh GrapheneOS, dengan akhir masa pakai (EOL) diperkirakan sekitar Juli–Agustus 2027
    • Setelah EOL, pembaruan keamanan driver dan firmware akan dihentikan, sehingga pembaruan OS utama saja tidak cukup untuk menjaga keamanan
    • GrapheneOS hanya mendukung perangkat yang keamanannya tetap terjaga dan tidak menyediakan backport pembaruan utama untuk perangkat lama
  • Perangkat dengan fitur keamanan yang kurang memadai dikecualikan dari dukungan, dan harus memenuhi persyaratan keamanan perangkat keras terbaru seperti fitur keamanan ARMv9

Kemitraan resmi dengan Motorola

  • GrapheneOS memiliki hubungan kerja sama jangka panjang dengan Motorola, dan berencana memberikan dukungan resmi untuk beberapa perangkat Motorola baru di masa mendatang
    • Perangkat Motorola yang ada saat ini tidak didukung karena tidak memenuhi persyaratan keamanan, tetapi model yang akan datang sedang ditingkatkan agar memenuhi persyaratan tersebut
    • GrapheneOS tidak menurunkan standar keamanannya dan bekerja sama agar produsen dapat memenuhinya
  • Kerja sama dengan Motorola memungkinkan perluasan pilihan perangkat selain Pixel dan akan memperluas jajaran perangkat dengan dukungan resmi GrapheneOS

Diskusi tentang produsen lain dan custom OS

  • Fairphone bukan target dukungan GrapheneOS karena memiliki cacat keamanan dan privasi yang serius
    • GrapheneOS tidak bekerja sama dengan Fairphone, dan perangkat dengan patch keamanan serta perlindungan perangkat keras yang kurang memadai tetap berada dalam status tidak resmi

  • Perangkat Samsung** tidak dapat dipasangi OS lain karena** kebijakan penguncian bootloader

    • Pada OneUI 8 dan versi setelahnya, e-fuse akan aktif sehingga fitur keamanan dinonaktifkan, dan root atau penggantian OS tidak dimungkinkan
    • GrapheneOS tidak mendukung root, dan tidak memberikan dukungan resmi untuk perangkat yang telah di-root

Filosofi keamanan dan cakupan pengguna

  • GrapheneOS adalah proyek yang menempatkan keamanan dan privasi sebagai prioritas utama, dan hanya mendukung perangkat yang memenuhi persyaratan keamanan perangkat keras
    • Pembaruan driver·firmware dan fitur keamanan berbasis perangkat keras adalah persyaratan wajib
    • Saat ini, perangkat Android yang memenuhi persyaratan tersebut hanya seri Pixel, dengan target keamanan setingkat iPhone
  • GrapheneOS adalah sistem operasi matang yang layak untuk penggunaan sehari-hari dan kompatibel dengan sebagian besar aplikasi Android
    • Lebih dari 90% aplikasi perbankan dan 99.999% aplikasi umum berjalan normal
    • Hanya sebagian kecil aplikasi yang membatasi OS alternatif melalui hal-hal seperti Play Integrity API
  • Proyek ini menargetkan OS keamanan praktis, bukan khusus untuk pengguna elite, sambil mempertahankan tingkat kematangan yang mudah digunakan oleh pengguna umum

Reaksi komunitas

  • Para pengguna merespons positif kebijakan GrapheneOS yang tidak meminta data pribadi dan filosofi yang berpusat pada keamanan
    • Sebagian menyambut baik perluasan kerja sama dengan Motorola dan menyatakan harapan akan hadirnya model yang lebih terjangkau
    • Sebagian lain menyayangkan terbatasnya perangkat yang didukung, tetapi sepakat mengenai perlunya mempertahankan persyaratan keamanan
  • Di dalam komunitas, akses bebas dan semangat open source GrapheneOS dinilai memiliki makna simbolis sebagai perlawanan terhadap kontrol pemerintah atau korporasi

Bacaan terkait

1 komentar

 
GN⁺ 28 hari lalu
Komentar Hacker News

  • Sepertinya kemitraan dengan Motorola bisa terdampak oleh persoalan hukum
    Semoga GrapheneOS tidak terlalu bergantung pada Motorola. Jika GOS hanya bisa berjalan di perangkat Motorola, risikonya adalah pemerintah akan jauh lebih mudah melarangnya lewat undang-undang

    • Saya sepenuhnya mendukung GrapheneOS, tetapi menurut saya struktur tertutup yang bergantung hanya pada pabrikan tertentu harus dihindari. Mempertahankan dukungan Pixel sambil menambahkan Motorola adalah arah yang bagus
    • Saya rasa itu hanya berarti di wilayah yang memiliki hukum tersebut, mereka tidak akan bisa menjual ponsel dengan GrapheneOS yang sudah terpasang
    • Saya dengar tidak ada rencana menghentikan dukungan Pixel selama Google masih mengizinkannya
    • Menurut Twitter GOS, perangkat Motorola akan menyediakan fitur unlock bootloader
    • Sepertinya ini bukan soal GrapheneOS dipasang secara default, melainkan pengguna bisa memilih antara Lenovo ROM dan GOS. Dengan begitu regulasi pasar bisa dihindari

  • Salah satu alasan saya membangun LineageOS sendiri adalah karena di beberapa negara bagian AS, perekaman panggilan ilegal, jadi Android memblokir fitur itu di seluruh wilayah AS
    Di negara bagian saya ini legal, jadi saya build sendiri dan memodifikasinya agar diizinkan. Ada juga pembahasan bahwa pemaksaan suara shutter kamera di Jepang bukan karena hukum, melainkan karena permintaan operator
    Ulasan terkait: Diskusi Gerrit LineageOS

    • Saya rasa pemblokiran perekaman panggilan hanyalah alasan yang dipakai perusahaan untuk merugikan individu. GPS bisa dipakai untuk mengecek lokasi, atau rekaman bisa dimulai otomatis saat mendeteksi bunyi notifikasi “sedang direkam”.
      Perusahaan merekam percakapan kita, tetapi kita tidak boleh punya salinannya; itu tidak adil
    • Masalah suara shutter di Jepang tampaknya lebih merupakan contoh regulasi mandiri untuk mengatasi persoalan sosial daripada soal hukum. Dalam konteks kejahatan seksual, saya juga paham pabrikan ingin menghindari tanggung jawab

  • Saya baru-baru ini memasang GrapheneOS di Pixel 9 Pro dan sangat puas
    Saya mengikuti panduan instalasi di situs resmi.
    Aplikasi yang butuh Google Play saya pasang di Private Space terpisah, dan di profil utama saya hanya memakai aplikasi open source.
    Contohnya: AntennaPod, OrganicMaps, Obsidian, KOReader, Molly/Signal, Vanadium, dan lain-lain
    Meski begitu, Android Auto dan Spotify masih belum bisa saya gantikan sepenuhnya. Namun secara keseluruhan saya merasa punya kendali yang jauh lebih bebas

    • Ada yang menyarankan Android Auto dipasang di profil pengguna terpisah yang memiliki Google Play
    • Ada juga pendapat bahwa lebih baik memakai aplikasi YouTube open source daripada Spotify. Sebagian besar aplikasi berjalan baik bahkan tanpa gapps
    • Android Auto berfungsi dengan baik, dan untuk musik saya mengandalkan NewPipe serta pemutar MP3

  • Di Kanada, tidak bisa mematikan Amber Alert itu menyebalkan. Tiap malam bunyinya bisa mengganggu tidur

    • Akan lebih baik jika notifikasi itu tidak mengabaikan mode ‘jangan ganggu’. Cukup orang yang sedang terjaga saja yang menerimanya
    • Semoga GrapheneOS juga bisa menyelesaikan masalah seperti ini. Jika semua notifikasi dikirim sebagai peringatan tingkat tertinggi, orang-orang pada akhirnya akan mengabaikannya
    • California bahkan membuat varian Amber Alert yang dibedakan berdasarkan ras
      Ebony Alert / Feather Alert
    • Dengan adb, aplikasi com.android.cellbroadcastreceiver bisa dinonaktifkan untuk memblokir semua notifikasi darurat.
      Pemerintah terus mengirim notifikasi dengan mengabaikan pengaturan, jadi saya memblokirnya sendiri. Pada akhirnya saya hanya ingin mendapatkan kembali kendali atas ponsel saya
    • Ada juga yang bercanda soal orang-orang yang tidak tahu bahwa Kanada tidak punya presiden

  • Ada panduan bagi orang yang ingin pindah dari iOS ke GrapheneOS

    • Bagian tentang ketidaknyamanan terkait layar kunci itu lucu
    • Setelah membaca kelebihan dan kekurangannya, saya rasa saya tidak akan pernah pindah ke GOS
    • Tetapi panduan ini punya banyak informasi usang dan tidak akurat. Panduan itu mencampuradukkan GOS dengan Android biasa
      GOS bisa memakai semua aplikasi seperti Android pada umumnya, dan privasi bisa dijaga dengan sandboxing serta toggle jaringan
      Advanced Data Protection di iCloud adalah cloud E2EE yang cukup kuat
      Masalah UI atau aplikasi musik lebih merupakan masalah kualitas aplikasi daripada OS. Android punya banyak aplikasi open source yang hebat
      Aurora Store tidak direkomendasikan dari sisi keamanan.
      Saya pindah dari iOS ke GOS dan semua aplikasi berjalan baik, UI-nya juga jauh lebih fleksibel. Saya merekomendasikannya untuk siapa pun

  • Fakta bahwa GOS tidak bergantung pada Google Play Services adalah pembeda utamanya
    Namun yang penting adalah menjaga ekosistem aplikasi seperti aplikasi bank atau 2FA. Jika itu runtuh, pada akhirnya orang akan kembali ke Android bawaan

  • Topik terkait: tautan diskusi Hacker News

  • Tulisan terkait lainnya: tautan Hacker News

  • Sebagai warga Swedia, saya ingin pindah ke GrapheneOS, tetapi saya sangat membutuhkan identitas digital dan aplikasi perbankan
    Karena khawatir soal kompatibilitas aplikasi terbaru, saya mempertimbangkan memakai ponsel Android khusus bank dan ponsel GOS terpisah

    • Saya juga punya ponsel lama yang hanya dipakai untuk urusan perbankan. Untuk kehidupan sehari-hari saya memakai ponsel yang sudah degoogled.
      Saya tidak merasa keamanan jadi lebih lemah hanya karena saya punya akses root. Justru aneh kalau saya tidak bisa punya akses root ke ponsel saya sendiri
    • Selama pemerintah Swedia tidak mengadopsi Google Play Integrity API, GOS seharusnya tidak bermasalah
    • Aplikasi BankID, Swish, dan Swedbank semuanya berjalan baik di GOS
    • Saya penasaran apakah aplikasi bank memang punya lebih banyak fitur daripada situs webnya
    • Pada akhirnya saya rasa masalah utamanya ada di kebijakan pemerintah

  • Semoga di Kanada juga tetap bisa beroperasi dengan bebas. Bill C-22 mengkhawatirkan karena merupakan rancangan undang-undang pengawasan yang memakai perlindungan anak sebagai alasan

    • RUU yang sebenarnya perlu diperhatikan adalah S-209. Lihat teks RUU
      Berita terkait bisa diikuti di michaelgeist.ca