avril 22, 2022
Tutoriels
16 min lu

Qu'est-ce que GrapheneOS ? Le guide ultime

Un guide d'installation pas à pas pour configurer votre téléphone avec GrapheneOS, un système d'exploitation mobile pour Android axé sur la sécurité et la confidentialité.

Povilas M.
Expert en sécurité
Avez-vous déjà rêvé d'utiliser votre téléphone en toute sécurité ? Saviez-vous que les systèmes d'exploitation mobiles les plus populaires - iOS et Android - ne sont pas à l'épreuve des balles ? En fait, le système d'exploitation que vous utilisez probablement et les applications qui fonctionnent sur ces systèmes d'exploitation peuvent être exposés aux menaces et aux risques des pirates, des escrocs et autres cybercriminels.
Entrez dans GrapheneOS, un système d'exploitation gratuit et open-source conçu pour la sécurité et la confidentialité. Il est basé sur la plateforme Android et développé par un grand nombre des mêmes personnes qui ont travaillé chez Google lorsqu'ils construisaient Android. GrapheneOS ne peut être utilisé que sur certains appareils, notamment les smartphones Google Pixel et Pixel XL.
Dans cet article, nous nous concentrerons sur le système d'exploitation GrapheneOS lui-même, ses avantages et ses inconvénients, un aperçu du guide d'installation et d'autres nuances pertinentes.

Origines de GrapheneOS - pourquoi et comment a-t-il été créé ?

Les origines de GrapheneOS remontent au milieu de la dernière décennie. Grapheneos.org Le site web a été enregistré en 2014. En 2016, le projet GrapheneOS a été annoncé sur le forum XDA Developers. Le post d'annonce original n'est plus disponible, mais vous pouvez le trouver dans la Wayback Machine. La personne à la barre est un chercheur et ingénieur en confidentialité/sécurité mobile très expérimenté et bien connu - Daniel Micay.
À l'origine, le développement était un projet totalement solo. GrapheneOS, alors connu sous le nom de CopperheadOS, était construit sur le projet Android Open Source (AOSP).
Le but du projet était de fournir un portage de l'implémentation de malloc d'OpenBSD vers la libc Bionic d'Android et un portage des modifications du noyau PaX vers les noyaux respectifs des appareils. En termes courts et simples, il s'agissait de corriger quelques vulnérabilités clés du système d'exploitation Android de l'époque. Cependant, comme c'est le cas pour presque tous les projets, la portée et l'échelle se sont élargies avec l'ajout de solutions nouvelles et plus innovantes aux problèmes, aux corrections et aux améliorations. Comme l'affirme le site Web de GrapheneOS, de nombreux problèmes ont été qualifiés de "fruits mûrs", c'est-à-dire de problèmes faciles à résoudre. La création du seul système d'exploitation mobile de haute qualité axé sur la sécurité et la confidentialité n'était pas leur objectif principal.
L'idée centrale de tout ce projet était de construire quelque chose qui travaille véritablement pour servir l'utilisateur et non l'inverse. Quelques années plus tard, GrapheneOS est toujours libre et indépendant, donc les développeurs ont définitivement réussi à cet égard. Il y a eu quelques incidents tumultueux au niveau de la gestion de la société de développement de GrapheneOS, mais le projet et le système d'exploitation lui-même n'ont pas été soumis à de tels événements et sont restés pleinement capables de renforcer la sécurité de l'Android de base.
À l'heure actuelle, GrapheneOS a des partenaires qui collaborent au projet, une poignée de développeurs talentueux travaillant à temps plein et à temps partiel, et accepte également les dons. La société n'est pas influencée par des investisseurs ou des tiers, ce qui est une bonne chose lorsque la confidentialité et la sécurité sont en jeu.

Avantages et inconvénients de GrapheneOS

En tant que système d'exploitation axé sur la sécurité et la confidentialité pour vos appareils, GrapheneOS présente une tonne d'avantages que les versions stock/base d'Android ou même les versions d'Android modifiées comme celles que Samsung ou Xiaomi vous proposent, ne peuvent pas fournir. Nous allons énumérer les avantages de GrapheneOS et discuter des inconvénients qui empêchent certaines personnes de l'installer sur leurs appareils.
Mais d'abord, quelques statistiques.
Comme vous le savez probablement, la base Android est très polyvalente, mais ce n'est pas le système d'exploitation le mieux optimisé au monde et il est souvent confronté à des plantages, des bugs inattendus et d'autres problèmes. Souvent, certains de ces bugs peuvent être exploités par des pirates. Comme vous pouvez le constater, les bogues sont si nombreux que les pirates peuvent choisir différentes approches. Il est donc crucial d'ajouter une protection supplémentaire.
Pour renforcer nos affirmations sur les vulnérabilités existantes :
Le saviez-vous ?
82 % des appareils Android étaient vulnérables à au moins une des 25 vulnérabilités du système d'exploitation Android.
Les appareils Android standard/base présentent un risque très élevé d'être exposés à des vulnérabilités. Si elles sont exposées dans les bonnes circonstances, elles peuvent entraîner des brèches, des fuites, des pertes de données, etc.
Parlons donc de GrapheneOS et de ses avantages.

Avantages de GrapheneOS

GrapheneOS est un excellent moyen de renforcer la sécurité de votre appareil. En l'installant, vous bénéficiez immédiatement d'une pléthore d'avantages en termes de confidentialité et de sécurité :
Le système d'exploitation est basé sur AOSP, il est donc très propre.
. Pas de bloatware ou d'autres fonctionnalités inutiles qui peuvent être exploitées par des pirates. Les versions d'Android que vous avez sur d'autres téléphones sont probablement dotées d'habillages, d'autres ajouts visuels et techniques qui... manger des ressources excessives et ne sont pas très bien optimisées, épuisant la batterie, ralentissant les processeurs, laissant moins de ressources mémoire disponibles.
Il est développé pour la sécurité et la confidentialité
. GrapheneOS est une entreprise privée et n'est pas influencée par de grandes sociétés ou d'autres tendances qui pourraient compromettre les avantages de l'utilisateur au nom du profit, du développement facile, etc. On ne peut pas dire que Google (les véritables développeurs de la base Android) soit la pire entreprise à cet égard, mais il y a encore des zones d'ombre en ce qui concerne la gestion des données des utilisateurs et la correction des bugs.
Il ne fonctionne que sur les téléphones Pixel équipés de puces Titan de niveau professionnel.
. Toutes les données de l'utilisateur sont cryptées par défaut, de sorte que les attaques par force brute ou même les attaques les plus sophistiquées ne sont pas si dangereuses. GrapheneOS ne fonctionne que sur les appareils qui peuvent suffisamment gérer la technologie de l extrémité du matériel de la sécurité mobile. Le système d'exploitation s'occupe de la partie logicielle, mais il doit fonctionner en synchronisation avec le matériel disponible.
Le système d'exploitation dispose de nombreuses fonctionnalités destinées à améliorer la protection de votre vie privée.
. Il s'agit notamment de désactiver les capteurs, les caméras, les microphones à la demande, etc. Certaines applications en profitent pour collecter surenchère données personnelles, tandis que d'autres laissent des vulnérabilités que les pirates peuvent exploiter. GrapheneOS élimine tout cela.
Par défaut, toutes les applications ont des autorisations très limitées.
. Quelle que soit l'application que vous téléchargez, elle ne peut pas accéder à vos données sans votre consentement. Pas de risques excessifs ou inutiles.
Tout le trafic réseau est crypté et sécurisé par défaut.
Ainsi, votre empreinte numérique est automatiquement réduite. Si vous voulez savoir ce qu'est exactement votre empreinte, consultez le guide approfondi que nous avons rédigé à ce sujet. cliquez ici.
GrapheneOS est l'un des systèmes d'exploitation mobiles les plus respectueux de la vie privée disponibles aujourd'hui. Il est développé par une équipe de chercheurs et d'ingénieurs en sécurité dans le seul but de préserver la sécurité de vos données. Le système d'exploitation est basé sur le projet Android Open Source (AOSP) et est doté d'une pléthore de fonctionnalités qui le rendent beaucoup plus sûr qu'Android standard.

GrapheneOS - c'est génial, mais pas parfait

Il ne serait pas juste de prétendre que GrapheneOS est absolument parfait. Il est génial, ne vous méprenez pas, et c'est la meilleure mise à jour dont les utilisateurs d'Android peuvent profiter actuellement. Mais, s'il était parfait, tout le monde l'utiliserait. Alors, pourquoi ne le font-ils pas ? Eh bien, principalement en raison de quelques inconvénients ou contre, pour ainsi dire. Certaines nuances de GrapheneOS qui peuvent créer certains défis :
L'équipe de développement est petite.
C'est à la fois un avantage et un inconvénient. Le fait que l'équipe soit petite signifie qu'elle peut réagir plus rapidement, être plus agile et corriger les bugs/publier de nouvelles fonctionnalités beaucoup plus vite que les grandes entreprises comme Google ou Samsung. D'un autre côté, cela signifie également qu'ils n'ont pas les mêmes ressources pour s'attaquer aux problèmes majeurs ou développer de nouvelles fonctionnalités à la même échelle. Mais l'équipe est bien consciente de cela et se concentre sur la qualité et la profondeur plutôt que sur la quantité. Le résultat est un logiciel qui fait presque tout très, très bien.
GrapheneOS ne peut être installé que sur les appareils Google Pixel.
C'est un peu un facteur limitant car tout le monde ne peut pas se permettre un téléphone Pixel. Pas seulement à cause du prix, mais aussi des préférences. S'il était disponible à l'échelle d'Android, les utilisateurs seraient peut-être plus disposés à l'essayer.
Certaines fonctionnalités sont encore en cours de développement et n'ont pas encore été publiées.
Il faut s'y attendre avec tout nouveau logiciel, mais cela vaut tout de même la peine d'être mentionné.
L'installation demande du temps et des efforts.
Lorsque vous achetez un téléphone Android, le système d'exploitation est déjà configuré et fonctionne. Tout ce que vous avez à faire est de vous connecter et de compléter la configuration facile. Avec GrapheneOS, il n'est pas très difficile de l'installer (cela prend environ 10 minutes), mais cela demande quand même une certaine préparation et annulera probablement votre garantie.

Guide d'installation de GrapheneOS (10 étapes)

Si vous souhaitez disposer d'un téléphone mobile beaucoup plus sécurisé, vous devriez absolument envisager d'installer GrapheneOS sur votre téléphone Pixel. Nous avons un installateur séparé et recommandé (Installation de Kraden GrapheneOS), mais nous allons vous donner un bref aperçu de la façon dont les choses fonctionnent. Avec notre guide, cela ne vous prendra qu'environ 10 minutes de votre temps.
Pour une installation en douceur, nous vous recommandons d'utiliser le programme d'installation guidé de Kraden GrapheneOS (kraden.com/installation).

1. Préparation

La phase initiale du processus d'installation commence, bien sûr, par la préparation. Vous devrez avoir votre téléphone Google Pixel prêt pour cela. Préparez également votre câble USB pour le connecter à votre PC (le câble original de l'emballage fonctionne). Ensuite, assurez-vous que votre téléphone est complètement chargé et chargez-le à 100 %, si nécessaire.
N'oubliez pas que ce processus prend environ 10 minutes et que vous devez disposer d'une connexion Internet stable pendant toute la durée de l'opération.

2. Déverrouillage OEM

Les téléphones Android offrent beaucoup de possibilités de personnalisation et de polyvalence lorsqu'il s'agit d'installations tierces. C'est pourquoi l'installation de GrapheneOS n'est pas si difficile. Ouvrez les paramètres de votre téléphone Google Pixel.
Trouvez "About phone". Dans ce menu, regardez le numéro de fabrication. Appuyez sur le numéro 7 fois de manière répétée. Une fois que vous aurez fait cela, cela activera le " mode développeur ".
Ensuite, retournez dans l'onglet "Paramètres" et cliquez sur "Système". Dans cet onglet, trouvez "Options du développeur" et cherchez le commutateur à bascule qui dit "Déverrouillage OEM". Basculez-le pour qu'il soit activé. Si vous préférez les guides visuels, le guide d'installation de Kraden GrapheneOS vous guidera tout au long du processus, étape par étape, et vous fournira également des aides visuelles.

3. Éteignez votre appareil

Pour progresser davantage, vous devez éteindre votre appareil Pixel. Assurez-vous de terminer toutes vos tâches et tous les éléments mentionnés précédemment et éteignez le téléphone Google Pixel.

4. Lancez l'interface du chargeur de démarrage

Une fois que votre Pixel est éteint, ne l'allumez pas de manière habituelle. Essayez plutôt de lancer l'interface Bootloader. Pour ce faire, maintenez simultanément les boutons d'alimentation et de réduction du volume pendant quelques secondes.

5. Connectez votre appareil à votre ordinateur

Il est maintenant temps de relier votre appareil Pixel à votre PC. Utilisez l'USB pour établir une connexion. Vous aurez également besoin de Fastboot pour cette étape, donc les utilisateurs de Windows devraient regarder dans "Afficher les mises à jour facultatives" et installer le pilote pour l'interface bootloader Android.

6. Permettre au site Kraden d'établir une connexion directe

Ne vous inquiétez pas, c'est sécurisé, sûr et simple. Sélectionnez votre appareil connecté et passez à l'étape suivante.

7. Télécharger GrapheneOS

Dans cette étape, vous allez télécharger le fichier d'image de démarrage pour GrapheneOS. Il s'agit du fichier principal du système d'exploitation. La vitesse de téléchargement dépend de votre connexion. Cela prend généralement quelques minutes avec une connexion Wi-Fi ou Ethernet normale.
Une fois que le téléchargement est terminé et que la barre de progression devient verte pour indiquer la fin du téléchargement, cliquez sur "Suivant".

8. Déverrouiller le bootloader

Une fois les étapes précédentes terminées, cliquez sur le bouton d'invite dans la fenêtre de votre navigateur pour déverrouiller le bootloader sur votre PC. Sur votre smartphone, cliquez sur les boutons de volume pour accéder à " Déverrouiller le bootloader " et appuyez sur le bouton d'alimentation pour confirmer la fonction " Déverrouiller le bootloader ". Attendez que cela se termine.

9. Installer GrapheneOS

Sur le Web, appuyez sur le bouton "Installer GrapheneOS" pour installer le logiciel. Ne débranchez pas, n'allumez pas et ne faites rien d'autre avec votre smartphone Pixel pendant que cela se produit. Votre appareil peut redémarrer plusieurs fois et l'écran peut également clignoter.
Une fois que tout est terminé et que votre appareil est revenu à l'interface 'bootloader', vous pouvez continuer.

10. Finaliser la configuration en verrouillant le bootloader

Sur le site Web, cliquez sur le bouton "Lock bootloader". Ensuite, sur votre téléphone, naviguez jusqu'à "Lock bootloader" en utilisant les touches de volume haut ou bas. Une fois sur la bonne sélection, appuyez sur le bouton d'alimentation pour confirmer.
C'est fait. Vous pouvez maintenant lancer votre téléphone et tirer le meilleur parti du GrapheneOS nouvellement installé, axé sur la protection de la vie privée. Une fois l'installation terminée, retournez dans la partie " À propos du téléphone " des paramètres, activez le mode développeur en appuyant sur le numéro de construction et désactivez le " déverrouillage OEM " dans " Système ".
Notre outil d'assistance au démarrage peut également vous aider en installant les applications les plus sécurisées pour vos besoins quotidiens, notamment la messagerie la plus sécurisée au monde - Kraden !
Nous pouvons vous aider en installant Kraden, Apptoide, ProtonMail, ProtonVPN, Samourai Wallet, Ishreder, Locker App et bien d'autres encore. Choisissez si vous voulez uniquement Kraden ou une expérience entièrement polyvalente et sécurisée.

Pourquoi GrapheneOS ne fonctionne-t-il que sur les téléphones Google Pixel ?

Le téléphone Google Pixel est (à l'heure actuelle) probablement l'option la plus avancée (en termes de confidentialité et de sécurité) du marché fonctionnant sous Android.
GrapheneOS fonctionne sur les téléphones Pixel parce que les développeurs estiment qu'à l'heure actuelle, les téléphones Google Pixel sont les seuls appareils Android qui fournissent une base de sécurité suffisamment bonne qui peut être encore améliorée avec notre durcissement et nos fonctionnalités. Il s'agit surtout de solutions matérielles et logicielles sous-jacentes comme le chiffrement des données, le stockage des données, etc.
Les Google Pixels ont également la possibilité d'utiliser un bootloader déverrouillé qui est nécessaire pour installer GrapheneOS.
Puces Titan et Tensor
. Les derniers téléphones Pixel utilisent les puces Titan M2 Security de niveau entreprise et les puces Tensor personnalisées pour rendre votre expérience utilisateur non seulement plus sûre, mais aussi meilleure et plus riche, dans l'ensemble. En collaboration, ces puces travaillent ensemble pour protéger les données de votre téléphone.
Confidentialité et sécurité actualisées et véritablement rationalisées
. Contrairement à la plupart des autres entreprises technologiques qui fabriquent des smartphones, Google prend sa sécurité au sérieux. Par défaut, toutes les données que vous avez sur votre téléphone, qu'il s'agisse de contacts, de messages, de photos ou d'autres éléments, sont cryptées.
Normes de sécurité de pointe
. Lorsque des recherches, concernant la sécurité des appareils mobiles phares, ont été menées, le téléphone Google Pixel 6, fonctionnant sous Android 12, a surpassé l'iPhone 12 Pro, le Samsung Galaxy S21 Ultra et le Xiaomi Mi 11 5G - ses principaux concurrents. L'appareil a un très fort avantage sur ces rivaux en matière de :
  • Anti-hameçonnage
  • Sécurité matérielle
  • Sécurité des réseaux
  • Stockage sécurisé des sauvegardes
En ce qui concerne les craintes des utilisateurs et les menaces courantes, les utilisateurs déclarent que la protection de l'identité est leur plus grande priorité. Le téléphone Pixel a le score pondéré le plus élevé, par rapport aux flagships précités. En outre, si vous installez GrapheneOS par-dessus, cela devrait être encore mieux.

Pourquoi devriez-vous envisager d'installer GrapheneOS dès maintenant ?

Ralph Nader, un activiste politique américain, a dit un jour :
"Le consommateur n'existe pas, il n'y a que des victimes et des bénéficiaires". Cette citation, bien que sombre, s'applique grandement aux réalités du paysage technologique et numérique de notre monde.
Si nous regardons l'industrie des smartphones, il est très clair que la plupart des gens pourraient être étiquetés comme des "victimes" ou des cibles d'exploitation. Ils sont suivis 24 heures sur 24 et 7 jours sur 7 par diverses entités, leurs données sont récoltées et vendues ou utilisées pour aider les annonceurs et les entreprises sans donner la priorité à l'expérience utilisateur et à la sécurité. Personne ne veut être la victime, c'est pourquoi GrapheneOS est un excellent choix pour tout propriétaire de téléphone Pixel. Mais pourquoi les systèmes d'exploitation sont-ils si importants en premier lieu ?
En gros, il existe 3 types de systèmes d'exploitation pour téléphone que l'on trouve sur la plupart des smartphones aujourd'hui :
  • Android standard (AOSP)
  • Fourches d'AOSP (GrapheneOS, MIUI, OxygenOS, OneUI, etc.)
  • Propriétaire (iOS, Windows Phone, BlackBerry OS, etc.)
Toutes ces solutions ont leurs propres avantages et inconvénients.

Stock Android

Stock Android peut être dédié à "plus rugueux sur les bordscatégorie ".
  • Pas de bloatware
  • Mises à jour directement par Google
Cependant, il est évident qu'Android standard devrait offrir de meilleures performances que les versions et les habillages personnalisés. Cela étant dit, il se peut que certaines fonctionnalités manquent par rapport à une distribution personnalisée d'Android et qu'il y ait moins de cohérence dans l'utilisation de différents outils comme l'appareil photo ou les enregistreurs, etc.

Fourches AOSP - Distributions Android personnalisées

À cette catégorie, nous attribuons GrapheneOS, FireOS d'Amazon, MIUI de Xiaomi, OxygenOS de OnePlus, OneUI de Samsung, etc. Il s'agit surtout :
  • Généralement plus abouti que le système Android standard
  • Peut inclure un bloatware
  • Peut ou non recevoir des mises à jour en temps voulu
Les grands développeurs se concentrent généralement sur la création d'une expérience utilisateur unique. On peut donc voir des fabricants comme Samsung, Xiaomi et d'autres créer leurs propres versions du système d'exploitation Android. Ce n'est pas si différent, mais il y a quelques ajustements et changements ici et là. Cela peut être à la fois bon et mauvais pour votre expérience. Certains utilisateurs ne préfèrent pas l'expérience utilisateur qu'ils ont, tandis que d'autres peuvent aimer ce qu'un développeur individuel a fait.
Mais il y a aussi les forks AOSP personnalisés, comme GrapheneOS, qui améliorent véritablement des domaines spécifiques d'Android standard. La sécurité dans ce cas.

Propriétaire

Cette catégorie comprend tous les téléphones qui sont de base iOS, Windows Phone, BlackBerry OS, etc. Dans l'ensemble, nous pouvons trouver ces avantages et ces inconvénients :
  • Source fermée
  • Généralement, pas beaucoup de bloatware
  • Mises à jour en provenance directe du fabricant
  • Généralement plus abouti que l'AOSP (mais ce n'est pas garanti).
  • Fortement verrouillé et restreint pour le modding, la personnalisation.

GrapheneOS - polyvalent et robuste

GrapheneOS est un fork d'Android qui a été créé avec trois objectifs principaux en tête : sécurité, confidentialité et robustesse.
Sécurité :
GrapheneOS comprend de multiples fonctionnalités qui le rendent plus sûr que les autres forks Android. Par exemple, il utilise le démarrage vérifié pour s'assurer que l'appareil n'a pas été trafiqué.
La confidentialité :
GrapheneOS comprend des fonctionnalités qui le rendent plus privé que d'autres forks Android. Par exemple, il utilise microG au lieu de Google Play Services pour éviter la surveillance et le suivi à distance.
Robustesse
: GrapheneOS est conçu pour être plus robuste que les autres forks Android. Par exemple, il utilise des interfaces système de niveau inférieur pour éviter les vulnérabilités du système de haut niveau.

Conclusion

GrapheneOS est un excellent choix pour les personnes qui veulent plus de sécurité et de confidentialité. C'est également un bon choix pour les personnes qui veulent un téléphone plus optimisé qui empêche l'exploitation de leurs données personnelles pour le gain de la tech ou d'autres entreprises. Kraden a un guide utile et super simple pour aider à l'installation de ce système d'exploitation sur votre téléphone Pixel. J'espère que cela a été utile et informatif !
Plus d'articles de blog
avril 10, 2023
Tutoriels
8 min lu
Proxy ou VPN : quelles sont les différences ?
Les VPN ont plus de fonctionnalités qu'un proxy, mais ils sont plus chers. Cependant, il y a plus d'avantages et d'inconvénients à choisir entre un VPN et un proxy.
Povilas M.
Expert en sécurité
mars 16, 2023
Sécurité
5 min lu
Qu'est-ce qu'un effacement à distance ? Suppression à distance de votre téléphone
Un effacement à distance est une suppression à distance des données d'un appareil sans avoir l'appareil physiquement. Les effacements à distance peuvent être effectués sur des téléphones mobiles, des ordinateurs de bureau, etc.
Ross K.
Expert en sécurité
Une société de sécurité et d'informatique dont la mission est de faire de la vie privée de chacun une valeur par défaut.
© 2022 Dragon Secure GmbH. Bahnhofstrasse 32, 6300, Zug, Suisse
info@kraden.com