GrapheneOS सुरक्षा: Google Play सैंडबॉक्स को कॉन्फ़िगर करें

इस लेख में आप देखेंगे GrapheneOS में Google Play सैंडबॉक्स कैसे काम करता है?उपयोगकर्ता प्रोफाइल को व्यवस्थित कैसे करें, अन्य उन्नत उपयोगकर्ता किन सेटिंग्स का उपयोग करते हैं, कई प्रोफाइलों में APK को कैसे सत्यापित करें, और यदि आप Google और Meta पर अत्यधिक निर्भर ऐप्स का उपयोग जारी रखते हैं तो गोपनीयता के बारे में बात करना किस हद तक उचित है। आपको इसमें यह भी मिलेगा कि... GrapheneOS को समझने और उपयोग करने के लिए एक संपूर्ण मार्गदर्शिका व्यावहारिक दृष्टिकोण अपनाते हुए और महत्वपूर्ण तकनीकी विवरणों को नजरअंदाज किए बिना।

GrapheneOS क्या है और सुरक्षा के लिए यह क्यों महत्वपूर्ण है?

GrapheneOS, AOSP पर आधारित एक ऑपरेटिंग सिस्टम है। (गूगल-मुक्त एंड्रॉइड) जिसे पिक्सल फोन पर सुरक्षा और गोपनीयता को अधिकतम करने के लिए डिज़ाइन किया गया है। यह केवल "गूगल के बिना एंड्रॉइड" नहीं है: इसमें शामिल है कर्नेल, मेमोरी और सिस्टम स्तरों पर निवारण जो कमजोरियों का फायदा उठाने और डिवाइस तक लगातार पहुंच प्राप्त करने को काफी जटिल बना देता है; इसके अलावा, यह इसके अनुप्रयोग की अनुमति देता है। बाइनरी ब्लॉब्स से संबंधित नियंत्रण और विचार जो व्यवस्था के सबसे निचले स्तर को प्रभावित करते हैं।

यह परियोजना पेशकश करने पर केंद्रित है हमलावरों के लिए एक कठिन वातावरणटाइटन एम चिप के साथ सत्यापित बूट, मजबूत मेमोरी आवंटक, प्रबलित ऐप सैंडबॉक्स, उन्नत अनुमति नियंत्रण। एन्क्रिप्टेड बैकअप और स्क्रीन बंद होने पर NFC या ब्लूटूथ जैसे अटैक वेक्टर्स को आक्रामक रूप से ब्लॉक करना। इन सभी से मिलकर एक मिनिमलिस्ट डिज़ाइन बनता है: केवल आवश्यक ऐप्स ही पहले से इंस्टॉल आते हैं।बिना किसी अनावश्यक सॉफ्टवेयर के, बिना गूगल सेवाओं के और लगभग एओएसपी के समान इंटरफेस के साथ।

रोजाना GrapheneOS का इस्तेमाल करना कैसा होता है?

जब आप पहली बार ग्राफीनओएस वाले पिक्सल को चालू करेंगे, तो आपको यह मिलेगा एक बेहद साफ-सुथरा और लगभग सादगीपूर्ण अनुभवइस ROM में केवल कुछ बुनियादी एप्लिकेशन शामिल हैं: सेटिंग्स, फ़ाइलें, ऑडिटर, कैलकुलेटर, कैलेंडर, कैमरा, संपर्क, गैलरी, संदेश, पीडीएफ रीडर, घड़ी, फ़ोन और वैनेडियम ब्राउज़र, जो कि गोपनीयता और सुरक्षा के मामले में बेहतर बनाया गया क्रोमियम.

इंटरफ़ेस मूल रूप से इस प्रकार का है बिना किसी तामझाम या अतिरिक्त परतों के AOSPएक सरल लॉन्चर, जिसमें भड़कीले वॉलपेपर नहीं हैं (डिफ़ॉल्ट रूप से काली पृष्ठभूमि), कोई तृतीय-पक्ष विजेट, सहायक या Google में साइन इन करने के सुझाव नहीं हैं। यह अनुपस्थिति आकस्मिक नहीं है, बल्कि परियोजना के दर्शन का हिस्सा है: आप तय करते हैं कि आप क्या इंस्टॉल करेंगे और आप कौन सी अनुमतियाँ देंगे।और समीक्षा करना उचित है गोपनीय सेटिंग पहली शुरुआत से ही.

Pixel पर GrapheneOS इंस्टॉल करना: जितना लगता है उससे कहीं आसान है

बहुत से लोगों की सोच के विपरीत, संगत Pixel डिवाइस पर GrapheneOS इंस्टॉल करें। इसके लिए आपको ROM फ्लैश करने में विशेषज्ञ होने की आवश्यकता नहीं है। यह प्रोजेक्ट एक सुविधा प्रदान करता है। आधिकारिक वेब इंस्टॉलर जो एक आधुनिक ब्राउज़र में चलता है और प्रक्रिया को चरण दर चरण निर्देशित करता है।

मानक प्रवाह में शामिल हैं: बूटलोडर को अनलॉक्ड करें Pixel फोन को USB केबल के ज़रिए कंप्यूटर से कनेक्ट करें और वेब इंस्टॉलर का इस्तेमाल करें, जो ज़रूरी इमेज और कमांड भेजने का काम करता है। एक बार यह पूरा हो जाने पर, बूटलोडर फिर से लॉक हो गया है। बूट को सत्यापित रखने के लिए। लगभग 15-30 मिनट में आप अपने हाल के Pixel फोन (Pixel 5 सीरीज़ से आगे के मॉडल) पर GrapheneOS चला सकते हैं, और Google के आधिकारिक फर्मवेयर पर निर्भर हुए बिना Titan M सुरक्षा चिप का लाभ उठा सकते हैं।

गूगल सेवाओं के बिना जीवन: वैकल्पिक स्टोर और ऐप इकोसिस्टम

जैसा निर्मित, GrapheneOS में Play Store या Google Play Services शामिल नहीं हैं।यदि आप केवल निःशुल्क सॉफ़्टवेयर का उपयोग करना चाहते हैं और ट्रैकिंग को कम से कम करना चाहते हैं, तो आप निम्नलिखित रिपॉज़िटरी का उपयोग कर सकते हैं: एफ Droid ओपन-सोर्स ऐप्स इंस्टॉल करने के लिए: मैसेजिंग के लिए Signal, पासवर्ड के लिए Bitwarden, नॉन-ट्रैकिंग मैप्स के लिए Organic Maps, प्राइवेट क्लाउड के रूप में Nextcloud आदि। इसके अलावा भी कई विकल्प उपलब्ध हैं। Google ऐप्स के ओपन-सोर्स विकल्प जो कई सामान्य जरूरतों को पूरा करते हैं।

Google Play पर ही उपलब्ध ऐप्स तक पहुँचने के लिए, कई उपयोगकर्ता अन्य विकल्पों का सहारा लेते हैं। अरोरा स्टोरएक वैकल्पिक क्लाइंट जो सीधे प्ले स्टोर से APK डाउनलोड करता है। अपने Google खाते से लॉग इन किए बिनाऑरोरा सेवा द्वारा उत्पन्न गुमनाम खातों का उपयोग कर सकता है, हालांकि यह हमेशा आधिकारिक स्टोर जितना स्थिर या सुविधाजनक नहीं होता है, और कुछ ऐप्स (विशेष रूप से सशुल्क ऐप्स या मांग वाले डीआरएम वाले ऐप्स) समस्याएं पैदा कर सकते हैं।

GrapheneOS में Google Play Sandbox: आखिर यह क्या है?

GrapheneOS का विशिष्ट दृष्टिकोण यह है कि यह प्रदान करता है सैंडबॉक्स मोड में Google Play का उपयोग करने का विकल्पइसे सिस्टम के एक विशेषाधिकार प्राप्त भाग के रूप में एकीकृत किए बिना। एक पारंपरिक एंड्रॉइड पर, प्ले सर्विसेज और इसी तरह की सेवाएं चलती हैं। विशेष अनुमतियों वाले सिस्टम ऐप्सयह प्लेटफॉर्म द्वारा जारी किए गए प्रमाणपत्रों से हस्ताक्षरित है और इसमें बहुत शक्तिशाली आंतरिक एपीआई तक पहुंच है।

दूसरी ओर, ग्राफीनओएस में, Google Play Services, Google Play Store और Google Services Framework सामान्य उपयोगकर्ता ऐप्स की तरह ही इंस्टॉल होते हैं।एप्लिकेशन रेंज में अपनी खुद की यूआईडी के साथ, सिस्टम हस्ताक्षर के बिना और बाकी ऐप्स के समान अनुमति मॉडल और सख्त सैंडबॉक्स के अधीन। उनके पास UID 0 (रूट) या UID 1000 (सिस्टम) नहीं है।और इसलिए उन्हें सिस्टम विशेषाधिकार या आंतरिक संसाधनों तक सीधी पहुंच प्राप्त नहीं होती है।

Google Play का अलगाव आंतरिक रूप से कैसे काम करता है

जब आप Google घटकों को इंस्टॉल करते हैं ग्राफीनओएस ऐप स्टोरप्रत्येक को अपनी स्वयं की संख्यात्मक पहचान (UID) प्राप्त होती है। Google Play Services और Google Services Framework एक ही UID साझा करते हैं। उपयोगकर्ता सीमा (जैसे, 10xxx) के भीतर ऐप, जिससे वे समग्र अलगाव को तोड़े बिना एक दूसरे के साथ संवाद कर सकें।

La प्ले स्टोर का अपना अलग यूआईडी होता है।यह सामान्य ऐप्स की श्रेणी में आता है और इस पर GrapheneOS सिस्टम प्रमाणपत्रों के बजाय Google प्रमाणपत्रों से हस्ताक्षर किए गए हैं। इससे यह सुनिश्चित होता है कि भले ही ये आधिकारिक Google प्रमाणपत्र हों, सिस्टम घटकों का प्रतिरूपण नहीं किया जा सकताइसके अलावा, SELinux के संदर्भ में, वे "platform:privapp" जैसे विशेषाधिकार प्राप्त संदर्भों के साथ नहीं चलते हैं, बल्कि मानक अनुप्रयोग संदर्भ (उदाहरण के लिए, "डिफ़ॉल्ट:targetSdkVersion=34:complete"), जो इस विचार को पुष्ट करता है कि वे सैंडबॉक्स के भीतर बस और अधिक ऐप हैं।

संगतता परत: बिना कोई विशेष शक्ति दिए सब कुछ सुचारू रूप से चलाने की सुविधा

यह सुनिश्चित करने के लिए कि Google Play पर निर्भर ऐप्स सही ढंग से काम करें, GrapheneOS में निम्नलिखित शामिल हैं: एक विशिष्ट संगतता परतयह परत Google सेवाओं को अतिरिक्त अनुमतियाँ प्रदान नहीं करती है, बल्कि इसके विपरीत... यह सिस्टम को इस तरह से अनुकूलित करता है कि Google Play सामान्य प्रतिबंधों के भीतर काम कर सके। बिना विशेषाधिकार वाले ऐप से।

इस अनुकूलता के कारण, अधिकांश ऐप्स को प्ले सर्विसेज मिलने की उम्मीद होती है। (बैंकिंग, मैसेजिंग, सोशल मीडिया और डीआरएम-सुरक्षित भुगतान ऐप्स) क्लासिक एंड्रॉइड सिस्टम की तरह काम करते हैं, हालांकि गूगल सेवाओं पर काफी प्रतिबंध हैं। इनमें अभी भी यूआईडी और सिस्टम सिग्नेचर मौजूद नहीं हैं, लेकिन उपयोगकर्ता अनुभव को बाधित होने से बचाने के लिए आवश्यक एपीआई को नियंत्रित तरीके से उपलब्ध कराया गया है।

व्यावहारिक दुविधा: अगर मैं जीमेल और व्हाट्सएप का इस्तेमाल जारी रखने वाला हूं, तो क्या ग्राफीनओएस का इस्तेमाल करना समझदारी होगी?

एक बहुत ही आम सवाल यह है कि क्या यदि आपके मुख्य ऐप्स जीमेल, व्हाट्सएप, इंस्टाग्राम आदि हैं, तो ग्राफीनओएस का उपयोग करने का उद्देश्य ही समाप्त हो जाता है।यह सच है कि इन अनुप्रयोगों में Google और Meta को काफी डेटा उपलब्ध कराया जाता है, लेकिन इसका मतलब यह नहीं है कि इस संदर्भ में GrapheneOS को इंस्टॉल करना बेकार है, और यह विचार करने योग्य है कि क्या क्या अपने मोबाइल फोन पर GrapheneOS इंस्टॉल करना फायदेमंद है? अपनी प्राथमिकताओं के अनुसार.

क्या परिवर्तन है? हमले की सतह और डिवाइस पर नियंत्रण का स्तरयदि आप GrapheneOS वातावरण में Gmail और WhatsApp का उपयोग करते हैं, तब भी सिस्टम का बाकी हिस्सा मजबूत बना रहता है: बेहतर सुरक्षा उपाय, कहीं अधिक परिष्कृत अनुमतियाँ, सत्यापित बूट, प्रोफाइल के बीच अलगाव, सेंसर तक पहुंच को अस्वीकार करने की क्षमता, कुछ ऐप्स के लिए नेटवर्क अवरोधन आदि। आप उन ऐप्स से टेलीमेट्री को पूरी तरह खत्म नहीं करते हैं, लेकिन आप यह सीमित कर देते हैं कि वे बंद दरवाजों के पीछे क्या देख और कर सकते हैं।.

उपयोगकर्ता प्रोफाइल: आपके डिजिटल जीवन को व्यवस्थित करने की कुंजी

ग्राफीनओएस की सबसे शक्तिशाली विशेषताओं में से एक इसका उपयोग है। पूरी तरह से अलग-थलग उपयोगकर्ता प्रोफाइलप्रत्येक प्रोफ़ाइल में ऐप्स और डेटा के लिए अपनी जगह होती है, इसलिए किसी प्रोफ़ाइल पर इंस्टॉल किया गया ऐप वह न तो अस्तित्व में है और न ही दूसरों में कुछ देखता हैयह तब बेहद जरूरी है जब आप Google और अविश्वसनीय ऐप्स को उनके अपने दायरे से बाहर रखना चाहते हैं; इसके अलावा, यह आपके मोबाइल डिवाइस का उपयोग करने का एक प्रभावी तरीका है। बिना गूगल खाते के मुख्य प्रोफ़ाइल पर।

उन्नत उपयोगकर्ताओं द्वारा अनुशंसित एक सामान्य कॉन्फ़िगरेशन कुछ इस प्रकार होगा: मुख्य प्रोफ़ाइल (मालिक) साफ़ रखें, Google का उपयोग न करेंआपके सबसे संवेदनशील ऐप्स (बैंकिंग, मुख्य मैसेजिंग, काम) के साथ; द्वितीयक प्रोफ़ाइल "Google" सैंडबॉक्स में Google Play Services और उन पर निर्भर ऐप्स के साथ; और, वैकल्पिक रूप से, विशिष्ट उपयोगों के लिए अतिरिक्त प्रोफाइल (परीक्षण, प्रायोगिक एप्लिकेशन आदि)। यह संरचना संवेदनशील डेटा को अत्यधिक आक्रामक ट्रैकिंग एप्लिकेशन के साथ मिलाने की संभावना को कम करती है।

GrapheneOS उपयोगकर्ताओं के वास्तविक-विश्व विन्यास

कुछ उपयोगकर्ता सिस्टम से अधिकतम लाभ उठाने के तरीके को दर्शाने वाले बहुत विस्तृत सेटअप साझा करते हैं। एक काफी जटिल, लेकिन बहुत ही शिक्षाप्रद योजना में निम्नलिखित शामिल हैं: स्वामी प्रोफ़ाइल को "प्रशासक प्रोफ़ाइल" के रूप में उपयोग करें। और दैनिक उपयोग के लिए द्वितीयक प्रोफाइल।

उस दृष्टिकोण में, मालिक की प्रोफ़ाइल सभी ट्रैफ़िक को ऑर्बोट (टोर) के माध्यम से निर्देशित करती है।जिसमें Google Play Store पहले से इंस्टॉल है बिना फ़ोन नंबर के बनाया गया अनाम खाताडेवलपर्स से सीधे ऐप्स प्राप्त करने के लिए ऑब्टेनियम और एक्रसेंट जैसे वैकल्पिक स्टोर का उपयोग करें। ऐप वेरिफायर जैसे टूल का उपयोग करके सभी आवेदनों को सत्यापित करें। और, एक बार इंस्टॉल और समीक्षा हो जाने के बाद, यह उन्हें मालिक के प्रोफाइल में निष्क्रिय कर देता है और उन्हें रोजमर्रा के उपयोग के लिए अन्य उपयोगकर्ता प्रोफाइल में भेज देता है।

फिर उनका निर्माण होता है ऐप्स पर भरोसे के स्तर के आधार पर प्रोफाइलों को अलग-अलग किया गया है।एक प्रोफाइल ओपन-सोर्स और गोपनीयता के प्रति सजग सॉफ्टवेयर के लिए समर्पित है, जिसका ट्रैफिक MullvadVPN के माध्यम से टनल किया जाता है, और दूसरा प्रोफाइल कम भरोसेमंद एप्लिकेशन (बैंकिंग, व्हाट्सएप, आदि) के लिए है, जो वीपीएन का उपयोग करता है। इस आक्रामक विभाजन का लक्ष्य यह है कि एक प्रोफ़ाइल पर मौजूद समस्याग्रस्त ऐप दूसरी प्रोफ़ाइल के डेटा या ऐप्स तक नहीं पहुंच सकता।खतरों को कम करने के लिए एक उपयोगी रणनीति, जैसे कि एंड्रॉइड को निशाना बनाने वाला स्पाइवेयर.

ग्राफीनओएस सुरक्षा जो एंड्रॉइड में नहीं है

क्या पासवर्ड मैनेजर और ईमेल के साथ-साथ व्हाट्सएप का इस्तेमाल करना खतरनाक है?

इस प्रकार के विन्यास के साथ उठने वाले प्रश्नों में से एक यह है कि क्या यह सलाह दी जाती है कि आप अपने पासवर्ड मैनेजर या ईमेल के साथ ही व्हाट्सएप को भी एक ही प्रोफाइल पर रखें।सुरक्षा की दृष्टि से देखा जाए तो, आदर्श स्थिति यह होगी कि इन्हें अलग रखा जाए: जितना कम स्थान ये साझा करेंगे, उतना ही बेहतर होगा। हालाँकि, GrapheneOS की अनुमतियाँ और सैंडबॉक्स प्रणाली... यह WhatsApp की क्षमताओं को गंभीर रूप से सीमित कर देता है। यदि आप अनुमतियों को अच्छी तरह से प्रबंधित करते हैं।

मुख्य खतरा यह नहीं है कि व्हाट्सएप सीधे आपके पासवर्ड डेटाबेस को पढ़ता है (यह ऐसा नहीं कर सकता), बल्कि आप उस ऐप के साथ जो कुछ भी साझा करते हैं और उससे संबंधित मेटाडेटासंपर्क, उपयोग के तरीके, क्लाउड बैकअप (जो ग्राफीनओएस में अपना गूगल ड्राइव इंटीग्रेशन भी खो देते हैं), आदि। फिर भी, अपने प्रोफाइल को पासवर्ड मैनेजर या ईमेल ऐप के साथ साझा करने का मतलब यह नहीं है कि सब कुछ बर्बाद हो जाएगा; इसका सीधा सा मतलब है कि यदि आप अधिकतम गोपनीयता चाहते हैं, सबसे समझदारी भरा तरीका अलग-अलग प्रोफाइल का उपयोग करना है। सामान्य संदेशों और अत्यंत संवेदनशील कार्यों के लिए।

"अविश्वसनीय" प्रोफाइल से आने वाले फोन कॉल और एसएमएस संदेश: किन बातों का ध्यान रखना चाहिए

एक और संवेदनशील मुद्दा यह है कि... कम भरोसेमंद मानी जाने वाली प्रोफाइलों पर कॉल और एसएमएस सक्रिय करेंजैसे कि वह सिस्टम जो बैंकिंग ऐप्स और व्हाट्सएप को होस्ट करता है। जब तक आप अनुमतियों को नियंत्रित करते हैं और सिस्टम को अप-टू-डेट रखते हैं, तब तक यह कोई विनाशकारी सुरक्षा खामी नहीं है, लेकिन यह हमले की संभावना को बढ़ा देता है: दुर्भावनापूर्ण एसएमएस, फ़िशिंग कॉल या मैसेजिंग के माध्यम से प्राप्त लिंक उनका प्रबंधन उसी प्रोफाइल के आधार पर किया जाता है।

यदि आपका खतरा मॉडल उच्च स्तर का है (उदाहरण के लिए, अत्यधिक संवेदनशील जानकारी को संभालना या लक्षित जासूसी के जोखिम), तो आप यह विकल्प चुन सकते हैं: एसएमएस और फोन कॉल को सीमित उपयोग प्रोफ़ाइल तक ही सीमित रखें और वहां इंस्टॉल की जाने वाली फाइलों की संख्या कम से कम रखें। अधिकांश अनुभवी उपयोगकर्ताओं के लिए, सामान्य ज्ञान का उपयोग करना, अनुमतियों की जांच करना और महत्वपूर्ण संचार प्राप्त करने वाले प्रोफाइल में अनावश्यक फाइलों को इंस्टॉल करने से बचना ही पर्याप्त है।

एकाधिक उपयोगकर्ताओं के मामले में APK और ऐप सत्यापन

GrapheneOS निम्नलिखित के लिए तंत्र प्रदान करता है सिस्टम और ऐप्स की अखंडता को सत्यापित करेंलेकिन जब आप कई प्रोफाइल का उपयोग करते हैं, तो यह सवाल उठता है कि हर चीज का ऑडिट कैसे किया जाए। यह समझना महत्वपूर्ण है कि प्रत्येक उपयोगकर्ता के पास एप्लिकेशन का अपना स्वयं का इंस्टेंस होता है।यदि आप एक ही ऐप को दो प्रोफाइल पर इंस्टॉल करते हैं, तो आंतरिक रूप से उन्हें अलग-अलग इंस्टॉलेशन माना जाता है, जिनमें से प्रत्येक का अपना डेटा और सेटिंग्स होती हैं।

यह जांचने के लिए कि क्या स्थापित है और उसकी वैधता क्या है, आप इसका उपयोग कर सकते हैं। प्रत्येक प्रोफ़ाइल के लिए एप्लिकेशन मैनेजरअनुमतियों और विवरणों की समीक्षा करना। अधिक तकनीकी उपयोगकर्ता ऐप मैनेजर जैसे टूल का सहारा लेते हैं (उदाहरण के लिए कर्नेलएसयू जैसे अस्थायी रूट एक्सेस वाले विश्लेषण वातावरण में)। SELinux हस्ताक्षर, UID और संदर्भों का निरीक्षण करें सभी ऐप्स में से। वास्तविक दुनिया के विश्लेषण से पता चला है कि सैंडबॉक्स वातावरण में Google ऐप्स गूगल इंक. द्वारा उनके सामान्य प्रमाणपत्रों के साथ हस्ताक्षरितऔर यह कि ग्राफीनओएस सिस्टम प्रमाणपत्र स्वतंत्र हैं, जो इस बात की पुष्टि करते हैं कि गूगल प्ले सिस्टम घटक के रूप में नहीं चलता है।

Google Play सैंडबॉक्स को चरण दर चरण स्थापित और कॉन्फ़िगर करें

यदि आपको बैंकिंग, काम या कुछ सशुल्क खरीदारी के लिए प्ले स्टोर की आवश्यकता है, तो आप किसी विशिष्ट प्रोफ़ाइल में Google Play सैंडबॉक्स इंस्टॉल करें समस्याओं से बचने के लिए एक उचित क्रम का पालन करना।

1. Google के लिए एक अलग उपयोगकर्ता प्रोफ़ाइल बनाएँ

सेटिंग्स > सिस्टम > एकाधिक उपयोगकर्ता से, आप यह कर सकते हैं वर्णनात्मक नाम वाला एक नया उपयोगकर्ता जोड़ेंउदाहरण के लिए, "Google" या "Play"। जब आप इसे पहली बार लॉन्च करेंगे, तो आपको एक छोटे से सेटअप विज़ार्ड से गुज़रना होगा। सुझाव यह है कि इस प्रोफाइल को यथासंभव सरल रखें।केवल उन्हीं ऐप्स को प्ले सर्विसेज की आवश्यकता होती है, आपके पूरे इकोसिस्टम को मुख्य प्रोफाइल से कॉपी किए बिना।

2. GrapheneOS ऐप स्टोर से Google कंपोनेंट्स इंस्टॉल करें।

उस प्रोफ़ाइल में, खोलें एकीकृत ग्राफीनओएस ऐप स्टोर और इन घटकों का पता लगाएं: Google Play Services, Google Services Framework और Google Play Store। सबसे समझदारी भरा कदम यही होगा कि... इन्हें इसी क्रम में स्थापित करें। आंतरिक निर्भरता संबंधी त्रुटियों से बचने के लिए, प्रत्येक स्थापना के बाद, अनुरोधित अनुमतियों की सावधानीपूर्वक समीक्षा करें और निर्णय लें। आप क्या स्वीकार करेंगे और क्या अस्वीकार करेंगे पहले क्षण से।

3. अनुमतियाँ, सेंसर और पृष्ठभूमि गतिविधि समायोजित करें

सैंडबॉक्स का एक फायदा यह है कि आप अनुमतियों के मामले में काफी सख्त हो सकते हैं: उस स्थान पर स्थायी पहुंच प्रतिबंधित करें और इसे केवल तभी प्रदान करें जब किसी विशिष्ट ऐप को इसकी आवश्यकता हो, अनावश्यक होने पर संपर्कों तक पहुंच रद्द करें, उपयोग में न होने पर माइक्रोफ़ोन और कैमरा को ब्लॉक करें, आदि। इसके अलावा, GrapheneOS अनुमति देता है पृष्ठभूमि गतिविधि और नेटवर्क पहुंच को नियंत्रित करें ऐप दर ऐप, जिससे अनावश्यक टेलीमेट्री और बैटरी की खपत दोनों कम हो जाती हैं।

4. वह Google खाता चुनें या बनाएं जिसका आप उपयोग करेंगे।

यदि गोपनीयता आपकी प्राथमिकता है, तो कई उपयोगकर्ता अनुशंसा करते हैं एक अलग Google खाते का उपयोग करें जो आपकी प्राथमिक पहचान से निकटता से जुड़ा हुआ न हो।खाता बनाने के लिए VPN, एक सेकेंडरी फ़ोन नंबर (ज़रूरत पड़ने पर) और, यदि खरीदारी की योजना है, तो प्रदाता के नियमों और शर्तों के अनुसार वर्चुअल या प्रीपेड कार्ड का उपयोग करना एक आम प्रक्रिया है। जब संभव हो, तो ऐसा करना जानना मददगार होता है।

एक बार जब आपका खाता बन जाए, प्ले स्टोर में केवल "गूगल" प्रोफाइल के अंदर ही लॉग इन करें।सभी खरीदारी, सदस्यता और लाइसेंस उस विशिष्ट खाते और प्रोफ़ाइल से जुड़े होंगे। अन्य प्रोफ़ाइलों को उस खाते के अस्तित्व के बारे में पता भी नहीं चलेगा, जिससे डेटा लीक होने का खतरा कम हो जाता है।

सैंडबॉक्स का वास्तविक दुनिया में उपयोग: सशुल्क ऐप्स, सूचनाएं और अनुकूलता

व्यवहार में, कई GrapheneOS उपयोगकर्ताओं को केवल Google Play की आवश्यकता होती है। कुछ सशुल्क या बहुत विशिष्ट ऐप्स के लिए जो आपको F-Droid पर या सीधे APK के रूप में नहीं मिलेंगे। उदाहरण के लिए, हम उच्च कोटि के मीडिया प्लेयर, समर्पित जेलीफिन क्लाइंट, प्ले स्टोर से लाइसेंस प्राप्त पेशेवर ऐप्स आदि की बात कर रहे हैं।

सामान्य प्रवाह इस प्रकार है: ऐप्स इंस्टॉल या अपडेट करते समय ही "Google" प्रोफ़ाइल शुरू करें।वहाँ केवल उन्हीं ऐप्स को रखें जो प्ले सर्विसेज पर निर्भर करती हैं और स्वचालित अपडेट को सावधानीपूर्वक कॉन्फ़िगर करें। इस तरह, गूगल सेवाओं के सक्रिय रहने का समय न्यूनतम किया जाता है। डिवाइस पर, और यह नियंत्रित करना बेहतर है कि कौन से संस्करण परिवर्तन लागू होते हैं।

संगतता के मामले में, अधिकांश ऐप्स जो इसका उपयोग करते हैं पुश नोटिफिकेशन के लिए फायरबेस क्लाउड मैसेजिंग (एफसीएम) GrapheneOS कंपैटिबिलिटी लेयर की बदौलत वे सैंडबॉक्स के भीतर सही ढंग से काम करते रहते हैं। हालांकि, यदि आप अनुमतियों को प्रतिबंधित करने, नेटवर्क एक्सेस को ब्लॉक करने या बैकग्राउंड प्रक्रियाओं को बंद करने में बहुत सख्ती बरतते हैं, तो कुछ सूचनाएं विलंबित हो सकती हैं या कुछ मामलों में विफल भी हो सकती हैं।

अन्य गोपनीयता-केंद्रित ROMs के साथ तुलना

एंड्रॉइड रोम के परिदृश्य में, GrapheneOS को अधिकतम सुरक्षा और मजबूती के मामले में सर्वोच्च स्थान पर रखा गया है।CalyxOS, LineageOS या /e/OS जैसे अन्य विकल्प गोपनीयता, डिवाइस अनुकूलता और उपयोग में आसानी के बीच अलग-अलग संतुलन प्रदान करते हैं।

CalyxOS गोपनीयता पर भी ध्यान केंद्रित करता है।यह Pixel और कुछ अन्य डिवाइसों पर चलता है और आमतौर पर Google की कुछ कम प्रचलित सेवाओं का अनुकरण करने के लिए microG को शामिल करता है। वहीं, LineageOS... हार्डवेयर अनुकूलता के मामले में यह कहीं अधिक लचीला है।हालांकि, यह GrapheneOS के स्तर की सुरक्षा प्रदान नहीं करता है। /e/OS क्लाउड सेवाओं के अपने स्वयं के इकोसिस्टम और अधिक उपयोगकर्ता-अनुकूल अनुभव पर ध्यान केंद्रित करता है, सुविधा के पक्ष में कुछ उन्नत सुरक्षा परतों का त्याग करता है; एक अन्य गोपनीयता-केंद्रित विकल्प है वोला ओएस.

सीमाएँ, बाधाएँ और लक्षित उपयोगकर्ता का प्रकार

हर चीज़ लाभदायक नहीं होती: GrapheneOS आधिकारिक तौर पर केवल Pixel डिवाइसों को ही सपोर्ट करता है।इसलिए यदि आपका डिवाइस अन्य ब्रांड के ROM का उपयोग करता है, तो आपको माइग्रेट करने या कोई दूसरा ROM खोजने पर विचार करना होगा। साथ ही, कुछ ऐप्स के साथ डीआरएम या बहुत सख्त अखंडता सत्यापन (कुछ बैंकिंग ऐप्स, एचडी स्ट्रीमिंग सेवाएं, कॉर्पोरेट उपकरण) काम नहीं कर सकते हैं, हालांकि समय के साथ अनुकूलता में सुधार होता है।

वहाँ भी है एक प्रारंभिक सीखने की अवस्थाउपयोगकर्ता प्रोफाइल को समझना, अनुमतियों को विस्तार से प्रबंधित करना, वैकल्पिक ऐप स्टोरों से परिचित होना और यह स्वीकार करना कि अनुभव स्टॉक एंड्रॉइड या आईओएस की तरह "प्लग एंड प्ले" नहीं है, ये सभी प्रक्रिया का हिस्सा हैं। सहायता मुख्य रूप से समुदाय, दस्तावेज़ और तकनीकी मंचों पर निर्भर करती है, जो उन लोगों के लिए एक कमी हो सकती है जो थोड़ा प्रयोग करने को तैयार नहीं हैं।