GrapheneOS – Google और Apple से बाहर निकलना

 (blog.tomaszdunia.pl)
6 पॉइंट द्वारा GN⁺ 2026-02-18 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • GrapheneOS एक open source Android-आधारित operating system है जिसे privacy और security को सर्वोच्च प्राथमिकता देकर डिज़ाइन किया गया है, और यह Google services integration को हटाकर कंपनियों की data collection को रोकता है
  • यह Google Pixel series के लिए विशेष रूप से optimized है, और Titan M security chip तथा Verified Boot फीचर का उपयोग करके system integrity सुनिश्चित करता है
  • उपयोगकर्ता Google Play services को isolated sandbox environment में चला सकते हैं, जिससे ज़रूरी apps का उपयोग करते हुए भी system access permissions को सीमित रखा जा सकता है
  • Obtainium और Aurora Store के जरिए open source apps और non-GMS apps इंस्टॉल किए जाते हैं, साथ ही app permissions का बारीकी से नियंत्रण किया जाता है और Private space के जरिए sensitive data को अलग रखा जाता है
  • इस system को Google·Apple ecosystem पर निर्भरता से बाहर निकलना चाहने वाले उपयोगकर्ताओं के लिए एक व्यावहारिक विकल्प माना जाता है

GrapheneOS का अवलोकन

  • GrapheneOS, Android Open Source Project(AOSP) पर आधारित एक security-hardened (custom) operating system है
    • system स्तर पर Google services integration को हटाकर tracking और data collection को रोका जाता है
    • kernel और मुख्य components की hardening के जरिए hacking attacks की vulnerabilities को न्यूनतम किया जाता है
  • Google Play Services को isolated sandbox environment में चलाया जा सकता है
    • उपयोगकर्ता लोकप्रिय apps का इस्तेमाल करते हुए भी system access permissions को सीमित रख सकते हैं
  • फिलहाल आधिकारिक रूप से केवल Google Pixel series ही supported है
    • Titan M security chip का उपयोग करके data protection को मजबूत किया जाता है

समर्थित डिवाइस और चयन

  • फरवरी 2026 तक समर्थित डिवाइसों की सूची में Pixel 6~10 series और Pixel Tablet आदि शामिल हैं
    • Pixel 9a, 9 Pro, 10 Pro आदि को recommended devices के रूप में दिखाया गया है
  • लेखक ने Pixel 9a चुना और इसे लगभग 1600 PLN (करीब 450 डॉलर) में खरीदा
    • 7 साल का support period और उचित कीमत इसके फायदे हैं
    • लेखक ने battery life और performance से संतुष्टि जताई और लंबे समय तक उपयोग की इच्छा व्यक्त की
    • कमी यह है कि camera quality iPhone 15 Pro या Galaxy Z Fold 6 से कम है

GrapheneOS इंस्टॉलेशन प्रक्रिया

  • इंस्टॉलेशन के लिए आवश्यक चीजें: Pixel smartphone, data transfer समर्थित cable, Chromium-आधारित browser वाला PC (Windows 10/11 recommended)
  • इंस्टॉलेशन प्रक्रिया का सार
    • bootloader unlock → system image download और flashing → bootloader relock → OEM lock restore
    • Verified Boot फीचर को सक्रिय करके system integrity verification की जाती है
    • इंस्टॉलेशन के बाद Developer options disable और reboot करके security को बहाल किया जाता है

GrapheneOS का उपयोग कैसे किया जाता है

  • GrapheneOS में convenience और privacy के बीच एक संतुलित संरचना है
    • उपयोगकर्ता security level के अनुसार settings को स्वतंत्र रूप से समायोजित कर सकते हैं
  • multi-user profiles फीचर का उपयोग करके ‘Owner’ और ‘Tommy’ नाम के दो profiles अलग किए गए
    • Owner profile में Google Play services और banking apps (mBank, T-Mobile) इंस्टॉल किए गए
    • Tommy profile में निजी data और मुख्य apps रखे गए
    • आवश्यकता पड़ने पर secondary profile delete करके personal information को जल्दी हटाया जा सकता है
  • Private space फीचर के जरिए financial और sensitive apps को अलग space में isolate किया जाता है
    • उदाहरण: Google Drive, mBank, Revolut, Santander आदि
    • कुछ NFC payment फीचर्स Private space के भीतर काम नहीं करते

open source और non-GMS apps का उपयोग

  • Obtainium के जरिए open source apps की .apk files installation और automatic updates को manage किया जाता है
    • मुख्य उपयोग किए जाने वाले apps: AntennaPod, Bitwarden, Brave, DAVx2, Signal, Organic Maps, Thunderbird आदि
  • Aurora Store एक Google Play का open source client है, जिससे Google account के बिना apps download किए जा सकते हैं
    • anonymous account का उपयोग करने पर privacy बढ़ती है, लेकिन account block होने का जोखिम मौजूद रहता है
    • Man-in-the-Middle attacks की संभावना पर भरोसा करना है या नहीं, यह उपयोगकर्ता को तय करना होता है
  • GMS के बिना भी सामान्य रूप से काम करते पाए गए apps: Apple Music, Bolt, Discord, Duolingo, GitHub, Lidl Plus, Messenger, Reddit, Zepp आदि

app permissions control और security management

  • GrapheneOS में हर app के network और sensor access permissions को बारीकी से नियंत्रित किया जा सकता है
    • उदाहरण: FUTO Voice Input, FairScan, Librera आदि को internet access की आवश्यकता नहीं होती
    • अधिकांश apps को sensor access permission की आवश्यकता नहीं होती, फिर भी डिफ़ॉल्ट रूप से यह अनुमति दी रहती है
  • permission management path: app icon को देर तक दबाएँ → App info → Permissions
    • Allow / Ask every time / Don’t allow के रूप में विभाजित
  • Permission manager और Privacy dashboard के जरिए कुल permissions की स्थिति और उपयोग की आवृत्ति देखी जा सकती है

प्रोजेक्ट समर्थन

  • GrapheneOS development team का लक्ष्य security-केंद्रित open source ecosystem का निर्माण है
  • लेखक का मानना है कि GrapheneOS, Google·Apple पर निर्भरता से बाहर निकलने के लिए एक व्यावहारिक विकल्प है, और वे developers को support करने की सिफारिश करते हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-02-18
Hacker News की राय

  • मैं करीब 1 साल से p9 pro पर यह OS इस्तेमाल कर रहा हूँ। कुल मिलाकर यह अच्छी तरह काम करता है
    सुना था कि Google Tap to Pay काम नहीं करता, लेकिन Vipps का Tap to Pay ठीक चलता है। BankID काम करता है, लेकिन बायोमेट्रिक लॉगिन काम नहीं करता। DnB का पर्सनल ऐप चलता है, लेकिन बिज़नेस ऐप ब्लॉक है
    ऐप्स को इस तरह ब्लॉक करना सच में बेहूदा है। वेबसाइट से तो सब एक्सेस हो जाता है। Linux पर भी बैंक की वेबसाइट इस्तेमाल की जा सकती है, तो Windows से ज़्यादा Linux पर भरोसा करना अपने-आप में मज़ाकिया है
    कई user profiles बाँटकर इस्तेमाल करना मैं recommend नहीं करूँगा। security के लिहाज़ से इसका बहुत मतलब नहीं है और उल्टा झंझट बढ़ता है। फिर भी कुल मिलाकर संतुष्ट हूँ

    • मैंने एक सहकर्मी की बात सुनी थी, जिसे पहले एक बड़े online bank में security audit से गुजरना पड़ा था। audit items में हमेशा “ऐप rooted phone पर चल जाता है!” को सबसे बड़ी threat बताया जाता था। जबकि developers rooted phones पर QA कर रहे थे, मतलब पूरा security show था
    • Spain में स्थिति अलग है। बैंक की वेबसाइट खोली जा सकती है, लेकिन असली transactions ऐप के बिना संभव नहीं हैं। यहाँ तक कि वेबसाइट login के लिए भी ऐप से identity verification करानी पड़ती है। इसलिए मैं Aurora Store से ऐप लेकर सिर्फ Vollaphone पर बैंकिंग करता हूँ
    • GrapheneOS पर धीरे-धीरे migrate करने की सलाह दूँगा। ऐप-दर-ऐप security boundaries समझना ज़रूरी है। Tap to Pay नहीं चलता और आगे भी शायद नहीं चलेगा। बैंकिंग ऐप्स में बहुत फर्क है। मैं तो बस कार्ड से पेमेंट करता हूँ, और बैंक का काम web पर करता हूँ। profiles को काम·निजी·हॉबी आदि में बाँटकर इस्तेमाल करता हूँ, जिससे notifications नहीं मिलती-जुलतीं और focus बनाए रखना आसान होता है
    • 2009 से Ubuntu/Debian पर banking web इस्तेमाल कर रहा हूँ, और हर बैंक का authentication अलग है। कहीं TOTP device इस्तेमाल होता है, जिसकी battery 20 साल से चल रही है और बदलकर भी नहीं देते। दूसरा बैंक ऐप+fingerprint या SMS authentication मांगता है। आखिरकार Google या Apple पर निर्भरता से बचना मुश्किल है। GrapheneOS भी Pixel-only है, इसलिए Google पर निर्भरता पूरी तरह खत्म नहीं होती
    • BankID ऐप जून में पूरी तरह टूट गया था। मैंने developer को mail किया तो जवाब मिला कि GrapheneOS को जानबूझकर ब्लॉक नहीं किया गया। बल्कि developer खुद GrapheneOS का fan है। लेकिन नए version में WebView Chrome नहीं है, इसलिए biometric authentication काम नहीं कर रहा। शायद यह साधारण गलती है, इसलिए मैं फिर से mail करने वाला हूँ

  • मैं Pixel 8 पर GrapheneOS चलाता हूँ, और payments या insurance के लिए घर पर ही इस्तेमाल होने वाला एक पुराना iPhone अलग रखता हूँ। असुविधाजनक है, लेकिन privacy को अधिकतम बचाते हुए ज़रूरी official apps इस्तेमाल किए जा सकते हैं
    apps के लिए F-Droid को primary, Aurora को secondary और Obtainium को last resort की तरह इस्तेमाल करता हूँ। Google apps में सिर्फ camera ही वास्तव में ज़रूरी लगता है, और उसे भी network permission के बिना sandbox में isolate करके रखता हूँ
    backup के लिए GrapheneOS के Seedvault, immich और MyPhoneExplorer का combination इस्तेमाल करता हूँ। नीचे वे open source apps हैं जिन्हें मैं अक्सर इस्तेमाल करता हूँ: Newpipe, Organic Maps, Wireguard, Signal, KOReader आदि

    • मैं रोज़ इस्तेमाल होने वाले FOSS apps भी साझा कर रहा हूँ: Aegis (2FA), Breezy Weather, OnlyOffice Documents, Aves, Termux, Unexpected Keyboard आदि। Obtainium से इन्हें आसानी से install किया जा सकता है
    • मुझे Organic Maps पसंद है। इसमें ads या social feed नहीं हैं, इसलिए साफ-सुथरा लगता है। Linux के लिए इसका desktop client भी काम का है
    • हाल में मैं CoMaps पर चला गया हूँ। OpenStreetMap editing integration अच्छा है, इसलिए मैंने अपना पहला contribution भी किया
    • इस तरह की app lists नए platform users के लिए सच में मददगार होती हैं। Linux desktop के लिए भी ऐसी app curation site होती तो अच्छा होता
    • मैं सोच रहा हूँ कि Google Maps जैसे ऐप को sandbox करने पर अनुभव कैसा होगा। बिना login के भी क्या device identification संभव है, यह जानना चाहता हूँ

  • “Google से निकलना है” कहते हुए Pixel खरीदना विडंबना है, लेकिन असल में यह सबसे open Android phone है। bootloader unlock करना आसान है और recovery भी सरल है

    • खबर है कि GrapheneOS एक नई OEM partnership तैयार कर रहा है, जिससे Google पर निर्भर हुए बिना इसका इस्तेमाल संभव हो सकता है (Android Authority लेख)
    • Pixel सच में बहुत अच्छी तरह बना हुआ device है। इसे जानबूझकर brick करने की कोशिश करो तब भी लगभग नामुमकिन है। इस वीडियो में किसी ने ऐसा करने की कोशिश भी की थी। अगर used refurbished phone खरीदें तो Google को पैसे भी नहीं देने पड़ते
    • मैं Pixel 6a पर GrapheneOS चला रहा हूँ, लेकिन battery recall की वजह से stock Android पर restore करना पड़ेगा। backup·restore प्रक्रिया झंझटभरी है
    • आजकल hardware स्तर की location tracking इतनी सटीक हो गई है कि पूरी anonymity संभव नहीं है। इसलिए मुझे लगता है कि उल्टा नज़र में न आने वाला ‘grayman model’ ज़्यादा बेहतर है
    • Pixel 5 screen·mainboard defect की वजह से खराब हो गया, इसलिए मैं कोशिश ही नहीं कर पाया

  • GrapheneOS इस्तेमाल करने पर GadgetBridge के साथ smartwatch ecosystem से भी बाहर निकला जा सकता है (gadgetbridge.org)
    Thinkpad(NixOS) + Pixel 9(GrapheneOS) + Amazfit का setup पूरी तरह ठीक चलता है। KDE Connect और GadgetBridge आपस में integrate हो जाते हैं, इसलिए cloud के बिना भी पूरी sync संभव है

    • लेकिन GadgetBridge अभी activity data (.fit, .gpx) को automatically sync नहीं कर पाता। इसलिए मैं ActivityLog2(लिंक) से manual backup करता हूँ। बाद में अगर GadgetBridge local folder sync support करे तो फिर लौटूँगा
    • Garmin watches काफ़ी open हैं। data को InfluxDB में भेजकर Grafana dashboard पर visualize करता हूँ
    • एक alternative के तौर पर PineTime भी है। इसमें OS खुद चुन सकते हैं
    • लेकिन कुछ महीनों बाद bank·government·event apps bootloader unlock detect करके चलने से मना कर देते हैं। region के हिसाब से फर्क पड़ता है, लेकिन यह व्यावहारिक सीमा है

  • मैं Pixel 9 पर GrapheneOS इस्तेमाल कर रहा हूँ और बहुत संतुष्ट हूँ। खासकर ये features प्रभावशाली हैं

    1. Pixel camera app पूरी तरह काम करता है
    2. GPhotosShim की मदद से Google Photos के बिना भी preview मिल जाता है
    3. Android Auto, QuickShare, NFC, Yubikey, Screencast सब काम करते हैं
    4. app-दर-app sensor·internet access block किया जा सकता है
    • external SSD भी पूरी तरह पहचानी जाती है। exFAT 2TB तक test हो चुका है
    • किसी ने पूछा था कि क्या Android Auto के लिए Google Play install करना ज़रूरी है (official docs)
    • कुछ लोगों की राय थी कि Open Camera भी अच्छा है, लेकिन Pixel camera के बेहतर होने की असली वजह क्या है, यह जानना दिलचस्प होगा
    • यह भी सवाल था कि क्या QuickShare Google account के बिना काम करता है, और क्या data Google तक जाता है
    • किसी ने अफसोस जताया कि Yubikey, Bitwarden के साथ compatible नहीं है

  • Pixel 3a से 10 Pro तक GrapheneOS इस्तेमाल कर चुका हूँ, और अब शायद किसी दूसरे OS पर लौट नहीं पाऊँगा
    लेकिन कुछ कमियाँ हैं

    • contacts access की सीमा को label level पर बारीकी से सेट नहीं किया जा सकता
    • Vanadium browser में extensions install नहीं किए जा सकते
    • एक साथ कई VPN नहीं चल सकते (जैसे Tailscale + ad blocking + productivity limits आदि)
      Rethink app issue में ऐसी feature request की थी, लेकिन अच्छा होगा अगर OS स्तर पर support मिले
    • अगर root access हो तो F-Droid के AdAway से /etc/hosts आधारित ad blocking की जा सकती है। Reddit और HN को भी block list में डाला हुआ है
    • IronFox browser इस्तेमाल करें तो Firefox extensions install किए जा सकते हैं (Accrescent store में उपलब्ध)
    • profiles अलग कर देने पर 2~3 VPN एक साथ activate किए जा सकते हैं
    • contacts label feature से कुछ हद तक access control संभव है
    • अब used Pixel 10 Pro ढूँढ़ने का मन हो रहा है

  • हाल में HN पर spyware के WhatsApp, Telegram, Signal को OS level पर hack करने की चर्चा थी, तो मुझे जिज्ञासा हुई कि GrapheneOS कितना सुरक्षित है (संबंधित पोस्ट)

    • GrapheneOS ने प्रमुख vulnerabilities को 2026 के मध्य से पहले ही patch कर दिया था (release notes)। बड़े vendors से कहीं तेज़
    • बेशक यह nation-state level attacks तक नहीं रोक सकता, लेकिन सामान्य users के लिए पर्याप्त सुरक्षित है। सिर्फ इससे भी अंदाज़ा लगाया जा सकता है कि यूरोपीय सरकारें GrapheneOS को ban करना क्यों चाहती हैं
    • hardened_malloc की वजह से memory vulnerability attacks काफी मुश्किल हो जाते हैं। फिर भी Android का attack surface बड़ा है
    • फिर भी firmware और hardware blobs इतने ज़्यादा हैं कि पूरी security असंभव है। आखिरकार इसे एक untrusted device की तरह ही देखना यथार्थवादी है
    • किसी का कहना था, “आखिर में यह Android fork ही है, इसलिए उतना ही vulnerable होगा”

  • Microsoft में काम करते समय मैं FreeBSD इस्तेमाल करता था, लेकिन adb झंझटभरा था, इसलिए custom ROM install करने के लिए Windows laptop इस्तेमाल करना पड़ता था। अब मैं Fedora इस्तेमाल करता हूँ, और Android drivers default में built-in हैं, इसलिए कहीं ज़्यादा आसान है। उल्टा Windows में driver problems और ज़्यादा थीं

    • मेरा भी यही अनुभव है। AirPods Linux पर तुरंत connect हो जाते हैं, लेकिन Windows में driver problems की वजह से बार-बार disconnect हो रहे थे

  • मैं 3 साल से GrapheneOS इस्तेमाल कर रहा हूँ। ज़्यादातर banking apps भी बिना समस्या चलती हैं, और Google Play को sandbox में install करके दो profiles में इस्तेमाल कर रहा हूँ
    लेकिन एक बार Uber ऐप ने मेरा account बिना किसी कारण suspend कर दिया था। मैंने सिर्फ account बनाया था और booking की थी, फिर भी terms violation कहकर block कर दिया। कई दिनों तक customer support से बहस के बाद account बहाल हुआ, लेकिन ऐसे risks की वजह से झिझक होती है

    • मैंने GrapheneOS पर Uber बिना समस्या इस्तेमाल किया है। यह शायद Uber की तरफ़ की समस्या है
    • मुझे तो लगता है Uber न चला पाना इतना बुरा भी नहीं। cash taxi ज़्यादा ethical और safe है
    • मैंने भी Uber छोड़ दिया और सिर्फ taxi इस्तेमाल करता हूँ। कीमत भी कम पड़ती है
    • मैं GrapheneOS पर Uber अच्छी तरह इस्तेमाल कर रहा हूँ। कोई समस्या नहीं
    • यह सच में GrapheneOS की वजह से था भी या नहीं, इस पर भी सवाल है