GrapheneOS

Nu har jag gått igenom shira factory image filen som skall vara för Google Pixel 8 som jag laddade hem från https://grapheneos.org/releases#shiba-stable efter att ha tagit Google Pixel 8 och sedan har jag kollat upp mera saker och det är ju jävligt spännande saker som finns i denna fantastika zip fil.

I radio image filen så finns en ext4 fil som sedan innehåller saker som tillhör Samsung. Och det är samma sak med boot filen och det är mycket som är konstigt. Den skall ju vara för Google Pixel 8. Jag har försökt att packa upp den ext4 filen i radio filen utan att ha lyckats till att göra den till en raw image.

Här är xxd output:


Sparse Images. Android använder ofta glesa bilder för vissa partitioner för att spara utrymme. Verktyget simg2img används för att konvertera dessa glesa bilder till råa bilder. Felet som finns på denna ext4 r tyder på att bilden inte är en vanlig Android-gles bild eller att den möjligen är skadad.

Den kan vara krypterad. Detta är ju inte normalt direkt.


Detta verkar ju hel sjukt ärligt talat.

Är det någon som vet vad radio-shiba-g5300i-230829-230906-b-10765749.img egentligen är för något? Det är det jag försöker ta reda på för i den så finns det en fill till och den är "ext4" med samsung grejjer. what?

Någon som vet mer för detta kan jag inte installera. Hur fan kan dom ha samsung grejjer i boot det skall ju vara för google pixel?'

Jag vet inte om jag skall fråga grapheneos eller kontakta samsung. Men om någon vet så vore det nice. Öppen källkod skulle det vara. Jag fråga CHatGPT om den kännde till "g5300i" men det gjorde den inte och sen tyckte den var spännande om fanns samsung grejjer i dessa filer också.

I zip filen finns image filer, där finns: radio-shiba-g5300i-230829-230906-b-10765749.img i den filen finns g5300i-230829-230906-B-10765749 och i den filen finns g5300i-230829-230906-B-10765749.ext och i den filen på första raden om jag kollar så står det PIXELMODEM:


sedan efter en jävla massa shasum kommer:


I radio? lol.

Och söker jag på Samsung:


I en image för en pixel enhet?


Det är allt som finns om google. Är det någon som har granskat GrapheneOS innan? Hoppas det då får jag säkert svar här. Jag har inte gjort det förut i alla fall det är alltid kul att att granska sådant här mendet är jävligt konstigt. I boot.img finns ju saker om samsung också. 16 contributers, njae.

Jag skulle inte våga installera detta utan att vara helt säker på vad det är för något men ja, alla är vi olika. Varför har dom lagt 00000 i headern och PIXELMODEM på rad 1? Jag har inte kollat andra detta är just Google Pixel 8 jag kollade upp för folk verkar ju inte kolla någonting så någon får ju vara den första. Det är säkert inget farligt men det är ändå suspekt. Är det så dom skippar Google så går dom via Samsung istället? Kanske. Verkar ha arkivets deras extractor: https://github.com/GrapheneOS-Archiv...ings-extractor

"GOOGGETIMEISHA" är intressant. Det tyder på en funktion som har att göra med att generera eller hantera en SHA (ett kryptografiskt hash-värde) för ett IMEI, möjligtvis för verifierings- eller valideringsändamål. Med andra ord: Den nämnda funktionen ("GOOGGETIMEISHA") verkar vara relaterad till att skapa eller hantera en kryptografisk hash (SHA) för ett enhetsuniktnummer (IMEI).

Det kan ju mycket väl vara såhär det skall vara och detta är bara vanlig rutin för mig när jag skall installera saker utan att veta vad fan de är för skit. Jävligt mycket som är konstigt. Testa ladda ner zip filen och packa upp den och kör binwalk på radio filen så förstår ni vad jag menar det kommer en jävla massa saker om gsm nätverk nätverk det är ju inget konstigt alls men inuti den finns ju dessa ext4 filer som inte går att mounta men läsa.

Kewl. Jag skall fråga på deras forum det är väl bäst jag kan återkomma om dom svarar.

468mb är den filen. Är det så dom gör kanske, kör ett system i ett annat för att dölja det ena. För det finns ju system.img med. Ja, jag tar det där på forumet.

Jag känner mig inte säker med det och hade helst kört med 4000 bitars PGP om alla hade behärskat det.

Attunda TR B 7380 22


Fakta och bevis i fallet gällande NarkotikaKungen.

fup finns nu
(FB) Domar och förundersökningsprotokoll (FUP)

väldigt snutigt påstående om att telefon med grapheneos ska ses som brottsverktyg utan legalt användningsområde. hahaha.

fupen är ett bra exempel på hur man lätt lämnar massor av spår i övervakningssamhället, men i detta fall inte med en osäkrad telefon åtminstone

Lite allmänna säkerhets-/integritets-tips:
Använd aldrig olika typer av normala cloudtjänster för mellanlagring (t.ex Google). Gäller främst kontakter, personligen sparar jag inte ens bilder på cloudtjänster. Då gamla bilder kan innehålla EXIF data. GrapheneOS tar automatiskt bort EXIF data på fotobilder (tagna med GrapheneOS) om man ställt det så (vilket jag tror är standard inst. i GrapheneOS). Logga in på Googlekontot och stänga av allt som har med synkronisering, direktreklam och internethistorik att göra,gör även en reset av ditt unika reklamid! , typ ca 10 olika ställen man måste gå in på och stänga av och fippla i kontot innan det är någorlunda säkert.

Ifrån mobilen:
Exportera ut kontakterna till en .VCF fil som sparas i typ Download mappen på mobilen.
Koppla in telefon med USB-kabel (se till att filöverföring är tillfälligt tillåtet) och kopiera och mellanlagra VCF filen + bilderna på datorn. Bilderna ligger oftast under DCIM eller Camera mappen på mobilen. Chattar från div appar brukar ej gå att exportera, däremot mediafiler från del flesta chattappar går att exportera (filmer, bilder).
Efter det man vill exportera ligger på datorn kan man byta mobil eller installera Graphene på mobilen (om man har en GooglePixel mobil såklart, helst 6.0 eller nyare, men version 7 eller 8 rekommenderas.

För att man skall kunna kopiera in bilder och VCF filer till en Graphenelur måste man manuellt tillåta filöverföring efter USB-anslutningen (klicka på raden USB - Filetransfer). Går enkelt att göra göra genom att scrolla ner den övre menyn, där man ser systemmeddelanen och sådant. Aktivera alltid Developer läge i Graphene och verifera i Developer-options att OEM-unlocking är avsstängt samt attt USB-debugging är avstängt. Scrolla ner till Default USB Configuration och se till att standardinställningen är "No datatransfer". Efter att ha satt en bra pinkod (med scramblad Pin-keyboard), eller ett bra Mönster så har man en väldigt säker telefon. Envänd aldrig enbart Biometriska skydd (fingerprint eller facerecoginition), sådant går att kringgå relativit enkelt. Se till att skärmskyddet går in relativt fort , typ 15s samt att ett direkttryck på Powerbutton-knappen på sidan låser enheten.

För dom som vill ha ultimat säkerhet:
Använd aldrig SIM-kort i mobilen, surfa via Wifi, ev. med en separat 4g-mini-Wifirouter (där ett kontant SIM-kort sitter), Dom är så pass små att man kan ha dom i fickan i de nödfall man ej har annan Wifi-access. Det går att både regga/köpa anonyma kontant SIM-kort, även fast det blivit lite svårare att fixa. I mobilen, installera en VPN leverantör som alltid är aktiverad, d.v.s om VPN-kopplingen dör så så dör internet. Både Mullvad och OVPN har sådana Android "killswitch" appar. Det finns även vissa mini-4g-routrar som tillåter VPN-inst, men detta bör ses som ett extra säkerhetstillägg (typ så man får dubbla VPN:er), det viktigaste är ändå att ha VPN i mobilen. Stäng alltid av Location servicen (GPS), aktivera endast tillfälligt GPS/Location om du behöver använda Maps eller Uber/Bolt, stäng av Location servicen efteråt. Det verkar finns en del personer som tror att Location-services behövs aktiverad för att en massa andra appar ska fungera, men så är inte fallet. Om en app skulle kräva Location-services vid installation går det ofta att bara neka när den frågar om Location permission/rättigheten. Alt. tillåter man det tillfälligt vid inst. men stänger av den App-rättigheten efter app-installationen är klar. T.ex parkeringsappar frågar alltid om Location-rättigheter, men det skall man inte ge dom, parkerings-zonkoden går alltid att hitta vid parkeringen. Krypterade chattappar skall alltid ha autoradering aktiverad, allt från nån timme till max en vecka beroende på önskemål. Aktivera även en 6-siffrig installations-pin för chattappen (typ Signal/Whatsapp eller vad man nu använder), så att din chattanvändare inte går enkelt att installera på en annan enhet, en dubbelinstallation av samma konto på en annan enhet skulle kunna vara ett sätt att försvaga chattappens säkerhet...

Efter att jag själv har använt GrapheneOS ett bra tag nu, så tycker jag personligen att det är det säkraste mobiloperativet. Även om det aldrig finns någon 100%-ig säkerhet, men Graphene verkar vara det säkraste och
stabilaste som finns just nu. 99% av alla Android appar fungerar felfritt, bara man satt rätt permission på dom.

Enda nackdelen är lite kort batteritid, men det beror nog mycket på det extra lager av https://grapheneos.org/faq#encryption som läggs på alla filer, vilket kräver extra CPU-tid. Samt även ständigt aktiva säkerhetsfunktioner/inspektioner.

Gjorde exakt som du skrev om kontakterna innan jag ens såg detta inlägg, problemet är att telefonen och datorn vägrar se det som en fil jag kan föra över.

Enda sättet jag hittat är att lägga alla sina kontakter på sitt simkort, och därefter installera dom....

Gjorde exakt som du skrev om kontakterna innan jag ens såg detta inlägg, problemet är att telefonen och datorn vägrar se det som en fil jag kan föra över.

Enda sättet jag hittat är att lägga alla sina kontakter på sitt simkort, och därefter installera dom....

fup finns nu
(FB) Domar och förundersökningsprotokoll (FUP)

väldigt snutigt påstående om att telefon med grapheneos ska ses som brottsverktyg utan legalt användningsområde. hahaha.

Detta uttalande (från FUP:en) borde Google stämma/anmäla:


Häpnadsväckande idiotiskt uttalande. Hade detta varit i USA så hade Google redan stämt polisen. Någon som har lite tid över borde kontakta Google Sverige ang. detta.

Haha, ja men det är faktiskt på den nivå uttalanden som snutar ofta gör. Den organisationen rymmer en hel del sanlöst trångsynta och korkade tankesätt.

Ja, att gå under jord går inte om man bor i någon tätort. Men det är stor skillnad på att gå "under jord" jämfört med om man bara vill skydda sitt privatliv/surfande och telefonsamtal. Personligen använder jag inte SIM-kort i privata telefonen, kör enbart Wifi, så attacker direkt mot telefonen via telenätet är mkt svårare.