Qubes OS на андроиде с GrapheneOS и LineageOS

Не все знают, что на андроиде можно создавать новых пользователей и изоляция между ними будет мощнее, чем при прочих методах, типо шелтера. Это будут почти как отдельные виртуальные машины со своими зашифрованными хранилищами.

В юзере-создателе настройте только важные системные функции: интернет, безопасный днс, автоперезагрузку и тд. Добавьте только orbot или впн для анонимных обновлений ОС и создайте самый сложный пинкод.

Затем создайте несколько других пользователей по тематикам: обычный юзер в соцсетях, кошельки, игры, аноним и тд. Учтите, в отличие от GrapheneOS, простой андроид и LineageOS не дадут создать много аккаунтов - обычно только 3. Установите в каждый аккаунт только нужные приложения и настройте подключение к интернету: например, чистый ip для банков, впн для соцсетей, тор для анонима, для игр можно вообще отключить инет с помощью файерволла, типо ресинк. Задайте всем аккаунтам разные, но не сильно сложные пинкоды. Приложениям, любящим шпионить, но требующим доступ к хранилищу и контактам, можете дать доступ к фейковым контактам и хранилищу - уникальная крутая функция в GrapheneOS! Еще в GrapheneOS можно получать уведомления от приложений из других аккаунтов - активируйте это в настройках!

А еще можно создавать одноразового юзера-гостя - это как dvm-кубы в Qubes OS! Вы можете тестить в таком аккаунте подозрительные приложения или использовать Airgap Vault для подписи транзакций. После использования этот аккаунт самоуничтожится.

Всё это превращает телефон c GrapheneOS в подобие Qubes OS! Но если вы бомж и нет денег на бушный пиксель, то купите дешевый бушный андроид, типо старого OnePlus, и поставьте на него LineageOS.

#qubesos #grapheneos #lineageos #nostr #secure