zaterdag 14 februari 2026 12:03

Acties:
  • MertijnW
  • Registratie: Maart 2014
  • Laatst online: 21:37

MertijnW

Topicstarter
Ik maak dit topic aan, omdat er steeds meer behoefte is bij mede-Tweakers om onafhankelijk te worden van VS-diensten. GrapheneOS is dé beste optie voor privacy en security. Ook groeit de userbase snel de laatste tijd. Ook zelf ben ik al over.

Later wordt dit topic aangevuld met een beschrijving, instructies om te installeren en andere hulpmiddelen.

Laten we dit topic gebruiken om elkaar vragen te stellen, updates te delen en elkaar te helpen. En natuurlijk om steeds meer mensen te overtuigen om af te stappen van datahongerige diensten als Google en andere Big Tech. Er is een alternatief: GrapheneOS.

zondag 15 februari 2026 11:45

Acties:
  • danieldk
  • Registratie: Mei 2022
  • Laatst online: 26-04 16:44

danieldk

Dan ga ik maar los. Sinds vorig jaar al af en toe GrapheneOS geprobeerd op een Pixel 9 (als iOS gebruiker). Sinds de geopolitieke ontwikkelingen van begin januari ben ik maar eens serieuzer gaan kijken naar iOS alternatieven. Daarom ben ik nu aan het experimenteren met een Pixel 10 met GrapheneOS en een Fairphone 6 met /e/OS. De Pixel 10 met GrapheneOS bevalt me tot dusver veel beter, zowel qua hardware (snellere SoC, betere camera, etc.) alsook software. Sandboxed Google Play geeft toch betere compatibiliteit en een aantal Google apps draaien privileged op /e/OS (je komt toch nog niet helemaal om Android Auto e.d. heen) en dan is het voordeel toch een beetje weg.

Voor wie het trouwens nog niet gezien heeft, hier is een vergelijking tussen verschillende AOSP-gebaseerde systemen:

https://eylenburg.github.io/android_comparison.htm

Het lijkt wel enigszins met een GrapheneOS-bias gemaakt te zijn, dat neemt niet weg dat het heel erg informatief is.

maandag 16 februari 2026 13:23

Acties:
  • MertijnW
  • Registratie: Maart 2014
  • Laatst online: 21:37

MertijnW

Topicstarter
danieldk schreef op zondag 15 februari 2026 @ 11:45:
Dan ga ik maar los. Sinds vorig jaar al af en toe GrapheneOS geprobeerd op een Pixel 9 (als iOS gebruiker). Sinds de geopolitieke ontwikkelingen van begin januari ben ik maar eens serieuzer gaan kijken naar iOS alternatieven. Daarom ben ik nu aan het experimenteren met een Pixel 10 met GrapheneOS en een Fairphone 6 met /e/OS. De Pixel 10 met GrapheneOS bevalt me tot dusver veel beter, zowel qua hardware (snellere SoC, betere camera, etc.) alsook software. Sandboxed Google Play geeft toch betere compatibiliteit en een aantal Google apps draaien privileged op /e/OS (je komt toch nog niet helemaal om Android Auto e.d. heen) en dan is het voordeel toch een beetje weg.

Voor wie het trouwens nog niet gezien heeft, hier is een vergelijking tussen verschillende AOSP-gebaseerde systemen:

https://eylenburg.github.io/android_comparison.htm

Het lijkt wel enigszins met een GrapheneOS-bias gemaakt te zijn, dat neemt niet weg dat het heel erg informatief is.
Ook allebei geprobeerd. GrapheneOS wint het van /e/OS op het gebied van security, zie ook mijn comment in een ander forum: MertijnW in "[Fairphone (Gen. 6)] Ervaringen & Discussie"

Ik vind de Sandboxed Google Play wel honderdmaal beter werken dan de MicroG-implementatie van /e/OS. Veel meer apps blijven normaal werken en eigenlijk kun je bijna stellen dat het geschikt is voor iedereen. Dat durf ik bij /e/OS niet te zeggen.

Overigens: zelfs mét de Sandboxed Google Play heb je véél betere privacy dan een 'standaard' OEM'er met Android voorgeïnstalleerd. Google Play Services en Play Store hebben namelijk dezelfde toegang tot het systeem als een 'normale' app, terwijl bij voorgeïnstalleerde Google-services ze praktisch onbeperkte toegang hebben tot alles in het toestel.

maandag 16 februari 2026 20:16

Acties:
  • danieldk
  • Registratie: Mei 2022
  • Laatst online: 26-04 16:44

danieldk

MertijnW schreef op maandag 16 februari 2026 @ 13:23:
[...]
Ik vind de Sandboxed Google Play wel honderdmaal beter werken dan de MicroG-implementatie van /e/OS. Veel meer apps blijven normaal werken en eigenlijk kun je bijna stellen dat het geschikt is voor iedereen. Dat durf ik bij /e/OS niet te zeggen.
Inderdaad. Theoretisch zouden bijv. in-app purchases moeten werken met microG (experimentele support), maar het heeft tot dusver met geen enkele app gewerkt. Met Sandboxed Google Play geen enkel probleem.
Overigens: zelfs mét de Sandboxed Google Play heb je véél betere privacy dan een 'standaard' OEM'er met Android voorgeïnstalleerd.
Behalve privacy is het ook een heel erg fijn idee dat Google niet remote je telefoon kan locken, bricken, of wat dan ook. Niet dat ze dat nu zouden doen, maar een van de redenen om naar een alternatief te gaan (we zijn ook van Dropbox naar Proton Drive gegaan, etc.) is dat niemand bij een volgend 'groenlandje' je data of apparaten kan gijzelen. Misschien een beetje prepper mentaliteit, maar hey, het noodpakket is nog niet klaar :).

maandag 2 maart 2026 11:50

Acties:
  • danieldk
  • Registratie: Mei 2022
  • Laatst online: 26-04 16:44

danieldk

Dus, Motorola is de OEM waar het GrapheneOS team mee samenwerkt:

https://motorolanews.com/...2b-solutions-at-mwc-2026/

Het plan is dat er in 2027 een Motorola telefoon met GrapheneOS uitkomt.

woensdag 18 maart 2026 12:53

Acties:
  • spaceboy
  • Registratie: Februari 2001
  • Laatst online: 23:30

spaceboy

Op grote hoogte

danieldk schreef op maandag 2 maart 2026 @ 11:50:
Dus, Motorola is de OEM waar het GrapheneOS team mee samenwerkt:

https://motorolanews.com/...2b-solutions-at-mwc-2026/

Het plan is dat er in 2027 een Motorola telefoon met GrapheneOS uitkomt.
Cool! Een Motorola zou wel eens mijn nieuwe telefoon ( na mijn Pixel 8 ) kunnen worden. Nog beetje tricky dat het Lenovo is, maar ik vertrouw die Chinese (hardware) honden ongeveer net zo slecht als de Amerikaanse, dus potato patatoe.

Aan bovenstaande tekst kunnen geen rechten worden ontleend. Aan de tekst hieronder wel.

zondag 5 april 2026 15:50

Acties:
  • KL643
  • Registratie: April 2005
  • Laatst online: 22:33

KL643

beeldaandemuur

Goed initiatief :) Inmiddels mijn Pixel 10a en een Pixel 7 overgezet naar GrapheneOS. Installatie was vrij simpel via de web installer. Aangezien ik Android Auto toch wilde behouden heb ik gekozen voor GrapheneOS. Hiervoor had ik e O/S op de pixel 7 gezet en daar kreeg ik het ook wel aan de praat maar met Graphene is het allemaal wat makkelijker. Kortom, dik tevreden _/-\o_

beeldaandemuur

woensdag 8 april 2026 11:41

Acties:
  • danieldk
  • Registratie: Mei 2022
  • Laatst online: 26-04 16:44

danieldk

Ik weet dat er een bestaand topic over Curve is, maar ik vroeg me af of hier nog mensen zijn die ervaringen hebben met Curve specifiek op GrapheneOS?

donderdag 9 april 2026 21:49

Acties:
  • Goodwin
  • Registratie: Juli 2011
  • Laatst online: 24-04 19:22

Goodwin

Gezien de populariteit van e/OS/ en Fairphones overweeg ik om over te stappen naar e/OS/. Maar hoe verschilt GrapheneOS t.o.v. e/OS/?

Ik probeer mij vooral te informeren voordat ik deze grote stappen maak. Hetzelfde geldt bijvoorbeeld om over te stappen van W11 naar CachyOS of iets dergelijks. :D

donderdag 9 april 2026 22:09

Acties:
  • yoda2
  • Registratie: Juli 2005
  • Laatst online: 25-04 10:31

yoda2

Ben ook bezig om over te stappen van iOS naar GrapheneOS en zit nog te worstelen met de inrichting van gebruikersprofielen. Dat begint nu een beetje uit te kristalliseren.

Tijdens het inlezen op GrapheneOS kwam ik dit artikel tegen;

https://www.sciencedirect...cle/pii/S2666281726000053

ik vond met name hoofdstuk 5 erg interessant.

donderdag 9 april 2026 22:28

Acties:
  • yoda2
  • Registratie: Juli 2005
  • Laatst online: 25-04 10:31

yoda2

Goodwin schreef op donderdag 9 april 2026 @ 21:49:
Gezien de populariteit van e/OS/ en Fairphones overweeg ik om over te stappen naar e/OS/. Maar hoe verschilt GrapheneOS t.o.v. e/OS/?
Op het GrapheneOS forum staat daar een uiteenzetting over:
https://discuss.grapheneo...ces-eos-and-grapheneos/10

donderdag 9 april 2026 23:21

Acties:
  • Mit-46
  • Registratie: November 2010
  • Laatst online: 21:27

Mit-46

Leuk en interessant topic!

Jammer dat het alleen voor Pixel apparaten beschikbaar is voor zover ik het gezien heb op Youtube.

Het klinkt als een fijn OS.

vrijdag 10 april 2026 10:09

Acties:
  • spaceboy
  • Registratie: Februari 2001
  • Laatst online: 23:30

spaceboy

Op grote hoogte

Mit-46 schreef op donderdag 9 april 2026 @ 23:21:
Leuk en interessant topic!

Jammer dat het alleen voor Pixel apparaten beschikbaar is voor zover ik het gezien heb op Youtube.

Het klinkt als een fijn OS.
Het ís een heel fijn OS. Het is voor mij absoluut dé reden dat ook mijn volgende telefoon weer een Pixel wordt (óf die Motorola die in 2027 uitkomt). Er is nog maar 1 nadeel voor mij: betaling via NFC werkt niet. Maar zelfs (wired) Android Auto werkt prima met GrapheneOS. Topspul! :*)

Aan bovenstaande tekst kunnen geen rechten worden ontleend. Aan de tekst hieronder wel.

maandag 13 april 2026 23:42

Acties:
  • Coolfire_
  • Registratie: September 2002
  • Laatst online: 15-04 12:15

Coolfire_

Goed topic, ik ben zelf bezig met de overstap. Draai nu een eigen private cloud als vervanging voor iCloud en Google Drive.
Heb momenteel nog een iPhone maar ben me aan het inlezen op Pixel + GrapheneOS.
Twee technische vragen:
Sandbox (sandboxed Google Play):
GrapheneOS isoleert Google Play Services als een gewone userspace app zonder systeem-privileges. Hoe granulair kun je dit instellen? Kun je per app binnen de sandbox network access, sensor access of specifieke permissions blokkeren? Of werkt de isolatie puur op OS-niveau en heb je daar zelf geen controle over?
Sensor/tracker probleem:
Ik gebruik regelmatig een kompas-app. De meeste Play Store varianten zitten vol met ad SDKs en tracking. GrapheneOS heeft een permission toggle voor sensoren (magnetometer etc.), maar als ik die per app instel, blokkeert dat dan ook het uitlezen via third-party SDKs binnen dezelfde app? Of kan een embedded SDK die permissions alsnog omzeilen via de host app?
Overweeg daarnaast een app-level firewall zoals Rethink DNS of NetGuard om outbound verkeer per app te monitoren en te blokkeren. Is dit een werkbare aanpak binnen de GrapheneOS sandbox, of zijn er beperkingen waar ik rekening mee moet houden?

dinsdag 14 april 2026 09:39

Acties:
  • MertijnW
  • Registratie: Maart 2014
  • Laatst online: 21:37

MertijnW

Topicstarter
Coolfire_ schreef op maandag 13 april 2026 @ 23:42:
Goed topic, ik ben zelf bezig met de overstap. Draai nu een eigen private cloud als vervanging voor iCloud en Google Drive.
Heb momenteel nog een iPhone maar ben me aan het inlezen op Pixel + GrapheneOS.
Twee technische vragen:
Sandbox (sandboxed Google Play):
GrapheneOS isoleert Google Play Services als een gewone userspace app zonder systeem-privileges. Hoe granulair kun je dit instellen? Kun je per app binnen de sandbox network access, sensor access of specifieke permissions blokkeren? Of werkt de isolatie puur op OS-niveau en heb je daar zelf geen controle over?
Sensor/tracker probleem:
Ik gebruik regelmatig een kompas-app. De meeste Play Store varianten zitten vol met ad SDKs en tracking. GrapheneOS heeft een permission toggle voor sensoren (magnetometer etc.), maar als ik die per app instel, blokkeert dat dan ook het uitlezen via third-party SDKs binnen dezelfde app? Of kan een embedded SDK die permissions alsnog omzeilen via de host app?
Overweeg daarnaast een app-level firewall zoals Rethink DNS of NetGuard om outbound verkeer per app te monitoren en te blokkeren. Is dit een werkbare aanpak binnen de GrapheneOS sandbox, of zijn er beperkingen waar ik rekening mee moet houden?
Over Sandboxed Google Play, zie: https://grapheneos.org/usage#sandboxed-google-play. Het is op dezelfde manier sandboxed als een normale app, dus Google Play heeft alleen toegang tot de gegevens waar jij specifiek toestemming voor geeft. Uiteraard dek je niet alles af met de toestemmingen, want Google Play kan nog steeds zien welke apps zijn geïnstalleerd en je apparaat-ID bijvoorbeeld.

Sensoren/SDK's: sensoren kun je blokkeren per app (ook Google Play). Alleen SDK's worden er niet mee geblokkeerd. Die zitten gewoon ingebouwd in de app. Zie: https://grapheneos.org/features#sensors-permission-toggle en https://grapheneos.org/features#improved-sandboxing.

Firewall: kijk ook eens op discuss.grapheneos.org. Veel users gebruiken RethinkDNS of een vergelijkbare variant. Dat is dan de manier om SDK's te blokkeren op domein-/DNS-level, maar dat blokkeert natuurlijk niet alles. Een Google Analytics (wat in heel veel apps zit) kan nog steeds je apparaat-ID uitlezen e.d.

Het is denk sowieso goed om eens een keer rustig de volgende twee pagina's aandachtig door te lezen:
- https://grapheneos.org/features
- https://grapheneos.org/usage

[ Voor 11% gewijzigd door MertijnW op 14-04-2026 09:42 ]

woensdag 15 april 2026 10:54

Acties:
  • danieldk
  • Registratie: Mei 2022
  • Laatst online: 26-04 16:44

danieldk

Goodwin schreef op donderdag 9 april 2026 @ 21:49:
Gezien de populariteit van e/OS/ en Fairphones overweeg ik om over te stappen naar e/OS/. Maar hoe verschilt GrapheneOS t.o.v. e/OS/?
Nogal zonde lijkt me? Ik heb een Fairphone 6 met /e/OS geprobeerd, maar de security is om the huilen (vaak oude kernels, oude firmware bundels, alleen Android Security Bulletin patches en dan ook nog laat). Bovendien heeft de CEO van Murena gezegd dat security hardening alleen voor criminelen en spionnen is. Dat is voor mij al reden genoeg om /e/OS niet serieus te nemen, bovendien versterkt hij daarmee het narratief van politici en lobbygroepen die dingen als chat control, e.d. willen.

https://mastodon.social/@...social/116353977263200653
https://www.clubic.com/ac...urena-e-os-interview.html

Los van security, is de compatibiliteit van GrapheneOS veel beter omdat het daadwerkelijk Play Services kan draaien. Verder is de Fairphone 6 nogal matig qua hardware, ik had met /e/OS al render stutters in de launcher e.d., de cameras zijn niet geweldig en de speakers zijn ronduit slecht.

Bovendien is het maar een half-Europese telefoon. De hardware en software wordt ontwikkeld door het Chinese bedrijf T2Mobile en de firmware (ook op /e/OS) heeft een flinke collectie TCL (Chinees) blobs.

[ Voor 9% gewijzigd door danieldk op 15-04-2026 18:39 ]

woensdag 15 april 2026 11:00

Acties:
  • danieldk
  • Registratie: Mei 2022
  • Laatst online: 26-04 16:44

danieldk

yoda2 schreef op donderdag 9 april 2026 @ 22:09:
Ben ook bezig om over te stappen van iOS naar GrapheneOS en zit nog te worstelen met de inrichting van gebruikersprofielen. Dat begint nu een beetje uit te kristalliseren.
Ik gebruik vooralsnog gewoon één profiel. Alleen al het overschakelen naar GrapheneOS levert voor mij al genoeg voordelen op qua privacy - dankzij sandboxed Google Play Services, mogelijkheid netwerk-permissies weg te nemen, proxies voor assisted GNSS, e.d. dat het al een grote stap vooruit is ten opzichte van iOS and stock Android. Het is toch een balans vinden tussen privacy en bruikbaarheid.

Ik gebruik wel een DNS blocker om een deel van de in-app trackers te kunnen blokkeren. Ook ben ik minder apps gaan installeren - iets als CoolBlue of Bol kan ook prima via hun website. Een app die niet op je telefoon staat kan ook geen data proberen te extraheren.

woensdag 15 april 2026 11:06

Acties:
  • danieldk
  • Registratie: Mei 2022
  • Laatst online: 26-04 16:44

danieldk

Ook relevant voor GrapheneOS, want dezelfde modem-firmware. Google is de modem firmware verder aan het 'hardenen' door delen in Rust te herschrijven:

https://security.googlebl...st-to-pixel-baseband.html

vrijdag 17 april 2026 23:03

Acties:
  • buglife
  • Registratie: Maart 2026
  • Laatst online: 00:31

buglife

Een jaar geleden probeerde ik de overstap te maken van iOS naar GrapheneOS. En het bevalt tot nog toe prima. Ik kocht tweedehands een Pixel 8 pro. Thuis ben ik direct aan de slag gegaan met het installeren van GrapheneOS via Linux. De installatie verliep vlekkeloos.

Sinds mijn gebruik van GrapheneOS, heb ik veel nieuwe apps ontdekt, zoals Immich om mijn foto's te synchroniseren en Gadgetbridge voor mijn Garmin Fenix 6 horloge. In de laatste twee jaren van mijn iOSgebruik was ik al afgestapt van de Garminapp en -site, maar telkens de activiteiten via usb exporteren en in FitTrackee weer importeren, werd ik ook wat beu. Nu kan ik dat weer direct via mijn telefoon doen.

Ondanks dat Google Play Services sandboxed geïnstalleerd kan worden, doe ik het volledig zonder. Tegenwoordig gebruik ik alleen apps die de services niet nodig hebben. Bovendien kunnen veel zaken ook geregeld worden via een website.
Pagina: 1
Reageer