Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

GrapheneOS

[!toc] Table of Contents

Empfohlene Apps

Accrescend installieren

Download the Accrescend App Store from the default App Store, that comes preinstalled with GrapheneOS From Accrescend install App Verifier and Inter Profile Sharing, if you plan to share files between different Android Profiles.

Signal installieren

  • Lade die Signal-APK von der offiziellen Signal-Website herunter: https://signal.org/android/apk/. Überprüfe die APK nach dem Herunterladen mit dem App Verifier. Wähle dazu die heruntergeladene APK in deinem Ordner „Downloads“ aus und teile sie mit dem App Verifier. Oben wird dann SUCCESS angezeigt. Unten kann UNKNOWN stehen, das ist in Ordnung. Wenn oben ebenfalls UNKNOWN steht, ist etwas schiefgelaufen und es wurde eine falsche APK heruntergeladen!
  • Gehe nun zurück zum Downloads Ordner und klicke auf die APK, um die Installation zu starten.
  • Falls die Warnmeldung Zu Ihrer Sicherheit ist es Ihrem Smartphone derzeit nicht gestattet, unbekannte Apps aus dieser Quelle zu installieren erscheint, ist dies korrekt. Du musst deiner Dateien-App die Berechtigung zum Installieren von Apps erteilen. Klicke auf Einstellungen und aktiviere Aus dieser Quelle zulassen.

[!warning] Warning {static}

For security reasons, eg. preventing yourself from unintentionally installing some malicious APK you downloaded from the internet, remove this permission after successfully installing signal, by turning it off again under: Settings, Apps, Files, Install unknown apps

Nur für sehr hohe Bedrohungsmodelle:

Wenn du zu Hause bist, mit deinem eigenen WLAN verbunden bist und dein Signal anonym aktivieren möchtest, warte mit der Aktivierung deines Kontos, bis du Orbot von F-Droid installiert hast. Befolge einfach die nachstehende Anleitung.

F-Droid installieren

Dein Browser Vanadium zeigt dir möglicherweise eine Warnung an, wie „Diese Datei ist möglicherweise schädlich is“. Das ist eine berechtigte Warnung, da man APK-Dateien normalerweise nicht einfach aus dem Internet herunterladen sollte, sondern stattdessen aus einem App-Store wie F-Droid. Da wir noch keinen App-Store haben, über den wir die gewünschten Apps installieren können, müssen wir dies einmalig tun: Trotzdem herunterladen

  • Teile die heruntergeladene APK mit dem App Verifier und kontrolliere, ob dieser oben “SUCCESS” anzeigt

  • Gehe nun zurück zum Downloads Ordner und klicke auf die APK, um die Installation zu starten.

  • Falls die Warnmeldung Zu Ihrer Sicherheit ist es Ihrem Smartphone derzeit nicht gestattet, unbekannte Apps aus dieser Quelle zu installieren erscheint, ist dies korrekt. Du musst deiner Dateien-App die Berechtigung zum Installieren von Apps erteilen. Klicke auf Einstellungen und aktiviere Aus dieser Quelle zulassen.

[!warning] Warning {static}

For security reasons, eg. preventing yourself from unintentionally installing some malicious APK you downloaded from the internet, remove this permission after successfully installing f-droid, by turning it off again under: Settings, Apps, Files, Install unknown apps

Installiere Orbot und den Tor Browser aus F-Droid

Orbot kann all deinen Netzwerkverkehr durch das Tor Netzwerk leiten.

Zuerst brauchst du den Link zum F-Droid Repository des Guardian Projects auf ihrer Webseite. Der oberste Link sollte funktionieren.

  • Füge das Repository des Guardian Projects in F-Droid als Quelle hinzu. Folge dafür dieser Anleitung

  • go back to the main page of your F-Droid App and pull down on the screen, to refresh the page. Now the newly added repositories should be included

  • search for Orbot from the “Guardian Project” and install it

  • search for Tor Browser from the “Guardian Project” and install it

[!technical] For high threat level

If you are at home in your personal WiFi and you would like to register your signal account anonymously, first activate Orbot, then start the registration.

The reason for that lies in the potential metadata. The only information signal store on it’s users are the timestamp of the registration of the account and the timestamp from when the account was logged in the last time.

Theoretically, if you one day will have do plausible deny to be the owner of this signal account and your network was tapped, while you created the account, one could “prove” that you connected to the signal servers just at that moment, when this account was created.

But this is, to be quit honest, a very theoretical threat scenario.

[!tip] Tip {static}

To see, why we recommended the following settings on GrapheneOS, go to our GrapheneOS recommendations

Device Unlock

In the settings app, go to: Security and Privacy > Device unlock. Here you find settings for:

  • Screen lock: set your strong password here
  • Fingerprint unlock and it’s strong 2FA feature
  • Duress Password
  • PIN scrambling:
    • if you don’t use the fingerprint unlocking with it’s 2FA Pin: Device unlock > Cog-Wheel icon to the right of Screen lock > Scramble PIN input layout
    • if you’re already using the 2FA method, than you have to go to: Device unlock > fingerprint unlock > input your password > second factor PIN > toggle Scramble PIN input layout

If you’re interested why this is in two different locations, see: https://discuss.grapheneos.org/d/18661-where-is-pin-scramble-feature/11

Exploit Protection

In the settings app, go to: Security and Privacy > Exploit protection. Here you find settings for:

More Security & Privacy

In the settings app, go to: Security and Privacy > More security & privacy. Here you find settings for:

  • Allow Sensors permission to apps by default. Tip: turn this off

Apps

In the settings under Apps > Special app access: