Custom-ROM Pixel 6 CalyxOS

[Scum]

Es gibt neben GraphenOS noch eine Custom Rom die sich der User Sicherheit und der Unabhängigkeit von Google verschrieben hat.
Habe sie selber noch nicht getestet aber gut möglich das es hier den einen oder anderen gibt der dazu was sagen kann.

Weder ich noch Android Hilfe übernehmen Haftung im Bezug auf Beschädigungen die ihr eventuell durch falsche Handhabe an eurem Pixel verursacht!

Everyone needs a phone. Not everyone wants to be spied on.
Reclaim your privacy with CalyxOS.
CalyxOS

(Übersetzt auf die schnelle per Google)

Einführung von CalyxOS

CalyxOS gibt Ihnen Entscheidungsfreiheit über Ihr digitales Leben.

Wenn Sie ein Gerät von Google, Apple, Amazon oder Microsoft kaufen, generieren diese Unternehmen mehr Einnahmen aus der Nutzung des Geräts als aus dem Kauf des Geräts.

Sie tun dies auf zwei Arten: Erstens arbeiten sie hart daran, all Ihre Aktivitäten in ihre geschlossenen Technologiebereiche wie Zahlungssysteme, Cloud-Speicher und App-Stores zu leiten; Zweitens erleichtern diese Unternehmen die kontinuierliche Überwachung Ihres gesamten Verhaltens. Ihre intimsten persönlichen Daten werden von Werbetreibenden, Krankenkassen, Auskunfteien und sogar der Regierung gekauft und verkauft.

Diese Unternehmen haben auch eine lange Geschichte der Komplizenschaft mit repressiven Regimen, indem sie Apps entfernen, die die Demokratie fördern, private und öffentliche Kommunikation zensieren und die persönlichen Daten von Dissidenten offenlegen.

CalyxOS ist anders. Wir glauben, dass das Gerät in Ihrer Tasche immer in Ihrem besten Interesse funktionieren sollte. Zu unseren Leitsätzen gehören:

Datenschutz: Sie sollten die vollständige Kontrolle über Ihre eigenen persönlichen Daten haben. Unser Leitprinzip ist Privacy By Design, ein Ansatz, der Ihre Interessen bei jedem Schritt des Design- und Entwicklungsprozesses berücksichtigt.
Sicherheit: Ihr Gerät sollte Sie nicht überraschen. Die Bedeutung von Sicherheit ist für jeden anders. Vielleicht sind Sie besorgt über repressive Regierungen, Zensur, Überwachung, Ransomware oder einfach nur über Ihren neugierigen Freund, der Ihre Nachrichten liest. Was auch immer für Sie wichtig ist, Ihr Gerät sollte Sie nicht überraschen, indem es Informationen preisgibt, die sicher zu sein scheinen, oder Ihr Gerät verschiedenen Angriffen aussetzt.
Benutzerfreundlichkeit: Datenschutz und Sicherheit nützen wenig, wenn sie nur denjenigen zur Verfügung stehen, die bereits technisch versiert sind. Wir glauben, dass es möglich ist, eine Technologie zu entwickeln, die sowohl einfach zu bedienen ist als auch die höchsten Standards zum Schutz Ihrer Daten erfüllt.
Freie Software: Unser Ziel ist es, ein vielfältiges Ökosystem freier und quelloffener Softwarealternativen für mobile Computer zu fördern. CalyxOS ist nur möglich, weil wir aus anderen freien Softwareprojekten, die für das Gemeinwohl entwickelt wurden, schöpfen und aktiv dazu beitragen.

CalyxOS wird von einem internationalen Team aus Freiwilligen und Mitarbeitern des Calyx Institute, einer gemeinnützigen Organisation in New York, USA, entwickelt.
Die Technologie hinter CalyxOS

CalyxOS baut auf vielen freien Softwareprojekten auf. Zu den wichtigsten gehören:

Das Android Open Source Project (AOSP) ist das zentrale Rückgrat für alle Android-Telefone, auf denen Hersteller wie Samsung aufbauen. AOSP wird von Google verwaltet und erhält Beiträge von Entwicklern aus der ganzen Welt.

microG bietet eine Open-Source-Neuimplementierung von proprietären Google Play-Diensten. Die meisten Android-Geräte verfügen über Play Services, um unter anderem Zugriff auf den Play Store, Push-Benachrichtigungen, Werbeverfolgung und Ortungsdienste bereitzustellen. Während einige davon großartige Funktionen sind, ist Play Services auch ein geschlossenes, proprietäres System, das von Google verwendet wird, um Ihr Verhalten zu verfolgen. CalyxOS enthält microG, sodass viele der Apps, die Sie lieben, ohne Play Services funktionieren.

F-Droid ist ein alternativer App-Store für Android für kostenlose und Open-Source-Anwendungen. CalyxOS hat F-Droid so integriert, dass es einfacher als primäre Quelle für mobile Apps verwendet werden kann. Darüber hinaus schließen wir den Aurora Store ein, einen App Store, mit dem Sie jede App im Google Play Store installieren können.

Mehrere CalyxOS-Apps wurden speziell für CalyxOS geschrieben, um die Benutzerfreundlichkeit und den Datenschutz zu verbessern. Dazu gehören SeedVault, eine App für sichere, verschlüsselte Backups, und Datura, eine App, mit der Sie den Netzwerkzugriff genau steuern können.

Darüber hinaus stützt sich CalyxOS stark auf die LineageOS-Community und den Code. LineageOS ist ein alternatives Android-basiertes Betriebssystem mit Schwerpunkt auf Gerätekompatibilität und Anpassbarkeit.
Datenschutz durch Design

Bei CalyxOS ist unser Kernprinzip Privacy By Design. Dies ist ein wertorientierter Design- und Entwicklungsprozess, der die Bedürfnisse der Benutzer über alles stellt.

Was bedeutet das in der Praxis? Einige Ideen in Privacy By Design beinhalten:

Gute Standardeinstellungen: Es gibt viele Fälle, in denen Android dem Benutzer die Kontrolle über seine Daten erlaubt, aber die Optionen sind tief in den Einstellungen vergraben und können für den Benutzer verwirrend sein. CalyxOS stellt sicher, dass die Standardoption immer die Option ist, bei der der Datenschutz an erster Stelle steht.
Datenschutzorientiertes Design: Bei Entscheidungen über Design und Entwicklung stellt CalyxOS den Datenschutz in den Mittelpunkt aller Entscheidungen.
Benutzerzentriertes Design: Wir fragen uns ständig, wie Benutzer tatsächlich mit der Software interagieren und was wir tun können, um ein möglichst überraschendes Verhalten zu gewährleisten.
End-to-End-Sicherheit: Wo immer möglich, fördern wir Tools und Ansätze, die eine vollständige Verschlüsselung aller Daten für deren gesamten Lebenszyklus sicherstellen, sodass niemand außer Ihnen jemals Zugriff auf potenziell sensible Informationen hat.

Hier sind einige Beispiele dafür, wie dieser Ansatz in CalyxOS Einzug hält:

CalyxOS legt Ihre Daten nicht in der Cloud von Google oder dauerhaft ab

Februar 2022 Changlog:

CalyxOS 3.2.0 - February 2022 Security update


We’ve updated included apps, fixed UI bugs, brought back some beloved features from 11, and also added some highly requested features.

Changelog:

• CalyxOS 3.2.0 - February 2022
• February 2022 Security update (2022-02-05)
• Chromium: 98.0.4758.87
• microG: v0.2.24.214816
• F-Droid: 1.14
• Multiple fixes all around for UI consistency
• Apply a green color palette to the OS, based on the default wallpaper
• Bring back font and icon shape customization. Settings -> Display
• Launcher: Visual improvements and bufixes
• Fix battery usage stats being reset
• Show vibration icon in status bar
• Add back saturated color mode
• Allow 3rd party apps to use fingerprint gestures
• Enable USB and skin temperature warnings
• Add High touch sensitivity / glove mode. Settings -> Display
• Add Reading mode (grayscale) quicksettings tile
• Navigation bar: Allow inverting layout. Settings -> System -> Buttons
• Navigation bar: Allow hiding gesture navigation hint. Settings -> System -> Gestures -> System navigation -> Gesture navigation settings
• Import translations for all CalyxOS components
• Update all included apps

Pixels 3 - 5

• Add Reading mode, color calibration and picture adjustment. Settings -> Display -> LiveDisplay

Pixel 5

• Reverse wireless charging support, powershare quicksettings tile

Pixel 6, 6 Pro

• Add Reading mode and color calibration. Settings -> Display -> LiveDisplay
• Enable multiple vibration strength levels
• Reverse wireless charging support, powershare quicksettings tile

Known issues

• Links not opening in apps - work in progress
• Location indicators are spammy, showing up for microG - will be fixed in next build
• VPN toggle in firewall not working the same as 11 - will be fixed in next build

Pixel 2, Mi A2

• We’re working on releasing the Android 11 February Security update for these soon
• We’ll also post more about Android 12 status when that’s released.

Images und Anleitungen zum Flashen findet ihr auf der CalyxOS Homepage

 

[Notor1ouS]

auf xda meinte ein user, dass der hohe Verbrauch vom mobile Network standby Dienst bei der ROM nicht vorkommt.

ist das wirklich so? Verbrauch über Nacht minimal, wenn wlan + mobil aktiv ist.

mit der stock rom hab ich ca. 0.8%/h.

 

[Scum]

Gibt einen interessanten Bericht bei Golem (ist zwar schon paar tage her aber Interessant)

Mit CalyxOS haben wir endlich ein mobiles Betriebssystem gefunden, das wir im Freundeskreis und in der Verwandtschaft empfehlen können, ohne für Frust zu sorgen und selbst zu viel Arbeit damit zu haben, etwa weil jemand Hilfe bei einem Firmware-Update benötigt.

Golem.de: IT-News für Profis

 

[85950]

Calyx basiert bzw setzt auf dem Graphene Rom auf. Ist aber eher für normale User gedacht die vielleicht auch die ein oder andere App nutzen möchten. Ich habe calyx eine Zeitlang getestet und da funktioniert Ansich alles gut... Der Support bzw ein Suport-Team ist vorhanden. Wer den Damen und Herren etwas gutes tun möchte kann auf deren Seiten zB Merch kaufen... Ich kann das Team nur empfehlen

 

[Scum]

@phone-company
Kannst du mir eventuell sagen wie es sich zBsp mit Android Auto verhält?

 

[85950]

@Scum nee das leider nicht da meine Autos alle "altblech" sind. Ich habe nur 2 Autos die junger als Bj 2000 sind (2001 und 2002) da nutze ich kein Android Auto

 

[521665]

Ich nutze CalyxOS auf meinem 4a 5G. Wirklich ein großartiges mobiles Betriebsystem.... Ich kann auch gerne Fragen beantworten.
Ich hoffe ja ehrlich gesagt, dass wir diesen Sammelthread dafür etablieren können. Vielleicht kann man das auch entsprechend moderieren. Ich sehe nur gerade, dass kürzlich mehrere Calyx-Threads aufgemacht wurden, die man eigentlich wunderbar in einem Thread bündeln könnte.

 

[justyourimage]

@Scum Android Auto funktioniert aktuell weder mit Graphene noch mit CalxyOS - weil das Ding so tief in das System eingreift und die normalen Emulationen von microG und Co. nicht ausreichen. Hab mich, bevor AA Wireless so populär wurde, und die Hardware rausgebracht hatte mal mit dem Thema beschäftigt. Die Basis dahinter ist echt mega hässlich und der Historie von Google geschuldet ändern die das Modell und die technische Basis auch alle paar Monate komplett.

Halte ich also für Zeitverschwendung bei aller Liebe zu Android Auto weil es komfortabel ist. Lieber ein altes Smartphone ins Auto legen ... oder ein Android Radio einbauen. So wirklich unterstützen mag ich das Modell nicht mehr ... auch weil es eigentlich relativ unzuverlässig geworden ist was die Spracheingaben und co. anbelangt ... und man eigentlich so viel mehr machen könnte mit dieser Basis (seit Jahren schon).

Werde demnächst mal Alexa Auto ausprobieren, aber eine richtige Alternative ist das ja nicht ... manchmal hilft eben nur Entwöhnung ...

 

[fl0rry]

Sollte man nach erfolgreichem Flash den Bootloader wieder schließen oder gibt es auch mit offenem Bootloader keine Probleme mit Banking Apps ?

 

[justyourimage]

@fl0rry ausprobieren? Banking Apps versuche ich zu vermeiden ...

Hab grade rausgefunden dass Calxy IMMER noch den Tor Browser als Default integriert.

Das überhaupt als Privacy-Aware zu vermarkten ist schon brandgefährlich - das Netzwerk war schon lange alles andere als "sicher" in der Szene bekannt aber aktuell ist es einfach nur noch mehr als fragwürdig das Unbedarfte als Standard nutzen zu lassen (aus 2020):

Hackers have infiltrated Tor Browser and it can't get rid of them (yet)

Tor security advisory: exit relays running sslstrip in May and June 2020 | Tor Project

Zitat:

meaning each user had a roughly one in four chance of being funneled through a dangerous server.

These are not easy goals. We are still in a global crisis that is affecting many economically, including our donors and sponsors. Simultaneously, one of the main sponsors of the Internet Freedom community has been hit, funding has ceased, and we are helping in the fight to restore it.

Sowas sollte bei solch einem ROM einfach nicht passieren, vor allem nicht in dieser Geschwindigkeit.

 

[Sonic-2k-]

@justyourimage

Und was wäre bitte die Alternative? Gar kein Browser?

 

[justyourimage]

@Sonic-2k- jeglicher andere (Open-Source) Browser der nicht aus dubioser Quelle stammt ... Kiwi zum Beispiel (der den Vorteil hat Addon-Support zu haben, im Gegensatz zu vielen anderen Mobilen Browsern). Selbst Firefox welches auch als Basis zum Tor-Browser dient ... das Problem ist ja eher das TOR-Netzwerk an sich und dass man sich willentlich an bestimmte Knotenpunkte begibt die eben im großen Stil übernommen werden können (und wurden). Um es super vereinfacht auf den Punkt zu bringen.

Will dabei TOR gar nicht schlecht reden, aber unbedarft sollte man sich in dem Netzwerk schon lange nicht (mehr) bewegen da man hier nicht nur riskiert seine Privatsphäre zu verlieren sondern sich unbewusst als Ziel (Teil) von Bot-Netzwerken macht.

Das eben bei einer solchen ROM als Default anzubieten lässt mich schon an den Maintainern zweifeln, das müsste diesen eigentlich auch bekannt sein .. würde mich mal schon interessieren was hier der Grund ist das noch anzubieten, bzw. wie sie damit umgehen.

Aber gut, wenn man das weis kann man den Tor-Browser auch runterschmeißen ... oder sich nur sehr bewusst damit bewegen.

 

[Sonic-2k-]

Ok, aber ist deshalb die Alternative sicherer? Ich nutze persönlich kein Tor, aber denke wer anonym sein möchte, ist sicherer mit Tor, als es mit anderen Browser der Fall ist. Davon ab, kann sich jeder selbst einen anderen Browser installieren. Sehe da wirklich kein Problem.

 

[85950]

Naja die Macher von Calyx sitzen in Mitten der USA... Ich weiß nicht was man da glauben kann wegen Sicherheit Graphene wurde ja nun diverse Male durchgesehen das scheint soweit sicher zu sein bis auf ein paar Kleinigkeiten die auch da quer sitzen.... Copperhead gibt's da auch noch, wollte ich mich die Tage mal mit beschäftigen

 

[justyourimage]

@Sonic-2k- "Security through obscurity"

Ich will es mal bildlich - vereinfacht - umschreiben.

In beiden Fällen bewegt man sich durch ein großes Netzwerk an Knotenpunkten - also wie eine Stadt mit vielen vielen Häusern

Im Fall von Tor reduziert man seine Bewegungen auf einen klitzekleinen Anteil an Häusern im Vergleich zu der Anzahl der Gesamthäuser bis man zum seinem Endziel angelangt.

Wie man durch diese Häuser läuft, in welcher Reihenfolge ist eigentlich Schnurz egal - denn man läuft immer durch diese fixe Zahl von Zwischenhäusern (sehr vereinfacht gesprochen).

Wenn also nun eine Dritte Partei 25% der Häuser übernimmt, kommt es eben dazu dass fast alle Teilnehmer immer wieder durch eines dieser gezeichneten Häuser laufen (gerade wenn man seinen Weg verschleiern will, also durch mehrere Zwischenhäuser läuft).

Um es mal zu verbildlichen läufst du quasi in 1 von 4 Fällen durch ein Haus das der Mafia gehört und darfst beten dass sie dich nicht bemerken oder keine Fallen für dich aufgebaut haben.

Das Prinzip hinter Tor ist nicht verkehrt - aber das Konzept hat Schwachstellen die eben schon lange bekannt sind und in der Natur der Sache liegen. Die Nodes selbst verdienen nichts - aber haben im Gegenteil dazu auch ein hohes Risiko, auch trotz guter Intentionen ein Angriffspunkt für diese ominösen dritten Parteien zu sein (um jetzt nicht davon zu sprechen dass diese Parteien auch selbst einfach Häuser aufstellen können).

Das hauptsächliche Problem ist die geringe Anzahl der Teinehmer und die Natur der Sache - es ist eben ein optimaler, da teil-zentrierter Angriffspunkt alleine wegen dem Bekanntheitsgrad.

Um wirklich Anonym und sicher zu sein braucht es ein ganzheitliches Konzept - das beinhaltet auch ein System zu nutzen das keinerlei (!) persönliche Daten beinhaltet und am besten Read-Only ist und neben einem Ansatz wie TOR auch selbst kontrollierte Knotenpunkte beinhaltet die den Weg auch wirklich verschleiern (z. B. VPN).

Alles andere ist eine höchst gefährliche Illusion - mit einem dauerhaften Zwischenweg durch die Löwengrube.

Im Vergleich dazu bewegt man sich ohne das halbgare Sicherheitskonzept Tor-Browser alleine in einer Braunen, riesigen Masse von Individuen die alle gleich aussehen und den direkten Weg zu den Knotenpunkten gehen die sicher sind.

Es ist also Abwägungssache was man braucht. Wenn man nicht grade was spezielles vorhat, dann überwiegt der Sicherheitsaspekt in vielerlei Fällen und man kann seine Auffälligkeit reduzieren indem man sich unscheinbar durch ein durchschnittliches Verhaltensmuster im Netz bewegt (und gleichzeitig gezielt nur die Daten rausgibt die man rausgeben will, sprich Mac-Address Randomization, mehrere Benutzerkonten, auf die Wahl der Namen zu achten, viele "kleine" Dinge ...).

Also ja, der Otto-Normalverbraucher ist in den meisten Fällen ohne Tor besser dran.

Und falls es von meinem oben genannten Post noch nicht deutlich genug war ist der Fall schon 2020 bereits eingetreten das 25% des Tor-Netzwerks bereits übernommen wurde.

Sofern man also wahllos irgendwelche Nodes wählt, sprich nicht kontrolliert und attestiert (wobei das auch schwierig wird) dass die Nodes selbst sauber sind geht man aktuell ein großes Risiko ein das Netzwerk noch weiter zu nutzen.

----

Edit - @phone-company und zu Copperhead OS:


@Mods - Sorry der wandelt mir jedes mal den Reddit Link in ein komplettes Frame oder was auch immer das ist um ...

 

[Sonic-2k-]

@justyourimage

Danke für die ausführliche Erklärung. Ich gebe dir recht mit dem was du sagst, aber sehe trotzdem kein Problem darin, den Tor Browser als Standard zu sehen in der Rom. Wer möchte installiert sich etwas anderes. Wer sich eine Custom Rom installiert, wird auch das hinkriegen.
Ob man sich nun durchschnittlich im Netz bewegt (ob es das überhaupt gibt) ändert nichts denke ich. Klar werden bestimmte Seiten oder Wörter mehr beobachtet, aber meines Erachtens eignet sich android (so wie es vorinstalliert ist auf den Smartphones) sowieso nicht, wenn es einen um die eigenen Daten geht. Da liefert apple meines Erachtens besser ab, auch wenn da noch mehr Luft nach oben ist, aber das Grundkonzept bei Apple ist sicherer meines Erachtens. Zum Beispiel wird immer eine fake Mail angeboten bei den Apps, um nicht seine wahre zu veröffentlichen. Finde ich ein sehr guter Service.

 

[85950]

@Sonic-2k- die Frage ist auch "was erwarte ich von dem Betriebssystem?"

Ich denke weniger Datenrausgabe an Google und etwas mehr Sicherheit vor der Datensammelwut 3. Aber was ich nicht erwarten sollte ist, das Geheimdienste nicht auf mein Telefon zugreifen können. Das wird ein Wunschtraum einiger bleiben. Der Tor Browser ist soweit ich weiß fürs US Militär gemacht worden bzw von denen teilfinanziert? Da sollte man darüber nachdenken ob die vielleicht noch andere Möglichkeiten haben

 

[Scum]

Update verfügbar:

2022-02-20


CalyxOS 3.2.1 - February 2022 Security update, take two, Pixel 6 and 6 Pro
Google released an update outside their normal schedule for the Pixel 6 and 6 Pro, containing security fixes from previous months. Due to how CalyxOS code is maintained, most of those security patches were already included in the previous build (3.2.0). This build only contains some minor changes to proprietary files, and translation updates for CalyxOS components.
It is a really tiny update, the incremental zip is only 6.1MB. Click here to see the code changes

 

[Chefingenieur]

Zu CalyxOS gibt es jetzt ein Sammelthema: CalyxOS für unterstützte Pixel-Geräte