Steeds meer mensen willen hun smartphone gebruiken zonder afhankelijk te zijn van Google. /e/OS is een privacyvriendelijk alternatief voor Android dat steeds populairder wordt. Toch is /e/OS niet op iedere telefoon net zo veilig.
Een van de beste telefoons om /e/OS op te draaien is een Fairphone. Dat heeft vooral te maken met de manier waarop Fairphone omgaat met de bootloader.
Wat is de bootloader en waarom is dit belangrijk?
De bootloader is een beveiligingsmechanisme dat controleert of het besturingssysteem op je telefoon betrouwbaar is. Bij de meeste Android-telefoons moet je de bootloader ontgrendelen om een ander besturingssysteem te installeren. Het probleem is dat bij veel merken de bootloader daarna niet meer opnieuw vergrendeld kan worden. Daardoor is de beveiliging minder goed en werken sommige apps niet (zoals bankapps).
Fairphone is een van de weinige fabrikanten waarbij je de bootloader weer kunt vergrendelen nadat /e/OS is geïnstalleerd.
Dat heeft grote voordelen: Wanneer de bootloader weer vergrendeld is, kan het systeem controleren of het besturingssysteem niet is aangepast. Veel apps werken beter wanneer de bootloader weer locked is en je telefoon blijft beschermd tegen ongewenste wijzigingen.
Veel smartphonefabrikanten staan het opnieuw vergrendelen van de bootloader niet toe wanneer er een aangepast besturingssysteem is geïnstalleerd. Dit komt doordat fabrikanten hun eigen software willen beschermen en je de standaard apps die meegeinstalleerd staan niet kan verwijderen zodat ze meer data over je kunnen verzamelen.
Fairphone en privacy gaan goed samen
Fairphone staat bekend om zijn open en duurzame filosofie. Dat sluit goed aan bij het doel van /e/OS: een smartphone die meer privacy en controle over je eigen data geeft. Dat maakt Fairphone een van de beste keuzes voor mensen die hun telefoon écht onder controle willen houden.
Installeren van /e/OS op de Fairphone
Let op: controleer altijd de beveiligingspatch voordat je de bootloader opnieuw vergrendelt
Wanneer je /e/OS op een Fairphone installeert en daarna de bootloader weer wilt vergrendelen, is het belangrijk om eerst te controleren welke Android-beveiligingspatch in de geïnstalleerde software zit.
De beveiligingspatch van het besturingssysteem moet namelijk gelijk of nieuwer zijn dan de patch die op het toestel staat. Als dit niet het geval is en je vergrendelt toch de bootloader, kan de telefoon mogelijk niet meer opstarten.
Dit komt door de beveiligingsmechanismen van Android die voorkomen dat een toestel wordt gestart met oudere of mogelijk onveilige software.
Twijfel je hierover, dan is het verstandiger om de bootloader nog niet te vergrendelen.
Bij Keet Support voeren wij met een script een check uit of we de bootloader kunnen locken of niet. Hierdoor gaat deze stap niet mis.
Hulp bij installatie van /e/OS
Het installeren van /e/OS en het correct opnieuw vergrendelen van de bootloader vereist enige technische kennis. Wanneer dit niet op de juiste manier gebeurt, kan een toestel soms niet meer opstarten. Wij kunnen de installatie van /e/OS professioneel uitvoeren en controleren daarbij ook de juiste firmware- en beveiligingspatch voordat de bootloader opnieuw wordt vergrendeld.
Kosten voor installatie van /e/OS op de Fairphone zijn € 65,- (excl. eventuele retourkosten).
Nadelen /e/os
e/OS en Murena zijn mooie initiatieven vanuit Europa om iets te doen aan de monopolie van Google. e/OS werkt met Micro-G, een prachtige herimplementatie van Google’s Play Services. Helaas zwakken /e/OS en Murena de Android security baseline nog veel verder af dan LineageOS dat doet.
“Stock” Android vanuit Fairphone loopt drastisch achter.
Hierdoor zijn een Fairphone en e/OS niet echt aanraders zijn op dit moment. Gelukkig zijn er tal van andere mogelijkheden. Momenteel kan ik alleen GrapheneOS aanraden. Dit besturingsysteem geeft uitstekende privacy en blijft heel goed bij met beveiligingsupdates! Ook werken er meer apps op GrapheneOS dan op e/OS. Zoals bank apps: Triodos werkt namelijk wel op GrapheneOS en niet op e/OS. Dat komt omdat e/OS niet de nieuwste beveiliging implementaties doet en GrapheneOS wel.