GrapheneOS – Google ve Apple’dan kurtulmak

 (blog.tomaszdunia.pl)
6 puan yazan GN⁺ 2026-02-18 | 1 yorum | WhatsApp'ta paylaş
  • GrapheneOS, gizlilik ve güvenliği en öncelikli şekilde tasarlanmış açık kaynaklı Android tabanlı bir işletim sistemi olup, Google servis entegrasyonunu kaldırarak şirketlerin veri toplamasını engeller
  • Google Pixel serisi için özel olarak optimize edilmiştir ve Titan M güvenlik çipi ile Verified Boot özelliğini kullanarak sistem bütünlüğünü garanti eder
  • Kullanıcılar, Google Play hizmetlerini izole edilmiş bir sandbox ortamında çalıştırabilir; böylece gerekli uygulamaları kullanırken sistem erişim izinlerini sınırlayabilir
  • Obtainium ve Aurora Store üzerinden açık kaynak uygulamalar ve GMS'siz uygulamalar kurulabilir; ayrıca uygulama izinleri ayrıntılı şekilde kontrol edilebilir ve Private space ile hassas veriler ayrıştırılabilir
  • Bu sistem, Google ve Apple ekosistemine bağımlılıktan kurtulmak isteyen kullanıcılar için gerçekçi bir alternatif olarak değerlendirilmektedir

GrapheneOS genel bakışı

  • GrapheneOS, Android Open Source Project (AOSP) tabanlı, güvenliği güçlendirilmiş (custom) bir işletim sistemidir
    • Sistem düzeyinde Google servis entegrasyonunu kaldırarak izleme ve veri toplamayı önler
    • Çekirdek ve temel bileşenlerde hardening uygulanarak saldırılara karşı zafiyetler en aza indirilir
  • Google Play Services, izole edilmiş bir sandbox ortamında çalıştırılabilir
    • Kullanıcılar popüler uygulamaları kullanırken bile sistem erişim izinlerini sınırlayabilir
  • Şu anda resmi olarak yalnızca Google Pixel serisi desteklenmektedir
    • Titan M güvenlik çipi kullanılarak veri koruması güçlendirilir

Desteklenen cihazlar ve seçim

  • Şubat 2026 itibarıyla desteklenen cihazlar listesinde Pixel 6–10 serileri ve Pixel Tablet gibi ürünler yer alıyor
    • Pixel 9a, 9 Pro, 10 Pro gibi modeller önerilen cihazlar arasında gösteriliyor
  • Yazar, Pixel 9a modelini seçerek yaklaşık 1600 PLN (yaklaşık 450 dolar) karşılığında satın almış
    • 7 yıllık destek süresi ve makul fiyatı önemli avantajlar
    • Pil ömrü ve performansından memnun olduğunu, cihazı uzun süre kullanmayı düşündüğünü belirtiyor
    • Dezavantaj olarak ise kamera kalitesinin iPhone 15 Pro veya Galaxy Z Fold 6’dan daha düşük olması gösteriliyor

GrapheneOS kurulum süreci

  • Kurulum için gerekenler: Pixel akıllı telefon, veri aktarımını destekleyen kablo, Chromium tabanlı tarayıcı yüklü bir PC (Windows 10/11 önerilir)
  • Kurulum adımlarının özeti
    • Bootloader kilidini açma → sistem imajını indirme ve flash etme → bootloader’ı yeniden kilitleme → OEM kilidini geri yükleme
    • Verified Boot özelliği etkinleştirilerek sistem bütünlüğü doğrulaması yapılır
    • Kurulumdan sonra geliştirici seçeneklerini devre dışı bırakıp yeniden başlatarak güvenlik yeniden sağlanır

GrapheneOS kullanım biçimi

  • GrapheneOS, kullanım kolaylığı ile gizlilik arasında bir denge kuran bir yapıya sahiptir
    • Kullanıcılar güvenlik seviyesine göre ayarları serbestçe düzenleyebilir
  • Çoklu kullanıcı profili özelliği kullanılarak iki profil, ‘Owner’ ve ‘Tommy’, şeklinde ayrılmıştır
    • Owner profilinde Google Play hizmetleri ve bankacılık uygulamaları (mBank, T-Mobile) yüklüdür
    • Tommy profilinde kişisel veriler ve ana uygulamalar tutulur
    • Gerektiğinde ikincil profili silerek kişisel veriler hızla kaldırılabilir
  • Private space özelliğiyle finansal ve hassas uygulamalar ayrı bir alanda izole edilir
    • Örnek: Google Drive, mBank, Revolut, Santander
    • Bazı NFC ödeme özellikleri Private space içinde çalışmaz

Açık kaynak ve GMS'siz uygulamaların kullanımı

  • Obtainium ile açık kaynak uygulamaların .apk dosyalarının kurulumu ve otomatik güncellemeleri yönetilebilir
    • Başlıca kullanılan uygulamalar: AntennaPod, Bitwarden, Brave, DAVx2, Signal, Organic Maps, Thunderbird vb.
  • Aurora Store, Google Play’in açık kaynaklı istemcisi olup, Google hesabı olmadan uygulama indirmeyi mümkün kılar
    • Anonim hesap kullanımı gizliliği artırır, ancak hesabın engellenme riski vardır
    • Man-in-the-Middle saldırısı olasılığı konusunda güven kararını kullanıcının vermesi gerekir
  • GMS olmadan sorunsuz çalıştığı doğrulanan uygulamalar: Apple Music, Bolt, Discord, Duolingo, GitHub, Lidl Plus, Messenger, Reddit, Zepp vb.

Uygulama izin kontrolü ve güvenlik yönetimi

  • GrapheneOS, uygulama bazında ağ ve sensör erişim izinlerini ayrıntılı şekilde kontrol etme imkânı sunar
    • Örneğin FUTO Voice Input, FairScan, Librera gibi uygulamaların internet erişimine ihtiyacı yoktur
    • Pek çok uygulama için sensör erişim izni gereksizdir, buna rağmen varsayılan olarak açık olabilir
  • İzin yönetimi yolu: uygulama simgesine uzun basma → App info → Permissions
    • Seçenekler: izin ver / her seferinde sor / izin verme
  • Permission manager ve Privacy dashboard üzerinden genel izin durumu ve kullanım sıklığı görülebilir

Proje desteği

  • GrapheneOS geliştirme ekibi, güvenlik odaklı açık kaynak ekosistemi oluşturma hedefiyle çalışıyor
  • Yazar, GrapheneOS’u Google ve Apple bağımlılığından çıkmak için gerçekçi bir alternatif olarak değerlendiriyor ve geliştiricilere destek verilmesini öneriyor

İlgili okumalar

1 yorum

 
GN⁺ 2026-02-18
Hacker News görüşleri

  • Yaklaşık 1 yıldır bu OS'yi p9 pro üzerinde kullanıyorum. Genel olarak iyi çalışıyor
    Google Tap to Pay'in çalışmadığını duymuştum ama Vipps'in Tap to Pay'i gayet iyi çalışıyor. BankID çalışıyor ama biyometrik giriş çalışmıyor. DnB'nin bireysel uygulaması çalışıyor ama kurumsal uygulaması engellenmiş
    Uygulamaların böyle engellenmesi gerçekten saçma. Sonuçta web sitesinden her şeye erişilebiliyor. Linux'ta da banka web'i kullanılabiliyor; Linux'a Windows'tan daha fazla güvenmeleri komik
    Birden fazla kullanıcı profili ayırarak kullanmayı önermiyorum. Güvenlik açısından da pek anlamı yok, aksine uğraştırıyor. Yine de genel olarak memnunum

    • Eskiden büyük bir çevrimiçi bankada güvenlik denetimi geçirmiş bir iş arkadaşımın anlattığını duymuştum. Denetim maddelerinde her zaman “uygulama root'lu telefonda çalışıyor!” en büyük tehdit olarak gösterilirmiş. Geliştiriciler QA'yı root'lu telefonla yaparken; tam bir güvenlik tiyatrosuymuş
    • İspanya'da durum farklı. Banka web sitesine girmek mümkün ama gerçek işlemler uygulama olmadan yapılamıyor. Hatta web sitesine girişte bile uygulamayla kimlik doğrulama istiyor. Bu yüzden uygulamayı Aurora Store'dan indirip bankacılığı sadece Vollaphone'da yapıyorum
    • GrapheneOS'ye yavaş yavaş geçmeni öneririm. Uygulama bazlı güvenlik sınırlarını öğrenmek önemli. Tap to Pay çalışmıyor ve büyük ihtimalle ileride de çalışmayacak. Banka uygulamalarında durum çok değişken. Ben ödemeyi kartla yapıyor, bankacılığı da web üzerinden hallediyorum. Profilleri iş·kişisel·kulüp gibi ayırarak kullanıyorum; bildirimler karışmadığı için odaklanmak daha kolay oluyor
    • 2009'dan beri Ubuntu/Debian'da banka web'i kullanıyorum, her bankanın kimlik doğrulama yöntemi farklı. Bazıları TOTP cihazı kullanıyor ve pili 20 yıldır bitmediği için değiştirmiyorlar. Başka bankalar uygulama + parmak izi ya da SMS doğrulaması istiyor. Sonuçta Google veya Apple bağımlılığından kaçmak zor. GrapheneOS de sadece Pixel için olduğu için sonuçta bir Google bağımlılığı kalıyor
    • BankID uygulaması haziranda tamamen bozulmuştu. Geliştiriciye e-posta attığımda, GrapheneOS'yi bilerek engellemediklerini söylediler. Hatta geliştiricinin GrapheneOS hayranı olduğu yanıtını aldım. Ancak son sürümde WebView Chrome olmadığı için biyometrik doğrulama çalışmıyor. Muhtemelen basit bir hata, tekrar e-posta atmayı düşünüyorum

  • Ben Pixel 8'e GrapheneOS kurdum, ödeme veya sigorta içinse evde tuttuğum eski bir iPhone'u ayrı kullanıyorum. Rahatsız edici ama gizliliği olabildiğince korurken gerekli resmî uygulamaları da kullanabiliyorum
    Uygulamalar için temel olarak F-Droid, yardımcı olarak Aurora, son çare olarak da Obtainium kullanıyorum. Google uygulamalarından gerçekten gerekli olan tek şey kamera; onu da ağ izni olmadan sandbox içinde izole ediyorum
    Yedekleme için GrapheneOS'nin Seedvault'u, immich ve MyPhoneExplorer'ı birlikte kullanıyorum. Aşağıda sık kullandığım açık kaynak uygulamalardan bazıları var: Newpipe, Organic Maps, Wireguard, Signal, KOReader vb.

    • Her gün kullandığım FOSS uygulamaları da paylaşayım: Aegis (2FA), Breezy Weather, OnlyOffice Documents, Aves, Termux, Unexpected Keyboard vb. Obtainium ile kolayca kurulabiliyor
    • Organic Maps'i seviyorum. Reklam ya da sosyal akış olmadığı için temiz hissettiriyor. Linux için masaüstü istemcisi de kullanışlı
    • Son zamanlarda CoMaps tarafına geçtim. OpenStreetMap düzenleme entegrasyonu iyi olduğu için ilk katkımı da yaptım
    • Böyle uygulama listeleri yeni bir platforma başlayanlar için gerçekten çok yardımcı oluyor. Linux masaüstü için de böyle bir uygulama kürasyon sitesi olsa keşke
    • Google Maps gibi bir uygulamayı sandbox içine alınca nasıl davrandığını merak ediyorum. Giriş yapmadan da cihazı tanıyabiliyor mu, öğrenmek isterim

  • “Google'dan kurtulalım” derken Pixel almak zorunda olmak ironik ama pratikte en açık Android telefon bu. Bootloader kilidini açmak kolay, kurtarma işlemi de basit

    • GrapheneOS'nin Google bağımlılığı olmadan kullanılabilecek yeni bir OEM ortaklığı hazırlığında olduğuna dair haber var (Android Authority yazısı)
    • Pixel gerçekten çok iyi yapılmış bir cihaz. Bilerek brick etmeye çalışsan bile neredeyse imkânsız. Şu videodaki gibi deneyenler bile var. İkinci el yenilenmiş alırsan Google'a para da vermemiş olursun
    • Pixel 6a'da GrapheneOS kullanıyorum ama pil geri çağırması yüzünden stok Android'e geri dönmem gerekiyor. Yedekleme ve geri yükleme süreci zahmetli
    • Günümüzde donanım seviyesinde konum takibi o kadar hassas ki tam anonimlik imkânsız. Bu yüzden göze batmayan bir 'gray man modeli' ile yaşamanın daha iyi olduğunu düşünüyorum
    • Pixel 5 ekran/anakart arızası yüzünden bozuldu, o yüzden deneyemedim

  • GrapheneOS kullanınca GadgetBridge ile akıllı saat ekosisteminden de çıkabiliyorsun (gadgetbridge.org)
    Thinkpad(NixOS) + Pixel 9(GrapheneOS) + Amazfit kombinasyonunda her şey kusursuz çalışıyor. KDE Connect ve GadgetBridge entegre olunca bulut olmadan tam senkronizasyon mümkün oluyor

    • Yalnız GadgetBridge henüz aktivite verilerini (.fit, .gpx) otomatik senkronize edemiyor. Bu yüzden ActivityLog2'yi (bağlantı) kullanıp elle yedekliyorum. İleride GadgetBridge yerel klasör senkronizasyonu desteklerse tekrar ona dönerim
    • Garmin saatler oldukça açık. Verileri InfluxDB'ye gönderip Grafana panosunda görselleştiriyorum
    • Alternatif olarak PineTime da var. OS'yi kendin seçebiliyorsun
    • Ama birkaç ay sonra banka·devlet·etkinlik uygulamaları bootloader kilidi açık olduğunu tespit edip çalışmayı reddedebiliyor. Bölgeye göre değişse de bu gerçek bir kısıt

  • Pixel 9'da GrapheneOS kullanıyorum ve çok memnunum. Özellikle şu özellikler etkileyici

    1. Pixel kamera uygulaması kusursuz çalışıyor
    2. GPhotosShim sayesinde Google Photos olmadan da önizleme mümkün
    3. Android Auto, QuickShare, NFC, Yubikey, Screencast hepsi çalışıyor
    4. Uygulama bazında sensör ve internet erişimi engellenebiliyor
    • Harici SSD'ler de kusursuz tanınıyor. exFAT 2TB'ye kadar test edildi
    • Android Auto'nun Google Play kurulumu isteyip istemediğini soranlar da vardı (resmî belge)
    • Open Camera iyi ama Pixel kameranın daha iyi olduğu taraflar neler, merak edenler de vardı
    • QuickShare'in Google hesabı olmadan çalışıp çalışmadığı, verilerin Google'a gidip gitmediği de soruldu
    • Yubikey'in Bitwarden ile uyumlu olmamasına üzülenler de vardı

  • Pixel 3a'dan 10 Pro'ya kadar GrapheneOS kullandım; başka bir OS'ye dönebileceğimi sanmıyorum
    Ama eksik bulduğum noktalar şunlar

    • Kişi erişimini etiket düzeyinde ayrıntılı biçimde ayarlayamamak
    • Vanadium tarayıcısına eklenti kuramamak
    • Aynı anda birden fazla VPN kullanamamak (ör. Tailscale + reklam engelleme + üretkenlik sınırlama gibi)
      Rethink uygulama sorunu içinde bu özellikler istenmiş ama keşke OS düzeyinde destek gelse
    • Root yetkin varsa F-Droid'deki AdAway ile /etc/hosts tabanlı reklam engelleme yapılabiliyor. Reddit ve HN'yi de engel listeme ekledim
    • IronFox tarayıcısıyla Firefox eklentileri kurulabiliyor (Accrescent mağazasında var)
    • Profilleri ayırırsan aynı anda 2-3 VPN etkinleştirebiliyorsun
    • Kişi etiketleriyle bir miktar kapsam kontrolü mümkün
    • İkinci el bir Pixel 10 Pro bakma fikri oluştu

  • Son dönemde HN'de casus yazılımın WhatsApp, Telegram ve Signal'i OS seviyesinde hacklediğine dair bir tartışma vardı; GrapheneOS'nin ne kadar güvenli olduğunu merak etmiştim (ilgili gönderi)

    • GrapheneOS büyük açıkları zaten 2026 ortasından önce yamaladı (sürüm notları). Büyük üreticilerden çok daha hızlı
    • Elbette devlet düzeyi saldırıları engelleyemez ama sıradan kullanıcı için fazlasıyla güvenli. Avrupa hükümetlerinin GrapheneOS'yi yasaklamaya çalışmasının nedeni bile bunu gösteriyor
    • hardened_malloc sayesinde bellek açığı saldırıları çok daha zor. Yine de Android'in saldırı yüzeyi geniş
    • Buna rağmen firmware ve donanım blob'ları çok olduğu için tam güvenlik imkânsız. Sonuçta cihaza güvenilmeyen bir aygıt gibi yaklaşmak en gerçekçi tutum
    • Bazıları da “sonuçta sadece bir Android fork'u, aynı şekilde savunmasızdır” diyor

  • Microsoft'ta çalışırken FreeBSD kullanıyordum; adb uğraştırıcı olduğu için özel ROM kurulumunu Windows dizüstünde yapmıştım. Şimdi Fedora kullanıyorum ve Android sürücüleri varsayılan olarak gömülü geldiği için çok daha rahat. Hatta Windows'ta sürücü sorunu daha fazlaydı

    • Benim deneyimim de aynı. AirPods Linux'ta anında bağlanırken Windows'ta sürücü sorunları yüzünden sürekli kopuyordu

  • 3 yıldır GrapheneOS kullanıyorum. Çoğu banka uygulaması da sorunsuz, Google Play'i sandbox içinde kurup iki profilde kullanıyorum
    Ama bir kez Uber uygulamasında hesabım sebepsiz yere askıya alındı. Sadece hesap açıp rezervasyon yapmıştım ama kullanım koşullarını ihlal ettiğim söylenerek engellendim. Birkaç gün müşteri hizmetleriyle uğraştıktan sonra düzeldi ama böyle riskler yüzünden tereddüt ediyorum

    • Ben GrapheneOS üzerinde Uber'i sorunsuz kullandım. Bu daha çok Uber tarafında bir sorun gibi
    • Uber'i kullanamamanın o kadar da kötü olmadığını düşünüyorum. Nakit çalışan taksiler daha etik ve güvenli
    • Ben de Uber'i bıraktım, sadece taksi kullanıyorum. Fiyat da daha ucuz
    • GrapheneOS'de Uber'i gayet iyi kullanıyorum. Sorun yok
    • Bunun gerçekten GrapheneOS yüzünden olup olmadığından emin misin diye soranlar da vardı