PrivacyGear .nl
Actueel Zoeken EN
PrivacyGear .nl
GrapheneOS

GrapheneOS eerste setup: zo richt je je telefoon in

Voor wie is dit? Voor iedereen die GrapheneOS net heeft geïnstalleerd en de telefoon wil inrichten voor dagelijks gebruik. Je hoeft niet alles in één keer te doen — begin met de basisinstellingen en bouw het stap voor stap op.

GrapheneOS eerste setup: zo richt je je telefoon in

GrapheneOS eerste setup: zo richt je je telefoon in

Voor wie is dit? Voor iedereen die GrapheneOS net heeft geïnstalleerd en de telefoon wil inrichten voor dagelijks gebruik. Je hoeft niet alles in één keer te doen — begin met de basisinstellingen en bouw het stap voor stap op.

Het besturingssysteem staat erop. Nu begint het echte werk: de telefoon inrichten voor dagelijks gebruik zonder de beveiliging weg te klikken. Dit artikel gaat door de eerste keuzes die je maakt.

Wat je wint, en wat het kost

Als je je eerste GrapheneOS-setup rustig en bewust doet, win je meestal:

  • een bruikbaar dagelijks toestel zonder direct je beveiligingsvoordelen weg te geven
  • betere controle over welke concessies je wel en niet aan Google of gemak doet
  • een stabielere basis om later verder te hardenen

Maar het kost ook iets:

  • je moet een paar keuzes bewust maken in plaats van standaard alles aan te laten
  • sommige apps of gewoontes vragen een andere aanpak dan op stock Android
  • te veel tegelijk willen doen maakt de setup juist onnodig zwaar

Voor de meeste lezers is dat een goede ruil. Overkill wordt het wanneer je de eerste dag al probeert te eindigen met een volledig gehard high-risk toestel in plaats van eerst een stabiele dagelijkse basis neer te zetten.

De eerste keuze: wil je Google Play?

GrapheneOS biedt een sandboxed Google Play — een versie van de Google Play Store die geïsoleerd draait, zonder volledige toegang tot het systeem. Dit is anders dan op een normale Android-telefoon, waar Google Play vrijwel onbeperkte rechten heeft.

De vraag is niet of je Google Play kunt gebruiken op GrapheneOS. De vraag is of je het wilt.

Installeer sandboxed Google Play als:

  • Je apps nodig hebt die alleen in de Play Store zitten
  • Je bankieren-apps wil gebruiken
  • Je minder bereid bent om alternatieven te zoeken

Installeer Google Play niet als:

  • Je maximale isolatie wil van Google
  • Je bereid bent open-source alternatieven te gebruiken
  • Je alleen apps via F-Droid of directe APK’s installeert

Er is geen verkeerd antwoord. Sandboxed Google Play is aanzienlijk veiliger dan normale Google Play. Je kunt het altijd later installeren of verwijderen.

Hoe te installeren: Instellingen → Apps → Sandboxed Google Play installeren

Basisinstellingen die je direct aanpast

Schermvergrendeling

Gebruik een pincode van minimaal zes cijfers, of beter: een wachtwoord. Vermijd patroonontgrendeling — dat laat zichtbare vegen achter op het scherm.

Vingerafdruk als aanvulling op een pincode is prima. Alleen vingerafdruk zonder pincode is minder veilig — vingerafdrukken zijn niet beschermd tegen wettelijke dwang.

Auto-lock

Stel in dat het scherm direct vergrendelt bij uitschakelen: Instellingen → Scherm → Vergrendelscherm

USB-verbindingen

Instellingen → Beveiliging → Exploit-bescherming → USB-poort → Alleen opladen bij vergrendeling

Dit voorkomt dat een kwaadaardige USB-poort of kabel toegang krijgt tot het toestel. GrapheneOS blokkeert dit op zowel hardware- als OS-niveau — robuuster dan de standaard Android-instelling.

Netwerk-rechten per app

GrapheneOS heeft ingebouwde netwerkrechten per app. Je kunt per applicatie instellen of die toegang heeft tot wifi, mobiele data, of helemaal geen internet.

Ga naar Instellingen → Apps → [app] → Rechten → Netwerk om dit per app in te stellen.

Apps die je als eerste installeert

F-Droid — open-source appstore

F-Droid is de alternatieve appstore voor open-source Android-apps. Geen account vereist, geen tracking.

Installeer via de F-Droid website — download de APK direct en installeer handmatig. Zie ook de F-Droid gids voor uitleg over repositories en aanbevolen apps.

Vanadium — de standaardbrowser

GrapheneOS bevat Vanadium als standaardbrowser. Dit is een geharde versie van Chromium met extra beveiligingsverbeteringen. Gebruik dit als dagelijkse browser.

Voor anoniem browsen: Tor Browser, beschikbaar via de Guardian Project F-Droid repository.

Signal — versleutelde communicatie

Signal is de standaard voor versleutelde berichten en gesprekken. Installeer via de officiële Signal-website of via sandboxed Google Play. Op GrapheneOS is Molly een gehardede Signal-fork met extra beveiliging — zie de hardening gids als je die stap wil zetten.

Aegis — authenticator app

Aegis (beschikbaar via F-Droid) is een open-source 2FA-app. Lokale opslag, geen cloud, exporteerbaar. Vervang Google Authenticator of Microsoft Authenticator hiermee.

Bitwarden — wachtwoordmanager

Open-source wachtwoordmanager met zelfhosting-optie. Beschikbaar via F-Droid of Google Play. Als je nog geen wachtwoordmanager gebruikt, begin dan hier.

Organic Maps — kaarten zonder Google

Offline kaarten op basis van OpenStreetMap. Geen account, geen tracking. Werkt ook zonder internetverbinding.

Wat je standaard uitlaat

  • Bluetooth — zet het uit als je het niet gebruikt
  • Locatietoegang voor apps — controleer welke apps locatierechten hebben via Instellingen → Privacy → Rechten
  • Microfoontoegang — GrapheneOS laat je per app instellen; beperk dit tot wat echt nodig is

De afweging

Elke instelling in dit artikel maakt je telefoon veiliger en iets minder gemakkelijk. Dat is eerlijk gezegd de kern van privacy: je betaalt in gemak voor wat je terugkrijgt aan controle.

Ga niet alles tegelijk aanpassen. Begin met de basisinstellingen en de apps. Bouw het stap voor stap op. Security is een gewoonte, geen eenmalige actie.

Volgende stap

Verder gaan

Netwerk

← Terug naar gidsen