NitroPhone - Most Secure Android on the Planet

We are very excited to introduce the NitroPhone! The NitroPhone combines security, privacy and ease of use with modern hardware. It is based on the high-quality Pixel 4a and GrapheneOS, the most hardened Android for professionals. Gain full control of your smartphone without Google and Apple! The NitroPhone is now available in the online shop.
"If I were configuring a smartphone today, I'd use DanielMicay's GrapheneOS as the base operating system. I'd desolder the microphones." Edward Snowden

Physical Tamper Protection

  • Strong encryption and Titan M security chip protects your device and data against sophisticated physical attacks.
  • Verified boot ensures that your operating system has not been modified.
  • Automatic kill switch: Automatically reboot after inactivity of configured time period.
  • PIN layout scrambling, together with privacy screen (not included), allow entering PIN in public without being watched. Alternatively: integrated fingerprint sensor.

Protection From Spyware and Zero-Day Exploits

  • Substantially hardened Android OS for high security demands (e.g. hardened stock apps, libc, malloc, compiler toolchain, kernel, filesystem access, WebView).
  • All apps are sandboxed to protect against exploitable and malicious apps.
  • Hardened browser, WebView and PDF viewer.
  • Lightning fast distribution of security updates.
  • Protection against over-the-air exploits by isolating the baseband radio processor using IOMMU and optional LTE-only mode to significantly reduce cellular radio attack surface.
  • Optional: Physical removal of all microphones. A headset can be connected for voice communication.

Privacy Protection: No Tracking, No Google

  • No cloud or Google Play Services integration by default, all under your control. If required, original Google Play Services can be installed as sandboxed apps without special privileges. This novel approach leads to much better compatibility than incomplete reimplementations like microG while providing higher security. Note: This is work-in-progress and some apps may not work as expected.
  • Tracking protection: Apps can't access device IMEI and serial numbers, SIM card serial numbers, subscriber ID, MAC address etc.
  • Per-connection MAC randomization prevents tracking by nearby WiFi scanners.
  • Firewall: Granular network and sensors permissions (e.g. GPS) toggle for each app.
  • Default Indicators for active camera, microphone, and location.

Easy Usability for Everybody

  • No bloatware. Minimal secure system with few apps by default. Additional apps can be installed manually; updates have to be confirmed.
  • End-to-end encrypted automatic backups to USB drive or to any cloud storage (e.g. Nextcloud).

Open Source and Attestation

  • Open source allows verifying absence of backdoors.
  • Remote attestation: hardware-based verification of the authenticity and integrity of phone's software.

Who Needs NitroPhone?

  • Professionals who need a secure smartphone for sensitive data and communication.
  • People who want to use a privacy-friendly smartphone (without Google, without Apple).
  • Companies who want to provide their employees a secure smartphone.
  • Journalists, activists and NGOs who need to protect themselves and their contacts.

Hardware

The hardware is a high-quality Google Pixel 4a, black, 128 GB storage.
  • RAM: 6 GB
  • 147.6 mm (5.81"), 1080 x 2340 pixel, full-screen display with punch-hole front camera
  • Rear camera: dual pixel technology with 12.2 MP
  • Processor (CPU): Qualcomm Snapdragon 730G, Octa-core
  • Titan M security chip
  • Ports: USB-C, 3.5 mm audio jack
  • Wi-Fi 802.11 a/b/g/n/ac, Bluetooth, NFC
  • Fingerprint sensor
  • Dimensions: 144 x 69.4 x 8.2 mm
  • Weight: 143 g

Buy NitroPhone Now!

Why Google Pixel Smartphone?

  • Unlike most other devices, Pixel smartphones include a Titan M secure element that enables Verified Boot.
  • Pixel smartphones are supported by Android by default, so security updates can be distributed quickly.
  • Pixel smartphones allow installation of custom software such as GrapheneOS. Ironically, this makes them some of the best hardware for Google-free smartphones.

Comparison With e.g. LineageOS, CalyxOS, /e/

LineageOS, CalyxOS, /e/ and other Android distributions essentially rely on the standard Android which only comes with its own selection of apps. GrapheneOS, on the other hand, is an elaborately hardened Android and should therefore be seen as its own operating system. In addition, security updates are often provided late by the distributions mentioned at the beginning.

Comparison With Linux Phones

Establishing Linux for smartphones as a third ecosystem alongside iOS and Android is a promising goal. In addition to thousands of existing applications, user freedom, transparency and security, the usability on both smartphones and large screens is compelling. Unfortunately, "Linux for Smartphones" is not yet mature enough for most users. In order to offer our customers a professionally usable, stable and secure smartphone, we have chosen GrapheneOS.
4.11.2021

Comments

Also, wenn ich mir die Kommentare hier so durchlese, kann ich mich einer gewissen Skepsis nicht verwehren. Scheinbar sind hier die Rechte an Graphen OS alles andere als geklärt. Fatal, wenn man bedenkt dass ein über nitrokey erworbenes Smartfone vielleicht aufgrund von C und R Rechten dritter (oder noch mehr) nicht mehr betreiben darf. Jeder, der scheinbar irgendwann sein Branding dieser Software verpasst hat möchte auf einmal mitreden, gesprochen aber wird immer wieder von einer X - beliebigen freien Software für jedermann - ja was denn nun? Es wäre nett, das hier auch einmal für nicht so versierte, verständlich zu erläutern, zu konkretisieren und zwar so, dass man sich nicht permanent in einer Garage in Silikon Valley vorkommt! Und wenn man schon selber, wie hier geschrieben bereits mit 4 Klicks die Software auf einem boot-log freiem Smartfon hat, dann wäre eine Anleitung mit nichten verkehrt. Zum anderen trifft für mich dir Bezeichnung sicherste Android auf dem Planeten bei einem Smartfone zu dessen Android Software-Architektur gerade auf Google anspricht und nur durch ein paar gnädige Modifizierungen in Schach gehalten wird. Das ist mir ehrlich gesagt zu mager in der Umsetzung. Wären da noch die ganzen rechtlichen Angelegenheiten wie Privacy police, EU Datenschutzrecht insbesondere die DSGVO. In letzter Zeit hat man verstärkt feststellen können, dass EU Recht besonders die Umsetzung zu DSGVO bei Hard - u. Software Herstellern Zwangsverordnet wurden. Das Druckmittel Vertriebsverbot (gleichzusetzen mit Konkurs) hat bei sehr vielen Herstellern wahre Not-Blüten getrieben . Wir Alle wissen, dass solche i-legitime Veränderungen einem Bundestrojener Tür und Tor öffnen. Ein krasser Fall betraf einen der führenden Router Hersteller in Deutschland, welcher gleich ungefragt mit einem Zwangsupdate unautorisirt und ohne Wissen des Router Eigentümers ein Nutzer Konto anlegte. Ich nenne es ZwangsKonto. In seinen gleichzeitig aktualisierten Nutzungsbedingungen erklärte er weiter, dass die Nutzungsrechte der Hardwäre, also bei nachträglicher Löschung des ZwangsKontos erlöschen... aus - ach wie nett. Zum anderen kann er nun seine VERKAUFTEN Router ohne irgend eine Begründung via neu angelegter Standleitung (Zwangs-Konto) sperren... Wer sagt mir dass all jene die hier oder woanders so hochjauchzend von toll verschlüsselter Privatsphäre oder von Appsfreien oder Googlefreien Oberfächen Trompeten.... nicht ebenfalls von der EU in die Pflicht genommen und auch geläutert werden? Selbst Linux kann man Auflagen auferlegen ansonsten wird vielleicht dann der Download oder die Updates gesperrt - gar alle verlinkte Seiten. Die Communities werden sich herzlich bedanken...
Hey plasticage, Mir fällt es ehrlich gesagt nicht ganz leicht die eigentliche Frage zu extrahieren. Ich greife mal ein paar Sachen auf:

"Scheinbar sind hier die Rechte an Graphen OS alles andere als geklärt": Das ist nicht ganz richtig, GrapheneOS basiert auf AOSP alles Open-Source Lizenzen, das wird sich auf absehbare Zeit auch nicht ändern. In Details sind Komponenten natürlich teilweise nicht Open-Source, das ist leider heutzutage kaum anders möglich bei moderner Hardware sind Firmwares nun mal oft nicht OpenSource.

"wie hier geschrieben bereits mit 4 Klicks die Software auf einem boot-log freiem Smartfon hat, dann wäre eine Anleitung mit nichten verkehrt", diese Anleitung gibt es hier: https://grapheneos.org/install/ . Wir machen kein Geheimnis daraus, dass man es mittels dieser Anleitung selbst installieren kann, das trifft übrigens für quasi alle unsere Produkte zu.

"Zum anderen trifft für mich dir Bezeichnung sicherste Android auf dem Planeten bei einem Smartfone zu dessen Android Software-Architektur gerade auf Google anspricht und nur durch ein paar gnädige Modifizierungen in Schach gehalten wird. Das ist mir ehrlich gesagt zu mager in der Umsetzung." Diese ganze Thematik kann ich kaum kommentieren, grundsätzlich kann ich aber die ganzen Ängste nicht bestätigen, ich kann mir kaum vorstellen, dass gesetzlich Linux downloads verboten werden. Selbst wenn, ich glaube dann gibt es andere Probleme also ein Smartphone mit nicht ausschließlich OpenSource lizensierten Komponenten ;)

Routerstory: Ja interessant, wieder was gelernt, aber mir ist nicht ganz klar welche Konsequenzen man denn jetzt deshalb von uns erwartet, wir sind gerne bereit uns zu verbessern, ein wenig konkreter sollte es dann aber schon werden.

Hallo meissner, sorry habe wohl ein paar Schreibfehler hinterlassen. Also es geht hier nicht um Fragen, denn die haben sich zu diesem Thema bestimmt schon Millionen gestellt - sondern um Antworten. Mir ist es ehrlich gesagt egal was für Rechte Nitrokey vom derzeitigen Lizenzinhaber übertragen bekommen hat oder auch nicht.... Für eine Kaufentscheidung benötige ich folgende Angaben:
  • 1. Ich brauche die Daten der maximalen Support-Dauer von euren Geräten.
  • 2. Ihr könnt mir doch bestimmt sagen, in wieweit eine generelle Manipulation der Sicherheitsstruktur durch Closed-Source Kernel oder Firmware Updates, von Nitrokey ausgeschlossen und... wenn auftretend, erkannt werden.
  • 3. Ich brauche einen Skalenwert von 1 bis 10 bezüglich der Daten-Sicherheit und deren Schutz auf euren Geräten.
Ich bin zu einem bestimmten Mehrwert/ Aufpreis bereit, wenn das Paket als solches schlüssig ist. Danke für die Informationen
  • 1. Das hängt davon ab wie lange es von Google Support/Sicherheits-Updates für die Hardware (Pixel 4a) gibt, diese läuft bis August 2023.
  • 2. Durch die Attestation App von GrapheneOS kann man das (für das System selbst) verifizieren, siehe hier: https://attestation.app/tutorial
  • 3. Das ist leider als absolutes Maß kaum auf eine Zahl eindampfbar. Das hängt von deinem individuellen "Threat-Szenario" ab, also "vor was soll das Gerät genau schützen." Prinzipiell kann man Google vollständig vom Gerät fern halten, das hat bereits starke Implikationen auf die "Datensicherheit". Aber man kann natürlich immernoch eine "böse" App installieren davon kann einen das NitroPhone nicht beschützen.
Insbesondere Punkt 3 ist enorm kompliziert und wie angedeutet kaum allgemein zu beantworten, ich empfehle sich selbst zu informieren über die Vorteile eines GrapheneOS und für sich selbst abzuschätzen, ob das einem genug oder nicht genug ist.
Hi there. I am interested on this phone and would like to know if Whatsapp and Telegram will work on it? Are the only two apps I use, I don´t even use my phone much, even less to keep checking internet/social media, but I do like the ease of communication those apps offer, I know telegram is secure, whatsapp not so much. I don´t even think there is a difference between using Whatsapp on a secure phone Vs. a regular phone given the messages are going to Whatsapp server anyways... Are those two apps white listed or black listed by you? If using Nitro phone, the only way to communicate securely with another person is if the other person also has a Nitro phone? For example it won´t matter if you have Nitro phone (or any other secure phone) if you are chatting via Whatsapp with another person who has a regular phone... Telegram at least has an option to delete your sent messages (which also deletes from the other person´s phone). What do you recommend?
Generally Whatsapp and Telegram have been reported as working. Please don't force me to do a messenger comparison here, mainly because there are good and extensive lists available on the web. Our documentation (https://docs.nitrokey.com/nitrophone/apps.html) suggests Matrix & Signal. It's also very challenging to answer you "how to communicate securely", clearly it's not as simple as ensuring both are using a NitroPhone, but this will at least set the bar higher for a potential attacker. For Telegram, please keep in mind that (as far as I know) they keep all (group?)messages on their servers, which is not necessarily what someone would consider "secure".
Hello , i’m interested to buy a starphone , witch Kind of SIM CARD i have to use to guarantee the maximum privacy ?
Starphone ? Do you mean Nitrophone? So far we know there are no differences in terms of privacy for sim-cards, so anyone should serve you equally good.
may I know where is the open source code repository ?
sure, we use the official GrapheneOS repositories: https://github.com/GrapheneOS
This is Official GrapheneOS repo. Not NitroKey repo. Please share the NitroPhone soure code so we can be sure about your security. How can we verify that if there is a weakness or malicious program without having a source code?
We are using the official GrapheneOS repository, you can verify this claim by using the attestation app.
What are the differences between Nitrophone and a new unlocked Pixel 4a from Google running GrapheneOS? Are there additional security benefits to the Nitrophone's hardware? It seems to me that the regular Pixel 4a w/ Graphene has some type of backdoor in it, either in the phone or OS.
Apart from the hardware modifications you can order together with the Nitrophone, you are correct there are no differences to a Pixel 4A with GrapheneOS. Cannot second the backdoor statement, have not seen any evidence so far for this claim.
great but pixel 4a is a bit ouuld. can i order pixel5 or younger model?
Indeed we also offer more recent Pixel models as Nitrophone 2. In particular the Nitrophone 2 (Pixel 6) and the Nitrophone 2 Pro (Pixel 6pro)
Ich kenne das layout des Pixel 6 nicht. Nehmt Ihr mit der Frontkamera auch den proximity sensor heraus?
Hey, nein der proximity Sensor bleibt drin und ist voll funktionsfähig.

Pages

Add new comment

Fill in the blank.