Verskeie aksies kan uitgevoer word om privaatheid en sekuriteit op Android-toestelle te verbeter, en dit is van toepassing op die oorgrote meerderheid slimfone en tablette wat Google se mobiele bedryfstelsel gebruik.
Terselfdertyd, in 'n wêreld van steeds toenemende kuberbedreigings en sosiale media-firmas wat gretig is vir gebruikersdata, is daar individue wat 'n ekstra laag sekuriteit benodig om teen beide wettige en onwettige bedreigings vir 'n mens se digitale persoon af te weer.
GrapheneOS is 'n bedryfstelsel (OS) wat bedoel is om by sulke verbruikers 'n beroep te doen, met 'n konsentrasie op die studie en ontwikkeling van privaatheid en sekuriteitstegnologie.
Die gratis en oopbron-bedryfstelsel GrapheneOS is geskep met privaatheid en sekuriteit in gedagte.
Dit is gebou op die Android-platform en is geskep deur baie van dieselfde individue wat vir Google gewerk het om Android te skep.
Slegs 'n paar toestelle, veral die Google Pixel- en Pixel XL-slimfone, ondersteun GrapheneOS.
In hierdie pos sal ons konsentreer op die Graphene-bedryfstelsel self, sy geskiedenis, sy voor- en nadele, die installasiehandleiding en ander sleutelbesonderhede.
So, wat is Grafene OS?
Android Open Source (AOSP), of Android in sy mees "basiese" weergawe, is die grondslag van GrapheneOS, 'n oopbron-bedryfstelsel wat in 2014 geskep is.
Dit bevat verskeie sekuriteitskenmerke, insluitend geënkripteerde rugsteun, sekuriteitsopgraderings wat nie afstandtoegang vereis nie, en beperking Wi-Fi en Bluetooth-verbindings terwyl die slimfoon nie in gebruik is nie, wat almal ontwerp is om privaatheid en sekuriteit te verhoog terwyl jy op die toestel navigeer.
Om toegang tot gebruikerdata en -inligting, soos liggingnasporing en -aktiwiteit te beperk, sluit die stelsel ook dienste soos Google Play Winkel en ander Google-nutsprogramme uit.
GrapheneOS-aangedrewe mobiele toestelle gebruik nie Google Play-dienste op dieselfde manier as dié wat deur ander vervaardigers gemaak word nie, al het hulle 'n baie vergelykbare argitektuur.
Die gebruiker kan enige toepassing gebruik wat hulle ook al kies, want die lêers is in APK-formaat geïnstalleer, alternatiewe toepassingwinkels word ondersteun en die basiese funksies van Android bly dieselfde.
Op Android maak GrapheneOS dit moontlik om Google gratis te gebruik. Aan die goeie kant bied dit 'n skoon ervaring omdat dit nie vervaardigersagteware of diensverskafferhulpmiddels het nie.
Met die wete dat jou foon nie met onnodige inhoud verstop sal wees nie, sal jy 'n basiese stel toepassings gelaai hê en sal jy alles kan aflaai wat jy wil.
As 'n oplossing, funksioneer GrapheneOS soortgelyk aan MIUI en One UI. Ten spyte hiervan is daar steeds beduidende estetiese en gebruikersopsporingsverskille tussen Graphene en vanilla Android.
Die bedryfstelsel gebruik metodes om hele klasse kwesbaarhede te verminder en dit aansienlik moeiliker te maak om die gewildste bronne aan te val. Die toepassingssandbox-meganisme is byvoorbeeld versterk, wat pogings tot inbraak van die stelsel isoleer.
Hoe en hoekom is Graphene OS ontwikkel?
Sedert die middel van die vorige dekade bestaan GrapheneOS. In 2014 is die domeinnaam Grapheneos.org geregistreer. Die XDA-ontwikkelaarsforum het 'n plasing in 2016 ingesluit wat die GrapheneOS-projek aankondig.
U kan egter steeds toegang tot die Wayback-masjien kry om toegang tot die oorspronklike aankondigingpos te kry. Daniel Micay, 'n ingenieur en navorser met uitgebreide ervaring in mobiele privaatheid en sekuriteit, is in beheer.
Die konstruksie het begin as 'n heeltemal individuele poging. Die Android Open Source Project was die grondslag waarop GrapheneOS, voorheen bekend as CopperheadOS, ontwikkel is (AOSP).
Die doel van die projek was om die OpenBSD malloc-implementering te vertaal na Android se Bionic libc en die PaX-kernopdaterings na die relevante toestelkerne.
Om dit kort en duidelik te stel, was dit daarop gemik om 'n paar belangrike foute in die Android-bedryfstelsel destyds aan te spreek. Maar soos met byna elke projek, het die skaal en breedte toegeneem namate nuwe, kreatiewe oplossings vir kwessies, herstelwerk en verbeterings geïnkorporeer is.
Volgens die GrapheneOS-webwerf was daar verskeie probleme wat hulle kategoriseer as "laaghangende vrugte", of probleme wat maklik is om op te los. Tog was hulle nie hoofsaaklik daarop gefokus om die enigste mobiele bedryfstelsel te skep wat sekuriteit en privaatheid vooropgestel het nie.
Om iets te bou wat eintlik probeer het om die gebruiker te dien, in teenstelling met andersom, was die sentrale konsep van die hele projek.
Die ontwikkelaars het ongetwyfeld in daardie sin geslaag omdat GrapheneOS 'n paar jaar later steeds gratis en onafhanklik is.
Die GrapheneOS-ontwikkelingsfirma het 'n paar onstuimige gebeure op bestuursvlak gehad, maar die projek en die bedryfstelsel as geheel is nie geraak nie en het voortgegaan om ten volle in staat te wees om die sekuriteit van die basiese Android te verbeter.
GrapheneOS aanvaar tans skenkings, het 'n paar bekwame ingenieurs wat voltyds en deeltyds werk, en vennote wat saam aan die projek werk. Wat privaatheid en sekuriteit betref, wil jy beslis hoor dat hulle nie deur beleggers of ander derde partye geraak word nie.
Kenmerke
Die beskerming van verbruikers teen sogenaamde nul-dag kwesbaarhede is GrapheneOS se hoofprioriteit.
Aanvaloppervlakvermindering, of die uitskakeling van onnodige OS-kode, insluitend tipies ingeboude programme en potensieel gevaarlike kenmerke, is wat GrapheneOS as die eerste verdedigingslinie in hierdie poging beskou (meer hieroor later).
Wissel netwerk- en sensortoestemmings is iets wat GrapheneOS bied wat nie gereeld op AOSP ROM's gevind word nie.
Boonop beskik die bedryfstelsel oor per-verbinding MAC-randomisering, 'n kenmerk wat verhoed dat sensitiewe metadata by skermkiekies ingesluit word, en 'n LTE-alleen-modus wat die aanvaloppervlak van sellulêre radio verlaag deur ouer kode (2G, 3G) en die nuutste kode (5G).
Verder, as 'n toestel nie gekoppel is nie, kan Wi-Fi en Bluetooth beide gekonfigureer word om outomaties af te skakel.
Deur 'n kwesbaarheid moeilik te maak om te bou, poog die ROM ook om aanvallers te keer om voordeel te trek uit 'n fout.
Volgens GrapheneOS word aansienlike pogings gewy aan die skepping van geheue-veilige tale en biblioteke, statiese en dinamiese analise-instrumente, en meer.
Boonop het GrapheneOS Private Camera, 'n kameraprogram wat afgelaai kan word vanaf die Google Play Store.
Dit is ontwikkel deur die GrapheneOS-span (wat nie AOSP-kode gebruik nie) en dek die meerderheid van konvensionele skietmodusse bykomend tot 'n magdom privaatheid- en sekuriteitskenmerke.
Dit kan werk sonder netwerk- en media-/bergingtoestemmings, QR-kodes alleen skandeer, en opsioneel EXIF-metadata van beelde en video's verwyder.
Nog 'n tipiese aanvalsvektor is geblokkeer deur die GrapheneOS-span se skepping van 'n sandboxed, beskermde PDF-lesertoepassing.
Die Ouditeur-toepassing is geskep om hardeware-gebaseerde verifikasie van die betroubaarheid van die firmware en sagteware op toestelle te bied.
Laastens, maar nie die minste nie, glo GrapheneOS-ontwikkelaars vas in sandboxing op verskeie vlakke, deur versterking van die kern en ander fundamentele OS-komponente.
Dit behels sandboxing binne 'n spesifieke Android-kodek, program of gebruikersprofiel.
Die GrapheneOS webwerf het bykomende inligting oor elk van hierdie vermoëns, en hierdie lys is nie allesomvattend nie.
voordele
- Dit is ontwerp vir privaatheid en sekuriteit. Omdat dit privaat besit word, word GrapheneOS nie geraak deur groot besighede of ander neigings wat die belange van die gebruiker in gevaar kan stel in die naam van wins, gerief, ens nie. Alhoewel Google (die oorspronklike ontwikkelaars van Android) nie die ergste is nie. maatskappy in daardie sin, is daar steeds 'n paar troebel areas in die manier waarop gebruikersdata hanteer word en foute reggestel word.
- Al die toepassings se verstektoestemmings is redelik beperkend. Enige toepassing wat jy aflaai, sal nie sonder jou toestemming toegang tot jou data kan kry nie. Geen ekstra of nuttelose risiko's nie.
- Omdat dit op AOSP gebaseer is, is die bedryfstelsel ongelooflik vaartbelyn. Geen bloatware of ander vreemde kenmerke wat hackers teen jou kan gebruik nie. Die weergawes van Android wat jy op ander fone het, het waarskynlik velle, wat bykomende estetiese en tegnologiese komponente is wat ekstra hulpbronne verbruik en nie baie goed geoptimaliseer is nie, wat die battery leeg maak, verwerkers vertraag en minder toeganklike geheuebronne laat.
- Die bedryfstelsel bied 'n klomp funksies wat ontwerp is om u privaatheid te verhoog. Dit sluit in op-aanvraag afskakeling van sensors, kameras, mikrofone en ander toestelle. Terwyl sommige toepassings foute laat wat kuberkrakers kan aanval, gebruik sommige dit om buitensporige hoeveelhede persoonlike data vas te lê. Dit is weg met GrapheneOS.
- Slegs Pixel-fone met Titan besigheidsgraad-SVE's kan dit laat loop. As gevolg van die feit dat alle gebruikersdata by verstek geïnkripteer is, hou selfs die mees gevorderde aanvalle soos brute force-aanvalle geen bedreiging in nie. Slegs rekenaars en mobiele toestelle met geskikte hardeware-vermoëns kan GrapheneOS laat loop. Die bedryfstelsel sorg vir die sagteware-kant, maar dit moet ook koördineer met die hardeware wat beskikbaar is.
Disadvantages
- Slegs Google Pixel-slimfone kan gebruik word om GrapheneOS te installeer. Aangesien nie almal 'n Pixel-foon kan bekostig nie, is dit ietwat van 'n beperking. nie net weens die koste nie, maar ook weens voorkeure. Gebruikers sal dalk meer gretig wees om dit te probeer as dit beskikbaar was vir alle weergawes van Android.
- Installeer stadig en vereis harde werk. 'n Android-slimfoon is vooraf geïnstalleer en gereed om te gebruik. Al wat jy hoef te doen is om aan te meld en die eenvoudige opstelling te voltooi. Alhoewel die installering van GrapheneOS nie lank neem nie (dit neem net ongeveer 10 minute), benodig dit nog voorbereiding en gaan dit waarskynlik jou waarborg oortree.
- Onvrygestelde kenmerke sluit sommige in wat tans onder ontwikkeling is. Dit is te verwagte tydens die gebruik van enige nuwe program, maar dit is steeds belangrik om daarop te let.
- Daar is nie 'n groot ontwikkelingspan nie. Terselfdertyd is dit beide 'n voor- en 'n nadeel. Vanweë hul klein grootte is die span beter in staat om vinnig te reageer, meer buigsaam te wees en nuwe kenmerke en probleemoplossings baie vinniger te bied as groot korporasies soos Google of Samsung. Aan die ander kant impliseer dit ook dat hulle nie dieselfde hulpbronne het om beduidende kwessies aan te spreek of splinternuwe kenmerke te skep wat vergelykbaar in skaal is nie. Maar die groep is bewus hiervan en prioritiseer diepte en kwaliteit bo kwantiteit. 'n Program wat feitlik alles besonder goed vermag, is die eindresultaat.
Toestelle wat deur Graphene OS ondersteun word
Die volgende toestelle word amptelik deur GrapheneOS in produksie ondersteun:
- Pixel 6a (bluejay)
- Pixel 6 Pro (raaf)
- Pixel 6 (oriool)
- Pixel 5a (barbet)
- Pixel 5 (rooifyn)
- Pixel 4a (5G) (braai)
- Pixel 4a (sonvis)
- Pixel 4 XL (koraal)
- Pixel 4 (vlam)
As jy 'n slimfoon het, moet jy GrapheneOS installeer?
Afhangende van wie jy is, ja. 'n Selfoon wat minder vatbaar is vir monitering kan interessant wees vir mense wat 'n veiliger stelsel nodig het, met sensitiewe inligting werk of polities blootgestel is (soos aktiviste, wetgewers of joernaliste).
As hulle wil, kan meer ervare gebruikers en programmeerders ook verken. Die meerderheid individue sal egter nie met daardie stelling saamstem nie.
Daar is geen groot firma wat GrapheneOS ondersteun nie, dus kan die ontwikkelaars die projek maklik verlaat, wat jou met 'n verouderde foon laat, selfs al is die stelsel vir meer as drie jaar opgedateer.
As jy 'n Pixel-foon besit en nie saamstem met Google se monopolistiese standpunt nie, wil jy dalk GrapheneOS toets. Die beste manier van aksie vir gereelde gebruikers is om by die groot bedryfstelsels te hou, want dit is minder geneig om hulle hoofpyn te besorg.
installasie
Daar is twee installasieprosedures wat deur GrapheneOS ondersteun word. Die opdraglyn-installasiehandleiding is bedoel vir meer gesofistikeerde gebruikers, hoewel die WebUSB-gebaseerde installeerder vir die meeste mense voorgestel word.
Hulle beveel sterk aan om een van die gemagtigde installasieprosedures te gebruik. Installasiehandleidings van derdepartye kan verouderde inligting, slegte advies en onakkuraathede bevat.
Gebruik die amptelike dokumentasie as jy 'n meer deeglike installasie benadering wil hê.
Gevolgtrekking
Kortom, enigiemand wat meer sekuriteit en privaatheid soek, kan Graphene OS probeer.
Dit is ook 'n sinvolle alternatief vir mense wat 'n foon wil hê wat beter geoptimaliseer is en nie tegnologiese of ander organisasies in staat stel om voordeel te trek uit die gebruik van hul persoonlike inligting nie.
En die skeppers van Graphene OS dink dat Google Pixel-fone die enigste Android-slimfone is wat nou 'n voldoende sekuriteitsbasislyn bied wat verder verbeter kan word met ons verharding en kenmerke, Graphene OS werk op Pixel-fone.
Dit fokus hoofsaaklik op die onderbou van hardeware- en sagteware-oplossings, soos databerging, data-enkripsie, ens.
Lewer Kommentaar