يمكن تنفيذ العديد من الإجراءات لتعزيز الخصوصية والأمان على أجهزة Android ، وهي تنطبق على الغالبية العظمى من الهواتف الذكية والأجهزة اللوحية التي تستخدم نظام تشغيل الهاتف المحمول من Google.
في الوقت نفسه ، في عالم من التهديدات الإلكترونية المتزايدة باستمرار وشركات وسائل التواصل الاجتماعي المتحمسة لبيانات المستخدم ، هناك أفراد يحتاجون إلى طبقة إضافية من الأمان لدرء التهديدات القانونية وغير القانونية التي يتعرض لها الشخص الرقمي.
GrapheneOS هو نظام تشغيل (OS) يهدف إلى جذب هؤلاء المستهلكين ، مع التركيز على دراسة وتطوير تقنيات الخصوصية والأمان.
تم إنشاء نظام التشغيل المجاني والمفتوح المصدر GrapheneOS مع مراعاة الخصوصية والأمان.
إنه مبني على نظام Android وقد تم إنشاؤه بواسطة العديد من نفس الأفراد الذين عملوا مع Google لإنشاء Android.
يدعم نظام GrapheneOS عدد قليل فقط من الأجهزة ، ولا سيما هواتف Google Pixel و Pixel XL الذكية.
في هذا المنشور ، سنركز على نظام تشغيل Graphene نفسه ، وتاريخه ، ومزاياه وعيوبه ، ودليل التثبيت ، والتفاصيل الرئيسية الأخرى.
إذا ماذا نظام تشغيل الجرافين?
أندرويد مفتوحة المصدر (AOSP) ، أو Android في أكثر إصداراته "أساسية" ، هو أساس نظام GrapheneOS ، وهو نظام تشغيل مفتوح المصدر تم إنشاؤه في عام 2014.
يحتوي على ميزات أمان متنوعة ، بما في ذلك النسخ الاحتياطية المشفرة ، وترقيات الأمان التي لا تتطلب الوصول عن بُعد ، والقيود واي فاي واتصالات Bluetooth أثناء عدم استخدام الهاتف الذكي ، وكلها مصممة لزيادة الخصوصية والأمان أثناء التصفح على الجهاز.
بالإضافة إلى ذلك ، من أجل تقييد الوصول إلى بيانات المستخدم والمعلومات ، مثل تتبع الموقع والنشاط ، يستبعد النظام خدمات مثل متجر Google Play وتطبيقات أدوات Google المساعدة الأخرى.
لا تستخدم الأجهزة المحمولة التي تعمل بنظام GrapheneOS خدمات Google Play بنفس الطريقة التي تستخدمها الشركات المصنعة الأخرى ، على الرغم من وجود بنية قابلة للمقارنة.
يمكن للمستخدم تشغيل أي تطبيق يختاره لأن الملفات مثبتة بتنسيق APK ، ومتاجر التطبيقات البديلة مدعومة ، والوظائف الأساسية لنظام Android تظل كما هي.
على نظام Android ، يتيح نظام GrapheneOS إمكانية استخدام Google مجانًا. على الجانب المشرق ، يوفر تجربة نظيفة لأنه يفتقر إلى برامج الشركة المصنعة أو أدوات الناقل.
مع العلم أن هاتفك لن يكون مسدودًا بمحتوى غير ضروري ، سيكون لديك مجموعة أساسية من التطبيقات المحملة وستكون قادرًا على تنزيل أي شيء تريده.
كحل بديل ، يعمل GrapheneOS بشكل مشابه لـ MIUI و One UI. على الرغم من ذلك ، لا تزال هناك اختلافات كبيرة في الجمالية وتتبع المستخدم بين Graphene و Vanilla Android.
يستخدم نظام التشغيل طرقًا لتقليل فئات كاملة من نقاط الضعف وزيادة صعوبة مهاجمة المصادر الأكثر شيوعًا. على سبيل المثال ، تم تعزيز آلية وضع الحماية للتطبيق ، والتي تعزل جهود اختراق النظام.
كيف ولماذا تم تطوير نظام الجرافين OS؟
منذ منتصف العقد الماضي ، كان نظام GrapheneOS موجودًا. في عام 2014 ، تم تسجيل اسم المجال Grapheneos.org. تضمن منتدى مطوري XDA منشورًا في عام 2016 للإعلان عن مشروع GrapheneOS.
ومع ذلك ، لا يزال بإمكانك الوصول إلى Wayback Machine للوصول إلى منشور الإعلان الأصلي. دانيال ميكاي مهندس وباحث يتمتع بخبرة واسعة في خصوصية وأمان الهواتف المحمولة ، وهو المسؤول.
بدأ البناء كمسعى فردي بالكامل. كان مشروع Android مفتوح المصدر هو الأساس الذي تم على أساسه تطوير GrapheneOS ، المعروفة سابقًا باسم CopperheadOS (AOSP).
كان هدف المشروع هو ترجمة تطبيق OpenBSD malloc إلى Bionic libc من Android وتحديثات PaX kernel لنواة الجهاز ذات الصلة.
لوضعها بإيجاز وبصراحة ، كان يهدف إلى معالجة بعض العيوب المهمة في نظام التشغيل Android في ذلك الوقت. ولكن كما هو الحال مع كل مشروع تقريبًا ، ازداد الحجم والاتساع حيث تم دمج حلول إبداعية جديدة للقضايا والإصلاحات والتحسينات.
وفقًا لموقع GrapheneOS الإلكتروني ، كان هناك العديد من المشكلات التي يصنفونها على أنها "فاكهة معلقة" ، أو مشكلات يسهل حلها. ومع ذلك ، لم يركزوا بشكل أساسي على إنشاء نظام التشغيل المحمول الوحيد الذي يعطي الأولوية للأمان والخصوصية.
كان بناء شيء كان يحاول في الواقع خدمة المستخدم ، على عكس الطريقة الأخرى ، هو المفهوم المركزي للمشروع بأكمله.
لقد نجح المطورون بلا شك بهذا المعنى لأن GrapheneOS لا تزال حرة ومستقلة بعد بضع سنوات.
واجهت شركة تطوير GrapheneOS بعض الأحداث المضطربة على مستوى الإدارة ، لكن المشروع ونظام التشغيل ككل لم يتأثروا واستمروا في القدرة الكاملة على تعزيز أمان نظام Android الأساسي.
تقبل GrapheneOS حاليًا التبرعات ، ولديها عدد قليل من المهندسين الأكفاء يعملون بدوام كامل وجزئي ، وشركاء يعملون معًا في المشروع. عندما يتعلق الأمر بالخصوصية والأمان ، فأنت بالتأكيد تريد أن تسمع أنهم لا يتأثرون بالمستثمرين أو الأطراف الثالثة الأخرى.
المميزات
حماية المستهلكين من ما يسمى بثغرات يوم الصفر هي الأولوية الرئيسية لـ GrapheneOS.
إن تقليل سطح الهجوم ، أو التخلص من كود نظام التشغيل غير الضروري ، بما في ذلك البرامج المضمنة عادةً والميزات التي يحتمل أن تكون خطرة ، هو ما يراه GrapheneOS كخط دفاع أول في هذا المسعى (المزيد حول هذا لاحقًا).
تبديل أذونات الشبكة وأجهزة الاستشعار هو شيء يقدمه نظام GrapheneOS والذي لا يوجد غالبًا في ذاكرة القراءة فقط AOSP.
بالإضافة إلى ذلك ، يتميز نظام التشغيل بعشوائية MAC لكل اتصال ، وهي ميزة تمنع تضمين البيانات الوصفية الحساسة في لقطات الشاشة ، ووضع LTE فقط الذي يقلل من سطح هجوم الراديو الخلوي عن طريق التخلص من الكود القديم (2G ، 3G) والمتطور كود (5G).
بالإضافة إلى ذلك ، إذا لم يكن الجهاز متصلاً ، فيمكن تكوين كل من Wi-Fi و Bluetooth لإيقاف التشغيل تلقائيًا.
من خلال جعل الثغرة صعبة الإنشاء ، يسعى ROM أيضًا إلى منع المهاجمين من استغلال الثغرة.
وفقًا لـ GrapheneOS ، يتم تكريس جهود كبيرة لإنشاء لغات ومكتبات آمنة للذاكرة وأدوات تحليل ثابتة وديناميكية والمزيد.
بالإضافة إلى ذلك ، يحتوي نظام GrapheneOS على كاميرا خاصة ، وهو برنامج كاميرا يمكن تنزيله من ملف متجر Google Play.
تم تطويره بواسطة فريق GrapheneOS (لا يستخدم رمز AOSP) ويغطي غالبية أوضاع التصوير التقليدية بالإضافة إلى مجموعة من ميزات الخصوصية والأمان.
قد يعمل بدون أذونات الشبكة والوسائط / التخزين ، ويفحص رموز QR وحدها ، ويزيل بشكل اختياري بيانات EXIF الوصفية من الصور ومقاطع الفيديو.
تم حظر متجه هجوم نموذجي آخر من خلال إنشاء فريق GrapheneOS لتطبيق قارئ PDF محمي ومحمي.
تم إنشاء تطبيق Auditor لتقديم مصادقة تستند إلى الأجهزة لموثوقية البرامج الثابتة والبرامج الموجودة على الأجهزة.
أخيرًا وليس آخرًا ، يؤمن مطورو GrapheneOS إيمانًا راسخًا بوضع الحماية على عدة مستويات ، من خلال تقوية النواة ومكونات نظام التشغيل الأساسية الأخرى.
يستلزم ذلك وضع الحماية داخل برنامج ترميز Android أو برنامج أو ملف تعريف مستخدم معين.
الجرافينوس موقع الكتروني معلومات إضافية حول كل من هذه القدرات ، وهذه القائمة ليست شاملة.
المزايا
- إنه مصمم للخصوصية والأمان. نظرًا لأنه مملوك للقطاع الخاص ، فإن GrapheneOS لا تتأثر بالشركات الكبيرة أو الاتجاهات الأخرى التي يمكن أن تعرض مصالح المستخدم للخطر باسم الربح والراحة وما إلى ذلك. على الرغم من أن Google (مطورو Android الأصليون) ليسوا الأسوأ بهذا المعنى ، لا تزال هناك بعض المجالات الغامضة في طريقة معالجة بيانات المستخدم وإصلاح الأخطاء.
- جميع الأذونات الافتراضية للتطبيقات محدودة للغاية. لن يتمكن أي تطبيق تقوم بتنزيله من الوصول إلى بياناتك دون إذنك. لا توجد مخاطر إضافية أو لا طائل من ورائها.
- كونه يعتمد على AOSP ، فإن نظام التشغيل مبسط بشكل لا يصدق. لا توجد برامج bloatware أو ميزات غريبة أخرى يمكن أن يستخدمها المتسللون ضدك. من المحتمل أن تكون إصدارات Android التي لديك على الهواتف الأخرى تعمل على شكل جلود ، وهي مكونات جمالية وتكنولوجية إضافية تستهلك موارد إضافية وليست محسّنة بشكل جيد ، مما يؤدي إلى استنفاد البطارية ، وإبطاء المعالجات ، وتقليل موارد الذاكرة التي يمكن الوصول إليها.
- يوفر نظام التشغيل الكثير من الميزات المصممة لزيادة خصوصيتك. يتضمن ذلك إيقاف تشغيل أجهزة الاستشعار والكاميرات والميكروفونات والأجهزة الأخرى عند الطلب. بينما تترك بعض التطبيقات عيوبًا يمكن للقراصنة مهاجمتها ، يستخدم البعض ذلك لالتقاط كميات زائدة من البيانات الشخصية. ذهب هذا مع GrapheneOS.
- يمكن فقط لهواتف Pixel المزودة بوحدات معالجة مركزية من فئة الأعمال من Titan تشغيلها. نظرًا لحقيقة أن جميع بيانات المستخدم يتم تشفيرها افتراضيًا ، فحتى الهجمات الأكثر تقدمًا مثل هجمات القوة الغاشمة لا تشكل أي تهديد. يمكن فقط لأجهزة الكمبيوتر والأجهزة المحمولة المزودة بقدرات أجهزة مناسبة تشغيل نظام GrapheneOS. يعتني نظام التشغيل بجانب البرنامج ، ولكن يتعين عليه أيضًا التنسيق مع الأجهزة المتوفرة.
عيوب
- يمكن استخدام هواتف Google Pixel الذكية فقط لتثبيت نظام GrapheneOS. نظرًا لأنه لا يمكن لأي شخص شراء هاتف Pixel ، فإن هذا يعد تقييدًا إلى حد ما. ليس فقط بسبب التكلفة ، ولكن أيضًا بسبب التفضيلات. قد يكون المستخدمون أكثر حرصًا على تجربتها إذا كانت متوفرة عبر جميع إصدارات Android.
- يثبت ببطء ويتطلب عملاً شاقًا. يأتي هاتف Android الذكي مثبتًا مسبقًا وجاهزًا للاستخدام. كل ما عليك فعله هو تسجيل الدخول وإنهاء الإعداد المباشر. على الرغم من أن تثبيت GrapheneOS لا يستغرق وقتًا طويلاً (يستغرق حوالي 10 دقائق فقط) ، إلا أنه لا يزال بحاجة إلى بعض التحضير وربما ينتهك الضمان الخاص بك.
- تتضمن الميزات التي لم يتم إصدارها بعضًا قيد التطوير حاليًا. هذا أمر متوقع أثناء استخدام أي برنامج جديد ، ولكن لا يزال من المهم ملاحظة ذلك.
- لا يوجد طاقم تطوير كبير. في الوقت نفسه ، يعد هذا أمرًا مؤيدًا وعيبًا. نظرًا لصغر حجم الفريق ، يكون الفريق قادرًا بشكل أفضل على الاستجابة بسرعة ، ويكون أكثر مرونة ، ويقدم ميزات جديدة وإصلاحات للمشكلات بسرعة أكبر بكثير من الشركات الكبيرة مثل Google أو Samsung. من ناحية أخرى ، فإنه يعني أيضًا أنهم يفتقرون إلى نفس الموارد لمعالجة المشكلات المهمة أو إنشاء ميزات جديدة تمامًا يمكن مقارنتها في الحجم. لكن المجموعة تدرك ذلك وتعطي الأولوية للعمق والنوعية فوق الكمية. البرنامج الذي ينجز عمليا كل شيء بشكل جيد للغاية هو النتيجة النهائية.
الأجهزة التي يدعمها نظام تشغيل الجرافين
الأجهزة التالية مدعومة رسميًا بواسطة GrapheneOS في الإنتاج:
- Pixel 6a (بلوجاي)
- Pixel 6 Pro (غراب)
- Pixel 6 (أوريول)
- Pixel 5a (باربيت)
- Pixel 5 (ذو زعنفة حمراء)
- Pixel 4a (5G) (برامبل)
- بكسل 4 أ (سمكة الشمس)
- Pixel 4 XL (مرجاني)
- بكسل 4 (لهب)
إذا كان لديك هاتف ذكي ، فهل يجب عليك تثبيت GrapheneOS؟
اعتمادا على من أنت ، نعم. قد يكون الهاتف المحمول الأقل عرضة للمراقبة مثيرًا للاهتمام للأشخاص الذين يحتاجون إلى نظام أكثر أمانًا ، أو يعملون بمعلومات حساسة ، أو معرضين سياسيًا (مثل النشطاء أو المشرعين أو الصحفيين).
إذا رغبوا في ذلك ، يمكن للمستخدمين والمبرمجين الأكثر خبرة استكشافه أيضًا. ومع ذلك ، فإن غالبية الأفراد لا يوافقون على هذا البيان.
لا توجد شركة كبيرة تدعم نظام GrapheneOS ، وبالتالي قد يغادر المطورون المشروع بسهولة ، مما يترك لك هاتفًا قديمًا حتى لو تم تحديث النظام لأكثر من ثلاث سنوات.
إذا كنت تمتلك هاتف Pixel ولا توافق على موقف Google الاحتكاري ، فقد ترغب في اختبار نظام GrapheneOS. أفضل مسار عمل للمستخدمين المتكررين هو التمسك بأنظمة التشغيل الكبيرة لأنها أقل احتمالية أن تسبب لهم الصداع.
التنزيل
هناك نوعان من إجراءات التثبيت التي يدعمها نظام GrapheneOS. دليل تثبيت سطر الأوامر مخصص للمستخدمين الأكثر تعقيدًا ، على الرغم من أن المثبت المستند إلى WebUSB مقترح لمعظم الأشخاص.
ينصحون بشدة باستخدام أحد إجراءات التثبيت المعتمدة. يمكن أن تحتوي أدلة التثبيت الخاصة بطرف ثالث على معلومات قديمة ونصائح سيئة وأخطاء.
استخدم وثائق رسمية إذا كنت تريد نهج تثبيت أكثر شمولاً.
وفي الختام
باختصار ، يمكن لأي شخص يبحث عن مزيد من الأمان والخصوصية تجربة نظام تشغيل Graphene OS.
إنه أيضًا بديل معقول للأشخاص الذين يريدون هاتفًا محسّنًا بشكل أفضل ولا يمكّن التكنولوجيا أو المؤسسات الأخرى من الاستفادة من استخدام معلوماتهم الشخصية.
ويعتقد مبتكرو نظام Graphene OS أن هواتف Google Pixel هي الهواتف الذكية الوحيدة التي تعمل بنظام Android والتي تقدم الآن خطًا أساسيًا أمنيًا كافيًا يمكن تحسينه بشكل أكبر من خلال قوتنا وميزاتنا ، ويعمل نظام Graphene OS على هواتف Pixel.
يركز بشكل أساسي على دعم حلول الأجهزة والبرامج ، مثل تخزين البيانات وتشفير البيانات وما إلى ذلك.
اترك تعليق