Android cihazlarında məxfiliyi və təhlükəsizliyi artırmaq üçün bir sıra tədbirlər həyata keçirilə bilər və onlar Google-un mobil əməliyyat sistemindən istifadə edən smartfon və planşetlərin böyük əksəriyyətinə şamil edilir.
Eyni zamanda, daim artan kiber-təhdidlər və istifadəçi məlumatlarına can atan sosial media firmaları dünyasında rəqəmsal şəxsə qarşı həm qanuni, həm də qeyri-qanuni təhlükələrdən qorunmaq üçün əlavə təhlükəsizlik səviyyəsinə ehtiyacı olan şəxslər var.
GrapheneOS məxfilik və təhlükəsizlik texnologiyalarının öyrənilməsi və inkişafı üzərində cəmləşərək bu cür istehlakçılara müraciət etmək üçün nəzərdə tutulmuş əməliyyat sistemidir (OS).
Pulsuz və açıq mənbəli əməliyyat sistemi GrapheneOS məxfilik və təhlükəsizlik nəzərə alınmaqla yaradılmışdır.
O, Android platformasında qurulub və Android-i yaratmaq üçün Google-da işləyən bir çox şəxslər tərəfindən yaradılıb.
Yalnız bir neçə cihaz, xüsusən Google Pixel və Pixel XL smartfonları GrapheneOS-u dəstəkləyir.
Bu yazıda biz Graphene ƏS-nin özünə, onun tarixinə, üstünlükləri və mənfi cəhətlərinə, quraşdırma təlimatına və digər əsas detallara diqqət yetirəcəyik.
Beləliklə, nədir Graphene OS?
Android Open Source (AOSP) və ya ən “əsas” versiyasında Android 2014-cü ildə yaradılmış açıq mənbəli əməliyyat sistemi olan GrapheneOS-un əsasını təşkil edir.
O, şifrələnmiş ehtiyat nüsxələri, uzaqdan giriş tələb etməyən təhlükəsizlik təkmilləşdirmələri və məhdudiyyətlər daxil olmaqla müxtəlif təhlükəsizlik xüsusiyyətlərini ehtiva edir. Wi-Fi və smartfon istifadə edilmədiyi zaman Bluetooth bağlantıları, bunların hamısı cihazda sörf edərkən məxfiliyi və təhlükəsizliyi artırmaq üçün nəzərdə tutulub.
Bundan əlavə, istifadəçi məlumatlarına və məkan izləmə və fəaliyyət kimi məlumatlara girişi məhdudlaşdırmaq üçün sistem Google Play Store və digər Google yardım proqramları kimi xidmətləri istisna edir.
GrapheneOS ilə işləyən mobil cihazlar, çox müqayisə edilə bilən arxitekturaya malik olsalar da, Google Play Xidmətlərindən digər istehsalçıların istehsal etdiyi kimi istifadə etmirlər.
İstifadəçi istədiyi proqramı işlədə bilər, çünki fayllar APK formatında quraşdırılır, alternativ proqram mağazaları dəstəklənir və Android-in əsas funksiyaları eyni qalır.
Android-də GrapheneOS Google-dan pulsuz istifadə etməyə imkan verir. Parlaq tərəfdən, o, təmiz təcrübə təmin edir, çünki istehsalçının proqram təminatı və ya daşıyıcı yardım proqramları yoxdur.
Telefonunuzun lazımsız məzmunla tıxanmayacağını bilməklə, siz əsas proqramlar dəstini yükləyəcək və istədiyiniz hər şeyi yükləyə biləcəksiniz.
Çözüm olaraq, GrapheneOS MIUI və One UI ilə eyni şəkildə işləyir. Buna baxmayaraq, Graphene və vanil Android arasında hələ də əhəmiyyətli estetik və istifadəçi izləmə fərqləri var.
Əməliyyat sistemi zəifliklərin bütün siniflərini azaltmaq və ən populyar mənbələrə hücum etməyi xeyli çətinləşdirmək üçün üsullardan istifadə edir. Məsələn, sistemin sındırılması səylərini təcrid edən tətbiq sandbox mexanizmi gücləndirilmişdir.
Graphene OS necə və nə üçün hazırlanmışdır?
Əvvəlki onilliyin ortalarından bəri GrapheneOS mövcuddur. 2014-cü ildə Grapheneos.org domen adı qeydə alınıb. XDA Developers forumuna 2016-cı ildə GrapheneOS layihəsini elan edən bir yazı daxil idi.
Bununla belə, orijinal elan postuna daxil olmaq üçün yenə də Wayback Machine-ə daxil ola bilərsiniz. Mobil məxfilik və təhlükəsizlik sahəsində böyük təcrübəyə malik mühəndis və tədqiqatçı Daniel Micay məsuldur.
Tikinti tamamilə fərdi bir səy kimi başladı. Android Açıq Mənbə Layihəsi, əvvəllər CopperheadOS kimi tanınan GrapheneOS-un (AOSP) hazırlanmasının təməli idi.
Layihənin məqsədi OpenBSD malloc tətbiqini Android-in Bionic libc-ə və PaX kernel yeniləmələrini müvafiq cihaz nüvələrinə tərcümə etmək idi.
Qısa və açıq şəkildə desək, o zaman Android OS-də bir neçə əhəmiyyətli qüsuru aradan qaldırmaq məqsədi daşıyırdı. Ancaq demək olar ki, hər bir layihədə olduğu kimi, problemlərə yeni, yaradıcı həllər, təmir və təkmilləşdirmələr daxil edildikdən sonra miqyası və genişliyi artdı.
GrapheneOS veb-saytına görə, onların "aşağı asılmış meyvə" kimi təsnif etdiyi bir neçə problem və ya həlli asan olan problemlər var idi. Bununla belə, onlar ilk növbədə təhlükəsizlik və məxfiliyə üstünlük verən yeganə və yeganə mobil ƏS-nin yaradılmasına diqqət yetirmirdilər.
Əslində istifadəçiyə xidmət etməyə çalışan bir şey qurmaq, əksinə, bütün layihənin mərkəzi konsepsiyası idi.
Tərtibatçılar, şübhəsiz ki, bu mənada uğur qazandılar, çünki GrapheneOS bir neçə ildən sonra hələ də pulsuz və müstəqildir.
GrapheneOS inkişaf firması idarəetmə səviyyəsində bəzi təlatümlü hadisələrlə üzləşdi, lakin layihə və bütövlükdə əməliyyat sistemi təsir etmədi və əsas Android-in təhlükəsizliyini tam şəkildə artırmağa davam etdi.
GrapheneOS hazırda ianələri qəbul edir, tam və yarımştat işləyən bir neçə səlahiyyətli mühəndisə və layihədə birlikdə işləyən tərəfdaşlara malikdir. Məxfilik və təhlükəsizliyə gəldikdə, onların investorlar və ya digər üçüncü tərəflər tərəfindən təsirlənmədiyini mütləq eşitmək istərdiniz.
Xüsusiyyətləri
İstehlakçıları sıfır gün deyilən zəifliklərdən qorumaq GrapheneOS-un əsas prioritetidir.
Hücum səthinin azaldılması və ya lazımsız OS kodunun, o cümlədən adətən quraşdırılmış proqramların və potensial təhlükəli funksiyaların aradan qaldırılması, GrapheneOS-un bu cəhddə ilk müdafiə xətti kimi baxdığı şeydir (bu barədə daha sonra).
Şəbəkə və Sensor icazələrinin dəyişdirilməsi GrapheneOS-un AOSP ROM-larda tez-tez tapılmayan təklif etdiyi bir şeydir.
Bundan əlavə, ƏS-də hər bir əlaqə üçün MAC randomizasiyası, həssas metadataların skrinşotlara daxil edilməsinin qarşısını alan xüsusiyyət və köhnə kodu (2G, 3G) və ən müasir kodlaşdırmanı aradan qaldırmaqla mobil radionun hücum səthini azaldan yalnız LTE rejimi mövcuddur. kodu (5G).
Əlavə olaraq, əgər cihaz qoşulmayıbsa, Wi-Fi və Bluetooth avtomatik olaraq söndürüləcək şəkildə konfiqurasiya edilə bilər.
Zəifliyin yaradılmasını çətinləşdirərək, ROM həm də təcavüzkarların qüsurdan istifadə etməsini dayandırmağa çalışır.
GrapheneOS-a görə, əhəmiyyətli səylər yaddaş üçün təhlükəsiz dillərin və kitabxanaların, statik və dinamik analiz vasitələrinin və s. yaradılmasına həsr olunub.
Bundan əlavə, GrapheneOS-da buradan endirilə bilən kamera proqramı olan Private Camera var Google Play Store.
O, GrapheneOS komandası tərəfindən hazırlanmışdır (AOSP kodundan istifadə etmədən) və bir çox məxfilik və təhlükəsizlik xüsusiyyətlərinə əlavə olaraq adi çəkiliş rejimlərinin əksəriyyətini əhatə edir.
O, Şəbəkə və Media/Storage icazələri olmadan işləyə bilər, tək QR kodları skan edə və isteğe bağlı olaraq şəkillərdən və videolardan EXIF metadatasını silə bilər.
Digər tipik hücum vektoru GrapheneOS komandasının sandboxed, qorunan PDF oxuyucu tətbiqi yaratması ilə bloklanıb.
Auditor proqramı cihazlarda proqram təminatının və proqram təminatının etibarlılığının hardware əsaslı autentifikasiyasını təklif etmək üçün yaradılmışdır.
Nəhayət, GrapheneOS tərtibatçıları nüvənin və digər fundamental ƏS komponentlərinin möhkəmləndirilməsi yolu ilə bir neçə səviyyədə sandboxingə inanırlar.
Bu, müəyyən bir Android kodek, proqram və ya istifadəçi profili daxilində sandboxing tələb edir.
GrapheneOS veb bu imkanların hər biri haqqında əlavə məlumata malikdir və bu siyahı hər şeyi əhatə etmir.
Üstünlüklər
- Məxfilik və təhlükəsizlik üçün nəzərdə tutulmuşdur. Şəxsi mülkiyyətdə olduğu üçün GrapheneOS-a mənfəət, rahatlıq və s. adı ilə istifadəçinin maraqlarını riskə ata bilən iri biznes və ya digər tendensiyalar təsirlənmir. Baxmayaraq ki, Google (Android-in orijinal tərtibatçıları) ən pisi deyil. bu mənada şirkət, istifadəçi məlumatlarının idarə edilməsi və səhvlərin düzəldilməsi yolunda hələ də bəzi qaranlıq sahələr var.
- Bütün tətbiqlərin standart icazələri olduqca məhdudlaşdırıcıdır. Yüklədiyiniz hər hansı proqram sizin icazəniz olmadan məlumatlarınıza daxil ola bilməyəcək. Əlavə və ya mənasız risklər yoxdur.
- AOSP-ə əsaslanan ƏS inanılmaz dərəcədə sadələşdirilmişdir. Hakerlərin sizə qarşı istifadə edə biləcəyi heç bir bloatware və ya digər kənar funksiyalar. Sizin digər telefonlarda olan Android versiyaları, ehtimal ki, əlavə resurs sərf edən və çox yaxşı optimallaşdırılmayan, batareyanı tükəndirən, prosessorları yavaşlatan və daha az əlçatan yaddaş resursları buraxan əlavə estetik və texnoloji komponentlər olan dərilərdir.
- ƏS məxfiliyinizi artırmaq üçün nəzərdə tutulmuş bir çox funksiya təklif edir. Bunlara sensorların, kameraların, mikrofonların və digər cihazların tələb əsasında söndürülməsi daxildir. Bəzi proqramlar hakerlərin hücum edə biləcəyi qüsurlar buraxsa da, bəziləri bundan həddən artıq miqdarda şəxsi məlumatları ələ keçirmək üçün istifadə edir. Bu GrapheneOS ilə getdi.
- Yalnız Titan biznes səviyyəli CPU-ları olan Pixel telefonları onu işlədə bilər. Bütün istifadəçi məlumatları standart olaraq şifrələndiyinə görə, hətta kobud güc kimi ən inkişaf etmiş hücumlar heç bir təhlükə yaratmır. Yalnız uyğun aparat imkanlarına malik kompüterlər və mobil qurğular GrapheneOS-u işlədə bilər. Əməliyyat sistemi proqram təminatı ilə məşğul olur, lakin o, mövcud olan avadanlıqla da əlaqələndirməlidir.
Dezavantajları
- GrapheneOS-u quraşdırmaq üçün yalnız Google Pixel smartfonlarından istifadə edilə bilər. Hər kəsin Pixel telefonu ala bilmədiyi üçün bu bir qədər məhdudiyyətdir. yalnız qiymətə görə deyil, həm də üstünlüklərə görə. Əgər o, Android-in bütün versiyalarında mövcud olsaydı, istifadəçilər onu sınamağa daha həvəsli ola bilərlər.
- Yavaş-yavaş quraşdırılır və zəhmət tələb edir. Android smartfonu əvvəlcədən quraşdırılmış və istifadəyə hazırdır. Etməli olduğunuz yeganə şey daxil olmaq və sadə quraşdırmanı tamamlamaqdır. GrapheneOS-un quraşdırılması çox vaxt çəkməsə də (cəmi 10 dəqiqə çəkir), onun hələ də bir az hazırlıq tələb olunur və yəqin ki, zəmanətinizi pozacaq.
- Buraxılmamış xüsusiyyətlərə hazırda inkişafda olan bəzi xüsusiyyətlər daxildir. Hər hansı yeni proqramdan istifadə edərkən bunu gözləmək lazımdır, lakin hələ də qeyd etmək vacibdir.
- Böyük bir inkişaf heyəti yoxdur. Eyni zamanda, bu həm müsbət, həm də çatışmazlıqdır. Kiçik ölçülərinə görə komanda Google və ya Samsung kimi böyük korporasiyalara nisbətən daha tez cavab vermək, daha çevik olmaq və yeni funksiyalar təklif etmək və problemləri həll etmək qabiliyyətinə malikdir. Digər tərəfdən, bu, eyni zamanda əhəmiyyətli problemləri həll etmək və ya miqyasda müqayisə edilə bilən tamamilə yeni xüsusiyyətlər yaratmaq üçün eyni resursların olmadığını göstərir. Lakin qrup bunu dərk edir və kəmiyyətdən daha çox dərinliyi və keyfiyyəti üstün tutur. Praktiki olaraq hər şeyi müstəsna dərəcədə yaxşı yerinə yetirən proqram son nəticədir.
Graphene OS tərəfindən dəstəklənən cihazlar
Aşağıdakı cihazlar istehsalda GrapheneOS tərəfindən rəsmi olaraq dəstəklənir:
- Pixel 6a (bluejay)
- Pixel 6 Pro (qarğa)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (qırmızı rəngli)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (günəş balığı)
- Pixel 4 XL (mərcan)
- Piksel 4 (alov)
Smartfonunuz varsa, GrapheneOS-u quraşdırmalısınız?
Kim olduğunuzdan asılı olaraq, bəli. Monitorinq üçün daha az həssas olan mobil telefon daha təhlükəsiz sistemə ehtiyacı olan, həssas məlumatlarla işləyən və ya siyasi cəhətdən məruz qalan (məsələn, fəallar, qanunvericilər və ya jurnalistlər) insanlar üçün maraqlı ola bilər.
İstəsələr, daha təcrübəli istifadəçilər və proqramçılar da araşdıra bilər. Lakin insanların əksəriyyəti bu bəyanatla razılaşmayacaq.
GrapheneOS-u dəstəkləyən böyük bir şirkət yoxdur, beləliklə tərtibatçılar asanlıqla layihəni tərk edə bilər və sistem üç ildən çox müddətə yenilənsə belə, sizə köhnəlmiş telefon qoya bilər.
Pixel telefonunuz varsa və Google-un inhisarçı mövqeyi ilə razı deyilsinizsə, GrapheneOS-u sınaqdan keçirmək istəyə bilərsiniz. Tez-tez istifadəçilər üçün ən yaxşı hərəkət böyük əməliyyat sistemlərindən istifadə etməkdir, çünki onların baş ağrısına səbəb olma ehtimalı azdır.
quraşdırma
GrapheneOS tərəfindən dəstəklənən iki quraşdırma proseduru var. Komanda xətti quraşdırma təlimatı daha mükəmməl istifadəçilər üçün nəzərdə tutulub, baxmayaraq ki, WebUSB əsaslı quraşdırıcı əksər insanlar üçün təklif olunur.
Onlar icazə verilən quraşdırma prosedurlarından birini istifadə etməyi məsləhət görürlər. Üçüncü tərəfin quraşdırma təlimatlarında köhnəlmiş məlumatlar, pis məsləhətlər və qeyri-dəqiqliklər ola bilər.
Istifadə edin rəsmi sənədlər daha hərtərəfli quraşdırma yanaşması istəyirsinizsə.
Nəticə
Xülasə, daha çox təhlükəsizlik və məxfilik axtaran hər kəs Graphene OS-ni sınaya bilər.
Bu, həmçinin daha yaxşı optimallaşdırılmış və texniki və ya digər təşkilatların şəxsi məlumatlarından istifadə etməsinə imkan verməyən telefon istəyən insanlar üçün ağıllı alternativdir.
Və Graphene OS yaradıcıları hesab edirlər ki, Google Pixel telefonları indi bizim sərtləşdirmə və xüsusiyyətlərimizlə daha da təkmilləşdirilə bilən kifayət qədər təhlükəsizlik bazası təklif edən yeganə Android smartfonlarıdır, Graphene OS Pixel telefonlarında işləyir.
O, əsasən məlumatların saxlanması, məlumatların şifrələnməsi və s. kimi aparat və proqram təminatı həllərinin dəstəklənməsinə diqqət yetirir.
Cavab yaz