Для павышэння канфідэнцыяльнасці і бяспекі на прыладах Android можа быць выканана некалькі дзеянняў, якія прымяняюцца да пераважнай большасці смартфонаў і планшэтаў, якія выкарыстоўваюць мабільную аперацыйную сістэму Google.
У той жа час у свеце кібер-пагроз, якія пастаянна растуць, і кампаній сацыяльных сетак, якія прагнуць карыстальніцкіх даных, ёсць людзі, якім патрабуецца дадатковы ўзровень бяспекі, каб абараніць як легальныя, так і незаконныя пагрозы сваёй лічбавай асобе.
GrapheneOS - гэта аперацыйная сістэма (АС), прызначаная для такіх спажыўцоў, з канцэнтрацыяй увагі на вывучэнні і распрацоўцы тэхналогій прыватнасці і бяспекі.
Бясплатная аперацыйная сістэма GrapheneOS з адкрытым зыходным кодам была створана з улікам прыватнасці і бяспекі.
Ён пабудаваны на платформе Android і быў створаны многімі людзьмі, якія працавалі ў Google над стварэннем Android.
Толькі некалькі прылад, у прыватнасці смартфоны Google Pixel і Pixel XL, падтрымліваюць GrapheneOS.
У гэтым пасце мы засяродзімся на самой АС Graphene, яе гісторыі, перавагах і недахопах, кіраўніцтве па ўсталёўцы і іншых ключавых дэталях.
Такім чынам, што ёсць Graphene OS?
Android Open Source (AOSP), або Android у яго самай «базавай» версіі, з'яўляецца асновай GrapheneOS, аперацыйнай сістэмы з адкрытым зыходным кодам, створанай у 2014 годзе.
Ён змяшчае розныя функцыі бяспекі, у тым ліку зашыфраваныя рэзервовыя копіі, абнаўлення бяспекі, якія не патрабуюць аддаленага доступу, і абмежаванні Wi-Fi і злучэнні Bluetooth, пакуль смартфон не выкарыстоўваецца, усе яны прызначаны для павышэння прыватнасці і бяспекі падчас серфінгу на прыладзе.
Акрамя таго, каб абмежаваць доступ да карыстальніцкіх дадзеных і інфармацыі, такіх як адсочванне месцазнаходжання і актыўнасці, сістэма выключае такія сэрвісы, як Google Play Store і іншыя ўтыліты Google.
Мабільныя прылады пад кіраваннем GrapheneOS не выкарыстоўваюць сэрвісы Google Play такім жа чынам, як прылады іншых вытворцаў, нягледзячы на вельмі параўнальную архітэктуру.
Карыстальнік можа запускаць любое прыкладанне, якое абярэ, таму што файлы ўсталёўваюцца ў фармаце APK, падтрымліваюцца альтэрнатыўныя крамы прыкладанняў, а асноўныя функцыі Android застаюцца ранейшымі.
На Android GrapheneOS дазваляе карыстацца Google бясплатна. З добрага боку, гэта забяспечвае чысты вопыт, таму што ў ім адсутнічае праграмнае забеспячэнне вытворцы або ўтыліты аператара.
Ведаючы, што ваш тэлефон не будзе забіты непатрэбным кантэнтам, у вас будзе загружаны базавы набор прыкладанняў і вы зможаце загружаць усё, што заўгодна.
У якасці абыходнага шляху GrapheneOS працуе аналагічна MIUI і One UI. Нягледзячы на гэта, усё яшчэ існуюць значныя эстэтычныя адрозненні і адрозненні ў адсочванні карыстальнікаў паміж Graphene і ванільным Android.
Аперацыйная сістэма выкарыстоўвае метады для памяншэння цэлых класаў уразлівасцяў і значна ўскладняе атаку на найбольш папулярныя крыніцы. Напрыклад, быў узмоцнены механізм пясочніцы прыкладанняў, які ізалюе спробы ўзлому сістэмы.
Як і чаму была распрацавана Graphene OS?
GrapheneOS існуе з сярэдзіны мінулага дзесяцігоддзя. У 2014 годзе было зарэгістравана даменнае імя Grapheneos.org. На форуме распрацоўшчыкаў XDA у 2016 годзе была апублікавана паведамленне аб праекце GrapheneOS.
Аднак вы ўсё яшчэ можаце атрымаць доступ да Wayback Machine, каб атрымаць доступ да арыгінальнай публікацыі аб'явы. Дэніэл Мікі, інжынер і даследчык з вялікім вопытам у галіне мабільнай прыватнасці і бяспекі, адказвае.
Будаўніцтва пачыналася як выключна індывідуальная справа. Праект з адкрытым зыходным кодам Android быў асновай, на якой распрацоўвалася GrapheneOS, раней вядомая як CopperheadOS (AOSP).
Мэта праекта складалася ў тым, каб перавесці рэалізацыю OpenBSD malloc у Android Bionic libc і абнаўлення ядра PaX для адпаведных ядраў прылад.
Карацей кажучы, гэта было накіравана на ліквідацыю некалькіх істотных недахопаў у АС Android таго часу. Але, як амаль у кожным праекце, маштаб і шырыня павялічыліся па меры ўключэння новых творчых рашэнняў праблем, рамонту і паляпшэнняў.
Згодна з вэб-сайтам GrapheneOS, было некалькі праблем, якія яны класіфікуюць як «нізкавіслыя плады» або праблемы, якія лёгка вырашыць. Тым не менш, яны не былі засяроджаны ў першую чаргу на стварэнні адзінай мабільнай АС, якая аддае прыярытэт бяспецы і прыватнасці.
Цэнтральнай канцэпцыяй усяго праекта было стварэнне чагосьці, што сапраўды спрабавала абслугоўваць карыстальніка, а не наадварот.
Распрацоўшчыкі, несумненна, атрымалі поспех у гэтым сэнсе, таму што GrapheneOS па-ранейшаму застаецца бясплатнай і незалежнай праз некалькі гадоў.
У фірмы-распрацоўшчыка GrapheneOS адбыліся бурныя падзеі на ўзроўні кіраўніцтва, але праект і аперацыйная сістэма ў цэлым не пацярпелі і па-ранейшаму цалкам здольныя павышаць бяспеку базавага Android.
GrapheneOS у цяперашні час прымае ахвяраванні, мае некалькі кампетэнтных інжынераў, якія працуюць поўны або няпоўны працоўны дзень, і партнёраў, якія працуюць разам над праектам. Калі гаворка ідзе пра прыватнасць і бяспеку, вы абавязкова хочаце пачуць, што на іх не ўплываюць інвестары або іншыя трэція асобы.
Асаблівасці
Абарона спажыўцоў ад так званых уразлівасцяў нулявога дня з'яўляецца галоўным прыярытэтам GrapheneOS.
Памяншэнне паверхні атакі або выдаленне непатрэбнага кода АС, уключаючы звычайна ўбудаваныя праграмы і патэнцыйна небяспечныя функцыі, - гэта тое, што GrapheneOS разглядае як першую лінію абароны ў гэтай спробе (падрабязней пра гэта пазней).
Пераключэнне дазволаў на сетку і датчыкі - гэта тое, што прапануе GrapheneOS, што не часта сустракаецца на AOSP ROM.
Акрамя таго, АС мае рандомізацыю MAC для кожнага злучэння, функцыю, якая прадухіляе ўключэнне канфідэнцыйных метададзеных у скрыншоты, і рэжым толькі LTE, які зніжае паверхню атакі сотавай радыёсувязі шляхам ліквідацыі старога кода (2G, 3G) і перадавых код (5G).
Акрамя таго, калі прылада не падключана, Wi-Fi і Bluetooth можна наладзіць на аўтаматычнае адключэнне.
Ускладняючы стварэнне ўразлівасці, ROM таксама імкнецца спыніць зламыснікаў скарыстацца недахопам.
Згодна з GrapheneOS, значныя намаганні накіраваны на стварэнне бяспечных для памяці моў і бібліятэк, інструментаў статычнага і дынамічнага аналізу і іншага.
Акрамя таго, у GrapheneOS ёсць прыватная камера, праграма для камеры, якую можна спампаваць з сайта Google Store Play.
Ён быў распрацаваны камандай GrapheneOS (без выкарыстання кода AOSP) і ахоплівае большасць звычайных рэжымаў здымкі ў дадатак да мноства функцый прыватнасці і бяспекі.
Ён можа працаваць без дазволаў сеткі і мультымедыя/сховішча, сканаваць толькі QR-коды і пры жаданні выдаляць метаданыя EXIF з малюнкаў і відэа.
Яшчэ адзін тыповы вектар атакі быў заблакіраваны стварэннем абароненага прыкладання для чытання PDF у пясочніцы камандай GrapheneOS.
Прыкладанне Auditor было створана, каб прапанаваць апаратную аўтэнтыфікацыю надзейнасці праграмнага забеспячэння і праграмнага забеспячэння на прыладах.
І апошняе, але не менш важнае: распрацоўшчыкі GrapheneOS цвёрда вераць у пясочніцу на некалькіх узроўнях, праз умацаванне ядра і іншых фундаментальных кампанентаў АС.
Гэта цягне за сабой пясочніцу ў пэўным кодэку Android, праграме або профілі карыстальніка.
GrapheneOS сайт ёсць дадатковая інфармацыя аб кожнай з гэтых магчымасцей, і гэты спіс не з'яўляецца поўным.
перавагі
- Ён прызначаны для прыватнасці і бяспекі. Паколькі GrapheneOS знаходзіцца ў прыватнай уласнасці, на яе не ўплываюць буйныя прадпрыемствы або іншыя тэндэнцыі, якія могуць паставіць пад пагрозу інтарэсы карыстальніка ў імя прыбытку, выгоды і г.д. Хоць Google (першапачатковы распрацоўшчык Android) не самы горшы кампаніі ў гэтым сэнсе, усё яшчэ ёсць некаторыя цьмяныя вобласці ў тым, як апрацоўваюцца карыстальніцкія даныя і выпраўляюцца памылкі.
- Усе дазволы прыкладанняў па змаўчанні даволі абмежаваныя. Любое спампаванае вамі прыкладанне не зможа атрымаць доступ да вашых даных без вашага дазволу. Ніякіх дадатковых або бессэнсоўных рызык.
- Будучы заснаванай на AOSP, АС неверагодна аптымізавана. Няма праграмнага забеспячэння або іншых старонніх функцый, якія хакеры могуць выкарыстоўваць супраць вас. Версіі Android, якія вы маеце на іншых тэлефонах, верагодна, працуюць пад кіраваннем скінаў, якія з'яўляюцца дадатковымі эстэтычнымі і тэхналагічнымі кампанентамі, якія спажываюць дадатковыя рэсурсы і не вельмі добра аптымізаваны, разраджаючы акумулятар, запавольваючы працэсары і пакідаючы менш даступных рэсурсаў памяці.
- АС прапануе масу функцый, прызначаных для павышэння вашай прыватнасці. Сюды ўваходзіць адключэнне датчыкаў, камер, мікрафонаў і іншых прылад па патрабаванні. У той час як некаторыя прыкладанні пакідаюць недахопы, на якія хакеры могуць атакаваць, некаторыя выкарыстоўваюць гэта для збору празмерных аб'ёмаў асабістых даных. З GrapheneOS гэтага няма.
- Толькі тэлефоны Pixel з працэсарамі бізнес-класа Titan могуць працаваць з ім. Дзякуючы таму, што ўсе карыстальніцкія дадзеныя шыфруюцца па змаўчанні, нават самыя дасканалыя атакі, такія як грубая сіла, не ўяўляюць пагрозы. GrapheneOS могуць працаваць толькі на кампутарах і мабільных прыладах з адпаведнымі апаратнымі магчымасцямі. Аперацыйная сістэма клапоціцца аб праграмным баку, але яна таксама павінна каардынавацца з даступным абсталяваннем.
недахопы
- Для ўстаноўкі GrapheneOS можна выкарыстоўваць толькі смартфоны Google Pixel. Паколькі не кожны можа дазволіць сабе тэлефон Pixel, гэта з'яўляецца пэўным абмежаваннем. не толькі з-за кошту, але і з-за пераваг. Карыстальнікі маглі б з большым жаданнем паспрабаваць яго, калі б ён быў даступны ва ўсіх версіях Android.
- Усталёўваецца павольна і патрабуе цяжкай працы. Смартфон Android пастаўляецца з прадусталяваным і гатовым да выкарыстання. Усё, што вам трэба зрабіць, гэта ўвайсці і завяршыць простую наладу. Хоць усталяванне GrapheneOS не зойме шмат часу (займае ўсяго каля 10 хвілін), яно ўсё роўна патрабуе некаторай падрыхтоўкі і, верагодна, парушыць вашу гарантыю.
- Неапублікаваныя функцыі ўключаюць некаторыя, якія зараз знаходзяцца ў стадыі распрацоўкі. Гэтага можна было чакаць пры выкарыстанні любой новай праграмы, але гэта ўсё ж важна адзначыць.
- Вялікай каманды распрацоўшчыкаў няма. У той жа час гэта і плюс, і недахоп. З-за свайго невялікага памеру каманда можа лепш хутка рэагаваць, быць больш гнуткай і прапаноўваць новыя функцыі і выпраўляць праблемы значна хутчэй, чым буйныя карпарацыі, такія як Google або Samsung. З іншага боку, гэта таксама азначае, што ім не хапае аднолькавых рэсурсаў для вырашэння значных праблем або стварэння абсалютна новых функцый, супастаўных па маштабе. Але група ўсведамляе гэта і аддае перавагу глыбіні і якасці, а не колькасці. Канчатковым вынікам з'яўляецца праграма, якая выключна добра выконвае практычна ўсё.
Прылады, якія падтрымліваюцца Graphene OS
Наступныя прылады афіцыйна падтрымліваюцца GrapheneOS у вытворчасці:
- Pixel 6a (bluejay)
- Pixel 6 Pro (крумкач)
- Pixel 6 (івалга)
- Pixel 5a (барбет)
- Pixel 5 (чырвонапёр)
- Pixel 4a (5G) (брамбл)
- Pixel 4a (сонечная рыба)
- Піксель 4 XL (карал)
- Піксель 4 (полымя)
Калі ў вас ёсць смартфон, ці варта ўсталёўваць GrapheneOS?
У залежнасці ад таго, хто вы, так. Мабільны тэлефон, менш успрымальны да маніторынгу, можа быць цікавы людзям, якія маюць патрэбу ў больш бяспечнай сістэме, працуюць з канфідэнцыйнай інфармацыяй або маюць палітычнае значэнне (напрыклад, актывістаў, заканадаўцаў або журналістаў).
Калі яны хочуць, больш вопытныя карыстальнікі і праграмісты таксама могуць даследаваць. Аднак большасць людзей не пагодзіцца з такім сцвярджэннем.
Няма буйной фірмы, якая падтрымлівае GrapheneOS, таму распрацоўшчыкі могуць лёгка пакінуць праект, пакінуўшы ў вас састарэлы тэлефон, нават калі сістэма абнаўлялася больш за тры гады.
Калі ў вас ёсць тэлефон Pixel і вы не згодныя з манапалістычнай пазіцыяй Google, вы можаце пратэставаць GrapheneOS. Лепшы курс дзеянняў для частых карыстальнікаў - прытрымлівацца вялікіх аперацыйных сістэм, таму што яны з меншай верагоднасцю выклікаюць у іх галаўны боль.
ўстаноўка
Ёсць дзве працэдуры ўстаноўкі, якія падтрымліваюцца GrapheneOS. Кіраўніцтва па ўсталёўцы праз камандны радок прызначана для больш дасведчаных карыстальнікаў, хаця для большасці людзей рэкамендуецца ўсталёўшчык на базе WebUSB.
Яны настойліва рэкамендуюць выкарыстоўваць адну з дазволеных працэдур усталявання. Інструкцыі па ўстаноўцы іншых вытворцаў могуць утрымліваць састарэлую інфармацыю, дрэнныя парады і недакладнасці.
Выкарыстоўвайце афіцыйная дакументацыя калі вы хочаце больш дбайны падыход да ўстаноўкі.
заключэнне
Такім чынам, кожны, хто шукае большай бяспекі і прыватнасці, можа паспрабаваць Graphene OS.
Гэта таксама разумная альтэрнатыва для людзей, якія хочуць тэлефон, які лепш аптымізаваны і не дазваляе тэхнічным або іншым арганізацыям атрымліваць выгаду ад выкарыстання іх асабістай інфармацыі.
І стваральнікі Graphene OS лічаць, што тэлефоны Google Pixel з'яўляюцца адзінымі смартфонамі Android, якія цяпер прапануюць дастатковую базу бяспекі, якую можна яшчэ больш палепшыць з дапамогай нашых умацаванняў і функцый. Graphene OS працуе на тэлефонах Pixel.
Ён у асноўным сканцэнтраваны на падтрымцы апаратных і праграмных рашэнняў, такіх як захоўванне даных, шыфраванне даных і г.д.
Пакінуць каментар