Няколко действия могат да бъдат извършени за подобряване на поверителността и сигурността на устройства с Android и те се отнасят за по-голямата част от смартфоните и таблетите, използващи мобилната операционна система на Google.
В същото време, в свят на непрекъснато увеличаващи се киберзаплахи и фирми за социални медии, жадни за потребителски данни, има хора, които се нуждаят от допълнителен слой сигурност, за да се предпазят както от законни, така и от незаконни заплахи за дигиталната личност.
GrapheneOS е операционна система (OS), предназначена да се хареса на такива потребители, съсредоточена върху изучаването и разработването на технологии за поверителност и сигурност.
Безплатната операционна система GrapheneOS с отворен код е създадена с оглед на поверителността и сигурността.
Той е изграден върху платформата Android и е създаден от много от същите хора, които са работили за Google за създаването на Android.
Само няколко устройства, по-специално смартфоните Google Pixel и Pixel XL, поддържат GrapheneOS.
В тази публикация ще се концентрираме върху самата Graphene OS, нейната история, нейните предимства и недостатъци, ръководството за инсталиране и други ключови подробности.
И така, какво е Graphene OS?
Android Open Source (AOSP), или Android в неговата най-„основна“ версия, е в основата на GrapheneOS, операционна система с отворен код, създадена през 2014 г.
Той съдържа различни функции за сигурност, включително криптирани архиви, надстройки на защитата, които не изискват отдалечен достъп и ограничаване Wi-Fi и Bluetooth връзки, докато смартфонът не се използва, всички от които са предназначени да увеличат поверителността и сигурността, докато сърфирате в устройството.
Освен това, за да ограничи достъпа до потребителски данни и информация, като проследяване на местоположение и активност, системата изключва услуги като Google Play Store и други помощни приложения на Google.
Мобилните устройства, поддържани от GrapheneOS, не използват услугите на Google Play по същия начин като тези, направени от други производители, въпреки че имат много сравнима архитектура.
Потребителят може да стартира каквото и да е приложение, което избере, защото файловете се инсталират във формат APK, поддържат се алтернативни магазини за приложения и основните функции на Android остават същите.
На Android GrapheneOS прави възможно използването на Google безплатно. От добрата страна, той осигурява чисто изживяване, защото липсва софтуер на производителя или помощни програми на оператора.
Със знанието, че телефонът ви няма да бъде задръстен с ненужно съдържание, ще имате зареден основен набор от приложения и ще можете да изтеглите всичко, което пожелаете.
Като заобиколно решение GrapheneOS функционира подобно на MIUI и One UI. Въпреки това все още има значителни естетически разлики и разлики в проследяването на потребителите между Graphene и ванилия Android.
Операционната система използва методи за намаляване на цели класове уязвимости и прави значително по-трудно атакуването на най-популярните източници. Например, механизмът на пясъчника на приложението е подсилен, което изолира усилията за хакване на системата.
Как и защо е разработена Graphene OS?
От средата на предишното десетилетие съществува GrapheneOS. През 2014 г. е регистрирано името на домейна Grapheneos.org. Форумът на XDA Developers включва публикация през 2016 г., обявяваща проекта GrapheneOS.
Все пак можете да получите достъп до Wayback Machine, за да получите достъп до оригиналната публикация на съобщението. Отговорен е Даниел Микай, инженер и изследовател с богат опит в мобилната поверителност и сигурност.
Строителството започва като изцяло индивидуално начинание. Проектът с отворен код на Android беше основата, върху която беше разработена GrapheneOS, известна преди като CopperheadOS (AOSP).
Целта на проекта беше да преведе внедряването на OpenBSD malloc в Bionic libc на Android и актуализациите на ядрото на PaX към съответните ядра на устройствата.
Казано накратко и ясно, той имаше за цел да адресира няколко съществени недостатъка в операционната система Android по това време. Но както при почти всеки проект, мащабът и обхватът се увеличиха с включването на нови, креативни решения на проблеми, ремонти и подобрения.
Според уебсайта на GrapheneOS има няколко проблема, които те категоризират като „ниско висящи плодове“ или проблеми, които са лесни за разрешаване. И все пак, те не са били основно фокусирани върху създаването на единствената мобилна операционна система, която дава приоритет на сигурността и поверителността.
Изграждането на нещо, което всъщност се опитва да служи на потребителя, за разлика от обратното, беше централната концепция на целия проект.
Разработчиците несъмнено са успели в този смисъл, защото GrapheneOS е все още безплатна и независима няколко години по-късно.
Фирмата за разработка на GrapheneOS имаше някои бурни събития на ниво управление, но проектът и операционната система като цяло не бяха засегнати и продължиха да бъдат напълно способни да повишават сигурността на основния Android.
В момента GrapheneOS приема дарения, има няколко компетентни инженери, работещи на пълен и непълен работен ден, и партньори, които работят заедно по проекта. Когато става въпрос за поверителност и сигурност, определено искате да чуете, че те не са засегнати от инвеститори или други трети страни.
Характеристики:
Защитата на потребителите срещу така наречените уязвимости от нулевия ден е основният приоритет на GrapheneOS.
Намаляването на повърхността на атаката или елиминирането на ненужен OS код, включително обикновено вградени програми и потенциално опасни функции, е това, което GrapheneOS разглежда като първа линия на защита в това начинание (повече за това по-късно).
Превключването на разрешенията за мрежа и сензори е нещо, което GrapheneOS предлага и което не се среща често в AOSP ROM.
Освен това операционната система разполага с рандомизация на MAC за всяка връзка, функция, която предотвратява включването на чувствителни метаданни в екранни снимки и режим само за LTE, който намалява повърхността на атака на клетъчното радио чрез елиминиране на по-стар код (2G, 3G) и авангардни код (5G).
Освен това, ако дадено устройство не е свързано, Wi-Fi и Bluetooth могат да бъдат конфигурирани да се изключват автоматично.
Правейки уязвимостта трудна за изграждане, ROM също се стреми да спре нападателите да се възползват от недостатък.
Според GrapheneOS значителни усилия са посветени на създаването на безопасни за паметта езици и библиотеки, инструменти за статичен и динамичен анализ и др.
Освен това GrapheneOS има Private Camera, програма за камера, която може да бъде изтеглена от Google Play Store.
Той е разработен от екипа на GrapheneOS (без използване на AOSP код) и покрива повечето от конвенционалните режими на снимане в допълнение към множество функции за поверителност и сигурност.
Може да работи без разрешения за мрежа и медии/съхранение, да сканира само QR кодове и по избор да премахва EXIF метаданни от изображения и видеоклипове.
Друг типичен вектор на атака е блокиран от създаването на защитено в пясъчна среда приложение за PDF четец от екипа на GrapheneOS.
Приложението Auditor е създадено, за да предложи хардуерно удостоверяване на надеждността на фърмуера и софтуера на устройствата.
Не на последно място, разработчиците на GrapheneOS твърдо вярват в пясъчника на няколко нива, чрез укрепване на ядрото и други основни компоненти на ОС.
Това включва пясъчна среда в конкретен Android кодек, програма или потребителски профил.
GrapheneOS уебсайт има допълнителна информация за всяка от тези възможности и този списък не е пълен.
Предимства
- Той е проектиран за поверителност и сигурност. Тъй като е частна собственост, GrapheneOS не се влияе от големи бизнеси или други тенденции, които могат да изложат на риск интересите на потребителя в името на печалбата, удобството и т.н. Въпреки че Google (първоначалните разработчици на Android) не е най-лошият компания в този смисъл, все още има някои мътни области в начина, по който се обработват потребителските данни и се коригират грешки.
- Всички разрешения по подразбиране на приложенията са доста ограничаващи. Всяко приложение, което изтеглите, няма да има достъп до вашите данни без ваше разрешение. Без допълнителни или безсмислени рискове.
- Базирана на AOSP, операционната система е невероятно рационализирана. Без раздуващ софтуер или други външни функции, които хакерите биха могли да използват срещу вас. Версиите на Android, които имате на други телефони, вероятно работят с скинове, които са допълнителни естетически и технологични компоненти, които консумират допълнителни ресурси и не са много добре оптимизирани, изтощават батерията, забавят процесорите и оставят по-малко достъпни ресурси на паметта.
- Операционната система предлага много функции, предназначени да увеличат вашата поверителност. Те включват изключване при поискване на сензори, камери, микрофони и други устройства. Докато някои приложения оставят пропуски, които хакерите могат да атакуват, някои използват това, за да уловят прекомерни количества лични данни. Това изчезна с GrapheneOS.
- Само телефони Pixel с процесори от бизнес клас Titan могат да го изпълняват. Поради факта, че всички потребителски данни са криптирани по подразбиране, дори най-напредналите атаки като грубата сила не представляват заплаха. Само компютри и мобилни устройства с подходящи хардуерни възможности могат да работят с GrapheneOS. Операционната система се грижи за софтуерната страна, но също така трябва да се координира с наличния хардуер.
Недостатъци
- Само смартфони Google Pixel могат да се използват за инсталиране на GrapheneOS. Тъй като не всеки може да си позволи телефон Pixel, това донякъде е ограничение. не само поради цената, но и поради предпочитанията. Потребителите може да са по-нетърпеливи да го изпробват, ако беше наличен във всички версии на Android.
- Инсталира се бавно и изисква упорита работа. Смартфон с Android се предлага предварително инсталиран и готов за използване. Всичко, което трябва да направите, е да влезете и да завършите простата настройка. Въпреки че инсталирането на GrapheneOS не отнема много време (отнема само около 10 минути), все пак се нуждае от известна подготовка и вероятно ще наруши гаранцията ви.
- Непубликувани функции включват някои, които в момента са в процес на разработка. Това може да се очаква при използване на всяка нова програма, но все пак е важно да се отбележи.
- Няма голям екип за разработка. В същото време това е както плюс, така и недостатък. Поради малкия си размер екипът е по-способен да реагира бързо, да бъде по-гъвкав и да предлага нови функции и корекции на проблеми много по-бързо от големи корпорации като Google или Samsung. От друга страна, това също така предполага, че им липсват същите ресурси за справяне със значими проблеми или създаване на чисто нови функции, които са сравними по мащаб. Но групата е наясно с това и дава приоритет на дълбочината и качеството пред количеството. Програма, която постига практически всичко изключително добре, е крайният резултат.
Устройства, поддържани от Graphene OS
Следните устройства се поддържат официално от GrapheneOS в производство:
- Pixel 6a (bluejay)
- Pixel 6 Pro (гарван)
- Pixel 6 (ориола)
- Pixel 5a (барбет)
- Pixel 5 (червеноперка)
- Pixel 4a (5G) (брамбл)
- Pixel 4a (слънчева риба)
- Pixel 4 XL (корал)
- Пиксел 4 (пламък)
Ако имате смартфон, трябва ли да инсталирате GrapheneOS?
В зависимост от това кой си, да. Мобилен телефон, който е по-малко податлив на наблюдение, може да бъде интересен за хора, които се нуждаят от по-сигурна система, работят с чувствителна информация или са политически експонирани (като активисти, законодатели или журналисти).
Ако искат, по-опитните потребители и програмисти също могат да изследват. Повечето хора обаче не биха се съгласили с това твърдение.
Няма голяма фирма, поддържаща GrapheneOS, поради което разработчиците лесно могат да напуснат проекта, оставяйки ви с остарял телефон, дори ако системата е била актуализирана повече от три години.
Ако притежавате телефон Pixel и не сте съгласни с монополната позиция на Google, може да искате да тествате GrapheneOS. Най-добрият начин на действие за редовните потребители е да се придържат към големите операционни системи, защото е по-малко вероятно те да им причинят главоболия.
Инсталация
Има две инсталационни процедури, които се поддържат от GrapheneOS. Ръководството за инсталиране от командния ред е предназначено за по-усъвършенствани потребители, въпреки че за повечето хора се препоръчва базираният на WebUSB инсталатор.
Те силно препоръчват използването на една от разрешените процедури за инсталиране. Ръководствата за инсталиране на трети страни могат да съдържат остаряла информация, лоши съвети и неточности.
Използвайте официални документи ако искате по-задълбочен подход към инсталирането.
Заключение
В обобщение, всеки, който търси повече сигурност и поверителност, може да опита Graphene OS.
Това също е разумна алтернатива за хора, които искат телефон, който е по-добре оптимизиран и не позволява на техническите или други организации да се възползват от използването на тяхната лична информация.
И създателите на Graphene OS смятат, че телефоните Google Pixel са единствените смартфони с Android, които сега предлагат достатъчна базова линия за сигурност, която може да бъде допълнително подобрена с нашето втвърдяване и функции, Graphene OS работи на телефони Pixel.
Основно се фокусира върху поддържането на хардуерни и софтуерни решения, като съхранение на данни, криптиране на данни и др.
Оставете коментар