Može se provesti nekoliko radnji kako bi se poboljšala privatnost i sigurnost na Android uređajima, a odnose se na veliku većinu pametnih telefona i tableta koji koriste Googleov mobilni operativni sistem.
U isto vrijeme, u svijetu sve većih sajber prijetnji i kompanija društvenih medija željnih korisničkih podataka, postoje pojedinci kojima je potreban dodatni sloj sigurnosti kako bi se zaštitili od legalnih i nezakonitih prijetnji nečijoj digitalnoj osobi.
GrapheneOS je operativni sistem (OS) namijenjen takvim potrošačima, s koncentracijom na proučavanje i razvoj tehnologija privatnosti i sigurnosti.
Besplatni operativni sistem otvorenog koda GrapheneOS kreiran je imajući na umu privatnost i sigurnost.
Napravljen je na Android platformi i kreirali su ga mnogi isti pojedinci koji su radili za Google na kreiranju Androida.
Samo nekoliko uređaja, posebno pametni telefoni Google Pixel i Pixel XL, podržavaju GrapheneOS.
U ovom postu ćemo se koncentrirati na sam Graphene OS, njegovu povijest, njegove prednosti i nedostatke, priručnik za instalaciju i druge ključne detalje.
Pa, šta je Graphene OS?
android Open Source (AOSP), ili Android u svojoj najosnovnijoj verziji, temelj je GrapheneOS-a, operativnog sistema otvorenog koda kreiranog 2014. godine.
Sadrži različite sigurnosne značajke, uključujući šifrirane sigurnosne kopije, sigurnosne nadogradnje koje ne zahtijevaju daljinski pristup i ograničavanje Wi-Fi i Bluetooth veze dok se pametni telefon ne koristi, a sve su dizajnirane da povećaju privatnost i sigurnost tokom surfanja na uređaju.
Dodatno, kako bi ograničio pristup korisničkim podacima i informacijama, kao što su praćenje lokacije i aktivnosti, sistem isključuje usluge poput Google Play Store i drugih Google uslužnih aplikacija.
Mobilni uređaji sa GrapheneOS-om ne koriste Google Play usluge na isti način kao oni drugih proizvođača, uprkos tome što imaju vrlo uporedivu arhitekturu.
Korisnik može pokrenuti koju god aplikaciju odabere jer su datoteke instalirane u APK formatu, podržane su alternativne trgovine aplikacija, a osnovne funkcije Androida ostaju iste.
Na Androidu, GrapheneOS omogućava besplatno korištenje Google-a. S druge strane, pruža čisto iskustvo jer mu nedostaje softver proizvođača ili uslužni programi operatera.
Uz saznanje da vaš telefon neće biti zakrčen nepotrebnim sadržajem, imat ćete učitani osnovni skup aplikacija i moći ćete preuzeti sve što poželite.
Kao zaobilazno rješenje, GrapheneOS funkcionira slično kao MIUI i One UI. Unatoč tome, još uvijek postoje značajne estetske razlike i razlike u praćenju korisnika između Graphene i vanilla Androida.
Operativni sistem koristi metode za smanjenje čitavih klasa ranjivosti i znatno otežavajući napad na najpopularnije izvore. Na primjer, mehanizam sandbox aplikacije je pojačan, što izoluje napore hakovanja sistema.
Kako i zašto je razvijen Graphene OS?
Od sredine prethodne decenije, GrapheneOS postoji. 2014. godine registrovan je naziv domene Grapheneos.org. Forum XDA Developers uključio je post iz 2016. godine koji je najavio GrapheneOS projekat.
Međutim, još uvijek možete pristupiti Wayback Machine da biste pristupili originalnom postu najave. Daniel Micay, inženjer i istraživač s velikim iskustvom u mobilnoj privatnosti i sigurnosti, je zadužen.
Izgradnja je započela kao potpuno individualni poduhvat. Android Open Source Project je bio temelj na kojem se razvijao GrapheneOS, ranije poznat kao CopperheadOS (AOSP).
Cilj projekta je bio prevođenje OpenBSD malloc implementacije u Androidov Bionic libc i ažuriranja PaX kernela na relevantne kernele uređaja.
Ukratko i jasno rečeno, imao je za cilj da otkloni nekoliko značajnih nedostataka u Android OS-u u to vrijeme. Ali kao i kod gotovo svakog projekta, obim i širina su se povećavali kako su ugrađivana nova, kreativna rješenja za probleme, popravke i poboljšanja.
Prema web stranici GrapheneOS, postojalo je nekoliko problema koje oni kategoriziraju kao "voće koje visi nisko" ili probleme koje je jednostavno riješiti. Ipak, nisu prvenstveno bili fokusirani na stvaranje jednog i jedinog mobilnog OS-a koji daje prioritet sigurnosti i privatnosti.
Izgradnja nečega što zapravo pokušava služiti korisniku, za razliku od obrnutog, bio je središnji koncept cijelog projekta.
Programeri su nesumnjivo uspjeli u tom smislu jer je GrapheneOS još uvijek slobodan i nezavisan nekoliko godina kasnije.
Razvojna firma GrapheneOS imala je nekoliko turbulentnih događaja na nivou menadžmenta, ali projekat i operativni sistem u celini nisu bili pogođeni i nastavili su da budu u potpunosti sposobni da unaprede bezbednost osnovnog Androida.
GrapheneOS trenutno prima donacije, ima nekoliko kompetentnih inženjera koji rade puno i skraćeno radno vrijeme i partnere koji zajedno rade na projektu. Kada je riječ o privatnosti i sigurnosti, svakako želite čuti da na njih ne utiču investitori ili druge treće strane.
Značajke
Zaštita potrošača od takozvanih ranjivosti zero-day je glavni prioritet GrapheneOS-a.
Smanjenje površine napada, ili eliminacija nepotrebnog OS koda, uključujući tipično ugrađene programe i potencijalno opasne karakteristike, je ono što GrapheneOS vidi kao prvu liniju odbrane u ovom nastojanju (više o tome kasnije).
Prebacivanje mrežnih i senzorskih dozvola je nešto što GrapheneOS nudi, a što se ne nalazi često na AOSP ROM-ovima.
Osim toga, OS ima MAC randomizaciju po konekciji, funkciju koja sprječava da osjetljivi metapodaci budu uključeni u snimke ekrana, i način rada samo za LTE koji smanjuje površinu napada mobilnog radija eliminacijom starijeg koda (2G, 3G) i najsavremenijeg kod (5G).
Osim toga, ako uređaj nije povezan, Wi-Fi i Bluetooth se mogu konfigurirati da se automatski isključe.
Otežavajući stvaranje ranjivosti, ROM takođe nastoji da spreči napadače da iskoriste nedostatak.
Prema GrapheneOS-u, značajni napori su uloženi u stvaranje memorijsko bezbednih jezika i biblioteka, alata za statičku i dinamičku analizu i još mnogo toga.
Pored toga, GrapheneOS ima Private Camera, program za kameru koji se može preuzeti sa Google Play Store.
Razvio ga je tim GrapheneOS (ne koristi AOSP kod) i pokriva većinu konvencionalnih načina snimanja uz mnoštvo funkcija privatnosti i sigurnosti.
Može raditi bez dozvole mreže i medija/skladišta, skenirati samo QR kodove i opciono uklanjati EXIF metapodatke sa slika i video zapisa.
Još jedan tipičan vektor napada blokiran je kreiranjem zaštićene aplikacije za čitanje PDF-a od strane GrapheneOS tima.
Aplikacija Auditor kreirana je da ponudi autentifikaciju pouzdanosti firmvera i softvera na uređajima zasnovanu na hardveru.
Posljednje, ali ne i najmanje važno, GrapheneOS programeri čvrsto vjeruju u sandboxing na nekoliko nivoa, putem utvrđivanja kernela i drugih osnovnih komponenti OS-a.
Ovo uključuje sandboxing unutar određenog Android kodeka, programa ili korisničkog profila.
GrapheneOS sajt ima dodatne informacije o svakoj od ovih mogućnosti, a ova lista nije sveobuhvatna.
prednosti
- Dizajniran je za privatnost i sigurnost. Budući da je u privatnom vlasništvu, GrapheneOS nije pod utjecajem velikih poslova ili drugih trendova koji mogu ugroziti interese korisnika u ime profita, pogodnosti itd. Iako Google (originalni programeri Androida) nije najgori kompanija u tom smislu, još uvijek postoje neke nejasne oblasti u načinu na koji se rukuje korisničkim podacima i ispravljaju greške.
- Zadane dozvole svih aplikacija su prilično ograničavajuće. Bilo koja aplikacija koju preuzmete neće moći pristupiti vašim podacima bez vašeg dopuštenja. Nema dodatnih ili besmislenih rizika.
- Budući da je baziran na AOSP-u, OS je neverovatno pojednostavljen. Bez bloatwarea ili drugih vanjskih funkcija koje bi hakeri mogli koristiti protiv vas. Verzije Androida koje imate na drugim telefonima vjerovatno imaju skinove, koji su dodatne estetske i tehnološke komponente koje troše dodatne resurse i nisu baš dobro optimizirane, troše bateriju, usporavaju procesore i ostavljaju manje dostupnih memorijskih resursa.
- OS nudi mnoštvo funkcija dizajniranih da povećaju vašu privatnost. To uključuje isključivanje senzora, kamera, mikrofona i drugih uređaja na zahtjev. Dok neke aplikacije ostavljaju nedostatke koje hakeri mogu napasti, neke to koriste za hvatanje prevelikih količina ličnih podataka. To je nestalo sa GrapheneOS-om.
- Mogu ga pokrenuti samo Pixel telefoni s Titan poslovnim procesorima. Zbog činjenice da su svi korisnički podaci standardno šifrirani, čak ni najnapredniji napadi poput onih brutalne sile ne predstavljaju prijetnju. GrapheneOS mogu pokretati samo računari i mobilni uređaji sa odgovarajućim hardverskim mogućnostima. Operativni sistem vodi računa o softverskoj strani, ali takođe mora da koordinira sa hardverom koji je dostupan.
nedostaci
- Za instaliranje GrapheneOS-a mogu se koristiti samo Google Pixel pametni telefoni. Budući da ne može svako priuštiti Pixel telefon, ovo je donekle ograničenje. ne samo zbog troškova, već i zbog preferencija. Korisnici bi mogli biti željniji da ga isprobaju da je dostupan u svim verzijama Androida.
- Instalira se sporo i zahtijeva naporan rad. Android pametni telefon dolazi unapred instaliran i spreman za upotrebu. Sve što treba da uradite je da se prijavite i završite jednostavno podešavanje. Iako instalacija GrapheneOS-a ne traje dugo (traje samo oko 10 minuta), ipak je potrebna određena priprema i vjerovatno će prekršiti vašu garanciju.
- Neobjavljene funkcije uključuju neke koje su trenutno u razvoju. Ovo je za očekivati pri korištenju bilo kojeg novog programa, ali je ipak važno napomenuti.
- Ne postoji velika ekipa za razvoj. U isto vrijeme, ovo je i prednost i nedostatak. Zbog svoje male veličine, tim je u mogućnosti da brže reaguje, bude fleksibilniji i nudi nove funkcije i ispravke problema mnogo brže od velikih korporacija kao što su Google ili Samsung. S druge strane, to također implicira da im nedostaju isti resursi za rješavanje značajnih problema ili stvaranje potpuno novih karakteristika koje su uporedive po obimu. Ali grupa je toga svjesna i daje prednost dubini i kvalitetu iznad količine. Program koji praktički sve postiže izuzetno dobro je krajnji ishod.
Uređaji koje podržava Graphene OS
GrapheneOS službeno podržava sljedeće uređaje u proizvodnji:
- Pixel 6a (bluejay)
- Pixel 6 Pro (gavran)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (crvenoperka)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (sunčana riba)
- Pixel 4 XL (koral)
- Pixel 4 (plamen)
Ako imate pametni telefon, trebate li instalirati GrapheneOS?
U zavisnosti od toga ko ste, da. Mobilni telefon koji je manje podložan praćenju mogao bi biti zanimljiv ljudima kojima je potreban sigurniji sistem, rade sa osjetljivim informacijama ili su politički izloženi (kao što su aktivisti, poslanici ili novinari).
Ako žele, iskusniji korisnici i programeri također mogu istraživati. Međutim, većina pojedinaca se ne bi složila sa tom izjavom.
Ne postoji velika firma koja podržava GrapheneOS, tako da programeri lako mogu napustiti projekat, ostavljajući vam zastarjeli telefon čak i ako je sistem ažuriran više od tri godine.
Ako posjedujete Pixel telefon i ne slažete se s Googleovim monopolističkim stavom, možda biste trebali testirati GrapheneOS. Najbolji način djelovanja za česte korisnike je da se drže velikih operativnih sistema jer je manje vjerovatno da će im uzrokovati glavobolje.
instalacija
GrapheneOS podržava dvije instalacijske procedure. Priručnik za instalaciju iz komandne linije namijenjen je sofisticiranijim korisnicima, iako se većini ljudi predlaže instalater zasnovan na WebUSB-u.
Oni toplo savjetuju korištenje jednog od ovlaštenih postupaka instalacije. Priručnici za instalaciju trećih strana mogu sadržavati zastarjele informacije, loše savjete i nepreciznosti.
Koristiti službena dokumentacija ako želite temeljitiji pristup instalaciji.
zaključak
Ukratko, svako ko traži više sigurnosti i privatnosti može isprobati Graphene OS.
To je također razumna alternativa za ljude koji žele telefon koji je bolje optimiziran i koji ne omogućava tehničkim ili drugim organizacijama da imaju koristi od korištenja njihovih ličnih podataka.
A kreatori Graphene OS-a smatraju da su Google Pixel telefoni jedini Android pametni telefoni koji sada nude dovoljnu sigurnosnu osnovu koja se može dodatno poboljšati našim ojačanjem i funkcijama, Graphene OS radi na Pixel telefonima.
Uglavnom se fokusira na podržavanje hardverskih i softverskih rješenja, kao što su pohrana podataka, enkripcija podataka itd.
Ostavite odgovor