Es poden dur a terme diverses accions per millorar la privadesa i la seguretat als dispositius Android, i s'apliquen a la gran majoria de telèfons intel·ligents i tauletes que utilitzen el sistema operatiu mòbil de Google.
Al mateix temps, en un món d'amenaces cibernètiques cada vegada més grans i d'empreses de xarxes socials amb ganes de dades dels usuaris, hi ha persones que necessiten una capa addicional de seguretat per protegir-se de les amenaces legals i il·legals a la seva persona digital.
GrapheneOS és un sistema operatiu (SO) destinat a atraure aquests consumidors, centrat en l'estudi i desenvolupament de tecnologies de privadesa i seguretat.
El sistema operatiu gratuït i de codi obert GrapheneOS es va crear tenint en compte la privadesa i la seguretat.
Està construït a la plataforma Android i va ser creat per moltes de les mateixes persones que van treballar per a Google per crear Android.
Només uns quants dispositius, especialment els telèfons intel·ligents Google Pixel i Pixel XL, admeten GrapheneOS.
En aquesta publicació, ens centrarem en el propi sistema operatiu Graphene, la seva història, els seus avantatges i desavantatges, el manual d'instal·lació i altres detalls clau.
Què és, doncs? Grafè OS?
Android Open Source (AOSP), o Android en la seva versió més "bàsica", és la base de GrapheneOS, un sistema operatiu de codi obert creat el 2014.
Conté diverses funcions de seguretat, com ara còpies de seguretat xifrades, actualitzacions de seguretat que no requereixen accés remot i limitacions Wi-Fi i connexions Bluetooth mentre el telèfon intel·ligent no està en ús, totes elles dissenyades per augmentar la privadesa i la seguretat mentre navegueu pel dispositiu.
A més, per tal de restringir l'accés a les dades i la informació dels usuaris, com ara el seguiment de la ubicació i l'activitat, el sistema exclou serveis com Google Play Store i altres aplicacions d'utilitat de Google.
Els dispositius mòbils que funcionen amb GrapheneOS no utilitzen els serveis de Google Play de la mateixa manera que els fabricats per altres fabricants, tot i tenir una arquitectura molt comparable.
L'usuari pot executar qualsevol aplicació que triï perquè els fitxers s'instal·len en format APK, s'admeten botigues d'aplicacions alternatives i les funcions bàsiques d'Android segueixen sent les mateixes.
A Android, GrapheneOS permet utilitzar Google gratuïtament. D'altra banda, ofereix una experiència neta perquè no té programari del fabricant ni utilitats del transportista.
Sabent que el vostre telèfon no s'obstruirà amb contingut innecessari, tindreu un conjunt bàsic d'aplicacions carregades i podreu descarregar qualsevol cosa que vulgueu.
Com a solució alternativa, GrapheneOS funciona de manera similar a MIUI i One UI. Malgrat això, encara hi ha diferències estètiques i de seguiment dels usuaris importants entre Graphene i Vanilla Android.
El sistema operatiu utilitza mètodes per reduir classes senceres de vulnerabilitats i fer que sigui molt més difícil atacar les fonts més populars. Per exemple, s'ha reforçat el mecanisme de l'aplicació sandbox, que aïlla els esforços de pirateria del sistema.
Com i per què es va desenvolupar Graphene OS?
Des de mitjans de la dècada anterior existeix GrapheneOS. L'any 2014 es va registrar el nom de domini Grapheneos.org. El fòrum XDA Developers va incloure una publicació el 2016 que anunciava el projecte GrapheneOS.
Tanmateix, encara podeu accedir a la Wayback Machine per accedir a la publicació de l'anunci original. Daniel Micay, enginyer i investigador amb àmplia experiència en privadesa i seguretat mòbil, n'és el responsable.
La construcció va començar com un esforç totalment individual. El projecte de codi obert d'Android va ser la base sobre la qual s'estava desenvolupant GrapheneOS, abans conegut com a CopperheadOS (AOSP).
L'objectiu del projecte era traduir la implementació OpenBSD malloc a la libc Bionic d'Android i les actualitzacions del nucli PaX als nuclis de dispositius rellevants.
Per dir-ho de manera breu i clara, tenia com a objectiu abordar alguns defectes importants del sistema operatiu Android en aquell moment. Però, com amb gairebé tots els projectes, l'escala i l'amplitud van augmentar a mesura que s'incorporaven solucions noves i creatives als problemes, reparacions i millores.
Segons el lloc web de GrapheneOS, hi va haver diversos problemes que classifiquen com a "fruita baixa" o problemes que són senzills de resoldre. Tot i així, no es van centrar principalment a crear l'únic sistema operatiu mòbil que prioritzés la seguretat i la privadesa.
Construir alguna cosa que realment intentava servir l'usuari, a diferència de l'inrevés, era el concepte central de tot el projecte.
Sens dubte, els desenvolupadors van tenir èxit en aquest sentit perquè GrapheneOS encara és gratuït i independent uns anys després.
L'empresa de desenvolupament GrapheneOS va tenir alguns esdeveniments turbulents a nivell de gestió, però el projecte i el sistema operatiu en conjunt no es van veure afectats i van continuar sent totalment capaços de millorar la seguretat de l'Android bàsic.
Actualment, GrapheneOS accepta donacions, té uns quants enginyers competents que treballen a temps complet i parcial i socis que treballen junts en el projecte. Quan es tracta de privadesa i seguretat, definitivament voleu saber que no es veuen afectats pels inversors o altres tercers.
Característiques
La protecció dels consumidors contra les anomenades vulnerabilitats de dia zero és la principal prioritat de GrapheneOS.
La reducció de la superfície d'atac, o l'eliminació del codi del sistema operatiu innecessari, inclosos els programes típics integrats i les funcions potencialment perilloses, és el que GrapheneOS considera com la primera línia de defensa en aquest esforç (més sobre això més endavant).
Commutar els permisos de xarxa i sensors és una cosa que ofereix GrapheneOS que no es troba sovint a les ROM AOSP.
A més, el sistema operatiu inclou l'aleatorització MAC per connexió, una característica que evita que les metadades sensibles s'incloguin a les captures de pantalla i un mode només LTE que redueix la superfície d'atac de la ràdio cel·lular eliminant el codi més antic (2G, 3G) i l'avantguarda. codi (5G).
A més, si un dispositiu no està connectat, es poden configurar tant Wi-Fi com Bluetooth per apagar-se automàticament.
En dificultar la creació d'una vulnerabilitat, la ROM també pretén evitar que els atacants s'aprofitin d'una fallada.
Segons GrapheneOS, es dediquen esforços importants a la creació de llenguatges i biblioteques segurs per a la memòria, eines d'anàlisi estàtiques i dinàmiques i molt més.
A més, GrapheneOS té Private Camera, un programa de càmera que es pot descarregar des del Google Play Store.
Va ser desenvolupat per l'equip de GrapheneOS (no utilitza codi AOSP) i cobreix la majoria dels modes de tret convencionals, a més d'una sèrie de funcions de privadesa i seguretat.
Pot funcionar sense permisos de xarxa i multimèdia/emmagatzematge, escanejar només codis QR i, opcionalment, eliminar metadades EXIF d'imatges i vídeos.
Un altre vector d'atac típic ha estat bloquejat per la creació per part de l'equip de GrapheneOS d'una aplicació de lectura de PDF protegida i protegida.
L'aplicació Auditor es va crear per oferir una autenticació basada en maquinari de la fiabilitat del microprogramari i el programari dels dispositius.
Finalment, però no menys important, els desenvolupadors de GrapheneOS creuen fermament en el sandboxing a diversos nivells, mitjançant l'enfortiment del nucli i altres components fonamentals del sistema operatiu.
Això implica el sandbox dins d'un còdec, programa o perfil d'usuari determinat d'Android.
El GrapheneOS té informació addicional sobre cadascuna d'aquestes capacitats, i aquesta llista no ho inclou tot.
avantatges
- Està dissenyat per a la privadesa i la seguretat. Com que és de propietat privada, GrapheneOS no es veu afectat per grans empreses o altres tendències que puguin posar en risc els interessos de l'usuari en nom del benefici, la comoditat, etc. Encara que Google (els desenvolupadors originals d'Android) no és el pitjor. empresa en aquest sentit, encara hi ha algunes àrees tèrboles en la manera en què es gestionen les dades dels usuaris i es solucionen els errors.
- Tots els permisos predeterminats de les aplicacions són força limitants. Cap aplicació que baixeu no podrà accedir a les vostres dades sense el vostre permís. Sense riscos addicionals o inútils.
- En estar basat en AOSP, el sistema operatiu està increïblement simplificat. Cap bloatware o altres funcions estranyes que els pirates informàtics puguin utilitzar contra vostè. Les versions d'Android que teniu en altres telèfons probablement funcionen amb skins, que són components estètics i tecnològics addicionals que consumeixen recursos addicionals i no estan molt optimitzats, esgotant la bateria, alentint els processadors i deixant menys recursos de memòria accessibles.
- El sistema operatiu ofereix un munt de funcions dissenyades per augmentar la vostra privadesa. Aquests inclouen la desactivació a demanda de sensors, càmeres, micròfons i altres dispositius. Tot i que algunes aplicacions deixen defectes que els pirates informàtics poden atacar, algunes utilitzen això per capturar quantitats excessives de dades personals. Això ha passat amb GrapheneOS.
- Només els telèfons Pixel amb CPU de qualitat empresarial Titan poden executar-lo. A causa del fet que totes les dades dels usuaris estan xifrades per defecte, fins i tot els atacs més avançats com els de força bruta no representen cap amenaça. Només els ordinadors i dispositius mòbils amb capacitats de maquinari adequades poden executar GrapheneOS. El sistema operatiu s'encarrega de la part del programari, però també s'ha de coordinar amb el maquinari disponible.
Desavantatges
- Només els telèfons intel·ligents de Google Pixel es poden utilitzar per instal·lar GrapheneOS. Com que no tothom es pot permetre un telèfon Pixel, això és una mica una restricció. no només pel cost, sinó també per les preferències. Els usuaris podrien tenir més ganes de provar-ho si estigués disponible a totes les versions d'Android.
- S'instal·la lentament i requereix treball dur. Un telèfon intel·ligent Android ve preinstal·lat i llest per utilitzar. Tot el que heu de fer és iniciar la sessió i acabar la configuració senzilla. Tot i que instal·lar GrapheneOS no triga gaire (només triga uns 10 minuts), encara necessita una mica de preparació i probablement infringirà la vostra garantia.
- Les funcions inèdites inclouen algunes que actualment estan en desenvolupament. Això és d'esperar mentre s'utilitza qualsevol programa nou, però encara és important tenir-ho en compte.
- No hi ha un gran equip de desenvolupament. Al mateix temps, això és alhora un pro i un inconvenient. A causa de la seva petita mida, l'equip és més capaç de respondre ràpidament, ser més flexible i oferir noves funcions i solucions de problemes molt més ràpidament que les grans corporacions com Google o Samsung. D'altra banda, també implica que no tenen els mateixos recursos per abordar qüestions importants o crear funcions noves que siguin comparables en escala. Però el grup n'és conscient i prioritza la profunditat i la qualitat per sobre de la quantitat. Un programa que ho aconsegueix pràcticament tot excepcionalment bé és el resultat final.
Dispositius compatibles amb Graphene OS
Els dispositius següents són oficialment compatibles amb GrapheneOS en producció:
- Pixel 6a (bluejay)
- Pixel 6 Pro (corb)
- Pixel 6 (oriol)
- Píxel 5a (barbet)
- Píxel 5 (redfí)
- Píxel 4a (5G) (bramble)
- Píxel 4a (sunfish)
- Pixel 4 XL (corall)
- Píxel 4 (flama)
Si teniu un telèfon intel·ligent, hauríeu d'instal·lar GrapheneOS?
Depèn de qui siguis, sí. Un telèfon mòbil menys susceptible de ser controlat podria ser interessant per a les persones que necessiten un sistema més segur, treballen amb informació sensible o estan exposades políticament (com els activistes, els legisladors o els periodistes).
Si ho volen, els usuaris i programadors més experimentats també poden explorar. No obstant això, la majoria de persones no estarien d'acord amb aquesta afirmació.
No hi ha cap empresa gran que doni suport a GrapheneOS, per la qual cosa els desenvolupadors poden deixar el projecte fàcilment, deixant-vos un telèfon obsolet encara que el sistema s'hagi actualitzat durant més de tres anys.
Si teniu un telèfon Pixel i no esteu d'acord amb la posició monopolística de Google, potser voldreu provar GrapheneOS. El millor curs d'acció per als usuaris freqüents és quedar-se amb els grans sistemes operatius perquè és menys probable que els causin mal de cap.
instal·lació
Hi ha dos procediments d'instal·lació compatibles amb GrapheneOS. El manual d'instal·lació de la línia d'ordres està pensat per a usuaris més sofisticats, tot i que es recomana l'instal·lador basat en WebUSB per a la majoria de la gent.
Aconsellen molt utilitzar un dels procediments d'instal·lació autoritzats. Els manuals d'instal·lació de tercers poden contenir informació obsoleta, mals consells i imprecisions.
Feu servir l' documentació oficial si voleu un enfocament d'instal·lació més complet.
Conclusió
En resum, qualsevol persona que cerqui més seguretat i privadesa pot provar Graphene OS.
També és una alternativa raonable per a les persones que volen un telèfon millor optimitzat i que no permeti que les organitzacions tecnològiques o d'altres persones es beneficiïn de l'ús de la seva informació personal.
I els creadors de Graphene OS pensen que els telèfons Google Pixel són els únics telèfons intel·ligents Android que ara ofereixen una base de seguretat suficient que es pot millorar encara més amb el nostre enduriment i funcions, Graphene OS funciona amb telèfons Pixel.
Se centra principalment a donar suport a solucions de maquinari i programari, com ara emmagatzematge de dades, xifratge de dades, etc.
Deixa un comentari