Daghang mga aksyon ang mahimo aron mapalambo ang pribasiya ug seguridad sa mga Android device, ug kini magamit sa kadaghanan sa mga smartphone ug tablet gamit ang mobile operating system sa Google.
Sa samang higayon, sa usa ka kalibutan sa nagkadaghang cyber-threats ug mga social media nga kompanya nga naghinam-hinam alang sa datos sa tiggamit, adunay mga indibidwal nga nanginahanglan og dugang nga layer sa seguridad aron mapanalipdan batok sa legal ug supak sa balaod nga mga hulga sa digital nga tawo.
Ang GrapheneOS usa ka operating system (OS) nga gituyo aron makadani sa ingon nga mga konsumedor, nga adunay konsentrasyon sa pagtuon ug pagpalambo sa mga teknolohiya sa privacy ug seguridad.
Ang libre ug open-source nga operating system nga GrapheneOS gimugna uban ang privacy ug seguridad sa hunahuna.
Gitukod kini sa plataporma sa Android ug gimugna sa kadaghanan sa parehas nga mga indibidwal nga nagtrabaho alang sa Google sa paghimo sa Android.
Pipila ra nga mga aparato, labi na ang Google Pixel ug Pixel XL nga mga smartphone, nagsuporta sa GrapheneOS.
Sa kini nga post, magkonsentrar kami sa Graphene OS mismo, ang kasaysayan niini, ang mga bentaha ug disbentaha niini, ang manwal sa pag-install, ug uban pang hinungdanon nga mga detalye.
Mao na, unsa man Graphene OS?
Android Open Source (AOSP), o Android sa labing “basic” nga bersyon niini, mao ang pundasyon sa GrapheneOS, usa ka open-source nga operating system nga gimugna niadtong 2014.
Naglangkob kini sa lainlaing mga bahin sa seguridad, lakip ang mga naka-encrypt nga pag-backup, pag-upgrade sa seguridad nga wala magkinahanglan og hilit nga pag-access, ug paglimita Wi-Fi ug Bluetooth nga mga koneksyon samtang ang smartphone wala gigamit, ang tanan gidisenyo aron sa pagdugang sa pribasiya ug seguridad samtang nag-surf sa device.
Dugang pa, aron mapugngan ang pag-access sa data ug impormasyon sa user, sama sa pagsubay sa lokasyon ug kalihokan, ang sistema wala mag-apil sa mga serbisyo sama sa Google Play Store ug uban pang Google utility apps.
Ang mga mobile device nga gipadagan sa GrapheneOS wala mogamit sa Mga Serbisyo sa Google Play sa parehas nga paagi sama sa gihimo sa ubang mga tiggama, bisan pa adunay parehas kaayo nga arkitektura.
Mahimong modagan ang user sa bisan unsang aplikasyon nga ilang pilion tungod kay ang mga file gi-install sa format nga APK, gisuportahan ang mga alternatibong tindahan sa app, ug ang sukaranan nga mga gimbuhaton sa Android nagpabilin nga parehas.
Sa Android, gipaposible sa GrapheneOS nga magamit ang Google nga libre. Sa hayag nga bahin, naghatag kini usa ka limpyo nga kasinatian tungod kay wala kini software sa tiggama o mga kagamitan sa carrier.
Uban sa kahibalo nga ang imong telepono dili mabara sa wala kinahanglana nga sulud, adunay usa ka sukaranan nga hugpong sa mga aplikasyon nga na-load ug mahimo nimong i-download ang bisan unsang gusto nimo.
Ingon usa ka workaround, ang GrapheneOS naglihok parehas sa MIUI ug One UI. Bisan pa niini, aduna gihapoy mahinungdanong aesthetic ug user tracking differences tali sa Graphene ug vanilla Android.
Ang operating system naggamit ug mga pamaagi aron makunhuran ang tibuuk nga mga klase sa mga kahuyangan ug himuon nga labi ka lisud ang pag-atake sa labing inila nga mga gigikanan. Pananglitan, ang mekanismo sa aplikasyon sa sandbox gipalig-on, nga nagbulag sa mga paningkamot sa pag-hack sa sistema.
Giunsa ug ngano nga naugmad ang Graphene OS?
Sukad sa tunga-tunga sa miaging dekada, naglungtad na ang GrapheneOS. Sa 2014, ang domain name Grapheneos.org narehistro. Ang forum sa XDA Developers naglakip sa usa ka post sa 2016 nga nagpahibalo sa proyekto sa GrapheneOS.
Bisan pa, mahimo nimong ma-access ang Wayback Machine aron ma-access ang orihinal nga post sa pahibalo. Si Daniel Micay, usa ka inhenyero ug tigdukiduki nga adunay daghang kasinatian sa mobile privacy ug seguridad, ang nagdumala.
Ang pagtukod nagsugod isip usa ka bug-os nga indibidwal nga paningkamot. Ang Android Open Source Project mao ang pundasyon diin ang GrapheneOS, kanhi nailhan nga CopperheadOS, giugmad (AOSP).
Ang tumong sa proyekto mao ang paghubad sa OpenBSD malloc nga implementasyon ngadto sa Android's Bionic libc ug ang PaX kernel updates ngadto sa may kalabutan nga device kernels.
Aron ibutang kini sa makadiyot ug yano, kini nagtumong sa pagsulbad sa pipila ka mahinungdanong mga sayup sa Android OS niadtong panahona. Apan sama sa halos tanang proyekto, ang gidak-on ug gilapdon misaka samtang ang bag-o, mamugnaong mga solusyon sa mga isyu, pag-ayo, ug mga pagpaayo gilakip.
Sumala sa website sa GrapheneOS, adunay daghang mga problema nga ilang gi-categorize nga "ubos nga nagbitay nga prutas," o mga problema nga yano nga sulbaron. Bisan pa, wala sila nag-una nga naka-focus sa paghimo sa usa ug bugtong mobile OS nga nag-una sa seguridad ug privacy.
Ang pagtukod og usa ka butang nga tinuod nga naningkamot sa pag-alagad sa tiggamit, sukwahi sa laing paagi, mao ang sentro nga konsepto sa tibuok nga proyekto.
Ang mga nag-develop sa walay duhaduha milampos sa kana nga diwa tungod kay ang GrapheneOS libre ug independente pipila ka tuig ang milabay.
Ang GrapheneOS development firm adunay pipila ka gubot nga mga panghitabo sa lebel sa pagdumala, apan ang proyekto ug ang operating system sa kinatibuk-an wala maapektuhan ug nagpadayon nga hingpit nga makahimo sa pagpauswag sa seguridad sa batakang Android.
Ang GrapheneOS sa pagkakaron nagadawat ug mga donasyon, adunay pipila ka takos nga mga inhenyero nga nagtrabaho nga bug-os ug part-time, ug mga kauban nga nagtinabangay sa proyekto. Kung bahin sa pagkapribado ug seguridad, siguradong gusto nimo nga madungog nga wala sila maapektuhan sa mga tigpamuhunan o uban pang mga ikatulo nga partido.
Features
Ang pagpanalipod sa mga konsumedor batok sa gitawag nga zero-day vulnerabilities mao ang panguna nga prayoridad sa GrapheneOS.
Ang pagkunhod sa nawong sa pag-atake, o ang pagwagtang sa wala kinahanglana nga OS code, lakip na ang kasagarang built-in nga mga programa ug posibleng peligroso nga mga bahin, mao ang pagtan-aw sa GrapheneOS isip unang linya sa depensa niini nga paningkamot (dugang niini sa ulahi).
Ang pag-toggling sa mga permiso sa Network ug Sensors usa ka butang nga gitanyag sa GrapheneOS nga dili kanunay makita sa mga AOSP ROM.
Dugang pa, ang OS adunay per-connection MAC randomization, usa ka bahin nga nagpugong sa sensitibo nga metadata nga maapil sa mga screenshot, ug usa ka LTE-only mode nga nagpaubos sa attack surface sa cellular radio pinaagi sa pagtangtang sa daan nga code (2G, 3G) ug cutting-edge. kodigo (5G).
Dugang pa, kung ang usa ka aparato dili konektado, ang Wi-Fi ug Bluetooth mahimong ma-configure aron awtomatiko nga ma-off.
Pinaagi sa paghimo sa usa ka kahuyang nga lisud sa pagtukod, ang ROM nagtinguha usab sa pagpahunong sa mga tig-atake sa pagpahimulos sa usa ka sayup.
Sumala sa GrapheneOS, mahinungdanon nga mga paningkamot ang gipahinungod sa paghimo sa luwas sa memorya nga mga pinulongan ug mga librarya, static ug dinamikong mga himan sa pagtuki, ug uban pa.
Dugang pa, ang GrapheneOS adunay Private Camera, usa ka programa sa camera nga ma-download gikan sa Play Store Google.
Gimugna kini sa GrapheneOS team (wala gamita ang AOSP code) ug gisakup ang kadaghanan sa naandan nga mga mode sa pagpamusil dugang sa daghang bahin sa pagkapribado ug seguridad.
Mahimong molihok kini nga wala’y pagtugot sa Network ug Media/Storage, pag-scan sa mga QR code nga nag-inusara, ug opsyonal nga tangtangon ang EXIF metadata gikan sa mga imahe ug video.
Laing tipikal nga vector sa pag-atake ang gibabagan sa paghimo sa GrapheneOS team sa usa ka sandboxed, giprotektahan nga PDF reader nga aplikasyon.
Ang Auditor app gimugna aron sa pagtanyag sa hardware-based authentication sa pagkakasaligan sa firmware ug software sa mga device.
Katapusan apan dili labing gamay, ang mga nag-develop sa GrapheneOS lig-on nga nagtuo sa sandboxing sa daghang lebel, pinaagi sa pagpalig-on sa kernel ug uban pang sukaranan nga mga sangkap sa OS.
Nagkinahanglan kini og sandboxing sulod sa usa ka partikular nga Android codec, program, o user profile.
Ang GrapheneOS website adunay dugang nga impormasyon mahitungod sa matag usa niini nga mga kapabilidad, ug kini nga listahan dili tanan-apil.
bentaha
- Gidisenyo kini alang sa pribasiya ug seguridad. Tungod kay kini pribado nga gihuptan, ang GrapheneOS dili maapektuhan sa dagkong mga negosyo o uban pang mga uso nga makabutang sa interes sa tiggamit sa peligro sa ngalan sa ganansya, kasayon, ug uban pa. Bisan tuod ang Google (ang orihinal nga mga developer sa Android) dili ang pinakagrabe nga kompanya sa kana nga diwa, adunay pa pipila ka mga murky nga mga lugar sa paagi nga ang data sa gumagamit gidumala ug ang mga bug ayo.
- Ang tanan nga mga default nga pagtugot sa aplikasyon medyo limitado. Ang bisan unsang app nga imong gi-download dili maka-access sa imong data kung wala ang imong pagtugot. Walay dugang o walay pulos nga mga risgo.
- Gibase sa AOSP, ang OS hilabihan ka hapsay. Walay bloatware o uban pang extraneous features nga magamit sa mga hacker batok kanimo. Ang mga bersyon sa Android nga naa nimo sa ubang mga telepono lagmit nagpadagan sa mga panit, nga dugang nga aesthetic ug teknolohikal nga mga sangkap nga nagkonsumo sa dugang nga mga kapanguhaan ug dili kaayo maayo nga na-optimize, nahurot ang baterya, nagpahinay sa mga processor, ug nagbilin nga gamay nga magamit nga mga kapanguhaan sa memorya.
- Ang OS nagtanyag usa ka tonelada nga mga bahin nga gidisenyo aron madugangan ang imong pribasiya. Naglakip kini sa on-demand nga pagpalong sa mga sensor, camera, mikropono, ug uban pang mga device. Samtang ang pipila ka mga aplikasyon nagbilin ug mga sayup nga mahimong atakehon sa mga hacker, ang uban naggamit niini aron makuha ang sobra nga kantidad sa personal nga datos. Wala na kana sa GrapheneOS.
- Ang mga Pixel phone ra nga adunay Titan nga business-grade nga mga CPU ang makadagan niini. Tungod sa kamatuoran nga ang tanan nga datos sa tiggamit gi-encrypt pinaagi sa default, bisan ang labing abante nga mga pag-atake sama sa mga brute force wala’y hulga. Ang mga kompyuter ug mobile device lamang nga adunay angay nga kapabilidad sa hardware ang makadagan sa GrapheneOS. Ang operating system nag-atiman sa bahin sa software, apan kinahanglan usab nga makig-coordinate sa hardware nga magamit.
disadvantages
- Ang Google Pixel nga mga smartphone ra ang magamit sa pag-install sa GrapheneOS. Tungod kay dili tanan makakaya sa usa ka Pixel nga telepono, kini usa ka pagdili. dili lang tungod sa gasto, apan tungod usab sa mga gusto. Ang mga tiggamit mahimong mas gusto nga sulayan kini kung kini magamit sa tanan nga mga bersyon sa Android.
- Hinay-hinay ang pag-install ug nanginahanglan ug paningkamot. Ang usa ka Android smartphone na-pre-install ug andam nang gamiton. Ang kinahanglan nimong buhaton mao ang pag-sign in ug tapuson ang prangka nga pag-setup. Bisan tuod ang pag-instalar sa GrapheneOS dili magdugay (kini mokabat lang ug 10 minutos), nagkinahanglan gihapon kini og pagpangandam ug lagmit makalapas sa imong warranty.
- Ang wala pa gipagawas nga mga bahin naglakip sa pipila nga karon gipauswag. Kini mao ang gilauman samtang naggamit sa bisan unsa nga bag-ong programa, apan kini mao ang importante nga timan-i.
- Walay dako nga development crew. Sa parehas nga oras, kini usa ka pro ug usa ka disbentaha. Tungod sa ilang gamay nga gidak-on, ang team mas dali nga makatubag, mahimong mas flexible, ug nagtanyag og mga bag-ong feature ug isyu nga mas paspas kay sa dagkong mga korporasyon sama sa Google o Samsung. Sa pikas bahin, gipasabot usab niini nga kulang sila sa parehas nga mga kahinguhaan aron matubag ang mga hinungdanon nga isyu o maghimo bag-ong mga bahin nga parehas sa sukod. Apan ang grupo nahibalo niini ug nag-una sa giladmon ug kalidad kay sa gidaghanon. Ang usa ka programa nga nakahimo sa halos tanan nga butang nga maayo kaayo mao ang katapusan nga sangputanan.
Mga device nga gisuportahan sa Graphene OS
Ang mosunod nga mga himan opisyal nga gisuportahan sa GrapheneOS sa produksyon:
- Pixel 6a (bluejay)
- Pixel 6 Pro (uwak)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (redfin)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (sunfish)
- Pixel 4 XL (coral)
- Pixel 4 (siga)
Kung ikaw adunay usa ka smartphone, kinahanglan ba nimo i-install ang GrapheneOS?
Depende kung kinsa ka, oo. Ang usa ka mobile phone nga dili kaayo dali ma-monitor mahimong makapaikag sa mga tawo nga nanginahanglan usa ka mas luwas nga sistema, nagtrabaho sa sensitibo nga kasayuran, o nahayag sa politika (sama sa mga aktibista, magbabalaod, o mga tigbalita).
Kung gusto nila, mas eksperyensiyado nga mga tiggamit ug programmer mahimo usab nga mag-explore. Bisan pa, ang kadaghanan sa mga indibidwal dili mouyon sa kana nga pahayag.
Walay dako nga kompanya nga nagsuporta sa GrapheneOS, busa ang mga developers mahimong daling mobiya sa proyekto, magbilin kanimo og usa ka out-of-date nga telepono bisan kung ang sistema na-update sulod sa sobra sa tulo ka tuig.
Kung ikaw adunay usa ka Pixel nga telepono ug dili mouyon sa monopolistikong baruganan sa Google, mahimo nimong sulayan ang GrapheneOS. Ang labing kaayo nga lakang sa aksyon alang sa kanunay nga mga tiggamit mao ang pagpabilin sa dagkong mga operating system tungod kay dili kaayo sila makahatag kanila og labad sa ulo.
Instalar
Adunay duha ka pamaagi sa pag-instalar nga gisuportahan sa GrapheneOS. Ang manwal sa pag-install sa command-line gituyo alang sa labi ka sopistikado nga mga tiggamit, bisan kung gisugyot ang installer nga nakabase sa WebUSB alang sa kadaghanan sa mga tawo.
Gitambagan nila pag-ayo ang paggamit sa usa sa mga awtorisado nga pamaagi sa pag-install. Ang mga manwal sa pag-install sa ikatulo nga partido mahimong maglangkob sa karaan nga kasayuran, dili maayo nga tambag, ug mga dili tukma.
Gamita ang opisyal nga dokumentasyon kung gusto nimo ang usa ka mas bug-os nga pamaagi sa pag-install.
Panapos
Sa katingbanan, bisan kinsa nga nangita alang sa dugang nga seguridad ug pribasiya mahimong mosulay sa Graphene OS.
Usa usab kini ka makatarunganon nga alternatibo alang sa mga tawo nga gusto sa usa ka telepono nga mas maayo nga na-optimize ug dili makahimo sa teknolohiya o uban pang mga organisasyon nga makabenepisyo gikan sa paggamit sa ilang personal nga impormasyon.
Ug ang mga tiglalang sa Graphene OS naghunahuna nga ang Google Pixel nga mga telepono mao lamang ang Android nga mga smartphone nga karon nagtanyag og igo nga baseline sa seguridad nga mahimo pa nga mapauswag sa among pagpagahi ug mga feature, ang Graphene OS naglihok sa mga Pixel phone.
Nag-una kini nga nagpunting sa pagsuporta sa mga solusyon sa hardware ug software, sama sa pagtipig sa datos, pag-encrypt sa datos, ug uban pa.
Leave sa usa ka Reply