Diversi azzioni ponu esse realizati per rinfurzà a privacy è a sicurità in i dispositi Android, è si applicanu à a maiò parte di smartphones è tablette chì utilizanu u sistema operatore mobile di Google.
À u listessu tempu, in un mondu di ciber-minacce sempre crescente è imprese di e social media ansiose di dati di l'utilizatori, ci sò individui chì necessitanu una strata extra di sicurità per guardà contr'à e minacce legali è illegali à a so persona digitale.
GrapheneOS hè un sistema operatore (OS) destinatu à appellu à tali cunsumatori, cun una cuncentrazione nantu à u studiu è u sviluppu di tecnulugia di privacy è sicurità.
U sistema operatore gratuitu è open-source GrapheneOS hè statu creatu cun privacy è sicurità in mente.
Hè custruitu nantu à a piattaforma Android è hè statu creatu da parechji di i stessi individui chì anu travagliatu per Google per creà Android.
Solu uni pochi di dispusitivi, in particulare i telefoni smartphones Google Pixel è Pixel XL, supportanu GrapheneOS.
In questu post, ci cuncintraremu nantu à u Graphene OS stessu, a so storia, i so vantaghji è i svantaghji, u manuale di installazione è altri dettagli chjave.
Allora, chì hè Graphene OS?
Android Open Source (AOSP), o Android in a so versione più "basica", hè a fundazione di GrapheneOS, un sistema operatore open-source creatu in 2014.
Contene diverse funzioni di sicurezza, cumprese backups criptati, aghjurnamenti di sicurità chì ùn necessitanu micca accessu remotu, è limitazione Wi-Fi è e cunnessione Bluetooth mentre u smartphone ùn hè micca in usu, chì sò tutti pensati per aumentà a privacy è a sicurità mentre navigà nantu à u dispusitivu.
Inoltre, per limità l'accessu à i dati è l'infurmazioni di l'utilizatori, cum'è u seguimentu di u locu è l'attività, u sistema esclude servizii cum'è Google Play Store è altre app utility Google.
I dispositi mobili alimentati da GrapheneOS ùn utilizanu Google Play Services in u listessu modu cum'è quelli fatti da altri fabricatori, malgradu avè una architettura assai paragunabile.
L'utilizatore pò eseguisce qualsiasi applicazione chì sceglie perchè i fugliali sò stallati in formatu APK, app stores alternati sò supportati, è e funzioni basi di Android restanu listessi.
In Android, GrapheneOS permette di utilizà Google gratuitamente. Da u latu luminoso, furnisce una sperienza pulita perchè ùn manca u software di u fabricatore o l'utilità di u trasportatore.
Cù a cunniscenza chì u vostru telefunu ùn serà micca ingutuatu cù cuntenutu innecessariu, avete un inseme fundamintali di applicazioni caricate è puderà scaricà tuttu ciò chì vulete.
Cum'è una soluzione alternativa, GrapheneOS funziona in modu simile à MIUI è One UI. Malgradu questu, ci sò sempre differenze estetiche significative è di seguimentu di l'utilizatori trà Graphene è vanilla Android.
U sistema operatore impiega metudi per riduce classi intere di vulnerabilità è rende assai più difficiuli di attaccà e fonti più populari. Per esempiu, u mecanismu di l'applicazione sandbox hè statu rinfurzatu, chì isola i sforzi di pirate di u sistema.
Cumu è perchè hè statu sviluppatu Graphene OS?
Dapoi a mità di a decada precedente, GrapheneOS esiste. In 2014, u nome di duminiu Grapheneos.org hè statu registratu. U foru di XDA Developers includeu un postu in 2016 annunziendu u prughjettu GrapheneOS.
Tuttavia, pudete sempre accede à a Wayback Machine per accede à u post di annunziu originale. Daniel Micay, un ingegnere è ricercatore cù una vasta sperienza in a privacy è a sicurità mobile, hè in capu.
A custruzzione principia cum'è un sforzu tutale individuale. U Prughjettu Android Open Source era u fundamentu nantu à quale GrapheneOS, prima cunnisciutu cum'è CopperheadOS, era sviluppatu (AOSP).
L'obiettivu di u prugettu era di traduce l'implementazione OpenBSD malloc in a libc Bionic d'Android è l'aghjurnamenti di u kernel PaX à i kernel di u dispositivu pertinente.
Per mette in breve è chjaramente, hà u scopu di affruntà uni pochi di difetti significativi in u SO Android à u mumentu. Ma cum'è quasi tutti i prughjetti, a scala è l'ampiezza anu aumentatu cum'è suluzioni novi è creative à i prublemi, riparazioni è miglioramenti sò stati incorporati.
Sicondu u situ web di GrapheneOS, ci sò parechje prublemi chì categurizà cum'è "frutta à pocu pressu", o prublemi chì sò simplici per risolve. Tuttavia, ùn sò micca stati principarmenti cuncentrati in a creazione di l'unicu OS mobile chì priorisava a sicurità è a privacy.
A custruzzione di qualcosa chì provava di serve à l'utilizatori, à u cuntrariu, era u cuncettu cintrali di tuttu u prughjettu.
I sviluppatori senza dubbitu anu successu in questu sensu perchè GrapheneOS hè sempre liberu è indipendente uni pochi anni dopu.
L'impresa di sviluppu GrapheneOS hà avutu qualchi avvenimenti turbulenti à u nivellu di gestione, ma u prugettu è u sistema operatore in generale ùn anu micca affettatu è cuntinuò à esse cumplettamente capace di rinfurzà a sicurità di l'Android basicu.
GrapheneOS attualmente accetta donazioni, hà uni pochi di ingegneri competenti chì travaglianu full-time è part-time, è partenarii chì travaglianu inseme nantu à u prugettu. Quandu si tratta di a privacy è a sicurità, definitamente vulete sente chì ùn sò micca affettati da investitori o altri terzi.
Features
A prutezzione di i cunsumatori contr'à i cosi-chiamati vulnerabilità zero-day hè a priorità principale di GrapheneOS.
A riduzione di a superficia di l'attaccu, o l'eliminazione di u codice OS innecessariu, cumprese i prugrammi tipicamente integrati è e funzioni potenzialmente periculose, hè ciò chì GrapheneOS vede cum'è a prima linea di difesa in questu sforzu (più nantu à questu dopu).
Toggling Network and Sensors permissions sò qualcosa chì GrapheneOS offre chì ùn si trova spessu in ROM AOSP.
Inoltre, u sistema operativu presenta una randomizazione MAC per ogni cunnessione, una funzione chì impedisce a metadata sensitiva di esse incluse in screenshots, è un modu solu LTE chì riduce a superficia di attaccu di a radiu cellulare eliminendu codice più anticu (2G, 3G) è di punta. codice (5G).
Inoltre, se un dispositivu ùn hè micca cunnessu, Wi-Fi è Bluetooth ponu esse cunfigurati per spegne automaticamente.
Facendu una vulnerabilità difficiuli di custruisce, a ROM cerca ancu di impedisce à l'attaccanti di prufittà di un difettu.
Sicondu GrapheneOS, sforzi significativi sò dedicati à a creazione di lingue è biblioteche sicure di memoria, strumenti di analisi statica è dinamica, è più.
Inoltre, GrapheneOS hà Private Camera, un prugramma di càmera chì pò esse scaricatu da u Google Play Store.
Hè statu sviluppatu da a squadra GrapheneOS (senza aduprendu codice AOSP) è copre a maiò parte di i modi di tirò cunvinziunali in più di una mansa di funzioni di privacy è di sicurità.
Pò esse operatu senza permessi di Rete è Media / Storage, scansà i codici QR solu, è eventualmente sguassate i metadati EXIF da l'imaghjini è i video.
Un altru vettore d'attaccu tipicu hè statu bluccatu da a creazione di a squadra di GrapheneOS di una applicazione di lettore PDF protetta in sandbox.
L'app Auditor hè stata creata per offre l'autentificazione basata in hardware di l'affidabilità di u firmware è u software in i dispositi.
Infine, ma micca menu, i sviluppatori di GrapheneOS credenu fermamente in sandboxing à parechji livelli, via a furtificazione di u kernel è altri cumpunenti fundamentali di u SO.
Questu implica sandboxing in un particular codec Android, prugramma, o prufilu d'utilizatore.
U GrapheneOS situ hà infurmazioni supplementari nantu à ognuna di sti capacità, è sta lista ùn hè micca all-inclusive.
vantaghji
- Hè pensatu per a privacy è a sicurità. Perchè hè privatu, GrapheneOS ùn hè micca affettatu da e grandi imprese o altre tendenze chì ponu mette in riscu l'interessi di l'utilizatori in nome di prufittu, cunvenzione, etc. Ancu Google (i sviluppatori originali di Android) ùn hè micca u peghju. Cumpagnia in questu sensu, ci sò ancu alcune zone torbide in a manera chì i dati di l'utilizatori sò trattati è i bug sò fissi.
- Tutti i permessi predeterminati di l'applicazioni sò abbastanza limitanti. Ogni app chì scaricate ùn puderà micca accede à i vostri dati senza u vostru permessu. Nisun risicu extra o inutile.
- Basatu nantu à AOSP, u SO hè incredibilmente simplificatu. Nisun bloatware o altre funzioni estranee chì i pirate puderanu aduprà contru à voi. E versioni d'Android chì avete in altri telefoni sò prubabilmente in esecuzione di pelle, chì sò cumpunenti estetichi è tecnologichi supplementari chì cunsuma risorse extra è ùn sò micca bè ottimizzati, sguassendu a bateria, rallentendu i processori, è lascendu menu risorse di memoria accessibili.
- U SO offre una tonna di funzioni pensate per aumentà a vostra privacy. Questi includenu disattivazione à dumanda di sensori, camere, microfoni è altri dispositi. Mentre chì alcune applicazioni lascianu difetti chì i pirate ponu attaccà, alcuni utilizanu questu per catturà quantità eccessive di dati persunali. Hè andatu cù GrapheneOS.
- Solu i telefoni Pixel cù CPU Titan business-grade pò eseguisce. A causa di u fattu chì tutti i dati di l'utilizatori sò criptati per automaticamente, ancu l'attacchi più avanzati cum'è quelli di forza bruta ùn ponenu micca minaccia. Solu l'urdinatori è i dispositi mobili cù capacità hardware adattate ponu eseguisce GrapheneOS. U sistema upirativu cura di u latu di u software, ma hà ancu coordenatu cù u hardware chì hè dispunibule.
Tu me
- Solu i telefoni smartphones Google Pixel ponu esse utilizati per installà GrapheneOS. Siccomu micca tutti ponu permette un telefunu Pixel, questu hè un pocu di restrizione. micca solu per u costu, ma ancu per e preferenze. L'utilizatori puderanu esse più ansiosi di pruvà s'ellu era dispunibule in tutte e versioni di Android.
- Installa lentamente è richiede un travagliu duru. Un smartphone Android vene preinstallatu è prontu à aduprà. Tuttu ciò chì duvete fà hè di firmà è finisce a stallazione diretta. Ancu se l'installazione di GrapheneOS ùn dura micca assai (solu solu circa 10 minuti), hà bisognu di qualchì preparazione è prubabilmente viulerà a vostra garanzia.
- Funzioni inedite includenu alcune chì sò attualmente in sviluppu. Questu hè da esse aspittatu durante l'usu di qualsiasi prugramma novu, ma hè sempre impurtante di nutà.
- Ùn ci hè micca una grande squadra di sviluppu. À u listessu tempu, questu hè un pro è un inconveniente. A causa di a so piccula dimensione, a squadra hè megliu capace di risponde rapidamente, esse più flexible, è offre novi funzioni è correzioni di prublemi assai più rapidamente cà e grandi corporazioni cum'è Google o Samsung. Da l'altra parte, implica ancu chì ùn mancanu di e stesse risorse per affruntà i prublemi significativi o per creà funzioni novi chì sò paragunabili in scala. Ma u gruppu hè cunnisciuta di questu è priurità a prufundità è a qualità sopra a quantità. Un prugramma chì rializeghja praticamente tuttu eccezziunale bè hè u risultatu finale.
Dispositivi supportati da Graphene OS
I seguenti dispositi sò supportati ufficialmente da GrapheneOS in a produzzione:
- Pixel 6a (bluejay)
- Pixel 6 Pro (corbu)
- Pixel 6 (oriole)
- Pixel 5a (barbetta)
- Pixel 5 (redfin)
- Pixel 4a (5G) (rova)
- Pixel 4a (pesce sole)
- Pixel 4 XL (corallo)
- Pixel 4 (fiamma)
Sì avete un smartphone, duvete installà GrapheneOS?
Sicondu quale site, sì. Un telefuninu chì hè menu suscettibile à u monitoraghju puderia esse interessante per e persone chì anu bisognu di un sistema più sicuru, travaglià cù infurmazioni sensibili, o sò pulitichi esposti (cum'è attivisti, legislaturi, o ghjurnalisti).
Se volenu, l'utilizatori è i programatori più sperimentati ponu ancu scopre. Tuttavia, a maiò parte di l'individui ùn anu micca d'accordu cù sta dichjarazione.
Ùn ci hè micca una grande ditta chì sustene GrapheneOS, cusì i sviluppatori puderanu facilmente lascià u prugettu, lascendu cun un telefunu fora di a data, ancu s'ellu u sistema hè statu aghjurnatu per più di trè anni.
Se pussede un telèfonu Pixel è ùn hè d'accordu cù a pusizione monopolistica di Google, pudete vulete pruvà GrapheneOS. U megliu cursu d'azzione per l'utilizatori frequenti hè di stà cù i grandi sistemi operativi perchè sò menu prubabile di causà mal di testa.
stallanu
Ci sò dui prucedure di stallazione chì sò supportati da GrapheneOS. U manuale di installazione di linea di cumanda hè destinatu à l'utilizatori più sufisticati, ancu s'è l'installatore basatu in WebUSB hè suggeritu per a maiò parte di a ghjente.
Cunsigliu assai di utilizà una di e prucedure d'installazione autorizate. I manuali di stallazione di terze parti ponu cuntene informazioni obsolete, cunsiglii cattivi è imprecisioni.
aduprà u a ducumentazione ufficiale se vulete un accostu di stallazione più cumpletu.
cunchiusioni
In riassuntu, qualchissia chì cerca di più sicurità è privacy pò pruvà Graphene OS.
Hè ancu una alternativa sensata per e persone chì volenu un telefunu chì hè megliu ottimizzatu è ùn permettenu micca a tecnulugia o altre urganisazione per prufittà di l'usu di a so infurmazione persunale.
E i creatori di u Graphene OS pensanu chì i telefoni Google Pixel sò l'unicu smartphone Android chì offre avà una basa di sicurezza sufficiente chì pò esse migliurata in più cù u nostru indurimentu è e funzioni, Graphene OS opera nantu à i telefoni Pixel.
Si focalizeghja principarmenti nantu à a basa di soluzioni hardware è software, cum'è almacenamiento di dati, criptografia di dati, etc.
Lascia un Audiolibro