Pro zvýšení soukromí a zabezpečení na zařízeních Android lze provést několik akcí, které se vztahují na velkou většinu chytrých telefonů a tabletů využívajících mobilní operační systém Google.
Zároveň ve světě neustále rostoucích kybernetických hrozeb a společností na sociálních sítích dychtivých po uživatelských datech existují jednotlivci, kteří vyžadují další úroveň zabezpečení, aby se ochránili před legálním i nezákonným ohrožením digitální osoby.
GrapheneOS je operační systém (OS), který má oslovit takové spotřebitele, se zaměřením na studium a vývoj technologií ochrany soukromí a zabezpečení.
Bezplatný a otevřený operační systém GrapheneOS byl vytvořen s ohledem na soukromí a bezpečnost.
Je postaven na platformě Android a byl vytvořen mnoha stejnými jednotlivci, kteří pracovali pro Google na vytvoření Androidu.
Pouze několik zařízení, zejména smartphony Google Pixel a Pixel XL, podporuje GrapheneOS.
V tomto příspěvku se zaměříme na samotný Graphene OS, jeho historii, jeho výhody a nevýhody, instalační manuál a další klíčové detaily.
Takže co je Grafen OS?
Android Open Source (AOSP), neboli Android ve své „nejzákladnější“ verzi, je základem GrapheneOS, operačního systému s otevřeným zdrojovým kódem vytvořeného v roce 2014.
Obsahuje různé bezpečnostní funkce, včetně šifrovaných záloh, bezpečnostních upgradů, které nevyžadují vzdálený přístup, a omezení Wi-Fi a připojení Bluetooth, když se smartphone nepoužívá, přičemž všechna jsou navržena tak, aby zvýšila soukromí a zabezpečení při surfování na zařízení.
Kromě toho, aby se omezil přístup k uživatelským datům a informacím, jako je sledování polohy a aktivity, systém vylučuje služby jako Obchod Google Play a další obslužné aplikace Google.
Mobilní zařízení se systémem GrapheneOS nevyužívají služby Google Play stejným způsobem jako ty od jiných výrobců, přestože mají velmi srovnatelnou architekturu.
Uživatel může spustit jakoukoli aplikaci, kterou si vybere, protože soubory jsou nainstalovány ve formátu APK, jsou podporovány alternativní obchody s aplikacemi a základní funkce Androidu zůstávají stejné.
V systému Android umožňuje GrapheneOS používat Google zdarma. Na druhou stranu poskytuje čistý zážitek, protože postrádá software výrobce nebo nástroje operátora.
S vědomím, že se váš telefon nebude ucpávat zbytečným obsahem, budete mít načtenou základní sadu aplikací a budete si moci stáhnout vše, co si budete přát.
Jako řešení funguje GrapheneOS podobně jako MIUI a One UI. Navzdory tomu stále existují značné estetické rozdíly a rozdíly ve sledování uživatelů mezi Graphene a vanilkovým Androidem.
Operační systém využívá metody ke snížení celých tříd zranitelností a značně ztěžuje útok na nejoblíbenější zdroje. Například byl posílen mechanismus aplikační karantény, který izoluje snahy o hackování systému.
Jak a proč byl vyvinut Graphene OS?
Od poloviny předchozího desetiletí existuje GrapheneOS. V roce 2014 byla zaregistrována doména Grapheneos.org. Fórum XDA Developers obsahovalo v roce 2016 příspěvek oznamující projekt GrapheneOS.
Stále však můžete přistupovat k Wayback Machine, abyste získali přístup k původnímu oznámení. Odpovědný je Daniel Micay, inženýr a výzkumník s rozsáhlými zkušenostmi v oblasti ochrany soukromí a zabezpečení mobilních zařízení.
Stavba začala jako zcela individuální záležitost. Android Open Source Project byl základem, na kterém byl vyvíjen GrapheneOS, dříve známý jako CopperheadOS (AOSP).
Cílem projektu bylo přeložit implementaci OpenBSD malloc do Bionic libc Androidu a aktualizace jádra PaX do příslušných jader zařízení.
Stručně a jasně řečeno, jeho cílem bylo vyřešit několik významných nedostatků v tehdejším operačním systému Android. Ale jako téměř u každého projektu se rozsah a šířka zvětšily, protože byla začleněna nová, kreativní řešení problémů, opravy a vylepšení.
Podle webu GrapheneOS bylo několik problémů, které kategorizují jako „nízko visící ovoce“ nebo problémy, které lze snadno vyřešit. Přesto se primárně nezaměřovali na vytvoření jediného mobilního OS, který upřednostňuje bezpečnost a soukromí.
Vybudování něčeho, co se ve skutečnosti snažilo sloužit uživateli, na rozdíl od opačného směru, bylo ústředním konceptem celého projektu.
Vývojáři v tomto smyslu nepochybně uspěli, protože GrapheneOS je o několik let později stále svobodný a nezávislý.
Vývojářská firma GrapheneOS měla na úrovni managementu několik turbulentních událostí, ale projekt a operační systém jako celek nebyly ovlivněny a nadále byly plně schopny zvýšit bezpečnost základního Androidu.
GrapheneOS v současné době přijímá dary, má několik kompetentních inženýrů pracujících na plný i částečný úvazek a partnery, kteří na projektu spolupracují. Pokud jde o soukromí a bezpečnost, určitě chcete slyšet, že na ně nemají vliv investoři ani jiné třetí strany.
Funkce
Ochrana spotřebitelů před takzvanými zero-day zranitelnostmi je hlavní prioritou GrapheneOS.
Snížení plochy útoku nebo odstranění nepotřebného kódu operačního systému, včetně typicky vestavěných programů a potenciálně nebezpečných funkcí, je to, co GrapheneOS považuje za první obrannou linii v tomto úsilí (více o tom později).
Přepínání oprávnění sítě a senzorů je něco, co GrapheneOS nabízí, co se na AOSP ROM často nenachází.
Kromě toho je operační systém vybaven randomizací MAC podle připojení, což je funkce, která zabraňuje zahrnutí citlivých metadat do snímků obrazovky, a režim pouze LTE, který snižuje útočnou plochu mobilního rádia odstraněním staršího kódu (2G, 3G) a nejmodernějšími technologiemi. kód (5G).
Kromě toho, pokud není zařízení připojeno, lze Wi-Fi i Bluetooth nakonfigurovat tak, aby se automaticky vypnuly.
Tím, že je zranitelnost obtížné vytvořit, se ROM také snaží zabránit útočníkům ve využívání chyby.
Podle GrapheneOS je značné úsilí věnováno vytváření paměťově bezpečných jazyků a knihoven, nástrojů pro statickou a dynamickou analýzu a dalších.
Kromě toho má GrapheneOS soukromý fotoaparát, program pro fotoaparáty, který lze stáhnout z webu Play Store Google.
Byl vyvinut týmem GrapheneOS (bez použití kódu AOSP) a kromě řady funkcí ochrany soukromí a zabezpečení pokrývá většinu běžných režimů fotografování.
Může fungovat bez oprávnění k síti a médiím/úložišti, skenovat samotné QR kódy a volitelně odstraňovat metadata EXIF z obrázků a videí.
Další typický vektor útoku byl zablokován tím, že tým GrapheneOS vytvořil izolovanou chráněnou aplikaci pro čtení PDF.
Aplikace Auditor byla vytvořena, aby nabízela hardwarové ověřování spolehlivosti firmwaru a softwaru na zařízeních.
V neposlední řadě vývojáři GrapheneOS pevně věří v sandboxing na několika úrovních prostřednictvím opevnění jádra a dalších základních komponent OS.
To znamená sandboxing v rámci konkrétního kodeku Android, programu nebo uživatelského profilu.
Operační systém GrapheneOS webových stránkách obsahuje další informace o každé z těchto funkcí a tento seznam není úplný.
Výhody
- Je navržen pro soukromí a bezpečnost. Protože je GrapheneOS v soukromém vlastnictví, není ovlivněn velkými podniky ani jinými trendy, které mohou ohrozit zájmy uživatele ve jménu zisku, pohodlí atd. I když Google (původní vývojáři Androidu) není nejhorší v tomto smyslu stále existují některé nejasné oblasti ve způsobu, jakým je nakládáno s uživatelskými daty a jsou opraveny chyby.
- Všechna výchozí oprávnění aplikací jsou značně omezující. Žádná aplikace, kterou si stáhnete, nebude mít přístup k vašim datům bez vašeho svolení. Žádná další nebo zbytečná rizika.
- Jelikož je operační systém založen na AOSP, je neuvěřitelně zjednodušený. Žádný bloatware ani jiné nadbytečné funkce, které by hackeři mohli proti vám použít. Verze Androidu, které máte na jiných telefonech, pravděpodobně používají skiny, což jsou další estetické a technologické součásti, které spotřebovávají další zdroje a nejsou příliš dobře optimalizované, vybíjejí baterii, zpomalují procesory a zanechávají méně dostupných paměťových zdrojů.
- OS nabízí spoustu funkcí navržených pro zvýšení vašeho soukromí. Patří mezi ně vypínání senzorů, kamer, mikrofonů a dalších zařízení na vyžádání. Zatímco některé aplikace zanechávají chyby, které mohou hackeři napadnout, některé to využívají k zachycení nadměrného množství osobních dat. To je s GrapheneOS pryč.
- Mohou jej provozovat pouze telefony Pixel s firemními procesory Titan. Vzhledem k tomu, že všechna uživatelská data jsou ve výchozím nastavení šifrována, nepředstavují žádnou hrozbu ani ty nejpokročilejší útoky, jako jsou útoky hrubou silou. GrapheneOS mohou provozovat pouze počítače a mobilní zařízení s vhodnými hardwarovými možnostmi. Operační systém se stará o softwarovou stránku, ale musí se také koordinovat s dostupným hardwarem.
Nevýhody
- K instalaci GrapheneOS lze použít pouze chytré telefony Google Pixel. Vzhledem k tomu, že ne každý si může dovolit telefon Pixel, jde o určité omezení. nejen kvůli ceně, ale také kvůli preferencím. Uživatelé by to možná chtěli vyzkoušet, kdyby to bylo dostupné ve všech verzích Androidu.
- Instaluje se pomalu a vyžaduje tvrdou práci. Smartphone se systémem Android je dodáván předinstalovaný a připravený k použití. Jediné, co musíte udělat, je přihlásit se a dokončit jednoduché nastavení. Přestože instalace GrapheneOS netrvá dlouho (trvá jen asi 10 minut), stále vyžaduje určitou přípravu a pravděpodobně poruší vaši záruku.
- Mezi nevydané funkce patří některé, které jsou v současné době ve vývoji. To lze očekávat při používání jakéhokoli nového programu, ale stále je důležité si toho uvědomit.
- Není zde velká vývojová skupina. To je zároveň plus i mínus. Díky své malé velikosti je tým schopen rychleji reagovat, být flexibilnější a nabízet nové funkce a opravy problémů mnohem rychleji než velké korporace jako Google nebo Samsung. Na druhé straně to také znamená, že jim chybí stejné zdroje k řešení významných problémů nebo vytváření zcela nových funkcí, které jsou srovnatelné co do rozsahu. Ale skupina si je toho vědoma a upřednostňuje hloubku a kvalitu před kvantitou. Konečným výsledkem je program, který dělá prakticky vše mimořádně dobře.
Zařízení podporovaná OS Graphene
Následující zařízení jsou oficiálně podporována systémem GrapheneOS ve výrobě:
- Pixel 6a (bluejay)
- Pixel 6 Pro (havran)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (redfin)
- Pixel 4a (5G) (ostružina)
- Pixel 4a (slunečnice)
- Pixel 4 XL (korál)
- Pixel 4 (plamen)
Pokud máte smartphone, měli byste nainstalovat GrapheneOS?
Podle toho, kdo jste, ano. Mobilní telefon, který je méně náchylný k monitorování, by mohl být zajímavý pro lidi, kteří potřebují bezpečnější systém, pracují s citlivými informacemi nebo jsou politicky exponovaní (jako jsou aktivisté, zákonodárci nebo novináři).
Pokud chtějí, mohou prozkoumat i zkušenější uživatelé a programátoři. S tímto tvrzením by však většina jednotlivců nesouhlasila.
Neexistuje žádná velká firma podporující GrapheneOS, takže vývojáři mohou snadno opustit projekt a nechat vám zastaralý telefon, i když byl systém aktualizován déle než tři roky.
Pokud vlastníte telefon Pixel a nesouhlasíte s monopolistickým postojem společnosti Google, možná budete chtít otestovat GrapheneOS. Nejlepším postupem pro časté uživatele je zůstat u velkých operačních systémů, protože je méně pravděpodobné, že jim způsobí bolesti hlavy.
Instalace
GrapheneOS podporuje dva instalační postupy. Instalační příručka z příkazového řádku je určena pro náročnější uživatele, i když většině lidí se doporučuje instalátor založený na WebUSB.
Důrazně doporučují použít jeden z autorizovaných instalačních postupů. Instalační manuály třetích stran mohou obsahovat zastaralé informace, špatné rady a nepřesnosti.
Použití oficiální dokumentace pokud chcete důkladnější přístup k instalaci.
Proč investovat do čističky vzduchu?
Stručně řečeno, každý, kdo hledá větší zabezpečení a soukromí, může vyzkoušet Graphene OS.
Je to také rozumná alternativa pro lidi, kteří chtějí telefon, který je lépe optimalizovaný a neumožňuje technickým ani jiným organizacím těžit z používání jejich osobních údajů.
A tvůrci Graphene OS si myslí, že telefony Google Pixel jsou jediné smartphony Android, které nyní nabízejí dostatečnou bezpečnostní základnu, kterou lze dále vylepšovat pomocí našeho zpevnění a funkcí, Graphene OS funguje na telefonech Pixel.
Zaměřuje se především na podporu hardwarových a softwarových řešení, jako je ukládání dat, šifrování dat atd.
Napsat komentář