Gellir cymryd sawl cam i wella preifatrwydd a diogelwch ar ddyfeisiau Android, ac maent yn berthnasol i'r mwyafrif helaeth o ffonau smart a thabledi sy'n defnyddio system weithredu symudol Google.
Ar yr un pryd, mewn byd o fygythiadau seiber cynyddol a chwmnïau cyfryngau cymdeithasol sy'n awyddus i ddata defnyddwyr, mae yna unigolion sydd angen haen ychwanegol o ddiogelwch i warchod rhag bygythiadau cyfreithiol ac anghyfreithlon i berson digidol.
System weithredu (OS) yw GrapheneOS sydd i fod i apelio at ddefnyddwyr o'r fath, gan ganolbwyntio ar astudio a datblygu technolegau preifatrwydd a diogelwch.
Crëwyd y system weithredu rhad ac am ddim a ffynhonnell agored GrapheneOS gyda phreifatrwydd a diogelwch mewn golwg.
Mae wedi'i adeiladu ar y platfform Android ac fe'i crëwyd gan lawer o'r un unigolion a weithiodd i Google i greu Android.
Dim ond ychydig o ddyfeisiau, yn enwedig ffonau smart Google Pixel a Pixel XL, sy'n cefnogi GrapheneOS.
Yn y swydd hon, byddwn yn canolbwyntio ar yr AO Graphene ei hun, ei hanes, ei fanteision a'i anfanteision, y llawlyfr gosod, a manylion allweddol eraill.
Felly, beth sydd Graphene OS?
Android Ffynhonnell Agored (AOSP), neu Android yn ei fersiwn fwyaf “sylfaenol”, yw sylfaen GrapheneOS, system weithredu ffynhonnell agored a grëwyd yn 2014.
Mae'n cynnwys nodweddion diogelwch amrywiol, gan gynnwys copïau wrth gefn wedi'u hamgryptio, uwchraddio diogelwch nad oes angen mynediad o bell, a chyfyngu Wi-Fi a chysylltiadau Bluetooth tra nad yw'r ffôn clyfar yn cael ei ddefnyddio, ac mae pob un ohonynt wedi'u cynllunio i gynyddu preifatrwydd a diogelwch wrth syrffio ar y ddyfais.
Yn ogystal, er mwyn cyfyngu mynediad at ddata a gwybodaeth defnyddwyr, megis olrhain lleoliad a gweithgaredd, mae'r system yn eithrio gwasanaethau fel Google Play Store ac apiau cyfleustodau Google eraill.
Nid yw dyfeisiau symudol sy'n cael eu pweru gan GrapheneOS yn defnyddio Google Play Services yn yr un modd â'r rhai a wneir gan weithgynhyrchwyr eraill, er bod ganddynt bensaernïaeth debyg iawn.
Gall y defnyddiwr redeg pa bynnag raglen y mae'n ei ddewis oherwydd bod y ffeiliau wedi'u gosod mewn fformat APK, cefnogir siopau app amgen, ac mae swyddogaethau sylfaenol Android yn aros yr un fath.
Ar Android, mae GrapheneOS yn ei gwneud hi'n bosibl defnyddio Google am ddim. Ar yr ochr ddisglair, mae'n darparu profiad glân oherwydd nad oes ganddo feddalwedd gwneuthurwr na chyfleustodau cludo.
Gan wybod na fydd eich ffôn yn llawn cynnwys diangen, bydd gennych set sylfaenol o gymwysiadau wedi'u llwytho a byddwch yn gallu lawrlwytho unrhyw beth rydych chi ei eisiau.
Fel ateb, mae GrapheneOS yn gweithredu'n debyg i MIUI ac One UI. Er gwaethaf hyn, mae gwahaniaethau esthetig a thracio defnyddwyr sylweddol o hyd rhwng Graphene a fanila Android.
Mae'r system weithredu yn defnyddio dulliau i leihau dosbarthiadau cyfan o wendidau a'i gwneud yn llawer anoddach ymosod ar y ffynonellau mwyaf poblogaidd. Er enghraifft, mae mecanwaith blwch tywod y cais wedi'i atgyfnerthu, sy'n ynysu ymdrechion hacio systemau.
Sut a pham y datblygwyd Graphene OS?
Ers canol y degawd blaenorol, mae GrapheneOS wedi bodoli. Yn 2014, cofrestrwyd yr enw parth Grapheneos.org. Roedd fforwm Datblygwyr XDA yn cynnwys post yn 2016 yn cyhoeddi prosiect GrapheneOS.
Fodd bynnag, efallai y byddwch yn dal i gael mynediad i'r Wayback Machine i gael mynediad at y postiad cyhoeddiad gwreiddiol. Daniel Micay, peiriannydd ac ymchwilydd gyda phrofiad helaeth mewn preifatrwydd a diogelwch symudol, sydd wrth y llyw.
Dechreuodd y gwaith adeiladu fel ymdrech gwbl unigol. Prosiect Ffynhonnell Agored Android oedd y sylfaen ar gyfer datblygu GrapheneOS, a elwid gynt yn CopperheadOS (AOSP).
Amcan y prosiect oedd trosi gweithrediad malloc OpenBSD i libc Bionic Android a diweddariadau cnewyllyn PaX i'r cnewyllyn dyfais perthnasol.
I'w roi yn gryno ac yn blaen, ei nod oedd mynd i'r afael ag ychydig o ddiffygion sylweddol yn yr AO Android ar y pryd. Ond fel gyda bron pob prosiect, cynyddodd y raddfa a'r ehangder wrth i atebion newydd, creadigol i faterion, atgyweiriadau a gwelliannau gael eu hymgorffori.
Yn ôl gwefan GrapheneOS, roedd yna sawl problem y maen nhw'n eu categoreiddio fel “ffrwythau crog isel,” neu broblemau sy'n syml i'w datrys. Eto i gyd, nid oeddent yn canolbwyntio'n bennaf ar greu'r unig OS symudol a oedd yn blaenoriaethu diogelwch a phreifatrwydd.
Adeiladu rhywbeth a oedd mewn gwirionedd yn ceisio gwasanaethu'r defnyddiwr, yn hytrach na'r ffordd arall, oedd cysyniad canolog y prosiect cyfan.
Heb os, llwyddodd y datblygwyr yn yr ystyr hwnnw oherwydd bod GrapheneOS yn dal i fod yn rhad ac am ddim ac yn annibynnol ychydig flynyddoedd yn ddiweddarach.
Cafodd cwmni datblygu GrapheneOS rai digwyddiadau cythryblus ar y lefel reoli, ond ni effeithiwyd ar y prosiect a'r system weithredu gyfan a pharhaodd i allu gwella diogelwch yr Android sylfaenol yn llawn.
Ar hyn o bryd mae GrapheneOS yn derbyn rhoddion, mae ganddo ychydig o beirianwyr cymwys yn gweithio'n llawn amser a rhan-amser, a phartneriaid sy'n cydweithio ar y prosiect. O ran preifatrwydd a diogelwch, rydych chi'n bendant eisiau clywed nad ydyn nhw'n cael eu heffeithio gan fuddsoddwyr neu drydydd partïon eraill.
Nodweddion
Diogelu defnyddwyr rhag gwendidau dim diwrnod fel y'u gelwir yw prif flaenoriaeth GrapheneOS.
Lleihau arwyneb ymosodiad, neu ddileu cod OS nad oes ei angen, gan gynnwys rhaglenni adeiledig nodweddiadol a nodweddion a allai fod yn beryglus, yw'r hyn y mae GrapheneOS yn ei weld fel y llinell amddiffyn gyntaf yn yr ymdrech hon (mwy am hyn yn nes ymlaen).
Mae caniatadau Toggling Network a Sensors yn rhywbeth y mae GrapheneOS yn ei gynnig nad yw i'w gael yn aml ar ROMau AOSP.
Yn ogystal, mae'r OS yn cynnwys hapnodi MAC fesul-cysylltiad, nodwedd sy'n atal metadata sensitif rhag cael ei gynnwys mewn sgrinluniau, a modd LTE yn unig sy'n gostwng wyneb ymosodiad radio cellog trwy ddileu cod hŷn (2G, 3G) a blaengar. cod (5G).
Yn ogystal, os nad yw dyfais wedi'i chysylltu, gellir ffurfweddu Wi-Fi a Bluetooth i ddiffodd yn awtomatig.
Trwy wneud bregusrwydd yn anodd ei adeiladu, mae'r ROM hefyd yn ceisio atal ymosodwyr rhag manteisio ar ddiffyg.
Yn ôl GrapheneOS, gwneir ymdrechion sylweddol i greu ieithoedd a llyfrgelloedd cof-ddiogel, offer dadansoddi statig a deinamig, a mwy.
Yn ogystal, mae gan GrapheneOS Camera Preifat, rhaglen gamera y gellir ei lawrlwytho o'r Google Chwarae Store.
Fe'i datblygwyd gan dîm GrapheneOS (heb ddefnyddio cod AOSP) ac mae'n cwmpasu'r mwyafrif o ddulliau saethu confensiynol yn ogystal â llu o nodweddion preifatrwydd a diogelwch.
Gall weithredu heb ganiatâd Rhwydwaith a Chyfryngau / Storio, sganio codau QR yn unig, a thynnu metadata EXIF o ddelweddau a fideos yn ddewisol.
Mae fector ymosodiad nodweddiadol arall wedi'i rwystro gan y ffaith bod tîm GrapheneOS wedi creu cymhwysiad darllenydd PDF gwarchodedig mewn blwch tywod.
Crëwyd yr ap Archwilydd i gynnig dilysiad seiliedig ar galedwedd o ddibynadwyedd y firmware a'r meddalwedd ar ddyfeisiau.
Yn olaf ond nid lleiaf, mae datblygwyr GrapheneOS yn credu'n gryf mewn bocsio tywod ar sawl lefel, trwy atgyfnerthu'r cnewyllyn a chydrannau OS sylfaenol eraill.
Mae hyn yn golygu bocsio tywod o fewn codec, rhaglen neu broffil defnyddiwr Android penodol.
Y GrapheneOS wefan yn cynnwys gwybodaeth ychwanegol am bob un o'r galluoedd hyn, ac nid yw'r rhestr hon yn hollgynhwysol.
manteision
- Mae wedi'i gynllunio ar gyfer preifatrwydd a diogelwch. Oherwydd ei fod yn cael ei gynnal yn breifat, nid yw GrapheneOS yn cael ei effeithio gan fusnesau mawr neu dueddiadau eraill a all roi buddiannau'r defnyddiwr mewn perygl yn enw elw, cyfleustra, ac ati Er nad Google (datblygwyr gwreiddiol Android) yw'r gwaethaf cwmni yn yr ystyr hwnnw, mae rhai meysydd aneglur o hyd yn y ffordd y mae data defnyddwyr yn cael ei drin a bygiau'n cael eu trwsio.
- Mae pob un o ganiatadau diofyn y ceisiadau yn eithaf cyfyngedig. Ni fydd unrhyw ap y byddwch yn ei lawrlwytho yn gallu cyrchu'ch data heb eich caniatâd. Dim risgiau ychwanegol neu ddibwrpas.
- Gan ei fod yn seiliedig ar AOSP, mae'r OS wedi'i symleiddio'n anhygoel. Dim bloatware neu nodweddion allanol eraill y gallai hacwyr eu defnyddio yn eich erbyn. Mae'n debyg bod y fersiynau o Android sydd gennych chi ar ffonau eraill yn rhedeg crwyn, sy'n gydrannau esthetig a thechnolegol ychwanegol sy'n defnyddio adnoddau ychwanegol ac nad ydyn nhw wedi'u optimeiddio'n dda iawn, gan ddisbyddu'r batri, arafu proseswyr, a gadael llai o adnoddau cof hygyrch.
- Mae'r OS yn cynnig tunnell o nodweddion sydd wedi'u cynllunio i gynyddu eich preifatrwydd. Mae'r rhain yn cynnwys diffodd synwyryddion ar-alw, camerâu, meicroffonau a dyfeisiau eraill. Er bod rhai cymwysiadau yn gadael diffygion y gall hacwyr ymosod arnynt, mae rhai yn defnyddio hyn i gipio gormod o ddata personol. Mae hynny wedi mynd gyda GrapheneOS.
- Dim ond ffonau Pixel gyda CPUs gradd busnes Titan all ei redeg. Oherwydd bod yr holl ddata defnyddwyr wedi'i amgryptio yn ddiofyn, nid yw hyd yn oed yr ymosodiadau mwyaf datblygedig fel rhai grym ysgarol yn peri unrhyw fygythiad. Dim ond cyfrifiaduron a dyfeisiau symudol gyda galluoedd caledwedd addas all redeg GrapheneOS. Mae'r system weithredu yn gofalu am yr ochr feddalwedd, ond mae'n rhaid iddo hefyd gydlynu â'r caledwedd sydd ar gael.
Anfanteision
- Dim ond ffonau smart Google Pixel y gellir eu defnyddio i osod GrapheneOS. Gan na all pawb fforddio ffôn Pixel, mae hyn yn gyfyngiad braidd. nid yn unig oherwydd y gost, ond hefyd oherwydd dewisiadau. Efallai y byddai defnyddwyr yn fwy awyddus i roi cynnig arni pe bai ar gael ar draws pob fersiwn o Android.
- Yn gosod yn araf ac yn gofyn am waith caled. Daw ffôn clyfar Android wedi'i osod ymlaen llaw ac yn barod i'w ddefnyddio. Y cyfan sy'n rhaid i chi ei wneud yw mewngofnodi a gorffen y gosodiad syml. Er nad yw gosod GrapheneOS yn cymryd yn hir (dim ond tua 10 munud y mae'n ei gymryd), mae angen rhywfaint o baratoi arno o hyd ac mae'n debyg y bydd yn torri'ch gwarant.
- Mae nodweddion heb eu rhyddhau yn cynnwys rhai sy'n cael eu datblygu ar hyn o bryd. Mae hyn i'w ddisgwyl wrth ddefnyddio unrhyw raglen newydd, ond mae'n dal yn bwysig nodi.
- Nid oes criw datblygu mawr. Ar yr un pryd, mae hyn yn fantais ac yn anfantais. Oherwydd eu maint bach, mae'r tîm yn gallu ymateb yn gyflym yn well, bod yn fwy hyblyg, a chynnig nodweddion newydd a datrysiadau mater yn llawer cyflymach na chorfforaethau mawr fel Google neu Samsung. Ar yr ochr arall, mae hefyd yn awgrymu nad oes ganddynt yr un adnoddau i fynd i'r afael â materion o bwys neu greu nodweddion newydd sbon y gellir eu cymharu o ran maint. Ond mae'r grŵp yn ymwybodol o hyn ac yn blaenoriaethu dyfnder ac ansawdd uwchlaw maint. Rhaglen sy'n cyflawni bron popeth yn eithriadol o dda yw'r canlyniad terfynol.
Dyfeisiau a gefnogir gan Graphene OS
Cefnogir y dyfeisiau canlynol yn swyddogol gan GrapheneOS wrth gynhyrchu:
- picsel 6a (sef glas)
- Pixel 6 Pro (cigfran)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (coch)
- Pixel 4a (5G) (mieri)
- Pixel 4a (pysgod haul)
- Pixel 4 XL (cwrel)
- Pixel 4 (fflam)
Os oes gennych chi ffôn clyfar, a ddylech chi osod GrapheneOS?
Yn dibynnu ar pwy ydych chi, ie. Gallai ffôn symudol sy'n llai agored i gael ei fonitro fod yn ddiddorol i bobl sydd angen system fwy diogel, sy'n gweithio gyda gwybodaeth sensitif, neu sy'n agored yn wleidyddol (fel gweithredwyr, deddfwyr, neu newyddiadurwyr).
Os ydyn nhw eisiau, gall defnyddwyr a rhaglenwyr mwy profiadol archwilio hefyd. Fodd bynnag, byddai mwyafrif yr unigolion yn anghytuno â’r datganiad hwnnw.
Nid oes unrhyw gwmni mawr yn cefnogi GrapheneOS, felly efallai y bydd y datblygwyr yn gadael y prosiect yn hawdd, gan adael hen ffôn i chi hyd yn oed os yw'r system wedi'i diweddaru am fwy na thair blynedd.
Os ydych chi'n berchen ar ffôn Pixel ac yn anghytuno â safiad monopolaidd Google, efallai yr hoffech chi brofi GrapheneOS. Y ffordd orau o weithredu ar gyfer defnyddwyr aml yw cadw at y systemau gweithredu mawr oherwydd eu bod yn llai tebygol o achosi cur pen iddynt.
Gosod
Mae dwy weithdrefn osod a gefnogir gan GrapheneOS. Mae'r llawlyfr gosod llinell orchymyn wedi'i fwriadu ar gyfer defnyddwyr mwy soffistigedig, er bod gosodwr sy'n seiliedig ar WebUSB yn cael ei awgrymu ar gyfer y rhan fwyaf o bobl.
Maent yn cynghori'n gryf i ddefnyddio un o'r gweithdrefnau gosod awdurdodedig. Gall llawlyfrau gosod trydydd parti gynnwys gwybodaeth hen ffasiwn, cyngor gwael ac anghywirdebau.
Defnyddiwch y dogfennaeth swyddogol os ydych chi eisiau dull gosod mwy trylwyr.
Casgliad
I grynhoi, gall unrhyw un sy'n chwilio am fwy o ddiogelwch a phreifatrwydd roi cynnig ar Graphene OS.
Mae hefyd yn ddewis arall synhwyrol i bobl sydd eisiau ffôn sydd wedi'i optimeiddio'n well ac nad yw'n galluogi sefydliadau technegol neu sefydliadau eraill i elwa o ddefnyddio eu gwybodaeth bersonol.
Ac mae crewyr Graphene OS yn meddwl mai ffonau Pixel Google yw'r unig ffonau smart Android sydd bellach yn cynnig gwaelodlin diogelwch digonol y gellir ei wella ymhellach gyda'n caledu a'n nodweddion, mae Graphene OS yn gweithredu ar ffonau Pixel.
Mae'n canolbwyntio'n bennaf ar ategu datrysiadau caledwedd a meddalwedd, megis storio data, amgryptio data, ac ati.
Gadael ymateb