Der kan udføres adskillige handlinger for at forbedre privatlivets fred og sikkerhed på Android-enheder, og de gælder for langt de fleste smartphones og tablets, der bruger Googles mobile styresystem.
Samtidig er der i en verden af stadigt stigende cybertrusler og sociale medievirksomheder, der er ivrige efter brugerdata, personer, der kræver et ekstra lag af sikkerhed for at afværge både juridiske og ulovlige trusler mod ens digitale person.
GrapheneOS er et operativsystem (OS), der er beregnet til at appellere til sådanne forbrugere, med fokus på undersøgelse og udvikling af privatlivs- og sikkerhedsteknologier.
Det gratis og open source-operativsystem GrapheneOS blev skabt med privatliv og sikkerhed i tankerne.
Det er bygget på Android-platformen og blev skabt af mange af de samme personer, som arbejdede for Google for at skabe Android.
Kun få enheder, især Google Pixel og Pixel XL smartphones, understøtter GrapheneOS.
I dette indlæg vil vi koncentrere os om selve Graphene OS, dets historie, dets fordele og ulemper, installationsmanualen og andre vigtige detaljer.
Så hvad er det? Grafen OS?
Android Open Source (AOSP), eller Android i dens mest "basic" version, er grundlaget for GrapheneOS, et open source-operativsystem skabt i 2014.
Den indeholder forskellige sikkerhedsfunktioner, herunder krypterede sikkerhedskopier, sikkerhedsopgraderinger, der ikke kræver fjernadgang, og begrænsning Wi-Fi og Bluetooth-forbindelser, mens smartphonen ikke er i brug, som alle er designet til at øge privatlivets fred og sikkerhed, mens du surfer på enheden.
For at begrænse adgangen til brugerdata og information, såsom placeringssporing og aktivitet, udelukker systemet desuden tjenester som Google Play Butik og andre Google-hjælpeapps.
GrapheneOS-drevne mobile enheder bruger ikke Google Play-tjenester på samme måde som dem, der er lavet af andre producenter, på trods af at de har en meget sammenlignelig arkitektur.
Brugeren kan køre et hvilket som helst program, de vælger, fordi filerne er installeret i APK-format, alternative app-butikker understøttes, og de grundlæggende funktioner i Android forbliver de samme.
På Android gør GrapheneOS det muligt at bruge Google gratis. På den lyse side giver den en ren oplevelse, fordi den mangler producentsoftware eller operatørværktøjer.
Med viden om, at din telefon ikke vil blive tilstoppet med unødvendigt indhold, vil du have et grundlæggende sæt applikationer indlæst og vil være i stand til at downloade alt, hvad du ønsker.
Som en løsning fungerer GrapheneOS på samme måde som MIUI og One UI. På trods af dette er der stadig betydelige æstetiske og brugersporingsforskelle mellem Graphene og vanilla Android.
Operativsystemet anvender metoder til at reducere hele klasser af sårbarheder og gøre det betydeligt sværere at angribe de mest populære kilder. For eksempel er applikationssandkassemekanismen blevet forstærket, hvilket isolerer systemhacking.
Hvordan og hvorfor blev Graphene OS udviklet?
Siden midten af det foregående årti har GrapheneOS eksisteret. I 2014 blev domænenavnet Grapheneos.org registreret. XDA Developers forum inkluderede et indlæg i 2016, der annoncerer GrapheneOS-projektet.
Du kan dog stadig få adgang til Wayback Machine for at få adgang til det originale meddelelsesindlæg. Daniel Micay, en ingeniør og forsker med stor erfaring i mobil privatliv og sikkerhed, har ansvaret.
Byggeriet begyndte som en helt individuel indsats. Android Open Source-projektet var grundlaget, hvorpå GrapheneOS, tidligere kendt som CopperheadOS, blev udviklet (AOSP).
Projektets mål var at oversætte OpenBSD malloc-implementeringen til Androids Bionic libc og PaX-kerneopdateringerne til de relevante enhedskerner.
For at sige det kort og tydeligt, sigtede det på at løse nogle få væsentlige fejl i Android OS på det tidspunkt. Men som med næsten alle projekter steg omfanget og bredden, efterhånden som nye, kreative løsninger på problemer, reparationer og forbedringer blev indarbejdet.
Ifølge GrapheneOS-webstedet var der flere problemer, som de kategoriserer som "lavthængende frugter", eller problemer, der er nemme at løse. Alligevel var de ikke primært fokuseret på at skabe det eneste mobile OS, der prioriterede sikkerhed og privatliv.
At bygge noget, der rent faktisk forsøgte at tjene brugeren, i modsætning til omvendt, var det centrale koncept i hele projektet.
Udviklerne lykkedes uden tvivl i den forstand, fordi GrapheneOS stadig er gratis og uafhængig få år senere.
GrapheneOS-udviklingsfirmaet havde nogle turbulente begivenheder på ledelsesniveau, men projektet og operativsystemet som helhed blev ikke påvirket og fortsatte med at være fuldt ud i stand til at forbedre sikkerheden i den grundlæggende Android.
GrapheneOS accepterer i øjeblikket donationer, har et par kompetente ingeniører, der arbejder på fuld tid og deltid, og partnere, der arbejder sammen om projektet. Når det kommer til privatliv og sikkerhed, vil du helt sikkert gerne høre, at de ikke er påvirket af investorer eller andre tredjeparter.
Funktionalitet
Beskyttelse af forbrugere mod såkaldte zero-day sårbarheder er GrapheneOS' hovedprioritet.
Angrebsoverfladereduktion eller eliminering af unødvendig OS-kode, inklusive typisk indbyggede programmer og potentielt farlige funktioner, er, hvad GrapheneOS betragter som den første forsvarslinje i denne bestræbelse (mere om dette senere).
Skiftende netværks- og sensortilladelser er noget, som GrapheneOS tilbyder, som ikke ofte findes på AOSP-ROM'er.
Derudover har operativsystemet per-forbindelse MAC-randomisering, en funktion, der forhindrer følsomme metadata i at blive inkluderet i skærmbilleder, og en kun LTE-tilstand, der sænker angrebsoverfladen af mobilradio ved at eliminere ældre kode (2G, 3G) og banebrydende kode (5G).
Derudover, hvis en enhed ikke er tilsluttet, kan Wi-Fi og Bluetooth begge konfigureres til automatisk at slukke.
Ved at gøre en sårbarhed svær at bygge, søger ROM'en også at forhindre angribere i at drage fordel af en fejl.
Ifølge GrapheneOS er der afsat betydelige bestræbelser på at skabe hukommelsessikre sprog og biblioteker, statiske og dynamiske analyseværktøjer og mere.
Derudover har GrapheneOS Private Camera, et kameraprogram, der kan downloades fra Google Play Store.
Den blev udviklet af GrapheneOS-teamet (bruger ikke AOSP-kode) og dækker de fleste konventionelle optagetilstande ud over et væld af privatlivs- og sikkerhedsfunktioner.
Det kan fungere uden netværks- og medie-/lagertilladelser, scanne QR-koder alene og eventuelt fjerne EXIF-metadata fra billeder og videoer.
En anden typisk angrebsvektor er blevet blokeret af GrapheneOS-teamets oprettelse af et sandboxed, beskyttet PDF-læserprogram.
Auditor-appen blev skabt for at tilbyde hardware-baseret godkendelse af pålideligheden af firmwaren og softwaren på enheder.
Sidst, men ikke mindst, tror GrapheneOS-udviklere fuldt og fast på sandboxing på flere niveauer, via forstærkning af kernen og andre grundlæggende OS-komponenter.
Dette indebærer sandboxing inden for et bestemt Android-codec, program eller brugerprofil.
GrapheneOS hjemmeside har yderligere oplysninger om hver af disse muligheder, og denne liste er ikke altomfattende.
Fordele
- Det er designet til privatliv og sikkerhed. Fordi det er privatejet, er GrapheneOS ikke påvirket af store virksomheder eller andre tendenser, der kan bringe brugerens interesser på spil i profit, bekvemmeligheds navn osv. Selvom Google (de oprindelige udviklere af Android) ikke er den værste virksomhed i den forstand, er der stadig nogle grumsede områder i måden, hvorpå brugerdata håndteres og fejl er rettet.
- Alle applikationernes standardtilladelser er ret begrænsende. Enhver app, du downloader, vil ikke kunne få adgang til dine data uden din tilladelse. Ingen ekstra eller meningsløse risici.
- Da det er baseret på AOSP, er operativsystemet utroligt strømlinet. Ingen bloatware eller andre uvedkommende funktioner, som hackere kan bruge mod dig. De versioner af Android, som du har på andre telefoner, kører sandsynligvis skins, som er yderligere æstetiske og teknologiske komponenter, der bruger ekstra ressourcer og ikke er særlig godt optimeret, hvilket tømmer batteriet, sænker processorerne og efterlader færre tilgængelige hukommelsesressourcer.
- OS tilbyder et væld af funktioner designet til at øge dit privatliv. Disse omfatter on-demand slukning af sensorer, kameraer, mikrofoner og andre enheder. Mens nogle applikationer efterlader fejl, som hackere kan angribe, bruger nogle dette til at fange for store mængder personlige data. Det er væk med GrapheneOS.
- Kun Pixel-telefoner med Titan business-grade CPU'er kan køre det. På grund af det faktum, at alle brugerdata er krypteret som standard, udgør selv de mest avancerede angreb, såsom brute force, ingen trussel. Kun computere og mobile enheder med passende hardwarefunktioner kan køre GrapheneOS. Styresystemet tager sig af softwaresiden, men det skal også koordinere med den hardware, der er tilgængelig.
Ulemper
- Kun Google Pixel-smartphones kan bruges til at installere GrapheneOS. Da ikke alle har råd til en Pixel-telefon, er dette noget af en begrænsning. ikke kun på grund af omkostningerne, men også på grund af præferencer. Brugere kunne være mere ivrige efter at prøve det, hvis det var tilgængeligt på tværs af alle versioner af Android.
- Installeres langsomt og kræver hårdt arbejde. En Android-smartphone leveres forudinstalleret og klar til brug. Alt du skal gøre er at logge ind og afslutte den enkle opsætning. Selvom det ikke tager lang tid at installere GrapheneOS (det tager kun omkring 10 minutter), skal det stadig forberedes og vil sandsynligvis overtræde din garanti.
- Ikke-udgivne funktioner inkluderer nogle, der i øjeblikket er under udvikling. Dette kan forventes, mens du bruger ethvert nyt program, men det er stadig vigtigt at bemærke.
- Der er ikke et stort udviklingsmandskab. Samtidig er dette både en pro og en ulempe. På grund af deres lille størrelse er teamet bedre i stand til at reagere hurtigt, være mere fleksible og tilbyde nye funktioner og problemløsninger meget hurtigere end store virksomheder som Google eller Samsung. På den anden side indebærer det også, at de mangler de samme ressourcer til at løse væsentlige problemer eller skabe helt nye funktioner, der er sammenlignelige i skala. Men gruppen er klar over dette og prioriterer dybde og kvalitet over kvantitet. Et program, der udfører praktisk talt alt usædvanligt godt, er slutresultatet.
Enheder understøttet af Graphene OS
Følgende enheder er officielt understøttet af GrapheneOS i produktion:
- Pixel 6a (bluejay)
- Pixel 6 Pro (ravn)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (rødfin)
- Pixel 4a (5G) (broge)
- Pixel 4a (solfisk)
- Pixel 4 XL (koral)
- Pixel 4 (flamme)
Hvis du har en smartphone, skal du så installere GrapheneOS?
Alt efter hvem du er, ja. En mobiltelefon, der er mindre modtagelig for overvågning, kan være interessant for folk, der har brug for et mere sikkert system, arbejder med følsomme oplysninger eller er politisk eksponerede (såsom aktivister, lovgivere eller journalister).
Hvis de vil, kan mere erfarne brugere og programmører også udforske. Flertallet af enkeltpersoner vil dog være uenige i denne udtalelse.
Der er ingen stor virksomhed, der understøtter GrapheneOS, så udviklerne kan nemt forlade projektet og efterlade dig med en forældet telefon, selvom systemet er blevet opdateret i mere end tre år.
Hvis du ejer en Pixel-telefon og er uenig i Googles monopolistiske holdning, vil du måske prøve GrapheneOS. Den bedste fremgangsmåde for hyppige brugere er at holde sig til de store operativsystemer, fordi de er mindre tilbøjelige til at give dem hovedpine.
Installation
Der er to installationsprocedurer, der understøttes af GrapheneOS. Kommandolinjeinstallationsmanualen er beregnet til mere sofistikerede brugere, selvom det WebUSB-baserede installationsprogram anbefales til de fleste.
De anbefaler stærkt at bruge en af de autoriserede installationsprocedurer. Tredjeparts installationsvejledninger kan indeholde forældede oplysninger, dårlige råd og unøjagtigheder.
Brug officiel dokumentation hvis du ønsker en mere grundig installationstilgang.
Konklusion
Sammenfattende kan alle, der søger efter mere sikkerhed og privatliv, prøve Graphene OS.
Det er også et fornuftigt alternativ for folk, der ønsker en telefon, der er bedre optimeret og ikke sætter teknologiske eller andre organisationer i stand til at drage fordel af brugen af deres personlige oplysninger.
Og skaberne af Graphene OS mener, at Google Pixel-telefoner er de eneste Android-smartphones, der nu tilbyder en tilstrækkelig sikkerhedsbaseline, som kan forbedres yderligere med vores hærdning og funktioner, Graphene OS fungerer på Pixel-telefoner.
Det fokuserer hovedsageligt på at understøtte hardware- og softwareløsninger, såsom datalagring, datakryptering mv.
Giv en kommentar