Μπορεί να πραγματοποιηθούν διάφορες ενέργειες για τη βελτίωση του απορρήτου και της ασφάλειας σε συσκευές Android και ισχύουν για τη συντριπτική πλειονότητα των smartphone και tablet που χρησιμοποιούν το λειτουργικό σύστημα της Google για κινητά.
Ταυτόχρονα, σε έναν κόσμο διαρκώς αυξανόμενων απειλών στον κυβερνοχώρο και εταιρειών μέσων κοινωνικής δικτύωσης που επιθυμούν να αποκτήσουν δεδομένα χρηστών, υπάρχουν άτομα που απαιτούν ένα επιπλέον επίπεδο ασφάλειας για να αποτρέψουν τόσο νόμιμες όσο και παράνομες απειλές για το ψηφιακό άτομο.
Το GrapheneOS είναι ένα λειτουργικό σύστημα (OS) που προορίζεται να απευθύνεται σε τέτοιους καταναλωτές, με έμφαση στη μελέτη και ανάπτυξη τεχνολογιών απορρήτου και ασφάλειας.
Το δωρεάν και ανοιχτού κώδικα λειτουργικό σύστημα GrapheneOS δημιουργήθηκε με γνώμονα το απόρρητο και την ασφάλεια.
Είναι χτισμένο στην πλατφόρμα Android και δημιουργήθηκε από πολλά από τα ίδια άτομα που εργάστηκαν για την Google για τη δημιουργία Android.
Μόνο λίγες συσκευές, ιδίως τα smartphone Google Pixel και Pixel XL, υποστηρίζουν το GrapheneOS.
Σε αυτήν την ανάρτηση, θα επικεντρωθούμε στο ίδιο το Graphene OS, την ιστορία του, τα πλεονεκτήματα και τα μειονεκτήματά του, το εγχειρίδιο εγκατάστασης και άλλες βασικές λεπτομέρειες.
Λοιπόν, τι είναι Graphene OS?
Android Open Source (AOSP), ή Android στην πιο «βασική» έκδοσή του, είναι το θεμέλιο του GrapheneOS, ενός λειτουργικού συστήματος ανοιχτού κώδικα που δημιουργήθηκε το 2014.
Περιέχει διάφορα χαρακτηριστικά ασφαλείας, όπως κρυπτογραφημένα αντίγραφα ασφαλείας, αναβαθμίσεις ασφαλείας που δεν απαιτούν απομακρυσμένη πρόσβαση και περιορισμούς Wi-Fi και συνδέσεις Bluetooth ενώ το smartphone δεν χρησιμοποιείται, όλα αυτά έχουν σχεδιαστεί για να αυξάνουν το απόρρητο και την ασφάλεια κατά την πλοήγηση στη συσκευή.
Επιπλέον, προκειμένου να περιοριστεί η πρόσβαση σε δεδομένα και πληροφορίες χρήστη, όπως η παρακολούθηση τοποθεσίας και η δραστηριότητα, το σύστημα εξαιρεί υπηρεσίες όπως το Google Play Store και άλλες εφαρμογές βοηθητικού προγράμματος Google.
Οι κινητές συσκευές που τροφοδοτούνται με GrapheneOS δεν χρησιμοποιούν τις Υπηρεσίες Google Play με τον ίδιο τρόπο όπως αυτές που κατασκευάζονται από άλλους κατασκευαστές, παρά το γεγονός ότι έχουν πολύ συγκρίσιμη αρχιτεκτονική.
Ο χρήστης μπορεί να τρέξει όποια εφαρμογή επιλέξει επειδή τα αρχεία είναι εγκατεστημένα σε μορφή APK, υποστηρίζονται εναλλακτικά καταστήματα εφαρμογών και οι βασικές λειτουργίες του Android παραμένουν οι ίδιες.
Στο Android, το GrapheneOS καθιστά δυνατή τη δωρεάν χρήση της Google. Από τη θετική πλευρά, παρέχει μια καθαρή εμπειρία επειδή δεν διαθέτει λογισμικό κατασκευαστή ή βοηθητικά προγράμματα παρόχου.
Γνωρίζοντας ότι το τηλέφωνό σας δεν θα είναι φραγμένο με περιττό περιεχόμενο, θα έχετε φορτώσει ένα βασικό σύνολο εφαρμογών και θα μπορείτε να κάνετε λήψη ό,τι θέλετε.
Ως λύση, το GrapheneOS λειτουργεί παρόμοια με το MIUI και το One UI. Παρόλα αυτά, εξακολουθούν να υπάρχουν σημαντικές διαφορές αισθητικής και παρακολούθησης χρηστών μεταξύ Graphene και vanilla Android.
Το λειτουργικό σύστημα χρησιμοποιεί μεθόδους για να μειώσει ολόκληρες κατηγορίες τρωτών σημείων και να κάνει σημαντικά πιο δύσκολη την επίθεση στις πιο δημοφιλείς πηγές. Για παράδειγμα, ο μηχανισμός sandbox της εφαρμογής έχει ενισχυθεί, ο οποίος απομονώνει τις προσπάθειες πειρατείας συστήματος.
Πώς και γιατί αναπτύχθηκε το Graphene OS;
Από τα μέσα της προηγούμενης δεκαετίας, το GrapheneOS υπάρχει. Το 2014 κατοχυρώθηκε το όνομα τομέα Grapheneos.org. Το φόρουμ XDA Developers περιελάμβανε μια ανάρτηση το 2016 που ανακοίνωνε το έργο GrapheneOS.
Ωστόσο, μπορείτε να έχετε πρόσβαση στο Wayback Machine για να αποκτήσετε πρόσβαση στην αρχική ανάρτηση ανακοίνωσης. Υπεύθυνος είναι ο Daniel Micay, μηχανικός και ερευνητής με μεγάλη εμπειρία στο απόρρητο και την ασφάλεια των κινητών.
Η κατασκευή ξεκίνησε ως μια εντελώς ατομική προσπάθεια. Το Android Open Source Project ήταν το θεμέλιο πάνω στο οποίο αναπτύχθηκε το GrapheneOS, παλαιότερα γνωστό ως CopperheadOS (AOSP).
Ο στόχος του έργου ήταν να μεταφράσει την εφαρμογή OpenBSD malloc στο Bionic libc του Android και τις ενημερώσεις του πυρήνα PaX στους σχετικούς πυρήνες συσκευών.
Για να το θέσω συνοπτικά και απλά, είχε ως στόχο να αντιμετωπίσει μερικά σημαντικά ελαττώματα στο λειτουργικό σύστημα Android εκείνη την εποχή. Όμως, όπως με σχεδόν κάθε έργο, η κλίμακα και το εύρος αυξήθηκαν καθώς ενσωματώθηκαν νέες, δημιουργικές λύσεις σε ζητήματα, επισκευές και βελτιώσεις.
Σύμφωνα με τον ιστότοπο GrapheneOS, υπήρξαν πολλά προβλήματα που κατηγοριοποιούν ως «φρούτα χαμηλής κατανάλωσης» ή προβλήματα που επιλύονται εύκολα. Ωστόσο, δεν επικεντρώθηκαν κυρίως στη δημιουργία του ενός και μοναδικού λειτουργικού συστήματος για κινητά που έδινε προτεραιότητα στην ασφάλεια και το απόρρητο.
Η κατασκευή κάτι που στην πραγματικότητα προσπαθούσε να εξυπηρετήσει τον χρήστη, σε αντίθεση με το αντίστροφο, ήταν η κεντρική ιδέα όλου του έργου.
Οι προγραμματιστές πέτυχαν αναμφίβολα με αυτή την έννοια, επειδή το GrapheneOS εξακολουθεί να είναι δωρεάν και ανεξάρτητο λίγα χρόνια αργότερα.
Η εταιρεία ανάπτυξης GrapheneOS είχε κάποια ταραχώδη γεγονότα σε επίπεδο διαχείρισης, αλλά το έργο και το λειτουργικό σύστημα συνολικά δεν επηρεάστηκαν και συνέχισαν να είναι πλήρως ικανά να ενισχύσουν την ασφάλεια του βασικού Android.
Το GrapheneOS δέχεται επί του παρόντος δωρεές, έχει μερικούς ικανούς μηχανικούς που εργάζονται με πλήρη και μερική απασχόληση και συνεργάτες που συνεργάζονται στο έργο. Όσον αφορά το απόρρητο και την ασφάλεια, σίγουρα θέλετε να ακούσετε ότι δεν επηρεάζονται από επενδυτές ή άλλα τρίτα μέρη.
Χαρακτηριστικά
Η προστασία των καταναλωτών από τις λεγόμενες ευπάθειες zero-day είναι η κύρια προτεραιότητα του GrapheneOS.
Η μείωση της επιφάνειας επίθεσης ή η εξάλειψη του περιττού κώδικα λειτουργικού συστήματος, συμπεριλαμβανομένων τυπικά ενσωματωμένων προγραμμάτων και δυνητικά επικίνδυνων λειτουργιών, είναι αυτό που το GrapheneOS θεωρεί την πρώτη γραμμή άμυνας σε αυτήν την προσπάθεια (περισσότερα για αυτό αργότερα).
Η εναλλαγή αδειών δικτύου και αισθητήρων είναι κάτι που προσφέρει το GrapheneOS και δεν βρίσκεται συχνά σε ROM AOSP.
Επιπλέον, το λειτουργικό σύστημα διαθέτει τυχαιοποίηση MAC ανά σύνδεση, μια δυνατότητα που αποτρέπει τη συμπερίληψη ευαίσθητων μεταδεδομένων σε στιγμιότυπα οθόνης και μια λειτουργία μόνο LTE που χαμηλώνει την επιφάνεια επίθεσης του κυψελοειδούς ραδιοφώνου εξαλείφοντας τον παλαιότερο κώδικα (2G, 3G) και την αιχμή κωδικός (5G).
Επιπλέον, εάν μια συσκευή δεν είναι συνδεδεμένη, το Wi-Fi και το Bluetooth μπορούν και τα δύο να ρυθμιστούν ώστε να απενεργοποιούνται αυτόματα.
Καθιστώντας μια ευπάθεια δύσκολη στην κατασκευή, η ROM επιδιώκει επίσης να εμποδίσει τους εισβολείς να εκμεταλλευτούν ένα ελάττωμα.
Σύμφωνα με το GrapheneOS, σημαντικές προσπάθειες αφιερώνονται στη δημιουργία γλωσσών και βιβλιοθηκών ασφαλών για τη μνήμη, εργαλείων στατικής και δυναμικής ανάλυσης και πολλά άλλα.
Επιπλέον, το GrapheneOS διαθέτει Private Camera, ένα πρόγραμμα κάμερας που μπορείτε να το κατεβάσετε από το Play Store της Google.
Αναπτύχθηκε από την ομάδα GrapheneOS (δεν χρησιμοποιεί κώδικα AOSP) και καλύπτει την πλειονότητα των συμβατικών λειτουργιών λήψης εκτός από μια σειρά από χαρακτηριστικά απορρήτου και ασφάλειας.
Μπορεί να λειτουργεί χωρίς άδειες δικτύου και πολυμέσων/Αποθήκευσης, να σαρώνει μόνο κωδικούς QR και προαιρετικά να αφαιρεί μεταδεδομένα EXIF από εικόνες και βίντεο.
Ένας άλλος τυπικός φορέας επίθεσης έχει αποκλειστεί από τη δημιουργία μιας προστατευμένης εφαρμογής ανάγνωσης PDF από την ομάδα του GrapheneOS.
Η εφαρμογή Auditor δημιουργήθηκε για να προσφέρει έλεγχο ταυτότητας βάσει υλικού της αξιοπιστίας του υλικολογισμικού και του λογισμικού στις συσκευές.
Τελευταίο αλλά εξίσου σημαντικό, οι προγραμματιστές του GrapheneOS πιστεύουν ακράδαντα στο sandboxing σε πολλά επίπεδα, μέσω της ενίσχυσης του πυρήνα και άλλων θεμελιωδών στοιχείων του λειτουργικού συστήματος.
Αυτό συνεπάγεται sandbox σε ένα συγκεκριμένο κωδικοποιητή Android, πρόγραμμα ή προφίλ χρήστη.
Το GrapheneOS έχει πρόσθετες πληροφορίες για καθεμία από αυτές τις δυνατότητες και αυτή η λίστα δεν είναι πλήρης.
Πλεονεκτήματα
- Έχει σχεδιαστεί για προστασία της ιδιωτικής ζωής και ασφάλειας. Επειδή είναι ιδιωτικό, το GrapheneOS δεν επηρεάζεται από μεγάλες επιχειρήσεις ή άλλες τάσεις που μπορούν να θέσουν σε κίνδυνο τα συμφέροντα του χρήστη στο όνομα του κέρδους, της ευκολίας κ.λπ. Παρόλο που η Google (οι αρχικοί προγραμματιστές του Android) δεν είναι ο χειρότερος εταιρεία υπό αυτή την έννοια, εξακολουθούν να υπάρχουν ορισμένες σκοτεινές περιοχές στον τρόπο διαχείρισης των δεδομένων χρήστη και επιδιόρθωσης σφαλμάτων.
- Όλα τα προεπιλεγμένα δικαιώματα των εφαρμογών είναι αρκετά περιοριστικά. Οποιαδήποτε εφαρμογή κατεβάζετε δεν θα έχει πρόσβαση στα δεδομένα σας χωρίς την άδειά σας. Χωρίς επιπλέον ή άσκοπους κινδύνους.
- Βασισμένο στο AOSP, το λειτουργικό σύστημα είναι απίστευτα βελτιωμένο. Χωρίς bloatware ή άλλες ξένες λειτουργίες που θα μπορούσαν να χρησιμοποιήσουν οι χάκερ εναντίον σας. Οι εκδόσεις του Android που έχετε σε άλλα τηλέφωνα είναι πιθανώς εκτελούμενες επιφάνειες, οι οποίες είναι πρόσθετα αισθητικά και τεχνολογικά στοιχεία που καταναλώνουν επιπλέον πόρους και δεν είναι πολύ καλά βελτιστοποιημένα, εξαντλούν την μπαταρία, επιβραδύνουν τους επεξεργαστές και αφήνουν λιγότερους προσβάσιμους πόρους μνήμης.
- Το λειτουργικό σύστημα προσφέρει έναν τόνο λειτουργιών που έχουν σχεδιαστεί για να αυξάνουν το απόρρητό σας. Αυτά περιλαμβάνουν την απενεργοποίηση κατά παραγγελία αισθητήρων, καμερών, μικροφώνων και άλλων συσκευών. Ενώ ορισμένες εφαρμογές αφήνουν ελαττώματα στα οποία μπορούν να επιτεθούν οι χάκερ, ορισμένες το χρησιμοποιούν για να καταγράψουν υπερβολικές ποσότητες προσωπικών δεδομένων. Αυτό έχει φύγει με το GrapheneOS.
- Μόνο τα τηλέφωνα Pixel με CPU επιχειρηματικής ποιότητας Titan μπορούν να το εκτελούν. Λόγω του γεγονότος ότι όλα τα δεδομένα χρήστη είναι κρυπτογραφημένα από προεπιλογή, ακόμη και οι πιο προηγμένες επιθέσεις όπως αυτές της ωμής βίας δεν αποτελούν απειλή. Μόνο υπολογιστές και κινητές συσκευές με κατάλληλες δυνατότητες υλικού μπορούν να εκτελούν το GrapheneOS. Το λειτουργικό σύστημα φροντίζει την πλευρά του λογισμικού, αλλά πρέπει επίσης να συντονίζεται με το υλικό που είναι διαθέσιμο.
Μειονεκτήματα
- Μόνο τα smartphone Google Pixel μπορούν να χρησιμοποιηθούν για την εγκατάσταση του GrapheneOS. Δεδομένου ότι δεν μπορούν όλοι να αντέξουν οικονομικά ένα τηλέφωνο Pixel, αυτό είναι κάπως περιορισμός. όχι μόνο λόγω κόστους, αλλά και λόγω προτιμήσεων. Οι χρήστες μπορεί να είναι πιο πρόθυμοι να το δοκιμάσουν εάν ήταν διαθέσιμο σε όλες τις εκδόσεις του Android.
- Εγκαθίσταται αργά και απαιτεί σκληρή δουλειά. Ένα smartphone Android διατίθεται προεγκατεστημένο και έτοιμο για χρήση. Το μόνο που έχετε να κάνετε είναι να συνδεθείτε και να ολοκληρώσετε την απλή εγκατάσταση. Αν και η εγκατάσταση του GrapheneOS δεν διαρκεί πολύ (διαρκεί μόνο περίπου 10 λεπτά), εξακολουθεί να χρειάζεται προετοιμασία και πιθανότατα θα παραβιάσει την εγγύησή σας.
- Οι ακυκλοφόρητες λειτουργίες περιλαμβάνουν ορισμένες που βρίσκονται επί του παρόντος υπό ανάπτυξη. Αυτό είναι αναμενόμενο κατά τη χρήση οποιουδήποτε νέου προγράμματος, αλλά εξακολουθεί να είναι σημαντικό να σημειωθεί.
- Δεν υπάρχει μεγάλο συνεργείο ανάπτυξης. Ταυτόχρονα, αυτό είναι και πλεονέκτημα και μειονέκτημα. Λόγω του μικρού μεγέθους τους, η ομάδα μπορεί να ανταποκρίνεται καλύτερα γρήγορα, να είναι πιο ευέλικτη και να προσφέρει νέες δυνατότητες και επιδιορθώσεις ζητημάτων πολύ πιο γρήγορα από μεγάλες εταιρείες όπως η Google ή η Samsung. Από την άλλη πλευρά, υποδηλώνει επίσης ότι δεν έχουν τους ίδιους πόρους για να αντιμετωπίσουν σημαντικά ζητήματα ή να δημιουργήσουν ολοκαίνουργια χαρακτηριστικά που είναι συγκρίσιμα σε κλίμακα. Αλλά η ομάδα το γνωρίζει αυτό και δίνει προτεραιότητα στο βάθος και την ποιότητα πάνω από την ποσότητα. Ένα πρόγραμμα που επιτυγχάνει σχεδόν τα πάντα εξαιρετικά καλά είναι το τελικό αποτέλεσμα.
Συσκευές που υποστηρίζονται από το Graphene OS
Οι ακόλουθες συσκευές υποστηρίζονται επίσημα από το GrapheneOS στην παραγωγή:
- Pixel 6a (bluejay)
- Pixel 6 Pro (κοράκι)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (κόκκινο πτερύγιο)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (ηλιακό ψάρι)
- Pixel 4 XL (κοράλλι)
- Pixel 4 (φλόγα)
Εάν έχετε smartphone, πρέπει να εγκαταστήσετε το GrapheneOS;
Ανάλογα με το ποιος είσαι, ναι. Ένα κινητό τηλέφωνο που είναι λιγότερο επιρρεπές στην παρακολούθηση μπορεί να είναι ενδιαφέρον για άτομα που χρειάζονται ένα πιο ασφαλές σύστημα, που εργάζονται με ευαίσθητες πληροφορίες ή είναι πολιτικά εκτεθειμένα (όπως ακτιβιστές, νομοθέτες ή δημοσιογράφοι).
Εάν θέλουν, οι πιο έμπειροι χρήστες και προγραμματιστές μπορούν επίσης να εξερευνήσουν. Ωστόσο, η πλειοψηφία των ατόμων θα διαφωνούσε με αυτή τη δήλωση.
Δεν υπάρχει μεγάλη εταιρεία που να υποστηρίζει το GrapheneOS, επομένως οι προγραμματιστές μπορεί εύκολα να εγκαταλείψουν το έργο, αφήνοντάς σας ένα παλιό τηλέφωνο, ακόμα κι αν το σύστημα έχει ενημερωθεί για περισσότερα από τρία χρόνια.
Εάν διαθέτετε τηλέφωνο Pixel και διαφωνείτε με τη μονοπωλιακή στάση της Google, ίσως θελήσετε να δοκιμάσετε το GrapheneOS. Ο καλύτερος τρόπος δράσης για τους συχνούς χρήστες είναι να παραμείνουν με τα μεγάλα λειτουργικά συστήματα επειδή είναι λιγότερο πιθανό να τους προκαλέσουν πονοκεφάλους.
Εγκατάσταση
Υπάρχουν δύο διαδικασίες εγκατάστασης που υποστηρίζονται από το GrapheneOS. Το εγχειρίδιο εγκατάστασης στη γραμμή εντολών προορίζεται για πιο εξελιγμένους χρήστες, αν και το πρόγραμμα εγκατάστασης που βασίζεται σε WebUSB προτείνεται για τους περισσότερους ανθρώπους.
Σας συμβουλεύουν ιδιαίτερα να χρησιμοποιήσετε μία από τις εξουσιοδοτημένες διαδικασίες εγκατάστασης. Τα εγχειρίδια εγκατάστασης τρίτων μπορεί να περιέχουν ξεπερασμένες πληροφορίες, κακές συμβουλές και ανακρίβειες.
Χρησιμοποιήστε το επίσημα έγγραφα εάν θέλετε μια πιο εμπεριστατωμένη προσέγγιση εγκατάστασης.
Συμπέρασμα
Συνοπτικά, όποιος αναζητά περισσότερη ασφάλεια και απόρρητο μπορεί να δοκιμάσει το Graphene OS.
Είναι επίσης μια λογική εναλλακτική για άτομα που θέλουν ένα τηλέφωνο που είναι καλύτερα βελτιστοποιημένο και δεν επιτρέπει στους τεχνικούς ή άλλους οργανισμούς να επωφεληθούν από τη χρήση των προσωπικών τους πληροφοριών.
Και οι δημιουργοί του Graphene OS πιστεύουν ότι τα τηλέφωνα Google Pixel είναι τα μόνα smartphone Android που προσφέρουν πλέον επαρκή βάση ασφαλείας που μπορεί να βελτιωθεί περαιτέρω με τη σκλήρυνση και τις δυνατότητές μας, το Graphene OS λειτουργεί σε τηλέφωνα Pixel.
Εστιάζει κυρίως στην υποστήριξη λύσεων υλικού και λογισμικού, όπως αποθήκευση δεδομένων, κρυπτογράφηση δεδομένων κ.λπ.
Αφήστε μια απάντηση