Pluraj agoj povas esti faritaj por plibonigi privatecon kaj sekurecon sur Android-aparatoj, kaj ili validas por la vasta plimulto de saĝtelefonoj kaj tabulkomputiloj uzantaj la poŝtelefonan operaciumon de Google.
Samtempe, en mondo de ĉiam kreskantaj ciber-minacoj kaj firmaoj de sociaj amaskomunikiloj avidaj pri uzantdatenoj, ekzistas individuoj kiuj postulas kroman tavolon de sekureco por protekti kontraŭ kaj laŭleĝaj kaj kontraŭleĝaj minacoj al sia cifereca persono.
GrapheneOS estas operaciumo (OS) intencita allogi tiajn konsumantojn, kun koncentriĝo pri la studo kaj evoluo de privateco kaj sekureco teknologioj.
La senpaga kaj malfermfonta operaciumo GrapheneOS estis kreita kun privateco kaj sekureco en menso.
Ĝi estas konstruita sur la Android-platformo kaj estis kreita de multaj el la samaj individuoj, kiuj laboris por Google por krei Androidon.
Nur kelkaj aparatoj, precipe la inteligentaj telefonoj Google Pixel kaj Pixel XL, subtenas GrapheneOS.
En ĉi tiu afiŝo, ni koncentriĝos pri la Graphene OS mem, ĝia historio, ĝiaj avantaĝoj kaj malavantaĝoj, la instala manlibro kaj aliaj ŝlosilaj detaloj.
Do, kio estas Grafeno OS?
android Malferma Fonto (AOSP), aŭ Android en ĝia plej "baza" versio, estas la fundamento de GrapheneOS, malfermfonta operaciumo kreita en 2014.
Ĝi enhavas diversajn sekurecajn funkciojn, inkluzive de ĉifritaj sekurkopioj, sekurecaj ĝisdatigoj, kiuj ne postulas foran aliron, kaj limigadon Wifi kaj Bluetooth-konektoj dum la inteligenta telefono ne estas uzata, ĉiuj el kiuj estas dizajnitaj por pliigi privatecon kaj sekurecon dum navigado sur la aparato.
Aldone, por limigi aliron al uzantdatenoj kaj informoj, kiel loka spurado kaj agado, la sistemo ekskludas servojn kiel Google Play Store kaj aliajn servaĵojn de Google.
GrapheneOS-funkciigitaj moveblaj aparatoj ne uzas Google Play Services en la sama maniero kiel tiuj faritaj de aliaj produktantoj, malgraŭ havi tre komparebla arkitekturo.
La uzanto povas ruli kian ajn aplikaĵon, kiun ili elektas, ĉar la dosieroj estas instalitaj en APK-formato, alternativaj app-vendejoj estas subtenataj, kaj la bazaj funkcioj de Android restas la samaj.
Sur Android, GrapheneOS ebligas uzi Guglon senpage. Sur la hela flanko, ĝi provizas puran sperton ĉar mankas al fabrikisto-programaro aŭ portantaj utilecoj.
Sciante, ke via telefono ne estos ŝtopita per nenecesa enhavo, vi havos fundamentan aron da aplikaĵoj ŝarĝitaj kaj povos elŝuti ĉion, kion vi deziras.
Kiel solvo, GrapheneOS funkcias simile al MIUI kaj One UI. Malgraŭ tio, ekzistas ankoraŭ signifaj estetikaj kaj uzantspuraj diferencoj inter Grafeno kaj vanilo Android.
La operaciumo uzas metodojn por redukti tutajn klasojn de vundeblecoj kaj fari konsiderinde pli malfacile ataki la plej popularajn fontojn. Ekzemple, la aplikaĵa sablokesto-mekanismo estis plifortigita, kiu izolas sistemajn piratajn klopodojn.
Kiel kaj kial estis disvolvita Graphene OS?
Ekde la mezo de la antaŭa jardeko, GrapheneOS ekzistas. En 2014, la domajna nomo Grapheneos.org estis registrita. La forumo de XDA Developers inkludis afiŝon en 2016 anoncante la projekton GrapheneOS.
Tamen, vi ankoraŭ povas aliri la Wayback-Maŝinon por aliri la originalan anoncan afiŝon. Daniel Micay, inĝeniero kaj esploristo kun vasta sperto en movebla privateco kaj sekureco, estas respondeca.
La konstruo komenciĝis kiel tute individua klopodo. La Android Open Source Project estis la fundamento sur kiu GrapheneOS, antaŭe konata kiel CopperheadOS, estis evoluigita (AOSP).
La celo de la projekto estis traduki la OpenBSD malloc-efektivigon al Bionic libc de Android kaj la PaX-kernĝisdatigoj al la koncernaj aparatkernoj.
Por diri ĝin mallonge kaj klare, ĝi celis trakti kelkajn signifajn difektojn en la Android OS tiutempe. Sed kiel kun preskaŭ ĉiu projekto, la skalo kaj larĝo pliiĝis kiam novaj, kreivaj solvoj al problemoj, riparoj kaj plibonigoj estis integrigitaj.
Laŭ la retejo GrapheneOS, estis pluraj problemoj, kiujn ili klasifikas kiel "malaltiĝantaj fruktoj", aŭ problemoj, kiuj estas simplaj solvi. Tamen, ili ne ĉefe koncentriĝis pri kreado de la sola movebla OS, kiu prioritatis sekurecon kaj privatecon.
Konstrui ion, kio fakte provis servi la uzanton, kontraste al la inversa maniero, estis la centra koncepto de la tuta projekto.
La programistoj sendube sukcesis tiusence ĉar GrapheneOS ankoraŭ estas senpaga kaj sendependa kelkajn jarojn poste.
La disvolva firmao GrapheneOS havis kelkajn turbulajn eventojn je la administradnivelo, sed la projekto kaj la operaciumo entute ne estis tuŝitaj kaj daŭre estis plene kapablaj plibonigi la sekurecon de la baza Android.
GrapheneOS nuntempe akceptas donacojn, havas kelkajn kompetentajn inĝenierojn laborantajn plentempe kaj partatempe, kaj partnerojn kiuj laboras kune pri la projekto. Kiam temas pri privateco kaj sekureco, vi certe volas aŭdi, ke ili ne estas tuŝitaj de investantoj aŭ aliaj triaj partioj.
Trajtoj
Protekti konsumantojn kontraŭ tiel nomataj nul-tagaj vundeblecoj estas la ĉefa prioritato de GrapheneOS.
Atako surfacredukto, aŭ la elimino de nebezonata OS-kodo, inkluzive de tipe enkonstruitaj programoj kaj eble danĝeraj funkcioj, estas tio, kion GrapheneOS rigardas kiel la unuan defendlinion en ĉi tiu klopodo (pli pri tio poste).
Ŝaltigi permesojn de Reto kaj Sensiloj estas io, kion GrapheneOS proponas, kio ne ofte troviĝas sur AOSP-ROM-oj.
Aldone, la VIN prezentas per-konektan MAC-hazardonadon, trajto kiu malhelpas sentemajn metadatenojn esti inkluzivitaj en ekrankopioj, kaj LTE-reĝimo nur kiu malaltigas la ataksurfacon de ĉela radio forigante pli malnovan kodon (2G, 3G) kaj avangardan. kodo (5G).
Aldone, se aparato ne estas konektita, Wi-Fi kaj Bludento ambaŭ povas esti agorditaj por aŭtomate malŝalti.
Malfaciligante vundeblecon, la ROM ankaŭ serĉas malhelpi atakantojn utiligi difekton.
Laŭ GrapheneOS, signifaj klopodoj estas dediĉitaj al la kreado de memorsekuraj lingvoj kaj bibliotekoj, statikaj kaj dinamikaj analiziloj kaj pli.
Aldone, GrapheneOS havas Private Camera, fotilan programon elŝuteblan de la Google Play Store.
Ĝi estis evoluigita fare de la GrapheneOS-teamo (ne uzante AOSP-kodon) kaj kovras la plimulton de konvenciaj pafadreĝimoj aldone al amaso da privateco kaj sekurecaj funkcioj.
Ĝi povas funkcii sen Reto kaj Amaskomunikilaro/Stokado-permesoj, skani QR-kodojn sole, kaj laŭvole forigi EXIF-metadatenojn de bildoj kaj filmetoj.
Alia tipa atakvektoro estis blokita de la kreado de la teamo de GrapheneOS de sablokesto, protektita PDF-leganto-aplikaĵo.
La Revizora programo estis kreita por oferti aparataron-bazitan aŭtentikigon de la fidindeco de la firmvaro kaj programaro sur aparatoj.
Laste sed ne malplej, la programistoj de GrapheneOS firme kredas je sandboxing je pluraj niveloj, per fortikigo de la kerno kaj aliaj fundamentaj OS-komponentoj.
Ĉi tio implicas sandboxing ene de aparta Android-kodeko, programo aŭ uzantprofilo.
La GrapheneOS retejo havas pliajn informojn pri ĉiu el ĉi tiuj kapabloj, kaj ĉi tiu listo ne estas ĉio-inkluziva.
Avantaĝoj
- Ĝi estas desegnita por privateco kaj sekureco. Ĉar ĝi estas private, GrapheneOS ne estas tuŝita de grandaj entreprenoj aŭ aliaj tendencoj, kiuj povas riski la interesojn de la uzanto en la nomo de profito, oportuno, ktp. Kvankam Google (la originalaj programistoj de Android) ne estas la plej malbona. firmao tiusence, ekzistas ankoraŭ kelkaj malklaraj areoj en la maniero kiel uzantdatenoj estas pritraktitaj kaj cimoj estas riparitaj.
- Ĉiuj defaŭltaj permesoj de la aplikaĵoj estas sufiĉe limigaj. Apliko, kiun vi elŝutas, ne povos aliri viajn datumojn sen via permeso. Neniuj kromaj aŭ sencelaj riskoj.
- Estante bazita sur AOSP, la VIN estas nekredeble flulinia. Neniu bloatware aŭ aliaj eksterordinaraj funkcioj, kiujn hackers povus uzi kontraŭ vi. La versioj de Android, kiujn vi havas sur aliaj telefonoj, verŝajne funkcias haŭtojn, kiuj estas pliaj estetikaj kaj teknologiaj komponantoj, kiuj konsumas kromajn rimedojn kaj ne estas tre bone optimumigitaj, malplenigante la kuirilaron, malrapidigante procesorojn kaj lasante malpli da alireblaj memorresursoj.
- La OS ofertas multon da funkcioj dizajnitaj por pliigi vian privatecon. Ĉi tiuj inkluzivas laŭpetan malŝalti sensilojn, fotilojn, mikrofonojn kaj aliajn aparatojn. Dum iuj aplikoj lasas difektojn, kiujn piratoj povas ataki, iuj uzas tion por kapti troajn kvantojn da personaj datumoj. Tio malaperis kun GrapheneOS.
- Nur Pixel-telefonoj kun Titan-komercaj CPUoj povas funkcii ĝin. Pro la fakto, ke ĉiuj uzantdatenoj estas ĉifritaj defaŭlte, eĉ la plej altnivelaj atakoj kiel krudfortaj ne prezentas minacon. Nur komputiloj kaj porteblaj aparatoj kun taŭgaj aparataj kapabloj povas ruli GrapheneOS. La operaciumo zorgas pri la programaro, sed ĝi ankaŭ devas kunordigi kun la disponebla aparataro.
malavantaĝoj
- Nur Google Pixel-poŝtelefonoj povas esti uzataj por instali GrapheneOS. Ĉar ne ĉiuj povas pagi Pixel-telefonon, ĉi tio estas iom limigo. ne nur pro la kosto, sed ankaŭ pro preferoj. Uzantoj povus esti pli fervoraj provi ĝin se ĝi estus havebla tra ĉiuj versioj de Android.
- Instaliĝas malrapide kaj postulas malfacilan laboron. Android-poŝtelefono venas antaŭinstalita kaj preta por uzi. Ĉio, kion vi devas fari, estas ensaluti kaj fini la simplan agordon. Kvankam instali GrapheneOS ne daŭras longe (ĝi bezonas nur ĉirkaŭ 10 minutojn), ĝi ankoraŭ bezonas iom da preparo kaj verŝajne malobservos vian garantion.
- Nepublikigitaj funkcioj inkluzivas iujn, kiuj estas nuntempe evoluantaj. Ĉi tio estas atendata dum vi uzas ajnan novan programon, sed ankoraŭ gravas noti.
- Ne estas granda disvolva skipo. Samtempe, ĉi tio estas kaj avantaĝo kaj malavantaĝo. Pro ilia malgranda grandeco, la teamo pli bone kapablas respondi rapide, esti pli fleksebla kaj oferti novajn funkciojn kaj problemojn multe pli rapide ol grandaj korporacioj kiel Google aŭ Samsung. Aliflanke, ĝi ankaŭ implicas, ke al ili mankas la samaj rimedoj por trakti signifajn problemojn aŭ krei tute novajn funkciojn, kiuj estas kompareblaj laŭ skalo. Sed la grupo konscias pri tio kaj prioritatas profundon kaj kvaliton super kvanto. Programo, kiu plenumas preskaŭ ĉion escepte bone, estas la fina rezulto.
Aparatoj subtenataj de Graphene OS
La sekvaj aparatoj estas oficiale subtenataj de GrapheneOS en produktado:
- Pixel 6a (blua garolo)
- Pixel 6 Pro (korvo)
- Pixel 6 (oriolo)
- Pixel 5a (barbeto)
- Pikselo 5 (ruĝnaĝilo)
- Pixel 4a (5G) (ruuso)
- Pixel 4a (sunfiŝo)
- Pixel 4 XL (koralo)
- Pikselo 4 (flamo)
Se vi havas inteligentan telefonon, ĉu vi devus instali GrapheneOS?
Depende de kiu vi estas, jes. Poŝtelefono kiu estas malpli susceptible al monitorado povus esti interesa por homoj kiuj bezonas pli sekuran sistemon, laboras kun sentemaj informoj aŭ estas politike elmontritaj (kiel aktivuloj, leĝdonantoj aŭ ĵurnalistoj).
Se ili volas, pli spertaj uzantoj kaj programistoj ankaŭ povas esplori. Tamen, la plimulto de individuoj malkonsentus kun tiu deklaro.
Ne ekzistas granda firmao subtenanta GrapheneOS, tial la programistoj facile povus forlasi la projekton, lasante vin kun neaktuala telefono eĉ se la sistemo estis ĝisdatigita dum pli ol tri jaroj.
Se vi posedas Pixel-telefonon kaj malkonsentas kun la monopolisma sinteno de Google, vi eble volas testi GrapheneOS. La plej bona agmaniero por oftaj uzantoj estas resti kun la grandaj operaciumoj ĉar ili estas malpli verŝajne kaŭzi al ili kapdolorojn.
instalado
Estas du instalaj proceduroj subtenataj de GrapheneOS. La komandlinia instala manlibro estas destinita por pli altnivelaj uzantoj, kvankam la instalilo bazita en WebUSB estas proponita por plej multaj homoj.
Ili tre konsilas uzi unu el la rajtigitaj instalproceduroj. Triaj instalaj manlibroj povas enhavi malnoviĝintajn informojn, malbonajn konsilojn kaj erarojn.
Uzu la oficiala dokumentado se vi volas pli ĝisfundan instalan aliron.
konkludo
Resume, iu ajn serĉanta pli da sekureco kaj privateco povas provi Graphene OS.
Ĝi ankaŭ estas prudenta alternativo por homoj, kiuj volas telefonon pli bone optimumigitan kaj ne ebligas al teknologio aŭ aliaj organizoj profiti de la uzo de siaj personaj informoj.
Kaj la kreintoj de Graphene OS opinias, ke Google Pixel-telefonoj estas la solaj Android-poŝtelefonoj, kiuj nun ofertas sufiĉan sekurecan bazlinion, kiu povas esti plu plibonigita per niaj hardiĝoj kaj funkcioj, Graphene OS funkcias per Pixel-telefonoj.
Ĝi ĉefe temigas subtenadon de aparataro kaj programaro solvoj, kiel datumstokado, datumĉifrado, ktp.
Lasi Respondon