Android-seadmete privaatsuse ja turvalisuse suurendamiseks võib teha mitmeid toiminguid ning need kehtivad enamiku nutitelefonide ja tahvelarvutite kohta, mis kasutavad Google'i mobiilioperatsioonisüsteemi.
Samal ajal on maailmas, kus küberohtude arv kasvab ja kasutajaandmeid ihkavad sotsiaalmeediaettevõtted, inimesi, kes vajavad täiendavat turvakihti, et kaitsta end nii seaduslike kui ka ebaseaduslike ohtude eest, mis ähvardavad digitaalset isikut.
GrapheneOS on operatsioonisüsteem (OS), mis on mõeldud sellistele tarbijatele, keskendudes privaatsus- ja turvatehnoloogiate uurimisele ja arendamisele.
Tasuta ja avatud lähtekoodiga operatsioonisüsteem GrapheneOS loodi privaatsust ja turvalisust silmas pidades.
See on üles ehitatud Androidi platvormile ja selle lõid paljud samad isikud, kes töötasid Google'i heaks Androidi loomisel.
Ainult mõned seadmed, eriti Google Pixel ja Pixel XL nutitelefonid, toetavad GrapheneOS-i.
Selles postituses keskendume Graphene OS-ile endale, selle ajaloole, selle eelistele ja puudustele, installijuhendile ja muudele olulistele üksikasjadele.
Mis siis on Grafeen OS?
Android Open Source (AOSP) ehk Android selle kõige "põhilises" versioonis on 2014. aastal loodud avatud lähtekoodiga operatsioonisüsteemi GrapheneOS alus.
See sisaldab mitmesuguseid turvafunktsioone, sealhulgas krüptitud varukoopiaid, turvauuendusi, mis ei vaja kaugjuurdepääsu, ja Wi-Fi ja Bluetooth-ühendused, kui nutitelefoni ei kasutata, mis kõik on mõeldud privaatsuse ja turvalisuse suurendamiseks seadmes surfamise ajal.
Lisaks sellele, et piirata juurdepääsu kasutajaandmetele ja teabele, nagu asukoha jälgimine ja tegevus, välistab süsteem sellised teenused nagu Google Play pood ja muud Google'i utiliidirakendused.
GrapheneOS-i toega mobiilseadmed ei kasuta Google Play teenuseid samal viisil kui teiste tootjate teenuseid, kuigi neil on väga võrreldav arhitektuur.
Kasutaja saab käivitada mis tahes valitud rakendust, kuna failid on installitud APK-vormingus, toetatakse alternatiivseid rakenduste poode ja Androidi põhifunktsioonid jäävad samaks.
Androidis võimaldab GrapheneOS Google'it tasuta kasutada. Hea külg on see, et see pakub puhast kogemust, kuna sellel puudub tootjatarkvara või operaatori utiliidid.
Teades, et teie telefon ei ummista mittevajaliku sisuga, laaditakse teile põhirakenduste komplekt ja saate alla laadida kõike, mida soovite.
Lahendusena toimib GrapheneOS sarnaselt MIUI ja One UI-ga. Sellest hoolimata on grafeeni ja vanilje Androidi vahel endiselt olulisi esteetilisi ja kasutajate jälgimise erinevusi.
Operatsioonisüsteem kasutab meetodeid tervete turvaaukude klasside vähendamiseks ja muudab kõige populaarsemate allikate ründamise märkimisväärselt raskemaks. Näiteks on tugevdatud rakenduse liivakasti mehhanismi, mis isoleerib süsteemi häkkimise.
Kuidas ja miks Graphene OS arendati?
Alates eelmise kümnendi keskpaigast on GrapheneOS eksisteerinud. 2014. aastal registreeriti domeeninimi Grapheneos.org. XDA arendajate foorum sisaldas 2016. aastal postitust, mis teatas projektist GrapheneOS.
Siiski võite siiski pääseda juurde Wayback Machineile, et pääseda juurde algsele teadaandepostitusele. Vastutab insener ja teadur Daniel Micay, kellel on ulatuslikud kogemused mobiili privaatsuse ja turvalisuse alal.
Ehitus algas täiesti individuaalse ettevõtmisena. Androidi avatud lähtekoodiga projekt oli aluseks GrapheneOS-i, varem tuntud kui CopperheadOS-i (AOSP) väljatöötamine.
Projekti eesmärk oli tõlkida OpenBSD malloc juurutus Androidi Bionic libc-le ja PaX-i kerneli värskendused vastavatesse seadme tuumadesse.
Lühidalt ja selgelt öeldes oli selle eesmärk lahendada mõned olulised vead Android OS-is sel ajal. Kuid nagu peaaegu iga projekti puhul, suurenes mastaap ja ulatus, kui kaasati uusi, loomingulisi lahendusi probleemidele, remondile ja täiustustele.
GrapheneOS-i veebisaidi andmetel oli mitmeid probleeme, mida nad liigitavad "madalalt rippuvateks puuviljadeks" või probleemideks, mida on lihtne lahendada. Siiski ei keskendunud nad peamiselt ühe ja ainsa mobiilse OS-i loomisele, mis seadis esikohale turvalisuse ja privaatsuse.
Kogu projekti keskne kontseptsioon oli millegi ehitamine, mis tegelikult üritas kasutajat teenindada, vastupidiselt vastupidisele.
Kahtlemata õnnestus arendajatel selles mõttes, sest GrapheneOS on veel paar aastat hiljem tasuta ja sõltumatu.
GrapheneOS-i arendusettevõttel oli juhtimistasandil mõningaid tormilisi sündmusi, kuid projekti ja operatsioonisüsteemi tervikuna see ei mõjutanud ning oli jätkuvalt võimeline põhi Androidi turvalisust suurendama.
GrapheneOS võtab praegu vastu annetusi, sellel on mõned pädevad insenerid, kes töötavad täis- ja osalise tööajaga, ja partnerid, kes töötavad projekti kallal koos. Privaatsuse ja turvalisuse osas tahate kindlasti kuulda, et investorid ega muud kolmandad osapooled neid ei mõjuta.
FUNKTSIOONID
Tarbijate kaitsmine nn nullpäeva haavatavuste eest on GrapheneOS-i peamine prioriteet.
Ründepinna vähendamine või mittevajaliku OS-koodi, sealhulgas tavaliselt sisseehitatud programmide ja potentsiaalselt ohtlike funktsioonide kõrvaldamine on see, mida GrapheneOS peab selle ettevõtmise esimeseks kaitseliiniks (sellest lähemalt hiljem).
Võrgu- ja andurite õiguste ümberlülitamine on midagi, mida GrapheneOS pakub, mida AOSP ROMidel sageli ei leia.
Lisaks on operatsioonisüsteemil ühendusepõhine MAC randomiseerimine, funktsioon, mis takistab tundlike metaandmete lisamist ekraanipiltidele, ja ainult LTE-režiim, mis alandab mobiilside rünnakupinda, kõrvaldades vanema koodi (2G, 3G) ja tipptasemel. kood (5G).
Lisaks, kui seade pole ühendatud, saab nii Wi-Fi kui ka Bluetoothi konfigureerida automaatselt välja lülituma.
Muutes haavatavuse keeruliseks, püüab ROM ka takistada ründajatel viga ära kasutamast.
GrapheneOS-i andmetel on tehtud märkimisväärseid jõupingutusi mälukindlate keelte ja teekide, staatilise ja dünaamilise analüüsi tööriistade ja muu loomisele.
Lisaks on GrapheneOS-il privaatkaamera, kaameraprogramm, mille saab alla laadida saidilt Google Play Store.
Selle töötas välja GrapheneOS-i meeskond (ei kasuta AOSP-koodi) ja see hõlmab lisaks paljudele privaatsus- ja turvafunktsioonidele enamikku tavalistest pildistamisrežiimidest.
See võib töötada ilma võrgu- ja meediumi-/salvestuslubadeta, skannida ainult QR-koode ja soovi korral eemaldada piltidelt ja videotelt EXIF-metaandmed.
Veel ühe tüüpilise rünnakuvektori on blokeerinud GrapheneOS-i meeskonna liivakastis kaitstud PDF-lugeja rakenduse loomine.
Audiitori rakendus loodi seadmete püsivara ja tarkvara töökindluse riistvarapõhise autentimise pakkumiseks.
Viimaseks, kuid mitte vähemtähtsaks, usuvad GrapheneOS-i arendajad kindlalt liivakasti mitmel tasandil, tugevdades kerneli ja muid OS-i põhikomponente.
See hõlmab liivakasti kasutamist teatud Androidi koodekis, programmis või kasutajaprofiilis.
GrapheneOS veebisait sisaldab lisateavet kõigi nende võimaluste kohta ja see loend ei ole kõikehõlmav.
Eelised
- See on loodud privaatsuse ja turvalisuse tagamiseks. Kuna GrapheneOS on eraomanduses, ei mõjuta seda suured ettevõtted ega muud suundumused, mis võivad kasumi, mugavuse jms nimel kasutaja huve ohtu seada. Kuigi Google (Androidi algsed arendajad) pole kõige hullem selles mõttes, et kasutajaandmete töötlemisel ja vigade parandamisel on endiselt häguseid kohti.
- Kõik rakenduste vaikeõigused on üsna piiravad. Ükski allalaaditav rakendus ei pääse ilma teie loata teie andmetele juurde. Ei mingeid täiendavaid ega mõttetuid riske.
- Kuna OS põhineb AOSP-l, on see uskumatult sujuvam. Ei mingit bloatware'i ega muid kõrvalisi funktsioone, mida häkkerid saaksid teie vastu kasutada. Androidi versioonid, mis teil teistel telefonidel on, on tõenäoliselt töötavate nahadega, mis on täiendavad esteetilised ja tehnoloogilised komponendid, mis tarbivad lisaressursse ja pole eriti hästi optimeeritud, tühjendades akut, aeglustades protsessoreid ja jättes vähem ligipääsetavaid mäluressursse.
- OS pakub palju funktsioone, mis on loodud teie privaatsuse suurendamiseks. Nende hulka kuuluvad andurite, kaamerate, mikrofonide ja muude seadmete nõudmisel väljalülitamine. Kuigi mõned rakendused jätavad vigu, mida häkkerid võivad rünnata, kasutavad mõned seda liigsete isikuandmete kogumiseks. GrapheneOS-iga on see kadunud.
- Seda saavad käitada ainult Titani äriklassi protsessoritega Pixeli telefonid. Kuna kõik kasutajaandmed on vaikimisi krüpteeritud, ei kujuta endast ohtu isegi kõige arenenumad rünnakud, nagu toore jõu rünnakud. GrapheneOS-i saavad käitada ainult sobiva riistvaravõimalusega arvutid ja mobiilseadmed. Operatsioonisüsteem hoolitseb tarkvara poole eest, kuid see peab olema kooskõlastatud ka saadaoleva riistvaraga.
Puudused
- GrapheneOS-i installimiseks saab kasutada ainult Google Pixeli nutitelefone. Kuna kõik ei saa endale Pixeli telefoni lubada, on see teatud piiranguks. mitte ainult hinna, vaid ka eelistuste tõttu. Kui see oleks saadaval kõigis Androidi versioonides, võivad kasutajad seda innukalt proovida.
- Paigaldub aeglaselt ja nõuab rasket tööd. Android-nutitelefon on eelinstallitud ja kasutamiseks valmis. Kõik, mida pead tegema, on sisse logida ja otsene seadistamine lõpule viia. Kuigi GrapheneOS-i installimine ei võta kaua aega (see võtab vaid umbes 10 minutit), vajab see siiski ettevalmistust ja tõenäoliselt rikub see teie garantiid.
- Avaldamata funktsioonide hulgas on mõned, mis on praegu väljatöötamisel. Seda võib iga uue programmi kasutamisel eeldada, kuid see on siiski oluline.
- Suurt arendusmeeskonda pole. Samal ajal on see nii pluss kui ka puudus. Oma väiksuse tõttu suudab meeskond paremini kiiresti reageerida, olla paindlikum ning pakkuda uusi funktsioone ja probleemide lahendamise palju kiiremini kui suured ettevõtted, nagu Google või Samsung. Teisest küljest tähendab see ka seda, et neil puuduvad samad ressursid oluliste probleemide lahendamiseks või täiesti uute funktsioonide loomiseks, mis on võrreldavad. Kuid rühm on sellest teadlik ja seab prioriteediks sügavuse ja kvaliteedi kvantiteedi ees. Programm, mis saavutab praktiliselt kõik erakordselt hästi, on lõpptulemus.
Graphene OS-i toetatud seadmed
GrapheneOS toetab tootmises ametlikult järgmisi seadmeid:
- Pixel 6a (bluejay)
- Pixel 6 Pro (vares)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (redfin)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (päikesekala)
- Pixel 4 XL (korall)
- Pixel 4 (leek)
Kui teil on nutitelefon, kas peaksite installima GrapheneOS-i?
Olenevalt sellest, kes sa oled, jah. Seirele vähem vastuvõtlik mobiiltelefon võib olla huvitav inimestele, kes vajavad turvalisemat süsteemi, töötavad tundliku teabega või on poliitiliselt avatud (nt aktivistid, seadusandjad või ajakirjanikud).
Kui nad seda soovivad, saavad ka kogenumad kasutajad ja programmeerijad uurida. Kuid enamik inimesi ei nõustuks selle väitega.
GrapheneOS-i toetavat suurfirmat pole, mistõttu võivad arendajad projektist kergesti lahkuda, jättes sulle vananenud telefoni, isegi kui süsteemi on uuendatud üle kolme aasta.
Kui teil on Pixeli telefon ja te ei nõustu Google'i monopoolse seisukohaga, võiksite GrapheneOS-i testida. Sagedastele kasutajatele on parim tegevusviis suurte operatsioonisüsteemide juurde jääda, sest need tekitavad neile vähem peavalu.
paigaldamine
GrapheneOS toetab kahte installiprotseduuri. Käsurea installijuhend on mõeldud kogenumatele kasutajatele, kuigi WebUSB-põhist installijat soovitatakse enamikule inimestele.
Nad soovitavad tungivalt kasutada üht volitatud paigaldusprotseduuridest. Kolmandate osapoolte installijuhendid võivad sisaldada aegunud teavet, halbu nõuandeid ja ebatäpsusi.
Kasuta ametlikud dokumendid kui soovite põhjalikumat paigaldusviisi.
Järeldus
Kokkuvõttes võivad kõik, kes otsivad rohkem turvalisust ja privaatsust, proovida Graphene OS-i.
See on ka mõistlik alternatiiv inimestele, kes soovivad telefoni, mis on paremini optimeeritud ja mis ei võimalda tehnilistel või muudel organisatsioonidel nende isikuandmete kasutamisest kasu saada.
Ja Graphene OS-i loojad arvavad, et Google Pixeli telefonid on ainsad Android-nutitelefonid, mis pakuvad nüüd piisavat turvalisuse baastaseme, mida saab meie kõvenduse ja funktsioonidega veelgi täiustada, Graphene OS töötab Pixeli telefonides.
See keskendub peamiselt riist- ja tarkvaralahenduste toetamisele, nagu andmete salvestamine, andmete krüptimine jne.
Jäta vastus