Hainbat ekintza egin daitezke pribatutasuna eta segurtasuna hobetzeko Android gailuetan, eta Google-ren mugikorren sistema eragilea erabiltzen duten smartphone eta tablet gehienei aplikatzen zaizkie.
Aldi berean, gero eta handiagoak diren ziber-mehatxuen munduan eta erabiltzaileen datuetarako irrikaz dauden sare sozialetako enpresen munduan, badira segurtasun-geruza gehigarri bat behar duten pertsonak norberaren pertsona digitalaren aurkako mehatxu legalak zein legez kanpokoak babesteko.
GrapheneOS kontsumitzaile horiek erakartzeko moduko sistema eragilea (OS) da, pribatutasun eta segurtasun teknologien azterketan eta garapenean zentratuta.
GrapheneOS doako eta kode irekiko sistema eragilea pribatutasuna eta segurtasuna kontuan hartuta sortu zen.
Android plataforman eraikita dago eta Google-n Android sortzeko lan egin zuten pertsona bereko askok sortu zuten.
Gailu gutxi batzuek, batez ere Google Pixel eta Pixel XL telefono adimendunek, onartzen dute GrapheneOS.
Post honetan, Graphene OS bera, bere historia, bere abantailak eta desabantailak, instalazio-eskuliburua eta beste xehetasun gako batzuk kontzentratzen ditugu.
Beraz, zer da Grafenoa OS?
Android Open Source (AOSP), edo Android bere bertsio "oinarrizkoenean", GrapheneOS-en oinarria da, 2014an sortutako kode irekiko sistema eragilea.
Hainbat segurtasun-eginbide ditu, besteak beste, enkriptatutako babeskopiak, urruneko sarbidea behar ez duten segurtasun-berrikuntzak eta mugatzea Wi-fi eta Bluetooth konexioak telefonoa erabiltzen ez den bitartean, horiek guztiak pribatutasuna eta segurtasuna areagotzeko diseinatuta daude gailuan nabigatzen duzun bitartean.
Gainera, erabiltzailearen datu eta informaziorako sarbidea mugatzeko, hala nola kokapenaren jarraipena eta jarduera, sistemak baztertzen ditu Google Play Store eta Google-ren beste erabilgarritasun-aplikazio batzuk bezalako zerbitzuak.
GrapheneOS-ek bultzatutako gailu mugikorrek ez dute Google Play Zerbitzuak beste fabrikatzaileek egindako modu berean erabiltzen, arkitektura oso parekoa izan arren.
Erabiltzaileak aukeratzen duen edozein aplikazio exekutatu dezake, fitxategiak APK formatuan instalatuta daudelako, ordezko aplikazio-dendak onartzen direlako eta Android-en oinarrizko funtzioak berdin jarraitzen dutelako.
Android-en, GrapheneOS-ek Google doan erabiltzeko aukera ematen du. Alde distiratsuan, esperientzia garbia eskaintzen du fabrikatzaileen softwarea edo eramailearen utilitateak falta dituelako.
Zure telefonoa alferrikako edukiz beteko ez dela jakinda, oinarrizko aplikazio multzo bat izango duzu kargatuta eta nahi duzun guztia deskargatu ahal izango duzu.
Konponbide gisa, GrapheneOSek MIUI eta One UI-ren antzera funtzionatzen du. Hala eta guztiz ere, oraindik desberdintasun estetiko eta erabiltzaileen jarraipena nabarmenak daude Grafenoaren eta vanilla Androiden artean.
Sistema eragileak ahultasun-klase osoak murrizteko metodoak erabiltzen ditu eta iturri ezagunenei erasotzea dezente zailagoa izan dadin. Esate baterako, aplikazioen sandbox mekanismoa indartu egin da, sistemaren hackeatzeko ahaleginak isolatzen dituena.
Nola eta zergatik garatu zen Graphene OS?
Aurreko hamarkadaren erdialdetik GrapheneOS existitzen da. 2014an, Grapheneos.org domeinu izena erregistratu zen. XDA Developers foroak 2016an argitaratu zuen GrapheneOS proiektua iragartzen zuen.
Hala ere, oraindik ere Wayback Machine-ra sar zaitezke jatorrizko iragarkiaren argitalpena atzitzeko. Daniel Micay, mugikorreko pribatutasun eta segurtasunean esperientzia handia duen ingeniari eta ikertzailea da arduraduna.
Eraikuntza guztiz banakako ahalegin gisa hasi zen. Android Open Source Proiektua GrapheneOS, lehen CopperheadOS izenez ezagutzen zena, garatzen ari zen oinarria izan zen (AOSP).
Proiektuaren helburua OpenBSD malloc inplementazioa Android-en Bionic libc-era itzultzea zen eta PaX nukleoaren eguneraketak dagokion gailuaren nukleoetara itzultzea.
Labur eta garbi esateko, garai hartan Android OSaren akats esanguratsu batzuk konpontzea zuen helburu. Baina ia proiektu guztietan bezala, eskala eta zabalera handitu egin ziren arazo, konponketa eta hobekuntzei irtenbide berriak eta sortzaileak sartu ahala.
GrapheneOS webgunearen arabera, "fruta baxua" gisa sailkatzen dituzten hainbat arazo zeuden edo konpontzen errazak diren arazoak. Hala ere, ez ziren nagusiki segurtasuna eta pribatutasuna lehenesten zituen mugikor-sistema eragile bakarra sortzean zentratu.
Erabiltzaileari zerbitzatzen saiatzen zen zerbait eraikitzea, alderantziz, proiektu osoaren kontzeptu nagusia zen.
Garatzaileek, zalantzarik gabe, zentzu horretan arrakasta izan zuten GrapheneOS oraindik aske eta independentea baita urte batzuk geroago.
GrapheneOS garapen-enpresak gertakari nahasi batzuk izan zituen kudeaketa mailan, baina proiektua eta sistema eragilea, oro har, ez zuten eraginik izan eta oinarrizko Android-en segurtasuna hobetzeko gai izaten jarraitu zuten.
Gaur egun GrapheneOS-ek dohaintzak onartzen ditu, ingeniari eskudun batzuk lanaldi osoan eta lanaldi partzialean eta proiektuan elkarrekin lan egiten duten bazkideak ditu. Pribatutasunari eta segurtasunari dagokionez, zalantzarik gabe, inbertitzaileek edo beste hirugarrenek ez dietela eragiten entzun nahi duzu.
Ezaugarriak
Kontsumitzaileak zero-day deritzon ahultasunetatik babestea da GrapheneOSen lehentasun nagusia.
Erasoen gainazalaren murrizketa edo beharrezkoa ez den OS kodea ezabatzea, normalean integratutako programak eta arriskutsuak izan daitezkeen ezaugarriak barne, da GrapheneOSek ahalegin honetan lehen defentsa-lerro gisa ikusten duena (hori buruz gehiago).
Sare eta sentsoreen baimenak aldatzea GrapheneOS-ek eskaintzen duen zerbait da, AOSP ROMetan askotan aurkitzen ez dena.
Gainera, sistema eragileak konexio bakoitzeko MAC ausazko aukera eskaintzen du, metadatu sentikorrak pantaila-argazkietan sartzea eragozten duen funtzio bat eta irrati mugikorren eraso-azalera murrizten duen LTE modu bakarra, kode zaharragoa (2G, 3G) eta punta-puntakoa ezabatuz. kodea (5G).
Gainera, gailu bat konektatuta ez badago, Wi-Fi eta Bluetooth biak automatikoki itzaltzeko konfigura daitezke.
Ahulgarritasun bat eraikitzea zaila eginez, ROMak erasotzaileei akats bat aprobetxatzeari uztea ere bilatzen du.
GrapheneOSen arabera, ahalegin handiak egiten dira memoriarako seguruak diren hizkuntzak eta liburutegiak, analisi estatiko eta dinamikoko tresnak eta abar sortzeko.
Gainera, GrapheneOS-ek Kamera Pribatua du, kamera programatik deskargatu daitekeena Google Play Store.
GrapheneOS taldeak garatu zuen (ez AOSP kodea erabiltzen) eta ohiko filmatzeko modu gehienak estaltzen ditu pribatutasun eta segurtasun funtzio ugariz gain.
Baliteke sareko eta multimedia/biltegiratzeko baimenik gabe funtzionatzea, QR kodeak bakarrik eskaneatzea eta, aukeran, irudi eta bideoetatik EXIF metadatuak kendu.
Beste eraso-bektore tipiko bat blokeatu egin da GrapheneOS taldeak sandboxed eta babestutako PDF irakurgailuaren aplikazioa sortzeak.
Auditoria aplikazioa gailuetan firmwarearen eta softwarearen fidagarritasunaren hardwarean oinarritutako autentifikazioa eskaintzeko sortu zen.
Azkenik, GrapheneOS-eko garatzaileek irmo sinesten dute hainbat mailatan sandboxing-ean, kernelaren eta oinarrizko OS osagaien indartzearen bidez.
Honek Android kodek, programa edo erabiltzailearen profil jakin batean sandboxing-a dakar.
GrapheneOS gaitasun horietariko bakoitzari buruzko informazio gehigarria du, eta zerrenda honek ez du barne hartzen.
Abantailak
- Pribatutasunerako eta segurtasunerako diseinatuta dago. Pribatua denez, GrapheneOS ez du eraginik erabiltzailearen interesak arriskuan jar ditzaketen negozio handiek edo beste joera batzuek irabazien, erosotasunaren eta abarren izenean. Google (Android-en jatorrizko garatzaileak) okerrena ez den arren. Zentzu horretan, erabiltzaileen datuak kudeatzeko eta akatsak konpontzeko moduan oraindik eremu ilun batzuk daude.
- Aplikazioen baimen lehenetsi guztiak nahiko mugatzaileak dira. Deskargatzen duzun edozein aplikazio ezingo ditu zure datuak sartu zure baimenik gabe. Ez dago arrisku gehigarririk edo alferrikakoa.
- AOSP-n oinarrituta dagoenez, sistema eragilea izugarri erraztua da. Ez dago hackerrek zure aurka erabil ditzaketen bloatwarerik edo bestelako ezaugarririk. Beste telefono batzuetan dituzun Android-en bertsioak seguruenik azala exekutatzen ari dira, baliabide gehigarriak kontsumitzen dituzten eta oso ondo optimizatuta ez dauden osagai estetiko eta teknologiko osagarriak, bateria agortzen dute, prozesadoreak moteltzen dituzte eta memoria baliabide eskuragarri gutxiago uzten dute.
- Sistema eragileak zure pribatutasuna areagotzeko diseinatutako funtzio ugari eskaintzen ditu. Besteak beste, sentsoreak, kamerak, mikrofonoak eta beste gailu batzuk eskarira itzaltzea. Aplikazio batzuek hackerrek eraso ditzaketen akatsak uzten dituzten arren, batzuek datu pertsonal kopuru gehiegi harrapatzeko erabiltzen dute. Hori GrapheneOS-ekin joan da.
- Titan negozio-mailako CPUak dituzten Pixel telefonoek soilik exekutatu dezakete. Erabiltzaileen datu guztiak lehenespenez enkriptatuta daudenez, indar gordineko erasorik aurreratuenek ere ez dute mehatxurik sortzen. Hardware gaitasun egokia duten ordenagailuek eta gailu mugikorrek soilik exekutatu dezakete GrapheneOS. Sistema eragileak softwarearen aldea zaintzen du, baina eskuragarri dagoen hardwarearekin koordinatu behar du.
Desabantailak
- Google Pixel telefonoak soilik erabil daitezke GrapheneOS instalatzeko. Guztiek ezin dutenez Pixel telefono bat ordaindu, hori nolabaiteko murrizketa da. ez bakarrik kostuagatik, baita lehentasunengatik ere. Baliteke erabiltzaileak probatzeko gogo handiagoa izatea Android-en bertsio guztietan eskuragarri egongo balitz.
- Poliki instalatzen da eta lan gogorra eskatzen du. Android telefono bat aurrez instalatuta dator eta erabiltzeko prest. Egin behar duzun guztia saioa hasi eta konfigurazio zuzena amaitzea da. GrapheneOS instalatzeak luze behar ez duen arren (10 minutu inguru behar ditu), oraindik prestaketa batzuk behar ditu eta ziurrenik zure bermea urratuko du.
- Argitaratu gabeko eginbideen artean garatzen ari diren batzuk daude. Hori espero da edozein programa berri erabiltzean, baina oraindik garrantzitsua da kontuan hartzea.
- Ez dago garapen talde handirik. Aldi berean, hau pro eta eragozpen bat da. Tamaina txikia denez, taldea hobeto erantzuteko gai da, malguagoa izan eta funtzio berriak eta arazoen konponketak eskaintzen ditu Google edo Samsung bezalako korporazio handiek baino askoz azkarrago. Bestalde, esan nahi du baliabide berdinak ez dituztela arazo garrantzitsuei aurre egiteko edo eskalan pareko diren ezaugarri berri-berriak sortzeko. Baina taldea horren jakitun da eta sakontasuna eta kalitatea lehenesten ditu kantitatearen gainetik. Ia dena oso ondo betetzen duen programa da azken emaitza.
Graphene OS-ek onartzen dituen gailuak
GrapheneOS-ek ofizialki onartzen ditu gailu hauek ekoizpenean:
- Pixel 6a (bluejay)
- Pixel 6 Pro (belea)
- Pixel 6 (oriola)
- Pixel 5a (barbet)
- Pixel 5 (gorria)
- Pixel 4a (5G) (bramblea)
- Pixel 4a (eguzki-arraina)
- Pixel 4 XL (korala)
- 4 pixela (sugarra)
Telefonoa baduzu, GrapheneOS instalatu beharko zenuke?
Nor zarenaren arabera, bai. Monitorizaziorik ez duen telefono mugikor bat interesgarria izan daiteke sistema seguruago bat behar duten, informazio sentikorrarekin lan egiten duten edo politikoki jasaten duten pertsonentzat (aktibistak, legebiltzarkideak edo kazetariak, esaterako).
Nahi badute, esperientziadun erabiltzaileek eta programatzaileek ere arakatu dezakete. Hala ere, pertsona gehienek ez lukete ados adierazpen horrekin.
Ez dago GrapheneOS onartzen duen enpresa handirik, beraz, garatzaileek erraz utz dezakete proiektua, eta telefono zaharkitua utziko duzu sistema hiru urte baino gehiago eguneratu bada ere.
Pixel telefono baten jabea bazara eta Google-ren jarrera monopolistarekin ados ez bazaude, GrapheneOS probatu nahiko zenuke. Erabiltzaile maizentzako jokabiderik onena sistema eragile handiekin mantentzea da, buruko minak sortzeko aukera gutxiago dutelako.
instalazioa
GrapheneOS-ek onartzen dituen bi instalazio-prozedura daude. Komando-lerroko instalazio-eskuliburua erabiltzaile sofistikatuagoentzat pentsatuta dago, nahiz eta jende gehienentzat WebUSB-en oinarritutako instalatzailea iradokitzen den.
Baimendutako instalazio-prozeduraren bat erabiltzea gomendatzen dute. Hirugarrenen instalazio-eskuliburuek informazio zaharkitua, aholku txarrak eta zehaztasunik gabekoak izan ditzakete.
Erabili dokumentazio ofiziala instalazioaren ikuspegi sakonagoa nahi baduzu.
Ondorioa
Laburbilduz, segurtasun eta pribatutasun gehiago bilatzen duenak Graphene OS proba dezake.
Era berean, alternatiba zentzuzkoa da hobeto optimizatuta dagoen eta teknologiari edo bestelako erakundeei beren informazio pertsonala erabiltzeari etekinik ateratzeko aukera ematen ez dien telefono bat nahi duten pertsonentzat.
Eta Graphene OS-ren sortzaileek uste dute Google Pixel telefonoak direla orain gure gogortze eta funtzioekin gehiago hobetu daitekeen segurtasun-oinarri nahikoa eskaintzen duten Android telefono bakarrak, Graphene OS Pixel telefonoetan funtzionatzen du.
Batez ere, hardware eta software soluzioen oinarrian oinarritzen da, hala nola, datuak biltegiratzea, datuen enkriptatzea, etab.
Utzi erantzun bat