اقدامات متعددی ممکن است برای افزایش حریم خصوصی و امنیت در دستگاههای Android انجام شود، و این اقدامات برای اکثر تلفنهای هوشمند و تبلتهایی که از سیستم عامل تلفن همراه Google استفاده میکنند اعمال میشود.
در عین حال، در دنیایی از تهدیدات سایبری فزاینده و شرکتهای رسانههای اجتماعی مشتاق دادههای کاربران، افرادی هستند که برای مقابله با تهدیدات قانونی و غیرقانونی شخص دیجیتالی خود، به لایه امنیتی بیشتری نیاز دارند.
GrapheneOS یک سیستم عامل (OS) است که با تمرکز بر مطالعه و توسعه فنآوریهای حریم خصوصی و امنیت، برای این گونه مصرفکنندگان جذاب است.
سیستم عامل رایگان و منبع باز GrapheneOS با در نظر گرفتن حریم خصوصی و امنیت ایجاد شده است.
این بر روی پلتفرم اندروید ساخته شده است و توسط بسیاری از افراد مشابهی که برای ایجاد اندروید برای گوگل کار کرده اند ایجاد شده است.
تنها تعداد کمی از دستگاه ها، به ویژه گوشی های هوشمند گوگل پیکسل و پیکسل XL، از GrapheneOS پشتیبانی می کنند.
در این پست، ما بر روی خود سیستم عامل Graphene، تاریخچه آن، مزایا و معایب آن، راهنمای نصب و سایر جزئیات کلیدی تمرکز خواهیم کرد.
پس چه؟ سیستم عامل گرافن?
آندروید متن باز (AOSP)، یا اندروید در "پایه"ترین نسخه آن، پایه و اساس GrapheneOS، یک سیستم عامل منبع باز است که در سال 2014 ایجاد شد.
این شامل ویژگی های امنیتی مختلفی است، از جمله پشتیبان گیری رمزگذاری شده، ارتقاء امنیتی که نیازی به دسترسی از راه دور ندارد و محدود کردن از Wi-Fi و اتصالات بلوتوث در زمانی که گوشی هوشمند در حال استفاده نیست، همه اینها برای افزایش حریم خصوصی و امنیت در هنگام گشت و گذار در دستگاه طراحی شده اند.
علاوه بر این، به منظور محدود کردن دسترسی به دادهها و اطلاعات کاربر، مانند ردیابی مکان و فعالیت، سیستم خدماتی مانند فروشگاه Google Play و سایر برنامههای کاربردی Google را مستثنی میکند.
دستگاههای تلفن همراه مجهز به سیستم عامل GrapheneOS، علیرغم داشتن معماری بسیار مشابه، از خدمات Google Play به همان شیوهای که توسط سایر سازندگان ساخته شده است، استفاده نمیکنند.
کاربر میتواند هر برنامهای را که انتخاب میکند اجرا کند، زیرا فایلها با فرمت APK نصب میشوند، فروشگاههای برنامه جایگزین پشتیبانی میشوند، و عملکردهای اصلی Android یکسان میمانند.
در اندروید، GrapheneOS امکان استفاده رایگان از گوگل را فراهم می کند. از طرف دیگر، تجربه تمیزی را فراهم می کند زیرا فاقد نرم افزار سازنده یا ابزارهای اپراتور است.
با آگاهی از اینکه گوشی شما با محتوای غیر ضروری مسدود نمی شود، مجموعه ای اساسی از برنامه ها را بارگیری خواهید کرد و می توانید هر چیزی را که می خواهید دانلود کنید.
به عنوان یک راه حل، GrapheneOS مشابه MIUI و One UI عمل می کند. با وجود این، هنوز تفاوت های زیبایی شناختی و ردیابی کاربر بین گرافن و اندروید وانیلی وجود دارد.
این سیستم عامل از روشهایی برای کاهش کل کلاسهای آسیبپذیری استفاده میکند و حمله به محبوبترین منابع را به میزان قابل توجهی سختتر میکند. به عنوان مثال، مکانیسم سندباکس برنامه تقویت شده است که تلاش های هک سیستم را جدا می کند.
سیستم عامل Graphene چگونه و چرا توسعه یافت؟
از اواسط دهه قبل، GrapheneOS وجود داشته است. در سال 2014 نام دامنه Grapheneos.org ثبت شد. انجمن توسعه دهندگان XDA پستی را در سال 2016 ارائه کرد که پروژه GrapheneOS را اعلام کرد.
با این حال، همچنان می توانید برای دسترسی به پست اعلامیه اصلی به Wayback Machine دسترسی داشته باشید. دانیل میکای، مهندس و محقق با تجربه گسترده در حریم خصوصی و امنیت تلفن همراه، مسئول این امر است.
ساخت و ساز به عنوان یک تلاش کاملاً فردی آغاز شد. پروژه متنباز اندروید پایهای بود که GrapheneOS که قبلاً CopperheadOS نامیده میشد (AOSP) بر اساس آن توسعه یافت.
هدف این پروژه ترجمه پیادهسازی OpenBSD malloc به Bionic libc اندروید و بهروزرسانیهای هسته PaX به هستههای دستگاه مربوطه بود.
به طور خلاصه و واضح، هدف آن رفع چند نقص مهم در سیستم عامل اندروید در آن زمان بود. اما مانند تقریباً هر پروژه، مقیاس و وسعت با اضافه شدن راه حل های جدید و خلاقانه برای مسائل، تعمیرات و پیشرفت ها افزایش یافت.
با توجه به وب سایت GrapheneOS، چندین مشکل وجود داشت که آنها را به عنوان "میوه کم آویزان" یا مشکلاتی که حل آنها ساده است طبقه بندی می کنند. با این حال، آنها اساساً بر ایجاد یک سیستم عامل تلفن همراه که امنیت و حریم خصوصی را در اولویت قرار می دهد متمرکز نبودند.
ساختن چیزی که در واقع تلاش می کرد به کاربر خدمت کند، برعکس، مفهوم اصلی کل پروژه بود.
توسعه دهندگان بدون شک در این زمینه موفق شدند زیرا GrapheneOS هنوز چند سال بعد آزاد و مستقل است.
شرکت توسعهدهنده GrapheneOS رویدادهای آشفتهای در سطح مدیریت داشت، اما پروژه و سیستم عامل به طور کلی تحت تأثیر قرار نگرفتند و به طور کامل قادر به افزایش امنیت اندروید پایه بودند.
GrapheneOS در حال حاضر کمکهای مالی را میپذیرد، چند مهندس ماهر دارد که تمام وقت و پارهوقت کار میکنند، و شرکایی که با هم روی پروژه کار میکنند. وقتی صحبت از حریم خصوصی و امنیت به میان می آید، قطعاً می خواهید بشنوید که سرمایه گذاران یا سایر اشخاص ثالث بر آنها تأثیر نمی گذارند.
امکانات
محافظت از مصرفکنندگان در برابر آسیبپذیریهای به اصطلاح روز صفر اولویت اصلی GrapheneOS است.
کاهش سطح حمله، یا حذف کدهای غیرضروری سیستم عامل، از جمله برنامههای معمولی داخلی و ویژگیهای بالقوه خطرناک، چیزی است که GrapheneOS به عنوان اولین خط دفاعی در این تلاش میبیند (در ادامه در این مورد بیشتر توضیح خواهیم داد).
جابجایی مجوزهای شبکه و حسگرها چیزی است که GrapheneOS ارائه می دهد که اغلب در رام های AOSP یافت نمی شود.
علاوه بر این، سیستم عامل دارای قابلیت تصادفی سازی MAC در هر اتصال است، ویژگی که از گنجاندن ابرداده های حساس در اسکرین شات ها جلوگیری می کند، و یک حالت فقط LTE که سطح حمله رادیوی سلولی را با حذف کدهای قدیمی (2G، 3G) و پیشرفته تر کاهش می دهد. کد (5G)
علاوه بر این، اگر دستگاهی متصل نباشد، Wi-Fi و بلوتوث هر دو میتوانند برای خاموش شدن خودکار پیکربندی شوند.
ROM با ایجاد مشکل در آسیبپذیری، به دنبال جلوگیری از سوء استفاده مهاجمان از یک نقص است.
طبق گفته GrapheneOS، تلاشهای قابل توجهی به ایجاد زبانها و کتابخانههای ایمن برای حافظه، ابزارهای تحلیل استاتیک و پویا و موارد دیگر اختصاص یافته است.
علاوه بر این، GrapheneOS دارای دوربین خصوصی است، یک برنامه دوربین که میتوان آن را دانلود کرد بازی فروشگاه گوگل.
این توسط تیم GrapheneOS توسعه داده شده است (بدون استفاده از کد AOSP) و اکثر حالت های عکاسی معمولی را علاوه بر مجموعه ای از ویژگی های حریم خصوصی و امنیتی پوشش می دهد.
ممکن است بدون مجوز شبکه و رسانه/ذخیرهسازی کار کند، کدهای QR را به تنهایی اسکن کند، و بهصورت اختیاری ابرداده EXIF را از تصاویر و ویدیوها حذف کند.
یکی دیگر از بردارهای حمله معمولی توسط تیم GrapheneOS که یک برنامه PDF خوان محافظت شده با جعبه سندباکس ایجاد کرده است، مسدود شده است.
برنامه Auditor برای ارائه احراز هویت مبتنی بر سخت افزار از قابلیت اطمینان سفت افزار و نرم افزار در دستگاه ها ایجاد شده است.
آخرین اما نه کماهمیت، توسعهدهندگان GrapheneOS قویاً به sandboxing در سطوح مختلف، از طریق تقویت هسته و سایر اجزای اساسی سیستمعامل، اعتقاد دارند.
این مستلزم سندباکس در یک کدک، برنامه یا نمایه کاربری خاص اندروید است.
GrapheneOS سایت اینترنتی اطلاعات اضافی در مورد هر یک از این قابلیت ها دارد و این لیست شامل همه چیز نیست.
مزایای
- برای حفظ حریم خصوصی و امنیت طراحی شده است. از آنجایی که GrapheneOS به صورت خصوصی نگهداری می شود، تحت تأثیر مشاغل بزرگ یا سایر روندها قرار نمی گیرد که می تواند منافع کاربر را به نام سود، راحتی و غیره در معرض خطر قرار دهد. اگرچه گوگل (توسعه دهندگان اصلی اندروید) بدترین نیست. از این نظر، هنوز مناطق مبهم در نحوه مدیریت داده های کاربر و رفع اشکالات وجود دارد.
- همه مجوزهای پیش فرض برنامه ها کاملاً محدود هستند. هر برنامهای که دانلود میکنید نمیتواند بدون اجازه شما به دادههای شما دسترسی داشته باشد. بدون خطر اضافی یا بیهوده.
- سیستم عامل مبتنی بر AOSP، به طرز باورنکردنی ساده شده است. بدون bloatware یا سایر ویژگی های اضافی که هکرها بتوانند علیه شما استفاده کنند. نسخههای اندرویدی که در گوشیهای دیگر دارید احتمالاً دارای پوستههایی هستند که اجزای زیباییشناختی و فناوری اضافی هستند که منابع اضافی را مصرف میکنند و خیلی بهینهسازی نشدهاند، باتری را خالی میکنند، پردازندهها را کند میکنند و منابع حافظه کمتری را در دسترس میگذارند.
- سیستم عامل تعداد زیادی ویژگی را ارائه می دهد که برای افزایش حریم خصوصی شما طراحی شده اند. این موارد شامل خاموش کردن حسگرها، دوربینها، میکروفونها و سایر دستگاهها بر حسب تقاضا است. در حالی که برخی از برنامه ها نقص هایی را ایجاد می کنند که هکرها می توانند به آنها حمله کنند، برخی از آنها برای گرفتن مقادیر بیش از حد داده های شخصی استفاده می کنند. این با GrapheneOS از بین رفته است.
- فقط تلفنهای Pixel با CPUهای تجاری Titan میتوانند آن را اجرا کنند. با توجه به این واقعیت که تمام داده های کاربر به صورت پیش فرض رمزگذاری شده است، حتی پیشرفته ترین حملات مانند حملات brute force نیز هیچ تهدیدی ندارند. فقط رایانه ها و دستگاه های تلفن همراه با قابلیت های سخت افزاری مناسب می توانند GrapheneOS را اجرا کنند. سیستم عامل از بخش نرم افزار مراقبت می کند، اما باید با سخت افزار موجود نیز هماهنگ باشد.
معایب
- برای نصب GrapheneOS فقط از گوشی های هوشمند گوگل پیکسل می توان استفاده کرد. از آنجایی که همه نمی توانند تلفن پیکسل را بخرند، این تا حدودی یک محدودیت است. نه فقط به دلیل هزینه، بلکه به دلیل ترجیحات. اگر در همه نسخههای اندروید موجود بود، کاربران بیشتر مشتاق هستند که آن را امتحان کنند.
- به کندی نصب می شود و نیاز به کار سخت دارد. یک تلفن هوشمند اندرویدی از قبل نصب شده و آماده استفاده است. تنها کاری که باید انجام دهید این است که وارد سیستم شوید و راه اندازی ساده را تمام کنید. اگرچه نصب GrapheneOS زیاد طول نمی کشد (فقط حدود 10 دقیقه طول می کشد)، اما همچنان نیاز به آماده سازی دارد و احتمالاً ضمانت شما را نقض می کند.
- ویژگیهای منتشر نشده شامل برخی از ویژگیهایی است که در حال حاضر در دست توسعه هستند. این مورد در هنگام استفاده از هر برنامه جدید قابل انتظار است، اما هنوز هم توجه به آن مهم است.
- خدمه توسعه بزرگی وجود ندارد. در عین حال، این هم یک طرفدار و هم یک اشکال است. به دلیل اندازه کوچک، تیم بهتر میتواند سریعتر پاسخ دهد، انعطافپذیرتر باشد و ویژگیهای جدید و رفع مشکلات را بسیار سریعتر از شرکتهای بزرگی مانند گوگل یا سامسونگ ارائه دهد. از طرف دیگر، همچنین نشان میدهد که آنها فاقد منابع یکسان برای رسیدگی به مسائل مهم یا ایجاد ویژگیهای کاملاً جدید هستند که در مقیاس قابل مقایسه هستند. اما گروه از این امر آگاه است و عمق و کیفیت را بر کمیت ترجیح می دهد. برنامه ای که عملاً همه چیز را به طور استثنایی به خوبی انجام می دهد، نتیجه نهایی است.
دستگاه های پشتیبانی شده توسط سیستم عامل Graphene
دستگاه های زیر به طور رسمی توسط GrapheneOS در حال تولید پشتیبانی می شوند:
- Pixel 6a (bluejay)
- Pixel 6 Pro (Rave)
- Pixel 6 (oriole)
- Pixel 5a (باربت)
- پیکسل 5 (پر قرمز)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (ماهی خورشیدی)
- پیکسل 4 XL (مرجان)
- پیکسل 4 (شعله)
اگر گوشی هوشمند دارید، باید GrapheneOS را نصب کنید؟
بسته به اینکه چه کسی هستید، بله. تلفن همراهی که کمتر مستعد نظارت است میتواند برای افرادی که به سیستم امنتری نیاز دارند، با اطلاعات حساس کار میکنند یا در معرض سیاسی هستند (مانند فعالان، قانونگذاران یا روزنامهنگاران) جالب باشد.
اگر بخواهند، کاربران و برنامه نویسان با تجربه تر نیز می توانند کاوش کنند. با این حال، اکثریت افراد با این بیانیه مخالف هستند.
هیچ شرکت بزرگی وجود ندارد که از GrapheneOS پشتیبانی کند، بنابراین توسعه دهندگان ممکن است به راحتی پروژه را ترک کنند و حتی اگر سیستم برای بیش از سه سال به روز شده باشد، یک تلفن قدیمی را برای شما باقی می گذارد.
اگر صاحب گوشی پیکسل هستید و با موضع انحصاری گوگل مخالف هستید، بهتر است GrapheneOS را آزمایش کنید. بهترین اقدام برای کاربران مکرر این است که از سیستم عامل های بزرگ استفاده کنند زیرا کمتر باعث سردرد آنها می شوند.
نصب و راه اندازی
دو روش نصب وجود دارد که توسط GrapheneOS پشتیبانی می شود. راهنمای نصب خط فرمان برای کاربران پیچیده تر در نظر گرفته شده است، اگرچه نصب کننده مبتنی بر WebUSB برای اکثر افراد پیشنهاد می شود.
آنها به شدت توصیه می کنند از یکی از روش های نصب مجاز استفاده کنید. کتابچه راهنمای نصب شخص ثالث می تواند حاوی اطلاعات قدیمی، توصیه های بد و نادرستی باشد.
استفاده از اسناد رسمی اگر می خواهید روش نصب دقیق تری داشته باشید.
نتیجه
به طور خلاصه، هر کسی که به دنبال امنیت و حریم خصوصی بیشتر است میتواند سیستم عامل Graphene را امتحان کند.
همچنین یک جایگزین معقول برای افرادی است که خواهان تلفنی هستند که بهینهسازی بهتری داشته باشد و سازمانهای فنی یا دیگر سازمانها را قادر به استفاده از اطلاعات شخصی خود نکند.
و سازندگان سیستمعامل Graphene فکر میکنند که تلفنهای Google Pixel تنها تلفنهای هوشمند اندرویدی هستند که اکنون پایه امنیتی کافی را ارائه میکنند که میتواند با سختسازی و ویژگیهای ما بیشتر بهبود یابد، سیستم عامل Graphene بر روی تلفنهای Pixel کار میکند.
عمدتاً روی راهحلهای سختافزاری و نرمافزاری، مانند ذخیرهسازی دادهها، رمزگذاری دادهها و غیره تمرکز دارد.
پاسخ دهید