Android-laitteiden yksityisyyden ja turvallisuuden parantamiseksi voidaan tehdä useita toimenpiteitä, ja ne koskevat valtaosaa Googlen mobiilikäyttöjärjestelmää käyttävistä älypuhelimista ja tableteista.
Samanaikaisesti yhä lisääntyvien kyberuhkien ja käyttäjätietoja kaipaavien sosiaalisen median yritysten maailmassa on ihmisiä, jotka tarvitsevat ylimääräisen suojakerroksen suojautuakseen digitaaliseen henkilöön kohdistuvilta laillisilta ja laittomilta uhilta.
GrapheneOS on käyttöjärjestelmä (OS), joka on tarkoitettu vetoamaan tällaisiin kuluttajiin ja joka keskittyy yksityisyyden ja turvallisuuden tekniikoiden tutkimiseen ja kehittämiseen.
Ilmainen ja avoimen lähdekoodin käyttöjärjestelmä GrapheneOS luotiin yksityisyyttä ja turvallisuutta ajatellen.
Se on rakennettu Android-alustalle, ja sen ovat luoneet monet samat henkilöt, jotka työskentelivät Googlen luomisessa Androidin luomiseksi.
Vain harvat laitteet, erityisesti Google Pixel- ja Pixel XL -älypuhelimet, tukevat GrapheneOS:ää.
Tässä viestissä keskitymme itse Graphene-käyttöjärjestelmään, sen historiaan, etuihin ja haittoihin, asennusoppaaseen ja muihin tärkeisiin yksityiskohtiin.
Joten, mikä on Grafeeni OS?
Android Open Source (AOSP) eli Android "perusversiossaan" on GrapheneOS:n perusta, joka on vuonna 2014 luotu avoimen lähdekoodin käyttöjärjestelmä.
Se sisältää erilaisia suojausominaisuuksia, mukaan lukien salatut varmuuskopiot, tietoturvapäivitykset, jotka eivät vaadi etäkäyttöä, ja Wi-Fi ja Bluetooth-yhteydet, kun älypuhelin ei ole käytössä, jotka kaikki on suunniteltu lisäämään yksityisyyttä ja turvallisuutta laitteella surffattaessa.
Lisäksi järjestelmä sulkee pois palvelut, kuten Google Play Kauppa ja muut Googlen apuohjelmat, rajoittaakseen pääsyä käyttäjätietoihin ja tietoihin, kuten sijainnin seurantaan ja toimintaan.
GrapheneOS-käyttöiset mobiililaitteet eivät käytä Google Play Palveluita samalla tavalla kuin muiden valmistajien valmistamat laitteet, vaikka niillä on hyvin vertailukelpoinen arkkitehtuuri.
Käyttäjä voi käyttää mitä tahansa sovellusta, koska tiedostot asennetaan APK-muodossa, vaihtoehtoisia sovelluskauppoja tuetaan ja Androidin perustoiminnot pysyvät samoina.
Androidissa GrapheneOS mahdollistaa Googlen käytön ilmaiseksi. Valoisa puoli on se, että se tarjoaa puhtaan kokemuksen, koska siitä puuttuu valmistajan ohjelmisto tai operaattorin apuohjelmat.
Kun tiedät, että puhelimesi ei tukkeudu tarpeettomasta sisällöstä, sinulla on perussarja sovelluksia ladattu ja voit ladata mitä haluat.
Kiertotavana GrapheneOS toimii samalla tavalla kuin MIUI ja One UI. Tästä huolimatta Graphenen ja vanilja-Androidin välillä on edelleen merkittäviä esteettisiä ja käyttäjien seurantaan liittyviä eroja.
Käyttöjärjestelmä käyttää menetelmiä, joilla vähennetään kokonaisia haavoittuvuuksia ja vaikeutetaan huomattavasti suosituimpiin lähteisiin hyökkäämistä. Esimerkiksi sovelluksen hiekkalaatikkomekanismia on vahvistettu, mikä eristää järjestelmän hakkerointiyritykset.
Miten ja miksi Graphene OS kehitettiin?
GrapheneOS on ollut olemassa edellisen vuosikymmenen puolivälistä lähtien. Vuonna 2014 verkkotunnus Grapheneos.org rekisteröitiin. XDA Developers -foorumi sisälsi postauksen vuonna 2016, jossa kerrottiin GrapheneOS-projektista.
Voit kuitenkin edelleen käyttää Wayback Machinea päästäksesi alkuperäiseen ilmoitusviestiin. Daniel Micay, insinööri ja tutkija, jolla on laaja kokemus mobiilin yksityisyydestä ja turvallisuudesta, on vastuussa.
Rakentaminen alkoi täysin yksilöllisenä hankkeena. Android Open Source Project oli perusta, jolle GrapheneOS:ää, joka tunnettiin aiemmin nimellä CopperheadOS, kehitettiin (AOSP).
Projektin tavoitteena oli kääntää OpenBSD malloc -toteutus Androidin Bionic libc:ksi ja PaX-ytimen päivitykset asianmukaisiin laiteytimiin.
Lyhyesti ja selkeästi sanottuna sen tarkoituksena oli korjata muutamia merkittäviä virheitä Android-käyttöjärjestelmässä tuolloin. Mutta kuten lähes jokaisen projektin kohdalla, mittakaava ja leveys kasvoivat, kun uusia, luovia ratkaisuja ongelmiin, korjauksiin ja parannuksiin sisällytettiin.
GrapheneOS-verkkosivuston mukaan oli useita ongelmia, jotka he luokittelevat "matalalla roikkuvilla hedelmillä" tai ongelmiin, jotka on helppo ratkaista. Silti he eivät ensisijaisesti keskittyneet luomaan yhtä ja ainoaa mobiilikäyttöjärjestelmää, joka asetti etusijalle turvallisuuden ja yksityisyyden.
Koko projektin keskeinen konsepti oli rakentaa jotain, joka todella yritti palvella käyttäjää, toisin kuin toisinpäin.
Kehittäjät epäilemättä onnistuivat tässä mielessä, koska GrapheneOS on edelleen ilmainen ja itsenäinen muutama vuosi myöhemmin.
GrapheneOS-kehitysyrityksellä oli joitain myrskyisiä tapahtumia johtotasolla, mutta projekti ja käyttöjärjestelmä kokonaisuutena eivät vaikuttaneet ja pystyivät edelleen täysin parantamaan Androidin perusturvallisuutta.
GrapheneOS ottaa tällä hetkellä vastaan lahjoituksia, sillä on muutama pätevä insinööri, joka työskentelee koko- ja osa-aikaisesti, sekä yhteistyökumppaneita, jotka työskentelevät yhdessä projektin parissa. Mitä tulee yksityisyyteen ja turvallisuuteen, haluat ehdottomasti kuulla, että sijoittajat tai muut kolmannet osapuolet eivät vaikuta niihin.
Ominaisuudet
Kuluttajien suojaaminen niin sanotuilta nollapäivän haavoittuvuuksilta on GrapheneOS:n tärkein prioriteetti.
Hyökkäyspinnan vähentäminen tai tarpeettoman käyttöjärjestelmäkoodin poistaminen, mukaan lukien tyypillisesti sisäänrakennetut ohjelmat ja mahdollisesti vaaralliset ominaisuudet, on GrapheneOS:n mielestä ensimmäinen puolustuslinja tässä hankkeessa (lisää tästä myöhemmin).
Verkko- ja anturioikeuksien vaihtaminen on GrapheneOS:n tarjoama asia, jota ei usein löydy AOSP-ROM-levyistä.
Lisäksi käyttöjärjestelmässä on yhteyskohtainen MAC-satunnaistaminen, ominaisuus, joka estää arkaluonteisten metatietojen sisällyttämisen kuvakaappauksiin, ja vain LTE-tila, joka alentaa matkapuhelinradion hyökkäyspintaa poistamalla vanhan koodin (2G, 3G) ja huippuluokan. koodi (5G).
Lisäksi, jos laitetta ei ole yhdistetty, Wi-Fi ja Bluetooth voidaan määrittää sammumaan automaattisesti.
Tekemällä haavoittuvuuden rakentamisen vaikeaksi, ROM pyrkii myös estämään hyökkääjiä hyödyntämästä virhettä.
GrapheneOS:n mukaan merkittäviä ponnisteluja on omistettu muistiturvallisten kielten ja kirjastojen, staattisten ja dynaamisten analyysityökalujen ja muiden luomiseen.
Lisäksi GrapheneOS:ssä on Private Camera, kameraohjelma, jonka voi ladata osoitteesta Google Play Store.
Sen on kehittänyt GrapheneOS-tiimi (ei käyttänyt AOSP-koodia), ja se kattaa suurimman osan tavanomaisista kuvaustiloista lukuisten yksityisyys- ja suojausominaisuuksien lisäksi.
Se voi toimia ilman verkko- ja media-/tallennuslupia, skannata QR-koodeja yksinään ja valinnaisesti poistaa EXIF-metatiedot kuvista ja videoista.
Toisen tyypillisen hyökkäysvektorin on estänyt GrapheneOS-tiimin luoma hiekkalaatikkopohjainen suojattu PDF-lukijasovellus.
Auditor-sovellus luotiin tarjoamaan laitteistopohjaista todennusta laitteiden laiteohjelmiston ja ohjelmiston luotettavuudesta.
Viimeisenä mutta ei vähäisimpänä, GrapheneOS-kehittäjät uskovat lujasti hiekkalaatikkoon useilla tasoilla ytimen ja muiden käyttöjärjestelmän peruskomponenttien vahvistamisen kautta.
Tämä edellyttää hiekkalaatikkokäyttöä tietyssä Android-koodekissa, -ohjelmassa tai käyttäjäprofiilissa.
GrapheneOS verkkosivusto sisältää lisätietoja jokaisesta näistä ominaisuuksista, eikä tämä luettelo ole kaikkea kattava.
edut
- Se on suunniteltu yksityisyyttä ja turvallisuutta varten. Koska GrapheneOS on yksityisomistuksessa, siihen eivät vaikuta suuret yritykset tai muut trendit, jotka voivat vaarantaa käyttäjän edut voiton, mukavuuden jne. nimissä. Vaikka Google (Androidin alkuperäiset kehittäjät) ei olekaan pahin Tässä mielessä käyttäjätietojen käsittelyssä ja virheiden korjaamisessa on edelleen hämäriä alueita.
- Kaikkien sovellusten oletuskäyttöoikeudet ovat melko rajoittavia. Mikään lataamasi sovellus ei voi käyttää tietojasi ilman lupaasi. Ei ylimääräisiä tai turhia riskejä.
- AOSP-pohjaisena käyttöjärjestelmä on uskomattoman virtaviivainen. Ei bloatware-ohjelmia tai muita ylimääräisiä ominaisuuksia, joita hakkerit voisivat käyttää sinua vastaan. Muissa puhelimissa käytössäsi olevat Android-versiot ovat luultavasti ulkoisia, jotka ovat ylimääräisiä esteettisiä ja teknisiä komponentteja, jotka kuluttavat ylimääräisiä resursseja ja joita ei ole kovin hyvin optimoitu, kuluttavat akkua, hidastavat prosessoreita ja jättävät vähemmän käytettävissä olevia muistiresursseja.
- Käyttöjärjestelmä tarjoaa runsaasti ominaisuuksia, jotka on suunniteltu lisäämään yksityisyyttäsi. Näitä ovat anturien, kameroiden, mikrofonien ja muiden laitteiden sammuttaminen tarvittaessa. Vaikka joissakin sovelluksissa on puutteita, joihin hakkerit voivat hyökätä, jotkut käyttävät tätä liiallisten henkilötietojen keräämiseen. Se on mennyt GrapheneOS:n kanssa.
- Vain Pixel-puhelimet, joissa on Titan-yritystason suorittimet, voivat käyttää sitä. Koska kaikki käyttäjätiedot on oletuksena salattu, edes edistyneimmät hyökkäykset, kuten raa'an voiman hyökkäykset, eivät aiheuta uhkaa. Vain tietokoneet ja mobiililaitteet, joissa on sopiva laitteisto, voivat käyttää GrapheneOS:ää. Käyttöjärjestelmä hoitaa ohjelmistopuolen, mutta sen on myös sovitettava yhteen saatavilla olevan laitteiston kanssa.
Haitat
- Vain Google Pixel -älypuhelimia voidaan käyttää GrapheneOS:n asentamiseen. Koska kaikilla ei ole varaa Pixel-puhelimeen, tämä on jonkinlainen rajoitus. ei pelkästään kustannusten vaan myös mieltymysten vuoksi. Käyttäjät saattavat olla innokkaampia kokeilemaan sitä, jos se olisi saatavilla kaikissa Android-versioissa.
- Asentuu hitaasti ja vaatii kovaa työtä. Android-älypuhelin toimitetaan esiasennettuna ja käyttövalmis. Sinun tarvitsee vain kirjautua sisään ja viimeistellä yksinkertainen asennus. Vaikka GrapheneOS:n asentaminen ei vie kauan (se kestää vain noin 10 minuuttia), se vaatii silti valmistelua ja todennäköisesti rikkoo takuutasi.
- Julkaisemattomiin ominaisuuksiin kuuluu joitain, jotka ovat parhaillaan kehitteillä. Tämä on odotettavissa mitä tahansa uutta ohjelmaa käytettäessä, mutta se on silti tärkeää huomata.
- Ei ole suurta kehitystyöryhmää. Samalla tämä on sekä etu että haitta. Pienen kokonsa ansiosta tiimi pystyy paremmin reagoimaan nopeasti, olemaan joustavampia ja tarjoamaan uusia ominaisuuksia ja korjaamaan ongelmia paljon nopeammin kuin suuret yritykset, kuten Google tai Samsung. Toisaalta se tarkoittaa myös sitä, että heiltä puuttuu samat resurssit merkittävien ongelmien ratkaisemiseksi tai täysin uusien ominaisuuksien luomiseksi, jotka ovat mittakaavaltaan vertailukelpoisia. Mutta ryhmä on tietoinen tästä ja asettaa syvyyden ja laadun etusijalle määrän. Ohjelma, joka suorittaa käytännössä kaiken poikkeuksellisen hyvin, on lopputulos.
Graphene OS:n tukemat laitteet
GrapheneOS tukee virallisesti seuraavia laitteita tuotannossa:
- Pixel 6a (bluejay)
- Pixel 6 Pro (korppi)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (redfin)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (aurinkokala)
- Pixel 4 XL (koralli)
- Pikseli 4 (liekki)
Jos sinulla on älypuhelin, pitäisikö sinun asentaa GrapheneOS?
Riippuen siitä, kuka olet, kyllä. Matkapuhelin, joka on vähemmän herkkä valvontaan, voi olla kiinnostava ihmisille, jotka tarvitsevat turvallisemman järjestelmän, työskentelevät arkaluontoisten tietojen kanssa tai ovat poliittisesti alttiita (kuten aktivisteja, lainsäätäjiä tai toimittajia).
Kokeneemmat käyttäjät ja ohjelmoijat voivat halutessaan tutustua. Suurin osa ihmisistä on kuitenkin eri mieltä tästä väitteestä.
GrapheneOS:ää tukevaa suurta yritystä ei ole, joten kehittäjät saattavat helposti jättää projektin, jolloin saat vanhentuneen puhelimen, vaikka järjestelmää olisi päivitetty yli kolme vuotta.
Jos omistat Pixel-puhelimen etkä ole samaa mieltä Googlen monopolistisesta asenteesta, sinun kannattaa testata GrapheneOS. Paras tapa toimia usein käyttäville on pysyä suurissa käyttöjärjestelmissä, koska ne eivät todennäköisesti aiheuta heille päänsärkyä.
Asennus
GrapheneOS tukee kahta asennusmenettelyä. Komentorivi-asennusopas on tarkoitettu edistyneemmille käyttäjille, vaikka WebUSB-pohjaista asennusohjelmaa suositellaan useimmille käyttäjille.
He suosittelevat käyttämään yhtä hyväksytyistä asennusmenetelmistä. Kolmannen osapuolen asennusoppaat voivat sisältää vanhentuneita tietoja, huonoja neuvoja ja epätarkkuuksia.
Käytä virallisia asiakirjoja jos haluat perusteellisempaa asennustapaa.
Yhteenveto
Yhteenvetona voidaan todeta, että jokainen, joka etsii lisää turvallisuutta ja yksityisyyttä, voi kokeilla Graphene OS:ää.
Se on myös järkevä vaihtoehto ihmisille, jotka haluavat puhelimen, joka on paremmin optimoitu ja joka ei anna teknisille tai muille organisaatioille hyötyä henkilökohtaisten tietojensa käytöstä.
Ja Graphene OS:n luojat uskovat, että Google Pixel -puhelimet ovat ainoita Android-älypuhelimia, jotka tarjoavat nyt riittävän tietoturvaperustan, jota voidaan edelleen parantaa karkaisuillamme ja ominaisuuksillaan. Graphene OS toimii Pixel-puhelimissa.
Se keskittyy pääasiassa tukeviin laitteisto- ja ohjelmistoratkaisuihin, kuten tietojen tallennus, tietojen salaus jne.
Jätä vastaus