Plusieurs actions peuvent être menées pour améliorer la confidentialité et la sécurité sur les appareils Android, et elles s'appliquent à la grande majorité des smartphones et tablettes utilisant le système d'exploitation mobile de Google.
Dans le même temps, dans un monde de cybermenaces sans cesse croissantes et d'entreprises de médias sociaux avides de données sur les utilisateurs, certaines personnes ont besoin d'une couche de sécurité supplémentaire pour se prémunir contre les menaces légales et illégales contre leur personne numérique.
GrapheneOS est un système d'exploitation (OS) destiné à plaire à ces consommateurs, avec une concentration sur l'étude et le développement de technologies de confidentialité et de sécurité.
Le système d'exploitation gratuit et open source GrapheneOS a été créé dans un souci de confidentialité et de sécurité.
Il est construit sur la plate-forme Android et a été créé par bon nombre des mêmes personnes qui ont travaillé pour Google pour créer Android.
Seuls quelques appareils, notamment les smartphones Google Pixel et Pixel XL, prennent en charge GrapheneOS.
Dans cet article, nous nous concentrerons sur le système d'exploitation Graphene lui-même, son histoire, ses avantages et ses inconvénients, le manuel d'installation et d'autres détails clés.
Donc qu'est-ce Graphène OS?
Android Open source (AOSP), ou Android dans sa version la plus "basique", est à la base de GrapheneOS, un système d'exploitation open-source créé en 2014.
Il contient diverses fonctionnalités de sécurité, notamment des sauvegardes cryptées, des mises à niveau de sécurité qui ne nécessitent pas d'accès à distance et la limitation Wi-Fi et les connexions Bluetooth lorsque le smartphone n'est pas utilisé, qui sont toutes conçues pour augmenter la confidentialité et la sécurité lors de la navigation sur l'appareil.
De plus, afin de restreindre l'accès aux données et informations des utilisateurs, telles que le suivi de la localisation et l'activité, le système exclut les services tels que Google Play Store et d'autres applications utilitaires Google.
Les appareils mobiles alimentés par GrapheneOS n'utilisent pas les services Google Play de la même manière que ceux fabriqués par d'autres fabricants, malgré une architecture très comparable.
L'utilisateur peut exécuter l'application de son choix car les fichiers sont installés au format APK, d'autres magasins d'applications sont pris en charge et les fonctions de base d'Android restent les mêmes.
Sur Android, GrapheneOS permet d'utiliser gratuitement Google. Du bon côté, il offre une expérience propre car il manque de logiciel de fabricant ou d'utilitaires de transporteur.
Sachant que votre téléphone ne sera pas encombré de contenu inutile, vous disposerez d'un ensemble d'applications de base chargé et pourrez télécharger tout ce que vous désirez.
En guise de solution de contournement, GrapheneOS fonctionne de la même manière que MIUI et One UI. Malgré cela, il existe encore d'importantes différences esthétiques et de suivi des utilisateurs entre Graphene et vanille Android.
Le système d'exploitation utilise des méthodes pour réduire des classes entières de vulnérabilités et rendre considérablement plus difficile l'attaque des sources les plus populaires. Par exemple, le mécanisme de bac à sable de l'application a été renforcé, ce qui isole les tentatives de piratage du système.
Comment et pourquoi Graphene OS a-t-il été développé ?
Depuis le milieu de la décennie précédente, GrapheneOS existe. En 2014, le nom de domaine Grapheneos.org a été enregistré. Le forum XDA Developers a inclus un message en 2016 annonçant le projet GrapheneOS.
Cependant, vous pouvez toujours accéder à la Wayback Machine pour accéder au message d'annonce d'origine. Daniel Micay, ingénieur et chercheur possédant une vaste expérience dans le domaine de la confidentialité et de la sécurité mobiles, est aux commandes.
La construction a commencé comme une entreprise entièrement individuelle. Le projet Android Open Source était la base sur laquelle GrapheneOS, anciennement connu sous le nom de CopperheadOS, était en cours de développement (AOSP).
L'objectif du projet était de traduire l'implémentation de malloc OpenBSD dans la libc Bionic d'Android et les mises à jour du noyau PaX dans les noyaux de périphériques concernés.
Pour le dire brièvement et clairement, il visait à corriger quelques défauts importants du système d'exploitation Android à l'époque. Mais comme pour presque tous les projets, l'échelle et l'ampleur ont augmenté à mesure que de nouvelles solutions créatives aux problèmes, réparations et améliorations ont été incorporées.
Selon le site Web de GrapheneOS, il y avait plusieurs problèmes qu'ils classent comme des "fruits à portée de main", ou des problèmes simples à résoudre. Pourtant, ils ne se concentraient pas principalement sur la création du seul et unique système d'exploitation mobile qui accordait la priorité à la sécurité et à la confidentialité.
Construire quelque chose qui essayait réellement de servir l'utilisateur, par opposition à l'inverse, était le concept central de l'ensemble du projet.
Les développeurs ont sans aucun doute réussi dans ce sens car GrapheneOS est toujours libre et indépendant quelques années plus tard.
La société de développement GrapheneOS a connu des événements turbulents au niveau de la direction, mais le projet et le système d'exploitation dans son ensemble n'ont pas été affectés et ont continué à être pleinement capables d'améliorer la sécurité de l'Android de base.
GrapheneOS accepte actuellement les dons, dispose de quelques ingénieurs compétents travaillant à temps plein et à temps partiel et de partenaires qui travaillent ensemble sur le projet. En ce qui concerne la confidentialité et la sécurité, vous voulez absolument savoir qu'elles ne sont pas affectées par les investisseurs ou d'autres tiers.
Fonctionnalités:
Protéger les consommateurs contre les vulnérabilités dites zero-day est la principale priorité de GrapheneOS.
La réduction de la surface d'attaque, ou l'élimination du code du système d'exploitation inutile, y compris les programmes généralement intégrés et les fonctionnalités potentiellement dangereuses, est ce que GrapheneOS considère comme la première ligne de défense dans cette entreprise (plus à ce sujet plus tard).
Basculer les autorisations de réseau et de capteurs est quelque chose que GrapheneOS offre et que l'on ne trouve pas souvent sur les ROM AOSP.
De plus, le système d'exploitation propose une randomisation MAC par connexion, une fonctionnalité qui empêche l'inclusion de métadonnées sensibles dans les captures d'écran, et un mode LTE uniquement qui réduit la surface d'attaque de la radio cellulaire en éliminant les codes plus anciens (2G, 3G) et à la pointe de la technologie. code (5G).
De plus, si un appareil n'est pas connecté, le Wi-Fi et le Bluetooth peuvent tous deux être configurés pour s'éteindre automatiquement.
En rendant une vulnérabilité difficile à construire, la ROM cherche également à empêcher les attaquants de profiter d'une faille.
Selon GrapheneOS, des efforts importants sont consacrés à la création de langages et de bibliothèques sécurisés en mémoire, d'outils d'analyse statique et dynamique, etc.
De plus, GrapheneOS a Private Camera, un programme de caméra qui peut être téléchargé à partir du Google Play Store.
Il a été développé par l'équipe GrapheneOS (n'utilisant pas le code AOSP) et couvre la majorité des modes de prise de vue conventionnels en plus d'une multitude de fonctionnalités de confidentialité et de sécurité.
Il peut fonctionner sans autorisations de réseau et de média/stockage, scanner les codes QR seuls et éventuellement supprimer les métadonnées EXIF des images et des vidéos.
Un autre vecteur d'attaque typique a été bloqué par la création par l'équipe GrapheneOS d'une application de lecture de PDF protégée et en bac à sable.
L'application Auditor a été créée pour offrir une authentification matérielle de la fiabilité du micrologiciel et du logiciel sur les appareils.
Enfin, les développeurs de GrapheneOS croient fermement au sandboxing à plusieurs niveaux, via la fortification du noyau et d'autres composants fondamentaux du système d'exploitation.
Cela implique le sandboxing dans un codec, un programme ou un profil utilisateur Android particulier.
Le GrapheneOS site contient des informations supplémentaires sur chacune de ces fonctionnalités, et cette liste n'est pas exhaustive.
Avantages
- Il est conçu pour la confidentialité et la sécurité. Parce qu'il est une société privée, GrapheneOS n'est pas affecté par les grandes entreprises ou d'autres tendances qui peuvent mettre en danger les intérêts de l'utilisateur au nom du profit, de la commodité, etc. Bien que Google (les développeurs originaux d'Android) ne soit pas le pire entreprise dans ce sens, il y a encore des zones obscures dans la façon dont les données des utilisateurs sont traitées et les bogues sont corrigés.
- Toutes les autorisations par défaut des applications sont assez restrictives. Aucune application que vous téléchargez ne pourra accéder à vos données sans votre permission. Pas de risques supplémentaires ou inutiles.
- Étant basé sur AOSP, le système d'exploitation est incroyablement rationalisé. Pas de bloatware ou d'autres fonctionnalités superflues que les pirates pourraient utiliser contre vous. Les versions d'Android que vous avez sur d'autres téléphones exécutent probablement des skins, qui sont des composants esthétiques et technologiques supplémentaires qui consomment des ressources supplémentaires et ne sont pas très bien optimisés, épuisant la batterie, ralentissant les processeurs et laissant moins de ressources mémoire accessibles.
- Le système d'exploitation offre une tonne de fonctionnalités conçues pour augmenter votre confidentialité. Ceux-ci incluent la désactivation à la demande des capteurs, des caméras, des microphones et d'autres appareils. Alors que certaines applications laissent des failles que les pirates peuvent attaquer, certaines l'utilisent pour capturer des quantités excessives de données personnelles. C'est parti avec GrapheneOS.
- Seuls les téléphones Pixel équipés de processeurs Titan de qualité professionnelle peuvent l'exécuter. Étant donné que toutes les données des utilisateurs sont cryptées par défaut, même les attaques les plus avancées comme celles par force brute ne représentent aucune menace. Seuls les ordinateurs et les appareils mobiles dotés de capacités matérielles appropriées peuvent exécuter GrapheneOS. Le système d'exploitation s'occupe du côté logiciel, mais il doit également se coordonner avec le matériel disponible.
Inconvénients
- Seuls les smartphones Google Pixel peuvent être utilisés pour installer GrapheneOS. Étant donné que tout le monde ne peut pas se permettre un téléphone Pixel, il s'agit en quelque sorte d'une restriction. non seulement en raison du coût, mais aussi en raison des préférences. Les utilisateurs pourraient être plus désireux de l'essayer s'il était disponible sur toutes les versions d'Android.
- S'installe lentement et nécessite un travail acharné. Un smartphone Android est préinstallé et prêt à l'emploi. Tout ce que vous avez à faire est de vous connecter et de terminer la configuration simple. Bien que l'installation de GrapheneOS ne prenne pas longtemps (cela ne prend qu'environ 10 minutes), il nécessite encore une certaine préparation et va probablement violer votre garantie.
- Les fonctionnalités inédites incluent certaines qui sont actuellement en cours de développement. Il faut s'y attendre lors de l'utilisation de tout nouveau programme, mais il est toujours important de le noter.
- Il n'y a pas une grande équipe de développement. En même temps, c'est à la fois un avantage et un inconvénient. En raison de leur petite taille, l'équipe est mieux à même de réagir rapidement, d'être plus flexible et de proposer de nouvelles fonctionnalités et de résoudre les problèmes beaucoup plus rapidement que les grandes entreprises comme Google ou Samsung. D'un autre côté, cela implique également qu'ils n'ont pas les mêmes ressources pour résoudre des problèmes importants ou créer de toutes nouvelles fonctionnalités d'échelle comparable. Mais le groupe en est conscient et privilégie la profondeur et la qualité à la quantité. Un programme qui accomplit pratiquement tout exceptionnellement bien est le résultat final.
Appareils pris en charge par Graphene OS
Les appareils suivants sont officiellement pris en charge par GrapheneOS en production :
- Pixel 6a (geai bleu)
- Pixel 6 Pro (corbeau)
- Pixel 6 (loriot)
- Pixel 5a (barbet)
- Pixel 5 (rouge)
- Pixel 4a (5G) (ronce)
- Pixel 4a (poisson-lune)
- Pixel 4 XL (corail)
- Pixel 4 (flamme)
Si vous avez un smartphone, devriez-vous installer GrapheneOS ?
Selon qui vous êtes, oui. Un téléphone portable moins susceptible d'être surveillé pourrait être intéressant pour les personnes qui ont besoin d'un système plus sécurisé, qui travaillent avec des informations sensibles ou qui sont politiquement exposées (comme les militants, les législateurs ou les journalistes).
S'ils le souhaitent, les utilisateurs et les programmeurs plus expérimentés peuvent également explorer. Cependant, la majorité des individus seraient en désaccord avec cette affirmation.
Il n'y a pas de grande entreprise prenant en charge GrapheneOS, donc les développeurs pourraient facilement quitter le projet, vous laissant avec un téléphone obsolète même si le système a été mis à jour pendant plus de trois ans.
Si vous possédez un téléphone Pixel et n'êtes pas d'accord avec la position monopolistique de Google, vous voudrez peut-être tester GrapheneOS. Le meilleur plan d'action pour les utilisateurs fréquents est de s'en tenir aux grands systèmes d'exploitation, car ils sont moins susceptibles de leur causer des maux de tête.
Installation
Deux procédures d'installation sont prises en charge par GrapheneOS. Le manuel d'installation en ligne de commande est destiné aux utilisateurs plus sophistiqués, bien que le programme d'installation basé sur WebUSB soit suggéré pour la plupart des gens.
Ils conseillent fortement d'utiliser l'une des procédures d'installation autorisées. Les manuels d'installation de tiers peuvent contenir des informations obsolètes, de mauvais conseils et des inexactitudes.
Utilisez l'option documentation officielle si vous souhaitez une approche d'installation plus approfondie.
Conclusion
En résumé, toute personne recherchant plus de sécurité et de confidentialité peut essayer Graphene OS.
C'est également une alternative judicieuse pour les personnes qui souhaitent un téléphone mieux optimisé et qui ne permet pas à la technologie ou à d'autres organisations de bénéficier de l'utilisation de leurs informations personnelles.
Et les créateurs de Graphene OS pensent que les téléphones Google Pixel sont les seuls smartphones Android qui offrent désormais une base de sécurité suffisante qui peut être encore améliorée avec notre durcissement et nos fonctionnalités, Graphene OS fonctionne sur les téléphones Pixel.
Il se concentre principalement sur les solutions matérielles et logicielles sous-jacentes, telles que le stockage des données, le cryptage des données, etc.
Soyez sympa! Laissez un commentaire