Ferskate aksjes kinne wurde útfierd om privacy en feiligens op Android-apparaten te ferbetterjen, en se jilde foar de grutte mearderheid fan smartphones en tablets dy't Google's mobile bestjoeringssysteem brûke.
Tagelyk, yn in wrâld fan hieltyd tanimmende cyberbedrigingen en bedriuwen op sosjale media dy't entûsjast binne foar brûkersgegevens, binne d'r persoanen dy't in ekstra laach feiligens nedich binne om te warjen tsjin sawol juridyske as yllegale bedrigingen foar ien syn digitale persoan.
GrapheneOS is in bestjoeringssysteem (OS) bedoeld om sokke konsuminten oan te sprekken, mei in konsintraasje op 'e stúdzje en ûntwikkeling fan privacy- en feiligenstechnologyen.
It fergese en iepen boarne bestjoeringssysteem GrapheneOS is makke mei privacy en feiligens yn gedachten.
It is boud op it Android-platfoarm en waard makke troch in protte fan deselde persoanen dy't foar Google wurken om Android te meitsjen.
Allinich in pear apparaten, benammen de Google Pixel en Pixel XL smartphones, stypje GrapheneOS.
Yn dizze post sille wy konsintrearje op it Graphene OS sels, syn skiednis, syn foardielen en neidielen, de ynstallaasjehânlieding, en oare wichtige details.
Dat, wat is it? Graphene OS?
Android Open Source (AOSP), of Android yn syn meast "basis" ferzje, is de basis fan GrapheneOS, in iepen boarne bestjoeringssysteem makke yn 2014.
It befettet ferskate feiligensfunksjes, ynklusyf fersifere backups, befeiligingsupgrades dy't gjin tagong op ôfstân nedich binne, en beheinen Wi-Fi en Bluetooth-ferbiningen wylst de smartphone net yn gebrûk is, dy't allegear binne ûntworpen om privacy en feiligens te fergrutsjen by it surfen op it apparaat.
Derneist, om tagong ta brûkersgegevens en -ynformaasje te beheinen, lykas lokaasje folgjen en aktiviteit, slút it systeem tsjinsten lykas Google Play Store en oare Google-hulpprogramma's út.
GrapheneOS-oandreaune mobile apparaten brûke Google Play Tsjinsten net op deselde manier as dy makke troch oare fabrikanten, nettsjinsteande it hawwen fan in heul fergelykbere arsjitektuer.
De brûker kin elke applikaasje útfiere dy't se kieze, om't de bestannen binne ynstalleare yn APK-formaat, alternative app-winkels wurde stipe, en de basisfunksjes fan Android bliuwe itselde.
Op Android makket GrapheneOS it mooglik om Google fergees te brûken. Oan 'e ljochte kant biedt it in skjinne ûnderfining, om't it gjin fabrikantsoftware of dragerprogramma's mist.
Mei de kennis dat jo tillefoan net ferstoppe sil wêze mei ûnnedige ynhâld, sille jo in fûnemintele set applikaasjes laden hawwe en alles kinne downloade wat jo wolle.
As oplossing funksjonearret GrapheneOS fergelykber mei MIUI en One UI. Nettsjinsteande dit binne d'r noch signifikante estetyske en brûkersferskillen tusken Graphene en vanille Android.
It bestjoeringssysteem brûkt metoaden om hiele klassen fan kwetsberens te ferminderjen en it oanmerklik dreger te meitsjen om de populêrste boarnen oan te fallen. Bygelyks, it meganisme fan applikaasjes sandbox is fersterke, wat ynspanningen foar systeemhacking isolearret.
Hoe en wêrom waard Graphene OS ûntwikkele?
Sûnt it midden fan 'e foarige desennia hat GrapheneOS bestien. Yn 2014 waard de domeinnamme Grapheneos.org registrearre. It XDA Developers forum omfette in post yn 2016 dy't it GrapheneOS-projekt oankundige.
Jo kinne lykwols noch tagong krije ta de Wayback Machine om tagong te krijen ta de orizjinele oankundigingspost. Daniel Micay, in yngenieur en ûndersiker mei wiidweidige ûnderfining yn mobile privacy en feiligens, is yn lieding.
De bou begûn as in folslein yndividueel besykjen. It Android Open Source Project wie de stifting wêrop GrapheneOS, earder bekend as CopperheadOS, waard ûntwikkele (AOSP).
It doel fan it projekt wie om de OpenBSD malloc-ymplemintaasje oer te setten nei Android's Bionic libc en de PaX kernel-updates nei de oanbelangjende apparaatkernels.
Om it koart en dúdlik te sizzen, wie it fan doel in pear wichtige gebreken yn it Android OS op 'e tiid oan te pakken. Mar lykas by hast elk projekt, namen de skaal en breedte ta as nije, kreative oplossingen foar problemen, reparaasjes en ferbetterings waarden opnommen.
Neffens de GrapheneOS-webside wiene d'r ferskate problemen dy't se kategorisearje as "leech hingjende fruit", of problemen dy't ienfâldich binne op te lossen. Dochs wiene se net primêr rjochte op it meitsjen fan it ienige mobile OS dat feiligens en privacy prioritearre.
It bouwen fan iets dat eins besocht de brûker te tsjinjen, yn tsjinstelling ta oarsom, wie it sintrale konsept fan it hiele projekt.
De ûntwikkelders binne sûnder mis yn dy sin slagge, om't GrapheneOS in pear jier letter noch fergees en ûnôfhinklik is.
It GrapheneOS-ûntwikkelingsbedriuw hie wat turbulente eveneminten op managementnivo, mar it projekt en it bestjoeringssysteem as gehiel waarden net beynfloede en bleaune folslein yn steat om de feiligens fan 'e basis Android te ferbetterjen.
GrapheneOS akseptearret op it stuit donaasjes, hat in pear foechhawwende yngenieurs dy't folslein en dieltiid wurkje, en partners dy't gearwurkje oan it projekt. As it giet om privacy en feiligens, wolle jo perfoarst hearre dat se net wurde beynfloede troch ynvestearders of oare tredden.
Features
Konsuminten beskermje tsjin saneamde nul-day-kwetsberheden is de haadprioriteit fan GrapheneOS.
Oanfalsflaterreduksje, as it eliminearjen fan ûnnedige OS-koade, ynklusyf typysk ynboude programma's en potinsjeel gefaarlike funksjes, is wat GrapheneOS sjocht as de earste line fan definsje yn dit besykjen (mear oer dit letter).
Netwurk- en sensor-tastimmingen wikselje binne iets dat GrapheneOS biedt dat net faak fûn wurdt op AOSP ROM's.
Derneist hat it OS per-ferbining MAC-randomisaasje, in funksje dy't foarkomt dat gefoelige metadata wurde opnommen yn skermôfbyldings, en in LTE-allinich modus dy't it oanfalsflak fan sellulêre radio ferleget troch âldere koade (2G, 3G) en cutting-edge te eliminearjen koade (5G).
Derneist, as in apparaat net ferbûn is, kinne Wi-Fi en Bluetooth beide wurde konfigureare om automatysk út te skeakeljen.
Troch it meitsjen fan in kwetsberens lestich te bouwen, besiket de ROM ek oanfallers te stopjen fan it foardieljen fan in flater.
Neffens GrapheneOS wurde wichtige ynspanningen wijd oan it meitsjen fan ûnthâldfeilige talen en bibleteken, statyske en dynamyske analyse-ark, en mear.
Derneist hat GrapheneOS Private Camera, in kameraprogramma dat kin wurde downloade fan 'e Google Play Store.
It waard ûntwikkele troch it GrapheneOS-team (net mei help fan AOSP-koade) en beslacht de mearderheid fan konvinsjonele sjitmodi neist in gasthear fan privacy- en feiligensfunksjes.
It kin wurkje sûnder tagongsrjochten foar netwurk en media / opslach, allinich QR-koades scannen en EXIF-metadata opsjoneel fuortsmite fan ôfbyldings en fideo's.
In oare typyske oanfalvektor is blokkearre troch de skepping fan it GrapheneOS-team fan in sânboxed, beskerme PDF-lêzerapplikaasje.
De Auditor-app is makke om hardware-basearre autentikaasje oan te bieden fan 'e betrouberens fan' e firmware en software op apparaten.
As lêste, mar net it minste, leauwe GrapheneOS-ûntwikkelders stevich yn sânboksen op ferskate nivo's, fia fersterking fan 'e kernel en oare fûnemintele OS-komponinten.
Dit omfettet sânboxing binnen in bepaalde Android-koade, programma of brûkersprofyl.
De GrapheneOS website hat oanfoljende ynformaasje oer elk fan dizze mooglikheden, en dizze list is net all-inclusive.
foardielen
- It is ûntworpen foar privacy en feiligens. Om't it partikulier is, wurdt GrapheneOS net beynfloede troch grutte bedriuwen of oare trends dy't de belangen fan 'e brûker yn gefaar bringe kinne yn' e namme fan winst, gemak, ensfh. Hoewol Google (de oarspronklike ûntwikkelders fan Android) net de minste is bedriuw yn dy sin, d'r binne noch wat tsjustere gebieten yn 'e manier wêrop brûkersgegevens wurde behannele en bugs wurde reparearre.
- Alle standert tagongsrjochten fan 'e applikaasjes binne frij beheind. Elke app dy't jo downloade sil gjin tagong krije ta jo gegevens sûnder jo tastimming. Gjin ekstra of sinleas risiko's.
- Being basearre op AOSP, it OS is ongelooflijk streamline. Gjin bloatware of oare bûtenlânske funksjes dy't hackers tsjin jo kinne brûke. De ferzjes fan Android dy't jo hawwe op oare tillefoans hawwe wierskynlik skins, dy't ekstra estetyske en technologyske komponinten binne dy't ekstra boarnen konsumearje en net heul goed optimalisearre binne, de batterij leegje, processors fertrage en minder tagonklike ûnthâldboarnen efterlitte.
- It OS biedt in ton fan funksjes ûntworpen om jo privacy te fergrutsjen. Dizze omfetsje it útskeakeljen fan sensoren, kamera's, mikrofoans en oare apparaten op oanfraach. Wylst guon applikaasjes gebreken litte dy't hackers kinne oanfalle, brûke guon dit om te folle persoanlike gegevens te fangen. Dat is fuort mei GrapheneOS.
- Allinich Pixel-tillefoans mei Titan bedriuwsklasse CPU's kinne it útfiere. Fanwegen it feit dat alle brûkersgegevens standert fersifere binne, foarmje sels de meast avansearre oanfallen lykas brute force gjin bedriging. Allinich kompjûters en mobile apparaten mei passende hardwaremooglikheden kinne GrapheneOS útfiere. It bestjoeringssysteem soarget foar de softwarekant, mar it moat ek koördinearje mei de hardware dy't beskikber is.
neidielen
- Allinich Google Pixel-smartphones kinne brûkt wurde om GrapheneOS te ynstallearjen. Om't net elkenien in Pixel-tillefoan kin betelje, is dit wat in beheining. net allinnich troch de kosten, mar ek fanwegen foarkar. Brûkers soene miskien mear entûsjast wêze om it te besykjen as it beskikber wie yn alle ferzjes fan Android.
- Ynstallearret stadich en fereasket hurd wurk. In Android-smartphone komt foarôf ynstalleare en klear foar gebrûk. Alles wat jo hoege te dwaan is oanmelde en de rjochtlinige opset foltôgje. Hoewol it ynstallearjen fan GrapheneOS net lang duorret (it duorret mar sawat 10 minuten), hat it noch wat tarieding nedich en sil wierskynlik jo garânsje skeine.
- Net útbrochte funksjes omfetsje guon dy't op it stuit yn ûntwikkeling binne. Dit is te ferwachtsjen by it brûken fan in nij programma, mar it is noch altyd wichtich om te notearjen.
- Der is net in grutte ûntwikkeling bemanning. Tagelyk is dit sawol in pro as in nadeel. Fanwegen har lytse grutte is it team better yn steat om fluch te reagearjen, fleksibeler te wêzen en nije funksjes en probleemoplossingen folle rapper oan te bieden dan grutte bedriuwen lykas Google of Samsung. Oan 'e oare kant ymplisearret it ek dat se deselde boarnen misse om wichtige problemen oan te pakken of gloednije funksjes te meitsjen dy't yn skaal fergelykber binne. Mar de groep is derfan bewust en prioritearret djipte en kwaliteit boppe kwantiteit. In programma dat praktysk alles útsûnderlik goed realisearret, is it einresultaat.
Apparaten stipe troch Graphene OS
De folgjende apparaten wurde offisjeel stipe troch GrapheneOS yn produksje:
- Pixel 6a (bluejay)
- Pixel 6 Pro (raven)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (redfin)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (sinnefisk)
- Pixel 4 XL (koraal)
- Pixel 4 (flamme)
As jo in smartphone hawwe, moatte jo GrapheneOS ynstallearje?
Ofhinklik fan wa't jo binne, ja. In mobile tillefoan dy't minder gefoelich is foar tafersjoch kin ynteressant wêze foar minsken dy't in feiliger systeem nedich hawwe, wurkje mei gefoelige ynformaasje, of polityk bleatsteld binne (lykas aktivisten, wetjouwers of sjoernalisten).
As se wolle, kinne mear erfarne brûkers en programmeurs ek ferkenne. De mearderheid fan partikulieren soe it lykwols net iens wêze mei dy útspraak.
D'r is gjin grut bedriuw dat GrapheneOS stipet, sadat de ûntwikkelders it projekt maklik kinne ferlitte, wêrtroch jo in ferâldere tillefoan efterlitte, sels as it systeem mear as trije jier is bywurke.
As jo in Pixel-tillefoan hawwe en it net iens binne mei de monopolistyske hâlding fan Google, wolle jo miskien GrapheneOS testen. De bêste kursus fan aksje foar frekwinte brûkers is om te hâlden mei de grutte bestjoeringssystemen, om't se minder wierskynlik har hoofdpijn feroarsaakje.
Ynstallaasje
D'r binne twa ynstallaasjeprosedueres dy't wurde stipe troch GrapheneOS. It kommando-rigelynstallaasjehânlieding is bedoeld foar mear ferfine brûkers, hoewol it WebUSB-basearre ynstallearder wurdt foarsteld foar de measte minsken.
Se advisearje sterk om ien fan 'e autorisearre ynstallaasjeprosedueres te brûken. Ynstallaasjehânliedingen fan tredden kinne ferâldere ynformaasje, min advys en ûnkrektens befetsje.
Brûk de offisjele dokumintaasje as jo wolle in mear yngeande ynstallaasje oanpak.
Konklúzje
Gearfetsjend kin elkenien dy't sykje nei mear feiligens en privacy Graphene OS besykje.
It is ek in ferstannich alternatyf foar minsken dy't in tillefoan wolle dy't better optimalisearre is en technyk of oare organisaasjes net mooglik makket om te profitearjen fan it gebrûk fan har persoanlike ynformaasje.
En de makkers fan Graphene OS tinke dat Google Pixel-tillefoans de ienige Android-smartphones binne dy't no in foldwaande feiligensbasisline biede dy't fierder kinne wurde ferbettere mei ús ferhurding en funksjes, Graphene OS wurket op Pixel-tillefoans.
It rjochtet him benammen op it ûnderbouwen fan hardware- en softwareoplossingen, lykas gegevensopslach, gegevensfersifering, ensfh.
Leave a Reply