Pódense levar a cabo varias accións para mellorar a privacidade e a seguridade nos dispositivos Android, e aplícanse á gran maioría dos teléfonos intelixentes e tabletas que utilizan o sistema operativo móbil de Google.
Ao mesmo tempo, nun mundo de ameazas cibernéticas en constante aumento e empresas de redes sociais ansiosas polos datos dos usuarios, hai persoas que requiren unha capa adicional de seguridade para evitar ameazas legais e ilegais á súa persoa dixital.
GrapheneOS é un sistema operativo (SO) destinado a atraer a este tipo de consumidores, centrado no estudo e desenvolvemento de tecnoloxías de privacidade e seguridade.
O sistema operativo gratuíto e de código aberto GrapheneOS creouse tendo en conta a privacidade e a seguridade.
Está construído na plataforma Android e foi creado por moitas das mesmas persoas que traballaron para Google para crear Android.
Só algúns dispositivos, en particular os teléfonos intelixentes Google Pixel e Pixel XL, admiten GrapheneOS.
Nesta publicación, concentrarémonos no propio sistema operativo Graphene, a súa historia, as súas vantaxes e inconvenientes, o manual de instalación e outros detalles clave.
Entón, o que é Graphene OS?
androide Open Source (AOSP), ou Android na súa versión máis "básica", é a base de GrapheneOS, un sistema operativo de código aberto creado en 2014.
Contén varias funcións de seguridade, incluíndo copias de seguridade cifradas, actualizacións de seguridade que non requiren acceso remoto e limitación Wi-Fi e conexións Bluetooth mentres o smartphone non está en uso, todas elas deseñadas para aumentar a privacidade e a seguridade mentres navegas no dispositivo.
Ademais, para restrinxir o acceso aos datos e información do usuario, como o seguimento da localización e a actividade, o sistema exclúe servizos como Google Play Store e outras aplicacións de utilidade de Google.
Os dispositivos móbiles que funcionan con GrapheneOS non utilizan os servizos de Google Play da mesma forma que os feitos por outros fabricantes, a pesar de ter unha arquitectura moi comparable.
O usuario pode executar calquera aplicación que elixa porque os ficheiros están instalados en formato APK, as tendas de aplicacións alternativas son compatibles e as funcións básicas de Android seguen sendo as mesmas.
En Android, GrapheneOS fai posible usar Google gratuitamente. No lado positivo, ofrece unha experiencia limpa porque carece de software do fabricante ou utilidades do operador.
Sabendo que o teu teléfono non se atascará con contido innecesario, terás cargado un conxunto básico de aplicacións e poderás descargar calquera cousa que desexes.
Como solución alternativa, GrapheneOS funciona de forma similar a MIUI e One UI. A pesar diso, aínda hai diferenzas estéticas e de seguimento de usuarios significativas entre Graphene e Vanilla Android.
O sistema operativo emprega métodos para reducir clases enteiras de vulnerabilidades e dificultar considerablemente o ataque ás fontes máis populares. Por exemplo, o mecanismo sandbox da aplicación foi reforzado, o que illada os esforzos de hackeo do sistema.
Como e por que se desenvolveu Graphene OS?
Desde mediados da década anterior, existe GrapheneOS. En 2014 rexistrouse o nome de dominio Grapheneos.org. O foro de desenvolvedores de XDA incluíu unha publicación en 2016 na que se anunciaba o proxecto GrapheneOS.
Non obstante, aínda podes acceder á Wayback Machine para acceder á publicación orixinal do anuncio. Daniel Micay, enxeñeiro e investigador cunha ampla experiencia en privacidade e seguridade móbil, é o encargado.
A construción comezou como un esforzo totalmente individual. O proxecto de código aberto de Android foi a base sobre a que se estaba a desenvolver GrapheneOS, antes coñecido como CopperheadOS (AOSP).
O obxectivo do proxecto era traducir a implementación OpenBSD malloc á libc Bionic de Android e as actualizacións do núcleo PaX aos núcleos de dispositivos relevantes.
Para dicilo brevemente e claramente, tiña como obxectivo abordar algúns fallos significativos do sistema operativo Android daquela. Pero como ocorre con case todos os proxectos, a escala e a amplitude aumentaron a medida que se incorporaban novas solucións creativas para problemas, reparacións e melloras.
Segundo o sitio web de GrapheneOS, houbo varios problemas que categorizan como "froita baixa" ou problemas que son sinxelos de resolver. Aínda así, non se centraron principalmente en crear o único sistema operativo móbil que priorizaba a seguridade e a privacidade.
Construír algo que realmente intentase servir ao usuario, en oposición ao contrario, foi o concepto central de todo o proxecto.
Os desenvolvedores, sen dúbida, conseguiron nese sentido porque GrapheneOS segue sendo gratuíto e independente uns anos despois.
A empresa de desenvolvemento GrapheneOS tivo algúns eventos turbulentos a nivel de xestión, pero o proxecto e o sistema operativo no seu conxunto non se viron afectados e continuaron sendo totalmente capaces de mellorar a seguridade do Android básico.
GrapheneOS actualmente acepta doazóns, ten algúns enxeñeiros competentes que traballan a tempo completo e parcial e socios que traballan xuntos no proxecto. Cando se trata de privacidade e seguridade, definitivamente queres saber que non se ven afectados por investimentos ou terceiros.
características
Protexer aos consumidores contra as chamadas vulnerabilidades de día cero é a principal prioridade de GrapheneOS.
A redución da superficie de ataque ou a eliminación do código do sistema operativo innecesario, incluíndo programas normalmente integrados e funcións potencialmente perigosas, é o que GrapheneOS considera a primeira liña de defensa neste esforzo (máis sobre isto máis adiante).
Alternar os permisos de rede e sensores é algo que ofrece GrapheneOS que non se adoita atopar nas ROM AOSP.
Ademais, o sistema operativo inclúe a aleatorización MAC por conexión, unha característica que impide que metadatos sensibles se inclúan nas capturas de pantalla e un modo só LTE que reduce a superficie de ataque da radio móbil eliminando o código máis antigo (2G, 3G) e os máis avanzados. código (5G).
Ademais, se un dispositivo non está conectado, pódese configurar tanto a Wi-Fi como o Bluetooth para que se apaguen automaticamente.
Ao facer unha vulnerabilidade difícil de construír, a ROM tamén busca impedir que os atacantes se aproveiten dunha falla.
Segundo GrapheneOS, dedícanse esforzos significativos á creación de linguaxes e bibliotecas seguras para a memoria, ferramentas de análise estática e dinámica e moito máis.
Ademais, GrapheneOS ten Private Camera, un programa de cámara que se pode descargar desde o Google Play tenda.
Foi desenvolvido polo equipo de GrapheneOS (sen usar código AOSP) e abrangue a maioría dos modos de disparo convencionais ademais dunha serie de funcións de privacidade e seguridade.
Pode funcionar sen permisos de rede e multimedia/almacenamento, escanear só códigos QR e, opcionalmente, eliminar metadatos EXIF de imaxes e vídeos.
Outro vector de ataque típico foi bloqueado pola creación do equipo de GrapheneOS dunha aplicación de lectura de PDF protexida e protexida.
A aplicación Auditor foi creada para ofrecer unha autenticación baseada en hardware da fiabilidade do firmware e do software dos dispositivos.
Por último, pero non menos importante, os desenvolvedores de GrapheneOS cren firmemente no sandboxing a varios niveis, a través da fortificación do núcleo e outros compoñentes fundamentais do SO.
Isto implica un sandbox dentro dun códec, programa ou perfil de usuario de Android en particular.
O GrapheneOS ten información adicional sobre cada unha destas capacidades e esta lista non é completa.
vantaxes
- Está deseñado para a privacidade e seguridade. Debido a que é de propiedade privada, GrapheneOS non se ve afectado por grandes empresas ou outras tendencias que poidan poñer en risco os intereses do usuario en nome do beneficio, a comodidade, etc. Aínda que Google (os desenvolvedores orixinais de Android) non é o peor. empresa nese sentido, aínda hai algunhas áreas turbias na forma en que se manexan os datos dos usuarios e se solucionan os erros.
- Todos os permisos predeterminados das aplicacións son bastante limitantes. Calquera aplicación que descargues non poderá acceder aos teus datos sen o teu permiso. Sen riscos adicionais ou inútiles.
- Estando baseado en AOSP, o SO está incriblemente simplificado. Non hai bloatware nin outras funcións estrañas que os hackers poidan usar contra ti. As versións de Android que tes noutros teléfonos probablemente estean executando skins, que son compoñentes estéticos e tecnolóxicos adicionais que consumen recursos extra e non están moi ben optimizados, esgotando a batería, ralentizando os procesadores e deixando menos recursos de memoria accesibles.
- O SO ofrece un montón de funcións deseñadas para aumentar a túa privacidade. Estes inclúen a desactivación baixo demanda de sensores, cámaras, micrófonos e outros dispositivos. Aínda que algunhas aplicacións deixan defectos que os piratas informáticos poden atacar, algunhas usan isto para capturar cantidades excesivas de datos persoais. Iso pasou con GrapheneOS.
- Só os teléfonos Pixel con CPU Titan de calidade empresarial poden executalo. Debido ao feito de que todos os datos do usuario están cifrados por defecto, nin sequera os ataques máis avanzados como os de forza bruta non representan ningunha ameaza. Só os ordenadores e dispositivos móbiles con capacidades de hardware adecuadas poden executar GrapheneOS. O sistema operativo encárgase do lado do software, pero tamén ten que coordinarse co hardware que está dispoñible.
Desvantaxes
- Só se poden usar teléfonos intelixentes Google Pixel para instalar GrapheneOS. Dado que non todos poden pagar un teléfono Pixel, esta é unha especie de restrición. non só polo custo, senón tamén polas preferencias. Os usuarios poden estar máis ansiosos por probalo se estivese dispoñible en todas as versións de Android.
- Instálase lentamente e require un traballo duro. Un teléfono intelixente Android vén preinstalado e listo para usar. Todo o que tes que facer é iniciar sesión e rematar a configuración sinxela. Aínda que a instalación de GrapheneOS non leva moito tempo (só leva uns 10 minutos), aínda necesita algunha preparación e probablemente infrinxa a súa garantía.
- As funcións inéditas inclúen algunhas que están actualmente en desenvolvemento. Isto é de esperar ao usar calquera programa novo, pero aínda é importante ter en conta.
- Non hai un gran equipo de desenvolvemento. Ao mesmo tempo, isto é un pro e un inconveniente. Debido ao seu pequeno tamaño, o equipo é máis capaz de responder rapidamente, ser máis flexible e ofrecer novas funcións e solucións de problemas moito máis rápido que as grandes corporacións como Google ou Samsung. Por outra banda, tamén implica que carecen dos mesmos recursos para abordar problemas significativos ou crear funcións flamantes que sexan comparables en escala. Pero o grupo é consciente diso e prima a profundidade e a calidade por riba da cantidade. Un programa que realiza practicamente todo excepcionalmente ben é o resultado final.
Dispositivos compatibles con Graphene OS
GrapheneOS admite oficialmente os seguintes dispositivos en produción:
- Pixel 6a (bluejay)
- Pixel 6 Pro (corvo)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (redfin)
- Pixel 4a (5G) (zarza)
- Pixel 4a (peixe sol)
- Pixel 4 XL (coral)
- Píxel 4 (chama)
Se tes un teléfono intelixente, deberías instalar GrapheneOS?
Dependendo de quen sexas, si. Un teléfono móbil menos susceptible de vixilancia pode ser interesante para as persoas que necesitan un sistema máis seguro, traballan con información confidencial ou están politicamente expostas (como activistas, lexisladores ou xornalistas).
Se o queren, os usuarios e programadores máis experimentados tamén poden explorar. Non obstante, a maioría dos individuos non estaría de acordo con esa afirmación.
Non hai ningunha empresa grande que admita GrapheneOS, polo que os desenvolvedores poden deixar facilmente o proxecto, deixándoche un teléfono desactualizado aínda que o sistema se actualice durante máis de tres anos.
Se tes un teléfono Pixel e non estás de acordo coa postura monopolística de Google, quizais queiras probar GrapheneOS. O mellor curso de acción para os usuarios frecuentes é seguir cos grandes sistemas operativos porque é menos probable que lles causen dores de cabeza.
instalación
Existen dous procedementos de instalación compatibles con GrapheneOS. O manual de instalación da liña de comandos está destinado a usuarios máis sofisticados, aínda que se suxire para a maioría da xente o instalador baseado en WebUSB.
Recoméndanlle encarecidamente a utilización dun dos procedementos de instalación autorizados. Os manuais de instalación de terceiros poden conter información obsoleta, malos consellos e imprecisións.
Utilizar a documentación oficial se quere un enfoque de instalación máis completo.
Conclusión
En resumo, calquera que busque máis seguridade e privacidade pode probar Graphene OS.
Tamén é unha alternativa sensata para as persoas que queren un teléfono mellor optimizado e que non permita que a tecnoloxía ou outras organizacións se beneficien do uso da súa información persoal.
E os creadores de Graphene OS pensan que os teléfonos Google Pixel son os únicos teléfonos intelixentes Android que agora ofrecen unha base de seguridade suficiente que se pode mellorar aínda máis co noso endurecemento e funcións, Graphene OS funciona en teléfonos Pixel.
Céntrase principalmente en fundamentar solucións de hardware e software, como almacenamento de datos, cifrado de datos, etc.
Deixe unha resposta