Može se provesti nekoliko radnji kako bi se poboljšala privatnost i sigurnost na Android uređajima, a odnose se na veliku većinu pametnih telefona i tableta koji koriste Googleov mobilni operativni sustav.
U isto vrijeme, u svijetu sve brojnijih kibernetičkih prijetnji i tvrtki društvenih medija željnih korisničkih podataka, postoje pojedinci kojima je potreban dodatni sloj sigurnosti kako bi se zaštitili od legalnih i nezakonitih prijetnji nečijoj digitalnoj osobi.
GrapheneOS je operativni sustav (OS) namijenjen takvim korisnicima, s fokusom na proučavanje i razvoj tehnologija privatnosti i sigurnosti.
Besplatni operacijski sustav otvorenog koda GrapheneOS stvoren je imajući na umu privatnost i sigurnost.
Izgrađen je na platformi Android i stvorili su ga mnogi isti pojedinci koji su radili za Google na stvaranju Androida.
Samo nekoliko uređaja, posebice pametni telefoni Google Pixel i Pixel XL, podržava GrapheneOS.
U ovom ćemo se postu usredotočiti na sam Graphene OS, njegovu povijest, prednosti i nedostatke, priručnik za instalaciju i druge ključne detalje.
Pa, što je Graphene OS?
Android Open Source (AOSP), ili Android u svojoj najosnovnijoj verziji, temelj je GrapheneOS-a, otvorenog operativnog sustava stvorenog 2014. godine.
Sadrži razne sigurnosne značajke, uključujući šifrirane sigurnosne kopije, sigurnosne nadogradnje koje ne zahtijevaju daljinski pristup i ograničavanje Wi-Fi i Bluetooth veze dok se pametni telefon ne koristi, a svi su dizajnirani za povećanje privatnosti i sigurnosti tijekom surfanja na uređaju.
Dodatno, kako bi se ograničio pristup korisničkim podacima i informacijama, kao što su praćenje lokacije i aktivnosti, sustav isključuje usluge kao što su Google Play Store i druge Googleove pomoćne aplikacije.
Mobilni uređaji koje pokreće GrapheneOS ne koriste usluge Google Play na isti način kao oni drugih proizvođača, unatoč vrlo usporedivoj arhitekturi.
Korisnik može pokrenuti koju god aplikaciju odabere jer se datoteke instaliraju u APK formatu, podržane su alternativne trgovine aplikacija, a osnovne funkcije Androida ostaju iste.
Na Androidu GrapheneOS omogućuje besplatno korištenje Googlea. S dobre strane, pruža čisto iskustvo jer nema proizvođački softver ili uslužne programe operatera.
Sa znanjem da vaš telefon neće biti zatrpan nepotrebnim sadržajem, imat ćete temeljni skup učitanih aplikacija i moći ćete preuzeti sve što želite.
Kao zaobilazno rješenje, GrapheneOS funkcionira slično kao MIUI i One UI. Unatoč tome, još uvijek postoje značajne estetske razlike i razlike u praćenju korisnika između Graphenea i vanilla Androida.
Operativni sustav koristi metode za smanjenje cijelih klasa ranjivosti i znatno otežava napad na najpopularnije izvore. Na primjer, pojačan je mehanizam pješčanog okruženja aplikacije koji izolira pokušaje hakiranja sustava.
Kako i zašto je Graphene OS razvijen?
Od sredine prošlog desetljeća postoji GrapheneOS. Godine 2014. registrirana je domena Grapheneos.org. Forum XDA Developers uključio je post u 2016. najavljujući projekt GrapheneOS.
Međutim, još uvijek možete pristupiti Wayback Machineu kako biste pristupili izvornoj objavi objave. Daniel Micay, inženjer i istraživač s velikim iskustvom u mobilnoj privatnosti i sigurnosti, je zadužen.
Izgradnja je započela kao potpuno individualni pothvat. Android Open Source Project bio je temelj na kojem se razvijao GrapheneOS, ranije poznat kao CopperheadOS (AOSP).
Cilj projekta bio je prevesti implementaciju OpenBSD malloc u Androidov Bionic libc i ažuriranja kernela PaX na relevantne kernele uređaja.
Ukratko i jasno rečeno, cilj je bio riješiti nekoliko značajnih nedostataka u Android OS-u u to vrijeme. Ali kao i kod gotovo svakog projekta, opseg i širina su se povećali kako su ugrađena nova, kreativna rješenja za probleme, popravke i poboljšanja.
Prema web stranici GrapheneOS, bilo je nekoliko problema koje su kategorizirali kao "nisko visi plod" ili probleme koje je jednostavno riješiti. Ipak, nisu primarno bili usredotočeni na stvaranje jednog i jedinog mobilnog OS-a kojem su sigurnost i privatnost prioritet.
Izgradnja nečega što zapravo pokušava služiti korisniku, a ne obrnuto, bio je središnji koncept cijelog projekta.
Programeri su u tom smislu nedvojbeno uspjeli jer je GrapheneOS nekoliko godina kasnije još uvijek besplatan i neovisan.
Tvrtka za razvoj GrapheneOS-a imala je neke turbulentne događaje na razini upravljanja, ali projekt i operativni sustav u cjelini nisu bili pogođeni te su i dalje bili u potpunosti sposobni poboljšati sigurnost osnovnog Androida.
GrapheneOS trenutno prima donacije, ima nekoliko kompetentnih inženjera koji rade puno i honorarno te partnere koji zajedno rade na projektu. Kada je riječ o privatnosti i sigurnosti, svakako želite čuti da na njih ne utječu investitori ili treće strane.
Značajke
Zaštita potrošača od takozvanih ranjivosti nultog dana glavni je prioritet GrapheneOS-a.
Smanjenje površine napada ili eliminacija nepotrebnog OS koda, uključujući tipično ugrađene programe i potencijalno opasne značajke, ono je što GrapheneOS vidi kao prvu liniju obrane u ovom nastojanju (više o tome kasnije).
Prebacivanje dopuštenja mreže i senzora nešto je što nudi GrapheneOS, a ne nalazi se često na AOSP ROM-ovima.
Osim toga, OS ima randomizaciju MAC-a po povezivanju, značajku koja sprječava uključivanje osjetljivih metapodataka u snimke zaslona i način rada samo za LTE koji smanjuje površinu napada mobilnog radija eliminirajući stariji kod (2G, 3G) i vrhunske kod (5G).
Osim toga, ako uređaj nije povezan, Wi-Fi i Bluetooth mogu se konfigurirati za automatsko isključivanje.
Čineći ranjivost teškom za izgradnju, ROM također nastoji spriječiti napadače da iskoriste grešku.
Prema GrapheneOS-u, značajni napori uloženi su u stvaranje jezika i biblioteka sigurnih za memoriju, alata za statičku i dinamičku analizu i više.
Osim toga, GrapheneOS ima Private Camera, program za kameru koji se može preuzeti s Google Play Store.
Razvio ga je GrapheneOS tim (bez korištenja AOSP koda) i pokriva većinu uobičajenih načina snimanja uz niz značajki privatnosti i sigurnosti.
Može raditi bez dopuštenja za mrežu i medije/pohranu, skenirati samo QR kodove i opcionalno ukloniti EXIF metapodatke sa slika i videozapisa.
Još jedan tipičan vektor napada blokiran je stvaranjem zaštićene aplikacije za čitanje PDF-a od strane GrapheneOS tima.
Aplikacija Auditor stvorena je kako bi ponudila hardversku provjeru autentičnosti pouzdanosti firmvera i softvera na uređajima.
Posljednje, ali ne manje važno, programeri GrapheneOS-a čvrsto vjeruju u sandboxing na nekoliko razina, putem utvrđivanja kernela i drugih temeljnih komponenti OS-a.
To uključuje sandboxing unutar određenog Android kodeka, programa ili korisničkog profila.
GrapheneOS web stranicu ima dodatne informacije o svakoj od ovih mogućnosti, a ovaj popis nije sveobuhvatan.
Prednosti
- Dizajniran je za privatnost i sigurnost. Budući da je u privatnom vlasništvu, na GrapheneOS ne utječu velike tvrtke ili drugi trendovi koji mogu ugroziti interese korisnika u ime profita, pogodnosti itd. Iako Google (izvorni programeri Androida) nije najgori Tvrtka u tom smislu, još uvijek postoje neka mutna područja u načinu na koji se postupa s korisničkim podacima i ispravljaju greške.
- Sve zadane dozvole aplikacija prilično su ograničavajuće. Nijedna aplikacija koju preuzmete neće moći pristupiti vašim podacima bez vašeg dopuštenja. Nema dodatnih ili besmislenih rizika.
- Budući da se temelji na AOSP-u, OS je nevjerojatno pojednostavljen. Nema bloatwarea ili drugih vanjskih značajki koje bi hakeri mogli upotrijebiti protiv vas. Verzije Androida koje imate na drugim telefonima vjerojatno koriste maske, koje su dodatne estetske i tehnološke komponente koje troše dodatne resurse i nisu dobro optimizirane, troše bateriju, usporavaju procesore i ostavljaju manje dostupnih memorijskih resursa.
- OS nudi mnoštvo značajki dizajniranih za povećanje vaše privatnosti. To uključuje isključivanje senzora, kamera, mikrofona i drugih uređaja na zahtjev. Dok neke aplikacije ostavljaju nedostatke koje hakeri mogu napasti, neke to koriste za hvatanje prekomjerne količine osobnih podataka. Toga više nema s GrapheneOS-om.
- Mogu ga pokrenuti samo Pixel telefoni s Titan poslovnim procesorima. Zbog činjenice da su svi korisnički podaci šifrirani prema zadanim postavkama, čak ni najnapredniji napadi poput brute force napada ne predstavljaju prijetnju. Samo računala i mobilni uređaji s odgovarajućim hardverskim mogućnostima mogu pokretati GrapheneOS. Operativni sustav brine o softverskoj strani, ali također mora koordinirati s hardverom koji je dostupan.
Nedostaci
- Za instaliranje GrapheneOS-a mogu se koristiti samo Google Pixel pametni telefoni. Budući da si ne može svatko priuštiti Pixel telefon, ovo je donekle ograničenje. ne samo zbog cijene, već i zbog preferencija. Korisnici bi ga možda više željeli isprobati da je dostupan u svim verzijama Androida.
- Instalira se sporo i zahtijeva naporan rad. Android pametni telefon dolazi unaprijed instaliran i spreman za korištenje. Sve što trebate učiniti je prijaviti se i završiti jednostavno postavljanje. Iako instalacija GrapheneOS-a ne traje dugo (traje samo oko 10 minuta), ipak je potrebna određena priprema i vjerojatno će prekršiti vaše jamstvo.
- Neobjavljene značajke uključuju neke koje su trenutno u razvoju. Ovo je za očekivati pri korištenju bilo kojeg novog programa, ali ipak je važno napomenuti.
- Nema velike razvojne ekipe. U isto vrijeme, ovo je i prednost i mana. Zbog svoje male veličine, tim je u mogućnosti brže reagirati, biti fleksibilniji i nuditi nove značajke i rješavati probleme puno brže od velikih korporacija poput Googlea ili Samsunga. S druge strane, to također implicira da im nedostaju isti resursi za rješavanje značajnih problema ili stvaranje potpuno novih značajki koje su usporedive u opsegu. Ali grupa je toga svjesna i daje prednost dubini i kvaliteti ispred kvantitete. Krajnji ishod je program koji praktički sve postiže izuzetno dobro.
Uređaji koje podržava Graphene OS
Sljedeće uređaje službeno podržava GrapheneOS u proizvodnji:
- Pixel 6a (bluejay)
- Pixel 6 Pro (gavran)
- Pixel 6 (oriola)
- Pixel 5a (barbet)
- Pixel 5 (crvenoperka)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (sunčana ribica)
- Pixel 4 XL (koralj)
- Pixel 4 (plamen)
Ako imate pametni telefon, trebate li instalirati GrapheneOS?
Ovisno o tome tko ste, da. Mobilni telefon koji je manje podložan nadzoru mogao bi biti zanimljiv ljudima koji trebaju sigurniji sustav, rade s osjetljivim informacijama ili su politički eksponirani (kao što su aktivisti, zakonodavci ili novinari).
Ako žele, iskusniji korisnici i programeri također mogu istraživati. Međutim, većina pojedinaca ne bi se složila s tom tvrdnjom.
Ne postoji velika tvrtka koja podržava GrapheneOS, stoga bi programeri lako mogli napustiti projekt, ostavljajući vas sa zastarjelim telefonom čak i ako je sustav ažuriran više od tri godine.
Ako posjedujete Pixel telefon i ne slažete se s Googleovim monopolističkim stavom, možda biste trebali testirati GrapheneOS. Najbolji način djelovanja za česte korisnike je držati se velikih operativnih sustava jer je manja vjerojatnost da će im uzrokovati glavobolje.
Montaža
Postoje dvije instalacijske procedure koje GrapheneOS podržava. Priručnik za instalaciju putem naredbenog retka namijenjen je sofisticiranijim korisnicima, iako se većini ljudi preporučuje instalacijski program temeljen na WebUSB-u.
Oni visoko preporučuju korištenje jednog od ovlaštenih postupaka instalacije. Priručnici za instalaciju trećih strana mogu sadržavati zastarjele informacije, loše savjete i netočnosti.
Koristite službena dokumentacija ako želite temeljitiji pristup instalaciji.
Zaključak
Ukratko, svatko tko traži više sigurnosti i privatnosti može isprobati Graphene OS.
To je također razumna alternativa za ljude koji žele telefon koji je bolje optimiziran i koji ne omogućuje tehničkim ili drugim organizacijama da imaju koristi od upotrebe njihovih osobnih podataka.
A kreatori Graphene OS-a misle da su Google Pixel telefoni jedini Android pametni telefoni koji sada nude dovoljnu sigurnosnu osnovu koja se može dodatno poboljšati našim pojačanjem i značajkama, Graphene OS radi na Pixel telefonima.
Uglavnom se usredotočuje na podupiranje hardverskih i softverskih rješenja, kao što su pohrana podataka, enkripcija podataka itd.
Ostavi odgovor