Plizyè aksyon yo ka fèt pou amelyore vi prive ak sekirite sou aparèy Android, epi yo aplike nan vas majorite de smartphones ak tablèt ki itilize sistèm opere mobil Google la.
An menm tan an, nan yon mond ki toujou ogmante menas cyber ak konpayi medya sosyal ki anvi pou done itilizatè yo, gen moun ki bezwen yon kouch sekirite siplemantè pou pwoteje kont tou de menas legal ak ilegal pou moun dijital yo.
GrapheneOS se yon sistèm operasyon (OS) ki vle di pou fè apèl a konsomatè sa yo, ak yon konsantrasyon sou etid la ak devlopman nan vi prive ak teknoloji sekirite.
Sistèm opere gratis ak sous louvri GrapheneOS te kreye ak vi prive ak sekirite nan tèt ou.
Li se bati sou platfòm la Android e li te kreye pa anpil nan moun yo menm ki te travay pou Google yo kreye Android.
Sèlman kèk aparèy, sitou Google Pixel ak Pixel XL smartphones, sipòte GrapheneOS.
Nan pòs sa a, nou pral konsantre sou Graphene OS li menm, istwa li, avantaj ak dezavantaj li yo, manyèl enstalasyon an, ak lòt detay kle.
Se konsa, ki sa ki Grafèn eksplwatasyon?
android Louvri sous (AOSP), oswa Android nan vèsyon ki pi "debaz" li yo, se fondasyon GrapheneOS, yon sistèm opere sous louvri ki te kreye an 2014.
Li gen plizyè karakteristik sekirite, ki gen ladan sovgad chiffres, amelyorasyon sekirite ki pa mande pou aksè aleka, ak limite Wi-Fi ak koneksyon Bluetooth pandan y ap smartphone la pa itilize, yo tout fèt pou ogmante vi prive ak sekirite pandan y ap navige sou aparèy la.
Anplis de sa, nan lòd yo mete restriksyon sou aksè a done itilizatè yo ak enfòmasyon, tankou swiv kote ak aktivite, sistèm nan ekskli sèvis tankou Google Play Store ak lòt aplikasyon sèvis piblik Google.
Aparèy mobil ki mache ak GrapheneOS yo pa itilize Google Play Services menm jan ak lòt manifakti yo, malgre yo gen yon achitekti ki trè konparab.
Itilizatè a ka kouri nenpòt aplikasyon yo chwazi paske dosye yo enstale nan fòma APK, magazen app altène yo sipòte, ak fonksyon debaz yo nan android rete menm jan an.
Sou Android, GrapheneOS fè li posib pou itilize Google gratis. Sou bò klere, li bay yon eksperyans pwòp paske li manke lojisyèl manifakti oswa sèvis piblik konpayi asirans.
Avèk konesans ke telefòn ou pa pral bouche ak kontni nesesè, ou pral gen yon seri aplikasyon fondamantal chaje epi yo pral kapab telechaje nenpòt bagay ou vle.
Kòm yon solisyon, GrapheneOS fonksyone menm jan ak MIUI ak One UI. Malgre sa, gen toujou siyifikatif ayestetik ak itilizatè diferans swiv ant Graphene ak vaniy Android.
Sistèm operasyon an anplwaye metòd pou redwi klas antye nan frajilite ak fè li konsiderableman pi difisil pou atake sous ki pi popilè yo. Pou egzanp, mekanis sandbox aplikasyon an te ranfòse, ki izole efò pirataj sistèm.
Ki jan ak poukisa yo te devlope Graphene OS?
Depi nan mitan deseni anvan an, GrapheneOS te egziste. Nan 2014, non domèn Grapheneos.org te anrejistre. Fowòm nan devlopè XDA enkli yon pòs nan 2016 anonse pwojè GrapheneOS la.
Sepandan, ou ka toujou jwenn aksè nan Wayback Machine pou jwenn aksè nan pòs anons orijinal la. Daniel Micay, yon enjenyè ak chèchè ki gen anpil eksperyans nan vi prive ak sekirite mobil, se responsab.
Konstriksyon an te kòmanse kòm yon efò totalman endividyèl. Android Open Source Project se te fondasyon kote GrapheneOS, ansyen ke yo rekonèt kòm CopperheadOS, te devlope (AOSP).
Objektif pwojè a se te tradui aplikasyon OpenBSD malloc nan libc Bionic Android ak mizajou nwayo PaX yo nan nwayo aparèy ki enpòtan yo.
Pou mete li yon ti tan ak klè, li te vize abòde kèk defo enpòtan nan eksplwatasyon an android nan moman an. Men, menm jan ak prèske chak pwojè, echèl la ak lajè ogmante kòm nouvo solisyon kreyatif pou pwoblèm, reparasyon, ak amelyorasyon yo te enkòpore.
Dapre sit entènèt GrapheneOS la, te gen plizyè pwoblèm ke yo kategorize kòm "fwi ki pandye ki ba," oswa pwoblèm ki senp yo rezoud. Toujou, yo pa te konsantre prensipalman sou kreye yon sèl ak sèlman eksplwatasyon mobil ki priyorite sekirite ak vi prive.
Bati yon bagay ki te aktyèlman ap eseye sèvi itilizatè a, kòm opoze ak lòt fason alantou, se te konsèp santral la nan tout pwojè a.
Devlopè yo san dout te reyisi nan sans sa a paske GrapheneOS toujou gratis ak endepandan kèk ane pita.
Konpayi devlopman GrapheneOS la te gen kèk evènman ajite nan nivo jesyon, men pwojè a ak sistèm operasyon an antye pa te afekte e yo te kontinye konplètman kapab amelyore sekirite nan android debaz la.
GrapheneOS kounye a aksepte don, gen kèk enjenyè konpetan k ap travay plen ak a tan pasyèl, ak patnè ki travay ansanm sou pwojè a. Lè li rive sou vi prive ak sekirite, ou definitivman vle tande ke yo pa afekte pa envestisè oswa lòt twazyèm pati.
karakteristik
Pwoteje konsomatè yo kont sa yo rele vilnerabilite zewo jou se priyorite prensipal GrapheneOS.
Rediksyon sifas atak, oswa eliminasyon kòd OS ki pa nesesè, ki gen ladan tipikman pwogram entegre ak karakteristik potansyèlman danjere, se sa GrapheneOS konsidere kòm premye liy defans nan efò sa a (plis sou sa pita).
Aktivite rezo ak detèktè otorizasyon yo se yon bagay ke GrapheneOS ofri ki pa souvan jwenn sou ROM AOSP.
Anplis de sa, OS la prezante randomization MAC pou chak koneksyon, yon karakteristik ki anpeche metadata sansib yo enkli nan Ekran, ak yon mòd LTE sèlman ki diminye sifas atak la nan radyo selilè lè li elimine kòd ki pi ansyen (2G, 3G) ak dènye kri. kòd (5G).
Anplis de sa, si yon aparèy pa konekte, Wi-Fi ak Bluetooth ka tou de dwe konfigirasyon otomatikman koupe.
Lè yo fè yon vilnerabilite difisil pou konstwi, ROM la ap chèche tou anpeche atakè yo pran avantaj de yon defo.
Dapre GrapheneOS, efò enpòtan yo konsakre nan kreyasyon lang ak bibliyotèk ki san danje pou memwa, zouti analiz estatik ak dinamik, ak plis ankò.
Anplis de sa, GrapheneOS gen Kamera Prive, yon pwogram kamera ki ka telechaje nan la Google Jwe Store.
Li te devlope pa ekip GrapheneOS (pa itilize kòd AOSP) epi li kouvri majorite mòd tire konvansyonèl yo anplis de yon pakèt vi prive ak karakteristik sekirite.
Li ka opere san rezo ak medya/depo otorizasyon, eskane kòd QR pou kont li, epi si ou vle retire metadata EXIF nan imaj ak videyo.
Yon lòt vektè atak tipik te bloke pa kreyasyon ekip GrapheneOS nan yon aplikasyon sandboxed, pwoteje PDF lektè.
Aplikasyon Oditè a te kreye pou ofri otantifikasyon ki baze sou pyès ki nan konpitè pou fyab firmwèr ak lojisyèl sou aparèy yo.
Denye men pa pi piti, devlopè GrapheneOS kwè byen fèm nan sandboxing nan plizyè nivo, atravè ranfòsman nwayo a ak lòt konpozan OS fondamantal.
Sa a enplike sandboxing nan yon kodèk Android patikilye, pwogram, oswa pwofil itilizatè.
GrapheneOS la sit entènèt gen plis enfòmasyon sou chak nan kapasite sa yo, epi lis sa a pa tout enklizif.
Avantaj
- Li fèt pou konfidansyalite ak sekirite. Paske li an prive, GrapheneOS pa afekte pa gwo biznis oswa lòt tandans ki ka mete enterè itilizatè a an risk nan non pwofi, konvenyans, elatriye Malgre ke Google (devlopè orijinal yo nan android) se pa pi move a. konpayi nan sans sa a, gen toujou kèk zòn twoub nan fason ke done itilizatè yo okipe ak pinèz yo fiks yo.
- Tout otorizasyon default aplikasyon yo se byen limite. Nenpòt aplikasyon ou telechaje p ap kapab jwenn aksè nan done ou san pèmisyon ou. Pa gen okenn risk siplemantè oswa initil.
- Lè ou baze sou AOSP, eksplwatasyon an ekstrèmman senp. Pa gen bloatware oswa lòt karakteristik etranje ke entru yo ta ka itilize kont ou. Vèsyon Android ke ou genyen sou lòt telefòn yo pwobableman ap kouri po, ki se eleman adisyonèl ayestetik ak teknolojik ki konsome resous siplemantè epi yo pa trè byen optimize, ap diminye batri a, ralanti processeurs, epi kite mwens resous memwa aksesib.
- OS la ofri yon tòn karakteristik ki fèt pou ogmante vi prive ou. Men sa yo enkli sou demann fèmen detèktè, kamera, mikwofòn, ak lòt aparèy. Pandan ke kèk aplikasyon kite defo ke entru ka atake, gen kèk ki sèvi ak sa a pran kantite twòp nan done pèsonèl. Sa ale ak GrapheneOS.
- Se sèlman telefòn piksèl ki gen CPU Titan biznis ki ka kouri li. Akòz lefèt ke tout done itilizatè yo ankode pa default, menm atak ki pi avanse tankou fòs brital pa reprezante okenn menas. Se sèlman òdinatè ak aparèy mobil ki gen kapasite pyès ki nan konpitè apwopriye ki ka kouri GrapheneOS. Sistèm operasyon an pran swen bò lojisyèl, men li gen tou pou kowòdone ak pyès ki nan konpitè ki disponib.
Enkonvenyans
- Se sèlman smartphones Google Pixel ka itilize pou enstale GrapheneOS. Depi se pa tout moun ki gen mwayen pou yon telefòn Pixel, sa a se yon ti jan nan yon restriksyon. pa sèlman akòz pri a, men tou paske nan preferans. Itilizatè yo ta ka plis anvi bay li yon eseye si li te disponib nan tout vèsyon nan android.
- Enstale dousman epi li mande travay di. Yon smartphone Android vini pre-enstale ak pare pou itilize. Tout sa ou dwe fè se konekte epi fini konfigirasyon an senp. Malgre ke enstale GrapheneOS pa pran tan (li pran sèlman apeprè 10 minit), li toujou bezwen kèk preparasyon epi li pwobableman pral vyole garanti ou.
- Karakteristik ki pa pibliye yo enkli kèk ki kounye a sou devlopman. Sa a dwe espere pandan w ap itilize nenpòt nouvo pwogram, men li toujou enpòtan sonje.
- Pa gen yon gwo ekipaj devlopman. An menm tan an, sa a se tou de yon pro ak yon dezavantaj. Akòz ti gwosè yo, ekip la pi byen kapab reponn byen vit, vin pi fleksib, epi ofri nouvo karakteristik ak solisyon pwoblèm pi vit pase gwo kòporasyon tankou Google oswa Samsung. Nan lòt bò a, li tou implique ke yo manke menm resous yo adrese pwoblèm enpòtan oswa kreye mak-nouvo karakteristik ki konparab nan echèl. Men, gwoup la konnen sa a epi li bay priyorite pwofondè ak bon jan kalite pi wo a kantite. Yon pwogram ki akonpli pratikman tout bagay eksepsyonèlman byen se rezilta final la.
Aparèy ki sipòte pa Graphene OS
Aparèy sa yo ofisyèlman sipòte pa GrapheneOS nan pwodiksyon:
- Pixel 6a (bluejay)
- Pixel 6 Pro (kònèy)
- Piksèl 6 (oriyòl)
- Piksèl 5a (barbet)
- Piksèl 5 (redfin)
- Pixel 4a (5G) (rozon)
- Pixel 4a (pwason solèy)
- Pixel 4 XL (koray)
- Pixel 4 (flanm dife)
Si ou gen yon smartphone, èske ou ta dwe enstale GrapheneOS?
Tou depan de ki moun ou ye, wi. Yon telefòn mobil ki mwens sansib a siveyans ta ka enteresan pou moun ki bezwen yon sistèm ki pi an sekirite, ki travay ak enfòmasyon sansib, oswa ki ekspoze politikman (tankou aktivis, lejislatè, oswa jounalis).
Si yo vle, itilizatè ki gen plis eksperyans ak pwogramasyon yo ka eksplore tou. Sepandan, majorite moun ta pa dakò ak deklarasyon sa a.
Pa gen okenn gwo konpayi ki sipòte GrapheneOS, kidonk devlopè yo ta ka fasilman kite pwojè a, kite ou ak yon telefòn ki demode menm si sistèm lan te mete ajou pou plis pase twa zan.
Si ou posede yon telefòn Pixel epi ou pa dakò ak pozisyon monopolistik Google la, ou ta ka vle teste GrapheneOS. Pi bon kou aksyon pou itilizatè souvan se kenbe ak gwo sistèm operasyon yo paske yo gen mwens chans lakòz tèt fè mal.
Enstalasyon
Gen de pwosedi enstalasyon ki sipòte pa GrapheneOS. Manyèl enstalasyon liy kòmand la fèt pou itilizatè ki pi sofistike, byenke enstalasyon ki baze sou WebUSB sijere pou pifò moun.
Yo konseye anpil itilize youn nan pwosedi enstalasyon otorize yo. Manyèl enstalasyon twazyèm pati yo ka genyen enfòmasyon demode, move konsèy ak inexactitudes.
Sèvi ak nan dokiman ofisyèl si ou vle yon apwòch enstalasyon pi apwofondi.
konklizyon
An rezime, nenpòt moun k ap chèche plis sekirite ak vi prive ka eseye Graphene OS.
Li se tou yon altènatif sansib pou moun ki vle yon telefòn ki pi byen optimize epi ki pa pèmèt teknoloji oswa lòt òganizasyon benefisye de itilizasyon enfòmasyon pèsonèl yo.
Ak kreyatè Graphene OS yo panse ke telefòn Google Pixel yo se sèlman smartphone Android ki kounye a ofri yon baz sekirite ase ki ka amelyore plis ak redi ak karakteristik nou yo, Graphene OS opere sou telefòn Pixel yo.
Li sitou konsantre sou solisyon pyès ki nan konpitè ak lojisyèl, tankou depo done, chifreman done, elatriye.
Kite yon Reply