Az Android-eszközökön az adatvédelem és a biztonság fokozása érdekében számos intézkedést lehet végrehajtani, amelyek a Google mobil operációs rendszerét használó okostelefonok és táblagépek túlnyomó többségére vonatkoznak.
Ugyanakkor az egyre növekvő kiberfenyegetések és a felhasználói adatokra vágyó közösségi média cégek világában vannak olyan személyek, akiknek extra biztonsági rétegre van szükségük a digitális személyt érő legális és jogellenes fenyegetésekkel szemben.
A GrapheneOS egy olyan operációs rendszer (OS), amelynek célja az ilyen fogyasztók megszólítása, és az adatvédelmi és biztonsági technológiák tanulmányozására és fejlesztésére összpontosít.
Az ingyenes és nyílt forráskódú GrapheneOS operációs rendszert az adatvédelem és a biztonság szem előtt tartásával hozták létre.
Az Android platformra épül, és ugyanazok a személyek hozták létre, akik a Google-nak dolgoztak az Android létrehozásán.
Csak néhány eszköz, különösen a Google Pixel és a Pixel XL okostelefonok támogatják a GrapheneOS-t.
Ebben a bejegyzésben magára a Graphene operációs rendszerre, annak történetére, előnyeire és hátrányaira, a telepítési kézikönyvre és más fontos részletekre fogunk koncentrálni.
Szóval mi van Graphene OS?
Android Open Source (AOSP), vagyis az Android a legalapvetőbb verziójában, a GrapheneOS, egy 2014-ben létrehozott nyílt forráskódú operációs rendszer alapja.
Különféle biztonsági funkciókat tartalmaz, beleértve a titkosított biztonsági másolatokat, a távoli hozzáférést nem igénylő biztonsági frissítéseket és a korlátozásokat. Wi-Fi és Bluetooth-kapcsolatok, amikor az okostelefon nincs használatban, mindezt úgy tervezték, hogy növelje a magánélet védelmét és a biztonságot az eszközön való böngészés közben.
Ezenkívül a felhasználói adatokhoz és információkhoz való hozzáférés korlátozása érdekében, mint például a helymeghatározás és a tevékenységek, a rendszer kizárja az olyan szolgáltatásokat, mint a Google Play Áruház és más Google segédprogramok.
A GrapheneOS-alapú mobileszközök nem használják a Google Play Szolgáltatásokat ugyanúgy, mint a többi gyártó által készített szolgáltatásokat, annak ellenére, hogy nagyon hasonló architektúrájúak.
A felhasználó bármilyen alkalmazást futtathat, mert a fájlok APK formátumban vannak telepítve, az alternatív alkalmazásboltok támogatottak, és az Android alapfunkciói változatlanok maradnak.
Androidon a GrapheneOS lehetővé teszi a Google ingyenes használatát. A jó oldala pedig tiszta élményt nyújt, mert hiányzik belőle a gyártói szoftver vagy a szolgáltatói segédprogramok.
Annak tudatában, hogy telefonját nem tömíti el a felesleges tartalom, alapszintű alkalmazások készlete lesz betöltve, és bármit letölthet, amit csak szeretne.
Megkerülő megoldásként a GrapheneOS a MIUI-hoz és a One UI-hoz hasonlóan működik. Ennek ellenére továbbra is jelentős esztétikai és felhasználókövetési különbségek vannak a Graphene és a vanilla Android között.
Az operációs rendszer olyan módszereket alkalmaz, amelyek csökkentik a sebezhetőségek egész osztályát, és jelentősen megnehezítik a legnépszerűbb források elleni támadást. Például megerősítették az alkalmazás sandbox mechanizmusát, amely elkülöníti a rendszer hackelési erőfeszítéseit.
Hogyan és miért fejlesztették ki a Graphene OS-t?
Az előző évtized közepe óta létezik a GrapheneOS. 2014-ben regisztrálták a Grapheneos.org domain nevet. Az XDA Developers fórum 2016-ban tartalmazott egy bejegyzést, amely bejelentette a GrapheneOS projektet.
Azonban továbbra is hozzáférhet a Wayback Machine-hez, hogy hozzáférjen az eredeti hirdetménybejegyzéshez. Daniel Micay mérnök és kutató, aki nagy tapasztalattal rendelkezik a mobil adatvédelem és -biztonság terén.
Az építkezés teljesen egyéni vállalkozásként indult. Az Android nyílt forráskódú projekt volt az alapja, amelyre a korábban CopperheadOS néven ismert GrapheneOS-t (AOSP) fejlesztették.
A projekt célja az volt, hogy az OpenBSD malloc implementációt lefordítsa az Android Bionic libc-re, és a PaX kernel frissítéseit a megfelelő eszközmagokra.
Röviden és világosan fogalmazva, az Android operációs rendszer akkori néhány jelentős hibájának orvoslására irányult. De mint szinte minden projekt esetében, a lépték és a terjedelem nőtt, ahogy új, kreatív megoldásokat alkalmaztak a problémákra, javításokra és fejlesztésekre.
A GrapheneOS webhelye szerint számos probléma volt, amelyeket „alacsonyan lógó gyümölcsöknek” minősítenek, vagy olyan problémákat, amelyeket egyszerűen megoldani. Ennek ellenére nem elsősorban az egyetlen mobil operációs rendszer létrehozására összpontosítottak, amely a biztonságot és az adatvédelmet helyezte előtérbe.
Az egész projekt központi koncepciója volt, hogy megépítsünk valamit, ami valójában a felhasználót próbálta szolgálni, ellentétben a fordítva.
A fejlesztőknek ebben az értelemben kétségtelenül sikerült, mert a GrapheneOS még néhány évvel később is ingyenes és független.
A GrapheneOS fejlesztőcégnél voltak viharos események a menedzsment szintjén, de a projektet és az operációs rendszer egészét ez nem érintette, és továbbra is teljes mértékben képes volt az alap Android biztonságának fokozására.
A GrapheneOS jelenleg adományokat fogad, néhány hozzáértő mérnök dolgozik teljes és részmunkaidőben, valamint olyan partnerek, akik együtt dolgoznak a projekten. Ami az adatvédelmet és a biztonságot illeti, mindenképpen szeretné hallani, hogy nem érintik őket befektetők vagy más harmadik felek.
Jellemzők
A fogyasztók védelme az úgynevezett nulladik napi sebezhetőségekkel szemben a GrapheneOS fő prioritása.
A GrapheneOS ebben a törekvésében a támadás első vonalának tekinti a támadási felület csökkentését vagy a szükségtelen operációs rendszer kódok kiküszöbölését, beleértve a tipikusan beépített programokat és potenciálisan veszélyes funkciókat is (erről később).
A GrapheneOS által kínált hálózati és érzékelők engedélyeinek váltása nem gyakran található meg az AOSP ROM-okon.
Ezenkívül az operációs rendszer csatlakozásonkénti MAC véletlenszerűsítést is kínál, amely megakadályozza, hogy érzékeny metaadatok jelenjenek meg a képernyőképekben, valamint egy csak LTE mód, amely csökkenti a cellás rádió támadási felületét a régebbi kódok (2G, 3G) és a legmodernebb kódok kiiktatásával. kód (5G).
Ezenkívül, ha egy eszköz nincs csatlakoztatva, a Wi-Fi és a Bluetooth egyaránt beállítható úgy, hogy automatikusan kikapcsoljanak.
Azáltal, hogy megnehezíti a sérülékenység felépítését, a ROM azt is meg akarja akadályozni, hogy a támadók kihasználjanak egy hibát.
A GrapheneOS szerint jelentős erőfeszítéseket tesznek a memóriabiztos nyelvek és könyvtárak, statikus és dinamikus elemzési eszközök és egyebek létrehozására.
Ezenkívül a GrapheneOS rendelkezik Private Camera kamera programmal, amely letölthető a webhelyről Google Play Áruház.
A GrapheneOS csapata fejlesztette ki (nem használ AOSP kódot), és számos adatvédelmi és biztonsági funkció mellett lefedi a hagyományos fényképezési módok többségét.
Működhet hálózati és média/tárhely engedélyek nélkül, egyedül QR-kódokat szkennelhet, és opcionálisan eltávolíthatja az EXIF metaadatokat a képekről és videókról.
Egy másik tipikus támadási vektort blokkolt, hogy a GrapheneOS csapata egy homokozóba helyezett, védett PDF-olvasó alkalmazást hozott létre.
Az Auditor alkalmazást azért hozták létre, hogy hardver alapú hitelesítést biztosítson a firmware és szoftver megbízhatóságáról az eszközökön.
Végül, de nem utolsósorban, a GrapheneOS fejlesztői szilárdan hisznek a sandboxolásban több szinten is, a kernel és más alapvető operációs rendszer-összetevők megerősítése révén.
Ez egy adott Android kodeken, programon vagy felhasználói profilon belüli sandbox használatot von maga után.
A GrapheneOS további információkkal rendelkezik ezekről a képességekről, és ez a lista nem mindenre kiterjedő.
Előnyök
- Úgy tervezték, hogy a magánélet védelmét és a biztonságot szolgálja. Mivel magánkézben van, a GrapheneOS-t nem érintik a nagyvállalatok vagy más olyan trendek, amelyek kockáztathatják a felhasználó érdekeit a profit, a kényelem stb. nevében. Bár a Google (az Android eredeti fejlesztője) nem a legrosszabb Ebben az értelemben még mindig vannak homályos területek a felhasználói adatok kezelésében és a hibák javításában.
- Az összes alkalmazás alapértelmezett engedélye meglehetősen korlátozott. A letöltött alkalmazások nem férhetnek hozzá adataihoz az Ön engedélye nélkül. Semmi extra vagy értelmetlen kockázat.
- Az AOSP-n alapuló operációs rendszer hihetetlenül áramvonalas. Nincsenek bloatware-ek vagy egyéb olyan külső szolgáltatások, amelyeket a hackerek ellened használhatnának. Az Android más telefonokon lévő verziói valószínűleg skineket futtatnak, amelyek további esztétikai és technológiai összetevők, amelyek extra erőforrásokat fogyasztanak, és nincsenek túl jól optimalizálva, lemerítik az akkumulátort, lelassítják a processzorokat, és kevesebb elérhető memóriaforrást hagynak maguk után.
- Az operációs rendszer rengeteg olyan funkciót kínál, amelyek célja a magánélet védelme. Ide tartozik az érzékelők, kamerák, mikrofonok és egyéb eszközök igény szerinti kikapcsolása. Míg egyes alkalmazások olyan hibákat hagynak maga után, amelyeket a hackerek megtámadhatnak, egyes alkalmazások túlzott mennyiségű személyes adat rögzítésére használják ezt. Ez megszűnt a GrapheneOS-nél.
- Csak a Titan üzleti szintű CPU-val rendelkező Pixel telefonok futtathatják. Tekintettel arra, hogy alapértelmezés szerint minden felhasználói adat titkosítva van, még a legfejlettebb támadások sem jelentenek fenyegetést, mint például a brute force támadások. Csak megfelelő hardverképességekkel rendelkező számítógépek és mobileszközök futtathatják a GrapheneOS-t. Az operációs rendszer gondoskodik a szoftveres oldalról, de a rendelkezésre álló hardverrel is egyeztetni kell.
Hátrányok
- Csak Google Pixel okostelefonok használhatók a GrapheneOS telepítésére. Mivel nem mindenki engedheti meg magának a Pixel telefont, ez némi korlátozás. nemcsak a költségek miatt, hanem a preferenciák miatt is. A felhasználók szívesen kipróbálnák, ha az Android összes verziójában elérhető lenne.
- Lassan telepíthető és kemény munkát igényel. Az Android okostelefon előre telepítve és használatra készen érkezik. Mindössze annyit kell tennie, hogy bejelentkezik, és befejezi az egyszerű beállítást. Bár a GrapheneOS telepítése nem tart sokáig (csak körülbelül 10 percet vesz igénybe), még mindig elő kell készíteni, és valószínűleg megsérti a garanciát.
- A kiadatlan funkciók között vannak olyanok is, amelyek jelenleg fejlesztés alatt állnak. Ez minden új program használatakor várható, de még mindig fontos megjegyezni.
- Nincs nagy fejlesztőcsapat. Ugyanakkor ez előny és hátrány is. Kis méretük miatt a csapat sokkal gyorsabban tud reagálni, rugalmasabb, és sokkal gyorsabban kínál új funkciókat és hibajavításokat, mint az olyan nagyvállalatok, mint a Google vagy a Samsung. Másrészt ez azt is jelenti, hogy nem rendelkeznek ugyanazokkal az erőforrásokkal a jelentős problémák megoldásához vagy vadonatúj funkciók létrehozásához, amelyek méretükben összehasonlíthatóak. De a csoport tisztában van ezzel, és a mélységet és a minőséget helyezi előtérbe a mennyiségnél. Egy olyan program, amely gyakorlatilag mindent kivételesen jól teljesít, a végeredmény.
Graphene OS által támogatott eszközök
A GrapheneOS a következő eszközöket támogatja hivatalosan a termelésben:
- Pixel 6a (bluejay)
- Pixel 6 Pro (holló)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (redfin)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (sunfish)
- Pixel 4 XL (korall)
- Pixel 4 (láng)
Ha okostelefonja van, telepítse a GrapheneOS-t?
Attól függően, hogy ki vagy, igen. A megfigyelésre kevésbé érzékeny mobiltelefonok érdekesek lehetnek azok számára, akiknek biztonságosabb rendszerre van szükségük, érzékeny információkkal dolgoznak, vagy politikailag kiszolgáltatottak (például aktivisták, törvényhozók vagy újságírók).
Ha akarják, tapasztaltabb felhasználók és programozók is felfedezhetik. Az egyének többsége azonban nem ért egyet ezzel az állítással.
Nincs GrapheneOS-t támogató nagy cég, így a fejlesztők könnyen kiléphetnek a projektből, így még akkor is elavult telefon marad, ha a rendszert több mint három éve frissítik.
Ha Önnek Pixel telefonja van, és nem ért egyet a Google monopolisztikus álláspontjával, érdemes lehet tesztelnie a GrapheneOS-t. A gyakori felhasználók számára a legjobb megoldás, ha ragaszkodnak a nagy operációs rendszerekhez, mert azok kevésbé okoznak fejfájást.
Telepítés
A GrapheneOS két telepítési eljárást támogat. A parancssori telepítési kézikönyv a kifinomultabb felhasználóknak készült, bár a legtöbb ember számára a WebUSB-alapú telepítő javasolt.
Erősen javasolják az engedélyezett telepítési eljárások valamelyikét. A harmadik féltől származó telepítési kézikönyvek elavult információkat, rossz tanácsokat és pontatlanságokat tartalmazhatnak.
Használja a hivatalos dokumentumok ha alaposabb telepítési megközelítést szeretne.
Következtetés
Összefoglalva, bárki, aki nagyobb biztonságra és adatvédelemre vágyik, kipróbálhatja a Graphene OS-t.
Ez egy ésszerű alternatíva azok számára is, akik olyan telefont szeretnének, amely jobban optimalizált, és nem teszi lehetővé a műszaki vagy más szervezetek számára, hogy hasznot húzzanak személyes adataik felhasználásából.
A Graphene OS megalkotói pedig úgy gondolják, hogy a Google Pixel telefonok az egyetlen olyan androidos okostelefonok, amelyek ma már kellő biztonsági alapvonalat kínálnak, amelyet keményítésünkkel és szolgáltatásainkkal tovább lehet javítani, a Graphene OS a Pixel telefonokon működik.
Főleg a hardver- és szoftvermegoldások alátámasztására összpontosít, például adattárolásra, adattitkosításra stb.
Hagy egy Válaszol