Android սարքերում գաղտնիությունն ու անվտանգությունը բարձրացնելու համար կարող են իրականացվել մի քանի գործողություններ, և դրանք վերաբերում են Google-ի բջջային օպերացիոն համակարգ օգտագործող սմարթֆոնների և պլանշետների ճնշող մեծամասնությանը:
Միևնույն ժամանակ, անընդհատ աճող կիբեռսպառնալիքների և օգտատերերի տվյալներին հակված սոցիալական մեդիա ընկերությունների աշխարհում կան անհատներ, ովքեր պահանջում են անվտանգության լրացուցիչ շերտ՝ սեփական թվային անձին ուղղված ինչպես օրինական, այնպես էլ անօրինական սպառնալիքներից պաշտպանվելու համար:
GrapheneOS-ը օպերացիոն համակարգ է (OS), որը նախատեսված է նման սպառողներին գրավելու համար՝ կենտրոնանալով գաղտնիության և անվտանգության տեխնոլոգիաների ուսումնասիրության և զարգացման վրա:
Ազատ և բաց կոդով օպերացիոն համակարգը GrapheneOS ստեղծվել է՝ հաշվի առնելով գաղտնիությունն ու անվտանգությունը:
Այն կառուցված է Android հարթակի վրա և ստեղծվել է նույն անհատներից շատերի կողմից, որոնք աշխատել են Google-ի համար՝ Android ստեղծելու համար:
Միայն մի քանի սարքեր, հատկապես Google Pixel և Pixel XL սմարթֆոնները, աջակցում են GrapheneOS-ին:
Այս գրառման մեջ մենք կկենտրոնանանք հենց Graphene OS-ի, դրա պատմության, առավելությունների և թերությունների, տեղադրման ձեռնարկի և այլ հիմնական մանրամասների վրա:
Այսպիսով, ինչ է Գրաֆեն ՕՀ?
Android Open Source (AOSP), կամ Android-ն իր ամենահիմնական տարբերակով, հանդիսանում է GrapheneOS-ի՝ բաց կոդով օպերացիոն համակարգի հիմքը, որը ստեղծվել է 2014 թվականին:
Այն պարունակում է անվտանգության տարբեր առանձնահատկություններ, ներառյալ գաղտնագրված կրկնօրինակները, անվտանգության բարելավումները, որոնք չեն պահանջում հեռավոր մուտք և սահմանափակում Wi-Fi և Bluetooth միացումներ, երբ սմարթֆոնը չի օգտագործվում, որոնք բոլորն էլ նախատեսված են սարքի վրա ճամփորդելիս գաղտնիությունն ու անվտանգությունը բարձրացնելու համար:
Բացի այդ, օգտատերերի տվյալների և տեղեկատվության հասանելիությունը սահմանափակելու համար, ինչպիսիք են տեղադրության հետագծումը և գործողությունները, համակարգը բացառում է այնպիսի ծառայություններ, ինչպիսիք են Google Play Store-ը և Google-ի այլ օգտակար հավելվածները:
GrapheneOS-ով աշխատող շարժական սարքերը չեն օգտագործում Google Play ծառայությունները այնպես, ինչպես այլ արտադրողների կողմից արտադրվածները, չնայած ունեն շատ համադրելի ճարտարապետություն:
Օգտատերը կարող է գործարկել ցանկացած ծրագիր, որը նա ընտրի, քանի որ ֆայլերը տեղադրված են APK ձևաչափով, աջակցվում են այլընտրանքային հավելվածների խանութներ, և Android-ի հիմնական գործառույթները մնում են նույնը:
Android-ում GrapheneOS-ը հնարավորություն է տալիս անվճար օգտվել Google-ից: Լավ կողմն այն է, որ այն ապահովում է մաքուր փորձ, քանի որ չունի արտադրողի ծրագրակազմ կամ օպերատորի կոմունալ ծառայություններ:
Գիտակցելով, որ ձեր հեռախոսը չի խցանվի ավելորդ բովանդակությամբ, դուք կունենաք բեռնված հիմնական հավելվածներ և կկարողանաք ներբեռնել այն, ինչ ցանկանում եք:
Որպես լուծում, GrapheneOS-ը գործում է MIUI-ի և One UI-ի նման: Չնայած դրան, դեռևս կան զգալի էսթետիկ և օգտագործողների հետագծման տարբերություններ Graphene-ի և Vanilla Android-ի միջև:
Օպերացիոն համակարգը օգտագործում է մեթոդներ, որոնք նվազեցնում են խոցելիության ամբողջ դասերը և զգալիորեն դժվարացնում են ամենահայտնի աղբյուրների վրա հարձակումը: Օրինակ, ամրապնդվել է հավելվածի ավազատուփի մեխանիզմը, որը մեկուսացնում է համակարգի հաքերային ջանքերը:
Ինչպե՞ս և ինչու է մշակվել Graphene OS-ը:
Նախորդ տասնամյակի կեսերից GrapheneOS-ը գոյություն ունի: 2014 թվականին գրանցվեց Grapheneos.org դոմենի անունը։ XDA Developers ֆորումը 2016-ին ներառեց գրառում, որը հայտարարում էր GrapheneOS նախագծի մասին:
Այնուամենայնիվ, դուք դեռ կարող եք մուտք գործել Wayback Machine՝ սկզբնական հայտարարության գրառմանը մուտք գործելու համար: Դանիել Միքայը, ինժեներ և հետազոտող, բջջային գաղտնիության և անվտանգության մեծ փորձ ունեցող, պատասխանատու է:
Շինարարությունը սկսվել է որպես ամբողջովին անհատական նախաձեռնություն: Android Open Source Project-ը այն հիմքն էր, որի վրա մշակվում էր GrapheneOS-ը, որը նախկինում հայտնի էր որպես CopperheadOS (AOSP):
Ծրագրի նպատակն էր թարգմանել OpenBSD malloc-ի իրականացումը Android-ի Bionic libc-ին և PaX միջուկի թարմացումները համապատասխան սարքի միջուկներին:
Համառոտ և պարզ ասած, այն նպատակ ուներ լուծել այն ժամանակվա Android ՕՀ-ի մի քանի էական թերություններ: Բայց, ինչպես գրեթե յուրաքանչյուր նախագծում, մասշտաբն ու լայնությունը մեծացան, քանի որ ընդգրկվեցին խնդիրների, վերանորոգման և բարելավումների նոր, ստեղծագործ լուծումներ:
Ըստ GrapheneOS կայքի՝ կային մի քանի խնդիրներ, որոնք նրանք դասակարգում են որպես «ցածր կախված մրգեր» կամ խնդիրներ, որոնք հեշտ է լուծել: Այնուամենայնիվ, նրանք հիմնականում կենտրոնացած չէին միակ շարժական ՕՀ-ի ստեղծման վրա, որն առաջնահերթություն էր տալիս անվտանգությանն ու գաղտնիությանը:
Ինչ-որ բան կառուցելը, որն իրականում փորձում էր ծառայել օգտագործողին, ի տարբերություն հակառակի, ամբողջ նախագծի կենտրոնական գաղափարն էր:
Մշակողները, անկասկած, հաջողեցին այդ առումով, քանի որ GrapheneOS-ը դեռևս ազատ և անկախ է մի քանի տարի անց:
GrapheneOS-ի մշակման ընկերությունն ունեցել է որոշ բուռն իրադարձություններ կառավարման մակարդակում, սակայն նախագիծը և օպերացիոն համակարգը որպես ամբողջություն չեն տուժել և շարունակել են լիովին ի վիճակի լինել բարձրացնելու հիմնական Android-ի անվտանգությունը:
GrapheneOS-ը ներկայումս ընդունում է նվիրատվություններ, ունի մի քանի իրավասու ինժեներ, որոնք աշխատում են լրիվ և կես դրույքով, և գործընկերներ, որոնք միասին աշխատում են նախագծի վրա: Ինչ վերաբերում է գաղտնիությանն ու անվտանգությանը, դուք անպայման ուզում եք լսել, որ դրանք չեն ազդում ներդրողների կամ այլ երրորդ անձանց կողմից:
Հատկություններ
Սպառողների պաշտպանությունն այսպես կոչված զրոյական օրվա խոցելիություններից GrapheneOS-ի հիմնական առաջնահերթությունն է:
Հարձակման մակերեսի կրճատումը կամ անհարկի OS կոդի վերացումը, ներառյալ սովորաբար ներկառուցված ծրագրերը և պոտենցիալ վտանգավոր առանձնահատկությունները, GrapheneOS-ը դիտարկում է որպես պաշտպանության առաջին գիծ այս գործում (այս մասին ավելի ուշ):
Ցանցի և սենսորների թույլտվությունների անջատումը GrapheneOS-ն առաջարկում է, որը հաճախ չի հանդիպում AOSP ROM-ներում:
Բացի այդ, ՕՀ-ն ունի մեկ կապի MAC-ի պատահականացում, հատկություն, որը թույլ չի տալիս զգայուն մետատվյալների ներառել սքրինշոթներում, և միայն LTE ռեժիմ, որն իջեցնում է բջջային ռադիոյի հարձակման մակերեսը՝ վերացնելով հին ծածկագիրը (2G, 3G) և առաջադեմ կոդերը: կոդը (5G):
Բացի այդ, եթե սարքը միացված չէ, Wi-Fi-ը և Bluetooth-ը կարող են կարգավորվել այնպես, որ ինքնաբերաբար անջատվեն:
Դժվարացնելով խոցելիության ստեղծումը՝ ROM-ը նաև փորձում է կանխել հարձակվողներին՝ օգտվել թերությունից:
GrapheneOS-ի համաձայն՝ զգալի ջանքեր են գործադրվում հիշողության համար անվտանգ լեզուների և գրադարանների, ստատիկ և դինամիկ վերլուծության գործիքների և այլնի ստեղծմանը:
Բացի այդ, GrapheneOS-ն ունի Անձնական տեսախցիկ՝ տեսախցիկի ծրագիր, որը կարելի է ներբեռնել էջից Google Play Store.
Այն մշակվել է GrapheneOS թիմի կողմից (չօգտագործելով AOSP կոդը) և ընդգրկում է սովորական նկարահանման ռեժիմների մեծ մասը՝ ի լրումն գաղտնիության և անվտանգության մի շարք առանձնահատկությունների:
Այն կարող է գործել առանց Ցանցի և Մեդիա/Պահպանման թույլտվությունների, միայնակ սկանավորել QR կոդերը և ցանկության դեպքում հեռացնել EXIF մետատվյալները պատկերներից և տեսանյութերից:
Հարձակման մեկ այլ տիպիկ վեկտոր արգելափակվել է GrapheneOS թիմի կողմից ավազապատված, պաշտպանված PDF ընթերցող հավելվածի ստեղծմամբ:
Auditor հավելվածը ստեղծվել է սարքերի վրա որոնվածի և ծրագրաշարի հուսալիության ապարատային վրա հիմնված վավերացում առաջարկելու համար:
Վերջին, բայց ոչ պակաս կարևորը, GrapheneOS-ի մշակողները հաստատապես հավատում են մի քանի մակարդակներում ավազատուփին` միջուկի և ՕՀ-ի այլ հիմնարար բաղադրիչների ամրացման միջոցով:
Սա ենթադրում է sandboxing որոշակի Android կոդեկի, ծրագրի կամ օգտվողի պրոֆիլում:
The GrapheneOS կայքը ունի հավելյալ տեղեկատվություն այս հնարավորություններից յուրաքանչյուրի մասին, և այս ցանկը ամեն ինչ ներառող չէ:
Առավելությունները
- Այն նախատեսված է գաղտնիության և անվտանգության համար: Քանի որ այն մասնավոր է, GrapheneOS-ը չի ազդում խոշոր բիզնեսների կամ այլ միտումների վրա, որոնք կարող են վտանգի ենթարկել օգտատերերի շահերը՝ հանուն շահույթի, հարմարության և այլն: Չնայած Google-ը (Android-ի սկզբնական մշակողները) ամենավատը չէ: ընկերությունն այդ առումով դեռևս կան որոշ մշուշոտ տարածքներ օգտատերերի տվյալների մշակման և սխալների շտկման ճանապարհին:
- Բոլոր հավելվածների լռելյայն թույլտվությունները բավականին սահմանափակ են: Ձեր ներբեռնած ցանկացած հավելված չի կարողանա մուտք գործել ձեր տվյալները առանց ձեր թույլտվության: Ոչ մի ավելորդ կամ անիմաստ ռիսկ:
- Հիմնված լինելով AOSP-ի վրա՝ ՕՀ-ն աներևակայելի պարզեցված է: Ոչ մի bloatware կամ այլ կողմնակի գործառույթներ, որոնք հաքերները կարող են օգտագործել ձեր դեմ: Android-ի տարբերակները, որոնք դուք ունեք այլ հեռախոսներում, հավանաբար աշխատում են, որոնք լրացուցիչ էսթետիկ և տեխնոլոգիական բաղադրիչներ են, որոնք սպառում են լրացուցիչ ռեսուրսներ և լավ օպտիմիզացված չեն՝ սպառելով մարտկոցը, դանդաղեցնելով պրոցեսորները և թողնելով ավելի քիչ հասանելի հիշողության ռեսուրսներ:
- ՕՀ-ն առաջարկում է բազմաթիվ գործառույթներ, որոնք նախատեսված են ձեր գաղտնիությունը բարձրացնելու համար: Դրանք ներառում են սենսորների, տեսախցիկների, խոսափողերի և այլ սարքերի անջատումը ըստ պահանջի: Թեև որոշ հավելվածներ թողնում են թերություններ, որոնց վրա հաքերները կարող են հարձակվել, ոմանք օգտագործում են դա՝ չափազանց մեծ քանակությամբ անձնական տվյալներ գրավելու համար: Դա վերացել է GrapheneOS-ի հետ:
- Այն կարող են գործարկել միայն Pixel հեռախոսները, որոնք ունեն Titan բիզնես կարգի պրոցեսորներ: Հաշվի առնելով այն հանգամանքը, որ օգտատիրոջ բոլոր տվյալները լռելյայնորեն գաղտնագրված են, նույնիսկ ամենաառաջադեմ հարձակումները, ինչպիսիք են դաժան ուժի հարձակումները, վտանգ չեն ներկայացնում: Միայն համակարգիչներն ու շարժական սարքերը, որոնք ունեն համապատասխան ապարատային հնարավորություններ, կարող են գործարկել GrapheneOS-ը: Օպերացիոն համակարգը հոգ է տանում ծրագրային ապահովման մասին, բայց այն նաև պետք է համակարգվի հասանելի սարքաշարի հետ:
Թերությունները
- GrapheneOS-ը տեղադրելու համար կարող են օգտագործվել միայն Google Pixel սմարթֆոնները: Քանի որ ոչ բոլորն են կարող իրենց թույլ տալ Pixel հեռախոս, սա որոշ չափով սահմանափակում է: ոչ միայն ծախսերի, այլ նաև նախասիրությունների պատճառով: Օգտատերերը կարող են ավելի շատ ցանկանալ փորձել այն, եթե այն հասանելի լինի Android-ի բոլոր տարբերակներում:
- Տեղադրվում է դանդաղ և պահանջում է քրտնաջան աշխատանք: Android սմարթֆոնը նախապես տեղադրված է և պատրաստ է օգտագործման: Այն ամենը, ինչ դուք պետք է անեք, մուտք գործեք և ավարտեք պարզ կարգավորումը: Չնայած GrapheneOS-ի տեղադրումը երկար չի տևում (այն տևում է ընդամենը մոտ 10 րոպե), այն դեռ որոշակի նախապատրաստման կարիք ունի և հավանաբար կխախտի ձեր երաշխիքը:
- Չհրապարակված գործառույթները ներառում են մի քանիսը, որոնք ներկայումս մշակման փուլում են: Սա կարելի է ակնկալել ցանկացած նոր ծրագիր օգտագործելիս, սակայն դա դեռևս կարևոր է նշել:
- Զարգացման մեծ խումբ չկա։ Միևնույն ժամանակ, սա և՛ կողմ է, և՛ թերություն: Իրենց փոքր չափերի պատճառով թիմն ավելի արագ է արձագանքում, ավելի ճկուն է և առաջարկում է նոր հնարավորություններ և խնդիրների շտկում շատ ավելի արագ, քան այնպիսի խոշոր կորպորացիաները, ինչպիսիք են Google-ը կամ Samsung-ը: Մյուս կողմից, դա նաև ենթադրում է, որ նրանք չունեն նույն ռեսուրսները՝ լուծելու էական խնդիրներ կամ ստեղծելու բոլորովին նոր հնարավորություններ, որոնք համեմատելի են մասշտաբով: Բայց խումբը գիտակցում է դա և առաջնահերթություն է տալիս խորությունն ու որակը քան քանակից: Ծրագիրը, որը գործնականում ամեն ինչ բացառիկ լավ է կատարում, վերջնական արդյունքն է:
Սարքեր, որոնք աջակցվում են Graphene OS-ով
Հետևյալ սարքերը պաշտոնապես աջակցվում են GrapheneOS-ի կողմից արտադրության մեջ.
- Pixel 6a (bluejay)
- Pixel 6 Pro (ագռավ)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (կարմիր եզր)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (արևաձուկ)
- Pixel 4 XL (մարջան)
- Pixel 4 (բոց)
Եթե ունեք սմարթֆոն, ապա պետք է տեղադրե՞ք GrapheneOS-ը:
Կախված նրանից, թե ով ես դու, այո: Բջջային հեռախոսը, որն ավելի քիչ ենթակա է մոնիտորինգին, կարող է հետաքրքիր լինել այն մարդկանց համար, ովքեր կարիք ունեն ավելի ապահով համակարգի, աշխատում են զգայուն տեղեկատվության հետ կամ քաղաքականապես ենթարկված են (օրինակ՝ ակտիվիստները, օրենսդիրները կամ լրագրողները):
Եթե նրանք ցանկանում են, ավելի փորձառու օգտվողներն ու ծրագրավորողները կարող են նաև ուսումնասիրել: Այնուամենայնիվ, անհատների մեծամասնությունը համաձայն չէ այդ հայտարարության հետ:
GrapheneOS-ին աջակցող ոչ մի մեծ ընկերություն չկա, հետևաբար մշակողները կարող են հեշտությամբ լքել նախագիծը՝ թողնելով ձեզ հնացած հեռախոս, նույնիսկ եթե համակարգը թարմացվել է ավելի քան երեք տարի:
Եթե դուք ունեք Pixel հեռախոս և համաձայն չեք Google-ի մենաշնորհային դիրքորոշման հետ, կարող եք փորձարկել GrapheneOS-ը: Հաճախակի օգտագործողների համար լավագույն գործողությունը մեծ օպերացիոն համակարգերի հետ մնալն է, քանի որ դրանք ավելի քիչ հավանական է, որ նրանց գլխացավ առաջացնեն:
տեղակայում
Տեղադրման երկու ընթացակարգ կա, որոնք աջակցվում են GrapheneOS-ի կողմից: Հրամանատարի տեղադրման ձեռնարկը նախատեսված է ավելի բարդ օգտատերերի համար, թեև WebUSB-ի վրա հիմնված տեղադրողն առաջարկվում է մարդկանց մեծամասնության համար:
Նրանք խորհուրդ են տալիս օգտագործել լիազորված տեղադրման ընթացակարգերից մեկը: Երրորդ կողմի տեղադրման ձեռնարկները կարող են պարունակել հնացած տեղեկություններ, վատ խորհուրդներ և անճշտություններ:
Օգտագործում պաշտոնական փաստաթղթերն եթե ցանկանում եք ավելի մանրակրկիտ տեղադրման մոտեցում:
Եզրափակում
Ամփոփելով, յուրաքանչյուր ոք, ով փնտրում է ավելի շատ անվտանգություն և գաղտնիություն, կարող է փորձել Graphene OS-ը:
Այն նաև խելամիտ այլընտրանք է այն մարդկանց համար, ովքեր ցանկանում են հեռախոս, որն ավելի լավ օպտիմիզացված է և թույլ չի տալիս տեխնոլոգիական կամ այլ կազմակերպություններին օգտվել իրենց անձնական տվյալների օգտագործումից:
Եվ Graphene OS-ի ստեղծողները կարծում են, որ Google Pixel հեռախոսները միակ Android սմարթֆոններն են, որոնք այժմ առաջարկում են բավարար անվտանգության հիմք, որը կարող է հետագայում բարելավվել մեր կարծրացման և առանձնահատկությունների շնորհիվ, Graphene OS-ն աշխատում է Pixel հեռախոսների վրա:
Այն հիմնականում կենտրոնանում է ապարատային և ծրագրային լուծումների վրա, ինչպիսիք են տվյալների պահպանումը, տվյալների կոդավորումը և այլն:
Թողնել գրառում