Nokkrar aðgerðir kunna að vera gerðar til að auka næði og öryggi á Android tækjum og þær eiga við um langflesta snjallsíma og spjaldtölvur sem nota farsímastýrikerfi Google.
Á sama tíma, í heimi sívaxandi netógna og samfélagsmiðlafyrirtækja sem eru fús til notendagagna, eru einstaklingar sem þurfa aukið öryggislag til að verjast bæði lagalegum og ólögmætum ógnum við stafræna persónu manns.
GrapheneOS er stýrikerfi (OS) sem ætlað er að höfða til slíkra neytenda, með áherslu á rannsókn og þróun persónuverndar- og öryggistækni.
Ókeypis og opinn uppspretta stýrikerfið GrapheneOS var búið til með næði og öryggi í huga.
Það er byggt á Android pallinum og var búið til af mörgum af sömu einstaklingunum og unnu fyrir Google við að búa til Android.
Aðeins örfá tæki, einkum Google Pixel og Pixel XL snjallsímarnir, styðja GrapheneOS.
Í þessari færslu munum við einbeita okkur að Graphene stýrikerfinu sjálfu, sögu þess, kostum þess og göllum, uppsetningarhandbókinni og öðrum helstu upplýsingum.
Svo, hvað er Graphene OS?
Android Open Source (AOSP), eða Android í sinni „einfaldustu“ útgáfu, er grunnurinn að GrapheneOS, opnu stýrikerfi sem var búið til árið 2014.
Það inniheldur ýmsa öryggiseiginleika, þar á meðal dulkóðaða öryggisafrit, öryggisuppfærslur sem þurfa ekki fjaraðgang og takmarkanir Wi-Fi og Bluetooth-tengingar á meðan snjallsíminn er ekki í notkun, sem allar eru hannaðar til að auka næði og öryggi á meðan vafrað er í tækinu.
Að auki, til að takmarka aðgang að notendagögnum og upplýsingum, svo sem staðsetningarrakningu og virkni, útilokar kerfið þjónustu eins og Google Play Store og önnur Google tólaforrit.
GrapheneOS-knúin farsímar nota ekki Google Play þjónustu á sama hátt og aðrir framleiðendur, þrátt fyrir að vera með mjög sambærilegan arkitektúr.
Notandinn getur keyrt hvaða forrit sem hann kýs vegna þess að skrárnar eru settar upp á APK sniði, aðrar app verslanir eru studdar og grunnaðgerðir Android eru þær sömu.
Á Android gerir GrapheneOS það mögulegt að nota Google ókeypis. Á björtu hliðinni veitir það hreina upplifun vegna þess að það skortir hugbúnað frá framleiðanda eða flutningsþjónustu.
Með vitneskju um að síminn þinn verði ekki stíflaður af óþarfa efni, muntu hafa grunnsett af forritum hlaðið og getur hlaðið niður öllu sem þú vilt.
Sem lausn virkar GrapheneOS svipað og MIUI og One UI. Þrátt fyrir þetta er enn verulegur munur á fagurfræði og notendarakningu á Graphene og vanillu Android.
Stýrikerfið notar aðferðir til að draga úr heilum flokkum veikleika og gera það töluvert erfiðara að ráðast á vinsælustu heimildirnar. Til dæmis hefur sandkassakerfi forrita verið styrkt, sem einangrar viðleitni til innbrota í kerfi.
Hvernig og hvers vegna var Graphene OS þróað?
Síðan um miðjan síðasta áratug hefur GrapheneOS verið til. Árið 2014 var lénið Grapheneos.org skráð. XDA Developers vettvangurinn innihélt færslu árið 2016 þar sem GrapheneOS verkefnið var kynnt.
Hins vegar geturðu samt fengið aðgang að Wayback Machine til að fá aðgang að upprunalegu tilkynningarfærslunni. Daniel Micay, verkfræðingur og rannsakandi með víðtæka reynslu af persónuvernd og öryggi fyrir farsíma, er í forsvari.
Byggingin hófst sem einstaklingsverkefni. Android Open Source Project var grunnurinn sem GrapheneOS, áður þekkt sem CopperheadOS, var í þróun (AOSP).
Markmið verkefnisins var að þýða OpenBSD malloc útfærsluna yfir á Bionic libc frá Android og PaX kjarnauppfærslur á viðkomandi tækjakjarna.
Til að setja það stuttlega og skýrt fram, miðar það að því að taka á nokkrum mikilvægum göllum í Android OS á þeim tíma. En eins og með næstum öll verkefni jókst umfang og breidd eftir því sem nýjar, skapandi lausnir á vandamálum, viðgerðum og endurbótum voru teknar inn.
Samkvæmt GrapheneOS vefsíðunni voru nokkur vandamál sem þeir flokka sem „lágt hangandi ávexti“ eða vandamál sem auðvelt er að leysa. Samt sem áður voru þeir ekki fyrst og fremst einbeittir að því að búa til hið eina farsíma stýrikerfi sem setti öryggi og friðhelgi í forgang.
Að byggja eitthvað sem var í raun og veru að þjóna notandanum, öfugt við hið gagnstæða, var meginhugtakið í öllu verkefninu.
Þróunaraðilum tókst án efa það í þeim skilningi því GrapheneOS er enn ókeypis og óháð nokkrum árum síðar.
GrapheneOS þróunarfyrirtækið átti í nokkrum órólegum atburðum á stjórnendastigi, en verkefnið og stýrikerfið í heild voru ekki fyrir áhrifum og héldu áfram að vera fullkomlega fær um að auka öryggi grunn Android.
GrapheneOS tekur við framlögum eins og er, hefur nokkra hæfa verkfræðinga sem vinna í fullu starfi og hlutastarfi og samstarfsaðila sem vinna saman að verkefninu. Þegar kemur að friðhelgi einkalífs og öryggi, viltu örugglega heyra að þeir verða ekki fyrir áhrifum af fjárfestum eða öðrum þriðja aðila.
Aðstaða
Að vernda neytendur gegn svokölluðum zero-day varnarleysi er helsta forgangsverkefni GrapheneOS.
Minnkun á yfirborði árása, eða útrýming óþarfa stýrikerfiskóða, þar á meðal venjulega innbyggð forrit og hugsanlega hættulega eiginleika, er það sem GrapheneOS lítur á sem fyrstu varnarlínuna í þessari viðleitni (meira um þetta síðar).
Að skipta um net- og skynjaraheimildir er eitthvað sem GrapheneOS býður upp á sem er ekki oft að finna á AOSP ROM.
Að auki er stýrikerfið með MAC slembivali fyrir hverja tengingu, eiginleika sem kemur í veg fyrir að viðkvæm lýsigögn séu innifalin í skjámyndum, og LTE-eingöngu stillingu sem lækkar árásaryfirborð farsímaútvarps með því að útrýma eldri kóða (2G, 3G) og nýjustu kóða (5G).
Að auki, ef tæki er ekki tengt, er bæði hægt að stilla Wi-Fi og Bluetooth þannig að það slekkur sjálfkrafa á sér.
Með því að gera varnarleysi erfitt að byggja upp, leitast ROM einnig við að koma í veg fyrir að árásarmenn notfæri sér galla.
Samkvæmt GrapheneOS er umtalsverðu átaki varið til að búa til minnisörugg tungumál og bókasöfn, kyrrstæð og kraftmikil greiningartæki og fleira.
Að auki er GrapheneOS með einkamyndavél, myndavélarforrit sem hægt er að hlaða niður af Google Play Store.
Það var þróað af GrapheneOS teyminu (notar ekki AOSP kóða) og nær yfir meirihluta hefðbundinna tökustillinga auk fjölda persónuverndar- og öryggiseiginleika.
Það getur starfað án net- og miðlunar-/geymsluheimilda, skannað QR kóða einn og mögulega fjarlægt EXIF lýsigögn úr myndum og myndböndum.
Annar dæmigerður árásarvektor hefur verið lokaður með því að GrapheneOS teymið bjó til sandkassa, varið PDF lesandi forrit.
Auditor appið var búið til til að bjóða upp á vélbúnaðartengda auðkenningu á áreiðanleika fastbúnaðar og hugbúnaðar á tækjum.
Síðast en ekki síst trúa GrapheneOS forritarar staðfastlega á sandkassa á nokkrum stigum, með styrkingu á kjarnanum og öðrum grundvallarþáttum stýrikerfisins.
Þetta felur í sér sandkassa innan tiltekins Android merkjamál, forrits eða notendasniðs.
GrapheneOS vefsíðu. hefur frekari upplýsingar um hvern og einn af þessum möguleikum og þessi listi er ekki innifalinn.
Kostir
- Það er hannað fyrir næði og öryggi. Vegna þess að það er í einkaeigu verður GrapheneOS ekki fyrir áhrifum af stórum fyrirtækjum eða annarri þróun sem getur sett hagsmuni notandans í hættu í nafni hagnaðar, þæginda o.s.frv. Þó að Google (upprunalegu þróunaraðilar Android) sé ekki verst fyrirtæki í þeim skilningi, það eru enn nokkur grugg svæði í því hvernig notendagögn eru meðhöndluð og villur lagaðar.
- Allar sjálfgefnar heimildir forritanna eru frekar takmarkandi. Öll forrit sem þú halar niður mun ekki hafa aðgang að gögnunum þínum án þíns leyfis. Engin auka eða tilgangslaus áhætta.
- Þar sem stýrikerfið er byggt á AOSP er það ótrúlega straumlínulagað. Enginn bloatware eða aðrir óviðkomandi eiginleikar sem tölvuþrjótar gætu notað gegn þér. Þær útgáfur af Android sem þú ert með í öðrum símum eru sennilega með skinn, sem eru viðbótar fagurfræðilegir og tæknilegir hlutir sem eyða aukaauðlindum og eru ekki mjög vel bjartsýnir, tæma rafhlöðuna, hægja á örgjörvum og skilja eftir færri aðgengilegar minnisauðlindir.
- Stýrikerfið býður upp á fullt af eiginleikum sem eru hannaðir til að auka friðhelgi þína. Þetta felur í sér að slökkva á skynjurum, myndavélum, hljóðnemum og öðrum tækjum eftir þörfum. Þó að sum forrit skilji eftir galla sem tölvuþrjótar geta ráðist á, nota sum þetta til að fanga óhóflegt magn af persónulegum gögnum. Það er farið með GrapheneOS.
- Aðeins Pixel símar með Titan viðskiptatölvu örgjörva geta keyrt það. Vegna þeirrar staðreyndar að öll notendagögn eru dulkóðuð sjálfgefið, eru jafnvel fullkomnustu árásir eins og grimmdarkraftar engar ógnir. Aðeins tölvur og fartæki með viðeigandi vélbúnaðargetu geta keyrt GrapheneOS. Stýrikerfið sér um hugbúnaðarhliðina en það þarf líka að samræmast þeim vélbúnaði sem er til staðar.
Ókostir
- Aðeins er hægt að nota Google Pixel snjallsíma til að setja upp GrapheneOS. Þar sem ekki allir hafa efni á Pixel síma er þetta nokkur takmörkun. ekki bara vegna kostnaðar heldur líka vegna óska. Notendur gætu verið fúsari til að prófa ef það væri fáanlegt í öllum útgáfum Android.
- Setur hægt upp og krefst mikillar vinnu. Android snjallsími kemur uppsettur og tilbúinn til notkunar. Allt sem þú þarft að gera er að skrá þig inn og klára einfalda uppsetningu. Þó að uppsetning GrapheneOS taki ekki langan tíma (það tekur aðeins um það bil 10 mínútur), þá þarf það samt smá undirbúning og mun líklega brjóta í bága við ábyrgð þína.
- Óútgefnir eiginleikar innihalda nokkra sem eru í þróun. Búast má við þessu þegar nýtt forrit er notað, en það er samt mikilvægt að hafa í huga.
- Það er ekki mikið þróunarlið. Á sama tíma er þetta bæði kostur og galli. Vegna smæðar sinnar er teymið betur fært um að bregðast hratt við, vera sveigjanlegra og bjóða upp á nýja eiginleika og lagfæringar á vandamálum mun hraðar en stór fyrirtæki eins og Google eða Samsung. Á hinni hliðinni felur það einnig í sér að þá skortir sömu úrræði til að takast á við mikilvæg mál eða búa til glænýja eiginleika sem eru sambærilegir að stærð. En hópurinn er meðvitaður um þetta og setur dýpt og gæði fram yfir magn. Forrit sem gerir nánast öllu einstaklega vel er lokaniðurstaðan.
Tæki studd af Graphene OS
Eftirfarandi tæki eru opinberlega studd af GrapheneOS í framleiðslu:
- Pixel 6a (bluejay)
- Pixel 6 Pro (hrafn)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (rauðfínn)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (sólfiskur)
- Pixel 4 XL (kórall)
- Pixel 4 (logi)
Ef þú ert með snjallsíma, ættir þú að setja upp GrapheneOS?
Það fer eftir því hver þú ert, já. Farsími sem er minna viðkvæmur fyrir vöktun gæti verið áhugaverður fyrir fólk sem þarf öruggara kerfi, vinnur með viðkvæmar upplýsingar eða er pólitískt afhjúpaður (eins og aðgerðarsinnar, þingmenn eða blaðamenn).
Ef þeir vilja geta reyndari notendur og forritarar líka skoðað. Hins vegar væri meirihluti einstaklinga ósammála þeirri fullyrðingu.
Það er ekkert stórt fyrirtæki sem styður GrapheneOS, þannig að verktaki gæti auðveldlega yfirgefið verkefnið og skilið þig eftir með gamaldags síma jafnvel þótt kerfið hafi verið uppfært í meira en þrjú ár.
Ef þú átt Pixel síma og ert ósammála einokunarafstöðu Google gætirðu viljað prófa GrapheneOS. Besta leiðin fyrir tíða notendur er að halda sig við stóru stýrikerfin vegna þess að þeir eru ólíklegri til að valda þeim höfuðverk.
uppsetning
Það eru tvær uppsetningaraðferðir sem eru studdar af GrapheneOS. Skipanalínuuppsetningarhandbókin er ætluð flóknari notendum, þó að uppsetningarforritið sem byggir á WebUSB sé lagt til fyrir flesta.
Þeir ráðleggja mjög að nota eina af viðurkenndu uppsetningarferlunum. Uppsetningarhandbækur þriðju aðila geta innihaldið úreltar upplýsingar, slæm ráð og ónákvæmni.
Notaðu opinber skjöl ef þú vilt ítarlegri uppsetningaraðferð.
Niðurstaða
Í stuttu máli, allir sem leita að meira öryggi og næði geta prófað Graphene OS.
Það er líka skynsamlegur valkostur fyrir fólk sem vill fá síma sem er betur fínstilltur og gerir tækni eða öðrum stofnunum ekki kleift að njóta góðs af notkun persónuupplýsinga sinna.
Og höfundar Graphene OS halda að Google Pixel símar séu einu Android snjallsímarnir sem bjóða nú upp á nægjanlegt öryggi grunnlínu sem hægt er að bæta enn frekar með herslu okkar og eiginleikum, Graphene OS starfar á Pixel símum.
Hún beinist aðallega að því að undirbyggja vélbúnaðar- og hugbúnaðarlausnir, svo sem gagnageymslu, dulkóðun gagna o.s.frv.
Skildu eftir skilaboð