Diverse azioni possono essere eseguite per migliorare la privacy e la sicurezza sui dispositivi Android e si applicano alla stragrande maggioranza degli smartphone e dei tablet che utilizzano il sistema operativo mobile di Google.
Allo stesso tempo, in un mondo di minacce informatiche in continua crescita e società di social media desiderose di dati degli utenti, ci sono individui che richiedono un ulteriore livello di sicurezza per difendersi dalle minacce legali e illegali alla propria persona digitale.
GrapheneOS è un sistema operativo (OS) pensato per attrarre tali consumatori, con una concentrazione sullo studio e lo sviluppo di tecnologie per la privacy e la sicurezza.
Il sistema operativo gratuito e open source GrapheneOS è stato creato pensando alla privacy e alla sicurezza.
È basato sulla piattaforma Android ed è stato creato da molte delle stesse persone che hanno lavorato per Google per creare Android.
Solo pochi dispositivi, in particolare gli smartphone Google Pixel e Pixel XL, supportano GrapheneOS.
In questo post, ci concentreremo sullo stesso sistema operativo Graphene, la sua storia, i suoi vantaggi e svantaggi, il manuale di installazione e altri dettagli chiave.
Quindi, cos'è Sistema operativo grafene?
Android Open Source (AOSP), o Android nella sua versione più “base”, è alla base di GrapheneOS, un sistema operativo open source creato nel 2014.
Contiene varie funzionalità di sicurezza, inclusi backup crittografati, aggiornamenti di sicurezza che non richiedono l'accesso remoto e limitazioni Wi-Fi e le connessioni Bluetooth mentre lo smartphone non è in uso, tutte progettate per aumentare la privacy e la sicurezza durante la navigazione sul dispositivo.
Inoltre, al fine di limitare l'accesso ai dati e alle informazioni dell'utente, come il rilevamento della posizione e l'attività, il sistema esclude servizi come Google Play Store e altre app di utilità di Google.
I dispositivi mobili basati su GrapheneOS non utilizzano Google Play Services allo stesso modo di quelli realizzati da altri produttori, nonostante abbiano un'architettura molto simile.
L'utente può eseguire qualsiasi applicazione scelga perché i file sono installati in formato APK, sono supportati app store alternativi e le funzioni di base di Android rimangono le stesse.
Su Android, GrapheneOS consente di utilizzare Google gratuitamente. Il lato positivo è che offre un'esperienza pulita perché manca il software del produttore o le utilità dell'operatore.
Con la consapevolezza che il tuo telefono non sarà ostruito da contenuti non necessari, avrai una serie fondamentale di applicazioni caricate e sarai in grado di scaricare tutto ciò che desideri.
Come soluzione alternativa, GrapheneOS funziona in modo simile a MIUI e One UI. Nonostante ciò, ci sono ancora differenze estetiche e di tracciamento degli utenti significative tra Graphene e Android vanilla.
Il sistema operativo utilizza metodi per ridurre intere classi di vulnerabilità e rendere notevolmente più difficile l'attacco alle fonti più popolari. Ad esempio, è stato rafforzato il meccanismo della sandbox dell'applicazione, che isola gli sforzi di hacking del sistema.
Come e perché è stato sviluppato Graphene OS?
Dalla metà del decennio precedente esiste GrapheneOS. Nel 2014 è stato registrato il nome di dominio Grapheneos.org. Il forum degli sviluppatori XDA includeva un post nel 2016 che annunciava il progetto GrapheneOS.
Tuttavia, puoi comunque accedere alla Wayback Machine per accedere al post dell'annuncio originale. Il responsabile è Daniel Micay, ingegnere e ricercatore con una vasta esperienza in materia di privacy e sicurezza mobile.
La costruzione iniziò come uno sforzo del tutto individuale. L'Android Open Source Project è stata la base su cui è stato sviluppato GrapheneOS, precedentemente noto come CopperheadOS (AOSP).
L'obiettivo del progetto era tradurre l'implementazione di OpenBSD malloc nella libc Bionic di Android e gli aggiornamenti del kernel PaX nei kernel dei dispositivi pertinenti.
Per dirla in breve e chiaramente, mirava a risolvere alcuni difetti significativi nel sistema operativo Android dell'epoca. Ma come per quasi tutti i progetti, la scala e l'ampiezza sono aumentate man mano che sono state incorporate nuove soluzioni creative a problemi, riparazioni e miglioramenti.
Secondo il sito web di GrapheneOS, c'erano diversi problemi che classificano come "frutti a bassa pendenza" o problemi che sono semplici da risolvere. Tuttavia, non si concentravano principalmente sulla creazione dell'unico sistema operativo mobile che dava priorità alla sicurezza e alla privacy.
Costruire qualcosa che cercasse effettivamente di servire l'utente, al contrario del contrario, era il concetto centrale dell'intero progetto.
Gli sviluppatori ci sono riusciti senza dubbio in questo senso perché GrapheneOS è ancora libero e indipendente qualche anno dopo.
L'azienda di sviluppo GrapheneOS ha avuto alcuni eventi turbolenti a livello gestionale, ma il progetto e il sistema operativo nel suo insieme non sono stati interessati e hanno continuato a essere pienamente in grado di migliorare la sicurezza dell'Android di base.
GrapheneOS attualmente accetta donazioni, ha alcuni ingegneri competenti che lavorano a tempo pieno e part-time e partner che lavorano insieme al progetto. Quando si tratta di privacy e sicurezza, vuoi sicuramente sapere che non sono interessati da investitori o altre terze parti.
Caratteristiche
La protezione dei consumatori dalle cosiddette vulnerabilità zero-day è la priorità principale di GrapheneOS.
La riduzione della superficie di attacco, o l'eliminazione del codice del sistema operativo non necessario, inclusi i programmi tipicamente integrati e le funzionalità potenzialmente pericolose, è ciò che GrapheneOS considera la prima linea di difesa in questo sforzo (ne parleremo più avanti).
L'attivazione/disattivazione delle autorizzazioni di rete e sensori è qualcosa che GrapheneOS offre che non si trova spesso sulle ROM AOSP.
Inoltre, il sistema operativo presenta la randomizzazione MAC per connessione, una funzionalità che impedisce l'inclusione di metadati sensibili negli screenshot e una modalità solo LTE che riduce la superficie di attacco della radio cellulare eliminando il codice precedente (2G, 3G) e all'avanguardia codice (5G).
Inoltre, se un dispositivo non è connesso, Wi-Fi e Bluetooth possono essere entrambi configurati per lo spegnimento automatico.
Rendendo una vulnerabilità difficile da costruire, la ROM cerca anche di impedire agli aggressori di sfruttare un difetto.
Secondo GrapheneOS, sforzi significativi sono dedicati alla creazione di linguaggi e librerie sicuri per la memoria, strumenti di analisi statici e dinamici e altro ancora.
Inoltre, GrapheneOS ha Private Camera, un programma per fotocamere che può essere scaricato da Google Play Store.
È stato sviluppato dal team di GrapheneOS (non utilizzando il codice AOSP) e copre la maggior parte delle modalità di scatto convenzionali oltre a una serie di funzioni di privacy e sicurezza.
Può funzionare senza autorizzazioni di rete e media/archiviazione, scansionare i codici QR da solo e, facoltativamente, rimuovere i metadati EXIF da immagini e video.
Un altro tipico vettore di attacco è stato bloccato dalla creazione da parte del team di GrapheneOS di un'applicazione di lettura PDF protetta in modalità sandbox.
L'app Auditor è stata creata per offrire l'autenticazione basata su hardware dell'affidabilità del firmware e del software sui dispositivi.
Ultimo ma non meno importante, gli sviluppatori di GrapheneOS credono fermamente nel sandboxing a diversi livelli, tramite il rafforzamento del kernel e di altri componenti fondamentali del sistema operativo.
Ciò comporta il sandboxing all'interno di un particolare codec, programma o profilo utente Android.
Il GrapheneOS sito web contiene informazioni aggiuntive su ciascuna di queste funzionalità e questo elenco non è completo.
Vantaggi
- È progettato per la privacy e la sicurezza. Poiché è di proprietà privata, GrapheneOS non è influenzato da grandi aziende o altre tendenze che possono mettere a rischio gli interessi dell'utente in nome del profitto, della convenienza, ecc. Sebbene Google (gli sviluppatori originali di Android) non sia il peggiore azienda in questo senso, ci sono ancora alcune aree oscure nel modo in cui i dati degli utenti vengono gestiti e i bug vengono corretti.
- Tutte le autorizzazioni predefinite delle applicazioni sono piuttosto limitanti. Qualsiasi app che scarichi non sarà in grado di accedere ai tuoi dati senza la tua autorizzazione. Nessun rischio aggiuntivo o inutile.
- Essendo basato su AOSP, il sistema operativo è incredibilmente snello. Nessun bloatware o altre funzionalità estranee che gli hacker potrebbero utilizzare contro di te. Le versioni di Android che hai su altri telefoni probabilmente eseguono skin, che sono componenti estetici e tecnologici aggiuntivi che consumano risorse extra e non sono molto ben ottimizzati, scaricando la batteria, rallentando i processori e lasciando meno risorse di memoria accessibili.
- Il sistema operativo offre un sacco di funzionalità progettate per aumentare la tua privacy. Questi includono lo spegnimento su richiesta di sensori, fotocamere, microfoni e altri dispositivi. Mentre alcune applicazioni lasciano dei difetti che gli hacker possono attaccare, alcuni lo usano per acquisire quantità eccessive di dati personali. Questo è andato con GrapheneOS.
- Solo i telefoni Pixel con CPU Titan di livello aziendale possono eseguirlo. Poiché tutti i dati degli utenti sono crittografati per impostazione predefinita, anche gli attacchi più avanzati come quelli di forza bruta non rappresentano una minaccia. Solo computer e dispositivi mobili con capacità hardware adeguate possono eseguire GrapheneOS. Il sistema operativo si occupa della parte software, ma deve anche coordinarsi con l'hardware disponibile.
Svantaggi
- Solo gli smartphone Google Pixel possono essere utilizzati per installare GrapheneOS. Dal momento che non tutti possono permettersi un telefono Pixel, questa è una sorta di restrizione. non solo per il costo, ma anche per le preferenze. Gli utenti potrebbero essere più desiderosi di provarlo se fosse disponibile su tutte le versioni di Android.
- Si installa lentamente e richiede un duro lavoro. Uno smartphone Android è preinstallato e pronto per l'uso. Tutto quello che devi fare è accedere e completare la semplice configurazione. Sebbene l'installazione di GrapheneOS non richieda molto tempo (ci vogliono solo circa 10 minuti), richiede comunque un po' di preparazione e probabilmente violerà la garanzia.
- Le funzionalità inedite includono alcune attualmente in fase di sviluppo. Questo è prevedibile durante l'utilizzo di qualsiasi nuovo programma, ma è comunque importante notare.
- Non c'è un grande team di sviluppo. Allo stesso tempo, questo è sia un pro che uno svantaggio. A causa delle loro dimensioni ridotte, il team è in grado di rispondere in modo più rapido, essere più flessibile e offrire nuove funzionalità e soluzioni di problemi molto più rapidamente rispetto a grandi aziende come Google o Samsung. Dall'altro lato, implica anche che non hanno le stesse risorse per affrontare problemi significativi o creare funzionalità nuove di zecca di dimensioni comparabili. Ma il gruppo ne è consapevole e privilegia la profondità e la qualità rispetto alla quantità. Un programma che realizza praticamente tutto eccezionalmente bene è il risultato finale.
Dispositivi supportati da Graphene OS
I seguenti dispositivi sono ufficialmente supportati da GrapheneOS in produzione:
- Pixel 6a (ghiandaia blu)
- Pixel 6 Pro (corvo)
- Pixel 6 (rigogolo)
- Pixel 5a (barbetta)
- Pixel 5 (pinna rossa)
- Pixel 4a (5G) (rovo)
- Pixel 4a (pesce luna)
- Pixel 4 XL (corallo)
- Pixel 4 (fiamma)
Se hai uno smartphone, dovresti installare GrapheneOS?
A seconda di chi sei, sì. Un telefono cellulare meno suscettibile al monitoraggio potrebbe essere interessante per le persone che necessitano di un sistema più sicuro, lavorano con informazioni sensibili o sono politicamente esposte (come attivisti, legislatori o giornalisti).
Se lo desiderano, possono esplorare anche utenti e programmatori più esperti. Tuttavia, la maggior parte delle persone non sarebbe d'accordo con tale affermazione.
Non esiste una grande azienda che supporti GrapheneOS, quindi gli sviluppatori potrebbero facilmente abbandonare il progetto, lasciandoti con un telefono obsoleto anche se il sistema è stato aggiornato per più di tre anni.
Se possiedi un telefono Pixel e non sei d'accordo con la posizione monopolistica di Google, potresti provare GrapheneOS. La migliore linea d'azione per gli utenti frequenti è attenersi ai sistemi operativi di grandi dimensioni perché è meno probabile che causino loro mal di testa.
Installazione
Esistono due procedure di installazione supportate da GrapheneOS. Il manuale di installazione della riga di comando è destinato agli utenti più sofisticati, sebbene il programma di installazione basato su WebUSB sia consigliato alla maggior parte delle persone.
Consigliano vivamente di utilizzare una delle procedure di installazione autorizzate. I manuali di installazione di terze parti possono contenere informazioni obsolete, consigli sbagliati e imprecisioni.
Usa il documentazione ufficiale se si desidera un approccio di installazione più completo.
Conclusione
In sintesi, chiunque cerchi maggiore sicurezza e privacy può provare Graphene OS.
È anche un'alternativa sensata per le persone che desiderano un telefono che sia ottimizzato meglio e che non consenta alla tecnologia o ad altre organizzazioni di trarre vantaggio dall'uso delle proprie informazioni personali.
E i creatori di Graphene OS pensano che i telefoni Google Pixel siano gli unici smartphone Android che ora offrono una base di sicurezza sufficiente che può essere ulteriormente migliorata con il nostro rafforzamento e le nostre funzionalità, Graphene OS funziona sui telefoni Pixel.
Si concentra principalmente sul supporto di soluzioni hardware e software, come l'archiviazione dei dati, la crittografia dei dati, ecc.
Lascia un Commento