עשויות להתבצע מספר פעולות לשיפור הפרטיות והאבטחה במכשירי אנדרואיד, והן חלות על הרוב המכריע של הסמארטפונים והטאבלטים המשתמשים במערכת ההפעלה הניידת של גוגל.
יחד עם זאת, בעולם של איומי סייבר הולכים וגדלים וחברות מדיה חברתית להוטים לנתוני משתמשים, ישנם אנשים שדורשים שכבת אבטחה נוספת כדי להגן מפני איומים משפטיים ובלתי חוקיים על האדם הדיגיטלי.
GrapheneOS היא מערכת הפעלה (OS) שנועדה לפנות לצרכנים כאלה, עם התמקדות בלימוד ופיתוח של טכנולוגיות פרטיות ואבטחה.
מערכת ההפעלה החינמית וקוד פתוח GrapheneOS נוצרה מתוך מחשבה על פרטיות ואבטחה.
הוא בנוי על פלטפורמת אנדרואיד ונוצר על ידי רבים מאותם אנשים שעבדו עבור גוגל ליצירת אנדרואיד.
רק כמה מכשירים, בעיקר הסמארטפונים של Google Pixel ו-Pixel XL, תומכים ב-GrapheneOS.
בפוסט זה, נתרכז במערכת ההפעלה Graphene עצמה, בהיסטוריה שלה, ביתרונותיה ובחסרונותיה, במדריך ההתקנה ובפרטים מרכזיים נוספים.
אז מה זה מערכת הפעלה גרפן?
אנדרואיד קוד פתוח (AOSP), או אנדרואיד בגרסה ה"בסיסית" ביותר שלה, היא הבסיס של GrapheneOS, מערכת הפעלה בקוד פתוח שנוצרה ב-2014.
הוא מכיל תכונות אבטחה שונות, כולל גיבויים מוצפנים, שדרוגי אבטחה שאינם דורשים גישה מרחוק והגבלה Wi-Fi וחיבורי בלוטות' בזמן שהסמארטפון אינו בשימוש, כולם נועדו להגביר את הפרטיות והאבטחה בזמן הגלישה במכשיר.
בנוסף, על מנת להגביל את הגישה לנתוני משתמש ולמידע, כגון מעקב אחר מיקום ופעילות, המערכת לא כוללת שירותים כמו חנות Google Play ואפליקציות שירות אחרות של Google.
מכשירים ניידים המופעלים על ידי GrapheneOS אינם משתמשים בשירותי Google Play באותו אופן כמו אלה שיוצרו על ידי יצרנים אחרים, למרות שיש להם ארכיטקטורה דומה מאוד.
המשתמש יכול להפעיל כל אפליקציה שיבחר מכיוון שהקבצים מותקנים בפורמט APK, חנויות אפליקציות חלופיות נתמכות, והפונקציות הבסיסיות של אנדרואיד נשארות זהות.
באנדרואיד, GrapheneOS מאפשרת להשתמש בגוגל בחינם. בצד החיובי, הוא מספק חוויה נקייה מכיוון שאין בו תוכנת יצרן או כלי עזר של ספקים.
עם הידיעה שהטלפון שלך לא ייסתום בתוכן מיותר, תהיה לך סט בסיסי של יישומים נטענים ותוכל להוריד כל מה שתרצה.
כפתרון עוקף, GrapheneOS מתפקד בדומה ל-MIUI ול-One UI. למרות זאת, עדיין קיימים הבדלים משמעותיים באסתטיקה ובמעקב משתמשים בין גרפן ואנדרואיד וניל.
מערכת ההפעלה משתמשת בשיטות לצמצום מחלקות שלמות של פגיעויות ולהקשות במידה ניכרת על תקיפת המקורות הפופולריים ביותר. לדוגמה, מנגנון ארגז החול של האפליקציה חוזק, המבודד מאמצי פריצת מערכות.
כיצד ומדוע פותחה מערכת ההפעלה Graphene?
מאז אמצע העשור הקודם, GrapheneOS קיימת. בשנת 2014 נרשם שם הדומיין Grapheneos.org. פורום המפתחים של XDA כלל פוסט ב-2016 המכריז על פרויקט GrapheneOS.
עם זאת, אתה עדיין יכול לגשת ל-Wayback Machine כדי לגשת לפוסט ההכרזה המקורי. אחראי דניאל Micay, מהנדס וחוקר בעל ניסיון רב בפרטיות ואבטחה ניידת.
הבנייה החלה כמאמץ אינדיבידואלי לחלוטין. פרויקט הקוד הפתוח של אנדרואיד היה הבסיס שעליו פותחה GrapheneOS, שנקראה בעבר CopperheadOS (AOSP).
מטרת הפרויקט הייתה לתרגם את מימוש OpenBSD malloc ל-Bionic libc של אנדרואיד ועדכוני ליבת PaX לגרעיני המכשיר הרלוונטיים.
אם לומר זאת בקצרה ובפשטות, היא נועדה לטפל בכמה פגמים משמעותיים במערכת ההפעלה אנדרואיד באותה תקופה. אבל כמו כמעט בכל פרויקט, ההיקף והרוחב גדלו ככל ששולבו פתרונות חדשים ויצירתיים לבעיות, תיקונים ושיפורים.
על פי אתר GrapheneOS, היו כמה בעיות שהם מסווגים כ"פרי תלוי נמוך", או בעיות שקל לפתור. ובכל זאת, הם לא התמקדו בעיקר ביצירת מערכת ההפעלה הניידת האחת והיחידה שנתנה עדיפות לאבטחה ופרטיות.
בניית משהו שבעצם מנסה לשרת את המשתמש, בניגוד להיפך, הייתה הרעיון המרכזי של הפרויקט כולו.
המפתחים ללא ספק הצליחו במובן הזה מכיוון ש-GrapheneOS עדיין חינמית ועצמאית כמה שנים לאחר מכן.
לחברת הפיתוח של GrapheneOS היו כמה אירועים סוערים ברמת הניהול, אך הפרויקט ומערכת ההפעלה בכללותה לא הושפעו והמשיכו להיות מסוגלים באופן מלא לשפר את האבטחה של האנדרואיד הבסיסית.
GrapheneOS מקבל כרגע תרומות, יש כמה מהנדסים מוכשרים שעובדים במשרה מלאה וחלקית, ושותפים שעובדים יחד על הפרויקט. כשזה מגיע לפרטיות ואבטחה, אתה בהחלט רוצה לשמוע שהם לא מושפעים ממשקיעים או צדדים שלישיים אחרים.
תכונות
הגנה על צרכנים מפני פגיעויות שנקראות יום אפס היא העדיפות העיקרית של GrapheneOS.
צמצום משטח ההתקפה, או ביטול קוד מערכת הפעלה מיותר, כולל תוכניות מובנות בדרך כלל ותכונות שעלולות להיות מסוכנות, הוא מה ש-GrapheneOS רואה כקו ההגנה הראשון במאמץ הזה (עוד על כך בהמשך).
החלפת הרשאות רשת וחיישנים הם משהו ש-GrapheneOS מציעה שלא נמצא לעתים קרובות ב-AOSP ROMs.
בנוסף, מערכת ההפעלה כוללת רנדומיזציה של MAC לכל חיבור, תכונה המונעת מטא נתונים רגישים להיכלל בצילומי מסך, ומצב LTE בלבד המוריד את משטח ההתקפה של רדיו סלולרי על ידי ביטול קוד ישן יותר (2G, 3G) וחדשנות קוד (5G).
בנוסף, אם מכשיר אינו מחובר, ניתן להגדיר את שתיהן Wi-Fi ו-Bluetooth לכיבוי אוטומטי.
על ידי קושי לבנות פגיעות, ה-ROM גם מבקש למנוע מתוקפים לנצל פגם.
לפי GrapheneOS, מאמצים משמעותיים מוקדשים ליצירת שפות וספריות בטוחות בזיכרון, כלי ניתוח סטטיים ודינמיים ועוד.
בנוסף, ל-GrapheneOS יש מצלמה פרטית, תוכנית מצלמה שניתן להוריד מה- בחנות Google Play.
זה פותח על ידי צוות GrapheneOS (לא משתמש בקוד AOSP) ומכסה את רוב מצבי הצילום הרגילים בנוסף לשורה של תכונות פרטיות ואבטחה.
זה עשוי לפעול ללא הרשאות רשת ומדיה/אחסון, לסרוק קודי QR לבד, ולחלופין להסיר מטא נתונים של EXIF מתמונות וסרטונים.
וקטור התקפה טיפוסי נוסף נחסם על ידי יצירת יישום קורא PDF מוגן בארגז חול על ידי צוות GrapheneOS.
אפליקציית Auditor נוצרה כדי להציע אימות מבוסס חומרה של מהימנות הקושחה והתוכנה במכשירים.
אחרון חביב, מפתחי GrapheneOS מאמינים בתוקף בארגז חול בכמה רמות, באמצעות חיזוק של הליבה ורכיבי מערכת הפעלה בסיסיים אחרים.
הדבר כרוך בארגז חול בתוך codec, תוכנית או פרופיל משתמש מסוים של אנדרואיד.
ה-GrapheneOS אתר אינטרנט יש מידע נוסף על כל אחת מהיכולות הללו, ורשימה זו אינה כוללת.
יתרונות
- זה נועד לפרטיות ואבטחה. מכיוון שהיא בבעלות פרטית, GrapheneOS אינה מושפעת מעסקים גדולים או מגמות אחרות שעלולות לסכן את האינטרסים של המשתמש בשם הרווח, הנוחות וכו'. למרות שגוגל (המפתחים המקוריים של אנדרואיד) היא לא הגרועה ביותר במובן זה, ישנם עדיין כמה אזורים עכורים בדרך שבה מטופלים נתוני משתמשים ומתוקנים באגים.
- כל הרשאות ברירת המחדל של היישומים מוגבלות למדי. כל אפליקציה שתוריד לא תוכל לגשת לנתונים שלך ללא רשותך. אין סיכונים נוספים או חסרי טעם.
- בהיותה מבוססת על AOSP, מערכת ההפעלה יעילה להפליא. אין bloatware או תכונות מיותרות אחרות שהאקרים יכולים להשתמש נגדך. הגרסאות של אנדרואיד שיש לך בטלפונים אחרים כנראה פועלות סקינים, שהם רכיבים אסתטיים וטכנולוגיים נוספים שצורכים משאבים נוספים ואינם מותאמים במיוחד, מדללים את הסוללה, מאטים את המעבדים ומשאירים פחות משאבי זיכרון נגישים.
- מערכת ההפעלה מציעה המון תכונות שנועדו להגביר את הפרטיות שלך. אלה כוללים על פי דרישה כיבוי חיישנים, מצלמות, מיקרופונים והתקנים אחרים. בעוד שחלק מהיישומים משאירים פגמים שהאקרים יכולים לתקוף, חלקם משתמשים בזה כדי ללכוד כמויות מוגזמות של נתונים אישיים. זה נעלם עם GrapheneOS.
- רק טלפונים של Pixel עם מעבדי Titan עסקיים יכולים להפעיל אותו. בשל העובדה שכל נתוני המשתמשים מוצפנים כברירת מחדל, אפילו ההתקפות המתקדמות ביותר כמו מתקפות גסות אינן מהוות איום. רק מחשבים והתקנים ניידים עם יכולות חומרה מתאימות יכולים להריץ את GrapheneOS. מערכת ההפעלה דואגת לצד התוכנה, אך היא גם צריכה לתאם עם החומרה הקיימת.
חסרונות
- ניתן להשתמש רק בסמארטפונים של Google Pixel להתקנת GrapheneOS. מכיוון שלא כולם יכולים להרשות לעצמם טלפון Pixel, זו מגבלה מסוימת. לא רק בגלל העלות, אלא גם בגלל העדפות. המשתמשים עשויים להיות להוטים יותר לנסות את זה אם זה היה זמין בכל גרסאות אנדרואיד.
- מותקן לאט ודורש עבודה קשה. סמארטפון אנדרואיד מגיע מותקן מראש ומוכן לשימוש. כל שעליך לעשות הוא להיכנס ולסיים את ההגדרה הפשוטה. למרות שהתקנת GrapheneOS לא אורכת זמן רב (זה לוקח רק כ-10 דקות), היא עדיין דורשת הכנה מסוימת וכנראה הולכת להפר את האחריות שלך.
- תכונות שלא פורסמו כוללות כמה שנמצאות כעת בפיתוח. זה צפוי בזמן שימוש בכל תוכנית חדשה, אבל עדיין חשוב לציין.
- אין צוות פיתוח גדול. יחד עם זאת, זה גם יתרונות וגם חיסרון. בגלל גודלם הקטן, הצוות מסוגל להגיב מהר יותר, להיות גמיש יותר ולהציע תכונות חדשות ותיקוני בעיות הרבה יותר מהר מאשר תאגידים גדולים כמו גוגל או סמסונג. מצד שני, זה גם מרמז שחסרים להם אותם משאבים כדי לטפל בבעיות משמעותיות או ליצור תכונות חדשות לגמרי שהן דומות בקנה מידה. אבל הקבוצה מודעת לכך ומתעדפת עומק ואיכות על פני כמות. תוכנית שמבצעת כמעט הכל בצורה יוצאת דופן היא התוצאה הסופית.
התקנים הנתמכים על ידי מערכת ההפעלה Graphene
המכשירים הבאים נתמכים רשמית על ידי GrapheneOS בייצור:
- Pixel 6a (bluejay)
- Pixel 6 Pro (עורב)
- Pixel 6 (oriole)
- Pixel 5a (ברבט)
- Pixel 5 (אדום)
- Pixel 4a (5G) (דשן)
- Pixel 4a (דג שמש)
- Pixel 4 XL (אלמוגים)
- פיקסל 4 (להבה)
אם יש לך סמארטפון, האם עליך להתקין את GrapheneOS?
תלוי מי אתה, כן. טלפון נייד שפחות רגיש לניטור יכול להיות מעניין לאנשים שזקוקים למערכת מאובטחת יותר, עובדים עם מידע רגיש או חשופים פוליטית (כגון פעילים, מחוקקים או עיתונאים).
אם הם כן רוצים, משתמשים ומתכנתים מנוסים יותר יכולים גם לחקור. עם זאת, רוב האנשים לא יסכימו עם האמירה הזו.
אין חברה גדולה שתומכת ב-GrapheneOS, ולכן המפתחים עשויים לעזוב בקלות את הפרויקט, ולהשאיר אותך עם טלפון לא מעודכן גם אם המערכת עודכנה במשך יותר משלוש שנים.
אם יש לך טלפון Pixel ולא מסכים עם העמדה המונופוליסטית של גוגל, אולי תרצה לבדוק את GrapheneOS. דרך הפעולה הטובה ביותר עבור משתמשים תכופים היא להישאר עם מערכות ההפעלה הגדולות מכיוון שהן נוטות פחות לגרום להם לכאבי ראש.
הַתקָנָה
ישנם שני הליכי התקנה הנתמכים על ידי GrapheneOS. מדריך ההתקנה של שורת הפקודה מיועד למשתמשים מתוחכמים יותר, אם כי תוכנית ההתקנה מבוססת WebUSB מוצעת לרוב האנשים.
הם ממליצים מאוד להשתמש באחד מהליכי ההתקנה המורשים. מדריכי התקנה של צד שלישי יכולים להכיל מידע מיושן, עצות רעות ואי דיוקים.
השתמש תיעוד רשמי אם אתה רוצה גישת התקנה יסודית יותר.
סיכום
לסיכום, כל מי שמחפש יותר אבטחה ופרטיות יכול לנסות את מערכת ההפעלה Graphene.
זוהי גם אלטרנטיבה הגיונית עבור אנשים שרוצים טלפון עם אופטימיזציה טובה יותר ואינו מאפשר לטכנולוגיה או לארגונים אחרים להפיק תועלת מהשימוש במידע האישי שלהם.
והיוצרים של Graphene OS חושבים שטלפונים של Google Pixel הם הסמארטפונים היחידים של אנדרואיד שמציעים כעת קו בסיס אבטחה מספיק שניתן לשפר עוד יותר עם ההקשחה והתכונות שלנו, Graphene OS פועלת בטלפונים של Pixel.
הוא מתמקד בעיקר בפתרונות חומרה ותוכנה, כגון אחסון נתונים, הצפנת נתונים וכו'.
השאירו תגובה