Android デバイスのプライバシーとセキュリティを強化するためにいくつかのアクションが実行される場合があり、それらは Google のモバイル オペレーティング システムを使用する大部分のスマートフォンとタブレットに適用されます。
同時に、増え続けるサイバー脅威とソーシャル メディア企業がユーザー データを欲しがっている世界では、自分のデジタル パーソンに対する合法的および違法な脅威を防ぐために、追加のセキュリティ層を必要とする個人がいます。
GrapheneOS は、このような消費者にアピールすることを目的としたオペレーティング システム (OS) であり、プライバシーおよびセキュリティ技術の研究と開発に重点を置いています。
無料でオープンソースのオペレーティング システムである GrapheneOS は、プライバシーとセキュリティを考慮して作成されました。
これは Android プラットフォーム上に構築されており、Google で Android を作成したのと同じ多くの個人によって作成されました。
一部のデバイス、特に Google Pixel および Pixel XL スマートフォンのみが GrapheneOS をサポートしています。
この投稿では、Graphene OS 自体、その歴史、長所と短所、インストール マニュアル、およびその他の重要な詳細に焦点を当てます。
だから、何ですか グラフェン OS?
Android オープンソース (AOSP)、または最も「基本的な」バージョンの Android は、2014 年に作成されたオープンソース オペレーティング システムである GrapheneOS の基盤です。
暗号化されたバックアップ、リモート アクセスを必要としないセキュリティ アップグレード、アクセス制限など、さまざまなセキュリティ機能が含まれています。 Wi-Fi スマートフォンを使用していないときの Bluetooth 接続。これらはすべて、デバイスでのサーフィン中のプライバシーとセキュリティを強化するように設計されています。
さらに、位置追跡やアクティビティなどのユーザー データや情報へのアクセスを制限するために、システムは Google Play ストアやその他の Google ユーティリティ アプリなどのサービスを除外します。
GrapheneOS 搭載のモバイル デバイスは、非常に類似したアーキテクチャを備えているにもかかわらず、他のメーカーが作成したものと同じ方法で Google Play サービスを利用していません。
ファイルは APK 形式でインストールされ、別のアプリ ストアがサポートされ、Android の基本機能はそのままであるため、ユーザーは任意のアプリケーションを実行できます。
Android では、GrapheneOS によって Google を無料で使用できます。 明るい面では、メーカーのソフトウェアやキャリアのユーティリティがないため、クリーンなエクスペリエンスを提供します.
お使いの携帯電話が不要なコンテンツで詰まることはないという知識があれば、基本的なアプリケーション セットがロードされ、必要なものをダウンロードできるようになります。
回避策として、GrapheneOS は MIUI および One UI と同様に機能します。 それにもかかわらず、Graphene と通常の Android の間には、見た目とユーザー トラッキングに大きな違いがまだあります。
オペレーティング システムは、脆弱性のクラス全体を削減し、最も一般的なソースへの攻撃をかなり困難にする方法を採用しています。 たとえば、アプリケーション サンドボックス メカニズムが強化され、システム ハッキングの試みが隔離されています。
Graphene OS はどのように、そしてなぜ開発されたのですか?
2014 年前の半ばから、GrapheneOS が存在していました。 2016 年に、ドメイン名 Grapheneos.org が登録されました。 XDA 開発者フォーラムには、GrapheneOS プロジェクトを発表する XNUMX 年の投稿が含まれていました。
ただし、Wayback Machine にアクセスして元の発表投稿にアクセスすることはできます。 モバイルのプライバシーとセキュリティに豊富な経験を持つエンジニア兼研究者の Daniel Micay が担当しています。
建設は完全に個人的な努力として始まりました。 Android オープン ソース プロジェクトは、以前は CopperheadOS として知られていた GrapheneOS (AOSP) が開発された基盤でした。
このプロジェクトの目的は、OpenBSD の malloc 実装を Android の Bionic libc に変換し、PaX カーネルの更新を関連するデバイス カーネルに変換することでした。
簡単に言えば、当時の Android OS のいくつかの重大な欠陥に対処することを目的としていました。 しかし、ほぼすべてのプロジェクトと同様に、問題に対する新しい創造的な解決策、修理、機能強化が組み込まれるにつれて、規模と幅が広がりました。
GrapheneOS の Web サイトによると、「簡単に解決できる問題」または簡単に解決できる問題として分類される問題がいくつかありました。 それでも、セキュリティとプライバシーを優先する唯一のモバイル OS を作成することに主眼を置いていたわけではありません。
その逆ではなく、実際にユーザーにサービスを提供しようとするものを構築することが、プロジェクト全体の中心的なコンセプトでした。
GrapheneOS は数年後も無料で独立しているため、開発者は間違いなくその意味で成功しました。
GrapheneOS 開発会社は、管理レベルでいくつかの激動の出来事がありましたが、プロジェクトとオペレーティング システム全体は影響を受けず、基本的な Android のセキュリティを強化する能力を引き続き十分に備えていました。
GrapheneOS は現在、寄付を受け付けており、数人の有能なエンジニアがフルタイムおよびパートタイムで働いており、プロジェクトで協力しているパートナーがいます。 プライバシーとセキュリティに関して言えば、投資家やその他の第三者の影響を受けていないことは間違いありません.
特徴
いわゆるゼロデイ脆弱性から消費者を保護することは、GrapheneOS の最優先事項です。
攻撃面の削減、または不要な OS コードの排除 (通常は組み込みプログラムや潜在的に危険な機能を含む) は、GrapheneOS がこの試みにおける防御の最前線と見なしているものです (これについては後で詳しく説明します)。
ネットワークとセンサーのアクセス許可の切り替えは、GrapheneOS が提供するもので、AOSP ROM ではあまり見られません。
さらに、この OS は、接続ごとの MAC ランダム化、機密性の高いメタデータがスクリーンショットに含まれるのを防ぐ機能、および古いコード (2G、3G) と最先端のコードを排除することによってセルラー無線の攻撃面を下げる LTE 専用モードを備えています。コード (5G)。
さらに、デバイスが接続されていない場合、Wi-Fi と Bluetooth の両方が自動的にオフになるように構成できます。
ROM は、脆弱性の構築を困難にすることで、攻撃者が欠陥を利用するのを阻止しようとします。
GrapheneOS によると、メモリセーフな言語とライブラリ、静的および動的分析ツールなどの作成に多大な努力が注がれています。
さらに、GrapheneOS にはプライベート カメラがあります。これは、からダウンロードできるカメラ プログラムです。 Google Playストア.
これは GrapheneOS チーム (AOSP コードを使用しない) によって開発され、多くのプライバシーおよびセキュリティ機能に加えて、従来の撮影モードの大部分をカバーしています。
ネットワークおよびメディア/ストレージのアクセス許可なしで動作し、QR コードのみをスキャンし、オプションで画像やビデオから EXIF メタデータを削除することができます。
もう XNUMX つの典型的な攻撃ベクトルは、GrapheneOS チームが作成した、サンドボックスで保護された PDF リーダー アプリケーションによってブロックされました。
Auditor アプリは、デバイス上のファームウェアとソフトウェアの信頼性をハードウェアベースで認証するために作成されました。
最後になりましたが、GrapheneOS の開発者は、カーネルやその他の基本的な OS コンポーネントの強化を通じて、いくつかのレベルでのサンドボックス化を固く信じています。
これには、特定の Android コーデック、プログラム、またはユーザー プロファイル内でのサンドボックス化が伴います。
グラフェンOS ウェブサイト には、これらの各機能に関する追加情報があり、このリストはすべてを網羅しているわけではありません。
Advantages
- プライバシーとセキュリティを考慮して設計されています。 非公開であるため、GrapheneOS は、利益や利便性などの名目でユーザーの利益を危険にさらす可能性のある大企業やその他のトレンドの影響を受けません。Google (Android の元の開発者) は最悪ではありませんがその意味では、ユーザー データの処理方法やバグの修正方法には、まだ不明な点がいくつかあります。
- すべてのアプリケーションの既定のアクセス許可はかなり制限されています。 ダウンロードしたアプリは、許可なくデータにアクセスすることはできません。 余分な、または無意味なリスクはありません。
- AOSP に基づいているため、OS は非常に合理化されています。 ハッカーがあなたに対して使用できるブロートウェアやその他の無関係な機能はありません。 他の携帯電話で使用している Android のバージョンでは、おそらくスキンが実行されています。これは、余分なリソースを消費し、あまり最適化されていない追加の美的および技術的コンポーネントであり、バッテリーを使い果たし、プロセッサを遅くし、アクセス可能なメモリ リソースを少なくします。
- OS は、プライバシーを強化するために設計された多数の機能を提供します。 これらには、センサー、カメラ、マイク、およびその他のデバイスをオンデマンドでオフにすることが含まれます。 アプリケーションによっては、ハッカーが攻撃できる欠陥を残すものもありますが、これを利用して大量の個人データを取得するものもあります。 GrapheneOS ではそれがなくなりました。
- ビジネスグレードの Titan CPU を搭載した Pixel スマートフォンのみが実行できます。 すべてのユーザー データはデフォルトで暗号化されているため、ブルート フォース攻撃のような最も高度な攻撃でも脅威にはなりません。 適切なハードウェア機能を備えたコンピューターとモバイル デバイスのみが GrapheneOS を実行できます。 オペレーティング システムはソフトウェア側を処理しますが、使用可能なハードウェアと調整する必要もあります。
デメリット
- GrapheneOS のインストールに使用できるのは、Google Pixel スマートフォンのみです。 誰もが Pixel スマートフォンを購入できるわけではないため、これはある程度の制限です。 コストだけでなく、好みのためでもあります。 Android のすべてのバージョンで利用できるようになれば、ユーザーはもっと試してみたいと思うかもしれません。
- インストールが遅く、大変な作業が必要です。 Android スマートフォンがプリインストールされており、すぐに使用できます。 サインインして簡単なセットアップを完了するだけです。 GrapheneOS のインストールにはそれほど時間はかかりませんが (約 10 分しかかかりません)、まだ準備が必要であり、保証に違反する可能性があります。
- 未リリースの機能には、現在開発中のものがあります。 これは、新しいプログラムを使用しているときに予期されることですが、それでも注意することが重要です。
- 大規模な開発クルーはいません。 同時に、これは長所でもあり欠点でもあります。 規模が小さいため、チームは Google や Samsung などの大企業よりも迅速に対応し、柔軟に対応でき、新しい機能や問題の修正をはるかに迅速に提供できます。 一方で、重要な問題に対処したり、規模が同等のまったく新しい機能を作成したりするための同じリソースが不足していることも意味します。 しかし、グループはこれを認識しており、量よりも深さと質を優先しています。 事実上すべてを非常にうまく達成するプログラムが最終結果です。
Graphene OS がサポートするデバイス
次のデバイスは、本番環境の GrapheneOS で公式にサポートされています。
- Pixel 6a (アオカケス)
- Pixel 6 Pro (カラス)
- Pixel 6 (オリオール)
- Pixel 5a(バルビー)
- Pixel 5(redfin)
- Pixel 4a(5G)(ブランブル)
- Pixel 4a(マンボウ)
- Pixel 4 XL(コーラル)
- Pixel 4(フレーム)
スマートフォンをお持ちの場合、GrapheneOS をインストールする必要がありますか?
あなたが誰であるかに応じて、はい。 監視の影響を受けにくい携帯電話は、より安全なシステムを必要とする人、機密情報を扱う人、または政治的に露出されている人 (活動家、議員、ジャーナリストなど) にとって興味深いものになる可能性があります。
必要に応じて、経験豊富なユーザーやプログラマーも探索できます。 しかし、大多数の人はその声明に反対するでしょう。
GrapheneOS をサポートする大企業は存在しないため、システムが XNUMX 年以上更新されていたとしても、開発者は簡単にプロジェクトを離れてしまい、時代遅れの電話が残る可能性があります。
Pixel フォンを所有していて、Google の独占的スタンスに同意しない場合は、GrapheneOS をテストすることをお勧めします。 頻繁に使用するユーザーにとって最善の行動は、大規模なオペレーティング システムを使い続けることです。
インストール
GrapheneOS でサポートされているインストール手順は XNUMX つあります。 コマンド ライン インストール マニュアルは、より高度なユーザーを対象としていますが、ほとんどの人には WebUSB ベースのインストーラーをお勧めします。
認定されたインストール手順のいずれかを利用することを強くお勧めします。 サードパーティのインストール マニュアルには、古い情報、不適切なアドバイス、不正確な情報が含まれている場合があります。
公式ドキュメント より完全なインストール方法が必要な場合。
まとめ
要約すると、より多くのセキュリティとプライバシーを探している人なら誰でも、Graphene OS を試すことができます。
また、より最適化され、技術者や他の組織が個人情報の使用から利益を得ることを可能にしない電話が必要な人にとっても、賢明な代替手段です.
また、Graphene OS の作成者は、Google Pixel フォンは、強化と機能によってさらに改善できる十分なセキュリティ ベースラインを提供する唯一の Android スマートフォンであると考えています。Graphene OS は Pixel フォンで動作します。
主に、データ ストレージ、データ暗号化などのハードウェアおよびソフトウェア ソリューションの基盤に焦点を当てています。
コメントを残す