შეიძლება განხორციელდეს რამდენიმე ქმედება Android მოწყობილობებზე კონფიდენციალურობისა და უსაფრთხოების გასაუმჯობესებლად და ისინი ვრცელდება Google-ის მობილური ოპერაციული სისტემის გამოყენებით სმარტფონებისა და ტაბლეტების დიდ უმრავლესობაზე.
ამავდროულად, მუდმივად მზარდი კიბერ საფრთხეების სამყაროში და სოციალური მედიის ფირმები, რომლებიც მოწადინებული არიან მომხმარებლის მონაცემებისთვის, არსებობენ პირები, რომლებიც საჭიროებენ უსაფრთხოების დამატებით ფენას, რათა თავიდან აიცილონ როგორც ლეგალური, ისე უკანონო საფრთხეები ციფრული პიროვნებისთვის.
GrapheneOS არის ოპერაციული სისტემა (OS), რომელიც განკუთვნილია ასეთი მომხმარებლებისთვის მიმართვისთვის, კონფიდენციალურობისა და უსაფრთხოების ტექნოლოგიების შესწავლასა და განვითარებაზე კონცენტრაციით.
უფასო და ღია კოდის ოპერაციული სისტემა GrapheneOS შეიქმნა კონფიდენციალურობისა და უსაფრთხოების გათვალისწინებით.
ის აგებულია Android-ის პლატფორმაზე და შეიქმნა მრავალი იმავე ადამიანის მიერ, რომლებიც მუშაობდნენ Google-ისთვის Android-ის შესაქმნელად.
მხოლოდ რამდენიმე მოწყობილობა, განსაკუთრებით Google Pixel და Pixel XL სმარტფონები, მხარს უჭერს GrapheneOS.
ამ პოსტში ჩვენ ყურადღებას გავამახვილებთ თავად Graphene OS-ზე, მის ისტორიაზე, მის უპირატესობებსა და ნაკლოვანებებზე, ინსტალაციის სახელმძღვანელოზე და სხვა ძირითად დეტალებზე.
რა არის Graphene OS?
Android ღია (AOSP), ან Android მისი ყველაზე „ძირითადი“ ვერსიით, არის GrapheneOS-ის საფუძველი, ღია კოდის ოპერაციული სისტემა, რომელიც შეიქმნა 2014 წელს.
ის შეიცავს უსაფრთხოების სხვადასხვა მახასიათებლებს, მათ შორის დაშიფრულ სარეზერვო ასლებს, უსაფრთხოების განახლებებს, რომლებიც არ საჭიროებს დისტანციურ წვდომას და შეზღუდვას Wi-Fi და Bluetooth კავშირები, სანამ სმარტფონი არ არის გამოყენებული, ეს ყველაფერი შექმნილია კონფიდენციალურობისა და უსაფრთხოების გაზრდისთვის მოწყობილობაზე სერფინგის დროს.
გარდა ამისა, მომხმარებლის მონაცემებსა და ინფორმაციაზე წვდომის შეზღუდვის მიზნით, როგორიცაა მდებარეობის თვალყურის დევნება და აქტივობა, სისტემა გამორიცხავს ისეთ სერვისებს, როგორიცაა Google Play Store და Google-ის სხვა სასარგებლო აპები.
GrapheneOS-ზე მომუშავე მობილური მოწყობილობები არ იყენებენ Google Play სერვისებს ისევე, როგორც სხვა მწარმოებლების მიერ შექმნილ სერვისებს, მიუხედავად იმისა, რომ აქვთ შედარებითი არქიტექტურა.
მომხმარებელს შეუძლია გაუშვას ნებისმიერი აპლიკაცია, რომელიც აირჩევს, რადგან ფაილები დაინსტალირებულია APK ფორმატში, მხარდაჭერილია ალტერნატიული აპლიკაციების მაღაზიები და Android-ის ძირითადი ფუნქციები იგივე რჩება.
Android-ზე GrapheneOS შესაძლებელს ხდის Google-ის უფასოდ გამოყენებას. რაც შეეხება ნათელ მხარეს, ის უზრუნველყოფს სუფთა გამოცდილებას, რადგან მას აკლია მწარმოებლის პროგრამული უზრუნველყოფა ან გადამზიდავი კომუნალური საშუალებები.
იმის გათვალისწინებით, რომ თქვენი ტელეფონი არ იქნება გადაჭედილი ზედმეტი შინაარსით, თქვენ გექნებათ ჩატვირთული აპლიკაციების ძირითადი ნაკრები და შეძლებთ ჩამოტვირთოთ ყველაფერი, რაც გსურთ.
როგორც გამოსავალი, GrapheneOS ფუნქციონირებს ისევე, როგორც MIUI და One UI. ამის მიუხედავად, ჯერ კიდევ არსებობს მნიშვნელოვანი ესთეტიკური და მომხმარებლის თვალთვალის განსხვავებები Graphene-სა და Vanilla Android-ს შორის.
ოპერაციული სისტემა იყენებს მეთოდებს, რათა შეამციროს დაუცველობის მთელი კლასი და მნიშვნელოვნად გაართულოს ყველაზე პოპულარულ წყაროებზე თავდასხმა. მაგალითად, გაძლიერდა აპლიკაციის სავარჯიშო მექანიზმი, რომელიც იზოლირებს სისტემის ჰაკერების მცდელობებს.
როგორ და რატომ შეიქმნა Graphene OS?
გასული ათწლეულის შუა ხანებიდან GrapheneOS არსებობდა. 2014 წელს დარეგისტრირდა დომენი Grapheneos.org. XDA Developers-ის ფორუმმა მოიცავდა პოსტს 2016 წელს GrapheneOS პროექტის შესახებ.
თუმცა, შეგიძლიათ კვლავ შეხვიდეთ Wayback Machine-ზე, რათა შეხვიდეთ ორიგინალური განცხადების პოსტზე. დანიელ მიკეი, ინჟინერი და მკვლევარი, რომელსაც აქვს დიდი გამოცდილება მობილური კონფიდენციალურობისა და უსაფრთხოების სფეროში, პასუხისმგებელია.
მშენებლობა დაიწყო, როგორც სრულიად ინდივიდუალური მცდელობა. Android ღია კოდის პროექტი იყო საფუძველი, რომელზედაც მუშავდებოდა GrapheneOS, ადრე ცნობილი როგორც CopperheadOS (AOSP).
პროექტის მიზანი იყო OpenBSD malloc-ის იმპლემენტაციის თარგმნა Android-ის Bionic libc-ზე და PaX ბირთვის განახლებები შესაბამისი მოწყობილობის ბირთვებზე.
მოკლედ და გასაგებად რომ ვთქვათ, ის მიზნად ისახავდა იმდროინდელი Android OS-ში არსებული რამდენიმე მნიშვნელოვანი ხარვეზის აღმოფხვრას. მაგრამ, როგორც თითქმის ყველა პროექტში, მასშტაბები და სიგანე გაიზარდა, როდესაც ახალი, კრეატიული გადაწყვეტილებები იყო ჩართული საკითხების, რემონტისა და გაუმჯობესებების შესახებ.
GrapheneOS-ის ვებსაიტის მიხედვით, იყო რამდენიმე პრობლემა, რომლებსაც ისინი კატეგორიულად ასახელებენ, როგორც „დაბალ ხილს“ ან პრობლემებს, რომელთა მოგვარებაც მარტივია. მიუხედავად ამისა, ისინი ძირითადად არ იყვნენ ორიენტირებული ერთი და ერთადერთი მობილური OS-ის შექმნაზე, რომელიც პრიორიტეტს ანიჭებდა უსაფრთხოებას და კონფიდენციალურობას.
ისეთი რაღაცის შექმნა, რაც რეალურად ცდილობდა მომხმარებლის მომსახურებას, პირიქით, იყო მთელი პროექტის ცენტრალური კონცეფცია.
დეველოპერებმა უდავოდ მიაღწიეს წარმატებას ამ თვალსაზრისით, რადგან GrapheneOS კვლავ თავისუფალი და დამოუკიდებელია რამდენიმე წლის შემდეგ.
GrapheneOS დეველოპერულ ფირმას ჰქონდა რამდენიმე ტურბულენტური მოვლენა მენეჯმენტის დონეზე, მაგრამ პროექტსა და მთლიან ოპერაციულ სისტემას გავლენა არ მოუხდენია და განაგრძობდა სრულად გააძლიეროს ძირითადი Android-ის უსაფრთხოება.
GrapheneOS ამჟამად იღებს შემოწირულობებს, ჰყავს რამდენიმე კომპეტენტური ინჟინერი, რომლებიც მუშაობენ სრული და ნახევარ განაკვეთზე და პარტნიორები, რომლებიც ერთად მუშაობენ პროექტზე. რაც შეეხება კონფიდენციალურობას და უსაფრთხოებას, თქვენ ნამდვილად გსურთ გაიგოთ, რომ მათზე გავლენას არ ახდენენ ინვესტორები ან სხვა მესამე მხარეები.
მისი მახასიათებლებია;
მომხმარებლების დაცვა ეგრეთ წოდებული zero-day დაუცველობისგან GrapheneOS-ის მთავარი პრიორიტეტია.
თავდასხმის ზედაპირის შემცირება ან არასაჭირო OS კოდის აღმოფხვრა, მათ შორის, როგორც წესი, ჩაშენებული პროგრამები და პოტენციურად საშიში ფუნქციები, არის ის, რასაც GrapheneOS განიხილავს, როგორც თავდაცვის პირველ ხაზს ამ მცდელობაში (დაწვრილებით ამის შესახებ მოგვიანებით).
ქსელისა და სენსორების ნებართვების გადართვა არის ის, რასაც GrapheneOS გვთავაზობს, რაც ხშირად არ გვხვდება AOSP ROM-ებში.
გარდა ამისა, OS-ს აქვს MAC რანდომიზაცია თითო კავშირზე, ფუნქცია, რომელიც ხელს უშლის მგრძნობიარე მეტამონაცემების სკრინშოტებში ჩართვას და LTE-მხოლოდ რეჟიმი, რომელიც აქვეითებს ფიჭური რადიოს თავდასხმის ზედაპირს ძველი კოდის (2G, 3G) და უახლესი კოდის აღმოფხვრის გზით. კოდი (5G).
გარდა ამისა, თუ მოწყობილობა არ არის დაკავშირებული, Wi-Fi და Bluetooth შეიძლება კონფიგურირებული იყოს ავტომატურად გამორთვისთვის.
დაუცველობის გაძნელებით, ROM ასევე ცდილობს შეაჩეროს თავდამსხმელები ხარვეზებით სარგებლობისგან.
GrapheneOS-ის თანახმად, მნიშვნელოვანი ძალისხმევა ეთმობა მეხსიერებისთვის უსაფრთხო ენებისა და ბიბლიოთეკების, სტატიკური და დინამიური ანალიზის ხელსაწყოების შექმნას და სხვა.
გარდა ამისა, GrapheneOS-ს აქვს პირადი კამერა, კამერის პროგრამა, რომლის ჩამოტვირთვაც შესაძლებელია Google Play მაღაზია.
იგი შემუშავებულია GrapheneOS გუნდის მიერ (არ იყენებს AOSP კოდს) და მოიცავს სროლის ჩვეულებრივი რეჟიმების უმრავლესობას კონფიდენციალურობისა და უსაფრთხოების მრავალი მახასიათებლის გარდა.
მას შეუძლია იმუშაოს ქსელისა და მედიის/შენახვის ნებართვების გარეშე, მარტო QR კოდების სკანირება და სურვილისამებრ წაშალოს EXIF მეტამონაცემები სურათებიდან და ვიდეოებიდან.
კიდევ ერთი ტიპიური თავდასხმის ვექტორი დაიბლოკა GrapheneOS-ის გუნდის მიერ sandboxed, დაცული PDF reader აპლიკაციის შექმნით.
აუდიტორის აპი შეიქმნა იმისათვის, რომ შესთავაზოს მოწყობილობებზე პროგრამული უზრუნველყოფის და პროგრამული უზრუნველყოფის საიმედოობის ტექნიკის საფუძველზე ავთენტიფიკაცია.
დაბოლოს, რაც არანაკლებ მნიშვნელოვანია, GrapheneOS-ის დეველოპერებს მტკიცედ სჯერათ ქვიშის ბოქსის რამდენიმე დონეზე, ბირთვის და სხვა ფუნდამენტური OS კომპონენტების გაძლიერების გზით.
ეს გულისხმობს sandboxing-ს კონკრეტულ Android კოდეკში, პროგრამაში ან მომხმარებლის პროფილში.
GrapheneOS ნახვა აქვს დამატებითი ინფორმაცია თითოეული ამ შესაძლებლობების შესახებ და ეს სია არ არის ყოვლისმომცველი.
უპირატესობები
- ის შექმნილია კონფიდენციალურობისა და უსაფრთხოებისთვის. იმის გამო, რომ ის კერძო მფლობელობაშია, GrapheneOS-ზე გავლენას არ ახდენს მსხვილი ბიზნესი ან სხვა ტენდენციები, რამაც შეიძლება მომხმარებლის ინტერესები რისკის ქვეშ დააყენოს მოგების, მოხერხებულობის და ა.შ. მიუხედავად იმისა, რომ Google (Android-ის ორიგინალური დეველოპერები) არ არის ყველაზე უარესი. კომპანია ამ თვალსაზრისით, ჯერ კიდევ არის ბუნდოვანი ადგილები მომხმარებლის მონაცემების დამუშავებისა და შეცდომების გამოსწორების გზაზე.
- ყველა აპლიკაციის ნაგულისხმევი ნებართვა საკმაოდ შეზღუდულია. ნებისმიერი აპი, რომელსაც ჩამოტვირთავთ, ვერ შეძლებს თქვენს მონაცემებზე წვდომას თქვენი ნებართვის გარეშე. არანაირი ზედმეტი ან უაზრო რისკები.
- AOSP-ზე დაფუძნებული, OS წარმოუდგენლად გამარტივებულია. არ არსებობს bloatware ან სხვა დამატებითი ფუნქციები, რომლებიც ჰაკერებს შეუძლიათ გამოიყენონ თქვენს წინააღმდეგ. Android-ის ვერსიები, რომლებიც სხვა ტელეფონებზე გაქვთ, სავარაუდოდ გაშვებულია სკინებით, რომლებიც დამატებით ესთეტიკურ და ტექნოლოგიურ კომპონენტებს მოიხმარენ და არ არიან კარგად ოპტიმიზებული, ამცირებენ ბატარეას, ანელებენ პროცესორებს და ტოვებენ ნაკლებ ხელმისაწვდომ მეხსიერების რესურსებს.
- OS გთავაზობთ უამრავ ფუნქციას, რომელიც შექმნილია თქვენი კონფიდენციალურობის გასაზრდელად. მათ შორისაა სენსორების, კამერების, მიკროფონების და სხვა მოწყობილობების მოთხოვნის გამორთვა. მიუხედავად იმისა, რომ ზოგიერთი აპლიკაცია ტოვებს ხარვეზებს, რომლებზეც ჰაკერებს შეუძლიათ თავდასხმა, ზოგი იყენებს ამას პერსონალური მონაცემების გადაჭარბებული რაოდენობის მისაღებად. ეს გაქრა GrapheneOS-ით.
- მხოლოდ Pixel ტელეფონებს Titan-ის ბიზნეს კლასის CPU-ებით შეუძლიათ მისი გაშვება. იმის გამო, რომ მომხმარებლის ყველა მონაცემი ნაგულისხმევად დაშიფრულია, ყველაზე მოწინავე შეტევებიც კი, როგორიცაა უხეში ძალის შეტევები, არ წარმოადგენს საფრთხეს. მხოლოდ კომპიუტერებსა და მობილურ მოწყობილობებს, რომლებსაც აქვთ შესაბამისი ტექნიკის შესაძლებლობები, შეუძლიათ GrapheneOS-ის გაშვება. ოპერაციული სისტემა ზრუნავს პროგრამულ მხარეზე, მაგრამ ასევე უნდა კოორდინაცია გაუწიოს ხელმისაწვდომ აპარატურას.
ნაკლოვანებები
- GrapheneOS-ის ინსტალაციისთვის შესაძლებელია მხოლოდ Google Pixel სმარტფონების გამოყენება. ვინაიდან ყველას არ შეუძლია Pixel ტელეფონის შეძენა, ეს გარკვეულწილად შეზღუდვაა. არა მხოლოდ ღირებულების გამო, არამედ პრეფერენციების გამო. მომხმარებლებს შესაძლოა უფრო დიდი სურვილი გაუჩნდეთ სცადონ, თუ ის ხელმისაწვდომი იქნებოდა Android-ის ყველა ვერსიაში.
- ინსტალაცია ნელა და მოითხოვს შრომას. Android სმარტფონი არის წინასწარ დაინსტალირებული და მზად არის გამოსაყენებლად. საკმარისია შეხვიდეთ სისტემაში და დაასრულოთ მარტივი დაყენება. მიუხედავად იმისა, რომ GrapheneOS-ის ინსტალაციას დიდი დრო არ სჭირდება (ამას მხოლოდ 10 წუთი სჭირდება), მას მაინც სჭირდება გარკვეული მომზადება და, სავარაუდოდ, არღვევს თქვენს გარანტიას.
- გამოუქვეყნებელი ფუნქციები მოიცავს ზოგიერთს, რომელიც ამჟამად დამუშავების პროცესშია. ეს მოსალოდნელია ნებისმიერი ახალი პროგრამის გამოყენებისას, მაგრამ მაინც მნიშვნელოვანია აღინიშნოს.
- არ არის დიდი განვითარების ეკიპაჟი. ამავდროულად, ეს არის როგორც დადებითი, ასევე ნაკლი. მათი მცირე ზომის გამო, გუნდს უკეთ შეუძლია რეაგირება სწრაფად, იყოს უფრო მოქნილი და შესთავაზოს ახალი ფუნქციები და პრობლემების გამოსწორება ბევრად უფრო სწრაფად, ვიდრე მსხვილი კორპორაციები, როგორიცაა Google ან Samsung. მეორეს მხრივ, ეს ასევე გულისხმობს, რომ მათ არ აქვთ იგივე რესურსები მნიშვნელოვანი საკითხების გადასაჭრელად ან სრულიად ახალი ფუნქციების შესაქმნელად, რომლებიც შედარებულია მასშტაბით. მაგრამ ჯგუფმა იცის ეს და უპირატესობას ანიჭებს სიღრმესა და ხარისხს რაოდენობაზე მაღლა. პროგრამა, რომელიც პრაქტიკულად ყველაფერს განსაკუთრებულად კარგად ასრულებს, საბოლოო შედეგია.
მოწყობილობები, რომლებიც მხარდაჭერილია Graphene OS-ით
შემდეგი მოწყობილობები ოფიციალურად არის მხარდაჭერილი GrapheneOS წარმოებაში:
- Pixel 6a (bluejay)
- Pixel 6 Pro (რავენი)
- Pixel 6 (ორიოლი)
- Pixel 5a (ბარბეტი)
- Pixel 5 (წითელი)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (მზის თევზი)
- პიქსელი 4 XL (მარჯანი)
- პიქსელი 4 (ალი)
თუ სმარტფონი გაქვთ, უნდა დააინსტალიროთ GrapheneOS?
იმის მიხედვით, თუ ვინ ხარ, დიახ. მობილური ტელეფონი, რომელიც ნაკლებად ექვემდებარება მონიტორინგს, შეიძლება საინტერესო იყოს მათთვის, ვისაც სჭირდება უფრო უსაფრთხო სისტემა, მუშაობენ სენსიტიურ ინფორმაციას ან პოლიტიკურად დაუცველნი არიან (როგორიცაა აქტივისტები, კანონმდებლები ან ჟურნალისტები).
თუ მათ სურთ, უფრო გამოცდილ მომხმარებლებს და პროგრამისტებს ასევე შეუძლიათ შეისწავლონ. თუმცა, ადამიანების უმრავლესობა არ ეთანხმება ამ განცხადებას.
არ არსებობს GrapheneOS-ის მხარდამჭერი დიდი ფირმა, ამიტომ დეველოპერებმა შეიძლება ადვილად დატოვონ პროექტი და დატოვონ მოძველებული ტელეფონი მაშინაც კი, თუ სისტემა განახლებულია სამ წელზე მეტი ხნის განმავლობაში.
თუ თქვენ ფლობთ Pixel ტელეფონს და არ ეთანხმებით Google-ის მონოპოლისტურ პოზიციას, შეგიძლიათ შეამოწმოთ GrapheneOS. ხშირი მომხმარებლებისთვის მოქმედების საუკეთესო გზაა დიდი ოპერაციული სისტემების დაცვა, რადგან ისინი ნაკლებად სავარაუდოა, რომ მათ თავის ტკივილი გამოიწვიოს.
მონტაჟი
არსებობს ინსტალაციის ორი პროცედურა, რომლებიც მხარდაჭერილია GrapheneOS-ის მიერ. ბრძანების ხაზის ინსტალაციის სახელმძღვანელო განკუთვნილია უფრო დახვეწილი მომხმარებლებისთვის, თუმცა WebUSB-ზე დაფუძნებული ინსტალერი შემოთავაზებულია ადამიანების უმეტესობისთვის.
ისინი უაღრესად გვირჩევენ გამოიყენოთ ინსტალაციის ერთ-ერთი ავტორიზებული პროცედურა. მესამე მხარის ინსტალაციის სახელმძღვანელო შეიძლება შეიცავდეს მოძველებულ ინფორმაციას, ცუდ რჩევებსა და უზუსტობებს.
გამოიყენეთ ოფიციალური დოკუმენტაცია თუ გსურთ უფრო საფუძვლიანი ინსტალაციის მიდგომა.
დასკვნა
მოკლედ, ყველას, ვინც ეძებს უფრო მეტ უსაფრთხოებას და კონფიდენციალურობას, შეუძლია სცადო Graphene OS.
ის ასევე გონივრული ალტერნატივაა მათთვის, ვისაც სურს უკეთესი ოპტიმიზირებული ტელეფონი და არ აძლევს ტექნიკურ ან სხვა ორგანიზაციებს სარგებლობის საშუალებას მათი პირადი ინფორმაციის გამოყენებით.
და Graphene OS-ის შემქმნელები ფიქრობენ, რომ Google Pixel ტელეფონები ერთადერთი Android სმარტფონებია, რომლებიც ახლა გვთავაზობენ უსაფრთხოების საკმარის საფუძველს, რომელიც შეიძლება კიდევ უფრო გაუმჯობესდეს ჩვენი გამკვრივებითა და ფუნქციებით, Graphene OS მუშაობს Pixel ტელეფონებზე.
ის ძირითადად ფოკუსირებულია ტექნიკისა და პროგრამული უზრუნველყოფის გადაწყვეტილებებზე, როგორიცაა მონაცემთა შენახვა, მონაცემთა დაშიფვრა და ა.შ.
დატოვე პასუხი