Android құрылғыларында құпиялылық пен қауіпсіздікті жақсарту үшін бірнеше әрекеттерді орындауға болады және олар Google мобильді операциялық жүйесін пайдаланатын смартфондар мен планшеттердің басым көпшілігіне қолданылады.
Сонымен қатар, үнемі өсіп келе жатқан киберқауіптер әлемінде және пайдаланушы деректеріне ұмтылатын әлеуметтік медиа фирмалары цифрлық тұлғаға заңды және заңсыз қауіптерден қорғану үшін қосымша қауіпсіздік деңгейін қажет ететін адамдар бар.
GrapheneOS – құпиялылық пен қауіпсіздік технологияларын зерттеу мен дамытуға шоғырланған осындай тұтынушыларды қызықтыруға арналған операциялық жүйе (OS).
GrapheneOS тегін және ашық бастапқы операциялық жүйесі құпиялылық пен қауіпсіздікті ескере отырып жасалған.
Ол Android платформасында жасалған және оны Android жасау үшін Google үшін жұмыс істеген көптеген адамдар жасаған.
Тек бірнеше құрылғылар, атап айтқанда Google Pixel және Pixel XL смартфондары GrapheneOS жүйесін қолдайды.
Бұл постта біз Graphene ОЖ-нің өзіне, оның тарихына, артықшылықтары мен кемшіліктеріне, орнату нұсқаулығына және басқа да негізгі мәліметтерге тоқталамыз.
Сонымен, бұл не Графен операциялық жүйесі?
Android Ашық кілт (AOSP) немесе Android өзінің ең «негізгі» нұсқасында 2014 жылы жасалған ашық бастапқы операциялық жүйе GrapheneOS негізі болып табылады.
Ол шифрланған сақтық көшірмелерді, қашықтан қол жеткізуді қажет етпейтін қауіпсіздік жаңартуларын және шектеулерді қоса алғанда, әртүрлі қауіпсіздік мүмкіндіктерін қамтиды. Wifi және смартфон пайдаланылмаған кезде Bluetooth қосылымдары, олардың барлығы құрылғыда серфинг кезінде құпиялылық пен қауіпсіздікті арттыруға арналған.
Оған қоса, пайдаланушы деректеріне және орналасқан жерді бақылау және белсенділік сияқты ақпаратқа кіруді шектеу үшін жүйе Google Play Store және басқа Google қызметтік бағдарламалары сияқты қызметтерді қоспайды.
GrapheneOS жүйесімен жұмыс істейтін мобильді құрылғылар өте салыстырмалы архитектураға қарамастан, Google Play қызметтерін басқа өндірушілер шығарғандай пайдаланбайды.
Пайдаланушы таңдаған кез келген қолданбаны іске қоса алады, себебі файлдар APK пішімінде орнатылған, балама қолданбалар дүкендеріне қолдау көрсетіледі және Android жүйесінің негізгі функциялары өзгеріссіз қалады.
Android жүйесінде GrapheneOS Google қызметін тегін пайдалануға мүмкіндік береді. Жарқын жағынан, ол таза тәжірибені қамтамасыз етеді, себебі онда өндіруші бағдарламалық жасақтама немесе тасымалдаушы утилиталары жоқ.
Телефоныңыз қажетсіз мазмұнмен бітеліп қалмайтынын біле отырып, сізде жүктелген қолданбалардың негізгі жинағы болады және қалаған кез келген нәрсені жүктеп алуға болады.
Шешім ретінде GrapheneOS MIUI және One UI сияқты жұмыс істейді. Осыған қарамастан, Graphene мен ванильді Android арасында эстетикалық және пайдаланушыны бақылауда әлі де айтарлықтай айырмашылықтар бар.
Операциялық жүйе осалдықтардың барлық сыныптарын азайту әдістерін қолданады және ең танымал көздерге шабуыл жасауды айтарлықтай қиындатады. Мысалы, жүйені бұзу әрекеттерін оқшаулайтын қолданбалы құмсалғыш механизмі күшейтілді.
Graphene ОЖ қалай және не үшін жасалды?
Өткен онжылдықтың ортасынан бастап GrapheneOS бар. 2014 жылы Grapheneos.org домендік атауы тіркелді. XDA Developers форумы 2016 жылы GrapheneOS жобасын жариялайтын жазбаны қамтыды.
Дегенмен, бастапқы хабарландыру жазбасына қол жеткізу үшін Wayback машинасына әлі де қол жеткізе аласыз. Мобильді құпиялылық пен қауіпсіздік саласында үлкен тәжірибесі бар инженер және зерттеуші Дэниел Микей жауапты.
Құрылыс толығымен жеке бастама ретінде басталды. Android Open Source жобасы бұрын CopperheadOS деп аталатын GrapheneOS (AOSP) әзірленетін негіз болды.
Жобаның мақсаты OpenBSD malloc іске асырылуын Android Bionic libc жүйесіне және PaX ядросының жаңартуларын тиісті құрылғы ядроларына аудару болды.
Қысқаша және түсінікті түрде айтсақ, ол сол кездегі Android операциялық жүйесіндегі бірнеше маңызды кемшіліктерді жоюды мақсат етті. Бірақ әрбір дерлік жоба сияқты, мәселелерге, жөндеулерге және жақсартуларға жаңа, шығармашылық шешімдер енгізілген сайын ауқымы мен кеңдігі артты.
GrapheneOS веб-сайтына сәйкес, олар «төмен ілулі жемістер» немесе шешілуі оңай мәселелер деп санайтын бірнеше проблемалар болды. Дегенмен, олар бірінші кезекте қауіпсіздік пен құпиялылыққа басымдық беретін жалғыз және жалғыз мобильді ОЖ жасауға назар аудармады.
Пайдаланушыға қызмет етуге тырысатын нәрсені құру, керісінше, бүкіл жобаның орталық тұжырымдамасы болды.
Әзірлеушілер бұл мағынада сөзсіз жетістікке жетті, өйткені GrapheneOS бірнеше жылдан кейін әлі де тегін және тәуелсіз.
GrapheneOS әзірлеуші фирмасында басқару деңгейінде кейбір турбулентті оқиғалар болды, бірақ жоба мен тұтастай операциялық жүйе әсер етпеді және негізгі Android жүйесінің қауіпсіздігін жақсартуға толық қабілетті болды.
GrapheneOS қазіргі уақытта қайырымдылықтарды қабылдайды, толық және толық емес жұмыс істейтін бірнеше құзыретті инженерлер және жобада бірге жұмыс істейтін серіктестер бар. Құпиялылық пен қауіпсіздікке келетін болсақ, сіз оларға инвесторлар немесе басқа үшінші тараптар әсер етпейтінін естігіңіз келеді.
Мүмкіндіктер
Тұтынушыларды нөлдік күн деп аталатын осалдықтардан қорғау GrapheneOS-тың басты басымдығы болып табылады.
Шабуыл бетін азайту немесе қажет емес ОЖ кодын, соның ішінде әдетте кірістірілген бағдарламалар мен ықтимал қауіпті мүмкіндіктерді жою GrapheneOS бұл әрекеттегі қорғаныстың бірінші желісі ретінде қарастырады (бұл туралы кейінірек).
Желіге және сенсорларға рұқсаттарды ауыстыру - бұл GrapheneOS ұсынатын нәрсе, ол AOSP ROM дискілерінде жиі кездеспейді.
Оған қоса, ОЖ әрбір қосылым үшін MAC рандомизациясын, скриншоттарға сезімтал метадеректерді қосуға жол бермейтін мүмкіндікті және ескі кодты (2G, 3G) және ең озық кодтарды жою арқылы ұялы радионың шабуыл бетін төмендететін тек LTE режимін ұсынады. коды (5G).
Оған қоса, құрылғы қосылмаған болса, Wi-Fi және Bluetooth екеуін де автоматты түрде өшіру үшін конфигурациялауға болады.
Осалдықты құруды қиындата отырып, ROM сонымен қатар шабуылдаушыларға кемшіліктерді пайдалануды тоқтатуға тырысады.
GrapheneOS мәліметтері бойынша, жадқа қауіпсіз тілдер мен кітапханаларды, статикалық және динамикалық талдау құралдарын және т.б. құруға айтарлықтай күш жұмсалады.
Сонымен қатар, GrapheneOS жүйесінде жеке камера бар, оны мына жерден жүктеп алуға болатын камера бағдарламасы Google Play Store.
Оны GrapheneOS командасы әзірлеген (AOSP кодын пайдаланбай) және көптеген құпиялылық пен қауіпсіздік мүмкіндіктеріне қоса, әдеттегі түсіру режимдерінің көпшілігін қамтиды.
Ол желі және медиа/сақтау рұқсаттарынсыз жұмыс істей алады, тек QR кодтарын сканерлей алады және қосымша түрде суреттер мен бейнелерден EXIF метадеректерін жоя алады.
Басқа типтік шабуыл векторы GrapheneOS командасының құм жәшігіндегі, қорғалған PDF оқу құралын жасауы арқылы бұғатталды.
Аудитор қолданбасы құрылғылардағы микробағдарламаның және бағдарламалық құралдың сенімділігінің аппараттық құралдар негізінде аутентификациясын ұсыну үшін жасалған.
Соңғысы, бірақ кем дегенде, GrapheneOS әзірлеушілері ядроны және басқа да негізгі ОЖ құрамдастарын нығайту арқылы бірнеше деңгейде құмсалғышқа сенеді.
Бұл белгілі бір Android кодектерінде, бағдарламасында немесе пайдаланушы профилінде құмсалғышты талап етеді.
GrapheneOS сайтқа осы мүмкіндіктердің әрқайсысы туралы қосымша ақпарат бар және бұл тізім барлығын қамтитын емес.
артықшылықтары
- Ол құпиялылық пен қауіпсіздікке арналған. Ол жеке меншік болғандықтан, GrapheneOS-қа пайда, ыңғайлылық және т.б. үшін пайдаланушының мүдделеріне қауіп төндіретін ірі бизнес немесе басқа тенденциялар әсер етпейді. Google (Android-тің бастапқы әзірлеушілері) ең нашар емес. бұл мағынада компанияның пайдаланушы деректерін өңдеу және қателерді түзету жолында әлі де түсініксіз жерлер бар.
- Барлық қолданбалардың әдепкі рұқсаттары өте шектеулі. Сіз жүктеп алған кез келген қолданба сіздің рұқсатыңызсыз деректеріңізге қол жеткізе алмайды. Қосымша немесе мағынасыз тәуекелдер жоқ.
- AOSP негізіндегі операциялық жүйе керемет жеңілдетілген. Хакерлер сізге қарсы пайдалана алатын ешқандай bloatware немесе басқа бөгде мүмкіндіктер. Басқа телефондардағы Android нұсқалары қосымша ресурстарды тұтынатын және өте жақсы оңтайландырылмаған қосымша эстетикалық және технологиялық құрамдас бөліктер болып табылатын мұқабаларды іске қосуы мүмкін, бұл батареяны таусықтырады, процессорларды баяулатады және қол жетімді жад ресурстарын аз қалдырады.
- Операциялық жүйе құпиялылықты арттыруға арналған көптеген мүмкіндіктерді ұсынады. Оларға сенсорларды, камераларды, микрофондарды және басқа құрылғыларды талап бойынша өшіру кіреді. Кейбір қолданбалар хакерлер шабуыл жасай алатын кемшіліктерді қалдырса, кейбіреулері мұны жеке деректердің шамадан тыс көлемін алу үшін пайдаланады. Бұл GrapheneOS-пен жойылды.
- Оны Titan бизнес деңгейіндегі процессорлары бар Pixel телефондары ғана іске қоса алады. Барлық пайдаланушы деректері әдепкі бойынша шифрланғандықтан, қатал күштер сияқты ең жетілдірілген шабуылдар да қауіп төндірмейді. GrapheneOS жүйесін тек сәйкес аппараттық мүмкіндіктері бар компьютерлер мен мобильді құрылғылар ғана іске қоса алады. Операциялық жүйе бағдарламалық жасақтама жағына қамқорлық жасайды, бірақ ол қол жетімді аппараттық құралмен де үйлестіруі керек.
кемшіліктері
- GrapheneOS орнату үшін тек Google Pixel смартфондарын пайдалануға болады. Әркімнің Pixel телефонын алуға мүмкіндігі болмағандықтан, бұл біршама шектеу. тек құнына байланысты емес, сонымен қатар артықшылықтарға байланысты. Егер ол Android жүйесінің барлық нұсқаларында қол жетімді болса, пайдаланушылар оны сынап көруге асық болуы мүмкін.
- Баяу орнатылады және ауыр жұмысты қажет етеді. Android смартфоны алдын ала орнатылған және пайдалануға дайын. Сізге тек жүйеге кіріп, тікелей орнатуды аяқтау жеткілікті. GrapheneOS орнату көп уақытты қажет етпесе де (бар болғаны 10 минутты алады), ол әлі де біраз дайындықты қажет етеді және кепілдікті бұзуы мүмкін.
- Шығарлмаған мүмкіндіктерге қазіргі уақытта әзірленіп жатқан кейбір мүмкіндіктер кіреді. Бұл кез келген жаңа бағдарламаны пайдалану кезінде күтіледі, бірақ әлі де ескеру маңызды.
- Әзірлеуші үлкен экипаж жоқ. Сонымен қатар, бұл жақсы және кемшілік. Шағын өлшем болғандықтан, топ Google немесе Samsung сияқты ірі корпорацияларға қарағанда жылдам жауап беруге, икемді болуға және жаңа мүмкіндіктер мен ақаулықтарды түзетуге әлдеқайда жылдамырақ қабілетті. Екінші жағынан, бұл маңызды мәселелерді шешу немесе масштабы бойынша салыстырмалы жаңа мүмкіндіктер жасау үшін бірдей ресурстардың жоқтығын білдіреді. Бірақ топ мұны жақсы біледі және саннан гөрі тереңдік пен сапаны бірінші орынға қояды. Іс жүзінде барлығын өте жақсы орындайтын бағдарлама түпкілікті нәтиже болып табылады.
Graphene OS қолдайтын құрылғылар
Келесі құрылғыларды өндіруде GrapheneOS ресми түрде қолдайды:
- Pixel 6a (bluejay)
- Pixel 6 Pro (қарға)
- Pixel 6 (ориол)
- Pixel 5a (барбет)
- Pixel 5 (қызыл түсті)
- Pixel 4a (5G) (браузер)
- Pixel 4a (күн балығы)
- Pixel 4 XL (маржан)
- Пиксель 4 (жалын)
Смартфоныңыз болса, GrapheneOS орнату керек пе?
Кім екеніңізге байланысты, иә. Мониторингке азырақ сезімтал ұялы телефон қауіпсіз жүйені қажет ететін, құпия ақпаратпен жұмыс істейтін немесе саяси көзқараста (белсенділер, заң шығарушылар немесе журналистер сияқты) адамдарға қызықты болуы мүмкін.
Егер олар қаласа, тәжірибелі пайдаланушылар мен бағдарламашылар да зерттей алады. Дегенмен, адамдардың көпшілігі бұл мәлімдемемен келіспейді.
GrapheneOS-ты қолдайтын ірі фирма жоқ, сондықтан әзірлеушілер жобаны оңай тастап, жүйе үш жылдан астам жаңартылған болса да, ескірген телефонды қалдыруы мүмкін.
Егер сізде Pixel телефоны болса және Google-дың монополиялық ұстанымымен келіспесеңіз, GrapheneOS-ты сынап көргіңіз келуі мүмкін. Жиі пайдаланушылар үшін ең жақсы әрекет - үлкен операциялық жүйелермен жұмыс істеу, өйткені олар бас ауруын тудыруы мүмкін емес.
Орнату
GrapheneOS қолдайтын екі орнату процедурасы бар. Пәрмен жолын орнату нұсқаулығы неғұрлым күрделі пайдаланушыларға арналған, дегенмен WebUSB негізіндегі орнатушы көптеген адамдар үшін ұсынылады.
Олар рұқсат етілген орнату процедураларының бірін қолдануға кеңес береді. Үшінші тарап орнату нұсқаулығында ескірген ақпарат, нашар кеңестер және дәлсіздіктер болуы мүмкін.
пайдаланыңыз ресми құжаттар неғұрлым мұқият орнату тәсілін қаласаңыз.
қорытынды
Қорытындылай келе, қосымша қауіпсіздік пен құпиялылықты іздейтін кез келген адам Graphene OS қолданбасын қолдана алады.
Бұл сондай-ақ жақсырақ оңтайландырылған және техникалық немесе басқа ұйымдардың жеке ақпаратын пайдаланудан пайда алуына мүмкіндік бермейтін телефонды қалайтын адамдар үшін ақылға қонымды балама.
Graphene OS жасаушылар Google Pixel телефондары қазір жеткілікті қауіпсіздік негізін ұсынатын жалғыз Android смартфондары деп санайды, оны күшейту және мүмкіндіктеріміз арқылы одан әрі жақсартуға болады, Graphene OS Pixel телефондарында жұмыс істейді.
Ол негізінен деректерді сақтау, деректерді шифрлау және т.б. сияқты аппараттық және бағдарламалық шешімдерді қолдауға бағытталған.
пікір қалдыру