Android 기기에서 개인 정보 보호 및 보안을 강화하기 위해 몇 가지 작업이 수행될 수 있으며 Google 모바일 운영 체제를 사용하는 대부분의 스마트폰 및 태블릿에 적용됩니다.
동시에 사용자 데이터를 갈망하는 사이버 위협과 소셜 미디어 회사가 계속 증가하는 세상에서 디지털 개인에 대한 법적 및 불법적 위협으로부터 보호하기 위해 추가 보안 계층이 필요한 개인이 있습니다.
GrapheneOS는 개인 정보 보호 및 보안 기술의 연구 및 개발에 집중하여 이러한 소비자에게 어필하기 위한 운영 체제(OS)입니다.
무료 오픈 소스 운영 체제인 GrapheneOS는 개인 정보 보호와 보안을 염두에 두고 만들어졌습니다.
Android 플랫폼을 기반으로 하며 Google에서 Android를 만들기 위해 일했던 많은 사람들이 만들었습니다.
Google Pixel 및 Pixel XL 스마트폰과 같은 소수의 기기만 GrapheneOS를 지원합니다.
이 포스트에서는 Graphene OS 자체, 그 역사, 장단점, 설치 매뉴얼 및 기타 주요 세부 사항에 집중할 것입니다.
그래서, 무엇입니까 그래핀 OS?
Android 오픈 소스 (AOSP) 또는 가장 "기본적인" 버전의 Android는 2014년에 만들어진 오픈 소스 운영 체제인 GrapheneOS의 기반입니다.
암호화된 백업, 원격 액세스가 필요 없는 보안 업그레이드, Wi-Fi 인터넷 및 스마트폰을 사용하지 않는 동안의 Bluetooth 연결은 모두 장치에서 서핑하는 동안 개인 정보 보호와 보안을 강화하도록 설계되었습니다.
또한 위치 추적 및 활동과 같은 사용자 데이터 및 정보에 대한 액세스를 제한하기 위해 시스템은 Google Play 스토어 및 기타 Google 유틸리티 앱과 같은 서비스를 제외합니다.
GrapheneOS 기반 모바일 장치는 매우 유사한 아키텍처를 가지고 있음에도 불구하고 다른 제조업체에서 만든 것과 동일한 방식으로 Google Play 서비스를 활용하지 않습니다.
파일이 APK 형식으로 설치되고 대체 앱 스토어가 지원되며 Android의 기본 기능이 동일하게 유지되기 때문에 사용자는 선택한 애플리케이션을 실행할 수 있습니다.
Android에서 GrapheneOS를 사용하면 Google을 무료로 사용할 수 있습니다. 밝은 면에서는 제조업체 소프트웨어나 캐리어 유틸리티가 없기 때문에 깨끗한 경험을 제공합니다.
휴대폰이 불필요한 콘텐츠로 막히지 않는다는 사실을 알고 있으면 기본 응용 프로그램 세트가 로드되고 원하는 모든 것을 다운로드할 수 있습니다.
해결 방법으로 GrapheneOS는 MIUI 및 One UI와 유사하게 작동합니다. 그럼에도 불구하고, 그래핀과 바닐라 안드로이드 사이에는 여전히 상당한 미적 및 사용자 추적 차이가 있습니다.
운영 체제는 취약점의 전체 클래스를 줄이고 가장 널리 사용되는 소스를 공격하는 것을 상당히 어렵게 만드는 방법을 사용합니다. 예를 들어, 시스템 해킹 노력을 격리하는 애플리케이션 샌드박스 메커니즘이 강화되었습니다.
그래핀 OS는 어떻게 그리고 왜 개발되었나요?
GrapheneOS는 지난 2014년 중반부터 존재해 왔습니다. 2016년 도메인 이름 Grapheneos.org가 등록되었습니다. XDA 개발자 포럼에는 XNUMX년에 GrapheneOS 프로젝트를 발표하는 게시물이 포함되었습니다.
그러나 원래 공지 게시물에 액세스하기 위해 Wayback Machine에 계속 액세스할 수 있습니다. 모바일 개인 정보 보호 및 보안 분야에서 풍부한 경험을 가진 엔지니어이자 연구원인 Daniel Micay가 책임지고 있습니다.
건설은 전적으로 개인의 노력으로 시작되었습니다. Android 오픈 소스 프로젝트는 이전에 CopperheadOS로 알려진 GrapheneOS(AOSP)가 개발되는 기반이었습니다.
이 프로젝트의 목표는 OpenBSD malloc 구현을 Android의 Bionic libc로 변환하고 PaX 커널 업데이트를 관련 장치 커널로 변환하는 것이었습니다.
간단히 말해서 당시 Android OS의 몇 가지 중요한 결함을 해결하는 것이 목표였습니다. 그러나 거의 모든 프로젝트와 마찬가지로 문제, 수리 및 개선 사항에 대한 새롭고 창의적인 솔루션이 통합됨에 따라 규모와 범위가 증가했습니다.
GrapheneOS 웹 사이트에 따르면 "낮은 행잉 과일"또는 해결하기 쉬운 문제로 분류되는 몇 가지 문제가 있습니다. 그러나 보안과 개인 정보 보호를 우선시하는 유일한 모바일 OS를 만드는 데 주로 중점을 두지는 않았습니다.
반대로 사용자에게 실제로 서비스를 제공하려는 것을 구축하는 것이 전체 프로젝트의 중심 개념이었습니다.
GrapheneOS는 몇 년 후에도 여전히 자유롭고 독립적이기 때문에 개발자들은 의심할 여지 없이 그런 의미에서 성공했습니다.
GrapheneOS 개발 회사는 관리 수준에서 약간의 격동의 사건이 있었지만 프로젝트와 운영 체제 전체는 영향을 받지 않았으며 계속해서 기본 Android의 보안을 완전히 강화할 수 있었습니다.
GrapheneOS는 현재 기부를 받고 있으며, 풀타임 및 파트타임으로 일하는 유능한 엔지니어 몇 명과 프로젝트에서 함께 일하는 파트너를 보유하고 있습니다. 개인 정보 보호 및 보안과 관련하여 투자자 또는 기타 제XNUMX자의 영향을 받지 않는다는 사실을 분명히 듣고 싶습니다.
특징
이른바 제로 데이 취약점으로부터 소비자를 보호하는 것은 GrapheneOS의 주요 우선 순위입니다.
일반적으로 내장 프로그램 및 잠재적으로 위험한 기능을 포함하여 공격 표면 감소 또는 불필요한 OS 코드 제거는 GrapheneOS가 이 노력의 첫 번째 방어선으로 간주하는 것입니다(자세한 내용은 나중에 설명).
네트워크 및 센서 권한 전환은 AOSP ROM에서 자주 발견되지 않는 GrapheneOS가 제공하는 것입니다.
또한 OS는 민감한 메타데이터가 스크린샷에 포함되지 않도록 하는 연결별 MAC 랜덤화 기능과 구형 코드(2G, 3G) 및 최신 코드를 제거하여 셀룰러 무선의 공격 표면을 낮추는 LTE 전용 모드를 제공합니다. 코드(5G).
또한 장치가 연결되어 있지 않으면 Wi-Fi와 Bluetooth가 모두 자동으로 꺼지도록 구성할 수 있습니다.
취약성을 구축하기 어렵게 함으로써 ROM은 공격자가 결함을 악용하는 것을 막으려 합니다.
GrapheneOS에 따르면 메모리 안전 언어 및 라이브러리, 정적 및 동적 분석 도구 등을 만드는 데 상당한 노력을 기울이고 있습니다.
또한 GrapheneOS에는 Private Camera가 있습니다. 카메라 프로그램은 다음 사이트에서 다운로드할 수 있습니다. 구글 Play 스토어.
GrapheneOS 팀에서 개발했으며(AOSP 코드를 사용하지 않음) 다수의 개인 정보 보호 및 보안 기능 외에도 기존 촬영 모드의 대부분을 포괄합니다.
네트워크 및 미디어/저장소 권한 없이 작동하고 QR 코드만 스캔하고 선택적으로 이미지 및 비디오에서 EXIF 메타데이터를 제거할 수 있습니다.
또 다른 일반적인 공격 벡터는 GrapheneOS 팀이 샌드박스 방식으로 보호된 PDF 리더 애플리케이션을 생성함으로써 차단되었습니다.
Auditor 앱은 장치의 펌웨어 및 소프트웨어 안정성에 대한 하드웨어 기반 인증을 제공하기 위해 만들어졌습니다.
마지막으로 GrapheneOS 개발자는 커널 및 기타 기본 OS 구성 요소의 강화를 통해 여러 수준에서 샌드박싱을 굳게 믿습니다.
여기에는 특정 Android 코덱, 프로그램 또는 사용자 프로필 내에서 샌드박싱이 수반됩니다.
그래핀OS 웹 사이트 에는 이러한 각 기능에 대한 추가 정보가 있으며 이 목록은 모든 것을 포함하지 않습니다.
장점
- 개인 정보 보호 및 보안을 위해 설계되었습니다. GrapheneOS는 비공개이기 때문에 이익, 편리성 등의 이름으로 사용자의 이익을 위험에 빠뜨릴 수있는 대기업이나 기타 트렌드의 영향을받지 않습니다. Google (Android의 원래 개발자)이 최악은 아니지만 그런 의미에서 회사가 사용자 데이터를 처리하고 버그를 수정하는 방식에 여전히 모호한 영역이 있습니다.
- 모든 애플리케이션의 기본 권한은 상당히 제한적입니다. 귀하가 다운로드하는 모든 앱은 귀하의 허가 없이 귀하의 데이터에 액세스할 수 없습니다. 추가 또는 무의미한 위험이 없습니다.
- AOSP를 기반으로 하는 OS는 놀라울 정도로 간소화되었습니다. 해커가 사용할 수 있는 블로트웨어 또는 기타 관련 없는 기능이 없습니다. 다른 휴대전화에 있는 Android 버전은 아마도 실행 중인 스킨일 것입니다. 스킨은 추가 리소스를 소비하고 최적화가 잘 되지 않아 배터리를 고갈시키고 프로세서를 느리게 하고 액세스 가능한 메모리 리소스를 더 적게 남기는 추가적인 미적 및 기술적 구성 요소입니다.
- OS는 개인 정보 보호를 강화하도록 설계된 수많은 기능을 제공합니다. 여기에는 센서, 카메라, 마이크 및 기타 장치를 주문형으로 끄는 것이 포함됩니다. 일부 응용 프로그램은 해커가 공격할 수 있는 결함을 남기지만 일부 응용 프로그램은 이를 사용하여 과도한 양의 개인 데이터를 캡처합니다. 그것은 GrapheneOS와 함께 사라졌습니다.
- Titan 비즈니스급 CPU가 탑재된 Pixel 휴대전화에서만 실행할 수 있습니다. 모든 사용자 데이터는 기본적으로 암호화되어 있기 때문에 무차별 대입 공격과 같은 가장 진보된 공격도 위협이 되지 않습니다. 적절한 하드웨어 기능을 갖춘 컴퓨터와 모바일 장치만 GrapheneOS를 실행할 수 있습니다. 운영 체제는 소프트웨어 측면을 처리하지만 사용 가능한 하드웨어와도 조정해야 합니다.
단점
- Google Pixel 스마트폰만 GrapheneOS를 설치하는 데 사용할 수 있습니다. 모든 사람이 Pixel 휴대전화를 살 수 있는 것은 아니므로 어느 정도 제한이 있습니다. 비용뿐만 아니라 선호도 때문입니다. 사용자는 Android의 모든 버전에서 사용할 수 있는 경우 더 열심히 시도해 볼 수 있습니다.
- 천천히 설치하고 힘든 작업이 필요합니다. Android 스마트폰은 사전 설치되어 바로 사용할 수 있습니다. 로그인하고 간단한 설정을 완료하기만 하면 됩니다. GrapheneOS를 설치하는 데 시간이 오래 걸리지는 않지만(약 10분 정도 소요) 여전히 약간의 준비가 필요하며 보증을 위반할 수 있습니다.
- 출시되지 않은 기능에는 현재 개발 중인 일부 기능이 포함됩니다. 이것은 새 프로그램을 사용하는 동안 예상되는 것이지만 여전히 주의해야 합니다.
- 대규모 개발팀이 없습니다. 동시에 이것은 장점이자 단점입니다. 팀 규모가 작기 때문에 팀은 Google이나 삼성과 같은 대기업보다 훨씬 빠르게 대응하고 유연하며 새로운 기능과 문제 수정 사항을 훨씬 더 빠르게 제공할 수 있습니다. 다른 한편으로는 중요한 문제를 해결하거나 규모면에서 비교할 수 있는 완전히 새로운 기능을 만들기 위한 동일한 리소스가 부족하다는 의미도 있습니다. 그러나 그룹은 이것을 인식하고 양보다 깊이와 질을 우선시합니다. 거의 모든 것을 예외적으로 잘 수행하는 프로그램이 최종 결과입니다.
그래핀 OS가 지원하는 기기
다음 장치는 프로덕션에서 GrapheneOS에서 공식적으로 지원됩니다.
- 픽셀 6a(블루제이)
- 픽셀 6 프로(레이븐)
- 픽셀 6(오리올)
- Pixel 5a(바베트)
- 픽셀 5(레드핀)
- Pixel 4a(5G)(브램블)
- Pixel 4a(개복치)
- 픽셀 4 XL (산호)
- 픽셀 4 (불꽃)
스마트폰이 있다면 GrapheneOS를 설치해야 하나요?
당신이 누구인지에 따라 그렇습니다. 모니터링에 덜 민감한 휴대전화는 보다 안전한 시스템이 필요하거나 민감한 정보를 다루거나 정치적으로 노출된 사람들(예: 활동가, 국회의원 또는 언론인)에게 흥미로울 수 있습니다.
원하는 경우 더 숙련된 사용자와 프로그래머도 탐색할 수 있습니다. 그러나 대다수의 개인은 그 말에 동의하지 않을 것입니다.
GrapheneOS를 지원하는 큰 회사가 없기 때문에 개발자는 쉽게 프로젝트를 떠나 시스템이 XNUMX년 이상 업데이트된 경우에도 구식 전화를 남길 수 있습니다.
Pixel 휴대전화를 소유하고 있고 Google의 독점 입장에 동의하지 않는 경우 GrapheneOS를 테스트할 수 있습니다. 빈번한 사용자를 위한 최선의 조치는 큰 운영 체제를 사용하는 것입니다. 큰 운영 체제는 두통을 유발할 가능성이 적기 때문입니다.
설치
GrapheneOS에서 지원하는 두 가지 설치 절차가 있습니다. WebUSB 기반 설치 프로그램이 대부분의 사람들에게 권장되지만 명령줄 설치 매뉴얼은 보다 정교한 사용자를 위한 것입니다.
승인된 설치 절차 중 하나를 사용하는 것이 좋습니다. 타사 설치 설명서에는 오래된 정보, 잘못된 조언 및 부정확성이 포함될 수 있습니다.
사용 공식 문서 보다 철저한 설치 접근 방식을 원하는 경우.
결론
요약하자면, 더 많은 보안 및 개인 정보 보호를 찾는 사람은 누구나 Graphene OS를 사용해 볼 수 있습니다.
또한 더 최적화된 전화기를 원하는 사람들을 위한 합리적인 대안이며 기술 또는 기타 조직이 개인 정보를 사용하여 이익을 얻을 수 없습니다.
그리고 Graphene OS의 제작자는 Google Pixel 휴대폰이 이제 우리의 강화 및 기능으로 더욱 향상될 수 있는 충분한 보안 기준을 제공하는 유일한 Android 스마트폰이라고 생각합니다. Graphene OS는 Pixel 휴대폰에서 작동합니다.
주로 데이터 저장, 데이터 암호화 등과 같은 하드웨어 및 소프트웨어 솔루션을 뒷받침하는 데 중점을 둡니다.
댓글을 남겨주세요.