Android түзмөктөрүндө купуялуулукту жана коопсуздукту жогорулатуу үчүн бир нече иш-аракеттер жүргүзүлүшү мүмкүн жана алар Google'дун мобилдик операциялык тутумун колдонгон смартфондор менен планшеттердин басымдуу бөлүгүнө тиешелүү.
Ошол эле учурда, кибер-коркунучтар көбөйүп жаткан дүйнөдө жана социалдык медиа фирмалары колдонуучулардын маалыматтарын каалап, санариптик адамга карата мыйзамдуу да, мыйзамсыз да коркунучтардан коргонуу үчүн кошумча коопсуздук катмарын талап кылган адамдар бар.
GrapheneOS – бул жекеликти жана коопсуздук технологияларын изилдөөгө жана өнүктүрүүгө топтолгон, ушундай керектөөчүлөргө кайрылууга арналган операциялык система (OS).
Акысыз жана ачык булактуу иштетүү системасы GrapheneOS купуялуулукту жана коопсуздукту эске алуу менен түзүлгөн.
Ал Android платформасында курулган жана Google үчүн Android түзүүдө иштеген көптөгөн адамдар тарабынан түзүлгөн.
Бир нече гана түзмөктөр, атап айтканда Google Pixel жана Pixel XL смартфондору GrapheneOSти колдойт.
Бул постто биз Graphene OSтин өзүнө, анын тарыхына, анын артыкчылыктары менен кемчиликтерине, орнотуу боюнча колдонмого жана башка негизги деталдарга токтолобуз.
Ошентип, эмне Graphene OS?
Android Ачык булак (AOSP), же анын эң "негизги" версиясында Android, 2014-жылы түзүлгөн ачык булактуу операциялык системанын GrapheneOS негизи болуп саналат.
Ал ар кандай коопсуздук функцияларын камтыйт, анын ичинде шифрленген камдык көчүрмөлөр, алыстан кирүүнү талап кылбаган коопсуздук жаңыртуулары жана чектөөлөр WiFi жана смартфон колдонулбай турганда Bluetooth туташуулары, алардын баары аспапта серфинг жасап жатканда купуялуулукту жана коопсуздукту жогорулатуу үчүн иштелип чыккан.
Кошумчалай кетсек, колдонуучунун дайындарына жана маалыматына, мисалы, жайгашкан жерди көзөмөлдөө жана иш-аракеттерге кирүү мүмкүнчүлүгүн чектөө үчүн, система Google Play Store жана башка Google утилита колдонмолору сыяктуу кызматтарды кошпойт.
GrapheneOS менен иштеген мобилдик түзмөктөр башка өндүрүүчүлөр тарабынан жасалгандай эле Google Play Кызматтарын колдонушпайт, бирок архитектурасы абдан окшош.
Колдонуучу каалаган тиркемени иштете алат, анткени файлдар APK форматында орнотулган, кошумча колдонмолор дүкөндөрү колдоого алынат жана Android'дин негизги функциялары ошол эле бойдон калат.
Androidде GrapheneOS Google'ду бекер колдонууга мүмкүндүк берет. Жакшы жагы, ал таза тажрыйбаны камсыз кылат, анткени анда өндүрүүчүнүн программалык камсыздоосу же оператордун утилиталары жок.
Телефонуңуз керексиз мазмунга тыгылып калбасын билүү менен, сизде тиркемелердин негизги топтому жүктөлүп, каалаган нерсеңизди жүктөй аласыз.
Чечим катары, GrapheneOS MIUI жана One UI сыяктуу иштейт. Буга карабастан, Graphene жана Vanilla Android ортосунда дагы эле олуттуу эстетикалык жана колдонуучуга көз салуу айырмачылыктар бар.
Иштетүү системасы аялуулардын бардык класстарын кыскартуу жана эң популярдуу булактарга чабуул коюуну бир топ кыйындатуу ыкмаларын колдонот. Мисалы, системаны хакерлик кылуу аракеттерин обочолонтуучу колдонмонун кум чөйрө механизми күчөтүлдү.
Graphene OS кантип жана эмне үчүн иштелип чыккан?
Өткөн он жылдыктын ортосунан бери GrapheneOS бар. 2014-жылы Grapheneos.org домендик аталышы катталган. XDA Developers форуму 2016-жылы GrapheneOS долбоорун жарыялаган постту камтыган.
Бирок, сиз дагы эле баштапкы кулактандыруу постуна кирүү үчүн Wayback машинасына кире аласыз. Мобилдик купуялык жана коопсуздук боюнча чоң тажрыйбасы бар инженер жана изилдөөчү Дэниел Микей жооптуу.
Курулуш толугу менен жеке аракет катары башталган. Android Open Source долбоору GrapheneOS, мурда CopperheadOS деп аталган (AOSP) иштелип жаткан негиз болгон.
Долбоордун максаты OpenBSD malloc ишке ашырууну Android'дин Bionic libcге жана PaX ядросунун жаңыртууларын тиешелүү түзмөктүн өзөктөрүнө которуу болгон.
Кыскача жана ачык айтканда, ал ошол кездеги Android OSдеги бир нече олуттуу кемчиликтерди жоюуга багытталган. Бирок дээрлик ар бир долбоордогудай эле, масштабы жана кеңдиги көйгөйлөргө жаңы, креативдүү чечимдерди, оңдоолорду жана жакшыртууларды киргизүү менен көбөйдү.
GrapheneOS веб-сайтына ылайык, алар "төмөн илинип турган жемиштер" деп бөлгөн бир нече көйгөйлөр же чечүү оңой болгон көйгөйлөр болгон. Ошентсе да, алар биринчи кезекте коопсуздукту жана купуялуулукту биринчи орунга койгон жалгыз жана жалгыз мобилдик ОС түзүүгө көңүл бурушкан эмес.
Колдонуучуга кызмат кылууга аракет кылган нерсени куруу, тескерисинче, бүт долбоордун борбордук концепциясы болгон.
Иштеп чыгуучулар бул жагынан ийгиликке жетишти, анткени GrapheneOS бир нече жылдан кийин дагы эркин жана көз карандысыз.
GrapheneOS иштеп чыгуу фирмасында башкаруу деңгээлинде кээ бир коогалаңдуу окуялар болгон, бирок долбоорго жана бүтүндөй операциялык тутумга таасир эткен жок жана негизги Androidдин коопсуздугун толугу менен жогорулатууга жөндөмдүү болгон.
GrapheneOS учурда кайрымдуулуктарды кабыл алат, толук жана толук эмес иштеген бир нече компетенттүү инженерлер жана долбоордо чогуу иштеген өнөктөштөрү бар. Купуялык жана коопсуздук жөнүндө сөз болгондо, сиз сөзсүз түрдө инвесторлор же башка үчүнчү тараптар аларга таасир этпегенин уккуңуз келет.
Өзгөчөлүктөрү
Керектөөчүлөрдү нөлдүк күн деп аталган алсыздыктардан коргоо GrapheneOSтун негизги приоритети болуп саналат.
Чабуул бетинин кыскарышы же керексиз OS кодун, анын ичинде адатта орнотулган программаларды жана потенциалдуу кооптуу функцияларды жок кылуу GrapheneOS бул аракеттеги коргонуунун биринчи линиясы катары карайт (бул жөнүндө кийинчерээк).
Тармактын жана сенсорлордун уруксаттарын которуштуруу GrapheneOS сунуш кылган нерсе, бул AOSP ROM'ларында көп кездешпейт.
Кошумчалай кетсек, ОС ар бир туташуу үчүн MAC рандомизациясын, скриншотторго сезимтал метаберилиштерди кошууга жол бербөөчү функцияны жана эски кодду (2G, 3G) жана эң алдыңкы коддорду жок кылуу менен уюлдук радионун чабуулун төмөндөтүүчү LTE гана режимин камтыйт. код (5G).
Кошумча, эгер түзмөк туташкан эмес болсо, Wi-Fi жана Bluetooth экөө тең автоматтык түрдө өчүп тургандай конфигурацияланса болот.
Обалды курууну кыйындатуу менен, ROM ошондой эле чабуулчулардын кемчиликтен пайдаланышын токтотууга аракет кылат.
GrapheneOS ылайык, олуттуу күч-аракеттер эстутум үчүн коопсуз тилдерди жана китепканаларды, статикалык жана динамикалык талдоо куралдарын жана башкаларды түзүүгө жумшалат.
Кошумча, GrapheneOS жеке камерага ээ, бул программадан жүктөп алууга болот Google Play Store.
Ал GrapheneOS командасы тарабынан иштелип чыккан (AOSP кодун колдонбостон) жана купуялык жана коопсуздук өзгөчөлүктөрүнөн тышкары кадимки атуу режимдеринин көпчүлүгүн камтыйт.
Ал Тармактын жана Медиа/Сактагычтын уруксаттары жок иштей алат, жалгыз QR коддорун сканерлейт жана EXIF метадайындарын сүрөттөр менен видеолордон алып салышы мүмкүн.
Дагы бир типтүү чабуул вектору GrapheneOS командасынын кумкоргон, корголгон PDF окугуч тиркемесин түзүү менен бөгөттөлгөн.
Аудитор колдонмосу түзмөктөрдөгү микропрограмманын жана программалык камсыздоонун ишенимдүүлүгүн аппараттык камсыздоого негизделген аутентификацияны сунуштоо үчүн түзүлгөн.
Акыркысы, бирок эң аз дегенде, GrapheneOS иштеп чыгуучулары ядрону жана башка негизги ОС компоненттерин бекемдөө аркылуу бир нече деңгээлдеги кумбоксингге бекем ишенишет.
Бул белгилүү бир Android кодектин, программасынын же колдонуучу профилинин ичиндеги кумбоксту талап кылат.
The GrapheneOS сайты бул мүмкүнчүлүктөрдүн ар бири жөнүндө кошумча маалымат бар жана бул тизме баарын камтыган эмес.
артыкчылыктары
- Бул купуялуулук жана коопсуздук үчүн иштелип чыккан. Ал жеке менчик болгондуктан, GrapheneOS пайда, ыңгайлуулук ж.б. атынан колдонуучунун кызыкчылыгын тобокелге салган ири бизнес же башка тенденциялардан таасир этпейт. Бул жагынан алганда, компаниянын колдонуучуларынын маалыматтарын иштетүү жана мүчүлүштүктөрдү оңдоо жолдорунда дагы деле бүдөмүк жерлер бар.
- Бардык колдонмолордун демейки уруксаттары өтө чектелүү. Сиз жүктөп алган бир дагы колдонмо сиздин уруксатыңызсыз маалыматыңызга кире албайт. Эч кандай кошумча же маанисиз тобокелдиктер.
- AOSP негизинде OS укмуштуудай иретке келтирилген. Хакерлер сизге каршы колдоно турган эч кандай bloatware же башка бөтөн функциялар. Башка телефондоруңуздагы Android версиялары, балким, кошумча ресурстарды талап кылган жана анча жакшы оптималдаштырылбаган кошумча эстетикалык жана технологиялык компоненттерден турган терилерди иштетип жатса керек, батареяны түгөтөт, процессорлорду жайлатат жана жеткиликтүү эстутум ресурстарын азыраак калтырат.
- OS купуялыгыңызды жогорулатуу үчүн иштелип чыккан көптөгөн функцияларды сунуштайт. Аларга сенсорлорду, камераларды, микрофондорду жана башка түзмөктөрдү талап боюнча өчүрүү кирет. Кээ бир колдонмолор хакерлер кол сала турган кемчиликтерди калтырса, айрымдары муну ашыкча көлөмдөгү жеке маалыматтарды басып алуу үчүн колдонушат. Бул GrapheneOS менен кетти.
- Аны Titan бизнес-деңгээли процессорлору бар Pixel телефондору гана иштете алат. Колдонуучунун бардык маалыматтары демейки боюнча шифрленгендиктен, катаал күчтөр сыяктуу эң өнүккөн чабуулдар да коркунуч туудурбайт. GrapheneOSту ылайыктуу аппараттык мүмкүнчүлүктөрү бар компьютерлер жана мобилдик түзмөктөр гана иштете алат. Иштетүү системасы программалык камсыздоо жагына кам көрөт, бирок ал ошондой эле колдо болгон аппараттык камсыздоо менен координацияланышы керек.
кемчиликтери
- GrapheneOSти орнотуу үчүн Google Pixel смартфондорун гана колдонсо болот. Пиксел телефонун ар кимдин эле ала албагандыктан, бул кандайдыр бир чектөө. наркына гана эмес, ошондой эле артыкчылыктарга байланыштуу. Эгер ал Android'дин бардык версияларында жеткиликтүү болсо, колдонуучулар аны сынап көрүүгө ынтызар болушу мүмкүн.
- Жай орнотулат жана оор эмгекти талап кылат. Android смартфону алдын ала орнотулган жана колдонууга даяр келет. Болгону, кириңиз жана түз орнотууну бүтүрүңүз. GrapheneOSту орнотуу көп убакытты талап кылбаса да (ал болгону 10 мүнөттөй убакытты алат), ал дагы эле бир аз даярдыкты талап кылат жана балким, сиздин кепилдикти бузушу мүмкүн.
- Чыгарылбаган функциялардын арасында учурда иштелип жаткан айрым функциялар бар. Бул кандайдыр бир жаңы программаны колдонууда күтүлөт, бирок дагы эле белгилей кетүү маанилүү.
- Иштеп чыгуучу чоң бригада жок. Ошол эле учурда, бул профессионалдык жагы да, кемчилиги да. Чакан өлчөмүнөн улам, команда Google же Samsung сыяктуу ири корпорацияларга караганда тезирээк жооп берип, ийкемдүүрөөк жана жаңы функцияларды сунуштап, көйгөйлөрдү оңдоого жөндөмдүү. Экинчи жагынан, бул олуттуу маселелерди чечүү же масштабы боюнча салыштырууга боло турган жаңы функцияларды түзүү үчүн бирдей ресурстардын жоктугун билдирет. Бирок топ муну баамдап, сандан да тереңдик менен сапатты биринчи орунга коюшат. Иш жүзүндө бардыгын өзгөчө жакшы аткарган программа акыркы натыйжа болуп саналат.
Graphene OS тарабынан колдоого алынган түзмөктөр
Төмөнкү түзмөктөр өндүрүштө GrapheneOS тарабынан расмий түрдө колдоого алынат:
- Pixel 6a (bluejay)
- Pixel 6 Pro (карга)
- Pixel 6 (ориол)
- Pixel 5a (барбет)
- Pixel 5 (redfin)
- Pixel 4a (5G) (брамбл)
- Pixel 4a (күн балыгы)
- Pixel 4 XL (коралл)
- Пиксел 4 (жалын)
Эгер сизде смартфон болсо, GrapheneOS орнотуу керекпи?
Ким экениңе жараша, ооба. Мониторингге азыраак кабылган уюлдук телефон коопсузураак системага муктаж, купуя маалымат менен иштеген же саясий жактан ачыкка чыккан адамдарга (мисалы, активисттер, депутаттар же журналисттер) кызыктуу болушу мүмкүн.
Алар кааласа, тажрыйбалуу колдонуучулар жана программисттер дагы изилдей алышат. Бирок, көпчүлүк адамдар бул билдирүүгө макул эмес.
GrapheneOS-ту колдогон ири фирма жок, ошондуктан иштеп чыгуучулар долбоордон оңой эле чыгып кетиши мүмкүн, бул система үч жылдан ашык жаңыртылган болсо да, сизге эскирген телефонду калтырышы мүмкүн.
Эгер сизде Pixel телефону болсо жана Google'дун монополисттик позициясы менен макул болбосоңуз, GrapheneOS'ту сынап көргүңүз келиши мүмкүн. Көп колдонуучулар үчүн эң жакшы иш - бул чоң операциялык системаларды кармануу, анткени алар баш ооруну жаратпайт.
орнотуу
GrapheneOS тарабынан колдоого алынган эки орнотуу процедурасы бар. Буйрук сабын орнотуу колдонмосу татаалыраак колдонуучулар үчүн арналган, бирок WebUSB негизиндеги орнотуучу көпчүлүк адамдар үчүн сунушталат.
Алар уруксат берилген орнотуу процедураларынын бирин колдонууну сунушташат. Үчүнчү тараптын орнотуу колдонмолору эскирген маалыматты, жаман кеңештерди жана так эместиктерди камтышы мүмкүн.
колдонуу расмий документтер Эгер сиз кылдат орнотуу ыкмасын кааласаңыз.
жыйынтыктоо
Жыйынтыктап айтканда, көбүрөөк коопсуздукту жана купуялыкты издеген ар бир адам Graphene OS сынап көрө алат.
Бул ошондой эле жакшыраак оптималдаштырылган жана техникалык же башка уюмдарга жеке маалыматын колдонуудан пайда көрүүгө мүмкүнчүлүк бербеген телефонду каалаган адамдар үчүн акылга сыярлык альтернатива.
Ал эми Graphene OS түзүүчүлөрү Google Pixel телефондору азыр жетиштүү коопсуздук базасын сунуш кылган жалгыз Android смартфондору деп ойлошот, аны биздин катаалдаштыруу жана функцияларыбыз менен андан ары жакшыртууга болот, Graphene OS Pixel телефондорунда иштейт.
Ал негизинен маалыматты сактоо, маалыматтарды шифрлөө ж.б. сыяктуу аппараттык жана программалык чечимдерди колдоого багытталган.
Таштап Жооп