Verschidde Aktiounen kënnen duerchgefouert ginn fir d'Privatsphär a Sécherheet op Android Apparater ze verbesseren, a si gëllen fir déi grouss Majoritéit vu Smartphones a Pëllen déi Google säi mobilen Betriebssystem benotzen.
Zur selwechter Zäit, an enger Welt vun ëmmer méi wuessender Cyber-Bedrohungen a soziale Medienfirmen, déi no Benotzerdaten gär hunn, ginn et Individuen, déi eng extra Schicht vu Sécherheet erfuerderen, fir géint juristesch an onerlaabt Gefore fir seng digital Persoun ze bekämpfen.
GrapheneOS ass e Betribssystem (OS) geduecht fir sou Konsumenten ze appelléieren, mat enger Konzentratioun op d'Studie an d'Entwécklung vu Privatsphär a Sécherheetstechnologien.
De gratis an Open-Source Betribssystem GrapheneOS gouf mat Privatsphär a Sécherheet am Kapp erstallt.
Et ass op der Android Plattform gebaut a gouf vu ville vun deene selwechte Leit erstallt déi fir Google geschafft hunn fir Android ze kreéieren.
Nëmmen e puer Apparater, notamment de Google Pixel a Pixel XL Smartphones, ënnerstëtzen GrapheneOS.
An dësem Post konzentréiere mir eis op d'Graphene OS selwer, seng Geschicht, seng Virdeeler an Nodeeler, d'Installatiounshandbuch an aner Schlësseldetailer.
Also, wat ass Graphene OS?
Android Open Source (AOSP), oder Android a senger "Basis" Versioun, ass d'Fundament vu GrapheneOS, en Open-Source Betribssystem erstallt am Joer 2014.
Et enthält verschidde Sécherheetsfeatures, dorënner verschlësselte Backups, Sécherheetsupgrades déi keen Fernzougang erfuerderen, a Limitatioun Wifi a Bluetooth Verbindungen iwwerdeems de Smartphone net am Gebrauch ass, all vun deenen entworf Privatsphär a Sécherheet ze Erhéijung iwwerdeems um Apparat surfen.
Zousätzlech, fir den Zougang zu Benotzerdaten an Informatioun ze beschränken, wéi Location Tracking an Aktivitéit, schléisst de System Servicer wéi Google Play Store an aner Google Utility Apps aus.
GrapheneOS-ugedriwwen mobilen Apparater benotzen Google Play Services net op déiselwecht Manéier wéi déi vun aneren Hiersteller, trotz enger ganz vergläichbarer Architektur.
De Benotzer kann egal wéi eng Applikatioun lafen, déi se wielen, well d'Dateien am APK-Format installéiert sinn, alternativ App Stores ginn ënnerstëtzt, an d'Basisfunktiounen vun Android bleiwen d'selwecht.
Op Android mécht GrapheneOS et méiglech Google gratis ze benotzen. Op der heller Säit bitt et eng propper Erfahrung well et feelt Fabrikant Software oder Carrier Utilities.
Mat der Wëssen datt Ären Telefon net mat onnéidege Inhalter verstoppt ass, hutt Dir e Fundamental Set vun Uwendungen gelueden a kënnt alles eroflueden wat Dir wëllt.
Als Léisung funktionnéiert GrapheneOS ähnlech wéi MIUI an One UI. Trotzdem sinn et nach ëmmer bedeitend Ästhetesch a Benotzer Tracking Differenzen tëscht Graphene a Vanille Android.
De Betribssystem beschäftegt Methoden fir ganz Klassen vu Schwachstelle ze reduzéieren an et wesentlech méi schwéier ze maachen déi populärste Quellen z'attackéieren. Zum Beispill ass den Applikatioun Sandbox Mechanismus verstäerkt ginn, wat System Hacking Efforten isoléiert.
Wéi a firwat gouf Graphene OS entwéckelt?
Zënter der Mëtt vum leschte Joerzéngt huet GrapheneOS existéiert. Am Joer 2014 gouf den Domain Numm Grapheneos.org registréiert. Den XDA Entwéckler Forum enthält e Post am 2016 deen de GrapheneOS Projet annoncéiert.
Wéi och ëmmer, Dir kënnt nach ëmmer op d'Wayback Machine Zougang fir den ursprénglechen Ukënnegungspost ze kréien. Den Daniel Micay, en Ingenieur a Fuerscher mat extensiv Erfahrung an der mobiler Privatsphär a Sécherheet, ass zoustänneg.
De Bau huet ugefaang als ganz individuell Bestriewung. Den Android Open Source Project war d'Fundament op där GrapheneOS, fréier bekannt als CopperheadOS, entwéckelt gouf (AOSP).
D'Zil vum Projet war d'OpenBSD malloc Implementatioun op Android's Bionic libc ze iwwersetzen an d'PaX Kernel Updates op déi entspriechend Apparatkernel.
Fir et kuerz a kloer ze soen, et huet als Zil e puer bedeitend Mängel am Android OS zu där Zäit ze adresséieren. Awer wéi mat bal all Projet ass d'Skala an d'Breet eropgaang wéi nei, kreativ Léisunge fir Themen, Reparaturen a Verbesserungen agebaut goufen.
Laut der GrapheneOS Websäit waren et e puer Probleemer déi se als "niddereg hängend Fruucht" kategoriséieren, oder Probleemer déi einfach ze léisen. Trotzdem ware se net primär fokusséiert op déi eenzeg mobil OS ze kreéieren déi Sécherheet a Privatsphär prioritär gesat huet.
Eppes bauen, wat eigentlech probéiert de Benotzer ze déngen, am Géigesaz zum anere Wee ronderëm, war den zentrale Konzept vum ganze Projet.
D'Entwéckler hunn et ouni Zweifel an deem Sënn gelongen, well GrapheneOS e puer Joer méi spéit nach ëmmer gratis an onofhängeg ass.
D'GrapheneOS Entwécklungsfirma hat e puer turbulenten Eventer um Managementniveau, awer de Projet an de Betribssystem als Ganzt waren net beaflosst a si weider voll fäeg fir d'Sécherheet vun der Basis Android ze verbesseren.
GrapheneOS akzeptéiert de Moment Spenden, huet e puer kompetent Ingenieuren déi voll an Deelzäit schaffen, a Partner déi zesummen um Projet schaffen. Wann et ëm Privatsphär a Sécherheet geet, wëllt Dir definitiv héieren datt se net vun Investisseuren oder aneren Drëtte betraff sinn.
Eegeschaften
Konsumenten schützen géint sougenannten Zero-Day Schwachstelle ass d'Haaptprioritéit vum GrapheneOS.
Attack Uewerfläch Reduktioun, oder d'Eliminatioun vun onnéideg OS Code, inklusiv typesch agebaute Programmer a potenziell geféierlech Fonctiounen, ass wat GrapheneOS als déi éischt Linn vun Verteidegung an dësem Bestriewen gesäit (méi iwwer dëst méi spéit).
Toggling Network a Sensor Permissiounen sinn eppes wat GrapheneOS bitt dat net dacks op AOSP ROMs fonnt gëtt.
Zousätzlech huet d'OS Per-Connection MAC Randomiséierung, eng Feature déi verhënnert datt sensibel Metadaten a Screenshots abegraff ginn, an e LTE-Only Modus deen d'Attackfläch vum Cellular Radio senkt andeems eelere Code (2G, 3G) a Schneidwäit eliminéiert gëtt. Code (5G).
Zousätzlech, wann en Apparat net ugeschloss ass, kënnen Wi-Fi a Bluetooth souwuel konfiguréiert ginn fir automatesch auszeschalten.
Andeems Dir eng Schwachstelle schwiereg mécht ze bauen, probéiert d'ROM och d'Ugräifer ze stoppen aus engem Feeler ze profitéieren.
Laut GrapheneOS gi bedeitend Efforte fir d'Schafe vu Gedächtnisséchere Sproochen a Bibliothéike gewidmet, statesch an dynamesch Analyseinstrumenter, a méi.
Zousätzlech huet GrapheneOS Private Camera, e Kameraprogramm dee vun der erofgeluede ka ginn Google Play Store.
Et gouf vum GrapheneOS Team entwéckelt (net AOSP Code benotzt) an deckt d'Majoritéit vun de konventionelle Schéissmodi zousätzlech zu engem Host vu Privatsphär a Sécherheetsfeatures.
Et kann ouni Network a Media / Storage Permissiounen funktionnéieren, QR Coden eleng scannen, an optional EXIF Metadaten aus Biller a Videoe läschen.
En aneren typeschen Attackvektor gouf blockéiert duerch d'Schafung vum GrapheneOS Team vun enger Sandbox, geschützt PDF Reader Applikatioun.
D'Auditeur App gouf erstallt fir Hardware-baséiert Authentifikatioun vun der Zouverlässegkeet vun der Firmware a Software op Apparater ze bidden.
Lescht awer net zulescht, GrapheneOS Entwéckler gleewen fest un Sandboxing op verschiddene Niveauen, iwwer Befestegung vum Kernel an aner fundamental OS Komponenten.
Dëst beinhalt Sandboxen an engem bestëmmten Android Codec, Programm oder Benotzerprofil.
D'GrapheneOS Websäit huet zousätzlech Informatiounen iwwer all eenzel vun dëse Méiglechkeeten, an dëser Lëscht ass net all-inklusiv.
Virdeeler
- Et ass fir Privatsphär a Sécherheet entwéckelt. Well et privat ass, gëtt GrapheneOS net vu grousse Betriber oder aner Trends beaflosst, déi d'Interessen vum Benotzer a Gefor bréngen am Numm vu Gewënn, Komfort, etc. Firma an deem Sënn, et sinn nach e puer düster Beräicher an der Aart a Weis wéi d'Benotzerdaten gehandhabt ginn a Käfere fixéiert ginn.
- All d'Default Permissiounen vun den Uwendungen si ganz limitéiert. All App, déi Dir erofluet, wäert net fäeg sinn op Är Donnéeën ze kommen ouni Är Erlaabnis. Keng extra oder sënnlos Risiken.
- Baséierend op AOSP, ass den OS onheemlech streamlined. Keng Bloatware oder aner extern Funktiounen déi Hacker géint Iech benotze kéinten. D'Versioune vun Android, déi Dir op aneren Telefonen hutt, lafen wahrscheinlech Skins, déi zousätzlech ästhetesch an technologesch Komponenten sinn, déi extra Ressourcen verbrauchen an net ganz gutt optimiséiert sinn, d'Batterie ausbauen, d'Prozessoren verlangsamen a manner zougänglech Erënnerungsressourcen hannerloossen.
- D'OS bitt eng Tonn vu Featuren entwéckelt fir Är Privatsphär ze erhéijen. Dës enthalen on-demand ausschalten Sensoren, Kameraen, Mikrofonen an aner Apparater. Wärend e puer Applikatiounen Mängel hannerloossen, déi Hacker kënnen attackéieren, benotzen e puer dëst fir exzessiv Quantitéite vu perséinlechen Donnéeën ze erfassen. Dat ass mat GrapheneOS fortgaang.
- Nëmme Pixel Telefone mat Titan Business-Grad CPUs kënnen et lafen. Wéinst der Tatsaach datt all Benotzerdaten als Standard verschlësselt sinn, stellen och déi fortgeschratt Attacke wéi Brute Force keng Gefor. Nëmme Computeren a mobilen Apparater mat passenden Hardwarefäegkeeten kënnen GrapheneOS lafen. De Betribssystem këmmert sech ëm d'Software Säit, awer et muss och mat der Hardware koordinéieren déi verfügbar ass.
Nodeeler
- Nëmme Google Pixel Smartphones kënne benotzt ginn fir GrapheneOS z'installéieren. Well net jiddereen e Pixel Telefon leeschte kann, ass dëst e bësse vun enger Restriktioun. net nëmme wéinst de Käschten, mä och wéinst Virléiften. D'Benotzer si vläicht méi gäeren et ze probéieren wann et an all Versioune vun Android verfügbar wier.
- Installéiert lues a verlaangt haart Aarbecht. En Android Smartphone kënnt virinstalléiert a prett fir ze benotzen. Alles wat Dir maache musst ass Iech umellen an den einfachen Setup fäerdeg maachen. Och wann d'Installatioun vum GrapheneOS net laang dauert (et dauert just ongeféier 10 Minutten), brauch et nach ëmmer e puer Virbereedung a wäert wahrscheinlech Är Garantie verletzen.
- Unreleased Features enthalen e puer déi am Moment ënner Entwécklung sinn. Dëst ass ze erwaarden wann Dir all neie Programm benotzt, awer et ass ëmmer nach wichteg ze notéieren.
- Et gëtt keng grouss Entwécklung Crew. Zur selwechter Zäit ass dëst souwuel e Pro an en Nodeel. Wéinst hirer klenger Gréisst ass d'Team besser fäeg séier ze reagéieren, méi flexibel ze sinn, an nei Features ze bidden an d'Frofixes vill méi séier wéi grouss Firmen wéi Google oder Samsung. Op der anerer Säit implizéiert et och datt se déiselwecht Ressourcen feelen fir bedeitend Themen unzegoen oder fuschneie Featuren ze kreéieren déi am Skala vergläichbar sinn. Awer de Grupp ass dëst bewosst a prioritéiert Déift a Qualitéit iwwer Quantitéit. E Programm dee praktesch alles aussergewéinlech gutt erfëllt ass d'Endresultat.
Geräter ënnerstëtzt vum Graphene OS
Déi folgend Geräter ginn offiziell vun GrapheneOS an der Produktioun ënnerstëtzt:
- Pixel 6a (bluejay)
- Pixel 6 Pro (Raven)
- Pixel 6 (Original)
- Pixel 5a (Barbet)
- Pixel 5 (routfin)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (Sonnefësch)
- Pixel 4 XL (Korall)
- Pixel 4 (Flam)
Wann Dir e Smartphone hutt, sollt Dir GrapheneOS installéieren?
Je wien Dir sidd, jo. En Handy dee manner ufälleg ass fir Iwwerwaachung kéint interessant sinn fir Leit déi e méi séchere System brauchen, mat sensiblen Informatioune schaffen oder politesch ausgesat sinn (wéi Aktivisten, Gesetzgeber oder Journalisten).
Wa se wëllen, kënnen méi erfuerene Benotzer a Programméierer och entdecken. Allerdéngs wier d'Majoritéit vun Individuen net mat där Ausso averstanen.
Et gëtt keng grouss Firma déi GrapheneOS ënnerstëtzen, sou datt d'Entwéckler de Projet ganz einfach verloossen, sou datt Dir mat engem aktuellen Telefon hannerloosst, och wann de System fir méi wéi dräi Joer aktualiséiert gouf.
Wann Dir e Pixel Telefon besëtzt an net mat der monopolistescher Haltung vu Google averstane sidd, wëllt Dir vläicht GrapheneOS testen. Déi bescht Handlung fir dacks Benotzer ass mat de grousse Betribssystemer ze halen, well se manner wahrscheinlech hinnen Kappwéi verursaachen.
Installatioun
Et ginn zwou Installatiounsprozeduren déi vu GrapheneOS ënnerstëtzt ginn. De Kommandozeil Installatiounshandbuch ass fir méi raffinéiert Benotzer geduecht, obwuel de WebUSB-baséiert Installateur fir déi meescht Leit proposéiert gëtt.
Si beroden héich eng vun den autoriséierten Installatiounsprozeduren ze benotzen. Drëtt-Partei Installatiounsmanualen kënnen al Informatioun, schlecht Berodung an Ongenauegkeeten enthalen.
benotzt offiziell Dokumentatioun wann Dir eng méi grëndlech Installatioun Approche wëllt.
Konklusioun
Zesummegefaasst, jiddereen deen no méi Sécherheet a Privatsphär sicht kann Graphene OS probéieren.
Et ass och eng sënnvoll Alternativ fir Leit, déi en Telefon wëllen dee besser optiméiert ass an den Techneschen oder aner Organisatiounen net erlaabt aus der Notzung vun hirer perséinlecher Informatioun ze profitéieren.
An d'Creatoren vu Graphene OS denken datt Google Pixel Telefone déi eenzeg Android Smartphones sinn, déi elo eng genuch Sécherheetsbaseline ubidden, déi weider kënne verbessert ginn mat eiser Härtung a Features, Graphene OS funktionnéiert op Pixel Telefonen.
Et konzentréiert sech haaptsächlech op d'Ënnerstëtzung vun Hardware- a Softwareléisungen, wéi Datelagerung, Dateverschlësselung, asw.
Hannerlooss eng Äntwert