Gali būti atliekami keli veiksmai, siekiant padidinti privatumą ir saugumą „Android“ įrenginiuose, ir jie taikomi daugumai išmaniųjų telefonų ir planšetinių kompiuterių, naudojančių „Google“ mobiliąją operacinę sistemą.
Tuo pačiu metu pasaulyje, kuriame nuolat auga kibernetinės grėsmės ir socialinės žiniasklaidos įmonės, trokštančios vartotojų duomenų, yra asmenų, kuriems reikalingas papildomas saugumo lygis, siekiant apsisaugoti nuo teisinių ir neteisėtų grėsmių skaitmeniniam asmeniui.
„GrapheneOS“ yra operacinė sistema (OS), skirta tokiems vartotojams patikti, daugiausia dėmesio skiriant privatumo ir saugos technologijų studijoms ir plėtrai.
Nemokama atvirojo kodo operacinė sistema GrapheneOS buvo sukurta atsižvelgiant į privatumą ir saugumą.
Jis sukurtas „Android“ platformoje ir buvo sukurtas daugelio tų pačių asmenų, kurie dirbo „Google“ kurdami „Android“.
Tik keli įrenginiai, ypač „Google Pixel“ ir „Pixel XL“ išmanieji telefonai, palaiko „GrapheneOS“.
Šiame įraše mes sutelksime dėmesį į pačią Grafeno OS, jos istoriją, privalumus ir trūkumus, diegimo vadovą ir kitą svarbią informaciją.
Taigi, kas yra Grafeno OS?
Android Open Source (AOSP) arba „Android“ savo „pagrindinėje“ versijoje yra „GrapheneOS“, atvirojo kodo operacinės sistemos, sukurtos 2014 m., pagrindas.
Jame yra įvairių saugos funkcijų, įskaitant šifruotas atsargines kopijas, saugos naujinimus, kuriems nereikia nuotolinės prieigos, ir apribojimus "Wi-Fi" ir „Bluetooth“ ryšiai, kai išmanusis telefonas nenaudojamas – visi jie skirti padidinti privatumą ir saugumą naršant įrenginyje.
Be to, siekiant apriboti prieigą prie vartotojo duomenų ir informacijos, pvz., vietos stebėjimo ir veiklos, sistema neįtraukia tokių paslaugų kaip „Google Play Store“ ir kitos „Google“ paslaugų programos.
„GrapheneOS“ valdomi mobilieji įrenginiai nenaudoja „Google Play“ paslaugų taip pat, kaip gaminami kitų gamintojų, nepaisant to, kad jų architektūra yra labai panaši.
Vartotojas gali paleisti bet kurią pasirinktą programą, nes failai yra įdiegti APK formatu, palaikomos alternatyvios programų parduotuvės, o pagrindinės „Android“ funkcijos išlieka tos pačios.
„Android“ sistemoje „GrapheneOS“ suteikia galimybę nemokamai naudotis „Google“. Geroji pusė – tai švari patirtis, nes trūksta gamintojo programinės įrangos ar operatoriaus paslaugų.
Žinodami, kad jūsų telefonas nebus užkimštas nereikalingu turiniu, turėsite įkeltą pagrindinį programų rinkinį ir galėsite atsisiųsti viską, ko norite.
Kaip išeitis, GrapheneOS veikia panašiai kaip MIUI ir One UI. Nepaisant to, vis dar yra didelių estetinių ir vartotojo stebėjimo skirtumų tarp „Graphene“ ir „vanilla Android“.
Operacinė sistema naudoja metodus, kad sumažintų visas pažeidžiamumo klases ir būtų žymiai sunkiau užpulti populiariausius šaltinius. Pavyzdžiui, buvo sustiprintas programos smėlio dėžės mechanizmas, kuris izoliuoja sistemos įsilaužimo pastangas.
Kaip ir kodėl buvo sukurta Graphene OS?
Nuo praėjusio dešimtmečio vidurio „GrapheneOS“ egzistuoja. 2014 metais buvo įregistruotas domeno vardas Grapheneos.org. XDA kūrėjų forume 2016 m. buvo paskelbtas pranešimas apie GrapheneOS projektą.
Tačiau vis tiek galite pasiekti „Wayback Machine“, kad pasiektumėte pradinį pranešimo įrašą. Atsakingas Danielis Micay, inžinierius ir tyrėjas, turintis didelę patirtį mobiliojo privatumo ir saugumo srityse.
Statyba prasidėjo kaip visiškai individualus darbas. Android atvirojo kodo projektas buvo pagrindas, kuriuo remiantis buvo kuriama GrapheneOS, anksčiau žinoma kaip CopperheadOS (AOSP).
Projekto tikslas buvo išversti OpenBSD malloc diegimą į Android Bionic libc ir PaX branduolio atnaujinimus į atitinkamus įrenginio branduolius.
Trumpai ir aiškiai tariant, juo buvo siekiama pašalinti keletą reikšmingų to meto „Android“ OS trūkumų. Tačiau, kaip ir beveik kiekvieno projekto atveju, mastas ir plotis išaugo, nes buvo įtraukti nauji, kūrybiški problemų sprendimai, remontas ir patobulinimai.
Remiantis „GrapheneOS“ svetaine, buvo keletas problemų, kurias jie priskiria „žemai kabančių vaisių“ kategorijai arba problemoms, kurias paprasta išspręsti. Vis dėlto jie daugiausia dėmesio nebuvo skirti sukurti vienintelę mobiliąją OS, kuri teikia pirmenybę saugumui ir privatumui.
Pagrindinė viso projekto koncepcija buvo sukurti kažką, kas iš tikrųjų stengėsi tarnauti vartotojui, o ne atvirkščiai.
Kūrėjams neabejotinai pasisekė, nes po kelerių metų GrapheneOS vis dar yra nemokama ir nepriklausoma.
„GrapheneOS“ kūrimo įmonė turėjo keletą neramių įvykių valdymo lygmeniu, tačiau projektas ir visa operacinė sistema nebuvo paveikti ir toliau buvo visiškai pajėgūs padidinti pagrindinio „Android“ saugumą.
Šiuo metu „GrapheneOS“ priima aukas, turi keletą kompetentingų inžinierių, dirbančių visą ir ne visą darbo dieną, ir partnerius, kurie kartu dirba projekte. Kalbant apie privatumą ir saugumą, tikrai norite išgirsti, kad investuotojai ar kitos trečiosios šalys jiems nedaro įtakos.
Savybės
Pagrindinis „GrapheneOS“ prioritetas yra vartotojų apsauga nuo vadinamųjų nulinės dienos pažeidžiamumų.
Atakos paviršiaus mažinimas arba nereikalingo OS kodo pašalinimas, įskaitant įprastai integruotas programas ir potencialiai pavojingas funkcijas, yra tai, ką GrapheneOS laiko pirmąja gynybos linija šioje pastangoje (apie tai vėliau).
Tinklo ir jutiklių leidimų perjungimas yra kažkas, ką siūlo „GrapheneOS“, o tai nėra dažnai randama AOSP ROM.
Be to, OS turi atsitiktinių imčių pagal ryšį MAC, funkciją, kuri neleidžia į ekrano kopijas įtraukti jautrių metaduomenų, ir tik LTE režimą, kuris sumažina korinio radijo atakos paviršių, pašalindamas senesnį kodą (2G, 3G) ir pažangiausią. kodas (5G).
Be to, jei įrenginys neprijungtas, „Wi-Fi“ ir „Bluetooth“ galima sukonfigūruoti taip, kad jie automatiškai išsijungtų.
Dėl to, kad pažeidžiamumą sunku sukurti, ROM taip pat siekia neleisti užpuolikams pasinaudoti trūkumu.
„GrapheneOS“ teigimu, daug pastangų dedama kuriant atmintį saugančias kalbas ir bibliotekas, statinės ir dinaminės analizės įrankius ir kt.
Be to, „GrapheneOS“ turi „Private Camera“ – fotoaparato programą, kurią galima atsisiųsti iš "Google Play parduotuvė.
Jį sukūrė „GrapheneOS“ komanda (nenaudojanti AOSP kodo) ir apima daugumą įprastų fotografavimo režimų, be daugybės privatumo ir saugos funkcijų.
Jis gali veikti be tinklo ir medijos / saugyklos leidimų, nuskaityti vien QR kodus ir pasirinktinai pašalinti EXIF metaduomenis iš vaizdų ir vaizdo įrašų.
Kitas tipiškas atakos vektorius buvo užblokuotas GrapheneOS komandai sukūrus smėlio dėžės apsaugotą PDF skaitytuvo programą.
Programėlė „Auditor“ buvo sukurta siekiant pasiūlyti aparatine įranga pagrįstą įrenginių programinės įrangos ir programinės įrangos patikimumo autentifikavimą.
Paskutinis, bet ne mažiau svarbus dalykas yra tai, kad GrapheneOS kūrėjai tvirtai tiki kelių lygių smėlio dėže, sustiprindami branduolį ir kitus pagrindinius OS komponentus.
Tai apima smėlio dėžės naudojimą tam tikrame „Android“ kodeke, programoje arba vartotojo profilyje.
„GrapheneOS“. Interneto svetainė turi papildomos informacijos apie kiekvieną iš šių galimybių, ir šis sąrašas nėra išsamus.
Privalumai
- Jis sukurtas siekiant užtikrinti privatumą ir saugumą. Kadangi „GrapheneOS“ yra privati, ji nėra paveikta didelių įmonių ar kitų tendencijų, kurios gali kelti pavojų vartotojo interesams vardan pelno, patogumo ir pan. Nors „Google“ (pradiniai „Android“ kūrėjai) nėra pati blogiausia. Šia prasme įmonė vis dar turi tam tikrų miglotų sričių, kaip tvarkomi vartotojo duomenys ir taisomos klaidos.
- Visų programų numatytieji leidimai yra gana riboti. Jokia atsisiųsta programa negalės pasiekti jūsų duomenų be jūsų leidimo. Jokios papildomos ar beprasmės rizikos.
- Remiantis AOSP, OS yra neįtikėtinai supaprastinta. Jokios „bloatware“ ar kitų pašalinių funkcijų, kurias įsilaužėliai galėtų panaudoti prieš jus. „Android“ versijose, kurias turite kituose telefonuose, tikriausiai veikia „skinai“, kurie yra papildomi estetiniai ir technologiniai komponentai, kurie sunaudoja papildomų išteklių ir nėra labai gerai optimizuoti, išeikvoja bateriją, lėtina procesorius ir palieka mažiau pasiekiamų atminties resursų.
- OS siūlo daugybę funkcijų, skirtų jūsų privatumui padidinti. Tai apima jutiklių, kamerų, mikrofonų ir kitų įrenginių išjungimą pagal pareikalavimą. Nors kai kurios programos palieka trūkumų, kuriuos gali užpulti įsilaužėliai, kai kurios tai naudoja siekdamos užfiksuoti per daug asmeninių duomenų. Su GrapheneOS to nebėra.
- Jį gali paleisti tik „Pixel“ telefonai su verslo klasės „Titan“ procesoriais. Dėl to, kad visi vartotojo duomenys yra užšifruoti pagal numatytuosius nustatymus, net pažangiausios atakos, tokios kaip žiaurios jėgos, nekelia jokios grėsmės. „GrapheneOS“ gali paleisti tik kompiuteriai ir mobilieji įrenginiai su tinkamomis techninės įrangos galimybėmis. Operacinė sistema rūpinasi programine įranga, tačiau ji taip pat turi būti suderinta su turima aparatine įranga.
Trūkumai
- Įdiegti GrapheneOS galima tik „Google Pixel“ išmaniuosius telefonus. Kadangi ne visi gali sau leisti Pixel telefoną, tai yra tam tikras apribojimas. ne tik dėl kainos, bet ir dėl pageidavimų. Naudotojai galbūt norėtų tai išbandyti, jei jis būtų pasiekiamas visose „Android“ versijose.
- Montuojamas lėtai ir reikalauja sunkaus darbo. „Android“ išmanusis telefonas yra iš anksto įdiegtas ir paruoštas naudoti. Viskas, ką jums reikia padaryti, tai prisijungti ir užbaigti nesudėtingą sąranką. Nors „GrapheneOS“ diegimas neužtrunka ilgai (užtrunka tik apie 10 minučių), jį vis tiek reikia šiek tiek paruošti ir greičiausiai tai pažeis jūsų garantiją.
- Tarp neišleistų funkcijų yra keletas, kurios šiuo metu kuriamos. To galima tikėtis naudojant bet kurią naują programą, tačiau vis tiek svarbu į tai atkreipti dėmesį.
- Nėra didelės plėtros komandos. Tuo pačiu metu tai yra ir privalumas, ir trūkumas. Dėl mažo dydžio komanda gali geriau reaguoti, būti lankstesnė ir pasiūlyti naujas funkcijas bei problemų sprendimus daug greičiau nei didelės korporacijos, pvz., „Google“ ar „Samsung“. Kita vertus, tai taip pat reiškia, kad jiems trūksta tų pačių išteklių svarbioms problemoms spręsti arba visiškai naujoms panašaus masto funkcijoms kurti. Tačiau grupė tai supranta ir teikia pirmenybę gyliui ir kokybei, o ne kiekybei. Programa, kuri praktiškai viską atlieka išskirtinai gerai, yra galutinis rezultatas.
Graphene OS palaikomi įrenginiai
Gamyboje GrapheneOS oficialiai palaiko šiuos įrenginius:
- „Pixel 6a“ („bluejay“)
- „Pixel 6 Pro“ (varnas)
- „Pixel 6“ („oriole“)
- „Pixel 5a“ (barbetas)
- „Pixel 5“ (raudonasis pelekas)
- „Pixel 4a“ (5G) („bramble“)
- „Pixel 4a“ („sunfish“)
- „Pixel 4 XL“ (koralas)
- „Pixel 4“ (liepsna)
Jei turite išmanųjį telefoną, ar turėtumėte įdiegti „GrapheneOS“?
Priklausomai nuo to, kas esate, taip. Mobilusis telefonas, kuris yra mažiau jautrus stebėjimui, gali būti įdomus žmonėms, kuriems reikia saugesnės sistemos, kurie dirba su neskelbtina informacija arba yra politiškai paveikti (pvz., aktyvistai, įstatymų leidėjai ar žurnalistai).
Jei jie nori, daugiau patyrę vartotojai ir programuotojai taip pat gali tyrinėti. Tačiau dauguma asmenų su tokiu teiginiu nesutiktų.
Nėra didelės įmonės, palaikančios GrapheneOS, todėl kūrėjai gali lengvai pasitraukti iš projekto, palikdami jums pasenusį telefoną, net jei sistema buvo atnaujinta daugiau nei trejus metus.
Jei turite „Pixel“ telefoną ir nesutinkate su „Google“ monopoline pozicija, galbūt norėsite išbandyti „GrapheneOS“. Geriausias veiksmas dažniems naudotojams yra laikytis didelių operacinių sistemų, nes mažiau tikėtina, kad jos jiems sukels galvos skausmą.
montavimas
Yra dvi diegimo procedūros, kurias palaiko „GrapheneOS“. Komandinės eilutės diegimo vadovas skirtas sudėtingesniems vartotojams, nors daugumai žmonių siūloma naudoti WebUSB diegimo programą.
Jie primygtinai rekomenduoja naudoti vieną iš patvirtintų diegimo procedūrų. Trečiųjų šalių diegimo vadovuose gali būti pasenusios informacijos, blogų patarimų ir netikslumų.
Naudokite oficialūs dokumentai jei norite išsamesnio diegimo metodo.
Išvada
Apibendrinant, kiekvienas, ieškantis daugiau saugumo ir privatumo, gali išbandyti Graphene OS.
Tai taip pat protinga alternatyva žmonėms, kurie nori telefono, kuris būtų geriau optimizuotas ir neleistų technologijoms ar kitoms organizacijoms gauti naudos iš jų asmeninės informacijos.
O „Graphene OS“ kūrėjai mano, kad „Google Pixel“ telefonai yra vieninteliai „Android“ išmanieji telefonai, kurie dabar siūlo pakankamą saugumo bazę, kurią galima dar patobulinti naudojant mūsų grūdinimą ir funkcijas, „Graphene OS“ veikia „Pixel“ telefonuose.
Jame daugiausia dėmesio skiriama aparatinės ir programinės įrangos sprendimams, pvz., duomenų saugojimui, duomenų šifravimui ir kt.
Palikti atsakymą