Може да се спроведат неколку активности за подобрување на приватноста и безбедноста на уредите со Android, а тие се однесуваат на огромното мнозинство паметни телефони и таблети кои користат мобилниот оперативен систем на Google.
Во исто време, во светот на постојано зголемени сајбер-закани и фирми за социјални медиуми кои се желни за кориснички податоци, постојат поединци на кои им е потребен дополнителен слој на безбедност за да се заштитат и од правни и од незаконски закани за дигиталната личност.
GrapheneOS е оперативен систем (ОС) наменет да им се допадне на таквите потрошувачи, со концентрација на проучување и развој на технологии за приватност и безбедност.
Бесплатниот оперативен систем со отворен код GrapheneOS е создаден имајќи ја предвид приватноста и безбедноста.
Изграден е на платформата Андроид и е создаден од многу исти поединци кои работеа за Google за создавање на Android.
Само неколку уреди, особено паметните телефони Google Pixel и Pixel XL, поддржуваат GrapheneOS.
Во овој пост, ќе се концентрираме на самиот Graphene OS, неговата историја, неговите предности и недостатоци, прирачникот за инсталација и други клучни детали.
Значи, што е тоа Графин ОС?
Андроид Софтвер со отворен код (AOSP), или Андроид во својата „најосновна“ верзија, е основата на GrapheneOS, оперативен систем со отворен код создаден во 2014 година.
Содржи различни безбедносни карактеристики, вклучувајќи шифрирани резервни копии, безбедносни надградби за кои не е потребен далечински пристап и ограничување Wi-Fi и Bluetooth конекции додека паметниот телефон не се користи, а сите тие се дизајнирани да ја зголемат приватноста и безбедноста додека сурфате на уредот.
Дополнително, со цел да се ограничи пристапот до корисничките податоци и информации, како што се следење локација и активност, системот ги исклучува услугите како Google Play Store и другите кориснички апликации на Google.
Мобилните уреди напојувани со GrapheneOS не ги користат услугите на Google Play на ист начин како оние направени од други производители, и покрај тоа што имаат многу споредлива архитектура.
Корисникот може да работи која било апликација што ќе ја избере бидејќи датотеките се инсталирани во APK формат, се поддржуваат алтернативни продавници за апликации, а основните функции на Android остануваат исти.
На Android, GrapheneOS овозможува бесплатно користење на Google. Од добра страна, тој обезбедува чисто искуство бидејќи му недостига софтвер на производителот или комунални услуги на операторот.
Со знаење дека вашиот телефон нема да биде затнат со непотребни содржини, ќе имате вчитан основен сет на апликации и ќе можете да преземате сè што сакате.
Како решение, GrapheneOS функционира слично како MIUI и One UI. И покрај ова, сè уште има значителни естетски разлики и разлики во следењето на корисниците помеѓу Graphene и ванила Андроид.
Оперативниот систем користи методи за намалување на цели класи на пропусти и го отежнува нападот на најпопуларните извори. На пример, механизмот за апликациски песок е зајакнат, што ги изолира напорите за хакирање на системот.
Како и зошто е развиен Graphene OS?
Од средината на претходната деценија, GrapheneOS постои. Во 2014 година беше регистрирано доменот Grapheneos.org. Форумот XDA Developers вклучи објава во 2016 година со објавување на проектот GrapheneOS.
Сепак, сè уште може да пристапите до Wayback Machine за да пристапите до оригиналната објава за објавување. Задолжен е Даниел Микај, инженер и истражувач со долгогодишно искуство во приватноста и безбедноста на мобилните телефони.
Изградбата започна како целосно индивидуален потфат. Проектот со отворен код за Android беше основата врз која се развиваше GrapheneOS, порано познат како CopperheadOS (AOSP).
Целта на проектот беше да се преведе имплементацијата на OpenBSD malloc на Bionic libc на Android и ажурирањата на кернелот PaX на соодветните кернели на уреди.
Накратко и јасно кажано, имаше за цел да одговори на неколку значајни недостатоци во тогашниот оперативен систем Android. Но, како и со речиси секој проект, обемот и широчината се зголемија како што беа вградени нови, креативни решенија за проблеми, поправки и подобрувања.
Според веб-страницата GrapheneOS, имало неколку проблеми кои тие ги категоризираат како „овошје со ниска височина“ или проблеми кои се едноставни за решавање. Сепак, тие не беа првенствено фокусирани на создавање на единствениот мобилен оперативен систем кој дава приоритет на безбедноста и приватноста.
Градењето на нешто што всушност се обидуваше да му служи на корисникот, наспроти обратно, беше централниот концепт на целиот проект.
Програмерите несомнено успеаја во таа смисла бидејќи GrapheneOS сè уште е бесплатен и независен неколку години подоцна.
Развојната фирма GrapheneOS имаше некои турбулентни настани на ниво на управување, но проектот и оперативниот систем како целина не беа засегнати и продолжија да бидат целосно способни да ја подобрат безбедноста на основниот Android.
GrapheneOS моментално прифаќа донации, има неколку компетентни инженери кои работат со полно и со скратено работно време и партнери кои работат заедно на проектот. Кога станува збор за приватноста и безбедноста, дефинитивно сакате да слушнете дека тие не се засегнати од инвеститори или други трети страни.
Карактеристики
Заштитата на потрошувачите од таканаречените нула-ден пропусти е главен приоритет на GrapheneOS.
Намалувањето на површината на нападот или елиминацијата на непотребниот код на ОС, вклучувајќи ги типично вградените програми и потенцијално опасни функции, е она што GrapheneOS го гледа како прва линија на одбрана во овој потфат (повеќе за ова подоцна).
Вклучувањето на дозволите за мрежа и сензори се нешто што го нуди GrapheneOS што не се наоѓа често на AOSP ROM-овите.
Дополнително, ОС има рандомизација на MAC по конекција, функција која спречува чувствителни метаподатоци да бидат вклучени во сликите од екранот и режим само LTE кој ја намалува површината на нападот на мобилното радио со елиминирање на постариот код (2G, 3G) и најсовремената код (5G).
Дополнително, ако уредот не е поврзан, Wi-Fi и Bluetooth може да се конфигурираат автоматски да се исклучуваат.
Со тоа што ранливоста е тешко да се изгради, ROM-от исто така се обидува да ги спречи напаѓачите да ја искористат предноста на пропустот.
Според GrapheneOS, значителни напори се посветени на создавање јазици и библиотеки безбедни за меморија, алатки за статичка и динамичка анализа и многу повеќе.
Дополнително, GrapheneOS има приватна камера, програма за камера која може да се преземе од Google Play Продавница.
Развиен е од тимот на GrapheneOS (не користи AOSP-код) и го покрива поголемиот дел од конвенционалните режими на фотографирање, како дополнение на голем број функции за приватност и безбедност.
Може да работи без дозволи за мрежа и медиуми/Складирање, сам да ги скенира QR-кодовите и опционално да ги отстранува метаподатоците EXIF од сликите и видеата.
Друг типичен вектор за напад е блокиран од тимот на GrapheneOS што креираше заштитена апликација за читач на PDF со песок.
Апликацијата Auditor е создадена за да понуди хардверска автентикација на доверливоста на фирмверот и софтверот на уредите.
Последно, но не и најмалку важно, програмерите на GrapheneOS цврсто веруваат во песокот на неколку нивоа, преку зајакнување на јадрото и другите основни компоненти на ОС.
Ова повлекува песок во рамките на одреден Android кодек, програма или кориснички профил.
GrapheneOS има дополнителни информации за секоја од овие способности и оваа листа не е сеопфатна.
Предности
- Тој е дизајниран за приватност и безбедност. Бидејќи е приватен, GrapheneOS не е засегнат од големите бизниси или други трендови кои можат да ги загрозат интересите на корисникот во име на профитот, практичноста, итн. Иако Google (оригиналните развивачи на Android) не е најлош компанија во таа смисла, сè уште има некои матни области во начинот на кој се постапува со корисничките податоци и се поправаат грешките.
- Сите стандардни дозволи на апликациите се доста ограничувачки. Секоја апликација што ќе ја преземете нема да може да пристапи до вашите податоци без ваша дозвола. Нема дополнителни или бесмислени ризици.
- Заснован на AOSP, ОС е неверојатно рационализиран. Без bloatware или други необични функции што хакерите би можеле да ги користат против вас. Верзиите на Андроид што ги имате на други телефони веројатно се „Skins“ кои се дополнителни естетски и технолошки компоненти кои трошат дополнителни ресурси и не се многу добро оптимизирани, ја трошат батеријата, ги забавуваат процесорите и оставаат помалку достапни ресурси за меморија.
- ОС нуди еден тон функции дизајнирани да ја зголемат вашата приватност. Тие вклучуваат исклучување на барање на сензори, камери, микрофони и други уреди. Додека некои апликации оставаат недостатоци што хакерите можат да ги нападнат, некои го користат ова за да доловат прекумерни количини на лични податоци. Тоа го нема со GrapheneOS.
- Може да го користат само телефоните Pixel со процесори од бизнис класа на Titan. Поради фактот што сите кориснички податоци се стандардно шифрирани, дури и најнапредните напади како оние со брутална сила не претставуваат закана. Само компјутери и мобилни уреди со соодветни хардверски способности можат да работат на GrapheneOS. Оперативниот систем се грижи за софтверската страна, но мора да се координира и со хардверот што е достапен.
Недостатоци
- Само паметните телефони Google Pixel може да се користат за инсталирање GrapheneOS. Бидејќи не секој може да си дозволи телефон Pixel, ова е донекаде ограничување. не само поради трошоците, туку и поради преференциите. Корисниците би можеле да бидат повеќе желни да го пробаат доколку е достапен во сите верзии на Android.
- Се инсталира бавно и бара напорна работа. Паметен телефон со Android е претходно инсталиран и подготвен за употреба. Сè што треба да направите е да се најавите и да го завршите едноставното поставување. Иако инсталирањето на GrapheneOS не трае долго (потребно е само околу 10 минути), сепак му треба одредена подготовка и веројатно ќе ја прекрши вашата гаранција.
- Необјавените функции вклучуваат некои кои моментално се во развој. Ова треба да се очекува при користење на која било нова програма, но сепак е важно да се забележи.
- Нема голема екипа за развој. Во исто време, ова е и про и недостаток. Поради нивната мала големина, тимот е подобро способен да реагира брзо, да биде пофлексибилен и да нуди нови функции и поправени проблеми многу побрзо од големите корпорации како Google или Samsung. Од друга страна, тоа исто така имплицира дека им недостигаат исти ресурси за да се справат со значајни проблеми или да создадат сосема нови карактеристики кои се споредливи во обем. Но, групата го знае ова и дава приоритет на длабочината и квалитетот над квантитетот. Програма која практично постигнува сè исклучително добро е крајниот исход.
Уреди поддржани од Graphene OS
Следниве уреди се официјално поддржани од GrapheneOS во производството:
- Pixel 6a (блуџеј)
- Pixel 6 Pro (гавран)
- Pixel 6 (ориол)
- Pixel 5a (барбет)
- Pixel 5 (црвена перка)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (сончева риба)
- Пиксел 4 XL (корали)
- Пиксел 4 (пламен)
Ако имате паметен телефон, дали треба да инсталирате GrapheneOS?
Во зависност од тоа кој си, да. Мобилен телефон што е помалку подложен на мониторинг може да биде интересен за луѓето на кои им треба побезбеден систем, работат со чувствителни информации или се политички изложени (како што се активисти, пратеници или новинари).
Ако сакаат, поискусните корисници и програмери исто така можат да истражуваат. Сепак, мнозинството поединци не би се согласиле со таа изјава.
Нема голема фирма што го поддржува GrapheneOS, така што програмерите лесно може да го напуштат проектот, оставајќи ве со застарен телефон дури и ако системот е ажуриран повеќе од три години.
Ако поседувате телефон Pixel и не се согласувате со монополскиот став на Google, можеби ќе сакате да го тестирате GrapheneOS. Најдобар начин на дејствување за честите корисници е да се придржуваат до големите оперативни системи бидејќи тие се со помала веројатност да им предизвикаат главоболки.
инсталација
Постојат две процедури за инсталација што се поддржани од GrapheneOS. Прирачникот за инсталација на командната линија е наменет за пософистицирани корисници, иако инсталерот базиран на WebUSB се предлага за повеќето луѓе.
Тие високо советуваат да се користи една од овластените процедури за инсталација. Прирачниците за инсталација од трета страна може да содржат застарени информации, лоши совети и неточности.
Користење на официјалната документација ако сакате потемелен пристап за инсталација.
Заклучок
Накратко, секој што бара поголема безбедност и приватност може да го проба Graphene OS.
Тоа е, исто така, разумна алтернатива за луѓето кои сакаат телефон кој е подобро оптимизиран и не им овозможува на техничките или другите организации да имаат корист од користењето на нивните лични информации.
И креаторите на Graphene OS мислат дека телефоните Google Pixel се единствените паметни телефони со Android кои сега нудат доволна база на безбедност што може дополнително да се подобри со нашето стврднување и карактеристики, Graphene OS работи на телефоните Pixel.
Тој главно се фокусира на поткрепа на хардверски и софтверски решенија, како што се складирање податоци, шифрирање податоци итн.
Оставете Одговор