Андройд төхөөрөмжүүдийн нууцлал, аюулгүй байдлыг сайжруулахын тулд хэд хэдэн арга хэмжээ авч болох бөгөөд эдгээр нь Google-ийн гар утасны үйлдлийн системийг ашигладаг ухаалаг утас, таблетуудын дийлэнх хэсэгт хамаарна.
Үүний зэрэгцээ кибер аюул заналхийлэл, сошиал медиа фирмүүд хэрэглэгчийн мэдээллийг авахыг эрмэлздэг ертөнцөд дижитал хүн рүү чиглэсэн хууль ёсны болон хууль бус аюулаас хамгаалахын тулд нэмэлт хамгаалалт шаарддаг хувь хүмүүс байдаг.
GrapheneOS нь нууцлал, аюулгүй байдлын технологийг судлах, хөгжүүлэхэд төвлөрч, ийм хэрэглэгчдийг татах зорилготой үйлдлийн систем (OS) юм.
Үнэгүй, нээлттэй эхийн үйлдлийн систем GrapheneOS нь нууцлал, аюулгүй байдлыг харгалзан бүтээгдсэн.
Энэ нь Android платформ дээр бүтээгдсэн бөгөөд Google-д Android-г бүтээхэд ажиллаж байсан олон хүмүүс бүтээсэн.
Цөөн хэдэн төхөөрөмж, ялангуяа Google Pixel болон Pixel XL ухаалаг гар утаснууд GrapheneOS-ийг дэмждэг.
Энэ нийтлэлд бид Graphene үйлдлийн систем, түүний түүх, давуу болон сул талууд, суулгах гарын авлага болон бусад гол дэлгэрэнгүй мэдээлэлд анхаарлаа хандуулах болно.
Тэгэхээр юу вэ Графен үйлдлийн систем?
Android Нээлттэй эх (AOSP) буюу хамгийн "үндсэн" хувилбараараа Android нь 2014 онд бүтээгдсэн нээлттэй эхийн үйлдлийн систем болох GrapheneOS-ийн үндэс суурь юм.
Энэ нь шифрлэгдсэн нөөцлөлт, алсаас хандах шаардлагагүй хамгаалалтын шинэчлэлт, хязгаарлах зэрэг янз бүрийн хамгаалалтын функцуудыг агуулдаг. Wi-Fi Ухаалаг гар утсыг ашиглаагүй үед Bluetooth холболтууд нь төхөөрөмж дээр аялж байхдаа нууцлал, аюулгүй байдлыг нэмэгдүүлэх зорилготой юм.
Нэмж дурдахад, байршил хянах, үйл ажиллагаа гэх мэт хэрэглэгчийн өгөгдөл, мэдээлэлд хандах хандалтыг хязгаарлахын тулд систем нь Google Play Store болон Google-ийн бусад хэрэглүүрийн апп зэрэг үйлчилгээг хасдаг.
GrapheneOS үйлдлийн системээр ажилладаг гар утасны төхөөрөмжүүд нь бусад үйлдвэрлэгчдийн үйлдвэрлэсэнтэй ижил төстэй бүтэцтэй ч Google Play үйлчилгээг ашигладаггүй.
Файлууд нь APK форматаар суулгагдсан, өөр програмын дэлгүүрүүд дэмжигддэг, Android-ын үндсэн функцууд хэвээр байгаа тул хэрэглэгч хүссэн програмаа ажиллуулж болно.
Android дээр GrapheneOS нь Google-г үнэгүй ашиглах боломжтой болгодог. Сайн тал нь, энэ нь үйлдвэрлэгчийн програм хангамж эсвэл зөөвөрлөгчийн хэрэгсэл байхгүй тул цэвэр туршлагыг өгдөг.
Таны утас шаардлагагүй контентоор бөглөрөхгүй гэдгийг мэдсэнээр та үндсэн програмуудыг ачаалж, хүссэн бүхнээ татаж авах боломжтой болно.
Товч шийдэл болгон GrapheneOS нь MIUI болон One UI-тай адилхан ажилладаг. Гэсэн хэдий ч Графен болон ванилийн Android-ийн хооронд гоо зүйн болон хэрэглэгчийн хяналтын мэдэгдэхүйц ялгаа байсаар байна.
Үйлдлийн систем нь бүхэл бүтэн ангиллын эмзэг байдлыг багасгах аргуудыг ашигладаг бөгөөд хамгийн алдартай эх сурвалж руу халдах ажлыг ихээхэн хүндрүүлдэг. Жишээлбэл, програмын хамгаалагдсан хязгаарлагдмал орчны механизмыг бэхжүүлсэн бөгөөд энэ нь системийг хакердах оролдлогыг тусгаарладаг.
Графен үйлдлийн системийг хэрхэн, яагаад бүтээсэн бэ?
Өнгөрсөн арван жилийн дунд үеэс GrapheneOS оршин тогтнож ирсэн. 2014 онд Grapheneos.org домэйн нэр бүртгэгдсэн. XDA Developers форум нь 2016 онд GrapheneOS төслийг зарласан нийтлэлийг багтаасан.
Гэсэн хэдий ч та анхны зарын нийтлэлд хандахын тулд Wayback Machine-д хандсан хэвээр байж болно. Гар утасны нууцлал, аюулгүй байдлын чиглэлээр арвин туршлагатай инженер, судлаач Даниел Микей хариуцаж байна.
Барилга нь бүхэлдээ хувь хүний хүчин чармайлтаар эхэлсэн. Android Нээлттэй эхийн төсөл нь өмнө нь CopperheadOS гэгддэг GrapheneOS (AOSP)-ийг хөгжүүлэх үндэс суурь болсон юм.
Төслийн зорилго нь OpenBSD malloc хэрэгжилтийг Android-ийн Bionic libc болон PaX цөмийн шинэчлэлтүүдийг холбогдох төхөөрөмжийн цөмд хөрвүүлэх явдал байв.
Товч бөгөөд ойлгомжтойгоор хэлэхэд, энэ нь тухайн үеийн Android үйлдлийн систем дэх хэд хэдэн чухал дутагдлыг арилгахыг зорьсон. Гэхдээ бараг бүх төслийн нэгэн адил асуудал, засвар, сайжруулалтад шинэ, бүтээлч шийдлүүдийг нэгтгэснээр цар хүрээ, өргөн цар хүрээ нэмэгдэж байв.
GrapheneOS вэб сайтын мэдээлснээр "бага унжсан жимс" буюу шийдвэрлэхэд хялбар асуудал гэж ангилдаг хэд хэдэн асуудал байсан. Гэсэн хэдий ч тэд аюулгүй байдал, нууцлалыг эрхэмлэдэг цорын ганц гар утасны үйлдлийн системийг бий болгоход гол анхаарлаа хандуулаагүй.
Эсрэгээрээ хэрэглэгчдэд үйлчлэхийг хичээж байсан зүйлийг бүтээх нь бүхэл бүтэн төслийн гол үзэл баримтлал байв.
Хэдэн жилийн дараа GrapheneOS үнэгүй, бие даасан хэвээр байгаа тул хөгжүүлэгчид энэ утгаараа амжилтанд хүрсэн нь эргэлзээгүй.
GrapheneOS хөгжүүлэлтийн фирм нь удирдлагын түвшинд зарим нэг үймээн самуунтай үйл явдлуудтай байсан ч төсөл болон үйлдлийн систем бүхэлдээ нөлөөлөөгүй бөгөөд үндсэн Android-ын аюулгүй байдлыг сайжруулах бүрэн боломжтой хэвээр байна.
GrapheneOS нь одоогоор хандив хүлээн авдаг бөгөөд бүрэн болон хагас цагаар ажилладаг цөөн хэдэн чадварлаг инженерүүд, төсөл дээр хамтран ажилладаг түншүүдтэй. Нууцлал, аюулгүй байдлын тухайд та хөрөнгө оруулагчид болон бусад гуравдагч этгээдийн нөлөөнд автахгүй гэдгийг сонсохыг хүсч байна.
онцлог
Хэрэглэгчдийг тэг өдрийн эмзэг байдлаас хамгаалах нь GrapheneOS-ийн гол зорилт юм.
Довтолгооны гадаргууг багасгах, эсвэл шаардлагагүй үйлдлийн системийн кодыг устгах, үүнд ихэвчлэн суулгасан программууд болон болзошгүй аюултай функцуудыг арилгах нь GrapheneOS-ийн зүгээс энэ оролдлогын хамгийн эхний хамгаалалтын шугам гэж үздэг (энэ талаар дараа дэлгэрэнгүй).
Сүлжээ ба мэдрэгчийн зөвшөөрлийг сэлгэх нь AOSP ROM дээр байдаггүй GrapheneOS-ийн санал болгодог зүйл юм.
Нэмж дурдахад, үйлдлийн систем нь MAC санамсаргүй тохиргоотой бөгөөд энэ нь эмзэг мета өгөгдлийг дэлгэцийн агшинд оруулахаас сэргийлж, зөвхөн LTE горимтой бөгөөд хуучин код (2G, 3G) болон хамгийн сүүлийн үеийн кодыг устгаснаар үүрэн радиогийн халдлагын гадаргууг бууруулдаг. код (5G).
Нэмж хэлэхэд, хэрэв төхөөрөмж холбогдоогүй бол Wi-Fi болон Bluetooth хоёулаа автоматаар унтрахаар тохируулж болно.
Эмзэг байдлыг бий болгоход хэцүү болгосноор ROM нь халдагчдыг алдаа дутагдлыг ашиглахыг зогсоохыг эрмэлздэг.
GrapheneOS-ийн хэлснээр санах ойд аюулгүй хэл, номын сан, статик болон динамик шинжилгээний хэрэгслүүд болон бусад зүйлийг бий болгоход ихээхэн хүчин чармайлт гаргадаг.
Нэмж дурдахад, GrapheneOS нь хувийн камертай, камерын программыг эндээс татаж авах боломжтой Google Play Store.
Үүнийг GrapheneOS баг (AOSP код ашигладаггүй) боловсруулсан бөгөөд нууцлал, аюулгүй байдлын олон функцээс гадна ердийн буудлагын горимуудын ихэнхийг хамардаг.
Энэ нь Сүлжээ, Медиа/Хадгалах зөвшөөрөлгүйгээр ажиллах, зөвхөн QR кодыг сканнердах, мөн зураг, видеоноос EXIF мета өгөгдлийг устгах боломжтой.
Өөр нэг ердийн халдлагын векторыг GrapheneOS баг хамгаалагдсан, хамгаалагдсан PDF уншигч програмыг бүтээснээр хаасан.
Аудитор аппликейшн нь төхөөрөмж дээрх програм хангамж болон програм хангамжийн найдвартай байдлыг техник хангамжид суурилсан баталгаажуулалтыг санал болгох зорилгоор бүтээгдсэн.
Эцэст нь хэлэхэд, GrapheneOS хөгжүүлэгчид цөм болон үйлдлийн системийн бусад үндсэн бүрэлдэхүүн хэсгүүдийг бэхжүүлэх замаар хэд хэдэн түвшинд хамгаалагдсан хязгаарлагдмал орчинд ашиглахад итгэлтэй байдаг.
Энэ нь тодорхой Android кодлогч, програм эсвэл хэрэглэгчийн профайл дотор хамгаалагдсан хязгаарлагдмал орчинд нэвтрэхийг шаарддаг.
GrapheneOS вэб сайт Эдгээр чадвар тус бүрийн талаар нэмэлт мэдээлэлтэй бөгөөд энэ жагсаалт нь бүгдийг багтаасангүй.
Давуу тал
- Энэ нь нууцлал, аюулгүй байдалд зориулагдсан. Энэ нь хувийн эзэмшлийнх учраас GrapheneOS нь ашиг, тав тухтай байдал гэх мэт нэрийн дор хэрэглэгчийн эрх ашгийг эрсдэлд оруулж болзошгүй томоохон бизнесүүд болон бусад чиг хандлагад өртдөггүй. Хэдийгээр Google (Андройд-ын анхны хөгжүүлэгчид) нь хамгийн муу зүйл биш юм. Энэ утгаараа компанийн хувьд хэрэглэгчийн мэдээлэлтэй харьцах, алдаа засах тал дээр бүрхэг хэсгүүд байсаар байна.
- Бүх програмын анхдагч зөвшөөрөл нь нэлээд хязгаарлагдмал байдаг. Таны татаж авсан ямар ч програм таны зөвшөөрөлгүйгээр таны өгөгдөлд хандах боломжгүй. Нэмэлт эсвэл утгагүй эрсдэл байхгүй.
- AOSP дээр суурилсан үйлдлийн систем нь гайхалтай боловсронгуй болсон. Хакерууд таны эсрэг ашиглаж болох ямар ч bloatware эсвэл бусад нэмэлт функц байхгүй. Таны бусад утаснуудад байгаа Android-ын хувилбарууд нь нэмэлт нөөц зарцуулдаг, тийм ч сайн оновчлогдоогүй, батарейг шавхаж, процессоруудыг удаашруулж, санах ойн нөөц багатай байдаг гоо зүйн болон технологийн нэмэлт бүрэлдэхүүн хэсгүүдийг ажиллуулж байгаа байх.
- Үйлдлийн систем нь таны хувийн нууцыг нэмэгдүүлэх зорилготой олон тооны функцуудыг санал болгодог. Үүнд мэдрэгч, камер, микрофон болон бусад төхөөрөмжүүдийг хүсэлтээр унтраах зэрэг орно. Зарим програмууд хакеруудын халдаж болох алдаа дутагдлыг үлдээдэг бол зарим нь хэт их хэмжээний хувийн мэдээллийг авахын тулд үүнийг ашигладаг. Энэ нь GrapheneOS-тэй хамт байхгүй болсон.
- Зөвхөн Titan бизнес зэрэглэлийн CPU-тэй Pixel утаснууд үүнийг ажиллуулах боломжтой. Хэрэглэгчийн бүх өгөгдлийг анхдагчаар шифрлэсэн байдаг тул харгис хүч гэх мэт хамгийн дэвшилтэт халдлагууд хүртэл ямар ч аюул занал учруулахгүй. Зөвхөн тохирох техник хангамжийн чадвартай компьютер болон хөдөлгөөнт төхөөрөмжүүд нь GrapheneOS-ийг ажиллуулах боломжтой. Үйлдлийн систем нь програм хангамжийн талыг хариуцдаг боловч бэлэн байгаа техник хангамжтай ажиллах ёстой.
Сул тал
- GrapheneOS-ийг суулгахын тулд зөвхөн Google Pixel ухаалаг гар утсыг ашиглах боломжтой. Хүн бүр Pixel утас авах боломжгүй тул энэ нь зарим талаараа хязгаарлалт юм. зөвхөн зардлаас болоод зогсохгүй давуу эрхээс шалтгаална. Хэрэв Андройдын бүх хувилбар дээр ашиглах боломжтой байсан бол хэрэглэгчид үүнийг туршиж үзэхийг илүүд үзэх болно.
- Суулгах нь удаан бөгөөд шаргуу хөдөлмөр шаарддаг. Android ухаалаг гар утсыг урьдчилан суулгаж, ашиглахад бэлэн болгодог. Таны хийх ёстой зүйл бол нэвтэрч ороод шууд тохиргоог дуусгах явдал юм. Хэдийгээр GrapheneOS-ийг суулгахад удаан хугацаа шаардагдахгүй (энэ нь ердөө 10 минут л болно), үүнд бэлтгэл хийх шаардлагатай хэвээр байгаа бөгөөд таны баталгааг зөрчих магадлалтай.
- Гараагүй функцууд нь одоогоор боловсруулагдаж байгаа зарим функцуудыг багтаасан болно. Энэ нь аливаа шинэ програмыг ашиглах үед хүлээгдэж байгаа боловч анхаарах нь чухал хэвээр байна.
- Томоохон бүтээн байгуулалтын баг байхгүй. Үүний зэрэгцээ энэ нь давуу болон сул тал юм. Жижиг хэмжээтэй тул баг нь Google, Samsung зэрэг томоохон корпорацуудаас илүү хурдан хариу үйлдэл үзүүлэх, илүү уян хатан байх, шинэ боломжуудыг санал болгож, асуудлыг засах чадвартай байдаг. Нөгөөтэйгүүр, энэ нь чухал асуудлуудыг шийдвэрлэх эсвэл цар хүрээний хувьд харьцуулж болохуйц цоо шинэ боломжуудыг бий болгоход ижил нөөцгүй байгааг харуулж байна. Гэхдээ тус бүлэг үүнийг ухамсарлаж, тоо хэмжээнээс илүү гүн, чанарыг чухалчилдаг. Бараг бүх зүйлийг онцгой сайн биелүүлдэг хөтөлбөр бол эцсийн үр дүн юм.
Графен үйлдлийн системээр дэмжигдсэн төхөөрөмжүүд
Дараах төхөөрөмжүүдийг үйлдвэрлэлд GrapheneOS албан ёсоор дэмждэг:
- Pixel 6a (цэнхэр хөх)
- Pixel 6 Pro (хэрээ)
- Пиксел 6 (ориол)
- Pixel 5a (барбет)
- Pixel 5 (улаан өнгөт)
- Pixel 4a (5G) (Брэмбл)
- Pixel 4a (нарны загас)
- Пиксел 4 XL (шүр)
- Пиксел 4 (дөл)
Хэрэв танд ухаалаг утас байгаа бол GrapheneOS-ийг суулгах шаардлагатай юу?
Хэн байхаас шалтгаалж тиймээ. Хяналтад бага өртөмтгий гар утас нь илүү аюулгүй систем хэрэгтэй, эмзэг мэдээлэлтэй ажилладаг, эсвэл улс төрийн нөлөөнд автсан (идэвхтэн, хууль тогтоогчид, сэтгүүлчид гэх мэт) хүмүүст сонирхолтой байж болно.
Хэрэв тэд хүсвэл илүү туршлагатай хэрэглэгчид болон програмистууд ч мөн судалж болно. Гэсэн хэдий ч ихэнх хүмүүс энэ мэдэгдэлтэй санал нийлэхгүй байна.
GrapheneOS-ийг дэмждэг томоохон пүүс байхгүй тул хөгжүүлэгчид төслөө амархан орхиж, систем нь гурван жилээс илүү хугацаанд шинэчлэгдсэн ч хуучирсан утастай үлдэх болно.
Хэрэв та Pixel утас эзэмшдэг бөгөөд Google-ийн монополь үзэлтэй санал нийлэхгүй байгаа бол GrapheneOS-ийг туршиж үзэхийг хүсч магадгүй юм. Байнгын хэрэглэгчдийн хувьд хамгийн сайн арга бол том үйлдлийн системүүд нь толгой өвдөх магадлал багатай тул тэдгээрийг ашиглах явдал юм.
суурилуулах ажил
GrapheneOS дэмждэг хоёр суулгах журам байдаг. Командын мөр суулгах гарын авлага нь илүү боловсронгуй хэрэглэгчдэд зориулагдсан боловч WebUSB-д суурилсан суулгагчийг ихэнх хүмүүст санал болгодог.
Тэд зөвшөөрөгдсөн суулгах процедурын аль нэгийг ашиглахыг зөвлөж байна. Гуравдагч талын суулгах гарын авлага нь хуучирсан мэдээлэл, муу зөвлөгөө, алдаатай байж болно.
Ашиглах албан ёсны бичиг баримт Хэрэв та илүү нарийн суулгах аргыг хүсч байвал.
Дүгнэлт
Дүгнэж хэлэхэд илүү аюулгүй байдал, нууцлалыг эрэлхийлж буй хэн бүхэн Graphene OS-г туршиж үзэх боломжтой.
Энэ нь илүү оновчтой, технологийн болон бусад байгууллагуудад хувийн мэдээллээ ашиглах боломжийг олгодоггүй утас авахыг хүсдэг хүмүүст зориулсан ухаалаг хувилбар юм.
Graphene OS-ийг бүтээгчид Google Pixel утаснууд нь аюулгүй байдлын хангалттай суурь үзүүлэлтийг санал болгож байгаа цорын ганц Android ухаалаг гар утас гэж үзэж байгаа бөгөөд Graphene OS нь Pixel утсан дээр ажилладаг.
Энэ нь үндсэндээ өгөгдөл хадгалах, өгөгдөл шифрлэх гэх мэт техник хангамж, програм хангамжийн шийдлүүдийг дэмжихэд чиглэдэг.
хариу үлдээх