Beberapa tindakan boleh dilakukan untuk meningkatkan privasi dan keselamatan pada peranti Android, dan ia digunakan pada kebanyakan telefon pintar dan tablet yang menggunakan sistem pengendalian mudah alih Google.
Pada masa yang sama, dalam dunia ancaman siber yang semakin meningkat dan firma media sosial yang ingin mendapatkan data pengguna, terdapat individu yang memerlukan lapisan keselamatan tambahan untuk mengelakkan ancaman undang-undang dan menyalahi undang-undang terhadap individu digital seseorang.
GrapheneOS ialah sistem pengendalian (OS) yang bertujuan untuk menarik minat pengguna sedemikian, dengan tumpuan terhadap kajian dan pembangunan teknologi privasi dan keselamatan.
Sistem pengendalian percuma dan sumber terbuka GrapheneOS telah dicipta dengan mengutamakan privasi dan keselamatan.
Ia dibina pada platform Android dan dicipta oleh ramai individu yang sama yang bekerja untuk Google untuk mencipta Android.
Hanya beberapa peranti, terutamanya telefon pintar Google Pixel dan Pixel XL, menyokong GrapheneOS.
Dalam siaran ini, kami akan menumpukan perhatian pada OS Graphene itu sendiri, sejarahnya, kelebihan dan kekurangannya, manual pemasangan dan butiran penting lain.
Jadi, apakah itu OS Graphene?
Android Open Source (AOSP), atau Android dalam versi paling "asas", ialah asas kepada GrapheneOS, sistem pengendalian sumber terbuka yang dicipta pada tahun 2014.
Ia mengandungi pelbagai ciri keselamatan, termasuk sandaran yang disulitkan, peningkatan keselamatan yang tidak memerlukan akses jauh dan mengehadkan Wi-Fi dan sambungan Bluetooth semasa telefon pintar tidak digunakan, semuanya direka untuk meningkatkan privasi dan keselamatan semasa melayari peranti.
Selain itu, untuk menyekat akses kepada data dan maklumat pengguna, seperti penjejakan dan aktiviti lokasi, sistem mengecualikan perkhidmatan seperti Gedung Google Play dan apl utiliti Google yang lain.
Peranti mudah alih yang dikuasakan GrapheneOS tidak menggunakan Perkhidmatan Google Play dengan cara yang sama seperti yang dibuat oleh pengeluar lain, walaupun mempunyai seni bina yang sangat setanding.
Pengguna boleh menjalankan apa sahaja aplikasi yang mereka pilih kerana fail dipasang dalam format APK, kedai aplikasi alternatif disokong dan fungsi asas Android kekal sama.
Pada Android, GrapheneOS memungkinkan untuk menggunakan Google secara percuma. Di sisi baiknya, ia memberikan pengalaman yang bersih kerana ia tidak mempunyai perisian pengilang atau utiliti pembawa.
Dengan pengetahuan bahawa telefon anda tidak akan tersumbat dengan kandungan yang tidak perlu, anda akan mempunyai set aplikasi asas dimuatkan dan akan dapat memuat turun apa sahaja yang anda inginkan.
Sebagai penyelesaian, GrapheneOS berfungsi sama seperti MIUI dan One UI. Walaupun begitu, masih terdapat perbezaan estetik dan penjejakan pengguna yang ketara antara Graphene dan Android vanila.
Sistem pengendalian menggunakan kaedah untuk mengurangkan keseluruhan kelas kelemahan dan menjadikannya lebih sukar untuk menyerang sumber yang paling popular. Sebagai contoh, mekanisme kotak pasir aplikasi telah diperkukuh, yang mengasingkan usaha penggodaman sistem.
Bagaimana dan mengapa OS Graphene dibangunkan?
Sejak pertengahan dekad sebelumnya, GrapheneOS telah wujud. Pada tahun 2014, nama domain Grapheneos.org telah didaftarkan. Forum Pembangun XDA memasukkan siaran pada 2016 yang mengumumkan projek GrapheneOS.
Walau bagaimanapun, anda masih boleh mengakses Mesin Wayback untuk mengakses siaran pengumuman asal. Daniel Micay, seorang jurutera dan penyelidik dengan pengalaman luas dalam privasi dan keselamatan mudah alih, bertanggungjawab.
Pembinaan bermula sebagai usaha individu sepenuhnya. Projek Sumber Terbuka Android ialah asas di mana GrapheneOS, yang dahulunya dikenali sebagai CopperheadOS, sedang dibangunkan (AOSP).
Objektif projek ini adalah untuk menterjemah pelaksanaan malloc OpenBSD kepada libc Bionic Android dan kemas kini kernel PaX kepada kernel peranti yang berkaitan.
Secara ringkas dan jelas, ia bertujuan untuk menangani beberapa kelemahan ketara dalam OS Android pada masa itu. Tetapi seperti hampir setiap projek, skala dan keluasan meningkat apabila penyelesaian baharu dan kreatif untuk isu, pembaikan dan peningkatan telah digabungkan.
Menurut laman web GrapheneOS, terdapat beberapa masalah yang mereka kategorikan sebagai "buah tergantung rendah", atau masalah yang mudah diselesaikan. Namun, mereka tidak tertumpu terutamanya untuk mencipta satu-satunya OS mudah alih yang mengutamakan keselamatan dan privasi.
Membina sesuatu yang sebenarnya cuba memberi perkhidmatan kepada pengguna, berbanding sebaliknya, adalah konsep utama keseluruhan projek.
Pembangun sudah pasti berjaya dalam erti kata itu kerana GrapheneOS masih bebas dan bebas beberapa tahun kemudian.
Firma pembangunan GrapheneOS mengalami beberapa peristiwa bergelora di peringkat pengurusan, tetapi projek dan sistem pengendalian secara keseluruhannya tidak terjejas dan terus berupaya sepenuhnya untuk meningkatkan keselamatan Android asas.
GrapheneOS pada masa ini menerima sumbangan, mempunyai beberapa jurutera cekap yang bekerja sepenuh masa dan sambilan, dan rakan kongsi yang bekerjasama dalam projek itu. Apabila bercakap tentang privasi dan keselamatan, anda pasti ingin mendengar bahawa mereka tidak terjejas oleh pelabur atau pihak ketiga yang lain.
Ciri-ciri
Melindungi pengguna daripada apa yang dipanggil kelemahan sifar hari ialah keutamaan utama GrapheneOS.
Pengurangan permukaan serangan, atau penghapusan kod OS yang tidak diperlukan, termasuk program terbina dalam yang lazimnya dan ciri yang berpotensi berbahaya, adalah apa yang dilihat GrapheneOS sebagai barisan pertahanan pertama dalam usaha ini (lebih lanjut mengenai perkara ini kemudian).
Menogol kebenaran Rangkaian dan Penderia ialah sesuatu yang ditawarkan oleh GrapheneOS yang tidak selalunya ditemui pada ROM AOSP.
Selain itu, OS menampilkan rawak MAC setiap sambungan, ciri yang menghalang metadata sensitif daripada disertakan dalam tangkapan skrin, dan mod LTE sahaja yang merendahkan permukaan serangan radio selular dengan menghapuskan kod lama (2G, 3G) dan canggih. kod (5G).
Selain itu, jika peranti tidak disambungkan, Wi-Fi dan Bluetooth boleh dikonfigurasikan untuk mematikan secara automatik.
Dengan membuat kelemahan sukar dibina, ROM juga berusaha untuk menghentikan penyerang daripada mengambil kesempatan daripada kecacatan.
Menurut GrapheneOS, usaha penting ditumpukan kepada penciptaan bahasa dan perpustakaan yang selamat memori, alat analisis statik dan dinamik, dan banyak lagi.
Selain itu, GrapheneOS mempunyai Kamera Peribadi, sebuah program kamera yang boleh dimuat turun dari Gedung Google Play.
Ia telah dibangunkan oleh pasukan GrapheneOS (tidak menggunakan kod AOSP) dan meliputi sebahagian besar mod penangkapan konvensional sebagai tambahan kepada pelbagai ciri privasi dan keselamatan.
Ia mungkin beroperasi tanpa kebenaran Rangkaian dan Media/Storan, mengimbas kod QR sahaja dan secara pilihan mengalih keluar metadata EXIF daripada imej dan video.
Satu lagi vektor serangan biasa telah disekat oleh penciptaan aplikasi pembaca PDF berkotak pasir dan dilindungi oleh pasukan GrapheneOS.
Apl Juruaudit dicipta untuk menawarkan pengesahan berasaskan perkakasan kebolehpercayaan perisian tegar dan perisian pada peranti.
Akhir sekali, pembangun GrapheneOS yakin dengan kotak pasir di beberapa peringkat, melalui pengukuhan kernel dan komponen OS asas yang lain.
Ini memerlukan kotak pasir dalam codec, program atau profil pengguna Android tertentu.
GrapheneOS laman web mempunyai maklumat tambahan tentang setiap keupayaan ini, dan senarai ini tidak termasuk semua.
kelebihan
- Ia direka untuk privasi dan keselamatan. Oleh kerana ia dipegang secara persendirian, GrapheneOS tidak terjejas oleh perniagaan besar atau aliran lain yang boleh meletakkan kepentingan pengguna dalam risiko atas nama keuntungan, kemudahan, dll. Walaupun Google (pembangun asal Android) bukanlah yang paling teruk syarikat dalam erti kata itu, masih terdapat beberapa kawasan yang keruh dalam cara data pengguna dikendalikan dan pepijat diperbaiki.
- Semua kebenaran lalai aplikasi agak terhad. Mana-mana apl yang anda muat turun tidak akan dapat mengakses data anda tanpa kebenaran anda. Tiada risiko tambahan atau sia-sia.
- Berasaskan AOSP, OS ini sangat diperkemas. Tiada perisian bloat atau ciri luar lain yang boleh digunakan oleh penggodam terhadap anda. Versi Android yang anda miliki pada telefon lain mungkin menjalankan kulit, yang merupakan komponen estetik dan teknologi tambahan yang menggunakan sumber tambahan dan tidak dioptimumkan dengan baik, menghabiskan bateri, memperlahankan pemproses dan meninggalkan lebih sedikit sumber memori yang boleh diakses.
- OS menawarkan satu tan ciri yang direka untuk meningkatkan privasi anda. Ini termasuk atas permintaan mematikan penderia, kamera, mikrofon dan peranti lain. Walaupun sesetengah aplikasi meninggalkan kelemahan yang boleh diserang penggodam, ada yang menggunakan ini untuk menangkap jumlah data peribadi yang berlebihan. Itu telah hilang dengan GrapheneOS.
- Hanya telefon Pixel dengan CPU gred perniagaan Titan boleh menjalankannya. Disebabkan fakta bahawa semua data pengguna disulitkan secara lalai, walaupun serangan yang paling maju seperti kekerasan kasar tidak menimbulkan ancaman. Hanya komputer dan peranti mudah alih dengan keupayaan perkakasan yang sesuai boleh menjalankan GrapheneOS. Sistem pengendalian menjaga bahagian perisian, tetapi ia juga perlu menyelaraskan dengan perkakasan yang tersedia.
Kekurangan
- Hanya telefon pintar Google Pixel boleh digunakan untuk memasang GrapheneOS. Memandangkan bukan semua orang mampu membeli telefon Pixel, ini adalah sekatan. bukan hanya kerana kos, tetapi juga kerana pilihan. Pengguna mungkin lebih berminat untuk mencubanya jika ia tersedia di semua versi Android.
- Memasang perlahan-lahan dan memerlukan kerja keras. Telefon pintar Android diprapasang dan sedia untuk digunakan. Apa yang anda perlu lakukan ialah log masuk dan selesaikan persediaan yang mudah. Walaupun pemasangan GrapheneOS tidak mengambil masa yang lama (hanya mengambil masa kira-kira 10 minit), ia masih memerlukan sedikit persediaan dan mungkin akan melanggar jaminan anda.
- Ciri yang belum dikeluarkan termasuk beberapa yang sedang dibangunkan. Ini dijangkakan semasa menggunakan mana-mana program baharu, tetapi ia masih penting untuk diperhatikan.
- Tidak ada krew pembangunan yang besar. Pada masa yang sama, ini adalah pro dan juga kelemahan. Oleh kerana saiznya yang kecil, pasukan itu lebih mampu bertindak balas dengan cepat, lebih fleksibel dan menawarkan ciri baharu serta pembetulan isu dengan lebih cepat berbanding syarikat besar seperti Google atau Samsung. Sebaliknya, ia juga menunjukkan bahawa mereka kekurangan sumber yang sama untuk menangani isu penting atau mencipta ciri baharu yang setanding dalam skala. Tetapi kumpulan itu menyedari perkara ini dan mengutamakan kedalaman dan kualiti melebihi kuantiti. Program yang mencapai hampir semuanya dengan sangat baik adalah hasil akhirnya.
Peranti yang disokong oleh Graphene OS
Peranti berikut disokong secara rasmi oleh GrapheneOS dalam pengeluaran:
- Pixel 6a (bluejay)
- Pixel 6 Pro (gagak)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (sirip merah)
- Pixel 4a (5G) (berduri)
- Pixel 4a (sunfish)
- Pixel 4 XL (karang)
- Pixel 4 (api)
Jika anda mempunyai telefon pintar, patutkah anda memasang GrapheneOS?
Bergantung pada siapa anda, ya. Telefon mudah alih yang kurang terdedah kepada pemantauan boleh menjadi menarik kepada orang yang memerlukan sistem yang lebih selamat, bekerja dengan maklumat sensitif atau terdedah secara politik (seperti aktivis, penggubal undang-undang atau wartawan).
Jika mereka mahu, pengguna dan pengaturcara yang lebih berpengalaman juga boleh meneroka. Walau bagaimanapun, majoriti individu tidak bersetuju dengan kenyataan itu.
Tidak ada firma besar yang menyokong GrapheneOS, oleh itu pembangun mungkin dengan mudah meninggalkan projek itu, meninggalkan anda dengan telefon yang lapuk walaupun sistem telah dikemas kini selama lebih daripada tiga tahun.
Jika anda memiliki telefon Pixel dan tidak bersetuju dengan pendirian monopoli Google, anda mungkin mahu menguji GrapheneOS. Tindakan terbaik untuk pengguna yang kerap adalah menggunakan sistem pengendalian yang besar kerana mereka kurang berkemungkinan menyebabkan mereka sakit kepala.
Pemasangan
Terdapat dua prosedur pemasangan yang disokong oleh GrapheneOS. Manual pemasangan baris arahan ditujukan untuk pengguna yang lebih canggih, walaupun pemasang berasaskan WebUSB dicadangkan untuk kebanyakan orang.
Mereka sangat menasihati menggunakan salah satu prosedur pemasangan yang dibenarkan. Manual pemasangan pihak ketiga boleh mengandungi maklumat lapuk, nasihat buruk dan ketidaktepatan.
Menggunakan dokumentasi rasmi jika anda mahukan pendekatan pemasangan yang lebih teliti.
Kesimpulan
Ringkasnya, sesiapa yang mencari lebih keselamatan dan privasi boleh mencuba Graphene OS.
Ia juga merupakan alternatif yang wajar untuk orang yang mahukan telefon yang dioptimumkan dengan lebih baik dan tidak membolehkan teknologi atau organisasi lain mendapat manfaat daripada penggunaan maklumat peribadi mereka.
Dan pencipta Graphene OS berpendapat bahawa telefon Google Pixel ialah satu-satunya telefon pintar Android yang kini menawarkan garis dasar keselamatan yang mencukupi yang boleh dipertingkatkan lagi dengan pengerasan dan ciri kami, Graphene OS beroperasi pada telefon Pixel.
Ia terutamanya memberi tumpuan kepada menyokong penyelesaian perkakasan dan perisian, seperti penyimpanan data, penyulitan data, dsb.
Sila tinggalkan balasan anda