Jistgħu jitwettqu diversi azzjonijiet biex itejbu l-privatezza u s-sigurtà fuq apparati Android, u dawn japplikaw għall-maġġoranza l-kbira ta’ smartphones u tablets li jużaw is-sistema operattiva mobbli ta’ Google.
Fl-istess ħin, f'dinja ta' theddid ċibernetiku li dejjem qed jiżdied u ditti tal-midja soċjali ħerqana għad-dejta tal-utent, hemm individwi li jeħtieġu saff addizzjonali ta' sigurtà biex iħarsu kemm kontra theddid legali kif ukoll illegali għall-persuna diġitali tiegħu.
GrapheneOS hija sistema operattiva (OS) maħsuba biex tappella lil konsumaturi bħal dawn, b'konċentrazzjoni fuq l-istudju u l-iżvilupp tat-teknoloġiji tal-privatezza u s-sigurtà.
Is-sistema operattiva b'xejn u open-source GrapheneOS inħoloq bil-privatezza u s-sigurtà f'moħħha.
Hija mibnija fuq il-pjattaforma Android u nħolqot minn ħafna mill-istess individwi li ħadmu għal Google biex toħloq Android.
Ftit apparati biss, notevolment l-ismartphones Google Pixel u Pixel XL, jappoġġjaw GrapheneOS.
F'din il-kariga, aħna ser nikkonċentraw fuq il-Graphene OS innifsu, l-istorja tiegħu, il-vantaġġi u l-iżvantaġġi tiegħu, il-manwal tal-installazzjoni, u dettalji ewlenin oħra.
Allura, x'inhu Graphene OS?
Android Open Source (AOSP), jew Android fil-verżjoni l-aktar "bażika" tiegħu, huwa l-pedament ta 'GrapheneOS, sistema operattiva open-source maħluqa fl-2014.
Fiha diversi karatteristiċi ta 'sigurtà, inklużi backups encrypted, titjib tas-sigurtà li ma jeħtiġux aċċess mill-bogħod, u limitazzjoni Wi-Fi u konnessjonijiet Bluetooth waqt li l-smartphone ma jkunx qed jintuża, li kollha huma ddisinjati biex iżidu l-privatezza u s-sigurtà waqt is-surfing fuq l-apparat.
Barra minn hekk, sabiex jiġi ristrett l-aċċess għad-dejta u l-informazzjoni tal-utent, bħat-traċċar tal-post u l-attività, is-sistema teskludi servizzi bħall-Google Play Store u apps oħra ta’ utilità ta’ Google.
It-tagħmir mobbli li jaħdem bil-GrapheneOS ma jużax is-Servizzi tal-Google Play bl-istess mod bħal dawk magħmula minn manifatturi oħra, minkejja li għandhom arkitettura komparabbli ħafna.
L-utent jista 'jmexxi kwalunkwe applikazzjoni li jagħżel minħabba li l-fajls huma installati f'format APK, app stores alternattivi huma appoġġjati, u l-funzjonijiet bażiċi ta' Android jibqgħu l-istess.
Fuq Android, GrapheneOS jagħmilha possibbli li tuża Google b'xejn. Fuq in-naħa sabiħa, jipprovdi esperjenza nadifa minħabba li m'għandux softwer tal-manifattur jew utilitajiet tat-trasportatur.
Bl-għarfien li t-telefon tiegħek mhux se jkun misdud b'kontenut mhux meħtieġ, ser ikollok sett bażiku ta' applikazzjonijiet mgħobbija u tkun tista' tniżżel dak kollu li tixtieq.
Bħala soluzzjoni, GrapheneOS jiffunzjona b'mod simili għal MIUI u One UI. Minkejja dan, għad hemm differenzi sinifikanti estetiċi u ta 'traċċar tal-utent bejn Graphene u vanilla Android.
Is-sistema operattiva timpjega metodi biex tnaqqas klassijiet sħaħ ta 'vulnerabbiltajiet u tagħmilha konsiderevolment aktar diffiċli li tattakka s-sorsi l-aktar popolari. Pereżempju, il-mekkaniżmu tal-kaxxa tar-ramel tal-applikazzjoni ġie msaħħaħ, li jiżola l-isforzi tal-hacking tas-sistema.
Kif u għaliex ġie żviluppat Graphene OS?
Minn nofs id-deċennju preċedenti, GrapheneOS ilu jeżisti. Fl-2014, l-isem tad-dominju Grapheneos.org ġie rreġistrat. Il-forum tal-Iżviluppaturi XDA inkluda post fl-2016 li ħabbar il-proġett GrapheneOS.
Madankollu, xorta tista' taċċessa l-Magni Wayback biex taċċessa l-post tat-tħabbir oriġinali. Daniel Micay, inġinier u riċerkatur b'esperjenza estensiva fil-privatezza u s-sigurtà mobbli, huwa responsabbli.
Il-kostruzzjoni bdiet bħala sforz kompletament individwali. L-Android Open Source Project kien il-pedament li fuqu kien qed jiġi żviluppat GrapheneOS, li qabel kien magħruf bħala CopperheadOS, (AOSP).
L-għan tal-proġett kien li tittraduċi l-implimentazzjoni malloc OpenBSD għal Bionic libc ta 'Android u l-aġġornamenti tal-kernel PaX għall-kernels tal-apparat rilevanti.
Fi kliemha fil-qosor u ċar, kellha l-għan li tindirizza ftit difetti sinifikanti fl-OS Android dak iż-żmien. Iżda bħal kważi kull proġett, l-iskala u l-wisa 'żdied hekk kif ġew inkorporati soluzzjonijiet ġodda u kreattivi għal kwistjonijiet, tiswijiet u titjib.
Skont il-websajt GrapheneOS, kien hemm diversi problemi li huma jikkategorizzaw bħala "frott baxx," jew problemi li huma sempliċi biex isolvu. Xorta waħda, ma kinux iffokati primarjament fuq il-ħolqien tal-OS mobbli wieħed u l-uniku li pprijoritizza s-sigurtà u l-privatezza.
Il-bini ta 'xi ħaġa li fil-fatt kienet qed tipprova taqdi lill-utent, għall-kuntrarju tal-mod ieħor, kien il-kunċett ċentrali tal-proġett kollu.
L-iżviluppaturi bla dubju rnexxielhom f'dak is-sens għaliex GrapheneOS għadu ħieles u indipendenti ftit snin wara.
Id-ditta ta 'żvilupp GrapheneOS kellha xi avvenimenti turbulenti fil-livell ta' ġestjoni, iżda l-proġett u s-sistema operattiva kollha kemm hi ma ġewx affettwati u komplew ikunu kapaċi bis-sħiħ li jtejbu s-sigurtà tal-Android bażiku.
GrapheneOS bħalissa jaċċetta donazzjonijiet, għandu ftit inġiniera kompetenti li jaħdmu full-time u part-time, u msieħba li jaħdmu flimkien fuq il-proġett. Fir-rigward tal-privatezza u s-sigurtà, żgur trid tisma’ li mhumiex affettwati minn investituri jew partijiet terzi oħra.
Karatteristiċi
Il-protezzjoni tal-konsumaturi kontra l-hekk imsejħa vulnerabbiltajiet zero-day hija l-prijorità ewlenija ta 'GrapheneOS.
It-tnaqqis tal-wiċċ tal-attakk, jew l-eliminazzjoni ta 'kodiċi OS mhux meħtieġ, inklużi programmi tipikament mibnija u karatteristiċi potenzjalment perikolużi, huwa dak li GrapheneOS iqis bħala l-ewwel linja ta' difiża f'dan l-isforz (aktar dwar dan aktar tard).
It-toggling tal-permessi tan-Netwerk u tas-Sensuri huma xi ħaġa li toffri GrapheneOS li ma tinstabx spiss fuq ROMs AOSP.
Barra minn hekk, l-OS għandu randomizzazzjoni MAC għal kull konnessjoni, karatteristika li tipprevjeni metadata sensittiva milli tiġi inkluża fil-screenshots, u mod LTE biss li jbaxxi l-wiċċ tal-attakk tar-radju ċellulari billi jelimina kodiċi antik (2G, 3G) u l-aktar avvanzata. kodiċi (5G).
Barra minn hekk, jekk apparat ma jkunx konness, il-Wi-Fi u l-Bluetooth jistgħu jiġu kkonfigurati t-tnejn biex jitfi awtomatikament.
Billi tagħmel vulnerabbiltà diffiċli biex tinbena, ir-ROM tfittex ukoll li twaqqaf lill-attakkanti milli jieħdu vantaġġ minn difett.
Skont GrapheneOS, sforzi sinifikanti huma ddedikati għall-ħolqien ta 'lingwi u libreriji sikuri għall-memorja, għodod ta' analiżi statiċi u dinamiċi, u aktar.
Barra minn hekk, GrapheneOS għandu Private Camera, programm tal-kamera li jista’ jitniżżel mill- Google Play Aħżen.
Ġie żviluppat mit-tim GrapheneOS (li ma jużax kodiċi AOSP) u jkopri l-maġġoranza tal-modi ta 'sparar konvenzjonali flimkien ma' għadd ta 'karatteristiċi ta' privatezza u sigurtà.
Jista' jopera mingħajr permessi tan-Netwerk u tal-Midja/Ħażna, skennja l-kodiċijiet QR waħdu, u b'għażla tneħħi l-metadejta EXIF minn stampi u vidjows.
Vettur ta' attakk tipiku ieħor ġie mblukkat mill-ħolqien tat-tim ta' GrapheneOS ta' applikazzjoni ta' qarrej PDF protetta b'sandbox.
L-app Awditur inħolqot biex toffri awtentikazzjoni bbażata fuq hardware tal-affidabbiltà tal-firmware u s-softwer fuq it-tagħmir.
L-aħħar iżda mhux l-inqas, l-iżviluppaturi ta 'GrapheneOS jemmnu bis-sħiħ fis-sandboxing f'diversi livelli, permezz ta' fortifikazzjoni tal-qalba u komponenti fundamentali oħra tal-OS.
Dan jinvolvi sandboxing fi ħdan codec, programm jew profil tal-utent Android partikolari.
Il-GrapheneOS websajt għandha informazzjoni addizzjonali dwar kull waħda minn dawn il-kapaċitajiet, u din il-lista mhix tinkludi kollox.
vantaġġi
- Hija mfassla għall-privatezza u s-sigurtà. Minħabba li huwa miżmum b'mod privat, GrapheneOS mhuwiex affettwat minn negozji kbar jew xejriet oħra li jistgħu jpoġġu l-interessi tal-utent f'riskju f'isem il-profitt, il-konvenjenza, eċċ. Għalkemm Google (l-iżviluppaturi oriġinali ta 'Android) mhix l-agħar kumpanija f'dak is-sens, għad hemm xi żoni mċajpra fil-mod li d-data tal-utent tiġi mmaniġġjata u l-bugs jiġu ffissati.
- Il-permessi awtomatiċi kollha tal-applikazzjonijiet huma pjuttost limitanti. Kwalunkwe app li tniżżel ma tkunx tista' taċċessa d-dejta tiegħek mingħajr il-permess tiegħek. Ebda riskji żejda jew bla sens.
- Billi hija bbażata fuq AOSP, l-OS huwa oerhört issimplifikat. L-ebda bloatware jew karatteristiċi estranji oħra li l-hackers jistgħu jużaw kontrik. Il-verżjonijiet ta 'Android li għandek fuq telefowns oħra probabbilment qed jaħdmu ġlud, li huma komponenti estetiċi u teknoloġiċi addizzjonali li jikkunsmaw riżorsi żejda u mhumiex ottimizzati tajjeb ħafna, inaqqsu l-batterija, inaqqsu l-proċessuri, u jħallu inqas riżorsi ta' memorja aċċessibbli.
- L-OS joffri ton ta 'karatteristiċi maħsuba biex iżidu l-privatezza tiegħek. Dawn jinkludu sensers, kameras, mikrofoni, u apparat ieħor li jintfew fuq talba. Filwaqt li xi applikazzjonijiet iħallu difetti li l-hackers jistgħu jattakkaw, xi wħud jużaw dan biex jaqbdu ammonti eċċessivi ta 'dejta personali. Dak marret ma GrapheneOS.
- Telefowns Pixel biss b'CPUs ta' grad kummerċjali Titan jistgħu jmexxuh. Minħabba l-fatt li d-dejta tal-utent kollha hija kkodifikata awtomatikament, anke l-attakki l-aktar avvanzati bħal dawk tal-forza bruta ma joħolqu l-ebda theddida. Il-kompjuters u l-apparat mobbli biss b'kapaċitajiet ta 'hardware adattati jistgħu jħaddmu GrapheneOS. Is-sistema operattiva tieħu ħsieb in-naħa tas-softwer, iżda trid tikkoordina wkoll mal-ħardwer li huwa disponibbli.
Żvantaġġi
- Jistgħu jintużaw biss smartphones Google Pixel biex jinstallaw GrapheneOS. Peress li mhux kulħadd jista' jaffordja telefon Pixel, din hija kemmxejn restrizzjoni. mhux biss minħabba l-ispiża, iżda wkoll minħabba l-preferenzi. L-utenti jistgħu jkunu aktar ħerqana li jipprovawh jekk ikun disponibbli fil-verżjonijiet kollha ta 'Android.
- Jinstalla bil-mod u jeħtieġ xogħol iebes. Smartphone Android jiġi installat minn qabel u lest biex jintuża. Kull ma trid tagħmel hu li tidħol u tispiċċa s-setup sempliċi. Għalkemm l-installazzjoni ta' GrapheneOS ma ddumx ħafna (tieħu biss madwar 10 minuti), xorta għandha bżonn xi tħejjija u probabbilment se tikser il-garanzija tiegħek.
- Karatteristiċi mhux rilaxxati jinkludu xi wħud li bħalissa qed jiġu żviluppati. Dan huwa mistenni waqt li tuża kwalunkwe programm ġdid, iżda xorta huwa importanti li wieħed jinnota.
- M'hemmx ekwipaġġ kbir ta 'żvilupp. Fl-istess ħin, dan huwa kemm pro u żvantaġġ. Minħabba d-daqs żgħir tagħhom, it-tim huwa f'qagħda aħjar biex jirrispondi malajr, ikun aktar flessibbli, u joffri karatteristiċi ġodda u soluzzjonijiet għall-ħruġ ħafna aktar malajr minn korporazzjonijiet kbar bħal Google jew Samsung. Min-naħa l-oħra, jimplika wkoll li m'għandhomx l-istess riżorsi biex jindirizzaw kwistjonijiet sinifikanti jew joħolqu karatteristiċi ġodda fjamanti li huma komparabbli fl-iskala. Iżda l-grupp huwa konxju ta 'dan u jipprijoritizza l-fond u l-kwalità fuq il-kwantità. Programm li jwettaq prattikament kollox eċċezzjonalment tajjeb huwa r-riżultat finali.
Apparati appoġġjati minn Graphene OS
L-apparati li ġejjin huma appoġġjati uffiċjalment minn GrapheneOS fil-produzzjoni:
- Pixel 6a (bluejay)
- Pixel 6 Pro (raven)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (pinna ħamra)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (ħut tax-xemx)
- Pixel 4 XL (qroll)
- Pixel 4 (fjamma)
Jekk għandek smartphone, għandek tinstalla GrapheneOS?
Jiddependi minn min int, iva. Mowbajl li huwa inqas suxxettibbli għall-monitoraġġ jista' jkun interessanti għal nies li jeħtieġu sistema aktar sigura, jaħdmu b'informazzjoni sensittiva, jew huma politikament esposti (bħal attivisti, leġiżlaturi, jew ġurnalisti).
Jekk iridu, utenti u programmaturi b'aktar esperjenza jistgħu wkoll jesploraw. Madankollu, il-maġġoranza tal-individwi ma jaqblux ma’ dik id-dikjarazzjoni.
M'hemm l-ebda ditta kbira li tappoġġja GrapheneOS, għalhekk l-iżviluppaturi jistgħu faċilment iħallu l-proġett, u jħalluk telefon skadut anki jekk is-sistema tkun ġiet aġġornata għal aktar minn tliet snin.
Jekk għandek telefon Pixel u ma taqbilx mal-pożizzjoni monopolistika ta 'Google, tista' tkun trid tittestja GrapheneOS. L-aħjar kors ta 'azzjoni għall-utenti frekwenti huwa li żżomm mas-sistemi operattivi kbar minħabba li huma inqas probabbli li jikkawżawlhom uġigħ ta' ras.
installazzjoni
Hemm żewġ proċeduri ta 'installazzjoni li huma appoġġjati minn GrapheneOS. Il-manwal tal-installazzjoni tal-linja tal-kmand huwa maħsub għal utenti aktar sofistikati, għalkemm l-installatur ibbażat fuq WebUSB huwa ssuġġerit għal ħafna nies.
Huma jagħtu parir ħafna li tuża waħda mill-proċeduri ta 'installazzjoni awtorizzati. Manwali ta 'installazzjoni ta' partijiet terzi jista 'jkun fihom informazzjoni skaduta, pariri ħżiena, u ineżattezzi.
Uża l- dokumentazzjoni uffiċjali jekk trid approċċ ta 'installazzjoni aktar bir-reqqa.
konklużjoni
Fil-qosor, kull min ifittex għal aktar sigurtà u privatezza jista 'jipprova Graphene OS.
Hija wkoll alternattiva sensibbli għal nies li jixtiequ telefon li jkun ottimizzat aħjar u ma jippermettix lil organizzazzjonijiet tat-teknoloġija jew oħrajn jibbenefikaw mill-użu tal-informazzjoni personali tagħhom.
U l-ħallieqa ta 'Graphene OS jaħsbu li t-telefowns Google Pixel huma l-uniċi smartphones Android li issa joffru linja bażi ta' sigurtà suffiċjenti li tista 'titjieb aktar bit-twebbis u l-karatteristiċi tagħna, Graphene OS jopera fuq telefowns Pixel.
Hija tiffoka prinċipalment fuq is-sostenn ta 'soluzzjonijiet ta' ħardwer u softwer, bħall-ħażna tad-dejta, il-kriptaġġ tad-dejta, eċċ.
Ħalli Irrispondi