Er kunnen verschillende acties worden uitgevoerd om de privacy en veiligheid op Android-apparaten te verbeteren, en deze zijn van toepassing op de overgrote meerderheid van smartphones en tablets die het mobiele besturingssysteem van Google gebruiken.
Tegelijkertijd zijn er in een wereld van steeds toenemende cyberbedreigingen en socialemediabedrijven die smachten naar gebruikersgegevens, individuen die een extra beveiligingslaag nodig hebben om zowel juridische als onwettige bedreigingen voor iemands digitale persoon af te weren.
GrapheneOS is een besturingssysteem (OS) bedoeld om dergelijke consumenten aan te spreken, met een focus op de studie en ontwikkeling van privacy- en beveiligingstechnologieën.
Het gratis en open-source besturingssysteem GrapheneOS is gemaakt met privacy en veiligheid in het achterhoofd.
Het is gebouwd op het Android-platform en is gemaakt door veel van dezelfde personen die voor Google hebben gewerkt om Android te maken.
Slechts een paar apparaten, met name de Google Pixel- en Pixel XL-smartphones, ondersteunen GrapheneOS.
In dit bericht concentreren we ons op het Graphene-besturingssysteem zelf, de geschiedenis, de voor- en nadelen, de installatiehandleiding en andere belangrijke details.
Dus wat is Grafeen OS?
Android Open Source (AOSP), of Android in de meest "basis" versie, is de basis van GrapheneOS, een open-source besturingssysteem dat in 2014 is gemaakt.
Het bevat verschillende beveiligingsfuncties, waaronder versleutelde back-ups, beveiligingsupgrades waarvoor geen externe toegang nodig is, en beperking Wi-Fi en Bluetooth-verbindingen terwijl de smartphone niet in gebruik is, die allemaal zijn ontworpen om de privacy en veiligheid tijdens het surfen op het apparaat te vergroten.
Om de toegang tot gebruikersgegevens en -informatie, zoals locatietracking en activiteit, te beperken, sluit het systeem bovendien services zoals Google Play Store en andere hulpprogramma-apps van Google uit.
Mobiele apparaten met GrapheneOS maken geen gebruik van Google Play-services op dezelfde manier als die van andere fabrikanten, ondanks een zeer vergelijkbare architectuur.
De gebruiker kan elke gewenste toepassing uitvoeren, omdat de bestanden in APK-indeling zijn geïnstalleerd, alternatieve app-winkels worden ondersteund en de basisfuncties van Android hetzelfde blijven.
Op Android maakt GrapheneOS het mogelijk om Google gratis te gebruiken. Aan de positieve kant biedt het een schone ervaring omdat het geen fabrikantsoftware of carrier-hulpprogramma's heeft.
Met de wetenschap dat je telefoon niet verstopt raakt met onnodige inhoud, heb je een fundamentele set applicaties geladen en kun je alles downloaden wat je maar wilt.
Als tijdelijke oplossing werkt GrapheneOS op dezelfde manier als MIUI en One UI. Desondanks zijn er nog steeds aanzienlijke verschillen in esthetische en gebruikerstracking tussen Graphene en vanilla Android.
Het besturingssysteem gebruikt methoden om hele klassen van kwetsbaarheden te verminderen en het aanzienlijk moeilijker te maken om de meest populaire bronnen aan te vallen. Het toepassingssandboxmechanisme is bijvoorbeeld versterkt, waardoor pogingen tot systeemhacking worden geïsoleerd.
Hoe en waarom is Graphene OS ontwikkeld?
Sinds het midden van het vorige decennium bestaat GrapheneOS. In 2014 werd de domeinnaam Grapheneos.org geregistreerd. Het XDA Developers-forum bevatte in 2016 een bericht waarin het GrapheneOS-project werd aangekondigd.
U kunt echter nog steeds toegang krijgen tot de Wayback Machine om toegang te krijgen tot de originele aankondigingspost. Daniel Micay, een ingenieur en onderzoeker met uitgebreide ervaring in mobiele privacy en beveiliging, heeft de leiding.
De bouw begon als een geheel individuele inspanning. Het Android Open Source Project was de basis waarop GrapheneOS, voorheen bekend als CopperheadOS, werd ontwikkeld (AOSP).
Het doel van het project was om de OpenBSD malloc-implementatie te vertalen naar Bionic libc van Android en de PaX-kernelupdates naar de relevante apparaatkernels.
Om het kort en duidelijk te zeggen, het was bedoeld om een paar belangrijke tekortkomingen in het Android-besturingssysteem op dat moment aan te pakken. Maar zoals bij bijna elk project, namen de schaal en breedte toe naarmate nieuwe, creatieve oplossingen voor problemen, reparaties en verbeteringen werden opgenomen.
Volgens de GrapheneOS-website waren er verschillende problemen die ze categoriseren als 'laaghangend fruit' of problemen die eenvoudig op te lossen zijn. Toch waren ze niet primair gericht op het creëren van het enige mobiele besturingssysteem dat prioriteit gaf aan beveiliging en privacy.
Het bouwen van iets dat de gebruiker echt probeerde te dienen, in plaats van andersom, was het centrale concept van het hele project.
In die zin zijn de ontwikkelaars ongetwijfeld geslaagd want GrapheneOS is een paar jaar later nog steeds gratis en onafhankelijk.
Het ontwikkelbedrijf van GrapheneOS had enkele turbulente gebeurtenissen op managementniveau, maar het project en het besturingssysteem als geheel werden niet beïnvloed en bleven volledig in staat om de beveiliging van het basis-Android te verbeteren.
GrapheneOS accepteert momenteel donaties, heeft een paar competente ingenieurs die full- en parttime werken en partners die samenwerken aan het project. Als het gaat om privacy en veiligheid, wil je zeker weten dat ze niet worden beïnvloed door investeerders of andere derde partijen.
Voordelen
Het beschermen van consumenten tegen zogenaamde zero-day kwetsbaarheden is de belangrijkste prioriteit van GrapheneOS.
Verkleining van het aanvalsoppervlak, of de eliminatie van onnodige OS-code, inclusief typisch ingebouwde programma's en potentieel gevaarlijke functies, is wat GrapheneOS beschouwt als de eerste verdedigingslinie in dit streven (hierover later meer).
Het omschakelen van netwerk- en sensorenmachtigingen is iets dat GrapheneOS biedt dat niet vaak wordt aangetroffen op AOSP-ROM's.
Bovendien beschikt het besturingssysteem over MAC-randomisatie per verbinding, een functie die voorkomt dat gevoelige metagegevens worden opgenomen in schermafbeeldingen, en een LTE-only modus die het aanvalsoppervlak van mobiele radio verlaagt door oudere code (2G, 3G) en geavanceerde code (5G).
Bovendien, als een apparaat niet is verbonden, kunnen Wi-Fi en Bluetooth beide worden geconfigureerd om automatisch uit te schakelen.
Door een kwetsbaarheid moeilijk te bouwen te maken, probeert de ROM ook te voorkomen dat aanvallers misbruik maken van een fout.
Volgens GrapheneOS worden aanzienlijke inspanningen besteed aan het creëren van geheugenveilige talen en bibliotheken, statische en dynamische analysetools en meer.
Bovendien heeft GrapheneOS Private Camera, een cameraprogramma dat kan worden gedownload van de Google Play Store.
Het is ontwikkeld door het GrapheneOS-team (zonder AOSP-code) en dekt de meeste conventionele opnamemodi, naast een groot aantal privacy- en beveiligingsfuncties.
Het kan werken zonder netwerk- en media-/opslagrechten, alleen QR-codes scannen en optioneel EXIF-metadata van afbeeldingen en video's verwijderen.
Een andere typische aanvalsvector is geblokkeerd door de creatie van een sandboxed, beschermde PDF-readertoepassing door het GrapheneOS-team.
De Auditor-app is gemaakt om op hardware gebaseerde authenticatie van de betrouwbaarheid van de firmware en software op apparaten te bieden.
Last but not least geloven GrapheneOS-ontwikkelaars vast in sandboxing op verschillende niveaus, via versterking van de kernel en andere fundamentele OS-componenten.
Dit houdt sandboxing in binnen een bepaalde Android-codec, programma of gebruikersprofiel.
Het grafeenOS van de heeft aanvullende informatie over elk van deze mogelijkheden, en deze lijst is niet allesomvattend.
voordelen
- Het is ontworpen voor privacy en veiligheid. Omdat het in privébezit is, wordt GrapheneOS niet beïnvloed door grote bedrijven of andere trends die de belangen van de gebruiker in gevaar kunnen brengen in naam van winst, gemak, enz. Hoewel Google (de oorspronkelijke ontwikkelaars van Android) niet de slechtste is bedrijf in die zin, zijn er nog steeds enkele duistere gebieden in de manier waarop met gebruikersgegevens wordt omgegaan en bugs worden opgelost.
- Alle standaardmachtigingen van de applicaties zijn behoorlijk beperkend. Elke app die u downloadt, heeft geen toegang tot uw gegevens zonder uw toestemming. Geen extra of zinloze risico's.
- Omdat het is gebaseerd op AOSP, is het besturingssysteem ongelooflijk gestroomlijnd. Geen bloatware of andere externe functies die hackers tegen u kunnen gebruiken. De versies van Android die je op andere telefoons hebt, hebben waarschijnlijk skins, dit zijn extra esthetische en technologische componenten die extra bronnen verbruiken en niet erg goed zijn geoptimaliseerd, waardoor de batterij leeg raakt, processors trager worden en er minder toegankelijke geheugenbronnen overblijven.
- Het besturingssysteem biedt een groot aantal functies die zijn ontworpen om uw privacy te vergroten. Deze omvatten het on-demand uitschakelen van sensoren, camera's, microfoons en andere apparaten. Terwijl sommige applicaties fouten achterlaten die hackers kunnen aanvallen, gebruiken sommige dit om buitensporige hoeveelheden persoonlijke gegevens vast te leggen. Dat is verdwenen met GrapheneOS.
- Alleen Pixel-telefoons met Titan zakelijke CPU's kunnen het gebruiken. Omdat alle gebruikersgegevens standaard zijn versleuteld, vormen zelfs de meest geavanceerde aanvallen, zoals brute force-aanvallen, geen bedreiging. Alleen computers en mobiele apparaten met geschikte hardwaremogelijkheden kunnen GrapheneOS draaien. Het besturingssysteem zorgt voor de softwarekant, maar moet ook afstemmen op de beschikbare hardware.
Nadelen
- Alleen Google Pixel-smartphones kunnen worden gebruikt om GrapheneOS te installeren. Aangezien niet iedereen zich een Pixel-telefoon kan veroorloven, is dit enigszins een beperking. niet alleen vanwege de kosten, maar ook vanwege voorkeuren. Gebruikers zouden het misschien meer willen proberen als het beschikbaar zou zijn in alle versies van Android.
- Installeert langzaam en vereist hard werken. Een Android-smartphone is vooraf geïnstalleerd en klaar voor gebruik. Het enige dat u hoeft te doen, is inloggen en de eenvoudige installatie voltooien. Hoewel het installeren van GrapheneOS niet lang duurt (het duurt slechts ongeveer 10 minuten), heeft het nog wat voorbereiding nodig en zal het waarschijnlijk je garantie schenden.
- Niet-uitgebrachte functies omvatten enkele die momenteel in ontwikkeling zijn. Dit is te verwachten bij het gebruik van een nieuw programma, maar het is nog steeds belangrijk om op te merken.
- Er is geen grote ontwikkelploeg. Tegelijkertijd is dit zowel een voordeel als een nadeel. Vanwege hun kleine omvang is het team beter in staat om snel te reageren, flexibeler te zijn en veel sneller nieuwe functies en probleemoplossingen aan te bieden dan grote bedrijven zoals Google of Samsung. Aan de andere kant houdt het ook in dat ze niet over dezelfde middelen beschikken om belangrijke problemen aan te pakken of gloednieuwe functies te creëren die qua schaal vergelijkbaar zijn. Maar de groep is zich hiervan bewust en stelt diepgang en kwaliteit boven kwantiteit. Een programma dat praktisch alles uitzonderlijk goed volbrengt, is het eindresultaat.
Apparaten ondersteund door Graphene OS
De volgende apparaten worden officieel ondersteund door GrapheneOS in productie:
- Pixel 6a (blauwe gaai)
- Pixel 6 Pro (raaf)
- Pixel 6 (wielwiel)
- Pixel 5a (baard)
- Pixel 5 (roodvin)
- Pixel 4a (5G) (braam)
- Pixel 4a (maanvis)
- Pixel 4 XL (koraal)
- Pixel 4 (vlam)
Als je een smartphone hebt, moet je dan GrapheneOS installeren?
Afhankelijk van wie je bent, ja. Een mobiele telefoon die minder vatbaar is voor monitoring kan interessant zijn voor mensen die een veiliger systeem nodig hebben, met gevoelige informatie werken of politiek kwetsbaar zijn (zoals activisten, wetgevers of journalisten).
Als ze dat willen, kunnen meer ervaren gebruikers en programmeurs ook verkennen. De meerderheid van de mensen zou het echter niet eens zijn met die stelling.
Er is geen groot bedrijf dat GrapheneOS ondersteunt, dus de ontwikkelaars kunnen het project gemakkelijk verlaten en u achterlaten met een verouderde telefoon, zelfs als het systeem al meer dan drie jaar is bijgewerkt.
Als u een Pixel-telefoon bezit en het niet eens bent met de monopolistische houding van Google, wilt u misschien GrapheneOS testen. De beste manier van handelen voor frequente gebruikers is om bij de grote besturingssystemen te blijven, omdat ze minder snel hoofdpijn veroorzaken.
Installatie
Er zijn twee installatieprocedures die door GrapheneOS worden ondersteund. De installatiehandleiding via de opdrachtregel is bedoeld voor meer ervaren gebruikers, hoewel het op WebUSB gebaseerde installatieprogramma voor de meeste mensen wordt aanbevolen.
Ze raden ten zeerste aan om een van de geautoriseerde installatieprocedures te gebruiken. Installatiehandleidingen van derden kunnen verouderde informatie, slecht advies en onnauwkeurigheden bevatten.
Gebruik de officiële documentatie als u een meer grondige installatiebenadering wilt.
Conclusie
Kortom, iedereen die op zoek is naar meer veiligheid en privacy kan Graphene OS proberen.
Het is ook een verstandig alternatief voor mensen die een telefoon willen die beter is geoptimaliseerd en die technische of andere organisaties niet in staat stelt te profiteren van het gebruik van hun persoonlijke gegevens.
En de makers van Graphene OS denken dat Google Pixel-telefoons de enige Android-smartphones zijn die nu een voldoende beveiligingsbasis bieden die verder kan worden verbeterd met onze verharding en functies, Graphene OS werkt op Pixel-telefoons.
Het richt zich voornamelijk op het ondersteunen van hardware- en softwareoplossingen, zoals gegevensopslag, gegevenscodering, enz.
Laat een reactie achter