Flere handlinger kan utføres for å forbedre personvernet og sikkerheten på Android-enheter, og de gjelder de aller fleste smarttelefoner og nettbrett som bruker Googles mobiloperativsystem.
Samtidig, i en verden med stadig økende cybertrusler og sosiale medier som er ivrige etter brukerdata, er det enkeltpersoner som krever et ekstra lag med sikkerhet for å avverge både juridiske og ulovlige trusler mot ens digitale person.
GrapheneOS er et operativsystem (OS) ment å appellere til slike forbrukere, med fokus på studier og utvikling av personvern- og sikkerhetsteknologier.
Det gratis og åpen kildekodeoperativsystemet GrapheneOS ble laget med tanke på personvern og sikkerhet.
Den er bygget på Android-plattformen og ble laget av mange av de samme personene som jobbet for Google for å lage Android.
Bare noen få enheter, spesielt Google Pixel- og Pixel XL-smarttelefonene, støtter GrapheneOS.
I dette innlegget vil vi konsentrere oss om selve Graphene OS, dets historie, fordeler og ulemper, installasjonsmanualen og andre viktige detaljer.
Så, hva er det Grafen OS?
Android Open Source (AOSP), eller Android i sin mest "grunnleggende" versjon, er grunnlaget for GrapheneOS, et åpen kildekode-operativsystem opprettet i 2014.
Den inneholder ulike sikkerhetsfunksjoner, inkludert krypterte sikkerhetskopier, sikkerhetsoppgraderinger som ikke krever ekstern tilgang og begrensninger Wi-Fi og Bluetooth-tilkoblinger mens smarttelefonen ikke er i bruk, som alle er designet for å øke personvernet og sikkerheten mens du surfer på enheten.
I tillegg, for å begrense tilgangen til brukerdata og informasjon, for eksempel posisjonssporing og aktivitet, ekskluderer systemet tjenester som Google Play Store og andre Google-verktøyapper.
GrapheneOS-drevne mobile enheter bruker ikke Google Play-tjenester på samme måte som de som er laget av andre produsenter, til tross for at de har en svært sammenlignbar arkitektur.
Brukeren kan kjøre hvilken applikasjon de velger fordi filene er installert i APK-format, alternative appbutikker støttes, og de grunnleggende funksjonene til Android forblir de samme.
På Android gjør GrapheneOS det mulig å bruke Google gratis. På den lyse siden gir den en ren opplevelse fordi den mangler produsentprogramvare eller operatørverktøy.
Med vissheten om at telefonen din ikke vil bli tilstoppet med unødvendig innhold, vil du ha et grunnleggende sett med programmer lastet og vil kunne laste ned alt du ønsker.
Som en løsning fungerer GrapheneOS på samme måte som MIUI og One UI. Til tross for dette er det fortsatt betydelige estetiske og brukersporingsforskjeller mellom Graphene og vanilla Android.
Operativsystemet bruker metoder for å redusere hele klasser av sårbarheter og gjøre det betydelig vanskeligere å angripe de mest populære kildene. For eksempel har applikasjonssandkassemekanismen blitt forsterket, noe som isolerer systemhacking.
Hvordan og hvorfor ble Graphene OS utviklet?
Siden midten av forrige tiår har GrapheneOS eksistert. I 2014 ble domenenavnet Grapheneos.org registrert. XDA Developers-forumet inkluderte et innlegg i 2016 som kunngjorde GrapheneOS-prosjektet.
Du kan imidlertid fortsatt få tilgang til Wayback Machine for å få tilgang til det originale kunngjøringsinnlegget. Daniel Micay, en ingeniør og forsker med lang erfaring innen mobilt personvern og sikkerhet, har ansvaret.
Byggingen begynte som et helt individuelt forsøk. Android Open Source Project var grunnlaget som GrapheneOS, tidligere kjent som CopperheadOS, ble utviklet (AOSP).
Prosjektets mål var å oversette OpenBSD malloc-implementeringen til Androids Bionic libc og PaX-kjernen-oppdateringer til de relevante enhetskjernene.
For å si det kort og tydelig, hadde den som mål å løse noen få betydelige feil i Android OS på den tiden. Men som med nesten alle prosjekter, økte omfanget og bredden ettersom nye, kreative løsninger på problemer, reparasjoner og forbedringer ble innlemmet.
I følge GrapheneOS-nettstedet var det flere problemer som de kategoriserer som "lavthengende frukt", eller problemer som er enkle å løse. Likevel var de ikke først og fremst fokusert på å lage det eneste mobile OS som prioriterte sikkerhet og personvern.
Å bygge noe som faktisk forsøkte å tjene brukeren, i motsetning til omvendt, var det sentrale konseptet i hele prosjektet.
Utviklerne lyktes utvilsomt i den forstand fordi GrapheneOS fortsatt er gratis og uavhengig noen år senere.
GrapheneOS-utviklingsfirmaet hadde noen turbulente hendelser på ledelsesnivå, men prosjektet og operativsystemet som helhet ble ikke berørt og fortsatte å være fullt i stand til å forbedre sikkerheten til den grunnleggende Android.
GrapheneOS aksepterer for tiden donasjoner, har noen få kompetente ingeniører som jobber heltid og deltid, og partnere som jobber sammen om prosjektet. Når det kommer til personvern og sikkerhet, vil du definitivt høre at de ikke er påvirket av investorer eller andre tredjeparter.
Egenskaper
Å beskytte forbrukere mot såkalte zero-day sårbarheter er GrapheneOS sin hovedprioritet.
Reduksjon av angrepsoverflate, eller eliminering av unødvendig OS-kode, inkludert typisk innebygde programmer og potensielt farlige funksjoner, er det GrapheneOS ser på som den første forsvarslinjen i denne bestrebelsen (mer om dette senere).
Bytte nettverks- og sensortillatelser er noe som GrapheneOS tilbyr som ikke ofte finnes på AOSP ROM-er.
I tillegg har operativsystemet per-tilkobling MAC-randomisering, en funksjon som forhindrer at sensitive metadata blir inkludert i skjermbilder, og en kun LTE-modus som senker angrepsoverflaten til mobilradio ved å eliminere eldre kode (2G, 3G) og banebrytende kode (5G).
I tillegg, hvis en enhet ikke er tilkoblet, kan Wi-Fi og Bluetooth begge konfigureres til å slå seg av automatisk.
Ved å gjøre en sårbarhet vanskelig å bygge, søker ROM også å stoppe angripere fra å utnytte en feil.
I følge GrapheneOS er betydelig innsats viet til å lage minnesikre språk og biblioteker, statiske og dynamiske analyseverktøy og mer.
I tillegg har GrapheneOS Private Camera, et kameraprogram som kan lastes ned fra Google Play-butikken.
Den ble utviklet av GrapheneOS-teamet (bruker ikke AOSP-kode) og dekker de fleste konvensjonelle opptaksmoduser i tillegg til en rekke personvern- og sikkerhetsfunksjoner.
Den kan fungere uten nettverks- og media-/lagringstillatelser, skanne QR-koder alene og eventuelt fjerne EXIF-metadata fra bilder og videoer.
En annen typisk angrepsvektor har blitt blokkert av GrapheneOS-teamets opprettelse av et sandkassebeskyttet PDF-leserprogram.
Auditor-appen ble laget for å tilby maskinvarebasert autentisering av påliteligheten til fastvaren og programvaren på enheter.
Sist, men ikke minst, har GrapheneOS-utviklere stor tro på sandboxing på flere nivåer, via forsterking av kjernen og andre grunnleggende OS-komponenter.
Dette innebærer sandboxing innenfor en bestemt Android-kodek, program eller brukerprofil.
GrapheneOS nettsted har tilleggsinformasjon om hver av disse funksjonene, og denne listen er ikke altomfattende.
Fordeler
- Den er designet for personvern og sikkerhet. Fordi det er privateid, påvirkes ikke GrapheneOS av store virksomheter eller andre trender som kan sette brukerens interesser i fare i navnet til profitt, bekvemmelighet osv. Selv om Google (de opprinnelige utviklerne av Android) ikke er den verste selskap i den forstand er det fortsatt noen uklare områder i måten brukerdata håndteres på og feil er fikset på.
- Alle applikasjonenes standardtillatelser er ganske begrensende. Apper du laster ned vil ikke ha tilgang til dataene dine uten din tillatelse. Ingen ekstra eller meningsløse risikoer.
- Ettersom operativsystemet er basert på AOSP, er det utrolig strømlinjeformet. Ingen bloatware eller andre overflødige funksjoner som hackere kan bruke mot deg. Versjonene av Android som du har på andre telefoner kjører sannsynligvis skinn, som er ekstra estetiske og teknologiske komponenter som bruker ekstra ressurser og som ikke er særlig godt optimalisert, noe som tar ut batteriet, bremser prosessorer og etterlater færre tilgjengelige minneressurser.
- OS tilbyr massevis av funksjoner designet for å øke personvernet ditt. Disse inkluderer på forespørsel å slå av sensorer, kameraer, mikrofoner og andre enheter. Mens noen applikasjoner etterlater feil som hackere kan angripe, bruker noen dette til å fange opp store mengder personlige data. Det er borte med GrapheneOS.
- Bare Pixel-telefoner med Titan-prosessorer av bedriftskvalitet kan kjøre den. På grunn av det faktum at alle brukerdata er kryptert som standard, utgjør selv de mest avanserte angrepene som brute force-angrep ingen trussel. Bare datamaskiner og mobile enheter med passende maskinvarefunksjoner kan kjøre GrapheneOS. Operativsystemet tar seg av programvaresiden, men det må også koordineres med maskinvaren som er tilgjengelig.
Ulemper
- Bare Google Pixel-smarttelefoner kan brukes til å installere GrapheneOS. Siden ikke alle har råd til en Pixel-telefon, er dette noe av en begrensning. ikke bare på grunn av kostnadene, men også på grunn av preferanser. Brukere kan være mer ivrige etter å prøve det hvis det var tilgjengelig på alle versjoner av Android.
- Installeres sakte og krever hardt arbeid. En Android-smarttelefon leveres forhåndsinstallert og klar til bruk. Alt du trenger å gjøre er å logge på og fullføre det enkle oppsettet. Selv om det ikke tar lang tid å installere GrapheneOS (det tar bare omtrent 10 minutter), trenger det fortsatt litt forberedelse og vil sannsynligvis bryte med garantien din.
- Ikke-utgitte funksjoner inkluderer noen som er under utvikling. Dette er å forvente når du bruker et nytt program, men det er fortsatt viktig å merke seg.
- Det er ikke et stort utviklingsmannskap. Samtidig er dette både en pro og en ulempe. På grunn av sin lille størrelse er teamet bedre i stand til å svare raskt, være mer fleksible og tilby nye funksjoner og problemløsninger mye raskere enn store selskaper som Google eller Samsung. På den andre siden innebærer det også at de mangler de samme ressursene for å løse betydelige problemer eller lage helt nye funksjoner som er sammenlignbare i skala. Men gruppen er klar over dette og prioriterer dybde og kvalitet fremfor kvantitet. Et program som oppnår praktisk talt alt eksepsjonelt godt er sluttresultatet.
Enheter som støttes av Graphene OS
Følgende enheter støttes offisielt av GrapheneOS i produksjon:
- Pixel 6a (bluejay)
- Pixel 6 Pro (ravn)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (rødfin)
- Pixel 4a (5G) (bryst)
- Pixel 4a (solfisk)
- Pixel 4 XL (korall)
- Pixel 4 (flamme)
Hvis du har en smarttelefon, bør du installere GrapheneOS?
Avhengig av hvem du er, ja. En mobiltelefon som er mindre mottakelig for overvåking kan være interessant for folk som trenger et sikrere system, jobber med sensitiv informasjon eller er politisk eksponert (som aktivister, lovgivere eller journalister).
Hvis de vil, kan mer erfarne brukere og programmerere også utforske. Imidlertid vil flertallet av enkeltpersoner være uenige i denne uttalelsen.
Det er ikke noe stort firma som støtter GrapheneOS, og derfor kan utviklerne lett forlate prosjektet og etterlate deg med en utdatert telefon selv om systemet har blitt oppdatert i mer enn tre år.
Hvis du eier en Pixel-telefon og er uenig i Googles monopolistiske holdning, kan det være lurt å teste GrapheneOS. Den beste handlingen for hyppige brukere er å holde seg til de store operativsystemene fordi det er mindre sannsynlig at de forårsaker hodepine.
Installasjon
Det er to installasjonsprosedyrer som støttes av GrapheneOS. Kommandolinjeinstallasjonsmanualen er ment for mer sofistikerte brukere, selv om det WebUSB-baserte installasjonsprogrammet er foreslått for de fleste.
De anbefaler på det sterkeste å bruke en av de autoriserte installasjonsprosedyrene. Tredjeparts installasjonsmanualer kan inneholde utdatert informasjon, dårlige råd og unøyaktigheter.
Bruke offisiell dokumentasjon hvis du ønsker en mer grundig installasjonstilnærming.
konklusjonen
Oppsummert kan alle som søker etter mer sikkerhet og personvern prøve Graphene OS.
Det er også et fornuftig alternativ for folk som ønsker en telefon som er bedre optimalisert og som ikke gjør det mulig for teknologi eller andre organisasjoner å dra nytte av bruken av deres personlige opplysninger.
Og skaperne av Graphene OS tror at Google Pixel-telefoner er de eneste Android-smarttelefonene som nå tilbyr en tilstrekkelig sikkerhetsgrunnlinje som kan forbedres ytterligere med vår herding og funksjoner, Graphene OS opererer på Pixel-telefoner.
Den fokuserer hovedsakelig på å underbygge maskinvare- og programvareløsninger, som datalagring, datakryptering, etc.
Legg igjen en kommentar