W celu zwiększenia prywatności i bezpieczeństwa na urządzeniach z systemem Android można przeprowadzić szereg działań, które dotyczą zdecydowanej większości smartfonów i tabletów korzystających z mobilnego systemu operacyjnego Google.
Jednocześnie w świecie stale rosnących cyberzagrożeń i firm zajmujących się mediami społecznościowymi, które pragną danych użytkowników, istnieją osoby, które potrzebują dodatkowej warstwy bezpieczeństwa, aby chronić zarówno legalne, jak i bezprawne zagrożenia dla swojej cyfrowej osoby.
GrapheneOS to system operacyjny (OS), który ma przemawiać do takich konsumentów, koncentrując się na badaniu i rozwoju technologii prywatności i bezpieczeństwa.
Darmowy i otwarty system operacyjny GrapheneOS został stworzony z myślą o prywatności i bezpieczeństwie.
Jest zbudowany na platformie Android i został stworzony przez wiele tych samych osób, które pracowały dla Google przy tworzeniu Androida.
Tylko kilka urządzeń, w szczególności smartfony Google Pixel i Pixel XL, obsługuje GrapheneOS.
W tym poście skoncentrujemy się na samym systemie Graphene OS, jego historii, zaletach i wadach, instrukcji instalacji i innych kluczowych szczegółach.
Więc co jest Grafen OS?
Android open Source (AOSP), czyli Android w swojej najbardziej „podstawowej” wersji, jest podstawą GrapheneOS, otwartego systemu operacyjnego stworzonego w 2014 roku.
Zawiera różne funkcje bezpieczeństwa, w tym zaszyfrowane kopie zapasowe, aktualizacje zabezpieczeń niewymagające zdalnego dostępu oraz ograniczenia Wi-Fi i połączenia Bluetooth, gdy smartfon nie jest używany, z których wszystkie mają na celu zwiększenie prywatności i bezpieczeństwa podczas surfowania po urządzeniu.
Dodatkowo, w celu ograniczenia dostępu do danych i informacji użytkownika, takich jak śledzenie lokalizacji i aktywność, system wyklucza usługi, takie jak Sklep Google Play i inne aplikacje narzędziowe Google.
Urządzenia mobilne z GrapheneOS nie korzystają z usług Google Play w taki sam sposób, jak urządzenia innych producentów, mimo że mają bardzo porównywalną architekturę.
Użytkownik może uruchomić dowolną aplikację, ponieważ pliki są instalowane w formacie APK, obsługiwane są alternatywne sklepy z aplikacjami, a podstawowe funkcje Androida pozostają takie same.
W systemie Android GrapheneOS umożliwia bezpłatne korzystanie z Google. Z drugiej strony zapewnia czyste wrażenia, ponieważ brakuje w nim oprogramowania producenta lub narzędzi operatora.
Wiedząc, że Twój telefon nie będzie zapchany niepotrzebną zawartością, będziesz mieć załadowany podstawowy zestaw aplikacji i będziesz mógł pobrać wszystko, czego tylko zapragniesz.
Jako obejście, GrapheneOS działa podobnie do MIUI i One UI. Mimo to nadal istnieją znaczne różnice w estetyce i śledzeniu użytkowników między grafenem a Androidem waniliowym.
System operacyjny wykorzystuje metody, aby zredukować całe klasy luk w zabezpieczeniach i znacznie utrudnić atakowanie najpopularniejszych źródeł. Na przykład wzmocniono mechanizm piaskownicy aplikacji, który izoluje próby włamań do systemu.
Jak i dlaczego opracowano Graphene OS?
GrapheneOS istnieje od połowy poprzedniej dekady. W 2014 roku zarejestrowana została nazwa domeny Grapheneos.org. Na forum XDA Developers pojawił się post w 2016 r. zapowiadający projekt GrapheneOS.
Jednak nadal możesz uzyskać dostęp do Wayback Machine, aby uzyskać dostęp do oryginalnego ogłoszenia. Kieruje nim Daniel Micay, inżynier i badacz z dużym doświadczeniem w zakresie prywatności i bezpieczeństwa urządzeń mobilnych.
Budowa rozpoczęła się jako całkowicie indywidualne przedsięwzięcie. Projekt Android Open Source był podstawą, na której opracowano GrapheneOS, wcześniej znany jako CopperheadOS (AOSP).
Celem projektu było przetłumaczenie implementacji OpenBSD malloc na bibliotekę Bionic libc systemu Android, a aktualizacje jądra PaX na odpowiednie jądra urządzeń.
Mówiąc krótko i jasno, miał on na celu naprawienie kilku istotnych wad systemu operacyjnego Android w tamtym czasie. Ale jak w przypadku prawie każdego projektu, skala i zakres rosły wraz z wprowadzaniem nowych, kreatywnych rozwiązań problemów, napraw i ulepszeń.
Według strony GrapheneOS było kilka problemów, które klasyfikują jako „nisko wiszące owoce” lub problemy, które są łatwe do rozwiązania. Mimo to nie skupiali się przede wszystkim na stworzeniu jedynego mobilnego systemu operacyjnego, który priorytetowo traktował bezpieczeństwo i prywatność.
Stworzenie czegoś, co faktycznie starało się służyć użytkownikowi, a nie na odwrót, było centralną koncepcją całego projektu.
Twórcy bez wątpienia odnieśli sukces w tym sensie, ponieważ GrapheneOS jest nadal darmowy i niezależny kilka lat później.
Firma deweloperska GrapheneOS miała kilka burzliwych wydarzeń na poziomie zarządzania, ale projekt i system operacyjny jako całość nie zostały naruszone i nadal były w stanie w pełni zwiększyć bezpieczeństwo podstawowego systemu Android.
GrapheneOS obecnie przyjmuje darowizny, ma kilku kompetentnych inżynierów pracujących w pełnym i niepełnym wymiarze godzin oraz partnerów, którzy pracują razem nad projektem. Jeśli chodzi o prywatność i bezpieczeństwo, na pewno chcesz usłyszeć, że nie mają na nie wpływu inwestorzy ani inne strony trzecie.
Korzyści
Ochrona konsumentów przed tak zwanymi lukami dnia zerowego jest głównym priorytetem GrapheneOS.
Redukcja powierzchni ataku lub eliminacja niepotrzebnego kodu systemu operacyjnego, w tym zazwyczaj wbudowanych programów i potencjalnie niebezpiecznych funkcji, jest tym, co GrapheneOS postrzega jako pierwszą linię obrony w tym przedsięwzięciu (więcej na ten temat później).
Przełączanie uprawnień sieci i czujników to coś, co oferuje GrapheneOS, co nie jest często spotykane w ROMach AOSP.
Ponadto system operacyjny oferuje randomizację adresów MAC dla każdego połączenia, funkcję zapobiegającą dołączaniu poufnych metadanych do zrzutów ekranu oraz tryb tylko LTE, który zmniejsza powierzchnię ataku radia komórkowego, eliminując starszy kod (2G, 3G) i najnowocześniejszy kod (5G).
Dodatkowo, jeśli urządzenie nie jest podłączone, Wi-Fi i Bluetooth można skonfigurować tak, aby automatycznie się wyłączały.
Utrudniając stworzenie luki w zabezpieczeniach, ROM stara się również powstrzymać atakujących przed wykorzystaniem luki.
Według GrapheneOS, znaczne wysiłki są poświęcone tworzeniu bezpiecznych w pamięci języków i bibliotek, narzędzi do analizy statycznej i dynamicznej i nie tylko.
Dodatkowo GrapheneOS ma Private Camera, program do obsługi aparatu, który można pobrać ze strony Sklep Google play.
Został opracowany przez zespół GrapheneOS (bez użycia kodu AOSP) i obejmuje większość konwencjonalnych trybów fotografowania oprócz wielu funkcji prywatności i bezpieczeństwa.
Może działać bez uprawnień do sieci i mediów / przechowywania, skanować same kody QR i opcjonalnie usuwać metadane EXIF z obrazów i filmów.
Inny typowy wektor ataku został zablokowany przez zespół GrapheneOS, który stworzył piaskownicę, chronioną aplikację do odczytu plików PDF.
Aplikacja Auditor została stworzona, aby oferować sprzętowe uwierzytelnianie niezawodności firmware i oprogramowania na urządzeniach.
Wreszcie, programiści GrapheneOS mocno wierzą w piaskownicę na kilku poziomach, poprzez wzmocnienie jądra i innych podstawowych komponentów systemu operacyjnego.
Wiąże się to z piaskownicą w ramach określonego kodeka, programu lub profilu użytkownika Androida.
Grafen OS zawiera dodatkowe informacje o każdej z tych możliwości, a ta lista nie jest wyczerpująca.
Zalety
- Został zaprojektowany z myślą o prywatności i bezpieczeństwie. Ponieważ GrapheneOS jest własnością prywatną, nie ma wpływu na GrapheneOS duże firmy ani inne trendy, które mogą narazić interesy użytkownika na ryzyko w imię zysku, wygody itp. Chociaż Google (pierwotni twórcy Androida) nie jest najgorszy firma w tym sensie, nadal istnieją pewne niejasne obszary w sposobie obsługi danych użytkownika i naprawiania błędów.
- Wszystkie domyślne uprawnienia aplikacji są dość ograniczone. Żadna pobrana aplikacja nie będzie mieć dostępu do Twoich danych bez Twojej zgody. Bez dodatkowego lub bezsensownego ryzyka.
- Opierając się na AOSP, system operacyjny jest niesamowicie usprawniony. Żadnych nadprogramów ani innych dodatkowych funkcji, których hakerzy mogliby użyć przeciwko Tobie. Wersje Androida, które masz na innych telefonach, prawdopodobnie mają skórki, które są dodatkowymi komponentami estetycznymi i technologicznymi, które zużywają dodatkowe zasoby i nie są zbyt dobrze zoptymalizowane, wyczerpując baterię, spowalniając procesory i pozostawiając mniej dostępnych zasobów pamięci.
- System operacyjny oferuje mnóstwo funkcji zaprojektowanych w celu zwiększenia prywatności. Obejmują one wyłączanie na żądanie czujników, kamer, mikrofonów i innych urządzeń. Podczas gdy niektóre aplikacje pozostawiają luki, które mogą atakować hakerzy, niektóre wykorzystują je do przechwytywania nadmiernych ilości danych osobowych. To zniknęło z GrapheneOS.
- Tylko telefony Pixel z procesorami klasy biznesowej Titan mogą go obsługiwać. Dzięki temu, że wszystkie dane użytkownika są domyślnie szyfrowane, nawet najbardziej zaawansowane ataki typu brute force nie stanowią zagrożenia. Tylko komputery i urządzenia mobilne z odpowiednimi możliwościami sprzętowymi mogą uruchomić GrapheneOS. System operacyjny zajmuje się stroną oprogramowania, ale musi również koordynować z dostępnym sprzętem.
Niedogodności
- Do instalacji GrapheneOS można używać wyłącznie smartfonów Google Pixel. Ponieważ nie każdy może sobie pozwolić na telefon Pixel, jest to pewne ograniczenie. nie tylko ze względu na koszt, ale także preferencje. Użytkownicy mogliby chętniej go wypróbować, gdyby był dostępny we wszystkich wersjach Androida.
- Instaluje się powoli i wymaga ciężkiej pracy. Smartfon z systemem Android jest fabrycznie zainstalowany i gotowy do użycia. Wszystko, co musisz zrobić, to zalogować się i zakończyć prostą konfigurację. Chociaż instalacja GrapheneOS nie zajmuje dużo czasu (zajmuje tylko około 10 minut), nadal wymaga pewnych przygotowań i prawdopodobnie naruszy Twoją gwarancję.
- Nieopublikowane funkcje obejmują niektóre, które są obecnie w fazie rozwoju. Należy się tego spodziewać podczas korzystania z każdego nowego programu, ale nadal należy to zauważyć.
- Nie ma dużej ekipy deweloperskiej. Jednocześnie jest to zarówno zaleta, jak i wada. Ze względu na niewielki rozmiar zespół jest w stanie szybciej reagować, być bardziej elastyczny i oferować nowe funkcje i rozwiązania problemów znacznie szybciej niż duże korporacje, takie jak Google czy Samsung. Z drugiej strony oznacza to również, że brakuje im tych samych zasobów, aby rozwiązać istotne problemy lub stworzyć zupełnie nowe funkcje o porównywalnej skali. Ale grupa jest tego świadoma i przedkłada głębię i jakość nad ilość. Efektem końcowym jest program, który praktycznie wszystko realizuje wyjątkowo dobrze.
Urządzenia obsługiwane przez Graphene OS
Następujące urządzenia są oficjalnie wspierane przez GrapheneOS w produkcji:
- Piksel 6a (niebieski sójka)
- Pixel 6 Pro (kruk)
- Piksel 6 (wilga)
- Piksel 5a (barbet)
- Piksel 5 (czerwony)
- Piksel 4a (5G) (bramka)
- Piksel 4a (samogłów)
- Pixel 4 XL (koralowy)
- Piksel 4 (płomień)
Jeśli masz smartfona, czy powinieneś zainstalować GrapheneOS?
W zależności od tego, kim jesteś, tak. Telefon komórkowy, który jest mniej podatny na monitorowanie, może być interesujący dla osób, które potrzebują bezpieczniejszego systemu, pracują z poufnymi informacjami lub są eksponowane politycznie (takie jak aktywiści, prawodawcy lub dziennikarze).
Jeśli chcą, bardziej doświadczeni użytkownicy i programiści mogą również odkrywać. Jednak większość osób nie zgodziłaby się z tym stwierdzeniem.
Nie ma dużej firmy obsługującej GrapheneOS, więc programiści mogą łatwo opuścić projekt, pozostawiając ci przestarzały telefon, nawet jeśli system był aktualizowany przez ponad trzy lata.
Jeśli posiadasz telefon Pixel i nie zgadzasz się z monopolistycznym stanowiskiem Google, możesz przetestować GrapheneOS. Najlepszym sposobem działania dla częstych użytkowników jest trzymanie się dużych systemów operacyjnych, ponieważ jest mniej prawdopodobne, że będą powodować ból głowy.
Instalacja
GrapheneOS obsługuje dwie procedury instalacji. Instrukcja instalacji wiersza poleceń jest przeznaczona dla bardziej wyrafinowanych użytkowników, chociaż dla większości osób zalecany jest instalator oparty na WebUSB.
Zdecydowanie zalecają skorzystanie z jednej z autoryzowanych procedur instalacyjnych. Instrukcje instalacji innych firm mogą zawierać nieaktualne informacje, złe porady i nieścisłości.
Użyj oficjalna dokumentacja jeśli chcesz dokładniejszego podejścia do instalacji.
Wnioski
Podsumowując, każdy, kto szuka większego bezpieczeństwa i prywatności, może wypróbować Graphene OS.
Jest to również rozsądna alternatywa dla osób, które chcą lepiej zoptymalizowanego telefonu, który nie pozwala organizacjom technicznym ani innym organizacjom czerpać korzyści z wykorzystywania ich danych osobowych.
A twórcy Graphene OS uważają, że telefony Google Pixel są jedynymi smartfonami z Androidem, które oferują teraz wystarczający poziom bezpieczeństwa, który można dodatkowo ulepszyć dzięki naszym wzmocnieniom i funkcjom. Graphene OS działa na telefonach Pixel.
Koncentruje się głównie na podstawowych rozwiązaniach sprzętowych i programowych, takich jak przechowywanie danych, szyfrowanie danych itp.
Dodaj komentarz