Várias ações podem ser realizadas para aumentar a privacidade e a segurança em dispositivos Android, e elas se aplicam à grande maioria dos smartphones e tablets que usam o sistema operacional móvel do Google.
Ao mesmo tempo, em um mundo de ameaças cibernéticas cada vez maiores e empresas de mídia social ansiosas por dados de usuários, há indivíduos que precisam de uma camada extra de segurança para se proteger contra ameaças legais e ilegais à pessoa digital.
O GrapheneOS é um sistema operacional (SO) destinado a atrair esses consumidores, com foco no estudo e desenvolvimento de tecnologias de privacidade e segurança.
O sistema operacional gratuito e de código aberto GrapheneOS foi criado com privacidade e segurança em mente.
Ele é construído na plataforma Android e foi criado por muitos dos mesmos indivíduos que trabalharam para o Google para criar o Android.
Apenas alguns dispositivos, principalmente os smartphones Google Pixel e Pixel XL, suportam o GrapheneOS.
Neste post, vamos nos concentrar no próprio sistema operacional Graphene, sua história, suas vantagens e desvantagens, o manual de instalação e outros detalhes importantes.
Então, o que é Sistema operacional de grafeno?
Android Open Source (AOSP), ou Android em sua versão mais “básica”, é a base do GrapheneOS, um sistema operacional de código aberto criado em 2014.
Ele contém vários recursos de segurança, incluindo backups criptografados, atualizações de segurança que não requerem acesso remoto e limitação Wi-Fi e conexões Bluetooth enquanto o smartphone não estiver em uso, todas projetadas para aumentar a privacidade e a segurança durante a navegação no dispositivo.
Além disso, para restringir o acesso a dados e informações do usuário, como rastreamento e atividade de localização, o sistema exclui serviços como Google Play Store e outros aplicativos utilitários do Google.
Os dispositivos móveis com GrapheneOS não utilizam o Google Play Services da mesma maneira que os de outros fabricantes, apesar de terem uma arquitetura muito comparável.
O usuário pode executar qualquer aplicativo que escolher porque os arquivos são instalados no formato APK, as lojas de aplicativos alternativas são suportadas e as funções básicas do Android permanecem as mesmas.
No Android, o GrapheneOS possibilita usar o Google gratuitamente. No lado positivo, ele fornece uma experiência limpa porque não possui software do fabricante ou utilitários da operadora.
Com o conhecimento de que seu telefone não ficará entupido com conteúdo desnecessário, você terá um conjunto básico de aplicativos carregados e poderá baixar qualquer coisa que desejar.
Como solução alternativa, o GrapheneOS funciona de maneira semelhante ao MIUI e One UI. Apesar disso, ainda existem diferenças estéticas e de rastreamento do usuário significativas entre o Graphene e o Android vanilla.
O sistema operacional emprega métodos para reduzir classes inteiras de vulnerabilidades e tornar consideravelmente mais difícil atacar as fontes mais populares. Por exemplo, o mecanismo de sandbox do aplicativo foi reforçado, o que isola os esforços de hackers do sistema.
Como e por que o Graphene OS foi desenvolvido?
Desde meados da década anterior, o GrapheneOS existe. Em 2014, o nome de domínio Grapheneos.org foi registrado. O fórum XDA Developers incluiu um post em 2016 anunciando o projeto GrapheneOS.
No entanto, você ainda pode acessar o Wayback Machine para acessar a postagem de anúncio original. Daniel Micay, engenheiro e pesquisador com vasta experiência em privacidade e segurança móvel, está no comando.
A construção começou como um empreendimento totalmente individual. O Android Open Source Project foi a base sobre a qual o GrapheneOS, anteriormente conhecido como CopperheadOS, estava sendo desenvolvido (AOSP).
O objetivo do projeto era traduzir a implementação do OpenBSD malloc para a libc Bionic do Android e as atualizações do kernel PaX para os kernels de dispositivos relevantes.
Para colocá-lo de forma breve e clara, ele visava resolver algumas falhas significativas no sistema operacional Android na época. Mas, como acontece com quase todos os projetos, a escala e a amplitude aumentaram à medida que soluções novas e criativas para problemas, reparos e melhorias foram incorporadas.
De acordo com o site GrapheneOS, houve vários problemas que eles categorizam como “frutas fáceis”, ou problemas simples de resolver. Ainda assim, eles não estavam focados principalmente na criação do único sistema operacional móvel que priorizava a segurança e a privacidade.
Construir algo que estivesse realmente tentando servir ao usuário, e não o contrário, era o conceito central de todo o projeto.
Os desenvolvedores, sem dúvida, tiveram sucesso nesse sentido porque o GrapheneOS ainda é gratuito e independente alguns anos depois.
A empresa de desenvolvimento GrapheneOS teve alguns eventos turbulentos no nível gerencial, mas o projeto e o sistema operacional como um todo não foram afetados e continuaram sendo totalmente capazes de aumentar a segurança do Android básico.
Atualmente, o GrapheneOS aceita doações, possui alguns engenheiros competentes trabalhando em tempo integral e parcial e parceiros que trabalham juntos no projeto. Quando se trata de privacidade e segurança, você definitivamente quer ouvir que eles não são afetados por investidores ou outros terceiros.
Funcionalidades
Proteger os consumidores contra as chamadas vulnerabilidades de dia zero é a principal prioridade do GrapheneOS.
A redução da superfície de ataque, ou a eliminação de código desnecessário do sistema operacional, incluindo programas normalmente integrados e recursos potencialmente perigosos, é o que o GrapheneOS vê como a primeira linha de defesa nesse esforço (mais sobre isso posteriormente).
A alternância de permissões de rede e sensores é algo que o GrapheneOS oferece que não é frequentemente encontrado em ROMs AOSP.
Além disso, o sistema operacional apresenta randomização MAC por conexão, um recurso que impede que metadados confidenciais sejam incluídos nas capturas de tela e um modo somente LTE que reduz a superfície de ataque do rádio celular, eliminando códigos mais antigos (2G, 3G) e tecnologias de ponta. código (5G).
Além disso, se um dispositivo não estiver conectado, o Wi-Fi e o Bluetooth podem ser configurados para desligar automaticamente.
Ao dificultar a construção de uma vulnerabilidade, a ROM também procura impedir que os invasores se aproveitem de uma falha.
De acordo com o GrapheneOS, esforços significativos são dedicados à criação de linguagens e bibliotecas seguras para a memória, ferramentas de análise estática e dinâmica e muito mais.
Além disso, o GrapheneOS possui Private Camera, um programa de câmera que pode ser baixado do Google Play Store.
Ele foi desenvolvido pela equipe do GrapheneOS (sem usar o código AOSP) e cobre a maioria dos modos de disparo convencionais, além de uma série de recursos de privacidade e segurança.
Ele pode operar sem permissões de rede e mídia/armazenamento, digitalizar códigos QR sozinho e, opcionalmente, remover metadados EXIF de imagens e vídeos.
Outro vetor de ataque típico foi bloqueado pela criação da equipe do GrapheneOS de um aplicativo de leitor de PDF protegido e em área restrita.
O aplicativo Auditor foi criado para oferecer autenticação baseada em hardware da confiabilidade do firmware e software nos dispositivos.
Por último, mas não menos importante, os desenvolvedores do GrapheneOS acreditam firmemente no sandboxing em vários níveis, por meio da fortificação do kernel e de outros componentes fundamentais do sistema operacional.
Isso envolve sandboxing em um codec, programa ou perfil de usuário específico do Android.
O Graphene OS site do Network Development Group tem informações adicionais sobre cada um desses recursos e esta lista não é completa.
Vantagens
- Ele é projetado para privacidade e segurança. Por ser uma empresa privada, o GrapheneOS não é afetado por grandes negócios ou outras tendências que possam colocar em risco os interesses do usuário em nome do lucro, conveniência etc. Embora o Google (os desenvolvedores originais do Android) não seja o pior empresa nesse sentido, ainda existem algumas áreas obscuras na forma como os dados do usuário são tratados e os bugs são corrigidos.
- Todas as permissões padrão dos aplicativos são bastante limitantes. Qualquer aplicativo que você baixar não poderá acessar seus dados sem sua permissão. Sem riscos extras ou inúteis.
- Sendo baseado em AOSP, o sistema operacional é incrivelmente simplificado. Nenhum bloatware ou outros recursos estranhos que os hackers possam usar contra você. As versões do Android que você tem em outros telefones provavelmente estão executando skins, que são componentes estéticos e tecnológicos adicionais que consomem recursos extras e não são muito bem otimizados, esgotando a bateria, desacelerando os processadores e deixando menos recursos de memória acessíveis.
- O sistema operacional oferece vários recursos projetados para aumentar sua privacidade. Isso inclui sensores de desligamento sob demanda, câmeras, microfones e outros dispositivos. Enquanto alguns aplicativos deixam falhas que os hackers podem atacar, alguns usam isso para capturar quantidades excessivas de dados pessoais. Isso acabou com o GrapheneOS.
- Somente telefones Pixel com CPUs de nível empresarial Titan podem executá-lo. Devido ao fato de que todos os dados do usuário são criptografados por padrão, mesmo os ataques mais avançados, como os de força bruta, não representam uma ameaça. Apenas computadores e dispositivos móveis com recursos de hardware adequados podem executar o GrapheneOS. O sistema operacional cuida do lado do software, mas também precisa coordenar com o hardware disponível.
Desvantagens
- Apenas smartphones Google Pixel podem ser usados para instalar o GrapheneOS. Como nem todos podem comprar um telefone Pixel, isso é uma restrição. não apenas pelo custo, mas também pelas preferências. Os usuários podem estar mais ansiosos para experimentá-lo se estiver disponível em todas as versões do Android.
- Instala lentamente e requer trabalho duro. Um smartphone Android vem pré-instalado e pronto para uso. Tudo o que você precisa fazer é entrar e concluir a configuração simples. Embora a instalação do GrapheneOS não demore muito (leva apenas cerca de 10 minutos), ainda precisa de alguma preparação e provavelmente violará sua garantia.
- Recursos não lançados incluem alguns que estão atualmente em desenvolvimento. Isso é esperado ao usar qualquer novo programa, mas ainda é importante observar.
- Não há uma grande equipe de desenvolvimento. Ao mesmo tempo, isso é um pró e uma desvantagem. Devido ao seu pequeno tamanho, a equipe é mais capaz de responder rapidamente, ser mais flexível e oferecer novos recursos e correções de problemas muito mais rapidamente do que grandes corporações como Google ou Samsung. Por outro lado, também implica que eles não têm os mesmos recursos para resolver problemas significativos ou criar recursos totalmente novos que sejam comparáveis em escala. Mas o grupo está ciente disso e prioriza a profundidade e a qualidade acima da quantidade. Um programa que realiza praticamente tudo excepcionalmente bem é o resultado final.
Dispositivos compatíveis com o sistema operacional Graphene
Os seguintes dispositivos são oficialmente suportados pelo GrapheneOS em produção:
- Pixel 6a (gaio-azul)
- Pixel 6 Pro (corvo)
- Pixel 6 (oriole)
- Pixel 5a (barbeto)
- Pixel 5 (redfin)
- Pixel 4a (5G) (amora)
- Pixel 4a (peixe-lua)
- Pixel 4XL (coral)
- Pixel 4 (chama)
Se você tem um smartphone, deve instalar o GrapheneOS?
Dependendo de quem você é, sim. Um celular menos suscetível ao monitoramento pode ser interessante para pessoas que precisam de um sistema mais seguro, trabalham com informações confidenciais ou estão politicamente expostas (como ativistas, legisladores ou jornalistas).
Se quiserem, usuários e programadores mais experientes também podem explorar. No entanto, a maioria dos indivíduos discordaria dessa afirmação.
Não há uma grande empresa que suporte o GrapheneOS, portanto, os desenvolvedores podem sair facilmente do projeto, deixando você com um telefone desatualizado, mesmo que o sistema tenha sido atualizado por mais de três anos.
Se você possui um telefone Pixel e discorda da posição monopolista do Google, convém testar o GrapheneOS. O melhor curso de ação para usuários frequentes é ficar com os grandes sistemas operacionais porque eles são menos propensos a causar dores de cabeça.
Instalação
Existem dois procedimentos de instalação que são suportados pelo GrapheneOS. O manual de instalação de linha de comando destina-se a usuários mais sofisticados, embora o instalador baseado em WebUSB seja sugerido para a maioria das pessoas.
Eles aconselham a utilização de um dos procedimentos de instalação autorizados. Os manuais de instalação de terceiros podem conter informações desatualizadas, maus conselhos e imprecisões.
Use o documentação oficial se você quiser uma abordagem de instalação mais completa.
Conclusão
Em resumo, quem procura mais segurança e privacidade pode experimentar o Graphene OS.
Também é uma alternativa sensata para pessoas que desejam um telefone mais otimizado e que não permita que a tecnologia ou outras organizações se beneficiem do uso de suas informações pessoais.
E os criadores do Graphene OS acham que os telefones Google Pixel são os únicos smartphones Android que agora oferecem uma linha de base de segurança suficiente que pode ser aprimorada ainda mais com nosso reforço e recursos, o Graphene OS opera em telefones Pixel.
Ele se concentra principalmente em sustentar soluções de hardware e software, como armazenamento de dados, criptografia de dados, etc.
Deixe um comentário