Pot fi efectuate mai multe acțiuni pentru a îmbunătăți confidențialitatea și securitatea pe dispozitivele Android și se aplică majorității smartphone-urilor și tabletelor care utilizează sistemul de operare mobil Google.
În același timp, într-o lume a amenințărilor cibernetice în continuă creștere și a firmelor de social media dornice de date despre utilizatori, există persoane care au nevoie de un nivel suplimentar de securitate pentru a se proteja atât de amenințările legale, cât și de cele ilegale la adresa persoanei digitale.
GrapheneOS este un sistem de operare (OS) menit să atragă astfel de consumatori, concentrându-se pe studiul și dezvoltarea tehnologiilor de confidențialitate și securitate.
Sistemul de operare gratuit și open-source GrapheneOS a fost creat având în vedere confidențialitate și securitate.
Este construit pe platforma Android și a fost creat de mulți dintre aceleași persoane care au lucrat pentru Google pentru a crea Android.
Doar câteva dispozitive, în special smartphone-urile Google Pixel și Pixel XL, acceptă GrapheneOS.
În această postare, ne vom concentra asupra sistemului de operare Graphene în sine, istoricul său, avantajele și dezavantajele sale, manualul de instalare și alte detalii cheie.
Deci, ce este Graphene OS?
Android Open Source (AOSP), sau Android în versiunea sa cea mai „de bază”, este baza GrapheneOS, un sistem de operare open-source creat în 2014.
Conține diverse caracteristici de securitate, inclusiv copii de rezervă criptate, upgrade de securitate care nu necesită acces de la distanță și limitare Wi-Fi și conexiuni Bluetooth în timp ce smartphone-ul nu este utilizat, toate fiind concepute pentru a crește confidențialitatea și securitatea în timp ce navighezi pe dispozitiv.
În plus, pentru a restricționa accesul la datele și informațiile utilizatorului, cum ar fi urmărirea locației și activitatea, sistemul exclude servicii precum Google Play Store și alte aplicații utilitare Google.
Dispozitivele mobile alimentate cu GrapheneOS nu utilizează serviciile Google Play în același mod ca cele produse de alți producători, în ciuda faptului că au o arhitectură foarte comparabilă.
Utilizatorul poate rula orice aplicație alege, deoarece fișierele sunt instalate în format APK, magazinele alternative de aplicații sunt acceptate și funcțiile de bază ale Android rămân aceleași.
Pe Android, GrapheneOS face posibilă utilizarea gratuită a Google. Pe partea bună, oferă o experiență curată, deoarece îi lipsesc software-ul producătorului sau utilitățile operatorului.
Știind că telefonul dvs. nu va fi înfundat cu conținut inutil, veți avea încărcat un set de bază de aplicații și veți putea descărca orice doriți.
Ca o soluție, GrapheneOS funcționează similar cu MIUI și One UI. În ciuda acestui fapt, există încă diferențe semnificative estetice și de urmărire a utilizatorilor între Graphene și vanilla Android.
Sistemul de operare folosește metode pentru a reduce clase întregi de vulnerabilități și pentru a face mult mai dificilă atacarea celor mai populare surse. De exemplu, mecanismul sandbox al aplicației a fost consolidat, ceea ce izolează eforturile de hacking a sistemului.
Cum și de ce a fost dezvoltat Graphene OS?
De la mijlocul deceniului precedent, GrapheneOS a existat. În 2014, a fost înregistrat numele de domeniu Grapheneos.org. Forumul XDA Developers a inclus o postare în 2016 care anunța proiectul GrapheneOS.
Cu toate acestea, puteți accesa în continuare Wayback Machine pentru a accesa postarea inițială a anunțului. Daniel Micay, un inginer și cercetător cu experiență vastă în confidențialitatea și securitatea mobilă, este responsabil.
Construcția a început ca un efort complet individual. Proiectul Android Open Source a fost baza pe care a fost dezvoltat GrapheneOS, cunoscut anterior ca CopperheadOS (AOSP).
Obiectivul proiectului a fost să traducă implementarea OpenBSD malloc în libc Bionic pentru Android și actualizările kernel-ului PaX la nucleele dispozitivelor relevante.
Pentru a spune pe scurt și clar, acesta își propunea să abordeze câteva defecte semnificative ale sistemului de operare Android la acea vreme. Dar, ca în aproape fiecare proiect, amploarea și amploarea au crescut pe măsură ce au fost încorporate soluții noi și creative la probleme, reparații și îmbunătățiri.
Potrivit site-ului web GrapheneOS, au existat mai multe probleme pe care ei le cataloghează drept „fructe slabe” sau probleme care sunt ușor de rezolvat. Cu toate acestea, nu s-au concentrat în primul rând pe crearea singurului sistem de operare mobil care a prioritizat securitatea și confidențialitatea.
Construirea a ceva care de fapt încerca să servească utilizatorul, spre deosebire de invers, a fost conceptul central al întregului proiect.
Dezvoltatorii au reușit fără îndoială în acest sens, deoarece GrapheneOS este încă liber și independent câțiva ani mai târziu.
Firma de dezvoltare GrapheneOS a avut unele evenimente turbulente la nivel de management, dar proiectul și sistemul de operare în ansamblu nu au fost afectate și au continuat să fie pe deplin capabile să sporească securitatea Android-ului de bază.
În prezent, GrapheneOS acceptă donații, are câțiva ingineri competenți care lucrează cu normă întreagă și cu normă parțială și parteneri care lucrează împreună la proiect. Când vine vorba de confidențialitate și securitate, cu siguranță doriți să auziți că acestea nu sunt afectate de investitori sau de alte terțe părți.
DESCRIERE
Protejarea consumatorilor împotriva așa-numitelor vulnerabilități zero-day este principala prioritate a GrapheneOS.
Reducerea suprafeței de atac sau eliminarea codului OS inutil, inclusiv programele încorporate de obicei și caracteristicile potențial periculoase, este ceea ce GrapheneOS vede ca prima linie de apărare în acest demers (mai multe despre asta mai târziu).
Comutarea permisiunilor de rețea și senzori este ceva oferit de GrapheneOS, care nu se găsește adesea pe ROM-urile AOSP.
În plus, sistemul de operare oferă randomizare MAC per conexiune, o caracteristică care împiedică includerea metadatelor sensibile în capturi de ecran și un mod numai LTE care reduce suprafața de atac a radioului celular prin eliminarea codului mai vechi (2G, 3G) și a celor de ultimă generație. cod (5G).
În plus, dacă un dispozitiv nu este conectat, Wi-Fi și Bluetooth pot fi configurate pentru a se opri automat.
Făcând o vulnerabilitate dificil de construit, ROM-ul încearcă, de asemenea, să împiedice atacatorii să profite de un defect.
Potrivit GrapheneOS, eforturi semnificative sunt dedicate creării de limbaje și biblioteci sigure pentru memorie, instrumente de analiză statică și dinamică și multe altele.
În plus, GrapheneOS are Private Camera, un program de cameră care poate fi descărcat de pe Magazinul Google Play.
A fost dezvoltat de echipa GrapheneOS (nu folosește codul AOSP) și acoperă majoritatea modurilor convenționale de fotografiere, pe lângă o serie de caracteristici de confidențialitate și securitate.
Poate funcționa fără permisiuni de rețea și media/stocare, poate scana codurile QR singur și, opțional, poate elimina metadatele EXIF din imagini și videoclipuri.
Un alt vector tipic de atac a fost blocat de crearea de către echipa GrapheneOS a unei aplicații de citire PDF protejate, protejate.
Aplicația Auditor a fost creată pentru a oferi autentificare bazată pe hardware a fiabilității firmware-ului și software-ului de pe dispozitive.
Nu în ultimul rând, dezvoltatorii GrapheneOS cred cu fermitate în sandboxing la mai multe niveluri, prin fortificarea nucleului și a altor componente fundamentale ale sistemului de operare.
Aceasta implică sandbox într-un anumit codec, program sau profil de utilizator Android.
GrapheneOS are informații suplimentare despre fiecare dintre aceste capabilități, iar această listă nu este completă.
Avantaje
- Este conceput pentru confidențialitate și securitate. Deoarece este deținut în mod privat, GrapheneOS nu este afectat de afaceri mari sau de alte tendințe care pot pune în pericol interesele utilizatorului în numele profitului, confortului etc. Deși Google (dezvoltatorii originali ai Android) nu este cel mai rău. companie în acest sens, există încă unele zone tulburi în modul în care sunt gestionate datele utilizatorilor și sunt remediate erorile.
- Toate permisiunile implicite ale aplicațiilor sunt destul de limitative. Orice aplicație pe care o descărcați nu va putea accesa datele dvs. fără permisiunea dvs. Fără riscuri suplimentare sau inutile.
- Fiind bazat pe AOSP, sistemul de operare este incredibil de simplificat. Fără bloatware sau alte caracteristici străine pe care hackerii le-ar putea folosi împotriva ta. Versiunile de Android pe care le ai pe alte telefoane probabil rulează skin-uri, care sunt componente estetice și tehnologice suplimentare care consumă resurse suplimentare și nu sunt foarte bine optimizate, epuizând bateria, încetinind procesoarele și lăsând mai puține resurse de memorie accesibile.
- Sistemul de operare oferă o mulțime de funcții concepute pentru a vă crește confidențialitatea. Acestea includ oprirea la cerere a senzorilor, camerelor, microfoanelor și altor dispozitive. În timp ce unele aplicații lasă defecte pe care hackerii le pot ataca, unele folosesc acest lucru pentru a captura cantități excesive de date personale. Asta a dispărut cu GrapheneOS.
- Numai telefoanele Pixel cu procesoare Titan business-grade îl pot rula. Datorită faptului că toate datele utilizatorului sunt criptate implicit, chiar și cele mai avansate atacuri, cum ar fi cele de forță brută, nu reprezintă nicio amenințare. Numai computerele și dispozitivele mobile cu capabilități hardware adecvate pot rula GrapheneOS. Sistemul de operare are grijă de partea software, dar trebuie să se coordoneze și cu hardware-ul disponibil.
Dezavantaje
- Numai telefoanele inteligente Google Pixel pot fi folosite pentru a instala GrapheneOS. Deoarece nu toată lumea își poate permite un telefon Pixel, aceasta este oarecum o restricție. nu doar din cauza costului, ci și din cauza preferințelor. Utilizatorii ar putea fi mai dornici să-l încerce dacă ar fi disponibil pe toate versiunile de Android.
- Se instalează lent și necesită multă muncă. Un smartphone Android vine preinstalat și gata de utilizare. Tot ce trebuie să faceți este să vă conectați și să finalizați configurarea simplă. Deși instalarea GrapheneOS nu durează mult (durează doar aproximativ 10 minute), totuși are nevoie de puțină pregătire și probabil că va încălca garanția.
- Caracteristicile nelansate includ unele care sunt în prezent în dezvoltare. Acest lucru este de așteptat în timpul utilizării oricărui program nou, dar este totuși important de reținut.
- Nu există un echipaj mare de dezvoltare. În același timp, acesta este atât un pro, cât și un dezavantaj. Datorită dimensiunii lor mici, echipa este mai capabilă să răspundă rapid, să fie mai flexibilă și să ofere noi funcții și soluții de probleme mult mai rapid decât corporațiile mari precum Google sau Samsung. Pe de altă parte, implică, de asemenea, că le lipsesc aceleași resurse pentru a aborda probleme semnificative sau pentru a crea funcții noi, care sunt comparabile la scară. Dar grupul este conștient de acest lucru și acordă prioritate profunzimii și calității mai presus de cantitate. Un program care realizează practic totul excepțional de bine este rezultatul final.
Dispozitive acceptate de Graphene OS
Următoarele dispozitive sunt acceptate oficial de GrapheneOS în producție:
- Pixel 6a (bluejay)
- Pixel 6 Pro (corb)
- Pixel 6 (oriol)
- Pixel 5a (barbet)
- Pixel 5 (roșu)
- Pixel 4a (5G) (mărînă)
- Pixel 4a (pește soare)
- Pixel 4 XL (coral)
- Pixel 4 (flacără)
Dacă aveți un smartphone, ar trebui să instalați GrapheneOS?
Depinde cine esti, da. Un telefon mobil care este mai puțin susceptibil la monitorizare ar putea fi interesant pentru persoanele care au nevoie de un sistem mai sigur, care lucrează cu informații sensibile sau sunt expuse politic (cum ar fi activiștii, parlamentarii sau jurnaliștii).
Dacă doresc, utilizatorii și programatorii mai experimentați pot explora, de asemenea. Cu toate acestea, majoritatea indivizilor nu ar fi de acord cu această afirmație.
Nu există nicio firmă mare care să susțină GrapheneOS, astfel încât dezvoltatorii ar putea părăsi cu ușurință proiectul, lăsându-vă cu un telefon învechit chiar dacă sistemul a fost actualizat de mai bine de trei ani.
Dacă dețineți un telefon Pixel și nu sunteți de acord cu poziția monopolistă a Google, poate doriți să testați GrapheneOS. Cel mai bun mod de acțiune pentru utilizatorii frecventi este să rămână cu sistemele de operare mari, deoarece acestea sunt mai puțin probabil să le provoace dureri de cap.
Instalare
Există două proceduri de instalare care sunt acceptate de GrapheneOS. Manualul de instalare din linia de comandă este destinat utilizatorilor mai sofisticați, deși instalatorul bazat pe WebUSB este sugerat pentru majoritatea oamenilor.
Aceștia recomandă cu încredere utilizarea uneia dintre procedurile de instalare autorizate. Manualele de instalare ale unor terți pot conține informații învechite, sfaturi proaste și inexactități.
Folosește documentația oficială dacă doriți o abordare mai minuțioasă a instalării.
Concluzie
Pe scurt, oricine caută mai multă securitate și confidențialitate poate încerca Graphene OS.
Este, de asemenea, o alternativă sensibilă pentru persoanele care doresc un telefon mai bine optimizat și care nu permite tehnologiei sau altor organizații să beneficieze de utilizarea informațiilor lor personale.
Iar creatorii Graphene OS cred că telefoanele Google Pixel sunt singurele smartphone-uri Android care oferă acum o bază de securitate suficientă care poate fi îmbunătățită și mai mult cu întărirea și funcțiile noastre, Graphene OS funcționează pe telefoanele Pixel.
Se concentrează în principal pe soluțiile hardware și software care stau la baza, cum ar fi stocarea datelor, criptarea datelor etc.
Lasă un comentariu