Для повышения конфиденциальности и безопасности на устройствах Android может быть выполнено несколько действий, и они применимы к подавляющему большинству смартфонов и планшетов, использующих мобильную операционную систему Google.
В то же время в мире постоянно растущих киберугроз и социальных сетей, стремящихся получить пользовательские данные, есть люди, которым требуется дополнительный уровень безопасности для защиты как от законных, так и от незаконных угроз своей цифровой персоне.
GrapheneOS — это операционная система (ОС), предназначенная для таких потребителей, с упором на изучение и разработку технологий конфиденциальности и безопасности.
Бесплатная операционная система с открытым исходным кодом GrapheneOS была создана с учетом требований конфиденциальности и безопасности.
Он построен на платформе Android и был создан многими из тех же людей, которые работали в Google над созданием Android.
Только несколько устройств, особенно смартфоны Google Pixel и Pixel XL, поддерживают GrapheneOS.
В этом посте мы сосредоточимся на самой ОС Graphene, ее истории, преимуществах и недостатках, руководстве по установке и других ключевых деталях.
Итак, что Графеновая ОС?
Android Open Source (AOSP), или Android в его самой «базовой» версии, является основой GrapheneOS, операционной системы с открытым исходным кодом, созданной в 2014 году.
Он содержит различные функции безопасности, в том числе зашифрованные резервные копии, обновления безопасности, не требующие удаленного доступа, и ограничение Wi-Fi и соединения Bluetooth, когда смартфон не используется, и все они предназначены для повышения конфиденциальности и безопасности во время серфинга на устройстве.
Кроме того, чтобы ограничить доступ к пользовательским данным и информации, такой как отслеживание местоположения и действия, система исключает такие службы, как Google Play Store и другие служебные приложения Google.
Мобильные устройства на базе GrapheneOS не используют сервисы Google Play так же, как устройства других производителей, несмотря на очень сравнимую архитектуру.
Пользователь может запускать любое приложение по своему выбору, потому что файлы устанавливаются в формате APK, поддерживаются альтернативные магазины приложений, а основные функции Android остаются прежними.
На Android GrapheneOS позволяет бесплатно пользоваться Google. С другой стороны, он обеспечивает чистый опыт, потому что ему не хватает программного обеспечения производителя или утилит оператора.
Зная, что ваш телефон не будет забит ненужным контентом, у вас будет базовый набор загруженных приложений, и вы сможете загрузить все, что пожелаете.
В качестве обходного пути GrapheneOS работает аналогично MIUI и One UI. Несмотря на это, между Graphene и ванильным Android по-прежнему существуют значительные эстетические различия и различия в отслеживании пользователей.
Операционная система использует методы, позволяющие сократить целые классы уязвимостей и значительно усложнить атаку на самые популярные источники. Например, был усилен механизм песочницы приложения, который изолирует усилия по взлому системы.
Как и зачем была разработана ОС Graphene?
С середины прошлого десятилетия существует GrapheneOS. В 2014 году было зарегистрировано доменное имя Grapheneos.org. На форуме разработчиков XDA в 2016 году был опубликован пост, анонсирующий проект GrapheneOS.
Однако вы по-прежнему можете получить доступ к Wayback Machine, чтобы получить доступ к исходному объявлению. Даниэль Микей, инженер и исследователь с большим опытом в области мобильной конфиденциальности и безопасности, отвечает за это.
Строительство началось как полностью индивидуальное предприятие. Проект Android с открытым исходным кодом был основой, на которой разрабатывалась GrapheneOS, ранее известная как CopperheadOS (AOSP).
Цель проекта состояла в том, чтобы преобразовать реализацию malloc OpenBSD в Bionic libc Android и обновления ядра PaX для соответствующих ядер устройств.
Короче говоря, он был направлен на устранение нескольких существенных недостатков ОС Android того времени. Но, как и почти в каждом проекте, масштаб и размах увеличивались по мере включения новых, творческих решений проблем, ремонта и усовершенствований.
Согласно веб-сайту GrapheneOS, было несколько проблем, которые они классифицировали как «низко висящие фрукты» или проблемы, которые легко решить. Тем не менее, они не были в первую очередь сосредоточены на создании единственной мобильной ОС, в которой приоритет отдавался безопасности и конфиденциальности.
Создание чего-то, что на самом деле пыталось служить пользователю, а не наоборот, было центральной идеей всего проекта.
Разработчики, несомненно, преуспели в этом смысле, потому что спустя несколько лет GrapheneOS все еще свободна и независима.
В фирме-разработчике GrapheneOS произошли некоторые бурные события на уровне управления, но проект и операционная система в целом не пострадали и по-прежнему полностью способны повысить безопасность базового Android.
В настоящее время GrapheneOS принимает пожертвования, у нее есть несколько компетентных инженеров, работающих полный и неполный рабочий день, и партнеры, которые вместе работают над проектом. Когда дело доходит до конфиденциальности и безопасности, вы определенно хотите услышать, что на них не влияют инвесторы или другие третьи лица.
Особенности
Защита потребителей от так называемых уязвимостей нулевого дня является главным приоритетом GrapheneOS.
Сокращение поверхности атаки или устранение ненужного кода ОС, включая обычно встроенные программы и потенциально опасные функции, — это то, что GrapheneOS рассматривает как первую линию защиты в этом начинании (подробнее об этом позже).
Переключение разрешений сети и датчиков — это то, что предлагает GrapheneOS, что не часто встречается в ПЗУ AOSP.
Кроме того, в ОС предусмотрена рандомизация MAC-адресов для каждого соединения, функция, которая предотвращает включение конфиденциальных метаданных в снимки экрана, и режим только LTE, который снижает поверхность атаки сотовой радиосвязи за счет устранения старого кода (2G, 3G) и передовых технологий. код (5G).
Кроме того, если устройство не подключено, Wi-Fi и Bluetooth можно настроить на автоматическое отключение.
Затрудняя построение уязвимости, ПЗУ также стремится помешать злоумышленникам воспользоваться уязвимостью.
Согласно GrapheneOS, значительные усилия направлены на создание безопасных для памяти языков и библиотек, инструментов статического и динамического анализа и многого другого.
Кроме того, в GrapheneOS есть программа Private Camera, которую можно загрузить с веб-сайта. Google Play Маркет.
Он был разработан командой GrapheneOS (без использования кода AOSP) и охватывает большинство обычных режимов съемки в дополнение к множеству функций конфиденциальности и безопасности.
Он может работать без разрешений сети и мультимедиа/хранилища, сканировать только QR-коды и, при желании, удалять метаданные EXIF из изображений и видео.
Еще один типичный вектор атаки был заблокирован созданием командой GrapheneOS изолированного защищенного приложения для чтения PDF-файлов.
Приложение Auditor было создано для обеспечения аппаратной проверки надежности прошивки и программного обеспечения на устройствах.
И последнее, но не менее важное: разработчики GrapheneOS твердо верят в песочницу на нескольких уровнях за счет укрепления ядра и других основных компонентов ОС.
Это влечет за собой песочницу в рамках определенного кодека Android, программы или профиля пользователя.
ГрафенОС веб-сайт содержит дополнительную информацию о каждой из этих возможностей, и этот список не является исчерпывающим.
Преимущества
- Он предназначен для конфиденциальности и безопасности. Поскольку GrapheneOS находится в частной собственности, на нее не влияет крупный бизнес или другие тенденции, которые могут поставить под угрозу интересы пользователя во имя прибыли, удобства и т. д. Хотя Google (первоначальные разработчики Android) не самый плохой компании в этом смысле, все еще есть некоторые неясные области в том, как обрабатываются пользовательские данные и исправляются ошибки.
- Все разрешения приложений по умолчанию довольно ограничены. Любое загруженное вами приложение не сможет получить доступ к вашим данным без вашего разрешения. Никаких лишних или бессмысленных рисков.
- Основанная на AOSP, ОС невероятно оптимизирована. Никаких вредоносных программ или других посторонних функций, которые хакеры могут использовать против вас. Версии Android, которые вы используете на других телефонах, вероятно, работают под управлением скинов, которые являются дополнительными эстетическими и технологическими компонентами, потребляющими дополнительные ресурсы и не очень хорошо оптимизированными, разряжающими батарею, замедляющими процессоры и оставляющими меньше доступных ресурсов памяти.
- ОС предлагает массу функций, предназначенных для повышения вашей конфиденциальности. К ним относятся отключение датчиков, камер, микрофонов и других устройств по требованию. В то время как некоторые приложения оставляют уязвимости, которые могут быть атакованы хакерами, некоторые используют это для захвата чрезмерных объемов личных данных. Этого больше нет с GrapheneOS.
- Его могут запускать только телефоны Pixel с процессорами бизнес-класса Titan. Благодаря тому, что все пользовательские данные по умолчанию зашифрованы, даже самые продвинутые атаки типа перебора не представляют угрозы. Только компьютеры и мобильные устройства с подходящими аппаратными возможностями могут работать с GrapheneOS. Операционная система заботится о программной стороне, но она также должна согласовываться с доступным оборудованием.
Недостатки бонуса без депозита
- Для установки GrapheneOS можно использовать только смартфоны Google Pixel. Поскольку не все могут позволить себе телефон Pixel, это своего рода ограничение. не только из-за стоимости, но и из-за предпочтений. Пользователи могли бы захотеть попробовать его, если бы он был доступен во всех версиях Android.
- Устанавливается медленно и требует тяжелой работы. Android-смартфон поставляется предварительно установленным и готовым к использованию. Все, что вам нужно сделать, это войти в систему и завершить простую настройку. Хотя установка GrapheneOS не займет много времени (это займет всего около 10 минут), она все же требует некоторой подготовки и, вероятно, нарушит вашу гарантию.
- Невыпущенные функции включают некоторые, которые в настоящее время находятся в стадии разработки. Этого следует ожидать при использовании любой новой программы, но все же важно отметить.
- Нет большой команды разработчиков. В то же время это и плюс, и минус. Из-за своего небольшого размера команда может быстрее реагировать, быть более гибкой и предлагать новые функции и устранять проблемы гораздо быстрее, чем крупные корпорации, такие как Google или Samsung. С другой стороны, это также означает, что им не хватает ресурсов для решения серьезных проблем или создания совершенно новых функций, сопоставимых по масштабу. Но группа осознает это и ставит глубину и качество выше количества. Программа, которая выполняет практически все исключительно хорошо, является конечным результатом.
Устройства, поддерживаемые ОС Graphene
Следующие устройства официально поддерживаются GrapheneOS в производстве:
- Пиксель 6а (голубая сойка)
- Pixel 6 Pro (ворон)
- Пиксель 6 (иволга)
- Pixel 5a (барбет)
- Пиксель 5 (красноперый)
- Pixel 4a (5G) (ежевика)
- Pixel 4a (рыба-солнце)
- Pixel 4 XL (коралловый)
- Пиксель 4 (пламя)
Если у вас есть смартфон, стоит ли устанавливать GrapheneOS?
В зависимости от того, кто вы, да. Мобильный телефон, который менее подвержен мониторингу, может быть интересен людям, которым нужна более безопасная система, работающим с конфиденциальной информацией или политически значимым (например, активистам, законодателям или журналистам).
Если они хотят, более опытные пользователи и программисты также могут исследовать. Однако большинство людей не согласится с этим утверждением.
Крупной фирмы, поддерживающей GrapheneOS, нет, поэтому разработчики могут легко покинуть проект, оставив вам устаревший телефон, даже если система обновлялась более трех лет.
Если у вас есть телефон Pixel и вы не согласны с монопольной позицией Google, вы можете протестировать GrapheneOS. Лучший способ действий для постоянных пользователей — придерживаться больших операционных систем, потому что они с меньшей вероятностью вызовут у них головную боль.
Установка
GrapheneOS поддерживает две процедуры установки. Руководство по установке из командной строки предназначено для более опытных пользователей, хотя большинству людей рекомендуется использовать установщик на основе WebUSB.
Они настоятельно рекомендуют использовать одну из разрешенных процедур установки. Сторонние руководства по установке могут содержать устаревшую информацию, вредные советы и неточности.
Использовать официальная документация если вы хотите более тщательный подход к установке.
Заключение
Таким образом, любой, кто ищет больше безопасности и конфиденциальности, может попробовать ОС Graphene.
Это также разумная альтернатива для людей, которым нужен телефон, который лучше оптимизирован и не позволяет техническим или другим организациям получать выгоду от использования их личной информации.
И создатели ОС Graphene считают, что телефоны Google Pixel — единственные смартфоны Android, которые в настоящее время предлагают достаточный базовый уровень безопасности, который можно дополнительно улучшить с помощью нашего усиления и функций, ОС Graphene работает на телефонах Pixel.
Основное внимание уделяется поддержке аппаратных и программных решений, таких как хранение данных, шифрование данных и т. д.
Оставьте комментарий