Na zvýšenie súkromia a bezpečnosti na zariadeniach s Androidom možno vykonať niekoľko akcií, ktoré sa vzťahujú na veľkú väčšinu smartfónov a tabletov používajúcich mobilný operačný systém Google.
Zároveň vo svete neustále sa zvyšujúcich kybernetických hrozieb a firiem v oblasti sociálnych médií túžiacich po používateľských údajoch existujú jednotlivci, ktorí vyžadujú ďalšiu úroveň zabezpečenia, aby sa chránili pred legálnymi aj nezákonnými hrozbami pre digitálnu osobu.
GrapheneOS je operačný systém (OS), ktorý má osloviť takýchto spotrebiteľov so zameraním na štúdium a vývoj technológií na ochranu súkromia a zabezpečenia.
Bezplatný a open source operačný systém GrapheneOS bol vytvorený s ohľadom na súkromie a bezpečnosť.
Je postavený na platforme Android a bol vytvorený mnohými rovnakými jednotlivcami, ktorí pracovali pre Google na vytvorení Androidu.
Iba niekoľko zariadení, najmä smartfóny Google Pixel a Pixel XL, podporuje GrapheneOS.
V tomto príspevku sa zameriame na samotný Graphene OS, jeho históriu, jeho výhody a nevýhody, inštalačný manuál a ďalšie kľúčové detaily.
Takže, čo je Grafén OS?
Android Open Source (AOSP), alebo Android vo svojej najzákladnejšej verzii, je základom GrapheneOS, operačného systému s otvoreným zdrojovým kódom vytvoreného v roku 2014.
Obsahuje rôzne funkcie zabezpečenia vrátane šifrovaných záloh, aktualizácií zabezpečenia, ktoré si nevyžadujú vzdialený prístup a obmedzenia Wi-Fi a pripojenia Bluetooth, keď sa smartfón nepoužíva, pričom všetky sú navrhnuté tak, aby zvýšili súkromie a bezpečnosť pri surfovaní na zariadení.
Okrem toho, aby sa obmedzil prístup k užívateľským údajom a informáciám, ako je sledovanie polohy a aktivita, systém vylučuje služby ako Obchod Google Play a ďalšie pomocné aplikácie Google.
Mobilné zariadenia so systémom GrapheneOS nevyužívajú služby Google Play rovnakým spôsobom ako tie od iných výrobcov, napriek tomu, že majú veľmi porovnateľnú architektúru.
Používateľ môže spustiť ľubovoľnú aplikáciu, pretože súbory sú nainštalované vo formáte APK, sú podporované alternatívne obchody s aplikáciami a základné funkcie systému Android zostávajú rovnaké.
V systéme Android umožňuje GrapheneOS používať Google zadarmo. Na druhej strane poskytuje čistý zážitok, pretože mu chýba softvér výrobcu alebo obslužné programy operátora.
S vedomím, že váš telefón nebude zanesený nepotrebným obsahom, budete mať načítanú základnú sadu aplikácií a budete si môcť stiahnuť čokoľvek, čo si budete priať.
Ako riešenie funguje GrapheneOS podobne ako MIUI a One UI. Napriek tomu medzi Graphene a vanilkovým Androidom stále existujú značné estetické rozdiely a rozdiely v sledovaní používateľov.
Operačný systém využíva metódy na zníženie celých tried zraniteľností a značne sťažuje útok na najpopulárnejšie zdroje. Napríklad bol posilnený mechanizmus aplikačnej karantény, ktorý izoluje snahy o hackovanie systému.
Ako a prečo bol vyvinutý Graphene OS?
Od polovice predchádzajúcej dekády existuje GrapheneOS. V roku 2014 bola zaregistrovaná doména Grapheneos.org. Fórum XDA Developers obsahovalo v roku 2016 príspevok oznamujúci projekt GrapheneOS.
Stále však môžete pristupovať k Wayback Machine a získať prístup k pôvodnému oznamu. Zodpovedný je Daniel Micay, inžinier a výskumník s rozsiahlymi skúsenosťami v oblasti ochrany súkromia a bezpečnosti mobilných zariadení.
Stavba začala ako úplne individuálny projekt. Android Open Source Project bol základom, na ktorom sa vyvíjal GrapheneOS, predtým známy ako CopperheadOS (AOSP).
Cieľom projektu bolo preložiť implementáciu OpenBSD malloc do Bionic libc Androidu a aktualizácie jadra PaX na príslušné jadrá zariadení.
Stručne a jasne povedané, jeho cieľom bolo vyriešiť niekoľko významných nedostatkov vtedajšieho operačného systému Android. Ale ako takmer pri každom projekte, rozsah a šírka sa zväčšili, keď boli začlenené nové, kreatívne riešenia problémov, opravy a vylepšenia.
Podľa webovej stránky GrapheneOS sa vyskytlo niekoľko problémov, ktoré kategorizujú ako „nízko visiace ovocie“ alebo problémy, ktoré sa dajú ľahko vyriešiť. Napriek tomu sa primárne nezameriavali na vytvorenie jediného mobilného operačného systému, ktorý uprednostňuje bezpečnosť a súkromie.
Vybudovanie niečoho, čo sa v skutočnosti snažilo slúžiť používateľovi, na rozdiel od naopak, bolo ústredným konceptom celého projektu.
Vývojári v tomto smere nepochybne uspeli, pretože GrapheneOS je o niekoľko rokov neskôr stále slobodný a nezávislý.
Vývojárska firma GrapheneOS mala niekoľko turbulentných udalostí na úrovni riadenia, ale projekt a operačný systém ako celok neboli ovplyvnené a naďalej boli plne schopné zvýšiť bezpečnosť základného Androidu.
GrapheneOS v súčasnosti prijíma dary, má niekoľko kompetentných inžinierov pracujúcich na plný a čiastočný úväzok a partnerov, ktorí spolupracujú na projekte. Pokiaľ ide o súkromie a bezpečnosť, určite chcete počuť, že ich neovplyvňujú investori ani iné tretie strany.
Vlastnosti
Ochrana spotrebiteľov pred takzvanými zero-day zraniteľnosťami je hlavnou prioritou GrapheneOS.
Redukcia povrchu útoku alebo eliminácia nepotrebného kódu operačného systému, vrátane typicky vstavaných programov a potenciálne nebezpečných funkcií, je to, čo GrapheneOS považuje za prvú líniu obrany v tomto úsilí (viac o tom neskôr).
Prepínanie povolení siete a senzorov je niečo, čo ponúka GrapheneOS, čo sa často nenachádza na AOSP ROM.
Okrem toho je operačný systém vybavený randomizáciou MAC podľa pripojenia, čo je funkcia, ktorá bráni tomu, aby sa do snímok obrazovky zahrnuli citlivé metadáta, a režim len pre LTE, ktorý znižuje útočnú plochu mobilného rádia odstránením staršieho kódu (2G, 3G) a špičkových technológií. kód (5G).
Okrem toho, ak zariadenie nie je pripojené, Wi-Fi a Bluetooth možno nakonfigurovať tak, aby sa automaticky vypli.
Tým, že je ťažké vytvoriť zraniteľnosť, ROM sa tiež snaží zabrániť útočníkom vo využívaní chyby.
Podľa GrapheneOS je značné úsilie venované vytvoreniu pamäťovo bezpečných jazykov a knižníc, nástrojov na statickú a dynamickú analýzu a ďalších.
Okrem toho má GrapheneOS súkromnú kameru, program fotoaparátu, ktorý si môžete stiahnuť z Play Store Google.
Bol vyvinutý tímom GrapheneOS (bez použitia kódu AOSP) a okrem množstva funkcií ochrany súkromia a zabezpečenia pokrýva väčšinu bežných režimov snímania.
Môže fungovať bez oprávnení na sieť a médiá/úložisko, skenovať samotné QR kódy a voliteľne odstraňovať metadáta EXIF z obrázkov a videí.
Ďalší typický vektor útoku bol zablokovaný tým, že tím GrapheneOS vytvoril chránenú aplikáciu na čítanie PDF v karanténe.
Aplikácia Auditor bola vytvorená, aby ponúkala hardvérovú autentifikáciu spoľahlivosti firmvéru a softvéru na zariadeniach.
V neposlednom rade vývojári GrapheneOS pevne veria v sandboxing na niekoľkých úrovniach prostredníctvom opevnenia jadra a ďalších základných komponentov OS.
To znamená karanténu v rámci konkrétneho kodeku, programu alebo používateľského profilu systému Android.
Operačný systém GrapheneOS webové stránky obsahuje ďalšie informácie o každej z týchto možností a tento zoznam nie je úplný.
výhody
- Je navrhnutý pre súkromie a bezpečnosť. Keďže je v súkromnom vlastníctve, GrapheneOS nie je ovplyvnený veľkými spoločnosťami ani inými trendmi, ktoré môžu ohroziť záujmy používateľa v mene zisku, pohodlia atď. Hoci Google (pôvodný vývojári Androidu) nie je najhorší v tomto zmysle stále existujú niektoré nejasné oblasti v spôsobe, akým sa zaobchádza s používateľskými údajmi a opravujú sa chyby.
- Všetky predvolené povolenia aplikácií sú dosť obmedzujúce. Žiadna aplikácia, ktorú si stiahnete, nebude mať prístup k vašim údajom bez vášho povolenia. Žiadne ďalšie alebo zbytočné riziká.
- Keďže operačný systém je založený na AOSP, je neuveriteľne efektívny. Žiadny bloatware alebo iné cudzie funkcie, ktoré by hackeri mohli použiť proti vám. Verzie Androidu, ktoré máte na iných telefónoch, majú pravdepodobne spustené vzhľady, čo sú dodatočné estetické a technologické komponenty, ktoré spotrebúvajú dodatočné zdroje a nie sú veľmi dobre optimalizované, čím sa vyčerpáva batéria, spomaľujú sa procesory a zostáva menej dostupných pamäťových zdrojov.
- Operačný systém ponúka množstvo funkcií navrhnutých na zvýšenie vášho súkromia. Medzi ne patrí vypnutie senzorov, kamier, mikrofónov a iných zariadení na požiadanie. Zatiaľ čo niektoré aplikácie zanechávajú chyby, ktoré môžu hackeri napadnúť, niektoré to využívajú na zachytávanie nadmerného množstva osobných údajov. To je preč s GrapheneOS.
- Môžu ho používať iba telefóny Pixel s podnikovými procesormi Titan. Vzhľadom na to, že všetky používateľské údaje sú štandardne šifrované, nepredstavujú žiadnu hrozbu ani tie najpokročilejšie útoky, ako sú útoky hrubou silou. GrapheneOS môžu spustiť iba počítače a mobilné zariadenia s vhodnými hardvérovými schopnosťami. Operačný systém sa stará o softvérovú stránku, no musí sa zladiť aj s hardvérom, ktorý je k dispozícii.
Nevýhody
- Na inštaláciu systému GrapheneOS je možné použiť iba smartfóny Google Pixel. Keďže nie každý si môže dovoliť telefón Pixel, ide o určité obmedzenie. nielen kvôli nákladom, ale aj kvôli preferenciám. Používatelia by ho možno chceli vyskúšať, keby bol dostupný vo všetkých verziách Androidu.
- Inštaluje sa pomaly a vyžaduje náročnú prácu. Smartfón so systémom Android sa dodáva predinštalovaný a pripravený na použitie. Jediné, čo musíte urobiť, je prihlásiť sa a dokončiť jednoduché nastavenie. Hoci inštalácia GrapheneOS netrvá dlho (trvá to len asi 10 minút), stále si vyžaduje určitú prípravu a pravdepodobne poruší vašu záruku.
- Medzi nevydané funkcie patria niektoré, ktoré sú momentálne vo vývoji. Toto sa dá očakávať pri používaní akéhokoľvek nového programu, ale stále je dôležité poznamenať.
- Nie je tu veľký vývojový tím. Zároveň je to plus aj mínus. Vďaka svojej malej veľkosti je tím schopný rýchlejšie reagovať, byť flexibilnejší a ponúkať nové funkcie a opravy problémov oveľa rýchlejšie ako veľké korporácie ako Google alebo Samsung. Na druhej strane to tiež znamená, že im chýbajú rovnaké zdroje na riešenie významných problémov alebo vytváranie úplne nových funkcií, ktoré sú porovnateľné v rozsahu. Ale skupina si je toho vedomá a uprednostňuje hĺbku a kvalitu pred kvantitou. Program, ktorý robí prakticky všetko mimoriadne dobre, je konečným výsledkom.
Zariadenia podporované OS Graphene
Nasledujúce zariadenia sú oficiálne podporované systémom GrapheneOS vo výrobe:
- Pixel 6a (bluejay)
- Pixel 6 Pro (havran)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (redfin)
- Pixel 4a (5G) (ostružina)
- Pixel 4a (slnečnica)
- Pixel 4 XL (koralový)
- Pixel 4 (plameň)
Ak máte smartfón, mali by ste si nainštalovať GrapheneOS?
Podľa toho, kto ste, áno. Mobilný telefón, ktorý je menej náchylný na monitorovanie, by mohol byť zaujímavý pre ľudí, ktorí potrebujú bezpečnejší systém, pracujú s citlivými informáciami alebo sú politicky exponovaní (napríklad aktivisti, zákonodarcovia alebo novinári).
Ak chcú, skúsenejší používatelia a programátori môžu tiež preskúmať. Väčšina jednotlivcov by však s týmto tvrdením nesúhlasila.
Neexistuje žiadna veľká firma, ktorá by podporovala GrapheneOS, takže vývojári môžu ľahko opustiť projekt a nechať vám zastaraný telefón, aj keď bol systém aktualizovaný viac ako tri roky.
Ak vlastníte telefón Pixel a nesúhlasíte s monopolistickým postojom spoločnosti Google, možno budete chcieť otestovať GrapheneOS. Najlepším postupom pre častých používateľov je držať sa veľkých operačných systémov, pretože je menej pravdepodobné, že im spôsobia bolesti hlavy.
inštalácia
GrapheneOS podporuje dva inštalačné postupy. Inštalačný manuál príkazového riadka je určený pre náročnejších používateľov, hoci väčšine ľudí sa odporúča inštalačný program založený na WebUSB.
Dôrazne odporúčame použiť jeden z autorizovaných inštalačných postupov. Inštalačné príručky tretích strán môžu obsahovať zastarané informácie, zlé rady a nepresnosti.
Použi oficiálna dokumentácia ak chcete dôkladnejšiu inštaláciu.
záver
Stručne povedané, každý, kto hľadá väčšiu bezpečnosť a súkromie, môže vyskúšať Graphene OS.
Je to tiež rozumná alternatíva pre ľudí, ktorí chcú telefón, ktorý je lepšie optimalizovaný a neumožňuje technickým alebo iným organizáciám využívať výhody používania ich osobných údajov.
A tvorcovia operačného systému Graphene si myslia, že telefóny Google Pixel sú jediné smartfóny so systémom Android, ktoré teraz ponúkajú dostatočnú bezpečnostnú základňu, ktorú je možné ďalej vylepšovať pomocou nášho posilnenia a funkcií, pričom systém Graphene OS funguje na telefónoch Pixel.
Zameriava sa najmä na podporu hardvérových a softvérových riešení, ako je ukladanie údajov, šifrovanie údajov atď.
Nechaj odpoveď