Za izboljšanje zasebnosti in varnosti na napravah Android je mogoče izvesti več ukrepov, ki veljajo za veliko večino pametnih telefonov in tabličnih računalnikov, ki uporabljajo Googlov mobilni operacijski sistem.
Hkrati pa v svetu vedno večjih kibernetskih groženj in podjetij družbenih medijev, željnih uporabniških podatkov, obstajajo posamezniki, ki potrebujejo dodatno plast varnosti, da se zaščitijo pred zakonitimi in nezakonitimi grožnjami digitalni osebi.
GrapheneOS je operacijski sistem (OS), ki naj bi pritegnil takšne potrošnike, s poudarkom na preučevanju in razvoju tehnologij zasebnosti in varnosti.
Brezplačni in odprtokodni operacijski sistem GrapheneOS je bil ustvarjen z mislijo na zasebnost in varnost.
Zgrajen je na platformi Android in so ga ustvarili številni isti posamezniki, ki so delali za Google pri ustvarjanju Androida.
Le nekaj naprav, zlasti pametni telefoni Google Pixel in Pixel XL, podpira GrapheneOS.
V tej objavi se bomo osredotočili na sam Graphene OS, njegovo zgodovino, njegove prednosti in slabosti, priročnik za namestitev in druge ključne podrobnosti.
Torej, kaj je Graphene OS?
Android open Source (AOSP) ali Android v svoji najbolj »osnovni« različici je temelj GrapheneOS, odprtokodnega operacijskega sistema, ustvarjenega leta 2014.
Vsebuje različne varnostne funkcije, vključno s šifriranimi varnostnimi kopijami, varnostnimi nadgradnjami, ki ne zahtevajo oddaljenega dostopa, in omejevanjem Wi-Fi in povezave Bluetooth, medtem ko pametni telefon ni v uporabi, vse pa so zasnovane za povečanje zasebnosti in varnosti med brskanjem po napravi.
Poleg tega sistem za omejitev dostopa do uporabniških podatkov in informacij, kot je sledenje lokaciji in dejavnosti, izključuje storitve, kot so Trgovina Google Play in druge Googlove pripomočke.
Mobilne naprave, ki jih poganja GrapheneOS, ne uporabljajo storitev Google Play na enak način kot naprave drugih proizvajalcev, čeprav imajo zelo primerljivo arhitekturo.
Uporabnik lahko zažene katero koli aplikacijo, ki jo izbere, ker so datoteke nameščene v formatu APK, podprte so alternativne trgovine z aplikacijami, osnovne funkcije Androida pa ostajajo enake.
V Androidu GrapheneOS omogoča brezplačno uporabo Googla. Po drugi strani pa zagotavlja čisto izkušnjo, ker nima programske opreme proizvajalca ali pripomočkov operaterja.
Z zavedanjem, da vaš telefon ne bo zamašen z nepotrebno vsebino, boste imeli naložen osnovni nabor aplikacij in boste lahko prenesli vse, kar boste želeli.
Kot rešitev GrapheneOS deluje podobno kot MIUI in One UI. Kljub temu še vedno obstajajo precejšnje estetske razlike in razlike v sledenju uporabnikom med Graphene in vanilla Android.
Operacijski sistem uporablja metode za zmanjšanje celih razredov ranljivosti in znatno oteži napad na najbolj priljubljene vire. Okrepljen je bil na primer mehanizem peskovnika aplikacij, ki izolira vdore v sistem.
Kako in zakaj je bil Graphene OS razvit?
Od sredine prejšnjega desetletja obstaja GrapheneOS. Leta 2014 je bila registrirana domena Grapheneos.org. Forum XDA Developers je leta 2016 vključeval objavo, ki je napovedala projekt GrapheneOS.
Kljub temu lahko še vedno dostopate do Wayback Machine za dostop do izvirne objave z obvestilom. Odgovoren je Daniel Micay, inženir in raziskovalec z bogatimi izkušnjami na področju mobilne zasebnosti in varnosti.
Gradnja se je začela kot povsem individualen podvig. Odprtokodni projekt Android je bil temelj, na katerem se je razvijal GrapheneOS, prej znan kot CopperheadOS (AOSP).
Cilj projekta je bil prevesti izvedbo OpenBSD malloc v Androidovo Bionic libc in posodobitve jedra PaX v ustrezna jedra naprav.
Če povem na kratko in jasno, je bil namenjen odpraviti nekaj pomembnih pomanjkljivosti v takratnem operacijskem sistemu Android. Toda kot pri skoraj vsakem projektu sta se obseg in širina povečala, ko so bile vključene nove, kreativne rešitve za težave, popravila in izboljšave.
Glede na spletno stran GrapheneOS je bilo več težav, ki jih kategorizirajo kot "nizko viseče sadje" ali težave, ki jih je enostavno rešiti. Kljub temu se niso primarno osredotočili na ustvarjanje enega in edinega mobilnega operacijskega sistema, ki daje prednost varnosti in zasebnosti.
Zgraditi nekaj, kar je dejansko poskušalo služiti uporabniku, v nasprotju z obratno, je bil osrednji koncept celotnega projekta.
Razvijalcem je to nedvomno uspelo, saj je GrapheneOS nekaj let kasneje še vedno brezplačen in neodvisen.
Podjetje za razvoj GrapheneOS je imelo nekaj turbulentnih dogodkov na vodstveni ravni, vendar projekt in operacijski sistem kot celota nista bila prizadeta in sta bila še naprej popolnoma sposobna povečati varnost osnovnega Androida.
GrapheneOS trenutno sprejema donacije, ima nekaj kompetentnih inženirjev, ki delajo s polnim in krajšim delovnim časom, ter partnerje, ki sodelujejo pri projektu. Ko gre za zasebnost in varnost, zagotovo želite slišati, da nanje ne vplivajo vlagatelji ali druge tretje osebe.
Lastnosti
Zaščita potrošnikov pred tako imenovanimi ranljivostmi ničelnega dne je glavna prednostna naloga GrapheneOS.
Zmanjšanje površine napadov ali odprava nepotrebne kode OS, vključno s tipično vgrajenimi programi in potencialno nevarnimi funkcijami, je tisto, kar GrapheneOS vidi kot prvo obrambno linijo v tem prizadevanju (več o tem kasneje).
Preklapljanje dovoljenj za omrežje in senzorje je nekaj, kar ponuja GrapheneOS, česar pogosto ne najdemo na ROM-ih AOSP.
Poleg tega OS vključuje randomizacijo MAC za posamezno povezavo, funkcijo, ki preprečuje vključitev občutljivih metapodatkov v posnetke zaslona, in način samo LTE, ki zmanjša površino napadov mobilnega radia z odpravo starejše kode (2G, 3G) in najsodobnejših kodo (5G).
Poleg tega lahko Wi-Fi in Bluetooth konfigurirate tako, da se samodejno izklopita, če naprava ni povezana.
S tem, da je težko zgraditi ranljivost, ROM skuša tudi preprečiti napadalcem, da bi izkoristili napako.
Glede na GrapheneOS so velika prizadevanja namenjena ustvarjanju pomnilniško varnih jezikov in knjižnic, orodij za statično in dinamično analizo itd.
Poleg tega ima GrapheneOS Private Camera, program za kamero, ki ga lahko prenesete iz Google Play Store.
Razvila ga je ekipa GrapheneOS (brez uporabe kode AOSP) in pokriva večino običajnih načinov fotografiranja poleg številnih funkcij zasebnosti in varnosti.
Lahko deluje brez dovoljenj za omrežje in medije/shrambo, skenira samo kode QR in po želji odstrani metapodatke EXIF iz slik in videoposnetkov.
Še en tipičen vektor napadov je bil blokiran s strani skupine GrapheneOS, ki je ustvarila zaščiteno aplikacijo za branje PDF v peskovniku.
Aplikacija Auditor je bila ustvarjena za zagotavljanje strojne avtentikacije zanesljivosti vdelane in programske opreme v napravah.
Nenazadnje, razvijalci GrapheneOS trdno verjamejo v peskovnik na več ravneh, prek krepitve jedra in drugih temeljnih komponent OS.
To vključuje peskovnik znotraj določenega kodeka, programa ali uporabniškega profila za Android.
GrapheneOS spletna stran ima dodatne informacije o vsaki od teh zmožnosti in ta seznam ni popoln.
prednosti
- Zasnovan je za zasebnost in varnost. Ker je v zasebni lasti, na GrapheneOS ne vplivajo velika podjetja ali drugi trendi, ki bi lahko ogrozili interese uporabnika v imenu dobička, udobja itd. Čeprav Google (prvotni razvijalec Androida) ni najslabši podjetje v tem smislu še vedno obstaja nekaj nejasnih področij pri obravnavi uporabniških podatkov in odpravljanju napak.
- Vsa privzeta dovoljenja aplikacij so precej omejena. Nobena aplikacija, ki jo prenesete, ne bo mogla dostopati do vaših podatkov brez vašega dovoljenja. Brez dodatnih ali nesmiselnih tveganj.
- Ker temelji na AOSP, je OS neverjetno poenostavljen. Brez dodatne programske opreme ali drugih tujih funkcij, ki bi jih lahko hekerji uporabili proti vam. Različice Androida, ki jih imate na drugih telefonih, verjetno uporabljajo preobleke, ki so dodatne estetske in tehnološke komponente, ki porabijo dodatne vire in niso dobro optimizirane, izpraznijo baterijo, upočasnijo procesorje in puščajo manj dostopnih pomnilniških virov.
- OS ponuja ogromno funkcij, namenjenih povečanju vaše zasebnosti. Ti vključujejo izklop senzorjev, kamer, mikrofonov in drugih naprav na zahtevo. Medtem ko nekatere aplikacije puščajo napake, ki jih hekerji lahko napadejo, nekatere to uporabljajo za zajemanje prevelikih količin osebnih podatkov. Z GrapheneOS tega ni več.
- Poganjajo ga lahko samo telefoni Pixel s procesorji poslovnega razreda Titan. Ker so vsi uporabniški podatki privzeto šifrirani, tudi najnaprednejši napadi, kot je brute force, ne predstavljajo grožnje. Samo računalniki in mobilne naprave z ustrezno zmogljivostjo strojne opreme lahko poganjajo GrapheneOS. Operacijski sistem skrbi za programsko stran, vendar se mora uskladiti tudi s strojno opremo, ki je na voljo.
Slabosti
- Za namestitev GrapheneOS lahko uporabite samo pametne telefone Google Pixel. Ker si vsak ne more privoščiti telefona Pixel, je to do neke mere omejitev. ne samo zaradi stroškov, ampak tudi zaradi preferenc. Uporabniki bi ga morda bolj želeli preizkusiti, če bi bil na voljo v vseh različicah Androida.
- Namešča se počasi in zahteva trdo delo. Pametni telefon Android je vnaprej nameščen in pripravljen za uporabo. Vse kar morate storiti je, da se prijavite in dokončate preprosto nastavitev. Čeprav namestitev GrapheneOS-a ne traja dolgo (traja le približno 10 minut), vseeno potrebuje nekaj priprave in bo verjetno kršila vašo garancijo.
- Neobjavljene funkcije vključujejo nekatere, ki so trenutno v razvoju. To je pričakovano pri uporabi katerega koli novega programa, vendar je še vedno pomembno upoštevati.
- Ni velike razvojne ekipe. Hkrati je to prednost in slabost. Zaradi svoje majhnosti se lahko ekipa hitreje odzove, je bolj prilagodljiva in ponudi nove funkcije ter odpravi težave veliko hitreje kot velike korporacije, kot sta Google ali Samsung. Po drugi strani pa tudi pomeni, da nimajo enakih virov za reševanje pomembnih težav ali ustvarjanje popolnoma novih funkcij, ki so primerljivega obsega. Toda skupina se tega zaveda in daje prednost globini in kakovosti pred količino. Končni rezultat je program, ki praktično vse doseže izjemno dobro.
Naprave, ki jih podpira Graphene OS
GrapheneOS v proizvodnji uradno podpira naslednje naprave:
- Pixel 6a (bluejay)
- Pixel 6 Pro (krokar)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (rdečoplavut)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (sončna ribica)
- Pixel 4 XL (korale)
- Pixel 4 (plamen)
Če imate pametni telefon, bi morali namestiti GrapheneOS?
Odvisno od tega, kdo si, ja. Mobilni telefon, ki je manj dovzeten za nadzor, bi lahko bil zanimiv za ljudi, ki potrebujejo varnejši sistem, delajo z občutljivimi informacijami ali so politično izpostavljeni (kot so aktivisti, zakonodajalci ali novinarji).
Če želijo, lahko raziskujejo tudi bolj izkušeni uporabniki in programerji. Vendar se večina posameznikov s to izjavo ne bi strinjala.
Ni velikega podjetja, ki bi podpiralo GrapheneOS, zato lahko razvijalci zlahka zapustijo projekt in vam pustijo zastarel telefon, tudi če je bil sistem posodobljen več kot tri leta.
Če imate telefon Pixel in se ne strinjate z Googlovim monopolnim stališčem, boste morda želeli preizkusiti GrapheneOS. Najboljši način ukrepanja za pogoste uporabnike je, da ostanejo pri velikih operacijskih sistemih, ker je manj verjetno, da jim bodo povzročali preglavice.
namestitev
GrapheneOS podpira dva namestitvena postopka. Priročnik za namestitev v ukazni vrstici je namenjen zahtevnejšim uporabnikom, čeprav je za večino ljudi priporočljiv namestitveni program, ki temelji na vmesniku WebUSB.
Zelo svetujejo uporabo enega od pooblaščenih postopkov namestitve. Priročniki za namestitev tretjih oseb lahko vsebujejo zastarele informacije, slabe nasvete in netočnosti.
Uporaba uradna dokumentacija če želite bolj temeljit pristop k namestitvi.
zaključek
Če povzamemo, vsak, ki išče več varnosti in zasebnosti, lahko preizkusi Graphene OS.
Je tudi smiselna alternativa za ljudi, ki želijo telefon, ki je bolje optimiziran in ne omogoča tehničnim ali drugim organizacijam, da bi imeli koristi od uporabe njihovih osebnih podatkov.
Ustvarjalci operacijskega sistema Graphene OS menijo, da so telefoni Google Pixel edini pametni telefoni Android, ki zdaj ponujajo zadostno varnostno osnovo, ki jo je mogoče še izboljšati z našim utrjevanjem in funkcijami. Graphene OS deluje na telefonih Pixel.
Osredotoča se predvsem na podpiranje rešitev strojne in programske opreme, kot so shranjevanje podatkov, šifriranje podatkov itd.
Pustite Odgovori