Mund të kryhen disa veprime për të rritur privatësinë dhe sigurinë në pajisjet Android dhe ato zbatohen për shumicën dërrmuese të telefonave inteligjentë dhe tabletëve që përdorin sistemin operativ celular të Google.
Në të njëjtën kohë, në një botë të kërcënimeve kibernetike gjithnjë në rritje dhe firmave të mediave sociale të etura për të dhënat e përdoruesve, ka individë që kërkojnë një shtresë shtesë sigurie për t'u mbrojtur kundër kërcënimeve ligjore dhe të paligjshme ndaj personit dixhital.
GrapheneOS është një sistem operativ (OS) i krijuar për të tërhequr konsumatorët e tillë, me përqendrim në studimin dhe zhvillimin e teknologjive të privatësisë dhe sigurisë.
Sistemi operativ pa pagesë dhe me burim të hapur GrapheneOS u krijua duke pasur parasysh privatësinë dhe sigurinë.
Është ndërtuar në platformën Android dhe është krijuar nga shumë prej të njëjtëve individë që kanë punuar për Google për të krijuar Android.
Vetëm disa pajisje, veçanërisht telefonat inteligjentë Google Pixel dhe Pixel XL, mbështesin GrapheneOS.
Në këtë postim, ne do të përqendrohemi në vetë Graphene OS, historinë e tij, avantazhet dhe disavantazhet e tij, manualin e instalimit dhe detaje të tjera kryesore.
Pra, çfarë është Graphene OS?
android Open Source (AOSP), ose Android në versionin e tij më "bazë", është themeli i GrapheneOS, një sistem operativ me burim të hapur i krijuar në 2014.
Ai përmban veçori të ndryshme sigurie, duke përfshirë kopje rezervë të koduar, përmirësime të sigurisë që nuk kërkojnë qasje në distancë dhe kufizim Wi-Fi dhe lidhjet Bluetooth kur telefoni inteligjent nuk është në përdorim, të gjitha këto janë krijuar për të rritur privatësinë dhe sigurinë gjatë shfletimit në pajisje.
Për më tepër, për të kufizuar aksesin në të dhënat dhe informacionin e përdoruesit, si gjurmimi i vendndodhjes dhe aktiviteti, sistemi përjashton shërbimet si "Dyqani i Google Play" dhe aplikacionet e tjera të shërbimeve të Google.
Pajisjet celulare të pajisura me GrapheneOS nuk i përdorin shërbimet e Google Play në të njëjtën mënyrë si ato të prodhuara nga prodhues të tjerë, pavarësisht se kanë një arkitekturë shumë të krahasueshme.
Përdoruesi mund të ekzekutojë cilindo aplikacion që zgjedh sepse skedarët janë të instaluar në formatin APK, dyqanet alternative të aplikacioneve mbështeten dhe funksionet bazë të Android mbeten të njëjta.
Në Android, GrapheneOS bën të mundur përdorimin e Google falas. Në anën e mirë, ai ofron një përvojë të pastër sepse i mungojnë programet e prodhuesit ose shërbimet e operatorit.
Duke ditur se telefoni juaj nuk do të bllokohet me përmbajtje të panevojshme, do të keni një grup themelor aplikacionesh të ngarkuara dhe do të jeni në gjendje të shkarkoni gjithçka që dëshironi.
Si një zgjidhje, GrapheneOS funksionon në mënyrë të ngjashme me MIUI dhe One UI. Pavarësisht nga kjo, ka ende dallime të rëndësishme estetike dhe gjurmuese të përdoruesve midis Graphene dhe vaniljes Android.
Sistemi operativ përdor metoda për të reduktuar klasa të tëra dobësish dhe për ta bërë dukshëm më të vështirë sulmin ndaj burimeve më të njohura. Për shembull, mekanizmi sandbox i aplikacionit është përforcuar, i cili izolon përpjekjet e hakerimit të sistemit.
Si dhe pse u zhvillua Graphene OS?
Që nga mesi i dekadës së mëparshme, GrapheneOS ka ekzistuar. Në vitin 2014 u regjistrua emri i domain-it Grapheneos.org. Forumi i Zhvilluesve XDA përfshiu një postim në 2016 që shpallte projektin GrapheneOS.
Megjithatë, ju mund të hyni ende në Wayback Machine për të hyrë në postimin origjinal të njoftimit. Daniel Micay, një inxhinier dhe studiues me përvojë të gjerë në privatësinë dhe sigurinë celulare, është përgjegjës.
Ndërtimi filloi si një përpjekje tërësisht individuale. Projekti me burim të hapur Android ishte themeli mbi të cilin po zhvillohej GrapheneOS, i njohur më parë si CopperheadOS (AOSP).
Objektivi i projektit ishte përkthimi i zbatimit të OpenBSD malloc në libc Bionic të Android dhe përditësimet e kernelit PaX në kernelet përkatëse të pajisjes.
Për ta thënë shkurt dhe qartë, ai synonte të adresonte disa të meta të rëndësishme në sistemin operativ Android në atë kohë. Por si pothuajse me çdo projekt, shkalla dhe gjerësia u rritën pasi u përfshinë zgjidhje të reja, kreative për çështjet, riparimet dhe përmirësimet.
Sipas faqes së internetit GrapheneOS, kishte disa probleme që ata i kategorizojnë si "fruta me varje të ulët" ose probleme që janë të thjeshta për t'u zgjidhur. Megjithatë, ata nuk ishin të fokusuar kryesisht në krijimin e të vetmit OS celular që i jepte përparësi sigurisë dhe privatësisë.
Ndërtimi i diçkaje që në fakt po përpiqej t'i shërbente përdoruesit, ndryshe nga ana tjetër, ishte koncepti qendror i të gjithë projektit.
Zhvilluesit padyshim patën sukses në këtë kuptim, sepse GrapheneOS është ende i lirë dhe i pavarur disa vite më vonë.
Firma e zhvillimit GrapheneOS pati disa ngjarje të turbullta në nivelin e menaxhimit, por projekti dhe sistemi operativ në tërësi nuk u prekën dhe vazhduan të ishin plotësisht të aftë për të rritur sigurinë e Android bazë.
GrapheneOS aktualisht pranon donacione, ka disa inxhinierë kompetentë që punojnë me kohë të plotë dhe të pjesshme, dhe partnerë që punojnë së bashku në projekt. Kur bëhet fjalë për privatësinë dhe sigurinë, patjetër që dëshironi të dëgjoni se ato nuk preken nga investitorët ose palët e tjera të treta.
karakteristika
Mbrojtja e konsumatorëve ndaj të ashtuquajturave dobësi të ditës zero është prioriteti kryesor i GrapheneOS.
Reduktimi i sipërfaqes së sulmit, ose eliminimi i kodit të panevojshëm të OS, duke përfshirë programet e integruara zakonisht dhe veçoritë potencialisht të rrezikshme, është ajo që GrapheneOS e sheh si linjën e parë të mbrojtjes në këtë përpjekje (më shumë për këtë më vonë).
Ndërrimi i lejeve të Rrjetit dhe Sensorëve është diçka që ofron GrapheneOS që nuk gjendet shpesh në ROM-et AOSP.
Për më tepër, OS përmban randomizimin MAC për çdo lidhje, një veçori që parandalon përfshirjen e meta të dhënave të ndjeshme në pamjet e ekranit dhe një modalitet vetëm LTE që ul sipërfaqen e sulmit të radios celulare duke eliminuar kodin më të vjetër (2G, 3G) dhe teknologjinë më të fundit. kodi (5G).
Për më tepër, nëse një pajisje nuk është e lidhur, Wi-Fi dhe Bluetooth mund të konfigurohen që të fiken automatikisht.
Duke e bërë një dobësi të vështirë për t'u ndërtuar, ROM gjithashtu kërkon të ndalojë sulmuesit të përfitojnë nga një defekt.
Sipas GrapheneOS, përpjekje të konsiderueshme i kushtohen krijimit të gjuhëve dhe bibliotekave të sigurta për memorie, mjeteve të analizës statike dhe dinamike dhe më shumë.
Për më tepër, GrapheneOS ka Kamera Private, një program kamerash që mund të shkarkohet nga Google Luaj Store.
Ai u zhvillua nga ekipi GrapheneOS (duke mos përdorur kodin AOSP) dhe mbulon shumicën e mënyrave konvencionale të fotografimit, përveç një sërë veçorish të privatësisë dhe sigurisë.
Mund të funksionojë pa lejet e Rrjetit dhe Medias/Hapësimit, të skanojë vetëm kodet QR dhe të heqë opsionalisht të dhënat meta EXIF nga imazhet dhe videot.
Një tjetër vektor tipik sulmi është bllokuar nga krijimi i një aplikacioni të mbrojtur PDF lexues nga ekipi GrapheneOS.
Aplikacioni Auditor u krijua për të ofruar vërtetim të bazuar në harduer të besueshmërisë së firmuerit dhe softuerit në pajisje.
E fundit, por jo më pak e rëndësishme, zhvilluesit e GrapheneOS besojnë fort në sandbox në disa nivele, nëpërmjet fortifikimit të kernelit dhe komponentëve të tjerë themelorë të OS.
Kjo përfshin sandbox brenda një kodeki, programi ose profili përdoruesi të veçantë Android.
GrapheneOS ka informacion shtesë për secilën nga këto aftësi dhe kjo listë nuk është gjithëpërfshirëse.
Përparësitë
- Është projektuar për privatësi dhe siguri. Për shkak se mbahet privatisht, GrapheneOS nuk ndikohet nga bizneset e mëdha ose tendenca të tjera që mund të vënë në rrezik interesat e përdoruesit në emër të fitimit, komoditetit, etj. Edhe pse Google (zhvilluesit origjinalë të Android) nuk është më i keqi Kompania në këtë kuptim, ka ende disa zona të turbullta në mënyrën se si trajtohen të dhënat e përdoruesit dhe rregullohen gabimet.
- Të gjitha lejet e paracaktuara të aplikacioneve janë mjaft kufizuese. Çdo aplikacion që shkarkoni nuk do të jetë në gjendje të ketë qasje në të dhënat tuaja pa lejen tuaj. Nuk ka rreziqe shtesë ose të pakuptimta.
- Duke qenë i bazuar në AOSP, OS është jashtëzakonisht i efektshëm. Asnjë bloatware ose veçori të tjera të jashtme që hakerët mund të përdorin kundër jush. Versionet e Android që keni në telefonat e tjerë me siguri janë të ekzekutuara, të cilat janë komponentë shtesë estetikë dhe teknologjikë që konsumojnë burime shtesë dhe nuk janë shumë të optimizuara, duke varfëruar baterinë, duke ngadalësuar procesorët dhe duke lënë më pak burime të aksesueshme memorie.
- OS ofron një sërë veçorish të dizajnuara për të rritur privatësinë tuaj. Këto përfshijnë fikjen sipas kërkesës së sensorëve, kamerave, mikrofonave dhe pajisjeve të tjera. Ndërsa disa aplikacione lënë të meta që hakerët mund t'i sulmojnë, disa e përdorin këtë për të kapur sasi të tepërta të të dhënave personale. Kjo është zhdukur me GrapheneOS.
- Vetëm telefonat Pixel me CPU të nivelit të biznesit Titan mund ta ekzekutojnë atë. Për shkak të faktit se të gjitha të dhënat e përdoruesit janë të koduara si parazgjedhje, edhe sulmet më të avancuara si ato të forcës brutale nuk përbëjnë asnjë kërcënim. Vetëm kompjuterët dhe pajisjet celulare me aftësi të përshtatshme harduerike mund të ekzekutojnë GrapheneOS. Sistemi operativ kujdeset për anën e softuerit, por gjithashtu duhet të koordinohet me harduerin që është në dispozicion.
Disavantazhet
- Vetëm telefonat inteligjentë Google Pixel mund të përdoren për të instaluar GrapheneOS. Meqenëse jo të gjithë mund të përballojnë një telefon Pixel, ky është disi një kufizim. jo vetëm për shkak të kostos, por edhe për shkak të preferencave. Përdoruesit mund të jenë më të etur për ta provuar nëse do të ishte i disponueshëm në të gjitha versionet e Android.
- Instalohet ngadalë dhe kërkon punë të palodhur. Një smartphone Android vjen i parainstaluar dhe gati për t'u përdorur. E tëra çfarë ju duhet të bëni është të identifikoheni dhe të përfundoni konfigurimin e drejtpërdrejtë. Megjithëse instalimi i GrapheneOS nuk kërkon shumë kohë (zgjat vetëm rreth 10 minuta), ai ende ka nevojë për përgatitje dhe ndoshta do të shkelë garancinë tuaj.
- Veçoritë e pa publikuara përfshijnë disa që janë aktualisht në zhvillim. Kjo duhet të pritet gjatë përdorimit të ndonjë programi të ri, por është ende e rëndësishme të theksohet.
- Nuk ka një ekip të madh zhvillimi. Në të njëjtën kohë, kjo është edhe një pro dhe një pengesë. Për shkak të madhësisë së tyre të vogël, ekipi është më i aftë të përgjigjet shpejt, të jetë më fleksibël dhe të ofrojë veçori të reja dhe rregullime të problemeve shumë më shpejt sesa korporatat e mëdha si Google ose Samsung. Nga ana tjetër, nënkupton gjithashtu se atyre u mungojnë të njëjtat burime për të adresuar çështje të rëndësishme ose për të krijuar veçori krejt të reja që janë të krahasueshme në shkallë. Por grupi është i vetëdijshëm për këtë dhe i jep përparësi thellësisë dhe cilësisë mbi sasinë. Një program që realizon pothuajse çdo gjë jashtëzakonisht mirë është rezultati përfundimtar.
Pajisjet e mbështetura nga Graphene OS
Pajisjet e mëposhtme mbështeten zyrtarisht nga GrapheneOS në prodhim:
- Pixel 6a (bluejay)
- Pixel 6 Pro (korbi)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (me perde të kuqe)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (peshk dielli)
- Pixel 4 XL (koral)
- Pixel 4 (flakë)
Nëse keni një smartphone, a duhet të instaloni GrapheneOS?
Varësisht se kush jeni, po. Një telefon celular që është më pak i ndjeshëm ndaj monitorimit mund të jetë interesant për njerëzit që kanë nevojë për një sistem më të sigurt, që punojnë me informacione të ndjeshme ose janë të ekspozuar politikisht (siç janë aktivistët, ligjvënësit ose gazetarët).
Nëse ata dëshirojnë, përdoruesit dhe programuesit më me përvojë mund të eksplorojnë gjithashtu. Megjithatë, shumica e individëve nuk do të pajtoheshin me këtë deklaratë.
Nuk ka asnjë firmë të madhe që mbështet GrapheneOS, kështu që zhvilluesit mund të largohen lehtësisht nga projekti, duke ju lënë me një telefon të vjetëruar edhe nëse sistemi është përditësuar për më shumë se tre vjet.
Nëse zotëroni një telefon Pixel dhe nuk jeni dakord me qëndrimin monopolist të Google, mund të dëshironi të testoni GrapheneOS. Mënyra më e mirë e veprimit për përdoruesit e shpeshtë është t'i përmbahen sistemeve të mëdha operative sepse ato kanë më pak gjasa t'u shkaktojnë dhimbje koke.
Instalim
Ekzistojnë dy procedura instalimi që mbështeten nga GrapheneOS. Manuali i instalimit të linjës së komandës është menduar për përdorues më të sofistikuar, megjithëse instaluesi i bazuar në WebUSB sugjerohet për shumicën e njerëzve.
Ata këshillojnë shumë përdorimin e një prej procedurave të autorizuara të instalimit. Manualet e instalimit të palëve të treta mund të përmbajnë informacione të vjetruara, këshilla të këqija dhe pasaktësi.
Përdorimi dokumentacioni zyrtar nëse dëshironi një qasje më të plotë të instalimit.
Përfundim
Si përmbledhje, kushdo që kërkon më shumë siguri dhe privatësi mund të provojë Graphene OS.
Është gjithashtu një alternativë e arsyeshme për njerëzit që duan një telefon që është më i optimizuar dhe që nuk u mundëson organizatave teknologjike ose të tjera të përfitojnë nga përdorimi i informacionit të tyre personal.
Dhe krijuesit e Graphene OS mendojnë se telefonat Google Pixel janë të vetmet telefona inteligjentë Android që tani ofrojnë një bazë të mjaftueshme sigurie që mund të përmirësohet më tej me forcimin dhe veçoritë tona, Graphene OS funksionon në telefonat Pixel.
Ai fokusohet kryesisht në mbështetjen e zgjidhjeve harduerike dhe softuerike, të tilla si ruajtja e të dhënave, kriptimi i të dhënave, etj.
Lini një Përgjigju