Flera åtgärder kan utföras för att förbättra integriteten och säkerheten på Android-enheter, och de gäller för de allra flesta smartphones och surfplattor som använder Googles mobiloperativsystem.
Samtidigt, i en värld av ständigt ökande cyberhot och sociala medieföretag som är ivriga efter användardata, finns det individer som kräver ett extra lager av säkerhet för att avvärja både juridiska och olagliga hot mot ens digitala person.
GrapheneOS är ett operativsystem (OS) avsett att tilltala sådana konsumenter, med en koncentration på studier och utveckling av integritets- och säkerhetsteknologier.
Det fria och öppna operativsystemet GrapheneOS skapades med sekretess och säkerhet i åtanke.
Den är byggd på Android-plattformen och skapades av många av samma individer som arbetade för Google för att skapa Android.
Endast ett fåtal enheter, särskilt Google Pixel och Pixel XL smartphones, stöder GrapheneOS.
I det här inlägget kommer vi att koncentrera oss på själva Graphene OS, dess historia, dess fördelar och nackdelar, installationsmanualen och andra viktiga detaljer.
Så, vad är det Grafen OS?
Android Open Source (AOSP), eller Android i sin mest "enkla" version, är grunden för GrapheneOS, ett operativsystem med öppen källkod skapat 2014.
Den innehåller olika säkerhetsfunktioner, inklusive krypterade säkerhetskopior, säkerhetsuppgraderingar som inte kräver fjärråtkomst och begränsning Wi-Fi och Bluetooth-anslutningar när smarttelefonen inte används, som alla är utformade för att öka integriteten och säkerheten när du surfar på enheten.
Dessutom, för att begränsa åtkomsten till användardata och information, såsom platsspårning och aktivitet, utesluter systemet tjänster som Google Play Butik och andra Googles appar.
GrapheneOS-drivna mobila enheter använder inte Google Play-tjänster på samma sätt som de som görs av andra tillverkare, trots att de har en mycket jämförbar arkitektur.
Användaren kan köra vilken applikation som helst eftersom filerna är installerade i APK-format, alternativa appbutiker stöds och de grundläggande funktionerna i Android förblir desamma.
På Android gör GrapheneOS det möjligt att använda Google gratis. På den ljusa sidan ger det en ren upplevelse eftersom det saknar tillverkarens programvara eller bärarverktyg.
Med vetskapen om att din telefon inte kommer att vara igensatt med onödigt innehåll, har du en grundläggande uppsättning applikationer laddade och kommer att kunna ladda ner allt du önskar.
Som en lösning fungerar GrapheneOS på samma sätt som MIUI och One UI. Trots detta finns det fortfarande betydande estetiska och användarspårningsskillnader mellan Graphene och vanilla Android.
Operativsystemet använder metoder för att minska hela klasser av sårbarheter och göra det avsevärt svårare att attackera de mest populära källorna. Till exempel har applikationssandlådemekanismen förstärkts, vilket isolerar ansträngningar för systemhackning.
Hur och varför utvecklades Graphene OS?
Sedan mitten av föregående decennium har GrapheneOS funnits. 2014 registrerades domännamnet Grapheneos.org. XDA Developers forum inkluderade ett inlägg 2016 som tillkännagav GrapheneOS-projektet.
Du kan dock fortfarande komma åt Wayback Machine för att komma åt det ursprungliga meddelandet. Daniel Micay, ingenjör och forskare med lång erfarenhet av mobil integritet och säkerhet, är ansvarig.
Bygget började som en helt individuell strävan. Android Open Source Project var grunden på vilken GrapheneOS, tidigare känt som CopperheadOS, utvecklades (AOSP).
Projektets mål var att översätta OpenBSD malloc-implementeringen till Androids Bionic libc och PaX-kärnuppdateringarna till de relevanta enhetskärnorna.
För att uttrycka det kort och tydligt, det syftade till att ta itu med några betydande brister i Android OS vid den tiden. Men som med nästan alla projekt ökade omfattningen och bredden när nya, kreativa lösningar på problem, reparationer och förbättringar införlivades.
Enligt GrapheneOS-webbplatsen fanns det flera problem som de kategoriserar som "lågt hängande frukt" eller problem som är enkla att lösa. Ändå var de inte primärt fokuserade på att skapa det enda mobila OS som prioriterade säkerhet och integritet.
Att bygga något som faktiskt försökte tjäna användaren, i motsats till tvärtom, var det centrala konceptet i hela projektet.
Utvecklarna lyckades utan tvekan i den meningen eftersom GrapheneOS fortfarande är gratis och oberoende några år senare.
GrapheneOS-utvecklingsföretaget hade några turbulenta händelser på ledningsnivå, men projektet och operativsystemet som helhet påverkades inte och fortsatte att vara fullt kapabla att förbättra säkerheten för den grundläggande Android.
GrapheneOS tar för närvarande emot donationer, har ett fåtal kompetenta ingenjörer som arbetar heltid och deltid, och partners som arbetar tillsammans i projektet. När det kommer till integritet och säkerhet vill du definitivt höra att de inte påverkas av investerare eller andra tredje parter.
Funktioner
Att skydda konsumenter mot så kallade nolldagssårbarheter är GrapheneOS huvudprioritet.
Reduktion av attackytan, eller eliminering av onödig OS-kod, inklusive typiskt inbyggda program och potentiellt farliga funktioner, är vad GrapheneOS ser som den första försvarslinjen i denna strävan (mer om detta senare).
Växla nätverks- och sensorbehörigheter är något som GrapheneOS erbjuder som inte ofta finns på AOSP ROM.
Dessutom har operativsystemet MAC-randomisering per anslutning, en funktion som förhindrar att känslig metadata inkluderas i skärmdumpar, och ett endast LTE-läge som sänker attackytan för cellulär radio genom att eliminera äldre kod (2G, 3G) och banbrytande kod (5G).
Dessutom, om en enhet inte är ansluten, kan Wi-Fi och Bluetooth båda konfigureras för att stängas av automatiskt.
Genom att göra en sårbarhet svår att bygga, försöker ROM också stoppa angripare från att dra fördel av ett fel.
Enligt GrapheneOS ägnas betydande ansträngningar åt att skapa minnessäkra språk och bibliotek, statiska och dynamiska analysverktyg och mer.
Dessutom har GrapheneOS Private Camera, ett kameraprogram som kan laddas ner från Google Play Store.
Den har utvecklats av GrapheneOS-teamet (som inte använder AOSP-kod) och täcker majoriteten av konventionella fotograferingslägen förutom en mängd sekretess- och säkerhetsfunktioner.
Det kan fungera utan nätverks- och media-/lagringsbehörigheter, skanna QR-koder enbart och eventuellt ta bort EXIF-metadata från bilder och videor.
En annan typisk attackvektor har blockerats av GrapheneOS-teamets skapande av ett sandlådeskyddat PDF-läsarprogram.
Auditor-appen skapades för att erbjuda hårdvarubaserad autentisering av tillförlitligheten hos den fasta programvaran och programvaran på enheter.
Sist men inte minst, GrapheneOS-utvecklare tror stenhårt på sandboxing på flera nivåer, via förstärkning av kärnan och andra grundläggande OS-komponenter.
Detta innebär sandboxning inom en viss Android-codec, ett program eller en användarprofil.
GrapheneOS webbplats har ytterligare information om var och en av dessa funktioner, och den här listan är inte heltäckande.
Fördelar
- Den är designad för integritet och säkerhet. Eftersom det är privatägt påverkas inte GrapheneOS av stora företag eller andra trender som kan sätta användarens intressen på spel i namn av vinst, bekvämlighet etc. Även om Google (de ursprungliga utvecklarna av Android) inte är den värsta företag i den meningen, det finns fortfarande några grumliga områden i hur användardata hanteras och buggar fixas.
- Alla applikationernas standardbehörigheter är ganska begränsande. Alla appar du laddar ner kommer inte att kunna komma åt din data utan din tillåtelse. Inga extra eller meningslösa risker.
- Eftersom operativsystemet är baserat på AOSP är det otroligt strömlinjeformat. Ingen bloatware eller andra främmande funktioner som hackare kan använda mot dig. De versioner av Android som du har på andra telefoner kör förmodligen skins, vilket är ytterligare estetiska och tekniska komponenter som förbrukar extra resurser och inte är särskilt väl optimerade, vilket tar ur batteriet, saktar ner processorerna och lämnar färre tillgängliga minnesresurser.
- OS erbjuder massor av funktioner utformade för att öka din integritet. Dessa inkluderar på begäran att stänga av sensorer, kameror, mikrofoner och andra enheter. Medan vissa applikationer lämnar brister som hackare kan attackera, använder vissa detta för att fånga in alltför stora mängder personlig information. Det är borta med GrapheneOS.
- Endast Pixel-telefoner med Titan-processorer av företagsklass kan köra det. På grund av det faktum att all användardata är krypterad som standard, utgör inte ens de mest avancerade attackerna som brute force-angrepp inget hot. Endast datorer och mobila enheter med lämpliga hårdvarufunktioner kan köra GrapheneOS. Operativsystemet tar hand om mjukvarusidan, men det måste också koordinera med den hårdvara som finns tillgänglig.
Nackdelar
- Endast Google Pixel-smarttelefoner kan användas för att installera GrapheneOS. Eftersom inte alla har råd med en Pixel-telefon är detta något av en begränsning. inte bara på grund av kostnaden, utan också på grund av preferenser. Användare kan vara mer angelägna om att prova det om det var tillgängligt i alla versioner av Android.
- Installeras långsamt och kräver hårt arbete. En Android-smarttelefon levereras förinstallerad och redo att användas. Allt du behöver göra är att logga in och slutföra den enkla installationen. Även om det inte tar lång tid att installera GrapheneOS (det tar bara cirka 10 minuter), behöver det fortfarande en del förberedelser och kommer förmodligen att bryta mot din garanti.
- Osläppta funktioner inkluderar några som för närvarande är under utveckling. Detta kan förväntas när du använder ett nytt program, men det är fortfarande viktigt att notera.
- Det finns inte ett stort utvecklingsteam. Samtidigt är detta både ett proffs och en nackdel. På grund av sin lilla storlek är teamet bättre på att svara snabbt, vara mer flexibla och erbjuda nya funktioner och problemlösningar mycket snabbare än stora företag som Google eller Samsung. Å andra sidan innebär det också att de saknar samma resurser för att ta itu med viktiga problem eller skapa helt nya funktioner som är jämförbara i skala. Men gruppen är medveten om detta och prioriterar djup och kvalitet framför kvantitet. Ett program som utför praktiskt taget allt exceptionellt bra är slutresultatet.
Enheter som stöds av Graphene OS
Följande enheter stöds officiellt av GrapheneOS i produktion:
- Pixel 6a (bluejay)
- Pixel 6 Pro (raven)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (rödfin)
- Pixel 4a (5G) (tröja)
- Pixel 4a (solfisk)
- Pixel 4 XL (korall)
- Pixel 4 (flamma)
Om du har en smartphone, bör du installera GrapheneOS?
Beroende på vem du är, ja. En mobiltelefon som är mindre känslig för övervakning kan vara intressant för personer som behöver ett säkrare system, arbetar med känslig information eller är politiskt utsatta (som aktivister, lagstiftare eller journalister).
Om de vill kan mer erfarna användare och programmerare också utforska. Men majoriteten av individer skulle inte hålla med om det påståendet.
Det finns inget stort företag som stöder GrapheneOS, så utvecklarna kan lätt lämna projektet och lämna dig med en inaktuell telefon även om systemet har uppdaterats i mer än tre år.
Om du äger en Pixel-telefon och inte håller med Googles monopolistiska hållning, kanske du vill testa GrapheneOS. Det bästa tillvägagångssättet för frekventa användare är att hålla fast vid de stora operativsystemen eftersom de är mindre benägna att orsaka huvudvärk.
Installation
Det finns två installationsprocedurer som stöds av GrapheneOS. Kommandoradsinstallationsmanualen är avsedd för mer sofistikerade användare, även om det WebUSB-baserade installationsprogrammet rekommenderas för de flesta.
De rekommenderar starkt att du använder en av de auktoriserade installationsprocedurerna. Installationsmanualer från tredje part kan innehålla föråldrad information, dåliga råd och felaktigheter.
Använd officiell dokumentation om du vill ha en mer grundlig installationsmetod.
Slutsats
Sammanfattningsvis kan alla som söker efter mer säkerhet och integritet prova Graphene OS.
Det är också ett vettigt alternativ för människor som vill ha en telefon som är bättre optimerad och som inte gör det möjligt för tekniker eller andra organisationer att dra nytta av användningen av deras personliga information.
Och skaparna av Graphene OS tror att Google Pixel-telefoner är de enda Android-smarttelefoner som nu erbjuder en tillräcklig säkerhetsbas som kan förbättras ytterligare med vår härdning och funktioner, Graphene OS fungerar på Pixel-telefoner.
Den fokuserar främst på att underbygga hård- och mjukvarulösningar, såsom datalagring, datakryptering, etc.
Kommentera uppropet