อาจมีการดำเนินการหลายอย่างเพื่อปรับปรุงความเป็นส่วนตัวและความปลอดภัยบนอุปกรณ์ Android และนำไปใช้กับสมาร์ทโฟนและแท็บเล็ตส่วนใหญ่ที่ใช้ระบบปฏิบัติการมือถือของ Google
ในเวลาเดียวกัน ในโลกของภัยคุกคามทางไซเบอร์และบริษัทโซเชียลมีเดียที่เพิ่มมากขึ้นเรื่อย ๆ ที่ต้องการข้อมูลผู้ใช้ มีบุคคลที่ต้องการการรักษาความปลอดภัยอีกชั้นหนึ่งเพื่อป้องกันภัยคุกคามทั้งที่ถูกกฎหมายและไม่ชอบด้วยกฎหมายต่อบุคคลดิจิทัล
GrapheneOS เป็นระบบปฏิบัติการ (OS) ที่ออกแบบมาเพื่อดึงดูดผู้บริโภคดังกล่าว โดยเน้นที่การศึกษาและพัฒนาเทคโนโลยีความเป็นส่วนตัวและความปลอดภัย
GrapheneOS ระบบปฏิบัติการฟรีและโอเพ่นซอร์สถูกสร้างขึ้นโดยคำนึงถึงความเป็นส่วนตัวและความปลอดภัย
มันถูกสร้างขึ้นบนแพลตฟอร์ม Android และถูกสร้างขึ้นโดยบุคคลเดียวกันหลายคนที่ทำงานให้กับ Google เพื่อสร้าง Android
มีอุปกรณ์เพียงไม่กี่ตัว โดยเฉพาะสมาร์ทโฟน Google Pixel และ Pixel XL ที่รองรับ GrapheneOS
ในโพสต์นี้ เราจะเน้นที่ Graphene OS เอง ประวัติ ข้อดีและข้อเสีย คู่มือการติดตั้ง และรายละเอียดที่สำคัญอื่นๆ
ดังนั้นคืออะไร กราฟีน OS?
Android โอเพนซอร์ส (AOSP) หรือ Android ในเวอร์ชัน "พื้นฐาน" ส่วนใหญ่เป็นรากฐานของ GrapheneOS ซึ่งเป็นระบบปฏิบัติการโอเพ่นซอร์สที่สร้างขึ้นในปี 2014
ประกอบด้วยคุณลักษณะด้านความปลอดภัยต่างๆ รวมถึงการสำรองข้อมูลที่เข้ารหัส การอัปเกรดความปลอดภัยที่ไม่ต้องการการเข้าถึงจากระยะไกล และการจำกัด Wi-Fi และการเชื่อมต่อ Bluetooth ในขณะที่ไม่ได้ใช้งานสมาร์ทโฟน ซึ่งทั้งหมดได้รับการออกแบบมาเพื่อเพิ่มความเป็นส่วนตัวและความปลอดภัยขณะท่องเว็บบนอุปกรณ์
นอกจากนี้ เพื่อจำกัดการเข้าถึงข้อมูลและข้อมูลของผู้ใช้ เช่น การติดตามตำแหน่งและกิจกรรม ระบบจะไม่รวมบริการต่างๆ เช่น Google Play Store และแอปยูทิลิตี้อื่นๆ ของ Google
อุปกรณ์เคลื่อนที่ที่ใช้ GrapheneOS ไม่ได้ใช้บริการ Google Play ในลักษณะเดียวกับที่ผลิตโดยผู้ผลิตรายอื่น แม้ว่าจะมีสถาปัตยกรรมที่เทียบเคียงได้มาก
ผู้ใช้สามารถเรียกใช้แอพพลิเคชั่นใดก็ได้ที่เลือกเพราะไฟล์ได้รับการติดตั้งในรูปแบบ APK รองรับร้านค้าแอพสำรอง และฟังก์ชั่นพื้นฐานของ Android ยังคงเหมือนเดิม
บน Android GrapheneOS ทำให้สามารถใช้ Google ได้ฟรี ในด้านที่สดใส มันให้ประสบการณ์ที่สะอาดเพราะขาดซอฟต์แวร์ของผู้ผลิตหรือยูทิลิตี้ของผู้ให้บริการ
ด้วยความรู้ที่ว่าโทรศัพท์ของคุณจะไม่อุดตันด้วยเนื้อหาที่ไม่จำเป็น คุณจะมีชุดแอปพลิเคชันพื้นฐานที่โหลดไว้และสามารถดาวน์โหลดสิ่งที่คุณต้องการได้
วิธีแก้ปัญหา GrapheneOS ทำงานคล้ายกับ MIUI และ One UI อย่างไรก็ตาม เรื่องนี้ ยังคงมีความแตกต่างที่สำคัญด้านสุนทรียภาพและการติดตามผู้ใช้ระหว่าง Graphene และ vanilla Android
ระบบปฏิบัติการใช้วิธีการต่างๆ เพื่อลดช่องโหว่ทั้งคลาส และทำให้ยากต่อการโจมตีแหล่งข้อมูลที่ได้รับความนิยมมากที่สุด ตัวอย่างเช่น กลไกแซนด์บ็อกซ์ของแอปพลิเคชันได้รับการเสริมความแข็งแกร่ง ซึ่งแยกความพยายามในการแฮ็กระบบ
Graphene OS พัฒนาขึ้นอย่างไรและทำไม
ตั้งแต่กลางทศวรรษที่ผ่านมา GrapheneOS ก็มีอยู่จริง ในปี 2014 ได้มีการจดทะเบียนชื่อโดเมน Grapheneos.org ฟอรัม XDA Developers รวมโพสต์ในปี 2016 ที่ประกาศโครงการ GrapheneOS
อย่างไรก็ตาม คุณยังคงสามารถเข้าถึงเครื่อง Wayback เพื่อเข้าถึงโพสต์ประกาศเดิมได้ รับผิดชอบ Daniel Micay วิศวกรและนักวิจัยที่มีประสบการณ์ยาวนานในด้านความเป็นส่วนตัวและความปลอดภัยของอุปกรณ์พกพา
การก่อสร้างเริ่มขึ้นด้วยความพยายามของแต่ละคน โครงการโอเพ่นซอร์ส Android เป็นรากฐานที่ GrapheneOS ซึ่งเดิมเรียกว่า CopperheadOS ได้รับการพัฒนา (AOSP)
วัตถุประสงค์ของโครงการคือเพื่อแปลการใช้งาน OpenBSD malloc เป็น Bionic libc ของ Android และการอัปเดตเคอร์เนล PaX ไปยังเคอร์เนลของอุปกรณ์ที่เกี่ยวข้อง
กล่าวโดยย่อและชัดเจน โดยมีเป้าหมายเพื่อแก้ไขข้อบกพร่องที่สำคัญบางประการในระบบปฏิบัติการ Android ในขณะนั้น แต่เช่นเดียวกับเกือบทุกโครงการ ขนาดและความกว้างเพิ่มขึ้นเมื่อมีการรวมวิธีแก้ปัญหา การซ่อมแซม และการปรับปรุงใหม่ๆ ที่สร้างสรรค์
ตามเว็บไซต์ GrapheneOS มีปัญหาหลายอย่างที่พวกเขาจัดอยู่ในประเภท "ผลไม้ห้อยต่ำ" หรือปัญหาที่แก้ไขได้ง่าย ถึงกระนั้น พวกเขาไม่ได้มุ่งเน้นที่การสร้างระบบปฏิบัติการบนมือถือเพียงระบบเดียวที่ให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวเป็นหลัก
การสร้างบางสิ่งที่พยายามให้บริการผู้ใช้จริง ๆ นั้นเป็นแนวคิดหลักของโครงการทั้งหมด
นักพัฒนาประสบความสำเร็จในแง่นั้นอย่างไม่ต้องสงสัยเพราะ GrapheneOS ยังคงฟรีและเป็นอิสระในอีกไม่กี่ปีต่อมา
บริษัทพัฒนา GrapheneOS มีเหตุการณ์วุ่นวายในระดับผู้บริหาร แต่โครงการและระบบปฏิบัติการโดยรวมไม่ได้รับผลกระทบและยังคงสามารถเพิ่มความปลอดภัยของ Android พื้นฐานได้อย่างเต็มที่
ปัจจุบัน GrapheneOS ยอมรับการบริจาค มีวิศวกรที่มีความสามารถสองสามคนที่ทำงานเต็มเวลาและนอกเวลา และพันธมิตรที่ทำงานร่วมกันในโครงการ เมื่อพูดถึงความเป็นส่วนตัวและความปลอดภัย คุณต้องการได้ยินว่าพวกเขาไม่ได้รับผลกระทบจากนักลงทุนหรือบุคคลที่สาม
คุณสมบัติ
การปกป้องผู้บริโภคจากช่องโหว่ซีโร่เดย์คือสิ่งสำคัญอันดับแรกของ GrapheneOS
การลดพื้นผิวการโจมตีหรือการกำจัดโค้ด OS ที่ไม่จำเป็น ซึ่งรวมถึงโปรแกรมที่มีอยู่แล้วและคุณลักษณะที่อาจเป็นอันตราย คือสิ่งที่ GrapheneOS มองว่าเป็นแนวป้องกันแรกในความพยายามนี้ (เพิ่มเติมเกี่ยวกับเรื่องนี้ในภายหลัง)
การสลับการอนุญาตเครือข่ายและเซ็นเซอร์เป็นสิ่งที่ GrapheneOS เสนอซึ่งมักไม่พบใน AOSP ROM
นอกจากนี้ ระบบปฏิบัติการยังมีการสุ่ม MAC ต่อการเชื่อมต่อ ซึ่งเป็นคุณสมบัติที่ป้องกันไม่ให้ข้อมูลเมตาที่ละเอียดอ่อนรวมอยู่ในภาพหน้าจอ และโหมด LTE เท่านั้นที่ลดพื้นผิวการโจมตีของวิทยุมือถือโดยกำจัดรหัสเก่า (2G, 3G) และล้ำสมัย รหัส (5G)
นอกจากนี้ หากไม่ได้เชื่อมต่ออุปกรณ์ Wi-Fi และ Bluetooth สามารถกำหนดค่าให้ปิดโดยอัตโนมัติได้
ด้วยการสร้างช่องโหว่ที่ยากต่อการสร้าง ROM ยังพยายามหยุดผู้โจมตีจากการใช้ประโยชน์จากข้อบกพร่อง
จากข้อมูลของ GrapheneOS ได้ทุ่มเทความพยายามอย่างมากในการสร้างภาษาและไลบรารีที่ปลอดภัยสำหรับหน่วยความจำ เครื่องมือวิเคราะห์แบบสแตติกและไดนามิก และอื่นๆ
นอกจากนี้ GrapheneOS ยังมี Private Camera ซึ่งเป็นโปรแกรมกล้องที่สามารถดาวน์โหลดได้จาก ร้านค้า Google Play.
ได้รับการพัฒนาโดยทีมงาน GrapheneOS (ไม่ใช้รหัส AOSP) และครอบคลุมโหมดการถ่ายภาพทั่วไปส่วนใหญ่ นอกเหนือจากคุณสมบัติความเป็นส่วนตัวและความปลอดภัยมากมาย
อาจทำงานโดยไม่ได้รับอนุญาตจากเครือข่ายและสื่อ/พื้นที่จัดเก็บ สแกนรหัส QR เพียงอย่างเดียว และเลือกที่จะลบข้อมูลเมตา EXIF ออกจากรูปภาพและวิดีโอ
เวกเตอร์การโจมตีทั่วไปอื่นถูกบล็อกโดยการสร้างแอปพลิเคชันโปรแกรมอ่าน PDF แบบแซนด์บ็อกซ์ที่ได้รับการปกป้องโดยทีม GrapheneOS
แอป Auditor สร้างขึ้นเพื่อให้การรับรองความถูกต้องตามฮาร์ดแวร์สำหรับความน่าเชื่อถือของเฟิร์มแวร์และซอฟต์แวร์บนอุปกรณ์
สุดท้ายแต่ไม่ท้ายสุด นักพัฒนา GrapheneOS เชื่อมั่นในแซนด์บ็อกซ์ในหลายระดับ ผ่านการเสริมความแข็งแกร่งของเคอร์เนลและส่วนประกอบระบบปฏิบัติการพื้นฐานอื่นๆ
สิ่งนี้เกี่ยวข้องกับแซนด์บ็อกซ์ภายในตัวแปลงสัญญาณ โปรแกรม หรือโปรไฟล์ผู้ใช้ของ Android
GrapheneOS เว็บไซต์ มีข้อมูลเพิ่มเติมเกี่ยวกับความสามารถแต่ละอย่างเหล่านี้ และรายการนี้ไม่รวมทุกอย่าง
ข้อดี
- ออกแบบมาเพื่อความเป็นส่วนตัวและความปลอดภัย เนื่องจากเป็นของเอกชน GrapheneOS ไม่ได้รับผลกระทบจากธุรกิจขนาดใหญ่หรือแนวโน้มอื่น ๆ ที่อาจทำให้ความสนใจของผู้ใช้ตกอยู่ในความเสี่ยง ในแง่ของผลกำไร ความสะดวก ฯลฯ แม้ว่า Google (ผู้พัฒนา Android ดั้งเดิม) จะไม่ได้แย่ที่สุด ในแง่นั้น ยังมีบางพื้นที่ที่ไม่ชัดเจนในวิธีการจัดการข้อมูลผู้ใช้และแก้ไขจุดบกพร่อง
- สิทธิ์เริ่มต้นของแอปพลิเคชันทั้งหมดค่อนข้างจำกัด แอปที่คุณดาวน์โหลดจะไม่สามารถเข้าถึงข้อมูลของคุณได้หากไม่ได้รับอนุญาตจากคุณ ไม่มีความเสี่ยงพิเศษหรือไม่มีจุดหมาย
- ด้วยพื้นฐาน AOSP ระบบปฏิบัติการจึงคล่องตัวอย่างไม่น่าเชื่อ ไม่มีโบลต์แวร์หรือคุณสมบัติภายนอกอื่น ๆ ที่แฮกเกอร์สามารถใช้กับคุณได้ Android เวอร์ชันต่างๆ ที่คุณมีในโทรศัพท์รุ่นอื่นๆ นั้นอาจใช้สกิน ซึ่งเป็นส่วนประกอบด้านสุนทรียศาสตร์และเทคโนโลยีเพิ่มเติมซึ่งใช้ทรัพยากรเพิ่มเติมและไม่ได้รับการปรับแต่งอย่างเหมาะสม ทำให้แบตเตอรี่หมดเร็ว โปรเซสเซอร์ทำงานช้าลง และทำให้ทรัพยากรหน่วยความจำที่เข้าถึงได้น้อยลง
- ระบบปฏิบัติการมีคุณสมบัติมากมายที่ออกแบบมาเพื่อเพิ่มความเป็นส่วนตัวของคุณ ซึ่งรวมถึงการปิดเซ็นเซอร์ กล้อง ไมโครโฟน และอุปกรณ์อื่นๆ ตามต้องการ แม้ว่าแอปพลิเคชันบางตัวจะทิ้งข้อบกพร่องที่แฮ็กเกอร์สามารถโจมตีได้ แต่บางแอปพลิเคชันก็ใช้วิธีนี้เพื่อดักจับข้อมูลส่วนบุคคลในปริมาณที่มากเกินไป ที่หายไปกับ GrapheneOS
- เฉพาะโทรศัพท์ Pixel ที่มี CPU ระดับธุรกิจของ Titan เท่านั้นที่ใช้งานได้ เนื่องจากข้อมูลผู้ใช้ทั้งหมดได้รับการเข้ารหัสโดยค่าเริ่มต้น แม้แต่การโจมตีที่ล้ำหน้าที่สุดเช่น brute force ก็ไม่เป็นอันตราย เฉพาะคอมพิวเตอร์และอุปกรณ์พกพาที่มีความสามารถด้านฮาร์ดแวร์ที่เหมาะสมเท่านั้นที่สามารถเรียกใช้ GrapheneOS ระบบปฏิบัติการดูแลด้านซอฟต์แวร์ แต่ก็ต้องประสานงานกับฮาร์ดแวร์ที่มีอยู่ด้วย
ข้อเสีย
- เฉพาะสมาร์ทโฟน Google Pixel เท่านั้นที่สามารถติดตั้ง GrapheneOS เนื่องจากไม่ใช่ทุกคนที่สามารถซื้อโทรศัพท์ Pixel ได้ นี่จึงเป็นข้อจำกัดบางประการ ไม่ใช่เพียงเพราะต้นทุนเท่านั้น แต่ยังเป็นเพราะความชอบด้วย ผู้ใช้อาจกระตือรือร้นที่จะลองใช้งานมากกว่า หากมีให้บริการใน Android ทุกรุ่น
- ติดตั้งได้ช้าและต้องทำงานหนัก สมาร์ทโฟน Android ติดตั้งมาล่วงหน้าและพร้อมใช้งาน สิ่งที่คุณต้องทำคือลงชื่อเข้าใช้และตั้งค่าให้เสร็จสิ้น แม้ว่าการติดตั้ง GrapheneOS จะใช้เวลาไม่นาน (ใช้เวลาประมาณ 10 นาทีเท่านั้น) แต่ก็ยังต้องมีการเตรียมการบางอย่างและอาจละเมิดการรับประกันของคุณ
- คุณลักษณะที่ยังไม่ได้เผยแพร่ ได้แก่ คุณลักษณะบางอย่างที่อยู่ระหว่างการพัฒนา สิ่งนี้เป็นสิ่งที่คาดหวังได้ในขณะที่ใช้โปรแกรมใหม่ แต่ก็ยังเป็นสิ่งสำคัญที่ควรทราบ
- ไม่มีทีมพัฒนาขนาดใหญ่ ในขณะเดียวกันก็เป็นทั้งข้อดีและข้อเสีย เนื่องจากมีขนาดเล็ก ทีมงานจึงสามารถตอบสนองได้อย่างรวดเร็ว ยืดหยุ่นมากขึ้น และนำเสนอคุณลักษณะใหม่และการแก้ไขปัญหาได้เร็วกว่าบริษัทขนาดใหญ่อย่าง Google หรือ Samsung ในอีกด้านหนึ่ง มันยังบอกเป็นนัยว่าพวกเขาขาดทรัพยากรเดียวกันในการแก้ไขปัญหาที่สำคัญหรือสร้างคุณสมบัติใหม่เอี่ยมที่มีขนาดใกล้เคียงกัน แต่กลุ่มนี้ตระหนักดีและให้ความสำคัญกับความลึกและคุณภาพเหนือปริมาณ โปรแกรมที่ประสบความสำเร็จในทุกสิ่งอย่างดีเยี่ยมคือผลลัพธ์สุดท้าย
อุปกรณ์ที่รองรับโดย Graphene OS
อุปกรณ์ต่อไปนี้ได้รับการสนับสนุนอย่างเป็นทางการโดย GrapheneOS ในการผลิต:
- Pixel 6a (บลูเจย์)
- Pixel 6 Pro (กา)
- พิกเซล 6 (oriole)
- Pixel 5a (บาร์บีคิว)
- พิกเซล 5 (redfin)
- Pixel 4a (5G) (หนาม)
- Pixel 4a (ปลาซันฟิช)
- พิกเซล 4 XL (ปะการัง)
- พิกเซล 4 (เปลวไฟ)
หากคุณมีสมาร์ทโฟน คุณควรติดตั้ง GrapheneOS หรือไม่
ขึ้นอยู่กับว่าคุณเป็นใครใช่ โทรศัพท์มือถือที่มีความอ่อนไหวต่อการตรวจสอบน้อยกว่าอาจน่าสนใจสำหรับผู้ที่ต้องการระบบที่ปลอดภัยยิ่งขึ้น ทำงานกับข้อมูลที่ละเอียดอ่อน หรือถูกเปิดเผยทางการเมือง (เช่น นักเคลื่อนไหว สมาชิกสภานิติบัญญัติ หรือนักข่าว)
หากต้องการ ผู้ใช้และโปรแกรมเมอร์ที่มีประสบการณ์มากขึ้นก็สามารถสำรวจได้เช่นกัน อย่างไรก็ตาม บุคคลส่วนใหญ่จะไม่เห็นด้วยกับคำกล่าวนั้น
ไม่มีบริษัทขนาดใหญ่รองรับ GrapheneOS ดังนั้นนักพัฒนาอาจออกจากโครงการได้อย่างง่ายดาย ปล่อยให้คุณมีโทรศัพท์ที่ล้าสมัย แม้ว่าระบบจะได้รับการอัปเดตมานานกว่าสามปีแล้วก็ตาม
หากคุณเป็นเจ้าของโทรศัพท์ Pixel และไม่เห็นด้วยกับจุดยืนผูกขาดของ Google คุณอาจต้องทดสอบ GrapheneOS แนวทางปฏิบัติที่ดีที่สุดสำหรับผู้ใช้บ่อยๆ คือการยึดติดกับระบบปฏิบัติการขนาดใหญ่ เนื่องจากมีโอกาสน้อยที่จะทำให้พวกเขาปวดหัว
การติดตั้ง
มีขั้นตอนการติดตั้งสองขั้นตอนที่ GrapheneOS รองรับ คู่มือการติดตั้งบรรทัดคำสั่งมีไว้สำหรับผู้ใช้ที่มีความซับซ้อนมากขึ้น แม้ว่าโปรแกรมติดตั้งแบบ WebUSB จะแนะนำสำหรับคนส่วนใหญ่
พวกเขาแนะนำอย่างยิ่งให้ใช้หนึ่งในขั้นตอนการติดตั้งที่ได้รับอนุญาต คู่มือการติดตั้งของบริษัทอื่นอาจมีข้อมูลที่ล้าสมัย คำแนะนำที่ไม่ดี และความไม่ถูกต้อง
ใช้ เอกสารที่เป็นทางการ หากคุณต้องการวิธีการติดตั้งที่ละเอียดยิ่งขึ้น
สรุป
โดยสรุป ทุกคนที่ค้นหาความปลอดภัยและความเป็นส่วนตัวมากขึ้นสามารถลองใช้ Graphene OS ได้
นอกจากนี้ยังเป็นทางเลือกที่สมเหตุสมผลสำหรับผู้ที่ต้องการโทรศัพท์ที่ปรับให้เหมาะสมดีกว่าและไม่เปิดโอกาสให้เทคโนโลยีหรือองค์กรอื่น ๆ ได้รับประโยชน์จากการใช้ข้อมูลส่วนบุคคลของตน
และผู้สร้าง Graphene OS คิดว่าโทรศัพท์ Google Pixel เป็นสมาร์ทโฟน Android เพียงรุ่นเดียวที่มีพื้นฐานความปลอดภัยเพียงพอแล้วซึ่งสามารถปรับปรุงเพิ่มเติมได้ด้วยการชุบแข็งและคุณสมบัติต่างๆ Graphene OS ทำงานบนโทรศัพท์ Pixel
โดยเน้นที่การรองรับโซลูชั่นฮาร์ดแวร์และซอฟต์แวร์เป็นหลัก เช่น การจัดเก็บข้อมูล การเข้ารหัสข้อมูล ฯลฯ
เขียนความเห็น