Maaaring isagawa ang ilang pagkilos upang mapahusay ang privacy at seguridad sa mga Android device, at nalalapat ang mga ito sa karamihan ng mga smartphone at tablet gamit ang mobile operating system ng Google.
Kasabay nito, sa isang mundo ng patuloy na dumaraming cyber-threats at mga kumpanya ng social media na sabik para sa data ng user, may mga indibidwal na nangangailangan ng karagdagang layer ng seguridad upang maiwasan ang parehong legal at labag sa batas na pagbabanta sa digital na tao ng isang tao.
Ang GrapheneOS ay isang operating system (OS) na nilalayong umapela sa mga naturang consumer, na may konsentrasyon sa pag-aaral at pagpapaunlad ng mga teknolohiya sa privacy at seguridad.
Ang libre at open-source na operating system na GrapheneOS ay nilikha na nasa isip ang privacy at seguridad.
Ito ay binuo sa Android platform at ginawa ng marami sa parehong mga indibidwal na nagtrabaho para sa Google upang lumikha ng Android.
Ilang device lang, lalo na ang Google Pixel at Pixel XL smartphone, ang sumusuporta sa GrapheneOS.
Sa post na ito, tututuon natin ang mismong Graphene OS, ang kasaysayan nito, ang mga pakinabang at disadvantage nito, ang manu-manong pag-install, at iba pang mahahalagang detalye.
Kaya, ano ba Graphene OS?
Android Open Source (AOSP), o Android sa pinaka-“basic” na bersyon nito, ang pundasyon ng GrapheneOS, isang open-source na operating system na nilikha noong 2014.
Naglalaman ito ng iba't ibang feature ng seguridad, kabilang ang mga naka-encrypt na backup, mga upgrade sa seguridad na hindi nangangailangan ng malayuang pag-access, at paglilimita Wi-Fi at mga koneksyon sa Bluetooth habang hindi ginagamit ang smartphone, na ang lahat ay idinisenyo upang mapataas ang privacy at seguridad habang nagsu-surf sa device.
Bukod pa rito, upang paghigpitan ang pag-access sa data at impormasyon ng user, gaya ng pagsubaybay sa lokasyon at aktibidad, ibinubukod ng system ang mga serbisyo tulad ng Google Play Store at iba pang Google utility app.
Ang mga mobile device na pinapagana ng GrapheneOS ay hindi gumagamit ng Mga Serbisyo ng Google Play sa parehong paraan tulad ng ginawa ng iba pang mga manufacturer, sa kabila ng pagkakaroon ng napakahahambing na arkitektura.
Maaaring patakbuhin ng user ang anumang application na pipiliin nila dahil naka-install ang mga file sa format na APK, sinusuportahan ang mga kahaliling app store, at nananatiling pareho ang mga pangunahing function ng Android.
Sa Android, ginagawang posible ng GrapheneOS na gamitin ang Google nang libre. Sa maliwanag na bahagi, nagbibigay ito ng malinis na karanasan dahil kulang ito sa software ng manufacturer o mga utility ng carrier.
Sa kaalaman na ang iyong telepono ay hindi barado ng hindi kinakailangang nilalaman, magkakaroon ka ng isang pangunahing hanay ng mga application na na-load at magagawa mong mag-download ng anumang nais mo.
Bilang isang solusyon, ang GrapheneOS ay gumagana nang katulad sa MIUI at One UI. Sa kabila nito, mayroon pa ring makabuluhang pagkakaiba sa aesthetic at pagsubaybay ng user sa pagitan ng Graphene at vanilla Android.
Gumagamit ang operating system ng mga pamamaraan upang bawasan ang buong klase ng mga kahinaan at gawin itong mas mahirap na atakehin ang mga pinakasikat na mapagkukunan. Halimbawa, ang mekanismo ng application na sandbox ay pinalakas, na naghihiwalay sa mga pagsusumikap sa pag-hack ng system.
Paano at bakit binuo ang Graphene OS?
Mula noong kalagitnaan ng nakaraang dekada, umiral na ang GrapheneOS. Noong 2014, nakarehistro ang domain name na Grapheneos.org. Ang forum ng XDA Developers ay nagsama ng isang post noong 2016 na nagpapahayag ng proyektong GrapheneOS.
Gayunpaman, maaari mo pa ring i-access ang Wayback Machine upang ma-access ang orihinal na post ng anunsyo. Si Daniel Micay, isang engineer at researcher na may malawak na karanasan sa mobile privacy at seguridad, ang namamahala.
Ang pagtatayo ay nagsimula bilang isang ganap na indibidwal na pagsisikap. Ang Android Open Source Project ay ang pundasyon kung saan ang GrapheneOS, na dating kilala bilang CopperheadOS, ay binuo (AOSP).
Ang layunin ng proyekto ay isalin ang pagpapatupad ng OpenBSD malloc sa Bionic libc ng Android at ang mga update ng kernel ng PaX sa mga nauugnay na kernel ng device.
Upang ilagay ito nang maikli at malinaw, nilalayon nitong tugunan ang ilang makabuluhang bahid sa Android OS noong panahong iyon. Ngunit tulad ng halos lahat ng proyekto, tumaas ang sukat at lawak habang isinama ang mga bago, malikhaing solusyon sa mga isyu, pag-aayos, at pagpapahusay.
Ayon sa website ng GrapheneOS, mayroong ilang mga problema na ikinategorya nila bilang "mababang prutas," o mga problema na madaling lutasin. Gayunpaman, hindi sila pangunahing nakatuon sa paglikha ng nag-iisang mobile OS na nag-prioritize sa seguridad at privacy.
Ang pagbuo ng isang bagay na talagang sinusubukang ihatid ang user, kumpara sa kabaligtaran, ang pangunahing konsepto ng buong proyekto.
Walang alinlangan na nagtagumpay ang mga developer sa ganoong kahulugan dahil ang GrapheneOS ay libre at independiyente pa rin makalipas ang ilang taon.
Ang kumpanya ng pagbuo ng GrapheneOS ay nagkaroon ng ilang magulong kaganapan sa antas ng pamamahala, ngunit ang proyekto at ang operating system sa kabuuan ay hindi naapektuhan at patuloy na ganap na may kakayahang pahusayin ang seguridad ng pangunahing Android.
Kasalukuyang tumatanggap ang GrapheneOS ng mga donasyon, may ilang karampatang inhinyero na nagtatrabaho nang buo at part-time, at mga kasosyo na nagtutulungan sa proyekto. Pagdating sa privacy at seguridad, talagang gusto mong marinig na hindi sila apektado ng mga mamumuhunan o iba pang mga third party.
Mga tampok
Ang pagprotekta sa mga consumer laban sa tinatawag na zero-day vulnerabilities ang pangunahing priyoridad ng GrapheneOS.
Attack surface reduction, o ang pag-aalis ng hindi kinakailangang OS code, kabilang ang mga karaniwang built-in na program at potensyal na mapanganib na feature, ang tinitingnan ng GrapheneOS bilang unang linya ng depensa sa pagsisikap na ito (higit pa tungkol dito sa ibang pagkakataon).
Ang pag-togg sa mga pahintulot ng Network at Sensors ay isang bagay na inaalok ng GrapheneOS na hindi madalas na makikita sa mga AOSP ROM.
Bukod pa rito, ang OS ay nagtatampok ng per-connection MAC randomization, isang feature na pumipigil sa sensitibong metadata na maisama sa mga screenshot, at isang LTE-only mode na nagpapababa sa attack surface ng cellular radio sa pamamagitan ng pag-aalis ng mas lumang code (2G, 3G) at cutting-edge code (5G).
Bukod pa rito, kung hindi nakakonekta ang isang device, maaaring parehong i-configure ang Wi-Fi at Bluetooth upang awtomatikong i-off.
Sa pamamagitan ng pagpapahirap sa pagbuo ng kahinaan, hinahangad din ng ROM na pigilan ang mga umaatake na samantalahin ang isang depekto.
Ayon sa GrapheneOS, ang mga makabuluhang pagsisikap ay nakatuon sa paglikha ng mga memory-safe na wika at mga aklatan, static at dynamic na mga tool sa pagsusuri, at higit pa.
Bukod pa rito, ang GrapheneOS ay mayroong Pribadong Camera, isang camera program na maaaring i-download mula sa Google Store Play.
Ito ay binuo ng GrapheneOS team (hindi gumagamit ng AOSP code) at sumasaklaw sa karamihan ng mga conventional shooting mode bilang karagdagan sa isang host ng privacy at mga tampok ng seguridad.
Maaari itong gumana nang walang mga pahintulot sa Network at Media/Storage, mag-scan ng mga QR code, at opsyonal na alisin ang EXIF metadata mula sa mga larawan at video.
Ang isa pang tipikal na vector ng pag-atake ay na-block ng paggawa ng GrapheneOS team ng isang sandboxed, protektadong PDF reader na application.
Ang Auditor app ay nilikha upang mag-alok ng hardware-based na pagpapatunay ng pagiging maaasahan ng firmware at software sa mga device.
Panghuli ngunit hindi bababa sa, ang mga developer ng GrapheneOS ay matatag na naniniwala sa sandboxing sa ilang mga antas, sa pamamagitan ng pagpapatibay ng kernel at iba pang pangunahing bahagi ng OS.
Nangangailangan ito ng sandboxing sa loob ng isang partikular na Android codec, program, o profile ng user.
Ang GrapheneOS website ay may karagdagang impormasyon tungkol sa bawat isa sa mga kakayahan na ito, at ang listahang ito ay hindi lahat.
Bentahe
- Ito ay dinisenyo para sa privacy at seguridad. Dahil ito ay pribadong hawak, ang GrapheneOS ay hindi apektado ng malalaking negosyo o iba pang trend na maaaring maglagay sa mga interes ng user sa panganib sa ngalan ng kita, kaginhawahan, atbp. Bagama't ang Google (ang orihinal na mga developer ng Android) ay hindi ang pinakamasama kumpanya sa ganoong kahulugan, mayroon pa ring ilang madilim na lugar sa paraan ng paghawak ng data ng user at pag-aayos ng mga bug.
- Ang lahat ng mga default na pahintulot ng application ay medyo nililimitahan. Hindi maa-access ng anumang app na ida-download mo ang iyong data nang wala ang iyong pahintulot. Walang dagdag o walang kabuluhang panganib.
- Ang pagiging batay sa AOSP, ang OS ay hindi kapani-paniwalang naka-streamline. Walang bloatware o iba pang mga extraneous na feature na maaaring gamitin ng mga hacker laban sa iyo. Ang mga bersyon ng Android na mayroon ka sa iba pang mga telepono ay malamang na nagpapatakbo ng mga skin, na mga karagdagang aesthetic at teknolohikal na bahagi na kumonsumo ng mga karagdagang mapagkukunan at hindi masyadong na-optimize, nakakaubos ng baterya, nagpapabagal sa mga processor, at nag-iiwan ng mas kaunting naa-access na mga mapagkukunan ng memorya.
- Nag-aalok ang OS ng isang tonelada ng mga tampok na idinisenyo upang madagdagan ang iyong privacy. Kabilang dito ang on-demand na pag-off ng mga sensor, camera, mikropono, at iba pang device. Habang ang ilang mga application ay nag-iiwan ng mga kapintasan na maaaring atakehin ng mga hacker, ginagamit ito ng ilan upang makuha ang labis na dami ng personal na data. Wala na iyon sa GrapheneOS.
- Ang mga Pixel phone lang na may mga Titan business-grade CPU ang makakapagpatakbo nito. Dahil sa ang katunayan na ang lahat ng data ng user ay naka-encrypt bilang default, kahit na ang mga pinaka-advanced na pag-atake tulad ng mga brute force ay hindi nagbabanta. Ang mga computer at mobile device lamang na may angkop na mga kakayahan sa hardware ang maaaring magpatakbo ng GrapheneOS. Pinangangalagaan ng operating system ang bahagi ng software, ngunit kailangan din nitong makipag-ugnayan sa hardware na available.
Mga Disbentaha
- Tanging ang mga Google Pixel na smartphone ang maaaring gamitin upang i-install ang GrapheneOS. Dahil hindi lahat ay kayang bumili ng Pixel phone, ito ay medyo isang paghihigpit. hindi lamang dahil sa gastos, kundi dahil din sa mga kagustuhan. Maaaring mas sabik ang mga user na subukan ito kung available ito sa lahat ng bersyon ng Android.
- Mabagal ang pag-install at nangangailangan ng pagsusumikap. Ang isang Android smartphone ay paunang naka-install at handa nang gamitin. Ang kailangan mo lang gawin ay mag-sign in at tapusin ang direktang pag-setup. Bagama't hindi nagtatagal ang pag-install ng GrapheneOS (tumatagal lamang ito ng humigit-kumulang 10 minuto), nangangailangan pa rin ito ng ilang paghahanda at malamang na lalabag sa iyong warranty.
- Kasama sa mga hindi na-release na feature ang ilan na kasalukuyang ginagawa. Ito ay dapat asahan habang gumagamit ng anumang bagong programa, ngunit mahalaga pa rin itong tandaan.
- Walang malaking development crew. Kasabay nito, ito ay parehong pro at isang disbentaha. Dahil sa kanilang maliit na sukat, ang team ay mas nakakatugon nang mabilis, mas nababaluktot, at nag-aalok ng mga bagong feature at pag-aayos ng isyu nang mas mabilis kaysa sa malalaking korporasyon tulad ng Google o Samsung. Sa kabilang panig, ipinahihiwatig din nito na kulang sila ng parehong mga mapagkukunan upang matugunan ang mga mahahalagang isyu o lumikha ng mga bagong tampok na maihahambing sa sukat. Ngunit alam ito ng grupo at inuuna ang lalim at kalidad kaysa sa dami. Ang isang programa na halos lahat ay nagagawa nang mahusay ang resulta.
Mga device na sinusuportahan ng Graphene OS
Ang mga sumusunod na device ay opisyal na sinusuportahan ng GrapheneOS sa produksyon:
- Pixel 6a (bluejay)
- Pixel 6 Pro (uwak)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (redfin)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (sunfish)
- Pixel 4 XL (coral)
- Pixel 4 (siga)
Kung mayroon kang smartphone, dapat mo bang i-install ang GrapheneOS?
Depende kung sino ka, oo. Ang isang mobile phone na hindi gaanong madaling kapitan sa pagsubaybay ay maaaring maging kawili-wili sa mga taong nangangailangan ng mas secure na sistema, gumagana sa sensitibong impormasyon, o nakalantad sa pulitika (tulad ng mga aktibista, mambabatas, o mamamahayag).
Kung gusto nila, maaari ding mag-explore ang mas maraming karanasang user at programmer. Gayunpaman, ang karamihan ng mga indibidwal ay hindi sumasang-ayon sa pahayag na iyon.
Walang malaking firm na sumusuporta sa GrapheneOS, kaya madaling umalis ang mga developer sa proyekto, na nag-iiwan sa iyo ng isang hindi napapanahong telepono kahit na ang system ay na-update nang higit sa tatlong taon.
Kung nagmamay-ari ka ng Pixel phone at hindi sumasang-ayon sa monopolistikong paninindigan ng Google, maaaring gusto mong subukan ang GrapheneOS. Ang pinakamahusay na paraan ng pagkilos para sa mga madalas na gumagamit ay manatili sa malalaking operating system dahil mas malamang na sila ay magdulot ng pananakit ng ulo sa kanila.
instalasyon
Mayroong dalawang mga pamamaraan sa pag-install na sinusuportahan ng GrapheneOS. Ang manwal sa pag-install ng command-line ay inilaan para sa mas sopistikadong mga user, bagama't ang WebUSB-based na installer ay iminungkahi para sa karamihan ng mga tao.
Lubos nilang pinapayuhan ang paggamit ng isa sa mga awtorisadong pamamaraan ng pag-install. Ang mga manwal sa pag-install ng third-party ay maaaring maglaman ng hindi napapanahong impormasyon, masamang payo, at mga kamalian.
Gamitin ang opisyal na dokumentasyon kung gusto mo ng mas masusing paraan ng pag-install.
Konklusyon
Sa buod, sinumang naghahanap ng higit pang seguridad at privacy ay maaaring subukan ang Graphene OS.
Ito rin ay isang makatwirang alternatibo para sa mga taong nais ng isang telepono na mas mahusay na na-optimize at hindi nagbibigay-daan sa tech o iba pang mga organisasyon na makinabang mula sa paggamit ng kanilang personal na impormasyon.
At iniisip ng mga creator ng Graphene OS na ang mga Google Pixel phone lang ang Android smartphone na nag-aalok na ngayon ng sapat na baseline ng seguridad na maaari pang pahusayin sa aming hardening at feature, gumagana ang Graphene OS sa mga Pixel phone.
Pangunahing nakatuon ito sa pagpapatibay ng mga solusyon sa hardware at software, tulad ng pag-iimbak ng data, pag-encrypt ng data, atbp.
Mag-iwan ng Sagot