Android cihazlarda gizliliği ve güvenliği artırmak için çeşitli eylemler gerçekleştirilebilir ve bunlar Google'ın mobil işletim sistemini kullanan akıllı telefonların ve tabletlerin büyük çoğunluğu için geçerlidir.
Aynı zamanda, giderek artan siber tehditlerin ve kullanıcı verileri için istekli sosyal medya firmalarının dünyasında, dijital kişiye yönelik hem yasal hem de yasa dışı tehditlere karşı korunmak için fazladan bir güvenlik katmanına ihtiyaç duyan bireyler var.
GrapheneOS, gizlilik ve güvenlik teknolojilerinin araştırılması ve geliştirilmesine odaklanan bu tür tüketicilere hitap etmeyi amaçlayan bir işletim sistemidir (OS).
Ücretsiz ve açık kaynaklı işletim sistemi GrapheneOS, gizlilik ve güvenlik göz önünde bulundurularak oluşturulmuştur.
Android platformunda oluşturulmuştur ve Google'ın Android'i oluşturması için çalışan birçok kişi tarafından oluşturulmuştur.
Yalnızca birkaç cihaz, özellikle Google Pixel ve Pixel XL akıllı telefonlar GrapheneOS'u destekler.
Bu yazıda Graphene OS'nin kendisine, geçmişine, avantajları ve dezavantajlarına, kurulum kılavuzuna ve diğer önemli ayrıntılara odaklanacağız.
Öyleyse ne Grafen işletim sistemi?
Android Açık Kaynak (AOSP) veya en “temel” sürümüyle Android, 2014 yılında oluşturulan açık kaynaklı bir işletim sistemi olan GrapheneOS'un temelidir.
Şifreli yedeklemeler, uzaktan erişim gerektirmeyen güvenlik yükseltmeleri ve sınırlama dahil olmak üzere çeşitli güvenlik özellikleri içerir. Wi-Fi ve akıllı telefon kullanımda değilken Bluetooth bağlantıları, tümü cihazda gezinirken gizliliği ve güvenliği artırmak için tasarlanmıştır.
Ayrıca, konum izleme ve etkinlik gibi kullanıcı verilerine ve bilgilerine erişimi kısıtlamak için sistem, Google Play Store ve diğer Google yardımcı uygulamaları gibi hizmetleri hariç tutar.
GrapheneOS destekli mobil cihazlar, karşılaştırılabilir bir mimariye sahip olmalarına rağmen, Google Play Hizmetlerini diğer üreticiler tarafından yapılanlarla aynı şekilde kullanmaz.
Dosyalar APK biçiminde yüklendiğinden, alternatif uygulama mağazaları desteklendiğinden ve Android'in temel işlevleri aynı kaldığından, kullanıcı istediği uygulamayı çalıştırabilir.
Android'de GrapheneOS, Google'ı ücretsiz olarak kullanmayı mümkün kılar. İyi tarafı, üretici yazılımı veya taşıyıcı yardımcı programlarından yoksun olduğu için temiz bir deneyim sağlar.
Telefonunuzun gereksiz içerikle tıkanmayacağını bilerek, temel bir uygulama setine sahip olacaksınız ve istediğiniz her şeyi indirebileceksiniz.
Geçici bir çözüm olarak GrapheneOS, MIUI ve One UI'ye benzer şekilde çalışır. Buna rağmen, Grafen ve vanilya Android arasında hala önemli estetik ve kullanıcı izleme farklılıkları var.
İşletim sistemi, tüm güvenlik açıklarını azaltmak için yöntemler kullanır ve en popüler kaynaklara saldırmayı önemli ölçüde zorlaştırır. Örneğin, sistem korsanlığı çabalarını izole eden uygulama sandbox mekanizması güçlendirildi.
Grafen OS nasıl ve neden geliştirildi?
Önceki on yılın ortasından beri GrapheneOS var. 2014 yılında Grapheneos.org alan adı tescil edildi. XDA Developers forumu, 2016'da GrapheneOS projesini açıklayan bir gönderi içeriyordu.
Ancak, orijinal duyuru gönderisine erişmek için yine de Wayback Machine'e erişebilirsiniz. Mobil gizlilik ve güvenlik konusunda kapsamlı deneyime sahip bir mühendis ve araştırmacı olan Daniel Micay sorumludur.
İnşaat tamamen bireysel bir çaba olarak başladı. Android Açık Kaynak Projesi, daha önce CopperheadOS olarak bilinen GrapheneOS'un (AOSP) geliştirildiği temeldi.
Projenin amacı, OpenBSD malloc uygulamasını Android'in Bionic libc'sine ve PaX çekirdek güncellemelerini ilgili cihaz çekirdeklerine çevirmekti.
Kısaca ve açıkça söylemek gerekirse, o zamandaki Android işletim sisteminde birkaç önemli kusuru ele almayı amaçladı. Ancak hemen hemen her projede olduğu gibi, sorunlara, onarımlara ve iyileştirmelere yeni, yaratıcı çözümler dahil edildikçe ölçek ve genişlik arttı.
GrapheneOS web sitesine göre, "düşük asılı meyve" olarak kategorize ettikleri veya çözülmesi kolay sorunlar vardı. Yine de, öncelikle güvenlik ve gizliliğe öncelik veren tek ve tek mobil işletim sistemini oluşturmaya odaklanmadılar.
Kullanıcıya gerçekten hizmet etmeye çalışan bir şey inşa etmek, tüm projenin ana konseptiydi.
Geliştiriciler şüphesiz bu anlamda başarılı oldular çünkü GrapheneOS birkaç yıl sonra hala özgür ve bağımsız.
GrapheneOS geliştirme firması, yönetim düzeyinde bazı çalkantılı olaylar yaşadı, ancak proje ve bir bütün olarak işletim sistemi etkilenmedi ve temel Android'in güvenliğini tam olarak artırma yeteneğine sahip olmaya devam etti.
GrapheneOS şu anda bağış kabul ediyor, tam ve yarı zamanlı çalışan birkaç yetkin mühendise ve projede birlikte çalışan ortaklara sahip. Gizlilik ve güvenlik söz konusu olduğunda, bunların yatırımcılardan veya diğer üçüncü şahıslardan etkilenmediğini kesinlikle duymak istersiniz.
Özellikler
Tüketicileri sözde sıfır gün güvenlik açıklarına karşı korumak GrapheneOS'un ana önceliğidir.
Saldırı yüzeyinin azaltılması veya tipik olarak yerleşik programlar ve potansiyel olarak tehlikeli özellikler de dahil olmak üzere gereksiz işletim sistemi kodunun ortadan kaldırılması, GrapheneOS'un bu çabadaki ilk savunma hattı olarak gördüğü şeydir (bundan sonra daha fazlası).
Ağ ve Sensör izinlerini Değiştirme, GrapheneOS'un sunduğu ve AOSP ROM'larda genellikle bulunmayan bir şeydir.
Ek olarak, işletim sistemi, hassas meta verilerin ekran görüntülerine dahil edilmesini önleyen bir özellik olan bağlantı başına MAC rastgeleleştirme özelliğine ve eski kodu (2G, 3G) ve en son teknolojiyi ortadan kaldırarak hücresel radyonun saldırı yüzeyini azaltan yalnızca LTE moduna sahiptir. kodu (5G).
Ayrıca, bir cihaz bağlı değilse, Wi-Fi ve Bluetooth otomatik olarak kapanacak şekilde yapılandırılabilir.
ROM, bir güvenlik açığı oluşturmayı zorlaştırarak, saldırganların bir kusurdan yararlanmasını da engellemeye çalışır.
GrapheneOS'a göre, bellek için güvenli diller ve kitaplıklar, statik ve dinamik analiz araçları ve daha fazlasının oluşturulması için önemli çabalar harcanıyor.
Ek olarak GrapheneOS, şu adresten indirilebilen bir kamera programı olan Private Camera'ya sahiptir. Google Play Store.
GrapheneOS ekibi tarafından geliştirilmiştir (AOSP kodu kullanılmaz) ve bir dizi gizlilik ve güvenlik özelliğine ek olarak geleneksel çekim modlarının çoğunu kapsar.
Ağ ve Medya/Depolama izinleri olmadan çalışabilir, tek başına QR kodlarını tarayabilir ve isteğe bağlı olarak resimlerden ve videolardan EXIF meta verilerini kaldırabilir.
Başka bir tipik saldırı vektörü, GrapheneOS ekibinin korumalı, korumalı bir PDF okuyucu uygulaması oluşturmasıyla engellendi.
Auditor uygulaması, aygıtlardaki aygıt yazılımının ve yazılımın güvenilirliğinin donanım tabanlı kimlik doğrulamasını sunmak için oluşturuldu.
Son olarak, GrapheneOS geliştiricileri, çekirdeğin ve diğer temel işletim sistemi bileşenlerinin güçlendirilmesi yoluyla çeşitli düzeylerde sandboxing'e kesin olarak inanırlar.
Bu, belirli bir Android codec bileşeni, programı veya kullanıcı profili içinde korumalı alan oluşturmayı gerektirir.
GrapheneOS Web sitesi bu yeteneklerin her biri hakkında ek bilgilere sahiptir ve bu liste her şeyi kapsamaz.
Avantajlar
- Gizlilik ve güvenlik için tasarlanmıştır. Özel olarak tutulduğu için GrapheneOS, büyük işletmelerden veya kullanıcının çıkarlarını kâr, kolaylık vb. adına riske atabilecek diğer eğilimlerden etkilenmez. Google (Android'in orijinal geliştiricileri) en kötüsü olmasa da Bu anlamda şirket, kullanıcı verilerinin işlenme ve hataların düzeltilmesi konusunda hala bazı belirsiz alanlar var.
- Tüm uygulamaların varsayılan izinleri oldukça sınırlayıcıdır. İndirdiğiniz hiçbir uygulama, izniniz olmadan verilerinize erişemez. Ekstra veya anlamsız riskler yok.
- AOSP'ye dayanan işletim sistemi inanılmaz derecede akıcı. Bilgisayar korsanlarının size karşı kullanabileceği hiçbir bloatware veya diğer yabancı özellikler. Diğer telefonlarda sahip olduğunuz Android sürümleri, muhtemelen, ekstra kaynak tüketen ve çok iyi optimize edilmemiş, pili tüketen, işlemcileri yavaşlatan ve daha az erişilebilir bellek kaynağı bırakan ek estetik ve teknolojik bileşenler olan çalışan dış görünümlerdir.
- İşletim sistemi, gizliliğinizi artırmak için tasarlanmış bir dizi özellik sunar. Bunlar, sensörleri, kameraları, mikrofonları ve diğer cihazları isteğe bağlı olarak kapatmayı içerir. Bazı uygulamalar bilgisayar korsanlarının saldırabileceği açıklar bırakırken, bazıları bunu aşırı miktarda kişisel veriyi yakalamak için kullanır. GrapheneOS ile bu gitti.
- Yalnızca Titan işletme sınıfı CPU'lara sahip Pixel telefonlar çalıştırabilir. Varsayılan olarak tüm kullanıcı verilerinin şifrelenmiş olması nedeniyle, kaba kuvvet saldırıları gibi en gelişmiş saldırılar bile tehdit oluşturmaz. Yalnızca uygun donanım özelliklerine sahip bilgisayarlar ve mobil cihazlar GrapheneOS'u çalıştırabilir. İşletim sistemi yazılım tarafıyla ilgilenir, ancak mevcut donanımla da koordineli olması gerekir.
Dezavantajlar
- GrapheneOS'u yüklemek için yalnızca Google Pixel akıllı telefonlar kullanılabilir. Herkesin bir Pixel telefonu almaya gücü yetmediğinden, bu biraz kısıtlamadır. sadece maliyet nedeniyle değil, aynı zamanda tercihler nedeniyle. Android'in tüm sürümlerinde mevcut olsaydı, kullanıcılar denemek için daha istekli olabilir.
- Yavaş kurulur ve sıkı çalışma gerektirir. Bir Android akıllı telefon önceden yüklenmiş ve kullanıma hazır olarak gelir. Tek yapmanız gereken oturum açmak ve basit kurulumu tamamlamak. GrapheneOS'u kurmak uzun sürmese de (sadece 10 dakika sürer), yine de biraz hazırlık gerektiriyor ve muhtemelen garantinizi ihlal edecek.
- Yayınlanmamış özellikler arasında şu anda geliştirilmekte olan bazı özellikler bulunmaktadır. Bu, herhangi bir yeni program kullanırken beklenebilir, ancak yine de not etmek önemlidir.
- Geniş bir geliştirme ekibi yok. Aynı zamanda, bu hem bir profesyonel hem de bir dezavantajdır. Küçük boyutları nedeniyle, ekip Google veya Samsung gibi büyük şirketlerden çok daha hızlı yanıt verebilir, daha esnek olabilir ve yeni özellikler ve sorun düzeltmeleri sunabilir. Öte yandan, önemli sorunları ele almak veya ölçekte karşılaştırılabilir yepyeni özellikler yaratmak için aynı kaynaklardan yoksun olduklarını da ima eder. Ancak grup bunun farkındadır ve niceliğin üzerinde derinlik ve kaliteyi ön planda tutar. Hemen hemen her şeyi son derece iyi yapan bir program nihai sonuçtur.
Graphene OS tarafından desteklenen cihazlar
Aşağıdaki cihazlar, üretimde GrapheneOS tarafından resmi olarak desteklenmektedir:
- Piksel 6a (mavi alakarga)
- Pixel 6 Pro (kuzgun)
- Piksel 6 (oriole)
- Piksel 5a (barbet)
- Piksel 5 (kırmızı yüzgeçli)
- Pixel 4a (5G) (böğürtlen)
- Piksel 4a (güneş balığı)
- Pixel 4 XL (mercan)
- Piksel 4 (alev)
Akıllı telefonunuz varsa GrapheneOS kurmalı mısınız?
Kim olduğuna bağlı olarak, evet. İzlemeye daha az duyarlı bir cep telefonu, daha güvenli bir sisteme ihtiyaç duyan, hassas bilgilerle çalışan veya politik olarak ifşa olan (aktivistler, kanun yapıcılar veya gazeteciler gibi) kişiler için ilgi çekici olabilir.
İsterlerse daha deneyimli kullanıcılar ve programcılar da keşfedebilir. Ancak, bireylerin çoğunluğu bu ifadeye katılmayacaktır.
GrapheneOS'u destekleyen büyük bir firma yoktur, bu nedenle geliştiriciler projeden kolayca ayrılabilir ve sistem üç yıldan fazla bir süredir güncellenmiş olsa bile size güncel olmayan bir telefon bırakabilir.
Bir Pixel telefonunuz varsa ve Google'ın tekelci duruşuna katılmıyorsanız, GrapheneOS'u test etmek isteyebilirsiniz. Sık kullananlar için en iyi hareket tarzı, büyük işletim sistemlerine bağlı kalmaktır, çünkü baş ağrısına neden olma ihtimalleri daha düşüktür.
Montaj
GrapheneOS tarafından desteklenen iki kurulum prosedürü vardır. WebUSB tabanlı yükleyici çoğu kişi için önerilmesine rağmen, komut satırı kurulum kılavuzu daha karmaşık kullanıcılar için tasarlanmıştır.
Yetkili kurulum prosedürlerinden birinin kullanılmasını şiddetle tavsiye ederler. Üçüncü taraf kurulum kılavuzları, güncel olmayan bilgiler, kötü tavsiyeler ve yanlışlıklar içerebilir.
Kullan resmi belgeler daha kapsamlı bir kurulum yaklaşımı istiyorsanız.
Sonuç
Özetle, daha fazla güvenlik ve gizlilik arayan herkes Graphene OS'yi deneyebilir.
Ayrıca, daha iyi optimize edilmiş ve teknoloji veya diğer kuruluşların kişisel bilgilerinin kullanımından yararlanmalarına olanak sağlamayan bir telefon isteyen kişiler için de mantıklı bir alternatif.
Ve Graphene OS'nin yaratıcıları, Google Pixel telefonlarının, artık sağlamlaştırmamız ve özelliklerimizle daha da geliştirilebilecek yeterli bir güvenlik temeli sunan tek Android akıllı telefonlar olduğunu düşünüyor, Graphene OS, Pixel telefonlarda çalışıyor.
Temel olarak veri depolama, veri şifreleme vb. gibi donanım ve yazılım çözümlerini desteklemeye odaklanır.
Yorum bırak