Щоб підвищити конфіденційність і безпеку на пристроях Android, можна виконати декілька дій, і вони стосуються переважної більшості смартфонів і планшетів, які використовують мобільну операційну систему Google.
У той же час у світі постійно зростаючих кіберзагроз і компаній соціальних мереж, які прагнуть отримати дані користувачів, є люди, яким потрібен додатковий рівень безпеки для захисту як від законних, так і від незаконних загроз цифровій особистості.
GrapheneOS — це операційна система (ОС), призначена для таких споживачів, зосереджена на вивченні та розробці технологій конфіденційності та безпеки.
Безкоштовна операційна система GrapheneOS із відкритим кодом була створена з урахуванням конфіденційності та безпеки.
Він побудований на платформі Android і був створений багатьма людьми, які працювали на Google над створенням Android.
Лише кілька пристроїв, зокрема смартфони Google Pixel і Pixel XL, підтримують GrapheneOS.
У цій публікації ми зосередимося на самій ОС Graphene, її історії, перевагах і недоліках, посібнику зі встановлення та інших ключових деталях.
Отже, що є Graphene OS?
Android Open Source (AOSP), або Android у його найбільш «базовій» версії, є основою GrapheneOS, операційної системи з відкритим кодом, створеної в 2014 році.
Він містить різні функції безпеки, включаючи зашифровані резервні копії, оновлення безпеки, які не вимагають віддаленого доступу, і обмеження Wi-Fi Internet, і підключення Bluetooth, коли смартфон не використовується, і всі вони призначені для підвищення конфіденційності та безпеки під час серфінгу на пристрої.
Крім того, щоб обмежити доступ до даних та інформації користувача, як-от відстеження місцезнаходження та дії, система виключає такі служби, як Google Play Store та інші службові програми Google.
Мобільні пристрої на платформі GrapheneOS не використовують служби Google Play так само, як пристрої інших виробників, незважаючи на дуже схожу архітектуру.
Користувач може запускати будь-яку програму, яку вибере, оскільки файли встановлюються у форматі APK, підтримуються альтернативні магазини програм, а основні функції Android залишаються незмінними.
На Android GrapheneOS дає змогу безкоштовно користуватися Google. З іншого боку, він забезпечує чистий досвід, оскільки в ньому відсутнє програмне забезпечення виробника чи утиліти оператора.
Знаючи, що ваш телефон не буде забитий непотрібним вмістом, ви матимете базовий набір завантажених програм і зможете завантажувати все, що забажаєте.
Як обхідний шлях, GrapheneOS працює подібно до MIUI та One UI. Незважаючи на це, все ще існують значні естетичні відмінності та відмінності в відстеженні користувачів між Graphene та vanilla Android.
Операційна система використовує методи зменшення цілих класів вразливостей і значно ускладнює атаку на найпопулярніші джерела. Наприклад, було посилено механізм ізольованого програмного середовища, який ізолює спроби злому системи.
Як і для чого була розроблена Graphene OS?
З середини минулого десятиліття існує GrapheneOS. У 2014 році було зареєстровано доменне ім'я Grapheneos.org. На форумі розробників XDA у 2016 році було опубліковано повідомлення про проект GrapheneOS.
Однак ви все ще можете отримати доступ до Wayback Machine, щоб отримати доступ до оригінальної публікації оголошення. Відповідає Деніел Мікей, інженер і дослідник із великим досвідом у сфері конфіденційності та безпеки мобільних пристроїв.
Будівництво почалося як суцільна індивідуальна справа. Проект з відкритим кодом Android був основою, на якій розроблялася GrapheneOS, раніше відома як CopperheadOS (AOSP).
Мета проекту полягала в тому, щоб перекласти реалізацію malloc OpenBSD у бібліотеку Android Bionic libc і оновлення ядра PaX для відповідних ядер пристроїв.
Коротко кажучи, він мав на меті усунути кілька суттєвих недоліків ОС Android того часу. Але, як і майже в будь-якому іншому проекті, масштаб і широта збільшувалися завдяки впровадженню нових креативних рішень проблем, ремонту та покращень.
Згідно з веб-сайтом GrapheneOS, було кілька проблем, які вони класифікували як «низько висять фрукти» або проблеми, які легко вирішити. І все ж вони не були зосереджені на створенні єдиної мобільної ОС, яка надає пріоритет безпеці та конфіденційності.
Створення чогось, що насправді намагається служити користувачеві, а не навпаки, було центральною концепцією всього проекту.
Розробники, безсумнівно, досягли успіху в цьому сенсі, оскільки через кілька років GrapheneOS залишається безкоштовною та незалежною.
У фірми-розробника GrapheneOS відбулися деякі бурхливі події на рівні керівництва, але проект і операційна система в цілому не постраждали й продовжували повністю спроможні підвищувати безпеку базової Android.
Наразі GrapheneOS приймає пожертви, має кілька компетентних інженерів, які працюють повний або неповний робочий день, а також партнерів, які працюють разом над проектом. Коли йдеться про конфіденційність і безпеку, ви точно хочете почути, що на них не впливають інвестори чи інші треті сторони.
риси
Захист споживачів від так званих уразливостей нульового дня є головним пріоритетом GrapheneOS.
Зменшення поверхні атаки або усунення непотрібного коду ОС, включаючи типово вбудовані програми та потенційно небезпечні функції, — це те, що GrapheneOS розглядає як першу лінію захисту в цій спробі (докладніше про це пізніше).
Перемикання дозволів мережі та датчиків – це те, що пропонує GrapheneOS, що не часто можна знайти на ПЗУ AOSP.
Крім того, ОС має рандомізацію MAC-адрес для кожного підключення, функцію, яка запобігає включенню конфіденційних метаданих у знімки екрана, і режим лише LTE, який зменшує поверхню атаки стільникового радіо за рахунок усунення старішого коду (2G, 3G) і найсучаснішого. код (5G).
Крім того, якщо пристрій не підключено, Wi-Fi і Bluetooth можна налаштувати на автоматичне вимикання.
Ускладнюючи створення вразливості, ПЗУ також намагається завадити зловмисникам скористатися недоліком.
Відповідно до GrapheneOS, значні зусилля спрямовані на створення безпечних для пам’яті мов і бібліотек, інструментів статичного та динамічного аналізу тощо.
Крім того, GrapheneOS має Private Camera, програму камери, яку можна завантажити з Google Play Маркет.
Він був розроблений командою GrapheneOS (без використання коду AOSP) і охоплює більшість звичайних режимів зйомки на додаток до безлічі функцій конфіденційності та безпеки.
Він може працювати без дозволів мережі та медіа/сховища, сканувати лише QR-коди та за бажанням видаляти метадані EXIF із зображень і відео.
Ще один типовий вектор атаки було заблоковано командою GrapheneOS, яка створила захищену програму для читання PDF із ізольованим програмним середовищем.
Додаток Auditor було створено, щоб запропонувати апаратну автентифікацію надійності мікропрограми та програмного забезпечення на пристроях.
І останнє, але не менш важливе: розробники GrapheneOS твердо вірять у пісочницю на кількох рівнях, за допомогою зміцнення ядра та інших основних компонентів ОС.
Це передбачає використання ізольованого програмного середовища в певному кодеку Android, програмі чи профілі користувача.
GrapheneOS сайт містить додаткову інформацію про кожну з цих можливостей, і цей список не є вичерпним.
Переваги
- Він створений для конфіденційності та безпеки. Оскільки GrapheneOS є приватною власністю, на неї не впливають великі підприємства чи інші тенденції, які можуть поставити під загрозу інтереси користувача в ім’я прибутку, зручності тощо. Хоча Google (перший розробник Android) не найгірший компанії в цьому сенсі все ще є деякі темні моменти в тому, як обробляються дані користувача та виправляються помилки.
- Усі стандартні дозволи програм досить обмежені. Жодна програма, яку ви завантажуєте, не матиме доступу до ваших даних без вашого дозволу. Ніяких зайвих або безглуздих ризиків.
- Оскільки ОС заснована на AOSP, вона неймовірно оптимізована. Жодного програмного забезпечення чи інших сторонніх функцій, які хакери можуть використати проти вас. Версії Android, які ви використовуєте на інших телефонах, ймовірно, використовують скіни, які є додатковими естетичними та технологічними компонентами, які споживають додаткові ресурси та не дуже добре оптимізовані, розряджаючи батарею, сповільнюючи процесори та залишаючи менше доступних ресурсів пам’яті.
- ОС пропонує масу функцій, призначених для підвищення конфіденційності. Це, зокрема, вимикання датчиків, камер, мікрофонів та інших пристроїв за вимогою. У той час як деякі програми залишають недоліки, які можуть атакувати хакери, деякі використовують це для захоплення надмірної кількості особистих даних. Це зникло з GrapheneOS.
- Лише телефони Pixel із процесорами бізнес-класу Titan підтримують його. Завдяки тому, що всі дані користувача за замовчуванням зашифровані, навіть найскладніші атаки, такі як груба сила, не становлять загрози. Запускати GrapheneOS можуть лише комп’ютери та мобільні пристрої з відповідними апаратними можливостями. Операційна система піклується про програмне забезпечення, але вона також має координуватися з доступним апаратним забезпеченням.
Недоліки
- Для встановлення GrapheneOS можна використовувати лише смартфони Google Pixel. Оскільки не кожен може дозволити собі телефон Pixel, це певне обмеження. не тільки через вартість, а й через уподобання. Користувачі могли б з більшим бажанням спробувати його, якби він був доступний у всіх версіях Android.
- Встановлюється повільно і вимагає наполегливої роботи. Смартфон Android попередньо встановлений і готовий до використання. Усе, що вам потрібно зробити, це ввійти та завершити просте налаштування. Хоча встановлення GrapheneOS не займає багато часу (лише 10 хвилин), воно все одно потребує певної підготовки та, ймовірно, порушить вашу гарантію.
- Неопубліковані функції включають деякі, які зараз знаходяться на стадії розробки. Це слід очікувати під час використання будь-якої нової програми, але це все одно важливо відзначити.
- Немає великої команди розробників. Водночас це і плюс, і недолік. Через невеликий розмір команда може швидше реагувати, бути більш гнучкою та пропонувати нові функції та виправляти проблеми набагато швидше, ніж великі корпорації, такі як Google або Samsung. З іншого боку, це також означає, що їм бракує тих самих ресурсів для вирішення важливих проблем або створення абсолютно нових функцій, порівнянних за масштабом. Але група усвідомлює це і надає перевагу глибині та якості над кількістю. Кінцевим результатом є програма, яка винятково добре виконує практично все.
Пристрої, що підтримуються Graphene OS
Наступні пристрої офіційно підтримуються GrapheneOS у виробництві:
- Pixel 6a (bluejay)
- Pixel 6 Pro (ворон)
- Pixel 6 (іволга)
- Pixel 5a (барбет)
- Pixel 5 (червонокрилий)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (сонячна риба)
- Піксель 4 XL (корал)
- Піксель 4 (полум'я)
Якщо у вас є смартфон, чи варто встановлювати GrapheneOS?
Залежно від того, ким ви є, так. Мобільний телефон, менш сприйнятливий до моніторингу, може бути цікавий людям, які потребують більш безпечної системи, працюють з конфіденційною інформацією або є політично відомими (такими як активісти, законодавці чи журналісти).
Якщо вони хочуть, більш досвідчені користувачі та програмісти також можуть досліджувати. Однак більшість людей не погодиться з таким твердженням.
Немає великої фірми, що підтримує GrapheneOS, тому розробники можуть легко залишити проект, залишивши вас із застарілим телефоном, навіть якщо система оновлювалася більше трьох років.
Якщо у вас є телефон Pixel і ви не згодні з монополістичною позицією Google, ви можете протестувати GrapheneOS. Найкращий спосіб дій для тих, хто часто користується, — це використовувати великі операційні системи, оскільки вони з меншою ймовірністю викликають у них головний біль.
установка
Існує дві процедури встановлення, які підтримуються GrapheneOS. Інструкція зі встановлення за допомогою командного рядка призначена для більш досвідчених користувачів, хоча для більшості людей пропонується інсталятор на основі WebUSB.
Вони наполегливо радять скористатися однією з авторизованих процедур встановлення. Посібники зі встановлення сторонніх розробників можуть містити застарілу інформацію, погані поради та неточності.
Використовувати офіційна документація якщо вам потрібен більш ретельний підхід до встановлення.
Висновок
Таким чином, кожен, хто шукає більше безпеки та конфіденційності, може спробувати Graphene OS.
Це також розумна альтернатива для людей, які хочуть телефон, який краще оптимізований і не дозволяє технічним або іншим організаціям отримувати вигоду від використання їх особистої інформації.
І творці Graphene OS вважають, що телефони Google Pixel є єдиними смартфонами Android, які тепер пропонують достатню базову безпеку, яку можна ще покращити за допомогою наших посилень і функцій. Graphene OS працює на телефонах Pixel.
В основному він зосереджений на підтримці апаратних і програмних рішень, таких як зберігання даних, шифрування даних тощо.
залишити коментар