اینڈرائیڈ ڈیوائسز پر پرائیویسی اور سیکیورٹی کو بڑھانے کے لیے کئی اقدامات کیے جا سکتے ہیں، اور وہ گوگل کے موبائل آپریٹنگ سسٹم کا استعمال کرتے ہوئے اسمارٹ فونز اور ٹیبلٹس کی اکثریت پر لاگو ہوتے ہیں۔
ایک ہی وقت میں، سائبر کے بڑھتے ہوئے خطرات اور صارف کے ڈیٹا کے لیے بے چین سوشل میڈیا فرموں کی دنیا میں، ایسے افراد ہیں جنہیں اپنے ڈیجیٹل شخص کے لیے قانونی اور غیر قانونی دونوں خطرات سے نمٹنے کے لیے سیکیورٹی کی اضافی پرت کی ضرورت ہوتی ہے۔
GrapheneOS ایک آپریٹنگ سسٹم (OS) ہے جس کا مقصد پرائیویسی اور سیکیورٹی ٹیکنالوجیز کے مطالعہ اور ترقی پر توجہ مرکوز کرتے ہوئے ایسے صارفین کو اپیل کرنا ہے۔
مفت اور اوپن سورس آپریٹنگ سسٹم GrapheneOS رازداری اور سیکورٹی کو ذہن میں رکھتے ہوئے بنایا گیا تھا۔
یہ اینڈرائیڈ پلیٹ فارم پر بنایا گیا ہے اور اسے بہت سے انہی افراد نے بنایا ہے جنہوں نے اینڈرائیڈ بنانے کے لیے گوگل کے لیے کام کیا۔
صرف چند آلات، خاص طور پر Google Pixel اور Pixel XL اسمارٹ فونز، GrapheneOS کو سپورٹ کرتے ہیں۔
اس پوسٹ میں، ہم خود گرافینی OS، اس کی تاریخ، اس کے فوائد اور نقصانات، انسٹالیشن مینوئل، اور دیگر اہم تفصیلات پر توجہ مرکوز کریں گے۔
تو، کیا ہے گرافین OS?
اینڈرائڈ کھلا ماخذ (AOSP)، یا Android اپنے سب سے "بنیادی" ورژن میں، GrapheneOS کی بنیاد ہے، جو 2014 میں بنایا گیا ایک اوپن سورس آپریٹنگ سسٹم ہے۔
اس میں سیکیورٹی کی مختلف خصوصیات شامل ہیں، بشمول انکرپٹڈ بیک اپ، سیکیورٹی اپ گریڈ جن کے لیے ریموٹ رسائی کی ضرورت نہیں ہے، اور محدود کرنا وائی فائی اور بلوٹوتھ کنکشن جب کہ اسمارٹ فون استعمال میں نہیں ہے، یہ سبھی ڈیوائس پر سرفنگ کرتے وقت رازداری اور سیکیورٹی کو بڑھانے کے لیے بنائے گئے ہیں۔
مزید برآں، صارف کے ڈیٹا اور معلومات تک رسائی کو محدود کرنے کے لیے، جیسے کہ لوکیشن ٹریکنگ اور سرگرمی، یہ سسٹم گوگل پلے اسٹور اور دیگر گوگل یوٹیلیٹی ایپس جیسی سروسز کو خارج کرتا ہے۔
گرافینی او ایس سے چلنے والے موبائل ڈیوائسز گوگل پلے سروسز کو اس انداز میں استعمال نہیں کرتے ہیں جس طرح دوسرے مینوفیکچررز کے ذریعہ بنایا گیا ہے، باوجود اس کے کہ ان کا بہت موازنہ فن تعمیر ہے۔
صارف اپنی پسند کی کوئی بھی ایپلیکیشن چلا سکتا ہے کیونکہ فائلیں APK فارمیٹ میں انسٹال ہوتی ہیں، متبادل ایپ اسٹورز سپورٹ ہوتے ہیں، اور اینڈرائیڈ کے بنیادی کام وہی رہتے ہیں۔
Android پر، GrapheneOS مفت میں گوگل کا استعمال ممکن بناتا ہے۔ روشن پہلو پر، یہ ایک صاف تجربہ فراہم کرتا ہے کیونکہ اس میں مینوفیکچرر سافٹ ویئر یا کیریئر یوٹیلیٹیز کا فقدان ہے۔
اس علم کے ساتھ کہ آپ کا فون غیر ضروری مواد سے بھرا نہیں جائے گا، آپ کے پاس ایپلیکیشنز کا ایک بنیادی سیٹ لوڈ ہو گا اور آپ جو چاہیں ڈاؤن لوڈ کر سکیں گے۔
ایک کام کے طور پر، GrapheneOS MIUI اور One UI کی طرح کام کرتا ہے۔ اس کے باوجود، گرافینی اور ونیلا اینڈرائیڈ کے درمیان اب بھی نمایاں جمالیاتی اور صارف سے باخبر رہنے کے فرق موجود ہیں۔
آپریٹنگ سسٹم کمزوریوں کی پوری کلاسوں کو کم کرنے اور مقبول ترین ذرائع پر حملہ کرنے کے لیے کافی مشکل بنانے کے طریقے استعمال کرتا ہے۔ مثال کے طور پر، ایپلیکیشن سینڈ باکس میکانزم کو تقویت ملی ہے، جو سسٹم ہیکنگ کی کوششوں کو الگ کرتا ہے۔
گرافین OS کیسے اور کیوں تیار کیا گیا؟
پچھلی دہائی کے وسط سے، GrapheneOS موجود ہے۔ 2014 میں، Grapheneos.org کا ڈومین نام رجسٹرڈ ہوا۔ XDA ڈویلپرز فورم میں 2016 میں GrapheneOS پروجیکٹ کا اعلان کرنے والی ایک پوسٹ شامل تھی۔
تاہم، آپ اصل اعلان کی پوسٹ تک رسائی کے لیے ابھی بھی Wayback مشین تک رسائی حاصل کر سکتے ہیں۔ ڈینیئل میکے، ایک انجینئر اور محقق جس کا موبائل پرائیویسی اور سیکیورٹی کا وسیع تجربہ ہے، انچارج ہے۔
تعمیر مکمل طور پر انفرادی کوشش کے طور پر شروع ہوئی۔ اینڈروئیڈ اوپن سورس پروجیکٹ وہ بنیاد تھی جس پر گرافینی او ایس، جسے پہلے کاپر ہیڈ او ایس کہا جاتا تھا، تیار کیا جا رہا تھا (AOSP)۔
پروجیکٹ کا مقصد OpenBSD malloc نفاذ کو Android کے Bionic libc میں ترجمہ کرنا تھا اور PaX کرنل اپڈیٹس کو متعلقہ ڈیوائس کے کرنل میں تبدیل کرنا تھا۔
اسے مختصر اور صاف لفظوں میں بتانے کے لیے، اس کا مقصد اس وقت Android OS میں چند اہم خامیوں کو دور کرنا تھا۔ لیکن جیسا کہ تقریباً ہر پروجیکٹ کے ساتھ، پیمانہ اور وسعت میں اضافہ ہوا کیونکہ مسائل، مرمت اور اضافہ کے نئے، تخلیقی حل شامل کیے گئے تھے۔
GrapheneOS ویب سائٹ کے مطابق، بہت سے مسائل تھے جنہیں وہ "کم لٹکنے والے پھل" کے طور پر درجہ بندی کرتے ہیں، یا ایسے مسائل جن کو حل کرنا آسان ہے۔ پھر بھی، وہ بنیادی طور پر واحد اور واحد موبائل OS بنانے پر مرکوز نہیں تھے جو سیکیورٹی اور رازداری کو ترجیح دیتا ہے۔
کسی ایسی چیز کو بنانا جو درحقیقت صارف کی خدمت کرنے کی کوشش کر رہا تھا، جیسا کہ دوسرے راستے کے برعکس، پورے منصوبے کا مرکزی تصور تھا۔
ڈویلپرز بلاشبہ اس لحاظ سے کامیاب ہوئے کیونکہ GrapheneOS چند سال بعد بھی آزاد اور خود مختار ہے۔
GrapheneOS ڈویلپمنٹ فرم کے انتظامی سطح پر کچھ ہنگامہ خیز واقعات ہوئے، لیکن پروجیکٹ اور مجموعی طور پر آپریٹنگ سسٹم متاثر نہیں ہوئے اور بنیادی اینڈرائیڈ کی سیکیورٹی کو بڑھانے کے لیے مکمل طور پر اہل رہے۔
GrapheneOS فی الحال عطیات قبول کرتا ہے، اس میں چند قابل انجینئرز ہیں جو مکمل اور جز وقتی کام کرتے ہیں، اور ایسے شراکت دار ہیں جو پروجیکٹ پر مل کر کام کرتے ہیں۔ جب رازداری اور سلامتی کی بات آتی ہے، تو آپ یقینی طور پر یہ سننا چاہتے ہیں کہ وہ سرمایہ کاروں یا دوسرے تیسرے فریق سے متاثر نہیں ہوتے ہیں۔
خصوصیات
صارفین کو نام نہاد صفر دن کے خطرات سے بچانا GrapheneOS کی بنیادی ترجیح ہے۔
حملے کی سطح کو کم کرنا، یا غیر ضروری OS کوڈ کا خاتمہ، بشمول عام طور پر بلٹ ان پروگرامز اور ممکنہ طور پر خطرناک خصوصیات، جسے GrapheneOS اس کوشش میں دفاع کی پہلی لائن کے طور پر دیکھتا ہے (اس پر مزید بعد میں)۔
ٹوگلنگ نیٹ ورک اور سینسرز کی اجازتیں ایسی چیز ہیں جو GrapheneOS پیش کرتا ہے جو AOSP ROMs پر اکثر نہیں پایا جاتا ہے۔
مزید برآں، OS فی کنکشن MAC رینڈمائزیشن کی خصوصیات رکھتا ہے، ایک ایسی خصوصیت جو حساس میٹا ڈیٹا کو اسکرین شاٹس میں شامل ہونے سے روکتی ہے، اور ایک LTE واحد موڈ جو پرانے کوڈ (2G، 3G) اور جدید ترین کوڈ کو ختم کر کے سیلولر ریڈیو کے حملے کی سطح کو کم کرتا ہے۔ کوڈ (5G)۔
مزید برآں، اگر کوئی ڈیوائس منسلک نہیں ہے، تو Wi-Fi اور بلوٹوتھ دونوں کو خودکار طور پر بند ہونے کے لیے کنفیگر کیا جا سکتا ہے۔
کمزوری کو بنانا مشکل بنا کر، ROM حملہ آوروں کو کسی خامی کا فائدہ اٹھانے سے روکنے کی بھی کوشش کرتا ہے۔
GrapheneOS کے مطابق، قابل ذکر کوششیں میموری سے محفوظ زبانوں اور لائبریریوں، جامد اور متحرک تجزیہ کے ٹولز، اور بہت کچھ کی تخلیق کے لیے وقف ہیں۔
مزید برآں، GrapheneOS کے پاس پرائیویٹ کیمرہ ہے، ایک کیمرہ پروگرام جسے سے ڈاؤن لوڈ کیا جا سکتا ہے۔ گوگل کھیلیں سٹور.
اسے GrapheneOS ٹیم (AOSP کوڈ کا استعمال نہیں کرتے) کے ذریعہ تیار کیا گیا ہے اور اس میں رازداری اور حفاظتی خصوصیات کے ساتھ ساتھ شوٹنگ کے زیادہ تر روایتی طریقوں کا احاطہ کیا گیا ہے۔
یہ نیٹ ورک اور میڈیا/اسٹوریج کی اجازت کے بغیر کام کر سکتا ہے، اکیلے QR کوڈز کو اسکین کر سکتا ہے، اور اختیاری طور پر تصاویر اور ویڈیوز سے EXIF میٹا ڈیٹا کو ہٹا سکتا ہے۔
ایک اور عام حملہ کرنے والے ویکٹر کو GrapheneOS ٹیم کی سینڈ باکسڈ، محفوظ پی ڈی ایف ریڈر ایپلی کیشن کی تخلیق کے ذریعے بلاک کر دیا گیا ہے۔
آڈیٹر ایپ کو آلات پر فرم ویئر اور سافٹ ویئر کی وشوسنییتا کی ہارڈ ویئر پر مبنی تصدیق پیش کرنے کے لیے بنایا گیا تھا۔
آخری لیکن کم از کم، GrapheneOS ڈویلپرز دانا اور دیگر بنیادی OS اجزاء کی مضبوطی کے ذریعے کئی سطحوں پر سینڈ باکسنگ پر پختہ یقین رکھتے ہیں۔
اس میں ایک خاص اینڈرائیڈ کوڈیک، پروگرام، یا صارف پروفائل میں سینڈ باکسنگ شامل ہے۔
گرافینی او ایس ویب سائٹ ان میں سے ہر ایک کی صلاحیتوں کے بارے میں اضافی معلومات ہیں، اور یہ فہرست سب پر مشتمل نہیں ہے۔
فوائد
- یہ رازداری اور سلامتی کے لیے ڈیزائن کیا گیا ہے۔ چونکہ یہ نجی طور پر منعقد ہوتا ہے، گرافینی او ایس بڑے کاروباروں یا دیگر رجحانات سے متاثر نہیں ہوتا ہے جو منافع، سہولت وغیرہ کے نام پر صارف کے مفادات کو خطرے میں ڈال سکتے ہیں۔ حالانکہ گوگل (اینڈرائیڈ کے اصل ڈویلپرز) سب سے برا نہیں ہے۔ کمپنی اس لحاظ سے، صارف کے ڈیٹا کو ہینڈل کرنے اور کیڑے ٹھیک کرنے کے طریقے میں اب بھی کچھ گہرے دھندے ہیں۔
- تمام ایپلیکیشنز کی ڈیفالٹ اجازتیں کافی حد تک محدود ہیں۔ آپ جو بھی ایپ ڈاؤن لوڈ کرتے ہیں وہ آپ کی اجازت کے بغیر آپ کے ڈیٹا تک رسائی حاصل نہیں کر سکے گی۔ کوئی اضافی یا بے مقصد خطرات نہیں۔
- AOSP پر مبنی ہونے کی وجہ سے، OS ناقابل یقین حد تک ہموار ہے۔ کوئی بلوٹ ویئر یا دیگر بیرونی خصوصیات نہیں ہیں جو ہیکرز آپ کے خلاف استعمال کر سکیں۔ اینڈرائیڈ کے جو ورژن آپ کے پاس دوسرے فونز پر ہیں وہ غالباً اسکنز پر چل رہے ہیں، جو کہ اضافی جمالیاتی اور تکنیکی اجزاء ہیں جو اضافی وسائل استعمال کرتے ہیں اور زیادہ بہتر نہیں ہوتے، بیٹری کو ختم کرتے ہیں، پروسیسر کو سست کرتے ہیں، اور کم قابل رسائی میموری وسائل چھوڑتے ہیں۔
- OS آپ کی رازداری کو بڑھانے کے لیے بہت ساری خصوصیات پیش کرتا ہے۔ ان میں سینسرز، کیمرے، مائیکروفون اور دیگر آلات کو آن ڈیمانڈ بند کرنا شامل ہے۔ اگرچہ کچھ ایپلی کیشنز ایسی خامیاں چھوڑتی ہیں جن پر ہیکر حملہ کر سکتے ہیں، کچھ اس کا استعمال ذاتی ڈیٹا کی ضرورت سے زیادہ مقدار پر قبضہ کرنے کے لیے کرتے ہیں۔ یہ GrapheneOS کے ساتھ چلا گیا ہے۔
- Titan بزنس گریڈ CPUs والے صرف Pixel فون ہی اسے چلا سکتے ہیں۔ اس حقیقت کی وجہ سے کہ تمام صارف کا ڈیٹا بطور ڈیفالٹ انکرپٹ ہوتا ہے، یہاں تک کہ انتہائی جدید حملے جیسے کہ وحشیانہ حملے سے بھی کوئی خطرہ نہیں ہے۔ صرف کمپیوٹر اور موبائل ڈیوائسز جو مناسب ہارڈ ویئر کی صلاحیتوں کے ساتھ ہیں GrapheneOS چلا سکتے ہیں۔ آپریٹنگ سسٹم سافٹ ویئر کے پہلو کا خیال رکھتا ہے، لیکن اسے دستیاب ہارڈ ویئر کے ساتھ ہم آہنگی بھی کرنی پڑتی ہے۔
خامیاں
- GrapheneOS کو انسٹال کرنے کے لیے صرف Google Pixel اسمارٹ فون استعمال کیے جاسکتے ہیں۔ چونکہ ہر کوئی Pixel فون کا متحمل نہیں ہو سکتا، اس لیے یہ ایک حد تک پابندی ہے۔ نہ صرف لاگت کی وجہ سے بلکہ ترجیحات کی وجہ سے بھی۔ اگر یہ اینڈرائیڈ کے تمام ورژنز پر دستیاب ہوتا تو صارفین اسے آزمانے کے لیے زیادہ بے چین ہو سکتے ہیں۔
- آہستہ آہستہ انسٹال ہوتا ہے اور سخت محنت کی ضرورت ہوتی ہے۔ ایک اینڈرائیڈ اسمارٹ فون پہلے سے انسٹال اور استعمال کے لیے تیار آتا ہے۔ آپ کو صرف سائن ان کرنا ہے اور سیدھا سیٹ اپ مکمل کرنا ہے۔ اگرچہ GrapheneOS کو انسٹال کرنے میں زیادہ وقت نہیں لگتا ہے (اس میں صرف 10 منٹ لگتے ہیں)، اسے ابھی بھی کچھ تیاری کی ضرورت ہے اور شاید یہ آپ کی وارنٹی کی خلاف ورزی کرنے والا ہے۔
- غیر ریلیز کردہ خصوصیات میں کچھ شامل ہیں جو فی الحال زیر تعمیر ہیں۔ کسی بھی نئے پروگرام کو استعمال کرتے وقت اس کی توقع کی جانی چاہئے، لیکن پھر بھی یہ نوٹ کرنا ضروری ہے۔
- ترقی کا کوئی بڑا عملہ نہیں ہے۔ ایک ہی وقت میں، یہ ایک حامی اور ایک خرابی دونوں ہے. اپنے چھوٹے سائز کی وجہ سے، ٹیم تیزی سے جواب دینے، زیادہ لچکدار ہونے، اور نئی خصوصیات پیش کرنے اور مسئلے کو حل کرنے کے لیے گوگل یا سام سنگ جیسی بڑی کارپوریشنز کے مقابلے میں زیادہ تیزی سے بہتر ہے۔ دوسری طرف، اس سے یہ بھی ظاہر ہوتا ہے کہ ان کے پاس اہم مسائل کو حل کرنے یا بالکل نئی خصوصیات بنانے کے لیے یکساں وسائل کی کمی ہے جن کا موازنہ پیمانے پر کیا جا سکتا ہے۔ لیکن گروپ اس کا ادراک رکھتا ہے اور مقدار سے زیادہ گہرائی اور معیار کو ترجیح دیتا ہے۔ ایک ایسا پروگرام جو عملی طور پر ہر چیز کو غیر معمولی طور پر اچھی طرح سے انجام دیتا ہے اس کا حتمی نتیجہ ہے۔
گرافین OS کے ذریعے تعاون یافتہ آلات
مندرجہ ذیل آلات کو باضابطہ طور پر گرافینی او ایس کی طرف سے پیداوار میں تعاون حاصل ہے:
- Pixel 6a (bluejay)
- Pixel 6 Pro (raven)
- Pixel 6 (oriole)
- Pixel 5a (باربیٹ)
- Pixel 5 (redfin)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (سن فش)
- پکسل 4 ایکس ایل (مرجان)
- پکسل 4 (شعلہ)
اگر آپ کے پاس اسمارٹ فون ہے تو کیا آپ کو GrapheneOS انسٹال کرنا چاہیے؟
اس پر منحصر ہے کہ آپ کون ہیں، ہاں۔ ایک موبائل فون جو نگرانی کے لیے کم حساس ہے ان لوگوں کے لیے دلچسپ ہو سکتا ہے جنہیں زیادہ محفوظ نظام کی ضرورت ہے، حساس معلومات کے ساتھ کام کرتے ہیں، یا سیاسی طور پر بے نقاب ہیں (جیسے کہ کارکن، قانون ساز، یا صحافی)۔
اگر وہ چاہیں تو مزید تجربہ کار صارفین اور پروگرامرز بھی دریافت کر سکتے ہیں۔ تاہم، لوگوں کی اکثریت اس بیان سے متفق نہیں ہوگی۔
GrapheneOS کو سپورٹ کرنے والی کوئی بڑی فرم نہیں ہے، اس طرح ڈویلپرز آسانی سے پراجیکٹ چھوڑ سکتے ہیں، اور آپ کے پاس پرانا فون رہ جائے گا چاہے سسٹم کو تین سال سے زیادہ عرصہ سے اپ ڈیٹ کیا گیا ہو۔
اگر آپ Pixel فون کے مالک ہیں اور Google کے اجارہ دارانہ موقف سے متفق نہیں ہیں، تو آپ GrapheneOS کو جانچنا چاہیں گے۔ اکثر استعمال کرنے والوں کے لیے بہترین عمل یہ ہے کہ بڑے آپریٹنگ سسٹمز کے ساتھ قائم رہیں کیونکہ ان کے سر میں درد ہونے کا امکان کم ہوتا ہے۔
تنصیب
انسٹالیشن کے دو طریقہ کار ہیں جو GrapheneOS کے ذریعے تعاون یافتہ ہیں۔ کمانڈ لائن انسٹالیشن دستی کا مقصد زیادہ نفیس صارفین کے لیے ہے، حالانکہ WebUSB پر مبنی انسٹالر زیادہ تر لوگوں کے لیے تجویز کیا جاتا ہے۔
وہ انتہائی مجاز تنصیب کے طریقہ کار میں سے ایک کو استعمال کرنے کا مشورہ دیتے ہیں۔ فریق ثالث کی تنصیب کے دستورالعمل میں پرانی معلومات، غلط مشورے اور غلطیاں شامل ہو سکتی ہیں۔
استعمال کریں سرکاری دستاویزات اگر آپ مزید مکمل تنصیب کا طریقہ چاہتے ہیں۔
نتیجہ
خلاصہ یہ کہ کوئی بھی شخص جو زیادہ سیکیورٹی اور رازداری کی تلاش کر رہا ہے وہ گرافین OS کو آزما سکتا ہے۔
یہ ان لوگوں کے لیے بھی ایک سمجھدار متبادل ہے جو ایک ایسا فون چاہتے ہیں جو بہتر طور پر بہتر ہو اور ٹیک یا دیگر تنظیموں کو ان کی ذاتی معلومات کے استعمال سے فائدہ اٹھانے کے قابل نہ بنائے۔
اور Graphene OS کے تخلیق کاروں کا خیال ہے کہ گوگل پکسل فونز وہ واحد اینڈرائیڈ اسمارٹ فونز ہیں جو اب کافی سیکیورٹی بیس لائن پیش کرتے ہیں جسے ہماری سختی اور خصوصیات کے ساتھ مزید بہتر بنایا جاسکتا ہے، گرافین OS پکسل فونز پر کام کرتا ہے۔
یہ بنیادی طور پر ہارڈ ویئر اور سافٹ ویئر کے حل پر توجہ مرکوز کرتا ہے، جیسے ڈیٹا اسٹوریج، ڈیٹا انکرپشن وغیرہ۔
جواب دیجئے