Android qurilmalarida maxfiylik va xavfsizlikni oshirish uchun bir nechta harakatlar amalga oshirilishi mumkin va ular Google mobil operatsion tizimidan foydalanadigan smartfon va planshetlarning aksariyatiga tegishli.
Shu bilan birga, tobora ortib borayotgan kibertahdidlar dunyosida va ijtimoiy media firmalari foydalanuvchi ma'lumotlariga ishtiyoqmand bo'lib, raqamli shaxsga nisbatan qonuniy va noqonuniy tahdidlardan himoyalanish uchun qo'shimcha xavfsizlik qatlamini talab qiladigan shaxslar bor.
GrapheneOS - maxfiylik va xavfsizlik texnologiyalarini o'rganish va rivojlantirishga qaratilgan bunday iste'molchilarni jalb qilish uchun mo'ljallangan operatsion tizim (OT).
Bepul va ochiq kodli GrapheneOS operatsion tizimi maxfiylik va xavfsizlikni hisobga olgan holda yaratilgan.
U Android platformasida qurilgan va Google uchun Android yaratishda ishlagan bir xil shaxslar tomonidan yaratilgan.
Faqat bir nechta qurilmalar, xususan Google Pixel va Pixel XL smartfonlari GrapheneOS-ni qo'llab-quvvatlaydi.
Ushbu postda biz Graphene OS ning o'zi, uning tarixi, afzalliklari va kamchiliklari, o'rnatish qo'llanmasi va boshqa asosiy tafsilotlarga e'tibor qaratamiz.
Xo'sh, nima Graphene OS?
Android Ochiq manbalar (AOSP) yoki eng "asosiy" versiyasida Android 2014 yilda yaratilgan ochiq kodli operatsion tizim GrapheneOS ning asosidir.
U turli xil xavfsizlik funktsiyalarini o'z ichiga oladi, jumladan shifrlangan zaxira nusxalari, masofadan kirishni talab qilmaydigan xavfsizlikni yangilash va cheklash Wifi va smartfon ishlatilmayotgan vaqtda Bluetooth ulanishlari, bularning barchasi qurilmada kezish paytida maxfiylik va xavfsizlikni oshirish uchun mo‘ljallangan.
Bundan tashqari, foydalanuvchi ma'lumotlari va ma'lumotlariga kirishni cheklash uchun, masalan, joylashuvni kuzatish va faoliyat, tizim Google Play Store va boshqa Google yordamchi dasturlari kabi xizmatlarni o'z ichiga olmaydi.
GrapheneOS-da ishlaydigan mobil qurilmalar juda o'xshash arxitekturaga ega bo'lishiga qaramay, Google Play xizmatlaridan boshqa ishlab chiqaruvchilar tomonidan ishlab chiqarilgan tarzda foydalanmaydi.
Foydalanuvchi o'zi tanlagan har qanday dasturni ishga tushirishi mumkin, chunki fayllar APK formatida o'rnatilgan, muqobil ilovalar do'konlari qo'llab-quvvatlanadi va Androidning asosiy funktsiyalari bir xil bo'lib qoladi.
Android-da GrapheneOS Google-dan bepul foydalanish imkonini beradi. Yorqin tomondan, u toza tajribani ta'minlaydi, chunki u ishlab chiqaruvchi dasturiy ta'minot yoki tashuvchining yordamchi dasturlari yo'q.
Telefoningiz keraksiz kontent bilan tiqilib qolmasligini bilgan holda, sizda asosiy ilovalar to'plami yuklanadi va siz xohlagan narsani yuklab olishingiz mumkin bo'ladi.
Vaqtinchalik yechim sifatida GrapheneOS MIUI va One UI kabi ishlaydi. Shunga qaramay, Graphene va vanil Android o'rtasida hali ham sezilarli estetik va foydalanuvchi kuzatuvi farqlari mavjud.
Operatsion tizim zaifliklarning butun sinflarini kamaytirish va eng mashhur manbalarga hujum qilishni sezilarli darajada qiyinlashtiradigan usullardan foydalanadi. Masalan, tizimni buzish harakatlarini ajratib turuvchi dastur sinov muhiti mexanizmi kuchaytirildi.
Graphene OS qanday va nima uchun ishlab chiqilgan?
O'tgan o'n yillikning o'rtalaridan beri GrapheneOS mavjud edi. 2014 yilda Grapheneos.org domen nomi ro'yxatga olingan. XDA Developers forumi 2016 yilda GrapheneOS loyihasini e'lon qilgan postni o'z ichiga olgan.
Biroq, siz hali ham asl e'lon postiga kirish uchun Wayback Machine-ga kirishingiz mumkin. Mobil maxfiylik va xavfsizlik sohasida katta tajribaga ega muhandis va tadqiqotchi Daniel Mikay mas'ul.
Qurilish butunlay individual harakat sifatida boshlandi. Android Open Source loyihasi ilgari CopperheadOS deb nomlanuvchi GrapheneOS (AOSP) ishlab chiqilayotganiga asos bo'ldi.
Loyihaning maqsadi OpenBSD malloc ilovasini Android Bionic libc-ga va PaX yadrosi yangilanishlarini tegishli qurilma yadrolariga tarjima qilish edi.
Qisqacha va aniq qilib aytadigan bo'lsak, u o'sha paytda Android operatsion tizimidagi bir nechta muhim kamchiliklarni bartaraf etishga qaratilgan edi. Ammo deyarli har bir loyihada bo'lgani kabi, muammolarga yangi, ijodiy yechimlar, ta'mirlash va yaxshilanishlar kiritilganligi sababli ko'lami va kengligi oshdi.
GrapheneOS veb-saytiga ko'ra, ular "past osilgan meva" deb tasniflanadigan bir nechta muammolar yoki hal qilish oson bo'lgan muammolar mavjud edi. Shunga qaramay, ular birinchi navbatda xavfsizlik va maxfiylikni birinchi o'ringa qo'yadigan yagona va yagona mobil OT yaratishga e'tibor qaratishmagan.
Aslida foydalanuvchiga xizmat qilmoqchi bo'lgan narsani qurish, aksincha, butun loyihaning markaziy kontseptsiyasi edi.
Ishlab chiquvchilar, shubhasiz, bu ma'noda muvaffaqiyat qozonishdi, chunki GrapheneOS hali ham bir necha yillardan keyin bepul va mustaqil.
GrapheneOS ishlab chiqish firmasi boshqaruv darajasida ba'zi notinch voqealarga duch keldi, lekin loyiha va umuman operatsion tizim ta'sir ko'rsatmadi va asosiy Android xavfsizligini to'liq oshirishga qodir bo'lishda davom etdi.
GrapheneOS hozirda xayriyalarni qabul qiladi, to'liq va yarim vaqtda ishlaydigan bir nechta malakali muhandislar va loyihada birgalikda ishlaydigan hamkorlarga ega. Maxfiylik va xavfsizlik haqida gap ketganda, siz ularga investorlar yoki boshqa uchinchi tomonlar ta'sir qilmasligini eshitishni xohlaysiz.
Xususiyatlari
Iste'molchilarni nol kun deb ataladigan zaifliklardan himoya qilish GrapheneOSning asosiy ustuvor yo'nalishi hisoblanadi.
Hujum yuzasini qisqartirish yoki keraksiz OS kodini, shu jumladan odatda o'rnatilgan dasturlar va potentsial xavfli xususiyatlarni yo'q qilish GrapheneOS ushbu harakatdagi birinchi mudofaa chizig'i deb hisoblaydi (bu haqda keyinroq).
Tarmoq va sensorlar uchun ruxsatlarni almashtirish GrapheneOS taklif qiladigan narsa bo'lib, uni AOSP ROM-larida tez-tez uchramaydi.
Bundan tashqari, OS har bir ulanish uchun MAC randomizatsiyasi, sezgir metama'lumotlarning skrinshotlarga qo'shilishiga yo'l qo'ymaydigan xususiyat va eski kodlarni (2G, 3G) va eng zamonaviy kodlarni yo'q qilish orqali uyali radioning hujum yuzasini pasaytiradigan faqat LTE rejimiga ega. kod (5G).
Bundan tashqari, agar qurilma ulanmagan bo'lsa, Wi-Fi va Bluetooth ikkalasini ham avtomatik ravishda o'chirish uchun sozlash mumkin.
Zaiflikni yaratishni qiyinlashtirib, ROM shuningdek, tajovuzkorlarning kamchiliklardan foydalanishini to'xtatishga intiladi.
GrapheneOS ma'lumotlariga ko'ra, sezilarli harakatlar xotira uchun xavfsiz tillar va kutubxonalar, statik va dinamik tahlil vositalari va boshqalarni yaratishga qaratilgan.
Bundan tashqari, GrapheneOS-da Private Camera mavjud bo'lib, uni yuklab olish mumkin bo'lgan kamera dasturi Google Play Store.
U GrapheneOS jamoasi tomonidan ishlab chiqilgan (AOSP kodidan foydalanmasdan) va ko'plab maxfiylik va xavfsizlik xususiyatlariga qo'shimcha ravishda an'anaviy tortishish rejimlarining aksariyatini qamrab oladi.
U Tarmoq va Media/Saqlash ruxsatisiz ishlashi, faqat QR kodlarini skanerlashi va ixtiyoriy ravishda tasvir va videolardan EXIF metamaʼlumotlarini olib tashlashi mumkin.
Yana bir tipik hujum vektori GrapheneOS jamoasi tomonidan sinov muhitida, himoyalangan PDF o'quvchi ilovasini yaratish orqali bloklandi.
Auditor ilovasi qurilmalarda proshivka va dasturiy ta'minot ishonchliligini apparatga asoslangan autentifikatsiya qilishni taklif qilish uchun yaratilgan.
Va nihoyat, GrapheneOS ishlab chiquvchilari yadro va boshqa asosiy OS komponentlarini mustahkamlash orqali bir necha darajadagi sandboxingga qat'iy ishonadilar.
Bu ma'lum bir Android kodek, dastur yoki foydalanuvchi profilida sinov muhitini talab qiladi.
GrapheneOS Veb-sayt ushbu imkoniyatlarning har biri haqida qo'shimcha ma'lumotlarga ega va bu ro'yxat hamma narsani qamrab olmaydi.
afzalliklari
- U maxfiylik va xavfsizlik uchun mo'ljallangan. GrapheneOS xususiy mulk bo'lganligi sababli, foyda, qulaylik va hokazolar nomi bilan foydalanuvchi manfaatlarini xavf ostiga qo'yadigan yirik biznes yoki boshqa tendentsiyalar ta'sir qilmaydi. Garchi Google (Androidning asl ishlab chiquvchilari) eng yomoni emas. shu ma'noda kompaniya, foydalanuvchi ma'lumotlarini qayta ishlash va xatolarni tuzatishda hali ham noaniq joylar mavjud.
- Ilovalarning barcha standart ruxsatlari juda cheklangan. Siz yuklab olgan har qanday ilova ruxsatingizsiz maʼlumotlaringizga kira olmaydi. Qo'shimcha yoki ma'nosiz xavflar yo'q.
- AOSP asosidagi operatsion tizim nihoyatda soddalashtirilgan. Xakerlar sizga qarshi foydalanishi mumkin bo'lgan hech qanday bloatware yoki boshqa begona xususiyatlar. Boshqa telefonlarda mavjud bo'lgan Android versiyalari, ehtimol, qo'shimcha estetik va texnologik komponentlar bo'lib, qo'shimcha resurslarni iste'mol qiladigan va unchalik yaxshi optimallashtirilmagan, batareya quvvatini kamaytiradi, protsessorlarni sekinlashtiradi va kamroq foydalanish mumkin bo'lgan xotira resurslarini qoldiradi.
- OT sizning maxfiyligingizni oshirish uchun mo'ljallangan ko'plab xususiyatlarni taklif etadi. Bularga talab bo'yicha sensorlar, kameralar, mikrofonlar va boshqa qurilmalarni o'chirish kiradi. Ba'zi ilovalar xakerlar hujum qilishi mumkin bo'lgan kamchiliklarni qoldiradi, ba'zilari esa haddan tashqari ko'p miqdordagi shaxsiy ma'lumotlarni olish uchun foydalanadi. Bu GrapheneOS bilan tugadi.
- Uni faqat Titan biznes darajasidagi protsessorli Pixel telefonlari ishlatishi mumkin. Barcha foydalanuvchi ma'lumotlari sukut bo'yicha shifrlanganligi sababli, hatto qo'pol kuchlar kabi eng ilg'or hujumlar ham hech qanday xavf tug'dirmaydi. GrapheneOSni faqat mos apparat imkoniyatlariga ega kompyuterlar va mobil qurilmalar ishga tushirishi mumkin. Operatsion tizim dasturiy ta'minot tomoniga g'amxo'rlik qiladi, lekin u ham mavjud apparat bilan muvofiqlashtirishi kerak.
Kamchiliklari
- GrapheneOS-ni o'rnatish uchun faqat Google Pixel smartfonlaridan foydalanish mumkin. Hamma ham Pixel telefonini sotib olishga qodir emasligi sababli, bu biroz cheklovdir. nafaqat xarajat, balki afzalliklar tufayli ham. Agar u Android-ning barcha versiyalarida mavjud bo'lsa, foydalanuvchilar uni sinab ko'rishni xohlashlari mumkin edi.
- Sekin o'rnatiladi va qattiq mehnat talab qiladi. Android smartfoni oldindan o'rnatilgan va foydalanishga tayyor. Bajarishingiz kerak bo'lgan narsa - tizimga kirish va to'g'ridan-to'g'ri sozlashni tugatish. GrapheneOS-ni o'rnatish ko'p vaqt talab qilmasa ham (bu atigi 10 daqiqa davom etadi), u hali ham biroz tayyorgarlikni talab qiladi va ehtimol sizning kafolatingizni buzishi mumkin.
- Chiqarilmagan funksiyalar orasida hozirda ishlab chiqilayotgan ba'zilar mavjud. Buni har qanday yangi dasturdan foydalanishda kutish mumkin, ammo shuni ta'kidlash kerak.
- Katta rivojlanish ekipaji yo'q. Shu bilan birga, bu ham ijobiy, ham kamchilik. Kichik o'lchamlari tufayli jamoa Google yoki Samsung kabi yirik korporatsiyalarga qaraganda tezroq javob bera oladi, moslashuvchan bo'ladi va yangi xususiyatlar va muammolarni tuzatishni taklif qiladi. Boshqa tomondan, bu ularning muhim muammolarni hal qilish yoki miqyosda taqqoslanadigan yangi xususiyatlarni yaratish uchun bir xil resurslarga ega emasligini anglatadi. Ammo guruh buni yaxshi biladi va chuqurlik va sifatni miqdordan ustun qo'yadi. Deyarli hamma narsani juda yaxshi bajaradigan dastur yakuniy natijadir.
Graphene OS tomonidan qo'llab-quvvatlanadigan qurilmalar
Quyidagi qurilmalar ishlab chiqarishda GrapheneOS tomonidan rasman qo'llab-quvvatlanadi:
- Pixel 6a (bluejay)
- Pixel 6 Pro (qarg'a)
- Pixel 6 (oriole)
- Pixel 5a (barbet)
- Pixel 5 (qizil)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (quyosh baliqlari)
- Pixel 4 XL (marjon)
- Piksel 4 (olov)
Agar sizda smartfon bo'lsa, GrapheneOS ni o'rnatishingiz kerakmi?
Kimligingizga qarab, ha. Kuzatuvga kamroq sezgir bo'lgan mobil telefon xavfsizroq tizimga muhtoj, maxfiy ma'lumotlar bilan ishlaydigan yoki siyosiy ta'sirga uchragan (masalan, faollar, qonunchilar yoki jurnalistlar) uchun qiziqarli bo'lishi mumkin.
Agar ular xohlasa, tajribali foydalanuvchilar va dasturchilar ham kashf qilishlari mumkin. Biroq, ko'pchilik bu bayonotga qo'shilmaydi.
GrapheneOS-ni qo'llab-quvvatlaydigan yirik firma yo'q, shuning uchun ishlab chiquvchilar loyihani osongina tark etishlari mumkin, hatto tizim uch yildan ko'proq vaqt davomida yangilangan bo'lsa ham, sizga eskirgan telefonni qoldirishi mumkin.
Agar sizda Pixel telefoningiz boʻlsa va Googlening monopolistik pozitsiyasiga qoʻshilmasangiz, GrapheneOS’ni sinab koʻrishingiz mumkin. Tez-tez foydalanuvchilar uchun eng yaxshi harakat yo'nalishi katta operatsion tizimlarga yopishib olishdir, chunki ular bosh og'rig'iga sabab bo'lish ehtimoli kamroq.
o'rnatish
GrapheneOS tomonidan qo'llab-quvvatlanadigan ikkita o'rnatish protsedurasi mavjud. Buyruqlar qatorini o'rnatish bo'yicha qo'llanma yanada murakkab foydalanuvchilar uchun mo'ljallangan, ammo ko'pchilik uchun WebUSB-ga asoslangan o'rnatish tavsiya etiladi.
Ular ruxsat etilgan o'rnatish protseduralaridan birini qo'llashni maslahat berishadi. Uchinchi tomon o'rnatish qo'llanmalarida eskirgan ma'lumotlar, yomon maslahatlar va noaniqliklar bo'lishi mumkin.
foydalaning rasmiy hujjatlar Agar siz o'rnatishga yanada chuqurroq yondashishni istasangiz.
Xulosa
Xulosa qilib aytganda, ko'proq xavfsizlik va maxfiylikni qidirayotgan har bir kishi Graphene OS ni sinab ko'rishi mumkin.
Bu, shuningdek, yaxshi optimallashtirilgan va texnik yoki boshqa tashkilotlarga shaxsiy ma'lumotlaridan foydalanishga imkon bermaydigan telefonni xohlaydiganlar uchun oqilona alternativadir.
Graphene OS yaratuvchilari fikricha, Google Pixel telefonlari Android smartfonlari bo‘lib, ular hozirda yetarlicha xavfsizlik bazasini taklif qiladi, ularni bizning qattiqlashuvimiz va funksiyalarimiz bilan yanada yaxshilash mumkin, Graphene OS Pixel telefonlarida ishlaydi.
U asosan ma'lumotlarni saqlash, ma'lumotlarni shifrlash va boshqalar kabi apparat va dasturiy ta'minot echimlarini ta'minlashga qaratilgan.
Leave a Reply