Một số hành động có thể được thực hiện để tăng cường quyền riêng tư và bảo mật trên thiết bị Android và chúng áp dụng cho phần lớn điện thoại thông minh và máy tính bảng sử dụng hệ điều hành di động của Google.
Đồng thời, trong một thế giới ngày càng gia tăng các mối đe dọa mạng và các công ty truyền thông xã hội háo hức với dữ liệu người dùng, có những cá nhân yêu cầu một lớp bảo mật bổ sung để ngăn chặn các mối đe dọa cả hợp pháp và bất hợp pháp đối với nhân vật kỹ thuật số của một người.
GrapheneOS là một hệ điều hành (OS) nhằm thu hút những người tiêu dùng như vậy, tập trung vào việc nghiên cứu và phát triển các công nghệ bảo mật và quyền riêng tư.
Hệ điều hành mã nguồn mở và miễn phí GrapheneOS được tạo ra với sự lưu ý đến quyền riêng tư và bảo mật.
Nó được xây dựng trên nền tảng Android và được tạo ra bởi nhiều người trong số những người đã làm việc cho Google để tạo ra Android.
Chỉ một số thiết bị, đáng chú ý là điện thoại thông minh Google Pixel và Pixel XL, hỗ trợ GrapheneOS.
Trong bài đăng này, chúng tôi sẽ tập trung vào bản thân Hệ điều hành Graphene, lịch sử của nó, ưu điểm và nhược điểm của nó, hướng dẫn cài đặt và các chi tiết chính khác.
Vậy, cái gì Hệ điều hành Graphene?
Android Mã nguồn mở (AOSP), hay Android ở phiên bản “cơ bản” nhất, là nền tảng của GrapheneOS, một hệ điều hành mã nguồn mở được tạo ra vào năm 2014.
Nó chứa các tính năng bảo mật khác nhau, bao gồm sao lưu được mã hóa, nâng cấp bảo mật không yêu cầu quyền truy cập từ xa và giới hạn Wi-Fi và các kết nối Bluetooth khi không sử dụng điện thoại thông minh, tất cả đều được thiết kế để tăng tính riêng tư và bảo mật khi lướt trên thiết bị.
Ngoài ra, để hạn chế quyền truy cập vào dữ liệu và thông tin của người dùng, chẳng hạn như theo dõi vị trí và hoạt động, hệ thống loại trừ các dịch vụ như Cửa hàng Google Play và các ứng dụng tiện ích khác của Google.
Các thiết bị di động chạy bằng GrapheneOS không sử dụng Dịch vụ của Google Play theo cách giống như các thiết bị của các nhà sản xuất khác, mặc dù có kiến trúc rất tương đương.
Người dùng có thể chạy bất kỳ ứng dụng nào họ chọn vì các tệp được cài đặt ở định dạng APK, các cửa hàng ứng dụng thay thế được hỗ trợ và các chức năng cơ bản của Android vẫn như cũ.
Trên Android, GrapheneOS giúp bạn có thể sử dụng Google miễn phí. Về mặt sáng sủa, nó cung cấp một trải nghiệm rõ ràng vì nó thiếu phần mềm của nhà sản xuất hoặc các tiện ích của nhà mạng.
Với kiến thức rằng điện thoại của bạn sẽ không bị tắc nghẽn bởi các nội dung không cần thiết, bạn sẽ có một bộ ứng dụng nền tảng được tải và có thể tải xuống bất kỳ thứ gì bạn muốn.
Để giải quyết vấn đề này, GrapheneOS hoạt động tương tự như MIUI và One UI. Mặc dù vậy, vẫn có sự khác biệt đáng kể về mặt thẩm mỹ và theo dõi người dùng giữa Graphene và Android vani.
Hệ điều hành sử dụng các phương pháp để giảm toàn bộ các lớp lỗ hổng và làm cho việc tấn công các nguồn phổ biến nhất trở nên khó hơn đáng kể. Ví dụ, cơ chế hộp cát ứng dụng đã được củng cố, giúp cô lập các nỗ lực hack hệ thống.
Làm thế nào và tại sao Graphene OS được phát triển?
Từ giữa thập kỷ trước, GrapheneOS đã tồn tại. Năm 2014, tên miền Grapheneos.org đã được đăng ký. Diễn đàn Nhà phát triển XDA bao gồm một bài đăng vào năm 2016 thông báo về dự án GrapheneOS.
Tuy nhiên, bạn vẫn có thể truy cập Wayback Machine để truy cập vào bài đăng thông báo ban đầu. Daniel Micay, một kỹ sư và nhà nghiên cứu có nhiều kinh nghiệm về quyền riêng tư và bảo mật trên thiết bị di động, phụ trách.
Việc xây dựng bắt đầu như một nỗ lực hoàn toàn của cá nhân. Dự án mã nguồn mở Android là nền tảng mà GrapheneOS, trước đây gọi là CopperheadOS, đang được phát triển (AOSP).
Mục tiêu của dự án là chuyển triển khai malloc OpenBSD sang libc Bionic của Android và các bản cập nhật nhân PaX sang các nhân thiết bị có liên quan.
Nói một cách ngắn gọn và dễ hiểu, nó nhằm giải quyết một số lỗi đáng kể trong hệ điều hành Android vào thời điểm đó. Nhưng như với hầu hết mọi dự án, quy mô và chiều rộng tăng lên khi các giải pháp mới, sáng tạo cho các vấn đề, sửa chữa và cải tiến được kết hợp.
Theo trang web GrapheneOS, có một số vấn đề mà họ phân loại là "hiệu quả thấp", hoặc các vấn đề đơn giản để giải quyết. Tuy nhiên, họ không chủ yếu tập trung vào việc tạo ra hệ điều hành di động duy nhất ưu tiên bảo mật và quyền riêng tư.
Xây dựng một thứ gì đó thực sự đang cố gắng phục vụ người dùng, trái ngược với cách khác, là khái niệm trung tâm của toàn bộ dự án.
Các nhà phát triển chắc chắn đã thành công theo nghĩa đó vì GrapheneOS vẫn còn miễn phí và độc lập vài năm sau đó.
Công ty phát triển GrapheneOS đã có một số sự kiện hỗn loạn ở cấp quản lý, nhưng dự án và hệ điều hành nói chung không bị ảnh hưởng và tiếp tục hoàn toàn có khả năng tăng cường bảo mật cho Android cơ bản.
GrapheneOS hiện đang chấp nhận các khoản đóng góp, có một số kỹ sư có năng lực làm việc toàn thời gian và bán thời gian và các đối tác làm việc cùng nhau trong dự án. Khi nói đến quyền riêng tư và bảo mật, bạn chắc chắn muốn biết rằng chúng không bị ảnh hưởng bởi các nhà đầu tư hoặc các bên thứ ba khác.
Tính năng
Bảo vệ người tiêu dùng chống lại cái gọi là lỗ hổng zero-day là ưu tiên chính của GrapheneOS.
Giảm bề mặt tấn công hoặc loại bỏ mã hệ điều hành không cần thiết, bao gồm các chương trình tích hợp sẵn thường thấy và các tính năng nguy hiểm tiềm ẩn, là những gì GrapheneOS coi là tuyến phòng thủ đầu tiên trong nỗ lực này (sẽ nói thêm về điều này sau).
Chuyển đổi quyền Mạng và Cảm biến là thứ mà GrapheneOS cung cấp mà không thường thấy trên ROM AOSP.
Ngoài ra, hệ điều hành có tính năng ngẫu nhiên hóa MAC trên mỗi kết nối, một tính năng ngăn siêu dữ liệu nhạy cảm được đưa vào ảnh chụp màn hình và chế độ chỉ LTE giúp giảm bề mặt tấn công của vô tuyến di động bằng cách loại bỏ mã cũ hơn (2G, 3G) và tiên tiến mã (5G).
Ngoài ra, nếu một thiết bị không được kết nối, cả Wi-Fi và Bluetooth đều có thể được định cấu hình để tự động tắt.
Bằng cách làm cho một lỗ hổng khó xây dựng, ROM cũng tìm cách ngăn chặn những kẻ tấn công lợi dụng lỗ hổng.
Theo GrapheneOS, những nỗ lực đáng kể được dành cho việc tạo ra các ngôn ngữ và thư viện an toàn cho bộ nhớ, các công cụ phân tích tĩnh và động, v.v.
Ngoài ra, GrapheneOS có Máy ảnh riêng, một chương trình máy ảnh có thể được tải xuống từ Cửa hàng Google Play.
Nó được phát triển bởi nhóm GrapheneOS (không sử dụng mã AOSP) và bao gồm phần lớn các chế độ chụp thông thường cùng với một loạt các tính năng riêng tư và bảo mật.
Nó có thể hoạt động mà không có quyền Mạng và Phương tiện / Bộ nhớ, chỉ quét mã QR và tùy chọn xóa siêu dữ liệu EXIF khỏi hình ảnh và video.
Một vectơ tấn công điển hình khác đã bị chặn bởi nhóm GrapheneOS tạo ra một ứng dụng đọc PDF được bảo vệ, hộp cát.
Ứng dụng Auditor được tạo ra để cung cấp xác thực dựa trên phần cứng về độ tin cậy của phần sụn và phần mềm trên các thiết bị.
Cuối cùng nhưng không kém phần quan trọng, các nhà phát triển GrapheneOS tin chắc vào hộp cát ở một số cấp độ, thông qua việc củng cố hạt nhân và các thành phần hệ điều hành cơ bản khác.
Điều này đòi hỏi hộp cát trong một codec, chương trình hoặc hồ sơ người dùng Android cụ thể.
GrapheneOS trang mạng có thông tin bổ sung về từng khả năng này và danh sách này không bao gồm tất cả.
Ưu điểm
- Nó được thiết kế cho sự riêng tư và bảo mật. Bởi vì nó được tổ chức tư nhân, GrapheneOS không bị ảnh hưởng bởi các doanh nghiệp lớn hoặc các xu hướng khác có thể khiến lợi ích của người dùng gặp rủi ro dưới danh nghĩa lợi nhuận, sự tiện lợi, v.v. Mặc dù Google (nhà phát triển ban đầu của Android) không phải là đối tượng tồi tệ nhất công ty theo nghĩa đó, vẫn còn một số lĩnh vực âm u trong cách xử lý dữ liệu người dùng và sửa lỗi.
- Tất cả các quyền mặc định của ứng dụng đều khá hạn chế. Bất kỳ ứng dụng nào bạn tải xuống sẽ không thể truy cập vào dữ liệu của bạn nếu không có sự cho phép của bạn. Không có rủi ro phụ hoặc vô nghĩa.
- Dựa trên AOSP, hệ điều hành được sắp xếp cực kỳ hợp lý. Không có bloatware hoặc các tính năng không liên quan khác mà tin tặc có thể sử dụng để chống lại bạn. Các phiên bản Android mà bạn có trên điện thoại khác có thể đang chạy giao diện, là các thành phần công nghệ và thẩm mỹ bổ sung tiêu tốn thêm tài nguyên và không được tối ưu hóa tốt, làm cạn kiệt pin, làm chậm bộ xử lý và để lại ít tài nguyên bộ nhớ có thể truy cập hơn.
- Hệ điều hành cung cấp rất nhiều tính năng được thiết kế để tăng sự riêng tư của bạn. Chúng bao gồm tắt cảm biến, máy ảnh, micrô và các thiết bị khác theo yêu cầu. Trong khi một số ứng dụng để lại các lỗ hổng mà tin tặc có thể tấn công, một số lại sử dụng điều này để thu thập lượng dữ liệu cá nhân quá mức. Điều đó đã biến mất với GrapheneOS.
- Chỉ điện thoại Pixel có CPU cấp doanh nghiệp Titan mới có thể chạy nó. Do tất cả dữ liệu người dùng được mã hóa theo mặc định, ngay cả các cuộc tấn công tiên tiến nhất như brute force cũng không gây ra mối đe dọa nào. Chỉ máy tính và thiết bị di động có khả năng phần cứng phù hợp mới có thể chạy GrapheneOS. Hệ điều hành sẽ lo về mặt phần mềm, nhưng nó cũng phải phối hợp với phần cứng có sẵn.
Điểm yếus
- Chỉ điện thoại thông minh Google Pixel mới có thể được sử dụng để cài đặt GrapheneOS. Vì không phải ai cũng có thể mua được điện thoại Pixel nên điều này có phần hạn chế. không chỉ do chi phí, mà còn vì sở thích. Người dùng có thể háo hức dùng thử hơn nếu nó có sẵn trên tất cả các phiên bản Android.
- Cài đặt chậm và yêu cầu công việc khó khăn. Điện thoại thông minh Android được cài đặt sẵn và sẵn sàng sử dụng. Tất cả những gì bạn phải làm là đăng nhập và hoàn tất quá trình thiết lập đơn giản. Mặc dù cài đặt GrapheneOS không mất nhiều thời gian (chỉ mất khoảng 10 phút), nó vẫn cần một số chuẩn bị và có thể sẽ vi phạm bảo hành của bạn.
- Các tính năng chưa được phát hành bao gồm một số tính năng hiện đang được phát triển. Điều này được mong đợi khi sử dụng bất kỳ chương trình mới nào, nhưng điều quan trọng cần lưu ý là.
- Không có một đội ngũ phát triển lớn. Đồng thời, đây vừa là ưu điểm vừa là nhược điểm. Do quy mô nhỏ nên nhóm có khả năng phản hồi nhanh hơn, linh hoạt hơn và đưa ra các tính năng mới và đưa ra các bản sửa lỗi nhanh hơn nhiều so với các tập đoàn lớn như Google hay Samsung. Mặt khác, điều đó cũng ngụ ý rằng họ thiếu các nguồn lực tương tự để giải quyết các vấn đề quan trọng hoặc tạo ra các tính năng hoàn toàn mới có quy mô tương đương. Nhưng nhóm nhận thức được điều này và ưu tiên chiều sâu và chất lượng hơn số lượng. Một chương trình hoàn thành mọi thứ trên thực tế một cách xuất sắc chính là kết quả cuối cùng.
Các thiết bị được hỗ trợ bởi Graphene OS
Các thiết bị sau được GrapheneOS chính thức hỗ trợ trong sản xuất:
- Pixel 6a (bluejay)
- Pixel 6 Pro (con quạ)
- Pixel 6 (chim vàng anh)
- Pixel 5a (đồ nướng)
- Pixel 5 (vây đỏ)
- Pixel 4a (5G) (giá đỡ)
- Pixel 4a (cá mặt trời)
- Pixel 4 XL (san hô)
- Pixel 4 (ngọn lửa)
Nếu bạn có điện thoại thông minh, bạn có nên cài đặt GrapheneOS không?
Tùy thuộc vào bạn là ai, có. Một chiếc điện thoại di động ít bị theo dõi hơn có thể thú vị với những người cần một hệ thống an toàn hơn, làm việc với thông tin nhạy cảm hoặc bị phơi bày về mặt chính trị (chẳng hạn như các nhà hoạt động, nhà lập pháp hoặc nhà báo).
Nếu họ muốn, những người dùng và lập trình viên có kinh nghiệm hơn cũng có thể khám phá. Tuy nhiên, phần lớn các cá nhân sẽ không đồng ý với tuyên bố đó.
Không có công ty lớn nào hỗ trợ GrapheneOS, do đó các nhà phát triển có thể dễ dàng rời bỏ dự án, để lại cho bạn một chiếc điện thoại lỗi thời ngay cả khi hệ thống đã được cập nhật hơn ba năm.
Nếu bạn sở hữu điện thoại Pixel và không đồng ý với lập trường độc quyền của Google, bạn có thể muốn thử nghiệm GrapheneOS. Hành động tốt nhất đối với người dùng thường xuyên là gắn bó với hệ điều hành lớn vì chúng ít có khả năng khiến họ đau đầu hơn.
của DINTEK
Có hai quy trình cài đặt được hỗ trợ bởi GrapheneOS. Hướng dẫn cài đặt dòng lệnh dành cho những người dùng phức tạp hơn, mặc dù trình cài đặt dựa trên WebUSB được đề xuất cho hầu hết mọi người.
Họ khuyên bạn nên sử dụng một trong những quy trình cài đặt được phép. Hướng dẫn cài đặt của bên thứ ba có thể chứa thông tin lỗi thời, lời khuyên không tốt và không chính xác.
Sử dụng tài liệu chính thức nếu bạn muốn có một cách tiếp cận cài đặt kỹ lưỡng hơn.
Kết luận
Tóm lại, bất kỳ ai đang tìm kiếm thêm tính bảo mật và quyền riêng tư đều có thể dùng thử Graphene OS.
Đây cũng là một giải pháp thay thế hợp lý cho những người muốn một chiếc điện thoại được tối ưu hóa tốt hơn và không cho phép công nghệ hoặc các tổ chức khác hưởng lợi từ việc sử dụng thông tin cá nhân của họ.
Và những người tạo ra Hệ điều hành Graphene nghĩ rằng điện thoại Google Pixel là điện thoại thông minh Android duy nhất hiện cung cấp đủ cơ sở bảo mật có thể được cải thiện hơn nữa với các tính năng và nâng cấp của chúng tôi, Hệ điều hành Graphene hoạt động trên điện thoại Pixel.
Nó chủ yếu tập trung vào việc củng cố các giải pháp phần cứng và phần mềm, chẳng hạn như lưu trữ dữ liệu, mã hóa dữ liệu, v.v.
Bình luận