可以采取一些措施来增强 Android 设备的隐私和安全性,这些措施适用于绝大多数使用 Google 移动操作系统的智能手机和平板电脑。
与此同时,在一个网络威胁不断增加的世界和渴望用户数据的社交媒体公司中,有些人需要额外的安全层来抵御对个人数字人的合法和非法威胁。
GrapheneOS 是一种旨在吸引此类消费者的操作系统 (OS),专注于隐私和安全技术的研究和开发。
免费和开源操作系统 GrapheneOS 的创建考虑了隐私和安全性。
它建立在 Android 平台上,由许多为 Google 创建 Android 工作的同一个人创建。
只有少数设备支持 GrapheneOS,尤其是 Google Pixel 和 Pixel XL 智能手机。
在这篇文章中,我们将专注于 Graphene OS 本身、它的历史、优缺点、安装手册和其他关键细节。
那么,什么是 石墨烯操作系统?
Android 开源 (AOSP),或 Android 的最“基本”版本,是 GrapheneOS 的基础,GrapheneOS 是 2014 年创建的开源操作系统。
它包含各种安全功能,包括加密备份、不需要远程访问的安全升级和限制 Wi-Fi 和不使用智能手机时的蓝牙连接,所有这些都旨在提高在设备上冲浪时的隐私和安全性。
此外,为了限制对用户数据和信息的访问,例如位置跟踪和活动,系统排除了 Google Play 商店和其他 Google 实用程序等服务。
GrapheneOS 驱动的移动设备使用 Google Play 服务的方式与其他制造商制造的不同,尽管其架构非常相似。
用户可以运行他们选择的任何应用程序,因为文件以 APK 格式安装,支持备用应用商店,并且 Android 的基本功能保持不变。
在 Android 上,GrapheneOS 使免费使用 Google 成为可能。 从好的方面来说,它提供了干净的体验,因为它缺少制造商软件或运营商实用程序。
知道您的手机不会被不必要的内容堵塞,您将加载一组基础应用程序,并能够下载您想要的任何内容。
作为一种解决方法,GrapheneOS 的功能类似于 MIUI 和 One UI。 尽管如此,Graphene 和 vanilla Android 之间仍然存在显着的美学和用户跟踪差异。
操作系统采用方法来减少整个类别的漏洞,并使攻击最流行的来源变得更加困难。 例如,应用程序沙箱机制已得到加强,可隔离系统黑客攻击。
Graphene OS 是如何以及为什么被开发出来的?
自上个十年中期以来,GrapheneOS 就已经存在。 2014年注册了Grapheneos.org域名。 XDA 开发者论坛在 2016 年发布了一篇宣布 GrapheneOS 项目的帖子。
但是,您仍然可以访问 Wayback Machine 以访问原始公告帖子。 Daniel Micay 是一位在移动隐私和安全方面拥有丰富经验的工程师和研究员,他负责。
建造始于完全个人的努力。 Android 开源项目是开发 GrapheneOS(以前称为 CopperheadOS)(AOSP)的基础。
该项目的目标是将 OpenBSD malloc 实现转换为 Android 的 Bionic libc,并将 PaX 内核更新转换为相关设备内核。
简而言之,它旨在解决当时 Android 操作系统中的一些重大缺陷。 但与几乎每个项目一样,随着针对问题、维修和增强的新的、创造性的解决方案被纳入,规模和广度都在增加。
根据 GrapheneOS 网站的说法,有几个问题被他们归类为“唾手可得的果实”,或者说是很容易解决的问题。 尽管如此,他们并没有主要专注于创建唯一一个优先考虑安全和隐私的移动操作系统。
构建真正试图为用户服务的东西,而不是相反,是整个项目的中心概念。
毫无疑问,开发人员在这个意义上取得了成功,因为几年后 GrapheneOS 仍然是免费和独立的。
GrapheneOS 开发公司在管理层发生了一些动荡,但项目和整个操作系统都没有受到影响,继续完全有能力增强基本 Android 的安全性。
GrapheneOS 目前接受捐赠,有一些称职的工程师全职和兼职工作,以及在项目上共同工作的合作伙伴。 谈到隐私和安全,您肯定希望听到它们不受投资者或其他第三方的影响。
特征
保护消费者免受所谓的零日漏洞是 GrapheneOS 的主要优先事项。
减少攻击面,或消除不需要的操作系统代码,包括通常的内置程序和潜在的危险特性,是 GrapheneOS 将其视为这项工作的第一道防线(稍后会详细介绍)。
切换网络和传感器权限是 GrapheneOS 提供的,在 AOSP ROM 上并不常见。
此外,该操作系统还具有每个连接的 MAC 随机化功能,该功能可防止敏感元数据包含在屏幕截图中,以及仅 LTE 模式,可通过消除旧代码(2G、3G)和尖端技术来降低蜂窝无线电的攻击面代码(5G)。
此外,如果设备未连接,Wi-Fi 和蓝牙都可以配置为自动关闭。
通过使漏洞难以构建,ROM 还试图阻止攻击者利用漏洞。
根据 GrapheneOS 的说法,我们在创建内存安全的语言和库、静态和动态分析工具等方面投入了大量精力。
此外,GrapheneOS 有 Private Camera,一个可以从 谷歌Play商店.
它由 GrapheneOS 团队开发(不使用 AOSP 代码),除了许多隐私和安全功能外,还涵盖了大多数常规拍摄模式。
它可以在没有网络和媒体/存储权限的情况下运行,单独扫描二维码,并可选择从图像和视频中删除 EXIF 元数据。
另一个典型的攻击媒介已被 GrapheneOS 团队创建的沙盒保护 PDF 阅读器应用程序所阻止。
Auditor 应用程序旨在为设备上的固件和软件的可靠性提供基于硬件的身份验证。
最后但并非最不重要的一点是,GrapheneOS 开发人员坚信通过强化内核和其他基本操作系统组件,可以在多个级别上实现沙盒。
这需要在特定的 Android 编解码器、程序或用户配置文件中设置沙盒。
石墨烯操作系统 官网 有关于这些功能中的每一个的附加信息,并且此列表并非包罗万象。
优势
- 它专为隐私和安全而设计。 由于是私人持有,GrapheneOS 不受大企业或其他以利润、便利等名义将用户利益置于风险之中的趋势的影响。虽然谷歌(Android 的原始开发者)并不是最糟糕的从这个意义上说,公司在处理用户数据和修复错误的方式上仍然存在一些模糊的地方。
- 所有应用程序的默认权限都非常有限。 未经您的许可,您下载的任何应用都无法访问您的数据。 没有额外或无意义的风险。
- 基于 AOSP,操作系统非常精简。 没有黑客可以用来对付您的过时软件或其他无关功能。 您在其他手机上使用的 Android 版本可能正在运行皮肤,这些皮肤是额外的美学和技术组件,它们会消耗额外的资源并且没有得到很好的优化,会耗尽电池、减慢处理器并留下更少的可访问内存资源。
- 该操作系统提供了大量旨在增加您的隐私的功能。 其中包括按需关闭传感器、摄像头、麦克风和其他设备。 虽然有些应用程序留下了黑客可以攻击的缺陷,但有些应用程序使用它来捕获过多的个人数据。 GrapheneOS 就没有了。
- 只有配备 Titan 商业级 CPU 的 Pixel 手机才能运行它。 由于默认情况下所有用户数据都是加密的,因此即使是最高级的攻击(如暴力破解)也不构成威胁。 只有具备合适硬件能力的电脑和移动设备才能运行 GrapheneOS。 操作系统负责软件方面,但它也必须与可用的硬件协调。
缺点
- 只能使用 Google Pixel 智能手机安装 GrapheneOS。 由于不是每个人都能买得起 Pixel 手机,所以这有点限制。 不仅仅是因为成本,还因为偏好。 如果它适用于所有版本的 Android,用户可能更愿意尝试一下。
- 安装缓慢,需要努力工作。 Android 智能手机已预装并可随时使用。 您所要做的就是登录并完成简单的设置。 虽然安装 GrapheneOS 不需要很长时间(只需要大约 10 分钟),但它仍然需要一些准备,并且可能会违反您的保修条款。
- 未发布的功能包括一些目前正在开发的功能。 在使用任何新程序时,这是可以预料到的,但仍然需要注意。
- 没有庞大的开发团队。 同时,这既是优点也是缺点。 由于规模小,该团队能够比谷歌或三星等大公司更快地做出快速响应、更加灵活,并更快地提供新功能和问题修复。 另一方面,这也意味着它们缺乏相同的资源来解决重大问题或创建规模可比的全新功能。 但该小组意识到这一点,并将深度和质量置于数量之上。 一个几乎能完美完成所有事情的程序就是最终结果。
Graphene OS 支持的设备
GrapheneOS 在生产中正式支持以下设备:
- 像素 6a(蓝鸟)
- Pixel 6 Pro(乌鸦)
- 像素 6(黄鹂)
- Pixel 5a(巴贝特)
- 像素 5(红鳍)
- Pixel 4a (5G)(荆棘)
- Pixel 4a(翻车鱼)
- 像素4 XL(珊瑚色)
- 像素4(火焰)
如果你有智能手机,你应该安装 GrapheneOS 吗?
取决于你是谁,是的。 对于需要更安全的系统、处理敏感信息或政治敏感的人(例如活动家、立法者或记者),不太容易受到监控的手机可能会很有趣。
如果他们确实需要,更有经验的用户和程序员也可以进行探索。 然而,大多数人不同意这种说法。
没有大公司支持 GrapheneOS,因此开发人员可能会轻易离开项目,即使系统已经更新了三年多,也会给你留下一部过时的手机。
如果您拥有 Pixel 手机并且不同意 Google 的垄断立场,您可能需要测试 GrapheneOS。 对于频繁使用的用户来说,最好的做法是坚持使用大型操作系统,因为它们不太可能让他们头疼。
装置
GrapheneOS 支持两种安装过程。 尽管建议大多数人使用基于 WebUSB 的安装程序,但命令行安装手册适用于更老练的用户。
他们强烈建议使用授权的安装程序之一。 第三方安装手册可能包含过时的信息、错误的建议和不准确之处。
使用 官方文件 如果您想要更彻底的安装方法。
结论
总之,任何寻求更多安全性和隐私性的人都可以尝试 Graphene OS。
对于那些想要更好优化的手机并且不允许技术或其他组织从使用他们的个人信息中受益的人来说,这也是一个明智的选择。
Graphene OS 的创建者认为 Google Pixel 手机是目前唯一提供足够安全基线的 Android 智能手机,可以通过我们的强化和功能进一步改进,Graphene OS 在 Pixel 手机上运行。
它主要侧重于支持硬件和软件解决方案,例如数据存储、数据加密等。
发表评论