可以採取一些措施來增強 Android 設備的隱私和安全性,這些措施適用於絕大多數使用 Google 移動操作系統的智能手機和平板電腦。
與此同時,在一個網絡威脅不斷增加的世界中,以及渴望用戶數據的社交媒體公司,有些人需要額外的安全層來抵禦對個人數字人的合法和非法威脅。
GrapheneOS 是一種旨在吸引此類消費者的操作系統 (OS),專注於隱私和安全技術的研究和開發。
免費和開源操作系統 GrapheneOS 的創建考慮了隱私和安全性。
它建立在 Android 平台上,由許多為 Google 創建 Android 工作的同一個人創建。
只有少數設備支持 GrapheneOS,尤其是 Google Pixel 和 Pixel XL 智能手機。
在這篇文章中,我們將專注於 Graphene OS 本身、它的歷史、優缺點、安裝手冊和其他關鍵細節。
那是什麼呢 石墨烯操作系統?
Android 開源 (AOSP),或 Android 的最“基本”版本,是 GrapheneOS 的基礎,GrapheneOS 是 2014 年創建的開源操作系統。
它包含各種安全功能,包括加密備份、不需要遠程訪問的安全升級和限制 Wi-Fi 和不使用智能手機時的藍牙連接,所有這些都旨在提高在設備上沖浪時的隱私和安全性。
此外,為了限制對用戶數據和信息的訪問,例如位置跟踪和活動,系統排除了 Google Play 商店和其他 Google 實用程序等服務。
GrapheneOS 驅動的移動設備使用 Google Play 服務的方式與其他製造商製造的不同,儘管其架構非常相似。
用戶可以運行他們選擇的任何應用程序,因為文件以 APK 格式安裝,支持備用應用商店,並且 Android 的基本功能保持不變。
在 Android 上,GrapheneOS 使免費使用 Google 成為可能。 從好的方面來說,它提供了乾淨的體驗,因為它缺少製造商軟件或運營商實用程序。
知道您的手機不會被不必要的內容堵塞,您將加載一組基礎應用程序,並能夠下載您想要的任何內容。
作為一種解決方法,GrapheneOS 的功能類似於 MIUI 和 One UI。 儘管如此,Graphene 和 vanilla Android 之間仍然存在顯著的美學和用戶跟踪差異。
操作系統採用方法來減少整個類別的漏洞,並使攻擊最流行的來源變得更加困難。 例如,應用程序沙箱機制已得到加強,可隔離系統黑客攻擊。
Graphene OS 是如何以及為什麼被開發出來的?
自上個十年中期以來,GrapheneOS 就已經存在。 2014年註冊了Grapheneos.org域名。 XDA 開發者論壇在 2016 年發布了一篇宣布 GrapheneOS 項目的帖子。
但是,您仍然可以訪問 Wayback Machine 以訪問原始公告帖子。 Daniel Micay 是一位在移動隱私和安全方面擁有豐富經驗的工程師和研究員,他負責。
建造始於完全個人的努力。 Android 開源項目是開發 GrapheneOS(以前稱為 CopperheadOS)(AOSP)的基礎。
該項目的目標是將 OpenBSD malloc 實現轉換為 Android 的 Bionic libc,並將 PaX 內核更新轉換為相關設備內核。
簡而言之,它旨在解決當時 Android 操作系統中的一些重大缺陷。 但與幾乎每個項目一樣,隨著針對問題、維修和增強的新的、創造性的解決方案被納入,規模和廣度都在增加。
根據 GrapheneOS 網站的說法,有幾個問題被他們歸類為“唾手可得的果實”,或者說是很容易解決的問題。 儘管如此,他們並沒有主要專注於創建唯一一個優先考慮安全和隱私的移動操作系統。
構建真正試圖為用戶服務的東西,而不是相反,是整個項目的中心概念。
毫無疑問,開發人員在這個意義上取得了成功,因為幾年後 GrapheneOS 仍然是免費和獨立的。
GrapheneOS 開發公司在管理層發生了一些動盪,但項目和整個操作系統都沒有受到影響,繼續完全有能力增強基本 Android 的安全性。
GrapheneOS 目前接受捐贈,有一些稱職的工程師全職和兼職工作,以及在項目上共同工作的合作夥伴。 談到隱私和安全,您肯定希望聽到它們不受投資者或其他第三方的影響。
功能
保護消費者免受所謂的零日漏洞是 GrapheneOS 的主要優先事項。
減少攻擊面,或消除不需要的操作系統代碼,包括通常的內置程序和潛在的危險特性,是 GrapheneOS 將其視為這項工作的第一道防線(稍後會詳細介紹)。
切換網絡和傳感器權限是 GrapheneOS 提供的,在 AOSP ROM 上並不常見。
此外,該操作系統還具有每個連接的 MAC 隨機化功能,該功能可防止敏感元數據包含在屏幕截圖中,以及僅 LTE 模式,可通過消除舊代碼(2G、3G)和尖端代碼來降低蜂窩無線電的攻擊面代碼(5G)。
此外,如果設備未連接,Wi-Fi 和藍牙都可以配置為自動關閉。
通過使漏洞難以構建,ROM 還試圖阻止攻擊者利用漏洞。
根據 GrapheneOS 的說法,我們在創建內存安全的語言和庫、靜態和動態分析工具等方面投入了大量精力。
此外,GrapheneOS 有 Private Camera,一個可以從 Google Play Store 下載.
它由 GrapheneOS 團隊開發(不使用 AOSP 代碼),除了許多隱私和安全功能外,還涵蓋了大多數常規拍攝模式。
它可以在沒有網絡和媒體/存儲權限的情況下運行,單獨掃描二維碼,並可選擇從圖像和視頻中刪除 EXIF 元數據。
另一個典型的攻擊媒介已被 GrapheneOS 團隊創建的沙盒保護 PDF 閱讀器應用程序所阻止。
Auditor 應用程序旨在為設備上的固件和軟件的可靠性提供基於硬件的身份驗證。
最後但並非最不重要的一點是,GrapheneOS 開發人員堅信通過強化內核和其他基本操作系統組件,可以在多個級別上實現沙盒。
這需要在特定的 Android 編解碼器、程序或用戶配置文件中設置沙盒。
石墨烯操作系統 網站 有關於這些功能中的每一個的附加信息,並且此列表並非包羅萬象。
優點
- 它專為隱私和安全而設計。 由於是私有的,GrapheneOS 不受大企業或其他以利潤、便利等名義將用戶利益置於風險之中的趨勢的影響。雖然谷歌(Android 的原始開發者)並不是最糟糕的從這個意義上說,公司在處理用戶數據和修復錯誤的方式上仍然存在一些模糊的地方。
- 所有應用程序的默認權限都非常有限。 未經您的許可,您下載的任何應用都無法訪問您的數據。 沒有額外或無意義的風險。
- 基於 AOSP,操作系統非常精簡。 沒有黑客可以用來對付您的過時軟件或其他無關功能。 您在其他手機上使用的 Android 版本可能正在運行皮膚,這些皮膚是額外的美學和技術組件,它們會消耗額外的資源並且沒有得到很好的優化,會耗盡電池、減慢處理器並留下更少的可訪問內存資源。
- 該操作系統提供了大量旨在增加您的隱私的功能。 其中包括按需關閉傳感器、攝像頭、麥克風和其他設備。 雖然有些應用程序留下了黑客可以攻擊的缺陷,但有些應用程序使用它來捕獲過多的個人數據。 GrapheneOS 就沒有了。
- 只有配備 Titan 商業級 CPU 的 Pixel 手機才能運行它。 由於默認情況下所有用戶數據都是加密的,因此即使是最高級的攻擊(如暴力破解)也不構成威脅。 只有具備合適硬件能力的電腦和移動設備才能運行 GrapheneOS。 操作系統負責軟件方面,但它也必須與可用的硬件協調。
弊端
- 只能使用 Google Pixel 智能手機安裝 GrapheneOS。 由於不是每個人都能買得起 Pixel 手機,所以這有點限制。 不僅僅是因為成本,還因為偏好。 如果它適用於所有版本的 Android,用戶可能更願意嘗試一下。
- 安裝緩慢,需要努力工作。 Android 智能手機已預裝並可隨時使用。 您所要做的就是登錄並完成簡單的設置。 雖然安裝 GrapheneOS 不需要很長時間(只需要大約 10 分鐘),但它仍然需要一些準備,並且可能會違反您的保修條款。
- 未發布的功能包括一些目前正在開發的功能。 在使用任何新程序時,這是可以預料到的,但仍然需要注意。
- 沒有龐大的開發團隊。 同時,這既是優點也是缺點。 由於規模小,該團隊能夠比谷歌或三星等大公司更快地做出快速響應、更加靈活,並更快地提供新功能和問題修復。 另一方面,這也意味著它們缺乏相同的資源來解決重大問題或創建規模可比的全新功能。 但該小組意識到這一點,並將深度和質量置於數量之上。 一個幾乎能完美完成所有事情的程序就是最終結果。
Graphene OS 支持的設備
GrapheneOS 在生產中正式支持以下設備:
- 像素 6a(藍鳥)
- Pixel 6 Pro(烏鴉)
- 像素 6(黃鸝)
- Pixel 5a(巴貝特)
- 像素 5(紅鰭)
- Pixel 4a (5G)(荊棘)
- Pixel 4a(翻車魚)
- 像素4 XL(珊瑚色)
- 像素4(火焰)
如果你有智能手機,你應該安裝 GrapheneOS 嗎?
取決於你是誰,是的。 對於需要更安全的系統、處理敏感信息或政治敏感的人(例如活動家、立法者或記者),不太容易受到監控的手機可能會很有趣。
如果他們確實需要,更有經驗的用戶和程序員也可以進行探索。 然而,大多數人不同意這種說法。
沒有大公司支持 GrapheneOS,因此開發人員可能會輕易離開項目,即使系統已經更新了三年多,也會給你留下一部過時的手機。
如果您擁有 Pixel 手機並且不同意 Google 的壟斷立場,您可能需要測試 GrapheneOS。 對於頻繁使用的用戶來說,最好的做法是堅持使用大型操作系統,因為它們不太可能讓他們頭疼。
安裝過程
GrapheneOS 支持兩種安裝過程。 儘管建議大多數人使用基於 WebUSB 的安裝程序,但命令行安裝手冊適用於更老練的用戶。
他們強烈建議使用授權的安裝程序之一。 第三方安裝手冊可能包含過時的信息、錯誤的建議和不准確之處。
使用 官方文件 如果您想要更徹底的安裝方法。
結論
總之,任何尋求更多安全性和隱私性的人都可以嘗試 Graphene OS。
對於那些想要更好優化的手機並且不允許技術或其他組織從使用他們的個人信息中受益的人來說,這也是一個明智的選擇。
Graphene OS 的創建者認為 Google Pixel 手機是目前唯一提供足夠安全基線的 Android 智能手機,可以通過我們的強化和功能進一步改進,Graphene OS 在 Pixel 手機上運行。
它主要側重於支持硬件和軟件解決方案,例如數據存儲、數據加密等。
發表評論