Sistemul de operare al telefonului dumneavoastră gestionează modul în care software-ul și hardware-ul funcționează împreună. Majoritatea telefoanelor funcționează fie pe Android, fie pe iOS. Prima este dominantă, deoarece utilizatorii au mai mult control asupra personalizării și odată cu aceasta vin mai multe opțiuni – indiferent dacă este vorba de hardware sau software. De asemenea, ajută faptul că nucleul Android este open-source, permițând dezvoltatorilor să creeze arome personalizate ale sistemului de operare pe care îl iubesc. GrapheneOS este o astfel de aromă.
Deci ce este? Cum functioneazã? Și este mai bine pentru confidențialitatea și securitatea ta?
Ce este GrapheneOS exact?
GrapheneOS este o versiune open-source, deși personalizată de Android, care acordă prioritate confidențialității și securității. A început ca un proiect de consolidare Android pentru a elimina problemele de securitate și confidențialitate inerente Android-ului Google. Astăzi, este unul dintre sistemele de operare alternative pe care le puteți instala pentru a vă deconecta de la urmărirea generalizată și colectarea de date.
Ce face GrapheneOS privat și sigur?
Într-adevăr, nu există scăpa de colectarea datelor Google și monetizarea ca utilizator Android, chiar și cu conturile de utilizator anonime și preferințele pentru anunțuri dezactivate. Potrivit dezvoltatorilor săi, GrapheneOS degrupează Google de experiența Android, oferind totodată o securitate mai bună.
Sandboxing pentru a preveni colectarea datelor
Primul lucru pe care îl veți observa când instalați GrapheneOS este absența experienței Google. Acest lucru se datorează faptului că sistemul de operare a dezasamblat serviciile mobile Google (GMS). La suprafață, asta înseamnă că aplicațiile Google precum Play Store, Search, Chrome, Maps și Photos sunt absente. Această separare se extinde și la API-urile Google responsabile pentru funcții de nișă, cum ar fi conectările fără parolă și notificările push.
Puteți folosi în continuare GMS pe GrapheneOS, dar aplicațiile și API-urile vor fi în sandbox. În acest fel, dezvoltatorii de aplicații nu obțin acces special și nu exploatează privilegiile aplicației pentru a vă colecta datele utilizatorului.
GrapheneOS face acest lucru în principal prin criptarea discului pe bază de fișiere și criptarea metadatelor. Criptarea sa bazată pe fișiere folosește chei unice, aleatorii, generate atunci când porniți dispozitivul și distruse după fiecare sesiune. De asemenea, GrapheneOS aplică criptarea metadatelor pentru a proteja datele sensibile stocate în profilurile utilizatorilor. Ambele criptări sunt bazat pe AES-256, probabil cea mai sigură formă de criptare de acolo.
Pornire verificată pentru a apăra împotriva atacurilor rău intenționate
Pornirea verificată este unul dintre primele straturi de apărare în GrapheneOS. Ideea este de a detecta și de a preveni modificările rău intenționate ale sistemului de operare dacă telefonul este spart.
Dispozitivul dvs. va porni numai dacă sistemul de operare certifică integritatea sistemului de operare. Dacă sistemul detectează modificări în timpul pornirii, cum ar fi hardware compromis sau date corupte, va încerca să obțină datele originale. În caz contrar, dispozitivul nu va porni.
Permisiuni stricte pentru aplicații
Aplicațiile de pe Android colectează și stochează date local și transferă acele date pe serverele dezvoltatorilor atunci când vă conectați la internet. GrapheneOS restricționează modul în care aplicațiile vă pot colecta și trimite datele prin intermediul rețelei și comutatorului de permisiuni pentru senzori. Comutatorul de permisiuni de rețea împiedică o aplicație să acceseze direct sau indirect rețelele disponibile fără consimțământul dvs. explicit. Puteți seta această restricție în mod prestabilit pentru toate aplicațiile sau pe bază de aplicație cu aplicație în timpul instalărilor.
Același lucru este valabil și pentru senzorii de pe dispozitivul dvs., adică camera, microfonul, accelerometrul și giroscopul. Desigur, multe aplicații au motive legitime pentru a accesa unii dintre acești senzori, cum ar fi trackerul de fitness sau scanerul de coduri QR. Dar unele aplicații abuzează în mod regulat de permisiunile de a colecta date - probabil că ați ridicat o sprânceană când o aplicație de lanternă vă solicită să vă accesați locația și contactele. Comutatorul de permisiuni pentru senzori împiedică astfel de aplicații să acceseze senzori dincolo de cei necesari pentru o experiență funcțională a utilizatorului.
Codul sursă deschis oricine poate audita
GrapheneOS se bazează pe proiectul original Android Open Source (AOSP) și continuă să fie open source. Codul sursă este la dispozitia publicului pentru ca oricine să ajute la dezvoltare și audit. Principalul meritele proiectelor open-source peste sursă închisă este că dezvoltatorii și utilizatorii cu setul de abilități pot semnala erori sau vulnerabilități.
În plus, oricine poate contribui la remedieri și poate confirma că problemele au fost remediate. Nu este descentralizat, deoarece dezvoltatorii GrapheneOS trebuie să examineze și să aprobe contribuțiile. Cu toate acestea, acest model deschis asigură că proiectul este susținut la cele mai înalte standarde de confidențialitate și securitate.
Și există un plin pagina de caracteristici daca vrei sa stii mai multe.
Dar GrapheneOS nu este perfect
Google a condimentat Android Open Source Project (AOSP) când a preluat. GrapheneOS este Android în forma curată, privată și sigură în care trebuia să fie. Ca atare, eliminarea GMS și a skinului Android personalizat de la Google din sistemul de operare înseamnă o scădere a esteticii. Totuși, având în vedere beneficiul de confidențialitate și securitate, acest compromis merită fără îndoială. Există și alte lucruri cu care să te obișnuiești...
Veți rata notificările push
Notificările încă funcționează pe GrapheneOS. Problema apare atunci când o aplicație depinde în principal de GMS pentru a prelua și sincroniza datele pentru notificări push instantanee. Cu GMS absent, astfel de aplicații întârzie în sincronizarea datelor. Deci, poate fi necesar să deschideți manual o aplicație pentru a primi notificări. Dezvoltatorii GrapheneOS spun:
„Majoritatea aplicațiilor care pot rula fără serviciile Google Play vor avea notificări de lucru atunci când sunt în prim-plan. Din păcate, multe aplicații nu implementează un serviciu pentru a continua să primească evenimente de la [sic] server în fundal. Pe sistemul de operare stoc, se bazează pe primirea de evenimente prin serverele Google prin Firebase Cloud Messaging (FCM) în fundal și uneori chiar în prim-plan, deși nu are bine fiabilitate/latență.”
Esența este că, pe de o parte, nu ești în mod constant afectat de notificări, iar telefonul tău nu bâzâie la fiecare minut. Acest lucru este grozav dacă sunteți într-o detoxifiere digitală sau preluați controlul asupra activităților dvs. online. Dar, pe de altă parte, este posibil să pierdeți e-mailuri importante - de exemplu, Confirmări 2FA sau resetarea parolei.
Fără sincronizare între dispozitive
GMS vă sincronizează dispozitivele și activitatea conturilor. Această sincronizare între dispozitive vă permite să reluați mai ușor de unde ați rămas pe mai multe dispozitive, de ex. istoricul browserului și locațiilor, date despre jocuri/aplicații și parole. Separarea GMS de pe telefon înseamnă că nu vă mai bucurați de sincronizarea încrucișată. Cu toate acestea, înseamnă, de asemenea, că aplicațiile nu vă mai pot urmări peste tot.
Trebuie să obțineți aplicații din alte magazine
Deși GMS este absent, puteți încă descărca aplicații Google și aplicații terță parte prin funcția Google Play în sandbox. Într-adevăr, există confort în familiaritatea obținerii de aplicații din Magazinul Google Play. Cu toate acestea, dacă doriți cea mai bună confidențialitate și securitate pe GrapheneOS, va trebui să obțineți aplicațiile din F-Droid sau Aurora Store.
Aceste magazine au biblioteci de aplicații mai mici, dar veți vedea majoritatea aplicațiilor principale pe care le utilizați aici. Spre deosebire de Play Store, nu trebuie să creați un cont de utilizator înainte de a putea descărca aplicații. Acest lucru limitează deja cât de mult vă poate urmări Google utilizarea aplicației.
Ar trebui să utilizați GrapheneOS?
Depinde. Ar trebui să luați în considerare instalarea GrapheneOS dacă confidențialitatea și securitatea sunt importante pentru dvs. Dacă decideți să comutați, totuși, există problema compatibilității dispozitivului. GrapheneOS este stabil doar pe dispozitivele Pixel. Având în vedere povestea de până acum, este de înțeles dacă credeți că această problemă de compatibilitate sună contraintuitivă. GrapheneOS este mai stabil pe Pixels decât alte telefoane, deoarece dispozitivele Pixel oferă capabilități hardware superioare, în special chipset-urile lor de securitate.
De asemenea, dezvoltatorii GrapheneOS au sprijin oficial de producție pentru seria Pixel. În acest fel, veți primi cele mai recente actualizări de software imediat ce acestea devin disponibile. Puteți utiliza în continuare sistemul de operare pe alte mărci de telefoane, dar va trebui să vă bazați pe alți dezvoltatori pentru actualizări și remedieri de erori.
GrapheneOS: O pastilă albastră, o decizie cu pilula roșie
GrapheneOS este o versiune ușoară de Android, dar și un submarin în oceanul digital al confidențialității și securității telefonului. Alegerea acestui sistem de operare față de skinul Android personalizat al producătorului telefonului înseamnă schimbul de estetică și confort pentru securitate și confidențialitate. Într-o lume a supravegherii constante și a colectării de date, acest compromis nu este o idee rea.
Cântărește-ți opțiunile înainte de a sări pe această navă. Puteți începe prin a vă alătura comunităților GrapheneOS pentru a citi despre experiențele utilizatorilor actuali. Există un forum de discuții, o comunitate Reddit (întreruptă, dar chat-urile sunt încă acolo) și camere de chat Matrix.