Jūsų telefono operacinė sistema valdo, kaip programinė ir aparatinė įranga veikia kartu. Dauguma telefonų veikia „Android“ arba „iOS“. Pirmoji yra dominuojanti, nes vartotojai gali labiau kontroliuoti tinkinimą, o kartu ir daugiau pasirinkimo – nesvarbu, ar tai būtų aparatinė, ar programinė įranga. Taip pat padeda tai, kad „Android“ branduolys yra atvirojo kodo, todėl kūrėjai gali sukurti pasirinktinius mėgstamos operacinės sistemos skonius. GrapheneOS yra vienas iš tokių skonių.
Taigi kas tai? Kaip tai veikia? Ir ar tai geriau jūsų privatumui ir saugumui?
Kas tiksliai yra „GrapheneOS“?
Grafenas OS yra atvirojo kodo, nors ir tinkinta „Android“ versija, kuri teikia pirmenybę privatumui ir saugai. Jis prasidėjo kaip „Android“ stiprinimo projektas, skirtas pašalinti „Google“ „Android“ būdingas saugumo ir privatumo problemas. Šiandien tai yra viena iš alternatyvių operacinių sistemų, kurias galite įdiegti, kad atsijungtumėte nuo visuotinio stebėjimo ir duomenų rinkimo.
Kas daro GrapheneOS privatų ir saugų?
Tikrai, nėra išvengiant „Google“ duomenų rinkimo ir pajamų gavimas kaip „Android“ naudotojas, net jei anoniminės naudotojų paskyros ir skelbimų nuostatos išjungtos. Pasak kūrėjų, „GrapheneOS“ atskiria „Google“ nuo „Android“ patirties, taip pat siūlydama geresnę apsaugą.
Smėlio dėžė, siekiant užkirsti kelią duomenų rinkimui
Pirmas dalykas, kurį pastebėsite įdiegę „GrapheneOS“, yra „Google“ patirties nebuvimas. Taip yra todėl, kad OS atsiejo „Google Mobile Services“ (GMS). Iš pažiūros tai reiškia, kad nėra „Google“ programų, tokių kaip „Play Store“, „Search“, „Chrome“, „Maps“ ir „Photos“. Šis atskyrimas taip pat taikomas „Google“ API, atsakingoms už nišines funkcijas, pvz., prisijungimą be slaptažodžio ir tiesioginius pranešimus.
Vis tiek galite naudoti GMS sistemoje „GrapheneOS“, tačiau programos ir API bus smėlio dėžės. Tokiu būdu programų kūrėjai negauna specialios prieigos ir nenaudoja programos privilegijų rinkdami jūsų vartotojo duomenis.
„GrapheneOS“ daugiausia tai daro failais pagrįstu disko šifravimu ir metaduomenų šifravimu. Jo failais pagrįstas šifravimas naudoja unikalius atsitiktinius raktus, sugeneruotus įjungus įrenginį ir sunaikinami po kiekvienos sesijos. Taip pat GrapheneOS taiko metaduomenų šifravimą, kad apsaugotų slaptus duomenis, saugomus vartotojų profiliuose. Abu šifrai yra remiantis AES-256, ko gero, pati saugiausia šifravimo forma.
Patvirtinta įkrova, skirta apsisaugoti nuo kenkėjiškų atakų
Patvirtinta įkrova yra vienas iš pirmųjų GrapheneOS apsaugos sluoksnių. Idėja yra aptikti ir užkirsti kelią kenksmingiems operacinės sistemos pakeitimams, jei jūsų telefonas yra įsilaužęs.
Jūsų įrenginys bus paleistas tik tuo atveju, jei operacinė sistema patvirtins operacinės sistemos vientisumą. Jei įkrovos metu sistema aptinka pakeitimus, pvz., pažeistą aparatinę įrangą arba sugadintus duomenis, ji bandys gauti pradinius duomenis. Priešingu atveju įrenginys neįsikraus.
Griežti programų leidimai
„Android“ skirtos programos renka ir saugo duomenis vietoje ir perduoda tuos duomenis į kūrėjų serverius, kai prisijungiate prie interneto. „GrapheneOS“ riboja, kaip programos gali rinkti ir siųsti jūsų duomenis per tinklą ir jutiklių leidimo perjungiklį. Tinklo leidimo perjungiklis neleidžia programai tiesiogiai ar netiesiogiai pasiekti galimų tinklų be jūsų aiškaus sutikimo. Šį apribojimą galite nustatyti pagal numatytuosius nustatymus visoms programoms arba kiekvienai programai diegimo metu.
Tas pats pasakytina apie jūsų įrenginio jutiklius, ty fotoaparatą, mikrofoną, akselerometrą ir giroskopą. Žinoma, daugelis programų turi pagrįstų priežasčių pasiekti kai kuriuos iš šių jutiklių, pvz., kūno rengybos stebėjimo priemonę arba QR kodo skaitytuvą. Tačiau kai kurios programos reguliariai piktnaudžiauja leidimais rinkti duomenis – tikriausiai pakėlėte antakį, kai žibintuvėlio programa prašo pasiekti jūsų vietą ir kontaktus. Jutiklių leidimo perjungimas neleidžia tokioms programoms pasiekti jutiklių, išskyrus tuos, kurių reikia funkcinei vartotojo patirčiai.
Atvirojo kodo kiekvienas gali tikrinti
„GrapheneOS“ yra pagrįsta originaliu „Android“ atvirojo kodo projektu (AOSP) ir tebėra atvirojo kodo. Šaltinio kodas yra viešai prieinama kad kas nors padėtų kurti ir atlikti auditą. Pagrindinis atvirojo kodo projektų nuopelnus Per uždarą kodą kūrėjai ir naudotojai, turintys įgūdžių rinkinį, gali pažymėti klaidas ar pažeidžiamumą.
Be to, bet kas gali prisidėti prie pataisymų ir patvirtinti, kad problemos buvo išspręstos. Tai nėra decentralizuota, nes „GrapheneOS“ kūrėjai turi peržiūrėti ir patvirtinti įnašus. Nepaisant to, šis atviras modelis užtikrina, kad projektas atitiktų aukščiausius privatumo ir saugumo standartus.
Ir yra pilna funkcijų puslapį jei norite sužinoti daugiau.
Tačiau „GrapheneOS“ nėra tobula
„Google“ paįvairino „Android Open Source Project“ (AOSP), kai perėmė viršų. „GrapheneOS“ yra „Android“ tokia švari, privačia ir saugi forma, kokia turėjo būti. GMS ir „Google“ pritaikytos „Android“ odos pašalinimas iš OS reiškia estetikos sumažėjimą. Vis dėlto, atsižvelgiant į privatumo ir saugumo naudą, šis kompromisas yra vertas. Yra ir kitų dalykų, prie kurių reikia priprasti...
Jūs praleisite tiesioginius pranešimus
Pranešimai vis dar veikia „GrapheneOS“. Problema kyla tada, kai programa daugiausia priklauso nuo GMS, kad gautų ir sinchronizuotų duomenis momentiniams pranešimams gauti. Kai nėra GMS, tokios programos vėluoja sinchronizuoti duomenis. Taigi, norint gauti pranešimus, gali tekti rankiniu būdu atidaryti programą. GrapheneOS kūrėjai teigia:
„Dauguma programų, kurios gali veikti be Google Play paslaugų, turės veikiančius pranešimus, kai bus pirmame plane. Deja, daugelis programų neįdiegia paslaugos, leidžiančios toliau gauti įvykius iš savo [sic] serveris fone. Akcinėje OS jie priklauso nuo įvykių gavimo per „Google“ serverius per „Firebase Cloud Messaging“ (FCM) fone ir kartais net pirmame plane, nors ir neturi gero patikimumas / delsa“.
Esmė ta, kad, viena vertus, nesate nuolat kankinami pranešimų, o jūsų telefonas nešvimpa kas antrą minutę. Tai puiku, jei užsiimate skaitmenine detoksikacija arba kontroliuojate savo veiklą internete. Tačiau, kita vertus, galite praleisti svarbius el. laiškus, pvz., 2FA patvirtinimai arba slaptažodžio nustatymas iš naujo.
Nėra kelių įrenginių sinchronizavimo
GMS sinchronizuoja jūsų įrenginių ir paskyrų veiklą. Šis sinchronizavimas keliuose įrenginiuose leidžia lengvai tęsti ten, kur baigėte keliuose įrenginiuose, pvz., naršyklės ir vietovių istorija, žaidimų / programų duomenys ir slaptažodžiai. GMS atsiejimas nuo telefono reiškia, kad nebemėgausitės kryžminio sinchronizavimo. Tačiau tai taip pat reiškia, kad programos nebegali jūsų sekti įvairiose lentose.
Turite gauti programų iš kitų parduotuvių
Nors GMS nėra, vis tiek galite atsisiųsti „Google“ ir trečiųjų šalių programas naudodami smėlio dėžės „Google Play“ funkciją. Iš tiesų, patogu gauti programas iš „Google Play“ parduotuvės. Tačiau jei norite geriausio „GrapheneOS“ privatumo ir saugumo, programas turėsite gauti iš „F-Droid“ arba „Aurora Store“.
Šiose parduotuvėse yra mažesnės programų bibliotekos, tačiau čia matysite daugumą pagrindinių programų, kurias naudojate. Priešingai nei „Play Store“, jums nereikia susikurti vartotojo paskyros, kad galėtumėte atsisiųsti programas. Tai jau riboja, kiek „Google“ gali stebėti jūsų programos naudojimą.
Ar turėtumėte naudoti GrapheneOS?
Priklauso. Turėtumėte apsvarstyti galimybę įdiegti „GrapheneOS“, jei jums svarbu privatumas ir saugumas. Tačiau jei nuspręsite perjungti, kyla įrenginio suderinamumo problema. „GrapheneOS“ yra stabili tik „Pixel“ įrenginiuose. Atsižvelgiant į ligšiolinę istoriją, suprantama, jei manote, kad ši suderinamumo problema skamba prieštaringai. „GrapheneOS“ yra stabilesnė „Pixels“ nei kituose telefonuose, nes „Pixel“ įrenginiai siūlo puikias techninės įrangos galimybes, ypač jų saugos mikroschemų rinkinius.
Be to, GrapheneOS kūrėjai turi oficiali gamybos parama Pixel serijai. Tokiu būdu gausite naujausius programinės įrangos naujinius, kai tik jie pasirodys. Vis tiek galite naudoti operacinę sistemą kitų gamintojų telefonuose, tačiau turėsite pasikliauti kitais kūrėjais dėl atnaujinimų ir klaidų pataisų.
GrapheneOS: mėlyna piliulė, sprendimas dėl raudonos piliulės
„GrapheneOS“ yra lengva „Android“ versija, bet kartu ir povandeninis laivas skaitmeniniame telefonų privatumo ir saugumo vandenyne. Pasirinkus šią operacinę sistemą, o ne telefono gamintojo tinkintą Android apvalkalą, prekiaujama estetika ir patogumu dėl saugumo ir privatumo. Nuolatinio stebėjimo ir duomenų rinkimo pasaulyje šis kompromisas nėra bloga idėja.
Prieš įšokdami į šį laivą, pasverkite savo galimybes. Galite pradėti prisijungę prie „GrapheneOS“ bendruomenių ir perskaityti apie esamą naudotojų patirtį. Yra diskusijų forumas, „Reddit“ bendruomenė (nutraukta, bet pokalbiai vis dar yra) ir „Matrix“ pokalbių kambariai.
