A telefon operációs rendszere kezeli a szoftver és a hardver együttmûködését. A legtöbb telefon Android vagy iOS rendszeren működik. Az előbbi a domináns, mert a felhasználóknak nagyobb befolyásuk van a testreszabás felett, és ezzel több választási lehetőség is van – legyen szó hardverről vagy szoftverről. Az is segít, hogy az Android magja nyílt forráskódú, lehetővé téve a fejlesztők számára, hogy egyedi ízeket készítsenek az általuk kedvelt operációs rendszerből. A GrapheneOS egy ilyen íz.
Szóval mi ez? Hogyan működik? És jobb az adatvédelem és a biztonság szempontjából?
Mi is az a GrapheneOS pontosan?
GrapheneOS az Android nyílt forráskódú, bár egyéni verziója, amely az adatvédelmet és a biztonságot helyezi előtérbe. Az Android keményítő projektjeként indult, hogy kiküszöbölje a Google Android rendszerében rejlő biztonsági és adatvédelmi problémákat. Ma ez az egyik alternatív operációs rendszer, amelyet telepíthet, hogy megszakítsa a kapcsolatot az átfogó nyomon követéssel és adatgyűjtéssel.
Mitől privát és biztonságos a GrapheneOS?
Tényleg, nincs elkerülve a Google adatgyűjtését és bevételszerzés Android-felhasználóként, még akkor is, ha a névtelen felhasználói fiókok és a hirdetési beállítások ki vannak kapcsolva. Fejlesztői szerint a GrapheneOS leválasztja a Google-t az Android-élményről, miközben jobb biztonságot is kínál.
Sandbox az adatgyűjtés megakadályozása érdekében
Az első dolog, amit észrevesz a GrapheneOS telepítésekor, az a Google-élmény hiánya. Ennek az az oka, hogy az operációs rendszer szétválasztotta a Google Mobile Services (GMS) szolgáltatást. A felszínen ez azt jelenti, hogy hiányoznak a Google-alkalmazások, például a Play Áruház, a Keresés, a Chrome, a Térkép és a Fotók. Ez a szétválasztás kiterjed a Google API-kra is, amelyek olyan résfunkciókért felelősek, mint a jelszó nélküli bejelentkezés és a push értesítések.
Továbbra is használhatja a GMS-t a GrapheneOS rendszeren, de az alkalmazások és API-k homokozóban lesznek. Így az alkalmazásfejlesztők nem kapnak különleges hozzáférést, és nem használnak ki alkalmazásjogosultságokat a felhasználói adatok gyűjtésére.
A GrapheneOS ezt elsősorban fájlalapú lemeztitkosítással és metaadat-titkosítással teszi. Fájlalapú titkosítása egyedi, véletlenszerű kulcsokat használ, amelyek az eszköz bekapcsolásakor keletkeznek, és minden munkamenet után megsemmisülnek. Hasonlóképpen, a GrapheneOS metaadat-titkosítást alkalmaz a felhasználói profilokban tárolt érzékeny adatok védelme érdekében. Mindkét titkosítás igen AES-256 alapján, vitathatatlanul a titkosítás legbiztonságosabb formája.
Ellenőrzött rendszerindítás a rosszindulatú támadások elleni védekezéshez
Az ellenőrzött rendszerindítás a GrapheneOS egyik első védelmi szintje. Az ötlet az, hogy észlelje és megakadályozza az operációs rendszer rosszindulatú módosításait, ha telefonját feltörik.
A készülék csak akkor indul el, ha az operációs rendszer tanúsítja az operációs rendszer integritását. Ha a rendszer a rendszerindítás során változásokat észlel, például feltört hardver vagy sérült adatok, akkor megpróbálja beszerezni az eredeti adatokat. Ellenkező esetben az eszköz nem indul el.
Szigorú alkalmazásengedélyek
Az Android-alkalmazások helyben gyűjtik és tárolják az adatokat, és továbbítják ezeket az adatokat a fejlesztők szervereire, amikor csatlakozik az internethez. A GrapheneOS korlátozza, hogy az alkalmazások hogyan gyűjthetik és küldhetik el az Ön adatait a hálózaton és az érzékelők engedélyezési kapcsolóján keresztül. A hálózati engedélyek kapcsolója megakadályozza, hogy az alkalmazások közvetlenül vagy közvetve hozzáférjenek az elérhető hálózatokhoz az Ön kifejezett hozzájárulása nélkül. Ezt a korlátozást alapértelmezés szerint beállíthatja az összes alkalmazásra, vagy alkalmazásonként a telepítés során.
Ugyanez vonatkozik az eszköz érzékelőire, azaz a kamerára, a mikrofonra, a gyorsulásmérőre és a giroszkópra. Természetesen sok alkalmazásnak jogos okai vannak arra, hogy hozzáférjenek ezeknek az érzékelőknek, például a fitneszkövetőnek vagy a QR-kód olvasónak. Egyes alkalmazások azonban rendszeresen visszaélnek az adatgyűjtési engedélyekkel – valószínűleg felvonta a szemöldökét, amikor egy zseblámpa-alkalmazás hozzáférést kér az Ön tartózkodási helyéhez és névjegyeihez. Az érzékelők engedélyének kapcsolója megakadályozza, hogy az ilyen alkalmazások hozzáférjenek a funkcionális felhasználói élményhez szükséges érzékelőkhöz.
Nyílt forráskód bárki ellenőrizheti
A GrapheneOS az eredeti Android nyílt forráskódú projekten (AOSP) alapul, és továbbra is nyílt forráskódú. A forráskód az nyílvánosan elérhető hogy bárki segítsen a fejlesztésben és az auditálásban. A fő nyílt forráskódú projektek érdemei A zárt forráskód felett az, hogy a fejlesztők és a készségkészlettel rendelkező felhasználók jelezhetik a hibákat vagy a sebezhetőségeket.
Továbbá bárki hozzájárulhat a javításokhoz, és megerősítheti, hogy a problémákat kijavították. Nem decentralizált, mert a GrapheneOS fejlesztőknek felül kell vizsgálniuk és jóvá kell hagyniuk a hozzájárulásokat. Mindazonáltal ez a nyitott modell biztosítja, hogy a projekt megfeleljen a legmagasabb szintű adatvédelmi és biztonsági előírásoknak.
És van egy tele is funkciók oldala ha többet szeretne tudni.
De a GrapheneOS nem tökéletes
A Google megfűszerezte az Android nyílt forráskódú projektet (AOSP), amikor átvette az irányítást. A GrapheneOS Android abban a tiszta, privát és biztonságos formában, amilyennek szánták. Mint ilyen, a GMS és a Google testreszabott Android felületének elhagyása az operációs rendszerből az esztétika csökkenését jelenti. Ennek ellenére, figyelembe véve az adatvédelmi és biztonsági előnyöket, ez a kompromisszum vitathatatlanul megéri. Vannak más dolgok is, amiket meg kell szokni...
Hiányozni fognak a push értesítések
Az értesítések továbbra is működnek a GrapheneOS rendszeren. A probléma akkor jelentkezik, amikor egy alkalmazás többnyire a GMS-től függ az adatok lekéréséhez és szinkronizálásához az azonnali push értesítésekhez. GMS hiányában az ilyen alkalmazások késik az adatok szinkronizálásában. Ezért előfordulhat, hogy manuálisan kell megnyitnia egy alkalmazást az értesítések fogadásához. A GrapheneOS fejlesztői szerint:
„A legtöbb alkalmazás, amely a Google Play-szolgáltatások nélkül is futhat, működésképes értesítést kap, amikor az előtérben van. Sajnos sok alkalmazás nem valósít meg olyan szolgáltatást, amely továbbra is fogadhat eseményeket a [Sic] szerver a háttérben. Az alap operációs rendszeren az események Google-szervereken keresztül történő fogadására támaszkodnak a Firebase Cloud Messaging (FCM) segítségével. a háttérben és néha még az előtérben is, bár nem jó megbízhatóság/latencia.”
A lényeg az, hogy egyrészt nem gyötörnek állandóan az értesítések, és nem csörög a telefonod minden második percben. Ez nagyszerű, ha digitális méregtelenítésen vesz részt, vagy átveszi az irányítást online tevékenységei felett. Másrészt azonban lemaradhat a fontos e-mailekről – például 2FA megerősítések vagy a jelszó visszaállítása.
Nincs eszközök közötti szinkronizálás
A GMS szinkronizálja eszközeit és fiókjainak tevékenységét. Ez az eszközök közötti szinkronizálás megkönnyíti, hogy több eszközön is ott folytassa, ahol abbahagyta, pl. böngésző- és helyelőzmények, játék-/alkalmazásadatok és jelszavak. Ha leválasztja a GMS-t a telefonról, akkor többé nem élvezheti a keresztszinkronizálást. Ez azonban azt is jelenti, hogy az alkalmazások többé nem tudják követni Önt a különböző táblákon.
Más üzletekből kell beszereznie az alkalmazásokat
Bár a GMS hiányzik, a Google Play homokozó funkcióján keresztül továbbra is letöltheti a Google-alkalmazásokat és a harmadik féltől származó alkalmazásokat. Valójában megnyugtató az alkalmazások Google Play Áruházból való beszerzése. Ha azonban a legjobb adatvédelmet és biztonságot szeretné a GrapheneOS-en, akkor alkalmazásait az F-Droid vagy az Aurora Store áruházból kell beszereznie.
Ezekben az üzletekben kisebb alkalmazáskönyvtárak találhatók, de a legtöbb használt alkalmazást itt láthatja. A Play Áruházzal ellentétben nem kell felhasználói fiókot létrehoznia az alkalmazások letöltéséhez. Ez már korlátozza, hogy a Google mennyire tudja nyomon követni az alkalmazáshasználatot.
Használja a GrapheneOS-t?
Attól függ. Fontolja meg a GrapheneOS telepítését, ha fontos az adatvédelem és a biztonság. Ha azonban úgy dönt, hogy vált, akkor az eszköz kompatibilitása van. A GrapheneOS csak Pixel eszközökön stabil. Az eddigi történet alapján érthető, ha úgy gondolja, hogy ez a kompatibilitási probléma ellentmondásosnak tűnik. A GrapheneOS stabilabb Pixeleken, mint más telefonokon, mivel a Pixel eszközök kiváló hardverképességeket kínálnak, különösen a biztonsági lapkakészleteiket.
A GrapheneOS fejlesztői is hivatalos gyártási támogatás a Pixel sorozathoz. Így azonnal megkapja a legújabb szoftverfrissítéseket, amint azok elérhetővé válnak. Továbbra is használhatja az operációs rendszert más telefonmárkákon, de a frissítések és hibajavítások érdekében más fejlesztőkre kell támaszkodnia.
GrapheneOS: A Blue Pill, Red Pill Decision
A GrapheneOS az Android könnyű változata, de egyben tengeralattjáró is a telefonok adatvédelmének és biztonságának digitális óceánjában. Ha ezt az operációs rendszert választja a telefon gyártójának egyedi Android felülete helyett, az esztétikai és kényelemes kereskedést jelent a biztonság és az adatvédelem érdekében. Az állandó megfigyelés és adatgyűjtés világában ez a kompromisszum nem rossz ötlet.
Mérlegeld a lehetőségeidet, mielőtt felugrasz erre a hajóra. Kezdje azzal, hogy csatlakozik a GrapheneOS közösségekhez, és olvassa el az aktuális felhasználók tapasztalatait. Van egy vitafórum, egy Reddit közösség (megszűnt, de a csevegés még mindig ott van), és a Matrix chatszobák.