Teie telefoni operatsioonisüsteem haldab seda, kuidas tarkvara ja riistvara koos töötavad. Enamik telefone töötab kas Androidi või iOS-iga. Esimene on domineeriv, kuna kasutajatel on kohandamise üle suurem kontroll ja sellega kaasneb rohkem valikuvõimalusi – olgu selleks riist- või tarkvara. Samuti aitab see, et Androidi tuum on avatud lähtekoodiga, võimaldades arendajatel luua neile meeldiva operatsioonisüsteemi kohandatud maitseid. GrapheneOS on üks selline maitse.
Mis see siis on? Kuidas see töötab? Ja kas see on teie privaatsuse ja turvalisuse jaoks parem?
Mis on GrapheneOS täpselt?
GrapheneOS on Androidi avatud lähtekoodiga, ehkki kohandatud versioon, mis seab esikohale privaatsuse ja turvalisuse. See sai alguse Androidi tugevdamisprojektina, et kõrvaldada Google'i Androidile omased turva- ja privaatsusprobleemid. Tänapäeval on see üks alternatiivsetest operatsioonisüsteemidest, mille saate installida, et katkestada ühendus läbiva jälgimise ja andmete kogumisega.
Mis teeb GrapheneOS-i privaatseks ja turvaliseks?
Tõesti, ei ole pääseda Google'i andmete kogumisest ja raha teenimine Androidi kasutajana, isegi kui anonüümsed kasutajakontod ja reklaamieelistused on välja lülitatud. Oma arendajate sõnul eraldab GrapheneOS Google'i Androidi kasutuskogemusest, pakkudes samal ajal paremat turvalisust.
Liivakast andmete kogumise takistamiseks
Esimene asi, mida GrapheneOS-i installimisel märkate, on Google'i kogemuse puudumine. Põhjus on selles, et OS eraldas Google'i mobiiliteenused (GMS). Pealtnäha tähendab see, et Google'i rakendused, nagu Play pood, Otsing, Chrome, Maps ja Photos, puuduvad. See eraldamine laieneb ka Google'i API-dele, mis vastutavad selliste nišifunktsioonide eest nagu paroolita sisselogimine ja tõukemärguanded.
GrapheneOS-is saate endiselt kasutada GMS-i, kuid rakendused ja API-d paigutatakse liivakasti. Nii ei saa rakenduste arendajad teie kasutajaandmete kogumiseks spetsiaalset juurdepääsu ega kasuta rakenduse õigusi.
GrapheneOS teeb seda peamiselt failipõhise ketta krüptimise ja metaandmete krüptimise kaudu. Selle failipõhine krüptimine kasutab kordumatuid juhuslikke võtmeid, mis genereeritakse seadme sisselülitamisel ja hävitatakse pärast iga seanssi. Samamoodi rakendab GrapheneOS metaandmete krüptimist, et kaitsta kasutajaprofiilides salvestatud tundlikke andmeid. Mõlemad krüpteeringud on AES-256 alusel, vaieldamatult kõige turvalisem krüpteerimisvorm.
Kinnitatud alglaadimine pahatahtlike rünnakute eest kaitsmiseks
Verified boot on GrapheneOS-i üks esimesi kaitsekihte. Idee on tuvastada ja vältida operatsioonisüsteemi pahatahtlikke muudatusi, kui teie telefoni häkitakse.
Teie seade käivitub ainult siis, kui operatsioonisüsteem kinnitab operatsioonisüsteemi terviklikkust. Kui süsteem tuvastab alglaadimise ajal muudatusi, nagu riistvara kahjustamine või rikutud andmed, proovib see hankida algandmed. Vastasel juhul seade ei käivitu.
Rakenduse ranged load
Androidi rakendused koguvad ja salvestavad andmeid kohapeal ning edastavad need andmed arendaja serveritesse, kui loote Interneti-ühenduse. GrapheneOS piirab seda, kuidas rakendused saavad teie andmeid võrgu ja andurite lubade lüliti kaudu koguda ja saata. Võrguloa lüliti takistab rakendusel ilma teie selgesõnalise nõusolekuta saadaolevatele võrkudele otse või kaudselt juurde pääsemast. Saate selle piirangu seada vaikimisi kõikidele rakendustele või installimise ajal rakenduste kaupa.
Sama kehtib ka teie seadme andurite, st kaamera, mikrofoni, kiirendusmõõturi ja güroskoobi kohta. Muidugi on paljudel rakendustel õigustatud põhjused mõnele sellisele andurile juurde pääseda, näiteks teie treeningujälgija või QR-koodi skanner. Kuid mõned rakendused kuritarvitavad regulaarselt andmete kogumise õigusi – tõenäoliselt olete kergitanud kulmu, kui taskulambirakendus palub juurdepääsu teie asukohale ja kontaktidele. Andurite lubade lüliti takistab sellistel rakendustel juurdepääsu anduritele, mis ei ole vajalikud funktsionaalse kasutajakogemuse jaoks.
Avatud lähtekoodi igaüks saab auditeerida
GrapheneOS põhineb algsel Androidi avatud lähtekoodiga projektil (AOSP) ja on jätkuvalt avatud lähtekoodiga. Lähtekood on avalikult kättesaadavaks et igaüks saaks aidata arendada ja auditeerida. Peamine avatud lähtekoodiga projektide eelised suletud lähtekoodiga on see, et oskuste komplektiga arendajad ja kasutajad saavad vead või haavatavused märgistada.
Lisaks saab igaüks anda lahendusi ja kinnitada, et probleemid on lahendatud. See ei ole detsentraliseeritud, kuna GrapheneOS-i arendajad peavad kaastööd üle vaatama ja heaks kiitma. Sellegipoolest tagab see avatud mudel projekti kõrgeimate privaatsus- ja turvastandardite järgimise.
Ja seal on täis funktsioonide leht kui tahad rohkem teada.
Kuid GrapheneOS pole täiuslik
Google vürtsitas Androidi avatud lähtekoodiga projekti (AOSP), kui ta selle üle võttis. GrapheneOS on Android puhtal, privaatsel ja turvalisel kujul, milleks see mõeldud oli. Seega tähendab GMS-i ja Google'i kohandatud Androidi naha eemaldamine operatsioonisüsteemist esteetika langust. Arvestades privaatsuse ja turvalisuse eeliseid, on see kompromiss siiski seda väärt. On ka muid asju, millega harjuda...
Jääte tõukemärguannetest ilma
Märguanded töötavad endiselt GrapheneOS-is. Probleem tekib siis, kui rakendus sõltub vahetute tõukemärguannete jaoks andmete toomiseks ja sünkroonimiseks enamasti GMS-ist. GMS-i puudumisel jäävad sellised rakendused andmete sünkroonimisel maha. Seega peate võib-olla teatiste saamiseks rakenduse käsitsi avama. GrapheneOS-i arendajad ütlevad:
"Enamikul rakendustel, mis saavad töötada ilma Google Play teenusteta, on töömärguanded, kui need on esiplaanil. Kahjuks ei rakenda paljud rakendused teenust, et jätkata sündmuste vastuvõtmist oma [sic] server taustal. Aktsia OS-i puhul sõltuvad nad sündmuste vastuvõtmisest Google'i serverite kaudu Firebase'i pilvsõnumside (FCM) kaudu. taustal ja mõnikord isegi esiplaanil, kuigi sellel pole head töökindlus/latentsus."
Sisu on selles, et ühelt poolt ei kimbuta teid pidevalt märguanded ja teie telefon ei helise igal teisel minutil. See on suurepärane, kui tegelete digitaalse detoxiga või võtate kontrolli oma veebitegevuste üle. Kuid teisest küljest võite olulistest meilidest ilma jääda, näiteks 2FA kinnitused või parooli lähtestamine.
Seadmetevaheline sünkroonimine puudub
GMS sünkroonib teie seadmete ja kontode tegevused. See seadmetevaheline sünkroonimine võimaldab teil mitmes seadmes hõlpsalt jätkata sealt, kus pooleli jäite, nt. brauseri ja asukoha ajalugu, mängude/rakenduste andmed ja paroolid. GMS-i eraldamine telefonist tähendab, et te ei naudi enam ristsünkroonimist. Kuid see tähendab ka seda, et rakendused ei saa teid enam jälgida.
Peate hankima rakendusi teistest poodidest
Kuigi GMS puudub, saate Google Play liivakastifunktsiooni kaudu siiski alla laadida Google'i rakendusi ja kolmandate osapoolte rakendusi. Tõepoolest, Google Play poest rakenduste hankimine pakub mugavust. Kui aga soovite GrapheneOS-is parimat privaatsust ja turvalisust, peate hankima oma rakendused F-Droidist või Aurora poest.
Nendes poodides on väiksemad rakenduste raamatukogud, kuid siin näete enamikku tavalistest rakendustest, mida kasutate. Erinevalt Play poest ei pea te enne rakenduste allalaadimist kasutajakontot looma. See juba piirab seda, kui palju Google saab teie rakenduse kasutamist jälgida.
Kas peaksite kasutama GrapheneOS-i?
See sõltub. Kui privaatsus ja turvalisus on teie jaoks olulised, peaksite kaaluma GrapheneOS-i installimist. Kui otsustate siiski vahetada, on probleem seadme ühilduvuses. GrapheneOS on stabiilne ainult Pixeli seadmetes. Senist lugu arvestades on see arusaadav, kui arvate, et see ühilduvusprobleem kõlab vastuoluliselt. GrapheneOS on Pixelites stabiilsem kui teistes telefonides, kuna Pixeli seadmed pakuvad suurepäraseid riistvaravõimalusi, eriti nende turvakiibistikuid.
Samuti on GrapheneOS-i arendajatel ametlik tootmistoetus Pixeli seeria jaoks. Nii saate uusimad tarkvaravärskendused kohe pärast nende kättesaadavaks tegemist. Saate siiski kasutada operatsioonisüsteemi teiste telefonibrändide puhul, kuid värskenduste ja veaparanduste osas peate lootma teistele arendajatele.
GrapheneOS: sinine pill, punase pilli otsus
GrapheneOS on Androidi kerge versioon, aga ka allveelaev telefoni privaatsuse ja turvalisuse digitaalses ookeanis. Selle operatsioonisüsteemi valimine telefoni tootja kohandatud Android-kesta asemel tähendab esteetikat ja mugavust turvalisuse ja privaatsuse nimel. Pideva jälgimise ja andmete kogumise maailmas pole see kompromiss halb mõte.
Enne sellele laevale hüppamist kaaluge oma võimalusi. Alustuseks võite liituda GrapheneOS-i kogukondadega, et lugeda praeguste kasutajate kogemustest. Seal on arutelufoorum, Redditi kogukond (lõpetatud, kuid vestlused on endiselt olemas) ja Matrixi jututoad.
