Tālruņa operētājsistēma pārvalda, kā programmatūra un aparatūra darbojas kopā. Lielākā daļa tālruņu darbojas operētājsistēmā Android vai iOS. Pirmais ir dominējošs, jo lietotājiem ir lielāka kontrole pār pielāgošanu, un līdz ar to ir lielākas izvēles iespējas neatkarīgi no tā, vai tā ir aparatūra vai programmatūra. Tas arī palīdz, ka Android kodols ir atvērtā pirmkoda, ļaujot izstrādātājiem izveidot pielāgotas operētājsistēmas garšas, kuras viņi vēlas. GrapheneOS ir viena no šādām garšām.
Tātad, kas tas ir? Kā tas darbojas? Un vai tas ir labāk jūsu privātumam un drošībai?
Kas īsti ir GrapheneOS?
GrapheneOS ir atvērtā koda, kaut arī pielāgota Android versija, kurā prioritāte ir privātumam un drošībai. Tas sākās kā Android sacietēšanas projekts, lai novērstu drošības un privātuma problēmas, kas raksturīgas Google Android. Mūsdienās tā ir viena no alternatīvajām operētājsistēmām, ko varat instalēt, lai atvienotos no visaptverošās izsekošanas un datu vākšanas.
Kas padara GrapheneOS privātu un drošu?
Tiešām, nav izvairīties no Google datu vākšanas un monetizācija kā Android lietotājs, pat ja anonīmi lietotāju konti un reklāmu preferences ir izslēgtas. Saskaņā ar izstrādātāju teikto, GrapheneOS atdala Google no Android pieredzes, vienlaikus piedāvājot arī labāku drošību.
Smilškaste, lai novērstu datu vākšanu
Pirmā lieta, ko pamanīsit, instalējot GrapheneOS, ir Google pieredzes trūkums. Tas ir tāpēc, ka operētājsistēma atdalīja Google Mobile Services (GMS). Tas nozīmē, ka nav pieejamas tādas Google lietotnes kā Play veikals, Meklēšana, Chrome, Maps un Fotoattēli. Šī nošķiršana attiecas arī uz Google API, kas atbild par nišas funkcijām, piemēram, bezparoles pierakstīšanos un pašpiegādes paziņojumiem.
GrapheneOS joprojām varat izmantot GMS, taču lietotnes un API tiks ievietotas smilškastes režīmā. Tādā veidā lietotņu izstrādātāji nesaņem īpašu piekļuvi vai neizmanto lietotņu privilēģijas, lai apkopotu jūsu lietotāja datus.
GrapheneOS galvenokārt to dara, izmantojot uz failiem balstītu diska šifrēšanu un metadatu šifrēšanu. Tā uz failiem balstītā šifrēšana izmanto unikālas nejaušas atslēgas, kas tiek ģenerētas, ieslēdzot ierīci, un tiek iznīcinātas pēc katras sesijas. Tāpat GrapheneOS izmanto metadatu šifrēšanu, lai aizsargātu lietotāju profilos saglabātos sensitīvos datus. Abi šifrējumi ir pamatojoties uz AES-256, iespējams, visdrošākais šifrēšanas veids.
Verified Boot, lai aizsargātos pret ļaunprātīgiem uzbrukumiem
Verified boot ir viens no pirmajiem aizsardzības slāņiem GrapheneOS. Ideja ir atklāt un novērst ļaunprātīgas operētājsistēmas modifikācijas, ja tālrunis tiek uzlauzts.
Jūsu ierīce tiks sāknēta tikai tad, ja operētājsistēma apliecina operētājsistēmas integritāti. Ja sistēma sāknēšanas laikā konstatē izmaiņas, piemēram, uzlauztu aparatūru vai bojātus datus, tā mēģinās iegūt sākotnējos datus. Pretējā gadījumā ierīce netiks sāknēta.
Stingras lietotņu atļaujas
Android lietotnes apkopo un glabā datus lokāli un pārsūta tos uz izstrādātāju serveriem, kad izveidojat savienojumu ar internetu. GrapheneOS ierobežo to, kā lietotnes var vākt un nosūtīt jūsu datus, izmantojot tīklu un sensoru atļauju pārslēgšanu. Tīkla atļauju pārslēgšanas slēdzis neļauj lietotnei tieši vai netieši piekļūt pieejamajiem tīkliem bez jūsu nepārprotamas piekrišanas. Varat iestatīt šo ierobežojumu pēc noklusējuma visām lietotnēm vai katrai lietotnei instalēšanas laikā.
Tas pats attiecas uz ierīces sensoriem, t.i., kameru, mikrofonu, akselerometru un žiroskopu. Protams, daudzām lietotnēm ir likumīgi iemesli piekļūt dažiem no šiem sensoriem, piemēram, jūsu fitnesa izsekotājam vai QR koda skenerim. Taču dažas lietotnes regulāri ļaunprātīgi izmanto datu vākšanas atļaujas — jūs, iespējams, esat pacēlis uzaci, kad lukturīšu lietotne lūdz piekļūt jūsu atrašanās vietai un kontaktpersonām. Sensoru atļauju pārslēgšana neļauj šādām lietotnēm piekļūt sensoriem, kas nav nepieciešami funkcionālai lietotāja pieredzei.
Atvērtā pirmkoda ikviens var pārbaudīt
GrapheneOS pamatā ir oriģinālais Android atvērtā pirmkoda projekts (AOSP), un tas joprojām ir atvērtā koda. Avota kods ir publiski pieejams lai ikviens varētu palīdzēt izstrādāt un veikt auditu. Galvenais atvērtā pirmkoda projektu priekšrocības Slēgtā koda izmantošana ir tas, ka izstrādātāji un lietotāji ar prasmju kopumu var atzīmēt kļūdas vai ievainojamības.
Turklāt ikviens var iesniegt labojumus un apstiprināt, ka problēmas ir novērstas. Tas nav decentralizēts, jo GrapheneOS izstrādātājiem ir jāpārskata un jāapstiprina ieguldījumi. Tomēr šis atvērtais modelis nodrošina, ka projekts atbilst visaugstākajiem privātuma un drošības standartiem.
Un tur ir pilns funkciju lapa ja vēlaties uzzināt vairāk.
Bet GrapheneOS nav ideāls
Kad Google pārņēma Android atvērtā pirmkoda projektu (AOSP), to papildināja. GrapheneOS ir Android tīrā, privātā un drošā formā, kādā tā bija paredzēta. Tādējādi GMS un Google pielāgotās Android apvalka noņemšana no operētājsistēmas nozīmē estētikas kritumu. Tomēr, ņemot vērā privātuma un drošības priekšrocības, šis kompromiss neapšaubāmi ir tā vērts. Ir arī citas lietas, pie kurām pierast...
Jūs palaidīsit garām informatīvos paziņojumus
Paziņojumi joprojām darbojas GrapheneOS. Problēma rodas, ja lietotne lielākoties ir atkarīga no GMS, lai iegūtu un sinhronizētu datus tūlītējiem push paziņojumiem. Ja GMS nav, šādas lietotnes kavē datu sinhronizēšanu. Tātad, iespējams, jums būs manuāli jāatver lietotne, lai saņemtu paziņojumus. GrapheneOS izstrādātāji saka:
Lielākajai daļai lietotņu, kuras var darboties bez Google Play pakalpojumiem, būs darba paziņojumi, kad tās būs priekšplānā. Diemžēl daudzas lietotnes neievieš pakalpojumu, lai turpinātu saņemt notikumus no viņu [sic] serveris fonā. Akciju operētājsistēmā viņi paļaujas uz notikumu saņemšanu, izmantojot Google serverus, izmantojot Firebase mākoņa ziņojumapmaiņu (FCM). fonā un dažreiz pat priekšplānā, lai gan tam nav laba uzticamība/latence.”
Būtība ir tāda, ka, no vienas puses, jūs nemitīgi nomoka paziņojumi, un tālrunis nezvana katru otro minūti. Tas ir lieliski, ja veicat digitālo detoksikāciju vai kontrolējat savas tiešsaistes aktivitātes. Taču, no otras puses, jūs varat palaist garām svarīgus e-pasta ziņojumus, piemēram, 2FA apstiprinājumi vai paroles atiestatīšana.
Nav vairāku ierīču sinhronizācijas
GMS sinhronizē jūsu ierīču un kontu darbības. Šī vairāku ierīču sinhronizācija ļauj ērti atsākt no vietas, kur pārtraucāt vairākās ierīcēs, piemēram, pārlūkprogrammas un atrašanās vietu vēsture, spēļu/lietotņu dati un paroles. GMS atsaistīšana no tālruņa nozīmē, ka jūs vairs neizmantojat savstarpēju sinhronizāciju. Tomēr tas arī nozīmē, ka lietotnes vairs nevar izsekot jums visās jomās.
Jums ir jāiegūst lietotnes no citiem veikaliem
Lai gan GMS nav, joprojām varat lejupielādēt Google lietotnes un trešo pušu lietotnes, izmantojot smilškastes Google Play funkciju. Patiešām, ir ērti iegūt lietotnes no Google Play veikala. Tomēr, ja vēlaties GrapheneOS vislabāko privātumu un drošību, jums būs jāiegūst savas lietotnes no F-Droid vai Aurora Store.
Šajos veikalos ir mazākas lietotņu bibliotēkas, taču šeit būs redzama lielākā daļa populārāko lietotņu. Atšķirībā no Play veikala jums nav jāizveido lietotāja konts, lai varētu lejupielādēt lietotnes. Tas jau ierobežo to, cik daudz Google var izsekot jūsu lietotnes lietojumam.
Vai jums vajadzētu izmantot GrapheneOS?
Tas ir atkarīgs no. Apsveriet iespēju instalēt GrapheneOS, ja jums ir svarīga privātums un drošība. Tomēr, ja nolemjat pārslēgties, pastāv ierīces saderības problēma. GrapheneOS ir stabils tikai Pixel ierīcēs. Ņemot vērā līdzšinējo stāstu, tas ir saprotams, ja uzskatāt, ka šī saderības problēma izklausās pretrunīgi. GrapheneOS ir stabilāks Pixels nekā citos tālruņos, jo Pixel ierīces piedāvā izcilas aparatūras iespējas, jo īpaši to drošības mikroshēmas.
Arī GrapheneOS izstrādātājiem ir oficiālais ražošanas atbalsts Pixel sērijai. Tādā veidā jūs saņemat jaunākos programmatūras atjauninājumus, tiklīdz tie kļūst pieejami. Jūs joprojām varat izmantot operētājsistēmu citiem tālruņu zīmoliem, taču jums būs jāpaļaujas uz citiem izstrādātājiem, lai saņemtu atjauninājumus un kļūdu labojumus.
GrapheneOS: zila tablete, lēmums par sarkanām tabletēm
GrapheneOS ir viegla Android versija, bet arī zemūdene tālruņa privātuma un drošības digitālajā okeānā. Izvēloties šo operētājsistēmu, nevis tālruņa ražotāja pielāgoto Android apvalku, tiek tirgota estētika un ērtības, lai nodrošinātu drošību un privātumu. Pastāvīgas uzraudzības un datu vākšanas pasaulē šis kompromiss nav slikta ideja.
Izsveriet savas iespējas, pirms uzkāpjat uz šī kuģa. Varat sākt, pievienojoties GrapheneOS kopienām, lai lasītu par pašreizējo lietotāju pieredzi. Ir diskusiju forums, Reddit kopiena (pārtraukta, bet tērzēšana joprojām pastāv) un Matrix tērzēšanas istabas.