Операционната система на вашия телефон управлява съвместната работа на софтуера и хардуера. Повечето телефони работят с Android или iOS. Първото е доминиращо, защото потребителите имат повече контрол върху персонализирането и с това идват повече възможности за избор - независимо дали става дума за хардуер или софтуер. Също така помага, че ядрото на Android е с отворен код, което позволява на разработчиците да създават персонализирани варианти на операционната система, която обичат. GrapheneOS е един такъв вкус.
И така, какво е това? Как работи? И по-добре ли е за вашата поверителност и сигурност?
Какво точно е GrapheneOS?
GrapheneOS е с отворен код, макар и персонализирана версия на Android, която дава приоритет на поверителността и сигурността. Започна като проект за укрепване на Android за премахване на проблемите със сигурността и поверителността, присъщи на Android на Google. Днес това е една от алтернативните операционни системи, които можете да инсталирате, за да прекъснете връзката с всепроникващото проследяване и събиране на данни.
Какво прави GrapheneOS частна и сигурна?
Наистина, няма избягване на събирането на данни от Google и осигуряване на приходи като потребител на Android, дори и с изключени анонимни потребителски акаунти и рекламни предпочитания. Според разработчиците, GrapheneOS отделя Google от изживяването на Android, като същевременно предлага по-добра сигурност.
Sandboxing за предотвратяване на събирането на данни
Първото нещо, което ще забележите, когато инсталирате GrapheneOS, е липсата на Google опит. Това е така, защото операционната система отдели Google Mobile Services (GMS). На пръв поглед това означава, че приложенията на Google като Play Store, Search, Chrome, Maps и Photos отсъстват. Това отделяне се разпростира и върху API на Google, отговорни за нишови функции като влизане без парола и насочени известия.
Все още можете да използвате GMS на GrapheneOS, но приложенията и API ще бъдат в пясъчна среда. По този начин разработчиците на приложения не получават специален достъп или използват привилегиите на приложението, за да събират вашите потребителски данни.
GrapheneOS прави това главно чрез файлово базирано дисково криптиране и криптиране на метаданни. Неговото базирано на файлове криптиране използва уникални, произволни ключове, генерирани, когато включите вашето устройство и унищожени след всяка сесия. По същия начин GrapheneOS прилага криптиране на метаданни, за да защити чувствителни данни, съхранявани в потребителски профили. И двете криптирания са базиран на AES-256, може би най-сигурната форма на криптиране.
Проверено стартиране за защита срещу злонамерени атаки
Провереното зареждане е едно от първите нива на защита в GrapheneOS. Идеята е да откриете и предотвратите злонамерени модификации на операционната система, ако телефонът ви бъде хакнат.
Вашето устройство ще се стартира само ако операционната система удостоверява целостта на операционната система. Ако системата открие промени по време на зареждане, като компрометиран хардуер или повредени данни, тя ще се опита да получи оригиналните данни. В противен случай устройството няма да стартира.
Строги разрешения за приложения
Приложенията на Android събират и съхраняват данни локално и ги прехвърлят към сървърите на разработчиците, когато се свържете с интернет. GrapheneOS ограничава начина, по който приложенията могат да събират и изпращат вашите данни през мрежата и превключват разрешенията за сензори. Превключвателят за мрежово разрешение предотвратява пряк или косвен достъп на приложение до налични мрежи без вашето изрично съгласие. Можете да зададете това ограничение по подразбиране за всички приложения или за всяко приложение по време на инсталации.
Същото важи и за сензорите на вашето устройство, т.е. камера, микрофон, акселерометър и жироскоп. Разбира се, много приложения имат законни причини за достъп до някои от тези сензори, като вашия фитнес тракер или скенер за QR код. Но някои приложения редовно злоупотребяват с разрешения за събиране на данни – вероятно сте повдигали вежди, когато приложение за фенерче поиска достъп до вашето местоположение и контакти. Превключвателят за разрешение за сензори не позволява на такива приложения да имат достъп до сензори извън тези, необходими за функционално потребителско изживяване.
Всеки може да одитира код с отворен код
GrapheneOS се базира на оригиналния проект с отворен код на Android (AOSP) и продължава да бъде с отворен код. Изходният код е публично достъпни за всеки, който да помогне за разработването и одита. Основното достойнствата на проектите с отворен код над затворения код е, че разработчиците и потребителите с набора от умения могат да маркират грешки или уязвимости.
Освен това всеки може да допринесе за корекции и да потвърди, че проблемите са отстранени. Не е децентрализирано, защото разработчиците на GrapheneOS трябва да прегледат и одобрят приноса. Независимо от това, този отворен модел гарантира, че проектът отговаря на най-високите стандарти за поверителност и сигурност.
И има пълен страница с функции ако искате да знаете повече.
Но GrapheneOS не е перфектен
Google подправих проекта с отворен код на Android (AOSP), когато пое управлението. GrapheneOS е Android в изчистената, лична и защитена форма, която е трябвало да бъде. Като такова премахването на GMS и персонализираната кожа на Android на Google от операционната система означава спад в естетиката. Все пак, като се има предвид ползата от поверителността и сигурността, този компромис може би си заслужава. Има и други неща, с които трябва да се свикне...
Ще пропуснете насочени известия
Известията все още работят на GrapheneOS. Проблемът идва, когато дадено приложение зависи най-вече от GMS за извличане и синхронизиране на данни за незабавни насочени известия. При липса на GMS такива приложения забавят синхронизирането на данни. Така че може да се наложи ръчно да отворите приложение, за да получавате известия. Казват разработчиците на GrapheneOS:
„Повечето приложения, които могат да работят без услугите на Google Play, ще имат работещи известия, когато са на преден план. За съжаление, много приложения не внедряват услуга, за да продължат да получават събития от своите [sic] сървър във фонов режим. В стандартната операционна система те разчитат на получаване на събития през сървърите на Google чрез Firebase Cloud Messaging (FCM) на заден план и понякога дори на преден план, въпреки че няма добро надеждност/латентност.“
Същността е, че от една страна не сте измъчвани постоянно от известия и телефонът ви не бръмчи през минута. Това е страхотно, ако сте на дигитален детокс или поемате контрола върху вашите онлайн дейности. Но от друга страна, може да пропуснете важни имейли – напр. 2FA потвърждения или нулиране на парола.
Без синхронизиране между устройства
GMS синхронизира вашите устройства и активност в акаунтите. Тази синхронизация на различни устройства ви улеснява да продължите оттам, откъдето сте спрели на множество устройства, напр. история на браузъра и местоположението, данни за игри/приложения и пароли. Отделянето на GMS от вашия телефон означава, че вече не се наслаждавате на кръстосано синхронизиране. Това обаче също така означава, че приложенията вече не могат да ви проследяват навсякъде.
Трябва да вземете приложения от други магазини
Въпреки че GMS липсва, все още можете да изтегляте приложения на Google и приложения на трети страни чрез функцията Google Play в пясъчна среда. Наистина, има утеха в познаването на получаването на приложения от Google Play Store. Въпреки това, ако искате най-добрата поверителност и сигурност на GrapheneOS, ще трябва да получите вашите приложения от F-Droid или Aurora Store.
Тези магазини имат по-малки библиотеки с приложения, но тук ще видите повечето масови приложения, които използвате. За разлика от Play Store, не е необходимо да създавате потребителски акаунт, преди да можете да изтегляте приложения. Това вече ограничава колко Google може да проследява използването на вашето приложение.
Трябва ли да използвате GrapheneOS?
Зависи. Трябва да помислите за инсталиране на GrapheneOS, ако поверителността и сигурността са важни за вас. Ако обаче решите да превключите, има проблем със съвместимостта на устройството. GrapheneOS е стабилна само на устройства Pixel. Като се има предвид историята досега, разбираемо е, ако смятате, че този проблем със съвместимостта звучи контраинтуитивно. GrapheneOS е по-стабилна на Pixels от други телефони, тъй като устройствата Pixel предлагат превъзходни хардуерни възможности, особено техните чипсети за сигурност.
Освен това разработчиците на GrapheneOS имат официална производствена поддръжка за серията Pixel. По този начин получавате най-новите софтуерни актуализации веднага щом станат налични. Все още можете да използвате операционната система на други марки телефони, но ще трябва да разчитате на други разработчици за актуализации и корекции на грешки.
GrapheneOS: Синьо хапче, решение за червено хапче
GrapheneOS е олекотена версия на Android, но също така и подводница в цифровия океан на поверителността и сигурността на телефона. Избирането на тази операционна система вместо персонализираната кожа на Android на производителя на вашия телефон означава размяна на естетика и удобство за сигурност и поверителност. В свят на постоянно наблюдение и събиране на данни този компромис не е лоша идея.
Претеглете възможностите си, преди да се качите на този кораб. Можете да започнете, като се присъедините към общностите на GrapheneOS, за да прочетете за текущия опит на потребителите. Има дискусионен форум, Reddit общност (преустановена, но чатовете все още са там) и чат стаи на Matrix.
