Операционная система вашего телефона управляет совместной работой программного и аппаратного обеспечения. Большинство телефонов работают на Android или iOS. Первое доминирует, потому что у пользователей больше контроля над настройкой, а вместе с этим появляется больше возможностей для выбора — будь то аппаратное или программное обеспечение. Также помогает то, что ядро Android является открытым исходным кодом, что позволяет разработчикам создавать собственные версии операционной системы, которую они любят. GrapheneOS — один из таких вариантов.
Так что же это? Как это работает? И лучше ли это для вашей конфиденциальности и безопасности?
Что такое GrapheneOS?
ГрафенОС — это версия Android с открытым исходным кодом, хотя и настраиваемая, в которой приоритет отдается конфиденциальности и безопасности. Он начался как проект по усилению защиты Android, чтобы устранить проблемы безопасности и конфиденциальности, присущие Android от Google. Сегодня это одна из альтернативных операционных систем, которую вы можете установить, чтобы отключиться от повсеместного отслеживания и сбора данных.
Что делает GrapheneOS конфиденциальной и безопасной?
Действительно, нет избежать сбора данных Google и монетизация в качестве пользователя Android, даже если анонимные учетные записи пользователей и рекламные настройки отключены. По словам разработчиков, GrapheneOS отделяет Google от Android, а также обеспечивает лучшую безопасность.
Песочница для предотвращения сбора данных
Первое, что вы заметите при установке GrapheneOS, — это отсутствие опыта работы с Google. Это связано с тем, что ОС разделила мобильные сервисы Google (GMS). На первый взгляд это означает, что приложения Google, такие как Play Store, Поиск, Chrome, Карты и Фото, отсутствуют. Это разделение также распространяется на API Google, отвечающие за нишевые функции, такие как вход без пароля и push-уведомления.
Вы по-прежнему можете использовать GMS на GrapheneOS, но приложения и API будут изолированы. Таким образом, разработчики приложений не получают специального доступа и не используют привилегии приложений для сбора ваших пользовательских данных.
GrapheneOS в основном делает это посредством шифрования диска на основе файлов и шифрования метаданных. Его файловое шифрование использует уникальные случайные ключи, которые генерируются при включении устройства и уничтожаются после каждого сеанса. Точно так же GrapheneOS применяет шифрование метаданных для защиты конфиденциальных данных, хранящихся в профилях пользователей. Оба шифрования на базе АЭС-256, пожалуй, самая безопасная форма шифрования.
Проверенная загрузка для защиты от вредоносных атак
Подтвержденная загрузка — один из первых уровней защиты в GrapheneOS. Идея состоит в том, чтобы обнаружить и предотвратить вредоносные модификации операционной системы, если ваш телефон взломан.
Ваше устройство загрузится только в том случае, если операционная система подтвердит целостность операционной системы. Если система обнаружит изменения во время загрузки, такие как скомпрометированное оборудование или поврежденные данные, она попытается получить исходные данные. В противном случае устройство не загрузится.
Строгие разрешения для приложений
Приложения на Android собирают и хранят данные локально и передают эти данные на серверы разработчиков при подключении к Интернету. GrapheneOS ограничивает то, как приложения могут собирать и отправлять ваши данные по сети, и переключает разрешения датчиков. Переключатель разрешения сети запрещает приложению прямой или косвенный доступ к доступным сетям без вашего явного согласия. Вы можете установить это ограничение по умолчанию для всех приложений или для отдельных приложений во время установки.
То же самое касается датчиков на вашем устройстве, то есть камеры, микрофона, акселерометра и гироскопа. Конечно, у многих приложений есть законные причины для доступа к некоторым из этих датчиков, например, к вашему фитнес-трекеру или сканеру QR-кода. Но некоторые приложения регулярно злоупотребляют разрешениями на сбор данных — вы, вероятно, удивленно подняли бровь, когда приложение-фонарик запрашивает доступ к вашему местоположению и контактам. Переключатель разрешений датчиков не позволяет таким приложениям получать доступ к датчикам, помимо тех, которые необходимы для функционального взаимодействия с пользователем.
Открытый исходный код Любой может проверить
GrapheneOS основана на оригинальном проекте Android с открытым исходным кодом (AOSP) и продолжает оставаться открытым исходным кодом. Исходный код общедоступный для тех, кто может помочь в разработке и аудите. Главный достоинства проектов с открытым исходным кодом над закрытым исходным кодом заключается в том, что разработчики и пользователи с набором навыков могут отмечать ошибки или уязвимости.
Кроме того, любой может вносить исправления и подтверждать, что проблемы были устранены. Это не децентрализовано, потому что разработчики GrapheneOS должны просматривать и утверждать вклады. Тем не менее, эта открытая модель гарантирует, что проект соответствует самым высоким стандартам конфиденциальности и безопасности.
А там полный страница функций если вы хотите узнать больше.
Но GrapheneOS не идеальна
Google оживил проект Android с открытым исходным кодом (AOSP), когда он вступил во владение. GrapheneOS — это Android в чистом, приватном и безопасном виде, каким он и должен был быть. Таким образом, удаление GMS и пользовательского скина Android от Google из ОС означает снижение эстетики. Тем не менее, учитывая преимущества конфиденциальности и безопасности, этот компромисс, возможно, того стоит. Есть и другие вещи, к которым нужно привыкнуть...
Вы будете скучать по push-уведомлениям
Уведомления по-прежнему работают на GrapheneOS. Проблема возникает, когда приложение в основном зависит от GMS для получения и синхронизации данных для мгновенных push-уведомлений. При отсутствии GMS такие приложения отстают в синхронизации данных. Таким образом, вам, возможно, придется вручную открыть приложение, чтобы получать уведомления. Разработчики GrapheneOS говорят:
«Большинство приложений, которые могут работать без сервисов Google Play, будут иметь рабочие уведомления, когда они находятся на переднем плане. К сожалению, многие приложения не реализуют службу для продолжения получения событий от своих [так] сервер в фоновом режиме. В стандартной ОС они полагаются на получение событий через серверы Google через Firebase Cloud Messaging (FCM). на заднем плане, а иногда и на переднем плане, хотя и не имеет хорошего надежность/задержка».
Суть в том, что, с одной стороны, вас не донимают постоянно уведомлениями, и ваш телефон не гудит каждую минуту. Это здорово, если вы находитесь на цифровой детоксикации или контролируете свою деятельность в Интернете. Но с другой стороны, вы можете пропустить важные электронные письма, например, 2FA подтверждения или сброс пароля.
Нет синхронизации между устройствами
GMS синхронизирует ваши устройства и активность учетных записей. Эта синхронизация между устройствами позволяет вам легко продолжить с того места, где вы остановились на нескольких устройствах, например. история браузера и местоположений, данные игр/приложений и пароли. Отделение GMS от вашего телефона означает, что вы больше не пользуетесь кросс-синхронизацией. Однако это также означает, что приложения больше не могут отслеживать вас по всем направлениям.
Вы должны получать приложения из других магазинов
Хотя GMS отсутствует, вы все равно можете загружать приложения Google и сторонние приложения через изолированную программную среду Google Play. Действительно, приятно получать приложения из Google Play Store. Однако, если вам нужна максимальная конфиденциальность и безопасность в GrapheneOS, вам нужно будет получить свои приложения из F-Droid или Aurora Store.
В этих магазинах есть небольшие библиотеки приложений, но вы увидите здесь большинство популярных приложений, которыми вы пользуетесь. В отличие от Play Store, вам не нужно создавать учетную запись пользователя, прежде чем вы сможете загружать приложения. Это уже ограничивает, насколько Google может отслеживать использование вашего приложения.
Стоит ли использовать GrapheneOS?
Это зависит. Вам следует подумать об установке GrapheneOS, если для вас важны конфиденциальность и безопасность. Однако, если вы решите переключиться, возникает проблема совместимости устройств. GrapheneOS стабильна только на устройствах Pixel. Учитывая историю до сих пор, это понятно, если вы думаете, что эта проблема совместимости звучит нелогично. GrapheneOS более стабильна на Pixel, чем на других телефонах, потому что устройства Pixel предлагают превосходные аппаратные возможности, особенно их наборы микросхем безопасности.
Кроме того, разработчики GrapheneOS официальная поддержка производства для серии Pixel. Таким образом, вы получаете последние обновления программного обеспечения, как только они становятся доступными. Вы по-прежнему можете использовать операционную систему на телефонах других марок, но вам придется полагаться на других разработчиков в плане обновлений и исправлений ошибок.
GrapheneOS: синяя таблетка, решение о красной пилюле
GrapheneOS — это облегченная версия Android, а также подводная лодка в цифровом океане конфиденциальности и безопасности телефона. Выбор этой операционной системы вместо пользовательской оболочки Android от производителя вашего телефона означает обмен эстетики и удобства на безопасность и конфиденциальность. В мире постоянного наблюдения и сбора данных такой компромисс — неплохая идея.
Взвесьте свои возможности, прежде чем прыгать на этот корабль. Вы можете начать с присоединения к сообществам GrapheneOS, чтобы узнать об опыте текущих пользователей. Есть дискуссионный форум, сообщество Reddit (прекращено, но чаты все еще существуют) и чаты Matrix.
