Το λειτουργικό σύστημα του τηλεφώνου σας διαχειρίζεται τον τρόπο συνεργασίας του λογισμικού και του υλικού. Τα περισσότερα τηλέφωνα λειτουργούν είτε σε Android είτε σε iOS. Το πρώτο είναι κυρίαρχο επειδή οι χρήστες έχουν περισσότερο έλεγχο στην προσαρμογή και μαζί με αυτό έρχονται περισσότερες επιλογές — είτε πρόκειται για υλικό είτε λογισμικό. Βοηθά επίσης ότι ο πυρήνας του Android είναι ανοιχτού κώδικα, επιτρέποντας στους προγραμματιστές να δημιουργούν προσαρμοσμένες γεύσεις του λειτουργικού συστήματος που αγαπούν. Το GrapheneOS είναι μια τέτοια γεύση.
Οπότε, τι είναι? Πώς λειτουργεί; Και είναι καλύτερο για το απόρρητο και την ασφάλειά σας;
Τι είναι ακριβώς το GrapheneOS;
GrapheneOS είναι μια ανοιχτού κώδικα, αν και προσαρμοσμένη έκδοση του Android που δίνει προτεραιότητα στο απόρρητο και την ασφάλεια. Ξεκίνησε ως ένα έργο σκλήρυνσης Android για την εξάλειψη των προβλημάτων ασφάλειας και απορρήτου που ενυπάρχουν στο Android της Google. Σήμερα, είναι ένα από τα εναλλακτικά λειτουργικά συστήματα που μπορείτε να εγκαταστήσετε για να αποσυνδεθείτε από τη διάχυτη παρακολούθηση και συλλογή δεδομένων.
Τι κάνει το GrapheneOS Ιδιωτικό και Ασφαλές;
Πραγματικά, δεν υπάρχει ξεφεύγοντας από τη συλλογή δεδομένων της Google και δημιουργία εσόδων ως χρήστης Android, ακόμη και με ανώνυμους λογαριασμούς χρηστών και τις προτιμήσεις διαφημίσεων απενεργοποιημένες. Σύμφωνα με τους προγραμματιστές του, το GrapheneOS αποδεσμεύει την Google από την εμπειρία Android, ενώ προσφέρει επίσης καλύτερη ασφάλεια.
Sandboxing για την πρόληψη της συλλογής δεδομένων
Το πρώτο πράγμα που θα παρατηρήσετε όταν εγκαταστήσετε το GrapheneOS είναι η απουσία της εμπειρίας Google. Αυτό συμβαίνει επειδή το λειτουργικό σύστημα αποδεσμοποίησε τις Υπηρεσίες Google Mobile (GMS). Επιφανειακά, αυτό σημαίνει ότι οι εφαρμογές Google όπως το Play Store, η Αναζήτηση, το Chrome, οι Χάρτες και οι Φωτογραφίες απουσιάζουν. Αυτή η αποδεσμοποίηση επεκτείνεται επίσης στα API της Google που είναι υπεύθυνα για εξειδικευμένες λειτουργίες, όπως συνδέσεις χωρίς κωδικό πρόσβασης και ειδοποιήσεις push.
Μπορείτε ακόμα να χρησιμοποιήσετε το GMS στο GrapheneOS, αλλά οι εφαρμογές και τα API θα τοποθετηθούν σε sandbox. Με αυτόν τον τρόπο, οι προγραμματιστές εφαρμογών δεν έχουν ειδική πρόσβαση ούτε εκμεταλλεύονται τα προνόμια εφαρμογής για τη συλλογή των δεδομένων χρήστη σας.
Το GrapheneOS το κάνει κυρίως μέσω κρυπτογράφησης δίσκου βάσει αρχείων και κρυπτογράφησης μεταδεδομένων. Η κρυπτογράφηση που βασίζεται σε αρχεία χρησιμοποιεί μοναδικά, τυχαία κλειδιά που δημιουργούνται όταν ενεργοποιείτε τη συσκευή σας και καταστρέφονται μετά από κάθε περίοδο λειτουργίας. Ομοίως, το GrapheneOS εφαρμόζει κρυπτογράφηση μεταδεδομένων για την προστασία ευαίσθητων δεδομένων που είναι αποθηκευμένα στα προφίλ χρηστών. Και οι δύο κρυπτογραφήσεις είναι με βάση το AES-256, αναμφισβήτητα η πιο ασφαλής μορφή κρυπτογράφησης εκεί έξω.
Επαληθευμένη εκκίνηση για άμυνα ενάντια σε κακόβουλες επιθέσεις
Η επαληθευμένη εκκίνηση είναι ένα από τα πρώτα επίπεδα άμυνας στο GrapheneOS. Η ιδέα είναι να εντοπίσετε και να αποτρέψετε κακόβουλες τροποποιήσεις στο λειτουργικό σύστημα εάν το τηλέφωνό σας παραβιαστεί.
Η συσκευή σας θα εκκινήσει μόνο εάν το λειτουργικό σύστημα πιστοποιεί την ακεραιότητα του λειτουργικού συστήματος. Εάν το σύστημα εντοπίσει αλλαγές κατά την εκκίνηση, όπως παραβιασμένο υλικό ή κατεστραμμένα δεδομένα, θα προσπαθήσει να αποκτήσει τα αρχικά δεδομένα. Διαφορετικά, η συσκευή δεν θα εκκινήσει.
Αυστηρές άδειες εφαρμογών
Οι εφαρμογές στο Android συλλέγουν και αποθηκεύουν δεδομένα τοπικά και μεταφέρουν αυτά τα δεδομένα στους διακομιστές των προγραμματιστών όταν συνδέεστε στο διαδίκτυο. Το GrapheneOS περιορίζει τον τρόπο με τον οποίο οι εφαρμογές μπορούν να συλλέγουν και να στέλνουν τα δεδομένα σας μέσω του εναλλαγής αδειών δικτύου και αισθητήρων. Η εναλλαγή άδειας δικτύου αποτρέπει μια εφαρμογή από την άμεση ή έμμεση πρόσβαση σε διαθέσιμα δίκτυα χωρίς τη ρητή συγκατάθεσή σας. Μπορείτε να ορίσετε αυτόν τον περιορισμό από προεπιλογή για όλες τις εφαρμογές ή ανά εφαρμογή κατά τη διάρκεια των εγκαταστάσεων.
Το ίδιο ισχύει και για τους αισθητήρες στη συσκευή σας, π.χ. κάμερα, μικρόφωνο, επιταχυνσιόμετρο και γυροσκόπιο. Φυσικά, πολλές εφαρμογές έχουν νόμιμους λόγους πρόσβασης σε ορισμένους από αυτούς τους αισθητήρες, όπως το πρόγραμμα παρακολούθησης φυσικής κατάστασης ή τον σαρωτή κώδικα QR. Ωστόσο, ορισμένες εφαρμογές κάνουν τακτικά κατάχρηση των αδειών συλλογής δεδομένων—πιθανότατα έχετε ανασηκωθεί όταν μια εφαρμογή φακού ζητά πρόσβαση στην τοποθεσία και τις επαφές σας. Η εναλλαγή άδειας αισθητήρων εμποδίζει τέτοιες εφαρμογές να έχουν πρόσβαση σε αισθητήρες πέρα από αυτούς που απαιτούνται για λειτουργική εμπειρία χρήστη.
Ανοιχτός κώδικας Οποιοσδήποτε μπορεί να ελέγξει
Το GrapheneOS βασίζεται στο αρχικό Android Open Source Project (AOSP) και συνεχίζει να είναι ανοιχτού κώδικα. Ο πηγαίος κώδικας είναι δημόσια διαθέσιμο για όποιον μπορεί να βοηθήσει στην ανάπτυξη και τον έλεγχο. Το κύριο πλεονεκτήματα έργων ανοιχτού κώδικα μέσω κλειστού κώδικα είναι ότι οι προγραμματιστές και οι χρήστες με το σύνολο δεξιοτήτων μπορούν να επισημάνουν σφάλματα ή τρωτά σημεία.
Επιπλέον, οποιοσδήποτε μπορεί να συνεισφέρει διορθώσεις και να επιβεβαιώσει ότι τα προβλήματα έχουν επιδιορθωθεί. Δεν είναι αποκεντρωμένο επειδή οι προγραμματιστές του GrapheneOS πρέπει να ελέγχουν και να εγκρίνουν τις συνεισφορές. Ωστόσο, αυτό το ανοιχτό μοντέλο διασφαλίζει ότι το έργο τηρεί τα υψηλότερα πρότυπα απορρήτου και ασφάλειας.
Και υπάρχει ένα γεμάτο σελίδα χαρακτηριστικών αν θέλετε να μάθετε περισσότερα.
Αλλά το GrapheneOS δεν είναι τέλειο
Η Google ενίσχυσε το Android Open Source Project (AOSP) όταν ανέλαβε. Το GrapheneOS είναι Android στην καθαρή, ιδιωτική, ασφαλή μορφή που έπρεπε να είναι. Ως εκ τούτου, η απόρριψη του GMS και του προσαρμοσμένου δέρματος Android της Google από το λειτουργικό σύστημα σημαίνει πτώση της αισθητικής. Ωστόσο, λαμβάνοντας υπόψη το πλεονέκτημα της ιδιωτικής ζωής και της ασφάλειας, αυτή η ανταλλαγή αξίζει αναμφισβήτητα. Υπάρχουν και άλλα πράγματα που πρέπει να συνηθίσετε...
Θα χάσετε Push Notifications
Οι ειδοποιήσεις εξακολουθούν να λειτουργούν στο GrapheneOS. Το πρόβλημα προκύπτει όταν μια εφαρμογή εξαρτάται κυρίως από το GMS για την ανάκτηση και τον συγχρονισμό δεδομένων για άμεσες ειδοποιήσεις push. Με απουσία GMS, τέτοιες εφαρμογές καθυστερούν στο συγχρονισμό δεδομένων. Επομένως, ίσως χρειαστεί να ανοίξετε με μη αυτόματο τρόπο μια εφαρμογή για να λαμβάνετε ειδοποιήσεις. Λένε οι προγραμματιστές του GrapheneOS:
«Οι περισσότερες εφαρμογές που μπορούν να εκτελεστούν χωρίς τις υπηρεσίες Google Play θα έχουν ειδοποιήσεις λειτουργίας όταν βρίσκονται στο προσκήνιο. Δυστυχώς, πολλές εφαρμογές δεν εφαρμόζουν μια υπηρεσία για να συνεχίσουν να λαμβάνουν συμβάντα από [ούτω] διακομιστής στο παρασκήνιο. Στο stock OS, βασίζονται στη λήψη συμβάντων μέσω διακομιστών Google μέσω του Firebase Cloud Messaging (FCM) στο παρασκήνιο και μερικές φορές ακόμη και στο προσκήνιο, αν και δεν έχει καλό αξιοπιστία/λανθάνουσα κατάσταση."
Η ουσία είναι ότι, αφενός, δεν σε μαστίζουν συνεχώς ειδοποιήσεις και το τηλέφωνό σου δεν βουίζει κάθε δεύτερο λεπτό. Αυτό είναι υπέροχο εάν κάνετε ψηφιακή αποτοξίνωση ή αναλαμβάνετε τον έλεγχο των διαδικτυακών σας δραστηριοτήτων. Αλλά από την άλλη πλευρά, μπορεί να χάσετε σημαντικά μηνύματα ηλεκτρονικού ταχυδρομείου—για παράδειγμα, 2 FA επιβεβαιώσεις ή επαναφέρει τον κωδικό πρόσβασης.
Χωρίς συγχρονισμό μεταξύ συσκευών
Το GMS συγχρονίζει τις συσκευές και τη δραστηριότητα των λογαριασμών σας. Αυτός ο συγχρονισμός μεταξύ συσκευών σας διευκολύνει να συνεχίσετε από εκεί που σταματήσατε σε πολλές συσκευές, π.χ. Ιστορικό προγράμματος περιήγησης και τοποθεσίας, δεδομένα παιχνιδιού/εφαρμογών και κωδικοί πρόσβασης. Ο διαχωρισμός του GMS από το τηλέφωνό σας σημαίνει ότι δεν απολαμβάνετε πλέον τον διασταυρούμενο συγχρονισμό. Ωστόσο, σημαίνει επίσης ότι οι εφαρμογές δεν μπορούν πλέον να σας παρακολουθούν σε όλους τους πίνακες.
Πρέπει να λάβετε εφαρμογές από άλλα καταστήματα
Παρόλο που το GMS απουσιάζει, μπορείτε να πραγματοποιήσετε λήψη εφαρμογών Google και εφαρμογών τρίτων μέσω της λειτουργίας του Google Play σε περιβάλλον δοκιμών. Πράγματι, υπάρχει άνεση στην εξοικείωση με τη λήψη εφαρμογών από το Google Play Store. Ωστόσο, εάν θέλετε το καλύτερο απόρρητο και ασφάλεια στο GrapheneOS, θα χρειαστεί να λάβετε τις εφαρμογές σας από το F-Droid ή το Aurora Store.
Αυτά τα καταστήματα έχουν μικρότερες βιβλιοθήκες εφαρμογών, αλλά θα δείτε τις περισσότερες κύριες εφαρμογές που χρησιμοποιείτε εδώ. Σε αντίθεση με το Play Store, δεν χρειάζεται να δημιουργήσετε λογαριασμό χρήστη για να μπορέσετε να κατεβάσετε εφαρμογές. Αυτό περιορίζει ήδη το πόσο η Google μπορεί να παρακολουθεί τη χρήση της εφαρμογής σας.
Πρέπει να χρησιμοποιήσετε το GrapheneOS;
Εξαρτάται. Θα πρέπει να εξετάσετε το ενδεχόμενο εγκατάστασης του GrapheneOS εάν το απόρρητο και η ασφάλεια είναι σημαντικά για εσάς. Ωστόσο, εάν αποφασίσετε να αλλάξετε, υπάρχει το θέμα της συμβατότητας της συσκευής. Το GrapheneOS είναι σταθερό μόνο σε συσκευές Pixel. Δεδομένης της ιστορίας μέχρι στιγμής, είναι κατανοητό αν πιστεύετε ότι αυτό το ζήτημα συμβατότητας ακούγεται αντίθετο. Το GrapheneOS είναι πιο σταθερό στα Pixel από άλλα τηλέφωνα, επειδή οι συσκευές Pixel προσφέρουν ανώτερες δυνατότητες υλικού, ιδιαίτερα τα chipset ασφαλείας τους.
Επίσης, οι προγραμματιστές GrapheneOS έχουν επίσημη υποστήριξη παραγωγής για τη σειρά Pixel. Με αυτόν τον τρόπο, λαμβάνετε τις πιο πρόσφατες ενημερώσεις λογισμικού μόλις γίνουν διαθέσιμες. Μπορείτε ακόμα να χρησιμοποιήσετε το λειτουργικό σύστημα σε άλλες μάρκες τηλεφώνων, αλλά θα πρέπει να βασιστείτε σε άλλους προγραμματιστές για ενημερώσεις και διορθώσεις σφαλμάτων.
GrapheneOS: A Blue Pill, Red Pill Decision
Το GrapheneOS είναι μια ελαφριά έκδοση του Android αλλά και ένα υποβρύχιο στον ψηφιακό ωκεανό του απορρήτου και της ασφάλειας του τηλεφώνου. Η επιλογή αυτού του λειτουργικού συστήματος μέσω του προσαρμοσμένου δέρματος Android του κατασκευαστή του τηλεφώνου σας σημαίνει ότι ανταλλάσσετε την αισθητική και την ευκολία για ασφάλεια και απόρρητο. Σε έναν κόσμο συνεχούς επιτήρησης και συλλογής δεδομένων, αυτή η ανταλλαγή δεν είναι κακή ιδέα.
Ζυγίστε τις επιλογές σας πριν πηδήσετε σε αυτό το πλοίο. Μπορείτε να ξεκινήσετε συμμετέχοντας στις κοινότητες του GrapheneOS για να διαβάσετε τις εμπειρίες των τρεχόντων χρηστών. Υπάρχει ένα φόρουμ συζήτησης, μια κοινότητα Reddit (διακόπηκε, αλλά οι συνομιλίες εξακολουθούν να υπάρχουν) και δωμάτια συνομιλίας Matrix.
