Mobilny system operacyjny GrapheneOS ma poprawiać prywatność i bezpieczeństwo użytkowników smartfonów – przyjrzyjmy się mu bliżej.
Aby zwiększyć prywatność i bezpieczeństwo na urządzeniach z Androidem, można podjąć kilka kroków, które dotyczą większości smartfonów i tabletów z mobilnym systemem operacyjnym Google’a. Jednocześnie w świecie stale rosnących cyberzagrożeń i firm mediów społecznościowych głodnych danych użytkowników istnieją osoby, które potrzebują dodatkowej warstwy ochrony, aby odeprzeć zarówno legalne, jak i nielegalne zagrożenia dla swojej cyfrowej tożsamości.
GrapheneOS to system operacyjny zaprojektowany z myślą o takich użytkownikach – skupia się na badaniach i rozwoju technologii ochrony prywatności i bezpieczeństwa. Obejmują one ulepszenia sandboxa, łagodzenie zagrożeń i ogólny model uprawnień systemu operacyjnego.
Ale powinieneś wiedzieć, w co się pakujesz — korzystanie z GrapheneOS i korzystanie z rozszerzonej prywatności wymaga pewnej wiedzy. Poniżej znajdziesz informacje, które pomogą Ci poznać skoncentrowaną na prywatności i bezpieczeństwie alternatywę dla Androida.
Czym jest mobilny system operacyjny GrapheneOS?
Stworzony w 2014 roku jako CopperheadOS, system operacyjny ukierunkowany na prywatność był krótko znany jako projekt Android Hardening w 2018 roku, zanim oficjalnie stał się GrapheneOS. Oparty na otwartym kodzie Androida (AOSP), GrapheneOS poprawia prywatność i bezpieczeństwo systemu operacyjnego, łagodząc całe klasy luk w zabezpieczeniach, a także utrudniając wykorzystywanie najczęstszych źródeł luk. Ponadto GrapheneOS zwiększa bezpieczeństwo zarówno systemu operacyjnego, jak i działających na nim aplikacji, na przykład zapewniając bardziej szczegółową kontrolę uprawnień. Piaskownica aplikacji i inne granice zabezpieczeń są również wzmocnione.
Z organizacyjnego punktu widzenia GrapheneOS jest organizacją non-profit i według zapewnień zamierza nią pozostać. Model pozwala programistom skupić się na poprawie prywatności i bezpieczeństwa bez konieczności budowania modelu biznesowego, który nie stoi w sprzeczności z sukcesem projektu open source.
Według twórców, wiele wcześniejszych funkcji GrapheneOS zostało wniesionych do AOSP i stało się częścią jego kodu, do wdrożenia przez każdego, kto tworzy ROM-y z Androidem oparte na AOSP. Dla kontekstu, funkcje te nie zostaną wymienione poniżej, ponieważ są teraz częścią kodu AOSP i można je znaleźć w większości nowoczesnych ROM-ach producentów telefonów i niezależnych programistów.
Według twórców GrapheneOS, nowy projekt CopperheadOS, jest zamkniętym źródłem i nie jest powiązany z oryginalnym projektem.
Jakie są cechy GrapheneOS?
GrapheneOS jest szczególnie skoncentrowany na ochronie użytkowników przed tak zwanymi lukami dnia zerowego. GrapheneOS wierzy, że pierwszą linią obrony jest redukcja powierzchni ataku, co oznacza usunięcie niepotrzebnego kodu z systemu operacyjnego, zarówno pod względem potencjalnie niebezpiecznych funkcji, jak i tradycyjnie wbudowanych aplikacji.
W związku z tym GrapheneOS zawiera przełączniki uprawnień do sieci i czujników, które nie są normalnie dostępne na ROM-ach AOSP. System operacyjny obsługuje również randomizację MAC dla każdego połączenia, funkcję prywatnego zrzutu ekranu, która wyłącza włączanie poufnych metadanych oraz tryb tylko LTE, który zmniejsza powierzchnię ataku radiowego poprzez wyłączenie starszego kodu (2G, 3G) i kodu krawędziowego (5G). Ponadto zarówno Wi-Fi, jak i Bluetooth można ustawić tak, aby automatycznie wyłączały się, jeśli nie są połączone z urządzeniem.
ROM ma również na celu uniemożliwienie atakującym wykorzystanie luki w zabezpieczeniach poprzez uniemożliwienie (lub przynajmniej utrudnienie) jej rozwoju. GrapheneOS twierdzi, że przeznacza znaczne zasoby na rozwój języków i bibliotek bezpiecznych dla pamięci, narzędzi do analizy statycznej, dynamicznej i nie tylko.
Wreszcie, twórcy GrapheneOS mocno wierzą w piaskownicę na różnych poziomach, poprzez fortyfikację jądra i innych podstawowych komponentów systemu operacyjnego. Oznacza to piaskownicę w ramach określonego kodeka, aplikacji lub profilu użytkownika Androida.
Ta lista nie jest wyczerpująca, a więcej szczegółów na temat każdej z tych funkcji można znaleźć na oficjalnej stronie GrapheneOS.
Aplikacje pod GrapheneOS
GrapheneOS oferuje szereg wbudowanych, wzmocnionych aplikacji do podstawowych zadań. Niektóre z nich są dostępne w sklepie Google Play, a inne nie. Przede wszystkim jest Vanadium WebViewer i przeglądarka. Aplikacja jest zasadniczo utwardzoną wersją Chromium, zapewniającą ulepszone funkcje prywatności i bezpieczeństwa. Vanadium nie jest dostępny na ROM-ach innych niż GrapheneOS.
GrapheneOS oferuje również aplikację aparatu o nazwie Secure Camera, która jest dostępna w sklepie Google Play. Została stworzona przez zespół GrapheneOS (nie jest oparta na kodzie AOSP) i obsługuje większość tradycyjnych trybów fotografowania, a także szereg funkcji prywatności i bezpieczeństwa. Obejmują one specjalny tryb skanowania kodów QR, działający bez uprawnień do sieci i mediów/przechowywania oraz opcjonalne usuwanie metadanych EXIF ze zdjęć i filmów.
Ponadto zespół GrapheneOS opracował wzmocnioną aplikację przeglądarki plików PDF – Secure PDF Viewer, która blokuje inny powszechny wektor ataku. Dostępna jest również aplikacja Auditor (link do Google Play), zaprojektowana w celu zapewnienia sprzętowej weryfikacji autentyczności i integralności oprogramowania układowego/oprogramowania na urządzeniach. Obie te aplikacje są dostępne w oficjalnym sklepie Google Play.
Czy mogę korzystać z usług Google w GrapheneOS?
Zasadniczo GrapheneOS stara się unikać wpływu na wrażenia użytkownika, dodając wyżej wymienione funkcje prywatności i bezpieczeństwa. Biorąc to pod uwagę, organizacja non-profit przyznaje również, że nie zawsze jest to wykonalne. Aplikacje Google’a są tego dobrym przykładem, ponieważ GrapheneOS nie dołącza ich natywnie do swojego systemu operacyjnego. Zespół wyjaśnia, że nie są przeciwko użytkownikom korzystającym z usług Google’a, ale twierdzą, że nie są zintegrowani z systemem operacyjnym w sposób inwazyjny.
Z tego powodu aplikacje Google mogą być instalowane w GrapheneOS poprzez osobną warstwę kompatybilności, która pozbawia je specjalnego dostępu lub przywilejów, z których normalnie korzystają na ROM-ach AOSP. Więcej informacji o warstwie kompatybilności z piaskownicą Google Play możesz znaleźć tutaj.
Na jakich urządzeniach działa GrapheneOS?
Obecnie GraphenOS dostępny jest na telefony Pixel i tylko telefony Pixel. Urządzenia te obsługują rygorystyczne standardy prywatności i bezpieczeństwa wymagane przez projekt. Obejmują one obsługę instalacji innych systemów operacyjnych, standardowych sprzętowych funkcji bezpieczeństwa (np. magazynów kluczy wspieranych sprzętowo, zweryfikowanego rozruchu, atestacji itp.) oraz jednostek zarządzania pamięcią wejścia-wyjścia (IOMMU). Dzięki IOMMU system może izolować między innymi komponenty, takie jak GPU i sieć.
GrapheneOS obsługuje obecnie Pixel 4 i nowsze wersje telefonu, a linia Pixel 3 jest teraz wycofywana i nie otrzymuje już pełnych aktualizacji zabezpieczeń. Organizacja non-profit potwierdziła również, że ROM będzie dostępny na Pixelu 6a wkrótce po jego oficjalnym wydaniu.
Instalowanie GrapheneOS
Chociaż GrapheneOS działa tylko na kilku telefonach, jest to świetny sposób na przedłużenie żywotności starzejącego się Pixela lub po prostu na zwiększenie prywatności i bezpieczeństwa telefonu. Jeśli masz urządzenie Pixel i chcesz zobaczyć, jak wygląda prawdziwa prywatność mobilna, zapoznaj się z przewodnikiem, jak zainstalować GrapheneOS.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: GraphenOS | Android Police
Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.