GrapheneOS: kõik turvalisuse, privaatsuse ja selle operatsioonisüsteemi Android Pixelile installimise kohta

  • GrapheneOS on privaatsusele ja turvalisusele keskendunud Androidi ROM, mida ametlikult toetatakse ainult Google Pixeli seadmetes.
  • See võimaldab Google'i teenuste ja rakenduste valikulist ja isoleeritud kasutamist ning põhjalikku kontrolli õiguste ja anduritele juurdepääsu üle.
  • See sisaldab täiustatud auditeerimistööriistu, detailseid privaatsusseadeid ja lihtsat veebiinstallerit hõlpsaks juurutamiseks.
  • See pakub minimaalset valikut eelinstallitud rakendusi, soovitades turvalisuse maksimeerimiseks kasutada alternatiivseid poode, näiteks F-Droid ja Aurora Store.
Joaquin RomeroUuendatud

5 minutit

GrapheneOS: turvalisus ja privaatsus Android Pixelis

La turvalisus ja privaatsus mobiilseadmetes on muutunud oluliseks probleemiks miljonitele Androidi kasutajatele, kes otsivad oma isikuandmete osas kontrollitumat alternatiivi. Android võimaldab oma avatud lähtekoodi tõttu alternatiivseid ROM-e, mis parandavad privaatsust ja kasutaja kontrolli süsteemi üle. Enamik neist alternatiividest kipub aga Google'i teenuseid välja jätma, piirates juurdepääsu paljudele populaarsetele funktsioonidele ja rakendustele.

Selle panoraami taustal paistab Grafeen OS kui üks võimsamaid, täiustatumaid ja turvalisemaid valikuid. Tänu maksimaalse privaatsuse, Androidi rakenduste ühilduvuse ja range lubade haldamise ainulaadsele kombinatsioonile on GrapheneOS praegu etalon neile, kes otsivad mobiilset operatsioonisüsteemi, mis minimeerib andmetega kokkupuudet, säilitades samal ajal Androidi kogemuse ja ökosüsteemi.

Mis on GrapheneOS?

Grafeen OS on Androidil põhinev avatud lähtekoodiga mobiilne operatsioonisüsteem, mis on välja töötatud mittetulundusliku projektina, mis keskendub Privaatsus ja turvalisus. See sündis projekti "Android Hardening" evolutsioonina ja on peamiselt suunatud seadmetele Google Pixel, kuna need mudelid pakuvad parimat riistvaratuge ja pidevaid püsivara uuendusi, mis on vajalikud turvalise ja ajakohase keskkonna säilitamiseks.

Süsteem sisaldab Märkimisväärsed täiustused liivakastitehnoloogias, optimeeritud õiguste mudel, rünnakute leevendamine ja täiendavad krüpteerimiskihid. Kõik see teeb GrapheneOS-ist ühe tänapäeval turul saadaolevatest kõige vastupidavamatest ROM-idest reaalsete ohtude eest kaitsmise osas.

GrapheneOS-i eristav omadus võrreldes teiste privaatsusele keskendunud ROM-idega on see, et võimaldab valikuliselt kasutada Google'i rakendusi ja teenuseid ja täiesti isoleeritud. See tähendab, et saate installida Google Play, Google Services Frameworki ja muid rakendusi, kuid need töötavad "liivakasti" keskkonnas, mis takistab ebavajalike andmete kogumist ja piirab nende õigusi, toimides järgmiselt: kasutajarakendused süsteemirakenduste asemel. Seega, kui soovite Androidi kogemust säilitada ilma Google'ist täielikult loobumata, on siin tasakaalustatud lahendus.

GrapheneOS-i arendusmeeskond on loonud ka oma rakendusi, näiteks Vanaadium (Chromiumi-põhine brauser täiustatud turvalisusega), turvaline PDF-vaatur, auditeerimisrakendus süsteemi terviklikkuse kontrollimiseks ja Seedvault krüptitud varukoopiate jaoks. Kõik tööriistad on loodud teid silmas pidades Jälgimise minimeerimine, range lubade kontroll ja isikuandmete kaitsmine.

Grafeen OS Mitmete ekspertide sõnul on see üks vastupidavamaid mobiilseid operatsioonisüsteeme ohtude vastu, mida soovitavad isegi sellised tegelased nagu Edward Snowden ja mida soovitavad mitmed rahvusvaheliselt tunnustatud tehnoloogiameediad.

GrapheneOS-iga ühilduvad seadmed

Üks GrapheneOS-i põhiaspekte on see, et pakub ametlikku tuge ja värskendusi ainult Google Pixeli seadmetele. Peamine põhjus on see, et Pixelid sisaldavad täiustatud riistvaratasemel turvafunktsioone (näiteks Titan M2 kiip, Verified Boot'i tugi ja avatud, kuid turvaline alglaadur), mis aitavad kasutajale usaldusväärset keskkonda säilitada.

Ühilduvate terminalide ametlik nimekiri sisaldab nii uuemaid kui ka vanemaid mudeleid:

  • Pixel 9 Pro Fold
  • Pixel 9 Pro XL
  • Pixel 9Pro
  • piksli 9
  • Pixel 8a
  • Pixel 8Pro
  • piksli 8
  • Piksli volditud
  • Pixeli tahvelarvuti
  • Pixel 7a
  • Pixel 7Pro
  • piksli 7
  • Pixel 6a
  • Pixel 6Pro
  • piksli 6

Vanemate põlvkondade (Pixel 5a, Pixel 5, Pixel 4a 5G, Pixel 4a, Pixel 4 XL, Pixel 4) tugi on samuti piiratud, kuigi need seadmed võivad Google'i püsivara värskenduste puudumise tõttu saada ainult põhilist hooldust.

Tähtis märkus: GrapheneOS-i ei ole võimalik ametlikult installida mitte-Pixeli seadmetesse ja turvalisus pole garanteeritud, kui proovite süsteemi teiste tootjate mudelitele portida.

GrapheneOS-i täiustatud turva- ja privaatsusfunktsioonid

GrapheneOS sisaldab pikk nimekiri täiustustest ja kaitsetest mis ületavad kaugelt tavalise Androidi (AOSP) ja enamiku alternatiivsete ROM-ide pakutavaid:

  • Tugevdatud liivakast: Kõik rakendused, sealhulgas Google'i rakendused, kui otsustate need installida, töötavad liivakastides, mis takistab nendevahelist suhtlust ja piirab juurdepääsu süsteemiressurssidele.
  • Tühistatavad võrgu- ja anduriload: Rakenduse juurdepääsu internetile ja anduritele (mikrofon, kaamera, asukoht, kiirendusmõõtur jne) saate igal ajal anda või tühistada – see funktsioon pole enamikus Androidi seadmetes saadaval.
  • PIN-koodi avamise klahvistiku juhuslikuks muutmine: Selleks, et keegi ei saaks teie PIN-koodi sõrmeliigutuste jälgimise teel lugeda, muutub numbrite asukoht klaviatuuril iga kord, kui telefoni avate.
  • Täiustatud auditeerimisvahendid: Auditori rakendus võimaldab teil lokaalselt ja eemalt kontrollida, kas seade on terve ning et seda pole volitamata muudetud või sellele pole juurde pääsetud.
  • Turvaline varundamine: Seedvaulti abil saate oma andmetest teha krüpteeritud varukoopiaid, mis ühilduvad teiste Androidi-põhiste süsteemidega.
  • Ajastatud automaatne taaskäivitamine: Saate süsteemi konfigureerida nii, et see taaskäivitub automaatselt iga teatud aja tagant (tundide, päevade järel), mis sunnib ajutisi krüpteerimisvõtmeid kustutama, muutes rünnakud keeruliseks isegi siis, kui keegi saab teie telefonile füüsilise juurdepääsu.
  • Täiustatud profiilihaldus: Võimalik on luua mitu kasutajaprofiili (nt töö-, isiklik, külalisprofiil) ja hoida neid samaaegselt aktiivsena, suurendades isolatsiooni ja ennetades rakendustevahelist jälgimist.
  • Võrguühenduste ja USB-seadmete piirangud: Täpne kontroll välisseadmete ühenduste ja USB-porti juurdepääsu üle, et vältida andmete väljavõtmist seadme lukustuse ajal.
  • Vanaadium: Veebibrauser ja WebView mootor, mille turvameetmed on tavalisest Chromiumist palju paremad, integreerides täiendava isolatsiooni ja kaitse veebirünnakute eest.
  • Kiired ja pidevad uuendused: Turvavärskendused saabuvad väga kiiresti, mõnikord isegi enne ametlikke Pixeleid, kuna GrapheneOS järgib Google'i paranduste ajakava.

Kõik see teebki rünnakupind on minimaalne, nii et isegi kui installite rakendusi vähem usaldusväärsetest allikatest, on andmete lekke oht palju väiksem kui tavalise Androidi puhul.

Kuidas GrapheneOS teie privaatsust kaitseb: põhjalik selgitus

Läheme veelgi detailsemalt asja juurde Kuidas GrapheneOS teie privaatsust tugevdab:

  • Põhjalik lubade kontroll: Saate iga rakenduse jaoks keelata juurdepääsu internetile, anduritele, salvestusruumile, kaamerale, asukohale, kõnedele, kontaktidele jne ja seda teha mitte ainult rakenduse installimisel, vaid ka igal ajal pärast seda.
  • Salvestusulatuste süsteem: Võimaldab täpselt määratleda millistele salvestuskaustadele iga rakendus juurde pääseb, takistades ühel rakendusel kogu teie galeriid, dokumente või allalaadimisi lugeda.
  • Google'i teenuste keelamine: Kuigi saate Play poe ja sellega seotud teenused installida, toimivad need kasutajarakendustena ilma lisaõigusteta ning saate soovi korral blokeerida nende võrgu- või anduripääsu, hoides neid täielikult oma kontrolli all.
  • OTA (õhu kaudu) värskendused: Värskendused saabuvad otse projekti serveritest, ilma vahendajateta ja krüptograafilise kontrolliga, tagades, et süsteemi pole kolmandad osapooled muutnud.
  • Krüpteerimise unikaalne võti: Teie isikuandmete krüpteerimiseks kasutatakse unikaalset ja tugevdatud võtit, mis lisab kaitsekihi kohtuekspertiisi katsete eest isegi seadmele füüsilise juurdepääsu korral.
  • Anduri automaatne deaktiveerimine: Ekraani lukustamisel või teatud tingimustel saab GrapheneOS GPS-i, WiFi ja Bluetoothi ​​täielikult välja lülitada ning piirata juurdepääsu anduritele, et vältida passiivset jälgimist.
  • Kaitse USB-rünnakute eest: Süsteem võimaldab teil automaatselt keelata kõik uued USB-seadmed, kui telefon on lukus, ennetades nii andmevargusi kui ka avalike laadijate kaudu toimuvaid rünnakuid.

GrapheneOS on platvorm, kus Kasutaja privaatsus ja kontroll on esmatähtsad, isegi teatud „nutikate” funktsioonide ohverdamise hinnaga, mis sõltuvad Google'i omandiõigusega teenuste täielikust integratsioonist.

Milliseid rakendusi GrapheneOS vaikimisi sisaldab?

GrapheneOS panustab sellele, et minimaalne arv eelinstallitud rakendusiainult need, mis on seadme tööks ja süsteemile turvalise juurdepääsu tagamiseks hädavajalikud:

  • seaded
  • App Store (rakendused): võimaldab teil soovi korral installida Google Play ja sellega seotud teenused
  • andmed
  • Audiitor
  • Kalkulaator
  • GrapheneOS-i enda kaamera
  • Sidemed
  • Galería
  • Postitusi
  • PDF ViewerTurvaline ja jälgimatu PDF-dokumentide vaatur
  • Reloj
  • Telefon
  • Vanaadiumturvaline veebibrauser

Projekti enda "rakenduste" süsteemist väljaspool ei ole eelinstallitud ühtegi patenteeritud tarkvara ega Google'i pistikprogramme. Galerii pärineb AOSP-st, mitte Google Photosist, ja kaamera on välja töötatud nii, et tundlikele metaandmetele oleks võimalikult vähe juurdepääsu ja neid säilitataks.

Rakendusest Rakendused saate liivakastis installida Google Play teenuseid, aga ka teisi utiliite (Android Auto, Google Markup jne), kuid alati kasutaja kontrolli all ja automaatsete süsteemivärskendustega.

Soovitatavad rakenduste poed ja allikad GrapheneOS-is

GrapheneOS-i fookus on selles, et Rakendusi saab installida mitmest allikast:

  • Google Play StoreKui installite Google'i teenuseid rakenduste kaudu, saate Play poodi eraldi kasutada ja alla laadida kõige populaarsemad või olulisemad rakendused.
  • F-DroidTasuta ja avatud lähtekoodiga (FOSS) rakenduste hoidla, mida soovitatakse tungivalt neile, kes otsivad maksimaalset privaatsuskaitset. Siit saate installida Aurora Store'i, NewPipe'i, Signali, Organic Maps'i, AntennaPodi ja paljusid teisi rakendusi.
  • Aurora pood: Google Play poe alternatiivne esiots, mis võimaldab teil Google Playst anonüümselt alla laadida mis tahes rakenduse ilma Google'i kontoga sisse logimata.
  • Ametlikest allikatest kontrollitud APK-d: Saate otse installida iga projekti ametlikult veebisaidilt alla laaditud APK-faile, kontrollides turvalisuse tagamiseks alati allkirju ja allikat.

Oluline soovitus: Paigalda oma rakendused alati F-Droidist, Aurora Store'ist või arendaja ametlikust allikast. Väldi kontrollimata APK-de allalaadimissaite, kuna need kujutavad endast ohtu sinu privaatsusele ja turvalisusele.

Soovitatud rakendused GrapheneOS-i maksimaalseks ärakasutamiseks

Edasijõudnutele kasutajatele soovitavad kogukond ja eksperdid mitmeid GrapheneOS-i privaatsuse ja mitmekülgsuse suurendamiseks hädavajalikke rakendusi, mis kõik on eelistatavalt saadaval F-Droidis:

  • Signaal: Privaatne, otsast lõpuni krüptitud sõnumside.
  • Orgaanilised kaardid ja OSMand+: Võrguühenduseta kaardid ja navigeerimine ilma jälgimiseta.
  • DuckDuckGo privaatsusbrauser ja Tor-brauser: Täiustatud jälgimiskaitse ja reklaamiblokeerijatega brauserid.
  • Uus toru: Kerge YouTube'i klient ilma reklaamide ja jälgimiseta.
  • Mullvad VPN ja ProtonVPN: Logimata VPN-id teie ühenduse anonüümseks muutmiseks.
  • Aegis Authenticator ja andOTP: Avatud lähtekoodiga, telemeetriavabad 2FA autentimisseadmed.
  • PilferShush Jammer: Blokeerib seadme mikrofoni volitamata pealtkuulamise eest.
  • UntrackMe: Puhastage jälgimis-URL-id privaatse sirvimise säilitamiseks.
  • Segatud Exif: Eemalda jagatud fotodelt peidetud metaandmed.
  • Varjupaik: Loo isoleeritud tööruumid tundlike rakenduste ja andmete eraldamiseks.
  • K-9 post: Halda mitut meilikontot ilma jälgimiseta, ideaalne professionaalsete meilide jaoks.
  • Ilmaennustus, pühapäevased ajad: Privaatsusega täiustatud ilmarakendused.
  • Fossify galerii, vabad linnud: Alternatiivsed galeriid, mis ei eralda ega jaga isikuandmeid.
  • Fossify muusikapleier, mpv-android: Tasuta reklaamivabad muusika- ja videopleierid.

Nii saate katta kõik oma tavapärased vajadused (sõnumside, kaardid, navigeerimine, multimeedia taasesitus, kontoritöö automatiseerimine, autentimine, VPN jne) ilma, et peaksite lootma patenteeritud teenustele või teenustele, mis teie isikuandmeid kahjustavad.

Kuidas installida GrapheneOS samm-sammult oma Pixeli telefoni

GrapheneOS-i installimine Tänu WebUSB-l põhinevale veebiinstallerile on see palju lihtsam kui teiste ROM-ide installimine. ja väga detailsed ametlikud juhendid. NB! Saate selle installida ainult Pixelile, mis on ühilduv ja võimaldab alglaaduri avamist.

  1. Värskenda oma Pixeli: Tehke kiire Androidi installimine ja veenduge enne jätkamist, et teil on süsteemi uusim versioon saadaval.
  2. Aktiveerige arendaja valikud: Ava Seaded > Teave telefoni kohta > puuduta arendajamenüü aktiveerimiseks mitu korda valikut „Ehituse number”.
  3. Avage alglaadur: Seaded > Süsteem > Arendaja valikud > Luba „OEM-i avamine”. Taaskäivitage telefon alglaaduri režiimis (lülitage see välja ja sisse, hoides samal ajal helitugevuse vähendamise nuppu all) ja ühendage see USB-kaabli abil arvutiga.
  4. Avage ametlik GrapheneOS-i veebisait: https://grapheneos.org/install/web ja järgige samm-sammult juhiseid (valige WebUSB installija).
  5. Paigaldage vajalik draiver (kui kasutate Windowsi, installige Google USB-draiver).
  6. Ava alglaadur veebist järgige juhiseid ja kinnitage ekraanil kuvatavaid helitugevuse ja toitenuppe kasutades.
  7. Laadige alla ja installige GrapheneOS-i kujutis (Välgu vabastuse valik). Protsess on juhitav ja automaatne.
  8. Alglaaduri uuesti lukustamine: Kui installimine on lõppenud, lukustage alglaadur uuesti, kasutades veebisaidil valikut „Lukusta alglaadur”.
  9. Pixeli seadistamine: GrapheneOS-i käivitamisel lõpetab see põhilise seadistusviisardi. Turvalisuse huvides keelake arendaja valikutes OEM-i avamine uuesti.

Nõukogu: Enne installimist varundage oma olulised andmed, kuna kõik teie telefonis olevad andmed kustutatakse. Kuigi protsess on ohutu ja kiire (umbes 10 minutit), on oluline järgida ametliku juhendi kõiki samme.

Samuti on teil võimalus installida GrapheneOS Linuxist käsurea kaudu, järgides projekti dokumentatsiooni või macOS-süsteemidest. Protsess on sarnane, kuid nõuab selliste tööriistade nagu adb ja fastboot installimist.

  • Võrgu ja andurite õiguste konfigureerimine igas rakenduses.
  • Lubab PIN-koodi randomiseerimise.
  • Keela automaatne ühendus avatud WiFi-võrkudega.
  • Automaatse taaskäivituse seadistamine automaatse taaskäivituse ja võtme perioodilise kustutamise sundimiseks.
  • Privaatsuse suurendamiseks kasutage privaatset DNS-i (nt Quad9).
  • Kui te asukohateenuseid ei vaja, kaaluge nende keelamist süsteemitasandil.

Need väikesed muudatused võimaldavad teil maksimeerida privaatsuse taset ja minimeerida riskidega kokkupuudet.

Tänu läbipaistvusele ja suure kogukonna tööle hoiab GrapheneOS oma repositooriumi ja dokumentatsiooni ajakohasena, pakkudes üksikasjalikku teavet uute funktsioonide, paranduste ja tulevaste värskenduste kohta.

Ärge kartke uurida ametlikud kasutusjuhendid, dokumentatsioon, foorumid ja ohutute rakenduste loendid et saaksite igapäevaelus täielikult ära kasutada operatsioonisüsteemi, mis seab esikohale teie privaatsuse, autonoomia ja turvalisuse.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.