System operacyjny Twojego telefonu zarządza współpracą oprogramowania i sprzętu. Większość telefonów działa na systemie Android lub iOS. Ten pierwszy jest dominujący, ponieważ użytkownicy mają większą kontrolę nad dostosowywaniem, a co za tym idzie, większy wybór — niezależnie od tego, czy chodzi o sprzęt, czy oprogramowanie. Pomaga również to, że rdzeń Androida jest open source, umożliwiając programistom tworzenie niestandardowych smaków systemu operacyjnego, który kochają. GrapheneOS to jeden z takich smaków.
Więc co to jest? Jak to działa? I czy jest to lepsze dla Twojej prywatności i bezpieczeństwa?
Czym dokładnie jest GrapheneOS?
GrapheneOS to open-source, choć niestandardowa wersja Androida, która priorytetowo traktuje prywatność i bezpieczeństwo. Zaczęło się od projektu utwardzania Androida w celu wyeliminowania problemów związanych z bezpieczeństwem i prywatnością związanych z Androidem Google. Obecnie jest to jeden z alternatywnych systemów operacyjnych, które można zainstalować, aby odłączyć się od wszechobecnego śledzenia i gromadzenia danych.
Co sprawia, że GrapheneOS jest prywatny i bezpieczny?
Naprawdę, nie ma ucieczka przed gromadzeniem danych przez Google i zarabianie jako użytkownik Androida, nawet przy wyłączonych anonimowych kontach użytkowników i preferencjach reklam. Według jego twórców, GrapheneOS oddziela Google od Androida, oferując jednocześnie lepsze bezpieczeństwo.
Piaskownica, aby zapobiec gromadzeniu danych
Pierwszą rzeczą, którą zauważysz po zainstalowaniu GrapheneOS, jest brak doświadczenia Google. To dlatego, że system operacyjny uwolnił Google Mobile Services (GMS). Na pierwszy rzut oka oznacza to, że aplikacje Google, takie jak Sklep Play, Wyszukiwarka, Chrome, Mapy i Zdjęcia, są nieobecne. To uwolnienie obejmuje również interfejsy API Google odpowiedzialne za niszowe funkcje, takie jak logowanie bez hasła i powiadomienia push.
Nadal możesz używać GMS na GrapheneOS, ale aplikacje i interfejsy API będą działać w trybie piaskownicy. W ten sposób twórcy aplikacji nie uzyskują specjalnego dostępu ani nie wykorzystują uprawnień aplikacji do gromadzenia danych użytkownika.
GrapheneOS robi to głównie poprzez szyfrowanie dysku oparte na plikach i szyfrowanie metadanych. Jego szyfrowanie oparte na plikach wykorzystuje unikalne, losowe klucze generowane podczas włączania urządzenia i niszczone po każdej sesji. Podobnie GrapheneOS stosuje szyfrowanie metadanych w celu ochrony wrażliwych danych przechowywanych w profilach użytkowników. Oba szyfrowania są na podstawie AES-256, prawdopodobnie najbezpieczniejsza forma szyfrowania.
Zweryfikowany rozruch do obrony przed złośliwymi atakami
Zweryfikowany rozruch to jedna z pierwszych warstw obrony w GrapheneOS. Chodzi o to, aby wykrywać złośliwe modyfikacje systemu operacyjnego i zapobiegać im, jeśli Twój telefon zostanie zhakowany.
Twoje urządzenie uruchomi się tylko wtedy, gdy system operacyjny poświadczy integralność systemu operacyjnego. Jeśli system wykryje zmiany podczas rozruchu, takie jak zagrożony sprzęt lub uszkodzone dane, podejmie próbę uzyskania oryginalnych danych. W przeciwnym razie urządzenie nie uruchomi się.
Ścisłe uprawnienia aplikacji
Aplikacje na Androida zbierają i przechowują dane lokalnie i przesyłają je na serwery programistów, gdy łączysz się z internetem. GrapheneOS ogranicza sposób, w jaki aplikacje mogą zbierać i wysyłać dane przez przełącznik uprawnień sieci i czujników. Przełącznik uprawnień sieciowych uniemożliwia aplikacji bezpośredni lub pośredni dostęp do dostępnych sieci bez Twojej wyraźnej zgody. Możesz ustawić to ograniczenie domyślnie dla wszystkich aplikacji lub dla poszczególnych aplikacji podczas instalacji.
To samo dotyczy czujników w Twoim urządzeniu, tj. kamery, mikrofonu, akcelerometru i żyroskopu. Oczywiście wiele aplikacji ma uzasadnione powody, aby uzyskać dostęp do niektórych z tych czujników, takich jak monitor kondycji lub skaner kodów QR. Ale niektóre aplikacje regularnie nadużywają uprawnień do zbierania danych — prawdopodobnie unosisz brew, gdy aplikacja latarki prosi o dostęp do Twojej lokalizacji i kontaktów. Przełącznik uprawnień czujników uniemożliwia takim aplikacjom dostęp do czujników poza tymi, które są potrzebne do funkcjonalnego doświadczenia użytkownika.
Otwarty kod źródłowy, który każdy może skontrolować
GrapheneOS jest oparty na oryginalnym projekcie Android Open Source Project (AOSP) i nadal jest open source. Kod źródłowy jest publicznie dostępne dla każdego, kto pomoże w opracowaniu i przeprowadzeniu audytu. Główny zalety projektów open-source nad zamkniętym źródłem jest to, że programiści i użytkownicy z zestawem umiejętności mogą oznaczać błędy lub luki w zabezpieczeniach.
Ponadto każdy może przesyłać poprawki i potwierdzać, że problemy zostały naprawione. Nie jest zdecentralizowany, ponieważ programiści GrapheneOS muszą przeglądać i zatwierdzać wkład. Niemniej jednak ten otwarty model gwarantuje, że projekt spełnia najwyższe standardy prywatności i bezpieczeństwa.
I jest pełnia strona funkcji jeśli chcesz wiedzieć więcej.
Ale GrapheneOS nie jest doskonały
Google doprawił Android Open Source Project (AOSP), kiedy przejął. GrapheneOS to Android w czystej, prywatnej i bezpiecznej formie, jaką miał być. W związku z tym usunięcie GMS i dostosowanej skórki Androida Google z systemu operacyjnego oznacza spadek estetyki. Mimo to, biorąc pod uwagę korzyści związane z prywatnością i bezpieczeństwem, ten kompromis jest prawdopodobnie tego wart. Są też inne rzeczy, do których trzeba się przyzwyczaić...
Będziesz tęsknić za powiadomieniami push
Powiadomienia nadal działają w GrapheneOS. Problem pojawia się, gdy aplikacja w większości zależy od GMS do pobierania i synchronizowania danych w celu uzyskania natychmiastowych powiadomień push. W przypadku braku GMS takie aplikacje opóźniają się w synchronizacji danych. Dlatego może być konieczne ręczne otwarcie aplikacji, aby otrzymywać powiadomienia. Twórcy GrapheneOS mówią:
„Większość aplikacji, które mogą działać bez usług Google Play, będzie miała działające powiadomienia, gdy będą na pierwszym planie. Niestety wiele aplikacji nie implementuje usługi umożliwiającej dalsze odbieranie zdarzeń z ich [sic] serwer w tle. W standardowym systemie operacyjnym polegają na odbieraniu zdarzeń przez serwery Google za pośrednictwem Firebase Cloud Messaging (FCM) w tle, a czasem nawet na pierwszym planie, choć nie ma to nic dobrego niezawodność/opóźnienie”.
Najważniejsze jest to, że z jednej strony nie jesteś ciągle nękany powiadomieniami, a Twój telefon nie brzęczy co drugą minutę. To świetnie, jeśli jesteś na detoksie cyfrowym lub przejmujesz kontrolę nad swoimi działaniami online. Ale z drugiej strony możesz przegapić ważne e-maile, np. Potwierdzenia 2FA lub resetowania hasła.
Brak synchronizacji między urządzeniami
GMS synchronizuje aktywność Twoich urządzeń i kont. Ta synchronizacja między urządzeniami ułatwia wznowienie od miejsca, w którym zostało przerwane na wielu urządzeniach, np. historię przeglądarki i lokalizacji, dane gier/aplikacji oraz hasła. Oddzielenie GMS od telefonu oznacza, że nie korzystasz już z synchronizacji krzyżowej. Oznacza to jednak również, że aplikacje nie mogą już Cię śledzić na różnych platformach.
Musisz pobrać aplikacje z innych sklepów
Chociaż GMS jest nieobecny, nadal możesz pobierać aplikacje Google i aplikacje innych firm za pośrednictwem funkcji piaskownicy Google Play. Rzeczywiście, świadomość pobierania aplikacji ze sklepu Google Play zapewnia komfort. Jeśli jednak chcesz mieć najlepszą prywatność i bezpieczeństwo w GrapheneOS, musisz pobrać swoje aplikacje z F-Droid lub Aurora Store.
Te sklepy mają mniejsze biblioteki aplikacji, ale zobaczysz tutaj większość popularnych aplikacji, z których korzystasz. W przeciwieństwie do Sklepu Play, nie musisz tworzyć konta użytkownika, aby móc pobierać aplikacje. To już ogranicza zakres, w jakim Google może śledzić korzystanie z Twojej aplikacji.
Czy powinieneś używać GrapheneOS?
To zależy. Powinieneś rozważyć zainstalowanie GrapheneOS, jeśli prywatność i bezpieczeństwo są dla Ciebie ważne. Jeśli jednak zdecydujesz się na zmianę, pojawia się problem ze zgodnością urządzeń. GrapheneOS działa stabilnie tylko na urządzeniach Pixel. Biorąc pod uwagę dotychczasową historię, zrozumiałe jest, jeśli uważasz, że ten problem ze zgodnością brzmi sprzecznie z intuicją. GrapheneOS jest bardziej stabilny na Pixelach niż inne telefony, ponieważ urządzenia Pixel oferują doskonałe możliwości sprzętowe, w szczególności ich chipsety zabezpieczające.
Również programiści GrapheneOS mają oficjalne wsparcie produkcji dla serii Pixel. W ten sposób otrzymujesz najnowsze aktualizacje oprogramowania, gdy tylko staną się dostępne. Nadal możesz korzystać z systemu operacyjnego na telefonach innych marek, ale będziesz musiał polegać na innych programistach w zakresie aktualizacji i poprawek błędów.
GrapheneOS: decyzja o niebieskiej pigułce i czerwonej pigułce
GrapheneOS to lekka wersja Androida, ale także łódź podwodna w cyfrowym oceanie prywatności i bezpieczeństwa telefonu. Wybór tego systemu operacyjnego zamiast niestandardowej skórki Androida producenta telefonu oznacza zamianę estetyki i wygody na bezpieczeństwo i prywatność. W świecie ciągłego nadzoru i gromadzenia danych taki kompromis nie jest złym pomysłem.
Zanim wskoczysz na ten statek, rozważ opcje. Możesz zacząć od dołączenia do społeczności GrapheneOS, aby przeczytać o doświadczeniach obecnych użytkowników. Jest forum dyskusyjne, społeczność Reddit (wycofana, ale czaty nadal istnieją) i czaty Matrix.
