Puhelimesi käyttöjärjestelmä hallitsee ohjelmiston ja laitteiston yhteistyötä. Useimmat puhelimet toimivat joko Android- tai iOS-käyttöjärjestelmässä. Edellinen on hallitseva, koska käyttäjillä on enemmän hallintaa räätälöintiin ja sen mukana tulee enemmän valinnanvaraa – olipa kyse sitten laitteistosta tai ohjelmistosta. Se auttaa myös, että Androidin ydin on avoimen lähdekoodin, jolloin kehittäjät voivat luoda mukautettuja makuja rakastamastaan käyttöjärjestelmästä. GrapheneOS on yksi tällainen maku.
Eli mikä se on? Kuinka se toimii? Ja onko se parempi yksityisyytesi ja turvallisuutesi kannalta?
Mikä GrapheneOS oikein on?
GrapheneOS on avoimen lähdekoodin, vaikkakin mukautettu Android-versio, joka asettaa etusijalle yksityisyyden ja turvallisuuden. Se alkoi Androidin kovetusprojektina poistaakseen Googlen Androidille ominaiset tietoturva- ja tietosuojaongelmat. Nykyään se on yksi vaihtoehtoisista käyttöjärjestelmistä, jotka voit asentaa irrottaaksesi yhteyden laajasta seurannasta ja tiedonkeruusta.
Mikä tekee GrapheneOS: sta yksityisen ja suojatun?
Oikeasti, ei ole paeta Googlen tiedonkeruuta ja kaupallistaminen Android-käyttäjänä, vaikka anonyymit käyttäjätilit ja mainosasetukset olisi poistettu käytöstä. Kehittäjiensä mukaan GrapheneOS erottaa Googlen Android-kokemuksesta ja tarjoaa samalla parempaa tietoturvaa.
Hiekkalaatikko tietojen keräämisen estämiseksi
Ensimmäinen asia, jonka huomaat, kun asennat GrapheneOS: n, on Google-kokemuksen puuttuminen. Tämä johtuu siitä, että käyttöjärjestelmä erotti Google Mobile Services (GMS) -palvelun. Pinnalla tämä tarkoittaa, että Google-sovellukset, kuten Play Store, Search, Chrome, Maps ja Photos, puuttuvat. Tämä eriyttäminen ulottuu myös Googlen sovellusliittymiin, jotka vastaavat kapean tason ominaisuuksista, kuten salasanattomista kirjautumisista ja push-ilmoituksista.
Voit edelleen käyttää GMS: ää GrapheneOS: ssä, mutta sovellukset ja API: t asetetaan hiekkalaatikkoon. Tällä tavalla sovelluskehittäjät eivät saa erityisiä käyttöoikeuksia tai hyödyntää sovellusten oikeuksia kerätäkseen käyttäjätietojasi.
GrapheneOS tekee tämän pääasiassa tiedostopohjaisella levysalauksella ja metatietojen salauksella. Sen tiedostopohjainen salaus käyttää ainutlaatuisia, satunnaisia avaimia, jotka luodaan, kun käynnistät laitteen ja tuhotaan jokaisen istunnon jälkeen. Samoin GrapheneOS käyttää metatietojen salausta suojatakseen käyttäjäprofiileihin tallennettuja arkaluonteisia tietoja. Molemmat salaukset ovat perustuu AES-256:een, luultavasti turvallisin salausmuoto.
Vahvistettu käynnistys, joka suojaa haitallisia hyökkäyksiä vastaan
Verified boot on yksi GrapheneOS: n ensimmäisistä suojakerroksista. Ideana on havaita ja estää haitalliset käyttöjärjestelmän muutokset, jos puhelimeesi hakkeroidaan.
Laitteesi käynnistyy vain, jos käyttöjärjestelmä varmistaa käyttöjärjestelmän eheyden. Jos järjestelmä havaitsee käynnistyksen aikana muutoksia, kuten vaarantuneen laitteiston tai vioittuneet tiedot, se yrittää saada alkuperäiset tiedot. Muuten laite ei käynnisty.
Tiukat sovellusluvat
Android-sovellukset keräävät ja tallentavat tietoja paikallisesti ja siirtävät tiedot kehittäjien palvelimille, kun muodostat yhteyden Internetiin. GrapheneOS rajoittaa sitä, kuinka sovellukset voivat kerätä ja lähettää tietojasi verkon ja antureiden käyttöoikeuskytkimen kautta. Verkkoluvan vaihtokytkin estää sovellusta pääsemästä suoraan tai epäsuorasti käytettävissä oleviin verkkoihin ilman nimenomaista suostumustasi. Voit asettaa tämän rajoituksen oletusarvoisesti kaikille sovelluksille tai sovelluskohtaisesti asennusten aikana.
Sama koskee laitteesi antureita, kuten kameraa, mikrofonia, kiihtyvyysanturia ja gyroskooppia. Tietysti monilla sovelluksilla on oikeutettuja syitä käyttää joitakin näistä antureista, kuten kuntoseuranta tai QR-koodinlukija. Jotkut sovellukset käyttävät kuitenkin säännöllisesti väärin tiedonkeruuoikeuksia – olet luultavasti nostanut kulmakarvojasi, kun taskulamppusovellus pyytää pääsyä sijaintiisi ja yhteystietoihisi. Antureiden käyttöoikeuksien vaihtokytkin estää tällaisia sovelluksia pääsemästä antureille, jotka eivät ole tarpeen toiminnallisen käyttökokemuksen kannalta.
Avoimen lähdekoodin kuka tahansa voi tarkastaa
GrapheneOS perustuu alkuperäiseen Android Open Source Projectiin (AOSP) ja on edelleen avoimen lähdekoodin. Lähdekoodi on julkisesti saatavilla kenelle tahansa auttaa kehittämään ja auditoimaan. Pää avoimen lähdekoodin hankkeiden ansiot Suljetun lähdekoodin yli on, että kehittäjät ja käyttäjät, joilla on taitosarja, voivat ilmoittaa vioista tai haavoittuvuuksista.
Lisäksi kuka tahansa voi tarjota korjauksia ja vahvistaa, että ongelmat on korjattu. Sitä ei ole hajautettu, koska GrapheneOS-kehittäjien on tarkistettava ja hyväksyttävä lisäykset. Tästä huolimatta tämä avoin malli varmistaa, että projektissa noudatetaan korkeimpia tietosuoja- ja turvallisuusstandardeja.
Ja siellä on täysi ominaisuudet -sivu jos haluat tietää lisää.
Mutta GrapheneOS ei ole täydellinen
Google lisäsi Android Open Source Projectia (AOSP), kun se otti vallan. GrapheneOS on Android siinä puhtaassa, yksityisessä ja turvallisessa muodossa kuin se oli tarkoitettu. Sellaisenaan GMS: n ja Googlen räätälöidyn Android-skin poistaminen käyttöjärjestelmästä tarkoittaa esteettisyyden laskua. Silti, ottaen huomioon yksityisyyden ja turvallisuuden edut, tämä kompromissi on todennäköisesti sen arvoinen. On myös muita asioita, joihin pitää tottua...
Tulet kaipaamaan push-ilmoituksia
Ilmoitukset toimivat edelleen GrapheneOS: ssä. Ongelma syntyy, kun sovellus riippuu enimmäkseen GMS: stä tietojen hakemiseen ja synkronoimiseen välittömiä push-ilmoituksia varten. GMS: n puuttuessa tällaiset sovellukset viivästyvät tietojen synkronoinnissa. Joten saatat joutua avaamaan sovelluksen manuaalisesti saadaksesi ilmoituksia. GrapheneOS-kehittäjät sanovat:
"Useimmat sovellukset, jotka voivat toimia ilman Google Play -palveluita, saavat toimivia ilmoituksia, kun ne ovat etualalla. Valitettavasti monet sovellukset eivät ota käyttöön palvelua jatkaakseen tapahtumien vastaanottamista [sic] palvelin taustalla. Varastokäyttöjärjestelmässä ne luottavat tapahtumien vastaanottamiseen Googlen palvelimien kautta Firebase Cloud Messagingin (FCM) kautta. taustalla ja joskus jopa etualalla, vaikka sillä ei ole hyvää luotettavuus/latenssi."
Pääasia on, että toisaalta ilmoitukset eivät vaivaa sinua jatkuvasti, ja puhelimesi ei surina joka toinen minuutti. Tämä on hienoa, jos olet digitaalisessa detoxissa tai hallitset online-toimintojasi. Mutta toisaalta saatat missata tärkeitä sähköposteja – esimerkiksi 2FA vahvistukset tai salasanan nollaus.
Ei laitteiden välistä synkronointia
GMS synkronoi laitteesi ja tiliesi toimintasi. Tämän laitteiden välisen synkronoinnin avulla voit helposti jatkaa siitä, mihin jäit useilla laitteilla, esim. selain- ja sijaintihistoria, peli-/sovellustiedot ja salasanat. GMS-palvelun eriyttäminen puhelimestasi tarkoittaa, että et enää nauti ristiinsynkronointista. Se tarkoittaa kuitenkin myös sitä, että sovellukset eivät enää voi seurata sinua eri alueilla.
Sinun on hankittava sovelluksia muista kaupoista
Vaikka GMS ei ole käytettävissä, voit silti ladata Google-sovelluksia ja kolmansien osapuolien sovelluksia hiekkalaatikkoon asennetun Google Play -ominaisuuden kautta. Todellakin, se, että Google Play Kaupasta saa sovelluksia, on mukavaa. Jos kuitenkin haluat parhaan yksityisyyden ja suojauksen GrapheneOS: ssä, sinun on hankittava sovelluksesi F-Droidista tai Aurora Storesta.
Näissä kaupoissa on pienempiä sovelluskirjastoja, mutta näet useimmat käyttämäsi valtavirran sovellukset täällä. Toisin kuin Play Kaupassa, sinun ei tarvitse luoda käyttäjätiliä ennen kuin voit ladata sovelluksia. Tämä rajoittaa jo sitä, kuinka paljon Google voi seurata sovelluksesi käyttöä.
Pitäisikö sinun käyttää GrapheneOS?
Se riippuu. Harkitse GrapheneOS: n asentamista, jos yksityisyys ja turvallisuus ovat sinulle tärkeitä. Jos kuitenkin päätät vaihtaa, ongelma on laitteen yhteensopivuus. GrapheneOS on vakaa vain Pixel-laitteissa. Kun otetaan huomioon tarina tähän mennessä, on ymmärrettävää, jos luulet, että tämä yhteensopivuusongelma kuulostaa ristiriitaiselta. GrapheneOS on vakaampi Pixelsissä kuin muissa puhelimissa, koska Pixel-laitteet tarjoavat erinomaiset laitteistoominaisuudet, erityisesti niiden suojauspiirisarjat.
Myös GrapheneOS-kehittäjillä on virallinen tuotantotuki Pixel-sarjalle. Näin saat uusimmat ohjelmistopäivitykset heti, kun ne tulevat saataville. Voit edelleen käyttää käyttöjärjestelmää muissa puhelinmerkeissä, mutta sinun on luotettava muiden kehittäjien päivityksiin ja virheenkorjauksiin.
GrapheneOS: Sininen pilleri, punainen pilleripäätös
GrapheneOS on kevyt versio Androidista, mutta myös sukellusvene puhelimen yksityisyyden ja turvallisuuden digitaalisessa valtameressä. Tämän käyttöjärjestelmän valitseminen puhelimen valmistajan mukautetun Android-skin sijaan tarkoittaa estetiikkaa ja mukavuutta turvallisuuden ja yksityisyyden vuoksi. Jatkuvan valvonnan ja tiedonkeruun maailmassa tämä kompromissi ei ole huono idea.
Punnitse vaihtoehtojasi ennen kuin hyppäät tälle laivalle. Voit aloittaa liittymällä GrapheneOS-yhteisöihin lukeaksesi nykyisten käyttäjien kokemuksista. Siellä on keskustelufoorumi, Reddit-yhteisö (poistettu, mutta keskustelut ovat edelleen olemassa) ja Matrix-chat-huoneet.