Operacijski sistem vašega telefona upravlja, kako programska in strojna oprema delujeta skupaj. Večina telefonov deluje v sistemu Android ali iOS. Prva je prevladujoča, ker imajo uporabniki več nadzora nad prilagajanjem in s tem več izbir – naj bo to strojna ali programska oprema. Pomaga tudi, da je jedro Androida odprtokodno, kar razvijalcem omogoča ustvarjanje okusov po meri operacijskega sistema, ki jim je všeč. GrapheneOS je ena takih različic.
Kaj je torej? Kako deluje? Ali je to bolje za vašo zasebnost in varnost?
Kaj točno je GrapheneOS?
GrapheneOS je odprtokodna, čeprav prilagojena različica Androida, ki daje prednost zasebnosti in varnosti. Začelo se je kot projekt utrjevanja Androida za odpravo težav z varnostjo in zasebnostjo, ki so del Googlovega Androida. Danes je to eden od alternativnih operacijskih sistemov, ki jih lahko namestite, da prekinete povezavo s prodornim sledenjem in zbiranjem podatkov.
Zakaj je GrapheneOS zaseben in varen?
Resnično, ni izogibanje Googlovemu zbiranju podatkov in monetizacijo kot uporabnik Androida, tudi z izklopljenimi anonimnimi uporabniškimi računi in nastavitvami oglasov. Po mnenju njegovih razvijalcev GrapheneOS ločuje Google od izkušnje Androida, hkrati pa ponuja boljšo varnost.
Peskovnik za preprečevanje zbiranja podatkov
Prva stvar, ki jo boste opazili, ko namestite GrapheneOS, je odsotnost Googlove izkušnje. To je zato, ker je OS ločil Googlove mobilne storitve (GMS). Na površini to pomeni, da Googlove aplikacije, kot so Trgovina Play, Iskanje, Chrome, Zemljevidi in Fotografije, niso na voljo. To ločevanje se razširi tudi na Googlove API-je, ki so odgovorni za nišne funkcije, kot so prijave brez gesla in potisna obvestila.
Še vedno lahko uporabljate GMS v sistemu GrapheneOS, vendar bodo aplikacije in API-ji v peskovniku. Na ta način razvijalci aplikacij ne dobijo posebnega dostopa ali izkoriščajo privilegijev aplikacije za zbiranje vaših uporabniških podatkov.
GrapheneOS to večinoma počne s šifriranjem diska na podlagi datotek in šifriranjem metapodatkov. Njegovo šifriranje na podlagi datotek uporablja edinstvene, naključne ključe, ki se generirajo, ko vklopite napravo in se uničijo po vsaki seji. Podobno GrapheneOS uporablja šifriranje metapodatkov za zaščito občutljivih podatkov, shranjenih v uporabniških profilih. Obe šifriranju sta temelji na AES-256, ki je verjetno najvarnejša oblika šifriranja.
Preverjen zagon za obrambo pred zlonamernimi napadi
Preverjeni zagon je ena od prvih ravni obrambe v sistemu GrapheneOS. Ideja je odkriti in preprečiti zlonamerne spremembe operacijskega sistema, če v vaš telefon vdrejo.
Vaša naprava se bo zagnala le, če operacijski sistem potrdi celovitost operacijskega sistema. Če sistem med zagonom zazna spremembe, kot je ogrožena strojna oprema ali poškodovani podatki, bo poskušal pridobiti izvirne podatke. V nasprotnem primeru se naprava ne bo zagnala.
Stroga dovoljenja za aplikacije
Aplikacije v sistemu Android zbirajo in shranjujejo podatke lokalno ter jih prenašajo na strežnike razvijalcev, ko se povežete z internetom. GrapheneOS omejuje, kako lahko aplikacije zbirajo in pošiljajo vaše podatke prek omrežja in preklopa dovoljenj senzorjev. Preklop omrežnih dovoljenj prepreči aplikaciji neposreden ali posreden dostop do razpoložljivih omrežij brez vašega izrecnega soglasja. To omejitev lahko privzeto nastavite za vse aplikacije ali med namestitvijo za vsako aplikacijo posebej.
Enako velja za senzorje na vaši napravi, na primer kamero, mikrofon, merilnik pospeška in žiroskop. Seveda ima veliko aplikacij upravičene razloge za dostop do nekaterih od teh senzorjev, na primer vašega sledilnika telesne pripravljenosti ali skenerja kod QR. Toda nekatere aplikacije redno zlorabljajo dovoljenja za zbiranje podatkov – verjetno ste že dvignili obrv, ko je aplikacija svetilke zahtevala dostop do vaše lokacije in stikov. Preklop dovoljenj za senzorje preprečuje takšnim aplikacijam dostop do senzorjev, ki presegajo tiste, ki so potrebni za funkcionalno uporabniško izkušnjo.
Odprto kodo lahko revidira vsak
GrapheneOS temelji na izvirnem odprtokodnem projektu Android (AOSP) in je še naprej odprtokoden. Izvorna koda je javno dostopen za vse, ki pomagajo pri razvoju in reviziji. Glavni prednosti odprtokodnih projektov nad zaprtokodnostjo je, da lahko razvijalci in uporabniki z naborom spretnosti označijo hrošče ali ranljivosti.
Poleg tega lahko vsakdo prispeva popravke in potrdi, da so bile težave odpravljene. Ni decentraliziran, ker morajo razvijalci GrapheneOS pregledati in odobriti prispevke. Kljub temu ta odprti model zagotavlja, da projekt ustreza najvišjim standardom zasebnosti in varnosti.
In tam je polno stran s funkcijami če želite izvedeti več.
Toda GrapheneOS ni popoln
Google je začinil odprtokodni projekt Android (AOSP), ko je prevzel. GrapheneOS je Android v čisti, zasebni in varni obliki, kakršen naj bi bil. Izključitev GMS in Googlove prilagojene preobleke Android iz operacijskega sistema pomeni padec estetike. Kljub temu je glede na ugodnost zasebnosti in varnosti ta kompromis nedvomno vreden. Obstajajo tudi druge stvari, na katere se je treba navaditi ...
Pogrešali boste potisna obvestila
Obvestila še vedno delujejo na GrapheneOS. Težava se pojavi, ko je aplikacija večinoma odvisna od GMS za pridobivanje in sinhronizacijo podatkov za takojšnja potisna obvestila. Ker GMS ni, takšne aplikacije zaostajajo pri sinhronizaciji podatkov. Zato boste morda morali ročno odpreti aplikacijo, da boste prejemali obvestila. Razvijalci GrapheneOS pravijo:
»Večina aplikacij, ki lahko delujejo brez storitev Google Play, bo imela delujoča obvestila, ko so v ospredju. Na žalost veliko aplikacij ne izvaja storitve za nadaljnje prejemanje dogodkov iz svojih [sic] strežnik v ozadju. V osnovnem OS se zanašajo na prejemanje dogodkov prek Googlovih strežnikov prek Firebase Cloud Messaging (FCM) v ozadju in včasih celo v ospredju, čeprav nima dobrega zanesljivost/zakasnitev."
Bistvo je v tem, da vas po eni strani ne mučijo neprestano obvestila in telefon ne brni vsako drugo minuto. To je super, če ste na digitalnem razstrupljanju ali prevzemate nadzor nad svojimi spletnimi dejavnostmi. Toda po drugi strani lahko zamudite pomembna e-poštna sporočila – npr. 2FA potrditve ali ponastavitev gesla.
Brez sinhronizacije med napravami
GMS sinhronizira vaše naprave in dejavnost v računih. Ta sinhronizacija med napravami vam olajša nadaljevanje, kjer ste končali, v več napravah, npr. zgodovino brskalnika in lokacij, podatke o igrah/aplikacijah in gesla. Če ločite GMS od telefona, ne boste več uživali v navzkrižni sinhronizaciji. Vendar to tudi pomeni, da vam aplikacije ne morejo več slediti na vseh področjih.
Aplikacije morate pridobiti iz drugih trgovin
Čeprav GMS ni, lahko še vedno prenašate Googlove aplikacije in aplikacije tretjih oseb prek funkcije Google Play v peskovniku. Pravzaprav je tolažba v poznavanju pridobivanja aplikacij iz trgovine Google Play. Vendar, če želite najboljšo zasebnost in varnost na GrapheneOS, boste morali dobiti svoje aplikacije iz F-Droid ali Aurora Store.
Te trgovine imajo manjše knjižnice aplikacij, vendar boste tukaj videli večino običajnih aplikacij, ki jih uporabljate. Za razliko od Trgovine Play vam ni treba ustvariti uporabniškega računa, preden lahko prenesete aplikacije. To že omejuje, koliko lahko Google spremlja uporabo vaše aplikacije.
Bi morali uporabljati GrapheneOS?
Odvisno. Razmislite o namestitvi GrapheneOS, če sta vam zasebnost in varnost pomembni. Če se odločite za zamenjavo, obstaja vprašanje združljivosti naprave. GrapheneOS je stabilen samo v napravah Pixel. Glede na dosedanjo zgodbo je razumljivo, če menite, da se ta težava z združljivostjo sliši protislovno. GrapheneOS je na Pixelih bolj stabilen kot drugi telefoni, ker naprave Pixel ponujajo vrhunske zmogljivosti strojne opreme, zlasti njihove varnostne nabore čipov.
Tudi razvijalci GrapheneOS imajo uradna podpora produkcije za serijo Pixel. Tako boste prejeli najnovejše posodobitve programske opreme takoj, ko bodo na voljo. Še vedno lahko uporabljate operacijski sistem na drugih znamkah telefonov, vendar se boste morali za posodobitve in popravke napak zanesti na druge razvijalce.
GrapheneOS: Modra tabletka, odločitev o rdeči tabletki
GrapheneOS je lahka različica Androida, a tudi podmornica v digitalnem oceanu zasebnosti in varnosti telefona. Izbira tega operacijskega sistema namesto preobleke Android po meri proizvajalca vašega telefona pomeni zamenjavo estetike in udobja za varnost in zasebnost. V svetu nenehnega nadzora in zbiranja podatkov ta kompromis ni slaba ideja.
Pretehtajte svoje možnosti, preden skočite na to ladjo. Začnete lahko tako, da se pridružite skupnosti GrapheneOS in preberete o trenutnih izkušnjah uporabnikov. Obstaja forum za razprave, skupnost Reddit (ukinjena, vendar klepeti še vedno obstajajo) in klepetalnice Matrix.