Në muajt e fundit ka pasur një mani të vërtetë për GrapheneOS në disa qarqe teknologjike, deri në atë pikë sa shihen telefona të dorës së dytë me çmime marramendëse vetëm pse i kanë instaluar. Kurioziteti është i kuptueshëm.Premton një përvojë të fortë Android që është shumë e ndërgjegjshme për privatësinë, ndërkohë që ruan një përvojë mjaft të ngjashme me origjinalin në telefonat Google Pixel.
Nëse jeni kuriozë dhe pyesni veten se çfarë është, si funksionon, me cilët telefona është i pajtueshëm dhe nëse ia vlen të jetosh pa Google (ose me Google, por "i mbyllur në kafaz"), ja një udhëzues i plotë. Ideja është të të tregoj të mirat, të këqijat dhe gjërat që askush tjetër nuk të i thotë., me shembuj përdorimi nga bota reale, detaje kryesore teknike dhe përgjigje për pyetje tipike siç janë përditësimet ose përputhshmëria e aplikacioneve.
Çfarë është GrapheneOS?
GrapheneOS është një sistem operativ celular i bazuar në AOSP (Android me burim të hapur) që i jep përparësi sigurisë dhe privatësisë mbi të gjitha. Filloi si një projekt jofitimprurës me burim të hapur dhe zhvillimi i tij është përqendruar në forcimin e shtresave të mbrojtjes së sistemit, zvogëlimin e sipërfaqes së sulmit dhe ofrimin e kontrolleve të hollësishme të privatësisë pa sakrifikuar përdorshmërinë e përditshme.
Si parazgjedhje, nuk vjen me shërbime të Google, as nuk ka ndonjë aplikacion fabrike përveç atyre thelbësore që telefoni të jetë plotësisht funksional. Ideja është të shmanget mbledhja e panevojshme e të dhënave Dhe ju vendosni se çfarë të instaloni. Nëse ndonjëherë ju nevojitet Google Play, ROM-i ju lejon të shtoni versionin zyrtar të Shërbimeve Google Play dhe Play Store në modalitet të izoluar, pa privilegje sistemi dhe pa ekzekutuar procese në sfond përtej asaj që është absolutisht e nevojshme.
Ndër shtyllat e tij teknike janë përmirësimet në enkriptim dhe mënyra se si menaxhohen çelësat për përdorues, si dhe eliminimi i proceseve dhe komponentëve të projektuar për ta bërë Android-in të pajtueshëm me shtresat e operatorëve që nuk shtojnë vlerë në këtë kontekst. Fokusi është në minimizimin e të tepërtës.Nga aty, shtoni "forcim" në bërthamë, memorie dhe leje për ta bërë shfrytëzimin e dobësive shumë më të vështirë.
Pse është ndryshe nga ROM-et e tjera?
Dallimi kryesor nga ROM-et tradicionale të personalizuara është modeli i privilegjeve. Në GrapheneOS, edhe nëse instaloni Google Play, ai funksionon si një aplikacion normal: nuk ka akses të veçantë në sistem, nuk funksionon si një shërbim me leje të larta dhe nuk mund të ndërhyjë në zona të ndjeshme. Google Play funksionon në një sandbox si pjesa tjetër e aplikacioneve Dhe mund ta çinstaloni kur të dëshironi sepse nuk është një aplikacion sistemi.
Sistemi shton gjithashtu kufizime për të parandaluar çdo aplikacion nga monitorimi i lirë i lidhjeve dhe mekanizmave të rrjetit tuaj për të izoluar më mirë komponentët e lidhjes (WiFi/Bluetooth si procese të ndara, ndër masa të tjera përforcuese). Ky izolim shumëfishon barrierat e brendshme, gjë që e bën të vështirë që një dështim në një pjesë të ndikojë në një tjetër.
Pajisjet dhe mbështetja e pajtueshme
GrapheneOS ofron mbështetje zyrtare prodhimi për një gamë specifike të telefonave Google Pixel: Pixel 9 Pro XL, Pixel 9 Pro, Pixel 9, Pixel 8a, Pixel 8 Pro, Pixel 8, Pixel Fold, Pixel Tablet, Pixel 7a, Pixel 7 Pro, Pixel 7, Pixel 6a, Pixel 6 dhe Pixel 5a. Kërkesa është e qartë: vetëm Google Pixel.Kjo nuk është një tekë; zhvilluesit e saj po kërkojnë pajisje me modifikime minimale, nisje të verifikueshme, një ngarkues nisjeje të kontrollueshëm dhe një rrjedhë të besueshme përditësimi.
Pas këtij vendimi qëndrojnë arsye sigurie dhe mirëmbajtjeje: Pixel integron çipin Titan M/Titan M2 për të verifikuar integritetin e nisjes dhe për të mbrojtur çelësat, dhe Google publikon patch-e me një ritëm të mirë. Ekipi i GrapheneOS mbështetet në atë mbështetje OEM. Për të ofruar përditësime të plota dhe në kohë. Nëse prodhuesi ndalon së publikuari patch-e për një Pixel të caktuar, dritarja për përditësime të plota për GrapheneOS mbyllet gjithashtu.
Sa i përket orareve të mbështetjes, do të keni të njëjtën gjë si me softuerin zyrtar të Google: Pixel 8 dhe modelet e mëvonshme kanë deri në shtatë vjet mbështetje, ndërsa seritë Pixel 6 dhe Pixel 7 kanë rreth pesë vjet përditësime sigurie. ROM-i ndjek nga afër ritmin e Google-it për të përfshirë korrigjime kritike, përveç forcimit të vet.
Instalimi: më i lehtë nga sa duket
Nëse keni instaluar ndonjëherë një ROM, do të habiteni këtu: GrapheneOS është instaluar me një asistent zyrtar në internet që automatizon të gjithë procesin. Nuk keni nevojë për një rikuperim të personalizuar ose paketa shtesë ZIP.Thjesht zhbllokoni bootloader-in, lidhni Pixel-in me kompjuterin tuaj me një kabllo USB të mirë dhe ndiqni udhëzimet e instaluesit në shfletuesin tuaj.
I gjithë procesi zakonisht zgjat nga pesë deri në dhjetë minuta dhe mezi kërkon prekjen e telefonit pasi të jetë lidhur: shfletuesi komunikon me pajisjen dhe zbaton komandat e nevojshme. Nëse jeni të avancuar, mund ta bëni edhe manualisht. me fastboot, por nuk është e detyrueshme. Më pas, rekomandohet të rikyçni bootloader-in për të ruajtur një zinxhir bootimi të verifikuar.
Dhe nëse nuk jeni të bindur? Gjithmonë mund të ktheheni në sistemin origjinal duke ngarkuar imazhin e fabrikës së Pixel-it. Ai "plan arratisjeje" është aty në rast se duhet të tërhiqesh.Megjithatë, shumica e përdoruesve që provojnë GrapheneOS qëndrojnë për shkak të ekuilibrit të tij midis sigurisë dhe përdorimit të përditshëm.
Përvoja e përdoruesit: minimaliste, fluide dhe pa shpërqendrime
Në momentin që e ndez për herë të parë, vëren se nuk ka asnjë zbukurim këtu: asnjë sfond të paracaktuar ose aplikacione të tepërta. Ajo që vjen e parainstaluar është pikërisht ajo që nevojitet.Cilësimet, App Store (depo personale për sistemin dhe komponentët bazë), Skedarët (alternativa për Google Files), Auditor, Kalkulator, Kamera, Kontakte, Galeri, Informacion Sistemi, Mesazhe, Shikues PDF, Ora, Telefon dhe Vanadium (shfletues i bazuar në Chromium).
Nga ai App Store i integruar mund të instaloni, nëse është e nevojshme, komponentë të Google si p.sh. Android Car, vetë Play Store dhe Google Services Framework, si dhe programe të tjera si Google Markup (redaktuesi i imazheve të Pixel). Shënim: Ky nuk është një dyqan aplikacionesh "tipik" me qindra aplikacione.por një kanal për pjesët thelbësore dhe disa shërbime të domosdoshme, duke ruajtur kontrollin e asaj që hyn në sistem.
Te Cilësimet do të shihni disa opsione të pazakonta. Brenda seksionit të Sigurisë dhe Privatësisë, do të gjeni Zbulimin e Shfrytëzimeve, një grup kontrollesh për zbulimin e sjelljes anormale. Gjithashtu keni qasje të lehtë në regjistrin e sistemit Për të audituar se çfarë po ndodh në sfond, planifikoni rinisje automatike çdo X orë, lejoni që telefoni të karikohet vetëm kur është i kyçur, çaktivizoni plotësisht portën USB-C ose kërkoni që WiFi/Bluetooth të fiket pas një kohe.
Madje mund të drejtoni kontrollet e lidhshmërisë te serverët GrapheneOS në vend të atyre të Google, duke zvogëluar ekspozimin. Baza mbetet në versionin stabil të Android-it që është e rëndësishme në çdo kohë të caktuar: përvoja të ndryshme të botës reale përmendin ndërtime të përputhura me Android 14 ose degë më të fundit në atë kohë; projekti sinkronizohet shpejt me ciklet e Google.
Kompromisi i dukshëm është se humbisni disa nga "magjitë" unike të Pixel-it: veçoritë e inteligjencës artificiale, Google Photos të integruara thellë dhe aplikacionin e kamerës së Google me përpunimin e tij të veçantë pas përpunimit. Mund të instaloni alternativa ose edhe GCam (shih Aplikacionet më të mira profesionale për Android) për të rikuperuar disi atë pamje, por ju hiqni dorë nga një pjesë e mbrojtjes së privatësisë nëse filloni të sillni shumë aplikacione nga Google.
Të jetosh pa Google: dyqane alternative dhe aplikacione kryesore
Ekosistemi jo-Google po lulëzon. Mund të instaloni F-Droid për softuer falas, Aurora Store për ta shkarkuar nga Play Store pa u kyçur në llogarinë tuaj, ose opsione si Obtainium për të ndjekur publikimet direkte nga projektet dhe aplikacione të sigurta për email. Për fotot, Immich është një alternativë e shkëlqyer ndaj Google Photos pavarësisht nëse e konfiguroni serverin tuaj apo zgjidhni një vendosje të thjeshtë.
Për YouTube, ka klientë si NouTube që parandalojnë gjurmimin; për tastierën, Florisboard e bën kalimin më pak të dhimbshëm nëse keni ardhur nga Gboard (përfshin gjeste dhe sugjerime të mira). Shërbimet e njohura si WhatsApp, Telegram, X ose Instagram funksionojnë pa u mbështetur tërësisht te Google."Por"-i kryesor është kopja rezervë e WhatsApp-it, e cila kërkon Google Drive dhe e cila, përveç nëse përdorni shërbimet zyrtare sandbox ose alternativat, humbet këtu.
Nëse një aplikacion ka nevojë absolutisht për Google për njoftime ose gjeolokacion, keni dy mundësi. Njëra është të instaloni një version "të burgosur" të Google Play nga GrapheneOS App Store, me leje të kufizuara. Opsioni tjetër, për profile më eksperimentale, është përdorimi i microGNjë implementim i lehtë që mbulon disa nga ato API. Në praktikë, sandbox-i i GrapheneOS është zakonisht më i thjeshtë dhe më i pajtueshëm pa sakrifikuar filozofinë e izolimit.
Google Play në sandbox dhe profilet e përdoruesve
Bukuria e qasjes së GrapheneOS me Google Play është se e ekzekuton atë sikur të ishte thjesht një aplikacion tjetër, pa privilegje të sistemit, i izoluar dhe i anulueshëm. Mund të jetosh me Play Store pa hequr dorë nga kontrolli i telefonit tënd.Pa leje automatike, pa procese të kudondodhura me qasje në gjithçka. Nëse nuk ju nevojitet më, çinstalojeni dhe vazhdoni përpara.
Për më tepër, ROM-i përmirëson profilet e shumëfishta të përdoruesve të Android-it. Mund të krijoni një profil "pune" për aplikacione më ndërhyrëse (ose ato që thjesht kanë nevojë për më shumë leje) dhe të mbani një profil personal të pastër, me të dhënat tuaja të izoluara nga pjesa tjetër. Ky izolim i bazuar në profil shumëfishon privatësinë.Dhe i kombinuar me kontrolle të bazuara në aplikacione për të mohuar në mënyrë selektive lidhjen (e famshmja "prish internetin"), ju keni një telefon celular që sillet ashtu siç dëshironi.
Siguria: I përforcuar në të gjitha shtresat
Forcimi i GrapheneOS mbulon gjithçka, nga aplikacioni deri te bërthama. Aplikacionet funksionojnë në mjedise të izoluara duke përdorur sandboxing, duke rritur ndarjen e proceseve dhe duke kufizuar ndikimin e çdo dështimi. Bërthama e Linux merr konfigurime më të rrepta sigurieMbrojtje të memories dhe kufizime të ekzekutimit të kodit që e bëjnë jetën shumë më të vështirë për shfrytëzimet.
Për sa i përket lejeve dhe privatësisë, ROM-i kërkon kontroll më të imët: atë që nuk e autorizon, nuk ndodh. Mekanizmat e vërtetimit dhe enkriptimit të pajisjes janë të përforcuar. (PIN/fjalëkalime të forta dhe menaxherët e fjalëkalimeve(kyçje e besueshme, enkriptim i plotë me çelësa përdoruesi) dhe masa janë shtuar për të penguar sulmet jashtë linje ose aksesin fizik të paautorizuar.
Ka veçori shumë praktike për përdorim të përditshëm: kodi PIN i ngatërruar për të përzier tastierën numerike në ekranin e kyçjes dhe për të shmangur sytë kureshtarë, rinisje automatike nëse nuk e zhbllokoni brenda një periudhe të caktuar (për shembull, 18 orë) ose opsioni që telefoni të pranojë karikim vetëm kur është i kyçur. Detaje të vogla që e rrisin ndjeshëm standardin dhe që rrallë do ta shihni në ROM-et kryesore.
Procesi i verifikuar i nisjes, i mbështetur nga hardueri Pixel (Titan M/M2), shton një shtresë tjetër të rëndësishme: nëse dikush ndërhyn fizikisht në pajisje, thyerja e verifikimit nuk do të kalojë pa u vënë re. Instalimi i një dere të pasme pa lënë gjurmë bëhet jashtëzakonisht i ndërlikuarDhe e gjithë kjo pa ju penguar të përdorni normalisht aplikacione të njohura si shërbimet bankare, mesazhet ose muzika, të cilat funksionojnë pa probleme në këtë mjedis të sigurt.
Duke qenë me burim të hapur, projekti i nënshtrohet shqyrtimit të vazhdueshëm: kushdo mund ta shqyrtojë dhe auditojë kodin. Kjo transparencë ndihmon në zbulimin dhe korrigjimin e dobësive Ekipi korrigjon shpejt dhe në mënyrë proaktive problemet e njohura. Gjithashtu, kjo ua lehtëson studiuesve të jashtëm të kontribuojnë me raporte dhe përmirësime.
Përditësime: Sa shpejt mbërrijnë në krahasim me Samsung ose Pixel standard?
Pyetja e madhe që i shqetëson shumë njerëz është: nëse shfaqet një gabim kritik në Android, sa kohë do t'i duhet GrapheneOS për ta rregulluar atë në krahasim me Google ose Samsung? Përgjigja e shkurtër është se, për sa kohë që Pixel mbështetet nga Google, ritmi është i shpejtë. GrapheneOS bazohet në publikimet e AOSP dhe firmware-in e Pixel.dhe zakonisht integron korrigjimet shumë shpejt, duke shtuar veçoritë e veta të ngurtësimit.
Ku është limiti? Varet nga prodhuesi. Pjesët pronësore të sistemit (firmware-i i modemit, drajverët e mbyllur, etj.) përditësohen vetëm kur prodhuesi origjinal (OEM) lëshon patch-e. Nëse një Pixel arrin në fund të mbështetjes nga prodhuesiGrapheneOS nuk mund të ofrojë përditësime të plota për këto komponentë. Në pajisjet që ende mbështeten, ritmi i përditësimit është shumë konkurrues dhe nuk është shkak për shqetësim për shumicën e përdoruesve.
Pyetje të shpeshta që mund t’ia bëni vetes
"Nuk jam shumë i aftë në teknologji, a ka ndonjë gjë që duhet të mbaj mend para se të filloj?" Po: megjithëse instaluesi në internet e bën shumë më të lehtë, zhbllokimi dhe rikyçja e bootloader-it kërkon vëmendje. Bëni një kopje rezervë dhe ndiqni hapat saktësisht.Nëse nuk ndiheni të sigurt, kërkoni ndihmë nga dikush me përvojë ose praktikohuni më parë me një Pixel dytësor.
“Nëse ndaloj së marr përditësime sigurie, çfarë do të thotë kjo në të vërtetë? A jam më i prekur nga hakerat apo nga kompanitë?” Humbja e përditësimeve rrit rrezikun e shfrytëzimit të dobësive të njohura, veçanërisht ato që lejojnë ekzekutimin e kodit ose përshkallëzimin e privilegjeve. Ndikimi është më serioz në anën e "hakerëve" dhe programeve keqdashëse.Megjithatë, kjo do të thotë gjithashtu se dobësitë e privatësisë që disa SDK mund të shfrytëzojnë mbeten të pakorrigjuara. Nëse përparësia juaj është të "ç'Google" mbi të gjitha dhe planifikoni ta përdorni telefonin tuaj gjerësisht, pranoni këto kufizime ose zvogëloni ekspozimin tuaj (më pak aplikacione, më pak të dhëna të ndjeshme, më shumë profil dhe izolim rrjeti).
"Pse telefoni merr ende përditësime nëse nuk e kam më sistemin origjinal?" Sepse GrapheneOS integron përditësimet AOSP dhe përditësimet e firmware-it Pixel për sa kohë që OEM i publikon ato. Nuk varet nga sistemi origjinal për të aplikuar sigurinë.Ato e tejkalojnë shpejt platformën Android me burim të hapur dhe mbështetjen e Google për modelin tuaj.
"A është e zbatueshme ta përdorim për shumë vite vetëm për të hequr Google-in, edhe nëse kjo kompromenton sigurinë?" Është e mundur, por jo ideale. Siguria është një proces, jo një gjendje e fiksuarNëse do të mbani një telefon që nuk mbështetet, merrni në konsideratë kufizimin e përdorimit të tij (pa aplikacione të ndjeshme, profil të izoluar dhe pa të dhëna kritike) ose përmirësimin në një Pixel më të ri kur të vijë koha.
Karakteristika dhe detaje interesante që e bëjnë atë unik
- Mund ta instaloni Google Play, por gjithmonë "të mbyllur" dhe pa privilegje: nuk ka qasje në të gjithë sistemin as për të dhënat tuaja jashtë hapësirës dhe profilit tuaj.
- Çipi i verifikuar i nisjes dhe sigurisë e bëjnë të vështirë ndërhyrjen fizike: Instalimi i dyerve të pasme pa prishur verifikimin nuk është i realizueshëm..
- Mund të mohosh lidhjen me aplikacione specifike edhe nëse ke 4G/WiFi aktiv: një firewall i hollë dhe praktik në nivelin e aplikacionit.
- Përdoret në kontekste shumë të ndjeshme (kundërzbulim, aktivizëm, gazetari): por është ende i përdorshëm si një Android normal, i pajtueshëm me aplikacionet tuaja të përditshme.
Këshilla praktike për përdorim
Kyçni bootloader-in pas instalimit, përdorni një PIN të gjatë dhe aktivizoni kodin PIN të koduar në mënyrë që tastiera të përzihet në çdo zhbllokim. Planifikoni rinisje automatike dhe çaktivizoni portën USB-C kur nuk keni nevojë për të. për të zvogëluar sipërfaqen e sulmit fizik.
Ndani botët tuaja me profile: një i pastër dhe minimalist për përdorim personal dhe një tjetër me aplikacione që kërkojnë më shumë leje (ose Google Play në sandbox). Rishikoni lejet dhe hiqni aksesin në rrjet nga çdo gjë që nuk ka nevojë për të.Bateria juaj do t'ju falënderojë, dhe privatësia juaj edhe më shumë.
Për aplikacionet, filloni me Vanadium si shfletues, Aurora Store dhe F-Droid për t'u furnizuar me të, dhe nëse keni nevojë për Google Maps, shërbime bankare ose njoftime të besueshme, merrni në konsideratë instalimin e Play Services në një sandbox në një profil të veçantë. Në këtë mënyrë ju ruani përputhshmërinë pa sakrifikuar izolimin.Softueri antivirus është i panevojshëm nëse e mbani sistemin tuaj të përditësuar dhe shkarkoni nga burime të besueshme.
Ata që vijnë nga një Pixel "standard" do të humbasin disa shtesa vizuale dhe të inteligjencës artificiale, dhe widget-et ose estetika mund të duken disi më të zbutura. Shpërblimi është një sistem i lehtë dhe fluid nën kontrollin tuaj., e cila nuk të mban dorën, por të lejon të vendosësh për çdo leje dhe çdo lidhje.
Një shënim i fundit në lidhje me kostot: megjithëse GrapheneOS është falas dhe financohet nga donacionet, do t'ju duhet një Pixel i pajtueshëm. Shumë modele ofrojnë vlerë të shkëlqyer për paratë në tregun e dorës së dytë, dhe ato më të fundit vijnë me më shumë vite arnash përpara.
Ata që kërkojnë ta fortifikojnë telefonin e tyre celular si një bunker dixhital, do të gjejnë një ekuilibër delikat këtu. Ofron siguri të përmirësuar, privatësi realiste dhe komoditet të mjaftueshëm për përdorim të përditshëm. Nga enkriptimi te bërthama, duke përfshirë sandbox-in e Google PlayPropozimi është koherent: më pak varësi, më shumë kontroll dhe përditësime të shpejta për sa kohë që mbështetet hardueri. Ndani këtë informacion në mënyrë që më shumë përdorues të dinë rreth temës.
