GrapheneOS – это пользовательская версия Android, которая, как утверждается, ставит во главу угла вашу конфиденциальность и безопасность. Но так ли это? Стоит ли вам переходить на GrapheneOS?
Операционная система вашего телефона управляет совместной работой программного и аппаратного обеспечения. Большинство телефонов работают на Android или iOS. Первый вариант доминирует, поскольку пользователи имеют больше возможностей для настройки, а с этим приходит и больше возможностей выбора— будь то аппаратное или программное обеспечение. Также помогает то, что ядро Android имеет открытый исходный код, что позволяет разработчикам создавать собственные версии любимой операционной системы.GrapheneOS – один из таких вариантов
Так что же это такое? Как это работает? И лучше ли это для вашей конфиденциальности и безопасности?
Что такое GrapheneOS?
GrapheneOS – это версия Android с открытым исходным кодом, хотя и пользовательская, в которой приоритет отдается конфиденциальности и безопасности. Он начался как проект по усовершенствованию Android для устранения проблем безопасности и конфиденциальности, присущих Google Android. Сегодня это одна из альтернативных операционных систем, которую можно установить, чтобы отключиться от повсеместной слежки и сбора данных
Что делает GrapheneOS приватной и безопасной?
Действительно, пользователю Android не избежать сбора данных и монетизации Google, даже при отключенных анонимных аккаунтах и настройках рекламы. По словам разработчиков, GrapheneOS отделяет Google от возможностей Android, обеспечивая при этом лучшую безопасность
Песочница для предотвращения сбора данных
Первое, что вы заметите, когда установите GrapheneOS, это отсутствие опыта Google. Это потому что ОС отвязана от Google Mobile Services (GMS). На первый взгляд, это означает отсутствие таких приложений Google, как Play Store, Search, Chrome, Maps и Photos. Это разделение также распространяется на API Google, отвечающие за такие нишевые функции, как вход без пароля и push-уведомления
Вы по-прежнему сможете использовать GMS на GrapheneOS, но приложения и API будут находиться в ‘песочнице’. Таким образом, разработчики приложений не смогут получить специальный доступ или использовать привилегии приложений для сбора пользовательских данных
Шифрование AES для файлов и метаданных
GrapheneOS обеспечивает шифрование дисков на основе файлов и метаданных. Для шифрования на основе файлов используются уникальные случайные ключи, которые генерируются при включении устройства и уничтожаются после каждой сессии. Аналогично, GrapheneOS применяет шифрование метаданных для защиты конфиденциальных данных, хранящихся в профилях пользователей. Оба шифрования основаны на AES-256, возможно, самом надежном виде шифрования
Проверенная загрузка для защиты от вредоносных атак
Image Credit: Android.
Проверенная загрузка – один из первых уровней защиты в GrapheneOS. Идея заключается в том, чтобы обнаружить и предотвратить вредоносные модификации операционной системы, если ваш телефон взломан
Ваше устройство загрузится только в том случае, если операционная система подтвердит целостность операционной системы. Если система обнаружит изменения во время загрузки, например, скомпрометированное оборудование или поврежденные данные, она попытается получить исходные данные. В противном случае устройство не загрузится
Строгие разрешения для приложений
Приложения на Android собирают и хранят данные локально и передают их на серверы разработчиков при подключении к Интернету.GrapheneOS ограничивает возможности приложений по сбору и отправке ваших данных с помощью переключателя разрешения сети и датчиков. Переключатель сетевых разрешений не позволяет приложениям напрямую или косвенно обращаться к доступным сетям без вашего явного согласия. Вы можете установить это ограничение по умолчанию для всех приложений или для каждого приложения в отдельности во время установки
То же самое касается датчиков вашего устройства, т.е.камеры, микрофона, акселерометра и гироскопа. Конечно, у многих приложений есть законные основания для доступа к некоторым из этих датчиков, например, к фитнес-трекеру или сканеру QR-кодов. Но некоторые приложения регулярно злоупотребляют разрешениями для сбора данных— вы наверняка поднимали бровь, когда приложение-фонарик запрашивало доступ к вашему местоположению и контактам. Переключатель разрешения датчиков не позволяет таким приложениям получать доступ к датчикам, помимо тех, которые необходимы для функциональной работы пользователя
Код с открытым исходным кодом, который может проверить каждый
GrapheneOS основана на оригинальном проекте Android Open Source Project (AOSP) и продолжает оставаться открытым исходным кодом. Исходный код находится в открытом доступе для всех желающих помочь в разработке и аудите. Главным преимуществом проектов с открытым исходным кодом перед закрытым является то, что разработчики и пользователи с соответствующими навыками могут отмечать ошибки или уязвимости
Кроме того, каждый может внести исправления и подтвердить, что проблемы были устранены. Она не является децентрализованной, так как разработчики GrapheneOS должны просматривать и утверждать вклад. Тем не менее, такая открытая модель гарантирует, что проект соответствует самым высоким стандартам конфиденциальности и безопасности
И есть полная страница возможностей, если вы хотите узнать больше
Но GrapheneOS не совершенна
Google приправил проект Android Open Source Project (AOSP), когда стал его владельцем.GrapheneOS – это Android в чистом, частном, безопасном виде, каким он и должен был быть. Поэтому отказ от GMS и Google индивидуального скина Android означает снижение эстетики ОС. Тем не менее, учитывая преимущества конфиденциальности и безопасности, этот компромисс, вероятно, стоит того. Есть и другие вещи, к которым нужно привыкнуть
Вы будете скучать по Push-уведомлениям
Уведомления все еще работают на GrapheneOS. Проблема возникает, когда приложение в основном зависит от GMS для получения и синхронизации данных для мгновенных push-уведомлений. При отсутствии GMS такие приложения отстают в синхронизации данных. Поэтому для получения уведомлений может потребоваться вручную открыть приложение. Разработчики GrapheneOS заявляют:
“Большинство приложений, которые могут работать без служб Google Play, будут иметь работающие уведомления, когда они находятся на переднем плане. К сожалению, многие приложения не реализуют службу для продолжения получения событий от своего [sic] сервера в фоновом режиме. На стоковой ОС они полагаются на получение событий через серверы Google посредством Firebase Cloud Messaging (FCM) в фоновом режиме и иногда даже на переднем плане, хотя это не отличается хорошей надежностью/латентностью
Суть в том, что, с одной стороны, вы не будете постоянно получать уведомления, и ваш телефон не будет пищать каждую вторую минуту. Это замечательно, если вы находитесь в состоянии цифровой детоксикации или контролируете свою деятельность в Интернете. Но с другой стороны, вы можете пропустить важные электронные письма— например, подтверждения 2FA или сброс пароля
Отсутствие синхронизации между устройствами
GMS синхронизирует активность ваших устройств и учетных записей. Эта синхронизация между устройствами позволяет вам легко продолжить работу на нескольких устройствах, например.историю браузера и местоположения, данные игр/приложений и пароли. Отсоединение GMS от телефона означает, что вы больше не сможете пользоваться функцией синхронизации между устройствами. Однако это также означает, что приложения больше не смогут отслеживать вас на разных устройствах
Вам придется приобретать приложения в других магазинах
Несмотря на отсутствие GMS, вы все равно можете загружать приложения Google и сторонних разработчиков через функцию ‘песочницы’ Google Play. Действительно, удобно получать приложения из магазина Google Play. Однако, если вы хотите обеспечить максимальную конфиденциальность и безопасность на GrapheneOS, вам придется получать приложения из F-Droid или Aurora Store
Эти магазины имеют меньшие библиотеки приложений, но вы увидите здесь большинство основных приложений, которые вы используете. В отличие от Play Store, вам не нужно создавать учетную запись пользователя, прежде чем вы сможете загружать приложения. Это уже ограничивает возможности Google по отслеживанию использования приложений
Стоит ли использовать GrapheneOS?
Это зависит от ситуации. Вам следует рассмотреть возможность установки GrapheneOS, если для вас важны конфиденциальность и безопасность. Однако если вы решите перейти на новую версию, возникает вопрос совместимости устройств.GrapheneOS стабильно работает только на устройствах Pixel. Учитывая историю до сих пор, можно понять, если вы думаете, что проблема совместимости звучит нелогично.GrapheneOS работает стабильнее на Pixel, чем на других телефонах, потому что устройства Pixel обладают более высокими аппаратными возможностями, особенно их чипсеты безопасности
Кроме того, разработчики GrapheneOS имеют официальную производственную поддержку серии Pixel. Таким образом, вы получаете последние обновления программного обеспечения, как только они становятся доступными. Вы по-прежнему можете использовать операционную систему на телефонах других марок, но вам придется полагаться на других разработчиков для получения обновлений и исправления ошибок
GrapheneOS: решение ‘синей таблетки’ и ‘красной таблетки
GrapheneOS – это облегченная версия Android, но также и подводная лодка в цифровом океане конфиденциальности и безопасности телефонов. Выбор этой операционной системы вместо пользовательского скина Android от производителя телефона означает обмен эстетики и удобства на безопасность и конфиденциальность. В мире постоянного наблюдения и сбора данных такой компромисс – неплохая идея
Взвесьте свои возможности, прежде чем сесть на этот корабль. Вы можете начать с участия в сообществах GrapheneOS, чтобы прочитать об опыте пользователей. Существует дискуссионный форум, сообщество Reddit (прекращено, но чаты все еще там) и чаты Matrix
Комментировать