GrapheneOS نسخه سفارشی اندروید است که ادعا می کند حریم خصوصی و امنیت شما را در اولویت قرار می دهد. اما آیا این کار را انجام می دهد؟ آیا باید به GrapheneOS تغییر دهید؟
سیستم عامل تلفن شما نحوه کار نرم افزار و سخت افزار را با هم مدیریت می کند. اکثر گوشی ها روی اندروید یا iOS کار می کنند. اولی غالب است زیرا کاربران کنترل بیشتری بر سفارشیسازی دارند و به همراه آن انتخابهای بیشتری وجود دارد – خواه سختافزار باشد یا نرمافزار. همچنین کمک می کند که هسته اندروید منبع باز باشد و به توسعه دهندگان این امکان را می دهد تا طعم های سفارشی سیستم عامل مورد علاقه خود را ایجاد کنند. GrapheneOS یکی از این طعم ها است.
پس چیست؟ چگونه کار می کند؟ و آیا برای حفظ حریم خصوصی و امنیت شما بهتر است؟
GrapheneOS دقیقا چیست؟
GrapheneOS یک نسخه متن باز، البته سفارشی از اندروید است که حریم خصوصی و امنیت را در اولویت قرار می دهد. این به عنوان یک پروژه سختافزاری اندروید برای از بین بردن مسائل امنیتی و حریم خصوصی ذاتی در اندروید گوگل آغاز شد. امروزه یکی از سیستم عامل های جایگزینی است که می توانید برای قطع ارتباط از ردیابی فراگیر و جمع آوری داده ها نصب کنید.
چه چیزی GrapheneOS را خصوصی و ایمن می کند؟
در واقع، حتی اگر حسابهای کاربری ناشناس و اولویتهای تبلیغاتی غیرفعال باشند، از جمعآوری دادهها و کسب درآمد گوگل به عنوان یک کاربر اندرویدی گریزی نیست. به گفته توسعه دهندگان، GrapheneOS گوگل را از تجربه اندروید جدا می کند و در عین حال امنیت بهتری را نیز ارائه می دهد.
Sandboxing برای جلوگیری از جمع آوری داده ها
اولین چیزی که هنگام نصب GrapheneOS متوجه خواهید شد عدم وجود تجربه Google است. این به این دلیل است که سیستم عامل سرویسهای موبایل Google (GMS) را جدا کرده است. در ظاهر، این بدان معناست که برنامههای Google مانند Play Store، Search، Chrome، Maps و Photos وجود ندارند. این تفکیک به Google APIهای مسئول ویژگیهای خاص مانند ورود به سیستم بدون رمز عبور و اعلانهای فشار نیز گسترش مییابد.
همچنان میتوانید از GMS در GrapheneOS استفاده کنید، اما برنامهها و APIها جعبهشنی شونده خواهند بود. به این ترتیب، توسعه دهندگان برنامه دسترسی ویژه ای دریافت نمی کنند یا از امتیازات برنامه برای جمع آوری داده های کاربر شما سوء استفاده نمی کنند.
رمزگذاری AES برای فایل ها و ابرداده ها
GrapheneOS این کار را عمدتاً از طریق رمزگذاری دیسک مبتنی بر فایل و رمزگذاری ابرداده انجام می دهد. رمزگذاری مبتنی بر فایل آن از کلیدهای تصادفی و منحصربهفرد استفاده میکند که هنگام روشن کردن دستگاه خود تولید میشوند و پس از هر جلسه از بین میروند. به همین ترتیب، GrapheneOS از رمزگذاری ابرداده برای محافظت از داده های حساس ذخیره شده در پروفایل های کاربر استفاده می کند. هر دو رمزگذاری مبتنی بر AES-256 هستند، که مسلما امنترین شکل رمزگذاری موجود است.
بوت تایید شده برای دفاع در برابر حملات مخرب
بوت تایید شده یکی از اولین لایه های دفاع در GrapheneOS است. ایده این است که در صورت هک شدن گوشی شما، تغییرات مخرب سیستم عامل را شناسایی و از آن جلوگیری کنید.
دستگاه شما تنها در صورتی بوت می شود که سیستم عامل یکپارچگی سیستم عامل را تأیید کند. اگر سیستم تغییراتی را در حین راهاندازی تشخیص دهد، مانند سختافزار آسیبدیده یا دادههای خراب، سعی میکند دادههای اصلی را به دست آورد. در غیر این صورت دستگاه بوت نمی شود.
مجوزهای سختگیرانه برنامه
برنامهها در Android دادهها را به صورت محلی جمعآوری و ذخیره میکنند و هنگام اتصال به اینترنت، آن دادهها را به سرورهای توسعهدهندگان منتقل میکنند. GrapheneOS نحوه جمعآوری و ارسال دادههای شما توسط برنامهها را از طریق شبکه و تعویض مجوز حسگرها محدود میکند. جابجایی مجوز شبکه از دسترسی مستقیم یا غیرمستقیم برنامه به شبکه های موجود بدون رضایت صریح شما جلوگیری می کند. میتوانید این محدودیت را بهطور پیشفرض برای همه برنامهها یا بر اساس برنامه به برنامه در طول نصب تنظیم کنید.
همین امر در مورد سنسورهای دستگاه شما مانند دوربین، میکروفون، شتاب سنج و ژیروسکوپ نیز صدق می کند. البته، بسیاری از برنامهها دلایل موجهی برای دسترسی به برخی از این حسگرها دارند، مانند ردیاب تناسب اندام یا اسکنر کد QR. اما برخی از برنامهها مرتباً از مجوزهای جمعآوری دادهها سوء استفاده میکنند—شما احتمالاً زمانی که یک برنامه چراغ قوه از شما میخواهد به مکان و مخاطبین شما دسترسی پیدا کند، ابرویی بالا انداختهاید. جابجایی مجوز حسگرها از دسترسی این گونه برنامهها به حسگرهایی فراتر از موارد مورد نیاز برای تجربه کاربری کاربردی جلوگیری میکند.
کد منبع باز هر کسی می تواند حسابرسی کند
GrapheneOS بر اساس پروژه اصلی منبع باز اندروید (AOSP) است و همچنان منبع باز است. کد منبع برای همه برای کمک به توسعه و ممیزی در دسترس عموم است. مزیت اصلی پروژه های منبع باز نسبت به منبع بسته این است که توسعه دهندگان و کاربران با مجموعه مهارت می توانند اشکالات یا آسیب پذیری ها را علامت گذاری کنند.
علاوه بر این، هر کسی میتواند در رفع مشکلات کمک کند و تأیید کند که مشکلات برطرف شدهاند. غیرمتمرکز نیست زیرا توسعه دهندگان GrapheneOS باید مشارکت ها را بررسی و تأیید کنند. با این وجود، این مدل باز تضمین می کند که پروژه با بالاترین استانداردهای حفظ حریم خصوصی و امنیت حفظ می شود.
و اگر می خواهید بیشتر بدانید یک صفحه ویژگی های کامل وجود دارد.
اما GrapheneOS بی نقص نیست
زمانی که گوگل پروژه منبع باز اندروید (AOSP) را تصاحب کرد، به آن افزوده شد. GrapheneOS اندروید به شکل تمیز، خصوصی و امنی است که قرار بود باشد. به این ترتیب، حذف GMS و پوسته سفارشی اندروید گوگل از سیستم عامل به معنای کاهش زیبایی است. با این حال، با توجه به مزیت حریم خصوصی و امنیت، این مبادله بدون شک ارزش آن را دارد. چیزهای دیگری هم هست که باید به آنها عادت کرد…
اعلانهای فشاری را از دست خواهید داد
اعلانها همچنان روی GrapheneOS کار میکنند. مشکل زمانی پیش میآید که یک برنامه عمدتاً برای واکشی و همگامسازی دادهها برای اعلانهای فشار فوری به GMS وابسته است. با عدم وجود GMS، چنین برنامههایی در همگامسازی دادهها با تاخیر مواجه میشوند. بنابراین، ممکن است مجبور شوید یک برنامه را به صورت دستی برای دریافت اعلان ها باز کنید. توسعه دهندگان GrapheneOS می گویند:
اکثر برنامههایی که میتوانند بدون سرویسهای Google Play اجرا شوند، زمانی که در پیشزمینه قرار دارند، اعلانهای کاری خواهند داشت. متأسفانه، بسیاری از برنامهها سرویسی را برای ادامه دریافت رویدادها از سرور [sic] خود در پسزمینه پیادهسازی نمیکنند. در سیستم عامل سهام، آنها به دریافت رویدادها از طریق سرورهای Google از طریق Firebase Cloud Messaging (FCM) در پسزمینه و گاهی اوقات حتی در پیشزمینه متکی هستند، اگرچه قابلیت اطمینان/تأخیر خوبی ندارد.
اصل ماجرا این است که از یک طرف، مدام گرفتار نوتیفیکیشنها نمیشوید و تلفنتان هر دقیقه صدا نمیزند. اگر در سمزدایی دیجیتالی هستید یا کنترل فعالیتهای آنلاین خود را به دست میگیرید، عالی است. اما از سوی دیگر، ممکن است ایمیلهای مهم را از دست بدهید – به عنوان مثال، تأیید 2FA یا بازنشانی رمز عبور.
همگام سازی بین دستگاهی وجود ندارد
GMS دستگاه ها و فعالیت حساب های شما را همگام می کند. این همگامسازی بین دستگاهی به شما این امکان را میدهد که از جایی که در چندین دستگاه متوقف کردهاید، ادامه دهید، به عنوان مثال. تاریخچه مرورگر و موقعیت مکانی، داده های بازی/برنامه و رمزهای عبور. جداسازی GMS از تلفن به این معنی است که دیگر از همگام سازی متقابل لذت نمی برید. با این حال، همچنین به این معنی است که برنامهها دیگر نمیتوانند شما را در همه جا ردیابی کنند.
شما باید برنامه ها را از فروشگاه های دیگر دریافت کنید
اگرچه GMS وجود ندارد، اما همچنان میتوانید برنامههای Google و برنامههای شخص ثالث را از طریق ویژگی Google Play sandboxed دانلود کنید. در واقع، آشنایی با دریافت برنامهها از فروشگاه Google Play راحت است. با این حال، اگر میخواهید بهترین حریم خصوصی و امنیت را در GrapheneOS داشته باشید، باید برنامههای خود را از F-Droid یا Aurora Store دریافت کنید.
این فروشگاهها کتابخانههای برنامههای کوچکتری دارند، اما اکثر برنامههای اصلی را که استفاده میکنید در اینجا خواهید دید. برخلاف Play Store، قبل از دانلود برنامه ها نیازی به ایجاد حساب کاربری ندارید. این قبلاً میزان استفاده Google از برنامه شما را محدود می کند.
آیا باید از GrapheneOS استفاده کنید؟
بستگی دارد. اگر حریم خصوصی و امنیت برای شما مهم است، باید GrapheneOS را نصب کنید. اگر تصمیم به تعویض دارید، مشکل سازگاری دستگاه وجود دارد. GrapheneOS فقط در دستگاههای Pixel پایدار است. با توجه به داستان تا اینجا، اگر فکر می کنید این مشکل سازگاری غیرقابل درک به نظر می رسد، قابل درک است. GrapheneOS در پیکسلها نسبت به سایر تلفنها پایدارتر است، زیرا دستگاههای Pixel قابلیتهای سختافزاری برتر، بهویژه چیپستهای امنیتیشان را ارائه میکنند.
همچنین، توسعه دهندگان GrapheneOS پشتیبانی تولید رسمی از سری پیکسل را دارند. به این ترتیب، به محض در دسترس قرار گرفتن، آخرین به روز رسانی های نرم افزار را دریافت می کنید. همچنان میتوانید از این سیستمعامل در برندهای دیگر گوشیها استفاده کنید، اما برای بهروزرسانی و رفع اشکال باید به توسعهدهندگان دیگر تکیه کنید.
GrapheneOS: قرص آبی، تصمیم قرص قرمز
GrapheneOS یک نسخه سبک وزن از اندروید است اما همچنین یک زیردریایی در اقیانوس دیجیتال حریم خصوصی و امنیت تلفن است. انتخاب این سیستم عامل از روی پوسته سفارشی اندروید سازنده گوشی شما به معنای تجارت زیبایی و راحتی برای امنیت و حریم خصوصی است. در دنیای نظارت مداوم و جمع آوری داده ها، این مبادله ایده بدی نیست.
قبل از پریدن روی این کشتی، گزینه های خود را وزن کنید. میتوانید با پیوستن به انجمنهای GrapheneOS برای مطالعه تجربیات کاربران فعلی شروع کنید. یک انجمن گفتگو، یک انجمن Reddit (تعطیل شده است، اما چت ها هنوز وجود دارد)، و اتاق های چت Matrix وجود دارد.