خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

GrapheneOS چیست و آیا برای حفظ حریم خصوصی شما بهتر است؟

ارشیا یوسفی ادیب ۸ دی, ۱۴۰۱ 7 دقیقه زمان مطالعه

GrapheneOS نسخه سفارشی اندروید است که ادعا می کند حریم خصوصی و امنیت شما را در اولویت قرار می دهد. اما آیا این کار را انجام می دهد؟ آیا باید به GrapheneOS تغییر دهید؟

سیستم عامل تلفن شما نحوه کار نرم افزار و سخت افزار را با هم مدیریت می کند. اکثر گوشی ها روی اندروید یا iOS کار می کنند. اولی غالب است زیرا کاربران کنترل بیشتری بر سفارشی‌سازی دارند و به همراه آن انتخاب‌های بیشتری وجود دارد – خواه سخت‌افزار باشد یا نرم‌افزار. همچنین کمک می کند که هسته اندروید منبع باز باشد و به توسعه دهندگان این امکان را می دهد تا طعم های سفارشی سیستم عامل مورد علاقه خود را ایجاد کنند. GrapheneOS یکی از این طعم ها است.

پس چیست؟ چگونه کار می کند؟ و آیا برای حفظ حریم خصوصی و امنیت شما بهتر است؟

GrapheneOS دقیقا چیست؟

GrapheneOS یک نسخه متن باز، البته سفارشی از اندروید است که حریم خصوصی و امنیت را در اولویت قرار می دهد. این به عنوان یک پروژه سخت‌افزاری اندروید برای از بین بردن مسائل امنیتی و حریم خصوصی ذاتی در اندروید گوگل آغاز شد. امروزه یکی از سیستم عامل های جایگزینی است که می توانید برای قطع ارتباط از ردیابی فراگیر و جمع آوری داده ها نصب کنید.

چه چیزی GrapheneOS را خصوصی و ایمن می کند؟

عکس تابلویی که می گوید حریم خصوصی لطفا

در واقع، حتی اگر حساب‌های کاربری ناشناس و اولویت‌های تبلیغاتی غیرفعال باشند، از جمع‌آوری داده‌ها و کسب درآمد گوگل به عنوان یک کاربر اندرویدی گریزی نیست. به گفته توسعه دهندگان، GrapheneOS گوگل را از تجربه اندروید جدا می کند و در عین حال امنیت بهتری را نیز ارائه می دهد.

Sandboxing برای جلوگیری از جمع آوری داده ها

اولین چیزی که هنگام نصب GrapheneOS متوجه خواهید شد عدم وجود تجربه Google است. این به این دلیل است که سیستم عامل سرویس‌های موبایل Google (GMS) را جدا کرده است. در ظاهر، این بدان معناست که برنامه‌های Google مانند Play Store، Search، Chrome، Maps و Photos وجود ندارند. این تفکیک به Google APIهای مسئول ویژگی‌های خاص مانند ورود به سیستم بدون رمز عبور و اعلان‌های فشار نیز گسترش می‌یابد.

همچنان می‌توانید از GMS در GrapheneOS استفاده کنید، اما برنامه‌ها و APIها جعبه‌شنی شونده خواهند بود. به این ترتیب، توسعه دهندگان برنامه دسترسی ویژه ای دریافت نمی کنند یا از امتیازات برنامه برای جمع آوری داده های کاربر شما سوء استفاده نمی کنند.

رمزگذاری AES برای فایل ها و ابرداده ها

GrapheneOS این کار را عمدتاً از طریق رمزگذاری دیسک مبتنی بر فایل و رمزگذاری ابرداده انجام می دهد. رمزگذاری مبتنی بر فایل آن از کلیدهای تصادفی و منحصربه‌فرد استفاده می‌کند که هنگام روشن کردن دستگاه خود تولید می‌شوند و پس از هر جلسه از بین می‌روند. به همین ترتیب، GrapheneOS از رمزگذاری ابرداده برای محافظت از داده های حساس ذخیره شده در پروفایل های کاربر استفاده می کند. هر دو رمزگذاری مبتنی بر AES-256 هستند، که مسلما امن‌ترین شکل رمزگذاری موجود است.

مطلب مرتبط:   3 راه برای تشخیص اینکه سیم کارت شما شبیه سازی شده است یا خیر

بوت تایید شده برای دفاع در برابر حملات مخرب

نمودار جریان بوت تایید شده

بوت تایید شده یکی از اولین لایه های دفاع در GrapheneOS است. ایده این است که در صورت هک شدن گوشی شما، تغییرات مخرب سیستم عامل را شناسایی و از آن جلوگیری کنید.

دستگاه شما تنها در صورتی بوت می شود که سیستم عامل یکپارچگی سیستم عامل را تأیید کند. اگر سیستم تغییراتی را در حین راه‌اندازی تشخیص دهد، مانند سخت‌افزار آسیب‌دیده یا داده‌های خراب، سعی می‌کند داده‌های اصلی را به دست آورد. در غیر این صورت دستگاه بوت نمی شود.

مجوزهای سختگیرانه برنامه

برنامه‌ها در Android داده‌ها را به صورت محلی جمع‌آوری و ذخیره می‌کنند و هنگام اتصال به اینترنت، آن داده‌ها را به سرورهای توسعه‌دهندگان منتقل می‌کنند. GrapheneOS نحوه جمع‌آوری و ارسال داده‌های شما توسط برنامه‌ها را از طریق شبکه و تعویض مجوز حسگرها محدود می‌کند. جابجایی مجوز شبکه از دسترسی مستقیم یا غیرمستقیم برنامه به شبکه های موجود بدون رضایت صریح شما جلوگیری می کند. می‌توانید این محدودیت را به‌طور پیش‌فرض برای همه برنامه‌ها یا بر اساس برنامه به برنامه در طول نصب تنظیم کنید.

همین امر در مورد سنسورهای دستگاه شما مانند دوربین، میکروفون، شتاب سنج و ژیروسکوپ نیز صدق می کند. البته، بسیاری از برنامه‌ها دلایل موجهی برای دسترسی به برخی از این حسگرها دارند، مانند ردیاب تناسب اندام یا اسکنر کد QR. اما برخی از برنامه‌ها مرتباً از مجوزهای جمع‌آوری داده‌ها سوء استفاده می‌کنند—شما احتمالاً زمانی که یک برنامه چراغ قوه از شما می‌خواهد به مکان و مخاطبین شما دسترسی پیدا کند، ابرویی بالا انداخته‌اید. جابجایی مجوز حسگرها از دسترسی این گونه برنامه‌ها به حسگرهایی فراتر از موارد مورد نیاز برای تجربه کاربری کاربردی جلوگیری می‌کند.

کد منبع باز هر کسی می تواند حسابرسی کند

GrapheneOS بر اساس پروژه اصلی منبع باز اندروید (AOSP) است و همچنان منبع باز است. کد منبع برای همه برای کمک به توسعه و ممیزی در دسترس عموم است. مزیت اصلی پروژه های منبع باز نسبت به منبع بسته این است که توسعه دهندگان و کاربران با مجموعه مهارت می توانند اشکالات یا آسیب پذیری ها را علامت گذاری کنند.

مطلب مرتبط:   نحوه درک آیکون های تحویل داده شده و خوانده شده در پیام های گوگل

علاوه بر این، هر کسی می‌تواند در رفع مشکلات کمک کند و تأیید کند که مشکلات برطرف شده‌اند. غیرمتمرکز نیست زیرا توسعه دهندگان GrapheneOS باید مشارکت ها را بررسی و تأیید کنند. با این وجود، این مدل باز تضمین می کند که پروژه با بالاترین استانداردهای حفظ حریم خصوصی و امنیت حفظ می شود.

و اگر می خواهید بیشتر بدانید یک صفحه ویژگی های کامل وجود دارد.

اما GrapheneOS بی نقص نیست

مردی با ژاکت یقه قرمز قرمز

زمانی که گوگل پروژه منبع باز اندروید (AOSP) را تصاحب کرد، به آن افزوده شد. GrapheneOS اندروید به شکل تمیز، خصوصی و امنی است که قرار بود باشد. به این ترتیب، حذف GMS و پوسته سفارشی اندروید گوگل از سیستم عامل به معنای کاهش زیبایی است. با این حال، با توجه به مزیت حریم خصوصی و امنیت، این مبادله بدون شک ارزش آن را دارد. چیزهای دیگری هم هست که باید به آنها عادت کرد…

اعلان‌های فشاری را از دست خواهید داد

اعلان‌ها همچنان روی GrapheneOS کار می‌کنند. مشکل زمانی پیش می‌آید که یک برنامه عمدتاً برای واکشی و همگام‌سازی داده‌ها برای اعلان‌های فشار فوری به GMS وابسته است. با عدم وجود GMS، چنین برنامه‌هایی در همگام‌سازی داده‌ها با تاخیر مواجه می‌شوند. بنابراین، ممکن است مجبور شوید یک برنامه را به صورت دستی برای دریافت اعلان ها باز کنید. توسعه دهندگان GrapheneOS می گویند:

اکثر برنامه‌هایی که می‌توانند بدون سرویس‌های Google Play اجرا شوند، زمانی که در پیش‌زمینه قرار دارند، اعلان‌های کاری خواهند داشت. متأسفانه، بسیاری از برنامه‌ها سرویسی را برای ادامه دریافت رویدادها از سرور [sic] خود در پس‌زمینه پیاده‌سازی نمی‌کنند. در سیستم عامل سهام، آنها به دریافت رویدادها از طریق سرورهای Google از طریق Firebase Cloud Messaging (FCM) در پس‌زمینه و گاهی اوقات حتی در پیش‌زمینه متکی هستند، اگرچه قابلیت اطمینان/تأخیر خوبی ندارد.

اصل ماجرا این است که از یک طرف، مدام گرفتار نوتیفیکیشن‌ها نمی‌شوید و تلفنتان هر دقیقه صدا نمی‌زند. اگر در سم‌زدایی دیجیتالی هستید یا کنترل فعالیت‌های آنلاین خود را به دست می‌گیرید، عالی است. اما از سوی دیگر، ممکن است ایمیل‌های مهم را از دست بدهید – به عنوان مثال، تأیید 2FA یا بازنشانی رمز عبور.

همگام سازی بین دستگاهی وجود ندارد

GMS دستگاه ها و فعالیت حساب های شما را همگام می کند. این همگام‌سازی بین دستگاهی به شما این امکان را می‌دهد که از جایی که در چندین دستگاه متوقف کرده‌اید، ادامه دهید، به عنوان مثال. تاریخچه مرورگر و موقعیت مکانی، داده های بازی/برنامه و رمزهای عبور. جداسازی GMS از تلفن به این معنی است که دیگر از همگام سازی متقابل لذت نمی برید. با این حال، همچنین به این معنی است که برنامه‌ها دیگر نمی‌توانند شما را در همه جا ردیابی کنند.

مطلب مرتبط:   ۷ ویژگی که گلکسی زد فلیپ ۶ را ارزش خرید دارد

شما باید برنامه ها را از فروشگاه های دیگر دریافت کنید

اگرچه GMS وجود ندارد، اما همچنان می‌توانید برنامه‌های Google و برنامه‌های شخص ثالث را از طریق ویژگی Google Play sandboxed دانلود کنید. در واقع، آشنایی با دریافت برنامه‌ها از فروشگاه Google Play راحت است. با این حال، اگر می‌خواهید بهترین حریم خصوصی و امنیت را در GrapheneOS داشته باشید، باید برنامه‌های خود را از F-Droid یا Aurora Store دریافت کنید.

این فروشگاه‌ها کتابخانه‌های برنامه‌های کوچک‌تری دارند، اما اکثر برنامه‌های اصلی را که استفاده می‌کنید در اینجا خواهید دید. برخلاف Play Store، قبل از دانلود برنامه ها نیازی به ایجاد حساب کاربری ندارید. این قبلاً میزان استفاده Google از برنامه شما را محدود می کند.

آیا باید از GrapheneOS استفاده کنید؟

پیشنهاد پزشک به بیمار در مطب

بستگی دارد. اگر حریم خصوصی و امنیت برای شما مهم است، باید GrapheneOS را نصب کنید. اگر تصمیم به تعویض دارید، مشکل سازگاری دستگاه وجود دارد. GrapheneOS فقط در دستگاه‌های Pixel پایدار است. با توجه به داستان تا اینجا، اگر فکر می کنید این مشکل سازگاری غیرقابل درک به نظر می رسد، قابل درک است. GrapheneOS در پیکسل‌ها نسبت به سایر تلفن‌ها پایدارتر است، زیرا دستگاه‌های Pixel قابلیت‌های سخت‌افزاری برتر، به‌ویژه چیپ‌ست‌های امنیتی‌شان را ارائه می‌کنند.

همچنین، توسعه دهندگان GrapheneOS پشتیبانی تولید رسمی از سری پیکسل را دارند. به این ترتیب، به محض در دسترس قرار گرفتن، آخرین به روز رسانی های نرم افزار را دریافت می کنید. همچنان می‌توانید از این سیستم‌عامل در برندهای دیگر گوشی‌ها استفاده کنید، اما برای به‌روزرسانی و رفع اشکال باید به توسعه‌دهندگان دیگر تکیه کنید.

GrapheneOS: قرص آبی، تصمیم قرص قرمز

GrapheneOS یک نسخه سبک وزن از اندروید است اما همچنین یک زیردریایی در اقیانوس دیجیتال حریم خصوصی و امنیت تلفن است. انتخاب این سیستم عامل از روی پوسته سفارشی اندروید سازنده گوشی شما به معنای تجارت زیبایی و راحتی برای امنیت و حریم خصوصی است. در دنیای نظارت مداوم و جمع آوری داده ها، این مبادله ایده بدی نیست.

قبل از پریدن روی این کشتی، گزینه های خود را وزن کنید. می‌توانید با پیوستن به انجمن‌های GrapheneOS برای مطالعه تجربیات کاربران فعلی شروع کنید. یک انجمن گفتگو، یک انجمن Reddit (تعطیل شده است، اما چت ها هنوز وجود دارد)، و اتاق های چت Matrix وجود دارد.

Tags: