Operativni sustav vašeg telefona upravlja načinom na koji softver i hardver rade zajedno. Većina telefona radi na Androidu ili iOS-u. Prvo je dominantno jer korisnici imaju veću kontrolu nad prilagodbom, a s time dolazi i više izbora - bilo da se radi o hardveru ili softveru. Pomaže i činjenica da je jezgra Androida otvorenog koda, što programerima omogućuje stvaranje prilagođenih verzija operativnog sustava koji vole. GrapheneOS je jedan takav okus.
Pa što je to? Kako radi? Je li to bolje za vašu privatnost i sigurnost?
Što je točno GrapheneOS?
GrapheneOS je open-source, iako prilagođena verzija Androida koja daje prednost privatnosti i sigurnosti. Započelo je kao projekt ojačavanja Androida kako bi se uklonili problemi sigurnosti i privatnosti koji su svojstveni Googleovom Androidu. Danas je to jedan od alternativnih operativnih sustava koje možete instalirati kako biste se odspojili od sveopćeg praćenja i prikupljanja podataka.
Što GrapheneOS čini privatnim i sigurnim?
Stvarno, nema izbjegavajući Googleovo prikupljanje podataka i unovčavanje kao korisnik Androida, čak i s isključenim anonimnim korisničkim računima i postavkama oglasa. Prema njegovim programerima, GrapheneOS odvaja Google od Android iskustva, a istovremeno nudi bolju sigurnost.
Sandbox za sprječavanje prikupljanja podataka
Prvo što ćete primijetiti kada instalirate GrapheneOS je nedostatak Google iskustva. To je zato što je OS razdvojio Googleove mobilne usluge (GMS). Na površini, to znači da nema Googleovih aplikacija kao što su Play Store, Search, Chrome, Maps i Photos. Ovo razdvajanje također se proširuje na Google API-je odgovorne za posebne značajke kao što su prijave bez lozinke i push obavijesti.
I dalje možete koristiti GMS na GrapheneOS-u, ali će aplikacije i API-ji biti u sandboxu. Na taj način programeri aplikacija ne dobivaju poseban pristup niti iskorištavaju privilegije aplikacije za prikupljanje vaših korisničkih podataka.
GrapheneOS to uglavnom čini putem šifriranja diska temeljenog na datotekama i šifriranja metapodataka. Njegova enkripcija temeljena na datotekama koristi jedinstvene, nasumične ključeve koji se generiraju kada uključite uređaj i uništavaju se nakon svake sesije. Isto tako, GrapheneOS primjenjuje enkripciju metapodataka za zaštitu osjetljivih podataka pohranjenih u korisničkim profilima. Obje enkripcije su na temelju AES-256, vjerojatno najsigurniji oblik šifriranja.
Provjereno pokretanje za obranu od zlonamjernih napada
Provjereno pokretanje jedan je od prvih slojeva obrane u GrapheneOS-u. Ideja je otkriti i spriječiti zlonamjerne izmjene operativnog sustava ako je vaš telefon hakiran.
Vaš uređaj će se pokrenuti samo ako operativni sustav potvrdi integritet operativnog sustava. Ako sustav otkrije promjene tijekom pokretanja, kao što je ugroženi hardver ili oštećeni podaci, pokušat će dobiti izvorne podatke. U protivnom se uređaj neće pokrenuti.
Stroga dopuštenja aplikacije
Aplikacije na Androidu prikupljaju i pohranjuju podatke lokalno i prenose te podatke na poslužitelje programera kada se povežete na internet. GrapheneOS ograničava način na koji aplikacije mogu prikupljati i slati vaše podatke putem mreže i prekidača dopuštenja senzora. Prekidač mrežnih dopuštenja sprječava aplikaciju da izravno ili neizravno pristupa dostupnim mrežama bez vašeg izričitog pristanka. Ovo ograničenje možete postaviti prema zadanim postavkama za sve aplikacije ili za svaku aplikaciju po aplikaciju tijekom instalacije.
Isto vrijedi i za senzore na vašem uređaju, tj. kameru, mikrofon, akcelerometar i žiroskop. Naravno, mnoge aplikacije imaju legitimne razloge za pristup nekim od ovih senzora, poput vašeg uređaja za praćenje fitnessa ili skenera QR koda. Ali neke aplikacije redovito zlorabe dopuštenja za prikupljanje podataka—vjerojatno ste podigli obrvu kada je aplikacija svjetiljke zatražila pristup vašoj lokaciji i kontaktima. Prekidač dopuštenja za senzore sprječava takve aplikacije da pristupe senzorima izvan onih potrebnih za funkcionalno korisničko iskustvo.
Otvoreni izvorni kod Svatko može revidirati
GrapheneOS se temelji na izvornom Android Open Source Projectu (AOSP) i nastavlja biti otvorenog koda. Izvorni kod je javno dostupni za sve koji mogu pomoći u razvoju i reviziji. Glavni prednosti projekata otvorenog koda više od zatvorenog koda je da programeri i korisnici sa skupom vještina mogu označiti greške ili ranjivosti.
Nadalje, svatko može doprinijeti popravcima i potvrditi da su problemi riješeni. Nije decentraliziran jer programeri GrapheneOS-a moraju pregledati i odobriti doprinose. Unatoč tome, ovaj otvoreni model osigurava održavanje projekta prema najvišim standardima privatnosti i sigurnosti.
I tu je puna stranica značajki ako želite znati više.
Ali GrapheneOS nije savršen
Google je začinio Android Open Source Project (AOSP) kada je preuzeo. GrapheneOS je Android u čistom, privatnom i sigurnom obliku kakav je trebao biti. Kao takvo, izbacivanje GMS-a i Googleove prilagođene kože za Android iz OS-a znači pad u estetici. Ipak, s obzirom na privatnost i sigurnost, ovaj kompromis se nedvojbeno isplati. Postoje i druge stvari na koje se treba naviknuti...
Nedostajat će vam push obavijesti
Obavijesti i dalje rade na GrapheneOS-u. Problem nastaje kada aplikacija uglavnom ovisi o GMS-u za dohvaćanje i sinkronizaciju podataka za trenutne push obavijesti. Bez GMS-a, takve aplikacije kasne u sinkronizaciji podataka. Dakle, možda ćete morati ručno otvoriti aplikaciju da biste dobili obavijesti. GrapheneOS programeri kažu:
“Većina aplikacija koje mogu raditi bez Google Play usluga imat će radne obavijesti kada su u prvom planu. Nažalost, mnoge aplikacije ne implementiraju uslugu za nastavak primanja događaja sa svojih [sic] poslužitelj u pozadini. Na osnovnom OS-u oslanjaju se na primanje događaja putem Googleovih poslužitelja putem Firebase Cloud Messaging (FCM) u pozadini, a ponekad čak iu prvom planu, iako nema dobrog pouzdanost/kašnjenje."
Suština je da vas, s jedne strane, ne muče stalno obavijesti i da vam telefon ne zuji svaku drugu minutu. Ovo je sjajno ako ste na digitalnoj detoksikaciji ili ako preuzimate kontrolu nad svojim mrežnim aktivnostima. Ali s druge strane, možete propustiti važne poruke e-pošte—na primjer, 2FA potvrde ili ponovno postavljanje lozinke.
Nema sinkronizacije između uređaja
GMS sinkronizira aktivnosti vaših uređaja i računa. Ova sinkronizacija na više uređaja olakšava vam da nastavite tamo gdje ste stali na više uređaja, npr. povijest preglednika i lokacija, podaci o igrama/aplikacijama i lozinke. Odvajanje GMS-a od vašeg telefona znači da više ne uživate u unakrsnoj sinkronizaciji. Međutim, to također znači da vas aplikacije više ne mogu pratiti diljem svijeta.
Morate nabaviti aplikacije iz drugih trgovina
Iako nema GMS-a, još uvijek možete preuzimati Googleove aplikacije i aplikacije trećih strana putem Google Play značajke u sigurnom okruženju. Doista, postoji utjeha u familijarnosti preuzimanja aplikacija iz trgovine Google Play. Međutim, ako želite najbolju privatnost i sigurnost na GrapheneOS-u, morat ćete nabaviti svoje aplikacije iz F-Droid ili Aurora Storea.
Ove trgovine imaju manje biblioteke aplikacija, ali ovdje ćete vidjeti većinu uobičajenih aplikacija koje koristite. Za razliku od Trgovine Play, ne morate kreirati korisnički račun prije preuzimanja aplikacija. Ovo već ograničava koliko Google može pratiti korištenje vaše aplikacije.
Trebate li koristiti GrapheneOS?
Ovisi. Trebali biste razmisliti o instaliranju GrapheneOS-a ako su vam privatnost i sigurnost važni. Međutim, ako se odlučite promijeniti, postoji problem kompatibilnosti uređaja. GrapheneOS je stabilan samo na Pixel uređajima. S obzirom na priču do sada, razumljivo je ako mislite da ovaj problem kompatibilnosti zvuči kontraintuitivno. GrapheneOS je stabilniji na Pixelima nego na drugim telefonima jer Pixel uređaji nude vrhunske hardverske mogućnosti, posebice njihove sigurnosne skupove čipova.
Također, GrapheneOS programeri imaju službena podrška proizvodnji za Pixel seriju. Na taj način dobivate najnovija ažuriranja softvera čim postanu dostupna. I dalje možete koristiti operativni sustav na drugim markama telefona, ali ćete se morati osloniti na druge programere za ažuriranja i ispravke grešaka.
GrapheneOS: Plava pilula, odluka o crvenoj piluli
GrapheneOS je lagana verzija Androida, ali i podmornica u digitalnom oceanu privatnosti i sigurnosti telefona. Odabir ovog operativnog sustava umjesto prilagođene Android maske proizvođača vašeg telefona znači razmjenu estetike i pogodnosti za sigurnost i privatnost. U svijetu stalnog nadzora i prikupljanja podataka, taj kompromis nije loša ideja.
Odvagnite svoje mogućnosti prije nego što uskočite na ovaj brod. Možete započeti pridruživanjem GrapheneOS zajednicama kako biste čitali o trenutnim iskustvima korisnika. Postoji forum za raspravu, Reddit zajednica (ukinuta, ali chatovi su još uvijek tu) i Matrix chat sobe.
