Visame šiame straipsnyje matysite Kaip „Google Play“ smėlio dėžė veikia „GrapheneOS“ sistemoje?Kaip tvarkyti naudotojų profilius, kokius nustatymus naudoja kiti patyrę naudotojai, kaip patikrinti APK failus keliuose profiliuose ir kiek prasminga kalbėti apie privatumą, jei ir toliau naudojate programas, kurios labai priklauso nuo „Google“ ir „Meta“. Taip pat rasite Išsamus vadovas, kaip suprasti ir naudoti „GrapheneOS“ su praktišku požiūriu ir nepamirštant svarbių techninių detalių.
Kas yra „GrapheneOS“ ir kodėl ji svarbi saugumui?
„GrapheneOS“ yra operacinė sistema, pagrįsta AOSP. (be „Google“ palaikoma „Android“), sukurta siekiant maksimaliai padidinti „Pixel“ telefonų saugumą ir privatumą. Tai ne tik „Android“ be „Google“: joje integruota mažinimo priemonės branduolio, atminties ir sistemos lygmenimis o tai labai apsunkina pažeidžiamumų išnaudojimą ir nuolatinės prieigos prie įrenginio gavimą; be to, tai leidžia taikyti Dvejetainių „blobų“ valdikliai ir svarstymai kurie veikia žemiausią sistemos lygį.
Projektas orientuotas į siūlymą sunki aplinka užpuolikamsPatvirtintas paleidimas su „Titan M“ lustu, sustiprinta atminties paskirstymo sistema, sustiprinta programų „smėlio dėžė“, išplėstiniai leidimų valdikliai, užšifruotos atsarginės kopijos ir agresyvus atakų vektorių, tokių kaip NFC ar „Bluetooth“, blokavimas, kai ekranas išjungtas. Visa tai sukuria minimalistinį dizainą: Iš anksto įdiegtos tik būtiniausios programos, be išplėtimo programinės įrangos, be „Google“ paslaugų ir su sąsaja, praktiškai identiška AOSP.
Kaip jaučiamasi naudojant „GrapheneOS“ kasdien?
Pirmą kartą įjungę „Pixel“ telefoną su „GrapheneOS“, pamatysite labai švari ir beveik spartietiška patirtisROM atmintyje yra tik kelios pagrindinės programos: „Nustatymai“, „Failai“, „Auditorius“, „Skaičiuoklė“, „Kalendorius“, „Fotoaparatas“, „Kontaktai“, „Galerija“, „Žinutės“, „PDF skaitytuvas“, „Laikrodis“, „Telefonas“ ir „Vanadium“ naršyklė, kuri yra Patobulintas „Chromium“ privatumo ir saugumo požiūriu.
Sąsaja iš esmės yra tokia pati AOSP be jokių papildomų priedų ar sluoksniųPaprastas paleidimo įrenginys be ryškių tapetų (pagal numatytuosius nustatymus juodas fonas), jokių trečiųjų šalių valdiklių, asistentų ar pasiūlymų prisijungiant prie „Google“. Šis nebuvimas nėra atsitiktinis, o projekto filosofijos dalis: Jūs sprendžiate, ką diegti ir kokias teises suteiktiir patartina peržiūrėti Privatumo nustatymai nuo pat pirmos pradžios.
„GrapheneOS“ diegimas „Pixel“ telefone: mažiau sudėtinga, nei atrodo
Priešingai nei mano daugelis žmonių, Įdiekite „GrapheneOS“ suderinamame „Pixel“ telefone. Jums nereikia būti ROM mirksėjimo ekspertu. Projektas siūlo oficialus žiniatinklio diegimo įrankis kuris veikia modernioje naršyklėje ir žingsnis po žingsnio veda procesą.
Standartinį srautą sudaro atrakinti įkrovos programą Iš „Pixel“ telefono prijunkite prie kompiuterio per USB ir naudokite žiniatinklio diegimo programą, kuri tvarko reikiamų vaizdų ir komandų siuntimą. Kai ji baigsis, Įkrovos įkroviklis vėl užrakintas. kad paleidimas būtų patvirtintas. Maždaug po 15–30 minučių galėsite turėti naujesnį „Pixel“ telefoną (nuo „Pixel 5“ serijos ir naujesnių) su „GrapheneOS“, pasinaudodami „Titan M“ saugos lustu, nesiremdami oficialia „Google“ programine įranga.
Gyvenimas be „Google“ paslaugų: alternatyvios parduotuvės ir programėlių ekosistema
Kaip pagaminta, „GrapheneOS“ neapima „Play Store“ ar „Google Play“ paslaugųJei norite naudoti tik nemokamą programinę įrangą ir sumažinti stebėjimą, galite naudoti tokias saugyklas kaip F-Droid Norėdami įdiegti atvirojo kodo programas: „Signal“ žinutėms, „Bitwarden“ slaptažodžiams, „Organic Maps“ nesekamiems žemėlapiams, „Nextcloud“ kaip privatų debesį ir kt. Taip pat yra atvirojo kodo alternatyvos „Google“ programėlėms kurie patenkina daugelį įprastų poreikių.
Norėdami pasiekti programas, kurios pasiekiamos tik „Google Play“, daugelis vartotojų naudojasi „Aurora“ parduotuvė, alternatyvus klientas, kuris atsisiunčia APK failus tiesiai iš „Play Store“, neprisijungus prie „Google“ paskyros„Aurora“ gali naudoti anonimines paskyras, kurias sukuria paslauga, nors ji ne visada tokia stabili ar patogi kaip oficiali parduotuvė, o kai kurios programos (ypač mokamos arba tos, kurioms reikalinga DRM apsauga) gali sukelti problemų.
„Google Play“ smėlio dėžė „GrapheneOS“ sistemoje: kas tai yra
Išskirtinis „GrapheneOS“ požiūris yra tas, kad jis siūlo galimybė naudoti „Google Play“ smėlio dėžės režimuneintegruojant jo kaip privilegijuotos sistemos dalies. Įprastame „Android“ įrenginyje „Play“ paslaugos ir panašios paslaugos veikia kaip sistemos programos su specialiais leidimais, pasirašyta naudojant pačios platformos sertifikatus ir turinti prieigą prie labai galingų vidinių API.
Kita vertus, „GrapheneOS“ sistemoje „Google Play“ paslaugos, „Google Play“ parduotuvė ir „Google Services Framework“ įdiegiamos kaip įprastos vartotojo programos, su savo UID taikomųjų programų diapazone, be sistemos parašo ir taikant tą patį leidimų modelį bei griežtą smėlio dėžę kaip ir kitoms programoms. Jie neturi UID 0 (šakninės vartotojo) arba UID 1000 (sistemos vartotojo)ir todėl neturi sistemos privilegijų arba tiesioginės prieigos prie vidinių išteklių.
Kaip „Google Play“ izoliacija veikia viduje
Įdiegę „Google“ komponentus iš „GrapheneOS“ programėlių parduotuvėkiekvienas iš jų gauna savo skaitmeninį identifikatorių (UID). „Google Play“ paslaugos ir „Google“ paslaugų sistema dalijasi UID programėlės vartotojų diapazone (pvz., 10xxx), kad jie galėtų bendrauti tarpusavyje nepažeidžiant bendros izoliacijos.
La „Play“ parduotuvė turi savo atskirą UIDJis taip pat patenka į įprastų programų sąrašą ir yra pasirašytas naudojant „Google“ sertifikatus, o ne „GrapheneOS“ sistemos sertifikatus. Tai užtikrina, kad net jei tai yra oficialūs „Google“ sertifikatai, negali apsimesti sistemos komponentaisBe to, kalbant apie SELinux, jie neveikia su privilegijuotais kontekstais, tokiais kaip „platform:privapp“, bet su standartinių programų kontekstų (pavyzdžiui, „default:targetSdkVersion=34:complete“), o tai sustiprina mintį, kad tai tiesiog dar daugiau programų smėlio dėžėje.
Suderinamumo sluoksnis: viskas veikia nesuteikiant supergalių
Siekiant užtikrinti, kad programos, kurios priklauso nuo „Google Play“, veiktų tinkamai, „GrapheneOS“ apima specialus suderinamumo sluoksnisŠis sluoksnis nesuteikia papildomų leidimų „Google“ paslaugoms, o veikiau pritaiko sistemą taip, kad „Google Play“ galėtų veikti pagal įprastus apribojimus iš programėlės be privilegijų.
Dėl šio suderinamumo, Dauguma programėlių tikisi rasti „Play“ paslaugas (Bankininkystės, pranešimų, socialinės žiniasklaidos ir DRM apsaugotų mokėjimo programėlių) veikimas vyksta taip, lyg būtų klasikinėje „Android“ sistemoje, nors „Google“ paslaugos yra labai apribotos. Joms vis dar trūksta UID ir sistemos parašų, tačiau būtinos API sąsajos yra prieinamos kontroliuojamu būdu, kad nebūtų sutrikdyta naudotojo patirtis.
Praktinė dilema: ar prasminga naudoti „GrapheneOS“, jei ir toliau naudosiu „Gmail“ ir „WhatsApp“?
Labai dažnas klausimas yra, ar „GrapheneOS“ naudojimas praranda prasmę, kai pagrindinės programos yra „Gmail“, „WhatsApp“, „Instagram“ ir kt.Tiesa, kad šios programos yra susijusios su dideliu duomenų kiekiu, kurį „Google“ ir „Meta“ naudoja, tačiau tai nereiškia, kad „GrapheneOS“ diegimas šiame kontekste yra nenaudingas, ir verta apsvarstyti, ar... Ar verta įdiegti „GrapheneOS“ savo mobiliajame telefone? pagal savo prioritetus.
Kokie pokyčiai yra atakos paviršius ir įrenginio valdymo lygisNet jei naudojate „Gmail“ ir „WhatsApp“ „GrapheneOS“ aplinkoje, likusi sistemos dalis išlieka sustiprinta: geresnės spragų mažinimo priemonės, daug patikslinti leidimai, patikrintas paleidimas, profilių izoliacija, galimybė uždrausti prieigą prie jutiklių, tinklo blokavimas tam tikroms programoms ir kt. Jūs nepašalinate telemetrijos iš tų programų, bet smarkiai apribojate tai, ką jos gali matyti ir daryti už uždarų durų..
Vartotojų profiliai: raktas į skaitmeninio gyvenimo suskirstymą
Viena iš galingiausių „GrapheneOS“ funkcijų yra visiškai izoliuoti vartotojų profiliaiKiekvienas profilis turi savo vietą programoms ir duomenims, todėl profilyje įdiegta programėlė Jis nei egzistuoja, nei ką nors mato kituose.Tai gyvybiškai svarbu, kai norite, kad „Google“ ir nepatikimos programėlės liktų atskiroje vietoje; be to, tai efektyvus būdas naudoti mobilųjį įrenginį. nėra google paskyros pagrindiniame profilyje.
Įprasta konfigūracija, kurią rekomenduoja patyrę vartotojai, būtų maždaug tokia: Švarus pagrindinis profilis (savininkas), be „Google“su jautriausiomis programėlėmis (bankininkystė, pagrindinės žinučių siuntimo programos, darbo programėlė); antrinis profilis „Google“ su „Google Play“ paslaugomis smėlio dėžėje ir nuo jų priklausančiomis programėlėmis; ir, pasirinktinai, Papildomi profiliai labai specifiniams tikslams (testai, eksperimentinės programėlės ir kt.). Ši struktūra sumažina galimybę sumaišyti jautrius duomenis su labai agresyviomis sekimo programomis.
„GrapheneOS“ naudotojų realaus pasaulio konfigūracijos
Kai kurie vartotojai dalijasi labai išsamiomis sąrankomis, kuriose iliustruojama, kaip maksimaliai išnaudoti sistemą. Viena gana ekstremali, bet labai pamokanti schema apima Naudoti savininko profilį kaip „administratoriaus profilį“ ir antrinius profilius kasdieniam naudojimui.
Taikant tokį požiūrį, Savininko profilis nukreipia visą srautą per „Orbot“ („Tor“)., įdiegta „Google Play“ parduotuvė su anoniminė paskyra sukurta be telefono numerioNorėdami gauti programas tiesiai iš kūrėjų, naudokite alternatyvias parduotuves, tokias kaip „Obtainium“ ir „Accrescent“. Patikrinkite visas programas naudodami tokius įrankius kaip „App Verifier“. Įdiegus ir peržiūrėjus, jie išjungiami savininko profiliuose ir perkeliami į kitus naudotojų profilius kasdieniam naudojimui.
Tada jie sukuriami profiliai, suskirstyti pagal pasitikėjimo programėlėmis lygįVienas profilis skirtas atvirojo kodo ir privatumą užtikrinančiai programinei įrangai, kurio srautas tuneliuojamas per „MullvadVPN“, o kitas – mažiau patikimoms programoms (bankininkystės programoms, „WhatsApp“ ir kt.), taip pat naudojant VPN. Šio agresyvaus suskirstymo tikslas yra tas, kad... Probleminė programa viename profilyje negali pasiekti duomenų ar programų iš kito profilionaudinga strategija tokioms grėsmėms kaip sušvelninti Šnipinėjimo programos, skirtos „Android“.
Ar pavojinga naudoti „WhatsApp“ kartu su slaptažodžių tvarkykle ir el. paštu?
Vienas iš klausimų, kylančių dėl tokio tipo konfigūracijos, yra tai, ar Patartina „WhatsApp“ naudoti tame pačiame profilyje kaip ir slaptažodžių tvarkyklę ar el. paštą.Griežto saugumo požiūriu idealu būtų juos atskirti: kuo mažiau vietos jie dalijasi, tuo geriau. Tačiau „GrapheneOS“ leidimai ir smėlio dėžės sistema... Tai smarkiai apriboja „WhatsApp“ galimybes jei gerai tvarkote teises.
Pagrindinė rizika yra ne ta, kad „WhatsApp“ tiesiogiai nuskaito jūsų slaptažodžių duomenų bazę (ji negali), bet viskas, ką bendrinate su ta programėle, ir susiję metaduomenysKontaktai, naudojimo modeliai, atsarginės kopijos debesyje (kurios taip pat praranda „Google“ disko integraciją „GrapheneOS“ sistemoje) ir kt. Net ir tokiu atveju profilio bendrinimas su slaptažodžių tvarkykle ar el. pašto programa nebūtinai reiškia katastrofą; tai tiesiog reiškia, kad jei norite maksimalios izoliacijos, Išmintingiausias veiksmas yra naudoti atskirus profilius bendriems pranešimams ir labai jautrioms užduotims.
Telefono skambučiai ir SMS žinutės „nepatikimuose“ profiliuose: į ką atkreipti dėmesį
Kitas jautrus klausimas yra aktyvuoti skambučius ir SMS žinutes profiliuose, kurie laikomi mažiau patikimaispavyzdžiui, ta, kurioje talpinamos bankininkystės programėlės ir „WhatsApp“. Kol kontroliuojate leidimus ir nuolat atnaujinate sistemą, tai nėra katastrofiškas pažeidžiamumas, tačiau jis išplečia atakų paviršių: kenkėjiška SMS žinutė, sukčiavimo skambučiai arba nuorodos, gautos per žinutes Jie valdomi iš to profilio.
Jei jūsų grėsmės modelis yra aukštas (pavyzdžiui, tvarkoma itin slapta informacija arba tikslinė šnipinėjimo rizika), galite pasirinkti Apribokite SMS ir telefono skambučius naudodami tik apriboto naudojimo profilį ir sumažinkite ten diegiamų failų skaičių. Daugumai pažengusių vartotojų pakanka vadovautis sveiku protu, patikrinti leidimus ir vengti diegti nereikalingus failus profilyje, kuriame gaunate svarbius pranešimus.
APK ir programėlės patvirtinimas, kai yra keli vartotojai
„GrapheneOS“ siūlo mechanizmus patikrinkite sistemos ir programų vientisumąTačiau kai naudojate kelis profilius, kyla klausimas, kaip viską audituoti. Svarbu suprasti, kad Kiekvienas vartotojas turi savo programų egzemplioriųJei tą pačią programėlę įdiegiate dviejuose profiliuose, viduje jie laikomi atskirais diegimais, kiekvienas su savo duomenimis ir nustatymais.
Norėdami patikrinti, kas įdiegta ir kaip tai veikia, galite naudoti kiekvieno profilio programų tvarkyklėperžiūrėti leidimus ir informaciją. Techniškai išprusę vartotojai naudojasi tokiais įrankiais kaip „App Manager“ (analizės aplinkose su laikina root prieiga, pvz., „KernelSU“), kad tikrinti SELinux parašus, UID ir kontekstus visų programų. Realaus pasaulio analizė parodė, kad „Google“ programos smėlio dėžės aplinkoje yra „Google Inc.“ pasirašyta su įprastais sertifikataisir kad „GrapheneOS“ sistemos sertifikatai yra nepriklausomi, patvirtinantys, kad „Google Play“ neveikia kaip sistemos komponentas.
Žingsnis po žingsnio įdiekite ir sukonfigūruokite „Google Play“ smėlio dėžę
Jei jums reikia „Play“ parduotuvės bankininkystės operacijoms, darbui ar tam tikriems mokamiems pirkiniams, galite Įdiekite „Google Play“ smėlio dėžę konkrečiame profilyje Laikytis protingos sekos, kad būtų išvengta problemų.
1. Sukurkite „Google“ skirtą vartotojo profilį
Eidami į Nustatymai > Sistema > Keli naudotojai, galite Pridėti naują vartotoją su aprašomuoju varduPavyzdžiui, „Google“ arba „Play“. Pirmą kartą paleidus, bus atliktas trumpas sąrankos vedlys. Rekomenduojama, kad Išlaikykite šį profilį kuo minimalistiškesnį: tik tos programos, kurioms tikrai reikalingos „Play“ paslaugos, nekopijuojant visos ekosistemos iš pagrindinio profilio.
2. Įdiekite „Google“ komponentus iš „GrapheneOS App Store“
Tame profilyje atidarykite Integruota „GrapheneOS“ programėlių parduotuvė ir suraskite komponentus: „Google Play“ paslaugas, „Google“ paslaugų sistemą ir „Google Play“ parduotuvę. Protingiausia būtų tai padaryti Įdiekite juos tokia tvarka Kad išvengtumėte vidinių priklausomybių klaidų, po kiekvieno diegimo atidžiai peržiūrėkite prašomus leidimus ir nuspręskite. ką ketini leisti, o ką ketini neigti Nuo pirmos akimirkos.
3. Koreguokite leidimus, jutiklius ir foninę veiklą
Vienas iš smėlio dėžės privalumų yra tas, kad galite gana griežtai kontroliuoti teises: uždrausti nuolatinę prieigą prie vietos ir suteikti prieigą tik tada, kai to reikia konkrečiai programai, atšaukti prieigą prie kontaktų, jei tai nebūtina, blokuoti mikrofoną ir kamerą, kai jie nenaudojami ir pan. Be to, „GrapheneOS“ leidžia valdyti foninę veiklą ir prieigą prie tinklo programa po programos, o tai sumažina ir nereikalingą telemetriją, ir akumuliatoriaus sąnaudas.
4. Pasirinkite arba sukurkite „Google“ paskyrą, kurią naudosite
Jei privatumas yra jūsų prioritetas, daugelis vartotojų rekomenduoja Naudokite atskirą „Google“ paskyrą, kuri nėra glaudžiai susijusi su jūsų pagrindine tapatybe.Įprasta paskyrą sukurti naudojant VPN, antrinį telefono numerį (kai reikia) ir, jei planuojama pirkti, virtualias arba išankstinio mokėjimo korteles, atsižvelgiant į teikėjo sąlygas. Pravartu žinoti, kaip tai padaryti, kai įmanoma.
Kai turėsite paskyrą, Prisijunkite prie „Play Store“ tik per „Google“ profilįVisi pirkiniai, prenumeratos ir licencijos bus susietos su ta konkrečia paskyra ir profiliu. Kiti profiliai net nežinos, kad ta paskyra egzistuoja, o tai padeda apriboti duomenų atskleidimą.
Smėlio dėžės naudojimas realiame pasaulyje: mokamos programos, pranešimai ir suderinamumas
Praktiškai daugeliui „GrapheneOS“ naudotojų tereikia „Google Play“ kelioms mokamoms arba labai specifinėms programoms kurių nerandate „F-Droid“ ar tiesioginių APK failų pavidalu. Kalbame, pavyzdžiui, apie itin patobulintus medijos leistuvus, dedikuotus „Jellyfin“ klientus, profesionalias programas, licencijuotas iš „Play Store“ ir kt.
Tipinis srautas yra „Google“ profilį paleiskite tik tada, kai bus diegiamos arba atnaujinamos programos.Palikite ten tik tas programas, kurios priklauso nuo „Play“ paslaugų, ir atidžiai sukonfigūruokite automatinius atnaujinimus. Tokiu būdu Laikas, kurį „Google“ paslaugos yra aktyvios, yra kuo labiau sumažintas. įrenginyje, todėl geriau kontroliuoti, kurie versijos pakeitimai įsigalioja.
Kalbant apie suderinamumą, dauguma programų, kurios naudoja „Firebase“ debesies pranešimų siuntimas (FCM), skirtas tiesioginiams pranešimams Dėl „GrapheneOS“ suderinamumo sluoksnio jie ir toliau tinkamai veikia smėlio dėžėje. Tačiau jei pernelyg agresyviai ribojate leidimus, blokuojate prieigą prie tinklo arba išjungiate foninius procesus, kai kurie pranešimai gali būti atidėti arba kraštutiniais atvejais neveikti.
Palyginimas su kitais privatumo užtikrinimu pagrįstais ROM diskais
„Android“ ROM aplinkoje „GrapheneOS“ pasižymi maksimaliu saugumu ir sukietėjimu.Kitos alternatyvos, tokios kaip „CalyxOS“, „LineageOS“ arba „/e/OS“, siūlo skirtingą pusiausvyrą tarp privatumo, įrenginių suderinamumo ir naudojimo paprastumo.
„CalyxOS“ taip pat daug dėmesio skiria privatumuiJis veikia „Pixel“ ir kai kuriuose kituose įrenginiuose ir paprastai apima „microG“, kad imituotų kai kurias mažiau žinomas „Google“ paslaugas. Tuo tarpu „LineageOS“ Jis yra daug lankstesnis aparatinės įrangos suderinamumo srityjeTačiau ji nepasiekia „GrapheneOS“ apsaugos lygio. /e/OS daugiausia dėmesio skiria savo debesijos paslaugų ekosistemai ir patogesnei vartotojo sąsajai, atsisakydama kai kurių pažangių saugumo sluoksnių patogumo labui; kita į privatumą orientuota alternatyva yra „Volla“ operacinė sistema.
Apribojimai, kliūtys ir tikslinio vartotojo tipas
Ne viskas yra privalumas: „GrapheneOS“ oficialiai palaiko tik „Pixel“ įrenginius.Taigi, jei jūsų įrenginyje naudojami kitų prekių ženklų įrenginiai, turėsite apsvarstyti perkėlimą arba kitos ROM paiešką. Be to, kai kurios programos su DRM arba labai griežtas vientisumo patvirtinimas (tam tikros bankininkystės programėlės, HD transliacijos paslaugos, įmonių įrankiai) gali neveikti, nors suderinamumas laikui bėgant gerėja.
Taip pat yra a pradinė mokymosi kreivėVartotojų profilių supratimas, išsamus leidimų valdymas, pripratimas prie alternatyvių programėlių parduotuvių ir susitaikymas su tuo, kad patirtis nėra tokia „įjunk ir naudok“ kaip standartinėse „Android“ ar „iOS“ sistemose, yra proceso dalis. Pagalba daugiausia remiasi bendruomene, dokumentacija ir techniniais forumais, o tai gali būti trūkumas tiems, kurie nenori šiek tiek eksperimentuoti.
Galiausiai „GrapheneOS“ labiau tinka vartotojams ir komandoms, kurie vertina Privatumas ir saugumas kaip strateginis prioritetasTai vartotojai, kurie iš tiesų nori kontroliuoti savo telefonų veikimą ir yra pasirengę susitaikyti su tam tikra trintimi bei kompromisais. Net jei ir toliau naudojate „Gmail“, „WhatsApp“ ar „Instagram“, galimybė juos integruoti į „smėlio dėžę“ su ribotais leidimais, suskirstyti į profilius ir palaikyti patikimos sistemos, iš esmės skiriasi nuo standartinės „Android“ ar numatytosios „iOS“ konfigūracijos. Bendrinkite informaciją, kad daugiau vartotojų sužinotų apie temą.