מערכת ההפעלה של הטלפון שלך מנהלת את אופן הפעולה של התוכנה והחומרה יחד. רוב הטלפונים עובדים על אנדרואיד או iOS. הראשון הוא דומיננטי מכיוון שלמשתמשים יש יותר שליטה על התאמה אישית ועם זה מגיעות יותר אפשרויות - בין אם זה חומרה או תוכנה. זה גם עוזר שהליבת של אנדרואיד היא קוד פתוח, מה שמאפשר למפתחים ליצור טעמים מותאמים אישית של מערכת ההפעלה שהם אוהבים. GrapheneOS הוא טעם אחד כזה.
אז מה זה? איך זה עובד? והאם זה טוב יותר לפרטיות ולביטחון שלך?
מה זה GrapheneOS בדיוק?
GrapheneOS היא קוד פתוח, אם כי גרסה מותאמת אישית של אנדרואיד, שמעניקה עדיפות לפרטיות ואבטחה. זה התחיל כפרויקט הקשחת אנדרואיד כדי לחסל את בעיות האבטחה והפרטיות הגלומות באנדרואיד של גוגל. כיום, זוהי אחת ממערכות ההפעלה החלופיות שתוכל להתקין כדי להתנתק ממעקב ואיסוף נתונים נרחבים.
מה הופך את GrapheneOS לפרטי ומאובטח?
באמת, אין לברוח מאיסוף הנתונים של גוגל ומונטיזציה כמשתמש אנדרואיד, אפילו כאשר חשבונות משתמש אנונימיים והעדפות מודעות כבויות. לדברי המפתחים שלה, GrapheneOS מפרקת את גוגל מחוויית האנדרואיד ובמקביל מציעה אבטחה טובה יותר.
ארגז חול למניעת איסוף נתונים
הדבר הראשון שתבחין בעת התקנת GrapheneOS הוא היעדר חוויית Google. הסיבה לכך היא שמערכת ההפעלה פירקה את שירותי Google Mobile (GMS). על פני השטח, זה אומר שאפליקציות Google כמו חנות Play, חיפוש, Chrome, מפות ותמונות נעדרות. ניתוק זה משתרע גם על ממשקי ה-API של Google האחראים על תכונות נישה כמו כניסה ללא סיסמה והתראות דחיפה.
אתה עדיין יכול להשתמש ב-GMS ב-GrapheneOS, אבל האפליקציות וממשקי ה-API יהיו בארגז חול. בדרך זו, מפתחי אפליקציות לא מקבלים גישה מיוחדת או מנצלים הרשאות אפליקציה כדי לאסוף את נתוני המשתמש שלך.
GrapheneOS עושה זאת בעיקר באמצעות הצפנת דיסק מבוססת קבצים והצפנת מטא נתונים. ההצפנה המבוססת על קבצים משתמשת במפתחות ייחודיים ואקראיים שנוצרו בעת הפעלת המכשיר והושמדו לאחר כל הפעלה. באופן דומה, GrapheneOS מיישמת הצפנת מטא נתונים כדי להגן על נתונים רגישים המאוחסנים בפרופילי משתמש. שתי ההצפנות כן מבוסס על AES-256, ללא ספק צורת ההצפנה המאובטחת ביותר שיש.
אתחול מאומת כדי להתגונן מפני התקפות זדוניות
אתחול מאומת הוא אחד משכבות ההגנה הראשונות ב-GrapheneOS. הרעיון הוא לזהות ולמנוע שינויים זדוניים במערכת ההפעלה אם הטלפון שלך נפרץ.
המכשיר שלך יאתחל רק אם מערכת ההפעלה מאשרת את תקינות מערכת ההפעלה. אם המערכת תזהה שינויים במהלך האתחול, כגון חומרה שנפרצה או נתונים פגומים, היא תנסה להשיג את הנתונים המקוריים. אחרת, המכשיר לא יאתחל.
הרשאות אפליקציה קפדניות
אפליקציות באנדרואיד אוספות ומאחסנות נתונים באופן מקומי ומעבירות את הנתונים האלה לשרתי המפתחים כשאתה מתחבר לאינטרנט. GrapheneOS מגביל את האופן שבו יישומים יכולים לאסוף ולשלוח את הנתונים שלך דרך חילופי הרשאות הרשת והחיישנים. החלפת הרשאת רשת מונעת מאפליקציה לגשת ישירות או בעקיפין לרשתות זמינות ללא הסכמתך המפורשת. אתה יכול להגדיר הגבלה זו כברירת מחדל עבור כל האפליקציות או על בסיס אפליקציה לאפליקציה במהלך התקנות.
אותו דבר לגבי החיישנים במכשיר שלך, כלומר מצלמה, מיקרופון, מד תאוצה וג'ירוסקופ. כמובן שלאפליקציות רבות יש סיבות חוקיות לגשת לחלק מהחיישנים הללו, כמו גשש הכושר שלך או סורק קוד QR. אבל אפליקציות מסוימות משתמשות באופן קבוע בהרשאות לאיסוף נתונים - כנראה שהרמת גבה כשאפליקציית פנס מבקשת לגשת למיקום ולאנשי הקשר שלך. החלפת ההרשאות של החיישנים מונעת מאפליקציות כאלה לגשת לחיישנים מעבר לאלו הדרושים לחוויית משתמש פונקציונלית.
קוד קוד פתוח כל אחד יכול לבצע ביקורת
GrapheneOS מבוססת על פרויקט הקוד הפתוח המקורי של אנדרואיד (AOSP) וממשיכה להיות בקוד פתוח. קוד המקור הוא זמין לציבור לכל אחד שיעזור בפיתוח ובביקורת. הראשי היתרונות של פרויקטים בקוד פתוח על קוד סגור הוא שמפתחים ומשתמשים עם ערכת הכישורים יכולים לסמן באגים או פגיעויות.
יתר על כן, כל אחד יכול לתרום תיקונים ולאשר שהבעיות תוקנו. זה לא מבוזר מכיוון שמפתחי GrapheneOS צריכים לבדוק ולאשר תרומות. עם זאת, מודל פתוח זה מבטיח שהפרויקט יתקיים בסטנדרטים הגבוהים ביותר של פרטיות ואבטחה.
ויש מלא דף תכונות אם אתה רוצה לדעת יותר.
אבל GrapheneOS לא מושלם
גוגל רקחה את פרויקט הקוד הפתוח של אנדרואיד (AOSP) כשהשתלטה עליו. GrapheneOS היא אנדרואיד בצורה הנקיה, הפרטית והמאובטחת שהיא הייתה אמורה להיות. ככזה, ביטול העור של GMS ו-Android המותאם אישית של גוגל ממערכת ההפעלה פירושה ירידה באסתטיקה. ובכל זאת, בהתחשב בתועלת הפרטיות והאבטחה, הפשרה הזו שווה את זה. יש גם דברים אחרים להתרגל אליהם...
אתה תתגעגע ל-Push Notifications
התראות עדיין פועלות ב-GrapheneOS. הבעיה מגיעה כאשר אפליקציה תלויה בעיקר ב-GMS כדי לאחזר ולסנכרן נתונים לקבלת התראות דחיפה מיידיות. כאשר GMS נעדר, אפליקציות כאלה מפגרות בסנכרון הנתונים. לכן, ייתכן שתצטרך לפתוח אפליקציה באופן ידני כדי לקבל התראות. אומרים מפתחי GrapheneOS:
"לרוב האפליקציות שיכולות לפעול ללא שירותי Google Play יהיו התראות עובדות כשהן בחזית. למרבה הצער, אפליקציות רבות אינן מיישמות שירות כדי להמשיך לקבל אירועים מה-[sic] שרת ברקע. במערכת ההפעלה המניות, הם מסתמכים על קבלת אירועים דרך שרתי Google באמצעות Firebase Cloud Messaging (FCM) ברקע ולפעמים אפילו בחזית, אם כי אין לו טוב אמינות/השהיה."
התמצית היא שמצד אחד אינך מושפע כל הזמן מהתראות, והטלפון שלך לא מזמזם כל דקה שנייה. זה נהדר אם אתה בגמילה דיגיטלית או משתלט על הפעילויות המקוונות שלך. אבל מצד שני, אתה עלול לפספס מיילים חשובים - למשל, אישורי 2FA או איפוס סיסמה.
אין סנכרון בין מכשירים
GMS מסנכרן את פעילות המכשירים והחשבונות שלך. סנכרון חוצה-מכשירים זה מקל עליך להמשיך מאיפה שהפסקת במספר מכשירים, למשל. היסטוריית דפדפן ומיקום, נתוני משחקים/אפליקציות וסיסמאות. ביטול GMS מהטלפון שלך אומר שאתה כבר לא נהנה מסנכרון צולב. עם זאת, זה גם אומר שאפליקציות כבר לא יכולות לעקוב אחריך בכל לוחות.
אתה צריך לקבל אפליקציות מחנויות אחרות
למרות ש-GMS נעדר, אתה עדיין יכול להוריד אפליקציות Google ואפליקציות צד שלישי דרך תכונת Google Play בארגז החול. אכן, יש נוחות בהיכרות של קבלת אפליקציות מחנות Google Play. עם זאת, אם אתה רוצה את הפרטיות והאבטחה הטובים ביותר ב-GrapheneOS, תצטרך להשיג את האפליקציות שלך מ-F-Droid או Aurora Store.
לחנויות האלה יש ספריות אפליקציות קטנות יותר, אבל תראה את רוב האפליקציות המיינסטרים שבהן אתה משתמש כאן. בניגוד לחנות Play, אינך צריך ליצור חשבון משתמש לפני שתוכל להוריד אפליקציות. זה כבר מגביל כמה גוגל יכולה לעקוב אחר השימוש באפליקציה שלך.
האם עליך להשתמש ב-GrapheneOS?
זה תלוי. עליך לשקול התקנת GrapheneOS אם פרטיות ואבטחה חשובים לך. אם תחליט לעבור, עם זאת, יש בעיה של תאימות המכשיר. GrapheneOS יציב רק במכשירי Pixel. בהתחשב בסיפור עד כה, ניתן להבין אם אתה חושב שבעיית התאימות הזו נשמעת מנוגדת לאינטואיציה. GrapheneOS יציב יותר בפיקסלים מאשר טלפונים אחרים מכיוון שמכשירי Pixel מציעים יכולות חומרה מעולות, במיוחד ערכות השבבים האבטחה שלהם.
כמו כן, למפתחי GrapheneOS יש תמיכת ייצור רשמית עבור סדרת Pixel. בדרך זו, אתה מקבל את עדכוני התוכנה האחרונים ברגע שהם הופכים זמינים. אתה עדיין יכול להשתמש במערכת ההפעלה במותגי טלפונים אחרים, אבל תצטרך לסמוך על מפתחים אחרים עבור עדכונים ותיקוני באגים.
GrapheneOS: גלולה כחולה, החלטת גלולה אדומה
GrapheneOS היא גרסה קלת משקל של אנדרואיד אך גם צוללת באוקיינוס הדיגיטלי של פרטיות ואבטחת הטלפון. בחירה במערכת הפעלה זו על פני עור ה-Android המותאם אישית של יצרן הטלפון שלך פירושה מסחר באסתטיקה ונוחות עבור אבטחה ופרטיות. בעולם של מעקב ואיסוף נתונים מתמשכים, הפשרה הזו אינה רעיון רע.
שקלו את האפשרויות שלכם לפני שאתם קופצים על הספינה הזו. אתה יכול להתחיל בהצטרפות לקהילות GrapheneOS כדי לקרוא על חוויות המשתמשים הנוכחיים. יש פורום דיונים, קהילת Reddit (הופסקה, אבל הצ'אטים עדיין שם), וחדרי צ'אט של Matrix.
