Operačný systém vášho telefónu spravuje, ako softvér a hardvér spolupracujú. Väčšina telefónov funguje na systéme Android alebo iOS. Prvý je dominantný, pretože používatelia majú väčšiu kontrolu nad prispôsobením a s tým prichádza viac možností – či už ide o hardvér alebo softvér. Pomáha tiež, že jadro Androidu je open source, čo umožňuje vývojárom vytvárať vlastné verzie operačného systému, ktorý majú radi. GrapheneOS je jednou z takých príchutí.
čo to teda je? Ako to funguje? A je to lepšie pre vaše súkromie a bezpečnosť?
Čo presne je GrapheneOS?
GrapheneOS je open source, aj keď prispôsobená verzia Androidu, ktorá uprednostňuje súkromie a bezpečnosť. Začalo to ako projekt na posilnenie systému Android s cieľom odstrániť problémy so zabezpečením a ochranou osobných údajov, ktoré sú vlastné systému Android od spoločnosti Google. Dnes je to jeden z alternatívnych operačných systémov, ktoré si môžete nainštalovať, aby ste sa odpojili od všadeprítomného sledovania a zhromažďovania údajov.
Čo robí GrapheneOS súkromným a bezpečným?
Naozaj, neexistuje uniknúť zhromažďovaniu údajov spoločnosti Google a speňaženie ako používateľ systému Android, aj keď sú anonymné používateľské účty a predvoľby reklám vypnuté. Podľa svojich vývojárov GrapheneOS oddeľuje Google od skúseností so systémom Android a zároveň ponúka lepšie zabezpečenie.
Sandboxing na zabránenie zhromažďovania údajov
Prvá vec, ktorú si všimnete pri inštalácii GrapheneOS, je absencia zážitku Google. Je to preto, že operačný systém oddelil mobilné služby Google (GMS). Na prvý pohľad to znamená, že chýbajú aplikácie Google ako Obchod Play, Vyhľadávanie, Chrome, Mapy a Fotky. Toto oddelenie sa vzťahuje aj na rozhrania Google API zodpovedné za špeciálne funkcie, ako sú prihlasovanie bez hesla a upozornenia push.
Na GrapheneOS môžete stále používať GMS, ale aplikácie a rozhrania API budú v karanténe. Týmto spôsobom vývojári aplikácií nezískajú špeciálny prístup ani nezneužívajú privilégiá aplikácie na zhromažďovanie vašich používateľských údajov.
GrapheneOS to robí hlavne prostredníctvom šifrovania disku založeného na súboroch a šifrovania metadát. Jeho šifrovanie založené na súboroch používa jedinečné, náhodné kľúče generované pri zapnutí zariadenia a zničené po každej relácii. Podobne GrapheneOS používa šifrovanie metadát na ochranu citlivých údajov uložených v používateľských profiloch. Obe šifrovania sú založené na AES-256, pravdepodobne najbezpečnejšia forma šifrovania.
Overená topánka na obranu pred škodlivými útokmi
Overené spustenie je jednou z prvých vrstiev obrany v systéme GrapheneOS. Cieľom je zistiť a zabrániť škodlivým úpravám operačného systému, ak je váš telefón napadnutý hackermi.
Vaše zariadenie sa spustí iba vtedy, ak operačný systém potvrdí integritu operačného systému. Ak systém počas zavádzania zistí zmeny, ako je ohrozený hardvér alebo poškodené údaje, pokúsi sa získať pôvodné údaje. V opačnom prípade sa zariadenie nespustí.
Prísne povolenia aplikácie
Aplikácie pre Android zhromažďujú a ukladajú údaje lokálne a prenášajú ich na servery vývojárov, keď sa pripojíte na internet. GrapheneOS obmedzuje spôsob, akým môžu aplikácie zhromažďovať a odosielať vaše údaje prostredníctvom siete a prepínania povolení senzorov. Prepínač sieťových povolení zabraňuje aplikácii priamo alebo nepriamo pristupovať k dostupným sieťam bez vášho výslovného súhlasu. Toto obmedzenie môžete nastaviť predvolene pre všetky aplikácie alebo pre každú aplikáciu počas inštalácie.
To isté platí pre senzory na vašom zariadení, t. j. fotoaparát, mikrofón, akcelerometer a gyroskop. Samozrejme, veľa aplikácií má legitímne dôvody na prístup k niektorým z týchto senzorov, ako je váš fitness sledovač alebo skener QR kódov. Niektoré aplikácie však pravidelne zneužívajú povolenia na zhromažďovanie údajov – pravdepodobne ste zdvihli obočie, keď vás aplikácia s baterkou požiadala o prístup k vašej polohe a kontaktom. Prepínač povolení senzorov bráni takýmto aplikáciám v prístupe k senzorom nad rámec tých, ktoré sú potrebné pre funkčný používateľský zážitok.
Otvorený zdrojový kód môže auditovať každý
GrapheneOS je založený na pôvodnom Android Open Source Project (AOSP) a naďalej je open source. Zdrojový kód je verejne dostupné pre kohokoľvek, kto pomôže pri vývoji a audite. Hlavný výhody open-source projektov cez uzavretý zdroj je, že vývojári a používatelia so sadou zručností môžu označovať chyby alebo zraniteľnosti.
Okrem toho môže ktokoľvek prispieť opravami a potvrdiť, že problémy boli vyriešené. Nie je to decentralizované, pretože vývojári GrapheneOS musia kontrolovať a schvaľovať príspevky. Tento otvorený model však zaisťuje, že projekt spĺňa najvyššie štandardy ochrany súkromia a bezpečnosti.
A je tam plno stránka funkcií ak chcete vedieť viac.
Ale GrapheneOS nie je dokonalý
Google pri prevzatí okorenil projekt Android Open Source Project (AOSP). GrapheneOS je Android v čistej, súkromnej a bezpečnej forme, akou mal byť. Vypustenie GMS a prispôsobeného vzhľadu Androidu spoločnosti Google z operačného systému ako také znamená pokles estetiky. Napriek tomu, vzhľadom na výhody ochrany súkromia a bezpečnosti, tento kompromis pravdepodobne stojí za to. Sú aj iné veci, na ktoré si treba zvyknúť...
Budú vám chýbať upozornenia push
Upozornenia stále fungujú v systéme GrapheneOS. Problém nastáva, keď aplikácia väčšinou závisí od GMS pri načítavaní a synchronizácii údajov pre okamžité upozornenia push. Bez GMS takéto aplikácie zaostávajú v synchronizácii údajov. Takže možno budete musieť manuálne otvoriť aplikáciu, aby ste dostali upozornenia. Tvrdia to vývojári GrapheneOS:
„Väčšina aplikácií, ktoré je možné spustiť bez služieb Google Play, bude mať funkčné upozornenia, keď sú v popredí. Bohužiaľ, mnohé aplikácie neimplementujú službu, aby mohli naďalej prijímať udalosti z ich [sic] server na pozadí. Na základnom operačnom systéme sa spoliehajú na prijímanie udalostí prostredníctvom serverov Google prostredníctvom služby Firebase Cloud Messaging (FCM) v pozadí a niekedy aj v popredí, hoci to nemá dobré spoľahlivosť/latencia.”
Podstatou je, že na jednej strane vás neustále neobťažujú upozornenia a váš telefón nezabzučí každú druhú minútu. Je to skvelé, ak ste na digitálnom detoxe alebo preberáte kontrolu nad svojimi online aktivitami. Na druhej strane vám však môžu uniknúť dôležité e-maily – napr. 2FA potvrdenia alebo obnovenie hesla.
Žiadna synchronizácia medzi zariadeniami
GMS synchronizuje aktivitu vašich zariadení a účtov. Táto synchronizácia medzi zariadeniami vám uľahčuje pokračovať tam, kde ste prestali, na viacerých zariadeniach, napr. históriu prehliadača a polohy, údaje hier/aplikácií a heslá. Odpojenie GMS od vášho telefónu znamená, že si už nebudete užívať krížovú synchronizáciu. Znamená to však aj to, že aplikácie vás už nemôžu sledovať.
Musíte získať aplikácie z iných obchodov
Hoci GMS chýba, stále si môžete stiahnuť aplikácie Google a aplikácie tretích strán prostredníctvom funkcie Google Play v karanténe. V skutočnosti existuje pohodlie v oboznámení sa so získavaním aplikácií z Obchodu Google Play. Ak však chcete to najlepšie súkromie a bezpečnosť v systéme GrapheneOS, budete musieť získať svoje aplikácie z F-Droid alebo Aurora Store.
Tieto obchody majú menšie knižnice aplikácií, ale väčšinu bežných aplikácií, ktoré používate, uvidíte tu. Na rozdiel od Obchodu Play si pred sťahovaním aplikácií nemusíte vytvárať používateľský účet. To už obmedzuje, do akej miery môže Google sledovať používanie vašej aplikácie.
Mali by ste používať GrapheneOS?
Záleží. Mali by ste zvážiť inštaláciu GrapheneOS, ak sú pre vás dôležité súkromie a bezpečnosť. Ak sa však rozhodnete prepnúť, je tu problém s kompatibilitou zariadení. GrapheneOS je stabilný iba na zariadeniach Pixel. Vzhľadom na doterajší príbeh je pochopiteľné, ak si myslíte, že tento problém s kompatibilitou znie neintuitívne. GrapheneOS je na Pixeloch stabilnejší ako iné telefóny, pretože zariadenia Pixel ponúkajú vynikajúce hardvérové možnosti, najmä ich bezpečnostné čipové sady.
Tiež vývojári GrapheneOS majú oficiálna podpora výroby pre sériu Pixel. Týmto spôsobom získate najnovšie aktualizácie softvéru hneď, ako budú k dispozícii. Operačný systém môžete naďalej používať na telefónoch iných značiek, ale pri aktualizáciách a opravách chýb sa budete musieť spoľahnúť na iných vývojárov.
GrapheneOS: Modrá pilulka, rozhodnutie o červenej pilulke
GrapheneOS je odľahčená verzia Androidu, ale aj ponorka v digitálnom oceáne súkromia a bezpečnosti telefónu. Voľba tohto operačného systému cez vlastný vzhľad Android výrobcu vášho telefónu znamená vymeniť estetiku a pohodlie za bezpečnosť a súkromie. Vo svete neustáleho sledovania a zhromažďovania údajov nie je tento kompromis zlý nápad.
Zvážte svoje možnosti skôr, ako skočíte na túto loď. Môžete začať tým, že sa pripojíte ku komunitám GrapheneOS a prečítajte si o skúsenostiach súčasných používateľov. Existuje diskusné fórum, komunita Reddit (ukončená, ale chaty sú stále tam) a chatovacie miestnosti Matrix.