Operační systém vašeho telefonu spravuje, jak software a hardware spolupracují. Většina telefonů funguje na Androidu nebo iOS. První je dominantní, protože uživatelé mají větší kontrolu nad přizpůsobením a s tím přichází více možností – ať už jde o hardware nebo software. Pomáhá také, že jádro Androidu je open-source, což vývojářům umožňuje vytvářet vlastní varianty operačního systému, který mají rádi. GrapheneOS je jednou z takových příchutí.
Tak co to je? Jak to funguje? A je to lepší pro vaše soukromí a bezpečnost?
Co je to vlastně GrapheneOS?
GrapheneOS je open-source, i když vlastní verze Androidu, která upřednostňuje soukromí a zabezpečení. Začalo to jako projekt posílení Androidu, který měl odstranit problémy se zabezpečením a soukromím, které jsou pro Android od Googlu vlastní. Dnes je to jeden z alternativních operačních systémů, které si můžete nainstalovat, abyste se odpojili od všudypřítomného sledování a sběru dat.
Co dělá GrapheneOS soukromým a bezpečným?
Opravdu, není uniknout shromažďování dat společnosti Google a zpeněžení jako uživatel systému Android, i když jsou anonymní uživatelské účty a předvolby reklam vypnuté. Podle svých vývojářů GrapheneOS odděluje Google od Androidu a zároveň nabízí lepší zabezpečení.
Sandboxing k zamezení shromažďování dat
První věc, kterou si všimnete při instalaci GrapheneOS, je absence Google. Je to proto, že operační systém oddělil služby Google Mobile Services (GMS). Na první pohled to znamená, že chybí aplikace Google jako Obchod Play, Vyhledávání, Chrome, Mapy a Fotky. Toto oddělení se vztahuje také na rozhraní Google API zodpovědná za specializované funkce, jako je přihlašování bez hesla a oznámení push.
Na GrapheneOS můžete stále používat GMS, ale aplikace a rozhraní API budou v sandboxu. Tímto způsobem vývojáři aplikací nezískají zvláštní přístup ani nezneužívají oprávnění aplikace ke shromažďování vašich uživatelských dat.
GrapheneOS to dělá hlavně pomocí souborového šifrování disku a šifrování metadat. Jeho šifrování založené na souborech používá jedinečné náhodné klíče generované při zapnutí zařízení a zničené po každé relaci. Podobně GrapheneOS používá šifrování metadat k ochraně citlivých dat uložených v uživatelských profilech. Obě šifrování jsou založené na AES-256, pravděpodobně nejbezpečnější forma šifrování.
Ověřený boot na obranu proti škodlivým útokům
Verified boot je jednou z prvních vrstev obrany v GrapheneOS. Cílem je detekovat a zabránit škodlivým úpravám operačního systému, pokud je váš telefon hacknutý.
Vaše zařízení se spustí pouze v případě, že operační systém potvrdí integritu operačního systému. Pokud systém během spouštění zjistí změny, jako je kompromitace hardwaru nebo poškozená data, pokusí se získat původní data. V opačném případě se zařízení nespustí.
Přísná oprávnění aplikací
Aplikace pro Android shromažďují a ukládají data lokálně a přenášejí tato data na servery vývojářů, když se připojíte k internetu. GrapheneOS omezuje, jak mohou aplikace shromažďovat a odesílat vaše data prostřednictvím sítě a přepínání oprávnění senzorů. Přepínač oprávnění k síti zabraňuje aplikaci v přímém nebo nepřímém přístupu k dostupným sítím bez vašeho výslovného souhlasu. Toto omezení můžete nastavit jako výchozí pro všechny aplikace nebo pro jednotlivé aplikace během instalací.
Totéž platí pro senzory na vašem zařízení, tedy fotoaparát, mikrofon, akcelerometr a gyroskop. Mnoho aplikací má samozřejmě oprávněné důvody pro přístup k některým z těchto senzorů, jako je váš fitness tracker nebo skener QR kódů. Některé aplikace však pravidelně zneužívají oprávnění ke shromažďování dat – pravděpodobně jste zvedli obočí, když vás aplikace s baterkou požádala o přístup k vaší poloze a kontaktům. Přepínač oprávnění senzorů zabraňuje takovým aplikacím v přístupu k senzorům nad rámec těch, které jsou potřebné pro funkční uživatelský zážitek.
Otevřený zdrojový kód Auditovat může každý
GrapheneOS je založen na původním projektu Android Open Source Project (AOSP) a nadále zůstává open source. Zdrojový kód je veřejně dostupné pro kohokoli, kdo pomůže s vývojem a auditem. Hlavní přednosti open-source projektů přes uzavřený zdroj je, že vývojáři a uživatelé se sadou dovedností mohou označovat chyby nebo zranitelnosti.
Kromě toho může kdokoli přispět opravami a potvrdit, že problémy byly vyřešeny. Není to decentralizované, protože vývojáři GrapheneOS musí kontrolovat a schvalovat příspěvky. Tento otevřený model nicméně zajišťuje, že projekt bude dodržován nejvyšší standardy ochrany soukromí a bezpečnosti.
A je tam plno stránka funkcí pokud chcete vědět více.
Ale GrapheneOS není dokonalý
Google při převzetí okořenil projekt Android Open Source Project (AOSP). GrapheneOS je Android v čisté, soukromé a zabezpečené podobě, kterou měl být. Vypuštění GMS a přizpůsobeného vzhledu Androidu společnosti Google z operačního systému jako takové znamená pokles estetiky. Vzhledem k výhodám v oblasti soukromí a bezpečnosti však tento kompromis pravděpodobně stojí za to. Jsou i jiné věci, na které se dá zvyknout...
Budou vám chybět push notifikace
Oznámení stále fungují na GrapheneOS. Problém nastává, když aplikace většinou závisí na GMS při načítání a synchronizaci dat pro okamžitá oznámení push. Bez GMS se takové aplikace zpožďují v synchronizaci dat. Takže možná budete muset ručně otevřít aplikaci, abyste dostali oznámení. Vývojáři GrapheneOS říkají:
„Většina aplikací, které lze spustit bez služeb Google Play, bude mít funkční upozornění, když jsou v popředí. Bohužel mnoho aplikací neimplementuje službu, která by nadále mohla přijímat události z jejich [sic] server na pozadí. Na základním operačním systému se spoléhají na příjem událostí prostřednictvím serverů Google prostřednictvím Firebase Cloud Messaging (FCM) v pozadí a někdy i v popředí, i když to nemá dobré spolehlivost/latence.”
Podstatou je, že na jedné straně nejste neustále sužováni notifikacemi a váš telefon nebzučí každou druhou minutu. To je skvělé, pokud jste na digitálním detoxu nebo přebíráte kontrolu nad svými online aktivitami. Ale na druhou stranu vám mohou uniknout důležité e-maily – např. 2FA potvrzení nebo resetování hesla.
Žádná synchronizace mezi zařízeními
GMS synchronizuje aktivitu vašich zařízení a účtů. Tato synchronizace mezi zařízeními vám usnadňuje pokračovat tam, kde jste přestali, na více zařízeních, např. historie prohlížeče a polohy, data her/aplikací a hesla. Odpojení GMS od vašeho telefonu znamená, že si již nebudete užívat křížovou synchronizaci. Znamená to však také, že vás aplikace již nemohou sledovat napříč deskami.
Musíte získat aplikace z jiných obchodů
Přestože GMS chybí, stále můžete stahovat aplikace Google a aplikace třetích stran prostřednictvím funkce Google Play v izolovaném prostoru. Ve skutečnosti existuje pohodlí ve znalosti získávání aplikací z obchodu Google Play. Pokud však chcete to nejlepší soukromí a zabezpečení na GrapheneOS, budete si muset své aplikace stáhnout z F-Droid nebo Aurora Store.
Tyto obchody mají menší knihovny aplikací, ale většinu běžných aplikací, které používáte, uvidíte zde. Na rozdíl od Obchodu Play si před stahováním aplikací nemusíte vytvářet uživatelský účet. To již omezuje, do jaké míry může Google sledovat využití vaší aplikace.
Měli byste používat GrapheneOS?
Záleží. Pokud je pro vás důležité soukromí a zabezpečení, měli byste zvážit instalaci GrapheneOS. Pokud se však rozhodnete přejít, je zde problém s kompatibilitou zařízení. GrapheneOS je stabilní pouze na zařízeních Pixel. Vzhledem k dosavadnímu příběhu je to pochopitelné, pokud si myslíte, že tento problém s kompatibilitou zní neintuitivně. GrapheneOS je na Pixelech stabilnější než jiné telefony, protože zařízení Pixel nabízejí vynikající hardwarové možnosti, zejména jejich bezpečnostní čipové sady.
Také vývojáři GrapheneOS mají oficiální podpora výroby pro řadu Pixel. Tímto způsobem získáte nejnovější aktualizace softwaru, jakmile budou k dispozici. Operační systém můžete stále používat na jiných značkách telefonů, ale s aktualizacemi a opravami chyb se budete muset spolehnout na jiné vývojáře.
GrapheneOS: Modrá pilulka, rozhodnutí o červené pilulce
GrapheneOS je odlehčená verze Androidu, ale také ponorka v digitálním oceánu soukromí a zabezpečení telefonu. Volba tohoto operačního systému přes vlastní vzhled Android výrobce vašeho telefonu znamená vyměnit estetiku a pohodlí za bezpečnost a soukromí. Ve světě neustálého sledování a shromažďování dat není tento kompromis špatný nápad.
Zvažte své možnosti, než skočíte na tuto loď. Můžete začít tím, že se připojíte ke komunitám GrapheneOS a přečtete si o zkušenostech současných uživatelů. Existuje diskusní fórum, komunita Reddit (ukončena, ale chaty jsou stále tam) a chatovací místnosti Matrix.
