ייתכן ששמתם לב לבאזז הגובר סביב GrapheneOS בחודשים האחרונים ותהיתם אם זה באמת מייצג קפיצת מדרגה מ... אנדרואיד "כסטנדרט." שאלת הזהב פשוטה: גרפן OS לעומת אנדרואיד, איזו מערכת מגנה עליך בצורה הטובה ביותר? האמת היא, בין הייפ, מאמרים נלהבים וספקות לגיטימיים לגבי חומרה מגוגל, כדאי להפריד בין מיתוס למציאות לפני שמחליטים איזה טלפון אתם שומרים בכיס.
זה גם נורמלי שאתם נאלצים להתמודד עם שני רעיונות שחוזרים על עצמם מאוד: מצד אחד, החששות לגבי שבב ה-Titan M/Titan M2 בפיקסלים (כי הוא נראה כמו "קופסה שחורה" כמו IME/PSP) ומצד שני, הרצון להימנע מגוגל על ידי קניית כל דבר מלבד פיקסללכך מתווסף הוויכוח האם אתחול מאומת חשוב או האם "הצפנת דיסק מלאה מספיקה", והאמונה שחידוש דיסק פשוט מנקה כל ניסיון חבלה. בואו נביא את כל זה לקרקע, ברוגע ובעובדות.
מה זה GrapheneOS ומדוע הוא עורר כל כך הרבה התרגשות?
GrapheneOS היא פלטפורמה מבוססת AOSP עם דגש רדיקלי על פרטיות והקשחת מערכת. המפתחים שלה מגדירים אותה כ... פרויקט פתוח, ללא מטרות רווח, שנועד למזער את משטח ההתקפה ולהגביל את חשיפת המידע האישי. הרעיון אינו להמציא מחדש את אנדרואיד, אלא לחזק אותה טיפין טיפין: יותר שליטה על הרשאות, אמצעים נוספים למניעת פרצות, ופחות רכיבים ש"מדברים" עם שירותים חיצוניים.
אין שירותי גוגל בתצורת ברירת המחדל שלו. המערכת מתחילה בצורה נקייה, עם מספיק אנרגיה כדי להיות תקינה., ומאפשר לך להחליט מאוחר יותר אם ברצונך להתקין את החלקים הרשמיים של Play (Google Services Framework ו-Play Store). ההבדל הגדול בהשוואה ל-ROM אפוי טיפוסי הוא שגם אם תוסיף את Play, הוא לא מקבל הרשאות מערכת: הוא פועל כמו כל אפליקציה אחרת, ללא גישה מיוחדת לחלקים קריטיים או שירותים לא מבוקרים הפועלים מאחורי הקלעים.
מעבר לפרטיות, GrapheneOS מיישמת שיפורי אבטחה כגון הקשחת ליבה ומרחב משתמש, הצפנת זיכרון עם מפתחות לכל משתמש וקיצוצים בקוד ובתהליכים המותקנים מראש שמשלבים את קוד האנדרואיד המקורי כדי להגביר את תאימות הספקים. כל זה מפחית וקטורי תקיפה ומעקב.
מכשירים נתמכים ומדיניות תמיכה
אם אתם תוהים היכן להתקין אותו, הנה מגיע הדלי הראשון של מים קרים (או ריאליזם): זה תואם רשמית רק לגוגל פיקסלזו לא גחמה; מדובר בהשגת השילוב הנכון של חומרה, קושחה ומדיניות עדכון המספק אבטחה מקצה לקצה עם שינויים מינימליים ב-AOSP.
רשימת התמיכה בייצור כוללת דגמים עדכניים כמו Pixel 9 Pro XL, Pixel 9 Pro ו-Pixel 9, כמו גם פיקסל 8a, פיקסל 8 ופיקסל 8 פרו; גם פיקסל 7a, 7 ו-7 Pro; טאבלט פיקסל; פיקסל פולד המתקפל; ודורות קודמים כמו פיקסל 6/6a ופיקסל 5a. בחירה זו מבטיחה זמינות של תיקונים ברמה נמוכה ו רכיבים מרכזיים כגון טיטאן M2, חיוני לאתחול מאומת ולהגנה מפני שדרוגים לאחור.
בנוגע ללוח הזמנים של העדכונים, GrapheneOS יורש את חלונות תמיכה מגוגל עבור קושחה קניינית ו-blobs. מאז משפחת פיקסל 8, גוגל מציעה עד שבע שנים של עדכוניםב-Pixel 6 וב-Pixel 7, מדברים על חמש שנים של תיקוני אבטחה. GrapheneOS יכול לתקן את המערכת במהירות רבה, אך ניתן לעדכן את הקושחה הבסיסית רק כאשר היצרן משחרר את התמונות החתומות שלו.
התקנה: קלה יותר ממה שזה נראה (והפיכה)
אם אתם מתחילים עם ROMs מהבהבים, זה יישמע לכם כמו חופשה. זה מותקן באמצעות תוכנת התקנה באינטרנטפתחו את נעילת מנהל האתחול של הפיקסל, חברו את הכבל USB למחשב ופעל לפי השלבים המודרכים בדפדפן. אין TWRP, אין זיפים של ROM בצד אחד ו-GApps בצד השני, ואין צורך להתפלל שהוא יעלה על עצמו מיד.
התהליך קצר מאוד, בסדר גודל של דקות, ולאחר סיומו מומלץ לנעול מחדש את טוען האתחול כדי לשחזר את שרשרת האתחול המאומתת. אם אינך מרוצה, תוכל לחזור לרום המקורי טעינה צדדית של תמונת המפעל הרשמית. עבור אלו המעדיפים לפרט את השלבים, הסקריפט יהיה: prepare גיבוי, הפעל את אפשרויות המפתחים ואת נעילת ה-OEM, היכנס ל-bootloader, הפעל את ההתקנה מהדפדפן התואם, וכאשר תסיים, נעל את bootloader וקבע את התצורה.
מה שמגלים כשמתחילים: מערכת מינימליסטית בלי נפיחות
ברגע שנכנסים, הרושם הראשוני הוא של ניקיון. אין תוכנות נפוחות או רקעים ראוותנייםרק הדברים החיוניים לשימוש בטלפון מהרגע הראשון הגן על האנדרואיד שלך. בין ה אפליקציות כלולים הגדרות, חנות האפליקציות (מאגר רכיבים בסיסי), קבצים, מבקר, מחשבון, מצלמה, אנשי קשר, גלריה, מידע מערכת, הודעות, מציג PDF, שעון, טלפון, ווונדיום, דפדפן מבוסס כרום מוקשח.
מחנות האפליקציות עצמה, תוכלו להוסיף שירותי גוגל רשמיים אם תרצו, כמו גם כלי עזר ספציפיים כמו אנדרואיד אוטו או עורך התמונות של פיקסל (Google Markup). הגלריה היא של AOSP, אז אין תמונות גוגל כברירת מחדל. אם תחליטו להביא אפליקציות גוגל, זכרו שב-GrapheneOS הן פועלות "כבויות": הן אינן בעלות הרשאות והן אינן מפעילות תהליכי רקע בלתי נראים עם גישה נוספת.
תכונות בטיחות שעושות את ההבדל
GrapheneOS משלבת אמצעים שנועדו להגביל את חשיפת הנתונים ולהקשח את סביבת הביצוע. לדוגמה, היא כוללת הגבלות על אפליקציות שלא יכולות לרגל אחר סטטוס הרשת מעבר למה שנדרש, בידוד נוסף של Wi-Fi ו-Bluetooth, ודפדפן (Vanadium) עם תיקוני אבטחה ברמה גבוהה.
בלוח ההגדרות תראו מקטעים ספציפיים כגון זיהוי ניצול לרעה, יומן אירועי מערכת נגיש למשתמש, הפעלה מחדש אוטומטית ניתנת לתכנות כל מרווח זמן מסוים, אפשרות לטעון את הסוללה רק כאשר המכשיר נעול, כיבוי אוטומטי של Wi-Fi או Bluetooth, או אפילו השבתת היציאה USB-C כדי למנוע חילוץ או החדרת נתונים אם למישהו יש את מסוף בידי.
ניתן גם לאלץ בדיקות קישוריות להשתמש בשרתי GrapheneOS במקום בשרתי גוגל, צמצום דליפות מטא-דאטהלכך מתווספים תכונות מוכרות אך שימושיות כגון אקראיות של מק דרך רשת Wi-Fi, לוח המקשים "ערבוב קוד סודי" ב- מסך נעילה או הפעלה מחדש כפויה לאחר X שעות ללא פתיחה כדי למתן התקפות כאשר הציוד מוחזק.
חלק חיוני הוא הגישה שלה ל ארגז חול עם כוונון עדיןכל אפליקציה נמצאת בקופסה קטנה משלה, עם הרשאות מוגבלות וללא קיצורי דרך לנתונים של אפליקציות אחרות. אפילו שירותי Google Play, אם תתקינו אותם, מתנהגים כמו כל אפליקציה אחרת: ללא הרשאות מערכת, ללא ערוצים נסתרים והרשאות גלויות וניתנות לביטול.
אתחול מאומת, הצפנה והוויכוח על אתחול FDE לעומת אתחול מאובטח
שאלה שחוזרת על עצמה היא האם אתחול מאומת הוא באמת כל כך קריטי או שמא הצפנת דיסק מלאה טובה מספיקה. המציאות היא ש הצפנה לבדה מגנה על נתונים במנוחה, אך זה לא מאמת את שלמות המערכת המופעלת. ללא שרשרת אתחול מהימנה, מישהו עם גישה פיזית עלול לנסות להכניס שינויים אשר, לאחר שהמכשיר נפתח, יטענו קוד מתמשך ללא ידיעתך.
כאן נכנסים לתמונה הפיקסלים עם שבב ה-Titan M/Titan M2 שלהם, אשר שומר על מקשים ומפעיל הגנה מפני חזרה למצב אחר (מונעת שדרוג לאחור לגרסה פגיעה), אימות חתימה ומגבילה ניסיונות Brute Force. על ידי שילוב הצפנה חזקה עם אתחול מאומת מגובה חומרה, אתם מצמצמים תרחישים שבהם תוקף מתמיד גם אם תנסו לבצע עדכון מחדש. הערה: עדכון מחדש בדרך כלל מנקה את המערכת, אך אם הקושחה או טוען האתחול נפגעו, את צריכה את עוגן הביטחון הזה כדי לוודא שמה שהתחיל הוא לגיטימי.
האם אפשר לחיות עם GrapheneOS על בסיס יומי?
השאלה המעשית היא האם הטלפון הסלולרי עדיין שימושי. התשובה הקצרה היא כן, עם ניואנסים. התקנת אפליקציות של צד שלישי ואפליקציות של גוגל ויהיה לך טלפון שעובד. ה פרופילי משתמשים עוזרים מאוד לנהל מכשירים ניידיםניתן להפריד פרופיל עם אפליקציות צמאות הרשאות מפרופיל נקי, לבודד נתונים ביניהם ולהקטין את רדיוס החשיפה.
אפליקציות רבות פועלות ללא שירותי Google Play, ואחרות ממשיכות לפעול עם גרסאות רשמיות של Play המותקנות כאפליקציות רגילות. חנות אורורה (לקוח Play ללא חשבון גוגל) או F-Droid לתוכנה חינמית הן אפשרויות מעשיות. קחו בחשבון שחלק מהאפליקציות מסתמכות על התראות דחיפה או ממשקי ה-API של מיקום של גוגל; במקרים אלה, האפשרות הפשוטה ביותר היא להתקין את Play במצב לא מורשה כך שהן יתקיימו במקביל לפרופיל ה"רגיש" שלכם.
ייתכן שקראתם ש"MicroG מותקן וזהו". זה אולי נכון ב-ROMs אחרים, אבל ב-GrapheneOS, זיוף חתימות אינו מופעל, וגם MicroG לא מומלץ. מכיוון שמודל האבטחה שלו נותן עדיפות לשימוש ב-Play ללא הרשאות במקום לחקות אותו. זוהי בחירה מודעת: שמירה על שרשרת האמון והפחתת ויתורים שפותחים דלת לאפליקציות שמעמידות פנים שהן אפליקציות אחרות.
ביצועים, חוויה ומה שאתם מפסידים מ"קסם הפיקסל"
בשימוש יומיומי, המערכת מרגישה מהירה ויציבה. ונדיום פועל בצורה חלקה, וצריכת הסוללה תחרותית. בין היתר בשל היעדר תהליכים פולשנייםעם זאת, תאבד חלק מהדברים "הקסומים" מהפיקסל המקורי: תכונות של IA מצלמה/גלריה, תמונות גוגל במלוא הקיבולת או שילובים מסוימים התלויים בשירותים קנייניים.
אפשר להתקין את מצלמת גוגל או את תמונות גוגל, כן, אבל זה אומר הנחה של יותר טלמטריה והרשאות. בקרה פרטניתאתם מחליטים אילו רכיבים אתם מוסיפים, היכן, ועם איזה פרופיל. אם לא אכפת לכם מכלום ורוצים את חוויית הפיקסל המלאה, אולי כדאי להישאר עם אנדרואיד סטנדרטית; אם אתם מעדיפים פרטיות ועמידות, הפשרה של GrapheneOS היא אטרקטיבית מאוד.
תפקיד החומרה: טיטאן M2 וארכיטקטורה אמינה
בלעדיות של פיקסל היא בעיקר עניין של אחריות על חומרה וקושחה. הפיקסלים משלבים את שבב אבטחה טיטאן M2 כאלמנט ביצוע אמין נפרד מהמעבד הראשי. הוא מנהל מפתחות, מאמת אתחול, מטיל מגבלות על ניסיונות פתיחה ועמיד בפני התקפות פיזיות טוב יותר מאשר פתרונות מבוססי תוכנה בלבד.
בנוסף, שימוש באלמנט מאובטח לאחסון מפתחות מאפשר הצפנת נתונים מגובה חומרה עם סיסמאות ייחודיות לכל משתמש, דבר ש-GrapheneOS ממנפת כדי לשפר את הגנת הנתונים במצב מנוחה. התכנסות זו של חומרה + מדיניות עדכון + ארכיטקטורת תוכנה היא שמאפשרת את תקן האבטחה שהפרויקט שואף אליו.
עדכונים: מהירות התיקונים בהשוואה לאנדרואיד וסמסונג המקוריים
נושא מרכזי נוסף: כמה מהר מגיעים טלאים אם מופיע באג קריטי? באופן כללי, GrapheneOS משלב את עדכוני אבטחה של AOSP מהירים מאוד לאחר יציאתם החודשית, ולעתים קרובות בסנכרון הדוק עם תמונות היצרן של פיקסל, אנחנו מדברים על שעות או כמה ימים עבור חלק המערכת.
עבור קושחה ורכיבי לולאה סגורה, הקצב תלוי בגוגל עצמה, בדיוק כמו באנדרואיד סטנדרטי: כאשר תמונה חדשה של פיקסל יוצאת, GrapheneOS יכולה לשלב אותה. בהשוואה למותגים גדולים אחרים של אנדרואידים (כמו חלק מהגרסאות של סמסונג שמפצלות את הפריסות לפי אזור או מפעיל), הצימוד של Pixel + GrapheneOS בדרך כלל מקבל תיקונים מהר מאוד וללא שכבות ביניים שמעכבות את השרשרת.
רשימת היישומים הכלולים ותוכניות השירות המוצעות
אם אתם רוצים תמונה מפורטת יותר, "חבילת הסטנדרט" כוללת כלים כמו Auditor (לאימות שלמות), דפדפן Vanadium המוקשח, וכלי עזר יומיומיים (הודעות, טלפון, שעון, מחשבון, מציג PDF). חנות אפליקציות משלו רכיבים חיוניים, ובמידת הצורך, חלקי גוגל, מותקנים במצב מוגבל.
בין כלי השירות המעשיים הפחות מוכרים נמצאים הפעלה מחדש אוטומטית הניתנת לתכנות, "טעינה רק כאשר המכשיר נעול", האפשרות להשבית את יציאת ה-USB-C לחסימת וקטורים פיזיים, וכיבוי אוטומטי של רדיו. אלו פרטים קטנים שביחד מעלים את רף הבטיחות מבלי לאלץ אותך ללהטט.
על הייפ, שוק יד שנייה ומחירים מנופחים
עם הפופולריות של GrapheneOS, חבילות פיקסל יד שנייה הופיעו במחירים נוחים רק בגלל שהן מגיעות עם פלאש מראש. פיקסל 6a משומש שבפועל, תוכלו לשנות את עצמכם תוך דקות בעזרת מתקין האינטרנט. אלא אם כן הם מוכרים לכם ערך מוסף אמיתי (אחריות, ביקורת, תמיכה), המחירים המנופחים הללו אינם מוצדקים בדיוק.
מה אם הטלפון שלי נפגע? הבהוב חוזר, סימני אזהרה ומגבלות
אם אתם חושדים בשיבוש גישה, עדכון מחדש של תמונה רשמית ונעילת טוען האתחול הן תגובה יעילה ברוב התרחישים. אתחול אומת עם Titan M2 זה עוזר לזהות/למנוע שינויים, וההצפנה הקשורה לאישורים שלך מגנה על הנתונים שלך במנוחה. המקום שבו הדברים מסתבכים הוא אם תוקף פרץ את הקושחה/מטען האתחול: אז הופך להיות חיוני לשחזר תמונות חתומות ולהסתמך על שרשרת אימות החומרה.
La אפליקציית מבקר הכלול מאפשר לך לבדוק את מצב המערכת ממכשיר מהימן אחר, ובכך להפחית את האפשרות שפריצה תלך מבלי לשים לב. בנוסף לאתחול מחדש תקופתי ופרופילים נפרדים, אתה מגדיל מאוד את הקושי של התמדה ותנועה צידית עבור תוקף עם גישה פיזית זמנית.
לבסוף, בנוגע ל-"FDE and go", זכרו: הצפנה מגנה על הנתונים שלכם כאשר המחשב נעול, אבל לא מבטיח את שלמות המערכת זה מתחיל. מכאן החשיבות של הגנה מאומתת מפני אתחול והחזרה למצב קודם, שני אלמנטים ש-GrapheneOS תומך בהם דווקא עם חומרת Pixel.
אם שמים את הכל בהקשר, התמונה ברורה: אם אתם נותנים עדיפות לאבטחה ופרטיות, ומוכנים לוותר על חלק מחוויית הפיקסל ה"קסומה", מערכת הפעלה Pixel + GrapheneOS זה מציע איזון שקשה למצוא במערכת האקולוגית של אנדרואיד. המפתח הוא להבין כיצד פועלים אתחול מאומת, הצפנה מגובה חומרה ועדכונים, ולהשתמש בפרופילים/הרשאות כדי להתאים את הטלפון לשימוש היומיומי שלך מבלי לאבד שליטה.
כותב נלהב על עולם הבתים והטכנולוגיה בכלל. אני אוהב לחלוק את הידע שלי באמצעות כתיבה, וזה מה שאעשה בבלוג הזה, אראה לכם את כל הדברים הכי מעניינים על גאדג'טים, תוכנה, חומרה, טרנדים טכנולוגיים ועוד. המטרה שלי היא לעזור לך לנווט בעולם הדיגיטלי בצורה פשוטה ומשעשעת.