GrapheneOS:如何在2023年获得最安全的智能手机操作系统

 

石墨烯OS

得知当前可能的最安全的电话设置(无需制造自己的设备和操作系统)是Google提供的硬件解决方案和软件,可能会感到惊讶 以AOSP衍生物形式命名的溶液 石墨烯OS 由一组独立开发人员提供。

https://toughprey.com/grapheneos-how-to-get-the-most-secure-smartphone/

兼容设备

Google Pixel 7 Pro

Google被认为是地球上最侵犯隐私的公司之一,但是他们的Pixel手机是唯一被GrapheneOS开发人员认为足够有价值的设备,并且有充分的理由。

它们是智能手机市场上市售的最私密,最安全的手机,并允许经过验证的启动,硬件支持的密钥库,证明和其他基于硬件的漏洞利用缓解功能。

对于非技术人员,这仅意味着它们默认情况下是具有极高安全意识的设备,并且经过少量修改并与GrapheneOS ROM配对,它们的全部潜力正在被利用。

当前支持的设备

• 像素7a(山猫)

• Pixel 7 Pro(猎豹)

• 像素7(豹)

• 像素6a(蓝鸟)

• Pixel 6 Pro(乌鸦)

• 像素6(oriole)

• 像素5a(热带巨嘴鸟)

• 像素5(红鳍金枪鱼)

• 像素4a(5G)(荆棘)

• 像素4a(翻车鱼)

根据开发人员的说法,计划支持未来的Pixel设备,例如8、8 Pro和Pixel Fold。

自定义ROM的

在深入了解GrapheneOS的详细信息之前,花一点时间讨论自定义ROM非常重要。

ROM是“只读存储器的缩写,”是指存储在设备上的操作系统。

它们是由第三方开发人员(例如GrapheneOS的创建者Daniel Micay)开发的定制操作系统,他最近决定辞职并让其他人带头。

Android手机和平板电脑带有制造商开发的操作系统。

这些库存操作系统通常装有膨胀软件和其他侵犯隐私的软件。

收集和发送的数据种类用于从目标广告到执法跟踪功能的目的。

石墨烯OS

GrapheneOS是一个革命性的操作系统,旨在提供安全且私人的Android体验,同时仍为用户提供他们习惯的简化和直观的用户界面。

隐私而不牺牲可用性

与其他操作系统不同, GrapheneOS默认情况下会完全删除所有Google服务,但同时还为您提供了创建沙箱环境的选项,该环境允许用户访问这些服务,同时消除了Google在Google上收集数据的风险 他们的设备。

这意味着您仍然可以从Google Play商店下载应用程序,接收推送通知并将数据与云同步, 享受因了解数据安全而带来的安心。

值得注意的是,使用Play商店下载和更新您的应用程序是我们强烈建议您不要做的事情。

您应该使用其他替代方法,例如F-Droid和Aurora Store。

沙盒Google服务

虽然沙箱在Android上很常见,但允许Google应用程序享有特殊特权。GrapheneOS通过允许用户将Google PlayStore和Play服务安装为常规应用程序来更改此设置,从而迫使他们使用相同的沙箱设置,并像其他应用程序一样受到限制。

这使用户能够控制敏感的应用程序权限,例如传感器,网络,摄像头,麦克风,位置和存储访问权限,从而进一步保护了他们的隐私,使其免受Google的过度关注。

我们仍然强烈建议您尽可能远离Google服务,并在可用时使用FOSS(完全开源软件), 日常应用程序有几种替代方案(大多数都比不尊重隐私的应用程序好得多)。

GrapheneOS的功能和优势

除了以隐私为中心的方法和世界上最安全的电话软件之外,GrapheneOS还提供了许多显着功能,这些功能在操作时需要极端的安全性和隐私性。

储存范围

GrapheneOS使用称为Storage Scopes的唯一文件权限系统, 它允许用户选择性地与特定应用程序共享文件和文件夹,或者使该应用程序相信实际上没有存储权限。

接触范围

Contact Scopes是GrapheneOS最近添加的一项新功能,它们的工作方式与Storage Scopes类似,但适用于您的联系人列表。

您可以选择选择该应用程序将显示哪些联系人,哪些不会显示。与“存储范围”一样,即使根本没有共享联系人,您也可以使应用程序相信它具有联系人权限。

权限和应用程序层防火墙

您也可以选择应用程序可以访问的权限,例如网络。

您可以完全限制应用程序的网络访问。其他各种权限(例如位置,通知,摄像头,麦克风和传感器)也是如此。

我们强烈建议禁用不需要的应用程序的网络访问,并将您的VPN应用程序配置为在终止开关上工作,如果VPN连接未激活, 不允许通过网络获取数据。

多个用户配置文件

此功能允许极端隔离应用程序和数据。您可以创建辅助配置文件以将应用程序彼此分开。

这将使那些需要在设备上安装Google服务的人受益, 您可以为这些服务创建一个单独的配置文件,并限制Google应用程序与其他应用程序之间的IPC(进程间通信)。

附加安全措施

GrapheneOS包含太多安全性和面向隐私的功能,无法包括 他们全部 在本文中,但这是我们一些收藏夹的亮点。

• 销钉加扰:  这样可以随机移动PIN解锁的数字,以确保尝试观看您的动作的人不会建立模式。但是,我们仍然强烈建议您改用高熵长字符密码。
• 自动重启: 此功能会在定义的时间段后自动重新引导手机,而不会成功解锁。这有助于清除内存中的加密密钥,并将设备重置为BFU(首次解锁之前)模式。

  

• Mac地址随机化: 此技术使您可以在每个连接的基础上拥有随机的MAC地址,并且在重新连接到网络之前,DCHP客户端状态会自动刷新。这样可以防止主机网络意识到您正在使用同一设备。

  

安装过程和应用程序兼容性

安装

安装GrapheneOS非常容易 网络应用 您可以使用指导提示来下载和安装软件。

另一个选项是标准 命令行 为更多技术用户安装。您选择的方法无关紧要,因为它们都安装相同的操作系统,并且都以安全的方式完成。

应用兼容性

GrapheneOS在应用程序兼容性方面确实有一些限制。

并非所有应用程序都能正常工作,这既取决于您的设置,也取决于应用程序的必要功能要求。

对于那些在所有应用程序中使用Google服务的人来说,这可能是个问题。这些问题有一些解决方法,根据我们的个人经验,使用GrapheneOS时我们还没有遇到任何问题。

自从他们从原始项目CopperheadOS拆分以来,我们已经使用它多年了。

此外,除非您有时间和知识来移植操作系统以与其他设备一起使用,否则还有特定于设备的限制。

总体而言,作为战术家,生存主义者和准备者,至关重要的是我们不要忽视全球能力 监控 社区。

我们不仅在指监视您的三大信件代理机构,还在谈论企业领域的私有数据巨头, 大多数人在网上所做的一切都在慢慢地建立一种生活模式, 使用安全的私人设备并拥有良好的OPSEC将使您不受隐私和安全性的监视。