您手机的操作系统管理软件和硬件如何协同工作。大多数手机都可以在 Android 或 iOS 上运行。前者占主导地位,因为用户对定制有更多的控制权,随之而来的是更多的选择——无论是硬件还是软件。它还有助于 Android 的核心是开源的,允许开发人员创建他们喜欢的操作系统的自定义风格。GrapheneOS 就是这样一种风格。 那是什么?它是如何工作的?它对您的隐私和安全是否更好?
GrapheneOS 到底是什么?
GrapheneOS 是一个开源的 Android 定制版本,它优先考虑隐私和安全。它最初是一个 Android 强化项目,旨在消除 Google Android 中固有的安全和隐私问题。今天,它是您可以安装的替代操作系统之一,可以脱离无处不在的跟踪和数据收集。
是什么让 GrapheneOS 变得私密和安全?
确实,即使匿名用户帐户和广告偏好关闭,也无法逃避谷歌作为 Android 用户的数据收集和货币化。根据其开发人员的说法,GrapheneOS 将 Google 与 Android 体验分离开来,同时还提供了更好的安全性。
防止数据收集的沙盒
安装 GrapheneOS 时,您会注意到的第一件事是没有 Google 体验。那是因为操作系统未捆绑谷歌移动服务 (GMS)。从表面上看,这意味着 Play Store、搜索、Chrome、地图和照片等谷歌应用程序不存在。这种分拆还扩展到负责无密码登录和推送通知等小众功能的 Google API。 您仍然可以在 GrapheneOS 上使用 GMS,但应用程序和 API 将被沙盒化。这样,应用程序开发人员就不会获得特殊访问权限或利用应用程序权限来收集您的用户数据。
文件和元数据的 AES 加密
GrapheneOS 主要通过基于文件的磁盘加密和元数据加密来做到这一点。其基于文件的加密使用在您打开设备时生成并在每次会话后销毁的唯一随机密钥。同样,GrapheneOS 应用元数据加密来保护存储在用户配置文件中的敏感数据。两种加密都基于 AES-256,可以说是目前最安全的加密形式。
验证引导以抵御恶意攻击
验证启动是 GrapheneOS 的第一道防线之一。这个想法是在您的手机被黑时检测并防止对操作系统的恶意修改。 仅当操作系统证明操作系统的完整性时,您的设备才会启动。如果系统在启动过程中检测到变化,例如硬件受损或数据损坏,它将尝试获取原始数据。否则,设备将无法启动。
严格的应用权限
Android 上的应用程序在本地收集和存储数据,并在您连接到互联网时将这些数据传输到开发人员的服务器。GrapheneOS 限制应用程序如何通过网络和传感器权限切换收集和发送您的数据。网络权限切换可防止应用程序在未经您明确同意的情况下直接或间接访问可用网络。您可以在安装过程中为所有应用程序默认或逐个应用程序设置此限制。 您设备上的传感器也是如此,即摄像头、麦克风、加速度计和陀螺仪。当然,许多应用程序都有正当理由访问其中一些传感器,例如您的健身追踪器或二维码扫描仪。但是一些应用程序经常滥用权限来收集数据——当手电筒应用程序要求访问您的位置和联系人时,您可能会感到惊讶。传感器权限切换可防止此类应用访问超出功能用户体验所需的传感器。
任何人都可以审核的开源代码
GrapheneOS 基于原始的 Android 开源项目 (AOSP) 并继续开源。源代码是公开的,任何人都可以帮助开发和审计。开源项目相对于闭源项目的主要优点在于,具有技能组合的开发人员和用户可以标记错误或漏洞。 此外,任何人都可以提供修复程序并确认问题已得到修复。它不是去中心化的,因为 GrapheneOS 开发人员必须审查和批准贡献。尽管如此,这种开放模式可确保该项目符合最高的隐私和安全标准。
但 GrapheneOS 并不完美
谷歌在接手时为 Android 开源项目 (AOSP) 注入了活力。GrapheneOS 是 Android,它本应是干净、私密、安全的形式。因此,从操作系统中删除 GMS 和谷歌定制的 Android 皮肤意味着美学上的下降。不过,考虑到隐私和安全方面的好处,这种权衡可以说是值得的。还有其他需要习惯的东西…
你会错过推送通知
通知在 GrapheneOS 上仍然有效。当应用程序主要依赖 GMS 来获取和同步即时推送通知的数据时,就会出现问题。在没有 GMS 的情况下,此类应用程序在同步数据方面会滞后。因此,您可能必须手动打开应用程序才能收到通知。GrapheneOS 开发者说:
“大多数能够在没有 Google Play 服务的情况下运行的应用程序在前台时都会收到工作通知。不幸的是,许多应用程序没有实现在后台继续从其 [原文如此] 服务器接收事件的服务。在股票操作系统上,他们依赖于在后台通过 Firebase Cloud Messaging (FCM) 通过 Google 服务器接收事件,有时甚至在前台,尽管它没有很好的可靠性/延迟。”
要点是,一方面,您不会一直被通知所困扰,您的手机也不会每隔一分钟就嗡嗡作响。如果您正在进行数字排毒或控制您的在线活动,这非常棒。但另一方面,您可能会错过重要的电子邮件,例如 2FA 确认或密码重置。
没有跨设备同步
GMS 同步您的设备和帐户活动。这种跨设备同步让您可以轻松地在多个设备上从中断的地方继续,例如浏览器和位置历史记录、游戏/应用程序数据和密码。从手机中解绑 GMS 意味着您不再享受交叉同步。但是,这也意味着应用程序无法再全面跟踪您。
您必须从其他商店获取应用程序
虽然没有 GMS,但您仍然可以通过沙盒化的 Google Play 功能下载 Google 应用和第三方应用。事实上,从 Google Play 商店获取应用程序的熟悉程度令人感到欣慰。但是,如果您想要在 GrapheneOS 上获得最佳隐私和安全性,则需要从 F-Droid 或 Aurora Store 获取您的应用程序。 这些商店的应用程序库较小,但您会在这里看到您使用的大多数主流应用程序。与 Play 商店不同,您无需先创建用户帐户即可下载应用程序。这已经限制了 Google 可以跟踪您的应用程序使用情况的程度。
你应该使用 GrapheneOS 吗?
这取决于。如果隐私和安全对您很重要,您应该考虑安装 GrapheneOS。但是,如果您决定切换,则存在设备兼容性问题。GrapheneOS 仅在 Pixel 设备上稳定。鉴于目前的情况,如果您认为这个兼容性问题听起来违反直觉,那是可以理解的。GrapheneOS 在 Pixels 上比其他手机更稳定,因为 Pixel 设备提供了卓越的硬件功能,尤其是它们的安全芯片组。 此外,GrapheneOS 开发者还拥有 Pixel 系列的官方生产支持。这样,您就可以在最新的软件更新可用时立即获得它们。您仍然可以在其他手机品牌上使用该操作系统,但您将不得不依赖其他开发人员进行更新和错误修复。
GrapheneOS:蓝色药丸,红色药丸的决定
GrapheneOS 是 Android 的轻量级版本,也是手机隐私和安全数字海洋中的潜艇。选择此操作系统而不是手机制造商定制的 Android 皮肤意味着要以美观和便利换取安全和隐私。在一个不断监视和收集数据的世界中,这种权衡并不是一个坏主意。 在跳上这艘船之前权衡您的选择。您可以先加入 GrapheneOS 社区,了解当前用户的体验。有一个讨论论坛、一个 Reddit 社区(已停用,但聊天仍然存在)和 Matrix 聊天室。