Din telefons operativsystem hanterar hur mjukvara och hårdvara fungerar tillsammans. De flesta telefoner fungerar på antingen Android eller iOS. Den förra är dominerande eftersom användarna har mer kontroll över anpassning och med det kommer fler valmöjligheter – oavsett om det är hårdvara eller mjukvara. Det hjälper också att kärnan i Android är öppen källkod, vilket gör att utvecklare kan skapa anpassade smaker av operativsystemet de älskar. GrapheneOS är en sådan smak.
Så vad är det? Hur fungerar det? Och är det bättre för din integritet och säkerhet?
Vad är GrapheneOS exakt?
GrapheneOS är en öppen källkod, om än anpassad version av Android som prioriterar integritet och säkerhet. Det började som ett Android-härdningsprojekt för att eliminera säkerhets- och integritetsproblemen som är inneboende i Googles Android. Idag är det ett av de alternativa operativsystemen du kan installera för att koppla bort från genomgripande spårning och datainsamling.
Vad gör GrapheneOS privat och säkert?
Verkligen, det finns ingen flyr Googles datainsamling och intäktsgenerering som Android-användare, även med anonyma användarkonton och annonspreferenser avstängda. Enligt dess utvecklare skiljer GrapheneOS bort Google från Android-upplevelsen samtidigt som det erbjuder bättre säkerhet.
Sandboxning för att förhindra datainsamling
Det första du kommer att märka när du installerar GrapheneOS är frånvaron av Google-upplevelsen. Det beror på att operativsystemet delade upp Google Mobile Services (GMS). På ytan betyder det att Google-appar som Play Butik, Sök, Chrome, Maps och Foton saknas. Denna uppdelning sträcker sig även till Googles API: er som ansvarar för nischfunktioner som lösenordslösa inloggningar och push-meddelanden.
Du kan fortfarande använda GMS på GrapheneOS, men apparna och API: erna kommer att vara sandlådor. På så sätt får apputvecklare inte speciell åtkomst eller utnyttjar appprivilegier för att samla in din användardata.
GrapheneOS gör detta främst genom filbaserad diskkryptering och metadatakryptering. Dess filbaserade kryptering använder unika, slumpmässiga nycklar som genereras när du slår på din enhet och förstörs efter varje session. På samma sätt tillämpar GrapheneOS metadatakryptering för att skydda känslig data som lagras i användarprofiler. Båda krypteringarna är baserad på AES-256, utan tvekan den säkraste formen av kryptering som finns.
Verifierad start för att försvara sig mot skadliga attacker
Verifierad start är ett av de första försvarsskikten i GrapheneOS. Tanken är att upptäcka och förhindra skadliga modifieringar av operativsystemet om din telefon hackas.
Din enhet startar bara om operativsystemet certifierar operativsystemets integritet. Om systemet upptäcker förändringar under uppstart, såsom komprometterad hårdvara eller korrupta data, kommer det att försöka få fram originaldata. Annars startar inte enheten.
Strikta appbehörigheter
Appar på Android samlar in och lagrar data lokalt och överför dessa data till utvecklarnas servrar när du ansluter till internet. GrapheneOS begränsar hur appar kan samla in och skicka din data via nätverket och sensorernas behörighet. Växlingen för nätverksbehörighet förhindrar en app från att direkt eller indirekt komma åt tillgängliga nätverk utan ditt uttryckliga medgivande. Du kan ställa in denna begränsning som standard för alla appar eller app-för-app under installationer.
Detsamma gäller sensorerna på din enhet, det vill säga kamera, mikrofon, accelerometer och gyroskop. Naturligtvis har många appar legitima skäl att komma åt några av dessa sensorer, som din träningsspårare eller QR-kodskanner. Men vissa appar missbrukar regelbundet behörigheter för att samla in data – du har förmodligen höjt på ögonbrynen när en ficklampsapp ber om att få tillgång till din plats och dina kontakter. Sensorns behörighetsväxling förhindrar sådana appar från att komma åt sensorer utöver de som behövs för en funktionell användarupplevelse.
Öppen källkod Alla kan granska
GrapheneOS är baserat på det ursprungliga Android Open Source Project (AOSP) och fortsätter att vara öppen källkod. Källkoden är allmänt tillgänglig för alla att hjälpa till att utveckla och granska. Den huvudsakliga fördelarna med projekt med öppen källkod över sluten källkod är att utvecklare och användare med kompetensuppsättningen kan flagga buggar eller sårbarheter.
Dessutom kan vem som helst bidra med korrigeringar och bekräfta att problemen har åtgärdats. Det är inte decentraliserat eftersom GrapheneOS-utvecklare måste granska och godkänna bidrag. Ändå säkerställer denna öppna modell att projektet hålls till de högsta standarderna för integritet och säkerhet.
Och det finns en full funktioner sida om du vill veta mer.
Men GrapheneOS är inte perfekt
Google kryddade Android Open Source Project (AOSP) när det tog över. GrapheneOS är Android i den rena, privata, säkra form det var tänkt att vara. Att ta bort GMS och Googles anpassade Android-skal från operativsystemet innebär därför en nedgång i estetiken. Ändå, med tanke på integritets- och säkerhetsfördelarna, är denna avvägning utan tvekan värt det. Det finns även andra saker att vänja sig vid...
Du kommer att sakna push-meddelanden
Aviseringar fungerar fortfarande på GrapheneOS. Problemet kommer när en app mestadels är beroende av GMS för att hämta och synkronisera data för omedelbara push-meddelanden. Med GMS frånvarande, släpar sådana appar med att synkronisera data. Så du kan behöva öppna en app manuellt för att få aviseringar. GrapheneOS-utvecklare säger:
"De flesta appar som kan köras utan Google Play-tjänster kommer att ha fungerande aviseringar när de är i förgrunden. Tyvärr implementerar många appar inte en tjänst för att fortsätta ta emot händelser från sina [sic] server i bakgrunden. På standardoperativsystemet är de beroende av att ta emot händelser via Googles servrar via Firebase Cloud Messaging (FCM) i bakgrunden och ibland även i förgrunden, även om det inte har bra tillförlitlighet/latens.”
Kontentan är att du å ena sidan inte ständigt plågas av notiser, och din telefon surrar inte varannan minut. Det här är bra om du är på en digital detox eller tar kontroll över dina onlineaktiviteter. Men å andra sidan kan du missa viktiga e-postmeddelanden – t.ex. 2FA-bekräftelser eller lösenordsåterställning.
Ingen synkronisering över flera enheter
GMS synkroniserar dina enheter och kontoaktivitet. Denna synkronisering över flera enheter gör det enkelt för dig att fortsätta där du slutade på flera enheter, t.ex. webbläsare och platshistorik, spel-/appdata och lösenord. Att skilja upp GMS från din telefon innebär att du inte längre kan njuta av korssynkronisering. Men det betyder också att appar inte längre kan spåra dig över hela linjen.
Du måste hämta appar från andra butiker
Även om GMS saknas kan du fortfarande ladda ner Google-appar och tredjepartsappar via sandlådefunktionen Google Play. Faktum är att det är tröst i att få appar från Google Play Butik. Men om du vill ha den bästa integriteten och säkerheten på GrapheneOS måste du hämta dina appar från F-Droid eller Aurora Store.
Dessa butiker har mindre appbibliotek, men du kommer att se de flesta vanliga appar du använder här. Till skillnad från Play Butik behöver du inte skapa ett användarkonto innan du kan ladda ner appar. Detta begränsar redan hur mycket Google kan spåra din appanvändning.
Ska du använda GrapheneOS?
Det beror på. Du bör överväga att installera GrapheneOS om integritet och säkerhet är viktigt för dig. Om du bestämmer dig för att byta finns det dock en fråga om enhetskompatibilitet. GrapheneOS är bara stabilt på Pixel-enheter. Med tanke på historien hittills är det förståeligt om du tycker att detta kompatibilitetsproblem låter kontraintuitivt. GrapheneOS är mer stabilt på Pixels än andra telefoner eftersom Pixel-enheter erbjuder överlägsna hårdvarufunktioner, särskilt deras säkerhetschipset.
Det har också GrapheneOS-utvecklare officiellt produktionsstöd för Pixel-serien. På så sätt får du de senaste programuppdateringarna så snart de blir tillgängliga. Du kan fortfarande använda operativsystemet på andra telefonmärken, men du måste lita på andra utvecklare för uppdateringar och buggfixar.
GrapheneOS: A Blue Pill, Red Pill Decision
GrapheneOS är en lättviktsversion av Android men också en ubåt i telefonens digitala hav av integritet och säkerhet. Att välja det här operativsystemet framför din telefontillverkares anpassade Android-skal innebär handel med estetik och bekvämlighet för säkerhet och integritet. I en värld av konstant övervakning och datainsamling är den avvägningen ingen dålig idé.
Väg upp dina alternativ innan du hoppar på det här skeppet. Du kan börja med att gå med i GrapheneOS-gemenskaper för att läsa om nuvarande användares upplevelser. Det finns ett diskussionsforum, ett Reddit-community (upphört, men chattarna finns kvar) och Matrix-chatrum.
