Telefonens operativsystem styrer hvordan programvare og maskinvare fungerer sammen. De fleste telefoner fungerer på enten Android eller iOS. Førstnevnte er dominerende fordi brukere har mer kontroll over tilpasning og med det følger flere valg – enten det er maskinvare eller programvare. Det hjelper også at kjernen i Android er åpen kildekode, slik at utviklere kan lage tilpassede smaker av operativsystemet de elsker. GrapheneOS er en slik smak.
Så hva er det? Hvordan virker det? Og er det bedre for personvernet og sikkerheten?
Hva er GrapheneOS nøyaktig?
GrapheneOS er en åpen kildekode, om enn tilpasset versjon av Android som prioriterer personvern og sikkerhet. Det startet som et Android-herdingprosjekt for å eliminere sikkerhets- og personvernproblemene som er iboende i Googles Android. I dag er det et av de alternative operativsystemene du kan installere for å koble fra gjennomgripende sporing og datainnsamling.
Hva gjør GrapheneOS privat og sikkert?
Virkelig, det er nei unnslippe Googles datainnsamling og inntektsgenerering som Android-bruker, selv med anonyme brukerkontoer og annonseinnstillinger slått av. Ifølge utviklerne skiller GrapheneOS Google fra Android-opplevelsen samtidig som det tilbyr bedre sikkerhet.
Sandboxing for å forhindre datainnsamling
Det første du vil legge merke til når du installerer GrapheneOS er fraværet av Google-opplevelsen. Det er fordi operativsystemet ubundet Google Mobile Services (GMS). På overflaten betyr det at Google-apper som Play Store, Søk, Chrome, Maps og Bilder er fraværende. Denne oppdelingen strekker seg også til Google API-ene som er ansvarlige for nisjefunksjoner som passordløse pålogginger og push-varsler.
Du kan fortsatt bruke GMS på GrapheneOS, men appene og APIene vil være i sandkasse. På denne måten får ikke apputviklere spesiell tilgang eller utnytter appprivilegier for å samle inn brukerdataene dine.
GrapheneOS gjør dette hovedsakelig gjennom filbasert diskkryptering og metadatakryptering. Dens filbaserte kryptering bruker unike, tilfeldige nøkler som genereres når du slår på enheten og ødelegges etter hver økt. På samme måte bruker GrapheneOS metadatakryptering for å beskytte sensitive data som er lagret i brukerprofiler. Begge krypteringene er basert på AES-256, uten tvil den sikreste formen for kryptering som finnes.
Verifisert oppstart for å forsvare seg mot ondsinnede angrep
Verifisert oppstart er et av de første forsvarslagene i GrapheneOS. Tanken er å oppdage og forhindre ondsinnede endringer i operativsystemet hvis telefonen din blir hacket.
Enheten din vil bare starte opp hvis operativsystemet sertifiserer integriteten til operativsystemet. Hvis systemet oppdager endringer under oppstart, for eksempel kompromittert maskinvare eller korrupte data, vil det forsøke å skaffe de originale dataene. Ellers vil ikke enheten starte opp.
Strenge apptillatelser
Apper på Android samler inn og lagrer data lokalt og overfører disse dataene til utviklernes servere når du kobler til internett. GrapheneOS begrenser hvordan apper kan samle inn og sende dataene dine via nettverket og sensortillatelse. Nettverkstillatelsesbryteren forhindrer en app fra direkte eller indirekte å få tilgang til tilgjengelige nettverk uten ditt uttrykkelige samtykke. Du kan angi denne begrensningen som standard for alle apper eller på app-for-app-basis under installasjoner.
Det samme gjelder sensorene på enheten din, det vil si kamera, mikrofon, akselerometer og gyroskop. Selvfølgelig har mange apper legitime grunner til å få tilgang til noen av disse sensorene, som treningssporeren eller QR-kodeskanneren. Men noen apper misbruker regelmessig tillatelser til å samle inn data – du har sannsynligvis hevet et øyenbryn når en lommelykt-app ber om å få tilgang til posisjonen din og kontaktene dine. Sensortillatelsesbryteren forhindrer slike apper fra å få tilgang til sensorer utover det som er nødvendig for funksjonell brukeropplevelse.
Åpen kildekode Alle kan revidere
GrapheneOS er basert på det originale Android Open Source Project (AOSP) og fortsetter å være åpen kildekode. Kildekoden er offentlig tilgjengelig for alle å hjelpe til med utvikling og revisjon. Hoved fordelene ved åpen kildekode-prosjekter over lukket kildekode er at utviklere og brukere med ferdighetssettet kan flagge feil eller sårbarheter.
Videre kan hvem som helst bidra med rettelser og bekrefte at problemer er fikset. Det er ikke desentralisert fordi GrapheneOS-utviklere må gjennomgå og godkjenne bidrag. Likevel sikrer denne åpne modellen at prosjektet holdes til de høyeste standardene for personvern og sikkerhet.
Og det er en full funksjonssiden hvis du vil vite mer.
Men GrapheneOS er ikke perfekt
Google krydret Android Open Source Project (AOSP) da det tok over. GrapheneOS er Android i den rene, private, sikre formen det var ment å være. Som sådan betyr det å droppe GMS og Googles tilpassede Android-skall fra operativsystemet et fall i estetikken. Likevel, med tanke på personvern- og sikkerhetsfordelen, er denne avveiningen uten tvil verdt det. Det er også andre ting å venne seg til...
Du vil savne push-varslinger
Varsler fungerer fortsatt på GrapheneOS. Problemet kommer når en app stort sett er avhengig av GMS for å hente og synkronisere data for øyeblikkelige push-varsler. Med GMS fraværende, henger slike apper med å synkronisere data. Så det kan hende du må åpne en app manuelt for å få varsler. GrapheneOS-utviklere sier:
«De fleste apper som er i stand til å kjøre uten Google Play-tjenester vil ha fungerende varsler når de er i forgrunnen. Dessverre implementerer ikke mange apper en tjeneste for å fortsette å motta hendelser fra deres [sic] server i bakgrunnen. På standard OS er de avhengige av å motta hendelser gjennom Google-servere via Firebase Cloud Messaging (FCM) i bakgrunnen og noen ganger til og med i forgrunnen, selv om det ikke er bra pålitelighet/latens."
Hovedpoenget er at du på den ene siden ikke er konstant plaget av varsler, og telefonen din surrer ikke annethvert minutt. Dette er flott hvis du er på en digital detox eller tar kontroll over nettaktivitetene dine. Men på den annen side kan du gå glipp av viktige e-poster – for eksempel 2FA-bekreftelser eller tilbakestilling av passord.
Ingen synkronisering på tvers av enheter
GMS synkroniserer enhetene og kontoaktiviteten din. Denne synkroniseringen på tvers av enheter gjør det enkelt for deg å fortsette der du slapp på flere enheter, f.eks. nettleser- og posisjonshistorikk, spill-/appdata og passord. Å fjerne GMS fra telefonen betyr at du ikke lenger liker krysssynkronisering. Det betyr imidlertid også at apper ikke lenger kan spore deg over brett.
Du må få apper fra andre butikker
Selv om GMS er fraværende, kan du fortsatt laste ned Google-apper og tredjepartsapper gjennom sandkassefunksjonen Google Play. Det er faktisk trøst å være kjent med apper fra Google Play Store. Men hvis du vil ha det beste personvernet og sikkerheten på GrapheneOS, må du hente appene dine fra F-Droid eller Aurora Store.
Disse butikkene har mindre appbiblioteker, men du vil se de fleste mainstream-appene du bruker her. I motsetning til Play Store, trenger du ikke opprette en brukerkonto før du kan laste ned apper. Dette begrenser allerede hvor mye Google kan spore appbruken din.
Bør du bruke GrapheneOS?
Det kommer an på. Du bør vurdere å installere GrapheneOS hvis personvern og sikkerhet er viktig for deg. Hvis du bestemmer deg for å bytte, er det imidlertid et problem med enhetskompatibilitet. GrapheneOS er bare stabilt på Pixel-enheter. Gitt historien så langt, er det forståelig hvis du synes dette kompatibilitetsproblemet høres motintuitivt ut. GrapheneOS er mer stabilt på piksler enn andre telefoner fordi Pixel-enheter tilbyr overlegne maskinvarefunksjoner, spesielt sikkerhetsbrikkesettene.
Også GrapheneOS-utviklere har offisiell produksjonsstøtte for Pixel-serien. På denne måten får du de siste programvareoppdateringene så snart de blir tilgjengelige. Du kan fortsatt bruke operativsystemet på andre telefonmerker, men du må stole på andre utviklere for oppdateringer og feilrettinger.
GrapheneOS: En blå pille, rød pillebeslutning
GrapheneOS er en lett versjon av Android, men også en ubåt i det digitale havet av telefonvern og sikkerhet. Å velge dette operativsystemet fremfor telefonprodusentens tilpassede Android-skall betyr handel med estetikk og bekvemmelighet for sikkerhet og personvern. I en verden med konstant overvåking og datainnsamling er ikke denne avveiningen en dårlig idé.
Vei opp alternativene dine før du hopper på dette skipet. Du kan begynne med å bli med i GrapheneOS-fellesskap for å lese om nåværende brukers opplevelser. Det er et diskusjonsforum, et Reddit-fellesskap (avviklet, men chattene er der fortsatt), og Matrix-chatterom.