RU Flag
Вернуться в Краден
Купить Kraden
апрель 22, 2022
Учебники
16 мин. чтения

Что такое GrapheneOS? Окончательное руководство

Пошаговое руководство по установке на телефон GrapheneOS, мобильной ОС для Android, ориентированной на безопасность и конфиденциальность.

Povilas M.
Эксперт по безопасности
Мечтали ли вы когда-нибудь использовать свой телефон в практически полной безопасности? Знаете ли вы, что самые популярные мобильные ОС - iOS и Android - не являются пуленепробиваемыми? На самом деле, ОС, которой вы пользуетесь, и приложения, которые работают на этих операционных системах, могут быть подвержены угрозам и рискам со стороны хакеров, мошенников и других киберпреступников.
Введите GrapheneOS, бесплатную операционную систему с открытым исходным кодом, разработанную для обеспечения безопасности и конфиденциальности. Она основана на платформе Android и разработана многими из тех же людей, которые работали в Google, когда создавали Android. GrapheneOS доступна для использования только на некоторых устройствах, включая смартфоны Google Pixel и Pixel XL.
В этой статье мы сосредоточимся на самой операционной системе GrapheneOS, ее плюсах и минусах, рассмотрим руководство по установке и остановимся на других важных нюансах.

Происхождение GrapheneOS - почему и как он был создан?

Истоки GrapheneOS можно проследить до середины прошлого десятилетия. Grapheneos.org Сайт был зарегистрирован еще в 2014 году. В 2016 году проект GrapheneOS был анонсирован на форуме XDA Developers. Оригинальный анонс больше недоступен, но вы можете найти его в Wayback Machine. У руля проекта стоит очень опытный и известный исследователь и инженер в области конфиденциальности/безопасности мобильных устройств - Дэниел Микей.
Изначально разработка была полностью одиночным проектом. GrapheneOS, тогда известная как CopperheadOS, создавалась на базе Android Open Source Project (AOSP).
Целью проекта было обеспечить перенос реализации malloc от OpenBSD на libc Bionic от Android и перенос модификаций ядра PaX на ядра соответствующих устройств. Если говорить кратко и просто - речь шла об устранении нескольких ключевых уязвимостей ОС Android того времени. Однако, как это бывает, пожалуй, с каждым проектом, масштаб и охват расширялись, добавлялись новые и более инновационные решения проблем, исправления и улучшения. Как утверждается на сайте GrapheneOS, было много проблем, которые они обозначили как "низко висящие плоды", то есть легко устранимые. Создание единственной высококачественной мобильной ОС, ориентированной на безопасность и конфиденциальность, все еще не было их главной целью.
Основная идея всего проекта заключалась в том, чтобы создать нечто, действительно работающее на благо пользователя, а не наоборот. Спустя несколько лет GrapheneOS все еще остается свободной и независимой, так что разработчики определенно преуспели в этом. На уровне руководства компании-разработчика GrapheneOS было несколько бурных инцидентов, но проект и сама операционная система не были подвержены таким событиям и остались полностью способными повысить безопасность базового Android.
На данный момент у GrapheneOS есть партнеры, которые сотрудничают с проектом, горстка талантливых разработчиков, работающих полный и неполный рабочий день, а также принимающих пожертвования. Они не подвержены влиянию инвесторов или третьих сторон, что, безусловно, важно, когда речь идет о конфиденциальности и безопасности.

Плюсы и минусы GrapheneOS

Будучи операционной системой, ориентированной на безопасность и конфиденциальность ваших устройств, GrapheneOS обладает массой преимуществ, которые не может обеспечить стоковый/базовый Android или даже модифицированные версии Android, такие как те, которые предлагают Samsung или Xiaomi. Мы перечислим плюсы GrapheneOS, а также обсудим некоторые недостатки, которые мешают некоторым людям установить ее на свои устройства.
Но сначала немного статистики.
Как вы, вероятно, знаете, базовый Android очень универсален, но при этом он не является самой оптимизированной ОС в мире и часто сталкивается со сбоями, неожиданными ошибками и другими проблемами. Во многих случаях некоторые из этих ошибок могут быть использованы хакерами. Как видите, ошибок так много, что хакеры могут использовать различные подходы. Поэтому дополнительная защита очень важна.
Для дальнейшего подтверждения наших утверждений о существующих уязвимостях:
Знаете ли вы?
82% Android-устройств были подвержены хотя бы одной из 25 уязвимостей в операционной системе Android
Стоковые/базовые устройства Android подвержены очень высокому риску уязвимостей. При правильном подходе это может привести к нарушениям, утечкам, потере данных и т.д.
Итак, давайте поговорим о GrapheneOS и о том, какие у него есть преимущества.

Преимущества GrapheneOS

GrapheneOS - это отличный способ повысить безопасность вашего устройства. Установив его, вы сразу же получите массу преимуществ в плане конфиденциальности и безопасности:
ОС основана на AOSP, поэтому она очень чистая.
. Отсутствие нагромождения программ и других ненужных функций, которыми могут воспользоваться хакеры. Версии Android, которые у вас есть на других телефонах, скорее всего, работают под управлением скинов, других визуальных и технических дополнений, которые есть избыточные ресурсы и не слишком хорошо оптимизированы, разряжают батарею, замедляют работу процессоров, оставляют меньше доступных ресурсов памяти.
Он разработан для обеспечения безопасности и конфиденциальности
. GrapheneOS находится в частной собственности и не находится под влиянием огромных корпораций или других тенденций, которые могут поставить под угрозу преимущества пользователя ради прибыли, легкого развития и т.д. Нельзя сказать, что Google (истинные разработчики базового Android) - худшая корпорация в этом отношении, но все же у нее есть некоторые серые зоны в отношении управления пользовательскими данными и исправления ошибок.
Она работает только на телефонах Pixel с чипами Titan корпоративного класса
. Все данные пользователя по умолчанию зашифрованы, поэтому перебор или даже самые сложные атаки не представляют особой опасности. GrapheneOS работает только на устройствах, которые могут в достаточной степени обрабатывать аппаратный конец безопасности мобильных устройств. Операционная система занимается программной частью, но она должна работать синхронно с имеющимся оборудованием.
В ОС есть множество функций, которые призваны улучшить вашу конфиденциальность
. К ним относится отключение датчиков, камер, микрофонов по требованию и т.д. Некоторые приложения используют это преимущество для сбора оверкилл личные данные, в то время как другие оставляют уязвимости, которыми могут воспользоваться хакеры. GrapheneOS устраняет эти проблемы.
По умолчанию все приложения имеют очень ограниченные разрешения
. Какое бы приложение вы ни загрузили, оно не сможет получить доступ к вашим данным без вашего согласия. Никаких лишних или ненужных рисков.
Весь сетевой трафик по умолчанию зашифрован и защищен.
Таким образом, ваш цифровой след автоматически уменьшается. Если вы хотите узнать, что именно представляет собой ваш цифровой след, ознакомьтесь с подробным руководством, которое мы написали на эту тему. нажмите здесь.
GrapheneOS - одна из наиболее ориентированных на конфиденциальность мобильных операционных систем на сегодняшний день. Она разработана командой исследователей и инженеров в области безопасности с единственной целью - обеспечить безопасность и сохранность ваших данных. ОС основана на Android Open Source Project (AOSP) и оснащена множеством функций, которые делают ее гораздо более безопасной, чем стоковый Android.

GrapheneOS - это здорово, но не идеально

Было бы неправильно утверждать, что GrapheneOS абсолютно совершенна. Она великолепна, не поймите нас неправильно, и это лучшее обновление, которым пользователи Android могут воспользоваться прямо сейчас. Но если бы она была идеальной, все бы ее использовали. Так почему же они не пользуются? Ну, в основном из-за нескольких недостатков или, так сказать, минусов. Определенные нюансы GrapheneOS, которые могут создать некоторые проблемы:
Команда разработчиков небольшая.
Это является преимуществом и одновременно недостатком. Тот факт, что команда небольшая, означает, что они могут реагировать быстрее, быть более гибкими и исправлять ошибки/выпускать новые функции гораздо быстрее, чем огромные компании, такие как Google или Samsung. С другой стороны, это также означает, что у них нет таких же ресурсов для решения серьезных проблем или разработки новых функций в том же объеме. Но команда хорошо понимает это и фокусируется на качестве и глубине, а не на количестве. В результате получилось программное обеспечение, которое делает почти все очень, очень хорошо.
GrapheneOS можно установить только на устройства Google Pixel.
Это немного ограничивающий фактор, поскольку не каждый может позволить себе телефон Pixel. Не только из-за цены, но и из-за предпочтений. Если бы эта функция была доступна на всей территории Android, пользователи, возможно, охотнее попробовали бы ее.
Некоторые функции находятся в стадии разработки и еще не выпущены.
Этого можно ожидать от любого нового программного обеспечения, но все же стоит упомянуть об этом.
Требует времени и усилий для установки.
Когда вы покупаете телефон Android, ОС уже установлена и работает. Все, что вам нужно сделать, это войти в систему и завершить простую настройку. В случае с GrapheneOS ее установка не является сверхсложной (занимает около 10 минут), но все же требует некоторой подготовки и, скорее всего, аннулирует вашу гарантию.

Руководство по установке GrapheneOS (10 шагов)

Если вы заинтересованы в том, чтобы иметь гораздо более защищенный мобильный телефон, вам определенно стоит подумать об установке GrapheneOS на свой телефон Pixel. У нас есть отдельная и рекомендуемая программа установки (Программа установки Kraden GrapheneOS), но мы вкратце расскажем, как все работает. С нашим руководством это займет всего около 10 минут вашего времени.
Для наиболее гладкой установки мы рекомендуем использовать управляемую программу установки Kraden GrapheneOS (kraden.com/install).

1. Подготовка

Начальный этап процесса установки начинается, конечно же, с подготовки. Для этого вам потребуется подготовить телефон Google Pixel. Также подготовьте USB-кабель для подключения к компьютеру (подойдет оригинальный кабель из упаковки). Затем убедитесь, что ваш телефон полностью заряжен, и при необходимости зарядите его до 100%.
Имейте в виду, что этот процесс займет около 10 минут и потребует от вас стабильного интернет-соединения на протяжении всего времени.

2. OEM разблокировка

Телефоны Android обладают широкими возможностями настройки и универсальностью, когда речь идет об установке сторонних приложений. Вот почему установка GrapheneOS не представляет собой ничего сложного. Откройте настройки телефона Google Pixel.
Найдите пункт "О телефоне". В этом меню найдите номер сборки. Несколько раз нажмите на номер 7 раз. После этого включится "Режим разработчика".
После этого вернитесь на вкладку "Настройки" и нажмите на "Система". На этой вкладке найдите "Параметры разработчика" и найдите тумблер с надписью "Разблокировка OEM". Переключите его так, чтобы он был включен. Если вы предпочитаете наглядные руководства, руководство по установке Kraden GrapheneOS проведет вас по всему процессу шаг за шагом, а также предоставит наглядные пособия.

3. Выключите устройство

Чтобы продвинуться дальше, необходимо выключить устройство Pixel. Убедитесь, что вы выполнили все задания и все, о чем говорилось ранее, и выключите телефон Google Pixel.

4. Запустите интерфейс Bootloader

После того как ваш Pixel выключен, не включайте его обычным способом. Вместо этого попробуйте запустить интерфейс Bootloader. Для этого одновременно удерживайте кнопки питания и уменьшения громкости в течение нескольких секунд.

5. Подключите устройство к компьютеру

Теперь пришло время соединить устройство Pixel с ПК. Используйте USB для установления соединения. Для этого шага вам также понадобится Fastboot, поэтому пользователям Windows следует заглянуть в раздел "Просмотр дополнительных обновлений" и установить драйвер для интерфейса загрузчика Android.

6. Разрешите сайту Kraden установить прямое соединение

Не волнуйтесь, это надежно, безопасно и просто. Выберите подключенное устройство и перейдите к следующему шагу.

7. Скачать GrapheneOS

На этом этапе вы загрузите файл загрузочного образа для GrapheneOS. Это основной файл операционной системы. Скорость загрузки зависит от вашего соединения. Обычно это занимает несколько минут при обычном подключении по Wi-Fi или Ethernet.
Когда загрузка будет завершена и индикатор выполнения станет зеленым, что свидетельствует о завершении, нажмите "Далее".

8. Разблокируйте загрузчик

После завершения предыдущих шагов нажмите кнопку запроса в окне браузера, чтобы разблокировать загрузчик на компьютере. На смартфоне с помощью кнопок громкости перейдите к пункту "Разблокировать загрузчик" и нажмите кнопку питания, чтобы подтвердить функцию "Разблокировать загрузчик". Дождитесь окончания операции.

9. Установите GrapheneOS

В Интернете нажмите кнопку "Установить GrapheneOS", чтобы установить программное обеспечение. Не отсоединяйте, не включайте и не делайте ничего другого со смартфоном Pixel, пока это происходит. Ваше устройство может перезагрузиться несколько раз, а экран может мигать.
Как только все будет сделано, и ваше устройство вернется в интерфейс "загрузчика", вы можете двигаться дальше.

10. Завершите настройку, заблокировав загрузчик

На веб-сайте нажмите кнопку "Lock bootloader". Затем на телефоне перейдите к пункту "Lock bootloader" с помощью клавиш увеличения или уменьшения громкости. Выбрав нужный пункт, нажмите кнопку питания для подтверждения.
Вот и все. Теперь вы можете запустить свой телефон и использовать все возможности недавно установленной GrapheneOS, ориентированной на конфиденциальность. После завершения установки вернитесь в раздел настроек "О телефоне", включите режим разработчика, нажав на номер сборки, и отключите "OEM-разблокировку" в разделе "Система".
Наш инструмент помощи при загрузке также поможет установить самые безопасные приложения для ваших повседневных нужд, включая самый защищенный в мире мессенджер - Kraden!
Мы поможем установить Kraden, Apptoide, ProtonMail, ProtonVPN, Samourai Wallet, Ishreder, Locker App и многие другие. Выберите, хотите ли вы установить только Kraden или полностью универсальный и безопасный опыт.

Почему GrapheneOS работает только на телефонах Google Pixel?

Телефон Google Pixel является (на данный момент), вероятно, самым продвинутым вариантом (с точки зрения конфиденциальности и безопасности) на рынке под управлением Android.
GrapheneOS работает на телефонах Pixel, поскольку разработчики считают, что на данный момент телефоны Google Pixel являются единственными устройствами Android, которые обеспечивают достаточно хороший уровень безопасности, который может быть улучшен с помощью наших усовершенствований и функций. В основном это касается базовых аппаратных и программных решений, таких как шифрование данных, хранение данных и т.д.
Google Pixels также имеет возможность использовать разблокированный загрузчик, который необходим для установки GrapheneOS.
Чипы Titan и Tensor
. В новейших телефонах Pixel используются чипы Titan M2 Security корпоративного класса и специально разработанные чипы Tensor, чтобы сделать ваш пользовательский опыт не только более безопасным, но и более качественным и насыщенным. Совместно эти чипы работают над защитой данных на вашем телефоне.
Обновленная и по-настоящему оптимизированная система конфиденциальности и безопасности
. В отличие от большинства других технологических компаний, создающих смартфоны, Google серьезно относится к безопасности. По умолчанию все данные на телефоне, будь то контакты, сообщения, фотографии или другие элементы, зашифрованы по умолчанию.
Лучшие в отрасли стандарты безопасности
. Когда проводилось исследование, касающееся безопасности флагманских мобильных устройств, телефон Google Pixel 6, работающий на Android 12, превзошел iPhone 12 Pro, Samsung Galaxy S21 Ultra и Xiaomi Mi 11 5G - своих главных конкурентов. Устройство имеет очень сильное преимущество перед этими конкурентами в:
  • Антифишинг
  • Аппаратная безопасность
  • Сетевая безопасность
  • Безопасное хранение резервных копий
Что касается опасений пользователей и распространенных угроз, пользователи заявляют, что защита личности является для них самым приоритетным направлением. Телефон Pixel имеет самый высокий взвешенный балл по сравнению с вышеупомянутыми флагманами. Кроме того, если вы установите поверх него GrapheneOS, он должен стать еще лучше.

Почему вы должны рассмотреть возможность установки GrapheneOS прямо сейчас

Ральф Надер, американский политический активист, однажды сказал:
"Не существует такого понятия, как потребитель, есть только жертвы и бенефициары". Эта цитата, хотя и мрачная, в значительной степени применима к реалиям технологического и цифрового ландшафта нашего мира.
Если мы посмотрим на индустрию смартфонов, то станет ясно, что большинство людей можно назвать "жертвами" или объектами эксплуатации. За ними круглосуточно следят различные организации, их данные собирают и продают или используют в интересах рекламодателей и бизнеса, не ставя во главу угла удобство и безопасность пользователя. Никто не хочет быть жертвой, поэтому GrapheneOS - отличный выбор для каждого владельца телефона Pixel. Но почему операционные системы так важны в первую очередь?
Грубо говоря, существует 3 типа телефонных ОС, которые мы можем найти на большинстве современных смартфонов:
  • Стоковый Android (AOSP)
  • Форки AOSP (GrapheneOS, MIUI, OxygenOS, OneUI и т.д.)
  • Собственные (iOS, Windows Phone, BlackBerry OS и т.д.)
Все они имеют свои преимущества и недостатки.

Стоковый Android

Стоковый Android может быть посвящен "более грубый по краям" категория.
  • Отсутствие встроенного программного обеспечения
  • Обновления непосредственно от Google
Тем не менее, совершенно очевидно, что стоковый Android по-прежнему должен обеспечивать лучшую производительность, чем пользовательские скины и версии. При этом некоторые функции могут отсутствовать по сравнению с пользовательским дистрибутивом Android, а при использовании различных инструментов, таких как камера, диктофон и т.д., будет меньше согласованности.

Форки AOSP - пользовательские дистрибутивы Android

К этой категории мы относим GrapheneOS, FireOS от Amazon, MIUI от Xiaomi, OxygenOS от OnePlus, OneUI от Samsung и т.д. В основном это:
  • Обычно более отшлифованы, чем стандартный Android
  • Может включать вспомогательное программное обеспечение
  • Может получать или не получать своевременные обновления
Огромные разработчики обычно сосредоточены на создании уникального пользовательского опыта. Поэтому вы можете увидеть, как такие производители, как Samsung, Xiaomi и другие, создают свои собственные версии операционной системы Android. Они не сильно отличаются друг от друга, но есть некоторые твики и изменения. Это может быть как хорошо, так и плохо для вашего опыта. Некоторым пользователям просто не понравится тот пользовательский опыт, который они имеют, в то время как другим может понравиться то, что сделал отдельный разработчик.
Но у вас также есть пользовательские форки AOSP, такие как GrapheneOS, которые действительно улучшают определенные области стокового Android. В данном случае - безопасность.

Собственные

В эту категорию попадают все телефоны с базовой iOS, Windows Phone, BlackBerry OS и т.д. В целом, мы можем найти эти преимущества и недостатки:
  • Закрытый источник
  • Как правило, не так много дополнительного программного обеспечения
  • Обновления непосредственно от производителя
  • Обычно более отшлифованы, чем AOSP (но не гарантировано)
  • Сильно заблокирована и ограничена для моддинга, настройки

GrapheneOS - универсальный и надежный

GrapheneOS - это форк Android, который был создан с тремя основными целями: безопасность, конфиденциальность и прочность.
Безопасность:
GrapheneOS включает в себя множество функций, которые делают ее более безопасной, чем другие форки Android. Например, она использует верифицированную загрузку, чтобы убедиться, что устройство не было подделано.
Конфиденциальность:
GrapheneOS включает в себя функции, которые делают ее более приватной, чем другие форки Android. Например, она использует microG вместо Google Play Services, чтобы избежать удаленного мониторинга и отслеживания.
Прочность
: GrapheneOS разработана таким образом, чтобы быть более надежной, чем другие форки Android. Например, она использует системные интерфейсы нижнего уровня, чтобы избежать уязвимостей системы высокого уровня.

Заключение

GrapheneOS - отличный выбор для тех, кто хочет больше безопасности и конфиденциальности. Это также хороший выбор для тех, кто хочет получить более оптимизированный телефон, который предотвращает использование их личных данных в интересах технических или других компаний. Kraden предлагает полезное и суперпростое руководство по установке этой операционной системы на ваш телефон Pixel. Надеюсь, это было полезно и информативно!
Больше записей в блоге
апрель 10, 2023
Учебники
8 мин. чтения
Прокси и VPN: в чем различия?
VPN имеют больше возможностей, чем прокси, но они дороже. Однако при выборе между VPN и прокси есть больше плюсов и минусов.
Povilas M.
Эксперт по безопасности
март 16, 2023
Безопасность
5 мин. чтения
Что такое удаленное стирание? Удаленное удаление телефона
Удаленное стирание - это удаленное удаление данных с устройства без его физического присутствия. Удаленное стирание может выполняться на мобильных телефонах, настольных компьютерах и т.д.
Ross K.
Эксперт по безопасности
Компания, специализирующаяся на безопасности и информационных технологиях, ставит перед собой задачу сделать неприкосновенность частной жизни каждого человека обязательной.
© 2022 Dragon Secure GmbH. Банхофштрассе 32, 6300, Цуг, Швейцария
info@kraden.com