Promo banner for GrapheneOS Croatian text about private secure Android with a smartphone and shield imagery

GrapheneOS

Leave a Comment / Operativni sistem / By

Pametni telefoni danas sadrže veliki dio privatnog i poslovnog života korisnika: poruke, slike, bankovne aplikacije, lokaciju, kontakte, dokumente, e-mail, pristup društvenim mrežama i servise za autentifikaciju. Zbog toga sigurnost mobilnog operativnog sistema više nije tema samo za stručnjake. Jedan od najpoznatijih projekata u toj oblasti je GrapheneOS, operativni sistem baziran na Androidu, razvijan sa naglaskom na sigurnost, privatnost i smanjenje zavisnosti od Google servisa.

Šta je GrapheneOS?

GrapheneOS je open-source mobilni operativni sistem baziran na Android Open Source Projectu, poznatijem kao AOSP. To znači da koristi osnovu Androida i dodaje sopstvena sigurnosna i privatnosna poboljšanja. Korisnik i dalje može pokretati Android aplikacije ali sistem drugačije upravlja dozvolama, izolacijom aplikacija, memorijskom zaštitom, mrežnim pristupom i Google servisima.

Za razliku od fabričkog Androida koji dolazi sa dubokom integracijom Google servisa, GrapheneOS se instalira bez Google aplikacija. Korisnik zatim sam odlučuje da li želi potpuno “de-Googled” telefon ili praktičniji model u kojem se Google Play servisi instaliraju kao obične aplikacije, bez posebnih sistemskih privilegija. U praksi, GrapheneOS je najbliži čistom Androidu, ali sa znatno strožim sigurnosnim postavkama i dodatnim kontrolama koje standardni Android najčešće nema.

Projekat je pokrenuo Daniel Micay krajem 2014. godine. U početku se radilo o sigurnosnim poboljšanjima za Android, posebno u oblastima memorijske zaštite, jačanja sandboxa i kernel sigurnosti. Projekat je kasnije prerastao u kompletan operativni sistem.

GrapheneOS je ranije bio povezan sa projektom pod imenom CopperheadOS. Nakon razlaza sa tadašnjim komercijalnim sponzorom, razvoj je nastavljen nezavisno, prvo pod imenom AndroidHardening, a zatim kao GrapheneOS. Danas iza projekta stoji razvojna zajednica i neprofitna fondacija osnovana u Kanadi.

Čemu služi?

GrapheneOS je namijenjen korisnicima kojima je važno da telefon ima jaču zaštitu od praćenja, zloupotrebe aplikacija, softverskih ranjivosti i nepotrebnog prikupljanja podataka.

Najčešći razlozi za korištenje su:

Privatnost- Sistem ne dolazi sa Google aplikacijama, Google Play servisima niti proizvođačkim bloatwareom. Korisnik sam odlučuje koje servise želi instalirati.

Sigurnost- GrapheneOS uvodi dodatna sigurnosna poboljšanja u odnosu na standardni Android, uključujući strožiju izolaciju aplikacija, jaču memorijsku zaštitu i dodatne kontrole pristupa.

Kontrola aplikacija- Korisnik može aplikacijama detaljnije ograničiti pristup mreži, senzorima, fajlovima, kontaktima i drugim osjetljivim dijelovima sistema.

Rad sa osjetljivim informacijama- Zbog sigurnosnog pristupa često ga biraju novinari, developeri, administratori sistema, advokati, aktivisti, poslovni korisnici i privacy entuzijasti.

Kako funkcionišu Google servisi na GrapheneOS-u?

GrapheneOS se po defaultu instalira bez Google servisa. To ne znači da korisnik ne može koristiti aplikacije koje zavise od Google Play Services. GrapheneOS ima rješenje pod nazivom sandboxed Google Play.

Kod fabričkog Androida Google Play Services imaju duboke sistemske privilegije. Na GrapheneOS-u se Google Play Services, Google Play Store i Google Services Framework mogu instalirati kao obične aplikacije. One rade unutar standardnog Android sandboxa i nemaju poseban pristup sistemu.

To korisniku daje dvije mogućnosti;

Prva je korištenje telefona bez Google naloga i bez Play Storea, uz aplikacije iz alternativnih izvora kao što su F-Droid, Aurora Store ili direktno preuzeti APK fajlovi.

Druga je hibridni pristup: GrapheneOS kao sigurnija baza, sa instaliranim sandboxed Google Play servisima zbog kompatibilnosti sa bankovnim aplikacijama, push notifikacijama, plaćenim aplikacijama i servisima koji traže Google infrastrukturu.

Najvažnije sigurnosne funkcije

GrapheneOS se oslanja na više slojeva zaštite. Neke funkcije su vidljive korisniku, dok su druge dublje u sistemu.

Jedna od najkorisnijih funkcija je Network permission. Ona omogućava da se aplikaciji potpuno zabrani pristup internetu. Na standardnom Androidu korisnik često može ograničiti pozadinski promet, ali ne i potpuno blokirati mrežu za svaku aplikaciju na jednostavan sistemski način.

Druga važna funkcija je Sensors permission. Aplikacijama se može blokirati pristup senzorima kao što su akcelerometar, žiroskop, kompas i drugi senzori koji mogu otkriti informacije o kretanju, položaju uređaja ili okruženju.

GrapheneOS takođe koristi dodatna poboljšanja u oblasti memorijske sigurnosti, zaštite od iskorištavanja ranjivosti, strožijeg sandboxinga aplikacija i sigurnijeg rada sistemskih komponenti.

Kakva su iskustva korisnika?

Iskustvo zavisi od očekivanja. Korisnici koji žele čist, brz i stabilan Android bez reklama, proizvođačkih dodataka i nepotrebnih aplikacija uglavnom imaju pozitivno iskustvo. Sistem je vizuelno jednostavan, blizak čistom Androidu i ne pokušava korisniku nametnuti poseban ekosistem.

Najveća prednost u svakodnevnom radu je kontrola. Korisnik mnogo jasnije vidi koje aplikacije imaju pristup mreži, senzorima, fajlovima i Google servisima. Telefonom se može upravljati konzervativnije nego na fabričkom Androidu.

Najčešći problemi javljaju se kod aplikacija koje provjeravaju integritet uređaja ili očekuju fabrički Google Android. Tu najviše spadaju bankovne aplikacije, neke aplikacije za plaćanje, streaming servisi, poslovne aplikacije i aplikacije koje zavise od Play Integrity provjera. Mnoge od njih rade uz sandboxed Google Play, ali ne postoji garancija za svaku aplikaciju.

Kamera je još jedna oblast gdje korisnik treba imati realna očekivanja. Pixel hardver ostaje kvalitetan, ali pojedine Google Pixel funkcije koje zavise od Googleove softverske obrade, cloud funkcija ili fabričkih aplikacija mogu biti ograničene ili nedostupne.

Za većinu tehnički pismenih korisnika GrapheneOS može biti svakodnevni operativni sistem. Za korisnike koji ne žele provjeravati kompatibilnost aplikacija i žele da sve radi identično kao na fabričkom telefonu, prelazak može biti frustrirajući.

Kompatibilni uređaji

GrapheneOS službeno podržava uglavnom Google Pixel uređaje. Razlog nije popularnost Pixela, nego sigurnosna arhitektura. Pixel uređaji imaju dobru podršku za verified boot, pravovremene sigurnosne zakrpe, otključavanje i ponovno zaključavanje bootloadera, kao i sigurnosni hardver koji GrapheneOS može iskoristiti.

 

Tabela podržanih GrapheneOS uređaja po Pixel serijama Pixel 10 9 8 7 6 i njihovim Pro verzijama prikazano u tablici

 

Najbolje je birati noviji Pixel uređaj, posebno Pixel 8 ili noviji, zbog duže softverske podrške i modernijih sigurnosnih funkcija. Stariji modeli mogu raditi dobro, ali imaju kraći preostali period podrške.

Važno je kupiti uređaj sa otključivim bootloaderom. Operaterski zaključani modeli često nisu pogodni za instalaciju GrapheneOS-a. Uputstvo za instalaciju Link.

 

Infografika s 7 koraka za instalaciju GrapheneOS na Pixel uređaje naslovna stranica vodiča

 

Kako se instalira?

Instalacija se najčešće radi preko zvaničnog web installera. Potreban je podržani Pixel, USB kabl, računar i browser koji podržava potrebne web USB funkcije.

Osnovni proces izgleda ovako:

  1. Napravi se backup svih podataka, jer instalacija briše telefon.
  2. U Android developer opcijama omogući se OEM unlocking.
  3. Telefon se prebaci u bootloader mode.
  4. Bootloader se otključa.
  5. Preko web installera se flashuje GrapheneOS.
  6. Nakon instalacije bootloader se ponovo zaključa.
  7. Telefon se pokrene i podesi kao novi uređaj.

Ponovno zaključavanje bootloadera je važan korak, jer omogućava verified boot i štiti sistem od neovlaštenih izmjena.

Prednosti

GrapheneOS donosi čist sistem bez nepotrebnih aplikacija, jaču kontrolu dozvola, dobru izolaciju aplikacija, mogućnost korištenja telefona bez Google naloga i sigurnosna poboljšanja koja idu dalje od standardnog Androida.

Posebno je zanimljiv korisnicima koji žele koristiti Android aplikacije, ali ne žele fabrički Google Android sa punom integracijom Google servisa.

Nedostaci

Glavni nedostatak je kompatibilnost pojedinih aplikacija. Neke bankovne aplikacije, aplikacije za beskontaktno plaćanje, poslovni alati i streaming servisi mogu praviti probleme.

Drugi nedostatak je ograničen izbor uređaja. Korisnik praktično mora koristiti Google Pixel, što ne odgovara svima.

Treći nedostatak je potreba za tehničkim razumijevanjem. Instalacija nije pretjerano komplikovana, ali korisnik mora znati šta znači bootloader, backup, verified boot i rizik gubitka podataka.

Kome se isplati prelazak?

GrapheneOS ima najviše smisla za korisnike koji žele veću privatnost, sigurniji Android, manje Google integracije i veću kontrolu nad aplikacijama.

Dobar je izbor za tehnički pismene korisnike, developere, administratore, novinare, advokate, aktiviste i poslovne korisnike koji rade sa osjetljivim informacijama.

Manje je pogodan za korisnike kojima su najvažniji Google Pay, potpuna kompatibilnost sa svim bankovnim aplikacijama, Pixel AI funkcije i iskustvo identično fabričkom Pixel softveru.

GrapheneOS je ozbiljna alternativa fabričkom Androidu za korisnike kojima su privatnost i sigurnost prioritet. Zadržava kompatibilnost sa Android aplikacijama, ali smanjuje zavisnost od Google servisa i daje korisniku bolju kontrolu nad sistemom.

Najbolje rezultate daje na novijim Pixel uređajima i kod korisnika koji razumiju moguće kompromise. Prije prelaska treba provjeriti da li ključne aplikacije rade, posebno bankovne, poslovne i aplikacije za plaćanje.

Za korisnike koji žele čist, stabilan i sigurnosno ojačan Android, GrapheneOS je jedna od najkvalitetnijih opcija trenutno dostupnih.

Leave a Comment

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Ova stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se obrađuju podaci vaših komentara.

High Tech News
Scroll to Top