/ / GrapheneOS là gì và nó có tốt hơn cho quyền riêng tư của bạn không?

GrapheneOS là gì và nó có tốt hơn cho quyền riêng tư của bạn không?

Hệ điều hành điện thoại của bạn quản lý cách phần mềm và phần cứng hoạt động cùng nhau. Hầu hết các điện thoại đều hoạt động trên Android hoặc iOS. Cái trước chiếm ưu thế vì người dùng có nhiều quyền kiểm soát hơn đối với việc tùy chỉnh và cùng với đó là nhiều lựa chọn hơn—cho dù đó là phần cứng hay phần mềm. Nó cũng giúp cốt lõi của Android là mã nguồn mở, cho phép các nhà phát triển tạo ra các hương vị tùy chỉnh của hệ điều hành mà họ yêu thích. GrapheneOS là một trong những hương vị như vậy.


Vậy đo la cai gi? Làm thế nào nó hoạt động? Và nó có tốt hơn cho quyền riêng tư và bảo mật của bạn không?


GrapheneOS chính xác là gì?

GrapheneOS là một mã nguồn mở, mặc dù là phiên bản tùy chỉnh của Android ưu tiên quyền riêng tư và bảo mật. Nó bắt đầu như một dự án tăng cường sức mạnh cho Android nhằm loại bỏ các vấn đề về bảo mật và quyền riêng tư vốn có trong Android của Google. Ngày nay, nó là một trong những hệ điều hành thay thế mà bạn có thể cài đặt để ngắt kết nối khỏi quá trình theo dõi và thu thập dữ liệu phổ biến.

Điều gì khiến GrapheneOS trở nên riêng tư và an toàn?

Ảnh của một dấu hiệu nói Làm ơn bảo mật

Thực sự, không thể thoát khỏi việc thu thập dữ liệu và kiếm tiền của Google với tư cách là người dùng Android, ngay cả khi đã tắt tùy chọn quảng cáo và tài khoản người dùng ẩn danh. Theo các nhà phát triển của nó, GrapheneOS tách Google khỏi trải nghiệm Android đồng thời cung cấp khả năng bảo mật tốt hơn.

Hộp cát để ngăn thu thập dữ liệu

Điều đầu tiên bạn sẽ nhận thấy khi cài đặt GrapheneOS là không có trải nghiệm Google. Đó là do Hệ điều hành đã tách rời Google Mobile Services (GMS). Nhìn bề ngoài, điều đó có nghĩa là không có các ứng dụng của Google như Cửa hàng Play, Tìm kiếm, Chrome, Bản đồ và Ảnh. Việc tách nhóm này cũng áp dụng cho các API Google chịu trách nhiệm về các tính năng thích hợp như đăng nhập không cần mật khẩu và thông báo đẩy.

Bạn vẫn có thể sử dụng GMS trên GrapheneOS nhưng các ứng dụng và API sẽ được đóng hộp cát. Bằng cách này, các nhà phát triển ứng dụng không có quyền truy cập đặc biệt hoặc khai thác các đặc quyền của ứng dụng để thu thập dữ liệu người dùng của bạn.

Mã hóa AES cho tệp và siêu dữ liệu

GrapheneOS chủ yếu thực hiện điều này thông qua mã hóa đĩa dựa trên tệp và mã hóa siêu dữ liệu. Mã hóa dựa trên tệp của nó sử dụng các khóa ngẫu nhiên, duy nhất được tạo khi bạn bật thiết bị của mình và bị hủy sau mỗi phiên. Tương tự như vậy, GrapheneOS áp dụng mã hóa siêu dữ liệu để bảo vệ dữ liệu nhạy cảm được lưu trữ trong hồ sơ người dùng. Cả hai mã hóa đều dựa trên AES-256, được cho là hình thức mã hóa an toàn nhất hiện có.

Khởi động được xác minh để bảo vệ chống lại các cuộc tấn công độc hại

biểu đồ quy trình khởi động đã được xác minh
Tín dụng hình ảnh: Android.

Khởi động được xác minh là một trong những lớp bảo vệ đầu tiên trong GrapheneOS. Ý tưởng là phát hiện và ngăn chặn các sửa đổi độc hại đối với hệ điều hành nếu điện thoại của bạn bị tấn công.

Thiết bị của bạn sẽ chỉ khởi động nếu hệ điều hành chứng nhận tính toàn vẹn của hệ điều hành. Nếu hệ thống phát hiện các thay đổi trong khi khởi động, chẳng hạn như phần cứng bị xâm phạm hoặc dữ liệu bị hỏng, hệ thống sẽ cố lấy dữ liệu gốc. Nếu không, thiết bị sẽ không khởi động.

Quyền ứng dụng nghiêm ngặt

Ứng dụng trên Android thu thập và lưu trữ dữ liệu cục bộ và chuyển dữ liệu đó đến máy chủ của nhà phát triển khi bạn kết nối với internet. GrapheneOS hạn chế cách ứng dụng có thể thu thập và gửi dữ liệu của bạn thông qua mạng và chuyển đổi quyền đối với cảm biến. Chuyển đổi quyền mạng ngăn ứng dụng truy cập trực tiếp hoặc gián tiếp vào các mạng khả dụng mà không có sự đồng ý rõ ràng của bạn. Bạn có thể đặt giới hạn này theo mặc định cho tất cả các ứng dụng hoặc trên cơ sở từng ứng dụng trong quá trình cài đặt.

Điều tương tự cũng xảy ra với các cảm biến trên thiết bị của bạn, tức là máy ảnh, micrô, gia tốc kế và con quay hồi chuyển. Tất nhiên, nhiều ứng dụng có lý do chính đáng để truy cập một số cảm biến này, chẳng hạn như bộ theo dõi thể dục hoặc máy quét mã QR. Nhưng một số ứng dụng thường xuyên lạm dụng quyền để thu thập dữ liệu—có lẽ bạn đã nhướng mày khi một ứng dụng đèn pin yêu cầu truy cập vị trí và danh bạ của bạn. Chuyển đổi quyền của cảm biến ngăn các ứng dụng như vậy truy cập vào các cảm biến ngoài những cảm biến cần thiết cho trải nghiệm chức năng của người dùng.

Mã Nguồn Mở Ai Cũng Có Thể Kiểm Toán

GrapheneOS dựa trên Dự án nguồn mở Android gốc (AOSP) và tiếp tục là nguồn mở. Mã nguồn được cung cấp công khai cho bất kỳ ai giúp phát triển và kiểm toán. Ưu điểm chính của các dự án nguồn mở so với nguồn đóng là các nhà phát triển và người dùng có bộ kỹ năng có thể gắn cờ các lỗi hoặc lỗ hổng bảo mật.

Hơn nữa, bất kỳ ai cũng có thể đóng góp các bản sửa lỗi và xác nhận rằng các sự cố đã được khắc phục. Nó không phi tập trung vì các nhà phát triển GrapheneOS phải xem xét và phê duyệt các đóng góp. Tuy nhiên, mô hình mở này đảm bảo rằng dự án được tuân theo các tiêu chuẩn cao nhất về quyền riêng tư và bảo mật.

Và có một trang tính năng đầy đủ nếu bạn muốn biết thêm.

Nhưng GrapheneOS không hoàn hảo

Người đàn ông mặc áo len cổ tròn màu đỏ

Google đã tăng cường Dự án mã nguồn mở Android (AOSP) khi tiếp quản. GrapheneOS là Android ở dạng rõ ràng, riêng tư, an toàn như nó vốn có. Do đó, việc loại bỏ GMS và giao diện Android tùy chỉnh của Google khỏi HĐH đồng nghĩa với việc giảm tính thẩm mỹ. Tuy nhiên, khi xem xét lợi ích về quyền riêng tư và bảo mật, sự đánh đổi này được cho là xứng đáng. Ngoài ra còn có những thứ khác để làm quen với …

Bạn sẽ bỏ lỡ thông báo đẩy

Thông báo vẫn hoạt động trên GrapheneOS. Sự cố xảy ra khi một ứng dụng chủ yếu phụ thuộc vào GMS để tìm nạp và đồng bộ hóa dữ liệu cho các thông báo đẩy tức thì. Khi không có GMS, các ứng dụng như vậy sẽ chậm trễ trong việc đồng bộ hóa dữ liệu. Vì vậy, bạn có thể phải mở ứng dụng theo cách thủ công để nhận thông báo. Các nhà phát triển GrapheneOS cho biết:

“Hầu hết các ứng dụng có thể chạy mà không cần dịch vụ Google Play sẽ có thông báo hoạt động khi chúng ở nền trước. Thật không may, nhiều ứng dụng không triển khai dịch vụ để tiếp tục nhận các sự kiện từ ứng dụng của họ. [sic] máy chủ trong nền. Trên hệ điều hành gốc, chúng dựa vào việc nhận các sự kiện thông qua máy chủ Google thông qua Firebase Cloud Messaging (FCM) trong nền và đôi khi ngay cả ở nền trước, mặc dù nó không có độ tin cậy/độ trễ tốt.”

Ý chính là, một mặt, bạn không liên tục bị quấy rầy bởi các thông báo và điện thoại của bạn không kêu mỗi phút một lần. Điều này thật tuyệt nếu bạn đang cai nghiện kỹ thuật số hoặc kiểm soát các hoạt động trực tuyến của mình. Nhưng mặt khác, bạn có thể bỏ lỡ các email quan trọng—ví dụ: xác nhận 2FA hoặc đặt lại mật khẩu.

Không đồng bộ hóa thiết bị chéo

GMS đồng bộ hóa hoạt động tài khoản và thiết bị của bạn. Tính năng đồng bộ hóa trên nhiều thiết bị này giúp bạn dễ dàng tiếp tục từ nơi bạn đã dừng lại trên nhiều thiết bị, chẳng hạn như lịch sử trình duyệt và vị trí, dữ liệu trò chơi/ứng dụng và mật khẩu. Bỏ nhóm GMS khỏi điện thoại của bạn có nghĩa là bạn không còn thích đồng bộ hóa chéo nữa. Tuy nhiên, điều đó cũng có nghĩa là các ứng dụng không còn có thể theo dõi bạn trên các bảng nữa.

Bạn phải tải ứng dụng từ các cửa hàng khác

Mặc dù không có GMS nhưng bạn vẫn có thể tải xuống các ứng dụng của Google và ứng dụng của bên thứ ba thông qua tính năng Google Play có hộp cát. Thật vậy, có một sự thoải mái trong sự quen thuộc khi tải ứng dụng từ Cửa hàng Google Play. Tuy nhiên, nếu bạn muốn quyền riêng tư và bảo mật tốt nhất trên GrapheneOS, bạn sẽ cần tải ứng dụng của mình từ F-Droid hoặc Aurora Store.

Những cửa hàng này có thư viện ứng dụng nhỏ hơn, nhưng bạn sẽ thấy hầu hết các ứng dụng phổ biến mà bạn sử dụng tại đây. Không giống như Cửa hàng Play, bạn không cần tạo tài khoản người dùng trước khi có thể tải xuống ứng dụng. Điều này đã giới hạn mức độ Google có thể theo dõi việc sử dụng ứng dụng của bạn.

Bạn có nên sử dụng GrapheneOS?

Bác sĩ đưa ra sự lựa chọn cho bệnh nhân trong văn phòng

Nó phụ thuộc. Bạn nên cân nhắc cài đặt GrapheneOS nếu quyền riêng tư và bảo mật là quan trọng đối với bạn. Tuy nhiên, nếu bạn quyết định chuyển đổi, sẽ có vấn đề về khả năng tương thích của thiết bị. GrapheneOS chỉ ổn định trên các thiết bị Pixel. Với câu chuyện cho đến nay, có thể hiểu được nếu bạn cho rằng vấn đề tương thích này nghe có vẻ phản trực giác. GrapheneOS hoạt động ổn định hơn trên Pixel so với các điện thoại khác vì thiết bị Pixel cung cấp khả năng phần cứng vượt trội, đặc biệt là chipset bảo mật của chúng.

Ngoài ra, các nhà phát triển GrapheneOS có hỗ trợ sản xuất chính thức cho dòng Pixel. Bằng cách này, bạn sẽ nhận được các bản cập nhật phần mềm mới nhất ngay khi chúng có sẵn. Bạn vẫn có thể sử dụng hệ điều hành trên các thương hiệu điện thoại khác, nhưng bạn sẽ phải dựa vào các nhà phát triển khác để cập nhật và sửa lỗi.

GrapheneOS: Quyết định viên thuốc xanh, viên thuốc đỏ

GrapheneOS là một phiên bản nhẹ của Android nhưng cũng là một tàu ngầm trong đại dương kỹ thuật số về quyền riêng tư và bảo mật của điện thoại. Chọn hệ điều hành này thay vì giao diện Android tùy chỉnh của nhà sản xuất điện thoại của bạn có nghĩa là đánh đổi tính thẩm mỹ và sự tiện lợi để lấy bảo mật và quyền riêng tư. Trong một thế giới giám sát liên tục và thu thập dữ liệu, sự đánh đổi đó không phải là một ý tưởng tồi.

Cân nhắc các lựa chọn của bạn trước khi nhảy lên con tàu này. Bạn có thể bắt đầu bằng cách tham gia cộng đồng GrapheneOS để đọc về trải nghiệm của người dùng hiện tại. Có một diễn đàn thảo luận, một cộng đồng Reddit (đã ngừng hoạt động, nhưng các cuộc trò chuyện vẫn còn đó) và các phòng trò chuyện Ma trận.

Bài viết liên quan:

  1. Máy quét cho văn phòng gia đình và doanh nghiệp nhỏ
  2. Cách làm sạch màn hình máy Mac của bạn
  3. Tiến Dùng Thật: Tổng Hợp Review với Gia đình || #tiendungthat #review #shorts
  4. Cách sử dụng công thức Excel trong tài liệu Word

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *