什么是GrapheneOS如何提高隐私和安全性

可以采取几个步骤来增强Android设备的隐私和安全性，它们适用于大多数运行Google 移动操作系统的智能手机和平板电脑。与此同时，在一个网络威胁不断增长的世界和渴望用户数据的社交媒体公司中，有些人需要额外的保护层来抵御对个人数字人的合法和非法危险。GrapheneOS 是一种旨在吸引此类用户的操作系统(OS)，专注于隐私和安全技术的研发。其中包括对沙盒、漏洞利用缓解和操作系统的整体权限模型的改进。

但是你应该知道你要做什么——使用GrapheneOS并利用增强的隐私需要一些背景知识。这是您需要了解的以隐私和安全为重点的 Android 替代方案的所有信息。

什么是 GrapheneOS?

该专注于隐私的操作系统于 2014 年成立，前身为 CopperheadOS，在正式成为 GrapheneOS 之前，于 2018 年被简称为 Android Hardening 项目。GrapheneOS基于开源 Android 代码 ( AOSP )，通过缓解各类漏洞以及使利用最常见的漏洞来源变得更加困难，从而提高了操作系统的隐私和安全性。此外，GrapheneOS 增强了操作系统和在其上运行的应用程序的安全性，例如通过提供更精细的权限控制。应用程序沙箱和其他安全边界也得到了加强。

从组织的角度来看，GrapheneOS 是一家非营利组织，并表示打算保持这种状态。该模型允许开发人员专注于提高隐私和安全性，而无需构建与开源项目成功不冲突的商业模型。

据开发人员称，GrapheneOS 过去的许多功能都贡献给了 AOSP，并成为其代码的一部分，供任何基于 AOSP 开发 Android ROM 的人实施。作为上下文，这些功能将不会在下面提及，因为它们现在是 AOSP 代码的一部分，并且可以在手机制造商和独立开发人员等的大多数现代 ROM 中找到。

据 GrapheneOS 开发人员称，新的CopperheadOS 项目是封闭源代码，与原始项目无关。

GrapheneOS 有哪些特点?

如上所述，GrapheneOS 特别专注于保护用户免受所谓的零日漏洞的影响。为此，GrapheneOS 认为第一道防线是减少攻击面，这意味着从操作系统中删除不必要的代码，包括潜在的不安全功能和传统的内置应用程序(稍后会详细介绍)。

在这方面，GrapheneOS 包括网络和传感器权限切换，这在 AOSP ROM 上通常不可用。该操作系统还支持每个连接的 MAC 随机化、禁用包含敏感元数据的私有屏幕截图功能，以及通过禁用遗留代码(2G、3G)和前沿代码(5G)来减少蜂窝无线电攻击面的纯 LTE 模式. 此外，Wi-Fi 和蓝牙都可以设置为在未连接到设备时自动关闭。

ROM 还旨在通过使开发变得不可能(或至少更难)来防止攻击者利用漏洞。GrapheneOS 表示，它将大量资源用于内存安全语言和库、静态和动态分析工具等的开发。

最后，GrapheneOS 开发人员坚信通过强化内核和其他基本操作系统组件，可以在各个级别实现沙盒。这意味着在特定的 Android 编解码器、应用程序或用户配置文件中进行沙盒。

此列表并不详尽，有关这些功能的更多详细信息可以在 GrapheneOS网站上找到。

GrapheneOS 为基本任务提供了一系列内置的强化应用程序。其中一些在 Play 商店中可用，而另一些则不可用。首先是Vanadium WebViewer 和浏览器。该应用程序本质上是 Chromium 的强化变体，提供增强的隐私和安全功能。钒在非 GrapheneOS ROM 上不可用，但如果您正在寻找新的浏览器，我们可以提供帮助。

GrapheneOS 还提供了一款名为 Private Camera 的相机应用，可在Google Play Store上找到。它由 GrapheneOS 团队构建(不是基于 AOSP 代码)，支持大多数传统拍摄模式，以及大量隐私/安全功能。其中包括专用的 QR 扫描模式，无需网络和媒体/存储权限即可运行，以及可选择从照片和视频中剥离 EXIF 元数据。

此外，GrapheneOS 团队开发了一个沙盒、强化的 PDF 查看器应用程序，阻止了另一种常见的攻击媒介。还有一个Auditor 应用程序，旨在为设备上的固件/软件的真实性和完整性提供基于硬件的验证。这两个应用程序都可以在 Play Store 上找到。

我可以在 GrapheneOS 上使用 Google 服务吗?

作为一般经验法则，GrapheneOS 试图通过添加上述隐私和安全功能来避免影响用户体验。话虽如此，非营利组织也承认这并不总是可行的。谷歌应用程序就是一个很好的例子，因为 GrapheneOS 并没有将它们本地捆绑到他们的系统中。该团队澄清说，他们并不反对用户使用 Google 服务本身，但他们确实表示他们不属于以侵入性方式集成到操作系统中。

正因为如此，谷歌应用程序可以通过专用的兼容层安装在 GrapheneOS 中，该层剥夺了它们通常在 AOSP ROM 上享有的特殊访问权限或特权。有关沙盒化 Google Play 兼容层的更多信息，请参见此处。

GrapheneOS 支持哪些设备?

GrapheneOS 表示应该有适当的资源可用，并且每个受支持设备的版本应该是健壮和稳定的，所有标准功能都可以正常工作并针对每个版本进行测试。目前，这意味着 Pixel 手机，并且只有Pixel 手机。这些设备支持项目所需的严格隐私和安全标准。其中包括支持安装其他操作系统、标准的基于硬件的安全功能(例如，硬件支持的密钥库、验证启动、证明等)和输入输出内存管理单元 (IOMMU)。借助 IOMMU，系统可以隔离 GPU 和无线电等组件。

GrapheneOS 目前支持 Pixel 4 及更高版本，Pixel 3 系列现已停产，不再接收完整的安全更新。该非营利组织还确认，在正式发布后不久，该 ROM 也将在 Pixel 6a 上提供。

安装 GrapheneOS

尽管 GrapheneOS 仅适用于少数手机，但它是延长老化 Pixel 使用寿命或让您的手机更加私密和安全的好方法。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！