Sepanjang artikel ini anda akan melihat Bagaimanakah kotak pasir Google Play berfungsi dalam GrapheneOS?Cara menyusun profil pengguna, tetapan yang digunakan oleh pengguna lanjutan lain, cara mengesahkan APK merentasi berbilang profil dan sejauh mana masuk akal untuk membincangkan tentang privasi jika anda terus menggunakan aplikasi yang sangat bergantung pada Google dan Meta. Anda juga akan menemui Panduan lengkap untuk memahami dan menggunakan GrapheneOS dengan pendekatan praktikal dan tanpa melupakan butiran teknikal yang penting.
Apakah GrapheneOS dan mengapa ia penting untuk keselamatan?
GrapheneOS ialah sistem pengendalian berasaskan AOSP (Android bebas Google) direka untuk memaksimumkan keselamatan dan privasi pada telefon Pixel. Ia bukan sekadar "Android tanpa Google": ia menggabungkan mitigasi pada peringkat kernel, memori dan sistem yang sangat merumitkan eksploitasi kerentanan dan mendapatkan akses berterusan ke peranti; tambahan pula, ia membolehkan aplikasi Kawalan dan pertimbangan mengenai gumpalan binari yang mempengaruhi tahap sistem yang paling rendah.
Projek ini memberi tumpuan kepada penawaran persekitaran yang sukar untuk penyerang: but yang disahkan dengan cip Titan M, pengagih memori yang diperkeras, kotak pasir aplikasi yang diperkukuh, kawalan kebenaran lanjutan, sandaran yang disulitkan dan penyekatan agresif vektor serangan seperti NFC atau Bluetooth apabila skrin dimatikan. Semua ini menghasilkan reka bentuk minimalis: Hanya aplikasi penting sahaja yang telah dipasang terlebih dahulu, tanpa bloatware, tanpa perkhidmatan Google dan dengan antara muka yang hampir sama dengan AOSP.
Bagaimanakah rasanya menggunakan GrapheneOS setiap hari?
Apabila anda menghidupkan Pixel dengan GrapheneOS buat kali pertama, anda akan mendapati pengalaman yang sangat bersih dan hampir ringkasROM ini hanya merangkumi beberapa aplikasi asas: Tetapan, Fail, Juruaudit, Kalkulator, Kalendar, Kamera, Kenalan, Galeri, Mesej, Pembaca PDF, Jam, Telefon dan pelayar Vanadium, yang merupakan Chromium dipertingkatkan dari segi privasi dan keselamatan.
Antara muka pada asasnya adalah antara muka AOSP tanpa hiasan tambahan atau lapisan tambahanPelancar ringkas, tanpa kertas dinding yang mencolok (latar belakang hitam secara lalai), tiada widget pihak ketiga, pembantu atau cadangan untuk log masuk ke Google. Ketiadaan ini bukanlah secara tidak sengaja, tetapi sebahagian daripada falsafah projek: Anda yang menentukan apa yang anda pasang dan kebenaran yang anda berikandan adalah dinasihatkan untuk menyemak semula tetapan privasi dari permulaan pertama.
Memasang GrapheneOS pada Pixel: kurang rumit daripada yang disangka
Bertentangan dengan apa yang difikirkan oleh ramai orang, Pasang GrapheneOS pada Pixel yang serasi. Ia tidak memerlukan anda menjadi pakar dalam mem-flash ROM. Projek ini menawarkan pemasang web rasmi yang berjalan dalam pelayar moden dan membimbing proses langkah demi langkah.
Aliran piawai terdiri daripada buka kunci pemuat but Dari Pixel, sambungkan telefon ke komputer melalui USB dan gunakan pemasang web, yang mengendalikan penghantaran imej dan arahan yang diperlukan. Setelah selesai, Bootloader dikunci semula. untuk memastikan but disahkan. Dalam masa kira-kira 15-30 minit, anda boleh menjalankan GrapheneOS pada Pixel terkini (dari siri Pixel 5 dan seterusnya), memanfaatkan cip keselamatan Titan M tanpa bergantung pada firmware rasmi Google.
Hidup tanpa perkhidmatan Google: kedai alternatif dan ekosistem aplikasi
Seperti yang dihasilkan, GrapheneOS tidak termasuk Gedung Play atau Perkhidmatan Google PlayJika anda hanya ingin menggunakan perisian percuma dan meminimumkan penjejakan, anda boleh menggunakan repositori seperti F-Droid Untuk memasang aplikasi sumber terbuka: Signal untuk pemesejan, Bitwarden untuk kata laluan, Peta Organik untuk peta bukan penjejakan, Nextcloud sebagai awan peribadi, dsb. Terdapat juga alternatif sumber terbuka kepada apl Google yang meliputi pelbagai keperluan umum.
Untuk mengakses aplikasi yang hanya tersedia di Google Play, ramai pengguna menggunakan Kedai Aurora, klien alternatif yang memuat turun APK terus dari Gedung Play, tanpa log masuk dengan akaun Google andaAurora boleh menggunakan akaun tanpa nama yang dijana oleh perkhidmatan tersebut, walaupun ia tidak selalunya stabil atau mudah seperti gedung rasmi, dan sesetengah aplikasi (terutamanya yang berbayar atau yang mempunyai DRM yang mencabar) boleh menyebabkan masalah.
Kotak Pasir Google Play dalam GrapheneOS: apakah sebenarnya ia
Pendekatan tersendiri GrapheneOS ialah ia menawarkan pilihan untuk menggunakan Google Play dalam mod kotak pasirtanpa mengintegrasikannya sebagai bahagian istimewa sistem. Pada Android konvensional, Play Services dan seumpamanya berjalan sebagai aplikasi sistem dengan kebenaran khas, ditandatangani dengan sijil daripada platform itu sendiri dan dengan akses kepada API dalaman yang sangat berkuasa.
Sebaliknya, dalam GrapheneOS, Perkhidmatan Google Play, Gedung Google Play dan Rangka Kerja Perkhidmatan Google dipasang seperti aplikasi pengguna biasa, dengan UID mereka sendiri dalam julat aplikasi, tanpa tandatangan sistem dan tertakluk kepada model kebenaran dan kotak pasir ketat yang sama seperti aplikasi lain. Mereka tidak mempunyai UID 0 (root) atau UID 1000 (sistem)dan oleh itu tidak menikmati keistimewaan sistem atau akses langsung kepada sumber dalaman.
Cara pengasingan Google Play berfungsi secara dalaman
Apabila anda memasang komponen Google daripada Gedung Aplikasi GrapheneOSsetiap satunya memperoleh identiti berangka (UID) tersendiri. Perkhidmatan Google Play dan Rangka Kerja Perkhidmatan Google berkongsi UID aplikasi dalam julat pengguna (cth., 10xxx), membolehkan mereka berkomunikasi antara satu sama lain tanpa melanggar pengasingan keseluruhan.
La Gedung Play mempunyai UID berasingannya sendiriIa juga termasuk dalam julat aplikasi biasa dan ditandatangani dengan sijil Google, bukan sijil sistem GrapheneOS. Ini memastikan bahawa, walaupun ia adalah sijil rasmi Google, tidak boleh menyamar sebagai komponen sistemTambahan pula, dari segi SELinux, ia tidak berjalan dengan konteks istimewa seperti "platform:privapp", tetapi dengan konteks aplikasi piawai (contohnya, "default:targetSdkVersion=34:complete"), yang mengukuhkan idea bahawa ia hanyalah lebih banyak aplikasi dalam kotak pasir.
Lapisan keserasian: menjadikan semuanya berfungsi tanpa memberikan kuasa besar
Bagi memastikan aplikasi yang bergantung pada Google Play berfungsi dengan betul, GrapheneOS menyertakan lapisan keserasian tertentuLapisan ini tidak memberikan kebenaran tambahan kepada perkhidmatan Google, tetapi sebaliknya menyesuaikan sistem supaya Google Play boleh beroperasi dalam sekatan biasa daripada aplikasi tanpa keistimewaan.
Terima kasih kepada keserasian ini, Kebanyakan aplikasi menjangkakan akan menemui Perkhidmatan Play (Aplikasi perbankan, pemesejan, media sosial dan pembayaran yang dilindungi DRM) berfungsi seolah-olah ia berada pada sistem Android klasik, walaupun perkhidmatan Google sangat terhad. Ia masih kekurangan UID dan tandatangan sistem, tetapi API yang diperlukan didedahkan secara terkawal untuk mengelakkan gangguan pengalaman pengguna.
Dilema praktikal: Adakah masuk akal untuk menggunakan GrapheneOS jika saya akan terus menggunakan Gmail dan WhatsApp?
Satu persoalan yang sangat lazim ialah sama ada Menggunakan GrapheneOS hilang tujuannya apabila aplikasi utama anda ialah Gmail, WhatsApp, Instagram dan sebagainya.Memang benar aplikasi ini melibatkan pendedahan data yang besar kepada Google dan Meta, tetapi itu tidak bermakna memasang GrapheneOS tidak berguna dalam konteks itu, dan perlu dipertimbangkan sama ada Adakah berbaloi untuk memasang GrapheneOS pada telefon bimbit anda? mengikut keutamaan anda.
Apa yang berubah ialah permukaan serangan dan tahap kawalan ke atas perantiWalaupun anda menggunakan Gmail dan WhatsApp dalam persekitaran GrapheneOS, sistem yang lain tetap diperkukuh: mitigasi eksploitasi yang lebih baik, kebenaran yang lebih halus, but yang disahkan, pengasingan antara profil, keupayaan untuk menolak akses kepada sensor, penyekatan rangkaian untuk aplikasi tertentu, dsb. Anda tidak menghapuskan telemetri daripada aplikasi tersebut, tetapi anda mengehadkan apa yang mereka boleh lihat dan lakukan secara tertutup..
Profil pengguna: kunci untuk membahagikan kehidupan digital anda
Salah satu ciri paling berkuasa bagi GrapheneOS ialah penggunaan profil pengguna yang terasing sepenuhnyaSetiap profil mempunyai ruang tersendiri untuk aplikasi dan data, jadi aplikasi yang dipasang pada profil Dia tidak wujud dan tidak melihat apa-apa pada orang lainIni penting apabila anda ingin memastikan Google dan aplikasi yang tidak boleh dipercayai berada di sudut kecil mereka sendiri; lebih-lebih lagi, ia merupakan cara yang berkesan untuk menggunakan peranti mudah alih anda. tiada akaun google pada profil utama.
Konfigurasi biasa yang disyorkan oleh pengguna lanjutan adalah seperti ini: Profil utama yang bersih (Pemilik), tiada Googledengan aplikasi paling sensitif anda (perbankan, pesanan utama, tempat kerja); a profil sekunder "Google" dengan Perkhidmatan Google Play dalam kotak pasir dan aplikasi yang bergantung padanya; dan, secara pilihan, Profil tambahan untuk kegunaan yang sangat spesifik (ujian, aplikasi eksperimen, dll.). Struktur ini mengurangkan kemungkinan pencampuran data sensitif dengan aplikasi penjejakan yang sangat agresif.
Konfigurasi dunia sebenar pengguna GrapheneOS
Sesetengah pengguna berkongsi persediaan yang sangat terperinci yang menggambarkan cara untuk memanfaatkan sepenuhnya sistem ini. Satu skema yang agak ekstrem, tetapi sangat instruktif, termasuk Gunakan profil Pemilik sebagai "profil pentadbir" dan profil sekunder untuk kegunaan harian.
Dalam pendekatan tersebut, Profil pemilik menghalakan semua trafik melalui Orbot (Tor)., telah memasang Gedung Google Play dengan akaun tanpa nama yang dibuat tanpa nombor telefonGunakan kedai alternatif seperti Obtainium dan Accrescent untuk mendapatkan aplikasi terus daripada pembangun, Sahkan semua aplikasi menggunakan alat seperti App Verifier. Dan, setelah dipasang dan disemak, ia akan melumpuhkannya dalam Pemilik dan menolaknya ke profil pengguna lain untuk kegunaan harian.
Kemudian mereka diciptakan profil diasingkan mengikut tahap kepercayaan dalam aplikasiSatu dikhaskan untuk perisian sumber terbuka dan mementingkan privasi, dengan trafik disalurkan melalui MullvadVPN, dan satu lagi profil untuk aplikasi yang kurang dipercayai (perbankan, WhatsApp, dll.), juga menggunakan VPN. Matlamat pembahagian agresif ini adalah untuk Aplikasi yang bermasalah pada satu profil tidak dapat mengakses data atau aplikasi daripada profil yang lainstrategi yang berguna untuk mengurangkan ancaman seperti Perisian intip yang menyasarkan Android.
Adakah berbahaya untuk mempunyai WhatsApp bersama pengurus kata laluan dan e-mel anda?
Salah satu persoalan yang timbul dengan konfigurasi jenis ini ialah sama ada Adalah dinasihatkan untuk menggunakan WhatsApp pada profil yang sama dengan pengurus kata laluan atau e-mel anda.Dari sudut keselamatan yang kukuh, idealnya adalah untuk memisahkannya: semakin sedikit ruang yang dikongsi, semakin baik. Walau bagaimanapun, kebenaran dan sistem kotak pasir GrapheneOS... Ia sangat mengehadkan apa yang boleh dilakukan oleh WhatsApp jika anda menguruskan kebenaran dengan baik.
Risiko utama bukanlah WhatsApp membaca pangkalan data kata laluan anda secara langsung (ia tidak boleh), tetapi semua yang anda kongsikan dengan aplikasi itu dan metadata yang berkaitanKenalan, corak penggunaan, sandaran awan (yang turut kehilangan integrasi Google Drive dalam GrapheneOS), dan sebagainya. Walaupun begitu, berkongsi profil anda dengan pengurus kata laluan atau aplikasi e-mel tidak bermakna bencana secara automatik; ia hanya bermaksud bahawa jika anda mahukan pengasingan maksimum, Tindakan paling bijak adalah menggunakan profil berasingan untuk pesanan umum dan untuk tugasan yang sangat sensitif.
Panggilan telefon dan mesej SMS dalam profil "tidak boleh dipercayai": apa yang perlu diingat
Satu lagi perkara sensitif ialah aktifkan panggilan dan SMS pada profil yang dianggap kurang dipercayaiseperti yang mengehoskan aplikasi perbankan dan WhatsApp. Selagi anda mengawal kebenaran dan memastikan sistem dikemas kini, ia bukanlah kerentanan yang dahsyat, tetapi ia mengembangkan permukaan serangan: SMS berniat jahat, panggilan pancingan data atau pautan yang diterima melalui pesanan Mereka diuruskan daripada profil tersebut.
Jika model ancaman anda tinggi (contohnya, mengendalikan maklumat yang sangat sensitif atau risiko pengintipan yang disasarkan), anda boleh memilih untuk Hadkan SMS dan panggilan telefon kepada profil penggunaan terhad dan meminimumkan apa yang anda pasang di sana. Bagi kebanyakan pengguna lanjutan, cukuplah dengan menggunakan akal sehat, menyemak kebenaran dan mengelakkan memasang fail sampah dalam profil tempat anda menerima komunikasi penting.
Pengesahan APK dan aplikasi apabila terdapat berbilang pengguna
GrapheneOS menawarkan mekanisme untuk sahkan integriti sistem dan aplikasiTetapi apabila anda menggunakan berbilang profil, persoalan timbul tentang cara mengaudit semuanya. Adalah penting untuk memahami bahawa Setiap pengguna mempunyai contoh aplikasi mereka sendiriJika anda memasang aplikasi yang sama pada dua profil, ia dianggap sebagai pemasangan berasingan, setiap satunya dengan data dan tetapannya sendiri.
Untuk menyemak apa yang telah dipasang dan kesahihannya, anda boleh menggunakan pengurus aplikasi untuk setiap profilmenyemak kebenaran dan butiran. Lebih ramai pengguna teknikal menggunakan alat seperti Pengurus Aplikasi (dalam persekitaran analisis dengan akses root sementara, contohnya KernelSU) untuk periksa tandatangan SELinux, UID dan konteks daripada semua aplikasi. Analisis dunia sebenar telah menunjukkan bahawa aplikasi Google dalam persekitaran kotak pasir adalah ditandatangani oleh Google Inc. dengan sijil biasa merekadan sijil sistem GrapheneOS adalah bebas, mengesahkan bahawa Google Play tidak berjalan sebagai komponen sistem.
Pasang dan konfigurasikan kotak pasir Google Play langkah demi langkah
Jika anda memerlukan Gedung Play untuk perbankan, kerja atau pembelian berbayar tertentu, anda boleh Pasang kotak pasir Google Play dalam profil tertentu mengikut urutan yang munasabah bagi mengelakkan masalah.
1. Cipta profil pengguna yang dikhaskan untuk Google
Daripada Tetapan > Sistem > Berbilang pengguna, anda boleh Tambah pengguna baharu dengan nama deskriptifContohnya, "Google" atau "Play". Apabila anda melancarkannya buat kali pertama, anda akan melalui wizard persediaan ringkas. Cadangannya ialah Pastikan profil ini seminimalis mungkin: hanya aplikasi yang benar-benar memerlukan Perkhidmatan Play, tanpa mereplikasi keseluruhan ekosistem anda daripada profil utama.
2. Pasang komponen Google daripada Gedung Aplikasi GrapheneOS
Dalam profil itu, buka Gedung Aplikasi GrapheneOS Bersepadu dan cari komponennya: Perkhidmatan Google Play, Rangka Kerja Perkhidmatan Google dan Gedung Google Play. Perkara paling bijak untuk dilakukan ialah Pasangkannya dalam susunan ini Untuk mengelakkan ralat kebergantungan dalaman, selepas setiap pemasangan, semak kebenaran yang diminta dengan teliti dan buat keputusan. apa yang akan kamu berikan dan apa yang akan kamu tolak Dari saat pertama.
3. Laraskan kebenaran, sensor dan aktiviti latar belakang
Salah satu kelebihan kotak pasir ialah anda boleh menjadi agak ketat dengan kebenaran: tolak akses kekal ke lokasi dan memberikannya hanya apabila aplikasi tertentu memerlukannya, membatalkan akses kepada kenalan jika ia tidak penting, menyekat mikrofon dan kamera apabila tidak digunakan, dsb. Tambahan pula, GrapheneOS membenarkan mengawal aktiviti latar belakang dan akses rangkaian aplikasi demi aplikasi, yang mengurangkan telemetri yang tidak perlu dan penggunaan bateri.
4. Pilih atau cipta akaun Google yang akan anda gunakan
Jika privasi adalah keutamaan anda, ramai pengguna mengesyorkan Gunakan akaun Google berasingan yang tidak berkait rapat dengan identiti utama anda.Amalan biasa adalah membuat akaun menggunakan VPN, nombor telefon sekunder (apabila perlu), dan, jika pembelian dirancang, kad maya atau prabayar, bergantung pada terma dan syarat pembekal. Mengetahui cara melakukannya, jika boleh, adalah membantu.
Sebaik sahaja anda mempunyai akaun tersebut, Log masuk ke Gedung Play hanya dalam profil "Google"Semua pembelian, langganan dan lesen akan dikaitkan dengan akaun dan profil tertentu tersebut. Profil lain tidak akan tahu kewujudan akaun tersebut, yang membantu mengehadkan pendedahan data.
Penggunaan kotak pasir di dunia sebenar: aplikasi berbayar, pemberitahuan dan keserasian
Dalam praktiknya, ramai pengguna GrapheneOS hanya memerlukan Google Play untuk beberapa aplikasi berbayar atau sangat khusus yang tidak dapat anda temui di F-Droid atau sebagai APK langsung. Kita sedang bercakap, sebagai contoh, pemain media yang sangat canggih, klien Jellyfin khusus, aplikasi profesional yang dilesenkan daripada Play Store, dsb.
Aliran tipikal ialah Mulakan profil "Google" hanya apabila aplikasi akan dipasang atau dikemas kiniHanya simpan aplikasi yang bergantung pada Perkhidmatan Play di sana dan konfigurasikan kemas kini automatik dengan teliti. Dengan cara ini, Tempoh perkhidmatan Google aktif diminimumkan. pada peranti, dan adalah lebih baik untuk mengawal perubahan versi yang akan dimainkan.
Dari segi keserasian, kebanyakan aplikasi yang menggunakan Pemesejan Awan Firebase (FCM) untuk pemberitahuan tolak Ia terus berfungsi dengan betul dalam kotak pasir, hasil daripada lapisan keserasian GrapheneOS. Walau bagaimanapun, jika anda terlalu agresif dalam menyekat kebenaran, menyekat akses rangkaian atau mematikan proses latar belakang, sesetengah pemberitahuan mungkin tertangguh atau gagal dalam kes yang melampau.
Perbandingan dengan ROM lain yang berfokus pada privasi
Dalam landskap ROM Android, GrapheneOS diletakkan pada tahap keselamatan dan pengerasan maksimum yang paling tinggiAlternatif lain, seperti CalyxOS, LineageOS atau /e/OS, menawarkan keseimbangan yang berbeza antara privasi, keserasian peranti dan kemudahan penggunaan.
CalyxOS juga memberi tumpuan kepada privasiIa berjalan pada Pixel dan beberapa peranti lain dan biasanya merangkumi microG untuk meniru beberapa perkhidmatan Google yang kurang menonjol. Sementara itu, LineageOS Ia lebih fleksibel dalam keserasian perkakasanWalau bagaimanapun, ia tidak mencapai tahap pengerasan GrapheneOS. /e/OS memberi tumpuan kepada ekosistem perkhidmatan awannya sendiri dan pengalaman yang lebih mesra pengguna, mengorbankan beberapa lapisan keselamatan lanjutan demi kemudahan; alternatif lain yang berfokus pada privasi ialah Volla OS.
Had, geseran dan jenis pengguna sasaran
Tidak semuanya adalah kelebihan: GrapheneOS hanya menyokong peranti Pixel secara rasmi.Jadi jika peranti anda menggunakan jenama lain, anda perlu mempertimbangkan untuk berhijrah atau mencari ROM lain. Selain itu, beberapa aplikasi dengan DRM atau pengesahan integriti yang sangat ketat (aplikasi perbankan tertentu, perkhidmatan penstriman HD, alat korporat) mungkin tidak berfungsi, walaupun keserasian bertambah baik dari semasa ke semasa.
Terdapat juga a keluk pembelajaran awalMemahami profil pengguna, mengurus kebenaran secara terperinci, membiasakan diri dengan gedung aplikasi alternatif dan menerima bahawa pengalaman itu tidak "pasang dan main" seperti pada Android atau iOS stok adalah sebahagian daripada proses tersebut. Sokongan bergantung terutamanya pada komuniti, dokumentasi dan forum teknikal, yang boleh menjadi kelemahan bagi mereka yang tidak mahu mencuba sedikit.
Akhirnya, GrapheneOS lebih sesuai untuk pengguna dan pasukan yang menghargai Privasi dan keselamatan sebagai keutamaan strategikIni adalah pengguna yang benar-benar mahukan kawalan ke atas apa yang dilakukan oleh telefon mereka dan sanggup menerima sedikit pergeseran dan kompromi tertentu. Walaupun anda terus menggunakan Gmail, WhatsApp atau Instagram, keupayaan untuk merangkumnya dalam kotak pasir dengan kebenaran terhad, dipisahkan kepada profil dan disokong oleh sistem yang mantap membuat perbezaan yang nyata berbanding konfigurasi Android standard atau iOS lalai. Kongsi maklumat supaya lebih ramai pengguna tahu tentang topik tersebut.