לאורך מאמר זה תראו כיצד פועלת ארגז החול של גוגל פליי ב-GrapheneOS?כיצד לארגן פרופילי משתמשים, אילו הגדרות משתמשים מתקדמים אחרים, כיצד לאמת קבצי APK בפרופילים מרובים, ובאיזו מידה הגיוני לדבר על פרטיות אם ממשיכים להשתמש באפליקציות התלויות במידה רבה בגוגל וב-Meta. תמצאו גם... מדריך מלא להבנה ושימוש ב-GrapheneOS עם גישה מעשית ומבלי לאבד פרטים טכניים חשובים.
מה זה GrapheneOS ולמה זה חשוב לאבטחה?
GrapheneOS היא מערכת הפעלה המבוססת על AOSP (אנדרואיד ללא גוגל) שנועד למקסם את האבטחה והפרטיות בטלפונים של פיקסל. זה לא פשוט "אנדרואיד בלי גוגל": הוא משלב פתרונות להפחתת נזקים ברמות הליבה, הזיכרון והמערכת אשר מסבכים מאוד את ניצול הפגיעויות ואת קבלת הגישה המתמשכת למכשיר; יתר על כן, זה מאפשר את היישום של בקרות ושיקולים בנוגע לבלובים בינאריים שמשפיעים על הרמה הנמוכה ביותר של המערכת.
הפרויקט מתמקד בהצעת סביבה קשה לתוקפיםאתחול מאומת עם שבב Titan M, מקצה זיכרון מחוזק, ארגז חול מחוזק לאפליקציות, בקרות הרשאה מתקדמות, גיבויים מוצפנים וחסימה אגרסיבית של וקטורי תקיפה כמו NFC או Bluetooth כאשר המסך כבוי. כל זה מצטבר לעיצוב מינימליסטי: רק אפליקציות חיוניות מגיעות מותקנות מראש, ללא תוכנות נפיחות, ללא שירותי גוגל ועם ממשק כמעט זהה ל-AOSP.
איך זה להשתמש ב-GrapheneOS על בסיס יומי?
כשאתם מפעילים פיקסל עם GrapheneOS בפעם הראשונה, תגלו חוויה נקייה מאוד וכמעט ספרטניתה-ROM כולל רק כמה יישומים בסיסיים: הגדרות, קבצים, מבקר, מחשבון, לוח שנה, מצלמה, אנשי קשר, גלריה, הודעות, קורא PDF, שעון, טלפון ודפדפן Vanadium, שהוא כרום משופר מבחינת פרטיות ואבטחה.
הממשק הוא בעיקרון זה של AOSP ללא קישוטים או שכבות נוספותמשגר פשוט, ללא טפטים נוצצים (רקע שחור כברירת מחדל), ללא ווידג'טים, עוזרים או הצעות של צד שלישי לכניסה לגוגל. היעדרות זו אינה מקרית, אלא חלק מהפילוסופיה של הפרויקט: אתם מחליטים מה אתם מתקינים ואילו הרשאות אתם מעניקיםומומלץ לעיין שוב ב הגדרות פרטיות מההתחלה הראשונה.
התקנת GrapheneOS על פיקסל: פחות מסובך ממה שזה נראה
בניגוד למה שרבים חושבים, התקן את GrapheneOS על מכשיר פיקסל תואם. זה לא דורש ממך להיות מומחה בהבזק של ROMs. הפרויקט מציע מתקין אינטרנט רשמי אשר פועל בדפדפן מודרני ומנחה את התהליך שלב אחר שלב.
הזרימה הסטנדרטית מורכבת מ פותח את נעילת האתחול מהפיקסל, חברו את הטלפון למחשב באמצעות USB והשתמשו במתקין האינטרנט, אשר מטפל בשליחת התמונות והפקודות הדרושות. לאחר סיום התהליך, טוען האתחול ננעל שוב. כדי לשמור על האתחול מאומת. תוך כ-15-30 דקות תוכלו להריץ את GrapheneOS במכשיר פיקסל עדכני (מסדרת פיקסל 5 ואילך), תוך ניצול שבב האבטחה Titan M מבלי להסתמך על הקושחה הרשמית של גוגל.
חיים בלי שירותי גוגל: חנויות חלופיות ומערכת אקולוגית של אפליקציות
כפי שיוצר, GrapheneOS אינו כולל את חנות Play או את שירותי Google Playאם אתם רוצים להשתמש רק בתוכנה חינמית ולמזער את המעקב, תוכלו להשתמש במאגרים כמו F-דרואיד להתקנת אפליקציות קוד פתוח: Signal להעברת הודעות, Bitwarden לסיסמאות, Organic Maps למפות שאינן עוקבות, Nextcloud כענן פרטי וכו'. יש גם אלטרנטיבות קוד פתוח לאפליקציות גוגל שמכסות צרכים נפוצים רבים.
כדי לגשת לאפליקציות הזמינות רק ב-Google Play, משתמשים רבים פונים אל חנות אורורה, לקוח חלופי שמוריד קבצי APK ישירות מחנות Play, בלי להתחבר לחשבון גוגל שלךAurora יכולה להשתמש בחשבונות אנונימיים שנוצרו על ידי השירות, למרות שהוא לא תמיד יציב או נוח כמו החנות הרשמית, וחלק מהאפליקציות (במיוחד אפליקציות בתשלום או כאלה עם DRM תובעני) עלולות לגרום לבעיות.
ארגז חול של גוגל פליי ב-GrapheneOS: מה זה בדיוק
הגישה הייחודית של GrapheneOS היא שהיא מציעה האפשרות להשתמש ב-Google Play במצב ארגז חולמבלי לשלב אותו כחלק מועדף במערכת. באנדרואיד קונבנציונלי, שירותי Play ודומיהם פועלים כ- אפליקציות מערכת עם הרשאות מיוחדות, חתומים עם אישורים מהפלטפורמה עצמה ועם גישה ל-API פנימיים חזקים מאוד.
ב-GrapheneOS, לעומת זאת, שירותי Google Play, חנות Google Play ו-Google Services Framework מותקנים כמו אפליקציות משתמש רגילות, עם UID משלהם בטווח היישומים, ללא חתימת מערכת וכפופים לאותו מודל הרשאות וארגז חול קפדני כמו שאר היישומים. אין להם UID 0 (root) או UID 1000 (system)ולכן אינם נהנים מהרשאות מערכת או מגישה ישירה למשאבים פנימיים.
כיצד הבידוד של גוגל פליי פועל באופן פנימי
כאשר אתה מתקין את רכיבי גוגל מ- חנות האפליקציות של GrapheneOSכל אחד מקבל זהות מספרית (UID) משלו. שירותי Google Play ו-Google Services Framework חולקים UID של אפליקציה בטווח המשתמש (למשל, 10xxx), מה שמאפשר להם לתקשר זה עם זה מבלי לשבור את הבידוד הכללי.
La לחנות Play יש UID נפרד משלהזה גם נופל בטווח של אפליקציות רגילות וחתום באמצעות אישורי גוגל, ולא אישורי מערכת GrapheneOS. זה מבטיח שלמרות שמדובר בתעודות רשמיות של גוגל, לא ניתן לחקות רכיבי מערכתיתר על כן, מבחינת SELinux, הם לא רצים עם הקשרים פריבילגיים כמו "platform:privapp", אלא עם הקשרים סטנדרטיים של יישומים (לדוגמה, "default:targetSdkVersion=34:complete"), מה שמחזק את הרעיון שמדובר בסך הכל באפליקציות נוספות בתוך ארגז החול.
שכבת תאימות: לגרום להכל לעבוד בלי לתת כוחות-על
כדי להבטיח שאפליקציות שמסתמכות על Google Play יפעלו כראוי, GrapheneOS כולל שכבת תאימות ספציפיתשכבה זו אינה מעניקה הרשאות נוספות לשירותי גוגל, אלא מתאים את המערכת כך ש-Google Play יוכל לפעול במסגרת המגבלות הרגילות מאפליקציה ללא הרשאות.
בזכות התאימות הזו, רוב האפליקציות מצפות למצוא את שירותי Play (אפליקציות בנקאות, מסרים, מדיה חברתית ואפליקציות תשלום המוגנות על ידי DRM) מתפקדות כאילו הן על מערכת אנדרואיד קלאסית, למרות ששירותי גוגל מוגבלים מאוד. עדיין חסרים להן UID וחתימות מערכת, אך ממשקי ה-API הדרושים חשופים בצורה מבוקרת כדי למנוע שיבוש בחוויית המשתמש.
דילמה מעשית: האם הגיוני להשתמש ב-GrapheneOS אם אני מתכוון להמשיך להשתמש ב-Gmail וב-WhatsApp?
שאלה נפוצה מאוד היא האם השימוש ב-GrapheneOS מאבד את מטרתו כאשר האפליקציות העיקריות שלך הן Gmail, WhatsApp, Instagram וכו'.נכון שיישומים אלה כרוכים בחשיפה ניכרת לנתונים בגוגל ובמטא, אך אין זה אומר שהתקנת GrapheneOS חסרת תועלת בהקשר זה, וכדאי לשקול האם האם כדאי להתקין GrapheneOS בטלפון הנייד שלך? לפי סדרי העדיפויות שלך.
מה שמשתנה הוא ה- משטח התקפה ורמת השליטה על המכשיראפילו אם אתם משתמשים ב-Gmail וב-WhatsApp בסביבת GrapheneOS, שאר המערכת נשארת מחוזקת: אמצעי הפחתה טובים יותר לניצול לרעה, הרשאות מעודנות הרבה יותר, אתחול מאומת, בידוד בין פרופילים, יכולת למנוע גישה לחיישנים, חסימת רשת עבור אפליקציות מסוימות וכו'. אתם לא מבטלים את הטלמטריה מהאפליקציות האלה, אבל אתם כן מגבילים מאוד את מה שהן יכולות לראות ולעשות מאחורי דלתיים סגורות..
פרופילי משתמשים: המפתח לחלוקת חייך הדיגיטליים למידורים
אחת התכונות החזקות ביותר של GrapheneOS היא השימוש ב- פרופילי משתמשים מבודדים לחלוטיןלכל פרופיל יש מקום משלו לאפליקציות ונתונים, כך שאפליקציה המותקנת על הפרופיל הוא לא קיים וגם לא רואה באחרים דברזה חיוני כשרוצים לשמור את גוגל ואת האפליקציות הלא אמינות בפינה קטנה משלהן; יתר על כן, זוהי דרך יעילה להשתמש במכשיר הנייד שלכם. אין חשבון גוגל בפרופיל הראשי.
תצורה אופיינית המומלצת על ידי משתמשים מתקדמים תהיה בערך כך: פרופיל ראשי נקי (בעלים), ללא גוגלעם האפליקציות הרגישות ביותר שלך (בנקאות, הודעות ראשיות, עבודה); פרופיל משני «גוגל» עם שירותי Google Play בארגז החול והאפליקציות התלויות בהם; ואופציונלי, פרופילים נוספים לשימושים ספציפיים מאוד (בדיקות, אפליקציות ניסיוניות וכו'). מבנה זה מפחית את האפשרות לערבב נתונים רגישים עם יישומי מעקב אגרסיביים ביותר.
תצורות בעולם האמיתי של משתמשי GrapheneOS
חלק מהמשתמשים משתפים הגדרות מפורטות מאוד הממחישות כיצד להפיק את המרב מהמערכת. תוכנית אחת קיצונית למדי, אך מאוד מלמדת, כוללת השתמש בפרופיל הבעלים כ"פרופיל מנהל" ופרופילים משניים לשימוש יומיומי.
בגישה זו, ה- פרופיל הבעלים מנתב את כל התעבורה דרך Orbot (Tor)., מותקן בחנות Google Play עם חשבון אנונימי נוצר ללא מספר טלפוןהשתמשו בחנויות חלופיות כמו Obtainium ו-Accrescent כדי לקבל אפליקציות ישירות ממפתחים, אמת את כל האפליקציות באמצעות כלים כמו App Verifier. ולאחר ההתקנה והבדיקה, הוא משבית אותם בפרופילי משתמש אחרים לשימוש יומיומי.
אחר כך הם נוצרים פרופילים מופרדים לפי רמת האמון באפליקציותפרופיל אחד המוקדש לתוכנה בקוד פתוח ובעלת מודעות לפרטיות, עם תעבורה המנוהלת דרך MullvadVPN, ופרופיל נוסף ליישומים פחות מהימנים (בנקאות, WhatsApp וכו'), גם הם באמצעות VPN. מטרת החלוקה האגרסיבית הזו היא ש... אפליקציה בעייתית בפרופיל אחד אינה יכולה לגשת לנתונים או לאפליקציות מפרופיל אחראסטרטגיה שימושית להפחתת איומים כגון תוכנות ריגול המכוונות לאנדרואיד.
האם זה מסוכן להשתמש בוואטסאפ לצד מנהל הסיסמאות והאימייל שלך?
אחת השאלות שעולות עם סוג זה של תצורה היא האם מומלץ להשתמש ב-WhatsApp באותו פרופיל כמו במנהל הסיסמאות או באימייל שלכם.מנקודת מבט של אבטחה רצינית, האידיאל יהיה להפריד ביניהם: ככל שהם חולקים פחות שטח, כך ייטב. עם זאת, מערכת ההרשאות ומערכת ארגז החול של GrapheneOS... זה מגביל מאוד את מה שוואטסאפ יכולה לעשות אם אתם מנהלים הרשאות כמו שצריך.
הסיכון העיקרי אינו ש-WhatsApp קוראת ישירות את מסד הנתונים של הסיסמאות שלך (היא לא יכולה), אלא כל מה שאתה משתף עם האפליקציה הזו והמטא-דאטה הנלוויםאנשי קשר, דפוסי שימוש, גיבויים בענן (שגם מאבדים את האינטגרציה שלהם עם Google Drive ב-GrapheneOS) וכו'. למרות זאת, שיתוף הפרופיל שלך עם מנהל סיסמאות או אפליקציית דוא"ל לא אומר אוטומטית אסון; זה פשוט אומר שאם אתה רוצה בידוד מקסימלי, דרך הפעולה החכמה ביותר היא להשתמש בפרופילים נפרדים עבור הודעות כלליות ועבור משימות רגישות במיוחד.
שיחות טלפון והודעות SMS בפרופילים "לא אמינים": מה לזכור
נקודה רגישה נוספת היא הפעל שיחות ו-SMS בפרופילים הנחשבים פחות אמיניםכמו זו שמאחסנת אפליקציות בנקאיות ו-WhatsApp. כל עוד אתם שולטים בהרשאות ושומרים על המערכת מעודכנת, זו לא פגיעות קטסטרופלית, אבל היא כן מרחיבה את משטח התקיפה: הודעת SMS זדונית, שיחות פישינג או קישורים שהתקבלו באמצעות הודעות הם מנוהלים מאותו פרופיל.
אם מודל האיום שלכם הוא גבוה (לדוגמה, טיפול במידע רגיש ביותר או סיכוני ריגול ממוקדים), תוכלו לבחור ב הגבל שיחות SMS וטלפון לפרופיל שימוש מוגבל ולמזער את מה שאתה מתקין שם. עבור רוב המשתמשים המתקדמים, מספיק להשתמש בשכל הישר, לבדוק הרשאות ולהימנע מהתקנת קבצי זבל בפרופיל שבו אתה מקבל הודעות קריטיות.
אימות APK ואפליקציה כאשר ישנם מספר משתמשים
GrapheneOS מציעה מנגנונים עבור אימות שלמות המערכת והאפליקציותאבל כשמשתמשים בפרופילים מרובים, עולה השאלה כיצד לבצע ביקורת על הכל. חשוב להבין ש... לכל משתמש יש מופע משלו של האפליקציותאם תתקין את אותה אפליקציה בשני פרופילים, הן נחשבות באופן פנימי להתקנות נפרדות, לכל אחת מהן נתונים והגדרות משלה.
כדי לבדוק מה מותקן ואת חוקיותו, ניתן להשתמש ב- מנהל יישומים עבור כל פרופילסקירת הרשאות ופרטים. משתמשים טכניים יותר פונים לכלים כמו App Manager (בסביבות ניתוח עם גישת root זמנית, לדוגמה KernelSU) כדי בדיקת חתימות, UIDs והקשרים של SELinux מכל האפליקציות. ניתוח מהעולם האמיתי הראה שאפליקציות גוגל בסביבות ארגז חול הן חתום על ידי גוגל בע"מ עם האישורים הרגילים שלהםושאישורי המערכת של GrapheneOS הם עצמאיים, מה שמאשר ש-Google Play אינו פועל כרכיב מערכת.
התקנה והגדרה של ארגז החול של Google Play שלב אחר שלב
אם אתם זקוקים לחנות Play עבור פעולות בנקאיות, עבודה או רכישות מסוימות בתשלום, תוכלו לעשות זאת התקן את ארגז החול של Google Play בפרופיל ספציפי שמירה על רצף סביר כדי למנוע בעיות.
1. צור פרופיל משתמש ייעודי לגוגל
מהגדרות > מערכת > משתמשים מרובים, באפשרותך הוסף משתמש חדש עם שם תיאורילדוגמה, "גוגל" או "פליי". כשתפעילו אותו בפעם הראשונה, תעברו אשף התקנה קצר. ההמלצה היא ש שמרו על פרופיל זה מינימליסטי ככל האפשררק האפליקציות שבאמת דורשות את שירותי Play, מבלי לשכפל את כל המערכת האקולוגית שלך מהפרופיל הראשי.
2. התקינו את רכיבי גוגל מחנות האפליקציות של GrapheneOS
בפרופיל זה, פתחו את חנות האפליקציות המשולבת של GrapheneOS ולאתר את הרכיבים: שירותי Google Play, מסגרת השירותים של Google וחנות Google Play. הדבר הכי הגיוני לעשות הוא התקינו אותם בסדר הזה כדי להימנע משגיאות תלות פנימיות, לאחר כל התקנה, יש לבדוק היטב את ההרשאות הנדרשות ולהחליט. מה אתם הולכים לאשר ומה אתם הולכים לסרב מהרגע הראשון.
3. התאם הרשאות, חיישנים ופעילות רקע
אחד היתרונות של ארגז החול הוא שניתן להיות די קפדניים עם הרשאות: למנוע גישה קבועה למיקום ולהעניק אותו רק כאשר אפליקציה ספציפית זקוקה לו, לבטל גישה לאנשי קשר אם זה לא חיוני, לחסום את המיקרופון והמצלמה כאשר אינם בשימוש וכו'. יתר על כן, GrapheneOS מאפשר שליטה בפעילות רקע ובגישה לרשת אפליקציה אחר אפליקציה, מה שמפחית הן טלמטריה מיותרת והן צריכת סוללה.
4. בחרו או צרו את חשבון גוגל בו תשתמשו
אם פרטיות היא בראש סדר העדיפויות שלך, משתמשים רבים ממליצים השתמש בחשבון גוגל נפרד שאינו קשור באופן הדוק לזהות העיקרית שלך.נוהג נפוץ הוא ליצור חשבון באמצעות VPN, מספר טלפון משני (במידת הצורך), ואם מתוכננות רכישות, כרטיסים וירטואליים או כרטיסים נטענים מראש, בהתאם לתנאים וההגבלות של הספק. ידיעת אופן ביצוע פעולה זו, כאשר הדבר אפשרי, מועילה.
ברגע שיש לך את החשבון, התחבר לחנות Play רק דרך פרופיל "גוגל"כל הרכישות, המנויים והרישיונות יהיו משויכים לחשבון ולפרופיל הספציפיים הללו. פרופילים אחרים אפילו לא ידעו על קיומו של חשבון זה, מה שעוזר להגביל את חשיפת הנתונים.
שימוש אמיתי בארגז החול: אפליקציות בתשלום, התראות ותאימות
בפועל, משתמשי GrapheneOS רבים זקוקים רק ל-Google Play עבור כמה אפליקציות בתשלום או ספציפיות מאוד שלא ניתן למצוא ב-F-Droid או כקבצי APK ישירים. אנחנו מדברים, למשל, על נגני מדיה מלוטשים ביותר, לקוחות Jellyfin ייעודיים, אפליקציות מקצועיות ברישיון מחנות Play וכו'.
הזרימה האופיינית היא הפעל את פרופיל "גוגל" רק כאשר אפליקציות עומדות להיות מותקנות או מעודכנותשמור שם רק את האפליקציות שתלויות בשירותי Play והגדר עדכונים אוטומטיים בקפידה. בדרך זו, הזמן שבו שירותי גוגל פעילים מצטמצם למינימום. במכשיר, ועדיף לשלוט באילו שינויי גרסה נכנסים לתוקף.
מבחינת תאימות, רוב האפליקציות שמשתמשות ב- Firebase Cloud Messaging (FCM) עבור הודעות דחיפה הם ממשיכים לתפקד כראוי בתוך ארגז החול, הודות לשכבת התאימות של GrapheneOS. עם זאת, אם אתם אגרסיביים מדי בהגבלת הרשאות, חסימת גישה לרשת או השבתת תהליכים ברקע, חלק מההתראות עלולות להתעכב או להיכשל במקרים קיצוניים.
השוואה עם ROMs אחרים המתמקדים בפרטיות
בתוך נוף ה-ROM של אנדרואיד, GrapheneOS ממוקם בקצה הגבול של אבטחה והקשחה מקסימלייםחלופות אחרות, כגון CalyxOS, LineageOS או /e/OS, מציעות איזונים שונים בין פרטיות, תאימות מכשירים וקלות שימוש.
CalyxOS מתמקדת גם בפרטיותזה פועל על פיקסל וכמה מכשירים אחרים ובדרך כלל כולל microG כדי לחקות כמה מהשירותים הפחות בולטים של גוגל. LineageOS, בינתיים, זה הרבה יותר גמיש בתאימות חומרהעם זאת, הוא אינו מגיע לרמת ההתקשות של GrapheneOS. /e/OS מתמקד במערכת אקולוגית משלו של שירותי ענן ובחוויית משתמש ידידותית יותר, תוך הקריב כמה שכבות אבטחה מתקדמות לטובת נוחות; אלטרנטיבה נוספת המתמקדת בפרטיות היא מערכת הפעלה וולה.
מגבלות, חיכוכים וסוג משתמש היעד
לא הכל הוא יתרון: GrapheneOS תומך רשמית רק במכשירי פיקסל.אז אם המכשיר שלך משתמש במותגים אחרים, תצטרך לשקול להעביר או למצוא ROM אחר. כמו כן, חלק מהאפליקציות עם DRM או אימותי שלמות מחמירים מאוד (אפליקציות בנקאיות מסוימות, שירותי סטרימינג באיכות HD, כלים ארגוניים) עשויים לא לעבוד, אם כי התאימות משתפרת עם הזמן.
יש גם עקומת למידה ראשוניתהבנת פרופילי משתמשים, ניהול הרשאות בפירוט, הסתגלות לחנויות אפליקציות חלופיות וקבלת העובדה שהחוויה אינה "חבר והפעל" כמו באנדרואיד או iOS סטנדרטיים, כולם חלק מהתהליך. התמיכה מסתמכת בעיקר על הקהילה, התיעוד והפורומים הטכניים, דבר שיכול להיות חיסרון עבור אלו שאינם מוכנים להתנסות מעט.
בסופו של דבר, GrapheneOS מתאים יותר למשתמשים ולצוותים שמעריכים פרטיות ואבטחה כעדיפות אסטרטגיתאלו משתמשים שבאמת רוצים שליטה על מה שהטלפונים שלהם עושים ומוכנים לקבל חיכוכים ופשרות מסוימות. גם אם תמשיכו להשתמש בג'ימייל, וואטסאפ או אינסטגרם, היכולת לאחסן אותם בארגז חול עם הרשאות מוגבלות, מופרדים לפרופילים ונתמכים על ידי מערכת חזקה עושה הבדל אמיתי בהשוואה לאנדרואיד סטנדרטי או תצורת ברירת מחדל של iOS. שתף את המידע כדי שיותר משתמשים ידעו על הנושא.