Hệ điều hành điện thoại quản lý cách phần mềm và phần cứng hoạt động cùng nhau. Hầu hết các điện thoại đều hoạt động trên Android hoặc iOS. Android chiếm ưu thế vì người dùng có nhiều quyền kiểm soát hơn đối với việc tùy chỉnh và cùng với đó là nhiều lựa chọn hơn - cho dù đó là phần cứng hay phần mềm. Bản chất của Android là mã nguồn mở, cho phép các nhà phát triển tạo ra những phiên bản tùy chỉnh của hệ điều hành mà mình yêu thích. GrapheneOS là một trong những tùy chọn như vậy.
Vậy GrapheneOS là gì? Nó hoạt động như thế nào? Có tốt hơn cho quyền riêng tư và bảo mật của bạn không?
GrapheneOS chính xác là gì?
GrapheneOS có mã nguồn mở, là phiên bản tùy chỉnh của Android ưu tiên quyền riêng tư và bảo mật. Nó bắt đầu với vai trò một dự án củng cố Android nhằm loại bỏ các vấn đề về bảo mật và quyền riêng tư vốn có trong Android của Google. Ngày nay, nó là một trong những hệ điều hành thay thế mà bạn có thể cài đặt để ngăn chặn quá trình theo dõi và thu thập dữ liệu phổ biến.
Điều gì khiến GrapheneOS trở nên riêng tư và bảo mật?
Thực sự, không thể thoát khỏi việc thu thập dữ liệu và kiếm tiền của Google với tư cách là người dùng Android, ngay cả khi dùng tài khoản người dùng ẩn danh và tắt tùy chọn quảng cáo. Theo các nhà phát triển, GrapheneOS tách Google khỏi trải nghiệm Android đồng thời cung cấp khả năng bảo mật tốt hơn.
Thực hiện sandbox để ngăn thu thập dữ liệu
Điều đầu tiên bạn sẽ nhận thấy khi cài đặt GrapheneOS là không có trải nghiệm Google. Đó là do hệ điều hành đã tách rời Google Mobile Services (GMS). Nhìn bề ngoài, điều đó có nghĩa là không có các ứng dụng của Google như Play Store, Search, Chrome, Maps và Photos. Việc tách rời này cũng áp dụng cho các API Google chịu trách nhiệm về những tính năng thích hợp như đăng nhập không cần mật khẩu và thông báo đẩy.
Bạn vẫn có thể sử dụng GMS trên GrapheneOS nhưng các ứng dụng và API sẽ được sandbox. Bằng cách này, các nhà phát triển ứng dụng không có quyền truy cập đặc biệt hoặc khai thác những đặc quyền của ứng dụng để thu thập dữ liệu người dùng.
Mã hóa AES cho file và siêu dữ liệu
GrapheneOS chủ yếu thực hiện điều này thông qua mã hóa ổ đĩa dựa trên file và mã hóa siêu dữ liệu. Mã hóa dựa trên file của nó sử dụng các khóa ngẫu nhiên, duy nhất được tạo khi bạn bật thiết bị của mình và bị hủy sau mỗi phiên. Tương tự như vậy, GrapheneOS áp dụng mã hóa siêu dữ liệu để bảo vệ dữ liệu nhạy cảm được lưu trữ trong profile người dùng. Cả hai mã hóa đều dựa trên AES-256, được cho là hình thức mã hóa an toàn nhất hiện có.
Khởi động được xác minh để bảo vệ chống lại các cuộc tấn công độc hại
Khởi động được xác minh là một trong những lớp bảo vệ đầu tiên trong GrapheneOS. Ý tưởng là phát hiện và ngăn chặn các sửa đổi độc hại đối với hệ điều hành nếu điện thoại của bạn bị tấn công.
Thiết bị của bạn sẽ chỉ khởi động nếu hệ điều hành chứng nhận tính toàn vẹn của hệ điều hành. Nếu hệ thống phát hiện các thay đổi trong khi khởi động, chẳng hạn như phần cứng bị xâm phạm hoặc dữ liệu bị hỏng, hệ thống sẽ cố lấy dữ liệu gốc. Nếu không, thiết bị sẽ không boot.
Quyền ứng dụng nghiêm ngặt
Các ứng dụng trên Android thu thập và lưu trữ dữ liệu cục bộ và truyền dữ liệu đó đến máy chủ của nhà phát triển khi bạn kết nối với Internet. GrapheneOS hạn chế cách ứng dụng có thể thu thập và gửi dữ liệu của bạn thông qua mạng và chuyển đổi quyền đối với cảm biến. Chuyển đổi quyền mạng ngăn ứng dụng truy cập trực tiếp hoặc gián tiếp vào các mạng khả dụng mà không có sự đồng ý của bạn. Bạn có thể đặt giới hạn này theo mặc định cho tất cả các ứng dụng hoặc trên cơ sở từng ứng dụng trong quá trình cài đặt.
Điều tương tự cũng xảy ra với các cảm biến trên thiết bị của bạn, tức là camera, micro, gia tốc kế và con quay hồi chuyển. Tất nhiên, nhiều ứng dụng có lý do chính đáng để truy cập một số cảm biến này, chẳng hạn như phần mềm theo dõi việc luyện tập thể dục hoặc trình quét mã QR. Nhưng một số ứng dụng thường xuyên lạm dụng quyền để thu thập dữ liệu. Chuyển đổi quyền của cảm biến ngăn các ứng dụng như vậy truy cập vào những cảm biến không cần thiết cho trải nghiệm chức năng của người dùng.
Code mã nguồn mở ai cũng có thể kiểm tra
GrapheneOS dựa trên Android Open Source Project (AOSP) và tiếp tục là nguồn mở. Mã nguồn được cung cấp công khai cho bất kỳ ai giúp phát triển và kiểm tra. Ưu điểm chính của các dự án nguồn mở so với nguồn đóng là những nhà phát triển và người dùng có bộ kỹ năng có thể gắn cờ các lỗi hoặc lỗ hổng bảo mật.
Hơn nữa, bất kỳ ai cũng có thể đóng góp các bản sửa lỗi và xác nhận rằng những sự cố đã được khắc phục. Nó không phi tập trung vì các nhà phát triển GrapheneOS phải xem xét và phê duyệt các đóng góp. Tuy nhiên, mô hình mở này đảm bảo rằng dự án được tuân theo các tiêu chuẩn cao nhất về quyền riêng tư và bảo mật.
Và có một trang tính năng đầy đủ nếu bạn muốn biết thêm.
https://grapheneos.org/features#features
Nhưng GrapheneOS không hoàn hảo
Google đã tăng cường Android Open Source Project (AOSP) khi tiếp quản. GrapheneOS là Android ở dạng rõ ràng, riêng tư, an toàn như nó vốn có. Do đó, việc loại bỏ GMS và giao diện Android tùy chỉnh của Google khỏi hệ điều hành đồng nghĩa với việc giảm tính thẩm mỹ. Tuy nhiên, khi xem xét lợi ích về quyền riêng tư và bảo mật, sự đánh đổi này được cho là xứng đáng. Ngoài ra còn có những thứ khác cần làm quen...
Bạn sẽ bỏ lỡ thông báo đẩy
Thông báo vẫn hoạt động trên GrapheneOS. Sự cố xảy ra khi một ứng dụng chủ yếu phụ thuộc vào GMS để tìm nạp và đồng bộ dữ liệu cho các thông báo đẩy tức thời. Khi không có GMS, các ứng dụng như vậy sẽ chậm trễ trong việc đồng bộ dữ liệu. Vì vậy, bạn có thể phải mở ứng dụng theo cách thủ công để nhận thông báo. Các nhà phát triển GrapheneOS cho biết:
“Hầu hết các ứng dụng có thể chạy mà không cần những service Google Play sẽ có thông báo hoạt động khi chúng ở foreground. Thật không may, nhiều ứng dụng không triển khai service để tiếp tục nhận các sự kiện từ máy chủ [sic] của chúng ở chế độ nền. Trên hệ điều hành stock, chúng dựa vào việc nhận các sự kiện thông qua máy chủ Google thông qua Firebase Cloud Messaging (FCM) trong nền và đôi khi ngay cả ở foreground, mặc dù nó không có độ tin cậy/độ trễ tốt”.
Ý chính là, một mặt, bạn không liên tục bị quấy rầy bởi các thông báo và điện thoại của bạn không kêu mỗi phút một lần. Điều này thật tuyệt nếu bạn đang cai nghiện kỹ thuật số hoặc kiểm soát các hoạt động trực tuyến của mình. Nhưng mặt khác, bạn có thể bỏ lỡ các email quan trọng - ví dụ, xác thực 2FA hoặc reset mật khẩu.
Không đồng bộ chéo thiết bị
GMS đồng bộ hoạt động tài khoản và thiết bị của bạn. Tính năng đồng bộ trên nhiều thiết bị này giúp bạn dễ dàng tiếp tục từ nơi bạn đã dừng lại trên nhiều thiết bị, ví dụ, lịch sử trình duyệt và vị trí, dữ liệu game/ứng dụng và mật khẩu. Bỏ GMS khỏi điện thoại có nghĩa là bạn không còn thích đồng bộ chéo nữa. Tuy nhiên, điều đó cũng có nghĩa là các ứng dụng không còn có thể theo dõi bạn nữa.
Bạn phải tải ứng dụng từ các cửa hàng khác
Mặc dù không có GMS nhưng bạn vẫn có thể tải xuống các ứng dụng của Google và ứng dụng của bên thứ ba thông qua tính năng Google Play được sandbox. Thật vậy, có một sự thoải mái trong sự quen thuộc khi tải ứng dụng từ Google Play Store. Tuy nhiên, nếu muốn quyền riêng tư và bảo mật tốt nhất trên GrapheneOS, bạn sẽ cần tải ứng dụng của mình từ F-Droid hoặc Aurora Store.
Những cửa hàng này có thư viện ứng dụng nhỏ hơn, nhưng bạn sẽ thấy hầu hết các ứng dụng phổ biến mà bạn sử dụng tại đây. Không giống như Play Store, bạn không cần tạo tài khoản người dùng trước khi có thể tải xuống ứng dụng. Điều này đã giới hạn mức độ Google có thể theo dõi việc sử dụng ứng dụng của bạn.
Bạn có nên sử dụng GrapheneOS?
Việc này cũng còn tùy. Bạn nên cân nhắc cài đặt GrapheneOS nếu quyền riêng tư và bảo mật quan trọng đối với bạn. Tuy nhiên, nếu bạn quyết định chuyển đổi, sẽ có vấn đề về khả năng tương thích của thiết bị. GrapheneOS chỉ ổn định trên các thiết bị Pixel vì thiết bị Pixel cung cấp khả năng phần cứng vượt trội, đặc biệt là chipset bảo mật.
Ngoài ra, các nhà phát triển GrapheneOS có hỗ trợ sản xuất chính thức cho dòng Pixel. Bằng cách này, bạn sẽ nhận được các bản cập nhật phần mềm mới nhất ngay khi chúng có sẵn. Bạn vẫn có thể sử dụng hệ điều hành trên các thương hiệu điện thoại khác, nhưng bạn sẽ phải dựa vào các nhà phát triển khác để cập nhật và sửa lỗi.