Smartphone telah menjadi gadget yang paling banyak diadopsi yang kita gunakan saat ini, membawa masalah keamanan dan privasi yang signifikan dalam beberapa tahun terakhir. Karena kita hidup dalam masyarakat yang selalu terhubung dan online, raksasa media sosial, entitas pihak ketiga, dan berbagai perusahaan ternama dapat mengintai data pribadi Anda. Bagi rata-rata pengguna smartphone, melindungi diri dari pengambilan data secara terus-menerus di latar belakang oleh aplikasi dan akun mereka mungkin menantang. Dan tidak seperti beberapa ponsel Android terbaik dari produsen perangkat populer, GrapheneOS dibangun untuk mengurangi pelacakan data pengguna.

VIDEO ANDROIDPOLICE HARI INI

Tetapi Anda harus tahu apa yang Anda hadapi. Menggunakan GrapheneOS dan memanfaatkan fitur privasi yang ditingkatkan memerlukan pengetahuan latar belakang. Ini mungkin bukan untuk semua orang karena ini melibatkan kurva pembelajaran dan perubahan gaya hidup dalam cara Anda menggunakan ponsel cerdas. Dalam panduan di bawah ini, kami membahas semua yang perlu Anda ketahui tentang versi khusus Android ini dan bagaimana hal itu dapat bermanfaat bagi privasi dan keamanan Anda.


Apa itu GrapheneOS?

Didirikan pada tahun 2014 sebagai CopperheadOS, sistem operasi yang berfokus pada privasi ini secara singkat dikenal sebagai proyek Pengerasan Android pada tahun 2018. Setelah itu, secara resmi menjadi GrapheneOS. Berdasarkan kode Android sumber terbuka (AOSP), GrapheneOS meningkatkan privasi dan keamanan OS dengan memitigasi kelas kerentanan. Ini membuatnya lebih menantang bagi ancaman luar untuk mengeksploitasi kode dalam sistem operasi. Selain itu, GrapheneOS meningkatkan keamanan OS dan aplikasi yang berjalan di atasnya dengan memberikan kontrol izin tingkat sistem yang lebih terperinci. Kotak pasir aplikasi dan batasan keamanan lainnya juga diperkuat.

Dari sudut pandang organisasi, GrapheneOS adalah organisasi nirlaba dan berniat untuk tetap seperti itu. Pendekatan ini memungkinkan pengembang untuk fokus pada peningkatan privasi dan keamanan tanpa membangun model bisnis yang tidak bertentangan dengan kesuksesan proyek open source.

Menurut para pengembang, banyak fitur GrapheneOS sebelumnya dikontribusikan ke AOSP. Mereka kemudian menjadi bagian dari kodenya untuk diimplementasikan oleh siapa saja yang mengembangkan ROM Android berdasarkan AOSP. Untuk konteks, fitur-fitur ini tidak akan disebutkan di bawah karena sekarang menjadi bagian dari kode AOSP. Mereka dapat ditemukan di sebagian besar ROM modern oleh produsen perangkat smartphone populer dan berbagai pengembang independen dari komunitas open source.

Seperti yang disebutkan oleh pengembang GrapheneOS, yang baru proyek CopperheadOS adalah sumber tertutup dan tidak terkait dengan proyek aslinya.

Apa saja fitur GrapheneOS?

Gambar pahlawan GrapheneOS menampilkan logo pada latar belakang gelap

Beberapa langkah dapat diambil untuk meningkatkan privasi dan keamanan pada perangkat Android. Pada saat yang sama, di dunia dengan ancaman dunia maya dan perusahaan media sosial yang terus berkembang haus akan data pengguna, beberapa orang membutuhkan lapisan perlindungan ekstra untuk melindungi kehidupan digital online mereka dari bahaya. GrapheneOS adalah sistem operasi kustom (OS) berbasis Android, yang dirancang untuk menarik pengguna yang menginginkan lebih dari perangkat mereka. Ini berfokus pada penelitian dan pengembangan teknologi privasi dan keamanan. Ini termasuk peningkatan sandboxing, mengeksploitasi mitigasi, dan keseluruhan model izin OS.

Perlindungan terhadap kerentanan zero-day, bersama dengan fitur pengguna dan jaringan tambahan

GrapheneOS terlihat melindungi penggunanya kerentanan zero-day. Untuk melakukannya, GrapheneOS percaya garis pertahanan pertama adalah pengurangan permukaan serangan, yang berarti menghapus kode yang tidak perlu dari OS. Ini termasuk menghapus fitur sistem yang berpotensi tidak aman dan menjaga aplikasi bawaan tertentu, termasuk aplikasi inti Google, dari perangkat.

Dalam hal ini, GrapheneOS menyertakan matikan izin Jaringan dan Sensor yang umumnya tidak tersedia pada ROM khusus berbasis AOSP. OS ini juga mendukung pengacakan MAC per-koneksi, fitur tangkapan layar pribadi yang menonaktifkan penyertaan metadata sensitif, dan mode khusus LTE untuk mengurangi permukaan serangan radio seluler dengan menonaktifkan kode lama (2G, 3G) dan kode tepi yang berdarah (5G) . Wi-Fi dan Bluetooth juga dapat mati secara otomatis jika tidak terhubung ke perangkat, sehingga menghemat masa pakai baterai dan menghindari potensi serangan nirkabel dari luar.

Menjaga dari bug korupsi memori dan meng-sandboxing OS, aplikasi, dan proses

ROM juga bertujuan untuk mencegah penyerang mengeksploitasi kerentanan dengan membuatnya tidak mungkin (atau setidaknya lebih menantang) untuk berkembang. GrapheneOS mendedikasikan sumber daya yang substansial untuk mengembangkan bahasa dan perpustakaan yang aman untuk memori, alat analisis statis dan dinamis, dan banyak lagi.

Pengembang GrapheneOS sangat percaya pada kotak pasir di berbagai tingkatan dengan memperkuat kernel dan komponen OS dasar lainnya. Ini berarti kotak pasir dalam codec, aplikasi, atau profil pengguna Android tertentu. Melakukan hal itu memungkinkan semua izin dan proses aplikasi tetap terpisah, melindunginya dari malware dan potensi ancaman keamanan lainnya.

Aplikasi GrapheneOS

GrapheneOS menawarkan serangkaian aplikasi khusus dan diperkuat bawaan untuk tugas-tugas dasar. Beberapa tersedia di Google Play Store, sementara yang lain tidak. Pertama dan terpenting, ada Vanadium Penampil Web dan browser. Aplikasi ini adalah varian Chromium yang diperkeras, menyediakan fitur privasi dan keamanan yang ditingkatkan. Vanadium tidak tersedia di ROM non-GrapheneOS, tetapi jika Anda mencari browser baru, kami dapat membantu Anda memilih salah satu.

GrapheneOS juga menawarkan aplikasi kamera bernama Secure Camera di Google Play Store. Itu dibangun oleh tim GrapheneOS (tidak berdasarkan kode AOSP) dan mendukung sebagian besar mode pemotretan tradisional. Selain itu, ini mencakup serangkaian fitur privasi dan keamanan yang mungkin bermanfaat bagi sebagian besar pengguna. Ini termasuk mode pemindaian QR khusus tanpa izin Jaringan dan Media/Penyimpanan dan penghapusan opsional metadata EXIF ​​​​dari foto dan video.

Selain itu, tim GrapheneOS mengembangkan aplikasi Secure PDF Viewer, pembaca PDF kotak pasir untuk memblokir vektor serangan tambahan. Ada juga aplikasi Auditor yang menyediakan verifikasi berbasis perangkat keras untuk memastikan perangkat lunak dan firmware perangkat aman dan asli. Kedua aplikasi ini tersedia di Google Play Store.

Bisakah Anda menggunakan aplikasi dan layanan Google di GrapheneOS?

GrapheneOS mencoba untuk tidak memengaruhi pengalaman pengguna dengan menyertakan fitur tingkat sistem privasi dan keamanan unik yang disebutkan di atas. GrapheneOS tidak hadir dengan aplikasi dan layanan Google biasa yang biasa Anda gunakan sepanjang waktu, termasuk Google Play Store. Dengan demikian, Anda mungkin akan melihat ke dalam alternatif sumber terbuka pihak ketiga yang andal. Tim mengklarifikasi bahwa mereka tidak menentang pengguna yang menggunakan layanan Google. Namun, mereka mengatakan layanan Google tidak boleh diintegrasikan ke dalam OS dengan cara yang invasif. Idenya adalah untuk meminimalkan aplikasi dan layanan pelacakan latar belakang setiap saat.

Karena itu, aplikasi Google dapat diinstal di GrapheneOS melalui lapisan kompatibilitas khusus yang menghilangkan akses khusus atau hak istimewa yang biasanya mereka miliki di ROM khusus berbasis AOSP. Singkatnya, Anda dapat menggunakan aplikasi dan layanan Google jika Anda mau, tetapi akan dimodifikasi dengan cara yang mengikuti moto GrapheneOS. Di atas segalanya, mereka berusaha untuk memberikan privasi dan keamanan yang lebih baik kepada penggunanya.

Perangkat apa yang didukung GrapheneOS?

GrapheneOS saat ini hanya mendukung smartphone Google Pixel, seringkali merupakan perangkat terbaik untuk pengembang karena memenuhi standar kualitas tinggi yang diperlukan dari proyek semacam itu. Ini termasuk dukungan untuk menginstal sistem operasi lain, fitur keamanan berbasis perangkat keras standar (misalnya, keystore yang didukung perangkat keras, boot terverifikasi, dan pengesahan), dan unit manajemen memori input-output (IOMMU). Dengan IOMMU, sistem dapat mengisolasi komponen seperti GPU dan radio. Pengembang GrapheneOS memastikan bahwa semua fungsionalitas standar berfungsi dengan benar dan diuji untuk setiap rilis. Hal ini memungkinkan build publik untuk semua perangkat yang didukung menjadi sekuat dan sestabil mungkin.

GrapheneOS mendukung Google Pixel 4 ke atas, termasuk yang baru dirilis Google Piksel 7 Dan Piksel 7 Pro model. Lini Pixel 3 berada pada siklus akhir masa pakainya dan tidak lagi menerima pembaruan keamanan bulanan yang sesuai. Pixel 4 dan 4 XL saat ini hanya dalam dukungan tambahan, yang berarti mereka pada akhirnya akan kehilangan rilis resmi untuk GrapheneOS. Itu tidak berarti pengembang pihak ketiga tidak akan melanjutkan proyek secara tidak resmi di tempat lain. Namun, itu akan segera menjadi usang oleh tim resmi.

Menginstal GrapheneOS dapat meningkatkan privasi dan keamanan Anda

Meskipun GrapheneOS hanya berfungsi pada beberapa smartphone Google Pixel, ini adalah cara yang bagus untuk menghidupkan kembali perangkat yang sudah tua. Pada saat yang sama, Anda dapat menginstal GrapheneOS di salah satu perangkat Google Pixel terbaru, seperti Pixel 7 atau Pixel 7 Pro. Ini memastikan Anda mendapatkan pengalaman perangkat keras modern terbaik dari Google sekaligus mendapatkan semua perangkat lunak, privasi, dan fitur keamanan GrapheneOS. Menggunakan Android tanpa aplikasi dan layanan inti Google mungkin ekstrem bagi pengguna rata-rata. Namun, ini dapat membantu mengurangi pelacakan data latar belakang.

Jika Anda memiliki ponsel cerdas Google Pixel dan ingin menggunakan perangkat Anda tanpa aplikasi dan layanan Google, lihat panduan kami di cara menginstal GrapheneOS. Kami membahas semua yang perlu Anda ketahui, termasuk daftar periksa awal, proses penyiapan, dan beberapa kiat untuk membantu Anda selama proses.

By Tobi