Os smartphones se tornaram uma grande parte de nossas vidas diárias para quase tudo o que fazemos. Isto criou uma nova preocupação sobre quanto dos nossos dados privados podem estar expostos a ameaças externas ou a grandes corporações. Seja navegando nas redes sociais, navegando na Internet ou conversando com familiares e amigos, essas ações podem dar uma ideia da sua vida pessoal e dos dados do dispositivo. Combine um dos melhores smartphones Google Pixel com GrapheneOS para minimizar essas ameaças potenciais e obter segurança máxima.
Há algumas coisas a considerar antes de usar o GrapheneOS. GrapheneOS oferece suporte oficial apenas a dispositivos Google Pixel. Os dispositivos Pixel possuem poderosos recursos de segurança de hardware não encontrados em outros dispositivos baseados em Android, como o chip Titan M2 da série Google Pixel 8. A instalação do GrapheneOS envolve desbloquear o bootloader e carregar uma ROM personalizada. Seguir esse caminho não é recomendado, a menos que você tenha algum conhecimento sobre o assunto ou esteja disposto a tentar pela primeira vez.
GrapheneOS: uma breve visão geral
GrapheneOS é um sistema operacional com foco na privacidade, fundado em 2014 como CopperheadOS e foi brevemente conhecido como projeto Android Hardening em 2018. Depois disso, tornou-se GrapheneOS. É baseado no código Android de código aberto (AOSP).
O GrapheneOS melhora a privacidade e a segurança do sistema operacional, mitigando classes de vulnerabilidades. Isso torna um desafio para ameaças externas explorarem códigos no sistema operacional. Além disso, o GrapheneOS aumenta a segurança do sistema operacional e dos aplicativos executados nele, fornecendo um controle mais granular das permissões no nível do sistema. A sandbox do aplicativo e outros limites de segurança também são fortalecidos.
Do ponto de vista organizacional, o GrapheneOS é uma organização sem fins lucrativos e pretende continuar assim. A abordagem permite que os desenvolvedores se concentrem em melhorar a privacidade e a segurança sem construir um modelo de negócios que se alinhe ao sucesso do projeto de código aberto.
De acordo com os desenvolvedores, muitos dos recursos anteriores do GrapheneOS foram contribuídos para o AOSP. Eles então se tornaram parte de seu código para implementação por qualquer pessoa que desenvolvesse ROMs personalizadas baseadas em Android usando AOSP. Para fins de contexto, esses recursos não são mencionados abaixo, pois agora fazem parte do código AOSP. Eles podem ser encontrados na maioria das ROMs personalizadas modernas de fabricantes populares de dispositivos de smartphones e vários desenvolvedores independentes da comunidade de código aberto.
Conforme mencionado pelos desenvolvedores do GrapheneOS, o novo projeto CopperheadOS é de código fechado e não está associado ao projeto original.
Recursos do GrapheneOS
Fonte: GrapheneOS
Várias etapas podem ser tomadas para aumentar a privacidade e a segurança em dispositivos Android. Ao mesmo tempo, num mundo de ameaças cibernéticas crescentes e de empresas de redes sociais ávidas por dados dos utilizadores, alguns indivíduos precisam de uma camada extra de proteção para salvaguardar as suas vidas digitais online de perigos potenciais.
GrapheneOS é um sistema operacional (SO) personalizado baseado em Android, projetado para usuários que exigem mais de seus dispositivos. Centra-se na pesquisa e desenvolvimento de tecnologias de privacidade e segurança. Isso inclui melhorias no sandbox, mitigações de exploração e modelo de permissão do sistema operacional.
Proteção contra vulnerabilidades de dia zero, juntamente com recursos adicionais de usuário e rede
GrapheneOS protege seus usuários contra vulnerabilidades de dia zero. Para fazer isso, o GrapheneOS implementa a redução da superfície de ataque removendo código desnecessário do sistema operacional. Isso inclui eliminar recursos do sistema potencialmente inseguros e manter determinados aplicativos integrados, incluindo os principais aplicativos do Google, totalmente fora do dispositivo.
GrapheneOS inclui Rede e Sensores alternadores de permissão que geralmente não estão disponíveis em ROMs personalizados baseados em AOSP. O sistema operacional também suporta randomização MAC por conexão, um recurso de captura de tela privada que desativa a inclusão de metadados confidenciais e um modo somente LTE para reduzir a superfície de ataque de rádio celular, desativando código legado (2G, 3G) e código de ponta (5G). . O Wi-Fi e o Bluetooth também podem ser desligados automaticamente se não estiverem conectados a um dispositivo, economizando bateria e evitando possíveis ataques externos sem fio.
Proteção contra bugs de corrupção de memória e sandbox do sistema operacional, aplicativos e processos
A ROM personalizada evita que invasores explorem uma vulnerabilidade, tornando impossível (ou pelo menos mais desafiador) seu desenvolvimento. GrapheneOS dedica recursos substanciais ao desenvolvimento de linguagens e bibliotecas seguras para memória, ferramentas de análise estática e dinâmica e muito mais.
Os desenvolvedores do GrapheneOS acreditam no sandbox em vários níveis, fortalecendo o kernel e outros componentes básicos do sistema operacional. Isso significa sandbox dentro de um codec, aplicativo ou perfil de usuário Android específico. Isso permite que todas as permissões e processos de aplicativos permaneçam separados, protegendo-os contra malware e outras ameaças potenciais à segurança.
Aplicativos GrapheneOS
GrapheneOS oferece seus aplicativos fortificados integrados para tarefas básicas para manter altos níveis de segurança em todo o sistema operacional. Alguns estão disponíveis na Google Play Store, enquanto outros não. Em primeiro lugar, existe o Vanadium WebViewer e o navegador. O aplicativo é uma variante reforçada do Chromium, oferecendo recursos aprimorados de privacidade e segurança. Vanadium não está disponível em ROMs que não sejam GrapheneOS.
GrapheneOS oferece um aplicativo de câmera chamado Secure Camera na Google Play Store. Ele foi desenvolvido pela equipe GrapheneOS (não baseado no código AOSP) e oferece suporte à maioria dos modos de câmera tradicionais. Além disso, inclui recursos extras de privacidade e segurança que podem ser úteis para a maioria dos usuários. Isso inclui um modo de digitalização QR dedicado sem Rede e mídia/armazenamento permissões e a remoção opcional de metadados EXIF de suas fotos e vídeos.
A equipe do GrapheneOS também desenvolveu o aplicativo Secure PDF Viewer, um leitor de PDF em área restrita para bloquear um vetor de ataque adicional. O aplicativo Auditor fornece verificação baseada em hardware para garantir que o software e o firmware do dispositivo sejam seguros e autênticos. Ambos os aplicativos estão disponíveis na Google Play Store.
Você pode usar aplicativos e serviços do Google no GrapheneOS?
O GrapheneOS evita impactar a experiência do usuário ao incluir seus recursos exclusivos de privacidade e segurança no nível do sistema. O GrapheneOS não vem com os aplicativos e serviços típicos do Google que você está acostumado a usar, incluindo a Google Play Store. Como tal, você provavelmente estará procurando alternativas confiáveis de código aberto de terceiros. A equipe esclarece que não é contra os usuários que utilizam os serviços do Google. No entanto, dizem que os serviços do Google não devem ser integrados ao sistema operacional de forma invasiva. A ideia é reduzir ao mínimo os aplicativos e serviços de rastreamento em segundo plano.
Os aplicativos do Google podem ser instalados no GrapheneOS por meio de uma camada de compatibilidade dedicada que os retira do acesso ou privilégios especiais que normalmente têm em ROMs personalizados baseados em AOSP. Você pode usar aplicativos e serviços do Google se quiser, mas eles serão modificados para seguir o lema do GrapheneOS. GrapheneOS se esforça para fornecer aos usuários maior privacidade e segurança.
Use uma VPN com GrapheneOS
Os recursos que você obtém com o GrapheneOS ajudam a aumentar a privacidade e a segurança no dispositivo para minimizar possíveis ameaças aos seus dados pessoais. Instalar a ROM personalizada em seu dispositivo Android não garante automaticamente que você evitará todas as ameaças ao usar esses recursos. Como a maioria das atividades no dispositivo exige uma conexão constante com a Internet, siga algumas etapas para proteger seus dados de navegação online. Seja da sua rede Wi-Fi doméstica, sinal sem fio 4G LTE e 5G ou pontos de acesso, adicionar uma rede privada virtual (VPN) com GrapheneOS fortalece sua privacidade e segurança.
Usando o recurso de configuração integrado para configurar sua VPN, o GrapheneOS oferece suporte ao protocolo VPN IKEv2/IPSec. Isso pode ser acessado acessando Configurações > Rede e Internet > VPN. Para usar um protocolo VPN moderno como o WireGuard, baixe um aplicativo VPN dedicado separado que ofereça outros protocolos e configure-o a partir daí. Por exemplo, instalar o aplicativo NordVPN em seu dispositivo permite que você obtenha acesso ao NordLynx, que é a implementação personalizada do protocolo WireGuard da NordVPN com recursos de segurança adicionais.
Manter os dados do seu dispositivo seguros usando todos os recursos do GrapheneOS com foco na privacidade é uma excelente escolha, mas confiar nisso não é suficiente. Proteja suas atividades de navegação online com uma VPN, pois vivemos em um mundo de dispositivos móveis sempre conectados. Isso também pode proteger contra a espionagem de dados do seu provedor de serviços de Internet (ISP). Se você planeja usar o GrapheneOS por um longo prazo, combine-o com uma das melhores VPNs para ajudar a manter seus dados seguros. A compatibilidade de aplicativos VPN de terceiros com o GrapheneOS não é garantida, mas experimente o seu favorito para ver como funciona.
Quais dispositivos o GrapheneOS suporta?
O GrapheneOS oferece suporte apenas a dispositivos Google Pixel, que geralmente são os melhores para desenvolvedores porque atendem aos padrões de qualidade exigidos para tal projeto. Isso inclui suporte para instalação de outros sistemas operacionais, recursos de segurança padrão baseados em hardware (keystores apoiados por hardware, inicialização verificada e atestado) e unidades de gerenciamento de memória de entrada-saída (IOMMUs).
Com IOMMUs, o sistema pode isolar componentes como GPU e rádios. Os desenvolvedores do GrapheneOS garantem que todas as funcionalidades padrão funcionem corretamente e sejam testadas para cada versão. Isso permite que as compilações públicas para dispositivos Pixel compatíveis sejam tão robustas e estáveis quanto possível.
GrapheneOS oferece suporte oficial aos seguintes dispositivos Google Pixel:
- Pixel 8 e Pixel 8 Pro
- Dobra de pixels
- Tablet Pixel
- Pixel 7a
- Pixel 7 e Pixel 7 Pro
- Pixel 6a
- Pixel 6 e Pixel 6 Pro
- Pixel 5a
GrapheneOS oferece suporte ao Google Pixel 5a e superior, incluindo os modelos recém-lançados Google Pixel 8 e Google Pixel 8 Pro. Ele também suporta Pixel Fold e Pixel Tablet, o que é uma excelente notícia para uma experiência em tela maior baseada em Android. Os Pixel 5 e 4a estão atualmente com suporte estendido, o que significa que eventualmente perderão os lançamentos oficiais do GrapheneOS. Quando isso acontece, essas construções de dispositivos tornam-se obsoletas e não são atualizadas pela equipe oficial do GrapheneOS. Isso não quer dizer que um desenvolvedor terceirizado não continue o projeto não oficialmente.
Instalar o GrapheneOS pode aumentar sua privacidade e segurança
Instalar o GrapheneOS em seu dispositivo Google Pixel pode proteger ainda mais seus dados privados e aumentar a segurança no dispositivo. Isso elimina todos os aplicativos e serviços do Google, limitando a quantidade de suas informações que são rastreadas nos aplicativos instalados. Isso também significa que você deve reajustar a forma como usa seu dispositivo, confiando mais em aplicativos de código aberto. Para completar sua experiência com o GrapheneOS, use uma VPN para proteger sua atividade de navegação online. Ao combinar esses métodos, seus dados pessoais estarão tão seguros quanto possível.
Se você possui um dispositivo Google Pixel e deseja usá-lo sem os principais aplicativos e serviços do Google, confira nosso guia sobre como instalar o GrapheneOS. Cobrimos tudo o que você precisa saber, incluindo uma lista de verificação inicial, o processo de configuração e dicas para ajudá-lo ao longo do caminho.
