Il sistema operativo del tuo telefono gestisce il modo in cui il software e l'hardware interagiscono. La maggior parte dei telefoni funziona su Android o iOS. Il primo è dominante perché gli utenti hanno un maggiore controllo sulla personalizzazione e con ciò derivano più scelte, che si tratti di hardware o software. Aiuta anche il fatto che il nucleo di Android sia open source, consentendo agli sviluppatori di creare versioni personalizzate del sistema operativo che amano. GrapheneOS è uno di questi sapori.
Quindi, cos'è? Come funziona? Ed è meglio per la tua privacy e sicurezza?
Cos'è esattamente GrapheneOS?
Graphene OS è una versione open source, anche se personalizzata, di Android che dà la priorità alla privacy e alla sicurezza. È iniziato come un progetto di rafforzamento di Android per eliminare i problemi di sicurezza e privacy inerenti ad Android di Google. Oggi è uno dei sistemi operativi alternativi che è possibile installare per disconnettersi dal tracciamento pervasivo e dalla raccolta dei dati.
Cosa rende GrapheneOS privato e sicuro?
Davvero, non c'è sfuggire alla raccolta di dati di Google e la monetizzazione come utente Android, anche con account utente anonimi e preferenze annunci disattivate. Secondo i suoi sviluppatori, GrapheneOS separa Google dall'esperienza Android offrendo allo stesso tempo una migliore sicurezza.
Sandboxing per impedire la raccolta dei dati
La prima cosa che noterai quando installi GrapheneOS è l'assenza dell'esperienza Google. Questo perché il sistema operativo ha disaggregato Google Mobile Services (GMS). In superficie, ciò significa che le app Google come Play Store, Ricerca, Chrome, Maps e Foto sono assenti. Questa separazione si estende anche alle API di Google responsabili di funzionalità di nicchia come accessi senza password e notifiche push.
Puoi ancora utilizzare GMS su GrapheneOS, ma le app e le API saranno in modalità sandbox. In questo modo, gli sviluppatori di app non ottengono un accesso speciale o sfruttano i privilegi delle app per raccogliere i dati utente.
GrapheneOS lo fa principalmente attraverso la crittografia del disco basata su file e la crittografia dei metadati. La sua crittografia basata su file utilizza chiavi univoche e casuali generate all'accensione del dispositivo e distrutte dopo ogni sessione. Allo stesso modo, GrapheneOS applica la crittografia dei metadati per proteggere i dati sensibili archiviati nei profili utente. Entrambe le crittografie lo sono basato su AES-256, probabilmente la forma di crittografia più sicura in circolazione.
Avvio verificato per difendersi dagli attacchi dannosi
L'avvio verificato è uno dei primi livelli di difesa in GrapheneOS. L'idea è di rilevare e prevenire modifiche dannose al sistema operativo se il tuo telefono viene violato.
Il dispositivo si avvierà solo se il sistema operativo certifica l'integrità del sistema operativo. Se il sistema rileva modifiche durante l'avvio, come hardware compromesso o dati corrotti, tenterà di ottenere i dati originali. In caso contrario, il dispositivo non si avvierà.
Autorizzazioni app rigorose
Le app su Android raccolgono e memorizzano i dati localmente e li trasferiscono ai server degli sviluppatori quando ti connetti a Internet. GrapheneOS limita il modo in cui le app possono raccogliere e inviare i tuoi dati attraverso la rete e l'attivazione delle autorizzazioni dei sensori. L'attivazione/disattivazione dell'autorizzazione di rete impedisce a un'app di accedere direttamente o indirettamente alle reti disponibili senza il tuo consenso esplicito. Puoi impostare questa restrizione per impostazione predefinita per tutte le app o app per app durante le installazioni.
Lo stesso vale per i sensori del tuo dispositivo, ovvero fotocamera, microfono, accelerometro e giroscopio. Naturalmente, molte app hanno motivi legittimi per accedere ad alcuni di questi sensori, come il tuo fitness tracker o lo scanner di codici QR. Ma alcune app abusano regolarmente delle autorizzazioni per raccogliere dati: probabilmente hai sollevato un sopracciglio quando un'app torcia chiede di accedere alla tua posizione e ai tuoi contatti. L'attivazione/disattivazione dell'autorizzazione dei sensori impedisce a tali app di accedere a sensori oltre a quelli necessari per un'esperienza utente funzionale.
Codice sorgente aperto che chiunque può controllare
GrapheneOS è basato sull'originale Android Open Source Project (AOSP) e continua ad essere open-source. Il codice sorgente è pubblicamente disponibile per chiunque aiuti a sviluppare e controllare. Il principale merito dei progetti open-source su closed-source è che gli sviluppatori e gli utenti con il set di competenze possono segnalare bug o vulnerabilità.
Inoltre, chiunque può contribuire alle correzioni e confermare che i problemi sono stati risolti. Non è decentralizzato perché gli sviluppatori di GrapheneOS devono rivedere e approvare i contributi. Tuttavia, questo modello aperto garantisce che il progetto rispetti i più elevati standard di privacy e sicurezza.
E c'è un pieno pagina delle caratteristiche se vuoi saperne di più.
Ma GrapheneOS non è perfetto
Google ha ravvivato l'Android Open Source Project (AOSP) quando è subentrato. GrapheneOS è Android nella forma pulita, privata e sicura che doveva essere. Pertanto, eliminare GMS e la skin Android personalizzata di Google dal sistema operativo significa un calo dell'estetica. Tuttavia, considerando i vantaggi in termini di privacy e sicurezza, questo compromesso ne vale probabilmente la pena. Ci sono anche altre cose a cui abituarsi...
Ti perderai le notifiche push
Le notifiche funzionano ancora su GrapheneOS. Il problema si presenta quando un'app dipende principalmente da GMS per recuperare e sincronizzare i dati per le notifiche push istantanee. Con GMS assente, tali app sono in ritardo nella sincronizzazione dei dati. Pertanto, potrebbe essere necessario aprire manualmente un'app per ricevere le notifiche. Dicono gli sviluppatori di GrapheneOS:
“La maggior parte delle app in grado di funzionare senza Google Play Services avrà notifiche funzionanti quando sono in primo piano. Sfortunatamente, molte app non implementano un servizio per continuare a ricevere eventi dai loro [sic] server in background. Sul sistema operativo stock, si basano sulla ricezione di eventi tramite i server di Google tramite Firebase Cloud Messaging (FCM) sullo sfondo e talvolta anche in primo piano, anche se non ha un buon effetto affidabilità/latenza.”
Il succo è che, da un lato, non sei costantemente afflitto dalle notifiche e il tuo telefono non suona a minuti alterni. Questo è fantastico se sei in una disintossicazione digitale o prendi il controllo delle tue attività online. Ma d'altra parte, potresti perdere email importanti, ad esempio, conferme 2FA o reset della password.
Nessuna sincronizzazione tra dispositivi
GMS sincronizza l'attività dei tuoi dispositivi e dei tuoi account. Questa sincronizzazione tra dispositivi ti consente di riprendere facilmente da dove avevi interrotto su più dispositivi, ad es. cronologia del browser e della posizione, dati di giochi/app e password. Disaggregare GMS dal tuo telefono significa che non potrai più goderti la sincronizzazione incrociata. Tuttavia, significa anche che le app non possono più rintracciarti su tutte le schede.
Devi ottenere app da altri negozi
Sebbene GMS sia assente, puoi comunque scaricare app Google e app di terze parti tramite la funzione Google Play in modalità sandbox. In effetti, c'è conforto nella familiarità di ottenere app dal Google Play Store. Tuttavia, se desideri la massima privacy e sicurezza su GrapheneOS, dovrai ottenere le tue app da F-Droid o Aurora Store.
Questi negozi hanno librerie di app più piccole, ma vedrai la maggior parte delle app tradizionali che usi qui. A differenza del Play Store, non è necessario creare un account utente prima di poter scaricare le app. Questo limita già quanto Google può monitorare l'utilizzo della tua app.
Dovresti usare GrapheneOS?
Dipende. Dovresti prendere in considerazione l'installazione di GrapheneOS se la privacy e la sicurezza sono importanti per te. Se decidi di cambiare, però, c'è il problema della compatibilità del dispositivo. GrapheneOS è stabile solo sui dispositivi Pixel. Data la storia finora, è comprensibile se pensi che questo problema di compatibilità sembri controintuitivo. GrapheneOS è più stabile sui Pixel rispetto ad altri telefoni perché i dispositivi Pixel offrono capacità hardware superiori, in particolare i loro chipset di sicurezza.
Inoltre, gli sviluppatori di GrapheneOS hanno supporto ufficiale alla produzione per la serie Pixel. In questo modo, ricevi gli ultimi aggiornamenti software non appena diventano disponibili. Puoi ancora utilizzare il sistema operativo su altre marche di telefoni, ma dovrai fare affidamento su altri sviluppatori per aggiornamenti e correzioni di bug.
GrapheneOS: una decisione pillola blu, pillola rossa
GrapheneOS è una versione leggera di Android ma anche un sottomarino nell'oceano digitale della privacy e della sicurezza del telefono. Scegliere questo sistema operativo rispetto alla skin Android personalizzata del produttore del telefono significa scambiare l'estetica e la praticità con la sicurezza e la privacy. In un mondo di costante sorveglianza e raccolta di dati, questo compromesso non è una cattiva idea.
Valuta le tue opzioni prima di saltare su questa nave. Puoi iniziare unendoti alle community di GrapheneOS per leggere le esperienze degli utenti attuali. C'è un forum di discussione, una comunità Reddit (interrotta, ma le chat sono ancora lì) e le chat room di Matrix.
