ตลอดบทความนี้คุณจะเห็น ระบบ Sandbox ของ Google Play ใน GrapheneOS ทำงานอย่างไร?วิธีจัดระเบียบโปรไฟล์ผู้ใช้ การตั้งค่าที่ผู้ใช้ขั้นสูงคนอื่นๆ ใช้ วิธีการตรวจสอบไฟล์ APK ในหลายโปรไฟล์ และขอบเขตที่การพูดคุยเกี่ยวกับความเป็นส่วนตัวมีความสำคัญหากคุณยังคงใช้แอปที่พึ่งพา Google และ Meta อย่างมาก นอกจากนี้คุณยังจะได้พบกับ... คู่มือฉบับสมบูรณ์สำหรับการทำความเข้าใจและการใช้งาน GrapheneOS ด้วยแนวทางที่เน้นการใช้งานได้จริง โดยไม่ละเลยรายละเอียดทางเทคนิคที่สำคัญ
GrapheneOS คืออะไร และเหตุใดจึงมีความสำคัญต่อความปลอดภัย?
GrapheneOS เป็นระบบปฏิบัติการที่พัฒนาบนพื้นฐานของ AOSP (Android ที่ปราศจาก Google) ออกแบบมาเพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัวสูงสุดบนโทรศัพท์ Pixel ไม่ใช่แค่ "Android ที่ไม่มี Google" เท่านั้น แต่ยังรวมถึง... มาตรการบรรเทาผลกระทบในระดับเคอร์เนล หน่วยความจำ และระบบ ซึ่งทำให้การใช้ประโยชน์จากช่องโหว่และการเข้าถึงอุปกรณ์อย่างถาวรเป็นเรื่องยากขึ้นอย่างมาก นอกจากนี้ยังช่วยให้สามารถประยุกต์ใช้ได้ด้วย การควบคุมและข้อควรพิจารณาเกี่ยวกับไบนารีบล็อบ ซึ่งส่งผลกระทบต่อระดับต่ำสุดของระบบ
โครงการนี้มุ่งเน้นที่การนำเสนอ สภาพแวดล้อมที่ยากลำบากสำหรับผู้โจมตี: ตรวจสอบการบูตด้วยชิป Titan M, ตัวจัดสรรหน่วยความจำที่มีความปลอดภัยสูง, ระบบรักษาความปลอดภัยแอปพลิเคชันที่ได้รับการเสริมความแข็งแกร่ง, การควบคุมสิทธิ์ขั้นสูง การสำรองข้อมูลแบบเข้ารหัส และการบล็อกช่องทางการโจมตีอย่างเข้มงวด เช่น NFC หรือ Bluetooth เมื่อหน้าจอปิดอยู่ ทั้งหมดนี้รวมกันแล้วทำให้ได้ดีไซน์ที่เรียบง่าย: แอปพลิเคชันที่จำเป็นเท่านั้นที่จะติดตั้งมาให้ล่วงหน้าโดยไม่มีโปรแกรมที่ไม่จำเป็น ไม่มีบริการของ Google และมีอินเทอร์เฟซที่แทบจะเหมือนกับ AOSP ทุกประการ
การใช้งาน GrapheneOS ในชีวิตประจำวันเป็นอย่างไรบ้าง?
เมื่อคุณเปิดใช้งาน Pixel ที่ใช้ GrapheneOS เป็นครั้งแรก คุณจะพบว่า... ประสบการณ์ที่สะอาดหมดจดและเรียบง่ายมากรอมนี้มีแอปพลิเคชันพื้นฐานเพียงไม่กี่ตัว ได้แก่ การตั้งค่า ไฟล์ โปรแกรมตรวจสอบ เครื่องคิดเลข ปฏิทิน กล้อง รายชื่อติดต่อ แกลเลอรี ข้อความ โปรแกรมอ่าน PDF นาฬิกา โทรศัพท์ และเบราว์เซอร์ Vanadium ซึ่งก็คือ โครเมียมที่ได้รับการปรับปรุงในด้านความเป็นส่วนตัวและความปลอดภัย.
อินเทอร์เฟซโดยพื้นฐานแล้วก็คือ... AOSP แบบไม่มีส่วนประกอบเพิ่มเติมหรือชั้นเสริมแอปพลิเคชันตัวเรียกใช้งานที่เรียบง่าย ไม่มีวอลเปเปอร์ฉูดฉาด (พื้นหลังสีดำเป็นค่าเริ่มต้น) ไม่มีวิดเจ็ตจากบุคคลที่สาม ไม่มีผู้ช่วย หรือคำแนะนำให้ลงชื่อเข้าใช้ Google การไม่มีสิ่งเหล่านี้ไม่ใช่เรื่องบังเอิญ แต่เป็นส่วนหนึ่งของปรัชญาของโครงการ: คุณเป็นคนตัดสินใจว่าจะติดตั้งอะไรและให้สิทธิ์การเข้าถึงอะไรบ้างและควรพิจารณาตรวจสอบ การตั้งค่าความเป็นส่วนตัว จากการเริ่มต้นครั้งแรก
การติดตั้ง GrapheneOS บน Pixel: ไม่ซับซ้อนอย่างที่คิด
ตรงกันข้ามกับสิ่งที่หลายคนคิด ติดตั้ง GrapheneOS บน Pixel ที่รองรับ คุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านการแฟลช ROM โครงการนี้มีฟังก์ชันการใช้งานที่หลากหลาย โปรแกรมติดตั้งเว็บอย่างเป็นทางการ ซึ่งทำงานในเบราว์เซอร์สมัยใหม่และแนะนำขั้นตอนต่างๆ ทีละขั้น
กระบวนการไหลมาตรฐานประกอบด้วย ปลดล็อก bootloader จากโทรศัพท์ Pixel ให้เชื่อมต่อโทรศัพท์กับคอมพิวเตอร์ผ่านสาย USB และใช้โปรแกรมติดตั้งบนเว็บ ซึ่งจะจัดการส่งรูปภาพและคำสั่งที่จำเป็น เมื่อเสร็จสิ้นแล้ว บูตโหลดเดอร์ถูกล็อกอีกแล้ว เพื่อให้การบูตได้รับการยืนยัน ในเวลาประมาณ 15-30 นาที คุณก็สามารถใช้งาน GrapheneOS บน Pixel รุ่นใหม่ๆ (ตั้งแต่ Pixel 5 ขึ้นไป) โดยใช้ประโยชน์จากชิปความปลอดภัย Titan M โดยไม่ต้องพึ่งพาเฟิร์มแวร์อย่างเป็นทางการของ Google
การใช้ชีวิตโดยปราศจากบริการของ Google: ร้านค้าทางเลือกและระบบนิเวศของแอป
ตามที่ผลิต GrapheneOS ไม่ได้รวม Play Store หรือ Google Play Services ไว้ด้วยหากคุณต้องการใช้เฉพาะซอฟต์แวร์ฟรีและลดการติดตามให้น้อยที่สุด คุณสามารถใช้แหล่งเก็บซอฟต์แวร์เช่น F-Droid สำหรับการติดตั้งแอปพลิเคชันโอเพนซอร์ส เช่น Signal สำหรับส่งข้อความ, Bitwarden สำหรับรหัสผ่าน, Organic Maps สำหรับแผนที่ที่ไม่ติดตามผู้ใช้, Nextcloud สำหรับคลาวด์ส่วนตัว เป็นต้น นอกจากนี้ยังมี... ทางเลือกโอเพนซอร์สสำหรับแอปของ Google ซึ่งครอบคลุมความต้องการทั่วไปหลายประการ
เพื่อเข้าถึงแอปพลิเคชันที่มีให้บริการเฉพาะใน Google Play ผู้ใช้จำนวนมากจึงใช้วิธีอื่น Aurora Storeแอปพลิเคชันทางเลือกที่ดาวน์โหลดไฟล์ APK โดยตรงจาก Play Store โดยไม่ต้องล็อกอินด้วยบัญชี Google ของคุณAurora สามารถใช้บัญชีนิรนามที่สร้างโดยบริการได้ แม้ว่าจะไม่เสถียรหรือสะดวกเท่ากับร้านค้าอย่างเป็นทางการเสมอไป และแอปบางแอป (โดยเฉพาะแอปเสียเงินหรือแอปที่มี DRM ที่เข้มงวด) อาจทำให้เกิดปัญหาได้
Google Play Sandbox ใน GrapheneOS คืออะไรกันแน่?
แนวทางที่โดดเด่นของ GrapheneOS คือการนำเสนอสิ่งต่อไปนี้ ตัวเลือกในการใช้ Google Play ในโหมดแซนด์บ็อกซ์โดยไม่ได้ผนวกรวมเข้าเป็นส่วนหนึ่งของระบบที่มีสิทธิพิเศษ บนระบบ Android ทั่วไป Play Services และแอปพลิเคชันที่คล้ายกันจะทำงานในลักษณะนั้น แอปพลิเคชันระบบที่มีสิทธิ์พิเศษลงนามด้วยใบรับรองจากแพลตฟอร์มเอง และสามารถเข้าถึง API ภายในที่มีประสิทธิภาพสูงมาก
ในทางกลับกัน ใน GrapheneOS นั้น Google Play Services, Google Play Store และ Google Services Framework ติดตั้งเหมือนกับแอปพลิเคชันของผู้ใช้ทั่วไปโดยแต่ละแอปพลิเคชันจะมี UID ของตนเองอยู่ในช่วงของแอปพลิเคชัน โดยไม่มีลายเซ็นของระบบ และอยู่ภายใต้รูปแบบการอนุญาตและระบบรักษาความปลอดภัยที่เข้มงวดเช่นเดียวกับแอปพลิเคชันอื่นๆ พวกเขาไม่มี UID 0 (root) หรือ UID 1000 (system)ดังนั้นจึงไม่มีสิทธิ์พิเศษในระบบหรือการเข้าถึงทรัพยากรภายในโดยตรง
ระบบการแยกข้อมูลของ Google Play ทำงานภายในอย่างไร
เมื่อคุณติดตั้งส่วนประกอบของ Google จาก ร้านแอปพลิเคชัน GrapheneOSแต่ละชิ้นจะได้รับหมายเลขประจำตัว (UID) ของตนเอง Google Play Services และ Google Services Framework ใช้ UID เดียวกัน ของแอปภายในช่วงผู้ใช้ (เช่น 10xxx) ทำให้พวกเขาสามารถสื่อสารกันได้โดยไม่ทำลายการแยกส่วนโดยรวม
La Play Store มี UID แยกต่างหากของตัวเองนอกจากนี้ยังจัดอยู่ในกลุ่มแอปพลิเคชันทั่วไปและลงนามด้วยใบรับรองของ Google ไม่ใช่ใบรับรองระบบ GrapheneOS ซึ่งทำให้มั่นใจได้ว่า แม้จะเป็นใบรับรองอย่างเป็นทางการจาก Google ก็ตาม ไม่สามารถปลอมแปลงส่วนประกอบของระบบได้นอกจากนี้ ในแง่ของ SELinux แอปพลิเคชันเหล่านี้จะไม่ทำงานด้วยบริบทที่มีสิทธิ์พิเศษ เช่น "platform:privapp" แต่จะทำงานด้วยบริบทอื่น บริบทการใช้งานมาตรฐาน (ตัวอย่างเช่น "default:targetSdkVersion=34:complete") ซึ่งเป็นการตอกย้ำแนวคิดที่ว่าแอปเหล่านั้นเป็นเพียงแอปเพิ่มเติมภายในแซนด์บ็อกซ์
ชั้นความเข้ากันได้: ทำให้ทุกอย่างทำงานได้โดยไม่มอบพลังพิเศษ
เพื่อให้มั่นใจว่าแอปพลิเคชันที่พึ่งพา Google Play ทำงานได้อย่างถูกต้อง GrapheneOS จึงได้รวมเอาคุณสมบัติเหล่านี้ไว้ด้วย ชั้นความเข้ากันได้เฉพาะเลเยอร์นี้ไม่ได้ให้สิทธิ์เพิ่มเติมแก่บริการของ Google แต่เป็นการให้สิทธิ์เพิ่มเติมแก่บริการเหล่านั้น ปรับระบบเพื่อให้ Google Play สามารถทำงานได้ภายใต้ข้อจำกัดปกติ จากแอปที่ไม่มีสิทธิ์เข้าถึง
ด้วยความเข้ากันได้นี้ แอปส่วนใหญ่คาดว่าจะพบ Play Services แอปพลิเคชัน (เช่น แอปธนาคาร แอปส่งข้อความ แอปโซเชียลมีเดีย และแอปชำระเงินที่ได้รับการป้องกันด้วย DRM) ทำงานได้ราวกับว่าอยู่บนระบบ Android แบบคลาสสิก แม้ว่าบริการของ Google จะถูกจำกัดอย่างมากก็ตาม แอปเหล่านี้ยังคงไม่มี UID และลายเซ็นระบบ แต่ API ที่จำเป็นนั้นถูกเปิดเผยในลักษณะที่มีการควบคุมเพื่อไม่ให้รบกวนประสบการณ์ของผู้ใช้
ปัญหาในทางปฏิบัติ: การใช้ GrapheneOS จะคุ้มค่าหรือไม่ หากฉันยังคงใช้ Gmail และ WhatsApp ต่อไป?
คำถามที่พบบ่อยมากคือว่า การใช้ GrapheneOS จะไร้ประโยชน์หากแอปหลักของคุณคือ Gmail, WhatsApp, Instagram เป็นต้นจริงอยู่ที่แอปพลิเคชันเหล่านี้เกี่ยวข้องกับการเปิดเผยข้อมูลจำนวนมากให้กับ Google และ Meta แต่ไม่ได้หมายความว่าการติดตั้ง GrapheneOS จะไร้ประโยชน์ในบริบทนั้น และคุ้มค่าที่จะพิจารณาว่า... การติดตั้ง GrapheneOS บนโทรศัพท์มือถือคุ้มค่าหรือไม่? ตามลำดับความสำคัญของคุณ
สิ่งที่เปลี่ยนแปลงคือ พื้นที่เสี่ยงต่อการโจมตีและระดับการควบคุมอุปกรณ์แม้ว่าคุณจะใช้ Gmail และ WhatsApp ในสภาพแวดล้อม GrapheneOS ระบบส่วนที่เหลือก็ยังคงได้รับการเสริมความแข็งแกร่ง: การป้องกันการโจมตีที่ดีขึ้น การอนุญาตที่ละเอียดกว่ามาก การบูตที่ได้รับการตรวจสอบ การแยกโปรไฟล์ การสามารถปฏิเสธการเข้าถึงเซ็นเซอร์ การบล็อกเครือข่ายสำหรับแอปบางแอป เป็นต้น คุณไม่สามารถกำจัดข้อมูลการใช้งานแอปเหล่านั้นได้ทั้งหมด แต่คุณสามารถจำกัดสิ่งที่แอปเหล่านั้นสามารถมองเห็นและทำได้ในที่ลับได้อย่างมาก.
โปรไฟล์ผู้ใช้: กุญแจสำคัญในการแบ่งแยกชีวิตดิจิทัลของคุณ
หนึ่งในคุณสมบัติที่ทรงพลังที่สุดของ GrapheneOS คือการใช้ โปรไฟล์ผู้ใช้ที่แยกออกจากกันอย่างสมบูรณ์แต่ละโปรไฟล์จะมีพื้นที่เฉพาะสำหรับแอปและข้อมูล ดังนั้นแอปที่ติดตั้งในโปรไฟล์หนึ่งๆ จะเป็นแอปเฉพาะของตัวเอง เขาไม่มีอยู่จริงและไม่เห็นสิ่งใดในผู้อื่นสิ่งนี้สำคัญมากเมื่อคุณต้องการแยกแอปของ Google และแอปที่ไม่น่าเชื่อถือออกไปให้อยู่ในพื้นที่เฉพาะของตนเอง นอกจากนี้ยังเป็นวิธีที่มีประสิทธิภาพในการใช้อุปกรณ์มือถือของคุณอีกด้วย โดยไม่มีบัญชี Google บนโปรไฟล์หลัก
การตั้งค่าทั่วไปที่ผู้ใช้ขั้นสูงแนะนำจะมีลักษณะดังนี้: โปรไฟล์หลักสะอาดตา (เจ้าของ) ไม่มีข้อมูลจาก Googleกับแอปพลิเคชันที่คุณใช้งานบ่อยที่สุด (เช่น แอปธนาคาร แอปส่งข้อความหลัก แอปทำงาน); โปรไฟล์รอง «Google» โดยมี Google Play Services อยู่ในแซนด์บ็อกซ์และแอปต่างๆ ที่ขึ้นอยู่กับ Google Play Services นั้น และอาจมีตัวเลือกเพิ่มเติมดังนี้ โปรไฟล์เพิ่มเติมสำหรับการใช้งานเฉพาะเจาะจง (การทดสอบ แอปพลิเคชันทดลอง ฯลฯ) โครงสร้างนี้ช่วยลดโอกาสในการปะปนข้อมูลที่ละเอียดอ่อนกับแอปพลิเคชันติดตามที่มีการโจมตีสูง
การกำหนดค่าการใช้งานจริงของผู้ใช้ GrapheneOS
ผู้ใช้บางรายได้แชร์การตั้งค่าที่ละเอียดมาก ซึ่งแสดงให้เห็นถึงวิธีการใช้งานระบบให้เกิดประโยชน์สูงสุด หนึ่งในแผนการตั้งค่าที่ค่อนข้างสุดโต่งแต่ให้ความรู้เป็นอย่างมาก ได้แก่... ใช้โปรไฟล์เจ้าของเป็น "โปรไฟล์ผู้ดูแลระบบ" และโปรไฟล์รองสำหรับการใช้งานประจำวัน
ในแนวทางนั้น โปรไฟล์เจ้าของจะกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่าน Orbot (Tor)มีการติดตั้ง Google Play Store ไว้ด้วย บัญชีนิรนามที่สร้างขึ้นโดยไม่มีหมายเลขโทรศัพท์ใช้ร้านค้าแอปทางเลือกอย่าง Obtainium และ Accrescent เพื่อดาวน์โหลดแอปโดยตรงจากนักพัฒนา ตรวจสอบความถูกต้องของแอปพลิเคชันทั้งหมดโดยใช้เครื่องมือต่างๆ เช่น App Verifier และเมื่อติดตั้งและตรวจสอบเสร็จแล้ว ระบบจะปิดใช้งานการตั้งค่าเหล่านั้นในโปรไฟล์เจ้าของ และส่งไปยังโปรไฟล์ผู้ใช้รายอื่นเพื่อใช้งานในชีวิตประจำวัน
จากนั้นพวกมันก็ถูกสร้างขึ้น โปรไฟล์ถูกแยกตามระดับความน่าเชื่อถือของแอปโปรไฟล์หนึ่งใช้สำหรับซอฟต์แวร์โอเพนซอร์สและซอฟต์แวร์ที่คำนึงถึงความเป็นส่วนตัว โดยส่งข้อมูลผ่าน MullvadVPN และอีกโปรไฟล์หนึ่งสำหรับแอปพลิเคชันที่น่าเชื่อถือน้อยกว่า (เช่น แอปพลิเคชันธนาคาร WhatsApp เป็นต้น) ซึ่งก็ใช้ VPN เช่นกัน เป้าหมายของการแบ่งส่วนอย่างเข้มงวดนี้คือ แอปที่มีปัญหาในโปรไฟล์หนึ่งจะไม่สามารถเข้าถึงข้อมูลหรือแอปจากโปรไฟล์อื่นได้กลยุทธ์ที่มีประโยชน์ในการลดภัยคุกคามต่างๆ เช่น สปายแวร์ที่มุ่งเป้าไปที่ระบบแอนดรอยด์.
การใช้งาน WhatsApp ควบคู่ไปกับโปรแกรมจัดการรหัสผ่านและอีเมลนั้นอันตรายหรือไม่?
หนึ่งในคำถามที่เกิดขึ้นเกี่ยวกับการกำหนดค่าประเภทนี้คือว่า แนะนำให้ตั้งค่า WhatsApp ไว้ในโปรไฟล์เดียวกันกับโปรแกรมจัดการรหัสผ่านหรืออีเมลของคุณจากมุมมองด้านความปลอดภัยที่เข้มงวด การแยกพวกมันออกจากกันจะเป็นวิธีที่ดีที่สุด ยิ่งใช้พื้นที่ร่วมกันน้อยเท่าไหร่ก็ยิ่งดีเท่านั้น อย่างไรก็ตาม ระบบการอนุญาตและแซนด์บ็อกซ์ของ GrapheneOS... มันจำกัดความสามารถของ WhatsApp อย่างมาก ถ้าคุณจัดการสิทธิ์การเข้าถึงได้ดี
ความเสี่ยงหลักไม่ได้อยู่ที่ว่า WhatsApp จะอ่านฐานข้อมูลรหัสผ่านของคุณโดยตรง (เพราะมันทำไม่ได้) แต่... ทุกสิ่งที่คุณแชร์กับแอปนั้น รวมถึงข้อมูลเมตาที่เกี่ยวข้องด้วยรายชื่อผู้ติดต่อ รูปแบบการใช้งาน การสำรองข้อมูลบนคลาวด์ (ซึ่งจะสูญเสียการทำงานร่วมกับ Google Drive ใน GrapheneOS ด้วย) เป็นต้น ถึงกระนั้น การแชร์โปรไฟล์ของคุณกับโปรแกรมจัดการรหัสผ่านหรือแอปอีเมลก็ไม่ได้หมายความว่าจะเกิดหายนะเสมอไป เพียงแต่หมายความว่าหากคุณต้องการความเป็นส่วนตัวสูงสุด วิธีที่ชาญฉลาดที่สุดคือการใช้โปรไฟล์แยกกัน สำหรับการส่งข้อความทั่วไปและสำหรับงานที่มีความละเอียดอ่อนสูง
การโทรและส่งข้อความ SMS จากโปรไฟล์ที่ "ไม่น่าเชื่อถือ": สิ่งที่ควรระวัง
อีกประเด็นที่ละเอียดอ่อนคือ เปิดใช้งานการโทรและ SMS บนโปรไฟล์ที่ถือว่าน่าเชื่อถือน้อยกว่าเช่น ระบบที่โฮสต์แอปพลิเคชันธนาคารและ WhatsApp ตราบใดที่คุณควบคุมสิทธิ์การเข้าถึงและอัปเดตระบบให้ทันสมัยอยู่เสมอ ช่องโหว่นี้ก็ไม่ได้ร้ายแรงถึงขั้นทำให้ระบบล่ม แต่ก็เป็นการขยายขอบเขตการโจมตีให้กว้างขึ้น: ข้อความ SMS ที่เป็นอันตราย การโทรหลอกลวง หรือลิงก์ที่ได้รับผ่านทางแอปพลิเคชันส่งข้อความ สามารถจัดการได้จากโปรไฟล์นั้น
หากแบบจำลองภัยคุกคามของคุณอยู่ในระดับสูง (ตัวอย่างเช่น การจัดการข้อมูลที่มีความอ่อนไหวสูง หรือความเสี่ยงจากการจารกรรมข้อมูลเป้าหมาย) คุณสามารถเลือกใช้ จำกัดการส่ง SMS และการโทรให้เป็นไปตามโปรไฟล์การใช้งานที่กำหนดไว้ และลดขนาดไฟล์ที่ติดตั้งในนั้นให้น้อยที่สุด สำหรับผู้ใช้ขั้นสูงส่วนใหญ่ การใช้สามัญสำนึก ตรวจสอบสิทธิ์การเข้าถึง และหลีกเลี่ยงการติดตั้งไฟล์ที่ไม่จำเป็นในโปรไฟล์ที่คุณใช้รับการสื่อสารที่สำคัญก็เพียงพอแล้ว
การตรวจสอบไฟล์ APK และแอปเมื่อมีผู้ใช้งานหลายคน
GrapheneOS นำเสนอกลไกสำหรับ ตรวจสอบความสมบูรณ์ของระบบและแอปพลิเคชันแต่เมื่อคุณใช้โปรไฟล์หลายโปรไฟล์ คำถามก็เกิดขึ้นว่าจะตรวจสอบทุกอย่างได้อย่างไร สิ่งสำคัญคือต้องเข้าใจว่า ผู้ใช้แต่ละคนจะมีแอปพลิเคชันเวอร์ชันของตนเองหากคุณติดตั้งแอปเดียวกันในสองโปรไฟล์ ระบบจะถือว่าเป็นการติดตั้งแยกกัน โดยแต่ละแอปจะมีข้อมูลและการตั้งค่าเป็นของตัวเอง
คุณสามารถใช้ เพื่อตรวจสอบว่าโปรแกรมใดติดตั้งอยู่และเป็นโปรแกรมที่ถูกต้องหรือไม่ ตัวจัดการแอปพลิเคชันสำหรับแต่ละโปรไฟล์ตรวจสอบสิทธิ์และรายละเอียดต่างๆ ผู้ใช้ที่มีความรู้ด้านเทคนิคมากขึ้นจะใช้เครื่องมืออย่าง App Manager (ในสภาพแวดล้อมการวิเคราะห์ที่มีสิทธิ์เข้าถึงระดับรูทชั่วคราว เช่น KernelSU) เพื่อ... ตรวจสอบลายเซ็น SELinux, UID และบริบท จากการวิเคราะห์ในโลกแห่งความเป็นจริง พบว่าแอปของ Google ในสภาพแวดล้อมแซนด์บ็อกซ์นั้นมีประสิทธิภาพ ลงนามโดย Google Inc. ด้วยใบรับรองตามปกติของบริษัทและใบรับรองระบบ GrapheneOS นั้นเป็นอิสระ ซึ่งยืนยันว่า Google Play ไม่ได้ทำงานเป็นส่วนประกอบของระบบ
ติดตั้งและกำหนดค่า Google Play Sandbox ทีละขั้นตอน
หากคุณต้องการใช้ Play Store สำหรับการทำธุรกรรมทางการเงิน การทำงาน หรือการซื้อสินค้าบางรายการ คุณสามารถทำได้ ติดตั้ง Google Play sandbox ในโปรไฟล์เฉพาะ ปฏิบัติตามลำดับที่เหมาะสมเพื่อหลีกเลี่ยงปัญหา
1. สร้างโปรไฟล์ผู้ใช้เฉพาะสำหรับ Google
จากเมนู การตั้งค่า > ระบบ > ผู้ใช้หลายคน คุณสามารถเลือกได้ดังนี้ เพิ่มผู้ใช้ใหม่พร้อมชื่อที่สื่อความหมายตัวอย่างเช่น "Google" หรือ "Play" เมื่อคุณเปิดใช้งานครั้งแรก คุณจะต้องผ่านขั้นตอนการตั้งค่าสั้นๆ คำแนะนำคือ ควรทำให้โปรไฟล์นี้เรียบง่ายที่สุดเท่าที่จะเป็นไปได้แสดงเฉพาะแอปที่จำเป็นต้องใช้ Play Services จริงๆ โดยไม่ต้องสร้างระบบนิเวศทั้งหมดของคุณซ้ำจากโปรไฟล์หลัก
2. ติดตั้งส่วนประกอบของ Google จาก App Store ของ GrapheneOS
ในโปรไฟล์นั้น ให้เปิด... แอปสโตร์แบบบูรณาการของ GrapheneOS และค้นหาส่วนประกอบต่างๆ ได้แก่ Google Play Services, Google Services Framework และ Google Play Store สิ่งที่สมเหตุสมผลที่สุดคือ ติดตั้งตามลำดับนี้ เพื่อหลีกเลี่ยงข้อผิดพลาดด้านการพึ่งพาภายใน หลังจากติดตั้งแต่ละครั้ง โปรดตรวจสอบสิทธิ์ที่ร้องขออย่างละเอียดและตัดสินใจให้เรียบร้อย สิ่งที่คุณจะให้การอนุญาตและสิ่งที่คุณจะปฏิเสธ ตั้งแต่วินาทีแรก
3. ปรับสิทธิ์การเข้าถึง เซ็นเซอร์ และกิจกรรมเบื้องหลัง
ข้อดีอย่างหนึ่งของระบบแซนด์บ็อกซ์คือ คุณสามารถกำหนดสิทธิ์การเข้าถึงได้อย่างเข้มงวด: ปฏิเสธการเข้าถึงสถานที่อย่างถาวร และอนุญาตให้เข้าถึงได้เฉพาะเมื่อแอปพลิเคชันนั้นต้องการเท่านั้น เพิกถอนการเข้าถึงรายชื่อติดต่อหากไม่จำเป็น ปิดใช้งานไมโครโฟนและกล้องเมื่อไม่ได้ใช้งาน เป็นต้น นอกจากนี้ GrapheneOS ยังช่วยให้ ควบคุมกิจกรรมเบื้องหลังและการเข้าถึงเครือข่าย ทีละแอป ซึ่งจะช่วยลดทั้งข้อมูลที่ไม่จำเป็นและการใช้พลังงานแบตเตอรี่
4. เลือกหรือสร้างบัญชี Google ที่คุณจะใช้
หากความเป็นส่วนตัวคือสิ่งที่คุณให้ความสำคัญ ผู้ใช้หลายคนแนะนำว่า... ใช้บัญชี Google แยกต่างหากที่ไม่เชื่อมโยงกับบัญชีหลักของคุณอย่างใกล้ชิดโดยทั่วไปแล้ว การสร้างบัญชีมักใช้ VPN หมายเลขโทรศัพท์สำรอง (หากจำเป็น) และหากมีการวางแผนซื้อสินค้า อาจใช้บัตรเสมือนหรือบัตรเติมเงิน ขึ้นอยู่กับข้อกำหนดและเงื่อนไขของผู้ให้บริการ การรู้วิธีการทำเช่นนี้เมื่อเป็นไปได้ จะเป็นประโยชน์อย่างมาก
เมื่อคุณมีบัญชีแล้ว เข้าสู่ระบบ Play Store เฉพาะภายในโปรไฟล์ "Google" เท่านั้นการซื้อ การสมัครสมาชิก และใบอนุญาตทั้งหมดจะเชื่อมโยงกับบัญชีและโปรไฟล์นั้นๆ โดยเฉพาะ โปรไฟล์อื่นๆ จะไม่รู้ด้วยซ้ำว่าบัญชีนั้นมีอยู่ ซึ่งจะช่วยจำกัดการรั่วไหลของข้อมูล
การใช้งานแซนด์บ็อกซ์ในโลกแห่งความเป็นจริง: แอปแบบเสียเงิน การแจ้งเตือน และความเข้ากันได้
ในทางปฏิบัติ ผู้ใช้ GrapheneOS จำนวนมากต้องการเพียงแค่ Google Play เท่านั้น สำหรับแอปแบบเสียเงินหรือแอปเฉพาะบางแอปเท่านั้น ซึ่งเป็นแอปที่คุณหาไม่ได้ใน F-Droid หรือในรูปแบบไฟล์ APK โดยตรง ตัวอย่างเช่น เรากำลังพูดถึงโปรแกรมเล่นมีเดียคุณภาพสูง แอปไคลเอ็นต์ Jellyfin โดยเฉพาะ แอปสำหรับมืออาชีพที่ได้รับอนุญาตจาก Play Store เป็นต้น
โดยทั่วไปแล้วอัตราการไหลจะเป็นดังนี้ เริ่มใช้งานโปรไฟล์ "Google" เฉพาะเมื่อจะติดตั้งหรืออัปเดตแอปเท่านั้นเก็บเฉพาะแอปที่ต้องพึ่งพา Play Services ไว้ในนั้น และตั้งค่าการอัปเดตอัตโนมัติอย่างระมัดระวัง ด้วยวิธีนี้ ระยะเวลาที่บริการของ Google เปิดใช้งานนั้นจะถูกจำกัดให้น้อยที่สุด บนอุปกรณ์ และควรควบคุมว่าการเปลี่ยนแปลงเวอร์ชันใดจะมีผล
ในแง่ของความเข้ากันได้ แอปส่วนใหญ่ที่ใช้ Firebase Cloud Messaging (FCM) สำหรับการแจ้งเตือนแบบพุช ระบบยังคงทำงานได้อย่างถูกต้องภายในแซนด์บ็อกซ์ ต้องขอบคุณเลเยอร์ความเข้ากันได้ของ GrapheneOS อย่างไรก็ตาม หากคุณจำกัดสิทธิ์มากเกินไป บล็อกการเข้าถึงเครือข่าย หรือปิดกระบวนการทำงานเบื้องหลัง การแจ้งเตือนบางอย่างอาจล่าช้าหรือล้มเหลวในบางกรณีที่รุนแรง
การเปรียบเทียบกับ ROM อื่นๆ ที่เน้นความเป็นส่วนตัว
ในบรรดารอม Android ต่างๆ นั้น GrapheneOS อยู่ในตำแหน่งที่เน้นความปลอดภัยและความแข็งแกร่งสูงสุดทางเลือกอื่นๆ เช่น CalyxOS, LineageOS หรือ /e/OS นำเสนอความสมดุลที่แตกต่างกันระหว่างความเป็นส่วนตัว ความเข้ากันได้กับอุปกรณ์ และความง่ายในการใช้งาน
CalyxOS ยังให้ความสำคัญกับความเป็นส่วนตัวอีกด้วยมันทำงานบน Pixel และอุปกรณ์อื่นๆ บางรุ่น และโดยปกติจะรวม microG เพื่อจำลองบริการบางอย่างของ Google ที่ไม่ค่อยโดดเด่นนัก ส่วน LineageOS นั้น... มีความยืดหยุ่นมากกว่ามากในด้านความเข้ากันได้กับฮาร์ดแวร์อย่างไรก็ตาม ระบบนี้ไม่ได้มีระดับการรักษาความปลอดภัยที่แข็งแกร่งเท่า GrapheneOS /e/OS เน้นที่ระบบนิเวศของบริการคลาวด์และประสบการณ์การใช้งานที่เป็นมิตรต่อผู้ใช้มากขึ้น โดยยอมลดระดับความปลอดภัยขั้นสูงบางส่วนลงเพื่อแลกกับความสะดวกสบาย อีกทางเลือกหนึ่งที่เน้นความเป็นส่วนตัวคือ ระบบปฏิบัติการโวลลา.
ข้อจำกัด อุปสรรค และประเภทผู้ใช้เป้าหมาย
ไม่ใช่ทุกอย่างจะเป็นข้อได้เปรียบ: GrapheneOS รองรับเฉพาะอุปกรณ์ Pixel อย่างเป็นทางการเท่านั้นดังนั้นหากอุปกรณ์ของคุณใช้แบรนด์อื่น คุณจะต้องพิจารณาการย้ายข้อมูลหรือหา ROM อื่นมาใช้ นอกจากนี้ แอปบางแอปที่มี DRM หรือการตรวจสอบความถูกต้องของข้อมูลที่เข้มงวดมาก (แอปพลิเคชันธนาคารบางแอป บริการสตรีมมิ่ง HD บางบริการ เครื่องมือสำหรับองค์กร) อาจใช้งานไม่ได้ แต่ความเข้ากันได้จะดีขึ้นเมื่อเวลาผ่านไป
นอกจากนี้ยังมีไฟล์ เส้นโค้งการเรียนรู้เบื้องต้นการทำความเข้าใจโปรไฟล์ผู้ใช้ การจัดการสิทธิ์อย่างละเอียด การทำความคุ้นเคยกับแอปสโตร์ทางเลือก และการยอมรับว่าประสบการณ์การใช้งานไม่ได้ "เสียบปลั๊กแล้วใช้งานได้เลย" เหมือนกับ Android หรือ iOS เวอร์ชันมาตรฐาน ล้วนเป็นส่วนหนึ่งของกระบวนการ การสนับสนุนส่วนใหญ่ขึ้นอยู่กับชุมชน เอกสารประกอบ และฟอรัมทางเทคนิค ซึ่งอาจเป็นข้อเสียสำหรับผู้ที่ไม่เต็มใจที่จะทดลองใช้งานสักเล็กน้อย
โดยสรุปแล้ว GrapheneOS เหมาะสมกว่าสำหรับผู้ใช้และทีมที่ให้ความสำคัญกับ... ความเป็นส่วนตัวและความปลอดภัยเป็นสิ่งสำคัญเชิงกลยุทธ์ผู้ใช้เหล่านี้คือผู้ที่ต้องการควบคุมการทำงานของโทรศัพท์อย่างแท้จริง และยินดีที่จะยอมรับข้อจำกัดและความไม่ลงตัวบางประการ แม้ว่าคุณจะยังคงใช้ Gmail, WhatsApp หรือ Instagram อยู่ การที่สามารถแยกแอปพลิเคชันเหล่านี้ไว้ในสภาพแวดล้อมที่ปลอดภัย มีการจำกัดสิทธิ์การเข้าถึง แยกเป็นโปรไฟล์ และได้รับการสนับสนุนจากระบบที่แข็งแกร่ง จะสร้างความแตกต่างอย่างมากเมื่อเทียบกับการตั้งค่า Android หรือ iOS มาตรฐาน แบ่งปันข้อมูลเพื่อให้ผู้ใช้ทราบเกี่ยวกับหัวข้อนี้มากขึ้น.