Kodėl apskritai verta kalbėti apie telefono saugumą?
Dauguma žmonių telefone laiko viską – banko duomenis, nuotraukas, pokalbius su šeima, darbo dokumentus, slaptažodžius. Ir vis tiek retai kas susimąsto, kas iš tikrųjų vyksta po ekranu. Telefono saugumas daugeliui atrodo kaip kažkoks abstraktus dalykas, kuris rūpi tik paranojikams ar žmonėms, kuriems „yra ką slėpti”.
Bet realybė tokia, kad duomenų nutekėjimai, sekimas ir privatumo pažeidimai vyksta nuolat – ir ne tik dėl įsilaužėlių. Kartais pati operacinė sistema renka daugiau duomenų, nei norėtum. Kartais programėlės turi prieigą prie dalykų, kurių jos neturėtų matyti. Kartais tiesiog nežinai, kur keliauja tavo informacija.
Šiame kontekste atsirado įdomus palyginimas, kurį IT bendruomenėje diskutuoja jau kelerius metus: GrapheneOS prieš iPhone. Viena pusė – atvirojo kodo, privatumui orientuota Android versija, kita – viena labiausiai komercinių, bet ir viena labiausiai saugomų ekosistemų pasaulyje. Abu teigia esantys saugūs. Abu turi argumentų. Bet kas iš tikrųjų laimi?
Kas yra GrapheneOS ir kodėl jis nėra tiesiog „modifikuotas Android”
GrapheneOS dažnai klaidingai apibūdinamas kaip „custom ROM” – tarsi kažkas, ką entuziastai suflešina į telefoną tam, kad galėtų keisti spalvas ar pašalinti Google programėles. Tai labai netikslus apibūdinimas.
GrapheneOS yra atvirojo kodo operacinė sistema, sukurta nuo pat pradžių su vienu tikslu – maksimalus saugumas ir privatumas. Projektas pradėtas 2014 metais (tada vadinosi CopperheadOS), o šiandien jį palaiko nedidelė, bet labai kompetentinga komanda. Sistema veikia tik ant Pixel telefonų – ir tai nėra atsitiktinumas. Pixel įrenginiai turi Titan M2 saugumo lustą, kuris leidžia GrapheneOS įgyvendinti funkcijas, kurių paprasčiausiai negalima padaryti ant kitų aparatūrų.
Kuo GrapheneOS skiriasi nuo įprasto Android:
- Nėra Google Play Services – tai didžiulė privatumo nauda, nes Google Play Services turi labai plačias sistemos privilegijas ir renka daug duomenų
- Sustiprintas atminties valdymas – GrapheneOS naudoja hardened_malloc, kuris apsaugo nuo daugelio atminties atakų tipų
- Sandboxed Google Play – jei vis tiek reikia Google programėlių, jas galima paleisti izoliuotoje aplinkoje be sisteminių privilegijų
- Granuliaresnės leidimų kontrolės – galima tiksliau valdyti, ką kiekviena programėlė gali daryti
- Network permission toggle – galima bet kuriai programėlei visiškai užblokuoti interneto prieigą
Svarbu suprasti: GrapheneOS nėra skirtas tiems, kurie nori „nulaužti” telefoną ar gauti root prieigą. Priešingai – sistema yra labai griežta ir daugeliu atžvilgių ribojančioji. Tikslas ne laisvė daryti viską, o laisvė nuo sekimo.
iPhone saugumo modelis: ką Apple iš tikrųjų siūlo
Apple saugumo reputacija nėra tuščias marketingas. Kompanija investuoja milžiniškas sumas į saugumo tyrimus, turi vieną griežčiausių programėlių peržiūros procesų pasaulyje ir nuolat atnaujina iOS su saugumo pataisomis. Jų aparatūros ir programinės įrangos integracijos modelis leidžia pasiekti dalykų, kurių Android ekosistema paprasčiausiai negali dėl fragmentacijos.
Štai ką Apple daro gerai:
Secure Enclave – tai atskiras procesorius iPhone viduje, kuris tvarko biometrinius duomenis, šifravimo raktus ir kitus jautrius dalykus. Net jei pagrindinis procesorius būtų kompromituotas, Secure Enclave lieka izoliuotas. Tai labai solidus architektūrinis sprendimas.
App Store peržiūra – nors kartais erzinanti ir lėta, App Store peržiūra realiai filtruoja daug kenkėjiškų programėlių. Tai nėra tobula sistema, bet statistiškai iOS programėlių ekosistema yra saugesnė nei Android.
Lockdown Mode – funkcija, įvesta 2022 metais, skirta žmonėms, kuriems gresia valstybinio lygio atakos. Išjungia daugybę funkcijų, bet dramatiškai sumažina atakos paviršių. Žurnalistams, aktyvistams, politikams – labai vertinga.
Greiti saugumo atnaujinimai – Apple gali išleisti saugumo pataisą ir ji pasieks visus palaikomus įrenginius per kelias valandas. Android pasaulyje tai vis dar problema, nors GrapheneOS čia yra išimtis.
Tačiau yra vienas esminis dalykas, kurio Apple niekada neslėpė, bet kurį daugelis ignoruoja: Apple renka duomenis. Ne tiek, kiek Google, bet renka. iCloud, Siri, Analytics, App Store istorija – visa tai keliauja į Apple serverius. Kompanija teigia, kad duomenys yra anonimiški ir saugomi atsakingai, bet jūs neturite jokio būdo to patikrinti.
Techninis palyginimas: kur kiekvienas laimi ir pralaimi
Pabandykime žiūrėti į konkrečius aspektus, o ne abstrakčiai kalbėti apie „saugumą”.
Šifravimas
Abu įrenginiai naudoja pilną disko šifravimą. iPhone naudoja AES-256, GrapheneOS taip pat. Skirtumas – GrapheneOS leidžia naudoti ilgesnius PIN kodus ir turi agresyvesnę politiką dėl bandymų skaičiaus. Taip pat GrapheneOS turi funkciją „duress PIN” – įvedus specialų kodą, telefonas gali atlikti tam tikrus veiksmus (pavyzdžiui, ištrinti duomenis).
Atakos paviršius
GrapheneOS turi mažesnį atakos paviršių paprasčiausiai todėl, kad jame yra mažiau kodo. Nėra Google Play Services, nėra daugybės iš anksto įdiegtų programėlių, nėra dalykų, kurie „skambina namo”. iPhone turi daugiau integruotų paslaugų, o kiekviena iš jų potencialiai yra atakos vektorius.
Aparatūros saugumas
Čia iPhone turi pranašumą. Secure Enclave yra brandesnė technologija nei Titan M2, nors abu yra labai geri. Apple kontroliuoja visą grandinę – nuo silicio iki programinės įrangos, o tai leidžia pasiekti gilesnę integraciją.
Programinės įrangos atnaujinimai
iPhone gauna atnaujinimus 5-6 metus. Pixel telefonai, ant kurių veikia GrapheneOS, gauna oficialią palaikymą 7 metų (nuo Pixel 8 serijos). GrapheneOS komanda dažnai išleidžia atnaujinimus greičiau nei oficialūs Android atnaujinimai.
Zero-day pažeidžiamumai
Tai įdomus aspektas. iPhone yra labiau paplitęs tarp aukšto profilio taikinių (verslininkų, politikų, žurnalistų), todėl į jį investuojama daugiau resursų ieškant spragų. NSO Group Pegasus šnipinėjimo programinė įranga buvo skirta būtent iPhone. GrapheneOS yra mažiau populiarus, todėl mažiau tiriamas, bet tai yra „saugumas per obscurity” – ne idealus argumentas.
Privatumas: čia skirtumas yra esminis
Saugumas ir privatumas – ne tas pats dalykas, nors dažnai painiojami. Saugumas reiškia apsaugą nuo pašalinių atakų. Privatumas reiškia kontrolę, kas turi prieigą prie tavo duomenų – įskaitant patį gamintoją.
Ir čia GrapheneOS laimi be jokios konkurencijos.
Apple, nepaisant visų privatumo kampanijų ir „Privacy. That’s iPhone.” reklamų, yra verslo kompanija, kuri uždirba iš ekosistemos. iCloud, Apple Music, App Store komisiniai, reklamos platformos – visa tai reikalauja tam tikro duomenų rinkimo. Be to, Apple yra JAV kompanija, pavaldi JAV įstatymams, ir buvo atvejų, kai ji bendradarbiavo su teisėsaugos institucijomis.
GrapheneOS nerenka jokių telemetrijos duomenų. Nėra paskyros, kurią reikia sukurti. Nėra cloud sinchronizacijos, kuri automatiškai siunčia tavo nuotraukas į kažkieno serverius. Telefonas yra tiesiog telefonas – jis nedirba tau už nugaros.
Praktinis pavyzdys: kai įdiegiate programėlę iPhone, ji gali prašyti leidimo siųsti pranešimus, naudoti kamerą, pasiekti kontaktus. Bet ji vis tiek gali siųsti tam tikrus duomenis į savo serverius, ir jūs negalite to sustabdyti. GrapheneOS leidžia visiškai blokuoti bet kurios programėlės interneto prieigą – net jei ji to prašo.
Dar vienas svarbus aspektas: metaduomenys. Net jei turinys yra šifruotas, metaduomenys (kas kam skambino, kada, kiek ilgai, iš kur) gali pasakyti labai daug. GrapheneOS kartu su tinkamomis programėlėmis (Signal, Tor Browser) leidžia minimizuoti metaduomenų pėdsaką.
Kasdieninis naudojimas: kiek tai realu eiliniam žmogui?
Čia reikia būti sąžiningais. GrapheneOS nėra skirtas kiekvienam. Ir tai nėra kritika – tai tiesiog realybė.
Jei naudojate Google Maps, Gmail, YouTube, jei mokate per Google Pay, jei jūsų darbas reikalauja specifinių programėlių iš Play Store – GrapheneOS gali būti sudėtingas. Techniškai galima įdiegti Sandboxed Google Play ir naudoti daugelį šių paslaugų, bet tai reikalauja papildomų žingsnių ir ne viskas veiks taip sklandžiai.
iPhone, priešingai, veikia iš karto. Ekosistema yra nuosekli, programėlės veikia gerai, klientų aptarnavimas yra fiziškai prieinamas. Jei kas nors nutinka, galite eiti į Apple Store. Jei kažkas neveikia GrapheneOS – jūs esate savo problemų sprendėjas.
Tačiau GrapheneOS komanda per pastaruosius metus padarė didelę pažangą naudojimo paprastumo srityje. Sąsaja atrodo kaip įprastas Android, daugelis programėlių veikia be problemų, o dokumentacija yra išsamesnė nei daugelio komercinių produktų.
Praktinės rekomendacijos pagal naudotojo profilį:
- Eilinis vartotojas, kuriam svarbu patogumai – iPhone yra geresnis pasirinkimas. Saugumas yra puikus, privatumas – priimtinas
- Žmogus, dirbantis su jautria informacija – GrapheneOS verta išmokti, net jei reikia laiko prisitaikyti
- Žurnalistai, aktyvistai, advokatai – GrapheneOS yra rimtai svarstytinas variantas, galbūt kaip antrasis telefonas
- IT specialistai ir saugumo tyrėjai – GrapheneOS yra natūralus pasirinkimas, nes suteikia daugiau kontrolės ir skaidrumo
Grėsmių modelis: klausimas, kurį daugelis praleidžia
Vienas dalykas, kurį saugumo ekspertai kartoja nuolat, bet kurį žmonės retai taiko praktiškai – tai grėsmių modeliavimas. Prieš klausinėjant „kuris saugesnis”, reikia klausti: „Nuo ko aš noriu apsisaugoti?”
Jei jūsų grėsmė yra įprastas kibernetinis nusikalstamumas – sukčiavimas, phishing, kenkėjiška programinė įranga – abu telefonai yra labai geri. iPhone galbūt net šiek tiek geresnis dėl App Store kontrolės.
Jei jūsų grėsmė yra korporatyvinis sekimas ir duomenų rinkimas – GrapheneOS laimi aiškiai. Apple renka mažiau nei Google, bet vis tiek renka.
Jei jūsų grėsmė yra valstybinis sekimas – situacija sudėtingesnė. NSO Group tipo įrankiai gali kompromituoti abu įrenginius. Tačiau GrapheneOS su tinkama konfigūracija turi mažesnį atakos paviršių. iPhone Lockdown Mode taip pat yra rimta apsaugos priemonė.
Jei jūsų grėsmė yra fizinis prieigos bandymas – abu telefonai turi stiprų šifravimą. GrapheneOS turi šiek tiek agresyvesnę politiką dėl bandymų atrakinti, bet iPhone Secure Enclave yra labai brandus sprendimas.
Svarbu suprasti: nėra „universaliai saugiausio” telefono. Yra telefonas, kuris geriausiai atitinka jūsų konkrečią grėsmių situaciją.
Kai du pasauliai susitinka: ką galime išmokti iš šio palyginimo
Galiausiai šis palyginimas atskleidžia kažką svarbesnio nei tik techninius skirtumus. Jis parodo dvi fundamentaliai skirtingas filosofijas apie tai, kas yra technologijų tikslas.
Apple filosofija: technologijos turi būti patogios, gražios ir saugios – bet kompanija lieka tarpininkė tarp jūsų ir jūsų duomenų. Jūs pasitikite Apple. Ir dažniausiai tai yra pagrįstas pasitikėjimas, bet vis tiek pasitikėjimas.
GrapheneOS filosofija: technologijos turi tarnauti vartotojui, o ne kompanijai. Nėra tarpininko. Nėra pasitikėjimo reikalavimo. Jūs kontroliuojate viską.
Jei vertinate patogumą ir pasitikite Apple – iPhone yra puikus pasirinkimas ir tikrai vienas saugiausių komercinių telefonų rinkoje. Nenukentėsite.
Jei vertinate visišką kontrolę, skaidrumą ir nenorite, kad bet kokia kompanija turėtų prieigą prie jūsų duomenų – GrapheneOS yra vienintelis rimtas atsakymas. Reikės laiko prisitaikyti, reikės išmokti kai kurių dalykų, bet tai yra investicija, kuri atsipirks.
Vienas praktinis patarimas, kurį galiu duoti nepriklausomai nuo pasirinkimo: pradėkite nuo grėsmių modelio. Užsirašykite, nuo ko norite apsisaugoti. Tada pasirinkite įrankį pagal tą modelį, o ne pagal tai, ką naudoja draugai ar reklamuoja influenceriai. Saugumas nėra statusas – tai praktika.
O jei esate IT specialistas ar tiesiog smalsus žmogus – išbandykite GrapheneOS bent jau kaip eksperimentą. Net jei galiausiai grįšite prie iPhone, suprasite saugumo koncepcijas daug geriau. Ir tai yra vertingiau nei bet kuris telefonas.
