Trong những tháng gần đây, GrapheneOS đã thực sự gây sốt trong một số nhóm công nghệ, đến mức người ta thấy những chiếc điện thoại cũ được bán với giá cắt cổ chỉ vì đã cài đặt hệ điều hành này. Sự tò mò là điều dễ hiểu.Nó hứa hẹn mang đến trải nghiệm Android ổn định, rất chú trọng đến quyền riêng tư, đồng thời vẫn duy trì trải nghiệm khá gần với bản gốc trên điện thoại Google Pixel.
Nếu bạn tò mò và muốn biết Google là gì, hoạt động như thế nào, tương thích với điện thoại nào và liệu có đáng sống mà không có Google (hoặc có Google nhưng "bị giới hạn") hay không, thì đây là hướng dẫn đầy đủ. Ý tưởng là cho bạn biết điều tốt, điều xấu và những điều mà không ai khác nói cho bạn biết., với các ví dụ sử dụng thực tế, thông tin kỹ thuật quan trọng và câu trả lời cho các câu hỏi thường gặp như cập nhật hoặc khả năng tương thích của ứng dụng.
GrapheneOS là gì?
GrapheneOS là hệ điều hành di động dựa trên AOSP (Android mã nguồn mở) ưu tiên bảo mật và quyền riêng tư hơn hết thảy. Nó bắt đầu như một dự án nguồn mở phi lợi nhuận và sự phát triển của nó tập trung vào việc tăng cường các lớp bảo vệ của hệ thống, giảm bề mặt tấn công và cung cấp các biện pháp kiểm soát quyền riêng tư chi tiết mà không ảnh hưởng đến khả năng sử dụng hàng ngày.
Theo mặc định, điện thoại này không được trang bị các dịch vụ của Google cũng như không có bất kỳ ứng dụng mặc định nào ngoài những ứng dụng cần thiết để điện thoại hoạt động đầy đủ chức năng. Ý tưởng là để tránh việc thu thập dữ liệu không cần thiết Và bạn quyết định cài đặt cái gì. Nếu bạn cần Google Play, ROM cho phép bạn thêm phiên bản chính thức của Dịch vụ Google Play và Cửa hàng Play ở chế độ riêng biệt, không cần đặc quyền hệ thống và không chạy các tiến trình nền ngoài những gì thực sự cần thiết.
Trong số các trụ cột kỹ thuật của nó có những cải tiến về mã hóa và cách quản lý khóa cho mỗi người dùng, cũng như loại bỏ các quy trình và thành phần được thiết kế để làm cho Android tương thích với các lớp nhà điều hành không mang lại giá trị trong bối cảnh này. Trọng tâm là giảm thiểu những thứ không cần thiết.Từ đó, thêm "bảo mật" vào kernel, bộ nhớ và quyền để khiến việc khai thác lỗ hổng trở nên khó khăn hơn nhiều.
Tại sao nó lại khác với các ROM khác?
Điểm khác biệt chính so với các ROM tùy chỉnh truyền thống là mô hình đặc quyền. Trong GrapheneOS, ngay cả khi bạn cài đặt Google Play, nó vẫn hoạt động như một ứng dụng thông thường: không có quyền truy cập hệ thống đặc biệt, không chạy như một dịch vụ với quyền cao hơn và không thể can thiệp vào các khu vực nhạy cảm. Google Play hoạt động trong môi trường thử nghiệm giống như các ứng dụng khác Và bạn có thể gỡ cài đặt bất cứ khi nào bạn muốn vì đây không phải là ứng dụng hệ thống.
Hệ thống cũng bổ sung các hạn chế để ngăn chặn bất kỳ ứng dụng nào tự do theo dõi các kết nối mạng của bạn và các cơ chế để cô lập tốt hơn các thành phần kết nối (WiFi/Bluetooth là các quy trình riêng biệt, cùng với các biện pháp củng cố khác). Sự cô lập này nhân lên nhiều rào cản nội bộ, khiến cho lỗi ở một bộ phận khó có thể ảnh hưởng đến bộ phận khác.
Thiết bị tương thích và hỗ trợ
GrapheneOS cung cấp hỗ trợ sản xuất chính thức cho một số dòng điện thoại Google Pixel cụ thể: Pixel 9 Pro XL, Pixel 9 Pro, Pixel 9, Pixel 8a, Pixel 8 Pro, Pixel 8, Pixel Fold, Pixel Tablet, Pixel 7a, Pixel 7 Pro, Pixel 7, Pixel 6a, Pixel 6 và Pixel 5a. Yêu cầu rất rõ ràng: chỉ có Google Pixel.Đây không phải là ý thích nhất thời; các nhà phát triển đang tìm kiếm phần cứng có ít sửa đổi, khả năng khởi động có thể xác minh, bộ nạp khởi động có thể kiểm soát và luồng cập nhật đáng tin cậy.
Đằng sau quyết định này là những lý do về bảo mật và bảo trì: Pixel tích hợp chip Titan M/Titan M2 để xác minh tính toàn vẹn khi khởi động và bảo vệ khóa, và Google cũng phát hành các bản vá lỗi với tốc độ phù hợp. Nhóm GrapheneOS dựa vào sự hỗ trợ của OEM đó. Để cung cấp các bản cập nhật đầy đủ và kịp thời. Nếu nhà sản xuất ngừng phát hành bản vá cho một Pixel cụ thể, thời gian cập nhật đầy đủ cho GrapheneOS cũng sẽ kết thúc.
Về lịch trình hỗ trợ, bạn sẽ nhận được lịch trình tương tự như với phần mềm chính thức của Google: Các mẫu Pixel 8 trở lên được hỗ trợ tới bảy năm, trong khi dòng Pixel 6 và Pixel 7 có khoảng năm năm bản vá bảo mật. ROM bám sát tốc độ của Google để kết hợp các sửa đổi quan trọng, bên cạnh việc củng cố bản thân.
Cài đặt: dễ hơn bạn nghĩ
Nếu bạn đã từng flash ROM, bạn sẽ ngạc nhiên khi biết rằng GrapheneOS được cài đặt bằng trình hướng dẫn web chính thức giúp tự động hóa toàn bộ quá trình. Bạn không cần phục hồi tùy chỉnh hoặc các gói ZIP bổ sung.Chỉ cần mở khóa bộ nạp khởi động, kết nối Pixel với máy tính bằng cáp USB tốt và làm theo hướng dẫn cài đặt trong trình duyệt.
Toàn bộ quá trình này thường mất khoảng năm đến mười phút và hầu như không cần chạm vào điện thoại sau khi kết nối: trình duyệt sẽ giao tiếp với thiết bị và áp dụng các lệnh cần thiết. Nếu bạn đã thành thạo, bạn cũng có thể thực hiện thủ công. với fastboot, nhưng không bắt buộc. Sau đó, bạn nên khóa lại bootloader để duy trì chuỗi khởi động đã được xác minh.
Còn nếu bạn chưa tin? Bạn luôn có thể quay lại hệ thống gốc bằng cách tải ảnh gốc của Pixel. "Kế hoạch thoát hiểm" đó sẽ có trong trường hợp bạn cần phải rút lui.Tuy nhiên, hầu hết người dùng dùng thử GrapheneOS đều ở lại vì sự cân bằng giữa tính bảo mật và nhu cầu sử dụng hàng ngày.
Trải nghiệm người dùng: tối giản, mượt mà và không gây mất tập trung
Ngay khi khởi động lần đầu tiên, bạn sẽ nhận thấy rằng hệ điều hành này không có nhiều tính năng rườm rà: không có hình nền mặc định hay ứng dụng thừa. Những gì được cài đặt sẵn chính là những gì cần thiết.: Cài đặt, App Store (kho lưu trữ riêng cho hệ thống và các thành phần cơ bản), Tệp (các lựa chọn thay thế cho Google Files), Kiểm toán viên, Máy tính, Máy ảnh, Danh bạ, Thư viện, Thông tin hệ thống, Tin nhắn, Trình xem PDF, Đồng hồ, Điện thoại và Vanadium (trình duyệt dựa trên Chromium).
Từ App Store tích hợp đó, nếu cần, bạn có thể cài đặt các thành phần của Google như Android Auto, Play Store và Google Services Framework, cũng như các tiện ích như Google Markup (trình chỉnh sửa hình ảnh của Pixel). Lưu ý: Đây không phải là cửa hàng ứng dụng "điển hình" với hàng trăm ứng dụng.nhưng là kênh cho các bộ phận thiết yếu và một số tiện ích không thể thiếu, đồng thời vẫn duy trì quyền kiểm soát những gì đưa vào hệ thống.
Trong Cài đặt, bạn sẽ thấy một số tùy chọn bất thường. Trong phần Bảo mật và Quyền riêng tư, bạn sẽ tìm thấy Phát hiện Khai thác, một bộ điều khiển để phát hiện hành vi bất thường. Bạn cũng có thể dễ dàng truy cập vào nhật ký hệ thống để kiểm tra những gì đang diễn ra ở chế độ nền, lên lịch khởi động lại tự động sau mỗi X giờ, chỉ cho phép điện thoại sạc khi bị khóa, tắt hoàn toàn cổng USB-C hoặc yêu cầu tắt WiFi/Bluetooth sau một thời gian.
Bạn thậm chí có thể nhắm mục tiêu kiểm tra kết nối tới máy chủ GrapheneOS thay vì máy chủ của Google, giúp giảm thiểu khả năng bị phát hiện. Cơ sở vẫn dựa trên phiên bản ổn định của Android có liên quan tại bất kỳ thời điểm nào: nhiều trải nghiệm thực tế khác nhau đề cập đến các bản dựng phù hợp với Android 14 hoặc các nhánh mới hơn tại thời điểm đó; dự án đồng bộ hóa nhanh chóng với các chu kỳ của Google.
Sự đánh đổi rõ ràng là bạn sẽ mất đi một số "phép thuật" độc đáo của Pixel: các tính năng AI, Google Photos tích hợp sâu và ứng dụng máy ảnh của Google với chức năng xử lý hậu kỳ đặc trưng. Bạn có thể cài đặt các giải pháp thay thế hoặc thậm chí là GCam (xem Ứng dụng chuyên nghiệp tốt nhất cho Android) để khôi phục lại một số giao diện đó, nhưng bạn sẽ mất đi một số quyền bảo vệ quyền riêng tư nếu bắt đầu đưa vào nhiều ứng dụng từ Google.
Sống không có Google: các cửa hàng thay thế và các ứng dụng chính
Hệ sinh thái ngoài Google đang phát triển mạnh mẽ. Bạn có thể cài đặt F-Droid để nhận phần mềm miễn phí, Aurora Store để tải xuống từ Play Store mà không cần đăng nhập vào tài khoản của mình, hoặc các tùy chọn như Obtainium để theo dõi các bản phát hành trực tiếp từ các dự án và ứng dụng email an toàn. Đối với ảnh, Immich là một lựa chọn thay thế tuyệt vời cho Google Photos cho dù bạn thiết lập máy chủ riêng hay chọn triển khai đơn giản.
Đối với YouTube, có những ứng dụng như NouTube giúp ngăn chặn theo dõi; đối với bàn phím, Florisboard giúp quá trình chuyển đổi dễ dàng hơn nếu bạn dùng Gboard (bao gồm cử chỉ và các gợi ý phù hợp). Các dịch vụ phổ biến như WhatsApp, Telegram, X hoặc Instagram hoạt động mà không cần hoàn toàn dựa vào Google."Nhưng" chính là bản sao lưu WhatsApp, yêu cầu phải có Google Drive và trừ khi bạn sử dụng các dịch vụ hộp cát chính thức hoặc các giải pháp thay thế, bản sao lưu này sẽ bị mất ở đây.
Nếu một ứng dụng thực sự cần Google để nhận thông báo hoặc định vị địa lý, bạn có hai lựa chọn. Một là cài đặt phiên bản "bị khóa" của Google Play từ GrapheneOS App Store, với quyền bị hạn chế. Tùy chọn khác, cho các cấu hình thử nghiệm hơn, là sử dụng microGMột triển khai nhẹ nhàng bao gồm một số API đó. Trên thực tế, hộp cát GrapheneOS thường đơn giản hơn và tương thích hơn mà không ảnh hưởng đến triết lý cô lập.
Google Play trong hộp cát và hồ sơ người dùng
Điểm hấp dẫn trong cách tiếp cận của GrapheneOS với Google Play là nó chạy như thể nó chỉ là một ứng dụng khác, không có đặc quyền hệ thống, bị cô lập và có thể thu hồi. Bạn có thể sử dụng Play Store mà không cần phải từ bỏ quyền kiểm soát điện thoại của mình.Không có quyền tự động, không có quy trình nào hiện diện khắp nơi với quyền truy cập vào mọi thứ. Nếu bạn không còn cần nó nữa, hãy gỡ cài đặt và tiếp tục.
Hơn nữa, ROM còn cải thiện khả năng đa hồ sơ người dùng của Android. Bạn có thể tạo hồ sơ "công việc" cho các ứng dụng phức tạp hơn (hoặc những ứng dụng chỉ cần nhiều quyền hơn) và duy trì một hồ sơ cá nhân sạch sẽ, với dữ liệu của bạn được tách biệt khỏi phần còn lại. Sự cô lập dựa trên hồ sơ này tăng cường tính riêng tư.Và kết hợp với các điều khiển dựa trên ứng dụng để từ chối kết nối một cách có chọn lọc (nổi tiếng là "ngắt kết nối internet"), bạn có một chiếc điện thoại di động hoạt động theo cách bạn muốn.
An toàn: Gia cố ở tất cả các lớp
Tính năng bảo mật của GrapheneOS bao gồm mọi thứ, từ ứng dụng đến kernel. Các ứng dụng chạy trong môi trường biệt lập bằng cách sử dụng hộp cát, tăng cường khả năng phân tách quy trình và hạn chế tác động của bất kỳ lỗi nào. Nhân Linux nhận được cấu hình bảo mật chặt chẽ hơnBảo vệ bộ nhớ và hạn chế thực thi mã khiến cho việc khai thác trở nên khó khăn hơn nhiều.
Về mặt quyền hạn và quyền riêng tư, ROM thúc đẩy việc kiểm soát chặt chẽ hơn: những gì bạn không cho phép sẽ không xảy ra. Cơ chế xác thực và mã hóa của thiết bị được tăng cường. (Mã PIN/mật khẩu mạnh và quản lý mật khẩu(khóa đáng tin cậy, mã hóa đầy đủ bằng khóa người dùng) và các biện pháp được bổ sung để ngăn chặn các cuộc tấn công ngoại tuyến hoặc truy cập vật lý trái phép.
Có những chức năng rất thiết thực cho việc sử dụng hàng ngày: Mã PIN xáo trộn để xáo trộn bàn phím số trên màn hình khóa và tránh những con mắt tò mò, tự động khởi động lại nếu bạn không mở khóa trong một khoảng thời gian nhất định (ví dụ: 18 giờ) hoặc tùy chọn chỉ chấp nhận sạc điện thoại khi bị khóa. Những chi tiết nhỏ nâng cao đáng kể tiêu chuẩn và bạn sẽ hiếm khi thấy điều này trong các ROM chính thống.
Quá trình khởi động đã được xác minh, được hỗ trợ bởi phần cứng Pixel (Titan M/M2), bổ sung thêm một lớp quan trọng nữa: nếu ai đó can thiệp vật lý vào thiết bị, hành vi phá vỡ quá trình xác minh sẽ bị phát hiện. Việc cài đặt backdoor mà không để lại dấu vết trở nên cực kỳ phức tạpVà tất cả những điều này không ngăn cản bạn sử dụng các ứng dụng phổ biến như ngân hàng, nhắn tin hoặc âm nhạc một cách bình thường, vốn hoạt động hoàn hảo trong môi trường an toàn này.
Vì là mã nguồn mở, dự án này phải chịu sự giám sát liên tục: bất kỳ ai cũng có thể xem xét và kiểm tra mã. Tính minh bạch này giúp phát hiện và sửa các lỗ hổng Nhóm nhanh chóng và chủ động vá các sự cố đã biết. Điều này cũng giúp các nhà nghiên cứu bên ngoài dễ dàng đóng góp báo cáo và cải tiến.
Cập nhật: Cập nhật nhanh như thế nào so với Samsung hay Pixel gốc?
Câu hỏi lớn trong đầu nhiều người: nếu một lỗi nghiêm trọng trên Android xuất hiện, GrapheneOS sẽ mất bao lâu để vá lỗi so với Google hay Samsung? Câu trả lời ngắn gọn là, miễn là Pixel được Google hỗ trợ, tốc độ sẽ rất nhanh. GrapheneOS dựa trên các ấn phẩm AOSP và phần mềm Pixelvà nó thường tích hợp các bản sửa lỗi rất nhanh chóng, đồng thời bổ sung thêm các tính năng củng cố riêng.
Giới hạn ở đâu? Tùy thuộc vào nhà sản xuất. Các thành phần độc quyền của hệ thống (phần mềm modem, trình điều khiển đóng, v.v.) chỉ được cập nhật khi OEM phát hành bản vá. Nếu một Pixel đạt đến thời điểm kết thúc hỗ trợ của nhà sản xuấtGrapheneOS không thể cung cấp bản cập nhật đầy đủ cho các thành phần này. Trên các thiết bị vẫn được hỗ trợ, tần suất cập nhật rất cạnh tranh và không phải là vấn đề đáng lo ngại đối với hầu hết người dùng.
Những câu hỏi thường gặp mà bạn có thể tự hỏi mình
"Tôi không rành về công nghệ, tôi cần lưu ý điều gì trước khi bắt đầu?" Có: mặc dù trình cài đặt web giúp mọi việc dễ dàng hơn nhiều, nhưng việc mở khóa và khóa lại bộ nạp khởi động cần phải chú ý. Hãy sao lưu và làm theo các bước chính xác.Nếu bạn không tự tin, hãy nhờ người có kinh nghiệm giúp đỡ hoặc thực hành với Pixel thứ cấp trước.
"Nếu tôi ngừng nhận bản vá bảo mật, điều đó thực sự có ý nghĩa gì? Tôi bị ảnh hưởng nhiều hơn bởi tin tặc hay công ty?" Việc mất bản vá làm tăng nguy cơ các lỗ hổng đã biết bị khai thác, đặc biệt là những lỗ hổng cho phép thực thi mã hoặc leo thang đặc quyền. Tác động nghiêm trọng hơn ở phía "hacker" và phần mềm độc hạiTuy nhiên, điều này cũng có nghĩa là các lỗ hổng bảo mật mà một số SDK có thể khai thác vẫn chưa được khắc phục. Nếu ưu tiên hàng đầu của bạn là "loại bỏ Google" và bạn dự định sử dụng điện thoại thường xuyên, hãy chấp nhận những hạn chế này hoặc giảm thiểu rủi ro (ít ứng dụng hơn, ít dữ liệu nhạy cảm hơn, tăng cường cô lập hồ sơ và mạng).
"Tại sao điện thoại vẫn nhận được bản vá nếu tôi không còn hệ điều hành gốc?" Bởi vì GrapheneOS tích hợp các bản cập nhật AOSP và bản cập nhật phần mềm Pixel miễn là OEM phát hành chúng. Không phụ thuộc vào hệ thống ban đầu để áp dụng bảo mật.Chúng nhanh chóng vượt qua nền tảng Android nguồn mở và sự hỗ trợ của Google cho mô hình của bạn.
"Liệu có khả thi khi sử dụng nó trong nhiều năm chỉ để xóa Google, ngay cả khi nó gây nguy hiểm cho bảo mật không?" Có thể, nhưng không lý tưởng. Bảo mật là một quá trình, không phải là một trạng thái cố địnhNếu bạn định giữ lại một chiếc điện thoại không được hỗ trợ, hãy cân nhắc việc hạn chế sử dụng (không có ứng dụng nhạy cảm, hồ sơ riêng biệt và không có dữ liệu quan trọng) hoặc nâng cấp lên Pixel mới hơn khi đến lúc.
Các tính năng và chi tiết thú vị làm cho nó trở nên độc đáo
- Bạn có thể cài đặt Google Play, nhưng luôn bị "đóng hộp" và không có quyền: không truy cập được toàn bộ hệ thống hoặc dữ liệu của bạn nằm ngoài không gian và hồ sơ của bạn.
- Chip bảo mật và khởi động đã được xác minh khiến việc phá hoại vật lý trở nên khó khăn: Việc cài đặt cửa hậu mà không phá vỡ quá trình xác minh là không khả thi.
- Bạn có thể từ chối kết nối với các ứng dụng cụ thể ngay cả khi bạn đang bật 4G/WiFi: một tường lửa mỏng và thiết thực ở cấp độ ứng dụng.
- Nó được sử dụng trong những bối cảnh rất nhạy cảm (phản gián, hoạt động xã hội, báo chí): nhưng nó vẫn có thể sử dụng như một chiếc Android bình thường, tương thích với các ứng dụng hàng ngày của bạn.
Mẹo sử dụng thực tế
Khóa bộ nạp khởi động sau khi cài đặt, sử dụng mã PIN dài và bật chức năng xáo trộn mã PIN để bàn phím số được xáo trộn mỗi khi mở khóa. Lên lịch khởi động lại tự động và tắt cổng USB-C khi bạn không cần dùng đến. để giảm bề mặt tấn công vật lý.
Phân tách thế giới của bạn bằng các hồ sơ: một hồ sơ sạch sẽ và tối giản dành cho mục đích sử dụng cá nhân và một hồ sơ khác dành cho các ứng dụng yêu cầu nhiều quyền hơn (hoặc Google Play trong môi trường thử nghiệm). Xem lại quyền và xóa quyền truy cập mạng khỏi bất kỳ ứng dụng nào không cần thiết.Pin của bạn sẽ cảm ơn bạn và quyền riêng tư của bạn thậm chí còn tốt hơn.
Đối với ứng dụng, hãy bắt đầu với Vanadium làm trình duyệt, Aurora Store và F-Droid để dự trữ và nếu bạn cần Google Maps, dịch vụ ngân hàng hoặc thông báo đẩy đáng tin cậy, hãy cân nhắc cài đặt Dịch vụ Play trong hộp cát trên một hồ sơ riêng biệt. Bằng cách này, bạn vẫn duy trì được khả năng tương thích mà không phải hy sinh tính cô lập.Phần mềm diệt vi-rút là không cần thiết nếu bạn thường xuyên cập nhật hệ thống và tải xuống từ các nguồn đáng tin cậy.
Những người dùng Pixel "gốc" sẽ bỏ lỡ một số tính năng bổ sung về hình ảnh và AI, và các tiện ích hoặc tính thẩm mỹ có thể có vẻ hơi đơn điệu. Phần thưởng là một hệ thống nhẹ, linh hoạt nằm trong tầm kiểm soát của bạn., không hỗ trợ bạn nhưng cho phép bạn quyết định mọi quyền và mọi kết nối.
Lưu ý cuối cùng về chi phí: mặc dù GrapheneOS miễn phí và được tài trợ bằng tiền quyên góp, nhưng bạn sẽ cần một chiếc Pixel tương thích. Nhiều mẫu mã có giá trị tuyệt vời trên thị trường đồ cũ, và những sản phẩm mới nhất thường có bản vá lỗi từ nhiều năm trước.
Những ai muốn bảo vệ điện thoại di động của mình như một hầm trú ẩn kỹ thuật số sẽ tìm thấy sự cân bằng tinh tế ở đây. Nó mang lại khả năng bảo mật nâng cao, quyền riêng tư thực tế và đủ tiện lợi cho việc sử dụng hàng ngày. Từ mã hóa đến hạt nhân, bao gồm cả hộp cát Google PlayĐề xuất này rất mạch lạc: ít phụ thuộc hơn, kiểm soát nhiều hơn và cập nhật nhanh chóng miễn là phần cứng được hỗ trợ. Chia sẻ thông tin này để nhiều người dùng biết về chủ đề này hơn.
