تطبيقات

أخيرًا أصبح نظام GrapheneOS جاهزًا للتحرر من Pixels

By ع. الطاهري
1٬061

يبدو أن نظام GrapheneOS، المعروف بتركيزه الشديد على الخصوصية والأمان، قد وصل إلى نقطة تحول مهمة. لطالما كان هذا النظام مرتبطًا بشكل وثيق بأجهزة Pixel، لكن يبدو أن هذا الارتباط بدأ يتلاشى. في هذا المقال، سنستكشف كيف أصبح GrapheneOS جاهزًا للتحرر من Pixels، وماذا يعني ذلك لمستقبل الهواتف الذكية الآمنة.

أبرز النقاط الرئيسية

  • يتميز GrapheneOS بتطبيق كاميرا خاص به يقدم ميزات متقدمة تركز على الخصوصية، ويمكن استخدامه كبديل قوي لتطبيقات الكاميرا الأخرى، مع إمكانية استخدام كاميرا Pixel على أجهزة Pixel لمزيد من الخيارات.
  • يوفر النظام خيارات تنقل مرنة، بين الإيماءات والأزرار الثلاثة، مع تحكم دقيق في الوصول إلى التخزين وجهات الاتصال عبر نطاقات تخزين محددة.
  • يتمتع GrapheneOS بنظام تحديثات آمن وموثوق، مع إمكانية التحكم الكامل في منفذ USB-C ودبابيس Pogo لتعزيز الأمان.
  • يقدم النظام ميزات مبتكرة لخصوصية الشبكة والموقع، مثل خصوصية شبكة Wi-Fi ووضع LTE فقط، مما يمنح المستخدمين تحكمًا أكبر في بياناتهم.
  • يسمح GrapheneOS بتشغيل خدمات Google Play المعزولة، مما يوفر توازنًا بين الاستفادة من بعض خدمات Google والحفاظ على خصوصية المستخدم وأمانه.

GrapheneOS جاهزًا للتحرر من Pixels

لقد قطع نظام GrapheneOS شوطًا طويلاً، ولم يعد مقيدًا بأجهزة Pixel فقط. هذا التطور يفتح الباب أمام المزيد من المستخدمين لتجربة نظام التشغيل الذي يركز على الخصوصية والأمان.

نظام GrapheneOS للكاميرا

تأتي كاميرا GrapheneOS الخاصة بنا مع واجهة حديثة تركز على الخصوصية والأمان. إنها تدعم أوضاعًا مختلفة مثل التقاط الصور والفيديوهات ومسح رموز QR. على الأجهزة التي تدعمها، يمكنك أيضًا استخدام أوضاع إضافية مثل الوضع الليلي. يمكنك التنقل بين الأوضاع بسهولة عن طريق التمرير أو النقر على علامات التبويب في الأسفل. تتيح لك الإعدادات، التي يمكن الوصول إليها بالتمرير لأسفل، تخصيص تجربتك.

  • التقاط الصور والفيديوهات: وضع أساسي لالتقاط لحظاتك.
  • مسح رموز QR: طريقة سريعة وآمنة لقراءة المعلومات.
  • الوضع الليلي: يحسن الصور في ظروف الإضاءة المنخفضة.

تهدف كاميرا GrapheneOS إلى تقديم تجربة مستخدم ممتازة مع الحفاظ على خصوصيتك في المقام الأول.

ميزات كاميرا Pixel على GrapheneOS

بالنسبة لمستخدمي Pixel، يمكن استخدام كاميرا Pixel الأصلية مع GrapheneOS. هذا يعني أنه يمكنك الاستفادة من جميع الميزات المتقدمة التي تقدمها كاميرا Pixel، مثل معالجة الصور المتقدمة. لا يتطلب استخدام كاميرا Pixel على GrapheneOS خدمات Google Play أو GSF. يتم التحكم في الوصول إلى الأجهزة المتقدمة مثل TPU و GXP بواسطة GrapheneOS لتقليل سطح الهجوم. مع مرور الوقت، نسعى جاهدين لجعل كاميرا GrapheneOS الخاصة بنا قادرة على منافسة ميزات كاميرا Pixel، خاصةً مع الميزات التي يمكن إضافتها عبر امتدادات CameraX.

  • الوصول الكامل إلى قدرات الكاميرا ومعالجة الصور.
  • لا حاجة لخدمات Google Play أو GSF.
  • تحكم GrapheneOS في الوصول إلى الأجهزة المتقدمة.

في النهاية، يهدف GrapheneOS إلى توفير أفضل ما في العالمين: نظام تشغيل آمن وخاص مع خيارات كاميرا قوية.

التنقل في النظام والوصول إلى التخزين

عندما يتعلق الأمر بكيفية تفاعلك مع هاتفك، فإن GrapheneOS يمنحك خيارات. يمكنك الاختيار بين طريقتين رئيسيتين للتنقل.

التنقل بالإيماءات مقابل التنقل بثلاثة أزرار

الطريقة الافتراضية في GrapheneOS هي التنقل بالإيماءات. هذه هي الطريقة الحديثة التي تستخدم فيها السحب من حواف الشاشة للعودة أو الانتقال إلى الشاشة الرئيسية أو تبديل التطبيقات. قد تبدو غريبة في البداية، لكن الكثير من الناس يجدونها أسرع وأكثر سلاسة بمجرد التعود عليها. إذا كنت لا تزال تفضل الطريقة القديمة، فلا تقلق. لا يزال بإمكانك استخدام التنقل بثلاثة أزرار، وهو النظام الكلاسيكي الذي يحتوي على أزرار “رجوع” و “الصفحة الرئيسية” و “التطبيقات الحديثة” في الجزء السفلي من الشاشة. هذا خيار جيد لمن يجدون الإيماءات صعبة أو لمن اعتادوا عليها لفترة طويلة.

  • التنقل بالإيماءات: يعتمد على السحب من حواف الشاشة. إنه حديث وسريع.
  • التنقل بثلاثة أزرار: يستخدم أزرارًا ثابتة في الأسفل. إنه تقليدي ومألوف.
  • يمكنك تغيير هذا الإعداد في قائمة “الإعدادات” تحت “النظام” ثم “الإيماءات” أو “إمكانية الوصول”.

سواء اخترت الإيماءات أو الأزرار، فإن الهدف هو أن تتمكن من استخدام هاتفك بالطريقة التي تشعر أنها طبيعية ومريحة لك. لا يوجد خيار “صحيح” أو “خاطئ” هنا، فقط ما يناسبك بشكل أفضل.

نطاقات التخزين وجهات الاتصال

فيما يتعلق بكيفية وصول التطبيقات إلى ملفاتك وجهات اتصالك، فإن GrapheneOS يضع الخصوصية في المقدمة. بدلاً من منح التطبيقات وصولاً شاملاً، فإنه يستخدم نظامًا يسمى “نطاقات التخزين” و “نطاقات جهات الاتصال”.

  • نطاقات التخزين: هذا يعني أن التطبيقات لا تحصل تلقائيًا على إذن لقراءة كل شيء على هاتفك. بدلاً من ذلك، يمكنك منحها الإذن للوصول إلى ملفات معينة أو مجلدات محددة فقط عند الحاجة. هذا يمنع التطبيقات من استكشاف ملفاتك الخاصة دون إذنك. حتى لو طلب التطبيق إذن الوصول إلى “جميع الملفات”، فإن GrapheneOS يحد من ذلك بشكل كبير، مما يمنح التطبيق فقط ما يحتاجه للعمل بشكل صحيح دون الوصول إلى كل شيء.
  • نطاقات جهات الاتصال: بنفس الطريقة، بدلاً من منح تطبيق ما حق الوصول إلى جميع جهات الاتصال الخاصة بك بمجرد الموافقة، يمكنك التحكم في ذلك بشكل أدق. هذا يمنع التطبيقات من جمع قائمة جهات الاتصال الخاصة بك بالكامل دون سبب وجيه.

هذه الميزات تساعد في تقليل كمية البيانات التي يمكن للتطبيقات جمعها عنك دون علمك أو موافقتك الصريحة. إذا احتاج تطبيق ما إلى الوصول إلى ملف أو جهة اتصال، فسيطلب منك النظام ذلك في تلك اللحظة، مما يمنحك السيطرة الكاملة على معلوماتك.

تحديثات النظام والأمان

يُعد الحفاظ على تحديث نظام GrapheneOS أمرًا بسيطًا، حيث يتميز النظام بعملية تحديث تلقائية في الخلفية. يتحقق النظام من وجود تحديثات كل ست ساعات تقريبًا ويتولى تنزيلها وتثبيتها دون الحاجة إلى تدخل منك. حتى لو انقطعت عملية التنزيل، يمكن للنظام استئنافها لاحقًا. الأمان هو الأولوية القصوى هنا؛ فالتحديثات تُثبّت على قسم منفصل من النظام، ولا يصبح القسم الجديد هو النشط إلا بعد اكتمال التثبيت بنجاح. إذا فشل الإصدار الجديد في الإقلاع، يعود النظام تلقائيًا إلى الإصدار السابق، مما يضمن استقرار الجهاز.

إدارة التحديثات وتثبيتها

يمكنك التحكم في كيفية عمل التحديثات من خلال إعدادات النظام. إليك بعض الخيارات المتاحة:

  • قناة الإصدار: يمكنك الاختيار بين القناة المستقرة (Stable) أو قناة البيتا (Beta) للمساعدة في اختبار الميزات الجديدة.
  • الشبكات المسموح بها: لتوفير بيانات هاتفك، يمكنك تحديد الشبكات التي يُسمح لها بتنزيل التحديثات، مثل الشبكات غير المتجولة أو الشبكات غير المحدودة.
  • متطلبات البطارية والشحن: يمكنك ضبط النظام لتنزيل التحديثات فقط عندما تكون البطارية مشحونة فوق مستوى معين أو عندما يكون الجهاز قيد الشحن.
  • إعادة التشغيل التلقائي: تفعيل هذا الخيار يسمح للنظام بإعادة تشغيل الجهاز تلقائيًا بعد التحديث عندما يكون خاملاً لفترة طويلة.

عملية التحديث مصممة لتكون آمنة قدر الإمكان. يتم التحقق من توقيعات التحديثات لمنع أي محاولات للتلاعب أو الرجوع إلى إصدارات أقدم. حتى لو قمت بتعطيل التحديث التلقائي مؤقتًا، يمكنك دائمًا تنزيل التحديثات يدويًا من صفحة الإصدارات وتثبيتها عبر وضع الاسترداد (recovery mode) باستخدام adb sideload.

التحكم في منفذ USB-C ودبابيس Pogo

لحماية جهازك من الهجمات المحتملة عبر منفذ USB-C أو دبابيس Pogo (الموجودة في بعض الأجهزة)، يوفر GrapheneOS خيارات تحكم دقيقة. يمكنك العثور على هذه الإعدادات ضمن “الأمان والخصوصية” > “الحماية من الاستغلال”. الخيارات المتاحة تتضمن:

  • إيقاف التشغيل: تعطيل كامل لوظائف USB.
  • الشحن فقط: السماح بالشحن فقط.
  • الشحن فقط عند القفل: السماح بالشحن فقط عندما يكون الجهاز مقفلاً.
  • الشحن فقط عند القفل، باستثناء قبل الفتح الأول: يسمح بالشحن حتى قبل فتح قفل الجهاز لأول مرة بعد إعادة التشغيل.
  • تشغيل: السماح بكامل وظائف USB.

الخيار الافتراضي هو “الشحن فقط عند القفل”، وهو يقلل بشكل كبير من سطح الهجوم عندما يكون جهازك غير مستخدم. هذا الإعداد، جنبًا إلى جنب مع التحديثات المنتظمة، يساهم في الحفاظ على أمان جهازك وخصوصيتك. يمكنك الاطلاع على آخر التحديثات وتفاصيلها عبر تحديثات النظام.

خصوصية الشبكة والموقع

عندما يتعلق الأمر بالخصوصية، فإن GrapheneOS يأخذ الأمور على محمل الجد، خاصة فيما يتعلق بكيفية تواصل جهازك مع العالم الخارجي. هناك بعض الإعدادات التي يمكنك تعديلها لتكون أكثر حذرًا بشأن معلومات شبكتك وموقعك.

خصوصية شبكة Wi-Fi

تخيل أن هاتفك يتحدث إلى شبكات Wi-Fi المختلفة. في نظام التشغيل العادي، قد يستخدم هاتفك دائمًا نفس “الاسم” (عنوان MAC) لكل شبكة، مما يسهل تتبعك. لكن GrapheneOS يمنحك خيارات أفضل. بشكل افتراضي، يمنح هاتفك اسمًا عشوائيًا جديدًا لكل شبكة يتصل بها. هذا يجعل من الصعب على الشبكات تذكر جهازك بشكل دائم. لديك أيضًا خيار استخدام اسم عشوائي واحد لكل شبكة محفوظة، أو حتى استخدام اسم جهازك الحقيقي إذا كنت بحاجة ماسة لذلك، على الرغم من أن هذا الأخير لا يُنصح به للخصوصية.

  • استخدام MAC عشوائي لكل اتصال (الافتراضي): يمنح اسمًا فريدًا لكل شبكة تتصل بها. هذا هو الخيار الأكثر خصوصية.
  • استخدام MAC عشوائي لكل شبكة: يستخدم اسمًا عشوائيًا واحدًا لكل شبكة Wi-Fi محفوظة لديك.
  • استخدام MAC الخاص بالجهاز: يستخدم الاسم الحقيقي لجهازك. تجنب هذا إذا كانت الخصوصية تهمك.

في بعض الأحيان، قد تواجه مشكلة مع أجهزة التوجيه القديمة التي لا تتعامل جيدًا مع الأسماء العشوائية المتغيرة. إذا حدث ذلك، يمكنك التبديل إلى خيار “استخدام MAC عشوائي لكل شبكة” كحل بديل. بشكل عام، يعد هذا تحسينًا كبيرًا على كيفية تعامل الأنظمة الأخرى مع اتصالات Wi-Fi.

تذكر أن استخدام شبكات Wi-Fi المخفية قد يقلل من خصوصيتك بدلاً من زيادتها. غالبًا ما يتم بث معرفات الشبكات المخفية أثناء البحث عنها، مما يجعلها أقل أمانًا مما تبدو عليه.

تحديد الموقع عبر الشبكة ووضع LTE فقط

يحتاج هاتفك أحيانًا إلى معرفة مكانك، حتى عندما لا يكون لديه إشارة GPS جيدة. يمكن لـ GrapheneOS استخدام شبكات Wi-Fi القريبة أو معلومات شبكة الهاتف المحمول للمساعدة في تحديد موقعك. يمكنك التحكم في كيفية استخدام هذه المعلومات. بشكل افتراضي، يتم تعطيل مسح Wi-Fi و Bluetooth لتحسين تحديد الموقع، على عكس الأنظمة الأخرى. يمكنك تمكينها إذا كنت بحاجة إليها، ولكن كن على علم بأنها قد تستهلك المزيد من الطاقة.

يمكنك اختيار استخدام خدمة تحديد الموقع الخاصة بنظام التشغيل، والتي يمكن أن تكون أكثر خصوصية. إذا كنت ترغب في استخدام خدمة تحديد الموقع المستندة إلى الشبكة، فتأكد من تمكين مسح Wi-Fi أو أن لديك اتصال خلوي. يمكن لـ GrapheneOS أيضًا توجيه طلبات الموقع إلى خدمة تحديد الموقع الخاصة بنظام التشغيل، مما يمنحك مزيدًا من التحكم.

بالإضافة إلى ذلك، إذا كان لديك اتصال LTE قوي، يمكنك التفكير في استخدام “وضع LTE فقط”. هذا يعني أن هاتفك لن يحاول الاتصال بشبكات 2G أو 3G القديمة. هذا يقلل من كمية التعليمات البرمجية التي يجب على هاتفك التعامل معها، مما قد يقلل من فرص حدوث مشكلات أمنية. إنه ليس بديلاً عن التشفير القوي للمكالمات والرسائل، ولكنه خطوة إضافية لجعل اتصالك بالشبكة أكثر أمانًا. يمكنك ضبط هذا الإعداد في قائمة إعدادات SIM الخاصة بك. إذا كنت بحاجة إلى مزيد من المعلومات حول كيفية عمل تحديد الموقع عبر الشبكة، يمكنك الاطلاع على ميزات تحديد الموقع.

  • تحديد الموقع عبر الشبكة: استخدم شبكات Wi-Fi أو بيانات الهاتف لتحديد موقعك عندما لا يكون GPS متاحًا.
  • خدمة تحديد الموقع الخاصة بنظام التشغيل: خيار أكثر خصوصية لتحديد الموقع.
  • وضع LTE فقط: يقلل من سطح الهجوم عن طريق تعطيل شبكات 2G و 3G القديمة.

خدمات Google Play المعزولة

من الأشياء المثيرة للاهتمام في GrapheneOS هو كيف يتعامل مع خدمات Google Play. بدلًا من دمجها بعمق في النظام كما تفعل معظم الهواتف، يقوم GrapheneOS بعزلها. هذا يعني أن خدمات Google Play تعمل داخل صندوق رمل خاص بها، تمامًا مثل أي تطبيق آخر. لا تحصل على أي وصول خاص أو امتيازات إضافية للنظام.

تثبيت وتكوين خدمات Google Play

عملية تثبيت خدمات Google Play على GrapheneOS بسيطة نسبيًا. يمكنك تثبيتها من متجر التطبيقات الخاص بـ GrapheneOS. عند تثبيتها، يتم تثبيت كل من خدمات Google Play ومتجر Play معًا لأنهما يعتمدان على بعضهما البعض. إذا كنت تريد أن تعمل بعض التطبيقات التي تعتمد على خدمات Google Play بشكل صحيح، فقد تحتاج إلى منحها استثناءً من تحسين البطارية حتى تتمكن من العمل في الخلفية.

  • قم بتثبيت خدمات Google Play ومتجر Play من متجر تطبيقات GrapheneOS.
  • امنح خدمات Google Play استثناءً من تحسين البطارية لضمان عمل الإشعارات.
  • يمكنك اختيار تسجيل الدخول إلى حساب Google الخاص بك إذا كنت بحاجة إلى ميزات معينة، ولكنه ليس إلزاميًا لجميع الوظائف.

مشاركة الموقع والقيود المفروضة

عندما يتعلق الأمر بمشاركة الموقع، فإن GrapheneOS لديه نهج ذكي. بشكل افتراضي، يتم إعادة توجيه طلبات الموقع من التطبيقات التي تستخدم خدمات Google Play إلى خدمة تحديد الموقع الخاصة بـ GrapheneOS. هذا يعني أنك لا تحتاج إلى منح خدمات Google Play أي أذونات خاصة لتحديد الموقع لكي تعمل. ومع ذلك، إذا كنت تفضل استخدام خدمة تحديد الموقع الخاصة بـ Google، يمكنك تعطيل هذه الميزة وإعادة توجيه الموقع إلى واجهات برمجة تطبيقات نظام التشغيل.

من المهم أن نفهم أن هذا العزل لا يعني أن خدمات Google Play لا تعمل. بل يعني أنها تعمل ضمن حدود آمنة، مما يمنحك تحكمًا أكبر في بياناتك. معظم الوظائف التي تعتمد عليها التطبيقات، مثل عمليات الشراء داخل التطبيق والتحقق من التراخيص، تعمل بشكل جيد.

هناك بعض القيود بالطبع. بعض الوظائف التي تتطلب وصولًا مميزًا جدًا للنظام قد لا تكون مدعومة بالكامل. ومع ذلك، يعمل فريق GrapheneOS باستمرار على توسيع طبقة التوافق لدعم المزيد من الميزات بمرور الوقت. إنها عملية مستمرة، ولكن الهدف هو توفير تجربة قريبة قدر الإمكان من تجربة Android القياسية مع الحفاظ على خصوصيتك وأمانك.

دعم eSIM و Android Auto

بالنسبة لمستخدمي GrapheneOS، فإن دعم شرائح eSIM و Android Auto يمثل خطوة كبيرة نحو توفير تجربة استخدام شاملة ومريحة، حتى بدون الاعتماد الكامل على خدمات جوجل. لقد عمل فريق GrapheneOS بجد لدمج هذه الميزات بطريقة تحافظ على مبادئ الخصوصية والأمان التي يشتهر بها النظام.

إدارة وتفعيل eSIM

كان دعم eSIM موجودًا في GrapheneOS منذ البداية، لكن تفعيل وإدارة الشرائح الجديدة كان يتطلب في السابق وظائف خاصة من جوجل. الآن، أصبح الأمر أسهل بكثير. يمكنك تفعيل دعم eSIM من خلال الإعدادات، وتحديداً في قسم “الشبكة والإنترنت” ثم اختيار “دعم eSIM”. هذه الميزة لا تعتمد على خدمات جوجل بلاي، مما يعني أن بياناتك تظل خاصة.

  • تفعيل الدعم: ببساطة قم بتشغيل المفتاح المخصص في الإعدادات.
  • استكشاف الأخطاء وإصلاحها: إذا واجهت مشكلة في مرحلة “التحقق من معلومات الشبكة”، قد تحتاج إلى استخدام رمز USSD الخاص (##4636##) وتفعيل خيار DSDS.
  • الحماية الإضافية: إذا كانت شريحة eSIM الخاصة بك محمية برمز PIN، يُنصح بترك دعم eSIM مفعلاً حتى بعد التفعيل. هذا يتيح لك تعطيل الشريحة من شاشة القفل إذا نسيت الرمز.

تذكر أن GrapheneOS يهدف إلى منحك التحكم الكامل. حتى مع ميزات مثل eSIM، فإن النظام يضع خصوصيتك وأمانك في المقام الأول، ويتجنب إرسال أي بيانات غير ضرورية إلى جوجل أو أي جهة خارجية.

استخدام Android Auto مع GrapheneOS

قد يبدو استخدام Android Auto مع نظام تشغيل يركز على الخصوصية مثل GrapheneOS أمرًا معقدًا، لكنه ممكن. يوفر GrapheneOS خيار تثبيت الإصدارات الرسمية من Android Auto. يتطلب Android Auto بعض الامتيازات ليعمل بشكل صحيح، ويستخدم GrapheneOS طبقة توافق خدمات جوجل بلاي المعزولة لمنحه هذه الامتيازات بمستوى مخفض من الوصول.

  1. التثبيت: قم بتثبيت Android Auto من متجر تطبيقات GrapheneOS. لا يمكن تثبيته عبر متجر Play أو مصادر أخرى.
  2. الإعداد: بعد التثبيت، انتقل إلى إعدادات Android Auto داخل قسم “خدمات جوجل بلاي المعزولة” لتكوين الأذونات.
  3. الأذونات: يمكنك التحكم في الأذونات الأساسية للاتصال السلكي أو اللاسلكي. قد تحتاج إلى منح أذونات الاتصال اللاسلكي حتى لو كنت تستخدم اتصالاً سلكيًا في بعض السيارات.
  4. الإشعارات: للسماح بعرض الإشعارات على شاشة السيارة، ستحتاج إلى منح Android Auto إذن الوصول إلى الإشعارات.

الاعتماد على خدمات جوجل بلاي المعزولة هو المفتاح لجعل Android Auto يعمل على GrapheneOS. هذا يعني أنك لن تحصل على نفس مستوى التكامل الذي قد تجده على الأجهزة الأخرى، لكنه يوفر حلاً عمليًا للمستخدمين الذين يحتاجون إلى هذه الميزة مع الحفاظ على مستوى عالٍ من الخصوصية. يمكنك العثور على المزيد من التفاصيل حول إعداد Android Auto على صفحات مساعدة جوجل.

تحديات التطبيقات المصرفية

التطبيقات المصرفية تمثل تحديًا خاصًا عند استخدام أنظمة تشغيل بديلة مثل GrapheneOS. بينما تعمل بعض هذه التطبيقات بسلاسة، يعتمد الكثير منها بشكل كبير على خدمات Google Play، مما يتطلب إعدادًا دقيقًا.

الاعتماد على خدمات Play

معظم التطبيقات المصرفية تتطلب وجود خدمات Google Play لتعمل بشكل صحيح. يوفر GrapheneOS ميزة

حماية التطبيقات من الاستغلال

يُعدّ تأمين التطبيقات ضد محاولات الاستغلال أمرًا بالغ الأهمية، خاصةً في بيئة مثل GrapheneOS التي تركز على الخصوصية والأمان. النظام يضيف طبقات حماية إضافية تتجاوز ما تجده في أنظمة أندرويد القياسية. هذه الميزات لا تمنع فقط الهجمات الخارجية، بل تساعد أيضًا في اكتشاف الأخطاء الكامنة داخل التطبيقات نفسها.

تأثير استنساخ العمليات على الأمان

استنساخ العمليات، أو ما يُعرف بـ “Secure app spawning”، هو ميزة أمان متقدمة في GrapheneOS. عندما يتم تفعيلها، فإنها تزيد من صعوبة قيام تطبيق ضار بإنشاء عمليات جديدة بطرق غير متوقعة أو استغلال عمليات أخرى. هذا يقلل من مساحة الهجوم المتاحة للمتسللين الذين يحاولون الوصول إلى بياناتك أو التحكم في جهازك.

  • تقليل مخاطر العمليات الخبيثة: يمنع التطبيقات الضارة من إنشاء عمليات جديدة بطرق غير آمنة.
  • عزل أفضل للعمليات: يضمن أن كل تطبيق يعمل في بيئته الخاصة قدر الإمكان.
  • حماية ضد هجمات استغلال الذاكرة: يحد من قدرة المهاجمين على التلاعب بذاكرة العمليات الأخرى.

يمكنك تعطيل هذه الميزة إذا كنت تفضل سرعة بدء تشغيل التطبيقات وتقليل استهلاك الذاكرة، ولكن يجب أن تدرك أنك بذلك تتخلى عن مستوى أمان كبير. تفعيل هذه الميزة يوفر فوائد أمنية كبيرة ويزيل بعض المعرفات الفريدة للجهاز عبر الملفات الشخصية.

تأمين العمليات هو خط دفاع أساسي ضد أنواع معينة من البرمجيات الخبيثة. إنه يعمل عن طريق فرض قيود على كيفية بدء التطبيقات لعمليات جديدة، مما يجعل من الصعب على التطبيقات الضارة التسلل أو التلاعب بالعمليات الأخرى على جهازك. هذا يضيف طبقة إضافية من العزل والأمان، وهو أمر مهم بشكل خاص عندما تتعامل مع تطبيقات حساسة.

اكتشاف الأخطاء البرمجية بواسطة ميزات الأمان

من المثير للاهتمام أن ميزات الأمان القوية في GrapheneOS يمكن أن تكشف عن أخطاء برمجية لم تكن ظاهرة من قبل. عندما يتم تطبيق تدابير أمنية مشددة، مثل تخصيص الذاكرة بشكل مختلف أو فرض قيود على الوصول، قد تتوقف التطبيقات التي تحتوي على أخطاء كامنة عن العمل بشكل صحيح أو تتعطل. هذا ليس عيبًا في GrapheneOS، بل هو دليل على أن ميزات الأمان تعمل كما هو مخطط لها، حيث تمنع استغلال هذه الأخطاء.

  • الكشف عن أخطاء الذاكرة: تساعد ميزات مثل تخصيص الذاكرة الآمن واكتشاف تجاوز سعة المخزن المؤقت في إظهار الأخطاء التي قد تؤدي إلى اختراقات أمنية.
  • تحسين استقرار التطبيقات: عندما تتعطل التطبيقات بسبب هذه الميزات، فإنها تشير إلى وجود مشاكل تحتاج إلى إصلاح من قبل مطوري التطبيق.
  • تقارير الأخطاء المفصلة: يوفر GrapheneOS أدوات لالتقاط تقارير الأخطاء التي يمكن أن تساعد في تشخيص المشكلات، مثل ميزة “Take bug report” في خيارات المطور. يمكنك إرسال هذه التقارير للمساعدة في تحسين النظام والتطبيقات.

إذا واجهت تطبيقًا لا يعمل بشكل صحيح، فقد يكون ذلك بسبب اكتشاف ميزة أمان لخطأ فيه. في هذه الحالة، يمكنك محاولة تمكين “وضع توافق حماية الاستغلال” لتطبيق معين. هذا الوضع يغير بعض إعدادات الأمان الخاصة بالتطبيق، مثل استخدام مخصص الذاكرة القياسي بدلاً من المخصص المحسن، وتقليل حجم مساحة العنوان، وتعطيل تمييز الذاكرة. قد يؤدي هذا إلى تشغيل التطبيق بشكل طبيعي، ولكنه يقلل أيضًا من مستوى الأمان الخاص به. يمكنك العثور على هذه الإعدادات في الإعدادات > التطبيقات > [اسم التطبيق] > وضع توافق حماية الاستغلال. قد تحتاج أيضًا إلى التحقق من إعدادات منفذ USB-C ودبابيس Pogo إذا كنت تواجه مشاكل تتعلق بالاتصال أو الأمان عبر USB.

متصفح Vanadium وتجربة الويب

عندما يتعلق الأمر بتصفح الويب على GrapheneOS، فإن متصفح Vanadium هو نجم العرض. إنه ليس مجرد متصفح عادي؛ إنه إصدار محسّن من Chromium، مصمم خصيصًا لتعزيز الخصوصية والأمان. Vanadium هو المتصفح الذي ستستخدمه مباشرة، وهو أيضًا المحرك الذي تستخدمه التطبيقات الأخرى لعرض محتوى الويب. هذا يعني أن حتى التطبيقات التي لا تبدو وكأنها متصفحات تستفيد من التحسينات الأمنية التي يوفرها Vanadium.

ميزات الخصوصية والأمان في Vanadium

Vanadium يأخذ الأمان على محمل الجد. إنه يأتي مع العديد من التحسينات المدمجة التي تتجاوز ما تجده في المتصفحات العادية. بعض هذه التحسينات تشمل:

  • عزل المواقع الصارم: هذه ميزة قوية تفصل كل موقع ويب في صندوق رمل خاص به. هذا يجعل من الصعب للغاية على موقع ويب ضار التأثير على مواقع أخرى أو على نظامك.
  • تخفيف الاستغلال المحسن: يستفيد Vanadium من تقنيات تخفيف الاستغلال المتقدمة، بما في ذلك تلك التي قد لا تكون مفعلة بالكامل في Chromium القياسي بسبب اعتبارات الحجم أو الأداء.
  • إدارة الحالة المتقدمة: يعمل المطورون على تحسين كيفية تعامل Vanadium مع بيانات الموقع، بهدف جعله أكثر خصوصية ويصعب تتبعه.

تجنب إضافة الكثير من الإضافات والتعديلات على متصفحك. غالبًا ما تكون هذه الميزات مجرد واجهة للخصوصية ولا تقدم فائدة حقيقية، بل قد تزيد من صعوبة تتبعك لأنك تصبح مختلفًا عن الآخرين. التركيز على الميزات الأمنية الأساسية التي يوفرها المتصفح نفسه هو الطريق الأفضل.

عزل المواقع في المتصفحات

عزل المواقع هو مفهوم أساسي في أمان المتصفحات الحديثة، و Vanadium يطبقه بقوة. الفكرة هي أن كل علامة تبويب أو موقع تزوره يتم تشغيله في عملية منفصلة تمامًا عن غيرها. هذا يعني أنه إذا تمكن موقع ويب واحد من اختراق نفسه، فإن الضرر يقتصر على تلك العملية ولن ينتشر إلى علامات التبويب الأخرى أو إلى بقية نظام التشغيل.

  • حماية ضد هجمات القناة الجانبية: عزل المواقع لا يحميك فقط من الاختراقات المباشرة، بل يساعد أيضًا في الحماية من الهجمات الأكثر دقة مثل Spectre.
  • تطبيق صارم: يطبق Vanadium عزل المواقع بشكل صارم، على غرار ما تجده في إصدارات سطح المكتب من المتصفحات القوية، مما يوفر مستوى عالٍ من الأمان.
  • مقارنة بـ WebView: بينما تستفيد التطبيقات الأخرى من محرك Vanadium عبر WebView، فإنها لا تحصل دائمًا على نفس مستوى عزل المواقع الذي تحصل عليه عند استخدام Vanadium مباشرة. هذا لأن WebView له قيود خاصة به.

بشكل عام، يوفر Vanadium تجربة تصفح آمنة وخاصة على GrapheneOS، مع التركيز على الميزات الأساسية التي تحدث فرقًا حقيقيًا.

إمكانية الوصول والتحكم في النظام

يُعدّ نظام GrapheneOS، المعروف بتركيزه على الخصوصية والأمان، نظامًا مرنًا يتيح للمستخدمين تخصيص جوانب متعددة من تجربة استخدامهم. هذا يشمل طرق التنقل في النظام، وكيفية وصول التطبيقات إلى التخزين وجهات الاتصال، بالإضافة إلى التحكم في ميزات النظام الأساسية.

خدمات تحويل النص إلى كلام (TTS)

في GrapheneOS، لا يعتمد النظام بشكل حصري على خدمات Google Play لتقديم وظائف أساسية مثل تحويل النص إلى كلام (TTS). هذا يعني أنه حتى لو اخترت عدم تثبيت خدمات Google Play، ستظل قادرًا على استخدام محركات TTS أخرى متاحة. يمنحك هذا حرية الاختيار بين مزودي الخدمة المختلفين، مما يضمن أنك تحصل على تجربة مخصصة لا تعتمد على نظام بيئي واحد.

  • يمكنك اختيار محرك TTS المفضل لديك من بين الخيارات المتاحة.
  • يتم التعامل مع خدمات TTS كأي تطبيق آخر، مما يعني أنها تعمل ضمن بيئة معزولة.
  • هذا النهج يقلل من الاعتماد على خدمات خارجية ويحافظ على خصوصية بياناتك.

يتيح لك نظام GrapheneOS التحكم الكامل في كيفية تفاعل التطبيقات مع ميزات النظام الأساسية. هذا يعني أنك لست مقيدًا بخيارات افتراضية قد لا تناسب احتياجاتك أو تفضيلاتك المتعلقة بالخصوصية.

خدمات إمكانية الوصول الخارجية

يتيح GrapheneOS أيضًا استخدام خدمات إمكانية الوصول الخارجية، مما يوسع نطاق التخصيص المتاح للمستخدمين. هذا مفيد بشكل خاص للأشخاص الذين يحتاجون إلى أدوات مساعدة إضافية لتحسين تجربتهم مع الجهاز. يمكنك تكوين هذه الخدمات لتناسب احتياجاتك الخاصة، مع الحفاظ على مستوى عالٍ من الأمان والخصوصية.

  • يمكنك تثبيت وتكوين خدمات إمكانية الوصول التي تحتاجها.
  • يتم عزل هذه الخدمات لضمان عدم وصولها إلى بيانات غير ضرورية.
  • يتم توفير خيارات للتحكم في الأذونات الممنوحة لهذه الخدمات.

يُعدّ التحكم في منفذ USB-C ودبابيس Pogo مثالاً آخر على هذا التحكم الدقيق. يمكنك ضبط إعدادات الأمان لحماية جهازك من الهجمات المحتملة عبر منفذ USB-C أو دبابيس Pogo، مع خيارات تتراوح من

ع. الطاهري67 posts 0 comments
قد يعجبك ايضا المزيد عن المؤلف
اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

أتبعنا @Tlifonat