આ લેખ દરમ્યાન તમે જોશો GrapheneOS માં Google Play સેન્ડબોક્સ કેવી રીતે કામ કરે છે?વપરાશકર્તા પ્રોફાઇલ્સ કેવી રીતે ગોઠવવી, અન્ય અદ્યતન વપરાશકર્તાઓ કઈ સેટિંગ્સનો ઉપયોગ કરે છે, બહુવિધ પ્રોફાઇલ્સમાં APK કેવી રીતે ચકાસવા, અને જો તમે Google અને Meta પર ખૂબ આધાર રાખતી એપ્લિકેશનોનો ઉપયોગ કરવાનું ચાલુ રાખો છો, તો ગોપનીયતા વિશે વાત કરવી કેટલી હદ સુધી અર્થપૂર્ણ છે. તમને એક પણ મળશે GrapheneOS ને સમજવા અને ઉપયોગ કરવા માટેની સંપૂર્ણ માર્ગદર્શિકા વ્યવહારુ અભિગમ સાથે અને મહત્વપૂર્ણ તકનીકી વિગતો ગુમાવ્યા વિના.
GrapheneOS શું છે અને સુરક્ષા માટે તે શા માટે મહત્વપૂર્ણ છે?
GrapheneOS એ AOSP પર આધારિત ઓપરેટિંગ સિસ્ટમ છે. (ગુગલ-મુક્ત એન્ડ્રોઇડ) પિક્સેલ ફોન પર સુરક્ષા અને ગોપનીયતાને મહત્તમ બનાવવા માટે રચાયેલ છે. તે ફક્ત "ગુગલ વિના એન્ડ્રોઇડ" નથી: તેમાં શામેલ છે કર્નલ, મેમરી અને સિસ્ટમ સ્તરો પર ઘટાડાઓ જે નબળાઈઓના શોષણ અને ઉપકરણની સતત ઍક્સેસ મેળવવાને ખૂબ જટિલ બનાવે છે; વધુમાં, તે એપ્લિકેશનને મંજૂરી આપે છે બાઈનરી બ્લોબ્સ સંબંધિત નિયંત્રણો અને વિચારણાઓ જે સિસ્ટમના સૌથી નીચલા સ્તરને અસર કરે છે.
આ પ્રોજેક્ટ ઓફર પર ધ્યાન કેન્દ્રિત કરે છે હુમલાખોરો માટે મુશ્કેલ વાતાવરણ: ટાઇટન એમ ચિપ સાથે ચકાસાયેલ બુટ, કઠણ મેમરી એલોકેટર, પ્રબલિત એપ્લિકેશન સેન્ડબોક્સ, અદ્યતન પરવાનગી નિયંત્રણો, એન્ક્રિપ્ટેડ બેકઅપ્સ અને સ્ક્રીન બંધ હોય ત્યારે NFC અથવા બ્લૂટૂથ જેવા હુમલાના વેક્ટર્સને આક્રમક રીતે અવરોધિત કરવું. આ બધું ઓછામાં ઓછા ડિઝાઇનમાં ઉમેરે છે: ફક્ત આવશ્યક એપ્લિકેશનો પહેલાથી ઇન્સ્ટોલ કરેલી હોય છે, બ્લોટવેર વિના, ગૂગલ સેવાઓ વિના અને AOSP જેવા જ ઇન્ટરફેસ સાથે.
દરરોજ GrapheneOS નો ઉપયોગ કેવો લાગે છે?
જ્યારે તમે પહેલી વાર GrapheneOS સાથે Pixel ચાલુ કરશો, ત્યારે તમને મળશે ખૂબ જ સ્વચ્છ અને લગભગ સ્પાર્ટન અનુભવROM માં ફક્ત થોડા મૂળભૂત એપ્લિકેશનો શામેલ છે: સેટિંગ્સ, ફાઇલો, ઓડિટર, કેલ્ક્યુલેટર, કેલેન્ડર, કેમેરા, સંપર્કો, ગેલેરી, સંદેશાઓ, PDF રીડર, ઘડિયાળ, ફોન અને વેનેડિયમ બ્રાઉઝર, જે ગોપનીયતા અને સુરક્ષાના સંદર્ભમાં સુધારેલ ક્રોમિયમ.
ઇન્ટરફેસ મૂળભૂત રીતે તે છે ફ્રીલ્સ અથવા વધારાના સ્તરો વિના AOSPએક સરળ લોન્ચર, જેમાં ચમકદાર વૉલપેપર્સ (ડિફૉલ્ટ રૂપે કાળી પૃષ્ઠભૂમિ), કોઈ તૃતીય-પક્ષ વિજેટ્સ, સહાયકો અથવા Google માં સાઇન ઇન કરવા માટે સૂચનો નથી. આ ગેરહાજરી આકસ્મિક નથી, પરંતુ પ્રોજેક્ટના ફિલસૂફીનો એક ભાગ છે: તમે શું ઇન્સ્ટોલ કરો છો અને કઈ પરવાનગીઓ આપો છો તે તમે નક્કી કરો છો.અને સમીક્ષા કરવાની સલાહ આપવામાં આવે છે ગોપનીયતા સેટિંગ્સ પહેલી શરૂઆતથી.
પિક્સેલ પર GrapheneOS ઇન્સ્ટોલ કરવું: લાગે તે કરતાં ઓછું જટિલ
ઘણા લોકો જે વિચારે છે તેનાથી વિપરીત, સુસંગત પિક્સેલ પર GrapheneOS ઇન્સ્ટોલ કરો. તમારે ROM ફ્લેશ કરવામાં નિષ્ણાત હોવું જરૂરી નથી. આ પ્રોજેક્ટ ઓફર કરે છે સત્તાવાર વેબ ઇન્સ્ટોલર જે આધુનિક બ્રાઉઝરમાં ચાલે છે અને પ્રક્રિયાને તબક્કાવાર માર્ગદર્શન આપે છે.
પ્રમાણભૂત પ્રવાહમાં શામેલ છે અનલlockક બુટલોડર પિક્સેલમાંથી, ફોનને USB દ્વારા કમ્પ્યુટર સાથે કનેક્ટ કરો અને વેબ ઇન્સ્ટોલરનો ઉપયોગ કરો, જે જરૂરી છબીઓ અને આદેશો મોકલવાનું સંચાલન કરે છે. એકવાર તે પૂર્ણ થઈ જાય, બુટલોડર ફરીથી લોક થઈ ગયું છે. બુટ ચકાસાયેલ રાખવા માટે. લગભગ 15-30 મિનિટમાં તમે Google ના સત્તાવાર ફર્મવેર પર આધાર રાખ્યા વિના ટાઇટન M સુરક્ષા ચિપનો લાભ લઈને, GrapheneOS ચલાવતું તાજેતરનું Pixel (Pixel 5 શ્રેણીથી આગળ) મેળવી શકો છો.
ગૂગલ સેવાઓ વિના જીવવું: વૈકલ્પિક સ્ટોર્સ અને એપ્લિકેશન ઇકોસિસ્ટમ
ઉત્પાદિત થયા મુજબ, GrapheneOS માં Play Store કે Google Play સેવાઓનો સમાવેશ થતો નથી.જો તમે ફક્ત મફત સોફ્ટવેરનો ઉપયોગ કરવા માંગતા હો અને ટ્રેકિંગ ઓછું કરવા માંગતા હો, તો તમે રિપોઝીટરીઝનો ઉપયોગ કરી શકો છો જેમ કે f droid ઓપન-સોર્સ એપ્સ ઇન્સ્ટોલ કરવા માટે: મેસેજિંગ માટે સિગ્નલ, પાસવર્ડ માટે બિટવર્ડન, નોન-ટ્રેકિંગ મેપ્સ માટે ઓર્ગેનિક મેપ્સ, પ્રાઇવેટ ક્લાઉડ તરીકે નેક્સ્ટક્લાઉડ, વગેરે. આ ઉપરાંત પણ છે ગૂગલ એપ્સના ઓપન-સોર્સ વિકલ્પો જે ઘણી સામાન્ય જરૂરિયાતોને આવરી લે છે.
ફક્ત Google Play પર ઉપલબ્ધ એપ્લિકેશનોને ઍક્સેસ કરવા માટે, ઘણા વપરાશકર્તાઓ આનો આશરો લે છે Aરોરા સ્ટોર, એક વૈકલ્પિક ક્લાયંટ જે સીધા પ્લે સ્ટોર પરથી APK ડાઉનલોડ કરે છે, તમારા ગુગલ એકાઉન્ટથી લોગ ઇન કર્યા વિનાઓરોરા સેવા દ્વારા જનરેટ કરાયેલા અનામી એકાઉન્ટ્સનો ઉપયોગ કરી શકે છે, જોકે તે હંમેશા સત્તાવાર સ્ટોર જેટલું સ્થિર અથવા અનુકૂળ હોતું નથી, અને કેટલીક એપ્લિકેશનો (ખાસ કરીને પેઇડ અથવા ડિમાન્ડિંગ DRM ધરાવતી) સમસ્યાઓનું કારણ બની શકે છે.
GrapheneOS માં Google Play સેન્ડબોક્સ: તે ખરેખર શું છે
GrapheneOS નો વિશિષ્ટ અભિગમ એ છે કે તે આપે છે સેન્ડબોક્સ મોડમાં ગૂગલ પ્લેનો ઉપયોગ કરવાનો વિકલ્પસિસ્ટમના વિશેષાધિકૃત ભાગ તરીકે તેને એકીકૃત કર્યા વિના. પરંપરાગત એન્ડ્રોઇડ પર, પ્લે સેવાઓ અને તેના જેવી સેવાઓ આ રીતે ચાલે છે ખાસ પરવાનગીઓ સાથે સિસ્ટમ એપ્લિકેશનો, પ્લેટફોર્મ પરથી જ પ્રમાણપત્રો સાથે સહી કરેલ અને ખૂબ જ શક્તિશાળી આંતરિક API ની ઍક્સેસ સાથે.
બીજી બાજુ, GrapheneOS માં, ગૂગલ પ્લે સર્વિસીસ, ગૂગલ પ્લે સ્ટોર અને ગૂગલ સર્વિસીસ ફ્રેમવર્ક સામાન્ય યુઝર એપ્સની જેમ ઇન્સ્ટોલ કરેલા છે., એપ્લિકેશન શ્રેણીમાં તેમના પોતાના UID સાથે, સિસ્ટમ સહી વિના અને બાકીની એપ્લિકેશનો જેવા જ પરવાનગી મોડેલ અને કડક સેન્ડબોક્સને આધીન. તેમની પાસે UID 0 (રુટ) અથવા UID 1000 (સિસ્ટમ) નથી.અને તેથી સિસ્ટમ વિશેષાધિકારો અથવા આંતરિક સંસાધનોની સીધી ઍક્સેસનો આનંદ માણતા નથી.
ગૂગલ પ્લેનું આઇસોલેશન આંતરિક રીતે કેવી રીતે કાર્ય કરે છે
જ્યારે તમે Google ઘટકો ઇન્સ્ટોલ કરો છો ગ્રાફીનઓએસ એપ સ્ટોરદરેક વ્યક્તિ પોતાની સંખ્યાત્મક ઓળખ (UID) મેળવે છે. ગૂગલ પ્લે સર્વિસીસ અને ગૂગલ સર્વિસીસ ફ્રેમવર્ક એક યુઆઈડી શેર કરે છે વપરાશકર્તા શ્રેણીમાં એપ્લિકેશન (દા.ત., 10xxx), જે તેમને એકંદર અલગતા તોડ્યા વિના એકબીજા સાથે વાતચીત કરવાની મંજૂરી આપે છે.
La પ્લે સ્ટોરનું પોતાનું અલગ UID છેતે સામાન્ય એપ્લિકેશનોની શ્રેણીમાં પણ આવે છે અને તે GrapheneOS સિસ્ટમ પ્રમાણપત્રો સાથે નહીં, પણ Google પ્રમાણપત્રો સાથે સહી થયેલ છે. આ ખાતરી કરે છે કે, ભલે તે સત્તાવાર Google પ્રમાણપત્રો હોય, સિસ્ટમ ઘટકોનો ઢોંગ કરી શકતા નથીવધુમાં, SELinux ની દ્રષ્ટિએ, તેઓ "platform:privapp" જેવા વિશેષાધિકૃત સંદર્ભો સાથે ચાલતા નથી, પરંતુ માનક એપ્લિકેશન સંદર્ભો (ઉદાહરણ તરીકે, "default:targetSdkVersion=34:complete"), જે આ વિચારને મજબૂત બનાવે છે કે તે સેન્ડબોક્સમાં ફક્ત વધુ એપ્લિકેશનો છે.
સુસંગતતા સ્તર: સુપરપાવર આપ્યા વિના બધું કામ કરે છે
ગૂગલ પ્લે પર આધાર રાખતી એપ્લિકેશનો યોગ્ય રીતે કાર્ય કરે તેની ખાતરી કરવા માટે, GrapheneOS માં શામેલ છે ચોક્કસ સુસંગતતા સ્તરઆ સ્તર Google સેવાઓને વધારાની પરવાનગીઓ આપતું નથી, પરંતુ સિસ્ટમને એવી રીતે અનુકૂળ કરે છે કે Google Play સામાન્ય પ્રતિબંધોમાં કાર્ય કરી શકે વિશેષાધિકારો વિનાની એપ્લિકેશનમાંથી.
આ સુસંગતતા માટે આભાર, મોટાભાગની એપ્લિકેશનો પ્લે સેવાઓ શોધવાની અપેક્ષા રાખે છે. (બેંકિંગ, મેસેજિંગ, સોશિયલ મીડિયા અને DRM-સંરક્ષિત ચુકવણી એપ્લિકેશનો) ક્લાસિક એન્ડ્રોઇડ સિસ્ટમ પર હોય તેમ કાર્ય કરે છે, જોકે Google સેવાઓ ભારે પ્રતિબંધિત છે. તેમાં હજુ પણ UID અને સિસ્ટમ સહીઓનો અભાવ છે, પરંતુ વપરાશકર્તા અનુભવને વિક્ષેપિત ન થાય તે માટે જરૂરી API નિયંત્રિત રીતે ખુલ્લા કરવામાં આવે છે.
વ્યવહારુ મૂંઝવણ: જો હું Gmail અને WhatsAppનો ઉપયોગ ચાલુ રાખીશ તો શું GrapheneOS નો ઉપયોગ કરવાનો કોઈ અર્થ છે?
એક ખૂબ જ સામાન્ય પ્રશ્ન એ છે કે શું જ્યારે તમારી મુખ્ય એપ્સ Gmail, WhatsApp, Instagram, વગેરે હોય છે ત્યારે GrapheneOS નો ઉપયોગ કરવાનો હેતુ ખોવાઈ જાય છે.એ વાત સાચી છે કે આ એપ્લિકેશનોમાં ગૂગલ અને મેટાને નોંધપાત્ર ડેટા એક્સપોઝરનો સમાવેશ થાય છે, પરંતુ તેનો અર્થ એ નથી કે તે સંદર્ભમાં GrapheneOS ઇન્સ્ટોલ કરવું નકામું છે, અને તે ધ્યાનમાં લેવા યોગ્ય છે કે શું શું તમારા મોબાઇલ ફોનમાં GrapheneOS ઇન્સ્ટોલ કરવું યોગ્ય છે? તમારી પ્રાથમિકતાઓ અનુસાર.
કયા ફેરફારો થાય છે ઉપકરણ પર હુમલો સપાટી અને નિયંત્રણનું સ્તરજો તમે GrapheneOS વાતાવરણમાં Gmail અને WhatsApp નો ઉપયોગ કરો છો, તો પણ બાકીની સિસ્ટમ મજબૂત રહે છે: શમનનો વધુ સારી રીતે ઉપયોગ, વધુ શુદ્ધ પરવાનગીઓ, ચકાસાયેલ બુટ, પ્રોફાઇલ્સ વચ્ચે અલગતા, સેન્સરની ઍક્સેસને નકારવાની ક્ષમતા, ચોક્કસ એપ્લિકેશનો માટે નેટવર્ક બ્લોકિંગ, વગેરે. તમે તે એપ્લિકેશનોમાંથી ટેલિમેટ્રી દૂર નથી કરતા, પરંતુ તમે બંધ દરવાજા પાછળ તેઓ શું જોઈ શકે છે અને શું કરી શકે છે તેને ખૂબ જ મર્યાદિત કરો છો..
વપરાશકર્તા પ્રોફાઇલ્સ: તમારા ડિજિટલ જીવનને વિભાજિત કરવાની ચાવી
GrapheneOS ની સૌથી શક્તિશાળી વિશેષતાઓમાંની એકનો ઉપયોગ છે સંપૂર્ણપણે અલગ વપરાશકર્તા પ્રોફાઇલ્સદરેક પ્રોફાઇલમાં એપ્લિકેશનો અને ડેટા માટે પોતાની જગ્યા હોય છે, તેથી પ્રોફાઇલ પર ઇન્સ્ટોલ કરેલી એપ્લિકેશન તે બીજામાં અસ્તિત્વમાં નથી અને કંઈ જોતો નથી.જ્યારે તમે ગૂગલ અને અવિશ્વસનીય એપ્લિકેશન્સને તેમના પોતાના નાના ખૂણામાં રાખવા માંગતા હો ત્યારે આ ખૂબ જ મહત્વપૂર્ણ છે; વધુમાં, તે તમારા મોબાઇલ ઉપકરણનો ઉપયોગ કરવાની એક અસરકારક રીત છે. કોઈ google એકાઉન્ટ નથી મુખ્ય પ્રોફાઇલ પર.
અદ્યતન વપરાશકર્તાઓ દ્વારા ભલામણ કરાયેલ એક લાક્ષણિક ગોઠવણી કંઈક આના જેવી હશે: મુખ્ય પ્રોફાઇલ (માલિક) સાફ કરો, ગૂગલ નહીંતમારી સૌથી સંવેદનશીલ એપ્લિકેશનો (બેંકિંગ, મુખ્ય મેસેજિંગ, કાર્ય) સાથે; a ગૌણ પ્રોફાઇલ "Google" સેન્ડબોક્સમાં Google Play સેવાઓ અને તેમના પર આધાર રાખતી એપ્લિકેશનો સાથે; અને, વૈકલ્પિક રીતે, ખૂબ જ ચોક્કસ ઉપયોગો માટે વધારાની પ્રોફાઇલ્સ (પરીક્ષણો, પ્રાયોગિક એપ્લિકેશનો, વગેરે). આ માળખું સંવેદનશીલ ડેટાને અત્યંત આક્રમક ટ્રેકિંગ એપ્લિકેશનો સાથે મિશ્રિત કરવાની શક્યતા ઘટાડે છે.
GrapheneOS વપરાશકર્તાઓના વાસ્તવિક-વિશ્વ રૂપરેખાંકનો
કેટલાક વપરાશકર્તાઓ ખૂબ જ વિગતવાર સેટઅપ્સ શેર કરે છે જે દર્શાવે છે કે સિસ્ટમનો સૌથી વધુ લાભ કેવી રીતે મેળવવો. એક ખૂબ જ આત્યંતિક, પરંતુ ખૂબ જ સૂચનાત્મક, યોજનામાં શામેલ છે માલિક પ્રોફાઇલનો ઉપયોગ "એડમિનિસ્ટ્રેટર પ્રોફાઇલ" તરીકે કરો. અને દૈનિક ઉપયોગ માટે ગૌણ પ્રોફાઇલ્સ.
તે અભિગમમાં, માલિક પ્રોફાઇલ ઓર્બોટ (ટોર) દ્વારા તમામ ટ્રાફિકને રૂટ કરે છે., શું Google Play Store માં ફોન નંબર વિના અનામી એકાઉન્ટ બનાવ્યુંડેવલપર્સ પાસેથી સીધા જ એપ્સ મેળવવા માટે ઓબેલિયમ અને એક્સ્રેસેન્ટ જેવા વૈકલ્પિક સ્ટોર્સનો ઉપયોગ કરો, એપ વેરિફાયર જેવા ટૂલ્સનો ઉપયોગ કરીને બધી એપ્લિકેશનો ચકાસો. અને, એકવાર ઇન્સ્ટોલ અને સમીક્ષા થઈ ગયા પછી, તે તેમને માલિકમાં અક્ષમ કરે છે અને રોજિંદા ઉપયોગ માટે અન્ય વપરાશકર્તા પ્રોફાઇલ્સ પર ધકેલે છે.
પછી તેઓ બનાવવામાં આવે છે એપ્લિકેશન્સમાં વિશ્વાસના સ્તર અનુસાર પ્રોફાઇલ્સ અલગ કરવામાં આવે છે.એક ઓપન-સોર્સ અને ગોપનીયતા પ્રત્યે સભાન સોફ્ટવેર માટે સમર્પિત, જેમાં MullvadVPN દ્વારા ટ્રાફિક ટનલ કરવામાં આવે છે, અને બીજી પ્રોફાઇલ ઓછી વિશ્વસનીય એપ્લિકેશનો (બેંકિંગ, WhatsApp, વગેરે) માટે છે, જે VPN નો ઉપયોગ પણ કરે છે. આ આક્રમક કમ્પાર્ટમેન્ટલાઇઝેશનનો ધ્યેય એ છે કે એક પ્રોફાઇલ પર સમસ્યારૂપ એપ્લિકેશન બીજી પ્રોફાઇલના ડેટા અથવા એપ્લિકેશનોને ઍક્સેસ કરી શકતી નથીજેવા જોખમોને ઘટાડવા માટે ઉપયોગી વ્યૂહરચના એન્ડ્રોઇડને લક્ષ્ય બનાવતું સ્પાયવેર.
શું તમારા પાસવર્ડ મેનેજર અને ઇમેઇલ સાથે WhatsApp હોવું જોખમી છે?
આ પ્રકારના રૂપરેખાંકન સાથે ઉદ્ભવતા પ્રશ્નોમાંથી એક એ છે કે શું તમારા પાસવર્ડ મેનેજર અથવા ઇમેઇલની પ્રોફાઇલ પર જ WhatsApp હોવું સલાહભર્યું છે.સખત સુરક્ષાના દૃષ્ટિકોણથી, આદર્શ એ રહેશે કે તેમને અલગ કરી દેવામાં આવે: તેઓ જેટલી ઓછી જગ્યા શેર કરશે તેટલું સારું. જો કે, GrapheneOS ની પરવાનગીઓ અને સેન્ડબોક્સ સિસ્ટમ... તે WhatsApp શું કરી શકે છે તેને ગંભીર રીતે મર્યાદિત કરે છે જો તમે પરવાનગીઓનું સારી રીતે સંચાલન કરો છો.
મુખ્ય જોખમ એ નથી કે WhatsApp તમારા પાસવર્ડ ડેટાબેઝને સીધું વાંચે છે (તે કરી શકતું નથી), પરંતુ તમે તે એપ્લિકેશન સાથે શેર કરો છો તે બધું અને સંકળાયેલ મેટાડેટાસંપર્કો, ઉપયોગ પેટર્ન, ક્લાઉડ બેકઅપ (જે GrapheneOS માં તેમનું Google ડ્રાઇવ એકીકરણ પણ ગુમાવે છે), વગેરે. તેમ છતાં, પાસવર્ડ મેનેજર અથવા ઇમેઇલ એપ્લિકેશન સાથે તમારી પ્રોફાઇલ શેર કરવાનો અર્થ આપમેળે આપત્તિ નથી; તેનો સીધો અર્થ એ છે કે જો તમે મહત્તમ અલગતા ઇચ્છતા હોવ, સૌથી સમજદારીભર્યું પગલું એ છે કે અલગ પ્રોફાઇલનો ઉપયોગ કરવો. સામાન્ય સંદેશાવ્યવહાર અને અત્યંત સંવેદનશીલ કાર્યો માટે.
"અવિશ્વસનીય" પ્રોફાઇલ્સમાં ફોન કોલ્સ અને SMS સંદેશાઓ: શું ધ્યાનમાં રાખવું
બીજો સંવેદનશીલ મુદ્દો એ છે કે ઓછી વિશ્વસનીય ગણાતી પ્રોફાઇલ પર કૉલ્સ અને SMS સક્રિય કરોજેમ કે બેંકિંગ એપ્લિકેશનો અને WhatsApp હોસ્ટ કરતી કંપની. જ્યાં સુધી તમે પરવાનગીઓને નિયંત્રિત કરો છો અને સિસ્ટમને અદ્યતન રાખો છો, ત્યાં સુધી તે વિનાશક નબળાઈ નથી, પરંતુ તે હુમલાની સપાટીને વિસ્તૃત કરે છે: દૂષિત SMS, ફિશિંગ કૉલ્સ, અથવા મેસેજિંગ દ્વારા પ્રાપ્ત લિંક્સ તે પ્રોફાઇલમાંથી તેનું સંચાલન થાય છે.
જો તમારું ધમકી મોડેલ ઊંચું છે (ઉદાહરણ તરીકે, અત્યંત સંવેદનશીલ માહિતીનું સંચાલન અથવા લક્ષિત જાસૂસી જોખમો), તો તમે પસંદ કરી શકો છો પ્રતિબંધિત ઉપયોગ પ્રોફાઇલ સુધી SMS અને ફોન કોલ્સ પ્રતિબંધિત કરો અને તમે ત્યાં શું ઇન્સ્ટોલ કરો છો તે ન્યૂનતમ કરો. મોટાભાગના અદ્યતન વપરાશકર્તાઓ માટે, સામાન્ય સમજનો ઉપયોગ કરવો, પરવાનગીઓ તપાસવી અને જ્યાં તમને મહત્વપૂર્ણ સંદેશાવ્યવહાર મળે છે ત્યાં જંક ફાઇલો ઇન્સ્ટોલ કરવાનું ટાળવું પૂરતું છે.
જ્યારે બહુવિધ વપરાશકર્તાઓ હોય ત્યારે APK અને એપ્લિકેશન ચકાસણી
GrapheneOS માટે મિકેનિઝમ્સ પ્રદાન કરે છે સિસ્ટમ અને એપ્લિકેશનોની અખંડિતતા ચકાસોપરંતુ જ્યારે તમે બહુવિધ પ્રોફાઇલનો ઉપયોગ કરો છો, ત્યારે પ્રશ્ન ઊભો થાય છે કે બધું કેવી રીતે ઓડિટ કરવું. તે સમજવું મહત્વપૂર્ણ છે કે દરેક વપરાશકર્તા પાસે એપ્લિકેશનોનો પોતાનો દાખલો હોય છે.જો તમે એક જ એપ બે પ્રોફાઇલ પર ઇન્સ્ટોલ કરો છો, તો આંતરિક રીતે તેમને અલગ ઇન્સ્ટોલેશન ગણવામાં આવે છે, દરેક પ્રોફાઇલનો પોતાનો ડેટા અને સેટિંગ્સ હોય છે.
શું ઇન્સ્ટોલ કરેલું છે અને તેની કાયદેસરતા તપાસવા માટે, તમે આનો ઉપયોગ કરી શકો છો દરેક પ્રોફાઇલ માટે એપ્લિકેશન મેનેજરપરવાનગીઓ અને વિગતોની સમીક્ષા કરવી. વધુ ટેકનિકલ વપરાશકર્તાઓ એપ મેનેજર જેવા ટૂલ્સનો આશરો લે છે (કામચલાઉ રૂટ એક્સેસવાળા વિશ્લેષણ વાતાવરણમાં, ઉદાહરણ તરીકે KernelSU) SELinux સહીઓ, UID અને સંદર્ભોનું નિરીક્ષણ કરો બધી એપ્લિકેશનોમાંથી. વાસ્તવિક-વિશ્વ વિશ્લેષણ દર્શાવે છે કે સેન્ડબોક્સ વાતાવરણમાં Google એપ્લિકેશનો ગૂગલ ઇન્ક. દ્વારા તેમના સામાન્ય પ્રમાણપત્રો સાથે સહી કરેલઅને GrapheneOS સિસ્ટમ પ્રમાણપત્રો સ્વતંત્ર છે, જે પુષ્ટિ કરે છે કે Google Play સિસ્ટમ ઘટક તરીકે ચાલતું નથી.
ગૂગલ પ્લે સેન્ડબોક્સને સ્ટેપ બાય સ્ટેપ ઇન્સ્ટોલ અને ગોઠવો
જો તમને બેંકિંગ, કાર્ય અથવા ચોક્કસ ચૂકવણી કરેલી ખરીદીઓ માટે પ્લે સ્ટોરની જરૂર હોય, તો તમે ચોક્કસ પ્રોફાઇલમાં ગૂગલ પ્લે સેન્ડબોક્સ ઇન્સ્ટોલ કરો સમસ્યાઓ ટાળવા માટે વાજબી ક્રમનું પાલન કરવું.
૧. ગૂગલને સમર્પિત વપરાશકર્તા પ્રોફાઇલ બનાવો
સેટિંગ્સ > સિસ્ટમ > બહુવિધ વપરાશકર્તાઓમાંથી, તમે આ કરી શકો છો વર્ણનાત્મક નામ સાથે એક નવો વપરાશકર્તા ઉમેરો.ઉદાહરણ તરીકે, "ગુગલ" અથવા "પ્લે". જ્યારે તમે તેને પહેલી વાર લોન્ચ કરશો, ત્યારે તમને એક ટૂંકા સેટઅપ વિઝાર્ડમાંથી પસાર થવું પડશે. ભલામણ એ છે કે આ પ્રોફાઇલ શક્ય તેટલી મિનિમલિસ્ટ રાખો: ફક્ત એવી એપ્લિકેશનો કે જેને ખરેખર પ્લે સેવાઓની જરૂર હોય છે, મુખ્ય પ્રોફાઇલમાંથી તમારા સમગ્ર ઇકોસિસ્ટમની નકલ કર્યા વિના.
2. GrapheneOS એપ સ્ટોરમાંથી Google ઘટકો ઇન્સ્ટોલ કરો
તે પ્રોફાઇલમાં, ખોલો ઇન્ટિગ્રેટેડ ગ્રાફીનઓએસ એપ સ્ટોર અને ઘટકો શોધો: ગૂગલ પ્લે સર્વિસીસ, ગૂગલ સર્વિસીસ ફ્રેમવર્ક અને ગૂગલ પ્લે સ્ટોર. સૌથી સમજદારીભર્યું કામ એ છે કે તેમને આ ક્રમમાં ઇન્સ્ટોલ કરો આંતરિક નિર્ભરતા ભૂલો ટાળવા માટે, દરેક ઇન્સ્ટોલેશન પછી, વિનંતી કરેલી પરવાનગીઓની કાળજીપૂર્વક સમીક્ષા કરો અને નિર્ણય લો. તમે શું આપવાના છો અને શું નકારવાના છો પ્રથમ ક્ષણથી.
3. પરવાનગીઓ, સેન્સર અને પૃષ્ઠભૂમિ પ્રવૃત્તિને સમાયોજિત કરો
સેન્ડબોક્સનો એક ફાયદો એ છે કે તમે પરવાનગીઓ સાથે ખૂબ કડક રહી શકો છો: સ્થાન પર કાયમી પ્રવેશ નકારવો અને જ્યારે કોઈ ચોક્કસ એપ્લિકેશનને તેની જરૂર હોય ત્યારે જ તેને મંજૂરી આપો, જો તે જરૂરી ન હોય તો સંપર્કોની ઍક્સેસ રદ કરો, ઉપયોગમાં ન હોય ત્યારે માઇક્રોફોન અને કેમેરાને બ્લોક કરો, વગેરે. વધુમાં, GrapheneOS પરવાનગી આપે છે પૃષ્ઠભૂમિ પ્રવૃત્તિ અને નેટવર્ક ઍક્સેસ નિયંત્રિત કરો એપ્લિકેશન દ્વારા એપ્લિકેશન, જે બિનજરૂરી ટેલિમેટ્રી અને બેટરી વપરાશ બંને ઘટાડે છે.
૪. તમે જે Google એકાઉન્ટનો ઉપયોગ કરશો તે પસંદ કરો અથવા બનાવો
જો ગોપનીયતા તમારી પ્રાથમિકતા છે, તો ઘણા વપરાશકર્તાઓ ભલામણ કરે છે એક અલગ ગુગલ એકાઉન્ટનો ઉપયોગ કરો જે તમારી પ્રાથમિક ઓળખ સાથે ગાઢ રીતે જોડાયેલ ન હોય.એક સામાન્ય પ્રથા એ છે કે VPN, ગૌણ ફોન નંબર (જ્યારે જરૂરી હોય ત્યારે), અને જો ખરીદીનું આયોજન કરવામાં આવ્યું હોય, તો પ્રદાતાના નિયમો અને શરતોના આધારે વર્ચ્યુઅલ અથવા પ્રીપેડ કાર્ડનો ઉપયોગ કરીને એકાઉન્ટ બનાવવું. શક્ય હોય ત્યારે આ કેવી રીતે કરવું તે જાણવું મદદરૂપ થાય છે.
એકવાર તમારી પાસે ખાતું થઈ જાય, ફક્ત "Google" પ્રોફાઇલમાં જ પ્લે સ્ટોરમાં લોગ ઇન કરોબધી ખરીદીઓ, સબ્સ્ક્રિપ્શન્સ અને લાઇસન્સ તે ચોક્કસ એકાઉન્ટ અને પ્રોફાઇલ સાથે સંકળાયેલા હશે. અન્ય પ્રોફાઇલ્સને ખબર પણ નહીં પડે કે એકાઉન્ટ અસ્તિત્વમાં છે, જે ડેટા એક્સપોઝરને મર્યાદિત કરવામાં મદદ કરે છે.
સેન્ડબોક્સનો વાસ્તવિક દુનિયામાં ઉપયોગ: પેઇડ એપ્લિકેશન્સ, સૂચનાઓ અને સુસંગતતા
વ્યવહારમાં, ઘણા GrapheneOS વપરાશકર્તાઓને ફક્ત Google Play ની જરૂર હોય છે થોડી પેઇડ અથવા ખૂબ જ ચોક્કસ એપ્લિકેશનો માટે જે તમને F-Droid પર અથવા સીધા APK તરીકે નહીં મળે. ઉદાહરણ તરીકે, અમે ખૂબ જ પોલિશ્ડ મીડિયા પ્લેયર્સ, સમર્પિત જેલીફિન ક્લાયન્ટ્સ, પ્લે સ્ટોર પરથી લાઇસન્સ પ્રાપ્ત વ્યાવસાયિક એપ્લિકેશનો વગેરેની વાત કરી રહ્યા છીએ.
લાક્ષણિક પ્રવાહ છે જ્યારે એપ્લિકેશનો ઇન્સ્ટોલ અથવા અપડેટ થવાની હોય ત્યારે જ "Google" પ્રોફાઇલ શરૂ કરોફક્ત પ્લે સેવાઓ પર આધાર રાખતી એપ્લિકેશનો જ ત્યાં રાખો અને સ્વચાલિત અપડેટ્સને કાળજીપૂર્વક ગોઠવો. આ રીતે, Google સેવાઓ સક્રિય રહે તે સમય ઓછો કરવામાં આવે છે. ઉપકરણ પર, અને કયા સંસ્કરણમાં ફેરફાર થાય છે તે નિયંત્રિત કરવું વધુ સારું છે.
સુસંગતતાના સંદર્ભમાં, મોટાભાગની એપ્લિકેશનો જે ઉપયોગ કરે છે પુશ સૂચનાઓ માટે ફાયરબેઝ ક્લાઉડ મેસેજિંગ (FCM) GrapheneOS સુસંગતતા સ્તરને કારણે, તેઓ સેન્ડબોક્સમાં યોગ્ય રીતે કાર્ય કરવાનું ચાલુ રાખે છે. જો કે, જો તમે પરવાનગીઓને પ્રતિબંધિત કરવામાં, નેટવર્ક ઍક્સેસને અવરોધિત કરવામાં અથવા પૃષ્ઠભૂમિ પ્રક્રિયાઓને બંધ કરવામાં ખૂબ આક્રમક છો, તો કેટલીક સૂચનાઓ વિલંબિત થઈ શકે છે અથવા આત્યંતિક કિસ્સાઓમાં નિષ્ફળ થઈ શકે છે.
અન્ય ગોપનીયતા-કેન્દ્રિત ROM સાથે સરખામણી
એન્ડ્રોઇડ રોમના લેન્ડસ્કેપમાં, GrapheneOS મહત્તમ સુરક્ષા અને સખ્તાઇની ચરમસીમા પર સ્થિત છેઅન્ય વિકલ્પો, જેમ કે CalyxOS, LineageOS, અથવા /e/OS, ગોપનીયતા, ઉપકરણ સુસંગતતા અને ઉપયોગમાં સરળતા વચ્ચે અલગ અલગ સંતુલન પ્રદાન કરે છે.
CalyxOS ગોપનીયતા પર પણ ધ્યાન કેન્દ્રિત કરે છેતે પિક્સેલ અને કેટલાક અન્ય ઉપકરણો પર ચાલે છે અને સામાન્ય રીતે ગૂગલની કેટલીક ઓછી જાણીતી સેવાઓનું અનુકરણ કરવા માટે માઇક્રોજીનો સમાવેશ કરે છે. દરમિયાન, LineageOS, તે હાર્ડવેર સુસંગતતામાં વધુ લવચીક છે.જોકે, તે GrapheneOS ના સખ્તાઇના સ્તર સુધી પહોંચતું નથી. /e/OS ક્લાઉડ સેવાઓના પોતાના ઇકોસિસ્ટમ અને વધુ વપરાશકર્તા-મૈત્રીપૂર્ણ અનુભવ પર ધ્યાન કેન્દ્રિત કરે છે, સુવિધાની તરફેણમાં કેટલાક અદ્યતન સુરક્ષા સ્તરોનું બલિદાન આપે છે; બીજો ગોપનીયતા-કેન્દ્રિત વિકલ્પ છે વોલા ઓએસ.
મર્યાદાઓ, ઘર્ષણ અને લક્ષ્ય વપરાશકર્તા પ્રકાર
બધું જ ફાયદો નથી: GrapheneOS ફક્ત સત્તાવાર રીતે Pixel ઉપકરણોને સપોર્ટ કરે છે.તેથી જો તમારું ઉપકરણ અન્ય બ્રાન્ડનો ઉપયોગ કરે છે, તો તમારે બીજા ROM ને સ્થાનાંતરિત કરવાનું અથવા શોધવાનું વિચારવું પડશે. ઉપરાંત, કેટલીક એપ્લિકેશનો જેમાં DRM અથવા ખૂબ જ કડક અખંડિતતા માન્યતાઓ (ચોક્કસ બેંકિંગ એપ્લિકેશનો, HD સ્ટ્રીમિંગ સેવાઓ, કોર્પોરેટ ટૂલ્સ) કામ ન પણ કરે, જોકે સમય જતાં સુસંગતતા સુધરે છે.
એ પણ છે પ્રારંભિક શીખવાની કર્વવપરાશકર્તા પ્રોફાઇલ્સને સમજવું, પરવાનગીઓનું વિગતવાર સંચાલન કરવું, વૈકલ્પિક એપ સ્ટોર્સની આદત પાડવી અને સ્વીકારવું કે અનુભવ સ્ટોક એન્ડ્રોઇડ અથવા iOS જેટલો "પ્લગ એન્ડ પ્લે" નથી, આ બધું પ્રક્રિયાનો એક ભાગ છે. સપોર્ટ મુખ્યત્વે સમુદાય, દસ્તાવેજીકરણ અને તકનીકી ફોરમ પર આધાર રાખે છે, જે થોડો પ્રયોગ કરવા માંગતા ન હોય તેવા લોકો માટે ખામી બની શકે છે.
આખરે, GrapheneOS એવા વપરાશકર્તાઓ અને ટીમો માટે વધુ યોગ્ય છે જેઓ ગોપનીયતા અને સુરક્ષા એક વ્યૂહાત્મક પ્રાથમિકતા તરીકેઆ એવા વપરાશકર્તાઓ છે જેઓ ખરેખર તેમના ફોન શું કરે છે તેના પર નિયંત્રણ ઇચ્છે છે અને કેટલાક ઘર્ષણ અને ચોક્કસ સમાધાન સ્વીકારવા તૈયાર છે. જો તમે Gmail, WhatsApp અથવા Instagram નો ઉપયોગ કરવાનું ચાલુ રાખો છો, તો પણ તેમને પ્રતિબંધિત પરવાનગીઓ સાથે, પ્રોફાઇલ્સમાં વિભાજિત અને મજબૂત સિસ્ટમ દ્વારા સપોર્ટેડ સેન્ડબોક્સમાં સમાવિષ્ટ કરવામાં સક્ષમ થવું એ પ્રમાણભૂત Android અથવા ડિફોલ્ટ iOS ગોઠવણીની તુલનામાં ખરેખર ફરક પાડે છે. માહિતી શેર કરો જેથી વધુ વપરાશકર્તાઓ વિષય વિશે જાણે..