چرا این سیستم‌عامل امن، دولت‌ها و پلیس را به وحشت انداخته است؟

تصور کنید یک روز در خیابان قدم می‌زنید و پلیس فقط به‌خاطر مدل گوشی‌تان، شما را به چشم یک مجرم می‌بیند! عین این ماجرا در جولای ۲۰۲۵ در اسپانیا برای کاربران گوشی‌های گوگل پیکسل رخ داد. اما چرا؟ ماجرا بر سر خودِ گوشی نیست، بلکه به نصب سیستم‌عامل GrapheneOS برمی‌گردد. این سیستم‌عامل که با تمرکز بر امنیت و حریم خصوصی طراحی شده، به کاربرانش اجازه می‌دهد کنترل کامل دستگاه خود را پس بگیرند و از جمع‌آوری بی‌رویه‌ی اطلاعات توسط غول‌های فناوری جلوگیری کنند.

در این دنیا، شما تصمیم می‌گیرید که اپلیکیشن‌ها به اینترنت دسترسی داشته باشند یا نه، هر برنامه در یک محیط کاملاً ایزوله اجرا می‌شود و حتی می‌توانید یک پین‌کد اضطراری تعریف کنید که در مواقع خطر، تمام اطلاعاتتان را برای همیشه پاک کند. با این حال، نهادهای امنیتی با این سطح از کنترل مخالف‌اند و آن را ابزاری برای فعالیت‌های غیرقانونی می‌دانند؛ درست همان‌طور که اپلیکیشن امن «سیگنال» را تحت فشار قرار داده‌اند.

این تصور که استفاده از «گرافن‌او‌اس» به معنای فعالیت مجرمانه باشد، نگرانی‌های زیادی ایجاد می‌کند. بسیاری از کاربران پیکسل دلایل متعددی برای نصب این سیستم‌عامل دارند که هیچ ارتباطی با گریز از قانون ندارد. در واقع، برای بخش بزرگی از دارندگان این گوشی‌ها، مهاجرت از اندروید پیش‌فرض به GrapheneOS می‌تواند مزایای قابل‌توجهی به همراه داشته باشد؛ مزایایی که هیچ‌کدام به رفتار غیرقانونی تنه نمی‌زند.

در نگاه نخست، شاید استفاده از سیستم‌عامل متمرکز بر حریم خصوصی، به دردسرش نیارزد، اما تجربه‌ی استفاده از GrapheneOS روی گوشی‌های پیکسل نشان می‌دهد که این تصور چندان درست نیست. فرایند نصب ساده و بدون دردسر انجام می‌شود و هیچ‌یک از قابلیت‌های نرم‌افزاری مدرن از دست نمی‌رود. درگذشته، جایگزین‌کردن سیستم‌عامل‌های پیش‌فرض با نسخه‌های غیررسمی به معنای چشم‌پوشی از تجربه‌ی کاربری کامل و بی‌نقص بود، اما این قاعده در مورد گرافن‌او‌اس صدق نمی‌کند.

برای مثال با اینکه گرافن‌اواس به طور پیش‌فرض هیچ‌کدام از سرویس‌های گوگل را در خود ندارد، اما به‌راحتی می‌توانید پلی‌استور را نصب کنید و ببینید که تقریباً تمام اپلیکیشن‌ها، حتی بیشتر نرم‌افزارهای بانکی، بدون هیچ مشکلی روی آن اجرا می‌شوند.

این ویژگی برای هر نسخه‌ی متن‌باز انشعاب یافته از اندروید، تحسین‌برانگیز است، اما گرافن‌او‌اس پا را از این هم فراتر می‌گذارد و مزایای امنیتی و حریم خصوصی چشمگیری را نیز به ارمغان می‌آورد. برای مثال با بخش‌های مختلف اندروید را به‌گونه‌ای قفل می‌کند که راه‌های نفوذ به حداقل برسد و با اعمال قوانین سخت‌گیرانه‌تر در «سندباکس»، برنامه‌ها را وادار می‌سازد در محیطی ایزوله باقی بمانند.

برای مثال اپلیکیشن‌های گوگل را در نظر بگیرید. تقریباً در تمام گوشی‌های اندرویدی که خارج از چین فروخته می‌شوند، گوگل دسترسی گسترده و در سطح سیستم به همه‌ی داده‌ها دارد: موقعیت مکانی دقیق، مخاطبان، الگوی استفاده از اپ‌ها، فعالیت شبکه و بسیاری اطلاعات دیگر. چه بخواهید و چه نخواهید، راهی برای متوقف کردن این روند در اختیار ندارید.

 اما در GrapheneOS ماجرا فرق می‌کند، زیرا این سیستم‌عامل با اپ‌های گوگل درست مانند نرم‌افزارهای ناشناس و معمولی رفتار می‌کند، بنابراین اپلیکیشن‌های گوگل مجبورند در محیط ایزوله یا «سندباکس» اجرا شوند و دسترسی‌شان به داده‌های حساس به حداقل می‌رسد.

کاربر می‌تواند تک‌تک مجوزهای این اپ‌ها را به‌صورت دستی غیرفعال کند؛ در واقع، بیشتر مجوزها به‌طور پیش‌فرض از همان ابتدا غیرفعال‌اند. جذاب‌تر اینکه می‌توانید پروفایل‌های کاربری متفاوتی بسازید تا اپلیکیشن‌هایی که به مجوزهای زیادی نیاز دارند، در فضایی کاملاً جداگانه قرار بگیرند. گرافن اواس برخلاف اندروید خام، امکان انتقال نوتیفیکیشن‌های این پروفایل‌ها را به پروفایل اصلی شما فراهم می‌کند.

و در نهایت، یکی از برجسته‌ترین قابلیت‌های این سیستم‌عامل، امکان تعریف یک پین‌کد اضطراری است. با واردکردن این پین‌کد ثانویه، فرایند حذف دائمی تمام اطلاعات روی گوشی، از جمله سیم‌کارت‌های الکترونیکی (eSIM)، آغاز می‌شود. به‌این‌ترتیب، اگر فردی مجبور شود رمز عبور گوشی‌اش را تحت فشار فاش کند، اطمینان خاطر خواهد داشت که فرد مهاجم به داده‌های او دسترسی پیدا نخواهد کرد.

ممکن است این پرسش پیش بیاید که «اگر کسی چیزی برای پنهان‌کردن ندارد، اصلاً چرا باید به خودش زحمت استفاده از گرافن‌او‌اس را بدهد؟» این سؤال منطقی به‌نظر می‌رسد، اما اصل موضوع را نادیده می‌گیرد. فلسفه استفاده از این سیستم‌عامل، پنهان‌کاری نیست؛ بلکه اختیار عمل و کنترل کامل بر دستگاهی است که مالک آن هستیم.

در واقع کاربران به این دلیل از گرافن‌اواس استقبال می‌کنند که می‌دانند گوگل نمی‌تواند همانند اندروید پیش‌فرض پیکسل، حجم گسترده‌ای از داده‌هایشان را جمع‌آوری کند.

البته مزایای گرافن‌او‌اس بسیار فراتر از دورماندن از چشم گوگل است. توسعه‌دهندگان گرافن‌او‌اس مجموعه‌ای از سازوکارهای ایزوله‌سازی اپلیکیشن‌ها را طراحی کرده‌اند تا احتمال آلودگی و نفوذ از راه دور به حداقل برسد. جزئیات فنی این فرایند طولانی و پیچیده است، اما در اصل، بخش‌هایی از کد اندروید که می‌توانستند هدف حمله قرار گیرند حذف شده‌اند.

برخی از این بهبودهای امنیتی حتی به پروژه اصلی و متن‌باز اندروید (AOSP) نیز وارد شده‌اند؛ به این معنا که تلاش‌های گرافن‌اواس امنیت همه‌ی دستگاه‌های اندرویدی را تا حدی افزایش داده است.

GrapheneOS تنها یکی از ابزارهایی است که صرفاً به دلیل دشوار کردن فرایند نظارت، زیر بار سوءظن و فشارهای سیاسی قرار می‌گیرد.

اپلیکیشن «سیگنال» را به‌عنوان نمونه‌ای دیگر در نظر بگیرید. این پیام‌رسان رمزنگاری‌شده در سال‌های اخیر بارها هدف قانون‌گذاران اتحادیه اروپا قرار گرفته است. طرح پیشنهادی موسوم به «کنترل چت» (Chat Control) پلتفرم‌های پیام‌رسان امن را مجبور می‌کند تا تمامی ارتباطات را، حتی موارد محافظت‌شده با رمزنگاری سرتاسری برای یافتن محتوای غیرقانونی مانند موارد سوءاستفاده جنسی از کودکان، اسکن کنند.

براساس این طرح، اپلیکیشن‌های پیام‌رسان در اتحادیه اروپا باید پیام‌ها را پیش از رمزگذاری، روی دستگاه کاربر اسکن کنند و هر مورد مشکوکی را گزارش دهند. اگرچه خود رمزگذاری ممنوع نمی‌شود، همان‌طور که توسعه‌دهندگان سیگنال به‌درستی اشاره کرده‌اند چنین اقدامی عملاً به معنای تعبیه‌ی یک «در پشتی» است. در این شرایط، یک دولت سرکوبگر می‌تواند از این امتیاز برای جاسوسی از مخالفان سیاسی یا شهروندان ناراضی سوءاستفاده کند و هکرها نیز فرصت خواهند یافت اطلاعات مالی را به سرقت ببرند.

پگاسوس، ابزاری پیشرفته برای نظارت دیجیتال که فقط به دولت‌ها فروخته می‌شود، طبق گزارش‌ها برای نفوذ به تلفن‌های اعضای پارلمان اروپا و شنود مکالماتشان استفاده شده بود. بااین‌حال، اکنون پلیس در همین منطقه، کاربران آگاهِ پیکسل و گرافن‌اواس را به‌خاطر ایمن‌سازی دستگاه‌هایشان در برابر نظارت‌های غیرقانونی و سایر راه‌های نفوذ، زیر ذره‌بین قرار داده است.

توسعه‌دهندگان نرم‌افزارهای متن‌باز کنترلی بر نحوه‌ی استفاده از محصولاتشان ندارند؛ موضوعی که در مورد GrapheneOS نیز صدق می‌کند. طبیعی است که برخی مجرمان بخواهند از همان ابزارهای امنیتی و حفاظتی سوءاستفاده کنند که دیگر کاربران عادی برای حفاظت از داده‌های خود به کار می‌گیرند.

این ماجرا تفاوتی با استفاده‌ی کبریت برای آتش‌سوزی عمدی یا پول نقد برای پول‌شویی ندارد؛ بااین‌حال، هیچ‌کس از قانون‌گذاران نمی‌خواهد کبریت یا اسکناس را ممنوع کنند. بنابراین، استفاده از GrapheneOS روی گوشی پیکسل باهدف دور نگه‌داشتن داده‌ها از دسترس غول‌های فناوری یا هکرهای احتمالی، نباید کاربر را در ردیف قاچاقچیان مواد مخدر قرار دهد.