GrapheneOS নিরাপত্তা: গুগল প্লে স্যান্ডবক্স কনফিগার করুন

  • GrapheneOS অ্যান্ড্রয়েডের নিরাপত্তা জোরদার করে এবং আপনাকে সিস্টেমের বিশেষাধিকার ছাড়াই একটি স্যান্ডবক্সের মধ্যে গুগল প্লে-কে একটি সাধারণ অ্যাপ হিসেবে ব্যবহার করার সুযোগ দেয়।
  • সংবেদনশীল তথ্যের ক্ষেত্রে গুগল অ্যাপস এবং মেসেজিংকে পৃথক পৃথক ভাগে ভাগ করার জন্য বিচ্ছিন্ন ব্যবহারকারী প্রোফাইলের ব্যবহার অত্যন্ত গুরুত্বপূর্ণ।
  • গুগল প্লে স্যান্ডবক্স আপনাকে পেইড অ্যাপ ইনস্টল করতে ও পুশ নোটিফিকেশন ব্যবহার করতে দেয়, এবং একই সাথে পারমিশনের উপর অত্যন্ত সূক্ষ্ম নিয়ন্ত্রণ বজায় রাখে।
  • আপনি জিমেইল বা হোয়াটসঅ্যাপ ব্যবহার করা চালিয়ে গেলেও, একটি প্রচলিত অ্যান্ড্রয়েডের তুলনায় গ্রাফিনওএস আক্রমণের ঝুঁকি এবং ট্র্যাকিং কমিয়ে দেয়।
Joaquin Romero

15 মিনিট

গ্রাফিনওএস নিরাপত্তা টিপস

এই প্রবন্ধ জুড়ে আপনি দেখতে পাবেন GrapheneOS-এ Google Play স্যান্ডবক্স কীভাবে কাজ করে?কীভাবে ইউজার প্রোফাইল সাজাতে হয়, অন্যান্য অভিজ্ঞ ব্যবহারকারীরা কী কী সেটিংস ব্যবহার করেন, একাধিক প্রোফাইলে কীভাবে APK ভেরিফাই করতে হয়, এবং গুগল ও মেটার ওপর ব্যাপকভাবে নির্ভরশীল অ্যাপ ব্যবহার চালিয়ে গেলে গোপনীয়তা নিয়ে কথা বলা কতটা যুক্তিযুক্ত—এইসব তথ্যও আপনি পাবেন। GrapheneOS বোঝা ও ব্যবহার করার একটি সম্পূর্ণ নির্দেশিকা বাস্তবসম্মত দৃষ্টিভঙ্গি নিয়ে এবং গুরুত্বপূর্ণ প্রযুক্তিগত বিবরণ উপেক্ষা না করে।

GrapheneOS কী এবং নিরাপত্তার জন্য এটি কেন গুরুত্বপূর্ণ?

GrapheneOS হলো AOSP-ভিত্তিক একটি অপারেটিং সিস্টেম। পিক্সেল ফোনে নিরাপত্তা ও গোপনীয়তা সর্বোচ্চ করার জন্য ডিজাইন করা (গুগল-মুক্ত অ্যান্ড্রয়েড)। এটি কেবল "গুগল ছাড়া অ্যান্ড্রয়েড" নয়: এটি অন্তর্ভুক্ত করে কার্নেল, মেমরি এবং সিস্টেম স্তরে প্রশমন ব্যবস্থা যা দুর্বলতার সুযোগ গ্রহণ এবং ডিভাইসে স্থায়ী প্রবেশাধিকার লাভকে ব্যাপকভাবে জটিল করে তোলে; অধিকন্তু, এটি প্রয়োগের সুযোগ করে দেয় বাইনারি ব্লব সম্পর্কিত নিয়ন্ত্রণ এবং বিবেচ্য বিষয়সমূহ যেগুলো সিস্টেমের সর্বনিম্ন স্তরকে প্রভাবিত করে।

প্রকল্পটি প্রদানের উপর মনোযোগ দেয় আক্রমণকারীদের জন্য একটি কঠিন পরিবেশটাইটান এম চিপের মাধ্যমে যাচাইকৃত বুট, শক্তিশালী মেমরি অ্যালোকেটর, মজবুত অ্যাপ স্যান্ডবক্স, উন্নত অনুমতি নিয়ন্ত্রণ, এনক্রিপ্ট করা ব্যাকআপ এবং স্ক্রিন বন্ধ থাকা অবস্থায় এনএফসি বা ব্লুটুথের মতো আক্রমণের পথগুলোকে কঠোরভাবে ব্লক করা। এই সবকিছু মিলিয়ে একটি মিনিমালিস্ট ডিজাইন তৈরি হয়: শুধুমাত্র প্রয়োজনীয় অ্যাপগুলোই আগে থেকে ইনস্টল করা থাকে।ব্লোটওয়্যার ও গুগল পরিষেবা ছাড়াই এবং AOSP-এর প্রায় অভিন্ন একটি ইন্টারফেস সহ।

দৈনন্দিন ভিত্তিতে GrapheneOS ব্যবহার করতে কেমন লাগে?

যখন আপনি প্রথমবারের মতো GrapheneOS সহ একটি পিক্সেল চালু করবেন, তখন আপনি দেখতে পাবেন খুবই পরিষ্কার এবং প্রায় অনাড়ম্বর একটি অভিজ্ঞতারমটিতে মাত্র কয়েকটি মৌলিক অ্যাপ্লিকেশন রয়েছে: সেটিংস, ফাইলস, অডিটর, ক্যালকুলেটর, ক্যালেন্ডার, ক্যামেরা, কন্ট্যাক্টস, গ্যালারি, মেসেজেস, পিডিএফ রিডার, ক্লক, ফোন এবং ভ্যানাডিয়াম ব্রাউজার, যা গোপনীয়তা ও নিরাপত্তার দিক থেকে উন্নত একটি ক্রোমিয়াম।.

ইন্টারফেসটি মূলত এইরকম কোনো বাহুল্য বা বাড়তি স্তর ছাড়াই AOSPএকটি সাধারণ লঞ্চার, যেখানে কোনো জমকালো ওয়ালপেপার (ডিফল্ট কালো ব্যাকগ্রাউন্ড), থার্ড-পার্টি উইজেট, অ্যাসিস্ট্যান্ট বা গুগলে সাইন ইন করার সাজেশন নেই। এই অনুপস্থিতি কোনো আকস্মিক বিষয় নয়, বরং এটি এই প্রকল্পের দর্শনেরই একটি অংশ: আপনি কী ইনস্টল করবেন এবং কী অনুমতি দেবেন, তা আপনিই ঠিক করবেন।এবং এটি পর্যালোচনা করার পরামর্শ দেওয়া হচ্ছে নিরাপত্তা নির্দিষ্টকরণ প্রথম শুরু থেকেই।

GrapheneOS সহ মোবাইল
সম্পর্কিত নিবন্ধ:
গুগল পিক্সেলে GrapheneOS: মোবাইল নিরাপত্তা এবং গোপনীয়তার সম্পূর্ণ নির্দেশিকা

পিক্সেল ফোনে গ্রাফিনওএস ইনস্টল করা: যতটা কঠিন মনে হয়, আসলে ততটা নয়।

অনেকে যা ভাবেন তার বিপরীতে, একটি সামঞ্জস্যপূর্ণ পিক্সেল ফোনে GrapheneOS ইনস্টল করুন। এর জন্য আপনাকে রম ফ্ল্যাশ করার ক্ষেত্রে বিশেষজ্ঞ হতে হবে না। প্রকল্পটি একটি অফিসিয়াল ওয়েব ইনস্টলার যেটি একটি আধুনিক ব্রাউজারে চলে এবং প্রক্রিয়াটি ধাপে ধাপে নির্দেশ করে।

প্রমিত প্রবাহ গঠিত হয় আনলক বুটলোডার পিক্সেল থেকে, ফোনটিকে ইউএসবি-র মাধ্যমে কম্পিউটারের সাথে সংযুক্ত করুন এবং ওয়েব ইনস্টলারটি ব্যবহার করুন, যেটি প্রয়োজনীয় ইমেজ এবং কমান্ড পাঠানোর কাজটি করে। এটি শেষ হয়ে গেলে, বুটলোডারটি আবার লক হয়ে গেছে। বুট ভেরিফাইড রাখতে। প্রায় ১৫-৩০ মিনিটের মধ্যে আপনি গুগলের অফিশিয়াল ফার্মওয়্যারের উপর নির্ভর না করেই টাইটান এম সিকিউরিটি চিপের সুবিধা নিয়ে একটি সাম্প্রতিক পিক্সেল ফোনে (পিক্সেল ৫ সিরিজ বা তার পরবর্তী) গ্রাফিনওএস চালাতে পারবেন।

গুগল পরিষেবা ছাড়া জীবনযাপন: বিকল্প স্টোর এবং অ্যাপ ইকোসিস্টেম

GrapheneOS-এ নিরাপত্তা

উৎপাদিত হিসাবে, GrapheneOS-এ প্লে স্টোর বা গুগল প্লে সার্ভিস অন্তর্ভুক্ত নেই।আপনি যদি শুধুমাত্র বিনামূল্যের সফটওয়্যার ব্যবহার করতে এবং ট্র্যাকিং কমাতে চান, তাহলে আপনি রিপোজিটরি ব্যবহার করতে পারেন, যেমন এফ ড্রয়েড ওপেন-সোর্স অ্যাপ ইনস্টল করার জন্য রয়েছে: মেসেজিংয়ের জন্য সিগন্যাল, পাসওয়ার্ডের জন্য বিটওয়ার্ডেন, নন-ট্র্যাকিং ম্যাপের জন্য অর্গানিক ম্যাপস, প্রাইভেট ক্লাউড হিসেবে নেক্সটক্লাউড, ইত্যাদি। এছাড়াও রয়েছে গুগল অ্যাপের ওপেন-সোর্স বিকল্প যেগুলো অনেক সাধারণ চাহিদা পূরণ করে।

শুধুমাত্র গুগল প্লে-তে উপলব্ধ অ্যাপগুলি অ্যাক্সেস করার জন্য, অনেক ব্যবহারকারী অবলম্বন করেন অরোরার স্টোরএকটি বিকল্প ক্লায়েন্ট যা সরাসরি প্লে স্টোর থেকে APK ডাউনলোড করে, আপনার গুগল অ্যাকাউন্ট দিয়ে লগ ইন না করেঅরোরা পরিষেবাটির মাধ্যমে তৈরি বেনামী অ্যাকাউন্ট ব্যবহার করতে পারে, যদিও এটি সবসময় অফিসিয়াল স্টোরের মতো স্থিতিশীল বা সুবিধাজনক নয় এবং কিছু অ্যাপ (বিশেষ করে অর্থপ্রদত্ত অ্যাপ বা কঠোর ডিআরএম যুক্ত অ্যাপ) সমস্যা সৃষ্টি করতে পারে।

GrapheneOS-এ গুগল প্লে স্যান্ডবক্স: এটি আসলে কী?

GrapheneOS-এর স্বতন্ত্র পদ্ধতি হলো এটি অফার করে স্যান্ডবক্স মোডে গুগল প্লে ব্যবহার করার বিকল্পসিস্টেমের একটি বিশেষ সুবিধাপ্রাপ্ত অংশ হিসেবে একীভূত না করেই। একটি প্রচলিত অ্যান্ড্রয়েডে, প্লে সার্ভিসেস এবং এই জাতীয় জিনিসগুলি চলে বিশেষ অনুমতি সহ সিস্টেম অ্যাপপ্ল্যাটফর্মটির নিজস্ব সার্টিফিকেট দ্বারা স্বাক্ষরিত এবং অত্যন্ত শক্তিশালী অভ্যন্তরীণ এপিআই-গুলিতে অ্যাক্সেস সহ।

অপরদিকে GrapheneOS-এ, Google Play Services, Google Play Store, এবং Google Services Framework সাধারণ ব্যবহারকারীর অ্যাপের মতোই ইনস্টল করা হয়।অ্যাপ্লিকেশন রেঞ্জের মধ্যে তাদের নিজস্ব UID সহ, সিস্টেম স্বাক্ষর ছাড়া এবং বাকি অ্যাপগুলোর মতোই একই অনুমতি মডেল ও কঠোর স্যান্ডবক্সের অধীন। তাদের UID 0 (রুট) বা UID 1000 (সিস্টেম) নেই।এবং সেই কারণে সিস্টেম সুবিধা বা অভ্যন্তরীণ সম্পদে সরাসরি প্রবেশাধিকার ভোগ করেন না।

গুগল প্লে-র আইসোলেশন অভ্যন্তরীণভাবে কীভাবে কাজ করে

যখন আপনি Google উপাদানগুলি ইনস্টল করেন গ্রাফিনওএস অ্যাপ স্টোরপ্রতিটি তার নিজস্ব সংখ্যাসূচক পরিচয় (UID) লাভ করে। Google Play Services এবং Google Services Framework একই UID শেয়ার করে। ব্যবহারকারীর রেঞ্জের (যেমন, 10xxx) মধ্যে থাকা অ্যাপের, যা তাদের সামগ্রিক বিচ্ছিন্নতা না ভেঙে একে অপরের সাথে যোগাযোগ করতে দেয়।

La প্লে স্টোরের নিজস্ব আলাদা UID আছে।এটিও সাধারণ অ্যাপের আওতায় পড়ে এবং GrapheneOS সিস্টেম সার্টিফিকেট দিয়ে নয়, বরং Google সার্টিফিকেট দিয়ে স্বাক্ষরিত। এটি নিশ্চিত করে যে, যদিও এগুলি অফিসিয়াল Google সার্টিফিকেট, সিস্টেমের উপাদানগুলির ছদ্মবেশ ধারণ করতে পারে নাতাছাড়া, SELinux-এর ক্ষেত্রে, এগুলি 'platform:privapp'-এর মতো বিশেষাধিকারপ্রাপ্ত প্রেক্ষাপটে চলে না, বরং চলে স্ট্যান্ডার্ড অ্যাপ্লিকেশন প্রসঙ্গ (উদাহরণস্বরূপ, "default:targetSdkVersion=34:complete"), যা এই ধারণাটিকে আরও জোরদার করে যে এগুলি স্যান্ডবক্সের মধ্যে থাকা আরও কিছু অ্যাপ মাত্র।

সামঞ্জস্য স্তর: অতিমানবীয় ক্ষমতা না দিয়েই সবকিছুকে কার্যকর করে তোলা

গুগল প্লে-এর উপর নির্ভরশীল অ্যাপগুলো যাতে সঠিকভাবে কাজ করে, তা নিশ্চিত করতে GrapheneOS-এ অন্তর্ভুক্ত রয়েছে একটি নির্দিষ্ট সামঞ্জস্য স্তরএই স্তরটি গুগল পরিষেবাগুলিকে অতিরিক্ত অনুমতি দেয় না, বরং সিস্টেমটিকে এমনভাবে অভিযোজিত করা হয় যাতে গুগল প্লে স্বাভাবিক সীমাবদ্ধতার মধ্যে কাজ করতে পারে। বিশেষাধিকারবিহীন একটি অ্যাপ থেকে।

এই সামঞ্জস্যের জন্য ধন্যবাদ, বেশিরভাগ অ্যাপই প্লে সার্ভিসেস খুঁজে পাওয়ার আশা করে। (ব্যাংকিং, মেসেজিং, সোশ্যাল মিডিয়া এবং ডিআরএম-সুরক্ষিত পেমেন্ট অ্যাপগুলো) একটি ক্লাসিক অ্যান্ড্রয়েড সিস্টেমের মতোই কাজ করে, যদিও গুগল পরিষেবাগুলো ব্যাপকভাবে সীমাবদ্ধ থাকে। এগুলোতে এখনও ইউআইডি এবং সিস্টেম সিগনেচার নেই, কিন্তু ব্যবহারকারীর অভিজ্ঞতায় যাতে কোনো ব্যাঘাত না ঘটে, সেজন্য প্রয়োজনীয় এপিআইগুলো একটি নিয়ন্ত্রিত পদ্ধতিতে উন্মুক্ত রাখা হয়েছে।

বাস্তব দ্বিধা: আমি যদি Gmail এবং WhatsApp ব্যবহার করা চালিয়ে যাই, তাহলে GrapheneOS ব্যবহার করা কি যুক্তিযুক্ত হবে?

একটি খুব সাধারণ প্রশ্ন হল যে আপনার প্রধান অ্যাপগুলো যখন জিমেইল, হোয়াটসঅ্যাপ, ইনস্টাগ্রাম ইত্যাদি হয়, তখন গ্রাফিনওএস ব্যবহারের উদ্দেশ্যই হারিয়ে যায়।এটা সত্যি যে এই অ্যাপ্লিকেশনগুলোর মাধ্যমে গুগল এবং মেটা-র কাছে প্রচুর পরিমাণে ডেটা উন্মুক্ত হয়, কিন্তু তার মানে এই নয় যে এই প্রেক্ষাপটে GrapheneOS ইনস্টল করাটা অর্থহীন, এবং বিষয়টি বিবেচনা করে দেখা উচিত। আপনার মোবাইল ফোনে GrapheneOS ইনস্টল করা কি লাভজনক? আপনার অগ্রাধিকার অনুসারে।

কোন পরিবর্তনগুলি হল আক্রমণের ক্ষেত্র এবং ডিভাইসের উপর নিয়ন্ত্রণের স্তরGrapheneOS পরিবেশে Gmail এবং WhatsApp ব্যবহার করলেও সিস্টেমের বাকি অংশ সুরক্ষিত থাকে: উন্নততর এক্সপ্লয়েট প্রতিরোধ ব্যবস্থা, আরও পরিমার্জিত পারমিশন, ভেরিফায়েড বুট, প্রোফাইলগুলোর মধ্যে পৃথকীকরণ, সেন্সরগুলোতে অ্যাক্সেস বন্ধ করার সুবিধা, নির্দিষ্ট কিছু অ্যাপের জন্য নেটওয়ার্ক ব্লক করার সুবিধা ইত্যাদি। আপনি ঐ অ্যাপগুলো থেকে টেলিমেট্রি পুরোপুরি বাদ দেন না, কিন্তু বন্ধ দরজার আড়ালে তারা কী দেখতে ও করতে পারবে, তা কঠোরভাবে সীমিত করে দেন।.

ব্যবহারকারী প্রোফাইল: আপনার ডিজিটাল জীবনকে ভাগ করার মূল চাবিকাঠি

GrapheneOS-এর সবচেয়ে শক্তিশালী বৈশিষ্ট্যগুলোর মধ্যে একটি হলো এর ব্যবহার। সম্পূর্ণ বিচ্ছিন্ন ব্যবহারকারী প্রোফাইলপ্রতিটি প্রোফাইলের অ্যাপ এবং ডেটার জন্য নিজস্ব জায়গা থাকে, তাই একটি প্রোফাইলে ইনস্টল করা অ্যাপ তার কোনো অস্তিত্ব নেই, এবং তিনি অন্যদের মধ্যে কিছুই দেখেন না।গুগল এবং অনির্ভরযোগ্য অ্যাপগুলোকে নিয়ন্ত্রণে রাখতে চাইলে এটি অত্যন্ত গুরুত্বপূর্ণ; তাছাড়া, এটি আপনার মোবাইল ডিভাইস ব্যবহারের একটি কার্যকর উপায়। কোন গুগল অ্যাকাউন্ট নেই মূল প্রোফাইলে।

উন্নত ব্যবহারকারীদের দ্বারা প্রস্তাবিত একটি সাধারণ কনফিগারেশন এইরকম হবে: মূল প্রোফাইলটি পরিষ্কার (মালিকের), গুগল নেই।আপনার সবচেয়ে সংবেদনশীল অ্যাপগুলোর সাথে (ব্যাংকিং, প্রধান মেসেজিং, কাজ); একটি দ্বিতীয় প্রোফাইল "গুগল" স্যান্ডবক্সে থাকা গুগল প্লে সার্ভিসেস এবং সেগুলোর ওপর নির্ভরশীল অ্যাপগুলো সহ; এবং, ঐচ্ছিকভাবে, খুব নির্দিষ্ট ব্যবহারের জন্য অতিরিক্ত প্রোফাইল (পরীক্ষা, পরীক্ষামূলক অ্যাপ ইত্যাদি)। এই কাঠামোটি সংবেদনশীল তথ্যের সাথে অত্যন্ত আগ্রাসী ট্র্যাকিং অ্যাপ্লিকেশনের মিশে যাওয়ার সম্ভাবনা হ্রাস করে।

GrapheneOS ব্যবহারকারীদের বাস্তব কনফিগারেশন

কিছু ব্যবহারকারী খুব বিস্তারিত সেটআপ শেয়ার করেন, যা থেকে বোঝা যায় কীভাবে সিস্টেমটির সর্বোচ্চ ব্যবহার করা যায়। একটি বেশ চরম, কিন্তু খুব শিক্ষণীয় পরিকল্পনার মধ্যে রয়েছে... মালিকের প্রোফাইলটিকে 'প্রশাসক প্রোফাইল' হিসেবে ব্যবহার করুন। এবং দৈনন্দিন ব্যবহারের জন্য সেকেন্ডারি প্রোফাইল।

সেই পদ্ধতিতে, মালিকের প্রোফাইল সমস্ত ট্র্যাফিক অরবট (টর)-এর মাধ্যমে রাউট করে।, গুগল প্লে স্টোর ইনস্টল করা আছে ফোন নম্বর ছাড়া তৈরি করা বেনামী অ্যাকাউন্টডেভেলপারদের কাছ থেকে সরাসরি অ্যাপ পেতে Obtainium এবং Accrescent-এর মতো বিকল্প স্টোর ব্যবহার করুন। অ্যাপ ভেরিফায়ারের মতো টুল ব্যবহার করে সমস্ত অ্যাপ্লিকেশন যাচাই করুন। এবং, একবার ইনস্টল ও পর্যালোচনা করা হয়ে গেলে, এটি সেগুলোকে মালিকের প্রোফাইল থেকে নিষ্ক্রিয় করে দেয় এবং দৈনন্দিন ব্যবহারের জন্য অন্যান্য ব্যবহারকারীর প্রোফাইলে পাঠিয়ে দেয়।

তারপর তাদের তৈরি করা হয় অ্যাপগুলোর প্রতি বিশ্বাসের মাত্রা অনুযায়ী প্রোফাইলগুলো আলাদা করা হয়েছেএকটি প্রোফাইল ওপেন-সোর্স এবং গোপনীয়তা-সচেতন সফটওয়্যারের জন্য নিবেদিত, যার ট্র্যাফিক মুলভ্যাডভিপিএন (MullvadVPN)-এর মাধ্যমে পরিচালিত হয়, এবং আরেকটি প্রোফাইল কম বিশ্বস্ত অ্যাপ্লিকেশনগুলোর (ব্যাংকিং, হোয়াটসঅ্যাপ, ইত্যাদি) জন্য, যেটিও একটি ভিপিএন ব্যবহার করে। এই কঠোর বিভাজনের উদ্দেশ্য হলো যে একটি প্রোফাইলের সমস্যাযুক্ত অ্যাপ অন্য প্রোফাইলের ডেটা বা অ্যাপ অ্যাক্সেস করতে পারে না।হুমকি প্রশমনের জন্য একটি কার্যকর কৌশল যেমন অ্যান্ড্রয়েডকে লক্ষ্য করে স্পাইওয়্যার.

GrapheneOS নিরাপত্তা যা অ্যান্ড্রয়েডে নেই
সম্পর্কিত নিবন্ধ:
GrapheneOS নিরাপত্তা: অ্যান্ড্রয়েড আউট অফ দ্য বক্স যা অফার করে না

পাসওয়ার্ড ম্যানেজার ও ইমেইলের পাশাপাশি হোয়াটসঅ্যাপ রাখা কি বিপজ্জনক?

এই ধরনের বিন্যাস নিয়ে যে প্রশ্নগুলো উঠে আসে তার মধ্যে একটি হলো, আপনার পাসওয়ার্ড ম্যানেজার বা ইমেইলের সাথে একই প্রোফাইলে হোয়াটসঅ্যাপ রাখা বাঞ্ছনীয়।কঠোর নিরাপত্তার দৃষ্টিকোণ থেকে, আদর্শ উপায় হলো এদেরকে আলাদা করে রাখা: এরা যত কম জায়গা ভাগাভাগি করবে, ততই ভালো। তবে, GrapheneOS-এর পারমিশন এবং স্যান্ডবক্স সিস্টেম... এটি হোয়াটসঅ্যাপের কার্যকারিতাকে মারাত্মকভাবে সীমিত করে দেয়। যদি আপনি অনুমতিগুলো ভালোভাবে পরিচালনা করেন

মূল ঝুঁকিটা এটা নয় যে হোয়াটসঅ্যাপ সরাসরি আপনার পাসওয়ার্ড ডেটাবেস পড়ে (যা এটি পারে না), বরং আপনি সেই অ্যাপের সাথে যা কিছু শেয়ার করেন এবং এর সাথে সম্পর্কিত মেটাডেটাপরিচিতি, ব্যবহারের ধরণ, ক্লাউড ব্যাকআপ (যেগুলো GrapheneOS-এ তাদের Google Drive ইন্টিগ্রেশনও হারায়), ইত্যাদি। তা সত্ত্বেও, একটি পাসওয়ার্ড ম্যানেজার বা ইমেল অ্যাপের সাথে আপনার প্রোফাইল শেয়ার করার অর্থ স্বয়ংক্রিয়ভাবে কোনো বিপর্যয় নয়; এর সহজ অর্থ হলো, আপনি যদি সর্বোচ্চ বিচ্ছিন্নতা চান, সবচেয়ে বুদ্ধিমানের কাজ হলো আলাদা প্রোফাইল ব্যবহার করা। সাধারণ বার্তা আদান-প্রদান এবং অত্যন্ত সংবেদনশীল কাজের জন্য।

'অবিশ্বস্ত' প্রোফাইলে ফোন কল এবং এসএমএস বার্তা: যে বিষয়গুলো মনে রাখতে হবে

আরেকটি সংবেদনশীল বিষয় হল কম নির্ভরযোগ্য বলে বিবেচিত প্রোফাইলগুলিতে কল এবং এসএমএস সক্রিয় করুনযেমন যেটিতে ব্যাংকিং অ্যাপ এবং হোয়াটসঅ্যাপ হোস্ট করা থাকে। যতক্ষণ আপনি পারমিশন নিয়ন্ত্রণ করেন এবং সিস্টেমকে আপ-টু-ডেট রাখেন, ততক্ষণ এটি কোনো মারাত্মক দুর্বলতা নয়, তবে এটি আক্রমণের ক্ষেত্রকে প্রসারিত করে: মেসেজিংয়ের মাধ্যমে প্রাপ্ত একটি ক্ষতিকর এসএমএস, ফিশিং কল বা লিঙ্ক। সেই প্রোফাইল থেকে তাদের পরিচালনা করা হয়।

যদি আপনার ঝুঁকির মাত্রা বেশি থাকে (উদাহরণস্বরূপ, অত্যন্ত সংবেদনশীল তথ্য পরিচালনা বা লক্ষ্যবস্তুভিত্তিক গুপ্তচরবৃত্তির ঝুঁকি), তাহলে আপনি বেছে নিতে পারেন এসএমএস এবং ফোন কল একটি সীমিত ব্যবহারের প্রোফাইলে সীমাবদ্ধ করুন। এবং সেখানে যা ইনস্টল করেন তা সীমিত রাখুন। বেশিরভাগ অভিজ্ঞ ব্যবহারকারীর জন্য, সাধারণ জ্ঞান ব্যবহার করা, অনুমতি (permissions) পরীক্ষা করা এবং যে প্রোফাইলে আপনি গুরুত্বপূর্ণ যোগাযোগ গ্রহণ করেন সেখানে অপ্রয়োজনীয় ফাইল ইনস্টল করা এড়িয়ে চলাই যথেষ্ট।

একাধিক ব্যবহারকারী থাকলে APK এবং অ্যাপ যাচাইকরণ

GrapheneOS বিভিন্ন প্রক্রিয়া প্রদান করে সিস্টেম এবং অ্যাপগুলির অখণ্ডতা যাচাই করুনকিন্তু যখন আপনি একাধিক প্রোফাইল ব্যবহার করেন, তখন সবকিছু কীভাবে নিরীক্ষা করা হবে সেই প্রশ্ন ওঠে। এটা বোঝা গুরুত্বপূর্ণ যে প্রতিটি ব্যবহারকারীর অ্যাপ্লিকেশনগুলোর নিজস্ব সংস্করণ থাকে।আপনি যদি দুটি প্রোফাইলে একই অ্যাপ ইনস্টল করেন, তবে অভ্যন্তরীণভাবে সেগুলোকে আলাদা ইনস্টলেশন হিসেবে গণ্য করা হয়, এবং প্রতিটির নিজস্ব ডেটা ও সেটিংস থাকে।

কী ইনস্টল করা আছে এবং তার বৈধতা যাচাই করতে, আপনি ব্যবহার করতে পারেন প্রতিটি প্রোফাইলের জন্য অ্যাপ্লিকেশন ম্যানেজারঅনুমতি এবং বিবরণ পর্যালোচনা করা। আরও প্রযুক্তি-সচেতন ব্যবহারকারীরা অ্যাপ ম্যানেজারের মতো টুল ব্যবহার করেন (উদাহরণস্বরূপ, কার্নেলএসইউ-এর মতো অস্থায়ী রুট অ্যাক্সেস সহ বিশ্লেষণ পরিবেশে)। SELinux সিগনেচার, UID এবং কনটেক্সট পরিদর্শন করুন সমস্ত অ্যাপের মধ্যে। বাস্তব-জগতের বিশ্লেষণে দেখা গেছে যে স্যান্ডবক্স পরিবেশে গুগল অ্যাপগুলি হল গুগল ইনকর্পোরেটেড কর্তৃক তাদের প্রচলিত সনদপত্র দ্বারা স্বাক্ষরিতএবং গ্রাফিনওএস সিস্টেম সার্টিফিকেটগুলো স্বাধীন, যা নিশ্চিত করে যে গুগল প্লে কোনো সিস্টেম কম্পোনেন্ট হিসেবে চলে না।

ধাপে ধাপে গুগল প্লে স্যান্ডবক্স ইনস্টল এবং কনফিগার করুন।

ব্যাংকিং, কাজ বা নির্দিষ্ট কিছু অর্থপ্রদত্ত কেনাকাটার জন্য যদি আপনার প্লে স্টোরের প্রয়োজন হয়, তাহলে আপনি পারেন একটি নির্দিষ্ট প্রোফাইলে গুগল প্লে স্যান্ডবক্স ইনস্টল করুন সমস্যা এড়ানোর জন্য একটি যুক্তিসঙ্গত অনুক্রম অনুসরণ করা হচ্ছে।

১. গুগলের জন্য একটি ব্যবহারকারী প্রোফাইল তৈরি করুন

সেটিংস > সিস্টেম > একাধিক ব্যবহারকারী থেকে, আপনি পারেন বর্ণনামূলক নাম দিয়ে একজন নতুন ব্যবহারকারী যোগ করুনউদাহরণস্বরূপ, "Google" বা "Play"। আপনি যখন এটি প্রথমবার চালু করবেন, তখন আপনাকে একটি সংক্ষিপ্ত সেটআপ উইজার্ডের মধ্য দিয়ে যেতে হবে। পরামর্শটি হলো যে এই প্রোফাইলটি যথাসম্ভব সংক্ষিপ্ত রাখুনমূল প্রোফাইল থেকে আপনার সম্পূর্ণ ইকোসিস্টেমের প্রতিলিপি তৈরি না করে, শুধুমাত্র সেই অ্যাপগুলোই ব্যবহার করা যাবে যেগুলোর জন্য সত্যিই প্লে সার্ভিসেস প্রয়োজন।

২. GrapheneOS অ্যাপ স্টোর থেকে গুগলের উপাদানগুলো ইনস্টল করুন।

সেই প্রোফাইলে, খুলুন ইন্টিগ্রেটেড গ্রাফিনওএস অ্যাপ স্টোর এবং এই উপাদানগুলো সনাক্ত করুন: গুগল প্লে সার্ভিসেস, গুগল সার্ভিসেস ফ্রেমওয়ার্ক, এবং গুগল প্লে স্টোর। সবচেয়ে বুদ্ধিমানের কাজ হলো এই ক্রমে ইনস্টল করুন অভ্যন্তরীণ নির্ভরতা জনিত ত্রুটি এড়াতে, প্রতিটি ইনস্টলেশনের পরে অনুরোধ করা অনুমতিগুলি সাবধানে পর্যালোচনা করুন এবং সিদ্ধান্ত নিন। আপনি কী মঞ্জুর করবেন এবং কী অস্বীকার করবেন প্রথম মুহূর্ত থেকে।

৩. অনুমতি, সেন্সর এবং ব্যাকগ্রাউন্ড কার্যকলাপ সমন্বয় করুন।

স্যান্ডবক্সের একটি সুবিধা হলো, অনুমতির ক্ষেত্রে বেশ কঠোর হওয়া যায়: অবস্থানটিতে স্থায়ী প্রবেশাধিকার অস্বীকার করুন এবং শুধুমাত্র নির্দিষ্ট অ্যাপের প্রয়োজনে অনুমতি দেওয়া, অপ্রয়োজনে কন্ট্যাক্টের অ্যাক্সেস প্রত্যাহার করা, ব্যবহার না করার সময় মাইক্রোফোন এবং ক্যামেরা ব্লক করা ইত্যাদি। এছাড়াও, GrapheneOS অনুমতি দেয় ব্যাকগ্রাউন্ড কার্যকলাপ এবং নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণ করুন অ্যাপের পর অ্যাপ, যা অপ্রয়োজনীয় টেলিমেট্রি এবং ব্যাটারি খরচ উভয়ই হ্রাস করে।

৪. আপনি যে গুগল অ্যাকাউন্টটি ব্যবহার করবেন তা বেছে নিন বা তৈরি করুন।

গোপনীয়তা যদি আপনার অগ্রাধিকার হয়, তবে অনেক ব্যবহারকারী সুপারিশ করেন একটি আলাদা গুগল অ্যাকাউন্ট ব্যবহার করুন যা আপনার মূল পরিচয়ের সাথে ঘনিষ্ঠভাবে সংযুক্ত নয়।একটি প্রচলিত পদ্ধতি হলো ভিপিএন, একটি দ্বিতীয় ফোন নম্বর (প্রয়োজনে), এবং কেনাকাটার পরিকল্পনা থাকলে, প্রদানকারীর নিয়ম ও শর্তাবলী অনুযায়ী ভার্চুয়াল বা প্রিপেইড কার্ড ব্যবহার করে অ্যাকাউন্ট তৈরি করা। সম্ভব হলে, এটি কীভাবে করতে হয় তা জেনে রাখা সহায়ক।

একবার আপনার অ্যাকাউন্ট হয়ে গেলে, শুধুমাত্র 'Google' প্রোফাইলের ভেতর থেকে প্লে স্টোরে লগ ইন করুন।সমস্ত কেনাকাটা, সাবস্ক্রিপশন এবং লাইসেন্স সেই নির্দিষ্ট অ্যাকাউন্ট ও প্রোফাইলের সাথে যুক্ত থাকবে। অন্য প্রোফাইলগুলো সেই অ্যাকাউন্টের অস্তিত্ব সম্পর্কে জানতেই পারবে না, যা ডেটা ফাঁসের ঝুঁকি সীমিত রাখতে সাহায্য করে।

স্যান্ডবক্সের বাস্তব ব্যবহার: পেইড অ্যাপ, নোটিফিকেশন এবং সামঞ্জস্যতা

বাস্তবে, অনেক GrapheneOS ব্যবহারকারীর শুধু Google Play-ই প্রয়োজন হয়। কিছু অর্থপ্রদত্ত বা খুব নির্দিষ্ট অ্যাপের জন্য যা আপনি এফ-ড্রয়েডে বা সরাসরি এপিকে হিসেবে খুঁজে পাবেন না। উদাহরণস্বরূপ, আমরা অত্যন্ত উন্নতমানের মিডিয়া প্লেয়ার, জেলিফিনের জন্য বিশেষভাবে তৈরি ক্লায়েন্ট, প্লে স্টোর থেকে লাইসেন্স করা পেশাদার অ্যাপ ইত্যাদির কথা বলছি।

সাধারণ প্রবাহটি হলো শুধুমাত্র অ্যাপ ইনস্টল বা আপডেট করার সময় "গুগল" প্রোফাইলটি চালু করুন।সেখানে শুধু প্লে সার্ভিসের ওপর নির্ভরশীল অ্যাপগুলো রাখুন এবং স্বয়ংক্রিয় আপডেট সাবধানে কনফিগার করুন। এভাবে, যে সময়কালে গুগল পরিষেবাগুলো সক্রিয় থাকে, তা কমিয়ে আনা হয়। ডিভাইসে, এবং কোন সংস্করণ পরিবর্তনগুলো কার্যকর হবে তা নিয়ন্ত্রণ করা ভালো।

সামঞ্জস্যতার দিক থেকে, বেশিরভাগ অ্যাপ যা ব্যবহার করে পুশ নোটিফিকেশনের জন্য ফায়ারবেস ক্লাউড মেসেজিং (FCM) GrapheneOS কম্প্যাটিবিলিটি লেয়ারের কল্যাণে, এগুলি স্যান্ডবক্সের মধ্যে সঠিকভাবে কাজ করতে থাকে। তবে, আপনি যদি পারমিশন সীমিত করা, নেটওয়ার্ক অ্যাক্সেস ব্লক করা, বা ব্যাকগ্রাউন্ড প্রসেস বন্ধ করার ক্ষেত্রে খুব বেশি কঠোর হন, তাহলে কিছু নোটিফিকেশন দেরিতে আসতে পারে বা চরম ক্ষেত্রে ব্যর্থ হতে পারে।

অন্যান্য গোপনীয়তা-কেন্দ্রিক রমগুলির সাথে তুলনা

অ্যান্ড্রয়েড রমগুলোর পরিমণ্ডলে, GrapheneOS সর্বোচ্চ নিরাপত্তা এবং দৃঢ়করণের চূড়ান্ত পর্যায়ে অবস্থান করে।অন্যান্য বিকল্প, যেমন CalyxOS, LineageOS, বা /e/OS, গোপনীয়তা, ডিভাইসের সাথে সামঞ্জস্যতা এবং ব্যবহারের সহজতার মধ্যে বিভিন্ন ধরনের ভারসাম্য প্রদান করে।

CalyxOS গোপনীয়তার উপরও গুরুত্ব দেয়।এটি পিক্সেল এবং আরও কিছু ডিভাইসে চলে এবং সাধারণত গুগলের কিছু কম পরিচিত পরিষেবা অনুকরণ করার জন্য এতে মাইক্রোজি (microG) অন্তর্ভুক্ত থাকে। অন্যদিকে, লিনিয়েজওএস (LineageOS), হার্ডওয়্যার সামঞ্জস্যের ক্ষেত্রে এটি অনেক বেশি নমনীয়।তবে, এটি GrapheneOS-এর মতো সুরক্ষিত নয়। /e/OS সুবিধার জন্য কিছু উন্নত নিরাপত্তা স্তর বিসর্জন দিয়ে নিজস্ব ক্লাউড পরিষেবা ইকোসিস্টেম এবং আরও ব্যবহারকারী-বান্ধব অভিজ্ঞতার উপর মনোযোগ দেয়; গোপনীয়তা-কেন্দ্রিক আরেকটি বিকল্প হলো ভোলা ওএস.

সীমাবদ্ধতা, প্রতিবন্ধকতা এবং লক্ষ্য ব্যবহারকারীর ধরণ

সবকিছুই সুবিধা নয়: GrapheneOS আনুষ্ঠানিকভাবে শুধুমাত্র পিক্সেল ডিভাইসগুলোকে সমর্থন করে।তাই আপনার ডিভাইস যদি অন্য ব্র্যান্ড ব্যবহার করে, তাহলে আপনাকে মাইগ্রেট করার বা অন্য রম খুঁজে বের করার কথা ভাবতে হবে। এছাড়াও, কিছু অ্যাপের সাথে ডিআরএম বা খুব কঠোর অখণ্ডতা যাচাইকরণ (কিছু নির্দিষ্ট ব্যাংকিং অ্যাপ, এইচডি স্ট্রিমিং পরিষেবা, কর্পোরেট টুল) কাজ নাও করতে পারে, যদিও সময়ের সাথে সাথে সামঞ্জস্যতা উন্নত হয়।

এখানে আরো একটা প্রাথমিক শেখার বক্ররেখাব্যবহারকারীর প্রোফাইল বোঝা, বিস্তারিতভাবে অনুমতি পরিচালনা করা, বিকল্প অ্যাপ স্টোরগুলোতে অভ্যস্ত হওয়া এবং এই অভিজ্ঞতা যে স্টক অ্যান্ড্রয়েড বা আইওএস-এর মতো ততটা 'প্লাগ অ্যান্ড প্লে' নয়, তা মেনে নেওয়া—এই সবই এই প্রক্রিয়ার অংশ। সহায়তার জন্য প্রধানত কমিউনিটি, ডকুমেন্টেশন এবং টেকনিক্যাল ফোরামের উপর নির্ভর করতে হয়, যা তাদের জন্য একটি অসুবিধা হতে পারে যারা কিছুটা পরীক্ষা-নিরীক্ষা করতে ইচ্ছুক নন।

অ্যান্ড্রয়েড ফোনে ভাইব্রেশন কীভাবে সক্রিয় করবেন
সম্পর্কিত নিবন্ধ:
আপনার ফোনে GrapheneOS ইনস্টল করা কি মূল্যবান?

পরিশেষে, GrapheneOS সেইসব ব্যবহারকারী এবং দলের জন্য বেশি উপযুক্ত যারা গুরুত্ব দেয় কৌশলগত অগ্রাধিকার হিসেবে গোপনীয়তা এবং নিরাপত্তাএরা এমন ব্যবহারকারী যারা তাদের ফোন কী করবে তার উপর সত্যিকারের নিয়ন্ত্রণ চান এবং এর জন্য কিছু অসুবিধা ও নির্দিষ্ট কিছু ছাড় মেনে নিতে রাজি আছেন। আপনি যদি Gmail, WhatsApp বা Instagram ব্যবহার করা চালিয়েও যান, তবুও সেগুলোকে সীমিত অনুমতিসহ একটি স্যান্ডবক্সে আবদ্ধ করা, প্রোফাইলে বিভক্ত করা এবং একটি শক্তিশালী সিস্টেম দ্বারা সমর্থিত হওয়াটা একটি সাধারণ অ্যান্ড্রয়েড বা ডিফল্ট iOS কনফিগারেশনের তুলনায় একটি বড় পার্থক্য গড়ে দেয়। তথ্যটি শেয়ার করুন যাতে আরও বেশি ব্যবহারকারী বিষয়টি সম্পর্কে জানতে পারেন।.