في الأشهر الأخيرة كان هناك جنون حقيقي لنظام GrapheneOS في بعض الدوائر التقنية، إلى حد رؤية الهواتف المستعملة بأسعار باهظة فقط لتثبيته عليها. الفضول أمر مفهوم.ويعد بتجربة Android قوية للغاية تهتم بالخصوصية، مع الحفاظ على تجربة قريبة جدًا من التجربة الأصلية على هواتف Google Pixel.
إذا كنت فضوليًا وتتساءل ما هو، وكيف يعمل، وما هي الهواتف المتوافقة معه، وما إذا كان الأمر يستحق العيش بدون Google (أو مع Google، ولكن "مقيدًا")، فإليك دليلًا كاملاً. الفكرة هي أن أخبرك بالخير والشر والأشياء التي لا يخبرك بها أحد آخر.، مع أمثلة للاستخدام في العالم الحقيقي، وتفاصيل تقنية رئيسية، وإجابات على الأسئلة النموذجية مثل التحديثات أو توافق التطبيقات.
ما هو نظام الجرافينوس؟
GrapheneOS هو نظام تشغيل محمول يعتمد على AOSP (نظام Android مفتوح المصدر) الذي يعطي الأولوية للأمان والخصوصية فوق كل شيء آخر. بدأ كمشروع مفتوح المصدر غير ربحي وقد ركز تطويره على تعزيز طبقات حماية النظام، وتقليل سطح الهجوم، وتقديم ضوابط خصوصية دقيقة دون التضحية بسهولة الاستخدام اليومي.
بشكل افتراضي، لا يأتي الهاتف مزودًا بخدمات Google، ولا يحتوي على أي تطبيقات مصنعية باستثناء تلك الضرورية لكي يعمل الهاتف بكامل طاقته. الفكرة هي تجنب جمع البيانات غير الضرورية وأنت تقرر ما تريد تثبيته. إذا احتجت يومًا إلى جوجل بلاي، فإن الروم يسمح لك بإضافة الإصدار الرسمي من خدمات جوجل بلاي ومتجر جوجل بلاي في وضع معزول، دون الحاجة إلى صلاحيات النظام أو تشغيل عمليات خلفية تتجاوز الضرورة القصوى.
ومن بين ركائزها التقنية تحسين التشفير وكيفية إدارة المفاتيح لكل مستخدم، فضلاً عن إزالة العمليات والمكونات المصممة لجعل أندرويد متوافقًا مع طبقات المشغل التي لا تضيف قيمة في هذا السياق. التركيز ينصب على تقليل الأشياء الزائدة عن الحاجة.من هناك، قم بإضافة "التحصين" إلى النواة والذاكرة والأذونات لجعل استغلال الثغرات الأمنية أكثر صعوبة.
لماذا هو مختلف عن الرومات الأخرى؟
الفرق الرئيسي عن ذاكرات ROM المُخصصة التقليدية هو نموذج الامتيازات. في نظام GrapheneOS، حتى عند تثبيت Google Play، يعمل التطبيق كأي تطبيق عادي: لا يتمتع بصلاحيات خاصة للنظام، ولا يعمل كخدمة ذات صلاحيات مُرتفعة، ولا يمكنه التدخل في المناطق الحساسة. يعمل Google Play في بيئة آمنة مثل بقية التطبيقات ويمكنك إلغاء تثبيته في أي وقت تريد لأنه ليس تطبيق النظام.
ويضيف النظام أيضًا قيودًا لمنع أي تطبيق من مراقبة اتصالات الشبكة لديك بحرية، كما يضيف آليات لعزل مكونات الاتصال بشكل أفضل (WiFi/Bluetooth كعمليات منفصلة، من بين تدابير التحصين الأخرى). هذه العزلة تضاعف الحواجز الداخلية، مما يجعل من الصعب أن يؤثر الفشل في جزء واحد على جزء آخر.
الأجهزة المتوافقة والدعم
يقدم GrapheneOS دعمًا رسميًا للإنتاج لمجموعة محددة من هواتف Google Pixel: Pixel 9 Pro XL، وPixel 9 Pro، وPixel 9، وPixel 8a، وPixel 8 Pro، وPixel 8، وPixel Fold، وPixel Tablet، وPixel 7a، وPixel 7 Pro، وPixel 7، وPixel 6a، وPixel 6، وPixel 5a. المطلب واضح: Google Pixel فقط.هذا ليس مجرد نزوة؛ فالمطورون يبحثون عن أجهزة ذات تعديلات بسيطة، وقابلية تشغيل يمكن التحقق منها، ومحمل تشغيل يمكن التحكم فيه، وتدفق تحديث موثوق.
ويعود هذا القرار لأسباب تتعلق بالأمن والصيانة: إذ يدمج Pixel شريحة Titan M/Titan M2 للتحقق من سلامة التمهيد وحماية المفاتيح، كما تصدر Google التحديثات الأمنية بوتيرة جيدة. يعتمد فريق GrapheneOS على دعم OEM هذا. لتوفير تحديثات كاملة وفي الوقت المناسب. إذا توقف المُصنِّع عن إصدار التحديثات لجهاز Pixel مُعيَّن، فسيتم أيضًا إغلاق نافذة التحديثات الكاملة لنظام GrapheneOS.
فيما يتعلق بجداول الدعم، سيكون لديك نفس ما هو الحال مع برنامج Google الرسمي: Pixel 8 والطرازات الأحدث لديها ما يصل إلى سبع سنوات من الدعم، بينما تتمتع سلسلة Pixel 6 وPixel 7 بحوالي خمس سنوات من تصحيحات الأمان. تتبع ROM عن كثب وتيرة Google لتضمين التصحيحات الحرجة، بالإضافة إلى تصلبها الخاص.
التثبيت: أسهل مما يبدو
إذا سبق لك تثبيت ROM، فستفاجأ هنا: تم تثبيت GrapheneOS مع معالج ويب رسمي يقوم بأتمتة العملية بأكملها. لا تحتاج إلى استرداد مخصص أو حزم ZIP إضافية.كل ما عليك فعله هو إلغاء قفل أداة تحميل التشغيل، وتوصيل Pixel بالكمبيوتر باستخدام كابل USB جيد، واتباع تعليمات المثبت في متصفحك.
وتستغرق العملية برمتها عادةً ما بين خمس إلى عشر دقائق ولا تتطلب سوى لمس الهاتف بمجرد الاتصال: حيث يتحدث المتصفح إلى الجهاز ويطبق الأوامر اللازمة. إذا كنت متقدمًا، فيمكنك أيضًا القيام بذلك يدويًا. مع Fastboot، ولكنه ليس إلزاميًا. بعد ذلك، يُنصح بإعادة قفل أداة تحميل التشغيل للحفاظ على سلسلة تمهيد مُتحققة.
وإذا لم تقتنع؟ يمكنك دائمًا العودة إلى النظام الأصلي عن طريق تحميل نسخة المصنع من هاتف Pixel. إن "خطة الهروب" موجودة في حالة احتياجك إلى التراجع.ومع ذلك، فإن معظم المستخدمين الذين يجربون GrapheneOS يبقون عليه بسبب التوازن بين الأمان والاستخدام اليومي.
تجربة المستخدم: بسيطة وسلسة وخالية من أي تشتيت
عندما تبدأ تشغيله للمرة الأولى، ستلاحظ عدم وجود أي زخارف هنا: لا خلفيات افتراضية أو تطبيقات غير ضرورية. ما يأتي مثبتًا مسبقًا هو فقط ما هو مطلوب.: الإعدادات، متجر التطبيقات (مستودع خاص للنظام والمكونات الأساسية)، الملفات (بدائل لملفات Google), المدقق، الآلة الحاسبة، الكاميرا، جهات الاتصال، المعرض، معلومات النظام، الرسائل، عارض PDF، الساعة، الهاتف وVanadium (متصفح قائم على Chromium).
من متجر التطبيقات المتكامل، يمكنك تثبيت مكونات Google، إذا لزم الأمر، مثل الروبوت السيارات، ومتجر Play نفسه وGoogle Services Framework، بالإضافة إلى أدوات مساعدة مثل Google Markup (محرر الصور في Pixel). ملاحظة: هذا ليس متجر تطبيقات "نموذجيًا" يحتوي على مئات التطبيقات.ولكنها قناة للأجزاء الأساسية وبعض المرافق التي لا غنى عنها، مع الحفاظ على السيطرة على ما يدخل النظام.
في الإعدادات، ستجد بعض الخيارات غير المألوفة. ضمن قسم الأمان والخصوصية، ستجد "كشف الثغرات"، وهو مجموعة من أدوات التحكم لاكتشاف السلوكيات غير الطبيعية. كما يمكنك أيضًا الوصول بسهولة إلى سجل النظام لتدقيق ما يحدث في الخلفية، وجدولة إعادة التشغيل التلقائية كل X ساعات، والسماح للهاتف بالشحن فقط عندما يكون مقفلاً، وتعطيل منفذ USB-C تمامًا، أو طلب إيقاف تشغيل WiFi/Bluetooth بعد فترة من الوقت.
يمكنك أيضًا استهداف عمليات التحقق من الاتصال بخوادم GrapheneOS بدلاً من خوادم Google، مما يقلل من التعرض. تظل القاعدة على الإصدار المستقر من Android ما هو ذو صلة في أي وقت معين: تشير تجارب العالم الحقيقي المختلفة إلى إصدارات متوافقة مع Android 14 أو فروع أحدث في ذلك الوقت؛ يتزامن المشروع مع دورات Google بسرعة.
إن المقايضة الواضحة هنا هي أنك تفقد بعض "السحر" الفريد الذي يتمتع به هاتف Pixel: ميزات الذكاء الاصطناعي، وGoogle Photos المتكاملة بعمق، وتطبيق الكاميرا من Google مع معالجة ما بعد التصوير المميزة. يمكنك تثبيت البدائل أو حتى GCam (انظر أفضل التطبيقات الاحترافية للأندرويد) لاستعادة بعض هذا المظهر، ولكنك تتخلى عن بعض حماية الخصوصية إذا بدأت في جلب الكثير من التطبيقات من Google.
العيش بدون جوجل: المتاجر البديلة والتطبيقات الرئيسية
يزدهر النظام البيئي غير التابع لجوجل. يمكنك تثبيت F-Droid كبرنامج مجاني، أو متجر Aurora للتنزيل من متجر Play دون الحاجة إلى تسجيل الدخول إلى حسابك، أو خيارات مثل Obtainium لتتبع الإصدارات المباشرة من المشاريع. تطبيقات البريد الإلكتروني الآمنة. بالنسبة للصور، يعد Immich بديلاً رائعًا لـ Google Photos سواء قمت بإعداد خادمك الخاص أو اخترت نشرًا بسيطًا.
بالنسبة إلى YouTube، هناك عملاء مثل NouTube يمنعون التتبع؛ بالنسبة للوحة المفاتيح، يجعل Florisboard الانتقال أقل إيلامًا إذا أتيت من Gboard (يتضمن إيماءات واقتراحات لائقة). تعمل الخدمات الشهيرة مثل WhatsApp وTelegram وX وInstagram دون الاعتماد بشكل كامل على Google.المشكلة الرئيسية هي نسخة WhatsApp الاحتياطية، والتي تتطلب Google Drive والتي، ما لم تستخدم خدمات sandbox الرسمية أو البدائل، يتم فقدها هنا.
إذا كان التطبيق يحتاج إلى جوجل بشكل مُلحّ للإشعارات أو تحديد الموقع الجغرافي، فلديك خياران: الأول هو تثبيت نسخة "محدودة" من جوجل بلاي من متجر تطبيقات GrapheneOS، مع تقييد أذوناتها. الخيار الآخر، للحصول على ملفات تعريف أكثر تجريبية، هو استخدام microGتطبيق خفيف الوزن يغطي بعض واجهات برمجة التطبيقات هذه. عمليًا، عادةً ما يكون صندوق الحماية GrapheneOS أبسط وأكثر توافقًا دون المساس بفلسفة العزل.
Google Play في Sandbox وملفات تعريف المستخدم
إن جمال نهج GrapheneOS مع Google Play هو أنه يعمل عليه كما لو كان مجرد تطبيق آخر، بدون امتيازات النظام، معزول وقابل للإلغاء. يمكنك العيش مع متجر Play دون التخلي عن السيطرة على هاتفك.لا توجد أذونات تلقائية، ولا عمليات شاملة تتيح الوصول إلى كل شيء. إذا لم تعد بحاجة إليه، فألغِ تثبيته وانتقل إلى تطبيق آخر.
علاوة على ذلك، يُحسّن هذا الروم ملفات تعريف المستخدمين المتعددة في أندرويد. يمكنك إنشاء ملف تعريف "عمل" للتطبيقات الأكثر تطفلاً (أو تلك التي تتطلب أذونات إضافية)، والحفاظ على ملف تعريف شخصي نظيف، مع عزل بياناتك عن البقية. يؤدي هذا العزل المبني على الملف الشخصي إلى مضاعفة الخصوصية.وبدمج عناصر التحكم المستندة إلى التطبيق لرفض الاتصال بشكل انتقائي (الطريقة الشهيرة "قطع الإنترنت")، يكون لديك هاتف محمول يتصرف بالطريقة التي تريدها.
السلامة: التعزيز في جميع الطبقات
يشمل تعزيز نظام GrapheneOS كل شيء، من التطبيق إلى النواة. تعمل التطبيقات في بيئات معزولة باستخدام بيئة الحماية، مما يزيد من فصل العمليات ويحد من تأثير أي أعطال. يتلقى نواة Linux تكوينات أمنية أكثر صرامةحماية الذاكرة وقيود تنفيذ التعليمات البرمجية التي تجعل الحياة أكثر صعوبة بكثير للاستغلال.
فيما يتعلق بالأذونات والخصوصية، يدفع ROM نحو تحكم أكثر دقة: ما لا تسمح به، لا يحدث. تم تعزيز آليات المصادقة والتشفير للجهاز. (أرقام التعريف الشخصية/كلمات المرور القوية و مديري كلمات المرور(قفل موثوق به، تشفير كامل بمفاتيح المستخدم) ويتم إضافة تدابير لمنع الهجمات غير المتصلة بالإنترنت أو الوصول المادي غير المصرح به.
توجد ميزات عملية للغاية للاستخدام اليومي: Scramble PIN لخلط لوحة المفاتيح الرقمية على شاشة القفل وتجنب أعين المتطفلين، وإعادة التشغيل التلقائي إذا لم تقم بإلغاء القفل خلال فترة زمنية معينة (على سبيل المثال، 18 ساعة)، أو خيار الهاتف لقبول الشحن فقط عندما يكون مقفلاً. تفاصيل صغيرة ترفع المستوى بشكل كبير وهذا ما نادرًا ما تراه في أقراص ROM السائدة.
تضيف عملية التمهيد التي تم التحقق منها، والتي يدعمها جهاز Pixel (Titan M/M2)، طبقة حاسمة أخرى: إذا قام شخص ما بالتلاعب بالجهاز فعليًا، فلن يمر كسر التحقق دون أن يلاحظه أحد. يصبح تركيب باب خلفي دون ترك أي أثر أمرًا معقدًا للغايةوكل هذا دون أن يمنعك من استخدام التطبيقات الشهيرة مثل الخدمات المصرفية أو الرسائل أو الموسيقى بشكل طبيعي، والتي تعمل بشكل لا تشوبه شائبة في هذه البيئة الآمنة.
نظرًا لكونه مفتوح المصدر، فإن المشروع يخضع لتدقيق مستمر: حيث يمكن لأي شخص مراجعة وتدقيق الكود. تساعد هذه الشفافية في اكتشاف نقاط الضعف وتصحيحها يُعالج الفريق المشاكل المعروفة بسرعة واستباقية. كما يُسهّل على الباحثين الخارجيين المساهمة في التقارير والتحسينات.
التحديثات: ما مدى سرعة وصولها مقارنة بجهاز Samsung أو Pixel الأساسي؟
السؤال الأهم الذي يتردد في أذهان الكثيرين: إذا ظهر خلل حرج في نظام أندرويد، فكم من الوقت سيستغرق نظام GrapheneOS لإصلاحه مقارنةً بجوجل أو سامسونج؟ الإجابة المختصرة هي أنه طالما أن جوجل تدعم هواتف Pixel، فإن وتيرة الإصلاح سريعة. يعتمد GrapheneOS على منشورات AOSP والبرامج الثابتة Pixelوعادةً ما يقوم بدمج التصحيحات بسرعة كبيرة، وإضافة ميزات التصلب الخاصة به.
أين الحد الأقصى؟ يعتمد ذلك على الشركة المصنعة. لا تُحدَّث الأجزاء الخاصة بالنظام (مثل برامج المودم الثابتة، وبرامج التشغيل المغلقة، إلخ) إلا عند إصدار الشركة المصنعة للمعدات الأصلية (OEM) للتصحيحات. إذا وصل جهاز Pixel إلى نهاية دعم الشركة المصنعةلا يوفر نظام GrapheneOS تحديثات كاملة لهذه المكونات. على الأجهزة التي لا تزال مدعومة، يكون معدل التحديث تنافسيًا للغاية، ولا يُثير قلق معظم المستخدمين.
الأسئلة المتكررة التي قد تطرحها على نفسك
لستُ خبيرًا تقنيًا، هل هناك أي شيء يجب أن أنتبه له قبل البدء؟ نعم: مع أن مُثبِّت الويب يُسهِّل الأمر كثيرًا، إلا أن فتح مُحمِّل الإقلاع وإعادة قفله يتطلبان بعض الاهتمام. قم بعمل نسخة احتياطية واتبع الخطوات بدقة.إذا لم تكن تشعر بالثقة، فاطلب المساعدة من شخص لديه خبرة أو تدرب باستخدام Pixel ثانوي أولاً.
إذا توقفتُ عن تلقي تصحيحات الأمان، فماذا يعني ذلك حقًا؟ هل أتأثر أكثر بالمخترقين أم بالشركات؟ يزيد فقدان التصحيحات من خطر استغلال الثغرات الأمنية المعروفة، وخاصةً تلك التي تسمح بتنفيذ التعليمات البرمجية أو تصعيد الصلاحيات. التأثير أكثر خطورة على جانب "المخترقين" والبرامج الضارةومع ذلك، هذا يعني أيضًا أن ثغرات الخصوصية التي قد تستغلها بعض حزم تطوير البرامج (SDKs) لا تزال دون معالجة. إذا كانت أولويتك هي "إزالة جوجل" من هاتفك قبل كل شيء، وكنت تخطط لاستخدامه بكثرة، فتقبل هذه القيود أو قلل من تعرضك للاختراق (تطبيقات أقل، بيانات أقل حساسية، عزل أكبر للملف الشخصي والشبكة).
لماذا لا يزال الهاتف يتلقى التحديثات رغم أنني لم أعد أستخدم النظام الأصلي؟ لأن نظام GrapheneOS يدمج تحديثات AOSP وتحديثات البرامج الثابتة لـ Pixel طالما أن الشركة المصنعة للمعدات الأصلية (OEM) تُصدرها. لا يعتمد على النظام الأصلي لتطبيق الأمان.إنهم يتفوقون بسرعة على منصة Android مفتوحة المصدر ودعم Google لنموذجك.
هل من الممكن استخدامه لسنوات عديدة لمجرد إزالة جوجل، حتى لو كان ذلك يُهدد الأمن؟ هذا ممكن، ولكنه ليس الحل الأمثل. الأمن عملية وليست حالة ثابتةإذا كنت ستحتفظ بهاتف غير مدعوم، ففكر في تقييد استخدامه (لا توجد تطبيقات حساسة، وملف تعريف معزول، ولا بيانات مهمة) أو الترقية إلى هاتف Pixel أحدث عندما يحين الوقت.
الميزات والتفاصيل المثيرة للاهتمام التي تجعلها فريدة من نوعها
- يمكنك تثبيت Google Play، ولكن دائمًا "مقيدًا" وبدون امتيازات: لا يمكن الوصول إلى النظام بالكامل ولا لبياناتك خارج مساحتك وملفك الشخصي.
- تجعل شريحة التمهيد والأمان الموثوقة العبث المادي أمرًا صعبًا: إن تثبيت الأبواب الخلفية دون كسر التحقق أمر غير ممكن.
- يمكنك رفض الاتصال بتطبيقات معينة حتى لو كان لديك اتصال 4G/WiFi نشطًا: جدار حماية رقيق وعملي على مستوى التطبيق.
- يتم استخدامه في السياقات شديدة الحساسية (مكافحة التجسس، والنشاط، والصحافة): لكن لا يزال من الممكن استخدامه مثل نظام أندرويد العاديمتوافق مع تطبيقاتك اليومية.
نصائح الاستخدام العملي
قم بقفل أداة تحميل التشغيل بعد التثبيت، واستخدم رقم تعريف شخصي طويلًا، وقم بتمكين Scramble PIN بحيث يتم تبديل لوحة المفاتيح في كل عملية فتح. قم بجدولة عمليات إعادة التشغيل التلقائية وتعطيل منفذ USB-C عندما لا تحتاج إليه. لتقليل مساحة الهجوم الجسدي.
افصل عوالمك باستخدام ملفات تعريف: واحدة نظيفة وبسيطة للاستخدام الشخصي وأخرى للتطبيقات التي تتطلب المزيد من الأذونات (أو Google Play في صندوق الحماية). قم بمراجعة الأذونات وإزالة الوصول إلى الشبكة من أي شيء لا يحتاج إليها.ستشكرك بطاريتك، وستشكرك خصوصيتك أكثر.
بالنسبة للتطبيقات، ابدأ باستخدام Vanadium كمتصفح لديك، وAurora Store وF-Droid لتخزينها، وإذا كنت بحاجة إلى خرائط Google أو الخدمات المصرفية أو إشعارات الدفع الموثوقة، ففكر في تثبيت Play Services في صندوق رمل على ملف تعريف منفصل. بهذه الطريقة يمكنك الحفاظ على التوافق دون التضحية بالعزلة.لا يعد برنامج مكافحة الفيروسات ضروريًا إذا كنت تحافظ على تحديث نظامك وتنزيل البرامج من مصادر موثوقة.
أولئك القادمون من Pixel "المخزون" سوف يفتقدون بعض الإضافات المرئية والذكاء الاصطناعي، وقد تبدو الأدوات أو الجماليات أكثر هدوءًا إلى حد ما. المكافأة عبارة عن نظام خفيف الوزن وسلس تحت سيطرتك.، الذي لا يمسك بيدك ولكنه يسمح لك بتحديد كل إذن وكل اتصال.
ملاحظة أخيرة حول التكاليف: على الرغم من أن GrapheneOS مجاني ويتم تمويله من خلال التبرعات، فسوف تحتاج إلى جهاز Pixel متوافق. تقدم العديد من النماذج قيمة كبيرة مقابل المال في سوق السلع المستعملة، وتأتي الإصدارات الأحدث مع سنوات أكثر من التحديثات القادمة.
سيجد من يرغب في حماية هاتفه المحمول كحصن رقمي توازنًا دقيقًا هنا. فهو يوفر أمانًا معززًا وخصوصية واقعية وراحة كافية للاستخدام اليومي. من التشفير إلى النواة، بما في ذلك صندوق حماية Google Playالاقتراح متماسك: اعتماد أقل، ومزيد من التحكم، وتحديثات سريعة طالما يتم دعم الأجهزة. شارك هذه المعلومات حتى يعرف المزيد من المستخدمين عن الموضوع.
