GrapheneOS-এ Google Play স্যান্ডবক্স সেট আপ করা প্রথমদিকে বিষয়টি কিছুটা কঠিন মনে হতে পারে, বিশেষ করে যদি আপনি ক্লাসিক অ্যান্ড্রয়েড বা আইওএস থেকে এসে থাকেন এবং আউটলুক, টিমস, হোয়াটসঅ্যাপ বা আপনার ব্যাংকিং অ্যাপের মতো অ্যাপগুলো না ছেড়েই নিরাপত্তা বাড়াতে চান। সত্যিটা হলো, আপনি যদি ইউজার প্রোফাইল, পারমিশন এবং গুগল সার্ভিসগুলো পরিচালনা করতে জানেন, তবে আরামদায়ক দৈনন্দিন ব্যবহার উপভোগ করার পাশাপাশি আপনার ফোনটিকেও খুব সুরক্ষিত করে তুলতে পারবেন।
GrapheneOS ব্যবহার করার মূল ধারণাটি হলো আপনার ফোনে গুগল কতটা অ্যাক্সেস করবে, তা আপনিই ঠিক করেন: ফোনের কোনো চিহ্নই না রাখা থেকে শুরু করে, স্যান্ডবক্স মোডে প্লে স্টোরসহ একটি বিচ্ছিন্ন প্রোফাইলে অ্যাক্সেস সীমিত রাখা পর্যন্ত। এই নিবন্ধ জুড়ে আপনি দেখতে পাবেন, এই বিচ্ছিন্নতা অভ্যন্তরীণভাবে কীভাবে কাজ করে, কাজ ও ব্যক্তিগত জীবনের জন্য কীভাবে প্রোফাইল তৈরি করতে হয় এবং ন্যূনতম সুবিধাসহ কীভাবে গুগল প্লে ইনস্টল ও কনফিগার করতে হয়। অ্যান্ড্রয়েডে ভালো নিরাপত্তা সেটিংস অনুসরণ করা এবং আক্রমণের সুযোগ ও ট্র্যাকিং ন্যূনতম পর্যায়ে রাখতে অন্যান্য ব্যবহারকারীরা কী ধরনের কৌশল ব্যবহার করে।
GrapheneOS কী এবং এটি কেন ভিন্ন?
GrapheneOS হলো একটি AOSP ভিত্তিক ROM। (গুগলের ওপেন-সোর্স অ্যান্ড্রয়েড) যা বিশেষভাবে নিরাপত্তা এবং গোপনীয়তার জন্য ডিজাইন করা হয়েছে। এটি একটি অলাভজনক, ওপেন-সোর্স প্রকল্প যা শুধুমাত্র গুগল পিক্সেল ডিভাইসগুলোকে সমর্থন করে, কারণ এটি তাদের নিরাপত্তা হার্ডওয়্যার (যেমন টাইটান এম চিপ) এবং ভেরিফাইড বুট চেইনের সম্পূর্ণ সুবিধা গ্রহণ করে।
স্টক অ্যান্ড্রয়েড বা অনেক কাস্টম রমের মতো নয়এখানে আগে থেকে ইনস্টল করা কোনো গুগল পরিষেবা, কাস্টমাইজেশনের অতিরিক্ত স্তর বা ব্লোটওয়্যার নেই। সিস্টেমটি কার্নেলকে আরও সুরক্ষিত করা, অ্যাপ স্যান্ডবক্সকে শক্তিশালী করা, এক্সপ্লয়েট থেকে সুরক্ষার জন্য মেমরি ব্যবস্থাপনার উন্নতি এবং এনক্রিপশনের উপর মনোযোগ দেয়। অ্যান্ড্রয়েডের জন্য ব্যাকআপ এবং ফোন লক থাকা অবস্থায় NFC বা ব্লুটুথের মতো সংযোগগুলো সম্পূর্ণরূপে নিয়ন্ত্রণ করুন।
এই দর্শন এটিকে একটি খুব আকর্ষণীয় বিকল্প করে তোলে। যারা সংবেদনশীল ডেটা পরিচালনা করেন (যেমন প্রতিষ্ঠাতা, নিরাপত্তা দল, ফিনটেক/হেলথটেক স্টার্টআপ, আইনজীবী, সাংবাদিক) তাদের জন্য, অথবা যারা অ্যান্ড্রয়েড অ্যাপ ব্যবহার করার পাশাপাশি ট্র্যাকিং ব্যাপকভাবে কমাতে চান, তাদের জন্য।
গুগল ছাড়া সাধারণ ইন্টারফেস এবং অভিজ্ঞতা
GrapheneOS দিয়ে সদ্য ফ্ল্যাশ করা একটি পিক্সেল চালু করার সময় আপনি AOSP-এর পিওর অ্যান্ড্রয়েডের মতোই একটি ইন্টারফেস পাবেন, তবে এটি আরও বেশি মিনিমালিস্ট: একটি কালো ওয়ালপেপার, একটি সাধারণ লঞ্চার এবং মাত্র ১৩টি প্রি-ইনস্টল করা অ্যাপ্লিকেশন, যেগুলোর সবই কার্যকরী এবং কোনো অপ্রয়োজনীয় বাহুল্য ছাড়াই তৈরি।
যে অ্যাপগুলো আগে থেকে ইনস্টল করা থাকে এগুলোর মধ্যে রয়েছে সেটিংস, ফাইলস, অডিটর, ক্যালকুলেটর, ক্যালেন্ডার, ক্যামেরা, কন্ট্যাক্টস, গ্যালারি, মেসেজেস, পিডিএফ রিডার, ক্লক, ফোন এবং ভ্যানাডিয়াম ব্রাউজার, যা হলো একটি উন্নত ক্রোমিয়াম এবং এতে অন্যান্য অ্যান্ড্রয়েড ডিভাইসের সাধারণ ব্রাউজারের চেয়ে বেশি গোপনীয়তা ও সুরক্ষা ব্যবস্থা রয়েছে।
অডিটর অ্যাপ্লিকেশনটি একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। কারণ এর মাধ্যমে আপনি পরীক্ষা করে দেখতে পারেন যে সিস্টেম এবং ডিভাইসে কোনো ধরনের কারসাজি করা হয়েছে কিনা। এটি সিস্টেমের অখণ্ডতা যাচাই করতে, রম-এ কোনো অস্বাভাবিক পরিবর্তন হয়নি তা নিশ্চিত করতে এবং পারিপার্শ্বিক পরিবেশ নির্ভরযোগ্য আছে কিনা তা যাচাই করতে সহায়ক—বিশেষ করে যদি আপনার মনে হয় কেউ আপনার ফোনে কোনো কারসাজি করেছে, তবে এটি খুবই সহায়ক।
এই প্রাথমিক কনফিগারেশনে গুগল কোথাও দেখা যায় না।আপনি অ্যাসিস্ট্যান্ট, ড্রাইভ ব্যাকআপ অ্যাসিস্ট্যান্ট বা কোনো সাইন-ইন সাজেশন দেখতে পাবেন না। আপনি গুগলকে পুরোপুরি ছাড়া থাকতে চান (এফ-ড্রয়েড, অরোরা স্টোর, সরাসরি এপিকে ইত্যাদি ব্যবহার করে) নাকি স্যান্ডবক্স মোডে ঐচ্ছিক গুগল প্লে ইন্টিগ্রেশন ব্যবহার করতে পছন্দ করেন, তা সম্পূর্ণ আপনার উপর নির্ভর করে।
GrapheneOS-এ Google Play স্যান্ডবক্স বলতে কী বোঝায়?
Google Play-এর প্রতি GrapheneOS-এর যুগান্তকারী দৃষ্টিভঙ্গি এর কারণ হলো, গুগলের উপাদানগুলো (গুগল প্লে সার্ভিসেস, গুগল প্লে স্টোর এবং গুগল সার্ভিসেস ফ্রেমওয়ার্ক) সিস্টেমের বিশেষাধিকার ছাড়াই সাধারণ অ্যাপ্লিকেশন হিসেবে চলে। এগুলো ফার্মওয়্যারের অংশ নয় এবং একটি স্টক অ্যান্ড্রয়েড সিস্টেমে যে গভীর অনুমতিগুলো থাকে, সেগুলো এদের থাকে না।
অফিসিয়াল গুগল রম সহ একটি পিক্সেল ফোনেপ্লে সার্ভিসেস এবং অনুরূপ অ্যাপগুলো হলো বিশেষ ইউআইডি (UID) যুক্ত সিস্টেম অ্যাপ, যেগুলো সিস্টেম সার্টিফিকেট দ্বারা স্বাক্ষরিত এবং এমন বিশেষাধিকারপ্রাপ্ত এপিআই (API)-তে প্রবেশাধিকার রাখে যা অন্য অ্যাপ্লিকেশনগুলোর নেই। এগুলো কার্যকরভাবে সিস্টেমের মধ্যেই একটি "ক্ষুদ্র অপারেটিং সিস্টেম" হিসেবে কাজ করে।
GrapheneOS-এ এর বিপরীতটা ঘটে।আপনি যখন অফিসিয়াল GrapheneOS অ্যাপ স্টোর থেকে Google Play ইনস্টল করেন, তখন প্রতিটি কম্পোনেন্ট একটি সাধারণ ইউজার অ্যাপ্লিকেশন UID (10xxx রেঞ্জের মধ্যে) পায়। Google Play Services এবং Google Services Framework একটি অ্যাপ UID শেয়ার করে যাতে তারা একে অপরের সাথে যোগাযোগ করতে পারে, এবং Play Store-এর নিজস্ব একটি আলাদা UID থাকে, যা সর্বদা স্ট্যান্ডার্ড অ্যাপের রেঞ্জের মধ্যে থাকে।
এর মানে হলো, গুগলের কোনো কম্পোনেন্টই UID 0 বা UID 1000 দিয়ে চলে না।রুটের জন্য সংরক্ষিত ভ্যালু (যা অফিসিয়াল বিল্ডে ব্যবহৃত হয় না) এবং খুব নির্দিষ্ট কিছু সিস্টেম প্রসেসকেও প্রিভিলেজড SELinux কনটেক্সট দিয়ে ট্যাগ করা হয় না: 'platform:privapp'-এর পরিবর্তে স্ট্যান্ডার্ড অ্যাপ্লিকেশন কনটেক্সট ব্যবহার করা হয়, যা এই অ্যাপগুলোকে অন্যদের মতোই একই স্তরের আইসোলেশন মেনে চলতে বাধ্য করে।
যাতে গুগল-নির্ভর অ্যাপগুলো একটি সাধারণ অ্যান্ড্রয়েড ডিভাইসের মতোই কাজ করে।সিস্টেমটিতে একটি কম্প্যাটিবিলিটি লেয়ার রয়েছে যা প্লে সার্ভিসেস-এর প্রত্যাশাগুলোকে স্যান্ডবক্স পরিবেশে রূপান্তর করে। এই লেয়ারটি গুগলকে কোনো অতিরিক্ত অনুমতি দেয় না; এটি কেবল ন্যূনতম বিশেষাধিকারের নীতি বজায় রেখে নির্দিষ্ট কিছু এপিআই-কে কাজ করতে সক্ষম করার জন্য মধ্যস্থতা করে।
গুগল প্লে স্যান্ডবক্সের সুবিধা ও অসুবিধা
এই মডেলের প্রধান সুবিধা এর সুবিধা হলো, আপনি গুগল প্লে শুধুমাত্র যেখানে প্রয়োজন সেখানেই ইনস্টল করতে পারবেন এবং এর অনুমতিগুলোও নিখুঁতভাবে নিয়ন্ত্রণ করতে পারবেন। যদি ভবিষ্যতে আপনি সিদ্ধান্ত নেন যে আপনি আর গুগলের উপর নির্ভর করতে চান না, তাহলে আপনি বেস রম-এ হাত না দিয়েই, অন্য যেকোনো অ্যাপের মতোই প্লে সার্ভিসেস, প্লে স্টোর এবং ফ্রেমওয়ার্ক আনইনস্টল করে ফেলতে পারবেন।
দৈনন্দিন ব্যবহারে প্রায় সব অ্যাপই গুগল প্লে-র ওপর নির্ভরশীল। (ব্যাংকিং, এন্টারপ্রাইজ অ্যাপ, নোটিফিকেশনের জন্য ফায়ারবেস ক্লাউড মেসেজিং ব্যবহারকারী মেসেজিং অ্যাপ ইত্যাদি সহ) অ্যাপগুলো গুগল পরিষেবাগুলোকে উপলব্ধ বলে মনে করে এবং একটি সাধারণ অ্যান্ড্রয়েড সিস্টেমের মতোই আচরণ করে। কিছু নির্দিষ্ট ক্ষেত্রে, কোনো অ্যাপ এমন সিস্টেম পারমিশন চাইতে পারে যা এই পরিবেশে নেই এবং ব্যর্থ হতে পারে, কিন্তু এমন ঘটনা এখন কমই ঘটে।
এর অসুবিধা হলো, শুরুতে আপনাকে সময় দিতে হবে। আপনি কী কী অনুমতি দেন, ব্যাকগ্রাউন্ডে কার্যক্রম কীভাবে পরিচালিত হয় এবং এটি নোটিফিকেশন ও সিনক্রোনাইজেশনকে কীভাবে প্রভাবিত করে, তা বুঝতে হবে। আপনি যদি নেটওয়ার্ক বা ব্যাকগ্রাউন্ড কার্যক্রমের অনুমতি খুব বেশি সীমাবদ্ধ করেন, তাহলে কিছু পুশ নোটিফিকেশন দেরিতে আসতে পারে অথবা চরম ক্ষেত্রে একেবারেই নাও পৌঁছাতে পারে।
বাস্তবসম্মত গোপনীয়তা প্রসঙ্গেস্যান্ডবক্স আপনার ডিভাইসে গুগলের নজরদারি উল্লেখযোগ্যভাবে কমিয়ে দেয়: এটি কেবল সেই প্রোফাইলের মধ্যেই যা ঘটে, যেখানে আপনি এর পরিষেবাগুলি ইনস্টল করেছেন এবং অনুমোদিত অনুমতির পরিধির মধ্যেই সীমাবদ্ধ থাকে। তবে, যতক্ষণ আপনি প্লে স্টোর ব্যবহার করবেন, ততক্ষণ কেনাকাটা, লাইসেন্স এবং মৌলিক টেলিমেট্রি তথ্য বিদ্যমান থাকবে; এর লক্ষ্য হলো ক্ষতি কমানো, কাজের প্রয়োজনে গুগলকে পুরোপুরি বাদ দেওয়া নয়।
ব্যবহারকারীর প্রোফাইল: কাজ, ব্যক্তিগত জীবন এবং গুগল কীভাবে সাজাবেন
GrapheneOS-এর অন্যতম ভিত্তি হলো ব্যবহারকারী প্রোফাইলের ব্যাপক ব্যবহার।অ্যান্ড্রয়েড আগে থেকেই মাল্টি-ইউজার সাপোর্ট করে, কিন্তু এখানে ফাংশনগুলোকে আলাদা আলাদা ভাগে ভাগ করার জন্য এর পূর্ণ ব্যবহার করা হয়েছে: প্রত্যেক ব্যবহারকারীর নিজস্ব অ্যাপ, ডেটা এবং সেটিংস থাকে, যা বাকিগুলো থেকে বিচ্ছিন্ন।
উন্নত ব্যবহারকারীদের মধ্যে একটি বেশ সাধারণ কাঠামো এর জন্য একটি অত্যন্ত পরিচ্ছন্ন মূল প্রোফাইল (মালিক) এবং নির্দিষ্ট কার্যকলাপের জন্য এক বা একাধিক সেকেন্ডারি প্রোফাইল থাকা প্রয়োজন। উদাহরণস্বরূপ, একটি প্রোফাইল গুগল প্লে-এর উপর কেন্দ্র করে এবং অন্যটি সম্পূর্ণরূপে ব্যক্তিগত পরীক্ষা বা কম নির্ভরযোগ্য অ্যাপের জন্য।
যারা পিক্সেলটি মূলত কাজের জন্য ব্যবহার করবেন তাদের জন্য (আউটলুক, টিমস বা অন্যান্য কর্পোরেট টুল, যেগুলো সাধারণত গুগল পরিষেবার সাথে যুক্ত থাকে) এক্ষেত্রে নিচের মতো কিছু সংজ্ঞায়িত করা যুক্তিযুক্ত:
- মূল প্রোফাইল (মালিক)গুগল পরিষেবা ছাড়া, প্লে সার্ভিস প্রয়োজন হয় না এমন কাজের অ্যাপ, জরুরি মেসেজিং, ব্যাংকিং অ্যাপ এবং অত্যন্ত সংবেদনশীল যেকোনো কিছু।
- দ্বিতীয় প্রোফাইল «গুগল»গুগল প্লে একটি স্যান্ডবক্সে থাকবে এবং শুধুমাত্র সেই অ্যাপগুলোই থাকবে যেগুলো সঠিকভাবে কাজ করার জন্য প্লে স্টোর বা গুগল এপিআই-এর প্রয়োজন।
- ব্যক্তিগত পরীক্ষার প্রোফাইলআপনার আইফোন বা অন্যান্য অ্যান্ড্রয়েডের আসল বিকল্প হিসেবে GrapheneOS নিয়ে পরীক্ষা করার জন্য, আপনার সহনশীলতা অনুযায়ী গুগল সহ বা গুগল ছাড়া Signal, Proton, Bitwarden, WhatsApp, সোশ্যাল নেটওয়ার্ক ইত্যাদির মতো অ্যাপগুলো ব্যবহার করুন।
এইভাবে পৃথক করার সবচেয়ে বড় সুবিধা হলো এতে পারস্পরিক ঝুঁকি হ্রাস পায়।আপনি যদি আপনার "গুগল" প্রোফাইলে প্রয়োজনের চেয়ে বেশি অনুমতি দেন বা কোনো সন্দেহজনক অ্যাপ ইনস্টল করেন, তবে সেই সিদ্ধান্তটি আপনার মূল প্রোফাইলকে প্রভাবিত করবে না, যেখানে আপনি আপনার সবচেয়ে সংবেদনশীল তথ্য রাখেন। আর যদি আপনার পরীক্ষামূলক প্রোফাইলটি নিয়ন্ত্রণের বাইরে চলে যায়, তবে আপনি বাকি প্রোফাইলগুলোকে প্রভাবিত না করেই সেটিকে যেকোনো সময় পুরোপুরি মুছে ফেলতে পারেন।
যুক্তিটিকে বিপরীত করাও সম্ভব। এবং গুগল প্লে-তে একমাত্র প্রোফাইল হিসেবে প্রাইমারি প্রোফাইলটি ব্যবহার করুন, আর সেকেন্ডারি প্রোফাইলগুলো অতি-ব্যক্তিগত ব্যবহারের জন্য সংরক্ষিত রাখুন। তবে, আপনি যদি সবচেয়ে পরিচ্ছন্ন একটি সিস্টেম চান, তাহলে ওনার প্রোফাইলটি গুগলের বাইরে রাখাই সাধারণত বেশি সুবিধাজনক।
GrapheneOS ইনস্টলেশন এবং শুরু করার নির্দেশিকা
আধুনিক পিক্সেল ফোনে (যেমন পিক্সেল ৯) GrapheneOS ইনস্টল করুন কয়েক বছর আগে রম ফ্ল্যাশ করার চেয়ে এটি অনেক সহজ। এই প্রজেক্টটির একটি অফিশিয়াল ওয়েব ইনস্টলার রয়েছে, যা আপনার কম্পিউটারের ব্রাউজার থেকে চালানো যায় এবং এতে ধাপে ধাপে সচিত্র নির্দেশাবলী দেওয়া আছে।
সাধারণ ইনস্টলেশন প্রক্রিয়াটি খুবই সহজ।পিক্সেলের বুটলোডার আনলক করতে, ডিভাইসটিকে ইউএসবি-র মাধ্যমে সংযুক্ত করুন, ওয়েব ইনস্টলারটি চালান, ইমেজগুলো ফ্ল্যাশ হওয়া পর্যন্ত অপেক্ষা করুন এবং সবশেষে, যাচাইকৃত বুট চেইন বজায় রাখতে বুটলোডারটি পুনরায় লক করুন। প্রায় ১৫-৩০ মিনিটের মধ্যে, আপনি একটি ফ্যাক্টরি সেটিংসযুক্ত পিক্সেল থেকে সম্পূর্ণ কার্যকরী গ্রাফিনওএস (GrapheneOS) যুক্ত ফোনে যেতে পারবেন।
একবার ইনস্টল হয়ে গেলে, তাদের নিজস্ব OTA (ওভার-দ্য-এয়ার) পরিষেবার মাধ্যমে আপডেট আসে।ফলে আপনাকে ম্যানুয়ালি নতুন বিল্ড ডাউনলোড করতে হবে না বা প্রতিটি সিকিউরিটি প্যাচের সাথে প্রক্রিয়াটি পুনরাবৃত্তি করতে হবে না। সিস্টেমটি যেকোনো আধুনিক অ্যান্ড্রয়েডের মতোই চলে, তবে এটি GrapheneOS আপডেট চ্যানেল ব্যবহার করে।
প্লে স্যান্ডবক্স দিয়ে 'গুগল' প্রোফাইলটি কনফিগার করুন
আপনার মূল প্রোফাইলকে দূষিত না করে স্যান্ডবক্সের সুবিধা নিতেসবচেয়ে বুদ্ধিমানের কাজ হলো গুগল প্লে-এর জন্য একটি আলাদা ইউজার প্রোফাইল তৈরি করা। এর ফলে আপনি প্রয়োজন অনুযায়ী সেই জায়গাটি চালু বা বন্ধ করতে পারবেন, এমনকি ব্যাটারি কম থাকলে বা কোনো গুগল অ্যাপ চালাতে না চাইলে এটি লোড হওয়াও আটকাতে পারবেন।
১. একটি নতুন গুগল ব্যবহারকারী অ্যাকাউন্ট তৈরি করুন
সেটিংস > সিস্টেম > একাধিক ব্যবহারকারী থেকে (সংস্করণ ভেদে মেনুর নাম সামান্য ভিন্ন হতে পারে।) একজন নতুন ব্যবহারকারী যোগ করুন। পরবর্তীতে বিভ্রান্তি এড়াতে এর নাম বর্ণনামূলক কিছু দিন, যেমন "Google" বা "Play Store"।
যখন আপনি প্রথম সেই প্রোফাইলটি শুরু করেনআপনি প্রাথমিক সেটআপটি সম্পন্ন করবেন: যেমন ভাষা, সংযোগ ইত্যাদি। এই প্রোফাইলটি যতটা সম্ভব সংক্ষিপ্ত রাখার চেষ্টা করুন: শুধুমাত্র সেই অ্যাপগুলোই অন্তর্ভুক্ত করুন যেগুলোর সত্যিই প্লে সার্ভিসেস প্রয়োজন। এতে অপ্রয়োজনীয় জিনিসপত্র, অনাবশ্যক অনুমতি এবং রিসোর্স খরচ কমে যায়।
২. GrapheneOS অ্যাপ স্টোর থেকে Google Play ইনস্টল করুন।
সেই 'Google' প্রোফাইলের মধ্যে GrapheneOS অ্যাপ স্টোরটি খুলুন।যা সিস্টেমের উপাদানসমূহ আপডেট করার পাশাপাশি স্যান্ডবক্সে গুগল পরিষেবা সহ ঐচ্ছিক উপাদান ইনস্টল করার কাজ করে।
এই প্রস্তাবিত ক্রম অনুসারে উপাদানগুলো ইনস্টল করুন। নির্ভরতা ত্রুটি এড়াতে:
- গুগল প্লে পরিষেবা
- গুগল পরিষেবাগুলির কাঠামো
- গুগল প্লে স্টোর
প্রতিটি ইনস্টলেশনের পরে, সেগুলোর জন্য কী কী অনুমতির প্রয়োজন, তা যাচাই করে নিন। এবং স্বয়ংক্রিয়ভাবে সম্মতি দেবেন না। মনে রাখবেন যে GrapheneOS আপনাকে এমন কিছু বিষয় প্রত্যাখ্যান করার সুযোগ দেয় যা অন্য সিস্টেমে বাধ্যতামূলক বলে মনে হতে পারে, যেমন নিরবচ্ছিন্ন লোকেশন অ্যাক্সেস বা কন্টাক্ট রিডিং, এবং এর পরেও অনেক অ্যাপ স্বাভাবিকভাবে কাজ করতে থাকবে।
৩. অনুমতি, নেটওয়ার্ক এবং সেন্সর সমন্বয় করুন।
স্যান্ডবক্সের অন্যতম একটি শক্তি হলো অনুমতির উপর চরম নিয়ন্ত্রণ।অ্যাপ্লিকেশন ম্যানেজার থেকে, আপনি প্রোফাইলের মধ্যে ইনস্টল করা প্রতিটি গুগল কম্পোনেন্ট এবং প্রতিটি অ্যাপ কী করতে পারবে তা খুব সুনির্দিষ্টভাবে সীমাবদ্ধ করতে পারেন, এবং কীভাবে তা করতে হয় তা শিখতে পারেন। অ্যান্ড্রয়েডে ডিএনএস কনফিগার করুন.
কিছু সাধারণ অভ্যাস হলো:
- শুধুমাত্র 'অ্যাপটি ব্যবহার করার সময়' অবস্থানের অ্যাক্সেস দিন, একান্ত অপরিহার্য না হলে একটানা ব্যাকগ্রাউন্ডে কখনোই নয়।
- আপনি যদি শুধুমাত্র অ্যাপ ইনস্টল করার জন্য প্লে স্টোর ব্যবহার করতে চান এবং ব্যক্তিগত ডেটা সিঙ্ক করতে না চান, তাহলে কন্ট্যাক্ট, এসএমএস এবং ক্যালেন্ডারে অ্যাক্সেস সীমাবদ্ধ করুন।
- গুগল প্লে সার্ভিসেস এবং প্লে স্টোরের জন্য মাইক্রোফোন ও ক্যামেরার অনুমতি নিষ্ক্রিয় করুন, শুধুমাত্র একান্ত প্রয়োজন এমন অ্যাপগুলোকেই এগুলোর অনুমতি দিন।
- প্রয়োজন না থাকলে নির্দিষ্ট অ্যাপের নেটওয়ার্ক অ্যাক্সেস বন্ধ করতে GrapheneOS কন্ট্রোল ব্যবহার করুন।
এই সবকিছুর ফলে গুগল পরিষেবাগুলো যে পরিমাণ ডেটা অ্যাক্সেস করতে পারে, তা কমে যায়। এবং ট্র্যাকিংয়ের জন্য উপলব্ধ স্থান হ্রাস করে, একই সাথে প্লে ইকোসিস্টেমের বেশিরভাগ অ্যাপের সাথে সামঞ্জস্য বজায় রাখে।
৪. কোন গুগল অ্যাকাউন্টটি ব্যবহার করবেন তা বেছে নিন
যদি আপনি গোপনীয়তার মানসিকতা নিয়ে আসেনআপনি সম্ভবত আপনার বহু বছর আগের মূল অ্যাকাউন্টটি (যা কেনাকাটা এবং ব্যক্তিগত তথ্যে পরিপূর্ণ) এই প্রোফাইলের সাথে লিঙ্ক করতে চাইবেন না। অনেকেই একটি নির্দিষ্ট, সহজে পরিবর্তনযোগ্য গুগল অ্যাকাউন্ট তৈরি করতে পছন্দ করেন, যা শুধুমাত্র প্লে স্টোর এবং বড়জোর কয়েকটি সাবস্ক্রিপশনের জন্য ব্যবহৃত হয়।
সেই অ্যাকাউন্টটি তৈরি করার সময় কিছু লোক ভিপিএন ব্যবহার করেন। আপনার মূল আইপি অ্যাড্রেস গোপন করতে, আপনি যাচাইকরণের জন্য একটি দ্বিতীয় ফোন নম্বর এবং কেনাকাটার জন্য প্রিপেইড বা ভার্চুয়াল কার্ড ব্যবহার করতে পারেন, তবে ব্যবহারের আইনি শর্তাবলী সর্বদা মেনে চলতে হবে। এর উদ্দেশ্য হলো আপনার প্রাথমিক পরিচয় এবং গুগলের এই ইনস্ট্যান্সের মধ্যে সংযোগ সীমিত রাখা।
একবার আপনার অ্যাকাউন্ট পরিষ্কার হয়ে গেলেশুধুমাত্র "Google" প্রোফাইলে লগ ইন করুন। আপনার কেনা, ইনস্টল করা বা কনফিগার করা সবকিছু সেই ব্যবহারকারীর জন্যই সীমাবদ্ধ থাকবে এবং ডিভাইসের অন্য প্রোফাইলগুলোর সাথে মিশে যাবে না।
ব্যবহারের উদাহরণ: কাজ, পেমেন্ট অ্যাপ এবং মেসেজিং।
এমন কর্ম পরিবেশে যেখানে আপনার Outlook, Teams বা অন্যান্য কর্পোরেট অ্যাপের প্রয়োজন হয়। যেহেতু অ্যাপগুলো সাধারণত প্লে সার্ভিসের উপর নির্ভর করে, তাই সেগুলোকে সরাসরি "গুগল" প্রোফাইলে ইনস্টল করাই শ্রেয়। এর ফলে পুশ নোটিফিকেশন (FCM) এবং অন্যান্য অভ্যন্তরীণ মাইক্রোসফট বা কোম্পানির পরিষেবাগুলোর সাথে সামঞ্জস্য নিশ্চিত হয়।
আপনি যদি মাল্টিমিডিয়া কন্টেন্ট চালাতে বা খুব নির্দিষ্ট পেইড অ্যাপ ব্যবহার করতে চান (উদাহরণস্বরূপ, Symphonium Music, Cast Player-এর মতো উন্নত প্লেয়ার বা Google Play-এর সাথে সংযুক্ত DRM বা লাইসেন্সযুক্ত অন্যান্য টুল), সেগুলোকেও আপনি এই প্রোফাইলে রাখবেন, যাতে লাইসেন্স যাচাইকরণ এবং Google API-গুলো সঠিকভাবে কাজ করে।
মেসেজিং এবং সোশ্যাল মিডিয়ার মাধ্যমে, আপনি বিষয়গুলোকে আলাদা আলাদা ভাগে ভাগ করে আরও বেশি খেলা করতে পারেন।সিগন্যাল, হোয়াটসঅ্যাপ, টেলিগ্রাম, এক্স, ইনস্টাগ্রাম এবং এই ধরনের অ্যাপগুলো সাধারণত গুগল প্লে সার্ভিস ছাড়াই কাজ করে, যদিও হোয়াটসঅ্যাপের মতো ক্ষেত্রে গুগল ড্রাইভে স্বয়ংক্রিয় ব্যাকআপের সুবিধাটি হারানো যায়। অনেক ব্যবহারকারী গোপনীয়তার বিনিময়ে সামান্য কিছু ছাড় মেনে নিয়ে, গুগল প্লে ছাড়াই এই অ্যাপগুলো তাদের ব্যক্তিগত প্রোফাইলে রাখতে পছন্দ করেন।
সাধারণত একটি অত্যন্ত বিচক্ষণ ব্যবহারের ধরণ হলোশুধুমাত্র যখন এই পরিষেবাগুলির উপর নির্ভরশীল কোনো অ্যাপ ইনস্টল, আপডেট বা সক্রিয়ভাবে ব্যবহার করার প্রয়োজন হয়, তখনই "গুগল" প্রোফাইলটি চালু করুন এবং বাকি সময় এটি বন্ধ রাখুন। এইভাবে, আপনি গুগলের সাথে সম্পর্কিত ট্র্যাফিক এবং কার্যকলাপকে একেবারে ন্যূনতম পর্যায়ে কমিয়ে আনতে পারেন।
একাধিক প্রোফাইলে APK এবং অ্যাপ যাচাইকরণ
যখন আপনি একাধিক ব্যবহারকারী প্রোফাইল পরিচালনা করা শুরু করেনএতে প্রশ্ন ওঠে যে, প্রতিটি ডিভাইসে কোন কোন অ্যাপ্লিকেশন ইনস্টল করা আছে তা কীভাবে পরীক্ষা করা যাবে এবং সেগুলোর নির্ভরযোগ্যতা কীভাবে যাচাই করা যাবে, বিশেষ করে যদি আপনি সরাসরি APK ডাউনলোড করেন বা বিকল্প স্টোর ব্যবহার করেন।
এটা বোঝা গুরুত্বপূর্ণ যে প্রত্যেক ব্যবহারকারীর প্রতিটি অ্যাপের নিজস্ব সংস্করণ থাকে।আপনি দুটি প্রোফাইলে একই অ্যাপ্লিকেশন ইনস্টল করেছেন মানে এই নয় যে সেগুলোর ডেটাবেস বা কনফিগারেশন হুবহু একই: এগুলো নকশা অনুযায়ীই বিচ্ছিন্ন থাকে, এবং এটি সামগ্রিক নিরীক্ষাকেও কিছুটা জটিল করে তোলে।
আপনার ডিভাইস রুট না করেই সবচেয়ে যুক্তিসঙ্গত বিকল্পগুলি তারা:
- সেটিংস > অ্যাপ্লিকেশন থেকে অ্যাপের তালিকাটি ম্যানুয়ালি, প্রতিটি প্রোফাইল ধরে ধরে পর্যালোচনা করুন এবং এক এক করে অনুমতিগুলো পরীক্ষা করুন।
- নির্ভরযোগ্য ইনস্টলেশন উৎস (গ্রাফিনওএস অ্যাপ স্টোর, এফ-ড্রয়েড, ভালোভাবে কনফিগার করা অরোরা স্টোর, অফিসিয়াল ডেভেলপার ওয়েবসাইট) ব্যবহার করুন এবং, যদি আপনি খুব খুঁতখুঁতে হন, তবে APK হ্যাশ বা সিগনেচার মূল সংস্করণের সাথে মিলিয়ে দেখুন।
- উন্নত বিশ্লেষণ পরিবেশে, প্রতিটি অ্যাপের সিগনেচার, ইউআইডি এবং এসইএলিনাক্স কনটেক্সট পরীক্ষা করার জন্য, অস্থায়ী রুট অ্যাক্সেসযুক্ত ডিভাইসে (যেমন, অফিসিয়াল বিল্ডের বাইরে KernelSU-এর মাধ্যমে) অ্যাপ ম্যানেজারের মতো টুল ব্যবহার করুন।
এই ধরনের টুল ব্যবহার করে প্রযুক্তিগত ব্যবহারকারীদের দ্বারা সম্পাদিত নিরীক্ষা তারা নিশ্চিত করেছে যে, স্যান্ডবক্সে থাকা গুগল অ্যাপগুলো গুগল ইনকর্পোরেটেড কর্তৃক তাদের প্রচলিত সার্টিফিকেট দিয়ে স্বাক্ষরিত, সেগুলোর ইউআইডি (UID) ব্যবহারকারীর অ্যাপ্লিকেশনের আওতার মধ্যেই রাখা হয়, এবং গ্রাফিনওএস (GrapheneOS) সিস্টেম সার্টিফিকেটগুলো স্বাধীন, যা কোনো গুগল অ্যাপকে সিস্টেমের কোনো উপাদানের ছদ্মবেশ ধারণ করা থেকে বিরত রাখে।
স্টার্টআপ এবং পেশাদার পরিবেশে গ্রাফিনওএস
গোপনীয়তা নিয়ে উদ্বিগ্ন ব্যক্তিগত ব্যবহারকারীর বাইরেওGrapheneOS স্টার্টআপ টিমের জন্য খুবই উপযোগী, বিশেষ করে এমন সব খাতে যেখানে ডেটা সংক্রান্ত কঠোর নিয়মকানুন রয়েছে অথবা যেখানে মূল্যবান মেধাস্বত্ব নিয়ে কাজ করা হয়।
বিতরণকৃত বা দূরবর্তী সংস্থাগুলিতেএকটি কর্পোরেট প্রোফাইলকে কঠোর অনুমতি সেটিংস, শক্তিশালী এনক্রিপশন এবং মালিক অ্যাকাউন্টে কোনো গুগল পরিষেবা না রাখার মাধ্যমে প্রমিত করা যেতে পারে, অন্যদিকে সেকেন্ডারি প্রোফাইলগুলো ক্লায়েন্ট অ্যাপ, মেসেজিং বা পণ্য পরীক্ষার জন্য ব্যবহৃত হয়, যা সবকিছুকে বেশ নিয়ন্ত্রিত রাখে।
প্রতিষ্ঠাতা এবং প্রোডাক্ট টিমও এটি ব্যবহার করে। এর মাধ্যমে আপনি এমন একটি পরিবেশে আপনার অ্যাপগুলো কেমন আচরণ করে তা পরীক্ষা করতে পারবেন, যেখানে গুগল পরিষেবাগুলো ঐচ্ছিক। এটি প্লে সার্ভিসের ওপর অপ্রয়োজনীয় নির্ভরতা শনাক্ত করতে এবং অন্যান্য, আরও ওপেন-সোর্স অ্যান্ড্রয়েড সিস্টেমের সাথে সামঞ্জস্যতা উন্নত করতে সাহায্য করে।
তবে কিছু সীমাবদ্ধতা স্বীকার করা গুরুত্বপূর্ণ।শুধুমাত্র সাম্প্রতিক পিক্সেল ডিভাইসগুলোর সাথে সামঞ্জস্যপূর্ণ, অত্যন্ত কঠোর ডিআরএম (DRM) যুক্ত অ্যাপগুলোর (যেমন নির্দিষ্ট কিছু ব্যাংক, এইচডি স্ট্রিমিং, বা কঠোর ইন্টিগ্রিটি চেকযুক্ত অ্যাপ) সাথে সমস্যা, এবং যারা কখনো গুগল/অ্যাপল ইকোসিস্টেমের বাইরে যাননি তাদের জন্য শেখার প্রক্রিয়াটি কিছুটা কঠিন।
বিকল্প এবং আদর্শ ব্যবহারকারী প্রোফাইল
গোপনীয়তা ও ব্যবহারযোগ্যতার পরিসরে, GrapheneOS মূলত নিরাপত্তার দিকেই অবস্থান করে।অন্যান্য রম যেমন CalyxOS, LineageOS, ডিভেস্টোস, হালকা ওজনের রম /e/OS হলো বিভিন্ন সীমাবদ্ধতা সহ একটি মধ্যবর্তী বিকল্প: এতে রয়েছে আরও বেশি কাস্টমাইজেশন ও ডিভাইসের সাথে অধিক সামঞ্জস্যতা, কিন্তু সুরক্ষার দিক থেকে এটি ততটা গভীর নয়।
উদাহরণস্বরূপ, CalyxOS-ও পিক্সেলের জন্য তৈরি করা হয়েছে। কিন্তু এতে মাইক্রোজি (microG) অন্তর্ভুক্ত রয়েছে, যা কম ট্র্যাকিংয়ের মাধ্যমে গুগল পরিষেবাগুলোর অনুকরণ করে। ফলে যারা গ্রাফিনওএস (GrapheneOS)-এর সূক্ষ্ম সমন্বয়ের ঝামেলা পোহাতে চান না, তাদের জন্য এটি আরও ব্যবহার-বান্ধব। অন্যদিকে, লিনিয়েজওএস (LineageOS) কিছু নিরাপত্তা সুরক্ষার বিনিময়ে ব্যাপক ডিভাইস সমর্থন এবং কাস্টমাইজেশনের উপর বেশি মনোযোগ দেয়।
আপনি যদি নিরাপত্তা এবং প্রযুক্তিগত নিয়ন্ত্রণকে অত্যন্ত গুরুত্ব দেন, তবে GrapheneOS ব্যবহার করাই বেশি যুক্তিযুক্ত।আপনি একটি পিক্সেলকে ভিত্তি হিসেবে ব্যবহার করতে ইচ্ছুক এবং আপনি বোঝেন যে, এর অভিজ্ঞতা একটি সাধারণ পিক্সেল বা আইফোনের মতো নিখুঁত সুবিধার উপর ততটা আলোকপাত করবে না, বিশেষ করে নিজস্ব পরিষেবাগুলোর সাথে সমন্বয়ের ক্ষেত্রে।
উপরোক্ত সবকিছু মাথায় রেখে, GrapheneOS-এ Google Play স্যান্ডবক্সের কনফিগারেশন। এটি একটি অত্যন্ত শক্তিশালী টুলে পরিণত হয়: আপনি গুগলের কোনো চিহ্ন ছাড়াই একটি মূল প্রোফাইল বজায় রাখতে পারেন, প্রয়োজনীয় কয়েকটি অ্যাপের জন্য প্লে স্টোরসহ একটি বিচ্ছিন্ন প্রোফাইল তৈরি করতে পারেন, প্রতিটি ব্যবহারকারীর জন্য আপনি কী ইনস্টল করছেন তা নিরীক্ষা করতে পারেন এবং খুঁটিনাটি পর্যন্ত অনুমতিগুলো সমন্বয় করতে পারেন। এর মাধ্যমে আধুনিক কার্যকারিতা এবং এমন এক স্তরের গোপনীয়তা ও সুরক্ষার মধ্যে একটি আকর্ষণীয় ভারসাম্য অর্জন করা যায়, যা অন্য মোবাইল পরিবেশে মেলা ভার। এই নির্দেশিকাটি শেয়ার করুন, তাহলে আরও বেশি ব্যবহারকারী নতুন ফিচারটি সম্পর্কে জানতে পারবে।
