MosaicOS vs. Android SR, HR, BiH

# MosaicOS vs. Android ## **1. MosaicOS – Uvod** ### **1.1 Šta je MosaicOS?** MosaicOS je modifikacija operativnog sistema GrapheneOS, koji je otvorenog koda i optimizovan za privatnost i sigurnost. MosaicOS je potpuno besplatan i slobodno dostupan svima. Bazira se na projektu Android Open Source Project (AOSP) i ističe se eliminisanjem mogućnosti prikupljanja podataka od strane trećih strana, dok nudi visok nivo sigurnosnih rešenja. Njegov primarni cilj je osiguranje privatnosti i sigurnosti, bez kompromisa po pitanju korisničkog iskustva. Ovaj dokument ne ulazi u detalje o razlikama između GrapheneOS-a i MosaicOS-a, niti se bavi budućim planovima razvoja ili mapom puta. Prikazane funkcije i prednosti u potpunosti funkcionišu u MosaicOS-u. Međutim, važno je napomenuti da ovaj dokument ne obuhvata sve prednosti koje MosaicOS nudi u poređenju sa Androidom, od kojih su mnoge već dostupne. Detaljna dokumentacija razvoja trenutno je u pripremi i biće objavljena nakon završetka. Ova dokumentacija pružiće sveobuhvatan pregled dodatnih funkcija MosaicOS-a, njegovih prednosti i planova za budućnost. MosaicOS je posebno dizajniran za one koji: - Nemaju poverenja u prakse rukovanja podacima velikih tehnoloških kompanija. - Žele strogu kontrolu nad podacima koji se dele sa njihovih uređaja. - Potrebna su im visok nivo sigurnosnih rešenja radi zaštite rada ili ličnih podataka. **Šta Android ne može da uradi:** Osnovni Android je blisko integrisan sa Google uslugama, koje mogu prikupljati podatke, dok je MosaicOS potpuno slobodan od takvih integracija. ### **1.2 Ciljna publika i ključne prednosti** MosaicOS je dizajniran za one kojima su privatnost i sigurnost prioritet. Ovo uključuje: - **Pojedince:** Koji žele da zaštite lične podatke kao što su lokacija, komunikacija i druge osetljive informacije. - **Korporativne korisnike:** Koji traže siguran uređaj za upravljanje i zaštitu osetljivih podataka. - **Zdravstvene radnike:** Kojima je potreban visok nivo zaštite podataka za upravljanje osetljivim informacijama o pacijentima. - **Advokate i pravnike:** Koji moraju osigurati sigurnost komunikacije i osetljivih podataka klijenata. - **Novinare i istraživačke reportere:** Koji često rade sa osetljivim informacijama, pa im je privatnost i sigurnost podataka od suštinske važnosti. - **Diplomate i državne zvaničnike:** Čiji je rad posebno kritičan i zahteva sigurnu komunikaciju i zaštitu podataka. - **Ostale profesije sa visokim zahtevima:** Koje svakodnevno rukuju osetljivim ili tajnim podacima, zahtevajući stroga sigurnosna rešenja. - **Razvojne programere:** Koji žele da rade u okruženju otvorenog koda, fleksibilnom i usmerenog na privatnost. **Ključne prednosti:** - **Potpuna kontrola privatnosti podataka:** Sva obrada podataka odvija se lokalno na uređaju, garantujući isključenje trećih strana. - **Napredne sigurnosne funkcije:** Štiti od najnovijih metoda napada, kao što su napadi na memoriju i zloupotreba dozvola. - **Jednostavna prilagodljivost:** Korisnici sami odlučuju koje aplikacije i usluge žele da instaliraju i koriste. **Šta Android ne može da uradi:** Android je prvenstveno dizajniran za široku kompatibilnost, a ne za maksimalizaciju privatnosti. MosaicOS nudi strožiju kontrolu nad korisničkim podacima. --- ## **2. Osnovne razlike u odnosu na Android** ### **2.1 Nema Google Play usluga** Jedna od najvećih razlika između MosaicOS-a i Androida je odsustvo unapred instaliranih Google Play usluga. To znači da sistem ne zavisi od Google infrastrukture i ne šalje automatski podatke na Google servere. **Prednosti:** - Potpuna kontrola nad privatnošću, jer nema pozadinskih procesa za prikupljanje podataka. - Poboljšano trajanje baterije, zahvaljujući odsustvu nepotrebnih pozadinskih aktivnosti uzrokovanih Google Play uslugama. **Šta Android ne može da uradi:** Osnovni Android je duboko integrisan u Google ekosistem, što onemogućava potpuno uklanjanje ovih usluga i sprečava korisnike da u potpunosti izbegnu prikupljanje podataka od strane Google-a. ### **2.2 Minimalistički sistem bez nepotrebnog softvera** MosaicOS je čist, minimalistički operativni sistem bez unapred instaliranih, nepotrebnih aplikacija (bloatware). Fabrike verzije Androida ili sistemi modifikovani od strane proizvođača često dolaze sa aplikacijama koje se ne mogu ukloniti i koje mogu prikupljati podatke u pozadini. **Prednosti:** - Korisnici instaliraju samo aplikacije koje zaista trebaju. - Smanjuje se upotreba memorije i skladišnog prostora uređaja. - Nema aplikacija koje potencijalno prikupljaju podatke u pozadini. **Šta Android ne može da uradi:** Osnovni Android često dolazi sa nepotrebnim softverom, posebno u verzijama modifikovanim od strane proizvođača, i ove aplikacije nije uvek lako ukloniti. --- ## **3. Bezbednosne funkcije** ### **3.1 Pojačan aplikacijski sandbox** Sandbox aplikacija u MosaicOS-u pruža unapređenu izolaciju između aplikacija, osiguravajući da jedna aplikacija ne može pristupiti podacima ili kritičnim delovima sistema bez eksplicitne dozvole. **Prednosti:** - Sprečava zlonamerne aplikacije da oštete druge aplikacije ili sistem. - Smanjuje rizik od krađe podataka između aplikacija. **Šta Android ne može da uradi:** Sandbox osnovnog Androida ne sadrži napredne mehanizme izolacije koji smanjuju mogućnost iskorišćavanja ranjivosti. ### **3.2 Ojačan kernel** MosaicOS koristi ojačani kernel sa dodatnim sigurnosnim slojevima. Ovo uključuje poboljšanu sigurnost memorijskih alokacija (malloc), sistemskih poziva i otpornost na napade. **Prednosti:** - Smanjuje rizik od napada na nivou kernela. - Povećava stabilnost celokupnog sistema. **Šta Android ne može da uradi:** Osnovni Android ne pruža nivo sigurnosti kernela koji nudi MosaicOS. ### **3.3 Secure Boot i provera integriteta sistema** MosaicOS putem funkcije Secure Boot osigurava da se pokreće samo autentifikovani operativni sistem. Pored toga, sistem proverava svoj integritet pri svakom pokretanju kako bi se uverio da nije došlo do neovlašćenih izmena. **Prednosti:** - Sprečava učitavanje zlonamernih firmvera ili sistemskih fajlova. - Garantuje siguran rad sistema pri svakom pokretanju. **Šta Android ne može da uradi:** Iako Android podržava Secure Boot, on nije uvek aktiviran, a provere integriteta sistema nisu tako rigorozne kao u MosaicOS-u. ### **3.4 Funkcije za zaštitu memorije** MosaicOS koristi napredne tehnologije za zaštitu memorije, poput Address Sanitizer-a i unapređenih sistema za alokaciju memorije, kako bi minimizovao ranjivosti kao što su buffer overflow i use-after-free greške. **Prednosti:** - Značajno smanjuje verovatnoću iskorišćavanja ranjivosti povezanih sa memorijom. - Obezbeđuje stabilniji i sigurniji sistem. **Šta Android ne može da uradi:** Osnovni Android ne implementira nivo zaštite memorije koji nudi MosaicOS. --- ## **4. Funkcije za zaštitu privatnosti** ### **4.1 Sandboxed Google Play usluge** MosaicOS omogućava pokretanje Google Play usluga u "sandbox" režimu, što znači da ove usluge nemaju posebne privilegije i podvrgnute su istim ograničenjima kao i bilo koja druga aplikacija. **Prednosti:** - Korisnici mogu koristiti Google usluge bez davanja prekomernog pristupa podacima uređaja. - Sprečava Google usluge da prikupljaju podatke u pozadini. **Šta Android ne može da uradi:** U osnovnom Androidu, Google Play usluge su duboko integrisane i poseduju brojne privilegije koje korisnici ne mogu ograničiti. ### **4.2 Deljenje fajlova putem QR koda** MosaicOS nativno podržava deljenje fajlova putem QR koda, pružajući enkriptovanu i sigurnu metodu za direktni prenos podataka između uređaja, čak i u offline režimu. **Prednosti:** - Potpuno siguran prenos podataka bez oslanjanja na servere trećih strana. - Funkcioniše u offline okruženju putem Bluetooth-a ili lokalnog Wi-Fi-ja. **Šta Android ne može da uradi:** Osnovni Android ne nudi nativnu podršku za deljenje fajlova putem QR koda; često su potrebne aplikacije trećih strana koje nisu uvek sigurne. ### **4.3 Ograničenje pristupa mreži** MosaicOS omogućava potpuno onemogućavanje mrežnog pristupa za pojedinačne aplikacije. To znači da aplikacije mogu raditi bez povezivanja na internet. **Prednosti:** - Sprečava aplikacije da šalju podatke preko interneta. - Poboljšava privatnost, posebno kada se rukuju osetljivi podaci. **Šta Android ne može da uradi:** Osnovni Android nema mogućnost nativnog blokiranja mrežnog pristupa aplikacijama; obično su potrebne aplikacije trećih strana poput firewall rešenja. ### **4.4 Specijalne funkcije zaključavanja ekrana** MosaicOS nudi dodatne opcije zaključavanja ekrana, poput automatskog brisanja podataka nakon određenog broja neuspešnih pokušaja ili vremenski podešenog zaključavanja nakon isključenja ekrana. **Prednosti:** - Štiti uređaj od napada fizičkim pristupom. - Obezbeđuje da podaci ne dospeju u pogrešne ruke, čak i ako je uređaj izgubljen ili ukraden. **Šta Android ne može da uradi:** Osnovni Android ne nudi tako prilagodljive opcije zaključavanja ekrana. ### **4.5 Zaštita biometrijskih podataka** MosaicOS osigurava da biometrijski podaci (npr. otisak prsta, prepoznavanje lica) nikada ne napuštaju uređaj i da se obrađuju isključivo u hardverski izolovanom okruženju. **Prednosti:** - Biometrijski podaci su u potpunosti zaštićeni. - Nema mogućnosti da treće strane pristupe tim podacima. **Šta Android ne može da uradi:** Iako Android podržava biometrijske podatke, nivo izolacije hardvera i protokoli za rukovanje podacima nisu tako rigorozni kao u MosaicOS-u. --- ## **5. Kontrola senzora** ### **5.1 Hardversko isključivanje senzora** MosaicOS omogućava korisnicima da hardverski onemoguće senzore na telefonu, kao što su kamera, mikrofon, GPS, akcelerometar, žiroskop, magnetometar i drugi. Ovo znači da senzori ne mogu raditi čak ni ako neka aplikacija zatraži pristup. **Prednosti:** - Sprečava zlonamerne aplikacije da prate korisnike u pozadini. - Osigurava maksimalnu privatnost prilikom korišćenja uređaja. **Šta Android ne može da uradi:** Osnovni Android ne nudi mogućnost hardverskog isključivanja senzora. ### **5.2 Brzi prekidač za senzore** MosaicOS pruža brzi prekidač u traci sa obaveštenjima, koji omogućava jednostavno isključivanje senzora bez potrebe za ulaskom u dublje postavke. **Prednosti:** - Omogućava lako i brzo upravljanje senzorima. - Kreira sigurno okruženje, na primer tokom osetljivih sastanaka. **Šta Android ne može da uradi:** Osnovni Android nema ugrađen brzi prekidač za senzore. ### **5.3 Stroga kontrola dozvola i API-ja** MosaicOS omogućava korisnicima da ograniče pristup API-jima senzora ili čak generišu lažne podatke za aplikacije. Ovo je posebno korisno za zaštitu od prekomernog prikupljanja podataka. **Prednosti:** - Aplikacije imaju pristup samo onim podacima koje korisnik dozvoli. - Povećava ukupni nivo privatnosti sistema. **Šta Android ne može da uradi:** Osnovni Android ne podržava ovakav nivo kontrole nad API-jima senzora niti generisanje lažnih podataka. --- ## **6. Praćenje aktivnosti** ### **6.1 Praćenje upotrebe dozvola od strane aplikacija** MosaicOS vodi detaljan dnevnik o tome koje dozvole aplikacije koriste i kada. Ovo pomaže u identifikaciji aplikacija koje potencijalno zloupotrebljavaju svoje dozvole. **Prednosti:** - Omogućava potpunu transparentnost u ponašanju aplikacija. - Identifikuje sumnjive aktivnosti, poput prečestih pokušaja pristupa. **Šta Android ne može da uradi:** Osnovni Android ne vodi detaljan i korisnički pristupačan dnevnik korišćenja dozvola. ### **6.2 Beleženje neuspešnih pokušaja pristupa dozvolama** MosaicOS takođe beleži kada aplikacija bezuspešno pokuša da pristupi nekom senzoru ili dozvoli, kao što je kamera ili mikrofon. Iz dnevnika je vidljivo koliko puta i kada su pokušaji zabeleženi. **Prednosti:** - Pomaže u identifikaciji zlonamernih ili problematičnih aplikacija. - Omogućava korisnicima da pravovremeno uklone sumnjive aplikacije. **Primer:** Aplikacija za baterijsku lampu često pokušava da aktivira mikrofon, što može izazvati sumnju. **Šta Android ne može da uradi:** Osnovni Android ne beleži neuspešne zahteve za dozvolama. ### **6.3 Praćenje mrežnih aktivnosti** MosaicOS omogućava korisnicima da detaljno prate koje aplikacije se povezuju na internet i koje podatke šalju ili primaju. **Prednosti:** - Identifikuje nepoželjne mrežne aktivnosti u pozadini. - Obezbeđuje da aplikacije ne dele podatke bez dozvole. **Šta Android ne može da uradi:** Osnovni Android nema ugrađene alate za praćenje mrežnih aktivnosti aplikacija. --- ## **7. Funkcije za bekap podataka** ### **7.1 Lokalni, enkriptovani bekapi** MosaicOS omogućava korisnicima da prave lokalne, enkriptovane bekape. Ovi bekapi se mogu čuvati na SD kartici, USB uređaju ili drugom eksternom skladištu, a pristup njima ima samo korisnik uređaja. **Prednosti:** - Podaci ne idu na servere trećih strana, čime se izbegavaju rizici po privatnost. - Enkripcija osigurava da podaci ostanu zaštićeni od neovlašćenog pristupa. **Šta Android ne može da uradi:** Osnovni Android se oslanja na Google Drive za bekap, što podrazumeva upotrebu servera treće strane, bez potpune kontrole korisnika. ### **7.2 Rešenja bez trećih strana** MosaicOS ne primorava korisnike da koriste usluge trećih strana za bekap podataka. Ceo proces bekapa odvija se lokalno ili direktno na eksternom uređaju po izboru korisnika. **Prednosti:** - Korisnici imaju potpunu kontrolu nad svojim podacima. - Smanjuju se sigurnosni rizici vezani za skladištenje u oblaku. **Šta Android ne može da uradi:** Osnovni Android je duboko integrisan sa bekap rešenjima zasnovanim na Google Drive-u i ne pruža alternativne opcije. ### **7.3 Prilagodljive strategije bekapa** MosaicOS omogućava korisnicima da biraju koje podatke žele da bekapuju, poput podešavanja aplikacija, fajlova ili celokupnog sistema. **Prednosti:** - Omogućava fleksibilnost prema potrebama korisnika. - Smanjuje veličinu bekapa fokusiranjem na ključne podatke. **Šta Android ne može da uradi:** Proces bekapa na osnovnom Androidu nije toliko prilagodljiv i često uključuje automatsku sinhronizaciju, koja korisnicima ne daje potpunu kontrolu. --- ## **8. Dodatne ključne funkcije** ### **8.1 Podrška za Titan M čip** MosaicOS u potpunosti koristi Titan M sigurnosne čipove na Google Pixel uređajima. Ova hardverska rešenja pružaju snažnu enkripciju i autentifikaciju radi zaštite korisničkih podataka. **Prednosti:** - Hardverska zaštita podataka. - Obezbeđuje sigurno i verifikovano pokretanje sistema. **Šta Android ne može da uradi:** Osnovni Android podržava Titan M čip, ali ne koristi njegov puni potencijal za maksimalnu zaštitu podataka. ### **8.2 Pretraživač: Vanadium** Podrazumevani pretraživač MosaicOS-a je Vanadium, koji je razvijen od strane tima GrapheneOS-a. Ovaj pretraživač je optimizovan za bezbednost i privatnost, sa naprednim HTTPS korišćenjem i značajnim smanjenjem mogućnosti praćenja korisnika. **Prednosti:** - Sman juje rizik od praćenja na internetu. - Pruža veći nivo sigurnosti tokom pretraživanja. **Šta Android ne može da uradi:** Osnovni Android pretraživači ne nude ovakav nivo zaštite privatnosti i bezbednosti. ### **8.3 Alternativne prodavnice aplikacija** MosaicOS podržava alternativne prodavnice aplikacija, poput F-Droid-a i drugih platformi otvorenog koda, omogućavajući korisnicima da izbegnu Google Play prodavnicu. **Prednosti:** - Širi izbor aplikacija otvorenog koda i onih koje poštuju privatnost. - Potpuna nezavisnost od Google ekosistema. **Šta Android ne može da uradi:** Osnovni Android je duboko integrisan sa Google Play prodavnicom i ne nudi nativnu podršku za alternativne prodavnice aplikacija. ### **8.4 Vault: Upravljanje izolovanim profilima** Vault je jedinstvena funkcija koja omogućava kreiranje potpuno izolovanih i enkriptovanih korisničkih profila. Ova funkcija je posebno korisna za odvajanje osetljivih podataka ili radnih i ličnih aktivnosti. **Prednosti:** - Potpuna izolacija podataka između profila. - Posebne bezbednosne postavke za svaki profil. **Šta Android ne može da uradi:** Osnovni Android ne podržava upravljanje profilima sa izolacijom na ovom nivou. ### **8.5 Bezbedno skladištenje privatnih ključeva** Vault funkcija MosaicOS-a omogućava sigurno i praktično čuvanje privatnih ključeva za različite svrhe, uključujući kriptovalute, digitalne potpise i druge enkripcijske operacije. **Prednosti:** - **Kriptovalute:** Sigurno skladištenje privatnih ključeva, čineći MosaicOS idealnim za upravljanje finansijskim alatima poput kripto novčanika. - **Digitalni potpisi:** Korisno za profesionalne svrhe, poput potpisivanja ugovora i autentifikacije. - **Hardverska zaštita:** Titan M čip i Vault enkripcija garantuju da samo ovlašćene aplikacije mogu pristupiti ključevima, čak i u slučaju fizičkog rizika po uređaj. - **Jednostavan pristup:** Korisnici mogu lako upravljati svojim ključevima bez kompromitovanja bezbednosti podataka. **Šta Android ne može da uradi:** Osnovni Android nema ugrađenu funkciju za sigurno i enkriptovano skladištenje privatnih ključeva, posebno na uređajima bez hardverske zaštite. **Zaključak:** Sposobnost MosaicOS-a za čuvanje privatnih ključeva povećava bezbednost i praktičnost, posebno za korisnike koji rade sa kriptovalutama, digitalnim potpisima ili bilo kojim enkripcijskim operacijama. Ova funkcija, zajedno sa sinergijom MosaicOS-a i Mosaic Chain-a, omogućava efikasno i sigurno korišćenje u profesionalnim okruženjima. ### **8.6 Lokalno upravljanje višefaktorskom autentifikacijom** MosaicOS omogućava lokalno, enkriptovano čuvanje osetljivih autentifikacionih podataka, kao što su jednokratne lozinke zasnovane na vremenu (TOTP). Ovo znači da nije potrebna upotreba aplikacija ili usluga trećih strana za višefaktorsku autentifikaciju. **Prednosti:** - Garantovano lokalno i bezbedno skladištenje autentifikacionih podataka. - Višefaktorska autentifikacija bez uplitanja trećih strana. **Šta Android ne može da uradi:** Osnovni Android ne pruža nativnu podršku za lokalno, enkriptovano skladištenje TOTP podataka. ### **8.7 Generisanje lažnih lokacija i izlaza senzora** MosaicOS omogućava generisanje lažnih podataka o lokaciji ili izlazima senzora za određene aplikacije. Ovo je korisno za zaštitu privatnosti od prikupljanja podataka ili za testiranje aplikacija. **Prednosti:** - Maksimalna privatnost u zaštiti od prekomernog prikupljanja podataka. - Fleksibilnost za razvojne i testne okoline. **Šta Android ne može da uradi:** Osnovni Android ne podržava nativno generisanje lažnih podataka o lokaciji ili senzorskim izlazima. ### **8.8 Sistemska zaštita od deljenja ekrana** MosaicOS blokira aplikacije od beleženja ili deljenja sadržaja prikazanog na ekranu, osim ako korisnik izričito ne dozvoli takvu aktivnost. Ovo osigurava da osetljivi podaci, poput finansijskih informacija ili privatnih poruka, ne dospeju u pogrešne ruke. **Prednosti:** - Zaštita od zlonamernih aplikacija ili napada. - Sigurnost prikazanih podataka u svakom trenutku. **Šta Android ne može da uradi:** Osnovni Android ne nudi sistemsku zaštitu ili kontrolu nad deljenjem sadržaja sa ekrana. ### **8.9 Posvećena upotreba hardverskih ključeva** MosaicOS podržava upotrebu hardverskih sigurnosnih ključeva, poput YubiKey-a, za autentifikaciju, enkripciju ili digitalne potpise. Ovi ključevi nude visok nivo zaštite i olakšavaju bezbedne radne tokove. **Prednosti:** - Jaka i jednostavna autentifikacija. - Pouzdano izvršenje digitalnih potpisa i enkripcijskih operacija. - Jednostavna integracija u profesionalne radne tokove. **Šta Android ne može da uradi:** Osnovni Android podržava hardverske ključeve samo u ograničenom kapacitetu i često se oslanja na aplikacije ili usluge trećih strana. ## **9. Scenariji upotrebe** ### **9.1 Upravljanje osetljivim podacima** MosaicOS je idealan za bezbedno čuvanje i upravljanje osetljivim podacima, poput finansijskih informacija, zdravstvenih podataka ili privatnih dokumenata. Sistem pruža visok nivo enkripcije i izolacije za zaštitu podataka. **Prednosti:** - Strogo kontrolisan pristup osetljivim podacima. - Vault funkcija omogućava kreiranje izolovanih okruženja za osetljive podatke. **Šta Android ne može da uradi:** Osnovni Android ne nudi ovaj nivo izolacije i enkripcije za upravljanje osetljivim podacima. ### **9.2 Offline rad** MosaicOS podržava offline rad, omogućavajući aplikacijama da funkcionišu bez pristupa mreži. Ovo je posebno korisno u situacijama gde je privatnost prioritet i nije potreban internet. **Prednosti:** - Aplikacije se mogu bezbedno koristiti bez mrežnog pristupa. - Smanjuje rizik od prikupljanja podataka. **Šta Android ne može da uradi:** Osnovni Android nema nativnu opciju za potpuno onemogućavanje mrežnog pristupa aplikacijama. ### **9.3 Odvajanje radnog okruženja od privatnog života** Vault funkcija MosaicOS-a omogućava potpuno razdvajanje radnog okruženja i privatnih aktivnosti, npr. putem različitih korisničkih profila. Ovi profili su pojedinačno enkriptovani i mogu se prilagoditi. **Prednosti:** - Sigurno okruženje za odvajanje poslovnih i privatnih aktivnosti. - Sprečava mešanje podataka i neovlašćeni pristup. **Šta Android ne može da uradi:** Osnovni Android ne podržava ovu vrstu razdvajanja i enkripcije profila. --- ## **10. Potpuna VPN zaštita i sprečavanje curenja podataka** MosaicOS pruža jedinstvenu potpunu VPN zaštitu, garantujući da sav saobraćaj uređaja ide isključivo kroz VPN. Sistem eliminiše mogućnost curenja podataka i dodatno štiti osetljive informacije. ### **10.1 Rešenja za sprečavanje curenja podataka** #### **Preusmeravanje svih DNS zahteva** MosaicOS garantuje da se svi DNS zahtevi preusmeravaju kroz VPN, izbegavajući kritična curenja podataka. Operativni sistem automatski blokira zahteve koji pokušavaju da zaobiđu VPN. **Prednosti:** - Obezbeđuje da aplikacije ne mogu direktno pristupiti eksternim DNS serverima. - Maksimalna privatnost uz zaštitu pretraživačkih navika i poseta sajtovima. #### **Funkcija „Always-on VPN“** MosaicOS ima podršku za funkciju „Always-on VPN“, koja osigurava da sav saobraćaj uređaja ide kroz VPN. U slučaju prekida VPN veze, internet pristup se automatski onemogućava. **Prednosti:** - Eliminiše mogućnost curenja podataka zbog prekida VPN veze. - Kontinuirana zaštita za sve aplikacije i saobraćaj. #### **Kill-switch integracija** MosaicOS podržava funkciju kill-switch, koja odmah prekida internet vezu ako VPN prestane da radi. Ovo osigurava da osetljivi podaci nikada ne ostanu nezaštićeni. **Prednosti:** - Sprečava slučajno curenje podataka. - Garantuje potpunu bezbednost čak i u nepredviđenim situacijama. ### **10.2 Zašto Android dozvoljava zaobilaženje VPN-a?** Android OS ima nekoliko faktora koji omogućavaju da neki podaci zaobiđu VPN: - **DNS zahtevi:** Android ne preusmerava automatski DNS saobraćaj kroz VPN osim ako VPN to ne postavi. Ovo može otkriti posetjene sajtove. - **Split-tunneling (podeljeni tunel):** Neki VPN-ovi omogućavaju da određene aplikacije zaobiđu VPN i direktno se povežu na internet. - **Google usluge:** Osnovne Google usluge na Androidu ponekad uspostavljaju direktne veze sa serverima, zaobilazeći VPN. - **IPv6 saobraćaj:** Ako VPN ne podržava IPv6, podaci mogu procuriti kroz ovaj protokol. **Rizici:** - Lista posećenih sajtova i aplikacija može biti vidljiva trećim stranama. - Osetljivi podaci, poput lokacije i mrežnog saobraćaja, mogu procuriti. - Stvarna IP adresa korisnika može biti otkrivena. **Poređenje:** Iako su i Android i iOS podložni ovim problemima, MosaicOS uvodi strože pravila i kontrole kako bi garantovao da sav saobraćaj prolazi isključivo kroz VPN. ### **10.4 Dodatne bezbednosne mere** #### **Upravljanje IPv6 saobraćajem** MosaicOS eliminiše rizike povezane sa IPv6 saobraćajem osiguravajući da svi podaci preko ovog protokola prolaze kroz VPN. Ako VPN ne podržava IPv6, sistem automatski blokira ovaj saobraćaj. **Prednosti:** - Garantovana zaštita od curenja podataka preko IPv6 protokola. - Veća kompatibilnost sa modernim mrežama. #### **Isključivanje split-tunneling-a** MosaicOS ne dozvoljava podeljeni tunel u situacijama gde postoji rizik od curenja podataka. Sav saobraćaj se preusmerava kroz VPN, što osigurava potpunu privatnost. **Prednosti:** - Garantovano šifrovanje svih podataka. - Smanjuje rizik od slučajnog ili namernog gubitka podataka. #### **Ograničavanje Google usluga** MosaicOS strogo kontroliše mrežni pristup Google uslugama i drugim servisima, osiguravajući da oni ne mogu zaobići VPN. Svi podaci se preusmeravaju kroz bezbedne kanale. **Prednosti:** - Sprečavanje curenja podataka od strane osnovnih servisa. - Potpuna kontrola nad mrežnim saobraćajem generisanim od strane sistema. --- ## **11. Zaključak** ### **11.1 Zašto odabrati MosaicOS?** MosaicOS je idealan izbor za korisnike kojima su privatnost, bezbednost i nezavisnost od trećih strana od suštinskog značaja. Sistem nudi napredne funkcije koje značajno nadmašuju osnovni Android u pogledu bezbednosti i privatnosti. **Ključni razlozi:** - Potpuna kontrola nad podacima. - Napredne bezbednosne funkcije poput ojačanog kernela i Secure Boot-a. - Visok nivo privatnosti zahvaljujući funkcijama poput Vault-a i izolovanih Google Play usluga. ### **11.2 Oblasti primene** MosaicOS pruža značajne prednosti u mnogim oblastima, posebno za korisnike kojima je bezbednost ključna: - **Privatni korisnici:** Zaštita privatnosti i nezavisnost od trećih strana. - **Korporativni korisnici:** Sigurno upravljanje poslovnim podacima i odvajanje radnog okruženja. - **Zdravstveni radnici:** Ispunjenje strogih zahteva za zaštitu podataka o pacijentima. - **Pravnici:** Bezbedno skladištenje i upravljanje poverljivim pravnim dokumentima. - **Novinari:** Zaštita osetljivih informacija od neovlašćenog pristupa. - **Diplomate:** Bezbednost u kritičnim komunikacijama i razmeni informacija. - **Razvijači:** Platforma otvorenog koda za siguran razvoj aplikacija. **Šta Android ne može da uradi:** Android ne može pružiti ovaj nivo bezbednosti i privatnosti bez oslanjanja na usluge trećih strana.