Алтернатива на Android. Операционната система GrapheneOS

ГрафенОда е операционна система за мобилни устройства, изградена от Android Open Source Project (AOSP). Според разработчиците са направени подобрения, за да се гарантира сигурност и поверителност, при запазване на използваемостта и съвместимостта на приложенията.

Целите на GrapheneOS

Според отговорните:

GrapheneOS се фокусира върху съдържанието, а не върху брандирането и маркетинга. Не е необходим типичният подход за натрупване на куп несигурни функции, като се разчита на нападателите да не знаят за тях и се обръщат към действителната поверителност/сигурност. Това е много технически проект, който интегрира поверителност и сигурност в операционната система, вместо да включва редица безполезни излишъци или субективни опции на приложения на трети страни.

Някак си ахилесовата мъничка, която някои потребители намират в този тип алтернативни операционни системи, е, че те не включват услуги на Google (нещо като липсващи хамбургери в менюто на веган ресторант) Планът на Graphene е да намери начин да ги добави заедно, без да е част от операционната система или да конфигурира риск за сигурността.

Проблемна история

Проектът стартира през 2014 г. с един разработчик на име Даниел Микей, който има голям принос към базата с отворен код на Android.

В края на 2015 г. е създадена компания, която ще отговаря за финансирането на проекта която беше преименувана на CopperheadOS. Намерението беше да се изгради бизнес около GrapheneOS чрез продажба на поддръжка, трудов договор и персонализирани собствени варианти на операционната система. Споразумението установява, че GrapheneOS ще продължи да бъде собственост на Daniel Micay, но според него споразумението не е изпълнено и компанията запазва оригиналния проект.

През 2018 г. (винаги според основателя на GrapheneOS), главният изпълнителен директор на бившия спонсор се опита да поеме проекта чрез принуда. Той също така твърди, че компанията е иззела инфраструктурата, като измамно е претендирала за собственост и авторство.

След раздялата с предишния спонсор, GrapheneOS вече има множество разработчици на пълен работен ден и на непълно работно време, подкрепени от дарения и с множество компании, които си сътрудничат с проекта.

Алтернатива на Android, но не за всеки

Официално поддържаните устройства са:

• Pixel 5a (барбет)
• Pixel 5 (червеноперка)
• Pixel 4a (5G) (брамбл)
• Pixel 4a (слънчева риба)
• Pixel 4 XL (корал)
• Пиксел 4 (пламък)
• Pixel 3a XL (паламуд)
• Пиксел 3а (сарго)

Тези устройства отговарят на строги стандарти за поверителност и сигурност и имат значително подобрение напред-назад, специфично за всяко от тях.

Функции за сигурност и поверителност

GrapheneOS използва подобрена версия на базираната на файловата система реализация на дисково криптиране на проекта с отворен код за Android. Официално поддържаните устройства имат хардуерна поддръжка за подобряване на сигурността на внедряването на криптиране. Операционната система напълно поддържа хардуерно базирани функции за криптиране, както и други хардуерно базирани функции за сигурност.

Ключовете за криптиране на диска се генерират на случаен принцип с висококачествен CSPRNG и се съхраняват криптирани с ключ за криптиране. Ключовете за криптиране се получават по време на изпълнение и никога не се съхраняват никъде.

Чувствителните данни се съхраняват в потребителски профили. Всеки потребителски профил има свой собствен уникален произволно генериран ключ за криптиране на диск и за криптирането му се използва собствен уникален ключ за криптиране. Профилът на собственика е специален и се използва за съхраняване на чувствителни данни за цялата операционна система. Следователно профилът на собственика трябва да влезе след рестартиране, преди да могат да се използват други потребителски профили. Профилът на собственика няма достъп до данните на други профили. Базираното на файловата система криптиране е проектирано така, че файловете да могат да бъдат изтривани, без да имат техните ключове за данни и имена на файлове, което позволява на профила на собственика да изтрива други профили, без те да са активни.