Eine Alternative zu Android. Das GrapheneOS-Betriebssystem

Diego Germán González

3 Minuten

Eine Alternative zu Android

GraphenOja ist ein Betriebssystem für mobile Geräte, das aus dem Android Open Source Project entwickelt wurde (AOSP). Laut den Entwicklern Es werden Verbesserungen vorgenommen, um Sicherheit und Datenschutz zu gewährleisten, unter Beibehaltung der Benutzerfreundlichkeit und Kompatibilität der Anwendungen.

Die Ziele von GrapheneOS

Nach Angaben der Verantwortlichen:

GrapheneOS konzentriert sich eher auf Substanz als auf Branding und Marketing. Es erfordert nicht den typischen Ansatz, sich auf eine Reihe unsicherer Funktionen zu häufen, die sich darauf verlassen, dass Angreifer nichts davon wissen, und die tatsächliche Privatsphäre / Sicherheit zurückverfolgen. Es ist ein sehr technisches Projekt, das integriert Datenschutz und Sicherheit in das Betriebssystem, anstatt eine Reihe von nicht hilfreichen Schnickschnack oder subjektiven Optionen einzufügen von Drittanwendungen.

Irgendwie ist der Achilles-Stub, den einige Benutzer in dieser Art von alternativen Betriebssystemen finden, dass sie keine Google-Dienste enthalten (So etwas wie fehlende Hamburger auf der Speisekarte eines veganen Restaurants). Graphenes Plan ist es, einen Weg zu finden, sie zusammenzufügen, ohne Teil des Betriebssystems zu sein oder ein Sicherheitsrisiko aufzubauen..

Unruhige Geschichte

Das Projekt startete 2014 mit einem einzigen Entwickler namens Daniel Micay, der wichtige Beiträge zur Android-Open-Source-Basis leistet.

Ende 2015 wurde eine Gesellschaft gegründet, die das Projekt finanzieren sollte die in CopperheadOS umbenannt wurde. Die Absicht war, ein Geschäft rund um GrapheneOS aufzubauen, indem Support, Vertragsarbeit und benutzerdefinierte proprietäre Varianten des Betriebssystems verkauft werden. Die Vereinbarung sah vor, dass GrapheneOS Eigentum von Daniel Micay bleiben würde, aber seiner Meinung nach wurde die Vereinbarung nicht erfüllt und das Unternehmen behielt das ursprüngliche Projekt.

2018 (immer nach Angaben des Gründers von GrapheneOS), der CEO des ehemaligen Sponsors versuchte, das Projekt durch Zwang zu übernehmen. Er behauptete auch, dass das Unternehmen die Infrastruktur beschlagnahmt habe, indem es betrügerisch Eigentum und Urheberschaft beanspruchte.

Nach der Trennung vom vorherigen Sponsor, GrapheneOS hat jetzt mehrere Vollzeitentwickler und in Teilzeit, unterstützt durch Spenden und mit mehreren Unternehmen, die mit dem Projekt zusammenarbeiten.

Eine Alternative zu Android, aber nicht für jedermann

Die offiziell unterstützten Geräte sind:

  • Pixel 5a (Barbet)
  • Pixel 5 (Rotflossen)
  • Pixel 4a (5G) (Gestrüpp)
  • Pixel 4a (Sonnenfisch)
  • Pixel 4 XL (Koralle)
  • Pixel 4 (Flamme)
  • Pixel 3a XL (Bonito)
  • Pixel 3a (Sargo)

Diese Geräte erfüllen strenge Datenschutz- und Sicherheitsstandards und weisen für jedes Gerät eine erhebliche Hin- und Her-Verbesserung auf.

Sicherheits- und Datenschutzfunktionen

GrapheneOS verwendet eine verbesserte Version der dateisystembasierten Festplattenverschlüsselungsimplementierung aus dem Android-Open-Source-Projekt. Offiziell unterstützte Geräte verfügen über hardwarebasierte Unterstützung, um die Sicherheit der Verschlüsselungsimplementierung zu erhöhen. Das Betriebssystem unterstützt vollständig hardwarebasierte Verschlüsselungsfunktionen sowie andere hardwarebasierte Sicherheitsfunktionen.

Festplattenverschlüsselungsschlüssel werden zufällig generiert mit einem hochwertigen CSPRNG und werden mit einem Verschlüsselungsschlüssel verschlüsselt gespeichert. Verschlüsselungsschlüssel werden zur Laufzeit abgerufen und nirgendwo gespeichert.

Sensible Daten werden in Nutzerprofilen gespeichert. Benutzerprofile verfügen jeweils über einen eigenen, zufällig generierten Festplattenverschlüsselungsschlüssel, und zum Verschlüsseln wird ein eigener eindeutiger Verschlüsselungsschlüssel verwendet. Das Besitzerprofil ist speziell und wird verwendet, um sensible Daten für das gesamte Betriebssystem zu speichern. Daher muss sich das Besitzerprofil nach einem Neustart anmelden, bevor andere Benutzerprofile verwendet werden können. Das Inhaberprofil hat keinen Zugriff auf die Daten anderer Profile. Die dateisystembasierte Verschlüsselung ist so konzipiert, dass Dateien ohne ihre Datenschlüssel und Dateinamen gelöscht werden können, sodass das Eigentümerprofil andere Profile löschen kann, ohne dass diese aktiv sind.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Marsch sagte
    vor 2-jährige

    1-zum Kommentar von Telegram hinzufügen

    2- Ich meine ... Was? Und der Rest von Tausenden von Geräten?

    Ich blieb

    GrapheneOs- / e / -lineageOs

    Sollte ich trotzdem das Betriebssystem wechseln?
    Ich weiß nicht, zumindest auf dem Ubuntu-PC funktioniert es einwandfrei

    Antwort an Marso