Μια εναλλακτική λύση για το Android. Το λειτουργικό σύστημα GrapheneOS

Diego Germán González

3 λεπτά

Μια εναλλακτική λύση για το Android

GrapheneOναι είναι ένα λειτουργικό σύστημα για κινητές συσκευές που δημιουργήθηκε από το Android Open Source Project (AOSP). Σύμφωνα με τους προγραμματιστές γίνονται βελτιώσεις για τη διασφάλιση της ασφάλειας και της ιδιωτικής ζωής, διατηρώντας παράλληλα τη χρηστικότητα και τη συμβατότητα των εφαρμογών.

Οι στόχοι του GrapheneOS

Σύμφωνα με τους υπεύθυνους:

Το GrapheneOS εστιάζει στην ουσία και όχι στην επωνυμία και το μάρκετινγκ. Δεν χρειάζεται η τυπική προσέγγιση της συσσώρευσης μιας δέσμης ανασφαλών χαρακτηριστικών που βασίζονται στο ότι οι εισβολείς δεν γνωρίζουν γι 'αυτά και υποχωρούν ως προς το πραγματικό απόρρητο / ασφάλεια. Είναι ένα πολύ τεχνικό έργο που ενσωματώνει το απόρρητο και την ασφάλεια στο λειτουργικό σύστημα, αντί να περιλαμβάνει μια σειρά από μη χρήσιμα περιττά στοιχεία ή υποκειμενικές επιλογές εφαρμογών τρίτων.

Κατά κάποιο τρόπο, το στέλεχος του Αχιλλέα που βρίσκουν ορισμένοι χρήστες σε αυτόν τον τύπο εναλλακτικών λειτουργικών συστημάτων είναι ότι δεν περιλαμβάνουν υπηρεσίες Google (κάτι σαν χάμπουργκερ που λείπουν από το μενού ενός vegan εστιατορίου) Το σχέδιο της Graphene είναι να βρει έναν τρόπο να τα προσθέσει μαζί χωρίς να αποτελεί μέρος του λειτουργικού συστήματος ή να διαμορφώσει έναν κίνδυνο ασφάλειας.

Προβληματική ιστορία

Το έργο ξεκίνησε το 2014 με έναν μόνο προγραμματιστή ονομάζεται Daniel Micay, συμβάλλοντας σημαντικά στη βάση ανοιχτού κώδικα Android.

Στα τέλη του 2015 δημιουργήθηκε εταιρεία που θα ήταν επιφορτισμένη με τη χρηματοδότηση του έργου που μετονομάστηκε σε CopperheadOS. Η πρόθεση ήταν να δημιουργηθεί μια επιχείρηση γύρω από το GrapheneOS με την πώληση υποστήριξης, συμβάσεων εργασίας και προσαρμοσμένων ιδιόκτητων παραλλαγών του λειτουργικού συστήματος. Η συμφωνία καθόριζε ότι το GrapheneOS θα παρέμενε ιδιοκτησία του Daniel Micay, αλλά, σύμφωνα με τον ίδιο, η συμφωνία δεν εκπληρώθηκε και η εταιρεία κράτησε το αρχικό έργο.

Το 2018 (σύμφωνα πάντα με τον ιδρυτή του GrapheneOS), ο διευθύνων σύμβουλος του πρώην χορηγού προσπάθησε να αναλάβει το έργο μέσω εξαναγκασμού. Υποστήριξε επίσης ότι η εταιρεία δέσμευσε την υποδομή διεκδικώντας δόλια την ιδιοκτησία και την πατρότητα.

Μετά τον χωρισμό με τον προηγούμενο χορηγό, Το GrapheneOS έχει πλέον πολλούς προγραμματιστές πλήρους απασχόλησης και μερικής απασχόλησης που υποστηρίζεται από δωρεές και με πολλαπλές εταιρείες που συνεργάζονται με το έργο.

Μια εναλλακτική λύση για το Android, αλλά όχι για όλους

Οι επίσημα υποστηριζόμενες συσκευές είναι:

  • Pixel 5a (barbet)
  • Pixel 5 (κόκκινο πτερύγιο)
  • Pixel 4a (5G) (Bramble)
  • Pixel 4a (ηλιακό ψάρι)
  • Pixel 4 XL (κοράλλι)
  • Pixel 4 (φλόγα)
  • Pixel 3a XL (παλαμίδα)
  • Pixel 3a (τσιπούρα)

Αυτές οι συσκευές συμμορφώνονται με αυστηρά πρότυπα απορρήτου και ασφάλειας και διαθέτουν σημαντική ενίσχυση εμπρός-πίσω ειδικά για καθεμία από αυτές.

Λειτουργίες ασφάλειας και απορρήτου

Το GrapheneOS χρησιμοποιεί μια βελτιωμένη έκδοση της εφαρμογής κρυπτογράφησης δίσκου που βασίζεται σε σύστημα αρχείων του έργου ανοιχτού κώδικα Android. Οι επίσημα υποστηριζόμενες συσκευές διαθέτουν υποστήριξη βάσει υλικού για την ενίσχυση της ασφάλειας της εφαρμογής κρυπτογράφησης. Το λειτουργικό σύστημα υποστηρίζει πλήρως λειτουργίες κρυπτογράφησης που βασίζονται σε υλικό, καθώς και άλλες λειτουργίες ασφαλείας που βασίζονται σε υλικό.

Τα κλειδιά κρυπτογράφησης δίσκου δημιουργούνται τυχαία με CSPRNG υψηλής ποιότητας και αποθηκεύονται κρυπτογραφημένα με κλειδί κρυπτογράφησης. Τα κλειδιά κρυπτογράφησης λαμβάνονται κατά το χρόνο εκτέλεσης και δεν αποθηκεύονται ποτέ πουθενά.

Τα ευαίσθητα δεδομένα αποθηκεύονται στα προφίλ χρηστών. Κάθε προφίλ χρήστη έχει το δικό του μοναδικό κλειδί κρυπτογράφησης δίσκου που δημιουργείται τυχαία και το δικό του μοναδικό κλειδί κρυπτογράφησης χρησιμοποιείται για την κρυπτογράφηση του. Το προφίλ κατόχου είναι ειδικό και χρησιμοποιείται για την αποθήκευση ευαίσθητων δεδομένων για ολόκληρο το λειτουργικό σύστημα. Επομένως, το προφίλ κατόχου πρέπει να συνδεθεί μετά από επανεκκίνηση για να μπορέσουν να χρησιμοποιηθούν άλλα προφίλ χρήστη. Το προφίλ κατόχου δεν έχει πρόσβαση στα δεδομένα άλλων προφίλ. Η κρυπτογράφηση βάσει συστήματος αρχείων έχει σχεδιαστεί έτσι ώστε τα αρχεία να μπορούν να διαγραφούν χωρίς να υπάρχουν τα κλειδιά δεδομένων και τα ονόματα αρχείων τους, επιτρέποντας στο προφίλ κατόχου να διαγράφει άλλα προφίλ χωρίς να είναι ενεργά.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Μάρσο dijo
    πριν 2 χρόνια

    1-προσθήκη στο σχόλιο από το Telegram

    2- Εννοώ... Τι; Και οι υπόλοιπες χιλιάδες συσκευές;

    έμεινα

    GrapheneOs- / e / -lineageOs

    Τέλος πάντων, να αλλάξω το λειτουργικό;
    Δεν ξέρω τουλάχιστον στο ubuntu pc λειτουργεί καλά

    Απάντηση στον Μάρσο