GrafeenOjah on Androidi avatud lähtekoodiga projektist ehitatud operatsioonisüsteem mobiilseadmetele (AOSP). Arendajate sõnul turvalisuse ja privaatsuse tagamiseks on tehtud parandusi, säilitades samal ajal rakenduste kasutatavuse ja ühilduvuse.
GrapheneOS-i eesmärgid
Vastutajate sõnul:
GrapheneOS keskendub pigem sisule kui kaubamärgile ja turundusele. See ei nõua tüüpilist lähenemist hunniku ebaturvalistele funktsioonidele, tuginedes sellele, et ründajad ei tea neist ja taganevad tegelikust privaatsusest/turvalisusest. See on väga tehniline projekt integreerib privaatsuse ja turvalisuse operatsioonisüsteemi, selle asemel, et kaasata rea kasutuid vigureid või subjektiivseid valikuid kolmandate osapoolte rakendustest.
Mõnes mõttes leiavad mõned kasutajad seda tüüpi alternatiivsetes operatsioonisüsteemides Achilleuse näpunäide, et need ei sisalda Google'i teenuseid (miski nagu puuduvad hamburgerid veganrestorani menüüst) Graphene'i plaan on leida viis nende liitmiseks ilma operatsioonisüsteemi osata või turvariski konfigureerimata.
Probleemne ajalugu
Projekt sai alguse 2014. aastal ühe arendajaga kutsus Daniel Micay andes suure panuse Androidi avatud lähtekoodiga baasi.
2015. aasta lõpus moodustati ettevõte, mis hakkab projekti finantseerima mis nimetati ümber CopperheadOS-iks. Eesmärk oli luua äri GrapheneOS-i ümber, müües tuge, lepingulist tööjõudu ja operatsioonisüsteemi kohandatud patenteeritud variante. Leping nägi ette, et GrapheneOS jääb jätkuvalt Daniel Micayle, kuid tema sõnul lepingut ei täidetud ja ettevõte jättis esialgse projekti alles.
Aastal 2018 (alati GrapheneOS-i asutaja sõnul) endise sponsori tegevjuht üritas projekti sunniviisiliselt üle võtta. Ta väitis ka, et ettevõte arestis infrastruktuuri, nõudes pettusega omandi- ja autorlust.
Pärast lahkuminekut eelmisest sponsorist GrapheneOS-il on nüüd mitu täiskohaga arendajat ja osalise tööajaga annetuste ja mitme projektiga koostööd tegeva ettevõttega.
Alternatiiv Androidile, kuid mitte kõigile
Ametlikult toetatud seadmed on:
- Pixel 5a (barbet)
- Pixel 5 (redfin)
- Pixel 4a (5G) (Bramble)
- Pixel 4a (päikesekala)
- Pixel 4 XL (korall)
- Pixel 4 (leek)
- Pixel 3a XL (kena)
- Pixel 3a (latikas)
Need seadmed vastavad rangetele privaatsus- ja turvastandarditele ning neil on igaühe jaoks oluline edasi-tagasi täiustus.
Turva- ja privaatsusfunktsioonid
GrapheneOS kasutab Androidi avatud lähtekoodiga projekti failisüsteemipõhise ketta krüptimise täiustatud versiooni. Ametlikult toetatud seadmetel on riistvarapõhine tugi, mis suurendab krüptimise rakendamise turvalisust. Operatsioonisüsteem toetab täielikult riistvarapõhiseid krüptimisfunktsioone, aga ka muid riistvarapõhiseid turvafunktsioone.
Ketta krüpteerimisvõtmed genereeritakse juhuslikult kvaliteetse CSPRNG-ga ja salvestatakse krüpteerimisvõtmega krüpteeritult. Krüpteerimisvõtmed saadakse käitamise ajal ja neid ei salvestata kunagi kuhugi.
Tundlikud andmed salvestatakse kasutajaprofiilides. Igal kasutajaprofiilil on oma kordumatu juhuslikult genereeritud ketta krüpteerimisvõti ja selle krüptimiseks kasutatakse nende unikaalset krüpteerimisvõtit. Omaniku profiil on eriline ja seda kasutatakse kogu operatsioonisüsteemi tundlike andmete salvestamiseks. Seetõttu peab omanikuprofiil pärast taaskäivitamist sisse logima, enne kui saab teisi kasutajaprofiile kasutada. Omanikuprofiilil puudub juurdepääs teiste profiilide andmetele. Failisüsteemipõhine krüpteerimine on loodud nii, et faile saab kustutada ilma nende andmevõtmete ja failinimedeta, võimaldades omanikuprofiilil kustutada teisi profiile ilma, et need oleksid aktiivsed.
1-lisa Telegrami kommentaarile
2- Ma mõtlen... Mida? Ja ülejäänud tuhanded seadmed?
ma jäin
GrapheneOs- / e / -lineageOs
Igatahes, kas ma peaksin operatsioonisüsteemi muutma?
Ma ei tea, vähemalt ubuntu arvutis töötab see hästi