Une alternative à Android. Le système d'exploitation GrapheneOS

Diego Germán González

Minutes 3

Une alternative à Android

GraphèneOOui c'est un système d'exploitation pour appareils mobiles construit à partir du projet Open Source Android (AOSP). Selon les développeurs des améliorations sont apportées pour assurer la sécurité et la confidentialité, tout en maintenant la convivialité et la compatibilité des applications.

Les objectifs de GrapheneOS

Selon les responsables :

GrapheneOS se concentre sur la substance plutôt que sur l'image de marque et le marketing. Il ne prend pas l'approche typique consistant à empiler un tas de fonctionnalités non sécurisées en s'appuyant sur le fait que les attaquants ne les connaissent pas et à revenir sur la confidentialité / la sécurité réelles. C'est un projet très technique qui intègre la confidentialité et la sécurité dans le système d'exploitation, plutôt que d'inclure une série de fioritures inutiles ou d'options subjectives d'applications tierces.

D'une certaine manière, le talon d'Achille que certains utilisateurs trouvent dans ce type de systèmes d'exploitation alternatifs est qu'ils n'incluent pas les services Google (quelque chose comme des hamburgers manquants sur le menu d'un restaurant végétalien) Le plan de Graphene est de trouver un moyen de les additionner sans faire partie du système d'exploitation ou configurer un risque de sécurité.

Histoire troublée

Le projet a démarré en 2014 avec un seul développeur appelé Daniel Micay apportant des contributions majeures à la base open source Android.

Fin 2015, une société a été constituée qui serait en charge du financement du projet qui a été renommé en CopperheadOS. L'intention était de créer une entreprise autour de GrapheneOS en vendant du support, de la main-d'œuvre et des variantes propriétaires personnalisées du système d'exploitation. L'accord prévoyait que GrapheneOS resterait la propriété de Daniel Micay, mais, selon lui, l'accord n'a pas été respecté et la société a conservé le projet d'origine.

En 2018 (toujours selon le fondateur de GrapheneOS), le PDG de l'ancien sponsor a tenté de reprendre le projet par la contrainte. Il a également affirmé que la société avait saisi l'infrastructure en revendiquant frauduleusement la propriété et la paternité.

Après s'être séparé de l'ancien sponsor, GrapheneOS a maintenant plusieurs développeurs à temps plein et à temps partiel soutenu par des dons et avec plusieurs entreprises qui collaborent avec le projet.

Une alternative à Android, mais pas pour tout le monde

Les appareils officiellement pris en charge sont :

  • Pixel 5a (barbet)
  • Pixel 5 (rouge)
  • Pixel 4a (5G) (ronce)
  • Pixel 4a (poisson-lune)
  • Pixel 4 XL (corail)
  • Pixel 4 (flamme)
  • Pixel 3a XL (bonite)
  • Pixel 3a (sargo)

Ces appareils sont conformes à des normes strictes de confidentialité et de sécurité et bénéficient d'améliorations importantes en termes de va-et-vient spécifiques à chacun d'entre eux.

Fonctionnalités de sécurité et de confidentialité

GrapheneOS utilise une version améliorée de l'implémentation du chiffrement de disque basé sur le système de fichiers du projet open source Android. Les appareils officiellement pris en charge ont une prise en charge matérielle pour améliorer la sécurité de la mise en œuvre du chiffrement. Le système d'exploitation prend entièrement en charge les fonctions de chiffrement matériel, ainsi que d'autres fonctions de sécurité matérielles.

Les clés de chiffrement du disque sont générées aléatoirement avec un CSPRNG de haute qualité et sont stockés cryptés avec une clé de cryptage. Les clés de chiffrement sont obtenues au moment de l'exécution et ne sont jamais stockées nulle part.

Les données sensibles sont stockées dans les profils d'utilisateurs. Les profils utilisateur ont chacun leur propre clé de chiffrement de disque générée aléatoirement et leur propre clé de chiffrement unique est utilisée pour la chiffrer. Le profil de propriétaire est spécial et est utilisé pour stocker des données sensibles pour l'ensemble du système d'exploitation. Par conséquent, le profil propriétaire doit se connecter après un redémarrage avant que d'autres profils utilisateur puissent être utilisés. Le profil propriétaire n'a pas accès aux données des autres profils. Le cryptage basé sur le système de fichiers est conçu pour que les fichiers puissent être supprimés sans avoir leurs clés de données et leurs noms de fichiers, permettant au profil propriétaire de supprimer d'autres profils sans qu'ils soient actifs.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Mars dit
    il ya 2 ans.

    1-ajouter au commentaire de Telegram

    2- Je veux dire... Quoi ? Et le reste des milliers d'appareils ?

    je suis resté

    GrapheneOs- / e / -lineageOs

    Quoi qu'il en soit, dois-je changer le système d'exploitation ?
    je ne sais pas au moins sur le pc ubuntu ça marche bien

    Répondre à Marso