Az Android alternatívája. GrapheneOS operációs rendszer

GrapheneOIgen Android Open Source Projectből készült operációs rendszer mobileszközökhöz (AOSP). A fejlesztők szerint fejlesztések történtek a biztonság és a magánélet védelme érdekében, az alkalmazások használhatóságának és kompatibilitásának megőrzése mellett.

A GrapheneOS céljai

A felelősök szerint:

A GrapheneOS a lényegre összpontosít, nem pedig a márkaépítésre és a marketingre. Nem kell hozzá az a tipikus megközelítés, amikor egy csomó nem biztonságos funkciót felhalmoznak, és arra hagyatkoznak, hogy a támadók ne tudjanak róluk, és visszalépnek a tényleges adatvédelemtől/biztonságtól. Ez egy nagyon technikai projekt integrálja az adatvédelmet és a biztonságot az operációs rendszerbe, ahelyett, hogy számos haszontalan sallangot vagy szubjektív lehetőséget tartalmazna harmadik féltől származó alkalmazásokhoz.

Valahogy az az Achilles-csonk, amelyet egyes felhasználók találnak az ilyen típusú alternatív operációs rendszerekben, hogy nem tartalmazzák a Google szolgáltatásait (Olyasmi, mint a hiányzó hamburgerek egy vegán étterem étlapjáról) A Graphene terve az, hogy megtalálja a módját, hogy összeadja őket anélkül, hogy az operációs rendszer része lenne vagy biztonsági kockázatot konfigurálna..

Zavaros történelem

A projekt 2014-ben indult egyetlen fejlesztővel Daniel Micay néven jelentős mértékben hozzájárult az Android nyílt forráskódú bázisához.

2015 végén megalakult egy cég, amely a projekt finanszírozásával foglalkozna amelyet átneveztek CopperheadOS-re. A szándék az volt, hogy a GrapheneOS köré vállalkozást építsenek fel támogatással, szerződéses munkaerővel és az operációs rendszer egyedi, szabadalmaztatott változatainak értékesítésével. A megállapodás kimondta, hogy a GrapheneOS továbbra is Daniel Micay tulajdona marad, de elmondása szerint a megállapodást nem teljesítették, és a cég megtartotta az eredeti projektet.

2018-ban (mindig a GrapheneOS alapítója szerint) az egykori szponzor vezérigazgatója kényszerből próbálta átvenni a projektet. Azt is állította, hogy a cég tulajdonjogot és szerzői jogot csalárd módon követelve foglalta le az infrastruktúrát.

Miután megváltak útjai az előző szponzortól, A GrapheneOS-nek immár több főállású fejlesztője van részmunkaidőben pedig adományokból és több, a projektben együttműködő vállalattal támogatva.

Az Android alternatívája, de nem mindenkinek

A hivatalosan támogatott eszközök a következők:

• Pixel 5a (barbet)
• Pixel 5 (redfin)
• Pixel 4a (5G) (Bramble)
• Pixel 4a (sunfish)
• Pixel 4 XL (korall)
• Pixel 4 (láng)
• Pixel 3a XL (szép)
• 3a pixel (sargo)

Ezek az eszközök megfelelnek a szigorú adatvédelmi és biztonsági szabványoknak, és mindegyikükhöz jelentős oda-vissza fejlesztések tartoznak.

Biztonsági és adatvédelmi funkciók

A GrapheneOS az Android nyílt forráskódú projekt fájlrendszer-alapú lemeztitkosítási megvalósításának továbbfejlesztett verzióját használja. A hivatalosan támogatott eszközök hardver alapú támogatással rendelkeznek a titkosítás biztonságának fokozása érdekében. Az operációs rendszer teljes mértékben támogatja a hardver alapú titkosítási funkciókat, valamint más hardver alapú biztonsági funkciókat.

A lemeztitkosítási kulcsok véletlenszerűen generálódnak kiváló minőségű CSPRNG-vel, és titkosítási kulccsal titkosítva tárolódnak. A titkosítási kulcsokat futási időben szerzik be, és soha nem tárolják sehol.

Az érzékeny adatokat a felhasználói profilok tárolják. Mindegyik felhasználói profil saját egyedi, véletlenszerűen generált lemeztitkosítási kulccsal rendelkezik, és a titkosításhoz saját egyedi titkosítási kulcsot használnak. A tulajdonosi profil speciális, és a teljes operációs rendszer érzékeny adatainak tárolására szolgál. Ezért a tulajdonosi profilnak újraindítás után be kell jelentkeznie, mielőtt más felhasználói profilokat használhatna. A tulajdonosi profil nem fér hozzá más profilok adataihoz. A fájlrendszer-alapú titkosítást úgy alakították ki, hogy a fájlok adatkulcsaik és fájlneveik nélkül törölhetők, így a tulajdonosi profil más profilokat is törölhet anélkül, hogy azok aktívak lennének.