Un'alternativa ad Android. Il sistema operativo GrapheneOS

Diego Germán González

3 minuti

Un'alternativa ad Android

GrafeneOsi è un sistema operativo per dispositivi mobili costruito dal progetto Open Source Android (AOSP). Secondo gli sviluppatori vengono apportati miglioramenti per garantire la sicurezza e la privacy, mantenendo l'usabilità e la compatibilità delle applicazioni.

Gli obiettivi di GrapheneOS

Secondo i responsabili:

GrapheneOS si concentra sulla sostanza piuttosto che sul marchio e sul marketing. Non è necessario l'approccio tipico di accumulare un mucchio di funzionalità insicure facendo affidamento sul fatto che gli aggressori non le sappiano e fare marcia indietro sulla privacy / sicurezza effettiva. È un progetto molto tecnico che integra privacy e sicurezza nel sistema operativo, piuttosto che includere una serie di inutili fronzoli o opzioni soggettive di applicazioni di terze parti.

In qualche modo, lo stub d'Achille che alcuni utenti trovano in questo tipo di sistemi operativi alternativi è che non includono i servizi di Google (qualcosa come gli hamburger mancanti nel menu di un ristorante vegano) Il piano di Graphene è trovare un modo per aggiungerli insieme senza far parte del sistema operativo o configurare un rischio per la sicurezza.

Storia travagliata

Il progetto è iniziato nel 2014 con un unico sviluppatore chiamato Daniel Micay dando importanti contributi alla base open source Android.

Alla fine del 2015 è stata costituita una società incaricata di finanziare il progetto che è stato rinominato in CopperheadOS. L'intenzione era quella di costruire un business attorno a GrapheneOS vendendo supporto, manodopera a contratto e varianti proprietarie personalizzate del sistema operativo. L'accordo stabiliva che GrapheneOS sarebbe rimasto di proprietà di Daniel Micay, ma, secondo lui, l'accordo non sarebbe stato rispettato e l'azienda avrebbe mantenuto il progetto originale.

Nel 2018 (sempre secondo il fondatore di GrapheneOS), l'amministratore delegato dell'ex sponsor ha cercato di rilevare il progetto attraverso la coercizione. Ha anche affermato che la società ha sequestrato l'infrastruttura rivendicando in modo fraudolento la proprietà e la paternità.

Dopo essersi separato dal precedente sponsor, GrapheneOS ora ha più sviluppatori a tempo pieno e part-time supportati da donazioni e con più aziende che collaborano al progetto.

Un'alternativa ad Android, ma non per tutti

I dispositivi ufficialmente supportati sono:

  • Pixel 5a (barbetta)
  • Pixel 5 (pinna rossa)
  • Pixel 4a (5G) (rovo)
  • Pixel 4a (pesce luna)
  • Pixel 4 XL (corallo)
  • Pixel 4 (fiamma)
  • Pixel 3a XL (bello)
  • Pixel 3a (orata)

Questi dispositivi sono conformi a rigorosi standard di privacy e sicurezza e presentano significativi miglioramenti specifici per ciascuno di essi.

Funzionalità di sicurezza e privacy

GrapheneOS utilizza una versione migliorata dell'implementazione della crittografia del disco basata su file system del progetto open source Android. I dispositivi ufficialmente supportati hanno un supporto basato su hardware per migliorare la sicurezza dell'implementazione della crittografia. Il sistema operativo supporta completamente le funzionalità di crittografia basate sull'hardware, nonché altre funzionalità di sicurezza basate sull'hardware.

Le chiavi di crittografia del disco vengono generate casualmente con un CSPRNG di alta qualità e vengono archiviati crittografati con una chiave di crittografia. Le chiavi di crittografia vengono ottenute in fase di esecuzione e non vengono mai archiviate da nessuna parte.

I dati sensibili sono archiviati nei profili utente. I profili utente hanno ciascuno la propria chiave di crittografia del disco generata casualmente e la propria chiave di crittografia univoca viene utilizzata per crittografarla. Il profilo del proprietario è speciale e viene utilizzato per archiviare dati sensibili per l'intero sistema operativo. Pertanto, il profilo del proprietario deve accedere dopo un riavvio prima di poter utilizzare altri profili utente. Il profilo del titolare non ha accesso ai dati di altri profili. La crittografia basata sul file system è progettata in modo che i file possano essere eliminati senza avere le loro chiavi di dati e nomi di file, consentendo al profilo del proprietario di eliminare altri profili senza che siano attivi.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   marzo suddetto
    fa 2 anni

    1-aggiungi al commento da Telegram

    2- Voglio dire... Cosa? E il resto di migliaia di dispositivi?

    ho soggiornato

    GrapheneOs- / e / -lineageOs

    Comunque devo cambiare sistema operativo?
    Non so almeno sul pc ubuntu funziona bene

    Rispondi a Marso