אלטרנטיבה לאנדרואיד. מערכת ההפעלה GrapheneOS

Diego Germán González

3 דקות

אלטרנטיבה לאנדרואיד

GrapheneOכן זה מערכת הפעלה למכשירים ניידים שנבנתה מפרויקט הקוד הפתוח של Android (AOSP). לדברי המפתחים נעשו שיפורים כדי להבטיח אבטחה ופרטיות, תוך שמירה על השימושיות והתאימות של האפליקציות.

המטרות של GrapheneOS

לפי האחראים:

GrapheneOS מתמקדת במהות ולא במיתוג ובשיווק. אין צורך בגישה האופיינית של הערימה על חבורה של תכונות לא מאובטחות תוך הסתמכות על התוקפים שלא ידעו עליהן וחזרה לאחור על פרטיות/אבטחה בפועל. זה פרויקט מאוד טכני ש משלב פרטיות ואבטחה במערכת ההפעלה, במקום לכלול מספר סלסולים לא מועילים או אפשרויות סובייקטיביות של יישומי צד שלישי.

איכשהו, בדל אכילס שחלק מהמשתמשים מוצאים בסוג זה של מערכות הפעלה חלופיות הוא שהם לא כוללים שירותי גוגל (משהו כמו המבורגרים חסרים בתפריט של מסעדה טבעונית) התוכנית של גרפן היא למצוא דרך לחבר אותם יחד בלי להיות חלק ממערכת ההפעלה או להגדיר סיכון אבטחה.

היסטוריה בעייתית

הפרויקט החל בשנת 2014 עם מפתח יחיד בשם Daniel Micay תרומה משמעותית לבסיס הקוד הפתוח של אנדרואיד.

בסוף 2015 הוקמה חברה שתהיה אחראית על מימון הפרויקט שמו שונה ל-CopperheadOS. הכוונה הייתה לבנות עסק סביב GrapheneOS על ידי מכירת תמיכה, עבודה קבלנית וגרסאות קנייניות מותאמות אישית של מערכת ההפעלה. ההסכם קבע כי GrapheneOS תמשיך להיות בבעלות דניאל מיקיי, אך לדבריו ההסכם לא קוים והחברה שמרה על הפרויקט המקורי.

בשנת 2018 (תמיד לפי המייסד של GrapheneOS), מנכ"ל הספונסר לשעבר ניסה להשתלט על הפרויקט באמצעות כפייה. הוא גם טען שהחברה תפסה את התשתית על ידי טענה במרמה לבעלות ומחבר.

לאחר הפרידה מהספונסר הקודם, ל- GrapheneOS יש כעת מספר מפתחים במשרה מלאה ובמשרה חלקית בתמיכת תרומות ועם מספר חברות המשתפות פעולה עם הפרויקט.

חלופה לאנדרואיד, אבל לא לכולם

המכשירים הנתמכים רשמית הם:

  • Pixel 5a (ברבט)
  • Pixel 5 (אדום)
  • Pixel 4a (5G) (דשן)
  • Pixel 4a (דג שמש)
  • Pixel 4 XL (אלמוגים)
  • פיקסל 4 (להבה)
  • פיקסל 3a XL (בוניטו)
  • פיקסל 3a (סרגו)

מכשירים אלה עומדים בתקני פרטיות ואבטחה מחמירים ויש להם שיפור משמעותי קדימה ואחורה ספציפית לכל אחד מהם.

תכונות אבטחה ופרטיות

GrapheneOS משתמשת בגרסה משופרת של יישום הצפנת דיסקים מבוסס מערכת קבצים של פרויקט הקוד הפתוח של אנדרואיד. למכשירים הנתמכים רשמית יש תמיכה מבוססת חומרה כדי לשפר את האבטחה של יישום ההצפנה. מערכת ההפעלה תומכת באופן מלא בתכונות הצפנה מבוססות חומרה, כמו גם בתכונות אבטחה אחרות מבוססות חומרה.

מפתחות הצפנת דיסק נוצרים באופן אקראי עם CSPRNG איכותי ומאוחסנים מוצפנים עם מפתח הצפנה. מפתחות הצפנה מתקבלים בזמן ריצה ולעולם לא מאוחסנים בשום מקום.

נתונים רגישים מאוחסנים בפרופילי משתמש. לכל פרופילי משתמש יש מפתח הצפנת דיסק ייחודי משלו שנוצר באופן אקראי ומפתח ההצפנה הייחודי שלו משמש להצפנתו. פרופיל הבעלים הוא מיוחד ומשמש לאחסון נתונים רגישים עבור כל מערכת ההפעלה. לכן, פרופיל הבעלים חייב להיכנס לאחר אתחול מחדש לפני שניתן יהיה להשתמש בפרופילי משתמשים אחרים. לפרופיל הבעלים אין גישה לנתונים של פרופילים אחרים. הצפנה מבוססת מערכת קבצים תוכננה כך שניתן למחוק קבצים ללא מפתחות הנתונים ושמות הקבצים שלהם, מה שמאפשר לפרופיל הבעלים למחוק פרופילים אחרים מבלי שהם יהיו פעילים.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   מרסו דיג'ו
    hace 2 שנים

    1-הוסף לתגובה מטלגרם

    2- אני מתכוון... מה? ושאר אלפי המכשירים?

    נשארתי

    GrapheneOs- / e / -lineageOs

    בכל מקרה, האם עלי לשנות את מערכת ההפעלה?
    אני לא יודע לפחות במחשב אובונטו זה עובד מצוין

    ענה למרסו