Alternatywa dla Androida. System operacyjny GrapheneOS

Grafen Otak jest system operacyjny dla urządzeń mobilnych zbudowany na podstawie projektu Android Open Source Project (AOSP). Według twórców wprowadzane są ulepszenia zapewniające bezpieczeństwo i prywatność, przy zachowaniu użyteczności i kompatybilności aplikacji.

Cele GrapheneOS

Według odpowiedzialnych:

GrapheneOS skupia się na treści, a nie na brandingu i marketingu. Nie przyjmuje typowego podejścia polegającego na nakładaniu na kilka niezabezpieczonych funkcji, polegających na tym, że atakujący nie wiedzą o nich i cofa się na rzeczywistej prywatności / bezpieczeństwie. Jest to bardzo techniczny projekt, który integruje prywatność i bezpieczeństwo z systemem operacyjnym, zamiast uwzględniać szereg nieprzydatnych dodatków lub subiektywnych opcji aplikacji innych firm.

W pewnym sensie skrót Achillesa, który niektórzy użytkownicy znajdują w tego typu alternatywnych systemach operacyjnych, polega na tym, że nie zawierają one usług Google (coś w rodzaju brakujących hamburgerów w menu wegańskiej restauracji) Plan Graphene polega na znalezieniu sposobu na ich dodanie bez bycia częścią systemu operacyjnego lub konfigurowania zagrożenia bezpieczeństwa.

Trudna historia

Projekt rozpoczął się w 2014 roku z jednym deweloperem zadzwonił do Daniela Micay, który wniósł duży wkład w bazę open source Androida.

Pod koniec 2015 roku powstała spółka zajmująca się finansowaniem projektu który został przemianowany na CopperheadOS. Intencją było zbudowanie biznesu wokół GrapheneOS poprzez sprzedaż wsparcia, pracy kontraktowej i niestandardowych, zastrzeżonych wariantów systemu operacyjnego. W umowie ustalono, że GrapheneOS pozostanie własnością Daniela Micay, ale według niego umowa nie została spełniona, a firma zachowała oryginalny projekt.

W 2018 roku (zawsze według założyciela GrapheneOS), prezes byłego sponsora próbował przejąć projekt pod przymusem. Twierdził również, że firma przejęła infrastrukturę, oszukańczo twierdząc, że jest właścicielem i autorem.

Po rozstaniu się z poprzednim sponsorem, GrapheneOS ma teraz wielu pełnoetatowych programistów oraz w niepełnym wymiarze godzin, wspierane darowiznami i wieloma firmami, które współpracują przy projekcie.

Alternatywa dla Androida, ale nie dla wszystkich

Oficjalnie obsługiwane urządzenia to:

• Piksel 5a (barbet)
• Piksel 5 (czerwony)
• Piksel 4a (5G) (bramka)
• Piksel 4a (samogłów)
• Pixel 4 XL (koralowy)
• Piksel 4 (płomień)
• Pixel 3a XL (ładny)
• Piksel 3a (sargo)

Urządzenia te są zgodne z surowymi standardami prywatności i bezpieczeństwa oraz mają znaczące wzmocnienie do przodu i do tyłu, specyficzne dla każdego z nich.

Funkcje bezpieczeństwa i prywatności

GrapheneOS wykorzystuje ulepszoną wersję implementacji szyfrowania dysku opartego na systemie plików projektu Android open source. Oficjalnie obsługiwane urządzenia mają wsparcie sprzętowe w celu zwiększenia bezpieczeństwa implementacji szyfrowania. System operacyjny w pełni obsługuje funkcje szyfrowania sprzętowego, a także inne funkcje zabezpieczeń sprzętowych.

Klucze szyfrowania dysków są generowane losowo z wysokiej jakości CSPRNG i są przechowywane w postaci zaszyfrowanej za pomocą klucza szyfrującego. Klucze szyfrowania są uzyskiwane w czasie wykonywania i nigdy nie są nigdzie przechowywane.

Wrażliwe dane są przechowywane w profilach użytkowników. Każdy profil użytkownika ma swój własny, losowo wygenerowany klucz szyfrowania dysku, a do jego zaszyfrowania używany jest własny, unikalny klucz szyfrowania. Profil właściciela jest specjalny i służy do przechowywania poufnych danych dla całego systemu operacyjnego. Dlatego profil właściciela musi się zalogować po ponownym uruchomieniu, zanim będzie można użyć innych profili użytkowników. Profil właściciela nie ma dostępu do danych innych profili. Szyfrowanie oparte na systemie plików zostało zaprojektowane tak, aby pliki można było usuwać bez posiadania ich kluczy danych i nazw plików, co pozwala profilowi ​​właściciela na usuwanie innych profili bez ich aktywności.