O alternativă la Android. Sistemul de operare GrapheneOS

Diego Germán González

Minute 3

O alternativă la Android

GrafenOda este un sistem de operare pentru dispozitive mobile construit din Android Open Source Project (AOSP). Potrivit dezvoltatorilor se fac îmbunătățiri pentru a asigura securitatea și confidențialitatea, menținând în același timp utilitatea și compatibilitatea aplicațiilor.

Obiectivele GrapheneOS

Potrivit responsabililor:

GrapheneOS se concentrează mai degrabă pe substanță decât pe branding și marketing. Nu este nevoie de abordarea tipică de a acumula o grămadă de funcții nesigure care se bazează pe atacatorii să nu știe despre ele și să se întoarcă asupra confidențialității/securității reale. Este un proiect foarte tehnic care integrează confidențialitatea și securitatea în sistemul de operare, mai degrabă decât să includă o serie de elemente nefolositoare sau opțiuni subiective a aplicațiilor de la terți.

Cumva, ciotul lui Ahile pe care unii utilizatori îl găsesc în acest tip de sisteme de operare alternative este că nu includ servicii Google (ceva ca lipsa hamburgerilor din meniul unui restaurant vegan) Planul lui Graphene este să găsească o modalitate de a le adăuga împreună fără a face parte din sistemul de operare sau a configura un risc de securitate.

Istorie tulburată

Proiectul a început în 2014 cu un singur dezvoltator numit Daniel Micay, aducând contribuții majore la baza open source Android.

La sfârșitul anului 2015 s-a înființat o firmă care se va ocupa de finanțarea proiectului care a fost redenumit în CopperheadOS. Intenția a fost de a construi o afacere în jurul GrapheneOS prin vânzarea de asistență, forță de muncă contractuală și variante de proprietate personalizate ale sistemului de operare. Acordul prevedea ca GrapheneOS să fie în continuare deținut de Daniel Micay, dar, potrivit acestuia, acordul nu a fost îndeplinit, iar compania a păstrat proiectul inițial.

În 2018 (intotdeauna conform fondatorului GrapheneOS), CEO-ul fostului sponsor a încercat să preia proiectul prin constrângere. El a mai susținut că compania a confiscat infrastructura pretinzând în mod fraudulos dreptul de proprietate și autor.

După despărțirea de sponsorul anterior, GrapheneOS are acum mai mulți dezvoltatori cu normă întreagă și part-time susținute prin donații și cu mai multe companii care colaborează cu proiectul.

O alternativă la Android, dar nu pentru toată lumea

Dispozitivele acceptate oficial sunt:

  • Pixel 5a (barbet)
  • Pixel 5 (roșu)
  • Pixel 4a (5G) (mărînă)
  • Pixel 4a (pește soare)
  • Pixel 4 XL (coral)
  • Pixel 4 (flacără)
  • Pixel 3a XL (frumos)
  • Pixel 3a (prătică)

Aceste dispozitive respectă standarde stricte de confidențialitate și securitate și au îmbunătățiri semnificative de tip dus-întors, specifice fiecăruia dintre ele.

Caracteristici de securitate și confidențialitate

GrapheneOS folosește o versiune îmbunătățită a implementării de criptare a discului bazată pe sistemul de fișiere a proiectului open source Android. Dispozitivele acceptate oficial au suport hardware pentru a spori securitatea implementării criptării. Sistemul de operare acceptă pe deplin funcțiile de criptare bazate pe hardware, precum și alte caracteristici de securitate bazate pe hardware.

Cheile de criptare a discurilor sunt generate aleatoriu cu un CSPRNG de înaltă calitate și sunt stocate criptat cu o cheie de criptare. Cheile de criptare sunt obținute în timpul rulării și nu sunt niciodată stocate nicăieri.

Datele sensibile sunt stocate în profilurile utilizatorului. Fiecare profil de utilizator are propria sa cheie unică de criptare a discului, generată aleatoriu, iar pentru a o cripta este folosită propria lor cheie de criptare. Profilul proprietarului este special și este folosit pentru a stoca date sensibile pentru întregul sistem de operare. Prin urmare, profilul proprietarului trebuie să se conecteze după o repornire înainte ca alte profiluri de utilizator să poată fi utilizate. Profilul proprietarului nu are acces la datele altor profiluri. Criptarea bazată pe sistemul de fișiere este concepută astfel încât fișierele să poată fi șterse fără a avea cheile de date și numele fișierelor, permițând profilului proprietarului să ștergă alte profiluri fără ca acestea să fie active.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Martie el a spus
    hace Ani 2

    1-adăugați la comentariu de la Telegram

    2- Adică... Ce? Și restul de mii de dispozitive?

    Am stat

    GrapheneOs- / e / -lineageOs

    Oricum ar trebui sa schimb sistemul de operare?
    Nu stiu, cel putin pe pc ubuntu merge bine

    Răspunde lui Marso