Альтернатива Android. Операционная система GrapheneOS

ГрафенOда это операционная система для мобильных устройств, созданная на основе Android Open Source Project (AOSP). По словам разработчиков сделаны улучшения для обеспечения безопасности и конфиденциальности, при сохранении удобства использования и совместимости приложений.

Цели GrapheneOS

По словам ответственных:

GrapheneOS фокусируется на содержании, а не на брендинге и маркетинге. Он не использует типичный подход, заключающийся в том, чтобы нагромождать кучу небезопасных функций, полагаясь на то, что злоумышленники не знают о них, и возвращаясь к фактической конфиденциальности / безопасности. Это очень технический проект, который интегрирует конфиденциальность и безопасность в операционную систему, а не включает ряд бесполезных излишеств или субъективных опций сторонних приложений.

Почему-то ахиллесова заглушка, которую некоторые пользователи находят в этом типе альтернативных операционных систем, заключается в том, что они не включают сервисы Google (что-то вроде отсутствия гамбургеров в меню веганского ресторана) План Graphene состоит в том, чтобы найти способ сложить их вместе, не будучи частью операционной системы и не настраивая угрозу безопасности..

Беспокойная история

Проект стартовал в 2014 году с одного разработчика. назвал Дэниела Микей, который внес большой вклад в базу открытого исходного кода Android.

В конце 2015 года была сформирована компания, которая будет финансировать проект. который был переименован в CopperheadOS. Намерение состояло в том, чтобы построить бизнес вокруг GrapheneOS, продавая поддержку, работу по контракту и собственные проприетарные варианты операционной системы. В соглашении было установлено, что GrapheneOS по-прежнему будет принадлежать Дэниелу Микей, но, по его словам, соглашение не было выполнено, и компания сохранила первоначальный проект.

В 2018 году (всегда по словам основателя GrapheneOS), Генеральный директор бывшего спонсора попытался взять на себя управление проектом путем принуждения. Он также утверждал, что компания захватила инфраструктуру, обманным путем заявляя права собственности и авторства.

Расставшись с предыдущим спонсором, Теперь у GrapheneOS есть несколько штатных разработчиков. и неполный рабочий день, поддерживаемый пожертвованиями и с несколькими компаниями, которые сотрудничают с проектом.

Альтернатива Android, но не для всех

Официально поддерживаемые устройства:

• Pixel 5a (барбет)
• Пиксель 5 (красноперый)
• Pixel 4a (5G) (ежевика)
• Pixel 4a (рыба-солнце)
• Pixel 4 XL (коралловый)
• Пиксель 4 (пламя)
• Pixel 3a XL (Бонито)
• Пиксель 3а (сарго)

Эти устройства соответствуют строгим стандартам конфиденциальности и безопасности и имеют значительные улучшения для каждого из них.

Функции безопасности и конфиденциальности

GrapheneOS использует улучшенную версию реализации шифрования диска на основе файловой системы проекта Android с открытым исходным кодом. Официально поддерживаемые устройства имеют аппаратную поддержку для повышения безопасности реализации шифрования.. Операционная система полностью поддерживает функции аппаратного шифрования, а также другие функции безопасности на основе оборудования.

Ключи шифрования диска генерируются случайным образом с высококачественным CSPRNG и хранятся в зашифрованном виде с помощью ключа шифрования. Ключи шифрования получаются во время выполнения и никогда нигде не хранятся.

Конфиденциальные данные хранятся в профилях пользователей.. Каждый профиль пользователя имеет свой собственный уникальный, случайно сгенерированный ключ шифрования диска, и для его шифрования используется собственный уникальный ключ шифрования. Профиль владельца особенный и используется для хранения конфиденциальных данных для всей операционной системы. Следовательно, профиль владельца должен войти в систему после перезагрузки, прежде чем можно будет использовать другие профили пользователей. Профиль владельца не имеет доступа к данным других профилей. Шифрование на основе файловой системы разработано так, что файлы могут быть удалены без их ключей данных и имен файлов, что позволяет профилю владельца удалять другие профили, не будучи активными.