Ett alternativ till Android. Operativsystemet GrapheneOS

GrafenOS är ett operativsystem för mobila enheter byggt från Android Open Source Project (AOSP). Enligt utvecklarna förbättringar införs för att garantera säkerhet och integritet, samtidigt som applikationernas användbarhet och kompatibilitet bibehålls.

Målen för GrapheneOS

Enligt de ansvariga:

GrapheneOS fokuserar på substans snarare än varumärkesbyggande och marknadsföring. Det tar inte det typiska tillvägagångssättet att samla på en massa osäkra funktioner i hopp om att angripare inte ska veta om det och backa på verklig integritet/säkerhet. Detta är ett mycket tekniskt projekt. integrerar integritet och säkerhet i operativsystemet, istället för att packa en massa ohjälpsamma krusiduller eller inkludera subjektiva alternativ av tredjepartsapplikationer.

På något sätt är akilleshälen som vissa användare hittar i den här typen av alternativa operativsystem att de inte inkluderar Googles tjänster (något som saknade hamburgare på menyn på en vegansk restaurang) Graphenes plan är att hitta ett sätt att lägga till dem utan att göra dem till en del av operativsystemet eller ställa in en säkerhetsrisk.

orolig historia

Projektet startade 2014 med en enda utvecklare heter Daniel Micay och gör viktiga bidrag till Androids öppen källkodsbas.

I slutet av 2015 bildades ett bolag som skulle ansvara för finansieringen av projektet som döptes om till CopperheadOS. Avsikten var att bygga en verksamhet kring GrapheneOS genom att sälja support, kontraktsarbete och anpassade proprietära varianter av operativsystemet. Avtalet slog fast att GrapheneOS skulle fortsätta att vara Daniel Micays egendom, men enligt honom själv uppfylldes inte avtalet och företaget behöll det ursprungliga projektet.

Under 2018 (alltid enligt grundaren av GrapheneOS), vd:n för den tidigare sponsorn, försökte ta över projektet genom tvång. Han hävdade också att företaget beslagtog infrastrukturen genom att bedrägligt göra anspråk på ägande och författarskap.

Efter att ha separerat från den tidigare sponsorn, GrapheneOS har nu flera heltidsutvecklare och deltid med stöd av donationer och med flera företag som samarbetar med projektet.

Ett alternativ till Android, men inte för alla

De officiellt stödda enheterna är:

• Pixel 5a (barbet)
• Pixel 5 (rödfin)
• Pixel 4a (5G) (tröja)
• Pixel 4a (solfisk)
• Pixel 4 XL (korall)
• Pixel 4 (flamma)
• Pixel 3a XL (snygg)
• Pixel 3a (braxen)

Dessa enheter följer strikta integritets- och säkerhetsstandarder och har en betydande förstärkning av tidigare och efterföljande versioner som är specifika för var och en av dem.

Säkerhets- och sekretessfunktioner

GrapheneOS använder en förbättrad version av Android open source-projektets filsystembaserade diskkrypteringsimplementering. Officiellt stödda enheter har hårdvarubaserat stöd för att förbättra säkerheten för krypteringsimplementeringen. Operativsystemet stöder fullt ut hårdvarubaserade krypteringsfunktioner, såväl som andra hårdvarubaserade säkerhetsfunktioner.

Diskkrypteringsnycklar genereras slumpmässigt med en högkvalitativ CSPRNG och lagras krypterade med en krypteringsnyckel. Krypteringsnycklar erhålls vid körning och lagras aldrig någonstans.

Känsliga data lagras i användarprofiler. Användarprofiler har var och en sin egen unika slumpmässigt genererade diskkrypteringsnyckel och sin egen unika krypteringsnyckel används för att kryptera den. Ägarprofilen är speciell och används för att lagra känslig data för hela operativsystemet. Därför måste ägarprofilen logga in efter en omstart innan den kan använda andra användarprofiler. Ägarprofilen har inte tillgång till andra profilers data. Filsystembaserad kryptering är utformad så att filer kan raderas utan att ha deras datanycklar och filnamn, vilket gör att den ägande profilen kan radera andra profiler utan att de är aktiva.