Isang alternatibo sa Android. Ang operating system ng GrapheneOS

Diego Germán González

3 Minutos

Isang alternatibo sa Android

GrapheneOOo ay isang operating system para sa mga mobile device na binuo mula sa Android Open Source Project (AOSP). Ayon sa mga developer ginagawa ang mga pagpapabuti upang matiyak ang seguridad at privacy, habang pinapanatili ang usability at compatibility ng mga application.

Ang mga layunin ng GrapheneOS

Ayon sa mga responsable:

Nakatuon ang GrapheneOS sa substance kaysa sa pagba-brand at marketing. Hindi kinakailangan ang karaniwang paraan ng pagtatambak sa isang grupo ng mga hindi secure na feature na umaasa sa mga attacker na hindi alam ang tungkol sa mga ito at pag-backtrack sa aktwal na privacy / seguridad. Ito ay isang napaka-teknikal na proyekto na isinasama ang pagkapribado at seguridad sa operating system, sa halip na isama ang ilang hindi nakakatulong na mga frills o subjective na opsyon ng mga third-party na application.

Kahit papaano, ang Achilles stub na nahanap ng ilang user sa ganitong uri ng alternatibong operating system ay hindi nila kasama ang mga serbisyo ng Google (Katulad ng nawawalang mga hamburger sa menu ng isang vegan restaurant) Ang plano ni Graphene ay maghanap ng paraan upang idagdag ang mga ito nang hindi bahagi ng operating system o nagko-configure ng panganib sa seguridad.

Problemadong kasaysayan

Nagsimula ang proyekto noong 2014 sa isang developer pinangalanang Daniel Micay na gumagawa ng malalaking kontribusyon sa Android open source base.

Sa pagtatapos ng 2015, isang kumpanya ang nabuo na siyang mangangasiwa sa pagpopondo ng proyekto na pinalitan ng pangalan sa CopperheadOS. Ang intensyon ay bumuo ng isang negosyo sa paligid ng GrapheneOS sa pamamagitan ng pagbebenta ng suporta, contract labor, at mga custom na proprietary na variant ng operating system. Itinatag ng kasunduan na ang GrapheneOS ay patuloy na pagmamay-ari ni Daniel Micay, ngunit, ayon sa kanya, hindi natupad ang kasunduan at pinanatili ng kumpanya ang orihinal na proyekto.

Noong 2018 (laging ayon sa tagapagtatag ng GrapheneOS), sinubukan ng CEO ng dating sponsor na kunin ang proyekto sa pamamagitan ng pamimilit. Inangkin din niya na kinuha ng kumpanya ang imprastraktura sa pamamagitan ng mapanlinlang na pag-angkin ng pagmamay-ari at may-akda.

Matapos makipaghiwalay sa dating sponsor, Ang GrapheneOS ay mayroon na ngayong maraming full-time na developer at part-time na sinusuportahan ng mga donasyon at sa maraming kumpanya na nakikipagtulungan sa proyekto.

Isang alternatibo sa Android, ngunit hindi para sa lahat

Ang mga opisyal na sinusuportahang device ay:

  • Pixel 5a (barbet)
  • Pixel 5 (redfin)
  • Pixel 4a (5G) (Bramble)
  • Pixel 4a (sunfish)
  • Pixel 4 XL (coral)
  • Pixel 4 (siga)
  • Pixel 3a XL (maganda)
  • Pixel 3a (bream)

Ang mga device na ito ay sumusunod sa mahigpit na mga pamantayan sa privacy at seguridad at may makabuluhang pabalik-balik na pagpapahusay na partikular sa bawat isa sa kanila.

Mga tampok ng seguridad at privacy

Gumagamit ang GrapheneOS ng pinahusay na bersyon ng pagpapatupad ng disk encryption na nakabatay sa system ng file ng proyekto ng Android open source. Ang mga opisyal na sinusuportahang device ay mayroong hardware-based na suporta para mapahusay ang seguridad ng pagpapatupad ng encryption. Ganap na sinusuportahan ng operating system ang mga feature ng pag-encrypt na nakabatay sa hardware, gayundin ang iba pang feature ng seguridad na nakabatay sa hardware.

Ang mga key ng pag-encrypt ng disk ay random na nabuo na may mataas na kalidad na CSPRNG at naka-imbak na naka-encrypt gamit ang isang encryption key. Ang mga susi sa pag-encrypt ay nakukuha sa oras ng pagtakbo at hindi kailanman iniimbak kahit saan.

Ang sensitibong data ay nakaimbak sa mga profile ng user. Ang bawat profile ng user ay may sariling natatanging randomly generated disk encryption key at ang kanilang sariling natatanging encryption key ay ginagamit upang i-encrypt ito. Ang profile ng may-ari ay espesyal at ginagamit upang mag-imbak ng sensitibong data para sa buong operating system. Samakatuwid, ang profile ng may-ari ay dapat mag-log in pagkatapos ng reboot bago magamit ang ibang mga profile ng user. Ang profile ng may-ari ay walang access sa data ng iba pang mga profile. Ang pag-encrypt na nakabatay sa system ng file ay idinisenyo upang matanggal ang mga file nang walang mga data key at pangalan ng file, na nagpapahintulot sa profile ng may-ari na magtanggal ng iba pang mga profile nang hindi aktibo ang mga ito.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   marso dijo
    nakararaan 2 taon

    1-idagdag sa komento mula sa Telegram

    2- Ibig kong sabihin ... Ano? At ang iba pang libu-libong device?

    nanatili ako

    GrapheneOs- / e / -lineageOs

    Anyway, dapat ko bang baguhin ang operating system?
    Hindi ko alam at least sa ubuntu pc ito gumagana ng maayos

    Sagot ni Marso