Альтернатива Android. Операційна система GrapheneOS

ГрафенОТак є операційна система для мобільних пристроїв, створена на основі проекту Android Open Source (AOSP). За словами розробників внесено покращення для забезпечення безпеки та конфіденційності, зберігаючи зручність використання та сумісність програм.

Цілі GrapheneOS

За словами відповідальних:

GrapheneOS зосереджується на суті, а не на брендингу та маркетингу. Це не вимагає типового підходу до нагромадження купи небезпечних функцій, покладаючись на те, що зловмисники не знають про них, і відступаючи від фактичної конфіденційності / безпеки. Це дуже технічний проект інтегрує конфіденційність і безпеку в операційну систему, замість того, щоб включати ряд непотрібних надмірностей або суб'єктивних параметрів сторонніх додатків.

У певному сенсі, ахіллесова заглушка, яку деякі користувачі знаходять у цьому типі альтернативних операційних систем, полягає в тому, що вони не включають служби Google (щось на кшталт відсутніх гамбургерів у меню веганського ресторану) План Graphene полягає в тому, щоб знайти спосіб об’єднати їх разом, не будучи частиною операційної системи або налаштувати ризик безпеки.

Неспокійна історія

Проект стартував у 2014 році з одного розробника під назвою Деніел Мікей, який зробив великий внесок у базу відкритих кодів Android.

Наприкінці 2015 року було створено компанію, яка буде відповідати за фінансування проекту яку було перейменовано в CopperheadOS. Метою було побудувати бізнес навколо GrapheneOS, продаючи підтримку, контрактну роботу та власні власні варіанти операційної системи. В угоді було встановлено, що GrapheneOS залишиться власністю Даніеля Мікея, але, за його словами, угода не була виконана і компанія залишила оригінальний проект.

У 2018 році (завжди за словами засновника GrapheneOS), генеральний директор колишнього спонсора намагався заволодіти проектом шляхом примусу. Він також стверджував, що компанія заволоділа інфраструктурою шляхом шахрайського вимагання права власності та авторства.

Після розставання з попереднім спонсором, Зараз у GrapheneOS є кілька штатних розробників і неповний робочий день за підтримки пожертвувань і з кількома компаніями, які співпрацюють з проектом.

Альтернатива Android, але не для всіх

Офіційно підтримувані пристрої:

• Pixel 5a (барбет)
• Pixel 5 (червонокрилий)
• Pixel 4a (5G) (Bramble)
• Pixel 4a (сонячна риба)
• Піксель 4 XL (корал)
• Піксель 4 (полум'я)
• Піксель 3a XL (bonito)
• Піксель 3a (сарго)

Ці пристрої відповідають суворим стандартам конфіденційності та безпеки та мають значне посилення, характерне для кожного з них.

Функції безпеки та конфіденційності

GrapheneOS використовує покращену версію реалізації шифрування диска на основі файлової системи проекту Android з відкритим кодом. Офіційно підтримувані пристрої мають апаратну підтримку для підвищення безпеки впровадження шифрування. Операційна система повністю підтримує апаратні функції шифрування, а також інші апаратні функції безпеки.

Ключі шифрування диска генеруються випадковим чином з високоякісним CSPRNG і зберігаються в зашифрованому вигляді за допомогою ключа шифрування. Ключі шифрування отримуються під час виконання і ніколи ніде не зберігаються.

Конфіденційні дані зберігаються в профілях користувачів. Кожен профіль користувачів має свій унікальний випадково згенерований ключ шифрування диска, і для його шифрування використовується власний унікальний ключ шифрування. Профіль власника є особливим і використовується для зберігання конфіденційних даних для всієї операційної системи. Тому профіль власника повинен увійти після перезавантаження, перш ніж можна буде використовувати інші профілі користувачів. Профіль власника не має доступу до даних інших профілів. Шифрування на основі файлової системи розроблено таким чином, що файли можна видаляти, не маючи ключів даних та імен файлів, що дозволяє профілю власника видаляти інші профілі, не будучи активними.