Một sự thay thế cho Android. Hệ điều hành GrapheneOS

GraphenOCó là hệ điều hành dành cho thiết bị di động được xây dựng từ Dự án nguồn mở Android (AOSP). Theo các nhà phát triển các cải tiến được thực hiện để đảm bảo an ninh và quyền riêng tư, trong khi vẫn duy trì khả năng sử dụng và khả năng tương thích của các ứng dụng.

Mục tiêu của GrapheneOS

Theo những người có trách nhiệm:

GrapheneOS tập trung vào chất hơn là xây dựng thương hiệu và tiếp thị. Nó không áp dụng cách tiếp cận điển hình là xếp chồng lên một loạt các tính năng không an toàn dựa vào việc những kẻ tấn công không biết về chúng và bẻ khóa dựa trên quyền riêng tư / bảo mật thực tế. Đó là một dự án rất kỹ thuật tích hợp quyền riêng tư và bảo mật vào hệ điều hành, thay vì bao gồm một số tùy chọn chủ quan hoặc rườm rà không hữu ích của các ứng dụng của bên thứ ba.

Bằng cách nào đó, điểm sơ khai của Achilles mà một số người dùng tìm thấy trong loại hệ điều hành thay thế này là chúng không bao gồm các dịch vụ của Google (Chẳng hạn như thiếu bánh mì kẹp thịt trong thực đơn của một nhà hàng thuần chay) Kế hoạch của Graphene là tìm cách thêm chúng lại với nhau mà không phải là một phần của hệ điều hành hoặc định cấu hình rủi ro bảo mật.

Lịch sử rắc rối

Dự án bắt đầu vào năm 2014 với một nhà phát triển duy nhất Daniel Micay đã đóng góp lớn cho nền tảng mã nguồn mở Android.

Vào cuối năm 2015, một công ty được thành lập sẽ chịu trách nhiệm cấp vốn cho dự án được đổi tên thành CopperheadOS. Mục đích là xây dựng một doanh nghiệp xung quanh GrapheneOS bằng cách bán hỗ trợ, lao động hợp đồng và các biến thể độc quyền tùy chỉnh của hệ điều hành. Thỏa thuận xác lập rằng GrapheneOS sẽ tiếp tục thuộc sở hữu của Daniel Micay, nhưng theo ông, thỏa thuận đã không được thực hiện và công ty vẫn giữ nguyên dự án ban đầu.

Vào năm 2018 (luôn luôn theo nhà sáng lập GrapheneOS), Giám đốc điều hành của nhà tài trợ cũ đã cố gắng tiếp quản dự án thông qua cưỡng chế. Ông cũng tuyên bố rằng công ty đã chiếm đoạt cơ sở hạ tầng bằng cách lừa đảo đòi quyền sở hữu và quyền tác giả.

Sau khi chia tay với nhà tài trợ trước, GrapheneOS hiện có nhiều nhà phát triển toàn thời gian và bán thời gian được hỗ trợ bởi các khoản đóng góp và với nhiều công ty hợp tác với dự án.

Một giải pháp thay thế cho Android, nhưng không dành cho tất cả mọi người

Các thiết bị được hỗ trợ chính thức là:

• Pixel 5a (đồ nướng)
• Pixel 5 (vây đỏ)
• Pixel 4a (5G) (giá đỡ)
• Pixel 4a (cá mặt trời)
• Pixel 4 XL (san hô)
• Pixel 4 (ngọn lửa)
• Pixel 3a XL (ẩn danh)
• Pixel 3a (cá tráp)

Các thiết bị này tuân thủ các tiêu chuẩn về quyền riêng tư và bảo mật nghiêm ngặt và có sự hỗ trợ qua lại đáng kể cụ thể cho từng loại thiết bị đó.

Các tính năng bảo mật và quyền riêng tư

GrapheneOS sử dụng phiên bản cải tiến của việc triển khai mã hóa đĩa dựa trên hệ thống tệp của dự án nguồn mở Android. Các thiết bị được hỗ trợ chính thức có hỗ trợ dựa trên phần cứng để tăng cường bảo mật cho việc triển khai mã hóa. Hệ điều hành hỗ trợ đầy đủ các tính năng mã hóa dựa trên phần cứng, cũng như các tính năng bảo mật dựa trên phần cứng khác.

Khóa mã hóa đĩa được tạo ngẫu nhiên bằng CSPRNG chất lượng cao và được lưu trữ mã hóa bằng khóa mã hóa. Các khóa mã hóa có được tại thời điểm chạy và không bao giờ được lưu trữ ở bất kỳ đâu.

Dữ liệu nhạy cảm được lưu trữ trong hồ sơ người dùng. Mỗi hồ sơ người dùng có khóa mã hóa đĩa được tạo ngẫu nhiên duy nhất của riêng họ và khóa mã hóa duy nhất của riêng họ được sử dụng để mã hóa nó. Hồ sơ chủ sở hữu là đặc biệt và được sử dụng để lưu trữ dữ liệu nhạy cảm cho toàn bộ hệ điều hành. Do đó, hồ sơ chủ sở hữu phải đăng nhập sau khi khởi động lại trước khi có thể sử dụng hồ sơ người dùng khác. Hồ sơ chủ sở hữu không có quyền truy cập vào dữ liệu của các hồ sơ khác. Mã hóa dựa trên hệ thống tệp được thiết kế để có thể xóa tệp mà không cần khóa dữ liệu và tên tệp, cho phép hồ sơ chủ sở hữu xóa các hồ sơ khác mà chúng không hoạt động.