GrapheneOS е може би най-сигурната мобилна операционна система
GrapheneOS е мобилна операционна система (ОС) с отворен код. Базирана е на проекта с отворен код на Android и е създадена от самото начало с акцент върху сигурността и поверителността на потребителите. Операционната система може да се инсталира изключително на телефони и таблети от линията Google Pixel. Засега само тези устройства отговарят на изискванията за хардуерни възможности на разработчиците на GrapheneOS и своевременно получават корекции за идентифицирани уязвимости.
GrapheneOS включва много подобрения в сравнение със стандартния Android. Освен всичко друго, тя позволява:
- спешно и сигурно изтриване на потребителски данни;
- настройка на автоматично рестартиране на телефона;
- ограничено използването на USB или деактивирането му напълно;
- използване на двуфакторно отключване, което изисква едновременно пръстов отпечатък и ПИН код.
До края на 2024 г. повече от 250 хиляди устройства използват GrapheneOS. Някои компании на трети страни продават телефони с предварително инсталирана операционна система (и проектът Nitrokey, например, също предлага физическо премахване на микрофони, камери и сензори от притурката – ако има нужда от допълнителни мерки за сигурност). Но разработчиците на GrapheneOS препоръчват на потребителите сами да инсталират операционната система на своите устройства.
През юли 2024 г. те публикуваха екранни снимки на документация от Cellebrite, най-известната компания, произвеждаща оборудване за хакване на Android и iPhone. По това време Cellebrite можеше в някои случаи да отваря както съвременни iPhone, така и Google Pixel със стандартен Android, но не можеше да се справи с GrapheneOS. Съдейки по нови данни, шест месеца по-късно нищо не се е променило фундаментално.
През април един от двамата водещи разработчици на ОС беше изпратен на война
На 18 април официалните акаунти на GrapheneOS в Mastodon и 𝕏 (бивш Twitter) съобщиха, че преди няколко седмици един от двамата водещи разработчици на проекта „е бил насилствено задържан и изпратен на война“. Колегите му разказват, че веднага след изчезването му, като предпазна мярка, те са му отнели достъпа до хранилището на проекта. Но по-късно се разбира, че арестът не е свързан с GrapheneOS.
Те също така съобщиха, че няма начин да се отмени решението за мобилизацията на предприемача за военна служба. Те нарекоха колегата си „невероятно талантлив изследовател и инженер по сигурността“. И се опитаха да предадат тази информация на военното командване с надеждата, че разработчикът няма да се окаже на фронтовата линия:
“Надяваме се, но няма 100% гаранция. Това отчасти е причината, поради която трябва да говорим за това публично: в случай, че е необходим резервен план”.
Участниците в GrapheneOS не само не назоваха мобилизирания разработчик, но дори използваха неутралните по пол местоимения they/them. Факт е, че много от участниците в проекта са анонимни. Единственото име, което е известно със сигурност, е името на основателя, Даниел Микай. В средата на 2023 г. той се оттегли като директор на канадската фондация GrapheneOS с нестопанска цел и водещ разработчик на GrapheneOS.
Очевидно мобилизацията е засегнала предприемач от Украйна
Разработчиците на GrapheneOS умишлено скриват други подробности за задържането
“Избягвахме да посочим държава или война, за да избегнем въвличането на GrapheneOS в дебати за принудителна военна служба в екзистенциална отбранителна война”.
Съдейки по тази забележка, един от двамата водещи разработчици на GrapheneOS е гражданин на Украйна. Не знаем друга държава, която сега:
- води отбранителна война за оцеляване;
- практикува принудителна мобилизация.
Освен това тази практика би породила сериозни дискусии в обществото. В социалната мрежа 𝕏 участниците в GrapheneOS отделно отрекоха предположенията, че техният колега е от Русия или Израел. Но те не реагираха на няколко споменавания на Украйна.
Meduza установи и името на предполагаемия мобилизиран предприемач. Решихме да не го правим публичен без съгласието му.
На 26 февруари 2022 г., два дни след началото на пълномащабната война, официалният акаунт на GrapheneOS публикува следния туит:
“Инвазията на Путин в Украйна засегна много участници в GrapheneOS. Един от най-активните участници в проекта живее там (той/тя е в безопасност), а няколко други имат приятели и членове на семейството там”.
Източник: Meduza
