GrapheneOS
GrapheneOS (ранее известен как Android Hardening, а до того был форком CopperheadOS) — это мобильная операционная система, основанная на Android, но с особым упором на приватность и безопасность. Если ты параноик, мнящий себя Нео, и боишься, что за тобой следят Агенты, то эта ОС — твой бро. Если нет, то, скорее всего, ты о ней даже не слышал.
Суть такова[править]
GrapheneOS — это не просто очередной кастомный ROM на базе Android Open Source Project (AOSP). Это целый проект, посвященный исследованию и разработке технологий для защиты твоей драгоценной тушки от Большого Брата (читай — Google, и прочих корпораций зла, жаждущих твоих данных). Разработчики GrapheneOS не просто выпиливают сервисы Google, но и внедряют кучу всяких штук для усиления безопасности:
- Хардкорная песочница для приложений чтобы всякие зловредные аппы не могли вылезти за пределы своей песочницы и натворить делов.
- Собственный аллокатор памяти (hardened malloc) и модифицированный libc, чтобы всякие эксплойты, использующие уязвимости памяти, обломались.
- GrapheneOS использует модифицированное ядро Linux с дополнительными патчами безопасности, взятыми из проектов linux-hardened и Kernel Self Protection Project (KSPP).
- Ты можешь гранулярно настроить, к чему каждое приложение имеет доступ (сеть, датчики, контакты, вот это всё). Хочешь, чтобы приложение TikTok имело доступ только к камере, и больше ни к чему? Пожалуйста!
- По умолчанию отключены всякие штуки, которые могут выдать твое местоположение или данные об устройстве (IMEI, MAC-адрес, серийный номер SIM-карты и т. д.).
А что с приложениями?[править]
Несмотря на всю свою параноидальную сущность, GrapheneOS поддерживает приложения Android. Более того, можно даже установить сервисы Google Play (если уж совсем невмоготу), но они будут работать в той же самой песочнице, что и обычные приложения, и не смогут творить беспредел. Вместо стандартного Chrome предлагается использовать Vanadium — форк Chromium с усиленной приватностью и безопасностью.
Лулзы[править]
- GrapheneOS официально поддерживается только на устройствах Google Pixel. С одной стороны, это логично, ведь Pixel’ы имеют хорошую репутацию в плане безопасности и обновления ПО. С другой стороны, получается иронично: ты ставишь ОС, чтобы избавиться от слежки Google, на устройство, сделанное Google. «Покупаешь у врага, чтобы победить врага!»(с)
- CalyxOS — еще одна ОС на базе Android, ориентированная на приватность. Между сторонниками GrapheneOS и CalyxOS постоянно идут холивары, какая из них круче. GrapheneOS делает упор на security, CalyxOS — на privacy и удобство использования. GrapheneOS ругают за излишнюю параноидальность и сложность, CalyxOS — за меньшую безопасность и медленные обновления.
- Установить GrapheneOS можно прямо из браузера (на базе Chromium, лол) через специальный веб-установщик. Это сильно упрощает процесс для обычных пользователей, но у тру-параноиков может вызвать подозрения.
