Na trhu, kterému dominují Android a iOS, se několik mobilních operačních systémů odvažuje udělat něco jiného. Graphene nabízí vyšší zabezpečení pro rizikové jedince a organizace, zatímco /e/ chce zpřístupnit soukromí všem. Tyto dva operační systémy bojují proti dohledu a sledovacímu kapitalismu a chrání spotřebitele před zvědavýma očima národních států i společností toužících po datech.
První, GrapheneOS, získává oblibu v komunitě kybernetické bezpečnosti, kde je chválen za stabilitu a spolehlivost. Tento mobilní operační systém s otevřeným zdrojovým kódem a zesíleným zabezpečením vytvořil Daniel Micay, pečlivý vývojář, kterému záleží na tom, aby se v oblasti bezpečnosti „posunul na vyšší úroveň“. Graphene vytvořil od základů s tím, že je to jediný způsob, jak dosáhnout požadované úrovně soukromí, bezpečnosti a robustnosti.
Zatímco Micay vytváří mobilní OS pro vysoce rizikové uživatele, jiný podnikatel jde jinou cestou. Gaël Duval, který stojí za systémem Mandrake Linux, vytváří operační systém zaměřený na ochranu soukromí, který se snadno používá. Zákazníci si mohou koupit repasované telefony s předinstalovaným /e/OS, které fungují ihned po vybalení z krabice stejně jako jakékoli jiné zařízení se systémem Android, ale neodesílají hromady dat společnosti Google.
/e/ a Graphene jsou součástí nové vlny operačních systémů, které si pomalu budují své publikum. „Spotřebitelé hledají inovativní, bezpečnější a soukromější alternativy k duopolu chytrých telefonů společností Google a Apple,“ říká Sean O’Brien, zakladatel Yale Privacy Lab. „Vyzkoušel jsem téměř všechny v současnosti dostupné operační systémy pro chytré telefony. V mnoha ohledech jsou možnosti jako Graphene a /e/ proveditelnější, intuitivnější a funkčnější než výchozí systémy dodávané velkými výrobci OEM.“
GrapheneOS: Zesílené zabezpečení a působivá výdrž baterie
GrapheneOS je převážně one person show. Jeho autorem je bezpečnostní výzkumník Micay z Toronta, který pracoval i na CopperheadOS, ale na projektu se již nepodílí.
U GrapheneOS odvedl většinu práce. „Vytvořil jsem 99 % toho, co v tuto chvíli existuje,“ říká. Tato přísná kontrola mu umožnila vyvinout mobilní operační systém, který odpovídá jeho ambicím a požadované úrovni zpřísněného zabezpečení. „Jiný podobný projekt vůbec neexistuje,“ tvrdí Micay. „Nemyslím si, že má konkurenci.“
Os byl navržen tak, aby eliminoval několik tříd zranitelností, uvádí se na webu grapheneos.org. „Má zpevněné jádro, libc, malloc a řetězec nástrojů kompilátoru s mnoha nízkoúrovňovými vylepšeními.“
Na první pohled vypadá Graphene stejně jako stock Android. Je třeba jej ručně nainstalovat na některý z oficiálně podporovaných telefonů: Pixel 2, 2 XL, 3, 3 XL, 3a a 3a XL. (Podpora Graphene pro Pixel 4 a 4XL je ve vývoji, ale není k dispozici žádný časový plán)
Osystém působí spartánským dojmem, je v něm přibaleno jen málo věcí. Vzhledem ke své soukromé a bezpečné povaze nevyužívá služby Google Play a neobsahuje obchod Google Play. Přímo k dispozici je pouze několik aplikací, například Vanadium, zpevněná varianta open-source prohlížeče Chromium. Uživatelé, kteří chtějí širší nabídku nástrojů, si mohou stáhnout obchod s aplikacemi F-Droid, který obsahuje bezplatné a open-source aplikace.
Micay doufá, že v určitém okamžiku bude mít vlastní obchod. I když plánuje vytvořit jen malý repozitář, říká, že tento úkol je časově náročný: „Málokdy se nám podaří najít kvalitní aplikace s otevřeným zdrojovým kódem, takže je budeme muset buď sami vyvinout, nebo k tomu inspirovat ostatní.“
Spuštění aplikace v systému Graphene by mohlo trvat o několik milisekund déle než ve standardním systému Android a kvůli zvýšenému zabezpečení by mohlo spotřebovat více paměti. Po spuštění aplikace však nedochází k žádnému znatelnému zpoždění.
GrapheneOS se hodí pro některé modely hrozeb
Většina bezpečnostních výzkumníků, kteří Graphene používali, se o něm vyjadřuje pochvalně. Baptiste Robert, známý odhalováním děr v systému Android, tvrdí, že GrapheneOS je „nejlepším kandidátem“ pro některé modely hrozeb zaměřené na bezpečnost. „Daniel odvedl fantastickou práci, když vytvořil tuto zabezpečenou verzi systému Android,“ říká Robert a dodává, že má „obrovský respekt k jeho schopnostem a práci.“
Costin Raiu, ředitel globálního výzkumného a analytického týmu společnosti Kaspersky, shledal Graphene jako „extrémně stabilní“. Říká, že přiměřeně schopné IT oddělení dokáže nastavit a spravovat zařízení s tímto operačním systémem bez větších problémů.
„Instalace, měsíční aktualizace a celková údržba proběhly velmi hladce a zcela bez problémů,“ říká Raiu. „Může to být dobrý společník, bezpečný telefon, který by organizace s vysokým rizikem mohly nasadit svým lidem ve spojení se zabezpečeným messengerem, jako je Threema.“
GrapheneOS není jen bezpečný a stabilní. Je také energeticky úsporný, protože je vyřazeno mnoho procesů na pozadí, které vyčerpávají baterii a které se běžně vyskytují v zařízeních se systémem Android. Většina výzkumníků tvrdí, že baterie vydrží na jedno nabití dva až tři dny. Při drobném používání, jako je občasná kontrola zpráv a prohlížení webu, může vydržet až 10 dní, říká Raiu.
Tento operační systém by podle Raiua mohl pomoci vládním zaměstnancům, politikům, pracovníkům zpravodajských služeb, bezpečnostním výzkumníkům (zejména těm, kteří zkoumají státem sponzorované kybernetické útoky), novinářům, ochráncům soukromí a aktivistům za lidská práva, a také společnostem, které vykonávají citlivou práci.
„Chcete-li být v bezpečí, poskládejte několik bezpečnostních vrstev na sebe,“ říká. V závislosti na situaci lze telefon s GrapheneOS používat i bez SIM karty, čímž se zvýší míra anonymity. Zařízení by se také mohlo připojit k „malému routeru ve stylu Raspberry Pi a vysílat síť WiFi přes TOR nebo VPN,“ navrhuje Raiu.
Jednou z dalších zajímavých věcí na systému Graphene je podle uživatelů odhodlání Daniela Micaye posouvat hranice zabezpečení. Tento operační systém již vedl ke zlepšení napříč všemi oblastmi, včetně projektu Android Open Source Project (AOSP). Aby dosáhl více, potřebuje podle Micaye nadšené vývojáře ochotné pomoci.
Zatímco Micay pracuje na svém projektu, který má pomoci technicky zdatnější komunitě, francouzský podnikatel Gaël Duval se snaží odgooglovat životy všech.
/e/OS: Soukromí pro každého
Na konci 90. let, kdy instalace Linuxu byla pracná a jeho spuštění často vyžadovalo kouzlení s příkazovým řádkem, Gaël Duval změnil paradigma. Chtěl, aby Linux používal každý, nejen technici, a tak vytvořil Mandrake, první uživatelsky přívětivou distribuci. Brzy se jeho produkt dostal k milionům lidí.
„S /e/ jsem na tom stejně jako s Mandrake,“ říká Duval. „Inženýři, kteří vytvářejí skvělé produkty, jejichž používání je komplikované, říkají: ‚Lidé se to prostě musí naučit nebo si přečíst příručku f***** . Ale pravda je taková, že prostě neradi vytvářejí mainstreamová uživatelská rozhraní.“
Duval spustil systém /e/OS zaměřený na ochranu soukromí na konci roku 2017 pomocí kampaně na Kickstarteru, která vynesla více než 110 000 dolarů. To bylo dost peněz na to, aby francouzský podnikatel mohl udělat fork LineageOS bez Googlu. (Lineage, svobodný mobilní operační systém s otevřeným zdrojovým kódem založený na Androidu, je potomkem CyanogenModu.)
Později se díky sbírce na Indiegogo podařilo Duvalovi získat dalších 120 000 dolarů na vytvoření produktu, který je snadno použitelný a zároveň šetrný k soukromí. Říká, že /e/ je na soukromí zaměřen více než LineageOS. „Ve výchozím nastavení nabízejí vyhledávání Google, používají servery Google pro kontrolu připojení… pokud vím, nemají žádné plány na deGoogling.“ Duval nahradil služby Google službami microG, což je svobodná a open-source implementace knihoven Google.
Ve skutečnosti je většina obsažených aplikací open-source, ačkoli telefon poskytuje uživateli skutečné prostředí Androidu. Webový prohlížeč je neGooglovský fork Chromium, poštovní aplikace je fork z K9, vyhledávač je založen na Searx, zatímco aplikace fotoaparátu je fork OpenCamera. Duval si také vybral MagicEarth pro mapy a fork GoodWeather jako aplikaci pro počasí. Uživatelé si také mohou stahovat aplikace přes F-Droid.
„Nejdůležitější věc, kterou jsem se naučil ze zkušeností s Mandrake Linuxem, je, že můžete mít sebelepší operační systém na planetě, lidé používají především aplikace,“ říká Duval. Rozmanitost aplikací je podle něj zásadní pro úspěch na trhu. Chce také, aby tyto aplikace byly k zákazníkům férové a neshromažďovaly hory informací, jako to dělají velké technologické produkty.
„Pokud používáte iPhone, denně putuje na servery Googlu asi 5 MB osobních údajů,“ říká Duval. „V případě systému Android je to ještě horší: asi 12 MB denně. Mnoha lidem tato situace nevyhovuje.“
Nejde jen o to, že data shromažďuje společnost Google. Londýnský výzkumník Gabriel Cîrlig nedávno ukázal, že oceán osobních údajů hromadí také výrobci telefonů. Analyzoval zařízení Xiaomi Redmi Note 8 a zjistil, že denně odesílá 1,5 MB osobních údajů na vzdálené servery v Singapuru a Rusku. Jednalo se o čistě osobní údaje, ze kterých se uživatel nemohl odhlásit, a zahrnovaly poslouchanou hudbu a složky, které měl.
Rozsah problému shromažďování dat je něco, co Duvalovi vadí. „Smyslem /e/ je nabídnout lidem možnost volby,“ říká. Zaměřuje se na široké publikum. Uživatelé si mohou ROM do svého zařízení nainstalovat zdarma, ale pokud je to pro ně příliš velký problém, mohou si také koupit renovovaný telefon, který je pro ně již nastaven, a to za pouhých 250 eur. Internetový obchod /e/ nabízí převážně zařízení Samsung Galaxy, ale zakoupit lze i nový Fairphone 3, vyrobený s minimálním dopadem na životní prostředí.
Stejně jako každý projekt má i /e/OS své kritiky. Operační systém má „všechny bezpečnostní problémy jako LineageOS“, tvrdí výzkumník vystupující pod jménem madaidan. „Znemožňuje ověřené spouštění, které slouží k zajištění toho, aby nebylo manipulováno s firmwarem, zavaděčem, operačním systémem apod.“. Argumentuje tím, že většina vlastních ROM používá sestavení userdebug (které přidává další plochu pro útoky na ladění), umožňuje přístup roota přes adb, neobsahuje aktualizace firmwaru a oslabuje zásady SELinuxu.“
„/e/OS není o zesíleném zabezpečení, alespoň prozatím,“ říká Duval. „Není určen pro lidi, na které se mohou zaměřit vlády, zpravodajské služby nebo nelegální organizace. Vytváříme ekosystém mobilního telefonu, který uživatelům umožňuje uniknout permanentnímu a průmyslovému sběru jejich osobních údajů.“
V krátkodobém horizontu Duval doufá v přidání nových funkcí pro ochranu soukromí a v další zlepšení uživatelského prostředí. „V dlouhodobém horizontu je naším cílem stát se de facto standardním mobilním ekosystémem pro uživatele, kteří chtějí více soukromí a obecně etičtější mobilní prostředí,“ říká.“
Dokáže si Graphene a /e/ vybudovat publikum?
Prosadit se na trhu mobilních operačních systémů, kde mají Apple a Google 99% podíl na trhu, je náročné. „Pokud očekávají, že prodají miliony zařízení, jsou to iluze,“ říká Francisco Jeronimo, zástupce viceprezidenta pro zařízení společnosti IDC EMEA. Tvrdí, že lepší ochrana soukromí a zabezpečení nemusí stačit k dosažení slušného tržního podílu. „Všichni tvrdí, že se zajímají o bezpečnost a soukromí, ale většina spotřebitelů, přestože si je vědoma rizik, bude nadále používat svůj běžný telefon.“
Jeronimo přesto věří, že GrapheneOS a /e/OS mohou vydělat nějaké peníze, pokud vše udělají správně: „Existuje malá nika uživatelů a společností, kterým silně záleží na bezpečnosti a důvěrnosti a nechtějí být sledováni.“
Pro O’Briena z Yale Privacy Lab stojí za to tuto malou niku přes všechny potíže bránit. Říká, že lidé, kteří chtějí lepší soukromí a bezpečnost, by měli mít možnost je získat. „Na planetě plné špionážních senzorů v kompetenci USA, Číny a menších mocných států vypadají vyhlídky na soukromí, autonomii a svobodu chmurně,“ říká. „Ti, kdo zasvětili svůj život tomu, aby nahradili velké technologie, vědí, že překážky jsou obrovské, ale přesto bojují.“
O’Brien tvrdí, že pandemie COVID-19 a protesty po celém světě „už možná naklonily misky vah kontroly do rukou vlády“ a že mít možnost volby může být jediným způsobem, jak zachovat digitální svobodu pro ty, kteří ji potřebují nejvíce.
.