Androidin ja iOS:n hallitsemilla markkinoilla muutamat mobiilikäyttöjärjestelmät uskaltavat tehdä jotain erilaista. Graphene tarjoaa lisääntynyttä turvallisuutta riskialttiille henkilöille ja organisaatioille, kun taas /e/ haluaa tuoda yksityisyyden kaikkien ulottuville. Nämä kaksi käyttöjärjestelmää taistelevat valvontaa ja valvontakapitalismia vastaan ja suojelevat kuluttajia sekä kansallisvaltioiden että tiedonjanoisten yritysten uteliailta katseilta.
Ensimmäinen, GrapheneOS, on saamassa jalansijaa kyberturvayhteisössä, jossa sitä kehutaan vakaaksi ja luotettavaksi. Avoimen lähdekoodin mobiilikäyttöjärjestelmän, jossa on karkaistu tietoturva, on luonut Daniel Micay, huolellinen kehittäjä, joka välittää tietoturvan ”edistämisestä”. Hän rakensi Graphenen alusta alkaen sanomalla, että se oli ainoa tapa saavuttaa haluamansa yksityisyyden, turvallisuuden ja kestävyyden taso.
Mikäli Micay luo mobiilikäyttöjärjestelmää korkean riskin käyttäjille, toinen yrittäjä kulkee eri tietä. Gaël Duval, Mandrake Linuxin suunnannäyttäjä, rakentaa yksityisyyteen keskittyvää käyttöjärjestelmää, joka on helppokäyttöinen. Asiakkaat voivat ostaa kunnostettuja puhelimia, joihin on esiasennettu /e/OS, jotka toimivat suoraan laatikosta, aivan kuten muutkin Android-laitteet, mutta eivät lähetä kasoittain tietoja Googlelle.
/e/ ja Graphene ovat osa käyttöjärjestelmien uutta aaltoa, joka rakentaa hitaasti yleisöä. ”Kuluttajat etsivät innovatiivisia, turvallisempia ja yksityisempiä vaihtoehtoja Googlen ja Applen älypuhelinduopolille”, sanoo Sean O’Brien, Yale Privacy Labin perustaja. ”Olen kokeillut lähes kaikkia tällä hetkellä saatavilla olevia älypuhelinten käyttöjärjestelmiä. Monin tavoin Graphenen ja /e/:n kaltaiset vaihtoehdot ovat toteuttamiskelpoisempia, intuitiivisempia ja toimivampia kuin suurten OEM-valmistajien toimittamat oletusasetukset.”
GrapheneOS: Kovennettu tietoturva ja vaikuttava akkukesto
GrapheneOS on enimmäkseen yhden hengen show. Se on Torontossa asuvan tietoturvatutkija Micayn idea, joka työskenteli myös CopperheadOS:n parissa, mutta ei ole enää mukana projektissa.
GrapheneOS:n kanssa hän teki suurimman osan työstä. ”Minä loin 99 prosenttia siitä, mitä tällä hetkellä on olemassa”, hän sanoo. Tämä tiukka kontrolli mahdollisti sen, että hän pystyi kehittämään mobiilikäyttöjärjestelmän, joka vastaa hänen kunnianhimoisia tavoitteitaan ja hänen haluamaansa karkaistun tietoturvan tasoa. ”Toista vastaavaa projektia ei ole lainkaan”, Micay väittää. ”En usko, että sillä on kilpailua.”
Käyttöjärjestelmä on suunniteltu siten, että se eliminoi useita haavoittuvuusluokkia, Grapheneos.org-sivustolla lukee. ”Siinä on karkaistu ydin, libc, malloc ja kääntäjä-työkaluketju, jossa on monia matalan tason parannuksia.”
Ensi silmäyksellä Graphene näyttää aivan samanlaiselta kuin Stock Android. Se pitää asentaa manuaalisesti johonkin virallisesti tuettuun puhelimeen: Pixel 2, 2 XL, 3, 3 XL, 3a ja 3a XL. (Graphenen tuki Pixel 4:lle ja 4XL:lle on kehitteillä, mutta aikataulua ei ole.)
Käyttöjärjestelmä on spartalainen, ja siihen on niputettu vähän asioita. Ottaen huomioon sen yksityisen ja turvallisen luonteen, se ei käytä Google Play -palveluita, eikä se sisällä Google Play -kauppaa. Vain muutama sovellus on suoraan saatavilla, kuten Vanadium, avoimen lähdekoodin Chromium-selaimen karkaistu muunnelma. Käyttäjät, jotka haluavat laajemman valikoiman työkaluja, voivat ladata F-Droid-sovelluskaupan, jossa on ilmaisia ja avoimen lähdekoodin sovelluksia.
Jossain vaiheessa Micay toivoo saavansa oman kaupan. Vaikka hän aikoo luoda vain pienen arkiston, hän sanoo, että tehtävä on aikaa vievä: ”Laadukkaita avoimen lähdekoodin sovelluksia löytyy harvoin, joten meidän on joko kehitettävä ne itse tai innostettava muita tekemään niin.”
Sovelluksen käynnistäminen Graphenissa saattaa kestää muutaman millisekunnin kauemmin kuin Stock Androidissa, ja se saattaa käyttää enemmän muistia lisääntyneen tietoturvan vuoksi. Sovelluksen käynnistymisen jälkeen viivettä ei kuitenkaan ole havaittavissa.
GrapheneOS sopii joihinkin uhkamalleihin
Vähemmistö Graphenea käyttäneistä tietoturvatutkijoista puhuu siitä ylistävästi. Baptiste Robert, joka tunnetaan Androidin aukkojen paljastamisesta, väittää, että GrapheneOS on ”paras ehdokas” joihinkin tietoturvaan keskittyviin uhkamalleihin. ”Daniel teki fantastista työtä luodessaan tämän karkaistun Android-version”, Robert sanoo ja lisää, että hänellä on ”valtava kunnioitus hänen taitojaan ja työtään kohtaan.”
Costin Raiu, Kasperskyn globaalin tutkimus- ja analyysiryhmän johtaja, on todennut Graphenen olevan ”erittäin vakaa”. Hän sanoo, että kohtuullisen kyvykäs IT-osasto voi asentaa ja hallita laitteita, joissa tämä käyttöjärjestelmä on käytössä, ilman suurempia häiriöitä.
”Asennus, kuukausittainen päivitys ja yleinen ylläpito sujuivat erittäin sujuvasti ja täysin ongelmitta”, Raiu sanoo. ”Se voi olla hyvä kumppani, turvallinen puhelin, jonka korkean riskin organisaatiot voisivat ottaa käyttöön työntekijöilleen, yhdistettynä Threeman kaltaiseen turvalliseen messengeriin.”
GrapheneOS ei ole vain turvallinen ja vakaa. Se on myös energiatehokas, koska monet akkua kuluttavat taustaprosessit, joita Android-laitteissa yleensä on, on karsittu pois. Useimpien tutkijoiden mukaan akku kestää yhdellä latauksella kaksi tai kolme päivää. Vähäisellä käytöllä, kuten uutisten tarkistamisella silloin tällöin ja selaamisella, se voi kestää jopa 10 päivää, Raiu sanoo.
Tämä käyttöjärjestelmä voisi Raiun mukaan auttaa arkaluonteista työtä tekevien yritysten lisäksi valtion työntekijöitä, poliitikkoja, tiedustelupalvelun virkamiehiä, tietoturvatutkijoita (erityisesti niitä, jotka tutkivat valtion sponsoroimia verkkohyökkäyksiä), journalisteja, yksityisyydensuojan kannattajia ja ihmisoikeusaktivisteja.
”Ollaksesi turvassa pinoa muutama tietoturvan kerroksia päällekkäin”, Raiu sanoo. Tilanteesta riippuen GrapheneOS-puhelinta voi käyttää ilman SIM-korttia, mikä lisää anonymiteettiä. Laite voisi myös kytkeytyä ”pieneen Raspberry Pi -tyyppiseen reitittimeen, joka lähettää WiFi-verkkoa TOR:n tai VPN:n kautta”, Raiu ehdottaa.
Yksi jännittävämpi asia Graphenessa on käyttäjien mukaan Daniel Micayn päättäväisyys pidentää tietoturvan rajoja. Käyttöjärjestelmä on jo johtanut parannuksiin kaikkialla, myös Android Open Source Projectissa (AOSP). Saavuttaakseen enemmän Micay sanoo tarvitsevansa intohimoisia kehittäjiä, jotka ovat halukkaita auttamaan.
Mikäli Micay työskentelee projektinsa parissa, joka on tarkoitettu auttamaan teknisesti taitavampaa yhteisöä, ranskalainen yrittäjä Gaël Duval yrittää unGooglettaa kaikkien elämää.
/e/OS: Tietosuojaa jokaiselle
1990-luvun loppupuolella, kun Linuxin asentaminen oli työlästä ja sen käyttäminen vaati usein komentorivin osaamista, Gaël Duval muutti paradigmaa. Hän halusi kaikkien käyttävän Linuxia, ei vain teknikkojen, joten hän loi Mandraken, ensimmäisen käyttäjäystävällisen jakelun. Pian hänen tuotteensa tavoitti miljoonia.
”/e/:n kanssa olen samassa mielentilassa kuin Mandraken kanssa”, Duval sanoo. ”Insinöörit, jotka tekevät hienoja tuotteita, jotka ovat monimutkaisia käyttää, sanovat: ’Ihmisten täytyy vain opetella tai lukea f***** manuaali.’ Mutta totuus on, että he eivät vain halua rakentaa valtavirran käyttöliittymiä.”
Duval lanseerasi yksityisyyteen keskittyvän /e/OS:n vuoden 2017 lopulla Kickstarter-kampanjalla, jolla kerättiin yli 110 000 dollaria. Rahat riittivät ranskalaiselle yrittäjälle tekemään Google-vapaan haarukan LineageOS:stä. (Lineage, Androidiin perustuva ilmainen ja avoimen lähdekoodin mobiilikäyttöjärjestelmä, on CyanogenModin jälkeläinen.)
Myöhemmin Indiegogo-rahankeräyksellä Duval sai vielä 120 000 dollaria lisää luodakseen tuotteen, joka on helppokäyttöinen mutta yksityisyydensuojaystävällinen. Hänen mukaansa /e/ keskittyy enemmän yksityisyyteen kuin LineageOS. ”He tarjoavat Google-hakua oletuksena, käyttävät Googlen palvelimia yhteyksien tarkistamiseen… heillä ei tietääkseni ole suunnitelmia deGooglingin poistamiseksi.” Duval on korvannut Googlen palvelut microG:llä, joka on ilmainen ja avoimen lähdekoodin toteutus Googlen kirjastoista.
Tosiasiassa suurin osa mukana olevista sovelluksista on avoimen lähdekoodin sovelluksia, vaikka puhelin antaa käyttäjälle aidon Android-kokemuksen. Verkkoselain on unGoogled-haara Chromiumista, sähköpostisovellus on haara K9:stä, hakukone perustuu Searxiin ja kamerasovellus on haara OpenCamerasta. Duval valitsi karttoihin myös MagicEarthin ja sääsovellukseksi GoodWeatherin haaran. Käyttäjät voivat ladata sovelluksia myös F-Droidin kautta.
”Tärkein asia, jonka opin Mandrake Linux -kokemuksesta, on se, että voi olla maailman paras käyttöjärjestelmä, mutta ihmiset käyttävät ensin sovelluksia”, Duval sanoo. Hän uskoo, että sovellusvalikoima on olennainen tekijä markkinoilla menestymisessä. Hän haluaa myös, että sovellukset ovat reiluja asiakkaita kohtaan eivätkä kerää vuoria tietoja, kuten suuret teknologiatuotteet tekevät.
”Jos käytät iPhonea, Googlen palvelimille siirtyy noin 5 Mt henkilötietoja päivässä”, Duval sanoo. ”Androidilla se on vielä pahempi: noin 12MB päivässä. Monet ihmiset eivät ole tyytyväisiä tähän tilanteeseen.”
Ei vain Google kerää tietoja. Lontoossa asuva tutkija Gabriel Cîrlig osoitti hiljattain, että myös puhelinvalmistajat keräävät valtameren verran henkilötietoja. Hän analysoi Xiaomi Redmi Note 8 -laitetta ja havaitsi, että se lähetti päivittäin 1,5 Mt henkilötietoja etäpalvelimille Singaporeen ja Venäjälle. Kyseessä oli puhdasta henkilötietoa, josta käyttäjä ei voinut kieltäytyä, ja siihen sisältyi muun muassa kuunneltu musiikki ja kansiot, joita käyttäjällä oli.
Divalia häiritsee tiedonkeruuongelman laajuus. ”/e/:n tarkoitus on tarjota ihmisille mahdollisuus valita”, hän sanoo. Hän tavoittelee laajaa yleisöä. Käyttäjät voivat asentaa ROMin omaan laitteeseensa ilmaiseksi, mutta jos se on liian vaivalloista, he voivat myös ostaa kunnostetun puhelimen, joka on jo valmiiksi asennettu heille, jopa 250 eurolla. /e/-verkkokauppa tarjoaa lähinnä Samsungin Galaxy-laitteita, mutta myös uuden, ympäristöä mahdollisimman vähän kuormittavan Fairphone 3:n voi ostaa.
Kuten millä tahansa projektilla, myös /e/OS:llä on kriitikkonsa. Käyttöjärjestelmässä on ”kaikki samat tietoturvaongelmat kuin LineageOS:ssä”, madaidan-nimellä esiintyvä tutkija väittää. ”Se poistaa käytöstä verifioidun käynnistyksen, jota käytetään varmistamaan, että laiteohjelmistoa, käynnistyslataajaa, käyttöjärjestelmää jne. ei ole peukaloitu.” Hän väittää, että useimmat mukautetut ROMit käyttävät userdebug-rakenteita (jotka lisäävät ylimääräistä virheenkorjaushyökkäyspintaa), sallivat pääkäyttäjän pääsyn adb:n kautta, eivät sisällä laiteohjelmistopäivityksiä ja heikentävät SELinux-käytäntöjä.
”/e/OS:ssä ei ole kyse karkaistusta tietoturvasta, ainakaan toistaiseksi”, Duval sanoo. ”Se ei ole tarkoitettu ihmisille, jotka voivat joutua hallitusten, tiedustelupalvelujen tai laittomien järjestöjen kohteeksi. Olemme tekemässä matkapuhelinekosysteemiä, jonka avulla käyttäjät voivat välttyä henkilötietojensa jatkuvalta ja teolliselta keräämiseltä.”
Lyhyellä tähtäimellä Duval toivoo voivansa lisätä uusia yksityisyysominaisuuksia ja parantaa käyttäjäkokemusta entisestään. ”Pitkällä tähtäimellä tavoitteenamme on tulla de facto standardimobiiliekosysteemiksi käyttäjille, jotka haluavat enemmän yksityisyyttä ja yleisesti ottaen eettisemmän mobiiliympäristön”, hän sanoo.
Voivatko Graphene ja /e/ rakentaa yleisöä?
Kannattaa pärjätä mobiili-käyttöjärjestelmämarkkinoilla, joilla Applella ja Googlella on 99 %:n markkinaosuus, on haastavaa. ”Jos he odottavat myyvänsä miljoonia laitteita, he ovat harhaisia”, sanoo Francisco Jeronimo, IDC EMEA:n laitteiden apulaisvarajohtaja. Hänen mukaansa parempi yksityisyys ja turvallisuus eivät välttämättä riitä kunnollisen markkinaosuuden saavuttamiseen. ”Kaikki väittävät olevansa kiinnostuneita tietoturvasta ja yksityisyydestä, mutta vaikka suurin osa kuluttajista on tietoinen riskeistä, he käyttävät edelleen tavallista puhelintaan.”
Jeronimo uskoo silti, että GrapheneOS ja /e/OS voivat tehdä rahaa, jos ne tekevät kaiken oikein: ”On olemassa pieni kapeikko käyttäjiä ja yrityksiä, jotka välittävät vahvasti turvallisuudesta ja luottamuksellisuudesta, eivätkä halua tulla valvotuiksi.”
Yale Privacy Labin O’Brienin mielestä tätä pientä kapeikkoa kannattaa kaikesta vaikeudesta huolimatta puolustaa. Hän sanoo, että ihmisten, jotka haluavat parempaa yksityisyyttä ja turvallisuutta, pitäisi pystyä saamaan sitä. ”Planeetalla, joka on täynnä Yhdysvaltojen, Kiinan ja pienempien voimakkaiden valtioiden alaisia vakoilusensoreita, yksityisyyden, autonomian ja vapauden näkymät näyttävät synkiltä”, hän sanoo. ”Ne, jotka ovat omistaneet elämänsä suurten teknologioiden korvaamiselle, tietävät, että esteet ovat valtavat, mutta taistelevat siitä huolimatta.”
O’Brien väittää, että COVID-19-pandemia ja protestit eri puolilla maailmaa ”ovat jo saattaneet kallistaa hallinnan vaakakupin hallituksen käsiin” ja että vaihtoehtojen olemassaolo saattaa olla ainoa tapa säilyttää digitaalinen vapaus niille, jotka sitä eniten tarvitsevat.