Az Android és az iOS által uralt piacon néhány mobil operációs rendszer mást mer csinálni. A Graphene fokozott biztonságot kínál a magas kockázatú egyének és szervezetek számára, míg a /e/ mindenki számára elérhetővé kívánja tenni az adatvédelmet. A két operációs rendszer a felügyelet és a felügyeleti kapitalizmus ellen küzd, megvédve a fogyasztókat mind a nemzetállamok, mind az adatéhes vállalatok kíváncsi szemeitől.
Az első, a GrapheneOS egyre nagyobb teret nyer a kiberbiztonsági közösségben, ahol stabil és megbízható voltát dicsérik. A nyílt forráskódú, edzett biztonsággal rendelkező mobil operációs rendszert Daniel Micay, egy aprólékos fejlesztő hozta létre, akinek fontos, hogy “előremozdítsa a technika állását” a biztonság terén. A Graphene-t az alapoktól kezdve építette, mondván, hogy csak így lehetett elérni az általa kívánt adatvédelmi, biztonsági és robusztussági szintet.
Míg Micay a magas kockázatú felhasználóknak szánt mobil operációs rendszert hoz létre, egy másik vállalkozó más utat követ. Gaël Duval, a Mandrake Linux mögött álló lángelme, egy olyan, az adatvédelemre összpontosító operációs rendszert épít, amely könnyen használható. A vásárlók felújított telefonokat vásárolhatnak előre telepített /e/OS-sel, amelyek a dobozból kivéve ugyanúgy működnek, mint bármely más Android-eszköz, de nem küldenek adathalmokat a Google-nak.
/e/ és Graphene az operációs rendszerek új hullámának részei, amelyek lassan kialakítják a közönségüket. “A fogyasztók innovatív, biztonságosabb és privátabb alternatívákat keresnek a Google és az Apple okostelefon duopóliumával szemben” – mondja Sean O’Brien, a Yale Privacy Lab alapítója. “Szinte minden jelenleg elérhető okostelefonos operációs rendszert kipróbáltam. Az olyan lehetőségek, mint a Graphene és a /e/ sok szempontból megvalósíthatóbbak, intuitívabbak és funkcionálisabbak, mint a nagy OEM-gyártók által szállított alapértelmezettek.”
GrapheneOS: Keményített biztonság és lenyűgöző akkumulátor-üzemidő
A GrapheneOS többnyire egyszemélyes show. A torontói székhelyű biztonsági kutató, Micay agyszüleménye, aki a CopperheadOS-en is dolgozott, de már nem vesz részt a projektben.
A GrapheneOS esetében ő végezte a munka nagy részét. “Én hoztam létre a 99%-át annak, ami jelenleg létezik” – mondja. Ez a szoros kontroll lehetővé tette számára, hogy olyan mobil operációs rendszert fejlesszen ki, amely megfelel az ambícióinak és az általa kívánt keményített biztonsági szintnek. “Egyáltalán nincs még egy ilyen projekt” – állítja Micay. “Nem hiszem, hogy van konkurenciája.”
Az operációs rendszert úgy tervezték, hogy a sebezhetőségek számos osztályát kiküszöbölje – olvasható a grapheneos.org weboldalon. “Van egy edzett kernel, libc, malloc és compiler toolchain, számos alacsony szintű fejlesztéssel.”
Első pillantásra a Graphene pont úgy néz ki, mint a stock Android. Kézzel kell telepíteni a hivatalosan támogatott telefonok egyikére: Pixel 2, 2 XL, 3, 3 XL, 3a és 3a XL. (A Graphene támogatása a Pixel 4 és 4XL számára fejlesztés alatt áll, de nincs időzítés.)
Az operációs rendszer spártai hangulatú, kevés dolgot csomagoltak bele. Tekintettel a privát és biztonságos jellegére, nem használja a Google Play szolgáltatásait, és nem tartalmazza a Google Play áruházat. Csak néhány alkalmazás érhető el közvetlenül, például a Vanadium, a nyílt forráskódú Chromium böngésző edzett változata. Azok a felhasználók, akik szélesebb körű eszközökre vágynak, letölthetik az F-Droid alkalmazásboltot, amely ingyenes és nyílt forráskódú alkalmazásokat tartalmaz.
Micay reméli, hogy valamikor saját áruháza lesz. Bár azt tervezi, hogy csak egy kis tárat hoz létre, azt mondja, hogy a feladat időigényes: “Ritkán találunk jó minőségű nyílt forráskódú alkalmazásokat, így vagy magunknak kell majd fejlesztenünk őket, vagy másokat kell inspirálnunk erre.”
Egy alkalmazás elindítása a Graphene-en néhány ezredmásodperccel tovább tarthat, mint a stock Androidon, és a fokozott biztonság miatt több memóriát használhat. Az alkalmazás elindulása után azonban nincs észrevehető késés.”
A GrapheneOS megfelel bizonyos fenyegetettségi modelleknek
A legtöbb biztonsági kutató, aki használta a Graphene-t, elismerően nyilatkozik róla. Baptiste Robert, aki az Androidon található lyukak feltárásáról ismert, azt állítja, hogy a GrapheneOS “a legjobb jelölt” egyes biztonsági célú fenyegetésmodellekhez. “Daniel fantasztikus munkát végzett az Android ezen edzett változatának létrehozásával” – mondja Robert, hozzátéve, hogy “hatalmas tiszteletet érez a képességei és a munkája iránt.”
Costin Raiu, a Kaspersky globális kutatási és elemzési csapatának igazgatója szerint a Graphene “rendkívül stabil”. Szerinte egy elfogadható képességű informatikai részleg is képes az ezt az operációs rendszert futtató eszközök beállítására és kezelésére túl sok fennakadás nélkül.”
“A telepítés, a havi frissítés és az általános karbantartás nagyon zökkenőmentesen és teljesen problémamentesen zajlott” – mondja Raiu. “Jó társ lehet, egy biztonságos telefon, amelyet a magas kockázatú szervezetek bevethetnek az embereik számára, egy olyan biztonságos messengerrel párosítva, mint a Threema.”
A GrapheneOS nem csak biztonságos és stabil. Energiatakarékos is, mivel számos, az Android készülékeknél általában megtalálható, akkumulátorkímélő háttérfolyamatot kivágtak belőle. A legtöbb kutató szerint az akkumulátor két-három napig bírja egyetlen feltöltéssel. Kisebb használattal, például a hírek időnkénti ellenőrzésével és böngészéssel akár 10 napig is kitarthat, mondja Raiu.
Ez az operációs rendszer Raiu szerint az érzékeny munkát végző vállalatok mellett a kormányzati alkalmazottak, politikusok, hírszerzők, biztonsági kutatók (különösen az államilag támogatott kibertámadások után kutatók), újságírók, adatvédelmi és emberi jogi aktivisták számára is hasznos lehet.
“A biztonság érdekében rakjunk egymásra néhány biztonsági réteget” – mondja. A helyzettől függően a GrapheneOS telefont SIM-kártya nélkül is lehet használni, a fokozott anonimitás érdekében. A készülék csatlakozhatna “egy kis Raspberry Pi-szerű routerhez is, amely TOR-on vagy VPN-en keresztül sugározza a WiFi hálózatot” – javasolja Raiu.
A felhasználók szerint még egy izgalmas dolog van a Graphene-ben: Daniel Micay eltökéltsége, hogy a biztonság határait feszegeti. Az operációs rendszer már most is mindenütt fejlesztéseket eredményezett, többek között az Android Open Source Projectben (AOSP) is. Ahhoz, hogy még többet elérjen, Micay szerint szenvedélyes fejlesztőkre van szüksége, akik hajlandóak segíteni.
Míg Micay a technológia iránt fogékonyabb közösséget segíteni hivatott projektjén dolgozik, Gaël Duval francia vállalkozó megpróbálja unGoogle-mentesíteni mindenki életét.
/e/OS: Adatvédelem mindenkinek
A 90-es évek végén, amikor a Linux telepítése fáradságos folyamat volt, a futtatása pedig gyakran parancssori varázslást igényelt, Gaël Duval megváltoztatta a paradigmát. Azt akarta, hogy mindenki használja a Linuxot, ne csak a technikusok, ezért létrehozta a Mandrake-et, az első felhasználóbarát disztribúciót. Hamarosan milliókhoz jutott el a terméke.
“A /e/-vel ugyanabban a lelkiállapotban vagyok, mint a Mandrake-kel” – mondja Duval. “Azok a mérnökök, akik nagyszerű, de bonyolultan használható termékeket készítenek, azt mondják: ‘Az embereknek csak meg kell tanulniuk vagy el kell olvasniuk az f***** kézikönyvet. De az igazság az, hogy egyszerűen nem szeretnek mainstream felhasználói felületeket készíteni.”
Duval 2017 végén indította el az adatvédelemre összpontosító /e/OS-t egy Kickstarter-kampánnyal, amely több mint 110 000 dollárt hozott össze. Ez elég pénz volt ahhoz, hogy a francia vállalkozó megcsinálja a LineageOS Google-mentes forkját. (A Lineage, az Androidon alapuló ingyenes és nyílt forráskódú mobil operációs rendszer a CyanogenMod leszármazottja.)
Később egy Indiegogo adománygyűjtés lehetővé tette Duval számára, hogy további 120 000 dollárt szerezzen egy könnyen használható, mégis adatvédelmi szempontból barátságos termék létrehozásához. Azt mondja, hogy az /e/ jobban összpontosít az adatvédelemre, mint a LineageOS. “Alapértelmezésben Google keresést kínálnak, a Google szervereit használják a kapcsolatellenőrzéshez… tudomásom szerint nincsenek terveik a deGooglingra”. Duval a Google-szolgáltatásokat microG-vel, a Google-könyvtárak ingyenes és nyílt forráskódú implementációjával helyettesítette.
Tény, hogy a legtöbb mellékelt alkalmazás nyílt forráskódú, bár a telefon valódi Android-élményt nyújt a felhasználónak. A webböngésző a Chromium egy unGoogled forkja, a levelező alkalmazás a K9 forkja, a keresőmotor a Searxre épül, míg a kamera alkalmazás az OpenCamera forkja. Duval a MagicEarth-ot választotta a térképekhez és a GoodWeather egy elágazását az időjárás alkalmazáshoz. A felhasználók az F-Droidon keresztül is letölthetnek alkalmazásokat.
“A legfontosabb dolog, amit a Mandrake Linux tapasztalataiból megtanultam, hogy lehet a legjobb operációs rendszer a világon, az emberek először az alkalmazásokat használják” – mondja Duval. Úgy véli, hogy az alkalmazások sokfélesége döntő fontosságú a piaci sikerhez. Azt is szeretné, ha ezek az alkalmazások tisztességesek lennének az ügyfelekkel szemben, és nem gyűjtenének információhegyeket, mint a nagy technológiai termékek.
“Ha valaki iPhone-t használ, naponta körülbelül 5 MB személyes adat kerül a Google szervereire” – mondja Duval. “Android esetében ez még rosszabb: körülbelül 12MB naponta. Sokan nem érzik jól magukat ebben a helyzetben.”
Nem csak a Google gyűjti az adatokat. Gabriel Cîrlig londoni kutató nemrég kimutatta, hogy a telefongyártók is tengernyi személyes adatot halmoznak fel. Egy Xiaomi Redmi Note 8 készüléket elemzett, és megállapította, hogy az naponta 1,5 MB személyes adatot küldött távoli szingapúri és oroszországi szerverekre. Ezek tisztán személyes adatok voltak, amelyekből a felhasználó nem tudott kilépni, és ezek közé tartoztak a hallgatott zenék és a mappák is.”
Az adatgyűjtési probléma nagyságrendje az, ami zavarja Duvalt. “A /e/ célja, hogy választási lehetőséget kínáljon az embereknek” – mondja. Széles közönséget céloz meg. A felhasználók ingyenesen telepíthetik a ROM-ot a készülékükre, de ha ez túl sok gondot okoz, akár 250 euróért is vásárolhatnak egy felújított telefont, amely már be van állítva számukra. A /e/ online áruházban főként Samsung Galaxy készülékeket kínálnak, de egy új, minimális környezeti terheléssel készült Fairphone 3 is megvásárolható.
Mint minden projektnek, az /e/OS-nek is vannak kritikusai. Az operációs rendszernek “ugyanolyan biztonsági problémái vannak, mint a LineageOS-nek” – állítja egy madaidan névre hallgató kutató. “Letiltja a verified bootot, ami arra szolgál, hogy megbizonyosodjunk arról, hogy a firmware-t, a bootloadert, az operációs rendszert stb. nem piszkálták meg”. Azt állítja, hogy a legtöbb egyéni ROM userdebug buildeket használ (amelyek extra hibakeresési támadási felületet adnak), lehetővé teszik a root hozzáférést az adb-n keresztül, nem tartalmaznak firmware frissítéseket, és gyengítik a SELinux irányelveket.”
“Az /e/OS nem a keményített biztonságról szól, legalábbis egyelőre” – mondja Duval. “Nem azoknak szól, akiket a kormányok, hírszerző szolgálatok vagy illegális szervezetek célba vehetnek. Mi egy olyan mobiltelefonos ökoszisztémát készítünk, amely lehetővé teszi a felhasználók számára, hogy megmeneküljenek személyes adataik állandó és ipari begyűjtésétől.”
Rövid távon Duval reméli, hogy új adatvédelmi funkciókkal bővülhet, és tovább javíthatja a felhasználói élményt. “Hosszú távon az a célunk, hogy a de facto szabványos mobil ökoszisztémává váljunk azon felhasználók számára, akik több adatvédelmet és általában egy etikusabb mobil környezetet szeretnének” – mondja.
A Graphene és a /e/ képes közönséget építeni?
A mobil operációs rendszerek piacán, ahol az Apple és a Google 99%-os piaci részesedéssel rendelkezik, kihívást jelent a siker. “Ha arra számítanak, hogy több millió készüléket fognak eladni, akkor tévhitben élnek” – mondja Francisco Jeronimo, az IDC EMEA készülékekkel foglalkozó alelnöke. Szerinte a jobb adatvédelem és biztonság nem biztos, hogy elég lesz a tisztességes piaci részesedés eléréséhez. “Mindenki azt állítja, hogy érdekli a biztonság és az adatvédelem, de a fogyasztók többsége annak ellenére, hogy tisztában van a kockázatokkal, továbbra is a szokásos telefonját fogja használni.”
Jeronimo mégis úgy véli, hogy a GrapheneOS és a /e/OS némi pénzt kereshet, ha mindent jól csinálnak: “Van a felhasználóknak és a vállalatoknak egy kis rése, akiknek erősen fontos a biztonság és a titoktartás, és nem akarják, hogy megfigyeljék őket.”
A Yale Privacy Lab munkatársa, O’Brien szerint ezt a kis rést minden nehézség ellenére érdemes megvédeni. Szerinte azoknak az embereknek, akik jobb adatvédelmet és biztonságot akarnak, meg kell kapniuk. “Egy olyan bolygón, amely tele van az USA, Kína és kisebb erős államok hatáskörébe tartozó kémszenzorokkal, a magánélet, az autonómia és a szabadság kilátásai komornak tűnnek” – mondja. “Azok, akik életüket a nagy technológia kiváltásának szentelték, tudják, hogy az akadályok óriásiak, de mégis harcolnak.”
O’Brien szerint a COVID-19 járvány és a világméretű tiltakozások “talán már a kormány kezébe billentették az ellenőrzés mérlegét”, és a lehetőségek megléte lehet az egyetlen módja a digitális szabadság megőrzésének azok számára, akiknek a legnagyobb szükségük van rá.