Na rynku zdominowanym przez Androida i iOS, kilka mobilnych systemów operacyjnych ma odwagę zrobić coś innego. Graphene oferuje zwiększone bezpieczeństwo dla osób i organizacji wysokiego ryzyka, podczas gdy /e/ chce, aby prywatność była dostępna dla każdego. Te dwa OS-y walczą przeciwko inwigilacji i kapitalizmowi inwigilacyjnemu, chroniąc konsumentów przed wścibskimi oczami zarówno państw narodowych, jak i firm żądnych danych.
Pierwszy z nich, GrapheneOS, zyskuje na popularności w społeczności cyberbezpieczeństwa, gdzie jest chwalony za stabilność i niezawodność. Ten mobilny system operacyjny o otwartym kodzie źródłowym i wzmocnionych zabezpieczeniach został stworzony przez Daniela Micaya, skrupulatnego programistę, któremu zależy na „podnoszeniu stanu wiedzy” w dziedzinie bezpieczeństwa. Zbudował Graphene od podstaw, mówiąc, że był to jedyny sposób, aby osiągnąć swój pożądany poziom prywatności, bezpieczeństwa i robustness.
Podczas gdy Micay tworzy mobilny OS dla użytkowników wysokiego ryzyka, inny przedsiębiorca bierze inną ścieżkę. Gaël Duval, mastermind za Mandrake Linux, buduje prywatność koncentruje OS, który jest łatwy w użyciu. Klienci mogą kupić odnowione telefony z /e/OS preinstalowane, które działają prosto z pudełka, tak jak inne urządzenia z systemem Android, ale nie wysyłają stosy danych do Google.
/e/i Graphene są częścią nowej fali systemów operacyjnych, które są powoli buduje publiczność. „Konsumenci szukają innowacyjnych, bardziej bezpiecznych i bardziej prywatnych alternatyw dla duopolu smartfonów Google i Apple”, mówi Sean O’Brien, założyciel Yale Privacy Lab. „Wypróbowałem prawie każdy dostępny obecnie system operacyjny dla smartfonów. Pod wieloma względami, opcje takie jak Graphene i /e/ są bardziej wykonalne, intuicyjne i funkcjonalne niż domyślne rozwiązania dostarczane przez dużych producentów OEM.”
GrapheneOS: Wzmocnione bezpieczeństwo i imponująca żywotność baterii
GrapheneOS jest głównie jednoosobowym show. Jest pomysłem pochodzącego z Toronto badacza bezpieczeństwa Micay’a, który pracował także nad CopperheadOS, ale nie jest już częścią projektu.
W przypadku GrapheneOS, to on wykonał większość pracy. „Stworzyłem 99% tego, co istnieje w tym momencie”, mówi. Ta ścisła kontrola pozwoliła mu stworzyć mobilny system operacyjny, który odpowiada jego ambicjom i pożądanemu poziomowi bezpieczeństwa. „Nie ma w ogóle drugiego takiego projektu” – przekonuje Micay. „Nie sądzę, żeby miał konkurencję.”
OS został zaprojektowany w sposób, który eliminuje kilka klas podatności, czytamy na stronie grapheneos.org. „Ma utwardzone jądro, libc, malloc i kompilator toolchain z wieloma niskopoziomowymi ulepszeniami.”
Na pierwszy rzut oka, Graphene wygląda tak samo jak stockowy Android. Trzeba go ręcznie zainstalować na jednym z oficjalnie wspieranych telefonów: Pixel 2, 2 XL, 3, 3 XL, 3a, i 3a XL. (Wsparcie Graphene dla Pixel 4 i 4XL jest w trakcie opracowywania, ale nie ma harmonogramu.)
Osoba ta ma spartańskie odczucia, z kilkoma rzeczami dołączonymi do niego. Biorąc pod uwagę jego prywatną i bezpieczną naturę, nie korzysta z usług Google Play, i nie zawiera sklepu Google Play. Tylko kilka aplikacji jest dostępnych bezpośrednio, takich jak Vanadium, utwardzony wariant przeglądarki Chromium open-source. Użytkownicy, którzy chcą szerszy zakres narzędzi mogą pobrać F-Droid app store, który ma wolne i open-source apps.
W pewnym momencie, Micay ma nadzieję mieć swój własny sklep. Chociaż planuje stworzyć tylko małe repozytorium, mówi, że zadanie to jest czasochłonne: „Rzadko możemy znaleźć wysokiej jakości aplikacje open-source, więc będziemy musieli albo rozwijać je sami, albo inspirować innych, aby to zrobić.”
Uruchomienie aplikacji na Graphene może zająć kilka milisekund dłużej niż stockowy Android, i może używać więcej pamięci ze względu na zwiększone bezpieczeństwo. Jednak po uruchomieniu aplikacji, nie ma zauważalnego lag.
GrapheneOS a fit for some threat models
Większość badaczy bezpieczeństwa, którzy używali Graphene mówią o nim bardzo dobrze. Baptiste Robert, znany z odkrywania dziur w Androidzie, twierdzi, że GrapheneOS jest „najlepszym kandydatem” dla niektórych modeli zagrożeń skoncentrowanych na bezpieczeństwie. „Daniel wykonał fantastyczną robotę, tworząc tę utwardzoną wersję Androida” – mówi Robert, dodając, że ma „ogromny szacunek dla jego umiejętności i pracy.”
Costin Raiu, dyrektor Globalnego Zespołu Badań i Analiz firmy Kaspersky, uważa, że Graphene jest „niezwykle stabilny”. Twierdzi on, że rozsądnie działający dział IT może skonfigurować i zarządzać urządzeniami z tym OS-em bez większych zakłóceń.
„Instalacja, comiesięczne aktualizacje i ogólne utrzymanie przebiegały bardzo sprawnie i całkowicie bezproblemowo” – mówi Raiu. „To może być dobry towarzysz, bezpieczny telefon, który organizacje wysokiego ryzyka mogą wdrożyć do swoich ludzi, w połączeniu z bezpiecznym komunikatorem, takim jak Threema.”
GrapheneOS jest nie tylko bezpieczny i stabilny. Jest również energooszczędny, ponieważ wiele pochłaniających baterię procesów w tle, które normalnie występują w urządzeniach z Androidem, zostało wyciętych. Większość badaczy twierdzi, że bateria wytrzymuje dwa lub trzy dni na jednym ładowaniu. Przy niewielkim użyciu, takich jak sprawdzanie wiadomości od czasu do czasu i przeglądanie, może trwać do 10 dni, Raiu says.
Ten OS może pomóc pracownikom rządowym, politykom, urzędnikom wywiadu, badaczom bezpieczeństwa (zwłaszcza tym, którzy patrzą na cyberataki sponsorowane przez państwo), dziennikarzom, obrońcom prywatności i działaczom na rzecz praw człowieka, oprócz firm wykonujących wrażliwą pracę, według Raiu.
„Aby być bezpiecznym, ułóż kilka warstw zabezpieczeń razem”, mówi. W zależności od sytuacji, można używać telefonu z GrapheneOS bez karty SIM, aby zwiększyć stopień anonimowości. Urządzenie może również podłączyć do „mały router w stylu Raspberry Pi-, nadawanie sieci WiFi przez TOR lub VPN,” Raiu sugeruje.
Jedną z bardziej ekscytujących rzeczy o Graphene, użytkownicy mówią, jest determinacja Daniela Micay, aby przesunąć granice bezpieczeństwa. System operacyjny już doprowadził do ulepszeń na całej planszy, w tym w Android Open Source Project (AOSP). Aby osiągnąć więcej, Micay mówi, że potrzebuje zapalonych deweloperów chętnych do pomocy.
Podczas gdy Micay pracuje nad swoim projektem mającym pomóc bardziej obeznanej z technologią społeczności, francuski przedsiębiorca Gaël Duval próbuje odGoogle’ować życie każdego z nas.
/e/OS: Prywatność dla każdego
W późnych latach 90-tych, kiedy instalacja Linuksa była żmudnym procesem, a jego uruchomienie często wymagało znajomości linii poleceń, Gaël Duval zmienił paradygmat. Chciał, aby wszyscy używali Linuksa, nie tylko technicy, więc stworzył Mandrake, pierwszą dystrybucję przyjazną dla użytkownika. Wkrótce jego produkt trafił do milionów.
„Z /e/ jestem w tym samym stanie umysłu, co z Mandrake” – mówi Duval. „Inżynierowie, którzy tworzą wspaniałe produkty, które są skomplikowane w użyciu, mówią 'Ludzie po prostu muszą się nauczyć lub przeczytać podręcznik f*****’. Ale prawda jest taka, że oni po prostu nie lubią budować mainstreamowych interfejsów użytkownika.”
Duval uruchomił skoncentrowany na prywatności /e/OS pod koniec 2017 roku z kampanią na Kickstarterze, która zebrała ponad 110 000 dolarów. To było wystarczająco dużo pieniędzy dla francuskiego przedsiębiorcy, aby zrobić wolny od Google widelec LineageOS. (Lineage, darmowy i open-source’owy mobilny system operacyjny oparty na Androidzie, jest potomkiem CyanogenMod.)
Później, fundraiser Indiegogo pozwolił Duvalowi uzyskać dodatkowe 120 000 dolarów, aby stworzyć produkt, który jest łatwy w użyciu, a jednocześnie przyjazny dla prywatności. Mówi on, że /e/ jest bardziej skupiony na prywatności niż LineageOS. „Oferują domyślnie wyszukiwanie Google, używają serwerów Google do sprawdzania łączności… nie mają żadnych planów deGooglingu, o ile mi wiadomo”. Duval zastąpił usługi Google z microG, wolną i open-source’ową implementacją bibliotek Google.
W rzeczywistości większość dołączonych aplikacji jest open-source’owa, chociaż telefon daje użytkownikowi prawdziwe doświadczenie Androida. Przeglądarka internetowa jest unGoogled widelec Chromium, aplikacja poczty jest widelec z K9, wyszukiwarka jest oparta na Searx, podczas gdy aplikacja aparatu jest widelec OpenCamera. Duval wybrał także MagicEarth dla map oraz fork GoodWeather jako aplikację pogodową. Użytkownicy mogą również pobierać aplikacje poprzez F-Droid.
„Najważniejszą rzeczą, jakiej nauczyłem się z Mandrake Linux jest to, że możesz mieć najlepszy system operacyjny na planecie, ludzie używają przede wszystkim aplikacji” – mówi Duval. Uważa on, że różnorodność aplikacji jest kluczem do sukcesu na rynku. Chce również, aby te aplikacje były uczciwe wobec klientów i nie zbierały gór informacji, jak to robią duże produkty technologiczne.
„Jeśli używasz iPhone’a, około 5MB danych osobowych trafia na serwery Google dziennie”, mówi Duval. „Dla Androida, to jest jeszcze gorzej: około 12MB dziennie. Wiele osób nie czuje się komfortowo w tej sytuacji.”
To nie tylko Google zbiera dane. Londyński badacz Gabriel Cîrlig pokazał niedawno, że producenci telefonów również gromadzą ocean danych osobowych. Przeanalizował on urządzenie Xiaomi Redmi Note 8 i odkrył, że wysyłało ono 1,5MB danych osobowych dziennie do zdalnych serwerów w Singapurze i Rosji. Były to czyste dane osobowe, z których użytkownik nie mógł zrezygnować, a obejmowały one muzykę, której słuchał i foldery, które posiadał.
Szerokość problemu gromadzenia danych jest czymś, co niepokoi Duvala. „Celem /e/ jest zaoferowanie ludziom możliwości wyboru,” mówi. Celuje on w szeroką publiczność. Użytkownicy mogą zainstalować ROM na swoim urządzeniu bezpłatnie, ale jeśli jest to zbyt wiele kłopotów, mogą również kupić odnowiony telefon, który jest już skonfigurowany dla nich tak mało jak € 250. Sklep internetowy /e/ oferuje głównie urządzenia Samsung Galaxy, ale nowy Fairphone 3, zbudowany z minimalnym wpływem na środowisko, może być również zakupiony.
Jak każdy projekt, /e/OS ma swoich krytyków. System operacyjny ma „wszystkie te same problemy z bezpieczeństwem, co LineageOS”, argumentuje badacz posługujący się pseudonimem madaidan. „Wyłącza zweryfikowane uruchamianie, które jest używane do upewnienia się, że firmware, bootloader, OS, itp. nie są manipulowane”. Argumentuje, że większość niestandardowych ROM-ów używa kompilacji userdebug (które dodają dodatkową powierzchnię ataku debugowania), pozwalają na dostęp roota przez adb, nie zawierają aktualizacji firmware’u i osłabiają politykę SELinux.
„/e/OS nie jest o wzmocnionym bezpieczeństwie, przynajmniej na razie,” mówi Duval. „Nie jest przeznaczony dla ludzi, którzy mogą być celem ataków rządów, służb wywiadowczych lub nielegalnych organizacji. Tworzymy ekosystem telefonu komórkowego, który pozwala użytkownikom uciec od stałego i przemysłowego zbierania ich danych osobowych.”
W krótkim okresie czasu, Duval ma nadzieję na dodanie nowych funkcji prywatności, oraz na dalszą poprawę doświadczenia użytkownika. „W dłuższej perspektywie, naszym celem jest stać się de facto standardowym ekosystemem mobilnym dla użytkowników, którzy chcą więcej prywatności, i ogólnie, bardziej etycznego środowiska mobilnego”, mówi.
Czy Graphene i /e/ mogą zbudować publiczność?
Dążenie na rynku mobilnych OS, gdzie Apple i Google mają 99% udziału w rynku jest wyzwaniem. „Jeśli oczekują, aby sprzedać miliony urządzeń, są złudzenia,” mówi Francisco Jeronimo, zastępca wiceprezesa urządzeń dla IDC EMEA. Twierdzi on, że lepsza prywatność i bezpieczeństwo mogą nie wystarczyć do osiągnięcia przyzwoitego udziału w rynku. „Wszyscy twierdzą, że są zainteresowani bezpieczeństwem i prywatnością, ale większość konsumentów, pomimo świadomości ryzyka, będzie nadal korzystać ze swojego normalnego telefonu.”
Still, Jeronimo wierzy GrapheneOS i /e/OS może zarobić trochę pieniędzy, jeśli robią wszystko dobrze: „Istnieje niewielka nisza użytkowników i firm, które mocno dbają o bezpieczeństwo i poufność, i nie chcą być monitorowane.”
Do Yale Privacy Lab’s O’Brien, ta mała nisza jest warta obrony pomimo wszystkich trudności. Mówi on, że ludzie, którzy chcą lepszej prywatności i bezpieczeństwa powinni być w stanie je uzyskać. „Na planecie wypełnionej czujnikami szpiegowskimi pod nadzorem USA, Chin i mniejszych potężnych państw, perspektywy dla prywatności, autonomii i wolności wyglądają ponuro” – mówi. Ci, którzy poświęcili swoje życie na zastąpienie wielkiej technologii, wiedzą, że bariery są ogromne, ale i tak walczą.”
O’Brien twierdzi, że pandemia COVID-19 i protesty na całym świecie „mogły już przechylić szalę kontroli w ręce rządu” i że posiadanie opcji może być jedynym sposobem na zachowanie cyfrowej wolności dla tych, którzy najbardziej jej potrzebują.”