Într-o piață dominată de Android și iOS, câteva sisteme de operare mobile îndrăznesc să facă ceva diferit. Graphene oferă o securitate sporită pentru persoanele și organizațiile cu risc ridicat, în timp ce /e/ dorește să facă intimitatea accesibilă tuturor. Cele două sisteme de operare luptă împotriva supravegherii și a capitalismului de supraveghere, protejând consumatorii de ochii indiscreți atât ai statelor-națiune, cât și ai companiilor însetate de date.
Primul, GrapheneOS câștigă teren în cadrul comunității de securitate cibernetică, unde este lăudat pentru că este stabil și fiabil. Sistemul de operare mobil open-source cu securitate întărită a fost creat de Daniel Micay, un dezvoltator meticulos care se preocupă de „avansarea stadiului de artă” în domeniul securității. El a construit Graphene de la zero, spunând că aceasta era singura modalitate de a atinge nivelul dorit de confidențialitate, securitate și robustețe.
În timp ce Micay creează un sistem de operare mobil pentru utilizatorii cu risc ridicat, un alt antreprenor urmează o cale diferită. Gaël Duval, creierul din spatele Mandrake Linux, construiește un sistem de operare axat pe confidențialitate care este ușor de utilizat. Clienții pot cumpăra telefoane recondiționate cu /e/OS preinstalat, care funcționează direct din cutie, la fel ca orice alt dispozitiv Android, dar nu trimit grămezi de date către Google.
/e// și Graphene fac parte dintr-un nou val de sisteme de operare care își construiesc încet un public. „Consumatorii caută alternative inovatoare, mai sigure și mai private la duopolul smartphone-urilor Google și Apple”, spune Sean O’Brien, fondator al Yale Privacy Lab. „Am încercat aproape toate sistemele de operare pentru smartphone-uri disponibile în prezent. În multe privințe, opțiuni precum Graphene și /e/ sunt mai fezabile, mai intuitive și mai funcționale decât variantele implicite livrate de marii producători de echipamente originale.”
GrapheneOS: Securitate întărită și autonomie impresionantă a bateriei
GrapheneOS este în mare parte un spectacol cu o singură persoană. Este creația cercetătorului în domeniul securității Micay din Toronto, care a lucrat și la CopperheadOS, dar care nu mai face parte din proiect.
Cu GrapheneOS, el a făcut cea mai mare parte din muncă. „Am creat 99% din ceea ce există în acest moment”, spune el. Acest control strâns i-a permis să dezvolte un sistem de operare mobil care se potrivește cu ambițiile sale și cu nivelul dorit de securitate întărită. „Nu există niciun alt proiect asemănător”, susține Micay. „Nu cred că are concurență.”
Sistemul de operare a fost conceput astfel încât să elimine mai multe clase de vulnerabilități, se arată pe site-ul grapheneos.org. „Are un kernel întărit, libc, malloc și un lanț de instrumente de compilare cu multe îmbunătățiri la nivel scăzut.”
La prima vedere, Graphene arată exact ca Android stock. Trebuie să îl instalați manual pe unul dintre telefoanele suportate oficial: Pixel 2, 2 XL, 3, 3, 3 XL, 3a și 3a XL. (Suportul lui Graphene pentru Pixel 4 și 4XL este în curs de dezvoltare, dar nu există un calendar.)
Sistemul de operare are un aspect spartan, cu puține lucruri incluse în el. Având în vedere natura sa privată și sigură, nu utilizează serviciile Google Play și nu include magazinul Google Play. Doar câteva aplicații sunt disponibile direct, cum ar fi Vanadium, o variantă întărită a browserului open-source Chromium. Utilizatorii care doresc o gamă mai largă de instrumente pot descărca magazinul de aplicații F-Droid, care are aplicații gratuite și open-source.
La un moment dat, Micay speră să aibă propriul său magazin. Deși plănuiește să creeze doar un mic depozit, el spune că această sarcină necesită mult timp: „Rareori putem găsi aplicații open-source de înaltă calitate, așa că va trebui fie să le dezvoltăm noi înșine, fie să îi inspirăm pe alții să o facă.”
Pornirea unei aplicații pe Graphene ar putea dura cu câteva milisecunde mai mult decât pe Android stock și ar putea folosi mai multă memorie din cauza securității sporite. Cu toate acestea, după ce aplicația pornește, nu există un decalaj vizibil.
GrapheneOS se potrivește pentru unele modele de amenințări
Majoritatea cercetătorilor în domeniul securității care au folosit Graphene vorbesc foarte bine despre acesta. Baptiste Robert, cunoscut pentru că a descoperit breșe în Android, susține că GrapheneOS este „cel mai bun candidat” pentru unele modele de amenințări axate pe securitate. „Daniel a făcut o treabă fantastică prin crearea acestei versiuni întărite de Android”, spune Robert, adăugând că are „un respect imens pentru abilitățile și munca sa.”
Costin Raiu, directorul Echipei Globale de Cercetare și Analiză a Kaspersky, a constatat că Graphene este „extrem de stabil”. El spune că un departament IT cu capacități rezonabile poate configura și gestiona dispozitivele care rulează acest sistem de operare fără prea multe întreruperi.
„Instalarea, actualizarea lunară și întreținerea generală au fost foarte ușoare și complet lipsite de probleme”, spune Raiu. „Poate fi un bun companion, un telefon securizat pe care organizațiile cu risc ridicat l-ar putea implementa pentru oamenii lor, cuplat cu un mesager securizat, cum ar fi Threema.”
GrapheneOS nu este doar sigur și stabil. Este, de asemenea, eficient din punct de vedere energetic, deoarece multe procese de fundal care consumă baterie și care se găsesc în mod normal pe dispozitivele Android sunt eliminate. Majoritatea cercetătorilor spun că bateria rezistă două sau trei zile cu o singură încărcare. Cu o utilizare minoră, cum ar fi verificarea din când în când a știrilor și navigarea pe internet, aceasta poate rezista până la 10 zile, spune Raiu.
Acest sistem de operare ar putea ajuta angajații guvernamentali, politicienii, oficialii serviciilor de informații, cercetătorii în domeniul securității (în special cei care cercetează atacurile cibernetice sponsorizate de stat), jurnaliștii, apărătorii vieții private și activiștii pentru drepturile omului, pe lângă companiile care desfășoară activități sensibile, potrivit lui Raiu.
„Pentru a fi în siguranță, suprapuneți câteva straturi de securitate”, spune el. În funcție de situație, se poate folosi un telefon GrapheneOS fără cartelă SIM, pentru un grad sporit de anonimat. Dispozitivul ar putea, de asemenea, să se conecteze la „un mic router de tip Raspberry Pi, difuzând o rețea WiFi prin TOR sau un VPN”, sugerează Raiu.
Un alt lucru interesant despre Graphene, spun utilizatorii, este determinarea lui Daniel Micay de a împinge limitele securității. Sistemul de operare a dus deja la îmbunătățiri pe toată linia, inclusiv în cadrul Android Open Source Project (AOSP). Pentru a obține mai mult, Micay spune că are nevoie de dezvoltatori pasionați, dispuși să ajute.
În timp ce Micay lucrează la proiectul său menit să ajute comunitatea mai experimentată din punct de vedere tehnic, antreprenorul francez Gaël Duval încearcă să deregleze viețile tuturor.
/e/OS: Confidențialitate pentru toată lumea
La sfârșitul anilor ’90, când instalarea Linux era un proces laborios, iar rularea lui necesita deseori expertiza liniei de comandă, Gaël Duval a schimbat paradigma. El dorea ca toată lumea să folosească Linux, nu doar tehnicienii, așa că a creat Mandrake, prima distribuție ușor de utilizat. În curând, produsul său a ajuns la milioane de oameni.
„Cu /e/, sunt în aceeași stare de spirit ca și cu Mandrake”, spune Duval. „Inginerii care fac produse grozave, dar care sunt complicate de utilizat, spun: „Oamenii trebuie doar să învețe sau să citească manualul f*****”. Dar adevărul este că pur și simplu nu le place să construiască interfețe de utilizator obișnuite.”
Duval a lansat /e/OS, axat pe confidențialitate, la sfârșitul anului 2017, cu o campanie Kickstarter care a strâns peste 110.000 de dolari. Au fost suficienți bani pentru ca antreprenorul francez să facă un fork fără Google al LineageOS. (Lineage, un sistem de operare mobil gratuit și open-source bazat pe Android, este descendentul CyanogenMod.)
Mai târziu, o campanie de strângere de fonduri Indiegogo i-a permis lui Duval să obțină încă 120.000 de dolari pentru a crea un produs ușor de utilizat, dar care să respecte confidențialitatea. El spune că /e/ este mai concentrat pe confidențialitate decât LineageOS. „Oferă căutarea Google în mod implicit, folosesc serverele Google pentru verificarea conectivității… din câte știu eu, nu au niciun plan pentru deGoogling”. Duval a înlocuit serviciile Google cu microG, o implementare gratuită și open-source a bibliotecilor Google.
De fapt, majoritatea aplicațiilor incluse sunt open-source, deși telefonul oferă utilizatorului o experiență Android autentică. Browserul web este un fork unGoogled de la Chromium, aplicația de mail este un fork de la K9, motorul de căutare se bazează pe Searx, în timp ce aplicația de cameră foto este un fork de la OpenCamera. Duval a ales, de asemenea, MagicEarth pentru hărți și un fork de GoodWeather ca aplicație meteo. De asemenea, utilizatorii pot descărca aplicații prin intermediul F-Droid.
„Cel mai important lucru pe care l-am învățat din experiența Mandrake Linux este că poți avea cel mai bun sistem de operare de pe planetă, oamenii folosesc mai întâi aplicațiile”, spune Duval. El crede că o varietate de aplicații este esențială pentru a avea succes pe piață. El dorește, de asemenea, ca aceste aplicații să fie corecte față de clienți și să nu colecteze munți de informații, așa cum fac marile produse tehnologice.
„Dacă folosiți un iPhone, aproximativ 5MB de date personale ajung pe zi pe serverele Google”, spune Duval. „Pentru Android, acest lucru este chiar mai rău: aproximativ 12MB pe zi. Mulți oameni nu se simt confortabil cu această situație.”
Nu este doar Google care colectează date. Cercetătorul Gabriel Cîrlig, cu sediul la Londra, a arătat recent că și producătorii de telefoane acumulează un ocean de date personale. El a analizat un dispozitiv Xiaomi Redmi Note 8 și a descoperit că acesta trimitea 1,5 MB de date personale pe zi către servere la distanță din Singapore și Rusia. Acestea erau date cu caracter personal pur pe care utilizatorul nu le putea refuza și includeau muzica pe care o asculta și folderele pe care le avea.
Amploarea problemei colectării de date este un lucru care îl deranjează pe Duval. „Scopul lui /e/ este de a le oferi oamenilor posibilitatea de a alege”, spune el. El se adresează unui public larg. Utilizatorii pot instala ROM-ul pe dispozitivul lor în mod gratuit, dar dacă acest lucru este prea mare deranj, ei pot cumpăra, de asemenea, un telefon recondiționat care este deja configurat pentru ei pentru doar 250 de euro. Magazinul online /e/ oferă în principal dispozitive Samsung Galaxy, dar poate fi achiziționat și un nou Fairphone 3, construit cu un impact minim asupra mediului.
Ca orice proiect, /e/OS are criticii săi. Sistemul de operare are „toate aceleași probleme de securitate ca și LineageOS”, susține un cercetător care poartă numele de madaidan. „Dezactivează funcția de pornire verificată, care este folosită pentru a se asigura că firmware-ul, bootloader-ul, sistemul de operare etc. nu sunt modificate.” El susține că majoritatea ROM-urilor personalizate folosesc compilări userdebug (care adaugă o suprafață de atac suplimentară pentru depanare), permit accesul root prin adb, nu includ actualizări de firmware și slăbesc politicile SELinux.
„/e/OS nu se referă la securitatea întărită, cel puțin deocamdată”, spune Duval. „Nu este pentru persoanele care pot fi vizate de guverne, servicii de informații sau organizații ilegale. Noi realizăm un ecosistem de telefonie mobilă care le permite utilizatorilor să scape de recoltarea permanentă și industrială a datelor lor personale.”
Pe termen scurt, Duval speră să adauge noi funcții de confidențialitate și să îmbunătățească în continuare experiența utilizatorului. „Pe termen lung, obiectivul nostru este de a deveni ecosistemul mobil standard de facto pentru utilizatorii care doresc mai multă confidențialitate și, în general, un mediu mobil mai etic”, spune el.
Pot Graphene și /e/ să își construiască un public?
Să reușești pe piața sistemelor de operare mobile, unde Apple și Google au o cotă de piață de 99%, este o provocare. „Dacă se așteaptă să vândă milioane de dispozitive, își fac iluzii”, spune Francisco Jeronimo, vicepreședinte asociat pentru dispozitive al IDC EMEA. El susține că o mai bună confidențialitate și securitate ar putea să nu fie suficiente pentru a atinge o cotă de piață decentă. „Toată lumea pretinde că este interesată de securitate și confidențialitate, dar majoritatea consumatorilor, în ciuda faptului că sunt conștienți de riscuri, vor continua să își folosească telefonul obișnuit.”
Cu toate acestea, Jeronimo crede că GrapheneOS și /e/OS pot face ceva bani, dacă fac totul cum trebuie: „Există o mică nișă de utilizatori și companii cărora le pasă foarte mult de securitate și confidențialitate și nu doresc să fie supravegheați.”
Pentru O’Brien de la Yale Privacy Lab, această mică nișă merită să fie apărată, în ciuda tuturor dificultăților. El spune că oamenii care doresc o mai bună confidențialitate și securitate ar trebui să le poată obține. „Pe o planetă plină de senzori de spionaj aflați sub incidența SUA, a Chinei și a unor state mai mici și puternice, perspectivele pentru intimitate, autonomie și libertate par sumbre”, spune el. „Cei care și-au dedicat viața pentru a înlocui marea tehnologie știu că barierele sunt uriașe, dar luptă oricum.”
O’Brien susține că pandemia COVID-19 și protestele din întreaga lume „ar putea să fi înclinat deja balanța de control în mâinile guvernului” și că a avea opțiuni ar putea fi singura modalitate de a păstra libertatea digitală pentru cei care au cea mai mare nevoie de ea.”
.