Conheça o sistema operacional GrapheneOS, uma alternativa ao Android. Confira os detalhes e a conturbada história desse sistema.
GrapheneOS é um sistema operacional de dispositivo móvel construído no Android Open Source Project (AOSP). Segundo os desenvolvedores, as melhorias são feitas para garantir a segurança e privacidade, mantendo a usabilidade e compatibilidade dos aplicativos.
GrapheneOS, uma alternativa ao Android
De alguma forma, o calcanhar de Aquiles que alguns usuários encontram neste tipo de sistema operacional alternativo é que eles não incluem os serviços do Google (algo como hambúrgueres faltando no cardápio de um restaurante vegan).
O plano do GrapheneOS é encontrar uma maneira de adicioná-los sem que eles façam parte do sistema operacional ou que configurem um risco à segurança.
De acordo com os responsáveis:
“O GrapheneOS foca na substância ao invés de branding e marketing. Não é necessária a abordagem típica de empilhar um monte de recursos inseguros, confiando que os invasores não sabem sobre eles e retrocedendo na privacidade / segurança real. Este é um projeto altamente técnico que integra privacidade e segurança ao sistema operacional, em vez de incluir uma série de enfeites inúteis ou opções subjetivas de aplicativos de terceiros.”
História conturbada
O projeto começou em 2014 com um único desenvolvedor chamado Daniel Micay fazendo contribuições importantes para a base de código aberto Android.
No final de 2015, foi constituída uma empresa para financiar o projeto, que passou a se chamar CopperheadOS. A intenção era construir um negócio em torno do GrapheneOS vendendo suporte, mão de obra contratada e variantes proprietárias personalizadas do sistema operacional.
O acordo previa que o GrapheneOS continuaria sendo propriedade de Daniel Micay, mas, segundo ele, o acordo não foi cumprido e a empresa manteve o projeto original.
Em 2018 (sempre de acordo com o fundador da GrapheneOS), o CEO do ex-patrocinador tentou assumir o projeto por meio de coerção. Ele também alegou que a empresa confiscou a infraestrutura ao reivindicar propriedade e autoria de forma fraudulenta.
Depois de se separar do patrocinador anterior, GrapheneOS agora tem vários desenvolvedores em tempo integral e parcial, apoiados por doações e várias empresas que apoiam o projeto.
Os dispositivos oficialmente suportados são:
- Pixel 5a (barbet)
- Pixel 5 (redfin)
- Pixel 4a (5G) (bramble)
- Pixel 4a (sunfish)
- Pixel 4 XL (coral)
- Pixel 4 (flame)
- Pixel 3a XL (bonito)
- Pixel 3a (sargo)
Esses dispositivos estão em conformidade com padrões rígidos de privacidade e segurança e têm melhorias significativas para a frente e para trás, específicas para cada um deles.
Recursos de segurança e privacidade
O GrapheneOS usa uma versão aprimorada da implementação de criptografia de disco baseada no sistema de arquivos do projeto de código aberto Android.
Os dispositivos com suporte oficial têm suporte baseado em hardware para aumentar a segurança da implementação da criptografia.
O sistema operacional oferece suporte total a recursos de criptografia baseados em hardware, bem como outros recursos de segurança baseados em hardware.
As chaves de criptografia de disco são geradas aleatoriamente com um CSPRNG de alta qualidade e armazenadas criptografadas com uma chave de criptografia. As chaves de criptografia são obtidas em tempo de execução e nunca são armazenadas em qualquer lugar.
Os dados confidenciais são armazenados em perfis de usuário. Cada perfil de usuário tem sua própria chave de criptografia de disco gerada aleatoriamente e sua própria chave de criptografia exclusiva é usada para criptografá-la.
O perfil do proprietário é especial e é usado para armazenar dados confidenciais de todo o sistema operacional.
Portanto, o perfil do proprietário deve efetuar login após uma reinicialização antes que outros perfis de usuário possam ser usados. O perfil do proprietário não tem acesso aos dados de outros perfis.
A criptografia baseada no sistema de arquivos foi projetada para que os arquivos possam ser excluídos sem suas chaves de dados e nomes de arquivo, permitindo que o perfil proprietário exclua outros perfis sem que eles estejam ativos.
