• Łącze (@[email protected])

TEMAT: GrapheneOS, /e/OS [ Post w celu informacyjnym. Bazuje na tlumaczeniu; streszczeniu różnych źródeł. Zamiast przepychania opinii, ideologicznej walki. ] • GrapheneOS wyłącznie na Google Pixel? Jakie urządzenia będą obsługiwane w przyszłości? Z oficjalniej strony GrapheneOS dowiadujemy się: Urządzenia są starannie dobierane na podstawie ich zalet. Sprzęt, oprogramowanie układowe - (firmware), odgrywają ogromną rolę w ogólnym bezpieczeństwie urządzenia. Lista wymagań od GrapheneOS, które Pixel spełnia, a nawet przewyższa: 1. Wsparcie dla korzystania z alternatywnych systemów operacyjnych, w tym pełnej funkcjonalności zabezpieczeń sprzętowych ( Dodam że już na tym etapie wiekszość urządzeń odpada) dalszy opis na stronie link: https://grapheneos.org/faq#future-devices Mój post w temacie bezpiecznego rozruchu link: https://hear-me.social/@Lacze/115315558650096336 Oprócz oprogramowania Google Pixel wyróżnia się również sprzętem. Niektóre z nich to: • Titan M2 to dedykowany chip bezpieczeństwa, w przeciwieństwie do oprogramowania szyfrującego, działa niezależnie z własnym procesorem opartym na architekturze RISC-V, co zapewnia transparentność i elastyczność.Posiada własną pamięć i akcelerator kryptograficzny, który pomaga w bezpiecznym przechowywaniu poufnych informacji. Działając jako odrębna jednostka, Titan M2 minimalizuje ryzyko nieautoryzowanego dostępu do poufnych danych, ponieważ większość oprogramowania nie może z nim bezpośrednio współpracować. Co czyni go odpornym na ataki, takie jak exploity typu cold boot i analiza boczna. Zwiększa bezpieczeństwo urządzenia poprzez zarządzanie systemem Android Verified Boot, weryfikuje integralność systemu operacyjnego Android podczas uruchamiania, upewniając się, że ładowane jest tylko autoryzowane oprogramowanie układowe. Obsługuje również Android StrongBox do bezpiecznego przechowywania kluczy i uwierzytelniania FIDO, umożliwiając bezpieczne dwuskładnikowe logowanie do kont internetowych. Chip jest certyfikowany w ramach Programu Walidacji Algorytmów Kryptograficznych NIST, co gwarantuje solidne standardy kryptograficzne. Linki: https://www.androidauthority.com/titan-m2-google-3261547 https://en.wikipedia.org/wiki/RISC-V https://csrc.nist.gov/projects/cryptographic-algorithm-validation-program/details?validation=35561 https://kashifmukhtar.com/pixel-10-titan-m2-security-hardware-root-trust • Memory Tagging Extension (MTE) - funkcja sprzętowa, dostępna od Pixel 8, procesor Tensor 3 i późniejsze. Rozszerzenie o tagowanie pamięci (MTE), to funkcja zabezpieczeń oparta na sprzęcie. Zaprojektowany do wykrywania i łagodzenia typowych błędów bezpieczeństwa pamięci, takich jak przepełnienia bufora i błędy użycia po zwolnieniu — dwóch głównych przyczyn ataków na systemy zabezpieczeń w C/C++ i innych niebezpiecznych językach. MTE działa poprzez powiązanie 4-bitowego znacznika z każdą 16-bajtową częścią pamięci (nazywaną ziarnem znacznika) i osadzenie odpowiadającego 4-bitowego znacznika w górnym bajcie 64-bitowych wskaźników (przy użyciu funkcji Ignoruj Górny Bajt, lub TBI). W czasie wykonywania programu procesor sprawdza, czy znacznik w wskaźniku odpowiada znacznikowi w pamięci, do której się odwołuje. Jeśli nie pasują, wykryte zostaje naruszenie pamięci, a system może wygenerować błąd. Memory Tagging Extension (MTE) W Apple dostępne dopiero od iPhone 17 pod nazwą Memory Integrity Enforcement (MIE) czyli 2 lata później niż w Google Pixel 8 Linki: https://learn.arm.com/learning-paths/mobile-graphics-and-gaming/mte/mte https://source.android.com/docs/security/test/memory-safety/arm-mte W GrapheneOS - MTE jest aktywne domyślnie, włączone dla przeinstalowanych aplikacji, oraz można łatwo uruchomić dla pozostałych zainstalowanych aplikacji. Googe Pixel w fabrycznie zainstalowanym systemem Google, nie ma tej funkcji aktywnej domyślnie, trzeba ją aktywować w ustawieniach programisty. O MTE wspomniałem w nagraniu omawiając aplikacjacje GrapheneOS link: https://odysee.com/@%C5%81%C4%85cze:4/GrapheneOS_aplikacje_google-mte-procesor.T.:e GrapheneOS działa od 2014 roku. Obecnie ma wielu pełnoetatowych i niepełnoetatowych deweloperów wspieranych przez darowizny oraz wiele firm współpracujących z projektem. Fundacja GrapheneOS została utworzona jako organizacja non-profit w Kanadzie w marcu 2023 roku w celu obsługi przyjmowania i dystrybucji darowizn. • Wsparcie różnych urządzeń Dawniej próbowano wspierać różne urządzenia, Samsung a nawet HiKey. Jedyne poprawne wsparcie oferowały urządzenia Google Nexus, obecnie Google Pixel. Wcześniej kiedy Google korzystało z procesorów Snabdragon, zapewniano aktualizację przez okres 3 lat, wynikało to właśnie z ograniczeń procesora (a dokładniej braku aktualizacji firmware). Obecnie procesory Tensor mają otrzymywać wsparcie na 7 lat, oraz posiadają wspomniane MTE. W procesorach Snapdragon firmy Qualcomm dostępności MTE ma się pojawić w 2027 roku. Jak widać brakuje producentów którzy poważnie podchodzili by do kwestii bezpieczeństwa. Nie tylko kiepskie wsparcie na poziomie oprogramowania, ale również na poziomie sprzętowym. Programiści GraphrneOS przez lata oficjalnie poszukiwali partnera, wcześniej żadna firma nie raczyła wyciągnąć ręki. Po wielu latach doczekaliśmy się.Nieznany nam jeszcze producent (objęte tajemnicą), ma udostępnić w swojej ofercie smartfona z oficjalnym wspierciem GrapheneOS. Prace w toku, chodzi o zapewnienie standardów. Dzięki tej współpracy GrapheneOS już od dawna otrzymuje wcześniejszy dostęp do aktualizacji. Co ważne, wypuszczają je natychmiast. Mowa tutaj o krytycznych łatkach bezpieczeństwa, które standardowo u innych producentów są znacznie opóźnianie. (Znacznie opóźnione w projektach jak LineageOS i bazujący na nim /e/OS). Fairphone - jako przykład nie wspieranych urządzeń. Dlaczego tak jest? Niestety jak z wprowadzenia można wywnioskować, nie spełnia standardów GrapheneOS, mógłby je osiągnąć BAA! Producent mógłby budować swój system bazując na GrapheneOS - ten jest otwarty, darmowy, ogólnodostępny. Nie byłby to oficjalny GrapheneOS, jednak można go użyć, i w znaczącym stopniu czerpać z jego korzyści. Gdyby tylko faktycznie zależało im na zwiększeniu bezpieczeństwa i wniesieniu dodatkowych funkcji prywatności. • Wydajność urządzeń (moja opinia) Kolejny często pojawiający się argument jest wydajność procesora. Wielu użytków twierdzi że procesory Tensor są mało wydajne. Zastanawiam się czy ludzie Ci czerpią wiedzę z reklam, i tabel porównawczych? Reklamy, cyferki, testy, tabelki. Jakie ma to przełożenie ma realne korzystanie? Osobiście używałem: Samsung, Huawei, Xiaomi, Asus, Sony, BalckBerry. Po pierwsze: żadne z nich nie pozwalało na instalacje GrapheneOS. Po drugie, nie mogę powiedzieć żeby ich wydajność była szczególnie pozwalająca! Pozwalająca była ilość zbędnych śmieci, fabrycznie zainstalowanego gówna, którego nie mogłem usunąć. Rzadkie, niepełne aktualizacje bezpieczeństwa. Krótkie wsparcie producenta, czy nawet spowalniania urzadzenia. Moje doświadczenia z Google Pixel na przestrzeni lat: urządzenia z czasem zdają się działać coraz lepiej, coraz płynnej. Z pewnością nie dostrzegam spowolnienia. Wręcz przyspieszenie. Mowa tutaj o codziennym użytkowaniu. Odnośnie wydajności, bywa że korzystam z urządzenia intensywnie. Wykonywanie wielu rzczeczy jednocześnie. Pobieranie z torrentów, czy renderowanie materiałów video. Tak, wiele, z tych dostępnych na kanale Łącze było zrenderowane na Pixelu. - - × ---> e/OS „System operacyjny /e/OS jest intensywnie promowany jako prywatny, ale w rzeczywistości ma ogromne problemy z prywatnością, takie jak ten, związane z domyślnymi aplikacjami i usługami. Jest również intensywnie promowany jako unikający usług Google, ale ma uprzywilejowaną integrację z usługami Google i domyślnie łączy się z wieloma z nich." „/e/OS nie dostarcza podstawowych poprawek dotyczących prywatności/bezpieczeństwa dla systemów Android i Chromium bez ogromnych opóźnień, wprowadzając jednocześnie użytkowników w błąd. Przez wiele miesięcy, a nawet lat, całkowicie nie dostarczają znacznej części poprawek. Znacznie ograniczają również standardowy model prywatności/bezpieczeństwa i funkcje. Nie robią nawet minimum, aby chronić prywatność i bezpieczeństwo użytkowników. Przesyłają strumieniowo dźwięk z mikrofonów użytkowników do OpenAI, nie informując ich o tym poza warunkami użytkowania." „Murena oszukuje ludzi na dużą skalę dla zysku. Udają, że oferują prywatny system operacyjny, który w rzeczywistości wcale nie jest prywatny. Wyjaśniliśmy, że brakuje mu najbardziej podstawowych funkcji prywatności i bezpieczeństwa. Wysyła nawet poufne dane użytkowników do OpenAI bez informowania ich o tym, co jest znacznie gorsze niż sposób, w jaki Apple i Google obsługują funkcję zamiany mowy na tekst z punktu widzenia prywatności." „/e/OS przesyła strumieniowo dźwięk z mikrofonu użytkownika do OpenAI bez informowania go o tym, gdy korzysta on z funkcji zamiany mowy na tekst. Tymczasem Apple i Google przynajmniej obsługują tę funkcję lokalnie. /e/OS wprowadza użytkowników w błąd co do wielu brakujących poprawek dotyczących prywatności i bezpieczeństwa, w tym poprzez ustawienie fałszywego poziomu poprawki bezpieczeństwa Androida i zmianę interfejsu użytkownika w celu zbagatelizowania tego faktu. Czyż nie jest to posiadanie backdoor?" „W przeciwieństwie do tego, co twierdzą w swoich działaniach marketingowych, zapewnia on szeroki, uprzywilejowany dostęp do usług Google i zawsze łączy się z nimi." „/e/OS nie zapewnia podstawowych poprawek dotyczących prywatności i bezpieczeństwa dla systemu operacyjnego lub silnika przeglądarki używanego nie tylko w przeglądarce domyślnej, ale także w WebView używanym przez wiele aplikacji, w tym klientów poczty elektronicznej i wiele innych, do renderowania treści internetowych." „microG to częściowa reimplementacja niektórych funkcji aplikacji Google Mobile Services (GMS). Niestety, takie podejście ma spore wady. Żeby zainstalować microG, Twoja wersja systemu Android musi obsługiwać fałszowanie podpisów kryptograficznych aplikacji. Niektóre systemy operacyjne, jak LineageOS i CalyxOS, to umożliwiają." „microG pobiera zastrzeżone biblioteki Google, a następnie korzysta z nich." „LineageOS nie jest prywatnym ani bezpiecznym systemem operacyjnym. microG nie jest dobrym rozwiązaniem zapewniającym kompatybilność z aplikacjami zależnymi od Google Play i wbrew powszechnemu przekonaniu nie pozwala uniknąć korzystania z kodu Google..." Linki: https://hear-me.social/@Lacze/115025485211043855 microG ma długotrwałą lukę w zabezpieczeniach, która powoduje wyciek haseł do kont Google i kodów 2FA podczas logowania. Ten błąd, którego istnienie zostało potwierdzone na przestrzeni ponad siedmiu lat, zapisuje poufne dane uwierzytelniające w postaci zwykłego tekstu w systemie Android Linki: https://github.com/microg/GmsCore/issues/1567 https://lemmy.eus/post/9144 https://forum.sailfishos.org/t/microg-in-sfos-3-4-0-22-24/2594 ⚠️ Zebrano tutaj udokumentowane fakty, nie są jedynie obawy czy spekulacje. Nie wymieniono wszystkich znanych oraz potencjalnych luk bezpieczeństwa tych jest znacznie więcej. • Podsumowmaie Niestety w przypadku wielu różnych systemów, pojawiają się raporty, a nawet doniesienia samych użytkowników, które wykazują znaczne zaniedbania. Z drugiej strony audyty potwierdzają, GrapheneOS wzmacnia bezpieczeństwo użytkowników. Szybkie łatanie luk bezpieczeństwa, ciągłe wnoszenie nowych mocnych funkcji. Programiści z projektu GrapgrneOS przyczynili się do wykrycia oraz załatania wielu luk bezpieczeństwa w systemie Android. W swojej hostii mają również dodanie funkcji które początkowo dostępne tylko w GrapheneOS, później zaimplementowane w oficjalnej wersji Android ( jeśli korzystasz z Androida, to też korzystasz z wkładu GrapheneOS, teraz już wiesz.) 🙂 Więcej w rozmowie z programistą link do nagrania: https://www.youtube.com/watch?v=WkQ_OCzuLNg --- Aplikacje użyte do stworzenia niniejszego postu to: Vanadium, Markor, Pachli, Translate You. System operacyjny GrapheneOS. --- ____ #cyberbezpieczeństwo #prywatność