Comments 13
Секретная безопасность? А она останется безопасной после того, как что-нибудь или всё в ней станет неожиданно публичным?
Пффффф. Слова: анонимность, свобода слова и информации, безопасность и тд не должны встречаться в одном предложении со словом Россия.
Если немного погрузиться в тему, хотя бы на уровне знания рекламного алгоритма и официальной же информации от Гугла, мелкософта и той же мяты - волосы на пятой точке дыбом стают от осознания глобальной слежки. В России, кстати, она ещё и на относительно низком уровне и делается весьма топорно, плбс о ней в ру-сегменте принято много плакать (что логично). Можно, конечно, возразить мол "какое мне дело до других", но если прикинуть - это тоже легко можно использовать (и будет использовано) против вас. Вся эта слежка за пользователями это чистое зло кто бы ей не занимался
Что-то в статье много воды, а по факту 0. Какие у системы механики безопасности кроме panic button и защиты от прослушки? Если ваши пути с Graphene расходятся, то в чем смысл этого сравнения? А-ля мы соорудили автомобиль и сравним его с лодкой. Лодка ездить по земле не умеет, так что наш автомобиль лучше.
100 000 за прошивку с закрытым исходным кодом? Это вам в госзакупки надо идти. А я буду ждать обещанной коллаборации графина с моторолой...
Крайности что то, что другое. Сброс в сток с вайпом (перезаписью) пользовательских данных в ноль был бы более полезен, чем моментальный брик
Где-то с середины фильма было такое чувство, что в конце Колчака растреляют статьи было ощущение, что это джинса, а grapheneos тут просто для наброса. Так и вышло.
Иными словами: GrapheneOS защищает от Cellebrite ровно до того момента, пока телефон у вас в руках и заблокирован. Как только он оказался не в ваших руках в разблокированном виде — или как только вас попросили ввести пароль — защита исчезает. То есть сразу оба Ваших пространства будут замечены форензик комплексом
Поскольку ниаких значимых пруфов ни этого, ни защищенности Guard Do не приведено и, я так понимаю, джентельменам верят на слово, то я, со своей стороны, наброшу
Phones in both BFU and AFU states are safe from Cellebrite on updated builds, and as of late 2024, even a fully unlocked GrapheneOS device is immune from having its data copied.
Второе — про видимость. GrapheneOS поддерживает несколько пользовательских профилей. Звучит как двойное пространство. Но переключение между ними происходит через настройки или через всплывающее меню управления — и это меню всегда показывает, сколько профилей существует.
Ну потому что профили и не предназначены для скрытия приложений, для этого есть private space.
Третье — про доверие к разработчику. GrapheneOS — это Canadian nonprofit и сообщество вокруг одного главного разработчика. Открытый код — это хорошо для аудита. Но это также означает: никакой юридической ответственности, никакого SLA, никаких гарантий непрерывности. Сегодня разработчик есть, завтра — нет.
Поэтому нам предлагают довериться прошивке с закрытыми исходниками от неизвестной компании, которая таргетирована исключительно на Россию, прошивке, о которой сходу не гуглится вообще никаких упоминаний, кроме этой статьи?
Сам факт наличия GrapheneOS на телефоне уже сигнализирует о намеренной защите данных — и автоматически повышает интерес к устройству.
Таким же маркером может быть, например, отсутствие Play Services, что не просто форензиком, а любым человеком опознаётся сходу.
вводишь специальный пароль на экране блокировки — телефон уничтожаются, он буквально превращается в кирпич, с ним уже ничего не сделает и с информацией тем более. Это просто черный экран;
Случайно не упомянуто, что практически то же самое, есть и в grapheneos, причём в gos duress pin можно ввести в любое окно запроса пина, например, в окно открытия private space.
удалённый сигнал — SMS или звонок с заранее заданного номера запускает уничтожение
Для этого есть FMD https://gitlab.com/fmd-foss/fmd-android и возможностей там гораздо больше. Не удивлюсь, если именно он и вкрячен в прошивку.
И, само собой, в таком телефоне Вы найдёте специальную настройку, которая работает в фоновом режиме и позволяет пользоваться telegram, YT и всеми любимыми сервисами как раньше. Телефон автоматически без сервиса из трёх букв ускоряет интернет, позволяя пользоваться WhatsApp, telegram, youtube и нельзяграмом;
Я бы поседел от ужаса, зная, что у меня в телефоне с закрытой прошивкой есть неведомая мне хренотень, которая ещё и автоматически что-то куда-то впнит без впн-а и без моего контроля.
Это секретный телефон для предпринимателей, топ-менеджеров и специалистов по безопасности.
Возможно и так. Но судя по промо на сайте и по статье - это оверпрайснутый, чуть твикнутый аосп, в некоторый местах неподконтрольный своему пользователю.
Как только он оказался не в ваших руках в разблокированном виде — или как только вас попросили ввести пароль — защита исчезает.
Для этого GrapheneOS и придумали ложный пароль, при вводе которого данные удаляются без возможности остановки процесса, также как и при неверном вводе пароля. Если телефон разблокирован/ключ в оперативной памяти И телефон не у вас — это провал. Да, это узнаваемо, но с этим никто ничего не поделает. Т-рищ майор может только пожать плечами на сообщение о ненайденом boot разделе
Проект, вне всякого сомнения, нужный и правильный. На самом деле, я тоже давно подумываю о том, что необходимо собрать на базе Графена мод, в котором уши Графена торчать наружу не будут, а всё будет максимально похоже на стоковую систему, плюс передать контроль лично пользователю за разными вещами, вроде данных, на основе которых составляется фингерпринт, или того же plausable deniability. Эти штуки Гугол не исправляет, и никогда не исправит - потому что они нужны для массовой слежки и для своих полицаев в США, а команда Графена с таким заморачиваться не хочет - ей интереснее работать над более фундаментальными вещами.
Не буду присоединяться к едким комментариям выше по поводу того, что это просто оверпрайснутый перекрашенный Графен.
Любая работа в направлении создания андроид прошивки, в которой на первое место ставятся интересы людей, владельцев устройств, а код шарится для сообщества (пусть пока и в таком виде, без серверной части) - это благое дело, и Графен здесь - самый лучший фундамент, на котором можно строить что-то дальше. Было бы очень странно выбирать за основу что-то другое.
А оверпрайс - просто следствие того как устроен мир, в котором мы сейчас живём. Мне, как человеку, который тоже велосипедил в своё время форк АОСПа с уклоном в безопасность, было очень тяжело в своё время зайти в тупик, в котором оказывается абсолютное большинство авторов таких проектов - работа эта сложная и неблагодарная. Она требует квалификации сильно выше обычного рядового андроид разработчика, плюс сжирает невероятное количество времени и сил, и вот ты уже стоишь перед выбором, где на одной чаше весов ты - вольный творец, рвёшь жилы и посвящаешь всё своё время и силы такому вот проекту, но в какой-то момент тебя, уставшего, и без гроша в кармане, семья спрашивает "папа, а что мы сегодня будем кушать?", а на другой - ты откладываешь мечты о светлом и справедливом будущем для всего человечества в долгий ящик, и идёшь красить кнопки в каком-нибудь скучном маркетплейсе или перекладывать джейсоны в джейсоны в унылом бигтехе, тратишь в 10 раз меньше сил и просто живёшь хорошую спокойную жизнь без финансовых проблем. Сделать выбор в пользу первого в таких условиях - очень непросто. Честно признаюсь, я с удовольствием бы поработал над подобным проектом, даже за деньги ниже рынка, с условием если бы результат моей работы гарантировано пошёл в опенсорс. И я знаю, что таких как я немало.
Пусть сегодня за этот оверпрайс заплатят условные владельцы заводов-газет-пароходов, а завтра, благодаря им, вырастет популярность, массовость, спрос, и появятся уже новые решения, более доступные и более открытые, и обычный работяга сможет наконец позволить себе нормальный безопасный телефон, на нормальной безопасной прошивке. Пока же, в нынешних условиях, этого не может себе нормально позволить практически никто.
В общем, я рад что таких проектов становится больше. Успехов!
Что я увидел из этой статьи и беглого поиска в интернете:
1) Статья расхваливает продукцию компании GuardDo никак не обосновывая независимыми экспертными оценками свои хвалебные отзывы.
2) Компания GuardDo — российская. А опыт моей работы с подобными российскими структурами говорит, что они очень недолго остаются без внимания «соответствующих органов». Отсюда напрашивается вопрос к пункту...
3) Код решения GuardDo Pixel полностью закрыт. Никаких независимых экспертиз (в том числе иностранных экспертов) не проводилось. Никакой возможности доказать, что в системе нет спящих закладок, нет.
4) Стоимость решения GuardDo Pixel явно сильно завышена. (Впрочем, как обычно для «инновационных российских разработок».)
Если вспомнить историю с компанией Phantom Secure и её решением ANOM, выводы напрашиваются однозначные...
GuardDo Pixel против GrapheneOS