Divest OS
DivestOS — это ответвление несвободной мобильной операционной системы Android, в которой удалено множество проприетарных двоичных файлов и в которой главными задачами являются свобода, безопасность и долговечность устройства.
Во время сборки удаляется более 700 собственных больших двоичных объектов. Удаление этих проприетарных BLOB-объектов повышает безопасность за счет уменьшения поверхности атаки и повышает конфиденциальность за счет удаления ненадежного кода.
В Divest OS реализованы некоторые патчи для защиты системы, изначально разработанные для GrapheneOS. В DivestOS 16.0 и выше реализованы переключатели из Graphene OS для интернета и сенсоров, улучшенный memory allocator, exec-spawning, JNI constification, и частичные патчи bionic.
Divest OS поддерживает достаточно много устройств, как новых, так и с истёкшим сроком эксплуатации, все поддерживаемые устройства получают ежемесячные обновления безопасности. Некоторые устройства поддерживают дополнительные обновления для небольших загрузок обновлений.
Разработчики DivestOS создали автоматизированную программу проверки обновлений, а также обширную базу данных исправлений для более чем 3150 проблем безопасности ядра Linux. Они автоматически применяются, где это возможно, ко всем устройствам.
Используемые приложения
Для установки приложений используется каталог приложений F-Droid, по состоянию на февраль 2023 года F-Droid включает более 4000 приложений с открытым исходным кодом.
Google Play не поддерживается, однако начиная с версии 17.1 существует возможность устанавливать приложения из Google Play при помощи MicroG, что в прочем не рекомендуется делать разработчиками, так как при активации MicroG и входа пользователем в его аккаунт Google, Google получает возможность отслеживать действия пользователя на устройстве.
Так же всегда можно установить нужное приложение из файла .apk сверившись с таблицей соответствия версии Divest OS установленной на устройстве и соответствующей ей версией Android.
Приложения созданные разработчиками DivestOS
Hypatia - сканер вредоносных программ в реальном времени.
Первый сканер вредоносных программ с открытым исходным кодом в реальном времени для Android. По умолчанию может быть обнаружено более 6,8 миллионов сигнатур вредоносного ПО, а количество сигнатур вредоносных программ можно настроить до более 45 миллионов. Сканирование в реальном времени позволяет сканировать файлы среднего размера за 5–40 мс и практически не влияет на производительность устройства и время автономной работы. Все операции выполняются локально на устройстве. Интернет используется только для загрузки баз сигнатур. Ваши файлы и/или их метаданные никогда не покинут ваше устройство.
Extirpater - ластик свободного пространства.
Высокопроизводительный стиратель свободного пространства, первый на Android. Используйте перед продажей устройства, после включения шифрования или после удаления большого количества приложений/файлов.
Mull - веб-браузер, ориентированный на конфиденциальность.
Это ориентированный на конфиденциальность веб-браузер с деблокировкой, основанный на технологии Mozilla. Он позволяет использовать многие функции, реализованные в проекте Tor uplift , используя настройки из проекта arkenfox-user.js. Он компилируется из исходников, а проприетарные блобы удаляются с помощью скриптов Relan отсюда.
Mulch - веб-браузер, ориентированный на безопасность.
Это ориентированный на безопасность и усиленный веб-браузер, основанный на технологии Chromium. Многие антифункции отключены/удалены, а несколько функций безопасности включены/добавлены благодаря патчам проекта Vanadium. Репозиторий исходного кода также включает в себя готовые файлы и файлы makefile, позволяющие другим операционным системам включать Mulch в качестве своего системного WebView.
GMaps WV - неофициальная оболочка Google Maps WebView.
Это ограниченная оболочка WebView для доступа к веб-версии Карт Google. Предназначена для использования, когда OpenStreetMap недостаточно. Неофициальный, не спонсируемый и не одобренный Google.
MotionLock (alpha) - блокирует ваше устройство.
Автоматически блокирует ваше устройство, когда оно лежит лицевой стороной вниз или не перемещается. Контролирует датчики только при необходимости. Работает на базе библиотеки Sensey под лицензией Apache-2.0. Для блокировки требуется администратор устройства.
Функционал
- Можно создавать изолированные профили для совместного использования устройства с другими пользователями или один пользователь может создать на пример 2 профиля, рабочий и домашний с разными наборами приложений, так же можно создать профиль гостя.
- GPS является единственным поставщиком местоположения. Сетевые поставщики геолокации (вышка сотовой связи, Wi-Fi, маяк Bluetooth), такие как Google Play Services, Qualcomm IZat и microG/UnifiedNlp, не поддерживаются.
- Режим «только LTE» для уменьшения поверхности атаки сотовой радиосвязи за счет отключения огромного количества как устаревшего кода (2G, 3G), так и нового, не везде используемого кода (5G).
- При просмотре метаданных фотографии в Галерее появляется кнопка “Удалить EXIF”, при её нажатии удаляются все метаданные, такие как Местоположение, Модель камеры и т.п.
- Для каждого приложения устанавливаются разрешения для доступа к той или иной службе, например web-браузер Mull, разрешено: Сеть, запрещено: Камера, Местоположение, Микрофон, Файлы и медиаконтент. Пользователь может менять разрешения для каждого приложения по своему усмотрению.
- Если пользователь использует VPN (в том числе Orbot в режиме VPN), можно настроить так, что ни одно приложение в конкретном профиле не сможет подключиться к сети минуя VPN, если VPN будет отключен, то приложения просто не смогут выйти в сеть, так, как если бы доступ в сеть отсутствовал.
- Можно зашифровать устройство.
На этом список функций DivestOS не ограничивается, есть и другие интересные функции, здесь указаны лишь основные.
Таблица соответствия версий Divest OS версиям Android
| Версия DivestOS | Версия Android |
|---|---|
| 14.1 | 7.1.2 |
| 15.1 | 8.1.0 |
| 16.0 | 9.0 |
| 17.1 | 10.0 |
| 18.1 | 11.0 |
| 19.1 | 12.1 |
| 20.0 | 13.0 |
Награды
В марте 2023 года премия Фонда свободного программного обеспечения 2022 года за выдающийся вклад в разработку нового свободного программного обеспечения была присуждена Тэду (SkewedZeppelin), главному разработчику проекта Divest OS.
Ссылки
Рекомендуемые ОС ориентированные на конфиденциальность и безопасность
- GrapheneOS
- DivestOS