Divestos.jpeg

DivestOS — это ответвление несвободной мобильной операционной системы Android, в которой удалено множество проприетарных двоичных файлов и в которой главными задачами являются свобода, безопасность и долговечность устройства.
Во время сборки удаляется более 700 собственных больших двоичных объектов. Удаление этих проприетарных BLOB-объектов повышает безопасность за счет уменьшения поверхности атаки и повышает конфиденциальность за счет удаления ненадежного кода.
В Divest OS реализованы некоторые патчи для защиты системы, изначально разработанные для GrapheneOS. В DivestOS 16.0 и выше реализованы переключатели из Graphene OS для интернета и сенсоров, улучшенный memory allocator, exec-spawning, JNI constification, и частичные патчи bionic.
Divest OS поддерживает достаточно много устройств, как новых, так и с истёкшим сроком эксплуатации, все поддерживаемые устройства получают ежемесячные обновления безопасности. Некоторые устройства поддерживают дополнительные обновления для небольших загрузок обновлений.
Разработчики DivestOS создали автоматизированную программу проверки обновлений, а также обширную базу данных исправлений для более чем 3150 проблем безопасности ядра Linux. Они автоматически применяются, где это возможно, ко всем устройствам.

Используемые приложения

Для установки приложений используется каталог приложений F-Droid, по состоянию на февраль 2023 года F-Droid включает более 4000 приложений с открытым исходным кодом.
Google Play не поддерживается, однако начиная с версии 17.1 существует возможность устанавливать приложения из Google Play при помощи MicroG, что в прочем не рекомендуется делать разработчиками, так как при активации MicroG и входа пользователем в его аккаунт Google, Google получает возможность отслеживать действия пользователя на устройстве.
Так же всегда можно установить нужное приложение из файла .apk сверившись с таблицей соответствия версии Divest OS установленной на устройстве и соответствующей ей версией Android.

Приложения созданные разработчиками DivestOS

Hypatia - сканер вредоносных программ в реальном времени.

Первый сканер вредоносных программ с открытым исходным кодом в реальном времени для Android. По умолчанию может быть обнаружено более 6,8 миллионов сигнатур вредоносного ПО, а количество сигнатур вредоносных программ можно настроить до более 45 миллионов. Сканирование в реальном времени позволяет сканировать файлы среднего размера за 5–40 мс и практически не влияет на производительность устройства и время автономной работы. Все операции выполняются локально на устройстве. Интернет используется только для загрузки баз сигнатур. Ваши файлы и/или их метаданные никогда не покинут ваше устройство.


Extirpater - ластик свободного пространства.

Высокопроизводительный стиратель свободного пространства, первый на Android. Используйте перед продажей устройства, после включения шифрования или после удаления большого количества приложений/файлов.


Mull - веб-браузер, ориентированный на конфиденциальность.

Это ориентированный на конфиденциальность веб-браузер с деблокировкой, основанный на технологии Mozilla. Он позволяет использовать многие функции, реализованные в проекте Tor uplift , используя настройки из проекта arkenfox-user.js. Он компилируется из исходников, а проприетарные блобы удаляются с помощью скриптов Relan отсюда.


Mulch - веб-браузер, ориентированный на безопасность.

Это ориентированный на безопасность и усиленный веб-браузер, основанный на технологии Chromium. Многие антифункции отключены/удалены, а несколько функций безопасности включены/добавлены благодаря патчам проекта Vanadium. Репозиторий исходного кода также включает в себя готовые файлы и файлы makefile, позволяющие другим операционным системам включать Mulch в качестве своего системного WebView.


GMaps WV - неофициальная оболочка Google Maps WebView.

Это ограниченная оболочка WebView для доступа к веб-версии Карт Google. Предназначена для использования, когда OpenStreetMap недостаточно. Неофициальный, не спонсируемый и не одобренный Google.


MotionLock (alpha) - блокирует ваше устройство.

Автоматически блокирует ваше устройство, когда оно лежит лицевой стороной вниз или не перемещается. Контролирует датчики только при необходимости. Работает на базе библиотеки Sensey под лицензией Apache-2.0. Для блокировки требуется администратор устройства.

Функционал

  • Можно создавать изолированные профили для совместного использования устройства с другими пользователями или один пользователь может создать на пример 2 профиля, рабочий и домашний с разными наборами приложений, так же можно создать профиль гостя.
  • GPS является единственным поставщиком местоположения. Сетевые поставщики геолокации (вышка сотовой связи, Wi-Fi, маяк Bluetooth), такие как Google Play Services, Qualcomm IZat и microG/UnifiedNlp, не поддерживаются.
  • Режим «только LTE» для уменьшения поверхности атаки сотовой радиосвязи за счет отключения огромного количества как устаревшего кода (2G, 3G), так и нового, не везде используемого кода (5G).
  • При просмотре метаданных фотографии в Галерее появляется кнопка “Удалить EXIF”, при её нажатии удаляются все метаданные, такие как Местоположение, Модель камеры и т.п.
  • Для каждого приложения устанавливаются разрешения для доступа к той или иной службе, например web-браузер Mull, разрешено: Сеть, запрещено: Камера, Местоположение, Микрофон, Файлы и медиаконтент. Пользователь может менять разрешения для каждого приложения по своему усмотрению.
  • Если пользователь использует VPN (в том числе Orbot в режиме VPN), можно настроить так, что ни одно приложение в конкретном профиле не сможет подключиться к сети минуя VPN, если VPN будет отключен, то приложения просто не смогут выйти в сеть, так, как если бы доступ в сеть отсутствовал.
  • Можно зашифровать устройство.


На этом список функций DivestOS не ограничивается, есть и другие интересные функции, здесь указаны лишь основные.

Таблица соответствия версий Divest OS версиям Android

Версия DivestOS Версия Android
14.1 7.1.2
15.1 8.1.0
16.0 9.0
17.1 10.0
18.1 11.0
19.1 12.1
20.0 13.0

Награды

В марте 2023 года премия Фонда свободного программного обеспечения 2022 года за выдающийся вклад в разработку нового свободного программного обеспечения была присуждена Тэду (SkewedZeppelin), главному разработчику проекта Divest OS.

Ссылки

Рекомендуемые ОС ориентированные на конфиденциальность и безопасность