{"id":14277,"url":"\/distributions\/14277\/click?bit=1&hash=17ce698c744183890278e5e72fb5473eaa8dd0a28fac1d357bd91d8537b18c22","title":"\u041e\u0446\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u043b\u0438\u0442\u0440\u044b \u0431\u0435\u043d\u0437\u0438\u043d\u0430 \u0438\u043b\u0438 \u0437\u043e\u043b\u043e\u0442\u044b\u0435 \u0443\u043a\u0440\u0430\u0448\u0435\u043d\u0438\u044f","buttonText":"\u041a\u0430\u043a?","imageUuid":"771ad34a-9f50-5b0b-bc84-204d36a20025"}

«Мобильная Катя»

Осенью 2021 года мы объявили о том, что намерены выпустить свою собственную операционную систему для настольных и мобильных систем с открытым исходным кодом, где также сделаем акцент на приватность и конфиденциальность, защиту от прослушивания ваших звонков, перехвата СМС и интернет-трафика. Разработка мобильной ОС идет уже полным ходом больше года. Мы назвали ее «Мобильная Катя» (Katya ® Mobile OS).

Katya ® 👽 Mobile OS или просто Мобильная Катя - это наиболее безопасная на сегодняшний день мобильная операционная система с поддержкой приложений, разработанных под Android. Мы решили сосредоточиться на исследованиях и разработках технологий конфиденциальности и безопасности, включая существенные улучшения в песочнице, смягчении эксплойтов и модели разрешений.

Мобильная Катя повышает конфиденциальность и безопасность ОС снизу вверх. Она использует технологии для устранения целых классов уязвимостей и значительно усложняет использование наиболее распространенных источников уязвимостей. Это повышает безопасность как ОС, так и приложений, работающих на ней. Песочница приложений и другие границы безопасности усилены. Мы не пытаемся влиять на взаимодействие с пользователем с помощью функций конфиденциальности и безопасности, как это делают Apple и Google. В идеале функции можно спроектировать таким образом, чтобы они всегда были включены, не влияя на взаимодействие с пользователем и не создавая дополнительных сложностей, таких как параметры конфигурации. Это не всегда возможно, и в Мобильной Кате мы добавили различные переключатели для таких функций, как разрешение сети, разрешение датчиков, ограничения, когда устройство заблокировано (периферийные устройства USB, камера, быстрые плитки) и т.д., а также более сложные функции конфиденциальности и безопасности, ориентированные на пользователя со своим UX.

Мы также разрабатываем различные приложения и сервисы для нашей мобильной ОС с упором на конфиденциальность и безопасность. Так, например, наша камера, которая снимает уже сейчас (до официального релиза) лучше конкурентов благодаря нейросетям и нашим алгоритмам, написанным на базе нашего ИИ Katya 👽 AI 🧠, также позволяет сохранять личные данные пользователей в безопасности. Мы полностью исключили какие-либо метаданные, и Ваши фотографии, сделанные с помощью Мобильной Кати, не будут содержать никаких данных, таких как геопозиция, дата, время, модель, код и номер устройства, идентефикатор ОС, а также другие служебные метаданные, которые также могут быть использованы против Вас.

Пример фотосъемки на камеру Мобильной Кати!

Нет приложений или сервисов Google

Мобильная Катя никогда не будет включать сервисы Google Play или другую реализацию сервисов Google, например microG. Можно установить сервисы Google Play в виде набора полностью изолированных приложений без особых привилегий через наш изолированный слой совместимости с Google Play. Но при этом корпорация Google не будет иметь доступ к Вашим данным, Ваш профиль для нее будет полностью обезличен!

Защита от эксплуатации неизвестных уязвимостей

Мобильная Катя уделяет большое внимание защите пользователей от злоумышленников, использующих неизвестные (0-day) уязвимости. Исправление уязвимостей не защищает пользователей до тех пор, пока об уязвимости не станет известно поставщику и не будет разработано и отправлено исправление.

Неизвестные (0-day) уязвимости используются гораздо шире, чем многие думают, для использования пользователей не только в целевых атаках, но и в широких развертываниях. Project Zero ведет электронную таблицу, в которой отслеживаются обнаруженные эксплойты нулевого дня. Это всего лишь беглый взгляд на то, что происходит, поскольку он документирует только случаи, когда злоумышленники были пойманы на использовании пользователей, часто потому, что атаки не являются целевыми, а скорее развертываются на общедоступных веб-сайтах и т.д.

Первая линия защиты — уменьшение поверхности атаки. Удаление ненужного кода или открытой поверхности для атаки полностью устраняет многие уязвимости. Мобильная Катя избегает удаления каких-либо полезных функций для конечных пользователей, но мы по-прежнему можем отключить многие функции по умолчанию и потребовать, чтобы пользователи согласились на их использование, чтобы исключить их для большинства из них. Так, например, в Мобильной Кате, также, как и в Android запрещается использование поддержки профилирования ядра по умолчанию, поскольку это было и остается основным источником уязвимостей ядра Linux. Профилирование теперь доступно только приложениям для разработчиков, которые включают инструменты разработчика, включают Android Debug Bridge (ADB), а затем используют инструменты профилирования через ADB. Он также включен только до следующей загрузки.

Следующая линия защиты — не дать злоумышленнику воспользоваться уязвимостью, сделав ее невозможной, ненадежной или, по крайней мере, значительно усложнив ее разработку. Подавляющее большинство уязвимостей относятся к хорошо изученным классам ошибок, и их эксплуатация может быть предотвращена путем предотвращения ошибок с помощью языков/инструментов или предотвращения эксплуатации с помощью сильных средств смягчения эксплойтов. Во многих случаях классы уязвимостей могут быть полностью уничтожены, в то время как во многих других можно существенно затруднить их использование. Android проделал большую работу в этой области, и Мобильная Катя помогла продвинуть это в и ядре Linux. Для разработки фундаментальных исправлений этих проблем требуется огромное количество ресурсов, и их развертывание часто связано с высокими затратами на производительность, память или совместимость. Основные операционные системы обычно не отдают приоритет безопасности другим областям. Мобильная Катя готова пойти дальше, и мы предлагаем переключатели для пользователей, чтобы они могли выбирать компромиссы, которые они предпочитают, вместо того, чтобы навязывать их. В то же время более слабые и менее полные средства защиты от эксплойтов могут по-прежнему обеспечивать значимые барьеры против атак, если они разработаны с использованием четкой модели угроз. Katya ® 👽 Mobile OS вкладывает значительные средства во многие области разработки этих средств защиты: разработка/развертывание безопасных для памяти языков/библиотек, инструментов статического/динамического анализа и многих видов смягчения последствий.

Последней линией защиты является сдерживание с помощью песочницы на различных уровнях: мелкозернистые песочницы вокруг определенного контекста, такие как средства визуализации браузера для каждого сайта, песочницы вокруг определенного компонента, такого как песочница медиакодека и песочницы приложений / рабочих областей. мобильная Катя улучшает все эти песочницы за счет укрепления ядра и других компонентов, а также улучшения политик песочницы.

Экран блокировки Мобильной Кати выглядит привычно и минималистично. 

Предотвращение сохранения злоумышленником своего контроля над компонентом или ОС/микропрограммой через проверенную загрузку и избегание доверия к постоянному состоянию также помогает смягчить ущерб после компрометации. Уязвимости удаленного выполнения кода являются наиболее серьезными и позволяют злоумышленнику закрепиться на устройстве или даже получить существенный контроль над ним удаленно. Уязвимости выполнения локального кода позволяют выйти из изолированной программной среды, включая изолированную программную среду приложения или песочницу, после удаленной компрометации средства визуализации приложения или браузера, компрометации цепочки поставок приложения или принуждения пользователя к установке вредоносного ПО. Существует множество других видов уязвимостей, но большая часть того, от чего мы защищаем, относится к этим двум широким категориям.

Конфиденциальность по умолчанию

Katya ® 👽 Mobile OS не включает и не использует приложения и службы Google по умолчанию, а также избегает включения любых других приложений/служб, не соответствующих нашей политике конфиденциальности и безопасности. Приложения и службы Google можно использовать в Мобильной Кате как обычные изолированные приложения без какого-либо специального доступа или привилегий с помощью нашей изолированной функции Google Play, но мы не включаем эти приложения по умолчанию, чтобы дать пользователям явный выбор, хотят ли они использовать эти приложения. И если да, то в каких профилях они хотят их использовать.

Домашний экран Katya ® 👽 Mobile OS с ярлычками приложений!

Мы меняем настройки по умолчанию, чтобы предпочесть конфиденциальность небольшим удобствам: персонализированные предложения клавиатуры, основанные на сборе истории ввода, по умолчанию отключены, конфиденциальные уведомления по умолчанию скрыты на экране блокировки, а пароли по умолчанию скрыты во время ввода. Некоторые из наших изменений для уменьшения поверхности атаки также могут улучшить конфиденциальность по умолчанию, не открывая ненужные радиостанции и т. д. по умолчанию, а также избегая влияния потенциальных ошибок конфиденциальности на оборудование.

По умолчанию мы также используем серверы Katya ® 👽 Mobile OS для следующих сервисов вместо серверов Google:

- Проверка подключения
- Предоставление ключа аттестации
- Загрузка альманаха GNSS (PSDS)
- Сетевое время

Мы предоставляем переключатель для обратного переключения на серверы Google для проверки подключения, подготовки ключа аттестации и загрузки альманаха GNSS, а также добавляем надлежащую поддержку для отключения подключений по сетевому времени. Это, в сочетании с другими переключателями, позволяет сделать устройство с Мобильной Катей на борту похожим на устройство AOSP. Это особенно важно для проверки подключения, поскольку другие подключения маршрутизируются через VPN, что необходимо для интеграции в локальную сеть на практике.

Поддержка более длинных паролей

Katya ® 👽 Mobile OS по умолчанию поддерживает установку более длинных паролей: 64 символа вместо 16 символов. Это позволяет избежать необходимости использовать диспетчер устройств для включения этой функции. Эта функция позволяет пользователям использовать пароли Diceware, если они не хотят зависеть от безопасности элемента, который обеспечивает очень агрессивное регулирование и предлагает высокий уровень безопасности даже для случайного 6-значного PIN-кода.

Автоматическая перезагрузка

Возможность включения автоматической перезагрузки устройства, если ни один профиль не был разблокирован в течение настроенного периода времени, чтобы снова полностью перевести устройство в состояние покоя и полной блокировки.

Более безопасная разблокировка отпечатков пальцев

Katya ® 👽 Mobile OS повышает безопасность функции разблокировки по отпечатку пальца, разрешая всего 5 попыток, а не реализуя 30-секундную задержку между каждыми 5 неудачными попытками при общем количестве в 20 попыток, как это реализовано у Google. Это не только уменьшает количество потенциальных попыток взлома, но также позволяет легко отключить разблокировку отпечатком пальца, преднамеренно не разблокировав 5 раз другим пальцем! 🤓

Мобильная Катя также добавляет поддержку использования сканера отпечатков пальцев только для аутентификации в приложениях и разблокировки аппаратных ключей хранилища путем отключения поддержки разблокировки. Эта функция уже существовала для стандартной функции разблокировки лица в ОС Android.

Улучшенные профили пользователей

Профили пользователей — это изолированные рабочие области с собственными экземплярами приложений, данными приложений и данными профиля (контакты, медиа-магазин, домашний каталог и т. д.). Приложения не могут видеть другие приложения в других профилях пользователей и могут взаимодействовать только с приложениями в том же профиле пользователя (при взаимном согласии с другим приложением). Каждый профиль пользователя имеет свои собственные ключи шифрования в зависимости от метода блокировки. Они отлично подходят для Katya ® 👽 Mobile OS с большим количеством возможностей для улучшения. Мобильная Катя предоставляет улучшения функциональности профилей пользователей и работает над дальнейшими улучшениями, чтобы сделать переключение между ними и мониторинг других профилей намного удобнее.

Пример съемки на камеру Katya ® 👽 Mobile OS в помещении Лувра в Абу-Даби. 

Больше профилей пользователей

Katya ® 👽 Mobile OS повышает ограничение на количество вторичных профилей пользователей до 16 (15 + гость) вместо 4 (3 + гость) у Google Android, чтобы сделать эту функцию более гибкой.

Завершение сеансов

Мобильная Катя также обеспечивает поддержку выхода из профилей пользователей без необходимости использовать диспетчер устройств, который контролирует устройство для использования этой функции. Выход из системы делает профили неактивными, поэтому ни одно из установленных приложений не может работать. Он также удаляет ключи шифрования диска из памяти и аппаратных регистров, возвращая профиль пользователя в состояние покоя.

Отключение установки приложения

Katya ® 👽 Mobile OS добавляет переключатель в настройки управления пользователями для отключения установки дополнительных пользовательских приложений. Вы можете установить приложения, которые хотите использовать, для дополнительного пользователя, а затем отключить возможность установки других приложений от имени этого пользователя в профиле владельца. Android поддерживает это как стандартную функцию управления устройствами, но не делает ее доступной для пользователя, владеющего собственным устройством.

Репозиторий приложений Мобильной Кати

Katya ® 👽 Mobile OS включает в себя наш собственный клиент магазина приложений, под кодовым названием Магазин Аврора (Aurora Store) 📺, ориентированный на безопасность, минимализм и удобство использования. Наш магазин приложений в настоящее время используется для распространения наших собственных приложений и зеркала Google Play для изолированной функции загрузки всех приложений, которые доступны в Google Play Market. В будущем он будет использоваться для возможного распространения сборок Katya ® 👽 Mobile OS, а также приложений с открытым исходным кодом, разработанных извне, с применением защиты.

Наиболее популярные приложения с открытым исходным кодом, которые также уважают приватность, конфиденциальность и безопасность и поддерживаются Katya ® 👽 Mobile OS. 

Приложение для службы аттестации

Наше приложение для службы аттестации обеспечивают надежную аппаратную проверку подлинности и целостности прошивки/программного обеспечения на устройстве. Используется строгий подход на основе сопряжения, который также обеспечивает проверку подлинности устройства на основе аппаратного ключа, сгенерированного для каждого сопряжения. Программные проверки расположены сверху, а доверие надежно связано с аппаратным обеспечением.

Мобильная Катя станет доступна для каждого из Вас ровно 19 ноября 2023 года (Именно в этот день, так как эта дата является днем рождения той самой Кати, в честь которой была названа наша ОС!)! 🦄

Пример панорамной съемки на камеру Мобильной Кати при солнечном дневном освещении. 

👻 Операционная система будет доступна для ряда мобильных устройств, вы сможете скачать саму систему прямо с нашего сайта, и установить ее в несколько простых шагов по инструкции! Сейчас мы активно работаем над новыми функциями! Мы периодически снимаем короткие видеоролики о нашей мобильной ОС, которыми делимся в наших социальных сетях, а также в нашей распределенной децентрализованной матричной сети блокчейнов под названием Katya ® 👽 AI 🧠 REChain 🪐 Blockchain Node Network в матричном пространстве #Chatting по адресу #chatting :matrix.katya.wtf 🌍!

Пример видеосъемки на камеру Мобильной Кати в вечернее время!

С уважением,
Дмитрий Сорокин,
403 Gone,
REChain Inc,
Katya AI Systems,
Katya Inc,
Katya Systems LLC,
REChain Network Solutions

0
75 комментариев
Написать комментарий...
Ярослав Яшин
> операционная система с поддержкой приложений, разработанных под Android

А если честнее - это модифицированный Android?

Ответить
Развернуть ветку
Дмитрий Сорокин
Автор

Если честнее, это очень сильно модифицированный AOSP с переписанным Linux Kernel)

Ответить
Развернуть ветку
Daily Science

Все 20M LOC переписали?)

Ответить
Развернуть ветку
Дмитрий Сорокин
Автор

Не все) Но процесс идет) 😂😂 Вообще здесь ключевой момент больше для десктопной версии операционки в плане ядра, потому как мы хотим поменять (уже частично поменяли) модель взаимодействия аппаратного комплекса с софтом) То есть у нас это будет реализовано несколько иным образом, чем в винде, mac os и популярных дистрибутивах linux. Потому как понятий драйверов, кекстов (kexts для mac os) и привычных модулей для linux у нас не будет)

Ответить
Развернуть ветку
Daily Science

Монолитное ядро? Его же придется собирать под каждую конфигурацию HW

Ответить
Развернуть ветку
Дмитрий Сорокин
Автор

Да!) Поэтому изначально список поддерживаемых девайсов будет не самым большим)

Ответить
Развернуть ветку
Ярослав Яшин

Это и имел в виду.
Пока не смотрел сайт, но соболезную поддерживать её для кучи разных мобильных. Неблагодарное занятие.

Ответить
Развернуть ветку
Дмитрий Сорокин
Автор

Есть такое дело) Надеюсь в будущем мы сможем полностью отказаться от их архитектуры, при этом сохранив нативную поддержку приложений и пакетов. Но для этого, как оказалось, требуется гораздо больше времени)

Ответить
Развернуть ветку
72 комментария
Раскрывать всегда