{"id":14287,"url":"\/distributions\/14287\/click?bit=1&hash=1d1b6427c21936742162fc18778388fc58ebf8e17517414e1bfb1d3edd9b94c0","hash":"1d1b6427c21936742162fc18778388fc58ebf8e17517414e1bfb1d3edd9b94c0","title":"\u0412\u044b\u0440\u0430\u0441\u0442\u0438 \u0438\u0437 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u0434\u043e \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044f \u0437\u0430 \u0433\u043e\u0434","buttonText":"","imageUuid":""}

«Мобильная Катя»

Осенью 2021 года мы объявили о том, что намерены выпустить свою собственную операционную систему для настольных и мобильных систем с открытым исходным кодом, где также сделаем акцент на приватность и конфиденциальность, защиту от прослушивания ваших звонков, перехвата СМС и интернет-трафика. Разработка мобильной ОС идет уже полным ходом больше года. Мы назвали ее «Мобильная Катя» (Katya ® Mobile OS).

Katya ® 👽 Mobile OS или просто Мобильная Катя - это наиболее безопасная на сегодняшний день мобильная операционная система с поддержкой приложений, разработанных под Android. Мы решили сосредоточиться на исследованиях и разработках технологий конфиденциальности и безопасности, включая существенные улучшения в песочнице, смягчении эксплойтов и модели разрешений.

Мобильная Катя повышает конфиденциальность и безопасность ОС снизу вверх. Она использует технологии для устранения целых классов уязвимостей и значительно усложняет использование наиболее распространенных источников уязвимостей. Это повышает безопасность как ОС, так и приложений, работающих на ней. Песочница приложений и другие границы безопасности усилены. Мы не пытаемся влиять на взаимодействие с пользователем с помощью функций конфиденциальности и безопасности, как это делают Apple и Google. В идеале функции можно спроектировать таким образом, чтобы они всегда были включены, не влияя на взаимодействие с пользователем и не создавая дополнительных сложностей, таких как параметры конфигурации. Это не всегда возможно, и в Мобильной Кате мы добавили различные переключатели для таких функций, как разрешение сети, разрешение датчиков, ограничения, когда устройство заблокировано (периферийные устройства USB, камера, быстрые плитки) и т.д., а также более сложные функции конфиденциальности и безопасности, ориентированные на пользователя со своим UX.

Мы также разрабатываем различные приложения и сервисы для нашей мобильной ОС с упором на конфиденциальность и безопасность. Так, например, наша камера, которая снимает уже сейчас (до официального релиза) лучше конкурентов благодаря нейросетям и нашим алгоритмам, написанным на базе нашего ИИ Katya 👽 AI 🧠, также позволяет сохранять личные данные пользователей в безопасности. Мы полностью исключили какие-либо метаданные, и Ваши фотографии, сделанные с помощью Мобильной Кати, не будут содержать никаких данных, таких как геопозиция, дата, время, модель, код и номер устройства, идентефикатор ОС, а также другие служебные метаданные, которые также могут быть использованы против Вас.

Пример фотосъемки на камеру Мобильной Кати!

Нет приложений или сервисов Google

Мобильная Катя никогда не будет включать сервисы Google Play или другую реализацию сервисов Google, например microG. Можно установить сервисы Google Play в виде набора полностью изолированных приложений без особых привилегий через наш изолированный слой совместимости с Google Play. Но при этом корпорация Google не будет иметь доступ к Вашим данным, Ваш профиль для нее будет полностью обезличен!

Защита от эксплуатации неизвестных уязвимостей

Мобильная Катя уделяет большое внимание защите пользователей от злоумышленников, использующих неизвестные (0-day) уязвимости. Исправление уязвимостей не защищает пользователей до тех пор, пока об уязвимости не станет известно поставщику и не будет разработано и отправлено исправление.

Неизвестные (0-day) уязвимости используются гораздо шире, чем многие думают, для использования пользователей не только в целевых атаках, но и в широких развертываниях. Project Zero ведет электронную таблицу, в которой отслеживаются обнаруженные эксплойты нулевого дня. Это всего лишь беглый взгляд на то, что происходит, поскольку он документирует только случаи, когда злоумышленники были пойманы на использовании пользователей, часто потому, что атаки не являются целевыми, а скорее развертываются на общедоступных веб-сайтах и т.д.

Первая линия защиты — уменьшение поверхности атаки. Удаление ненужного кода или открытой поверхности для атаки полностью устраняет многие уязвимости. Мобильная Катя избегает удаления каких-либо полезных функций для конечных пользователей, но мы по-прежнему можем отключить многие функции по умолчанию и потребовать, чтобы пользователи согласились на их использование, чтобы исключить их для большинства из них. Так, например, в Мобильной Кате, также, как и в Android запрещается использование поддержки профилирования ядра по умолчанию, поскольку это было и остается основным источником уязвимостей ядра Linux. Профилирование теперь доступно только приложениям для разработчиков, которые включают инструменты разработчика, включают Android Debug Bridge (ADB), а затем используют инструменты профилирования через ADB. Он также включен только до следующей загрузки.

Следующая линия защиты — не дать злоумышленнику воспользоваться уязвимостью, сделав ее невозможной, ненадежной или, по крайней мере, значительно усложнив ее разработку. Подавляющее большинство уязвимостей относятся к хорошо изученным классам ошибок, и их эксплуатация может быть предотвращена путем предотвращения ошибок с помощью языков/инструментов или предотвращения эксплуатации с помощью сильных средств смягчения эксплойтов. Во многих случаях классы уязвимостей могут быть полностью уничтожены, в то время как во многих других можно существенно затруднить их использование. Android проделал большую работу в этой области, и Мобильная Катя помогла продвинуть это в и ядре Linux. Для разработки фундаментальных исправлений этих проблем требуется огромное количество ресурсов, и их развертывание часто связано с высокими затратами на производительность, память или совместимость. Основные операционные системы обычно не отдают приоритет безопасности другим областям. Мобильная Катя готова пойти дальше, и мы предлагаем переключатели для пользователей, чтобы они могли выбирать компромиссы, которые они предпочитают, вместо того, чтобы навязывать их. В то же время более слабые и менее полные средства защиты от эксплойтов могут по-прежнему обеспечивать значимые барьеры против атак, если они разработаны с использованием четкой модели угроз. Katya ® 👽 Mobile OS вкладывает значительные средства во многие области разработки этих средств защиты: разработка/развертывание безопасных для памяти языков/библиотек, инструментов статического/динамического анализа и многих видов смягчения последствий.

Последней линией защиты является сдерживание с помощью песочницы на различных уровнях: мелкозернистые песочницы вокруг определенного контекста, такие как средства визуализации браузера для каждого сайта, песочницы вокруг определенного компонента, такого как песочница медиакодека и песочницы приложений / рабочих областей. мобильная Катя улучшает все эти песочницы за счет укрепления ядра и других компонентов, а также улучшения политик песочницы.

Экран блокировки Мобильной Кати выглядит привычно и минималистично. 

Предотвращение сохранения злоумышленником своего контроля над компонентом или ОС/микропрограммой через проверенную загрузку и избегание доверия к постоянному состоянию также помогает смягчить ущерб после компрометации. Уязвимости удаленного выполнения кода являются наиболее серьезными и позволяют злоумышленнику закрепиться на устройстве или даже получить существенный контроль над ним удаленно. Уязвимости выполнения локального кода позволяют выйти из изолированной программной среды, включая изолированную программную среду приложения или песочницу, после удаленной компрометации средства визуализации приложения или браузера, компрометации цепочки поставок приложения или принуждения пользователя к установке вредоносного ПО. Существует множество других видов уязвимостей, но большая часть того, от чего мы защищаем, относится к этим двум широким категориям.

Конфиденциальность по умолчанию

Katya ® 👽 Mobile OS не включает и не использует приложения и службы Google по умолчанию, а также избегает включения любых других приложений/служб, не соответствующих нашей политике конфиденциальности и безопасности. Приложения и службы Google можно использовать в Мобильной Кате как обычные изолированные приложения без какого-либо специального доступа или привилегий с помощью нашей изолированной функции Google Play, но мы не включаем эти приложения по умолчанию, чтобы дать пользователям явный выбор, хотят ли они использовать эти приложения. И если да, то в каких профилях они хотят их использовать.

Домашний экран Katya ® 👽 Mobile OS с ярлычками приложений!

Мы меняем настройки по умолчанию, чтобы предпочесть конфиденциальность небольшим удобствам: персонализированные предложения клавиатуры, основанные на сборе истории ввода, по умолчанию отключены, конфиденциальные уведомления по умолчанию скрыты на экране блокировки, а пароли по умолчанию скрыты во время ввода. Некоторые из наших изменений для уменьшения поверхности атаки также могут улучшить конфиденциальность по умолчанию, не открывая ненужные радиостанции и т. д. по умолчанию, а также избегая влияния потенциальных ошибок конфиденциальности на оборудование.

По умолчанию мы также используем серверы Katya ® 👽 Mobile OS для следующих сервисов вместо серверов Google:

- Проверка подключения
- Предоставление ключа аттестации
- Загрузка альманаха GNSS (PSDS)
- Сетевое время

Мы предоставляем переключатель для обратного переключения на серверы Google для проверки подключения, подготовки ключа аттестации и загрузки альманаха GNSS, а также добавляем надлежащую поддержку для отключения подключений по сетевому времени. Это, в сочетании с другими переключателями, позволяет сделать устройство с Мобильной Катей на борту похожим на устройство AOSP. Это особенно важно для проверки подключения, поскольку другие подключения маршрутизируются через VPN, что необходимо для интеграции в локальную сеть на практике.

Поддержка более длинных паролей

Katya ® 👽 Mobile OS по умолчанию поддерживает установку более длинных паролей: 64 символа вместо 16 символов. Это позволяет избежать необходимости использовать диспетчер устройств для включения этой функции. Эта функция позволяет пользователям использовать пароли Diceware, если они не хотят зависеть от безопасности элемента, который обеспечивает очень агрессивное регулирование и предлагает высокий уровень безопасности даже для случайного 6-значного PIN-кода.

Автоматическая перезагрузка

Возможность включения автоматической перезагрузки устройства, если ни один профиль не был разблокирован в течение настроенного периода времени, чтобы снова полностью перевести устройство в состояние покоя и полной блокировки.

Более безопасная разблокировка отпечатков пальцев

Katya ® 👽 Mobile OS повышает безопасность функции разблокировки по отпечатку пальца, разрешая всего 5 попыток, а не реализуя 30-секундную задержку между каждыми 5 неудачными попытками при общем количестве в 20 попыток, как это реализовано у Google. Это не только уменьшает количество потенциальных попыток взлома, но также позволяет легко отключить разблокировку отпечатком пальца, преднамеренно не разблокировав 5 раз другим пальцем! 🤓

Мобильная Катя также добавляет поддержку использования сканера отпечатков пальцев только для аутентификации в приложениях и разблокировки аппаратных ключей хранилища путем отключения поддержки разблокировки. Эта функция уже существовала для стандартной функции разблокировки лица в ОС Android.

Улучшенные профили пользователей

Профили пользователей — это изолированные рабочие области с собственными экземплярами приложений, данными приложений и данными профиля (контакты, медиа-магазин, домашний каталог и т. д.). Приложения не могут видеть другие приложения в других профилях пользователей и могут взаимодействовать только с приложениями в том же профиле пользователя (при взаимном согласии с другим приложением). Каждый профиль пользователя имеет свои собственные ключи шифрования в зависимости от метода блокировки. Они отлично подходят для Katya ® 👽 Mobile OS с большим количеством возможностей для улучшения. Мобильная Катя предоставляет улучшения функциональности профилей пользователей и работает над дальнейшими улучшениями, чтобы сделать переключение между ними и мониторинг других профилей намного удобнее.

Пример съемки на камеру Katya ® 👽 Mobile OS в помещении Лувра в Абу-Даби. 

Больше профилей пользователей

Katya ® 👽 Mobile OS повышает ограничение на количество вторичных профилей пользователей до 16 (15 + гость) вместо 4 (3 + гость) у Google Android, чтобы сделать эту функцию более гибкой.

Завершение сеансов

Мобильная Катя также обеспечивает поддержку выхода из профилей пользователей без необходимости использовать диспетчер устройств, который контролирует устройство для использования этой функции. Выход из системы делает профили неактивными, поэтому ни одно из установленных приложений не может работать. Он также удаляет ключи шифрования диска из памяти и аппаратных регистров, возвращая профиль пользователя в состояние покоя.

Отключение установки приложения

Katya ® 👽 Mobile OS добавляет переключатель в настройки управления пользователями для отключения установки дополнительных пользовательских приложений. Вы можете установить приложения, которые хотите использовать, для дополнительного пользователя, а затем отключить возможность установки других приложений от имени этого пользователя в профиле владельца. Android поддерживает это как стандартную функцию управления устройствами, но не делает ее доступной для пользователя, владеющего собственным устройством.

Репозиторий приложений Мобильной Кати

Katya ® 👽 Mobile OS включает в себя наш собственный клиент магазина приложений, под кодовым названием Магазин Аврора (Aurora Store) 📺, ориентированный на безопасность, минимализм и удобство использования. Наш магазин приложений в настоящее время используется для распространения наших собственных приложений и зеркала Google Play для изолированной функции загрузки всех приложений, которые доступны в Google Play Market. В будущем он будет использоваться для возможного распространения сборок Katya ® 👽 Mobile OS, а также приложений с открытым исходным кодом, разработанных извне, с применением защиты.

Наиболее популярные приложения с открытым исходным кодом, которые также уважают приватность, конфиденциальность и безопасность и поддерживаются Katya ® 👽 Mobile OS. 

Приложение для службы аттестации

Наше приложение для службы аттестации обеспечивают надежную аппаратную проверку подлинности и целостности прошивки/программного обеспечения на устройстве. Используется строгий подход на основе сопряжения, который также обеспечивает проверку подлинности устройства на основе аппаратного ключа, сгенерированного для каждого сопряжения. Программные проверки расположены сверху, а доверие надежно связано с аппаратным обеспечением.

Мобильная Катя станет доступна для каждого из Вас ровно 19 ноября 2023 года (Именно в этот день, так как эта дата является днем рождения той самой Кати, в честь которой была названа наша ОС!)! 🦄

Пример панорамной съемки на камеру Мобильной Кати при солнечном дневном освещении. 

👻 Операционная система будет доступна для ряда мобильных устройств, вы сможете скачать саму систему прямо с нашего сайта, и установить ее в несколько простых шагов по инструкции! Сейчас мы активно работаем над новыми функциями! Мы периодически снимаем короткие видеоролики о нашей мобильной ОС, которыми делимся в наших социальных сетях, а также в нашей распределенной децентрализованной матричной сети блокчейнов под названием Katya ® 👽 AI 🧠 REChain 🪐 Blockchain Node Network в матричном пространстве #Chatting по адресу #chatting :matrix.katya.wtf 🌍!

Пример видеосъемки на камеру Мобильной Кати в вечернее время!

С уважением,
Дмитрий Сорокин,
403 Gone,
REChain Inc,
Katya AI Systems,
Katya Inc,
Katya Systems LLC,
REChain Network Solutions

0
75 комментариев
Написать комментарий...
Po...

А какое звание у товарища Кати?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
6 комментариев
Дмитрий Сорокин
Автор

Она не у нас в штате сотрудников)) 😂 😂

Ответить
Развернуть ветку
Сергей Леопольдович

Какое надо звание, Антон с улицы Полевая дом 5, cvv карты Мир 244 )))))

Ответить
Развернуть ветку
1 комментарий
Vladimir Ivanov

Прочитав комментарии понял что меня больше всего стало смущать и теперь я тоже думаю что это скам. Они заявляют:
Мы ещё ничего не выпустили, но сейчас активно и ОДНОВРЕМЕННО работаем над:
1. Мобильная ОС
2. Десктопная ОС
3. Нейронные сети
4. Блокчейн

Но, говорят, вы верьте нам. Мы будем лучше чем Эпл и Гугл.

Ответить
Развернуть ветку
Vladimir Ivanov

Да, забыл добавить что хоть что то мы вам покажем 19 ноября 2023 года

Ответить
Развернуть ветку
1 комментарий
Дмитрий Сорокин
Автор

Мы вообще-то уже выпустили несколько продуктов)

Ответить
Развернуть ветку
Дмитрий Сорокин
Автор

ссылки есть у меня в профиле в некоторых статьях)

Ответить
Развернуть ветку
Ярослав Яшин
> операционная система с поддержкой приложений, разработанных под Android

А если честнее - это модифицированный Android?

Ответить
Развернуть ветку
Дмитрий Сорокин
Автор

Если честнее, это очень сильно модифицированный AOSP с переписанным Linux Kernel)

Ответить
Развернуть ветку
6 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дмитрий Сорокин
Автор

403 Gone в моей подписи в конце статьи - это название одной из моих фирм)

Ответить
Развернуть ветку
Vladimir Ivanov

Двоякое ощущение после прочтения статьи. С одной стороны хорошо что занимаетесь улучшением, а с другой, мне кажется, это нужно настолько малому кругу, что завтра умрёт. Надеюсь я ошибаюсь.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
14 комментариев
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
13 комментариев
Дмитрий Сорокин
Автор

Последние годы тема сохранности и безопасности личных данных пользователей становится все более актуальной, мы пытаемся сделать действительно лучший продукт при наиболее простом подходе с точки зрения конечного пользователя к установке/использованию.

Ответить
Развернуть ветку
Nikolay Kenig

Я думал это новая российская ос.
Имена приложений можно сразу на рф писать. А так идея здравая. 👍👍👍

Ответить
Развернуть ветку
Дмитрий Сорокин
Автор

Рад, что Вам нравится!) При установке Мобильной Кати можно будет выбрать язык по умолчанию. При выборе русского языка все названия приложений встроенных в ОС штатным образом автоматически будут переведены на русский!

Ответить
Развернуть ветку
Sergey Klochko

не очень понятно какое отношения съемка имеет к мобильной ос, если честно. к чему примеры фотографий, сделанных на вашей мобильной системе, когда это больше вопрос к железу, чем к операционке?

Ответить
Развернуть ветку
Дмитрий Сорокин
Автор

Тут все дело в нейросетях и алгоритмах, которые задействуются при съемке) Благодаря им картинка получается куда более красочной и привлекательной для глаз человека, чем если бы Вы просто, скажем, снимали на ту же самую камеру, но без наших алгоритмов. Похожая модель используется у Google на их телефонах Google Pixel.

Ответить
Развернуть ветку
2 комментария
Aleksandr Rogozhnikov

А кому вообще нужен такой продукт? Нескольким фрикам повернутым на псевдо-безопасности? С такой потенциальной аудиторией единственным пользователем ОС останется только сама Катя.

Ответить
Развернуть ветку
Дмитрий Сорокин
Автор

Почему у Вас такое мнение?) Какой ОС Вы пользуетесь сами?)

Ответить
Развернуть ветку
2 комментария
Ярослав Яшин

Офф:
Как же меня радует, что десктопы развивались по другому пути и сейчас даже никто не паранойит. А ведь на них персональных данных куда больше.

Ответить
Развернуть ветку
Дмитрий Сорокин
Автор

Мы и десктопную систему пилим) Только пока не спойлерим, поскольку работы в разы больше, чем над мобильной ОС) А мобильную операционку форсим)

Ответить
Развернуть ветку
Павел Воронов

На фото - Катя?

Ответить
Развернуть ветку
Дмитрий Сорокин
Автор

Нет) Это одна из героинь фильма Шона Леви "Главный герой")

Ответить
Развернуть ветку
2 комментария
Дмитрий Сорокин
Автор

Мы против таргета в любом виде) Уж такие у нас принципы) Наш клиент - человек, которому надоело видеть рекламу, надоело терпеть постоянные утечки данных, взломы, кражи денежных средств и т.д. Мы не исходим из целесообразности с точки зрения вливаний денежных средств. Все проекты содержатся исключительно за мой счет) Наша ОС все-таки не только для российских пользователей, у нас более 45 локализаций системы уже на текущий момент готово и внедрено!) Сделать перевод в русском формате - чтобы для русскоговорящего пользователя нейминг был не просто Катя, а что-то вроде "Катюша", "Катенька" - мы над этим думаем) С точки зрения маркетинга и пользовательского опыта это интереснее, согласен) Нескучные обои добавим)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Дмитрий Сорокин
Автор

Вы серьезно? Это что, шутка такая?? При чем здесь вообще LineageOS?? А GCam?? Вы статью вообще читали?? Там в самом начале сказано - никаких сервисов гугл по умолчанию! В том числе microG!! Наш магазин Аврора никакого отношения к тому, что Вы здесь указали - НЕ ИМЕЕТ! Названия совпали - и что? У ребят из Ростелекома своя ось - тоже Аврора - Вы же не пишите им всякую ерунду из-за того, что названия одинаковые? Не надо здесь ругаться и вводить в заблуждение пользователей ) Всего Вам наилучшего!)

Ответить
Развернуть ветку
72 комментария
Раскрывать всегда