Команда разработчиков защищенной мобильной операционной системы GrapheneOS официально объявила об экстренном сворачивании всей своей серверной инфраструктуры на территории Франции. Авторы проекта сообщили, что вынуждены отказаться от услуг местного хостинг-провайдера OVH и ускорить миграцию сервисов в другие юрисдикции. Причиной такого решения стало растущее давление со стороны французских властей и создание в стране враждебной атмосферы для технологий, обеспечивающих приватность пользователей.
В своем обращении представители проекта подчеркнули, что Франция перестала быть безопасным местом для разработки программного обеспечения с открытым исходным кодом, ориентированного на конфиденциальность. Разработчики утверждают, что сталкиваются с требованиями внедрить бэкдоры в механизмы шифрования, а также с угрозами уголовного преследования за отказ предоставить доступ к заблокированным устройствам. По словам создателей ОС, чиновники и государственные СМИ развернули кампанию по дискредитации проекта, пытаясь приравнять инструменты защиты данных к пособничеству преступности.
Техническая сторона конфликта упирается в архитектуру безопасности современных смартфонов. Представители GrapheneOS пояснили, что требования правоохранителей предоставить доступ к зашифрованным данным технически невыполнимы даже для самих разработчиков. Защита от перебора паролей реализована на аппаратном уровне через Secure Elements, который требует подписанных обновлений прошивки и успешной аутентификации владельца. В сообщении в социальной сети Mastodon команда отметила: Мы не обязаны это делать по закону, но это и невозможно технически. Обход защиты от брутфорса невозможен даже по решению суда.
Ситуация усугубляется законодательными различиями между Европой и Северной Америкой. Разработчики указали на то, что во Франции отказ выдать пароль от устройства считается уголовным преступлением, что лишает граждан права не свидетельствовать против себя. Это кардинально отличается от правовых норм США или Канады, где подобный отказ защищен законом. Из-за враждебных действий и скоординированных атак на команду, включая клевету и преследование, задерживается выход экспериментальной поддержки смартфонов Pixel 10.
В настоящий момент GrapheneOS проводит масштабную реорганизацию своей сети. Все активные серверы во Франции выводятся из эксплуатации, производится ротация криптографических ключей для TLS и DNSSEC. Основные сервисы, включая почту, чаты Matrix и форумы, переносятся к немецкому провайдеру Netcup, а зеркала обновлений уже размещены на мощностях спонсоров в Лос-Анджелесе, Майами и Лондоне. В долгосрочных планах команды значится физическое размещение серверов в Торонто, чтобы максимально дистанцироваться от французской юрисдикции и сохранить целостность своего продукта.
Источник: www.playground.ru