Команда GrapheneOS сообщает, что полностью сворачивает свою инфраструктуру во Франции. Разработчики ускоряют переезд от хостинг-провайдера OVH и обвиняют французские власти в создании враждебного климата для проектов, связанных с приватностью и шифрованием.

В своем заявлении разработчики рассказывают, что столкнулись с растущим давлением со стороны властей и вынуждены провести ряд изменений в инфраструктуре проекта — все они направлены на то, чтобы максимально дистанцироваться от французской юрисдикции.

Речь идет о выводе из эксплуатации всех активных серверов во Франции, ротации криптографических ключей для TLS и DNSSEC, а также миграции основных сервисов (email, Matrix-чата, форумов, Mastodon и серверов аттестации) из OVH Canada к немецкому провайдеру Netcup.

GrapheneOS — это форк Android с упором на безопасность и приватность. Проект строится на базе Android Open Source Project (AOSP) и усиливает стандартные механизмы изоляции приложений, использует жесткую верификацию загрузки и более строгий процесс обновлений. Недавно мы посвятили GrapheneOS отдельную статью.

Команда проекта пишет, что Франция перестала быть безопасной страной для опенсорсных проектов, сосредоточенных на приватности, и ссылается на политическое давление со стороны властей с целью внедрения бэкдоров в технологии шифрования, а также на уголовные наказания за отказ разблокировать устройства.

Хотя скандально известный законопроект, предусматривающий агрессивное усиление слежки и мандат на внедрение бэкдоров в шифрование, был отклонен парламентом страны в начале 2025 года, разработчики GrapheneOS считают, что страна по-прежнему враждебна к технологиям, уважающим приватность.

Также сообщается, что члены команды проекта подвергались преследованиям и скоординированным клеветническим кампаниям. В частности, именно из-за этого затянулся релиз экспериментальной поддержки Pixel 10.

В GrapheneOS отмечают, что требования правоохранителей предоставить доступ к зашифрованным устройствам технически невыполнимы — защита обеспечивается безопасными элементами (secure elements), которые требуют подписанных обновлений прошивки и аутентификации пользователя. Подчеркивается, что обход защиты от брутфорса невозможен даже по решению суда.

В отличие от Канады или США, где отказ раскрыть пароль защищен правом не свидетельствовать против себя, во Франции такой отказ криминализирован, что лишает граждан даже базовой защиты в вопросах приватности, поясняют разработчики.

«Франция принимает меры против GrapheneOS. Франция активно преследовала ряд компаний, продававших телефоны, позиционируемые как приватные и безопасные. Власти оправдывали это связями таких компаний с преступниками. В некоторых случаях это, похоже, соответствовало действительности. В других — не было ничем подтверждено. Сейчас они распространяют в СМИ клеветнические заявления о GrapheneOS, выдумывая несуществующие функции и методы распространения проекта, смешивая нас с совершенно другими вещами. Они путают сомнительные компании, использующие наш код для создания собственных продуктов, с нашим опенсорсным проектом и организацией. Когда высокопоставленные чиновники из французских государственных ведомств активно клевещут на нас и распространяют ложь о GrapheneOS, пытаясь приравнять нас к компаниям, на которые они ранее совершали рейды, захватывали инфраструктуру и преследовали в судебном порядке, это означает, что страна для нас небезопасна. Мы полностью уходим из Франции и отказываемся от французских сервисов», — объясняют представители проекта в Mastodon.

Как уже было сказано выше, теперь GrapheneOS перестраивает свою инфраструктуру. Зеркала обновлений уже переехали к спонсорам в Лос-Анджелесе, Майами и временно в Лондоне. DNS-инфраструктура мигрировала на Vultr и BuyVM. Основные сервисы переходят на Netcup, а долгосрочный план заключается в физической колокации серверов в Торонто.

Подчеркивается, что криптографическая защита обновлений, приложений и процесса загрузки остается неизменной.