GrapheneOS покидает Францию из-за проблем с безопасностью и правовых вопросов, включая давление правительства с целью создания бэкдора в шифровании. Вот что произошло и почему это важно.

Что случилось с GrapheneOS во Франции?

24 ноября 2025 года GrapheneOS объявила в X(новое окно), что удалила все активные серверы из Франции и находится в процессе прекращения отношений с хостинг-провайдером OVHcloud. «Франция не является безопасной страной для проектов в области конфиденциальности с открытым исходным кодом», — заявила команда, указывая на то, что она описывает как ожидания французских властей в отношении бэкдоров в шифровании.

Это решение принято на фоне того, что Франция становится одним из самых ярых сторонников предложенного законодательства EU Chat Control, которое направлено на то, чтобы заставить онлайн-платформы и сервисы обмена сообщениями автоматически сканировать конфиденциальные чаты, изображения и медиафайлы на наличие материалов о сексуальном насилии над детьми (CSAM) и контента, связанного с грумингом. В марте Национальное собрание Франции отклонило предложение(новое окно), которое требовало бы от сервисов защищенной связи, таких как Signal, ослабить или удалить их сквозное шифрование.

Сквозное шифрование (E2EE) означает, что только отправитель и получатель могут прочитать содержимое сообщения — ни поставщик услуг, ни другие третьи стороны, включая государственные органы или киберпреступников.

Помимо бэкдоров в шифровании, растут вопросы о том, может ли французская компания OVHcloud гарантировать суверенитет данных. Канадский суд(новое окно) попытался заставить компанию передать данные клиентов, хранящиеся на европейских серверах, используя ее канадскую дочернюю компанию — фактически обходя обычные правовые каналы между правительствами.

Что такое GrapheneOS и почему люди ее используют?

GrapheneOS — это некоммерческая операционная система с открытым исходным кодом на базе Android, которую используют многие люди, стремящиеся к лучшей конфиденциальности, безопасности и контролю. Вот некоторые из причин, почему люди предпочитают ее Android от Google:

  • Отсутствие сбора фоновых данных, встроенного отслеживания или телеметрии Google. Это означает, что ваше устройство не отправляет данные об использовании, диагностику или поведенческую информацию в Google или его партнерам.
  • Рекламный идентификатор отключен по умолчанию. Рекламный идентификатор — это уникальный идентификатор, присваиваемый вашему устройству системой Android, который позволяет маркетологам отслеживать вас для таргетированной рекламы.
  • Отсутствие предустановленного ПО (bloatware), такого как приложения, установленные производителем или оператором связи.
  • Никаких навязанных приложений, которые вы не можете удалить, таких как Google Ассистент или Gemini.
  • Никаких навязчивых предложений привязки к Google, таких как постоянные уведомления, побуждающие использовать сервисы Google. Вы также можете использовать GrapheneOS без аккаунта Google.
  • Никакой интеграции с облаком по умолчанию, такой как автоматическое создание резервных копий Google Фото.
  • Расширенные элементы управления разрешениями конфиденциальности, такие как лучшая защита от эксплойтов нулевого дня.
  • Более строгие правила безопасности, контролирующие поведение приложений, такие как песочница, которая предотвращает получение доступа приложениями к данным других приложений или системным ресурсам без явного разрешения.

Почему бэкдоры в шифровании опасны

GrapheneOS защищает мобильные устройства, используя полнодисковое шифрование для защиты всех данных, включая метаданные, такие как имена файлов и временные метки. Бэкдор в шифровании означал бы добавление секретного метода, который правоохранительные органы могли бы использовать для разблокировки зашифрованных данных без вашего согласия, PIN-кода или лица.

Проблема с бэкдором в шифровании заключается в том, что, как только он существует, его может обнаружить, использовать не по назначению или эксплуатировать кто угодно, кто его найдет, включая киберпреступников. Это подвергает риску всех, а не только людей, являющихся целью расследования, поэтому защитники конфиденциальности последовательно выступают против этого.

Почему GrapheneOS заявляет, что бэкдор технически невозможен

Согласно GrapheneOS, недавние публичные комментарии и внутренние записки, циркулирующие среди французских правоохранительных органов, включали предупреждения рассматривать устройства Google Pixel как «крайне подозрительные» и то, что проект характеризует как дезинформацию о GrapheneOS.

GrapheneOS объясняет, что, даже если бы она захотела, внедрение бэкдора в шифровании технически невозможно из-за аппаратного элемента безопасности телефона, который обеспечивает строгую цепочку доверия. Разрешено запускать только должным образом подписанную прошивку, и любая несанкционированная модификация приведет к сбою проверки устройства. Кроме того, аппаратно обеспечиваемая защита ограничивает количество попыток разблокировки и вводит задержки между ними, предотвращая атаки методом перебора.

GrapheneOS не одинока в отказе создавать бэкдоры в шифровании

Крупные технологические компании также сталкивались с давлением с целью ослабления шифрования и отказывались. Вот пара недавних примеров:

  • В 2023 году, когда Великобритания продвигала законопроект о безопасности онлайн (Online Safety Bill), Signal заявил(новое окно), что скорее закроет свой сервис в юрисдикции, которая предает доверие своих пользователей, чем будет соблюдать закон, который вводит бэкдоры или функции, обеспечивающие слежку.
  • В 2025 году правительство Великобритании фактически заставило Apple выбирать между созданием бэкдора в шифровании и удалением сквозного шифрования для определенных сервисов. Apple предпочла отозвать Advanced Data Protection (ADP) — функцию, которая распространяет сквозное шифрование на несколько сервисов iCloud, включая резервные копии, фото, заметки и файлы — вместо того, чтобы скомпрометировать свою модель безопасности. Позже Apple подала судебный иск против требования правительства Великобритании.

Когда правительства ослабляют конфиденциальность, расплачиваетесь вы

Позиция Франции против компаний, ставящих конфиденциальность на первое место, и проектов с открытым исходным кодом отправляет более широкое сообщение: работайте здесь и дайте нам получить доступ к вашим данным или уходите.

Когда безопасные платформы, такие как GrapheneOS, решают твердо придерживаться своих принципов безопасности и выводить свою инфраструктуру из страны, те самые люди, которым они служат, в конечном итоге теряют возможность получить доступ к инструментам, предназначенным для их защиты от утечек данных, кражи личных данных и государственной цензуры.

В Proton надежное шифрование и конфиденциальность онлайн являются основополагающими для нашей миссии. Мы не смогли бы предоставить нашему сообществу защищенную электронную почту, V(новое окно)P(новое окно)N(новое окно), облачное хранение или управление паролями без них.