CopperheadOS: Suojattu, yksityinen, Google-ilmainen Android-ROM

Monet älypuhelinten ostajat yllättyvät, kun he saavat puhelimen, jossa on irrotettavia sovelluksia ja ominaisuuksia. Ne heikentävät käyttökokemusta ja vievät tarpeettomasti arvokasta tallennustilaa. Siksi mukautetut ROM-levyt ovat niin suosittuja. Ne antavat käyttäjille tarkan hallinnan älypuhelimiensa turvallisuudesta ja yksityisyydestä.

Mukautetut ROM-levyt korvaavat laitteesi koko käyttöjärjestelmän, jotta niitä ei pidä sekoittaa juurtumisprosessiin. Yli kymmenen niistä on saatavana Android-laitteille, ja jokainen niistä vastaa erilaisiin tarpeisiin. CopperheadOS on yksi suosituimmista tietosuojakeskeisistä mukautetuista ROM-levyistä. Katsotaanpa tarkemmin.

Mikä on CopperheadOS?

CopperheadOS Suunniteltu vahvistamaan puhelimesi yksityisyyttä ja turvaominaisuuksia Android AOSP -projektin karkaistuna versiona. Tämä on perusta, jolle kaikki Android-versiot rakennetaan, mukaan lukien CopperheadOS. Vaikka AOSP on Googlen ylläpitämä, sen avoimen lähdekoodin luonne antaa kenellekään mahdollisuuden tarkastaa tai osallistua sen koodiin.

CopperheadOS itse on kuitenkin lisensoitu Creative Commons Attribution-NonCommercial-ShareAlike 4.0 -lisenssillä (käyttäjätilalle) ja GPL2-lisenssillä (ytimelle).

Tämä yhteys CopperheadOS: n ja AOSP: n välillä on tärkeä ymmärtää, koska Copperheadin karkaistut turvaominaisuudet päivitetään AOSP: n uudemmasta versiosta. Näin ei ole joitain muita mukautettuja ROM-levyjä jotka haarautuvat eri versioihin, kun AOSP: n päivitys tapahtuu.

Avainominaisuudet

Käyttöjärjestelmän käynnisti ensimmäisen kerran vuonna 2015 Torontossa toimiva käynnistysyritys, jonka tavoitteena oli lisätä käyttäjille luottamusta tietojensa turvallisuuteen. He ovat onnistuneet suurelta osin suorittamaan tämän tehtävän toteuttamalla nämä keskeiset ominaisuudet CopperheadOS: iin:

• Nollatiedon salaus: ei paljasta tietoja etänä tarkistaessaan paikallisesti
• Tietojen peittäminen: peittää tiedot siten, että niitä ei voida lukea luvattomalta käytöltä
• Tietosuoja oletusarvoisesti: tietoja ei jaeta Googlelle eikä Copperheadille
• Karkaistu ydin: korkeampi suojaus hakkerointia ja koodihyökkäyksiä vastaan
• Vahvistettu hiekkalaatikko: sovellusten prosessit toimivat erikseen, joten riski järjestelmälle pienenee

Näiden ominaisuuksien perusteella on helppo nähdä, miksi yksityisyydensuojaan suuntautuneet käyttäjät - liikemiehet, toimittajat, poliitikot, salauksen haltijat jne. - valitsevat Copperheadin Android-käyttöjärjestelmäänsä.

Mitkä puhelimet voivat käyttää CopperheadOSia?

Vaikka Copperhead tuki aiemmin vanhempia Nexus-laitteita, kuten Nexus 5, Nexus 9 ja Galaxy S4, näin ei ole enää. Sen tuki on nyt rajoitettu vain Googlen Pixel-laitteisiin: Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 ja Pixel 4a.

Jos sinulla on jokin näistä malleista, on ilo tietää, että useimmat Copperhead-käyttöjärjestelmän sovellukset ovat oletusarvoisesti optimoituja akulle, mikä tukee sen käyttötapausta päivittäisenä ohjaimena.

Muista kuitenkin, että CopperheadOS ei ole ilmainen. Tästä syystä sinun tulee ottaa yhteyttä joko Copperhead-tiimiin tai jälleenmyyjään saadaksesi jatkuvaa palvelua toistuvasta maksusta.

Loppujen lopuksi kehittäjät eivät ole ensimmäistä kertaa valinneet niin vankkaa rahoitusmallia jatkuvaan kehittämiseen ja tukemiseen. Esimerkiksi Threema, vaikka se on avoimen lähdekoodin ja tietosuojaan keskittynyt viestilähetys, perii myös pienen maksun ylimääräisestä mielenrauhasta.

Kuinka yksityinen on CopperheadOS?

Googlen hakukone on tullut tunnetuksi aggressiivisesta manipuloinnista ja pyyhkimällä tuloksia, jotka ovat ristiriidassa vallitsevan narratiivin kanssa. Siksi CopperheadOSilla on DuckDuckGo on oletuksena käytössä, vaikka se tukee edelleen hakuehdotussovellusliittymää Chromiumin kautta.

Liittyvät: Miksi sinun tulisi asentaa mukautettu ROM

Vielä tärkeämpää on, että CopperheadOS poistaa oletusarvoisesti käytöstä selaimen sijaintiluparyhmän sekä myöntää selaimen hakukoneelle maantieteellisen sijaintiluvan. Muita merkittäviä CopperheadOS: n tietosuojaominaisuuksia ovat seuraavat:

• Poistettu käytöstä analytiikka, anturit ja käyttöoikeudet osana karkaistua Chromium-pakettia
• Salattu PIN-koodin asettelu
• Lukitusnäyttö piilottaa arkaluontoiset ilmoitukset
• Poistetut laitetiedot Asetukset-valikoista - sarjanumero, IMEI jne.
• Parannettu VPN-tuki
• Bluetooth-skannaus on oletusarvoisesti pois käytöstä
• Tietosuojaan perustuva DNS Cloudflaren kautta on asetettu oletusarvoisesti

Nämä ovat vain joitain ominaisuuksia, jotka tekevät CopperheadOS: sta vakaan ehdokkaan ihmisille, jotka ovat kiinnostuneita ylimääräisistä suojauksista väärentämiseltä, haittaohjelmilta, tietojen seurannalta, tietovarkauksilta ja sähköpostin sieppaukselta. Lopuksi, CopperheadOS on pakattu signaali oletusviestisovelluksena.

Kuinka turvallinen CopperheadOS on?

Edellä mainittujen turvaominaisuuksien lisäksi Verified Boot on katkottu osa Pixel-laitteille rakennettuja mukautettuja ROM-levyjä. Tämän ominaisuuden ansiosta hyökkääjän on vaikeampaa vaarantaa käyttöjärjestelmä, mutta se tarjoaa myös vastarintaa, kun fyysinen merkintä on jo tapahtunut.

Tarkemmin sanottuna hyökkäysvektorin on oltava peräisin userdata-osiosta, minkä vuoksi CopperheadOS vähentää sen luottamustasoa. Arkaluontoiset tiedot ovat kuitenkin edelleen tässä osiossa pysyvässä tilassa, järjestelmän ulkopuolisten sovellusten asentamisesta kehittäjien asetuksiin ja laitehallintaan.

CopperheadOSin kovettuminen menee pidemmälle kuin Verified Boot ottamalla käyttöön nämä keskeiset turvaominaisuudet:

• Karkaistu allokaattori: korvaamalla järjestelmänvaraajan, se estää perinteisen varaimen hyödyntämisen, koska siinä ei käytetä sisäisiä metatietoja
• Karkaistu muistinhallinta: CopperheadOS luo ja eristää omistetut muistialueet kirjastojen kartoittamista varten
• SELinux-käytännöt: joukko parannettuja tietoturvaparannuksia, jotka estävät hyökkääjiä kirjoittamasta hyökkäyksiä, jotka ovat olemassa ylävirran AOSP-järjestelmässä

Mitä tulee Copperheadin ytimeen - sen ytimeen - se on kehitetty karkaistun Linux-ytimen julkisena versiona.

Toinen merkittävä tietoturvaominaisuus on WebView, joka on pakattu erilliseen Chromium-sovellukseen, joka on oletuksena 64-bittinen, toisin kuin Googlen Chrome. Aina kun käyttäjä käyttää joko Chromium- tai WebView-pohjaisia ​​Internet-selaimia, ne vähentävät käyttöä hyökkäysten mahdollisuus verrattuna useimpiin muihin selaimiin, koska sovelluksia hiekkalaatikko kullekin muut.

Mitkä sovellukset toimivat CopperheadOSissa?

Google-palveluja vaativia sovelluksia - Google-hakua, Google Chromea, YouTubea ja Google Play -kauppaa - ei tueta ilmeisistä yksityisyyden ja turvallisuuden syistä.

Näiden Google-riippuvien sovellusten ulkopuolella CopperheadOS tukee useimpia sovelluksia. Voit tarkistaa suositellut sovellukset tämä kattava luettelo jokaiselle toiminnolle / tehtäväluokalle. Käyttösi sovittaminen pelkästään heidän kanssaan lisää huomattavasti älypuhelimesi yksityisyyttä ja suojaustasoa.

Jos sinun on asennettava sovelluksia Play Kaupasta, voit tehdä sen aina siirtymällä Aurora-kauppaan Sovellus - Google Play Kaupan tietosuojaystävällinen versio - joka on valinnainen ominaisuus asennuksen aikana prosessi.

Aurora-myymälän ohella Samourai-lompakko - erittäin arvostettu salauslompakko, joka ei ole vakuustarjous - ja Nextcloud ovat myös valinnainen paketti asennuksen aikana.

Liittyvät: Kuinka käyttää Androidia ilman Googlea

Yksityisyys vai helppokäyttöisyys?

Tulli-ROM-levyihin voi olla hiukan pääsy, mutta tulos on sen arvoista. Aikana, jolloin yksityisyydestä on tullut käyttäjien ensisijainen huolenaihe, mukautetun ROM-levyn mahdollisuudet ovat vielä selvemmät. CopperheadOS luo hyvän tasapainon saavutettavuuden ja yksityisyyden välillä ja on erinomainen portti yksityisyyttä painottavien mukautettujen ROM-levyjen maailmaan.

Kuinka asentaa mukautettu ROM-levy Android-laitteellesi

Oletko valmis elvyttämään Android-puhelinta tai -tablettia? Mukautetun ROM-levyn asentaminen on paras tapa tehdä se - käynnistää se entistä paremmalla suorituskyvyllä ja ominaisuuksilla.

Lue seuraava

Kirjailijasta

Laajenna lukemaan koko tarina