CopperheadOS: bezpečná, súkromná ROM ROM pre Android bez Google

Mnoho zákazníkov nakupujúcich smartfóny ostane prekvapené, keď dostanú telefón nabitý neodstrániteľnými aplikáciami a funkciami. Zhoršujú užívateľskú skúsenosť a zbytočne zaberajú cenný úložný priestor. Preto sú vlastné ROM tak populárne. Poskytujú používateľom podrobnú kontrolu nad bezpečnosťou a súkromím ich smartfónov.

Aby ste sa nemali mýliť s procesom rootovania, vlastné ROM nahradzujú celý operačný systém vášho zariadenia. Vďaka viac ako tuctu z nich dostupných pre zariadenia s Androidom uspokojujú rôzne potreby. CopperheadOS je jednou z najpopulárnejších vlastných pamätí ROM zameraných na súkromie. Pozrime sa bližšie.

Čo je CopperheadOS?

CopperheadOS bol navrhnutý tak, aby posilňoval súkromie a zabezpečenie vášho telefónu, ako tvrdená verzia Android Open Source Project (AOSP). Toto je základ, na ktorom sú postavené všetky varianty systému Android, vrátane systému CopperheadOS. Aj keď je AOSP udržiavaný spoločnosťou Google, jeho open-source charakter umožňuje komukoľvek skontrolovať alebo prispieť do jeho kódu.

Samotný CopperheadOS je však licencovaný pod licenciou Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (pre užívateľský priestor) a licenciou GPL2 (pre jadro).

Toto prepojenie medzi CopperheadOS a AOSP je dôležité pochopiť, pretože zosilnené bezpečnostné funkcie Copperhead sú aktualizované z novšej verzie AOSP. Toto nie je prípad niektoré ďalšie vlastné ROM ktoré sa pri aktualizácii AOSP rozvetvujú do rôznych verzií.

Kľúčové vlastnosti

Operačný systém prvýkrát spustil v roku 2015 startup so sídlom v Toronte, ktorého cieľom bolo vzbudiť v používateľoch dôveru, že ich dáta sú v bezpečí. Pri plnení tejto misie boli veľmi úspešní implementáciou týchto kľúčových funkcií do systému CopperheadOS:

• Kryptológia s nulovými poznatkami: pri lokálnom overovaní nezverejňuje údaje na diaľku
• Zmätok údajov: maskuje údaje tak, aby boli nečitateľné pre neoprávnený prístup
• Ochrana osobných údajov v predvolenom nastavení: údaje sa nezdieľajú ani s Googlom, ani s Copperhead
• Vytvrdené jadro: vyššia úroveň zabezpečenia pred hackermi a zneužitím kódu
• Opevnené pieskovisko: procesy aplikácií fungujú osobitne, takže sa znižuje riziko pre systém

Z týchto funkcií je ľahké pochopiť, prečo si viac používateľov orientovaných na súkromie - podnikatelia, novinári, politici, držitelia kryptomien atď. - vyberie Copperhead ako svoj operačný systém Android.

Aké telefóny môžu používať CopperheadOS?

Aj keď spoločnosť Copperhead predtým podporovala staršie zariadenia Nexus, ako sú Nexus 5, Nexus 9 a Galaxy S4, už to tak nie je. Jeho podpora je teraz obmedzená iba na zariadenia Pixel od Googlu: Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 a Pixel 4a.

Ak máte jeden z týchto modelov, určite vás poteší, že väčšina aplikácií v operačnom systéme Copperhead OS je predvolene optimalizovaná na batériu, čo posilňuje jeho prípad použitia ako denného ovládača.

Pamätajte však, že CopperheadOS nie je zadarmo. Z tohto dôvodu by ste mali kontaktovať buď samotný tím spoločnosti Copperhead, alebo predajcu, aby ste dostali priebežnú službu za opakovaný poplatok.

Nie je to koniec koncov prvýkrát, čo sa vývojári rozhodli pre taký robustný model financovania pre ďalší vývoj a podporu. Napríklad Threema, hoci je Messenger s otvoreným zdrojovým kódom a zameraný na súkromie, tiež účtuje malý poplatok za extra pokoj v duši.

Aký súkromný je CopperheadOS?

Vyhľadávač Google sa stal notoricky známym pre agresívnu manipuláciu a ničenie výsledkov, ktoré sú v rozpore s prevládajúcim príbehom. To je dôvod, prečo má CopperheadOS DuckDuckGo je predvolene povolené, zatiaľ čo stále podporuje rozhranie API pre návrh vyhľadávania cez Chromium.

Súvisiace: Prečo by ste si mali nainštalovať vlastnú ROM

Čo je ešte dôležitejšie, systém CopperheadOS predvolene zakazuje skupinu povolení umiestnenia prehľadávača, ako aj udeľuje prehľadávaču prehľadávača povolenie geolokácie. Medzi ďalšie významné funkcie ochrany osobných údajov v systéme CopperheadOS patria:

• Zakázané analýzy, senzory a povolenia ako súčasť tvrdeného balíka Chromium
• Kódované rozloženie kódu PIN
• Uzamknutá obrazovka skrýva citlivé upozornenia
• Informácie o zariadení boli odstránené z ponúk nastavení - sériové číslo, IMEI atď.
• Vylepšená podpora VPN
• Skenovanie Bluetooth je v predvolenom nastavení zakázané
• Štandardne je nastavený DNS založený na ochrane súkromia cez Cloudflare

Toto je iba niekoľko funkcií, vďaka ktorým je program CopperheadOS stabilným kandidátom pre ľudí zaujímajúcich sa o dodatočnú ochranu pred neoprávnenou úpravou, škodlivým softvérom, sledovaním údajov, krádežou dát a odpočúvaním e-mailov. Aplikácia CopperheadOS na záver prichádza so zabaleným signálom ako predvolenou aplikáciou na odosielanie správ.

Aká bezpečná je CopperheadOS?

Okrem vyššie uvedených bezpečnostných funkcií je Verified Boot základom pre každú vlastnú ROM vytvorenú pre zariadenia Pixel. Táto funkcia útočníkovi nielenže sťažuje narušenie operačného systému, ale poskytuje aj vrstvy odporu po tom, čo už došlo k fyzickému vstupu.

Presnejšie, vektor útoku by musel pochádzať z oddielu userdata, čo je dôvod, prečo CopperheadOS znižuje svoju úroveň dôveryhodnosti. Citlivé údaje však v tomto oddiele stále zostávajú v trvalom stave, od inštalácie nesystémových aplikácií po možnosti vývojárov a správcu zariadení.

Vylepšenie systému CopperheadOS ide ďalej ako overené spustenie implementáciou týchto kľúčových bezpečnostných funkcií:

• Kalený alokátor: výmenou alokátora systému zabráni využitiu tradičného alokátora, pretože nepoužíva žiadne vložené metadáta
• Správa tvrdenej pamäte: Aplikácia CopperheadOS vytvára a izoluje vyhradené oblasti pamäte pre mapovanie knižníc
• Pravidlá SELinux: množstvo vylepšených bezpečnostných opatrení, ktoré zabraňujú útočníkom písať exploity, ktoré sú prítomné v nadradenom systéme AOSP

Pokiaľ ide o jadro Copperhead - jeho jadro -, bolo vyvinuté ako verejná verzia tvrdeného linuxového jadra.

Ďalším pozoruhodným bezpečnostným prvkom je WebView, ktorý je na rozdiel od prehliadača Google Chrome dodávaný so samostatnou aplikáciou Chromium, ktorá je predvolene 64-bitová. Kedykoľvek používateľ využije výhody internetových prehliadačov založených na prehliadači Chromium alebo WebView, redukuje ich šanca na útoky v porovnaní s väčšinou ostatných prehľadávačov, pretože aplikácie sa z každého ukladajú do karantény iné.

Aké aplikácie fungujú v systéme CopperheadOS?

Aplikácie vyžadujúce služby Google - Vyhľadávanie Google, Google Chrome, YouTube, Obchod Google Play - nie sú z dôvodu ochrany osobných údajov a bezpečnosti podporované.

Okrem týchto aplikácií závislých od spoločnosti Google je väčšina aplikácií podporovaná v systéme CopperheadOS. Odporúčané aplikácie môžete skontrolovať na tento komplexný zoznam pre každú kategóriu aktivít / úloh. Ak svoje použitie zosúladíte iba s nimi, drasticky sa zvýši úroveň ochrany súkromia a zabezpečenia vášho smartfónu.

Ak si potrebujete nainštalovať aplikácie z Obchodu Play, môžete to kedykoľvek urobiť v obchode Aurora Aplikácia - verzia obchodu Google Play chránená z hľadiska ochrany súkromia - ktorá je dodávaná ako voliteľná funkcia počas nastavenia procesu.

Spolu s obchodom Aurora Store sú počas inštalácie ako voliteľný balíček dodávaná peňaženka Samourai Wallet - vysoko hodnotená neviazaná krypto peňaženka - a Nextcloud.

Súvisiace: Ako používať Android bez Google

Ochrana osobných údajov alebo jednoduché použitie?

Colné ROM môžu byť mierne neprístupné, ale vyplatenie sa to oplatí. V čase, keď sa súkromie stalo pre používateľov prvoradým záujmom, je potenciál vlastnej ROM ešte zreteľnejší. Aplikácia CopperheadOS dosahuje dobrú rovnováhu medzi prístupnosťou a súkromím a je vynikajúcou bránou do sveta vlastných pamätí ROM zameraných na súkromie.

Ako nainštalovať vlastnú ROM do zariadenia Android

Ste pripravení na revitalizáciu svojho telefónu alebo tabletu s Androidom? Inštalácia vlastnej pamäte ROM je najlepší spôsob, ako to dosiahnuť - napájať ju pomocou ešte lepšieho výkonu a funkcií.

Prečítajte si Ďalej

O autorovi

Rozbaliť a prečítať si celý príbeh