CopperheadOS: Siguran, privatni Android ROM bez Googlea

Mnogi kupci pametnih telefona ostaju iznenađeni kada napune telefon s nesklonjivim aplikacijama i značajkama. Oni umanjuju korisničko iskustvo i bespotrebno zauzimaju dragocjen prostor za pohranu. Zbog toga su prilagođeni ROM-ovi toliko popularni. Korisnicima pružaju detaljnu kontrolu nad sigurnošću i privatnošću svojih pametnih telefona.

Da se ne bi zbunio s postupkom ukorjenjivanja, prilagođeni ROM-ovi zamjenjuju cijeli operativni sustav vašeg uređaja. Budući da ih je preko desetak dostupno za Android uređaje, svaki od njih udovoljava različitim potrebama. CopperheadOS jedan je od najpopularnijih prilagođenih ROM-a usmjerenih na privatnost. Pogledajmo izbliza.

Što je CopperheadOS?

CopperheadOS je osmišljen kako bi ojačao privatnost i sigurnosne značajke vašeg telefona, kao ojačanu verziju Android Open Source Project-a (AOSP). Ovo je temelj na kojem se temelje sve verzije Androida, uključujući CopperheadOS. Iako AOSP održava Google, njegova priroda otvorenog koda svima omogućuje reviziju ili doprinos njegovom kodu.

Međutim, sam CopperheadOS licenciran je pod licencom Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (za korisnički prostor) i GPL2 (za jezgru).

Važno je razumjeti ovu vezu između CopperheadOS-a i AOSP-a jer su ojačane sigurnosne značajke Copperhead-a ažurirane u odnosu na kasniju verziju AOSP-a. To nije slučaj sa neki drugi prilagođeni ROM-ovi koji se granaju na različite verzije kada se dogodi ažuriranje AOSP-a.

Glavne značajke

Operativni sustav prvi je put pokrenuo 2015. godine startup sa sjedištem u Torontu, s ciljem ulijevanja povjerenja korisnicima da su njihovi podaci sigurni. U velikoj su mjeri uspjeli u ispunjavanju ove misije implementirajući ove ključne značajke u CopperheadOS:

• Kriptologija nula znanja: ne otkriva podatke na daljinu dok lokalno provjerava
• Zamućivanje podataka: maskira podatke tako da su nečitki neovlaštenom pristupu
• Privatnost prema zadanim postavkama: podaci se ne dijele ni Googleu ni Copperheadu
• Očvrsla jezgra: viša razina zaštite od hakiranja i iskorištavanja koda
• Utvrđeni sandbox: procesi aplikacija izvode se odvojeno, tako da se smanjuje rizik za sustav

Iz ovih je značajki lako shvatiti zašto bi više korisnika koji su orijentirani na privatnost - poslovni ljudi, novinari, političari, vlasnici kriptopisa itd. Odabrali Copperhead kao svoj Android OS.

Koji telefoni mogu pokretati CopperheadOS?

Iako je Copperhead ranije podržavao starije Nexus uređaje, poput Nexusa 5, Nexusa 9 i Galaxyja S4, to više nije slučaj. Njegova je podrška sada ograničena samo na Googleove Pixel uređaje: Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 i Pixel 4a.

Ako imate jedan od tih modela, bit će vam drago znati da je većina aplikacija u operativnom sustavu Copperhead OS prema zadanim postavkama optimizirana za bateriju, što pojačava njegovu upotrebu kao dnevnog upravljačkog programa.

Međutim, imajte na umu da CopperheadOS nije besplatan. Iz tog biste razloga trebali kontaktirati sam tim Copperheada ili prodavača kako biste dobili stalnu uslugu uz ponovljenu naplatu.

Napokon, nije prvi put da su se programeri odlučili za tako robustan model financiranja za kontinuirani razvoj i podršku. Na primjer, Threema, iako messenger s otvorenim kodom i fokusiran na privatnost, također naplaćuje malu naknadu za dodatni mir.

Koliko je CopperheadOS privatni?

Googleova je tražilica postala poznata po agresivnim manipulacijama i brisanju rezultata koji se protive prevladavajućem narativu. Zbog toga je CopperheadOS DuckDuckGo omogućen prema zadanim postavkama, dok još uvijek podržava API prijedloga za pretraživanje putem Chromiuma.

Povezano: Zašto biste trebali instalirati prilagođeni ROM

Što je još važnije, CopperheadOS prema zadanim postavkama onemogućava grupu dopuštenja za preglednik, kao i dodjeljivanje tražilice preglednika odobrenja za geolokaciju. Ostale značajne značajke privatnosti za CopperheadOS uključuju sljedeće:

• Onemogućena analitika, senzori i dozvole kao dio otvrdnutog paketa Chromium
• Izmiješani izgled PIN-a
• Zaključani zaslon skriva osjetljive obavijesti
• Uklonjeni podaci o uređaju iz izbornika Postavke - serijski broj, IMEI itd.
• Poboljšana VPN podrška
• Bluetooth skeniranje onemogućeno je prema zadanim postavkama
• DNS zasnovan na privatnosti putem Cloudflarea postavljen je prema zadanim postavkama

Ovo su samo neke značajke koje CopperheadOS čine solidnim kandidatom za ljude koje zanima dodatna zaštita od neovlaštenog ponašanja, zlonamjernog softvera, praćenja podataka, krađe podataka i presretanja e-pošte. I na kraju, CopperheadOS dolazi u paketu Signal kao zadana aplikacija za razmjenu poruka.

Koliko je CopperheadOS siguran?

Uz gore spomenute sigurnosne značajke, Verified Boot glavna je komponenta bilo kojeg prilagođenog ROM-a izrađenog za Pixel uređaje. Značajka ne samo da otežava napadaču da ugrozi OS, već pruža i slojeve otpora nakon što se fizički ulazak već dogodio.

Točnije, vektor napada morao bi dolaziti s particije korisničkih podataka, zbog čega CopperheadOS smanjuje razinu povjerenja. Međutim, osjetljivi podaci i dalje ostaju na ovoj particiji u stalnom stanju, od instaliranja nesistemskih aplikacija do razvojnih opcija i upravitelja uređaja.

Stvrdnjavanje CopperheadOS-a ide dalje od provjerenog pokretanja implementirajući ove ključne sigurnosne značajke:

• Otvrdnuti alokator: zamjenom alokatora sustava sprječava tradicionalno iskorištavanje alokatora, jer ne koristi nikakve ugrađene metapodatke
• Upravljanje otvrdnutom memorijom: CopperheadOS stvara i izolira namjenska područja memorije za mapiranje knjižnica
• SELinux pravila: brojna ojačana sigurnosna poboljšanja koja sprječavaju napadače da pišu eksploatacije prisutne u uzvodnom AOSP sustavu

Što se tiče jezgre Copperhead-a - njegove jezgre - razvijena je kao javna verzija očvrslog Linux jezgre.

Još jedna značajna sigurnosna značajka je WebView pakiran sa samostalnom aplikacijom Chromium koja je prema zadanim postavkama 64-bitna, za razliku od Googleovog Chromea. Kad god korisnik iskoristi prednosti bilo internetskih preglednika temeljenih na Chromiumu ili WebViewu, oni smanjuju šansa za napade u usporedbi s većinom ostalih preglednika, jer se aplikacije iz svakog izdvajaju u zaštićene okvire drugo.

Koje aplikacije rade na CopperheadOS-u?

Aplikacije koje zahtijevaju Googleove usluge - Google pretraživanje, Google Chrome, YouTube, Trgovina Google Play - nisu podržane iz očiglednih razloga privatnosti i sigurnosti.

Izvan tih aplikacija koje ovise o Googleu, većina aplikacija podržava CopperheadOS. Možete provjeriti preporučene aplikacije na ovaj opsežni popis za svaku kategoriju aktivnosti / zadatka. Samo usklađivanje upotrebe s njima drastično će povećati razinu privatnosti i sigurnosti vašeg pametnog telefona.

Ako trebate instalirati aplikacije iz Trgovine Play, to uvijek možete učiniti kretanjem kroz Aurora Store Aplikacija - verzija Google Play trgovine prilagođena privatnosti - koja je dodatna značajka tijekom postavljanja postupak.

Zajedno s Aurora Store, Samourai Wallet - visoko ocijenjeni kripto novčanik koji nije skrbnički - i Nextcloud također dolaze kao neobavezni paket tijekom instalacije.

Povezano: Kako koristiti Android bez Googlea

Privatnost ili jednostavnost korištenja?

Carinski ROM-ovi mogu biti malo nepristupačni, ali isplata se isplati. U vremenu kada je privatnost postala najvažnija briga za korisnike, potencijal prilagođenog ROM-a još je očigledniji. CopperheadOS uspostavlja dobru ravnotežu između pristupačnosti i privatnosti te je izvrstan ulaz u svijet prilagođenih ROM-a usmjerenih na privatnost.

Kako instalirati prilagođeni ROM na vaš Android uređaj

Jeste li spremni revitalizirati svoj Android telefon ili tablet? Instalacija prilagođenog ROM-a najbolji je način za to - uključivanje još boljih performansi i značajki.

Pročitajte Dalje

O autoru

Proširite da biste pročitali cijelu priču