CopperheadOS: Den sikre, private, Google-gratis Android-ROM

Mange smartphone-shoppere er overraskede, når de får en telefon fyldt med ikke-aftagelige apps og funktioner. De forringer brugeroplevelsen og tager unødvendigt værdifuld lagerplads. Dette er grunden til brugerdefinerede ROM'er er så populære. De giver brugerne en detaljeret kontrol over deres smartphones sikkerhed og privatliv.

For ikke at forveksle med root-processen, erstatter brugerdefinerede ROM'er hele enhedens operativsystem. Med over et dusin af dem tilgængelige til Android-enheder, imødekommer de hver deres forskellige behov. CopperheadOS er en af ​​de mest populære tilpassede ROM'er til privatlivets fred. Lad os se nærmere på.

Hvad er CopperheadOS?

CopperheadOS blev designet til at styrke din telefons privatlivs- og sikkerhedsfunktioner som en hærdet version af Android Open Source Project (AOSP). Dette er det fundament, hvorpå alle Android-varianter er bygget, inklusive CopperheadOS. Selvom AOSP vedligeholdes af Google, giver open source-karakteren enhver mulighed for at revidere eller bidrage til dens kode.

CopperheadOS selv er dog licenseret under Creative Commons Attribution-NonCommercial-ShareAlike 4.0-licens (til brugerområdet) og GPL2-licens (til kernen).

Dette link mellem CopperheadOS og AOSP er vigtigt at forstå, fordi Copperheads hærdede sikkerhedsfunktioner opdateres fra AOSPs senere version. Dette er ikke tilfældet med nogle andre brugerdefinerede ROM'er der forgrener sig i forskellige versioner, når AOSP's opdatering finder sted.

Nøglefunktioner

Operativsystemet blev først lanceret i 2015 af en opstart med base i Toronto med det formål at give brugerne tillid til, at deres data er sikre. De har stort set haft succes med at gennemføre denne mission ved at implementere disse nøglefunktioner i CopperheadOS:

• Nulviden kryptologi: videregiver ikke data, mens den verificeres lokalt
• Data-tiltrækning: maskerer data, så det er ulæseligt for uautoriseret adgang
• Privatliv som standard: data deles ikke med hverken Google eller Copperhead
• Hærdet kerne: et højere niveau af sikkerhed mod hacks og kodeudnyttelse
• Befæstet sandboxing: apps processer udføres separat, så risikoen for systemet mindskes

Fra disse funktioner er det let at se, hvorfor flere privatlivsorienterede brugere - forretningsfolk, journalister, politikere, kryptoholdere osv. - vælger Copperhead som deres Android-operativsystem.

Hvilke telefoner kan køre CopperheadOS?

Selvom Copperhead tidligere understøttede ældre Nexus-enheder, såsom Nexus 5, Nexus 9 og Galaxy S4, er dette ikke længere tilfældet. Dens support er nu kun begrænset til Googles Pixel-enheder: Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 og Pixel 4a.

Hvis du har en af ​​disse modeller, vil du være glad for at vide, at de fleste apps inden for Copperhead OS er batterioptimeret som standard, hvilket styrker dets brugssag som en daglig driver.

Husk dog, at CopperheadOS ikke er gratis. Af denne grund skal du kontakte enten Copperhead-teamet selv eller en forhandler for at modtage en løbende service mod et tilbagevendende gebyr.

Det er trods alt ikke første gang, at udviklere valgte en så robust finansieringsmodel til fortsat udvikling og support. For eksempel opkræver Threema, selvom open source og fortrolighedsfokuseret messenger, også et mindre gebyr for ekstra ro i sindet.

Hvor privat er CopperheadOS?

Googles søgemaskine er blevet berygtet for aggressiv manipulation og udslettelse af resultater, der strider mod den fremherskende fortælling. Dette er grunden til, at CopperheadOS har gjort det DuckDuckGo aktiveret som standard, mens den stadig understøtter søgeforslags-API via Chromium.

Relaterede: Hvorfor skal du installere en brugerdefineret ROM

Mere vigtigt er, at CopperheadOS deaktiverer browserens placeringstilladelsesgruppe som standard samt giver browserens søgemaskine tilladelse til geografisk placering. Andre bemærkelsesværdige fortrolighedsfunktioner til CopperheadOS inkluderer følgende:

• Deaktiveret analyse, sensorer og tilladelser som en del af den hærdede Chromium-pakke
• Krypteret PIN-layout
• Låseskærmen skjuler følsomme meddelelser
• Fjernede enhedsoplysninger fra indstillingsmenuer - serienummer, IMEI osv.
• Forbedret VPN-support
• Bluetooth-scanning er som standard deaktiveret
• Privatlivsbaseret DNS via Cloudflare er som standard indstillet

Dette er blot nogle funktioner, der gør CopperheadOS til en solid kandidat for folk, der er interesseret i ekstra beskyttelse mod manipulation, malware, datasporing, datatyveri og e-mail-aflytning. Endelig kommer CopperheadOS pakket signal som standard messaging-app.

Hvor sikker er CopperheadOS?

Ud over de ovennævnte sikkerhedsfunktioner er Verified Boot en hæfteklammer til enhver brugerdefineret ROM, der er bygget til Pixel-enhederne. Ikke alene gør funktionen det sværere for en hacker at kompromittere operativsystemet, men det giver også lag af modstand, når en fysisk indgang allerede er sket.

Mere præcist skulle angrebsvektoren komme fra userdata-partitionen, hvorfor CopperheadOS reducerer sit tillidsniveau. Imidlertid forbliver følsomme data stadig i denne partition i en vedvarende tilstand, fra installation af ikke-system-apps til udviklerindstillinger og enhedsadministrator.

CopperheadOS 'hærdning går længere end den bekræftede boot ved at implementere disse vigtige sikkerhedsfunktioner:

• Hærdet tildeler: ved at udskifte systemallokeringen forhindrer det traditionel allokatorudnyttelse, fordi den ikke bruger nogen integrerede metadata
• Hærdet hukommelsesstyring: CopperheadOS opretter og isolerer dedikerede hukommelsesregioner til kortlægning af biblioteker
• SELinux-politikker: en række hærdede sikkerhedsforbedringer, der forhindrer angribere i at skrive udnyttelser, der er til stede i det opstrøms AOSP-system

Med hensyn til kernen i Copperhead - dens kerne - er den blevet udviklet som en offentlig version af en hærdet Linux-kerne.

En anden bemærkelsesværdig sikkerhedsfunktion er WebView pakket med den uafhængige Chromium-app, der som standard er 64-bit, i modsætning til Googles Chrome. Når brugeren udnytter enten Chromium eller WebView-baserede internetbrowsere, reduceres de chancen for angreb sammenlignet med de fleste andre browsere, fordi apps sandboxes fra hver Andet.

Hvilke apps fungerer på CopperheadOS?

Apps, der kræver Google-tjenester - Google Søgning, Google Chrome, YouTube, Google Play Butik - understøttes ikke af åbenlyse privatlivs- og sikkerhedsmæssige årsager.

Uden for disse Google-afhængige apps understøttes de fleste apps på CopperheadOS. Du kan tjekke de anbefalede apps på denne omfattende liste for hver aktivitet / opgavekategori. Hvis du tilpasser dit forbrug med dem alene, øges din smartphone drastisk og fortroligt.

Hvis du har brug for at installere apps fra Play Butik, kan du altid gøre det ved at navigere gennem Aurora Store App - en fortrolighedsvenlig version af Google Play Butik - som kommer som en valgfri funktion under opsætningen behandle.

Sammen med Aurora Store kommer Samourai Wallet - en højt vurderet ikke-frihedsberøvende kryptotegnebog - og Nextcloud også som en valgfri pakke under installationen.

Relaterede: Sådan bruges Android uden Google

Privatliv eller brugervenlighed?

Told-ROM'er kan være lidt utilgængelige, men udbetalingen er det værd. I en tid, hvor privatlivets fred er blevet en vigtig bekymring for brugerne, er potentialet i en brugerdefineret ROM endnu tydeligere. CopperheadOS har en god balance mellem tilgængelighed og privatliv og er en fremragende gateway til en verden af ​​privatlivsfokuserede brugerdefinerede ROM'er.

Sådan installeres en brugerdefineret ROM på din Android-enhed

Klar til at genoplive din Android-telefon eller -tablet? Installation af en brugerdefineret ROM er den bedste måde at gøre det på - at styrke det med endnu bedre ydelse og funktioner.

Læs Næste

Om forfatteren

Udvid for at læse hele historien