CopperheadOS: ROM Android bảo mật, riêng tư, không có Google

CopperheadOS: ROM Android bảo mật, riêng tư, không có Google

Nhiều người mua sắm điện thoại thông minh không khỏi ngạc nhiên khi họ nhận được một chiếc điện thoại được tải với các ứng dụng và tính năng không thể thay đổi. Chúng làm giảm trải nghiệm người dùng và không cần thiết phải lấy không gian lưu trữ có giá trị. Đây là lý do tại sao ROM tùy chỉnh rất phổ biến. Chúng cung cấp cho người dùng quyền kiểm soát mức độ chi tiết đối với bảo mật và quyền riêng tư trên điện thoại thông minh của họ.





Đừng nhầm lẫn với quá trình root, ROM tùy chỉnh thay thế toàn bộ hệ điều hành của thiết bị của bạn. Với hơn một chục ứng dụng trong số đó có sẵn cho các thiết bị Android, mỗi thiết bị đều đáp ứng các nhu cầu khác nhau. CopperheadOS là một trong những ROM tùy chỉnh tập trung vào quyền riêng tư phổ biến nhất. Chúng ta hãy xem xét kỹ hơn.



CopperheadOS là gì?

CopperheadOS được thiết kế để củng cố các tính năng bảo mật và quyền riêng tư của điện thoại, như một phiên bản cứng của Dự án nguồn mở Android (AOSP). Đây là nền tảng mà tất cả các biến thể Android được xây dựng dựa trên đó, bao gồm cả CopperheadOS. Mặc dù AOSP được duy trì bởi Google, nhưng bản chất nguồn mở của nó cho phép bất kỳ ai cũng có thể kiểm tra hoặc đóng góp vào mã của nó.





Tuy nhiên, bản thân CopperheadOS được cấp phép theo giấy phép Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (cho không gian người dùng) và giấy phép GPL2 (cho hạt nhân).

Mối liên kết này giữa CopperheadOS và AOSP là điều quan trọng cần hiểu vì các tính năng bảo mật tăng cường của Copperhead được cập nhật từ phiên bản mới hơn của AOSP. Đây không phải là trường hợp với một số ROM tùy chỉnh khác phân nhánh thành các phiên bản khác nhau khi cập nhật AOSP xảy ra.



Các tính năng chính

Hệ điều hành này được ra mắt lần đầu tiên vào năm 2015 bởi một công ty khởi nghiệp có trụ sở tại Toronto, với mục tiêu truyền niềm tin cho người dùng rằng dữ liệu của họ là an toàn. Họ đã phần lớn thành công trong việc hoàn thành sứ mệnh này bằng cách triển khai các tính năng chính này vào CopperheadOS:

  • Mật mã học không có kiến ​​thức: không tiết lộ dữ liệu từ xa trong khi xác minh cục bộ
  • Làm xáo trộn dữ liệu: che dấu dữ liệu để nó không thể đọc được đối với truy cập trái phép
  • Quyền riêng tư theo mặc định: dữ liệu không được chia sẻ với Google hoặc Copperhead
  • Nhân cứng: mức độ bảo mật cao hơn chống lại các cuộc tấn công và khai thác mã
  • Hộp cát được củng cố: các quy trình của ứng dụng thực hiện riêng biệt, do đó rủi ro đối với hệ thống được giảm thiểu

Từ những tính năng này, có thể dễ dàng hiểu tại sao nhiều người dùng có xu hướng bảo mật hơn — doanh nhân, nhà báo, chính trị gia, chủ sở hữu tiền điện tử, v.v. — sẽ chọn Copperhead làm hệ điều hành Android của họ.



Điện thoại nào có thể chạy CopperheadOS?

Mặc dù Copperhead trước đây đã hỗ trợ các thiết bị Nexus cũ hơn, chẳng hạn như Nexus 5, Nexus 9 và Galaxy S4, nhưng điều này không còn đúng nữa. Hỗ trợ của nó hiện chỉ được giới hạn cho các thiết bị Pixel của Google: Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 và Pixel 4a.

Nếu bạn có một trong những kiểu máy đó, bạn sẽ rất vui khi biết rằng hầu hết các ứng dụng trong HĐH Copperhead đều được tối ưu hóa pin theo mặc định, điều này hỗ trợ trường hợp sử dụng của nó như một trình điều khiển hàng ngày.



Tuy nhiên, hãy nhớ rằng CopperheadOS không miễn phí. Vì lý do này, bạn nên liên hệ với chính nhóm Copperhead hoặc người bán lại để nhận dịch vụ liên tục với mức phí định kỳ.

Rốt cuộc, đây không phải là lần đầu tiên các nhà phát triển lựa chọn mô hình tài trợ mạnh mẽ như vậy để tiếp tục phát triển và hỗ trợ. Ví dụ: Threema, mặc dù tin nhắn mã nguồn mở và tập trung vào quyền riêng tư, cũng tính một khoản phí nhỏ để thêm yên tâm.

CopperheadOS riêng tư như thế nào?

Công cụ tìm kiếm của Google đã trở nên nổi tiếng với việc thao túng tích cực và xóa sạch các kết quả đi ngược lại câu chuyện phổ biến. Đây là lý do tại sao CopperheadOS có DuckDuckGo được bật theo mặc định , trong khi vẫn hỗ trợ API đề xuất tìm kiếm qua Chromium.

Liên quan: Tại sao bạn nên cài đặt ROM tùy chỉnh

Quan trọng hơn, CopperheadOS vô hiệu hóa nhóm quyền định vị của trình duyệt theo mặc định, cũng như cấp quyền định vị địa lý cho công cụ tìm kiếm của trình duyệt. Các tính năng bảo mật đáng chú ý khác cho CopperheadOS bao gồm:

  • Tính năng phân tích, cảm biến và quyền bị vô hiệu hóa như một phần của gói Chromium cứng
  • Bố cục mã PIN lộn xộn
  • Màn hình khóa ẩn các thông báo nhạy cảm
  • Đã xóa thông tin thiết bị khỏi menu Cài đặt — số sê-ri, IMEI, v.v.
  • Hỗ trợ VPN nâng cao
  • Quét Bluetooth bị tắt theo mặc định
  • DNS dựa trên quyền riêng tư qua Cloudflare được đặt theo mặc định

Đây chỉ là một số tính năng khiến CopperheadOS trở thành một ứng cử viên vững chắc cho những người quan tâm đến các biện pháp bảo vệ bổ sung khỏi giả mạo, phần mềm độc hại, theo dõi dữ liệu, đánh cắp dữ liệu và đánh chặn email. Cuối cùng, CopperheadOS đi kèm Tín hiệu đóng gói làm ứng dụng nhắn tin mặc định.

CopperheadOS bảo mật như thế nào?

Ngoài các tính năng bảo mật nói trên, Khởi động đã xác minh là một yếu tố chính cho bất kỳ ROM tùy chỉnh nào được xây dựng cho thiết bị Pixel. Tính năng này không chỉ khiến kẻ tấn công khó xâm nhập hệ điều hành hơn, mà còn cung cấp các lớp kháng sau khi một mục nhập vật lý đã xảy ra.

Chính xác hơn, vectơ tấn công sẽ phải đến từ phân vùng dữ liệu người dùng, đó là lý do tại sao CopperheadOS giảm mức độ tin cậy của nó. Tuy nhiên, dữ liệu nhạy cảm vẫn còn trong phân vùng này ở trạng thái dai dẳng, từ việc cài đặt các ứng dụng không thuộc hệ thống cho đến các tùy chọn dành cho nhà phát triển và trình quản lý thiết bị.

cách kiểm tra các pixel chết

Việc tăng cường độ cứng của CopperheadOS tiến xa hơn so với Khởi động đã được xác minh bằng cách triển khai các tính năng bảo mật chính sau:

  • Bộ phân bổ cứng: bằng cách thay thế trình cấp phát hệ thống, nó ngăn chặn việc khai thác trình cấp phát truyền thống vì nó không sử dụng bất kỳ siêu dữ liệu nội tuyến nào
  • Quản lý bộ nhớ cứng: CopperheadOS tạo và cô lập các vùng bộ nhớ dành riêng cho thư viện ánh xạ
  • Các chính sách của SELinux: một số cải tiến bảo mật cứng rắn ngăn những kẻ tấn công viết các khai thác có trong hệ thống AOSP ngược dòng

Về cốt lõi của Copperhead - nhân của nó - nó đã được phát triển như một phiên bản công khai của nhân Linux cứng.

Một tính năng bảo mật đáng chú ý khác là WebView được đóng gói với ứng dụng Chromium độc lập theo mặc định là 64-bit, không giống như Chrome của Google. Bất cứ khi nào người dùng tận dụng các trình duyệt internet dựa trên Chromium hoặc WebView, họ sẽ giảm cơ hội bị tấn công so với hầu hết các trình duyệt khác vì các ứng dụng đang được hộp cát với nhau.

Ứng dụng nào hoạt động trên CopperheadOS?

Các ứng dụng yêu cầu dịch vụ của Google — Google Tìm kiếm, Google Chrome, YouTube, Cửa hàng Google Play — không được hỗ trợ vì các lý do rõ ràng về quyền riêng tư và bảo mật.

Ngoài các ứng dụng phụ thuộc vào Google đó, hầu hết các ứng dụng đều được hỗ trợ trên CopperheadOS. Bạn có thể kiểm tra các ứng dụng được đề xuất trên danh sách toàn diện này cho mọi hoạt động / danh mục nhiệm vụ. Chỉ riêng việc điều chỉnh mức sử dụng của bạn với chúng sẽ tăng đáng kể mức độ riêng tư và bảo mật cho điện thoại thông minh của bạn.

Nếu cần cài đặt ứng dụng từ Cửa hàng Play, bạn luôn có thể làm như vậy bằng cách điều hướng qua Ứng dụng Aurora Store — một phiên bản thân thiện với quyền riêng tư của Cửa hàng Google Play — đây là một tính năng tùy chọn trong quá trình thiết lập.

Cùng với Aurora Store, Samourai Wallet — một ví tiền điện tử không giám sát được đánh giá cao — và Nextcloud cũng đi kèm dưới dạng một gói tùy chọn trong quá trình cài đặt.

Có liên quan: Cách sử dụng Android mà không cần Google

Quyền riêng tư hay Tính dễ sử dụng?

ROM hải quan có thể hơi không thể truy cập được, nhưng phần thưởng rất xứng đáng. Trong thời điểm mà quyền riêng tư đã trở thành mối quan tâm hàng đầu đối với người dùng, thì tiềm năng của ROM tùy chỉnh càng rõ ràng hơn. CopperheadOS tạo ra sự cân bằng tốt giữa khả năng truy cập và quyền riêng tư, và là một cửa ngõ tuyệt vời vào thế giới của các ROM tùy chỉnh tập trung vào quyền riêng tư.

Đăng lại Đăng lại tiếng riu ríu E-mail Cách cài đặt ROM tùy chỉnh trên thiết bị Android của bạn

Sẵn sàng để hồi sinh điện thoại hoặc máy tính bảng Android của bạn? Cài đặt ROM tùy chỉnh là cách tốt nhất để làm điều đó - cung cấp năng lượng cho nó với hiệu suất và tính năng thậm chí còn tốt hơn.

Đọc tiếp Chủ đề liên quan
  • Android
  • Google
  • Bảo mật điện thoại thông minh
  • Rom Android tùy chỉnh
  • Android
  • Quyền riêng tư trên điện thoại thông minh
Giới thiệu về tác giả Rahul Nambiampurath(Đã xuất bản 34 bài báo)

Rahul Nambiampurath bắt đầu sự nghiệp của mình là một kế toán nhưng hiện đã chuyển sang làm việc toàn thời gian trong không gian công nghệ. Anh ấy là một người hâm mộ nhiệt thành của các công nghệ mã nguồn mở và phi tập trung. Khi không viết lách, anh ấy thường bận rộn nấu rượu, mày mò với thiết bị Android của mình hoặc đi bộ đường dài trên núi.

Xem thêm từ Rahul Nambiampurath

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký