Nhiều người mua sắm điện thoại thông minh không khỏi ngạc nhiên khi họ nhận được một chiếc điện thoại được tải với các ứng dụng và tính năng không thể thay đổi. Chúng làm giảm trải nghiệm người dùng và không cần thiết phải lấy không gian lưu trữ có giá trị. Đây là lý do tại sao ROM tùy chỉnh rất phổ biến. Chúng cung cấp cho người dùng quyền kiểm soát mức độ chi tiết đối với bảo mật và quyền riêng tư trên điện thoại thông minh của họ.
Đừng nhầm lẫn với quá trình root, ROM tùy chỉnh thay thế toàn bộ hệ điều hành của thiết bị của bạn. Với hơn một chục ứng dụng trong số đó có sẵn cho các thiết bị Android, mỗi thiết bị đều đáp ứng các nhu cầu khác nhau. CopperheadOS là một trong những ROM tùy chỉnh tập trung vào quyền riêng tư phổ biến nhất. Hãy xem xét kỹ hơn.
CopperheadOS là gì?
CopperheadOS được thiết kế để củng cố các tính năng bảo mật và quyền riêng tư của điện thoại, như một phiên bản cứng của Dự án nguồn mở Android (AOSP). Đây là nền tảng mà tất cả các biến thể Android được xây dựng dựa trên đó, bao gồm cả CopperheadOS. Mặc dù AOSP được duy trì bởi Google, nhưng bản chất nguồn mở của nó cho phép bất kỳ ai cũng có thể kiểm tra hoặc đóng góp vào mã của nó.
Tuy nhiên, bản thân CopperheadOS được cấp phép theo giấy phép Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (cho không gian người dùng) và giấy phép GPL2 (cho nhân).
Mối liên kết này giữa CopperheadOS và AOSP là điều quan trọng cần hiểu vì các tính năng bảo mật tăng cường của Copperhead được cập nhật từ phiên bản mới hơn của AOSP. Điều này không xảy ra với một số ROM tùy chỉnh khác được phân nhánh thành các phiên bản khác nhau khi cập nhật AOSP xảy ra.
Các tính năng chính
Hệ điều hành này được ra mắt lần đầu tiên vào năm 2015 bởi một công ty khởi nghiệp có trụ sở tại Toronto, với mục tiêu truyền niềm tin cho người dùng rằng dữ liệu của họ là an toàn. Họ đã phần lớn thành công trong việc hoàn thành sứ mệnh này bằng cách triển khai các tính năng chính này vào CopperheadOS:
- Mật mã học không có kiến thức: không tiết lộ dữ liệu từ xa trong khi xác minh cục bộ
- Làm xáo trộn dữ liệu: che dấu dữ liệu để nó không thể đọc được đối với truy cập trái phép
- Bảo mật theo mặc định: dữ liệu không được chia sẻ với Google hoặc Copperhead
- Nhân cứng: mức độ bảo mật cao hơn chống lại các cuộc tấn công và khai thác mã
- Hộp cát củng cố: các quy trình của ứng dụng thực hiện riêng biệt, do đó rủi ro đối với hệ thống được giảm thiểu
Từ những tính năng này, có thể dễ dàng hiểu tại sao nhiều người dùng hướng đến quyền riêng tư — doanh nhân, nhà báo, chính trị gia, chủ sở hữu tiền điện tử, v.v. — sẽ chọn Copperhead làm hệ điều hành Android của họ.
Điện thoại nào có thể chạy CopperheadOS?
Mặc dù trước đây Copperhead đã hỗ trợ các thiết bị Nexus cũ hơn, chẳng hạn như Nexus 5, Nexus 9 và Galaxy S4, nhưng điều này không còn đúng nữa. Hỗ trợ của nó hiện chỉ giới hạn cho các thiết bị Pixel của Google:Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 và Pixel 4a.
Nếu bạn có một trong những kiểu máy đó, bạn sẽ rất vui khi biết rằng hầu hết các ứng dụng trong Copperhead OS đều được tối ưu hóa pin theo mặc định, điều này hỗ trợ trường hợp sử dụng của nó như một trình điều khiển hàng ngày.
Tuy nhiên, hãy nhớ rằng CopperheadOS không miễn phí. Vì lý do này, bạn nên liên hệ với chính nhóm Copperhead hoặc người bán lại để nhận dịch vụ liên tục với mức phí định kỳ.
Rốt cuộc, đây không phải là lần đầu tiên các nhà phát triển lựa chọn mô hình tài trợ mạnh mẽ như vậy để tiếp tục phát triển và hỗ trợ. Ví dụ:Threema, mặc dù tin nhắn mã nguồn mở và tập trung vào quyền riêng tư, cũng tính một khoản phí nhỏ để thêm yên tâm.
CopperheadOS riêng tư như thế nào?
Công cụ tìm kiếm của Google đã trở nên nổi tiếng với việc thao túng tích cực và xóa sạch các kết quả đi ngược lại câu chuyện phổ biến. Đây là lý do tại sao CopperheadOS bật DuckDuckGo theo mặc định, trong khi vẫn hỗ trợ API đề xuất tìm kiếm qua Chromium.
Quan trọng hơn, CopperheadOS vô hiệu hóa nhóm quyền định vị của trình duyệt theo mặc định, cũng như cấp cho công cụ tìm kiếm của trình duyệt quyền định vị. Các tính năng bảo mật đáng chú ý khác cho CopperheadOS bao gồm:
- Tính năng phân tích, cảm biến và quyền bị vô hiệu hóa như một phần của gói Chromium cứng
- Bố cục mã PIN lộn xộn
- Màn hình khóa ẩn các thông báo nhạy cảm
- Đã xóa thông tin thiết bị khỏi menu Cài đặt — số sê-ri, IMEI, v.v.
- Hỗ trợ VPN nâng cao
- Quét qua Bluetooth bị tắt theo mặc định
- DNS dựa trên quyền riêng tư qua Cloudflare được đặt theo mặc định
Đây chỉ là một số tính năng khiến CopperheadOS trở thành một ứng cử viên vững chắc cho những người quan tâm đến các biện pháp bảo vệ bổ sung khỏi giả mạo, phần mềm độc hại, theo dõi dữ liệu, đánh cắp dữ liệu và đánh chặn email. Cuối cùng, CopperheadOS đi kèm Tín hiệu đóng gói làm ứng dụng nhắn tin mặc định.
CopperheadOS bảo mật như thế nào?
Ngoài các tính năng bảo mật nói trên, Khởi động đã xác minh là một yếu tố chính cho bất kỳ ROM tùy chỉnh nào được xây dựng cho thiết bị Pixel. Tính năng này không chỉ khiến kẻ tấn công khó xâm nhập hệ điều hành hơn mà còn cung cấp các lớp kháng sau khi một mục nhập vật lý đã xảy ra.
Chính xác hơn, vectơ tấn công sẽ phải đến từ phân vùng dữ liệu người dùng, đó là lý do tại sao CopperheadOS giảm mức độ tin cậy của nó. Tuy nhiên, dữ liệu nhạy cảm vẫn còn trong phân vùng này ở trạng thái liên tục, từ việc cài đặt các ứng dụng không thuộc hệ thống đến các tùy chọn dành cho nhà phát triển và trình quản lý thiết bị.
Việc tăng cường độ cứng của CopperheadOS tiến xa hơn so với Khởi động đã được xác minh bằng cách triển khai các tính năng bảo mật chính sau:
- Trình phân bổ cứng: bằng cách thay thế trình cấp phát hệ thống, nó ngăn chặn việc khai thác trình cấp phát truyền thống vì nó không sử dụng bất kỳ siêu dữ liệu nội tuyến nào
- Quản lý bộ nhớ tăng cường: CopperheadOS tạo và cô lập các vùng bộ nhớ chuyên dụng để lập bản đồ thư viện
- Chính sách của SELinux: một số cải tiến bảo mật cứng rắn ngăn những kẻ tấn công ghi các hành vi khai thác có trong hệ thống AOSP ngược dòng
Về cốt lõi của Copperhead — nhân của nó — nó đã được phát triển như một phiên bản công khai của nhân Linux cứng.
Một tính năng bảo mật đáng chú ý khác là WebView được đóng gói với ứng dụng Chromium độc lập theo mặc định là 64-bit, không giống như Chrome của Google. Bất cứ khi nào người dùng tận dụng các trình duyệt internet dựa trên Chromium hoặc WebView, họ sẽ giảm cơ hội bị tấn công so với hầu hết các trình duyệt khác vì các ứng dụng đang được hộp cát với nhau.
Ứng dụng nào hoạt động trên CopperheadOS?
Các ứng dụng yêu cầu dịch vụ của Google — Google Tìm kiếm, Google Chrome, YouTube, Cửa hàng Google Play — không được hỗ trợ vì các lý do rõ ràng về quyền riêng tư và bảo mật.
Ngoài các ứng dụng phụ thuộc vào Google đó, hầu hết các ứng dụng đều được hỗ trợ trên CopperheadOS. Bạn có thể kiểm tra các ứng dụng được đề xuất trong danh sách toàn diện này cho mọi danh mục hoạt động / nhiệm vụ. Chỉ riêng việc điều chỉnh mức sử dụng của bạn với chúng sẽ tăng đáng kể mức độ riêng tư và bảo mật cho điện thoại thông minh của bạn.
Nếu bạn cần cài đặt ứng dụng từ Cửa hàng Play, bạn luôn có thể làm như vậy bằng cách điều hướng qua Ứng dụng Aurora Store — một phiên bản thân thiện với quyền riêng tư của Cửa hàng Google Play — đây là một tính năng tùy chọn trong quá trình thiết lập.
Cùng với Aurora Store, Samourai Wallet — một ví tiền điện tử không giám sát được đánh giá cao — và Nextcloud cũng đi kèm dưới dạng một gói tùy chọn trong quá trình cài đặt.
Bảo mật hay Dễ sử dụng?
ROM hải quan có thể hơi không thể truy cập được, nhưng phần thưởng rất xứng đáng. Trong thời điểm mà quyền riêng tư đã trở thành mối quan tâm hàng đầu của người dùng, thì tiềm năng của ROM tùy chỉnh càng rõ ràng hơn. CopperheadOS tạo ra sự cân bằng tốt giữa khả năng truy cập và quyền riêng tư, đồng thời là một cửa ngõ tuyệt vời vào thế giới của các ROM tùy chỉnh tập trung vào quyền riêng tư.