CopperheadOS: la ROM Android segura, privada i sense Google

CopperheadOS: la ROM Android segura, privada i sense Google

Molts compradors de telèfons intel·ligents es sorprenen quan reben un telèfon carregat d’aplicacions i funcions inamovibles. Destaquen l'experiència de l'usuari i ocupen innecessàriament un espai d'emmagatzematge valuós. Per això, les ROM personalitzades són tan populars. Ofereixen als usuaris un control detallat sobre la seguretat i la privadesa dels seus telèfons intel·ligents.





No s’ha de confondre amb el procés d’arrelament, les ROM personalitzades substitueixen tot el sistema operatiu del dispositiu. Amb més d’una dotzena d’ells disponibles per a dispositius Android, cobreixen diferents necessitats. CopperheadOS és una de les ROM personalitzades centrades en la privadesa més populars. Fem una ullada més de prop.



Què és CopperheadOS?

CopperheadOS va ser dissenyat per reforçar la privadesa i les funcions de seguretat del vostre telèfon, com una versió més endurida d’Android Open Source Project (AOSP). Aquesta és la base sobre la qual es basen totes les variants d'Android, inclòs CopperheadOS. Tot i que Google manté AOSP, la seva naturalesa de codi obert permet que tothom pugui auditar o contribuir al seu codi.





Tot i això, CopperheadOS està llicenciat sota la llicència Creative Commons Reconeixement-NoComercial-CompartirIgual 4.0 (per a l’espai d’usuaris) i la llicència GPL2 (per al nucli).

És important entendre aquest vincle entre CopperheadOS i AOSP, ja que les funcions de seguretat endurides de Copperhead s’actualitzen des de la versió posterior d’AOSP. No és el cas de algunes altres ROM personalitzades que es divideixen en diferents versions quan es produeix l’actualització d’AOSP.



Característiques clau

El sistema operatiu es va llançar per primera vegada el 2015 per una startup amb seu a Toronto, amb l’objectiu d’inculcar als usuaris la seguretat de que les seves dades són segures. Han tingut un gran èxit en la realització d’aquesta missió implementant aquestes funcions clau al CopperheadOS:

  • Criptologia de coneixement zero: no revela dades remotament mentre es verifica localment
  • Ofuscació de dades: emmascara les dades de manera que no es pugui llegir a l'accés no autoritzat
  • Privadesa per defecte: les dades no es comparteixen a Google ni a Copperhead
  • Nucli endurit: un major nivell de seguretat contra pirates informàtics i explotacions de codi
  • Sandbox fortificat: els processos de les aplicacions funcionen per separat, de manera que es redueix el risc per al sistema

A partir d’aquestes funcions, és fàcil veure per què més usuaris orientats a la privadesa (empresaris, periodistes, polítics, titulars de criptografia, etc.) escollirien Copperhead com el seu sistema operatiu Android.



Quins telèfons poden executar CopperheadOS?

Tot i que Copperhead anteriorment admetia dispositius Nexus antics, com Nexus 5, Nexus 9 i Galaxy S4, aquest ja no és el cas. El seu suport ara es limita només als dispositius Pixel de Google: Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 i Pixel 4a.

Si teniu un d’aquests models, us complau saber que la majoria d’aplicacions del sistema operatiu Copperhead estan optimitzades per defecte, cosa que reforça el seu ús com a controlador diari.



Tot i això, tingueu en compte que CopperheadOS no és gratuït. Per aquest motiu, us heu de posar en contacte amb el propi equip de Copperhead o amb un distribuïdor per rebre un servei continu per un càrrec recurrent.

Al cap i a la fi, no és la primera vegada que els desenvolupadors opten per un model de finançament tan robust per al desenvolupament i el suport continuats. Per exemple, Threema, encara que el missatger de codi obert i centrat en la privadesa, també cobra una petita tarifa per una tranquil·litat extra.

Què tan privat és CopperheadOS?

El motor de cerca de Google s’ha fet famós per la manipulació agressiva i l’eliminació de resultats que van en contra de la narrativa dominant. És per això que CopperheadOS té DuckDuckGo està habilitat per defecte , tot i que admet l'API de suggeriments de cerca mitjançant Chromium.

Relacionat: Per què hauríeu d'instal·lar una ROM personalitzada

Més important encara, CopperheadOS desactiva el grup de permisos d’ubicació del navegador per defecte, així com concedeix al motor de cerca del navegador el permís de geolocalització. Altres funcions de privadesa notables de CopperheadOS són les següents:

  • S'han desactivat les anàlisis, els sensors i els permisos com a part del paquet Chromium endurit
  • Disseny PIN codificat
  • La pantalla de bloqueig amaga les notificacions sensibles
  • S'ha eliminat la informació del dispositiu dels menús de configuració: número de sèrie, IMEI, etc.
  • Assistència VPN millorada
  • L'escaneig Bluetooth està desactivat per defecte
  • El DNS basat en la privadesa mitjançant Cloudflare està definit per defecte

Aquestes són només algunes funcions que fan de CopperheadOS un sòlid candidat per a persones interessades en proteccions addicionals contra manipulacions, programari maliciós, seguiment de dades, robatori de dades i interceptació de correu electrònic. Per últim, CopperheadOS inclou Signal com a aplicació de missatgeria predeterminada.

Què tan segur és CopperheadOS?

A més de les funcions de seguretat esmentades, l’arrencada verificada és un element bàsic per a qualsevol ROM personalitzada construïda per als dispositius Pixel. La funció no només fa que un atacant pugui comprometre el sistema operatiu, sinó que també proporciona capes de resistència després que ja s'hagi produït una entrada física.

Més precisament, el vector d'atac hauria de provenir de la partició de dades d'usuari, motiu pel qual el CopperheadOS redueix el seu nivell de confiança. Tot i això, les dades sensibles encara es mantenen en aquesta partició en un estat persistent, des de la instal·lació d’aplicacions que no són del sistema fins a les opcions dels desenvolupadors i el gestor de dispositius.

coses a fer en línia quan t’avorreix

L’enduriment de CopperheadOS va més enllà de l’arrencada verificada mitjançant la implementació d’aquestes funcions de seguretat clau:

  • Assignador endurit: en substituir l’assignador del sistema, s’evita l’explotació de l’assignador tradicional perquè no utilitza cap metadada en línia
  • Gestió de la memòria endurida: CopperheadOS crea i aïlla regions de memòria dedicades per assignar biblioteques
  • Polítiques SELinux: una sèrie de millores de seguretat endurides que impedeixen que els atacants escriguin exploits que estan presents al sistema AOSP superior

Pel que fa al nucli de Copperhead —el seu nucli—, s’ha desenvolupat com a versió pública d’un nucli Linux endurit.

Una altra característica de seguretat notable és WebView empaquetada amb l’aplicació Chromium autònoma que és de 64 bits per defecte, a diferència de Chrome de Google. Sempre que l'usuari aprofita els navegadors d'Internet basats en Chromium o en WebView, redueixen la possibilitat d'atacs en comparació amb la majoria dels altres navegadors, ja que les aplicacions es creen entre elles.

Quines aplicacions funcionen a CopperheadOS?

Les aplicacions que requereixen serveis de Google (Cerca de Google, Google Chrome, YouTube, Google Play Store) no són compatibles amb motius de seguretat i privadesa evidents.

Fora d’aquestes aplicacions dependents de Google, la majoria d’aplicacions són compatibles amb CopperheadOS. Podeu consultar les aplicacions recomanades a aquesta llista completa per a cada categoria d'activitat / tasca. Alinear el vostre ús només amb ells augmentarà dràsticament el nivell de privadesa i seguretat del vostre telèfon intel·ligent.

Si heu d’instal·lar aplicacions des de Play Store, sempre podeu fer-ho navegant per l’aplicació Aurora Store, una versió de Google Play Store que respon a la privadesa, que apareix com a funció opcional durant el procés de configuració.

Juntament amb Aurora Store, Samourai Wallet, una cartera de criptografia sense custòdia molt ben valorada, i Nextcloud també inclouen un paquet opcional durant la instal·lació.

Relacionat: Com utilitzar Android sense Google

Privadesa o facilitat d'ús?

Les ROM de duanes poden ser lleugerament inaccessibles, però la recompensa val la pena. En un moment en què la privadesa s’ha convertit en una preocupació fonamental per als usuaris, el potencial d’una ROM personalitzada és encara més evident. CopperheadOS assoleix un bon equilibri entre accessibilitat i privadesa i és una excel·lent porta d’entrada al món de les ROM personalitzades centrades en la privadesa.

Compartir Compartir Tweet Correu electrònic Com instal·lar una ROM personalitzada al dispositiu Android

Esteu a punt per revitalitzar el vostre telèfon o tauleta Android? Instal·lar una ROM personalitzada és la millor manera de fer-ho: accionar-lo amb un rendiment i funcions encara millors.

Llegiu a continuació Temes relacionats
  • Android
  • Google
  • Seguretat dels telèfons intel·ligents
  • Rom Android personalitzat
  • Android
  • Privadesa del telèfon intel·ligent
Sobre l'autor Rahul Nambiampurath(34 articles publicats)

Rahul Nambiampurath va començar la seva carrera com a comptable, però ara ha passat a treballar a temps complet a l’espai tecnològic. És un fervent fan de les tecnologies descentralitzades i de codi obert. Quan no escriu, sol estar ocupat elaborant vi, jugant amb el seu dispositiu Android o caminant per algunes muntanyes.

Més de Rahul Nambiampurath

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us