CopperheadOS: la ROM Android sicura, privata e priva di Google

CopperheadOS: la ROM Android sicura, privata e priva di Google

Molti acquirenti di smartphone rimangono sorpresi quando ricevono un telefono caricato con app e funzionalità non rimovibili. Riducono l'esperienza dell'utente e occupano inutilmente spazio di archiviazione prezioso. Questo è il motivo per cui le ROM personalizzate sono così popolari. Danno agli utenti un controllo a livello granulare sulla sicurezza e la privacy dei loro smartphone.





Da non confondere con il processo di rooting, le ROM personalizzate sostituiscono l'intero sistema operativo del tuo dispositivo. Con oltre una dozzina di dispositivi disponibili per dispositivi Android, ognuno soddisfa esigenze diverse. CopperheadOS è una delle ROM personalizzate incentrate sulla privacy più popolari. Diamo un'occhiata più da vicino.



Cos'è CopperheadOS?

CopperheadOS è stato progettato per rafforzare le funzionalità di privacy e sicurezza del telefono, come versione rafforzata dell'Android Open Source Project (AOSP). Questa è la base su cui sono costruite tutte le varianti di Android, incluso CopperheadOS. Sebbene AOSP sia gestito da Google, la sua natura open source consente a chiunque di controllare o contribuire al suo codice.





Tuttavia, CopperheadOS stesso è concesso in licenza con licenza Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (per lo spazio utente) e licenza GPL2 (per il kernel).

Questo collegamento tra CopperheadOS e AOSP è importante da comprendere perché le funzionalità di sicurezza rafforzate di Copperhead vengono aggiornate dalla versione successiva di AOSP. Questo non è il caso di alcune altre ROM personalizzate che si diramano in versioni diverse quando si verifica l'aggiornamento di AOSP.



Caratteristiche principali

Il sistema operativo è stato lanciato per la prima volta nel 2015 da una startup con sede a Toronto, con l'obiettivo di infondere fiducia negli utenti che i loro dati sono al sicuro. Sono riusciti in gran parte a completare questa missione implementando queste funzionalità chiave in CopperheadOS:

  • Crittografia a conoscenza zero: non divulga i dati a distanza durante la verifica locale
  • Offuscamento dei dati: maschera i dati in modo che siano illeggibili per l'accesso non autorizzato
  • Privacy per impostazione predefinita: i dati non vengono condivisi con Google o Copperhead
  • kernel indurito: un livello più elevato di sicurezza contro hack ed exploit di codice
  • Sandbox fortificato: i processi delle app vengono eseguiti separatamente, quindi il rischio per il sistema è ridotto

Da queste caratteristiche, è facile capire perché gli utenti più orientati alla privacy - uomini d'affari, giornalisti, politici, detentori di criptovalute, ecc. - sceglierebbero Copperhead come sistema operativo Android di riferimento.



Quali telefoni possono eseguire CopperheadOS?

Sebbene in precedenza Copperhead supportasse i dispositivi Nexus meno recenti, come Nexus 5, Nexus 9 e Galaxy S4, non è più così. Il suo supporto ora è limitato ai soli dispositivi Pixel di Google: Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 e Pixel 4a.

Se disponi di uno di questi modelli, sarai felice di sapere che la maggior parte delle app all'interno del sistema operativo Copperhead sono ottimizzate per la batteria per impostazione predefinita, il che rafforza il suo caso di utilizzo come driver quotidiano.



Tuttavia, tieni presente che CopperheadOS non è gratuito. Per questo motivo, dovresti contattare il team Copperhead stesso o un rivenditore per ricevere un servizio continuo per un addebito ricorrente.

Dopotutto, non è la prima volta che gli sviluppatori optano per un modello di finanziamento così solido per lo sviluppo e il supporto continui. Ad esempio, Threema, sebbene messenger open source e incentrato sulla privacy, addebita anche una piccola commissione per una maggiore tranquillità.

Quanto è privato CopperheadOS?

Il motore di ricerca di Google è diventato famoso per la manipolazione aggressiva e l'eliminazione dei risultati che vanno contro la narrativa prevalente. Questo è il motivo per cui CopperheadOS ha DuckDuckGo abilitato per impostazione predefinita , pur continuando a supportare l'API dei suggerimenti di ricerca tramite Chromium.

Correlati: Perché dovresti installare una ROM personalizzata?

Ancora più importante, CopperheadOS disabilita il gruppo di autorizzazioni di localizzazione del browser per impostazione predefinita, oltre a concedere al motore di ricerca del browser l'autorizzazione di geolocalizzazione. Altre importanti funzionalità di privacy per CopperheadOS includono quanto segue:

  • Analisi, sensori e permessi disabilitati come parte del pacchetto Chromium rinforzato
  • Layout del PIN criptato
  • La schermata di blocco nasconde le notifiche sensibili
  • Informazioni sul dispositivo rimosse dai menu Impostazioni: numero di serie, IMEI, ecc.
  • Supporto VPN avanzato
  • La scansione Bluetooth è disabilitata per impostazione predefinita
  • Il DNS basato sulla privacy tramite Cloudflare è impostato per impostazione predefinita

Queste sono solo alcune caratteristiche che rendono CopperheadOS un solido candidato per le persone interessate a protezioni extra da manomissioni, malware, tracciamento dei dati, furto di dati e intercettazione di e-mail. Infine, CopperheadOS viene fornito con Signal come app di messaggistica predefinita.

Quanto è sicuro CopperheadOS?

Oltre alle suddette funzionalità di sicurezza, Verified Boot è un punto fermo per qualsiasi ROM personalizzata creata per i dispositivi Pixel. La funzionalità non solo rende più difficile per un utente malintenzionato compromettere il sistema operativo, ma fornisce anche livelli di resistenza dopo che si è già verificato un accesso fisico.

Più precisamente, il vettore di attacco dovrebbe provenire dalla partizione userdata, motivo per cui CopperheadOS riduce il suo livello di fiducia. Tuttavia, i dati sensibili rimangono ancora in questa partizione in uno stato persistente, dall'installazione di app non di sistema alle opzioni degli sviluppatori e al gestore dispositivi.

come cambiare l'icona della cartella Windows 10

L'hardening di CopperheadOS va oltre l'avvio verificato implementando queste funzionalità di sicurezza chiave:

  • Ripartitore indurito: sostituendo l'allocatore di sistema impedisce lo sfruttamento dell'allocatore tradizionale perché non utilizza metadati in linea
  • Gestione della memoria rinforzata: CopperheadOS crea e isola regioni di memoria dedicate per la mappatura delle librerie
  • Politiche di SELinux: una serie di miglioramenti della sicurezza rafforzati che impediscono agli aggressori di scrivere exploit presenti nel sistema AOSP upstream

Per quanto riguarda il nucleo di Copperhead, il suo kernel, è stato sviluppato come versione pubblica di un kernel Linux rinforzato.

Un'altra caratteristica di sicurezza degna di nota è WebView confezionato con l'app Chromium standalone che è per impostazione predefinita a 64 bit, a differenza di Chrome di Google. Ogni volta che l'utente sfrutta i browser Internet basati su Chromium o WebView, riduce la possibilità di attacchi rispetto alla maggior parte degli altri browser perché le app vengono messe in sandbox l'una dall'altra.

Quali app funzionano su CopperheadOS?

Le app che richiedono i servizi Google (Ricerca Google, Google Chrome, YouTube, Google Play Store) non sono supportate per ovvi motivi di privacy e sicurezza.

Al di fuori di queste app dipendenti da Google, la maggior parte delle app è supportata su CopperheadOS. Puoi controllare le app consigliate su questo elenco completo per ogni categoria di attività/attività. Allineare il tuo utilizzo solo con loro aumenterà drasticamente il livello di privacy e sicurezza del tuo smartphone.

Se devi installare app dal Play Store, puoi sempre farlo navigando attraverso l'app Aurora Store, una versione di Google Play Store che rispetta la privacy, che viene fornita come funzionalità opzionale durante il processo di configurazione.

Insieme all'Aurora Store, anche Samourai Wallet, un portafoglio crittografico non di custodia molto apprezzato, e Nextcloud vengono forniti come bundle opzionale durante l'installazione.

Imparentato: Come usare Android senza Google

Privacy o facilità d'uso?

Le ROM doganali possono essere leggermente inaccessibili, ma ne vale la pena. In un momento in cui la privacy è diventata una preoccupazione fondamentale per gli utenti, il potenziale di una ROM personalizzata è ancora più evidente. CopperheadOS trova un buon equilibrio tra accessibilità e privacy ed è un eccellente gateway nel mondo delle ROM personalizzate incentrate sulla privacy.

Condividere Condividere Tweet E-mail Come installare una ROM personalizzata sul tuo dispositivo Android

Pronto a rivitalizzare il tuo telefono o tablet Android? L'installazione di una ROM personalizzata è il modo migliore per farlo, potenziandola con prestazioni e funzionalità ancora migliori.

Leggi Avanti Argomenti correlati
  • Android
  • Google
  • Sicurezza per smartphone
  • Rom Android personalizzate
  • Android
  • Privacy dello smartphone
Circa l'autore Rahul Nambiampurath(34 articoli pubblicati)

Rahul Nambiampurath ha iniziato la sua carriera come contabile, ma ora è passato a lavorare a tempo pieno nel settore tecnologico. È un ardente fan delle tecnologie decentralizzate e open source. Quando non scrive, di solito è impegnato a produrre vino, ad armeggiare con il suo dispositivo Android o a fare escursioni in montagna.

Altro da Rahul Nambiampurath

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti