CopperheadOS:安全でプライベートなGoogleフリーのAndroid ROM
多くのスマートフォンの買い物客は、取り外しできないアプリや機能が携帯電話に搭載されていることに驚かされます。それらはユーザーエクスペリエンスを損ない、不必要に貴重なストレージスペースを占有します。これが、カスタムROMが非常に人気がある理由です。スマートフォンのセキュリティとプライバシーをきめ細かく制御できます。
ルート権限を取得するプロセスと混同しないように、カスタムROMはデバイスのオペレーティングシステム全体を置き換えます。 Androidデバイスで利用できるものは12以上あり、それぞれがさまざまなニーズに対応しています。 CopperheadOSは、最も人気のあるプライバシー中心のカスタムROMの1つです。よく見てみましょう。
CopperheadOSとは何ですか?
CopperheadOSは、Android Open Source Project(AOSP)の強化バージョンとして、スマートフォンのプライバシーとセキュリティ機能を強化するように設計されています。これは、CopperheadOSを含むすべてのAndroidバリアントが構築されている基盤です。 AOSPはGoogleによって管理されていますが、そのオープンソースの性質により、誰でもそのコードを監査したり貢献したりできます。
ただし、CopperheadOS自体は、Creative Commons Attribution-NonCommercial-ShareAlike 4.0ライセンス(ユーザースペース用)およびGPL2ライセンス(カーネル用)の下でライセンスされています。
CopperheadOSとAOSPの間のこのリンクを理解することは重要です。これは、Copperheadの強化されたセキュリティ機能がAOSPの新しいバージョンから更新されているためです。これは、AOSPの更新が発生したときに異なるバージョンに分岐する他のカスタムROMには当てはまりません。
このオペレーティングシステムは、データが安全であるというユーザーの信頼を植え付けることを目的として、トロントを拠点とする新興企業によって2015年に最初に立ち上げられました。これらの主要な機能をCopperheadOSに実装することで、このミッションを完了することに大いに成功しています。
- ゼロ知識暗号: ローカルで検証している間、データをリモートで開示しません
- データの難読化: 不正アクセスで読み取れないようにデータをマスクします
- デフォルトのプライバシー: データはGoogleにもCopperheadにも共有されません
- 強化されたカーネル: ハッキングやコードの悪用に対するより高いレベルのセキュリティ
- 強化されたサンドボックス: アプリのプロセスは個別に実行されるため、システムへのリスクが軽減されます
これらの機能から、ビジネスマン、ジャーナリスト、政治家、暗号保有者など、プライバシーを重視するユーザーがAndroidOSの主流としてCopperheadを選ぶ理由を簡単に理解できます。
どの電話でCopperheadOSを実行できますか?
Copperheadは以前はNexus5、Nexus 9、Galaxy S4などの古いNexusデバイスをサポートしていましたが、現在はそうではありません。現在のサポートは、GoogleのPixelデバイス(Pixel 3XL、Pixel 3、Pixel 3aXL、Pixel 3a、Pixel 4XL、Pixel 4、Pixel 4a)のみに限定されています。
これらのモデルのいずれかを使用している場合は、Copperhead OS内のほとんどのアプリがデフォルトでバッテリーに最適化されていることを知っていただければ幸いです。これにより、日常のドライバーとしての使用例が強化されます。
ただし、CopperheadOSは無料ではないことに注意してください。このため、Copperheadチーム自体または再販業者に連絡して、定期的な料金で継続的なサービスを受ける必要があります。
結局のところ、開発者が継続的な開発とサポートのためにこのような強力な資金調達モデルを選択したのは初めてではありません。たとえば、Threemaは、オープンソースでプライバシーに重点を置いたメッセンジャーですが、安心感を高めるために少額の料金も請求します。
CopperheadOSはどの程度プライベートですか?
グーグルの検索エンジンは、一般的な物語に反する攻撃的な操作と結果の消去で有名になりました。これが、CopperheadOSがデフォルトでDuckDuckGoを有効にしているのに、Chromiumを介した検索提案APIをサポートしている理由です。
さらに重要なことに、CopperheadOSは、ブラウザーのロケーション許可グループをデフォルトで無効にし、ブラウザーの検索エンジンにジオロケーション許可を付与します。 CopperheadOSのその他の注目すべきプライバシー機能は次のとおりです。
- 強化されたChromiumパッケージの一部として、分析、センサー、権限を無効にしました
- スクランブルされたPINレイアウト
- ロック画面は機密性の高い通知を非表示にします
- [設定]メニューからデバイス情報(シリアル番号、IMEIなど)を削除しました。
- 強化されたVPNサポート
- Bluetoothスキャンはデフォルトで無効になっています
- Cloudflareを介したプライバシーベースのDNSはデフォルトで設定されています
これらは、CopperheadOSを、改ざん、マルウェア、データトラッキング、データ盗難、および電子メールの傍受からの追加の保護に関心のある人々にとって確固たる候補にするいくつかの機能にすぎません。最後に、CopperheadOSには、デフォルトのメッセージングアプリとしてパッケージ化されたSignalが付属しています。
CopperheadOSはどの程度安全ですか?
前述のセキュリティ機能に加えて、検証済みブートは、Pixelデバイス用に構築されたカスタムROMの定番です。この機能により、攻撃者がOSを侵害しにくくなるだけでなく、物理的な侵入がすでに発生した後の抵抗の層も提供されます。
より正確には、攻撃ベクトルはuserdataパーティションから発生する必要があるため、CopperheadOSは信頼レベルを低下させます。ただし、システム以外のアプリのインストールから開発者向けオプションやデバイスマネージャーまで、機密データは永続的な状態でこのパーティションに残ります。
CopperheadOSの強化は、次の主要なセキュリティ機能を実装することにより、検証済みブートよりもさらに進んでいます。
- 強化アロケータ: システムアロケータを置き換えることで、インラインメタデータを使用しないため、従来のアロケータの悪用を防ぎます。
- 強化されたメモリ管理: CopperheadOSは、ライブラリをマッピングするための専用メモリ領域を作成して分離します
- SELinuxポリシー: 攻撃者がアップストリームのAOSPシステムに存在するエクスプロイトを作成することを防ぐ、強化されたセキュリティ拡張機能の数
Copperheadのコアであるカーネルに関しては、強化されたLinuxカーネルのパブリックバージョンとして開発されました。
もう1つの注目すべきセキュリティ機能は、GoogleのChromeとは異なり、デフォルトで64ビットのスタンドアロンChromiumアプリにパッケージ化されたWebViewです。ユーザーがChromiumまたはWebViewベースのインターネットブラウザを利用する場合は常に、アプリが相互にサンドボックス化されているため、他のほとんどのブラウザと比較して攻撃の可能性が低くなります。
どのアプリがCopperheadOSで動作しますか?
Googleサービスを必要とするアプリ(Google検索、Google Chrome、YouTube、Google Playストア)は、明らかなプライバシーとセキュリティ上の理由からサポートされていません。
これらのGoogle依存アプリ以外では、ほとんどのアプリがCopperheadOSでサポートされています。すべてのアクティビティ/タスクカテゴリについて、この包括的なリストで推奨アプリを確認できます。使用法をそれらだけに合わせると、スマートフォンのプライバシーとセキュリティレベルが大幅に向上します。
Playストアからアプリをインストールする必要がある場合は、セットアッププロセス中にオプション機能として提供されるAuroraストアアプリ(プライバシーに配慮したバージョンのGoogle Playストア)をナビゲートすることで、いつでもインストールできます。
Aurora Storeに加えて、評価の高い非カストディアル暗号ウォレットであるSamourai WalletとNextcloudも、インストール時にオプションのバンドルとして提供されます。
プライバシーまたは使いやすさ?
税関のROMには少しアクセスできない場合がありますが、見返りはそれだけの価値があります。プライバシーがユーザーにとって最大の関心事になっている時代では、カスタムROMの可能性はさらに明白になります。 CopperheadOSは、アクセシビリティとプライバシーのバランスが取れており、プライバシーに重点を置いたカスタムROMの世界への優れたゲートウェイです。
-
Android Nはどの程度安全ですか?
Android、セキュリティ、Androidのアップデートについては、Make Tech Easierで詳しく説明しています。この記事では、これら3つのトピックを1つにまとめています。 Android Nは、Androidファミリーツリーに追加された最新の製品であり、Androidのセキュリティ違反に対応して、セキュリティと機能を大幅に強化します。 Androidにもランサムウェアやその他の脅威が存在する 最近ランサムウェアについて取り上げましたが、その記事で触れなかったのは、Androidにもランサムウェアの脅威が存在するということです。悪意のあるモバイル広告を使用して、このエクスプ
-
AndroidでPSPをエミュレートする
PlayStation Portable(PSP)は、何百万もの売り上げでゲーマーコミュニティに大きな影響を与えました。ただし、コンソールは現在かなり古いため、アクセスできない場合があります。ただし、エミュレータを使用してAndroidスマートフォンでクラシックPSPタイトルを引き続き再生できるため、心配する必要はありません。 PPSSPPは、Androidを含むほぼすべてのプラットフォームをサポートする最高のPSPエミュレーターの1つです。エミュレータはオープンソースであり、完全に無料で使用できるため、トリックやアップグレードについて心配する必要はありません。この投稿では、PPSSPPを使