CopperheadOS: a ROM segura, privada e livre do Google para Android

gurinho

Muitos compradores de smartphones ficam surpresos quando recebem um telefone carregado com aplicativos e recursos irremovíveis. Eles prejudicam a experiência do usuário e ocupam desnecessariamente um valioso espaço de armazenamento. É por isso que ROMs personalizados são tão populares. Eles fornecem aos usuários controle de nível granular sobre a segurança e a privacidade de seus smartphones.

Não deve ser confundido com o processo de enraizamento, ROMs personalizados substituem todo o sistema operacional do seu dispositivo. Com mais de uma dúzia deles disponíveis para dispositivos Android, cada um atende a necessidades diferentes. CopperheadOS é uma das ROMs personalizadas centradas na privacidade mais populares. Vamos olhar mais de perto.

O que é CopperheadOS?

O CopperheadOS foi projetado para fortalecer os recursos de privacidade e segurança do seu telefone, como uma versão reforçada do Android Open Source Project (AOSP). Esta é a base sobre a qual todas as variantes do Android são construídas, incluindo o CopperheadOS. Embora o AOSP seja mantido pelo Google, sua natureza de código aberto permite que qualquer pessoa faça auditoria ou contribua com seu código.

No entanto, o próprio CopperheadOS é licenciado sob a licença Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (para o espaço do usuário) e a licença GPL2 (para o kernel).

Este link entre CopperheadOS e AOSP é importante entender porque os recursos de segurança reforçados do Copperhead são atualizados a partir da versão posterior do AOSP. Este não é o caso de algumas outras ROMs personalizadas que se ramificam em versões diferentes quando ocorre a atualização do AOSP.

Características principais

O sistema operacional foi lançado pela primeira vez em 2015 por uma startup com sede em Toronto, com o objetivo de incutir confiança nos usuários de que seus dados estão seguros. Eles foram muito bem-sucedidos na conclusão dessa missão, implementando esses recursos-chave no CopperheadOS:

  • Criptologia de conhecimento zero: não divulga dados remotamente durante a verificação local
  • Ofuscação de dados: mascara os dados de forma que sejam ilegíveis para acesso não autorizado
  • Privacidade por padrão: os dados não são compartilhados com o Google nem com o Copperhead
  • Kernel reforçado: um nível mais alto de segurança contra hacks e explorações de código
  • Sandboxing fortificado: os processos dos aplicativos são executados separadamente, de modo que o risco para o sistema é reduzido

A partir desses recursos, é fácil ver por que mais usuários orientados para a privacidade – empresários, jornalistas, políticos, proprietários de criptografia, etc. – escolheriam o Copperhead como seu sistema operacional Android preferido.

Quais telefones podem executar o CopperheadOS?

Embora o Copperhead suportasse anteriormente dispositivos Nexus mais antigos, como Nexus 5, Nexus 9 e Galaxy S4, esse não é mais o caso. Seu suporte agora é limitado apenas aos dispositivos Pixel do Google: Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 e Pixel 4a.

Se você tiver um desses modelos, ficará satisfeito em saber que a maioria dos aplicativos do Copperhead OS são otimizados para bateria por padrão, o que reforça seu caso de uso como um driver diário.

No entanto, lembre-se de que o CopperheadOS não é gratuito. Por esse motivo, você deve entrar em contato com a própria equipe do Copperhead ou com um revendedor para receber um serviço contínuo por uma cobrança recorrente.

Afinal, não é a primeira vez que os desenvolvedores optam por um modelo de financiamento robusto para desenvolvimento e suporte contínuos. Por exemplo, o Threema, embora seja um mensageiro de código aberto e voltado para a privacidade, também cobra uma pequena taxa para sua tranquilidade extra.

Quão privado é o CopperheadOS?

O mecanismo de busca do Google se tornou famoso por sua manipulação agressiva e eliminação de resultados que vão contra a narrativa predominante. É por isso que o CopperheadOS tem o DuckDuckGo habilitado por padrão , embora ainda suporte a API de sugestão de pesquisa via Chromium.

Relacionado: Por que você deve instalar uma ROM personalizada

Mais importante, o CopperheadOS desativa o grupo de permissão de localização do navegador por padrão, bem como concede ao mecanismo de busca do navegador a permissão de geolocalização. Outros recursos de privacidade notáveis ​​para CopperheadOS incluem o seguinte:

  • Análise, sensores e permissões desativados como parte do pacote reforçado do Chromium
  • Layout de PIN codificado
  • A tela de bloqueio oculta notificações confidenciais
  • Informações do dispositivo removidas dos menus de configurações – número de série, IMEI, etc.
  • Suporte VPN aprimorado
  • A verificação de Bluetooth está desabilitada por padrão
  • DNS baseado em privacidade via Cloudflare é definido por padrão

Esses são apenas alguns recursos que tornam o CopperheadOS um candidato sólido para pessoas interessadas em proteções extras contra adulteração, malware, rastreamento de dados, roubo de dados e interceptação de e-mail. Por último, o CopperheadOS vem com o Signal empacotado como o aplicativo de mensagens padrão.

Quão seguro é o CopperheadOS?

Além dos recursos de segurança mencionados acima, a inicialização verificada é um grampo para qualquer ROM personalizada construída para os dispositivos Pixel. O recurso não apenas torna mais difícil para um invasor comprometer o sistema operacional, mas também fornece camadas de resistência após uma entrada física já ter ocorrido.

Mais precisamente, o vetor de ataque teria que vir da partição userdata, razão pela qual o CopperheadOS reduz seu nível de confiança. No entanto, dados confidenciais ainda permanecem nesta partição em um estado persistente, desde a instalação de aplicativos que não são do sistema até as opções de desenvolvedores e gerenciador de dispositivos.

A proteção do CopperheadOS vai além da inicialização verificada ao implementar estes recursos de segurança importantes:

  • Alocador reforçado: ao substituir o alocador do sistema, ele evita a exploração do alocador tradicional porque não usa nenhum metadado embutido
  • Gerenciamento de memória reforçado: CopperheadOS cria e isola regiões de memória dedicadas para mapear bibliotecas
  • Políticas SELinux: uma série de aprimoramentos de segurança reforçados que evitam que os invasores gravem exploits que estão presentes no sistema AOSP upstream

Com relação ao núcleo do Copperhead – seu kernel – ele foi desenvolvido como uma versão pública de um kernel Linux reforçado.

Outro recurso de segurança notável é o WebView empacotado com o aplicativo Chromium autônomo que é de 64 bits por padrão, ao contrário do Chrome do Google. Sempre que o usuário tira proveito de navegadores de Internet baseados em Chromium ou WebView, eles reduzem a chance de ataques em comparação com a maioria dos outros navegadores porque os aplicativos estão sendo isolados uns dos outros.

Quais aplicativos funcionam no CopperheadOS?

Aplicativos que exigem serviços do Google – Pesquisa Google, Google Chrome, YouTube, Google Play Store – não são suportados por razões óbvias de privacidade e segurança.

Fora desses aplicativos dependentes do Google, a maioria dos aplicativos é compatível com CopperheadOS. Você pode verificar os aplicativos recomendadosnesta lista abrangente para cada atividade / categoria de tarefa. Alinhar seu uso apenas com eles aumentará drasticamente o nível de privacidade e segurança do seu smartphone.

Se precisar instalar aplicativos da Play Store, você sempre pode fazer isso navegando pelo Aurora Store App – uma versão do Google Play Store para privacidade – que vem como um recurso opcional durante o processo de configuração.

Junto com a Aurora Store, Samourai Wallet – uma carteira criptográfica não custodial altamente cotada – e Nextcloud também vêm como um pacote opcional durante a instalação.

Relacionado: Como usar o Android sem o Google

Privacidade ou facilidade de uso?

ROMs alfandegários podem ser ligeiramente inacessíveis, mas a recompensa vale a pena. Em uma época em que a privacidade se tornou uma preocupação primordial para os usuários, o potencial de uma ROM personalizada é ainda mais aparente. CopperheadOS atinge um bom equilíbrio entre acessibilidade e privacidade e é uma excelente porta de entrada para o mundo de ROMs personalizados com foco na privacidade.