Veel smartphonekopers zijn verrast wanneer ze een telefoon krijgen die vol zit met niet-verwijderbare apps en functies. Ze doen afbreuk aan de gebruikerservaring en nemen onnodig waardevolle opslagruimte in beslag. Dit is de reden waarom aangepaste ROM’s zo populair zijn. Ze geven gebruikers gedetailleerde controle over de beveiliging en privacy van hun smartphones.

Niet te verwarren met het rooten, aangepaste ROM’s vervangen het volledige besturingssysteem van uw apparaat. Met meer dan een dozijn van hen beschikbaar voor Android-apparaten, voorzien ze elk in verschillende behoeften. CopperheadOS is een van de meest populaire op privacy gerichte aangepaste ROM’s. Laten we dat eens van dichterbij bekijken.

Wat is CopperheadOS?

Officiële website van CopperheadOS

CopperheadOS is ontworpen om de privacy- en beveiligingsfuncties van uw telefoon te versterken, als een geharde versie van het Android Open Source Project (AOSP). Dit is de basis waarop alle Android-varianten zijn gebouwd, inclusief CopperheadOS. Hoewel AOSP wordt onderhouden door Google, stelt het open-source karakter iedereen in staat om de code te controleren of eraan bij te dragen.

CopperheadOS zelf is echter gelicentieerd onder de Creative Commons Attribution-NonCommercial-ShareAlike 4.0-licentie (voor de gebruikersruimte) en de GPL2-licentie (voor de kernel).

Deze koppeling tussen CopperheadOS en AOSP is belangrijk om te begrijpen omdat de geharde beveiligingsfuncties van Copperhead檚 zijn bijgewerkt vanaf de latere versie van AOSP. Dit is niet het geval bij sommige andere aangepaste ROM’s die vertakken in verschillende versies wanneer de AOSP檚-update plaatsvindt.

Belangrijkste kenmerken:

Het besturingssysteem werd voor het eerst gelanceerd in 2015 door een startup in Toronto, met als doel gebruikers het vertrouwen te geven dat hun gegevens veilig zijn. Ze zijn grotendeels succesvol geweest in het voltooien van deze missie door deze belangrijke functies in CopperheadOS te implementeren:

  • Nul-kennis cryptologie: maakt geen gegevens op afstand openbaar tijdens lokale verificatie
  • Verduistering van gegevens: maskeert gegevens zodat deze onleesbaar zijn voor onbevoegde toegang
  • Standaard privacy: gegevens worden niet gedeeld met Google of Copperhead
  • Geharde pit: een hoger beveiligingsniveau tegen hacks en code-exploits
  • Versterkt sandboxen: De processen van apps worden afzonderlijk uitgevoerd, zodat het risico voor het systeem wordt verminderd

Op basis van deze functies is het gemakkelijk in te zien waarom meer privacygerichte gebruikers – zakenmensen, journalisten, politici, crypto-houders, enz. – Copperhead zouden kiezen als hun Android-besturingssysteem.

Op welke telefoons kan CopperheadOS worden uitgevoerd?

Hoewel Copperhead voorheen oudere Nexus-apparaten ondersteunde, zoals Nexus 5, Nexus 9 en Galaxy S4, is dit niet langer het geval. De ondersteuning is nu beperkt tot alleen Google檚 Pixel-apparaten: Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 en Pixel 4a.

Als je een van die modellen hebt, zul je blij zijn te weten dat de meeste apps binnen Copperhead OS standaard voor de batterij zijn geoptimaliseerd, wat de gebruikssituatie als dagelijkse driver versterkt.

Houd er echter rekening mee dat CopperheadOS niet gratis is. Om deze reden moet u contact opnemen met het Copperhead-team zelf of met een wederverkoper om een ​​doorlopende service te ontvangen tegen een terugkerende vergoeding.

Het is immers niet de eerste keer dat ontwikkelaars kiezen voor een dergelijk robuust financieringsmodel voor doorontwikkeling en ondersteuning. Bijvoorbeeld, Threema, hoewel open-source en op privacy gerichte messenger, rekent ook een kleine vergoeding voor extra gemoedsrust.

Hoe privé is CopperheadOS?

Privacy- en beveiligingsfuncties van de ROM

De zoekmachine van Google is berucht geworden vanwege agressieve manipulatie en het wegvagen van resultaten die indruisen tegen het heersende verhaal. Dit is de reden waarom CopperheadOS DuckDuckGo standaard heeft ingeschakeld, terwijl het nog steeds de zoeksuggestie-API via Chromium ondersteunt.

Gerelateerd: Waarom u een aangepast ROM zou moeten installeren

Wat nog belangrijker is, CopperheadOS schakelt standaard de locatietoestemmingsgroep van de browser uit en verleent de zoekmachine van de browser de geolocatietoestemming. Andere opmerkelijke privacyfuncties voor CopperheadOS zijn de volgende:

  • Uitgeschakelde analyses, sensoren en machtigingen als onderdeel van het geharde Chromium-pakket
  • Gecodeerde PIN-layout
  • Het vergrendelscherm verbergt gevoelige meldingen
  • Apparaatinformatie verwijderd uit het instellingenmenu, serienummer, IMEI, enz.
  • Verbeterde VPN-ondersteuning
  • Bluetooth-scannen is standaard uitgeschakeld
  • Op privacy gebaseerde DNS via Cloudflare is standaard ingesteld

Dit zijn slechts enkele functies die CopperheadOS een solide kandidaat maken voor mensen die geïnteresseerd zijn in extra bescherming tegen sabotage, malware, gegevenstracking, gegevensdiefstal en onderschepping van e-mail. Ten slotte wordt CopperheadOS geleverd met Signal als de standaard berichten-app.

Hoe veilig is CopperheadOS?

Naast de bovengenoemde beveiligingsfuncties, is Verified Boot een nietje voor elk aangepast ROM dat is gebouwd voor de Pixel-apparaten. De functie maakt het niet alleen moeilijker voor een aanvaller om het besturingssysteem te compromitteren, maar het biedt ook weerstandslagen nadat er al een fysieke invoer heeft plaatsgevonden.

Om precies te zijn, de aanvalsvector zou van de gebruikersgegevenspartitie moeten komen, en daarom verlaagt CopperheadOS het vertrouwensniveau. Gevoelige gegevens blijven echter in deze partitie in een permanente staat, van het installeren van niet-systeem-apps tot ontwikkelaarsopties en apparaatbeheer.

De verharding van CopperheadOS gaat verder dan de Verified Boot door deze belangrijke beveiligingsfuncties te implementeren:

  • Geharde verdeler: door de systeemtoewijzer te vervangen, wordt misbruik van traditionele toewijzers voorkomen omdat het geen inline metadata gebruikt
  • Gehard geheugenbeheer: CopperheadOS maakt en isoleert speciale geheugenregio’s voor het in kaart brengen van bibliotheken
  • SELinux-beleid: een aantal versterkte beveiligingsverbeteringen die voorkomen dat aanvallers exploits schrijven die aanwezig zijn in het upstream AOSP-systeem

Wat betreft de kern van Copperhead’s kernel: deze is ontwikkeld als een openbare versie van een geharde Linux-kernel.

Een andere opmerkelijke beveiligingsfunctie is WebView, verpakt met de zelfstandige Chromium-app die standaard 64-bits is, in tegenstelling tot Google檚 Chrome. Telkens wanneer de gebruiker gebruikmaakt van Chromium- of WebView-gebaseerde internetbrowsers, verkleinen ze de kans op aanvallen in vergelijking met de meeste andere browsers, omdat de apps van elkaar worden gesandboxt.

Welke apps werken op CopperheadOS?

CopperheadOS

Apps waarvoor Google-services (oogle Search, Google Chrome, YouTube, Google Play Store) nodig zijn, worden om duidelijke privacy- en veiligheidsredenen niet ondersteund.

Buiten die Google-afhankelijke apps worden de meeste apps ondersteund op CopperheadOS. U kunt de aanbevolen apps in deze uitgebreide lijst voor elke activiteit/taakcategorie bekijken. Door uw gebruik alleen daarop af te stemmen, wordt het privacy- en beveiligingsniveau van uw smartphone drastisch verhoogd.

Als u apps uit de Play Store moet installeren, kunt u dit altijd doen door te navigeren door de Aurora Store-app, de privacyvriendelijke versie van Google Play Store, die als optionele functie wordt geleverd tijdens het installatieproces.

Samen met de Aurora Store worden de hoog gewaardeerde niet-bewarende crypto-portemonnee van Samourai Wallet en Nextcloud ook als een optionele bundel geleverd tijdens de installatie.

Gerelateerd: Android gebruiken zonder Google

Privacy of gebruiksgemak?

Douane-ROM’s kunnen enigszins ontoegankelijk zijn, maar de uitbetaling is het zeker waard. In een tijd waarin privacy een grote zorg is geworden voor gebruikers, wordt het potentieel van een aangepast ROM nog duidelijker. CopperheadOS zorgt voor een goede balans tussen toegankelijkheid en privacy en is een uitstekende toegangspoort tot de wereld van op privacy gerichte aangepaste ROM’s.