CopperheadOS:安全功能,安装应用程序等

编者注:CopperheadOS 已根据知识共享署名-非商业性Shar许可 eAlike 4.0许可证(用户空间)和GPL2许可证(内核)。 它还基于Android开放源代码项目(AOSP)。

几年前,我决定用在自由和开源软件(FOSS)上运行的技术替换专有技术(主要是Apple产品)。 我不能说这很容易,但是我现在很高兴将FOSS用于几乎所有事情。

最难的部分涉及我的手机。 如今,手机和平板电脑基本上只有两种选择:Apple的iOS或Google的Android。 由于Android是开放源代码,这似乎是显而易见的选择,但是我对Android上缺少开放源代码应用程序以及Google在这些设备上的普及性感到沮丧。

因此,我进入了定制ROM的领域。 这些项目采用基本的Android开放源代码项目 (AOSP)并对其进行自定义。 几乎所有这些项目都允许您将标准Google应用程序作为单独的软件包(称为GApps)安装。您可以根据需要在手机上安装尽可能多的Google。 GApp软件包有多种风格,从Google随设备附带的全套应用程序到“ pico”版本,其中仅包含运行Google Play商店所需的最少量软件,然后您可以在其中添加你喜欢。

我开始使用CyanogenMod,但是当该项目朝我不喜欢的方向发展时,我切换到OmniROM。 我对此非常满意,但仍然想知道我在后台向Google发送了哪些信息。

然后我发现了CopperheadOS 。 Copperhead是AOSP的一个版本,致力于提供最安全的Android体验。 我已经使用一年了,对此非常满意。

与努力添加许多新功能的其他自定义ROM不同,Copperhead运行的是AOSP的原始版本。 此外,虽然使用自定义ROM播放时通常要做的第一件事就是添加对设备的根访问权限,但Copperhead不仅可以防止这种情况的发生,还需要您拥有已通过引导验证的设备,因此无法解锁引导加载程序。 这是为了防止恶意代码访问手机。

Copperhead首先是AOSP基准的强化版本,包括完全加密,然后添加了很多我只能假装理解的内容。 在将其应用于Android主流之前,它还应用了许多内核和Android补丁。

CopperheadOS:安全功能,安装应用程序等_第1张图片

它具有我喜欢的几个更明显的功能。 如果您使用PIN码来解锁设备,则可以选择对数字进行加密。

CopperheadOS:安全功能,安装应用程序等_第2张图片

这样可以防止任何随便的肩膀冲浪者弄清楚您的PIN,尽管这样做可能会增加例如在开车时解锁设备的难度(但是没有人应该在汽车上使用手机,对吗?)。

它解决的另一个问题涉及通过监视其WiFi MAC地址来跟踪人员。 大多数使用WiFi的设备都会对无线访问点执行主动扫描。 该协议包括接口的MAC地址,人们可以通过多种方式使用移动位置分析来跟踪您的移动。 Copperhead可以选择随机分配您的MAC地址,这与该过程相反。

CopperheadOS:安全功能,安装应用程序等_第3张图片

安装应用程序

听起来不错,对吗? 好吧,这是困难的部分。 虽然Android是开源的,但许多Google代码(包括Google Play商店 )却不是。 如果您安装了Play商店及其正常工作所需的代码,则允许Google未经许可即安装软件。 Google Play的服务条款说:

“如果Google确定您可以在Google Play应用或您的设备中选择任何更新设置,则Google可能会将任何Google应用或您从Google Play下载的任何应用更新为该应用的新版本。修复与该应用相关的严重安全漏洞。”

从安全角度来看,这是不可接受的,因此您不能在Copperhead设备上安装Google应用程序。

这需要一些时间来适应,因为我开始依赖于诸如Google Maps之类的东西。 Copperhead附带的默认应用程序存储库是F-Droid ,它仅包含FOSS应用程序。 虽然我之前在Android上使用了许多FOSS应用程序, 但除了自由软件外,它只花了一些精力。 我确实找到了一些欺骗该系统的方法,下面将对其进行介绍。 首先,这是我已经从F-Droid中学到的一些应用程序。

F-Droid收藏夹

K-9邮件

CopperheadOS:安全功能,安装应用程序等_第4张图片

甚至在我开始使用Copperhead之前,我就喜欢K-9 Mail 。 这是我找到的最好的移动电子邮件客户端,它是我在任何新设备上安装的第一批东西。 我什至使用它通过IMAP和SMTP访问我的Gmail帐户。

开放式摄像头

CopperheadOS:安全功能,安装应用程序等_第5张图片

铜斑蛇只在相当新的硬件上运行,而对于默认相机应用程序中的图片质量,我一直感到失望。 然后我发现了“ 打开相机” 。 功能齐全的相机应用程序,它使您能够启用高级API以利用相机硬件。 我唯一想念的就是能够拍摄全景照片。

惊奇

CopperheadOS:安全功能,安装应用程序等_第6张图片

Amaze是我用过的最好的文件管理器之一,无论是否免费。 当我需要浏览文件系统时,Amaze是我的首选应用程序。

香草音乐

CopperheadOS:安全功能,安装应用程序等_第7张图片

我对默认的音乐播放器不满意,因此我在F-Droid上签出了其中的一些,然后选择了Vanilla Music 。 它具有易于使用的界面,并且可以与我的蓝牙设备很好地交互。

OCReader

CopperheadOS:安全功能,安装应用程序等_第8张图片

我是Nextcloud的忠实拥护者 ,尤其是Nextcloud News ,它是现已停产的Google Reader的替代产品。 虽然我可以通过网络浏览器访问新闻源,但我确实错过了通过专用应用程序管理新闻源的功能。 输入OCReader 。 虽然它代表“ ownCloud Reader”,但它可与Nextcloud一起使用,而我遇到的问题很少。

噪声

大多数隐私倡导者选择的SMS / MMS应用程序是Open Whisper Systems的 Signal 。 经Edward Edward Snowden认可,Signal允许端到端的加密消息传递。 如果您要发消息的人也在Signal上,则您的消息将通过Open Whisper Systems维护的集中式服务器所促进的数据连接进行加密发送。 直到最近,它还依靠Google Cloud Messaging (GCM)进行通知,这需要Google Play服务。

Signal需要一个集中式服务器这一事实困扰着一些人,因此Copperhead上的默认应用程序是Signal的一个分支,称为Silence 。 该应用程序不使用集中式服务器,但要求所有各方都保持沉默以使加密起作用。

好吧,我认识的人都没有使用Silence。 目前,由于商标问题,您甚至无法从美国的Google Play商店中获得它,并且没有iOS客户端。 如果您不能将加密的SMS客户端用于加密,则它不是很有用。

输入噪音 。 噪声是Copperhead维护的​​另一个应用程序,它是Signal的一个分支,从而消除了对GCM的需求。 虽然在标准F-Droid存储库中不可用,但是Copperhead在其附带的F-Droid版本中包括了自己的存储库,目前仅包含Noise应用程序。 这个应用程式可让您使用Noise或Signal与其他人安全通讯。

F-Droid解决方法

FF更新器

Copperhead随附Chromium Web浏览器的强化版本,但我是Firefox爱好者。 不幸的是, Firefox不再包含在F-Droid存储库中。 F-Droid上的应用程序都是由F-Droid维护人员构建的,因此进入F-Droid的过程可能会很复杂。 OpenNMS的Compass应用程序不在F-Droid中,因为它目前不支持Compass使用的使用Ionic Framework的构建。

幸运的是,有一个简单的解决方法:在F-Droid上安装FFUpdater应用程序。 这使我可以安装Firefox,并通过浏览器本身保持最新状态。

亚马逊应用商店

这使我了解到Android 8 Oreo的出色功能。 在早期版本的Android中,您只有一个通常用于Google Play商店的软件“已知来源”,并且如果要从另一个存储库安装软件,则必须进入设置并允许“从未知来源安装”。 我始终必须记住在安装后将其关闭,以防止恶意代码能够在我的设备上安装软件。

CopperheadOS:安全功能,安装应用程序等_第9张图片

使用Oreo,您可以永久允许指定的应用程序安装应用程序。 例如,我使用Amazon Appstore中的某些应用程序(例如Amazon Shopping和Kindle应用程序)。 当我下载并安装Amazon Appstore Android软件包(APK)时,系统提示我允许该应用程序安装应用程序,然后不再再次询问我。 当然,可以根据每个应用程序打开和关闭它。

亚马逊应用商店拥有许多有用的应用程序,例如IMDB和eBay 。 其中许多不需要Google服务,但有些需要。 例如,如果我通过亚马逊安装Skype应用程序,它将启动,但随后会抱怨该操作系统。 美国航空应用程序将启动,然后抱怨证书过期。 (我与他们联系,并得知他们不再在Amazon Appstore中维护该版本,它将被删除。)无论如何,我可以简单地安装几个我喜欢的应用程序,而无需使用Google Play。

Google Play

那么,您喜欢的那些不使用Google Play服务但只能通过Google Play商店使用的应用又如何呢? 还有另一种方法可以安全地在您的Copperhead设备上获取这些应用程序。

这确实需要一些技术知识和其他设备。 在第二台设备上,安装TWRP恢复应用程序。 这通常是安装任何自定义ROM的关键的第一步,并且TWRP在许多设备上受支持。 您还将需要Android SDK中的Android调试桥( ADB )应用程序,可以免费下载。

在第二台设备上,使用Google Play商店安装所需的应用程序。 然后,重新启动进入恢复状态。 您可以通过TWRP挂载系统分区。 通过USB电缆将设备插入计算机,您应该可以通过ADB看到它。 有一个名为/data/app的系统目录,您将在其中找到应用程序的所有APK文件。 将您想要的文件复制到您的计算机(我使用ADB pull命令并复制整个目录)。

断开该电话,然后连接您的Copperhead设备。 启用“传输文件”选项,您应该看到计算机上挂载的存储目录。 复制所需应用程序的APK文件,然后通过Amaze文件管理器进行安装(只需导航至APK文件并单击它)。

请注意,您可以对任何应用程序执行此操作,甚至可能可以通过这种方式在Copperhead上安装Google Play服务,但是这样做没有达到目的。 我主要用它来获得Electric Sheep屏保和一个我喜欢的名为Cleartune的吉他调音应用程序。 请注意,如果您安装了TWRP,尤其是在Google Pixel上安装了TWRP,则安全更新可能无法正常工作,因为它们会期望库存恢复。 在这种情况下,您始终可以使用fastboot访问TWRP,但保留默认恢复。

没有解决方法的必备应用

不幸的是,我仍然很难找到几个Google应用程序。 Google Maps可能是我使用的主要Google应用程序,是的,虽然我知道我将自己的位置移交给Google,但它通过绕开交通问题为我节省了生命。 OpenStreetMap有一个可通过F-Droid使用的应用程序,但它没有使Google Maps如此有用的实时信息。 我有时也会使用Skype,通常是在我不在国外并且只有数据连接时(即通过酒店的WiFi网络)。 它使我能够以非常实惠的价格致电家庭和其他地方。

我的解决方法是携带两部手机。 我知道这不是大多数人的选择,但这是我目前发现的唯一一个。 我将Copperhead手机用于任何个人用途(电子邮件,联系人,日历,图片等),将“ Googlephone”用于地图,Skype和各种游戏。

我的梦想是让某人在手机上完善虚拟机管理程序。 然后,我可以在同一台设备上运行Copperhead并存储Google Android。 我认为没有人有很强的商业理由去做,但是我希望它会发生。

支持Copperhead的设备

在急着安装Copperhead之前,您需要克服一些障碍。 首先,只有少数手机支持它,几乎所有手机都是较晚的Google设备。 这背后的逻辑很简单:Google倾向于快速为其设备发布Android安全更新,而且我发现Copperhead可以在一天之内(即使不是在数小时之内)效仿。 其次,就像任何开源项目一样,它的资源有限,并且即使现在只有一部分设备可供最终用户使用,也很难提供支持。 最后,如果您想在Pixel和Pixel XL等手机上运行Copperhead,则要么必须从源头构建,要么直接从Copperhead 购买设备 。

当我发现Copperhead时,我有了Nexus 6P,它(以及Nexus 5X)是受支持的设备之一。 这使我可以使用并习惯操作系统。 我非常喜欢它,因此我为该项目捐赠了一些钱,但是我对他们要求Pixel和Pixel XL手机的价格有些沮丧。

不过,最近我最终直接从Copperhead购买了Pixel XL。 有两个原因。 一个,因为所有代码都可以在GitHub上获得,所以我着手为Pixel设备构建自己的构建 。 这个过程(我从未完成)使我很欣赏科波海德在其项目中所做的工作。 第二,在Slashdot上有一篇文章,讨论了人们如何销售预先安装了Copperhead并使用Copperhead的更新服务器的设备。 我不是很欣赏。 最后,我不仅通过成为声音用户而且还通过钱包来支持FOSS。

将“自由”放回免费状态

我喜欢FOSS的另一件事是我有选择权。 Copperhead甚至还开发了一个名为Eelo的新选项。 由Mandrake Linux的开发者GaëlDuval创建,这是一个基于LineageOS (CyanogenMod的后代)的基于隐私的Android操作系统。 虽然应该比Copperhead拥有更多的手机支持,但它仍处于开发阶段,并且Copperhead非常稳定和成熟。 不过,我很想检查一下。

在使用CopperheadOS的这一年中,使用移动设备连接到网络时从未感到安全。 我发现我的旧应用程序的开源替代品已经足够了,即使不比原始应用程序更好。 我还重新发现了浏览器。 在过去,我通常会打开大约三到四个选项卡,而现在大约有十个,因为我发现我通常不需要安装应用程序即可轻松访问网站的内容。

随着像Google和Apple这样的公司越来越多地尝试将自己融入用户的生活中,拥有将“自由”重新带回免费环境的选择真是太好了。

翻译自: https://opensource.com/article/18/1/copperheados-delivers-mobile-freedom-privacy-and-security

你可能感兴趣的:(CopperheadOS:安全功能,安装应用程序等)