Розробники проекту Tor повідомили, що довели до робочого стану проект CopperheadOS – анонімною ОС на базі Android. Тестування проводиться на Google Nexus 6P. Завданням є створення смартфона, який би враховував переваги і свободу користувача, забезпечуючи при цьому високу стійкість до вразливостей і атакам.

При цьому кожен користувач зможе створити для себе індивідуальну збірку – для складання і прошивки досить запустити скрипт і підключити підтримуваний проектом смартфон до USB порту. Це дозволить гнучко налаштувати смартфон під конкретного користувача.

У прошивці забезпечується повна верифікація завантажуваних компонентів по цифрового підпису з використанням індивідуальних ключів, які генеруються кожним користувачем для своєї збірки. Верифікація дозволяє блокувати впровадження руткітів та внесення змін в системні розділи. Рекомендація використовувати смартфон Nexus 6P пов’язана з підтримкою в даному пристрої верифицированной завантаження з користувацькими ключами, але теоретично можна використовувати будь-які смартфони, що підтримуються проектом CopperheadOS.

Серед пропонованих для установки додатків можна відзначити: файловий менеджер Amaze, XMPP-клієнти Сonversations і Xabber, програма читання електронних книг cool Reader, VoIP-клієнти CSipSimple і Linphone, браузер Firefox, аналізатор активності додатків Intent Intercept, поштовий клієнт K-9 Mail, голосовий чат (Plumble), Twitter-клієнт Twidere, програма для мікроблогінгу і обміну повідомленнями Rumble, монітор процесів і мережних з’єднань OS Monitor, картографічне ПО OsmAnd~ (використовує OpenStreetMap), менеджер привілейованих операцій Superuser, емулятор терміналу Jackpal, медіаплеєр VLC, менеджер бездротових мереж Wi-Fi Privacy Police.

При цьому програми поширюються вихідних текстах і доступні через каталог f-droid.org, хоча користувач може використовувати і інші програми. За замовчуванням встановлюються тільки Orbot, SuperUser, MyApplist і OrWall, інші вибираються після першого завантаження смартфона. Для перенаправлення трафіку через анонімну мережу Tor в прошивці застосовується клієнт Orbot і міжмережевий екран orWall, що дозволяє примусово змусити вибрані програми працювати тільки через Tor, повністю блокувати вихід програми в інтернет або забезпечити роботу в обхід Tor (наприклад, для комунікаційного клієнт Signal можна налаштувати установку UDP-каналу для передачі голосових даних в обхід Tor, але трафік налаштування з’єднання передавати через Tor).

Перенаправлення в Tor здійснюється силами SuperUser і OrWall без використання VPN API, що вирішує проблеми з обходом Tor в разі краху процесу Orbot і блокує витік інформації через DNS. Для обміну повідомленнями рекомендується використовувати додаток Signal.

З’являться складання під інші моделі смартфонів – поки не повідомляється.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter .