CopperheadOS: a ROM segura, privada e livre do Google para Android

CopperheadOS: a ROM segura, privada e livre do Google para Android

Muitos compradores de smartphones ficam surpresos quando recebem um telefone carregado com aplicativos e recursos irremovíveis. Eles prejudicam a experiência do usuário e ocupam desnecessariamente um valioso espaço de armazenamento. É por isso que ROMs personalizados são tão populares. Eles fornecem aos usuários controle de nível granular sobre a segurança e a privacidade de seus smartphones.





Não deve ser confundido com o processo de enraizamento, ROMs personalizados substituem todo o sistema operacional do seu dispositivo. Com mais de uma dúzia deles disponíveis para dispositivos Android, cada um atende a necessidades diferentes. CopperheadOS é uma das ROMs personalizadas centradas na privacidade mais populares. Vamos olhar mais de perto.



O que é CopperheadOS?

CopperheadOS foi projetado para fortalecer os recursos de privacidade e segurança do seu telefone, como uma versão reforçada do Android Open Source Project (AOSP). Esta é a base sobre a qual todas as variantes do Android são construídas, incluindo o CopperheadOS. Embora o AOSP seja mantido pelo Google, sua natureza de código aberto permite que qualquer pessoa faça auditoria ou contribua com seu código.





No entanto, o próprio CopperheadOS é licenciado sob a licença Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (para o espaço do usuário) e a licença GPL2 (para o kernel).

Este link entre CopperheadOS e AOSP é importante entender porque os recursos de segurança reforçados do Copperhead são atualizados a partir da versão posterior do AOSP. Este não é o caso com alguns outros ROMs personalizados que se ramificam em diferentes versões quando ocorre a atualização do AOSP.



Características principais

O sistema operacional foi lançado pela primeira vez em 2015 por uma startup com sede em Toronto, com o objetivo de incutir confiança nos usuários de que seus dados estão seguros. Eles foram muito bem-sucedidos na conclusão dessa missão, implementando esses recursos-chave no CopperheadOS:

  • Criptologia de conhecimento zero: não divulga dados remotamente durante a verificação local
  • Ofuscação de dados: mascara os dados para que sejam ilegíveis para acesso não autorizado
  • Privacidade por padrão: os dados não são compartilhados com o Google ou Copperhead
  • Núcleo endurecido: um nível mais alto de segurança contra hacks e explorações de código
  • Sandboxing fortificado: os processos dos aplicativos são executados separadamente, de modo que o risco para o sistema é reduzido

A partir desses recursos, é fácil ver por que mais usuários orientados para a privacidade - empresários, jornalistas, políticos, proprietários de criptografia, etc. - escolheriam o Copperhead como seu sistema operacional Android preferido.



Quais telefones podem executar o CopperheadOS?

Embora o Copperhead suportasse anteriormente dispositivos Nexus mais antigos, como Nexus 5, Nexus 9 e Galaxy S4, esse não é mais o caso. Seu suporte agora é limitado apenas aos dispositivos Pixel do Google: Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 e Pixel 4a.

Se você tiver um desses modelos, ficará satisfeito em saber que a maioria dos aplicativos do Copperhead OS são otimizados para bateria por padrão, o que reforça seu caso de uso como um driver diário.



No entanto, lembre-se de que o CopperheadOS não é gratuito. Por esse motivo, você deve entrar em contato com a própria equipe do Copperhead ou com um revendedor para receber um serviço contínuo por uma cobrança recorrente.

Afinal, não é a primeira vez que os desenvolvedores optam por um modelo de financiamento robusto para desenvolvimento e suporte contínuos. Por exemplo, o Threema, embora seja um mensageiro de código aberto e voltado para a privacidade, também cobra uma pequena taxa para sua tranquilidade extra.

Quão privado é o CopperheadOS?

O mecanismo de busca do Google se tornou famoso por sua manipulação agressiva e eliminação de resultados que vão contra a narrativa predominante. É por isso que o CopperheadOS tem DuckDuckGo habilitado por padrão , embora ainda suporte a API de sugestão de pesquisa por meio do Chromium.

Relacionado: Por que você deve instalar uma ROM personalizada

Mais importante, o CopperheadOS desativa o grupo de permissão de localização do navegador por padrão, bem como concede ao mecanismo de busca do navegador a permissão de geolocalização. Outros recursos de privacidade notáveis ​​para CopperheadOS incluem o seguinte:

  • Análise, sensores e permissões desativados como parte do pacote reforçado do Chromium
  • Layout de PIN codificado
  • A tela de bloqueio oculta notificações confidenciais
  • Informações do dispositivo removidas dos menus de configurações - número de série, IMEI, etc.
  • Suporte VPN aprimorado
  • A verificação de Bluetooth está desabilitada por padrão
  • DNS baseado em privacidade via Cloudflare é definido por padrão

Esses são apenas alguns recursos que tornam o CopperheadOS um candidato sólido para pessoas interessadas em proteções extras contra adulteração, malware, rastreamento de dados, roubo de dados e interceptação de e-mail. Por último, o CopperheadOS vem com o Signal empacotado como o aplicativo de mensagens padrão.

Quão seguro é o CopperheadOS?

Além dos recursos de segurança mencionados acima, a inicialização verificada é um grampo para qualquer ROM personalizada construída para os dispositivos Pixel. O recurso não apenas torna mais difícil para um invasor comprometer o sistema operacional, mas também fornece camadas de resistência após uma entrada física já ter ocorrido.

Mais precisamente, o vetor de ataque teria que vir da partição userdata, razão pela qual o CopperheadOS reduz seu nível de confiança. No entanto, dados confidenciais ainda permanecem nesta partição em um estado persistente, desde a instalação de aplicativos que não são do sistema até as opções de desenvolvedores e gerenciador de dispositivos.

opção de inicialização dupla não é exibida no Windows 10

A proteção do CopperheadOS vai além da inicialização verificada ao implementar estes recursos de segurança importantes:

  • Alocador endurecido: ao substituir o alocador do sistema, evita a exploração tradicional do alocador porque não usa nenhum metadado embutido
  • Gerenciamento de memória reforçada: CopperheadOS cria e isola regiões de memória dedicadas para mapear bibliotecas
  • Políticas SELinux: uma série de aprimoramentos de segurança reforçados que evitam que os invasores gravem exploits que estão presentes no sistema AOSP upstream

Com relação ao núcleo do Copperhead - seu kernel - ele foi desenvolvido como uma versão pública de um kernel Linux reforçado.

Outro recurso de segurança notável é o WebView empacotado com o aplicativo Chromium autônomo que é de 64 bits por padrão, ao contrário do Google Chrome. Sempre que o usuário tira proveito de navegadores de Internet baseados em Chromium ou WebView, eles reduzem a chance de ataques em comparação com a maioria dos outros navegadores porque os aplicativos estão sendo isolados uns dos outros.

Quais aplicativos funcionam no CopperheadOS?

Aplicativos que exigem serviços do Google - Pesquisa Google, Google Chrome, YouTube, Google Play Store - não são suportados por razões óbvias de privacidade e segurança.

Fora desses aplicativos dependentes do Google, a maioria dos aplicativos é compatível com CopperheadOS. Você pode verificar os aplicativos recomendados em esta lista abrangente para cada atividade / categoria de tarefa. Alinhar seu uso apenas com eles aumentará drasticamente o nível de privacidade e segurança do seu smartphone.

Se precisar instalar aplicativos da Play Store, você sempre pode fazer isso navegando pelo Aurora Store App - uma versão do Google Play Store para privacidade - que vem como um recurso opcional durante o processo de configuração.

Junto com a Aurora Store, Samourai Wallet - uma carteira criptográfica não custodial altamente cotada - e Nextcloud também vêm como um pacote opcional durante a instalação.

Relacionado: Como usar o Android sem o Google

Privacidade ou facilidade de uso?

ROMs alfandegários podem ser ligeiramente inacessíveis, mas a recompensa vale a pena. Em uma época em que a privacidade se tornou uma preocupação primordial para os usuários, o potencial de uma ROM personalizada é ainda mais aparente. CopperheadOS atinge um bom equilíbrio entre acessibilidade e privacidade e é uma excelente porta de entrada para o mundo de ROMs personalizados com foco na privacidade.

Compartilhado Compartilhado Tweet O email Como instalar uma ROM personalizada em seu dispositivo Android

Pronto para revitalizar seu telefone ou tablet Android? Instalar uma ROM personalizada é a melhor maneira de fazer isso - aumentando-a com desempenho e recursos ainda melhores.

Leia a seguir Tópicos relacionados
  • Android
  • Google
  • Segurança do Smartphone
  • Rom Android personalizada
  • Android
  • Privacidade do smartphone
Sobre o autor Rahul Nambiampurath(34 artigos publicados)

Rahul Nambiampurath começou sua carreira como contador, mas agora fez a transição para trabalhar em tempo integral na área de tecnologia. Ele é um grande fã de tecnologias descentralizadas e de código aberto. Quando não está escrevendo, geralmente está ocupado fazendo vinho, mexendo em seu dispositivo Android ou caminhando por algumas montanhas.

Mais de Rahul Nambiampurath

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever