CopperheadOS: Das sichere, private, Google-freie Android-ROM

Eskere Guru

Viele Smartphone-Käufer sind überrascht, wenn sie ein Telefon mit nicht entfernbaren Apps und Funktionen erhalten. Sie beeinträchtigen das Benutzererlebnis und nehmen unnötig wertvollen Speicherplatz ein. Aus diesem Grund sind benutzerdefinierte ROMs so beliebt. Sie geben Benutzern eine granulare Kontrolle über die Sicherheit und den Datenschutz ihrer Smartphones.

Nicht zu verwechseln mit dem Rooting-Prozess, benutzerdefinierte ROMs ersetzen das gesamte Betriebssystem Ihres Geräts. Mit über einem Dutzend von ihnen für Android-Geräte verfügbar, erfüllen sie jeweils unterschiedliche Bedürfnisse. CopperheadOS ist eines der beliebtesten datenschutzorientierten Custom-ROMs. Lass uns genauer hinschauen.

Was ist CopperheadOS?

CopperheadOS: Das sichere, private, Google-freie Android-ROM - CopperheadOS official website

CopperheadOS wurde als gehärtete Version des Android Open Source Project (AOSP) entwickelt, um die Datenschutz- und Sicherheitsfunktionen Ihres Telefons zu stärken. Dies ist die Grundlage, auf der alle Android-Varianten aufbauen, einschließlich CopperheadOS. Obwohl AOSP von Google verwaltet wird, ermöglicht es seine Open-Source-Natur jedem, seinen Code zu prüfen oder zu ihm beizutragen.

CopperheadOS selbst ist jedoch unter der Creative Commons Attribution-NonCommercial-ShareAlike 4.0-Lizenz (für den Userspace) und der GPL2-Lizenz (für den Kernel) lizenziert.

Diese Verbindung zwischen CopperheadOS und AOSP ist wichtig zu verstehen, da die gehärteten Sicherheitsfunktionen von Copperhead von der späteren Version von AOSP aktualisiert werden. Dies ist bei einigen anderen benutzerdefinierten ROMs nicht der Fall, die bei der Aktualisierung von AOSP in verschiedene Versionen verzweigen.

Hauptmerkmale

Das Betriebssystem wurde erstmals 2015 von einem Startup mit Sitz in Toronto auf den Markt gebracht, mit dem Ziel, den Benutzern das Vertrauen zu vermitteln, dass ihre Daten sicher sind. Sie haben diese Mission weitgehend erfolgreich abgeschlossen, indem sie diese Schlüsselfunktionen in CopperheadOS implementiert haben:

  • Zero-Knowledge-Kryptologie: gibt keine Daten aus der Ferne offen, während sie lokal überprüft werden
  • Datenverschleierung: Maskiert Daten, sodass sie für unbefugten Zugriff unlesbar sind
  • Datenschutz standardmäßig: Daten werden weder an Google noch an Copperhead weitergegeben
  • Gehärteter Kernel: ein höheres Maß an Sicherheit gegen Hacks und Code-Exploits
  • Verstärktes Sandboxing: Die Prozesse von Apps werden separat ausgeführt, sodass das Risiko für das System verringert wird

Anhand dieser Funktionen ist leicht zu erkennen, warum mehr datenschutzorientierte Benutzer – Geschäftsleute, Journalisten, Politiker, Krypto-Inhaber usw. – Copperhead als ihr bevorzugtes Android-Betriebssystem auswählen würden.

Welche Telefone können CopperheadOS ausführen?

Obwohl Copperhead früher ältere Nexus-Geräte wie Nexus 5, Nexus 9 und Galaxy S4 unterstützte, ist dies nicht mehr der Fall. Die Unterstützung ist jetzt nur auf die Pixel-Geräte von Google beschränkt: Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 und Pixel 4a.

Wenn Sie eines dieser Modelle besitzen, werden Sie erfreut sein zu wissen, dass die meisten Apps innerhalb von Copperhead OS standardmäßig batterieoptimiert sind, was den Anwendungsfall als täglicher Fahrer unterstützt.

Beachten Sie jedoch, dass CopperheadOS nicht kostenlos ist. Aus diesem Grund sollten Sie sich entweder an das Copperhead-Team selbst oder an einen Wiederverkäufer wenden, um einen fortlaufenden Service gegen eine wiederkehrende Gebühr zu erhalten.

Schließlich ist es nicht das erste Mal, dass sich Entwickler für ein so robustes Finanzierungsmodell für die Weiterentwicklung und Unterstützung entschieden haben. Threema zum Beispiel, obwohl es sich um einen Open-Source- und Datenschutz-orientierten Messenger handelt, erhebt auch eine kleine Gebühr für zusätzliche Sicherheit.

Wie privat ist CopperheadOS?

CopperheadOS: Das sichere, private, Google-freie Android-ROM - copperhead security

Die Suchmaschine von Google ist berüchtigt für aggressive Manipulationen und das Auslöschen von Ergebnissen, die der vorherrschenden Erzählung widersprechen. Aus diesem Grund hat CopperheadOS standardmäßig DuckDuckGo aktiviert und unterstützt dennoch die Suchvorschlags-API über Chromium.

Verwandte: Warum Sie ein benutzerdefiniertes ROM installieren sollten

Noch wichtiger ist, dass CopperheadOS standardmäßig die Standortberechtigungsgruppe des Browsers deaktiviert und der Suchmaschine des Browsers die Geolocation-Berechtigung erteilt. Andere bemerkenswerte Datenschutzfunktionen für CopperheadOS sind die folgenden:

  • Deaktivierte Analysen, Sensoren und Berechtigungen als Teil des gehärteten Chromium-Pakets
  • Verschlüsseltes PIN-Layout
  • Der Sperrbildschirm verbirgt sensible Benachrichtigungen
  • Geräteinformationen aus den Einstellungsmenüs entfernt – Seriennummer, IMEI usw.
  • Verbesserte VPN-Unterstützung
  • Bluetooth-Scannen ist standardmäßig deaktiviert
  • Datenschutzbasiertes DNS über Cloudflare ist standardmäßig eingestellt

Dies sind nur einige Funktionen, die CopperheadOS zu einem soliden Kandidaten für Personen machen, die an zusätzlichem Schutz vor Manipulation, Malware, Datenverfolgung, Datendiebstahl und E-Mail-Abfangen interessiert sind. Schließlich wird CopperheadOS im Paket Signal als Standard-Messaging-App geliefert.

Wie sicher ist CopperheadOS?

Zusätzlich zu den oben genannten Sicherheitsfunktionen ist Verified Boot eine Grundvoraussetzung für jedes benutzerdefinierte ROM, das für die Pixel-Geräte entwickelt wurde. Die Funktion erschwert es einem Angreifer nicht nur, das Betriebssystem zu kompromittieren, sondern bietet auch Widerstandsschichten, nachdem bereits ein physischer Zugriff stattgefunden hat.

Genauer gesagt müsste der Angriffsvektor von der Userdata-Partition ausgehen, weshalb das CopperheadOS seine Vertrauensstufe reduziert. Sensible Daten verbleiben jedoch in dieser Partition in einem dauerhaften Zustand, von der Installation von Nicht-System-Apps bis hin zu Entwickleroptionen und dem Geräte-Manager.

Die Härtung von CopperheadOS geht über den Verified Boot hinaus, indem sie diese wichtigen Sicherheitsfunktionen implementiert:

  • Gehärteter Allocator: Durch das Ersetzen des System-Allocators wird die traditionelle Ausnutzung des Allocators verhindert, da keine Inline-Metadaten verwendet werden
  • Gehärtetes Speichermanagement: CopperheadOS erstellt und isoliert dedizierte Speicherbereiche für Mapping-Bibliotheken
  • SELinux-Richtlinien: eine Reihe von gehärteten Sicherheitsverbesserungen, die Angreifer daran hindern, Exploits zu schreiben, die im vorgelagerten AOSP-System vorhanden sind

Was den Kern von Copperhead betrifft – seinen Kernel – wurde er als öffentliche Version eines gehärteten Linux-Kernels entwickelt.

Eine weitere bemerkenswerte Sicherheitsfunktion ist WebView, das mit der eigenständigen Chromium-App geliefert wird, die im Gegensatz zu Googles Chrome standardmäßig 64-Bit ist. Wann immer der Benutzer entweder Chromium- oder WebView-basierte Internetbrowser nutzt, verringert er die Wahrscheinlichkeit von Angriffen im Vergleich zu den meisten anderen Browsern, da die Apps in einer Sandbox voneinander getrennt sind.

Welche Apps funktionieren unter CopperheadOS?

CopperheadOS: Das sichere, private, Google-freie Android-ROM - copperhead screen

Apps, die Google-Dienste erfordern – Google-Suche, Google Chrome, YouTube, Google Play Store – werden aus offensichtlichen Datenschutz- und Sicherheitsgründen nicht unterstützt.

Außerhalb dieser Google-abhängigen Apps werden die meisten Apps auf CopperheadOS unterstützt. Sie können die empfohlenen Apps indieser umfassenden Liste für jede Aktivitäts-/Aufgabenkategorie überprüfen. Wenn Sie Ihre Nutzung allein darauf abstimmen, wird die Privatsphäre und das Sicherheitsniveau Ihres Smartphones drastisch erhöht.

Wenn Sie Apps aus dem Play Store installieren müssen, können Sie dies jederzeit tun, indem Sie durch die Aurora Store App navigieren – eine datenschutzfreundliche Version des Google Play Store – die während des Einrichtungsvorgangs als optionale Funktion bereitgestellt wird.

Zusammen mit dem Aurora Store werden Samourai Wallet – eine hoch bewertete Krypto-Wallet ohne Verwahrung – und Nextcloud während der Installation als optionales Bundle geliefert.

Verwandte: So verwenden Sie Android ohne Google

Datenschutz oder Benutzerfreundlichkeit?

Zoll-ROMs können etwas unzugänglich sein, aber der Lohn ist es wert. In einer Zeit, in der der Datenschutz für Benutzer zu einem vorrangigen Anliegen geworden ist, wird das Potenzial eines benutzerdefinierten ROMs noch deutlicher. CopperheadOS bietet ein gutes Gleichgewicht zwischen Zugänglichkeit und Datenschutz und ist ein ausgezeichneter Einstieg in die Welt der datenschutzorientierten benutzerdefinierten ROMs.