Разработчики проекта Tor сообщили, что довели до рабочего состояния проект CopperheadOS – анонимной ОС на базе Android для смартфонов. Тестирование проводится на Google Nexus 6P. Задачей является создание смартфона, который бы учитывал предпочтения и свободу пользователя, обеспечивая при этом высокую стойкость к уязвимостям и атакам.
При этом каждый пользователь сможет создать для себя индивидуальную сборку – для сборки и прошивки достаточно запустить скрипт и подключить поддерживаемый проектом смартфон к USB порту. Это позволит гибко настроить смартфон под конкретного пользователя.
В прошивке обеспечивается полная верификация загружаемых компонентов по цифровой подписи с использованием индивидуальных ключей, которые генерируются каждым пользователем для своей сборки. Верификация позволяет блокировать внедрение руткитов и внесения изменений в системные разделы. Рекомендация использовать смартфон Nexus 6P связана с поддержкой в данном устройстве верифицированной загрузки с пользовательскими ключами, но теоретически можно использовать любые смартфоны, поддерживаемые проектом CopperheadOS.
Среди предлагаемых для установки приложений можно отметить: файловый менеджер Amaze, XMPP-клиенты Сonversations и Xabber, программа чтения электронных книг cool Reader, VoIP-клиенты CSipSimple и Linphone, браузер Firefox, анализатор активности приложений Intent Intercept, почтовый клиент K-9 Mail, голосовой чат (Plumble), Twitter-клиент Twidere, программа для микроблоггинга и обмена сообщениями Rumble, монитор процессов и сетевых соединений OS Monitor, картографическое ПО OsmAnd~ (использует OpenStreetMap), менеджер привилегированных операций Superuser, эмулятор терминала Jackpal, медиапроигрыватель VLC, менеджер беспроводных сетей Wi-Fi Privacy Police.
При этом программы распространяются исходных текстах и доступны через каталог f-droid.org, хотя пользователь может использовать и другие программы. По умолчанию устанавливаются только Orbot, SuperUser, MyApplist и OrWall, остальные выбираются после первой загрузки смартфона. Для перенаправления трафика через анонимную сеть Tor в прошивке применяется клиент Orbot и межсетевой экран orWall, позволяющий принудительно заставить выбранные приложения работать только через Tor, полностью блокировать выход приложения в интернет или обеспечить работу в обход Tor (например, для коммуникационного клиент Signal можно настроить установку UDP-канала для передачи голосовых данных в обход Tor, но трафик настройки соединения передавать через Tor).
Перенаправление в Tor осуществляется силами SuperUser и OrWall без использования VPN API, что решает проблемы с обходом Tor в случае краха процесса Orbot и блокирует утечку информации через DNS. Для обмена сообщениями рекомендуется использовать приложение Signal.
Появятся ли сборки под другие модели смартфонов – пока не сообщается.
