CopperheadOS : la ROM Android sécurisée, privée et sans Google

De nombreux acheteurs de smartphones sont choqués lorsqu’ils obtiennent un téléphone chargé d’applications et de fonctionnalités inamovibles. Ils diminuent l’expérience utilisateur et occupent inutilement un espace de stockage précieux. C’est pourquoi les ROM sur mesure sont si importantes. Ils offrent aux individus un contrôle de niveau granulaire sur la sécurité et également la confidentialité personnelle de leurs appareils intelligents.

A ne pas confondre avec le processus de rootage, les ROM personnalisées remplacent tout le système d’exploitation de votre outil. Avec plus d’un tas d’entre eux disponibles pour les gadgets Android, ils traitent chacun de diverses exigences. CopperheadOS n’est que l’une des ROM personnalisées les plus populaires axées sur la confidentialité. Voyons mieux.

Qu’est-ce que Copperhead OS ?

CopperheadOS a été conçu pour renforcer les fonctions de confidentialité et de protection personnelles de votre téléphone, en tant que version renforcée du projet Open Source Android (AOSP). C’est la base sur laquelle toutes les versions d’Android sont construites, composée de CopperheadOS. Bien qu’AOSP soit géré par Google, sa nature open source permet à toute personne d’auditer ou de contribuer à son code.

Cependant, CopperheadOS lui-même est certifié sous le permis Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (pour l’espace utilisateur) et la licence GPL2 (pour le bit).

Ce lien entre CopperheadOS et AOSP est très important à reconnaître car les attributs de sécurité matérielle de Copperhead sont mis à niveau à partir de la dernière variante d’AOSP. Ce n’est pas le cas avec quelques autres ROM personnalisées qui se divisent en diverses variantes lorsque la mise à jour d’AOSP se produit.

Principales caractéristiques

Le système d’exploitation a été lancé pour la première fois en 2015 par une startup basée à Toronto, dans le but d’inspirer aux clients la confiance que leurs données sont en sécurité. Ils ont surtout réussi à atteindre cet objectif en exécutant ces fonctionnalités cruciales dans CopperheadOS :

  • Cryptologie à expertise zéro : ne divulgue pas de données à distance lors de la confirmation dans votre région
  • Masquage des données : masque les données pour s’assurer qu’elles sont illisibles pour un accès non autorisé
  • Confidentialité par défaut : les informations ne sont pas partagées avec Google ou Copperhead
  • Mors trempé : un plus grand degré de sécurité contre les hacks et les exploits de code
  • Sandboxing fortifié : les processus des applications s’exécutent individuellement, ce qui réduit le risque pour le système
Voir aussi :  Qu'est-ce que FastbootD et comment l'utiliser pour installer une ROM personnalisée sur Android ?

À partir de ces fonctions, il est très facile de comprendre pourquoi des utilisateurs plus soucieux de la confidentialité – individus d’organisations, journalistes, dirigeants politiques, propriétaires de crypto, etc. – choisiraient Copperhead comme système d’exploitation Android de prédilection.

Quels téléphones peuvent exécuter CopperheadOS ?

Bien que Copperhead ait auparavant soutenu des gadgets Nexus plus anciens, tels que Nexus 5, Nexus 9, ainsi que Galaxy S4, ce n’est plus le cas. Sa prise en charge est actuellement limitée aux outils Pixel de Google uniquement : Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 et également Pixel 4a.

Si vous avez l’une de ces conceptions, vous serez ravi d’apprendre que de nombreuses applications de Copperhead OS sont optimisées pour la batterie par défaut, ce qui renforce son cas d’utilisation en tant que conducteur de véhicule au quotidien.

Cependant, rappelez-vous que CopperheadOS n’est pas gratuit. Par conséquent, vous devez contacter soit l’équipe Copperhead elle-même, soit un revendeur pour obtenir un service récurrent moyennant des frais récurrents.

Après tout, ce n’est pas la toute première fois que les concepteurs choisissent une conception de financement aussi durable pour un avancement continu ainsi qu’une assistance. Par exemple, Threema, bien qu’un messager open source et axé sur la confidentialité, facture également des frais minimes pour une assurance supplémentaire.

À quel point CopperheadOS est-il privé ?

Fonctionnalités de confidentialité et de sécurité de la ROM

Le moteur de recherche de Google est devenu célèbre pour ses ajustements hostiles et sa suppression des résultats qui brisent le récit dominant. C’est pourquoi CopperheadOS a DuckDuckGo activé par défaut, tout en maintenant l’API d’idée de recherche via Chromium.

Plus particulièrement, CopperheadOS désactive par défaut le groupe d’autorisations de localisation du navigateur Web, tout en accordant au moteur de recherche en ligne du navigateur Web l’autorisation de géolocalisation. Les autres fonctions de confidentialité remarquables pour CopperheadOS incluent les suivantes :

  • Analyses, capteurs et approbations désactivés dans le cadre du plan de chrome solidifié
  • Disposition du code PIN brouillé
  • L’écran de verrouillage dissimule les alertes délicates
  • Suppression des informations sur l’appareil des menus Paramètres : numéro d’identification, IMEI, etc.
  • Prise en charge VPN améliorée
  • La numérisation Bluetooth est désactivée par défaut
  • Le DNS basé sur la confidentialité via Cloudflare est défini par défaut
Voir aussi :  Comment empêcher Gmail de remplir automatiquement une adresse e-mail

Ce ne sont là que quelques attributs qui font de CopperheadOS un candidat solide pour les personnes intéressées par des protections supplémentaires contre l’ingérence, les logiciels malveillants, le suivi des informations, le cambriolage de données et l’interception d’e-mails. Enfin, CopperheadOS est fourni avec Signal en tant qu’application de messagerie par défaut.

À quel point CopperheadOS est-il sécurisé ?

En amélioration des attributs de protection mentionnés précédemment, Verified Boot est un incontournable pour tout type de ROM personnalisée conçue pour les appareils Pixel. Non seulement cette fonctionnalité rend plus difficile pour un attaquant de compromettre le système d’exploitation, mais elle offre en outre des couches de résistance après qu’une entrée physique s’est déjà produite.

Plus précisément, le vecteur d’attaque devrait certainement provenir de la division des données utilisateur, c’est pourquoi le CopperheadOS diminue son degré de dépendance. Néanmoins, les données sensibles restent toujours dans cette division dans un état implacable, de l’installation d’applications non système aux choix des concepteurs et au superviseur de l’appareil.

Le durcissement de CopperheadOS va plus loin que le démarrage vérifié en implémentant ces fonctionnalités de sécurité clés :

  • Répartiteur renforcé : en changeant l’allocateur système, il arrête l’exploitation de l’allocateur traditionnel car il n’utilise aucune métadonnée en ligne
  • Surveillance de la mémoire renforcée : CopperheadOS crée et sépare des régions de mémoire dédiées pour les bibliothèques de mappage
  • Forfaits SELinux : une variété d’améliorations de protection solidifiées qui protègent contre les agresseurs de la composition d’exploits présents dans le système AOSP en amont

En ce qui concerne le cœur de Copperhead – son noyau – il a en fait été développé comme une variante publique d’un noyau Linux renforcé.

Voir aussi :  Comment changer les icônes des applications sur votre téléphone Samsung.

Une autre fonctionnalité de protection remarquable est WebView fourni avec l’application autonome Chromium qui est par défaut 64 bits, contrairement à Chrome de Google. Chaque fois que l’individu tire parti des navigateurs Web basés sur Chromium ou WebView, il réduit les risques d’attaques contrairement à la plupart des autres navigateurs en raison du fait que les applications sont isolées les unes des autres.

Quelles applications fonctionnent sur CopperheadOS ?

CopperheadOS

Les applications nécessitant des solutions Google (Google Search, Google Chrome, YouTube, Google Play Store) ne sont pas prises en charge pour des raisons évidentes de confidentialité et de sécurité.

En dehors de ces applications dépendantes de Google, de nombreuses applications sont maintenues sur CopperheadOS. Vous pouvez examiner les applications recommandées sur cette liste détaillée pour chaque catégorie d’activité/tâche. Aligner votre utilisation sur eux seuls améliorera considérablement la confidentialité ainsi que le degré de sûreté et de sécurité de votre appareil intelligent.

Si vous avez besoin de configurer des applications à partir du Play Store, vous pouvez toujours le faire en parcourant l’application Aurora Store – une variante respectueuse de la confidentialité de Google Play Store – qui est une fonction facultative tout au long de la procédure de configuration.

Avec Aurora Store, Samourai Wallet – un portefeuille cryptographique non dépositaire hautement classé – et Nextcloud sont également proposés en tant que package facultatif tout au long de l’installation.

Confidentialité ou facilité d’utilisation ?

Les ROM personnalisées peuvent être un peu inaccessibles, mais le gain en vaut la peine. À une époque où la confidentialité est devenue une préoccupation majeure pour les clients, la capacité d’une ROM personnalisée est beaucoup plus évidente. CopperheadOS établit un excellent équilibre entre l’accessibilité et la confidentialité personnelle, et constitue également une excellente entrée dans le monde des ROM personnalisées axées sur la confidentialité.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *