开发者说,tor phone是Google对安卓“敌意”的解药

2018-06-16 27

Tor项目最近宣布推出一款支持Tor的智能手机原型——一款考虑到隐私和安全的安卓手机,旨在作为opsec功夫和Google的挑战的平等部分。

这款新手机由Tor开发者迈克·佩里设计,是基于coppohead OS,这是Ars今年早些时候首次推出的经过强化的Android发行版。佩里在博客中写道:“

进一步准备构建一个能够抵抗下一代状态监控的新Tor 该原型旨在为移动Tor指明可能的方向”。我们试图证明,可以构建一个尊重用户选择和自由的手机,大大减少脆弱性表面,并为生态系统确定如何满足高安全性用户的需求的方向。

为了保护用户隐私,原型运行OrWall,即通过Tor路由流量并阻止所有其他流量的Android防火墙。例如,用户可以通过防火墙为语音流量打孔,以启用信号。Perry写道,

原型只在Google Nexus和Pixel硬件上工作,因为这是唯一一款支持用户控制键验证引导的Android设备。虽然安装和维护原型需要强大的Linux极客工艺,但佩里强调,这款手机还旨在引发讨论,讨论他所描述的 Google对Android作为完全开放源代码平台的敌意日益增加。

是关于软件后门的,笨蛋!苹果的iOS比Android安全垃圾火灾更安全,不是吗?

但是Android的安全性最终会提高,当这种情况发生时,Perry在一封电子邮件中告诉Ars说:「接下来的措施将是平台抵御各种后门的能力。

他补充说,进一步阅读手机利用奖金激增到令人瞠目结舌的120万个封闭源平台,例如苹果的移动操作系统,面临被迫部署软件后门的更大风险。

我认为反对后门的最好理由是,由于系统的安全属性以及人们移除或避免后门的能力,后门在技术上根本不可能部署。这个论点对于开源比对于封闭源代码更为有力。

Perry还为提供给特定用户的目标后门而大声担忧。

即使与Google Play相比,iOS应用商店也处于相当不利的地位,他告诉我们。每个iOS应用程序都是专门为使用Apple s DRM的用户重新加密的,因此在技术上无法验证您安装的软件包是否与官方软件包匹配。

他说,苹果已经为特定用户提供了完美的后门平台。基于这些原因,我不喜欢依赖iOS。佩里认为,Google对freedomini命令怀有敌意,为了解决Android安全问题,Google正在采取损害用户自由的措施,使Android容易受到强制后门的攻击。

将Android生态系统分割成多个OEMs,这些OEMs分发自己的操作系统版本,造成了严重的不安全。如果没有经济上的激励来推动用户手机的安全更新,OEMs基本上将用户抛弃到他们的命运中去。

进一步为关键的Android rooting bug做好准备是11月份的一次脱口秀,在多方压力下,为了解决这个问题,Google正在努力提高Android安全性,但是Perry批评Google的发布和开发过程越来越不透明。佩里在他的博客文章中写道:“Android平台正在有效地转移到微软在21世纪初尝试的一种外观但不要触摸共享源模式”。然而,Google似乎并没有明确表态,而是暗中行事。

这是一个非常令人不安的趋势。佩里告诉Ars :

cupperhead to rescueCopperhead OS是原型基本系统的明显选择。Perry在他的博客文章中说:“

进一步阅读copporehead OS :希望解决Androids可悲安全问题的初创公司 copporehead也是唯一一个支持验证启动的Android ROM,它防止利用漏洞修改启动、系统、恢复和供应商设备分区”。 Copperhead还通过防止系统应用程序被Google Play Store应用程序覆盖,或者防止将字节码写入可写分区(在那里它可能被修改和感染),扩展了这种保护。

他补充说: 这使得铜头成为我们基本系统的绝佳选择。cuperhead的主要开发者丹尼尔·米卡欢迎佩里的原型。他在一封电子邮件中告诉Ars说:「有地方指导没有Google Play就无法生存的技术用户将会很好。」

默认情况下,Copperhead避开Google Play和Mi凯本人拒绝使用任何Google应用程序。Micay说:「Mike Perry对正确处理事情感兴趣,这就是[原型为何]经历了不破坏经验证的开机或依赖留下不安全的复原影像的努力。」随着时间的推移,粗糙的边缘可以变得平滑。

任务不大可能,但今天可用的原型,昵称为任务不大可能,现在可以下载和安装了。佩里说,他自己用这个原型进行个人交流: E - mail、Signal、XMPP + OTR、喃喃自语、OSMAnd的离线地图和方向、拍照、阅读新闻和书籍。

他建议将原型留在飞机模式,通过第二个不太可信的电话或廉价的Wi - Fi手机路由器连接到互联网。

进一步准备双浸物联网僵尸网络攻击感觉在互联网上进一步准备botnet需要信号用户数据,但是没有太多要交出的原型是同类的第二个。早在2014年4月,Perry就提出了他的第一款针对隐私和安全进行优化的Android设备——当时他被戏称为“不可能的任务”。早期的原型由运行氰根莫德的2013 Google Nexus平板电脑组成。

Perry强调,Tor项目没有进入硬件业务的计划,但希望原型将引发讨论和创新。他指出,neo 900将自己标榜为真正的开放智能手机,关心你的隐私,他说,这是一个项目,部分原因是两年前发布了“不可能完成的任务”。佩里告诉Ars说:“

我发现像这样的帖子激发了Android爱好者/自由软件生态系统的活力,让我们意识到彼此的共同目的。”。它还向Google等展示了Android在Tor支持方面存在的差距,并提高了人们对生态系统面临的危险的认识。

寻找周末项目的Ars读者将在GitHub上找到完整的任务不太可能的安装说明。

j . m . Porup是居住在多伦多的自由职业网络安全记者。他死后墓志铭将简单地读假设违约。你可以在@ toholdaquill的Twitter上找到他。