Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Poznajcie Tor phone – Androida na sterydach
Być może myślicie, że chodzi o telefon z domyślnie zainstalowanym Tor-em? W tym przypadku projekt idzie o wiele dalej:
We are trying to demonstrate that it is possible to build a phone that respects user choice and freedom, vastly reduces vulnerability surface, and sets a direction for the ecosystem with respect to how to meet the needs of high-security users.
Czyli mówiąc w skrócie, chcemy mieć system operacyjny, oparty na Androidzie, skierowany do ludzi którzy wysoko cenią swoją prywatność. Przy okazji warto zaznaczyć, że idea nie jest nowa. Ekipa Tor-a hardeningiem Androida zajmowała się już nieco wcześniej. Obecny projekt należy traktować bardziej jako odświeżenie i aktualizację dawnych pomysłów, przy wsparciu społeczności.
Jako bazę systemu wybrano CopperheadOS, oferujący m.in.: hardening Androida, usprawniony sandboxing, nakierowane na bezpieczeństwo ustawienia domyślne, czy takie cieszące oko szczegóły jak randomizacja adresów MAC na interfejsie WiFi.
Do projektu dodano kilka innych, sprawdzonych projektów takich jak:
- orbot
- orWall
- F-droid
- Rumble – komunikator na wypadek wyłączenia sieci GSM – choćby w przypadkach tłumienia zamieszek.
Całość jest dostępna w formie prototypu, a ludzie z Tora zalecają instalację na Nexusie 6P. Zakup ze strony CopperheadOS umożliwi dodatkowy bonus – sprzęty są zabezpieczone taśmą pomagającą wykryć ewentualne zmiany sprzętowe dokonane np. podczas transportu.
Dość wysokie (i drogie) wymagania sprzętowe, załoga Tor-a uzasadnia faktem, że spośród Androidów tylko Nexus (oraz seria Google Pixel) wspierają Verified Boot.
–Michał Sajdak
Wersja premium – Huawei Nexus 6P. Huawei jakoś mi się nie kojarzy z prywatnością i bezpieczeństwem. Czegoś nie rozumiem?
Ze względu na samego producenta :P Ale oni robią AFAIR reflash całego OS i tak.
„czy takie cieszące oko szczegóły jak randomizacja adresów MAC na interfejsie WiFi.”
to jest ficzer androida 6 (którego wyłączyć się nie da)
Racja: https://developer.android.com/about/versions/marshmallow/android-6.0-changes.html#behavior-hardware-id