一群極其注重隱私的人士，開發(fā)了一款超級(jí)安全的Android系統(tǒng)

根據(jù)國外媒體報(bào)道，Tor項(xiàng)目的開發(fā)人員已經(jīng)設(shè)計(jì)出了一種安全的Android手機(jī)原型，這個(gè)基于Tor網(wǎng)絡(luò)的Android手機(jī)使用了CopperheadOS、Orbot和orWall，而開發(fā)人員設(shè)計(jì)這個(gè)原型的目的就是為了幫助用戶保護(hù)自己的隱私信息，并且防止用戶感染移動(dòng)端的惡意軟件。

近期，Tor項(xiàng)目的開發(fā)人員已經(jīng)研發(fā)出了一種基于Tor網(wǎng)絡(luò)的原型機(jī)。眾所周知，廣大用戶對(duì)Android操作系統(tǒng)的安全性一直都非常地?fù)?dān)憂，而很多人因此會(huì)認(rèn)為谷歌公司和各大Android智能手機(jī)制造商并沒有認(rèn)真對(duì)待Android手機(jī)的安全威脅。開發(fā)人員希望可以通過增強(qiáng)隱私性和安全性來提升谷歌的Android移動(dòng)操作系統(tǒng)，并在消費(fèi)者心中重塑“Android”的形象。

Tor項(xiàng)目組的開發(fā)人員MikePerry在其近期發(fā)表的一篇博客中寫到：

“整個(gè)Android生態(tài)系統(tǒng)一直都在不斷地向前發(fā)展和進(jìn)步，而在其迅速發(fā)展的過程中，我們也擔(dān)心很多用戶在生活、學(xué)習(xí)和工作中自由使用自己的手機(jī)時(shí)，會(huì)面臨各種各樣的安全威脅。如果我們失去了這種自由使用手機(jī)的“權(quán)利”，那么這種“自由”將會(huì)一去不復(fù)返。由于移動(dòng)互聯(lián)網(wǎng)已經(jīng)成為了目前互聯(lián)網(wǎng)的重要組成部分，所以移動(dòng)端的安全威脅將成為我們的心頭之患。

我們絕對(duì)有可能打造出一款能夠尊重用戶選擇和自由意志的手機(jī)，而我們現(xiàn)在也在努力試圖去證明這一點(diǎn)。這種手機(jī)不僅能夠滿足用戶的自由意愿，而且也能夠降低手機(jī)的受攻擊面。我們希望這臺(tái)手機(jī)能夠?yàn)锳ndroid生態(tài)系統(tǒng)的發(fā)展指明方向，并且告訴廠商應(yīng)該如何去滿足用戶對(duì)于高安全性的需求?！?/p>

如何工作？

這臺(tái)Tor手機(jī)使用的是Copperhead OS，這個(gè)操作系統(tǒng)是一個(gè)包含有多項(xiàng)安全增強(qiáng)功能的、修復(fù)了大量Android安全漏洞的Android發(fā)行版操作系統(tǒng)。Tor項(xiàng)目組的開發(fā)人員還增加了一個(gè)名為orWall的應(yīng)用程序，這款A(yù)pp可以迫使手機(jī)中所有的App通過Tor匿名項(xiàng)目來發(fā)送自己的網(wǎng)絡(luò)流量，通信數(shù)據(jù)將會(huì)流經(jīng)Orbot（一款A(yù)ndroid防火墻），而惡意流量或垃圾流量將會(huì)被阻止。

在orWall的幫助下，用戶完全可以自己控制手機(jī)的所有網(wǎng)絡(luò)通信數(shù)據(jù)。用戶可以選擇哪些App的通信數(shù)據(jù)需要使用Tor加密，而那些則不需要。不僅如此，這款A(yù)pp還可以允許VoIP網(wǎng)絡(luò)電話App繞過Tor來發(fā)送語音數(shù)據(jù)，但是通信雙方的個(gè)人數(shù)據(jù)和定位信息仍然會(huì)受到Tor的保護(hù)，即仍然保持匿名。

當(dāng)然了，如果你已經(jīng)在手機(jī)中使用了VPN的話，你可能會(huì)認(rèn)為自己完全不需要這款Tor手機(jī)。但是Perry指出，Android操作系統(tǒng)VPN的API其安全性并不高，所以你的數(shù)據(jù)仍然有可能泄漏，而這個(gè)問題也會(huì)影響Orbot。但是，如果你使用了orWall，并且使用Tor來處理所有的網(wǎng)絡(luò)數(shù)據(jù)，那么中間人或惡意攻擊者就絕對(duì)不可能再竊取到你的數(shù)據(jù)了。

Android還會(huì)繼續(xù)開源嗎？

Tor項(xiàng)目組成員擔(dān)心Android將會(huì)變成一個(gè)并非完全開源的操作系統(tǒng)，而谷歌公司也在悄悄地開始封閉Android的部分源碼了。谷歌公司的目的是為了防止安全性較弱的平臺(tái)和安全意識(shí)薄弱的用戶因遭受攻擊而將Android的安全漏洞暴露出來，但是這種效仿蘋果公司的做法卻違背了Android系統(tǒng)的初衷。而Android系統(tǒng)在設(shè)計(jì)之初就是希望廣大的終端用戶能夠積極地學(xué)習(xí)和共享各種知識(shí)，并且一同提升Android操作系統(tǒng)，共同讓這個(gè)系統(tǒng)變得更加的完美。

Perry進(jìn)一步強(qiáng)調(diào)稱：

“我們相信，更加透明的開發(fā)流程和發(fā)布流程，能夠讓各大OEM廠商保持系統(tǒng)的更新速度。如果僅僅只是將各種組件放到GooglePlay商店中進(jìn)行更新的話，就算這樣能夠讓這些組件保持更新，但是仍然解決不了很多系統(tǒng)性的問題。

很多使用舊版本Android系統(tǒng)的用戶經(jīng)常會(huì)受到代碼庫、守護(hù)進(jìn)程和各種系統(tǒng)問題的困擾，如果僅僅只是更新部分App的話，這完全就是一種治標(biāo)不治本的做法，這并不能解決系統(tǒng)根本的安全問題。”谷歌應(yīng)強(qiáng)制讓各大OEM認(rèn)真對(duì)待安全問題

Tor手機(jī)的設(shè)計(jì)原型目前可以在Google Nexus 6P智能手機(jī)上運(yùn)行，用戶現(xiàn)在可以直接將其下載至自己的手機(jī)中，但是該系統(tǒng)的安裝則要求用戶對(duì)Linux系統(tǒng)有一定的了解。開發(fā)人員計(jì)劃添加對(duì)Pixel手機(jī)的支持，目前我們只能期望在Nexus和Pixel手機(jī)中使用這款安全系統(tǒng)，因?yàn)槟壳爸挥羞@兩款設(shè)備支持VerifiedBoot和User-controlledKey。

VerifiedBoot是一個(gè)文件安全系統(tǒng)，它使用了加密完整性驗(yàn)證機(jī)制來檢測設(shè)備的系統(tǒng)分區(qū)是否處于受保護(hù)狀態(tài)，并且利用了一個(gè)公鑰來驗(yàn)證系統(tǒng)分區(qū)簽名的哈希，以此來保證系統(tǒng)分區(qū)未被修改。這樣一來，擁有root權(quán)限的惡意軟件就沒有藏身之處了，惡意軟件檢測程序?qū)⒖梢暂p易地檢測到它們。

Perry還表示：

“如果谷歌打算將Google Play商店來當(dāng)作解決這個(gè)問題的方法，那么更好的做法應(yīng)該是利用Google Play來迫使OEM廠商及時(shí)地更新自家的操作系統(tǒng)。如果他們沒能做到及時(shí)更新的話，他們的用戶將無法正常使用Google Play。此時(shí)谷歌可以提醒用戶，他們的供應(yīng)商沒能按照協(xié)議提供應(yīng)有的服務(wù)支持。

谷歌應(yīng)該更好地整合Google賬號(hào)、App下載、以及媒體存儲(chǔ)等功能，并且利用自己的話語權(quán)來改變目前Android生態(tài)系統(tǒng)的現(xiàn)狀，而不是像現(xiàn)在這樣通過一些治標(biāo)不治本的方法解決眼前的問題。隨著Android碎片化的問題越來越明顯，而過時(shí)的設(shè)備和不安全的設(shè)備又遍地都是，在這種時(shí)候搭建圍欄完全無益于Android的發(fā)展?！?/p>

系統(tǒng)下載：https://github.com/mikeperry-tor/mission-improbable

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。