นักช็อปสมาร์ทโฟนหลายคนประหลาดใจเมื่อได้รับโทรศัพท์ที่เต็มไปด้วยแอพและคุณสมบัติที่ไม่สามารถถอดออกได้ พวกเขาเบี่ยงเบนจากประสบการณ์ของผู้ใช้และใช้พื้นที่เก็บข้อมูลอันมีค่าโดยไม่จำเป็น นี่คือเหตุผลที่ว่าทำไม ROM แบบกำหนดเองจึงเป็นที่นิยม โดยให้ผู้ใช้ควบคุมระดับการรักษาความปลอดภัยและความเป็นส่วนตัวของสมาร์ทโฟนได้อย่างละเอียด
เพื่อไม่ให้สับสนกับกระบวนการรูท ROM แบบกำหนดเองจะเข้ามาแทนที่ระบบปฏิบัติการทั้งหมดของอุปกรณ์ของคุณ ด้วยอุปกรณ์ Android ที่มีให้บริการมากกว่าโหล ซึ่งแต่ละเครื่องก็ตอบสนองความต้องการที่แตกต่างกันไป CopperheadOS เป็นหนึ่งใน ROM แบบกำหนดเองที่เน้นความเป็นส่วนตัวซึ่งเป็นที่นิยมมากที่สุด มาดูกันดีกว่า
CopperheadOS คืออะไร
CopperheadOS ได้รับการออกแบบมาเพื่อเพิ่มความเป็นส่วนตัวและความปลอดภัยให้กับโทรศัพท์ของคุณ ในฐานะที่เป็นเวอร์ชันปรับปรุงของ Android Open Source Project (AOSP) นี่คือพื้นฐานสำหรับ Android ทุกรุ่น ซึ่งรวมถึง CopperheadOS แม้ว่า Google จะดูแล AOSP แต่ลักษณะโอเพนซอร์สทำให้ทุกคนสามารถตรวจสอบหรือมีส่วนร่วมในโค้ดได้
อย่างไรก็ตาม CopperheadOS เองได้รับอนุญาตภายใต้สัญญาอนุญาต Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (สำหรับ userspace) และใบอนุญาต GPL2 (สำหรับเคอร์เนล)
การเชื่อมโยงระหว่าง CopperheadOS และ AOSP นี้เป็นสิ่งสำคัญที่ต้องเข้าใจ เนื่องจากคุณลักษณะด้านความปลอดภัยที่เข้มงวดของ Copperhead ได้รับการอัปเดตจากเวอร์ชันที่ใหม่กว่าของ AOSP กรณีนี้ไม่เกิดขึ้นกับ ROM แบบกำหนดเองอื่นๆ ที่แตกแขนงออกเป็นเวอร์ชันต่างๆ เมื่อมีการอัปเดตของ AOSP
คุณสมบัติหลัก
ระบบปฏิบัติการเปิดตัวครั้งแรกในปี 2558 โดยการเริ่มต้นใช้งานในโตรอนโต โดยมีเป้าหมายเพื่อสร้างความมั่นใจให้กับผู้ใช้ว่าข้อมูลของพวกเขาปลอดภัย พวกเขาประสบความสำเร็จอย่างมากในการทำภารกิจนี้ให้สำเร็จโดยการใช้คุณสมบัติหลักเหล่านี้ใน CopperheadOS:
- การเข้ารหัสที่ไม่มีความรู้: ไม่เปิดเผยข้อมูลระยะไกลขณะตรวจสอบภายในเครื่อง
- การทำให้ข้อมูลสับสน: ปิดบังข้อมูลเพื่อไม่ให้เข้าถึงโดยไม่ได้รับอนุญาต
- ความเป็นส่วนตัวโดยค่าเริ่มต้น: ข้อมูลจะไม่ถูกแชร์กับ Google หรือ Copperhead
- เคอร์เนลที่แข็งตัว: ระดับความปลอดภัยที่สูงขึ้นจากการแฮ็กและการใช้ประโยชน์จากโค้ด
- แซนด์บ็อกซ์เสริม: กระบวนการของแอพทำงานแยกกัน ดังนั้นความเสี่ยงต่อระบบจึงลดลง
จากคุณสมบัติเหล่านี้ ทำให้เข้าใจได้ง่ายว่าทำไมผู้ใช้ที่เน้นความเป็นส่วนตัว เช่น นักธุรกิจ นักข่าว นักการเมือง เจ้าของคริปโต ฯลฯ—จะเลือก Copperhead เป็นระบบปฏิบัติการ Android
โทรศัพท์รุ่นใดบ้างที่สามารถเรียกใช้ CopperheadOS ได้
แม้ว่า Copperhead ก่อนหน้านี้จะรองรับอุปกรณ์ Nexus รุ่นเก่า เช่น Nexus 5, Nexus 9 และ Galaxy S4 แต่ก็ไม่เป็นเช่นนั้นแล้ว ขณะนี้รองรับเฉพาะอุปกรณ์ Pixel ของ Google เท่านั้น ได้แก่ Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 และ Pixel 4a
หากคุณมีรุ่นใดรุ่นหนึ่งดังกล่าว คุณจะยินดีที่ทราบว่าแอปส่วนใหญ่ภายใน Copperhead OS ได้รับการปรับให้เหมาะสมกับแบตเตอรี่โดยค่าเริ่มต้น ซึ่งช่วยเสริมกรณีการใช้งานเป็นไดรเวอร์รายวัน
อย่างไรก็ตาม โปรดทราบว่า CopperheadOS ไม่ฟรี ด้วยเหตุผลนี้ คุณควรติดต่อทีมงานของ Copperhead เองหรือผู้ค้าปลีกเพื่อรับบริการอย่างต่อเนื่องโดยคิดค่าใช้จ่ายเป็นงวด
ท้ายที่สุด นี่ไม่ใช่ครั้งแรกที่นักพัฒนาเลือกใช้รูปแบบการระดมทุนที่แข็งแกร่งเพื่อการพัฒนาและการสนับสนุนอย่างต่อเนื่อง ตัวอย่างเช่น Threema แม้ว่าผู้ส่งสารแบบโอเพนซอร์สและเน้นความเป็นส่วนตัวจะเรียกเก็บค่าธรรมเนียมเล็กน้อยเพื่อความสบายใจเป็นพิเศษ
CopperheadOS เป็นส่วนตัวเพียงใด
เสิร์ชเอ็นจิ้นของ Google ขึ้นชื่อในเรื่องการจัดการเชิงรุกและการลบล้างผลลัพธ์ที่ขัดกับคำบรรยายที่มีอยู่ทั่วไป นี่คือสาเหตุที่ CopperheadOS เปิดใช้งาน DuckDuckGo เป็นค่าเริ่มต้น ในขณะที่ยังคงรองรับคำแนะนำการค้นหา API ผ่าน Chromium
ที่สำคัญกว่านั้น CopperheadOS จะปิดใช้งานกลุ่มการอนุญาตตำแหน่งของเบราว์เซอร์ตามค่าเริ่มต้น รวมถึงการอนุญาตตำแหน่งทางภูมิศาสตร์ให้กับเครื่องมือค้นหาของเบราว์เซอร์ คุณสมบัติความเป็นส่วนตัวที่โดดเด่นอื่นๆ สำหรับ CopperheadOS ได้แก่:
- ปิดใช้งานการวิเคราะห์ เซ็นเซอร์ และการอนุญาตซึ่งเป็นส่วนหนึ่งของแพ็คเกจ Chromium ที่ชุบแข็ง
- รูปแบบ PIN ที่มีสัญญาณรบกวน
- หน้าจอล็อกซ่อนการแจ้งเตือนที่ละเอียดอ่อน
- นำข้อมูลอุปกรณ์ออกจากเมนูการตั้งค่า เช่น หมายเลขซีเรียล IMEI ฯลฯ
- รองรับ VPN ที่ปรับปรุงแล้ว
- การสแกนบลูทูธถูกปิดใช้งานโดยค่าเริ่มต้น
- DNS ตามความเป็นส่วนตัวผ่าน Cloudflare ถูกตั้งค่าเป็นค่าเริ่มต้น
นี่เป็นเพียงคุณสมบัติบางอย่างที่ทำให้ CopperheadOS เป็นตัวเลือกที่ดีสำหรับผู้ที่สนใจการป้องกันเพิ่มเติมจากการปลอมแปลง มัลแวร์ การติดตามข้อมูล การขโมยข้อมูล และการสกัดกั้นอีเมล สุดท้าย CopperheadOS มาพร้อมกับ Signal เป็นแอปส่งข้อความเริ่มต้น
CopperheadOS มีความปลอดภัยเพียงใด
นอกเหนือจากคุณสมบัติด้านความปลอดภัยดังกล่าวแล้ว Verified Boot ยังเป็นส่วนประกอบหลักสำหรับ ROM แบบกำหนดเองที่สร้างขึ้นสำหรับอุปกรณ์ Pixel ฟีเจอร์นี้ไม่เพียงแต่ทำให้ผู้โจมตีสามารถประนีประนอม OS ได้ยากขึ้นเท่านั้น แต่ยังให้การต้านทานหลายชั้นหลังจากที่มีการเข้าทางกายภาพเกิดขึ้นแล้ว
อย่างแม่นยำยิ่งขึ้น เวกเตอร์การโจมตีจะต้องมาจากพาร์ติชั่นข้อมูลผู้ใช้ ซึ่งเป็นสาเหตุที่ CopperheadOS ลดระดับความน่าเชื่อถือลง อย่างไรก็ตาม ข้อมูลที่ละเอียดอ่อนยังคงอยู่ในพาร์ติชันนี้ในสถานะถาวร ตั้งแต่การติดตั้งแอปที่ไม่ใช่ระบบไปจนถึงตัวเลือกของนักพัฒนาและตัวจัดการอุปกรณ์
การชุบแข็งของ CopperheadOS ทำได้มากกว่า Verified Boot โดยการนำคุณสมบัติความปลอดภัยที่สำคัญเหล่านี้ไปใช้:
- ตัวจัดสรรแบบแข็ง: โดยการแทนที่ตัวจัดสรรระบบจะป้องกันการแสวงหาผลประโยชน์จากตัวจัดสรรแบบเดิมเพราะไม่ได้ใช้เมตาดาต้าอินไลน์ใด ๆ
- การจัดการหน่วยความจำแบบแข็ง: CopperheadOS สร้างและแยกส่วนหน่วยความจำเฉพาะสำหรับไลบรารีการแมป
- นโยบาย SELinux: การปรับปรุงการรักษาความปลอดภัยจำนวนมากที่ป้องกันผู้โจมตีจากการเขียนการหาประโยชน์ที่มีอยู่ในระบบ AOSP ต้นน้ำ
สำหรับแกนกลางของ Copperhead—เคอร์เนล—ได้รับการพัฒนาให้เป็นเวอร์ชันสาธารณะของเคอร์เนล Linux ที่ชุบแข็งแล้ว
คุณลักษณะด้านความปลอดภัยที่โดดเด่นอีกประการหนึ่งคือ WebView ที่มาพร้อมกับแอป Chromium แบบสแตนด์อโลนซึ่งเป็นค่าเริ่มต้น 64 บิต ซึ่งแตกต่างจาก Chrome ของ Google เมื่อใดก็ตามที่ผู้ใช้ใช้ประโยชน์จากอินเทอร์เน็ตเบราว์เซอร์ที่ใช้ Chromium หรือ WebView พวกเขาจะลดโอกาสในการโจมตีเมื่อเทียบกับเบราว์เซอร์อื่นๆ ส่วนใหญ่ เนื่องจากแอปต่างๆ ถูกแซนด์บ็อกซ์จากกันและกัน
แอปใดบ้างที่ทำงานบน CopperheadOS
ไม่รองรับแอปที่ต้องใช้บริการของ Google เช่น Google Search, Google Chrome, YouTube, Google Play Store ด้วยเหตุผลด้านความเป็นส่วนตัวและความปลอดภัยที่ชัดเจน
นอกเหนือจากแอพที่ขึ้นกับ Google แอพส่วนใหญ่รองรับ CopperheadOS คุณสามารถตรวจสอบแอพที่แนะนำในรายการที่ครอบคลุมนี้สำหรับทุกหมวดหมู่กิจกรรม/งาน การปรับการใช้งานตามลำพังจะเพิ่มระดับความเป็นส่วนตัวและความปลอดภัยให้กับสมาร์ทโฟนของคุณอย่างมาก
หากต้องการติดตั้งแอปจาก Play Store คุณก็ทำได้โดยไปที่แอป Aurora Store ซึ่งเป็นเวอร์ชันที่เป็นมิตรต่อความเป็นส่วนตัวของ Google Play Store ซึ่งเป็นฟีเจอร์เสริมในระหว่างขั้นตอนการตั้งค่า
นอกเหนือจาก Aurora Store แล้ว Samourai Wallet ซึ่งเป็นกระเป๋าเงินเข้ารหัสลับที่ไม่ได้รับการจัดอันดับสูง และ Nextcloud ยังมาในชุดเสริมระหว่างการติดตั้ง
ความเป็นส่วนตัวหรือความง่ายในการใช้งาน
ROM ของศุลกากรอาจไม่สามารถเข้าถึงได้เล็กน้อย แต่ผลตอบแทนก็คุ้มค่า ในช่วงเวลาที่ความเป็นส่วนตัวกลายเป็นข้อกังวลหลักสำหรับผู้ใช้ ศักยภาพของ ROM ที่กำหนดเองนั้นชัดเจนยิ่งขึ้น CopperheadOS สร้างสมดุลที่ดีระหว่างความสามารถในการเข้าถึงและความเป็นส่วนตัว และเป็นประตูสู่โลกของ ROM แบบกำหนดเองที่เน้นความเป็นส่วนตัว