De nombreux acheteurs de smartphones sont surpris lorsqu'ils reçoivent un téléphone chargé d'applications et de fonctionnalités non amovibles. Ils nuisent à l'expérience utilisateur et occupent inutilement un espace de stockage précieux. C'est pourquoi les ROM personnalisées sont si populaires. Ils donnent aux utilisateurs un contrôle de niveau granulaire sur la sécurité et la confidentialité de leurs smartphones.

À ne pas confondre avec le processus d'enracinement, les ROM personnalisées remplacent l'ensemble du système d'exploitation de votre appareil. Avec plus d'une douzaine d'entre eux disponibles pour les appareils Android, ils répondent chacun à des besoins différents. CopperheadOS est l'une des ROM personnalisées centrées sur la confidentialité les plus populaires. Regardons de plus près.

Qu'est-ce que CopperheadOS ?

CopperheadOS a été conçu pour renforcer les fonctionnalités de confidentialité et de sécurité de votre téléphone, en tant que version renforcée du projet Android Open Source (AOSP). C'est la base sur laquelle reposent toutes les variantes d'Android, y compris CopperheadOS. Bien qu'AOSP soit maintenu par Google, sa nature open source permet à quiconque d'auditer ou de contribuer à son code.

instagram viewer

Cependant, CopperheadOS lui-même est licencié sous la licence Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (pour l'espace utilisateur) et la licence GPL2 (pour le noyau).

Ce lien entre CopperheadOS et AOSP est important à comprendre car les fonctionnalités de sécurité renforcées de Copperhead sont mises à jour à partir de la version ultérieure d'AOSP. Ce n'est pas le cas avec quelques autres ROM personnalisées qui se ramifient en différentes versions lorsque la mise à jour d'AOSP se produit.

Principales caractéristiques

Le système d'exploitation a été lancé pour la première fois en 2015 par une startup basée à Toronto, dans le but d'inspirer aux utilisateurs la confiance que leurs données sont en sécurité. Ils ont largement réussi à mener à bien cette mission en implémentant ces fonctionnalités clés dans CopperheadOS:

  • Cryptologie à connaissance zéro : ne divulgue pas les données à distance tout en vérifiant localement
  • Obfuscation des données : masque les données afin qu'elles soient illisibles pour un accès non autorisé
  • Confidentialité par défaut : les données ne sont partagées ni avec Google ni avec Copperhead
  • Noyau durci : un niveau de sécurité plus élevé contre les piratages et les exploits de code
  • Bac à sable fortifié : les processus des applications s'exécutent séparément, de sorte que le risque pour le système est réduit

À partir de ces fonctionnalités, il est facile de comprendre pourquoi les utilisateurs plus soucieux de la confidentialité - hommes d'affaires, journalistes, politiciens, détenteurs de crypto, etc. - choisiraient Copperhead comme système d'exploitation Android de prédilection.

Quels téléphones peuvent exécuter CopperheadOS ?

Bien que Copperhead ait précédemment pris en charge les anciens appareils Nexus, tels que le Nexus 5, le Nexus 9 et le Galaxy S4, ce n'est plus le cas. Sa prise en charge est désormais limitée aux appareils Pixel de Google: Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 et Pixel 4a.

Si vous possédez l'un de ces modèles, vous serez ravi de savoir que la plupart des applications de Copperhead OS sont optimisées pour la batterie par défaut, ce qui renforce son utilisation en tant que pilote quotidien.

Cependant, gardez à l'esprit que CopperheadOS n'est pas gratuit. Pour cette raison, vous devez contacter soit l'équipe Copperhead elle-même, soit un revendeur pour bénéficier d'un service continu moyennant des frais récurrents.

Après tout, ce n'est pas la première fois que les développeurs optent pour un modèle de financement aussi robuste pour un développement et un support continus. Par exemple, Threema, bien que messager open source et axé sur la confidentialité, facture également des frais minimes pour une tranquillité d'esprit supplémentaire.

À quel point CopperheadOS est-il privé ?

Le moteur de recherche de Google est devenu notoire pour ses manipulations agressives et ses résultats qui vont à l'encontre du récit dominant. C'est pourquoi CopperheadOS a DuckDuckGo activé par défaut, tout en prenant en charge l'API de suggestion de recherche via Chromium.

En rapport: Pourquoi devriez-vous installer une ROM personnalisée

Plus important encore, CopperheadOS désactive par défaut le groupe d'autorisations de localisation du navigateur et accorde au moteur de recherche du navigateur l'autorisation de géolocalisation. D'autres fonctionnalités de confidentialité notables pour CopperheadOS sont les suivantes:

  • Analyses, capteurs et autorisations désactivés dans le cadre du package Chromium renforcé
  • Disposition du code PIN brouillé
  • L'écran de verrouillage masque les notifications sensibles
  • Suppression des informations sur l'appareil des menus Paramètres - numéro de série, IMEI, etc.
  • Prise en charge VPN améliorée
  • La recherche Bluetooth est désactivée par défaut
  • Le DNS basé sur la confidentialité via Cloudflare est défini par défaut

Ce ne sont là que quelques fonctionnalités qui font de CopperheadOS un candidat solide pour les personnes intéressées par des protections supplémentaires contre la falsification, les logiciels malveillants, le suivi des données, le vol de données et l'interception des e-mails. Enfin, CopperheadOS est livré avec Signal en tant qu'application de messagerie par défaut.

À quel point CopperheadOS est-il sécurisé ?

En plus des fonctionnalités de sécurité susmentionnées, Verified Boot est un élément de base pour toute ROM personnalisée conçue pour les appareils Pixel. Non seulement la fonctionnalité rend plus difficile pour un attaquant de compromettre le système d'exploitation, mais elle fournit également des couches de résistance après qu'une entrée physique s'est déjà produite.

Plus précisément, le vecteur d'attaque devrait provenir de la partition userdata, c'est pourquoi le CopperheadOS réduit son niveau de confiance. Cependant, les données sensibles restent toujours dans cette partition dans un état persistant, de l'installation d'applications non système aux options des développeurs et au gestionnaire de périphériques.

Le durcissement de CopperheadOS va plus loin que le démarrage vérifié en implémentant ces fonctionnalités de sécurité clés:

  • Allocateur durci : en remplaçant l'allocateur système, il empêche l'exploitation de l'allocateur traditionnel car il n'utilise pas de métadonnées en ligne
  • Gestion de la mémoire renforcée : CopperheadOS crée et isole des régions de mémoire dédiées pour les bibliothèques de mappage
  • Politiques SELinux : un certain nombre d'améliorations de sécurité renforcées qui empêchent les attaquants d'écrire des exploits qui sont présents dans le système AOSP en amont

En ce qui concerne le noyau de Copperhead, son noyau, il a été développé comme une version publique d'un noyau Linux renforcé.

Une autre fonctionnalité de sécurité notable est WebView fourni avec l'application Chromium autonome qui est par défaut en 64 bits, contrairement à Chrome de Google. Chaque fois que l'utilisateur tire parti des navigateurs Internet basés sur Chromium ou WebView, il réduit le risque d'attaques par rapport à la plupart des autres navigateurs, car les applications sont en sandbox à partir de chacun autre.

Quelles applications fonctionnent sur CopperheadOS ?

Les applications qui nécessitent les services Google (Recherche Google, Google Chrome, YouTube, Google Play Store) ne sont pas prises en charge pour des raisons évidentes de confidentialité et de sécurité.

En dehors de ces applications dépendantes de Google, la plupart des applications sont prises en charge sur CopperheadOS. Vous pouvez vérifier les applications recommandées sur cette liste complète pour chaque catégorie d'activité/tâche. Aligner votre utilisation sur eux seuls augmentera considérablement le niveau de confidentialité et de sécurité de votre smartphone.

Si vous devez installer des applications depuis le Play Store, vous pouvez toujours le faire en naviguant dans l'Aurora Store L'application, une version respectueuse de la confidentialité de Google Play Store, qui est proposée en option lors de la configuration traiter.

Avec Aurora Store, Samourai Wallet - un portefeuille cryptographique non dépositaire très apprécié - et Nextcloud sont également proposés en option lors de l'installation.

En rapport: Comment utiliser Android sans Google

Confidentialité ou facilité d'utilisation ?

Les ROM douanières peuvent être légèrement inaccessibles, mais le gain en vaut la peine. À une époque où la confidentialité est devenue une préoccupation primordiale pour les utilisateurs, le potentiel d'une ROM personnalisée est encore plus évident. CopperheadOS établit un bon équilibre entre accessibilité et confidentialité et constitue une excellente passerelle vers le monde des ROM personnalisées axées sur la confidentialité.

E-mail
Comment installer une ROM personnalisée sur votre appareil Android

Prêt à revitaliser votre téléphone ou tablette Android? L'installation d'une ROM personnalisée est le meilleur moyen de le faire - l'alimentant avec des performances et des fonctionnalités encore meilleures.

Lire la suite

Rubriques connexes
  • Android
  • Google
  • Sécurité des smartphones
  • Rom Android personnalisée
  • Android
  • Confidentialité des smartphones
A propos de l'auteur
Rahul Nambiampurath (32 articles publiés)

Rahul Nambiampurath a commencé sa carrière en tant que comptable, mais est maintenant passé à travailler à temps plein dans l'espace technologique. Il est un fervent adepte des technologies décentralisées et open source. Lorsqu'il n'écrit pas, il est généralement occupé à faire du vin, à bricoler son appareil Android ou à faire de la randonnée dans des montagnes.

Plus de Rahul Nambiampurath

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.