De nombreux acheteurs de smartphones sont surpris lorsqu’ils reçoivent un téléphone chargé d’applications et de fonctionnalités inamovibles. Ils nuisent à l’expérience utilisateur et occupent inutilement un espace de stockage précieux. C’est pourquoi les ROM personnalisées sont si populaires. Ils donnent aux utilisateurs un contrôle granulaire sur la sécurité et la confidentialité de leurs smartphones.
À ne pas confondre avec le processus d’enracinement, les ROM personnalisées remplacent l’ensemble du système d’exploitation de votre appareil. Avec plus d’une douzaine d’entre eux disponibles pour les appareils Android, ils répondent chacun à des besoins différents. CopperheadOS est l’une des ROM personnalisées les plus populaires axées sur la confidentialité. Regardons de plus près.
Qu’est-ce que CopperheadOS ?
CopperheadOS a été conçu pour renforcer les fonctionnalités de confidentialité et de sécurité de votre téléphone, en tant que version renforcée du projet Open Source Android (AOSP). C’est la base sur laquelle toutes les variantes d’Android sont construites, y compris CopperheadOS. Bien qu’AOSP soit géré par Google, sa nature open source permet à quiconque d’auditer ou de contribuer à son code.
Cependant, CopperheadOS lui-même est sous licence Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (pour l’espace utilisateur) et la licence GPL2 (pour le noyau).
Ce lien entre CopperheadOS et AOSP est important à comprendre car les fonctionnalités de sécurité renforcées de Copperhead sont mises à jour à partir de la version ultérieure d’AOSP. Ce n’est pas le cas avec certaines autres ROM personnalisées qui se divisent en différentes versions lors de la mise à jour AOSP™.
Principales caractéristiques
Le système d’exploitation a été lancé pour la première fois en 2015 par une startup basée à Toronto, dans le but d’inspirer aux utilisateurs la confiance que leurs données sont en sécurité. Ils ont largement réussi à mener à bien cette mission en implémentant ces fonctionnalités clés dans CopperheadOS :
- Cryptologie à connaissance zéro : ne divulgue pas les données à distance lors de la vérification locale
- Masquage des données : masque les données afin qu’elles soient illisibles pour un accès non autorisé
- Confidentialité par défaut : les données ne sont pas partagées avec Google ou Copperhead
- Noyau durci : un niveau de sécurité plus élevé contre les hacks et les exploits de code
- Sandboxing fortifié : les processus des applications s’exécutent séparément, ce qui réduit le risque pour le système
À partir de ces fonctionnalités, il est facile de comprendre pourquoi les utilisateurs les plus soucieux de la confidentialité – les gens d’affaires, les journalistes, les politiciens, les détenteurs de crypto, etc. – choisiraient Copperhead comme système d’exploitation Android de prédilection.
Quels téléphones peuvent exécuter CopperheadOS ?
Bien que Copperhead ait précédemment pris en charge les anciens appareils Nexus, tels que Nexus 5, Nexus 9 et Galaxy S4, ce n’est plus le cas. Sa prise en charge est désormais limitée aux appareils Google Pixel uniquement : Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 et Pixel 4a.
Si vous possédez l’un de ces modèles, vous serez ravi de savoir que la plupart des applications de Copperhead OS sont optimisées pour la batterie par défaut, ce qui renforce son cas d’utilisation en tant que pilote quotidien.
Cependant, gardez à l’esprit que CopperheadOS n’est pas gratuit. Pour cette raison, vous devez contacter soit l’équipe Copperhead elle-même, soit un revendeur pour bénéficier d’un service continu moyennant des frais récurrents.
Après tout, ce n’est pas la première fois que les développeurs optent pour un modèle de financement aussi solide pour un développement et un support continus. Par exemple, Threema, bien que messager open source et axé sur la confidentialité, facture également une somme modique pour plus de tranquillité d’esprit.
À quel point CopperheadOS est-il privé ?
Le moteur de recherche de Google est devenu notoire pour sa manipulation agressive et sa suppression des résultats qui vont à l’encontre du récit dominant. C’est pourquoi CopperheadOS a DuckDuckGo activé par défaut, tout en prenant en charge l’API de suggestion de recherche via Chromium.
Plus important encore, CopperheadOS désactive par défaut le groupe d’autorisations de localisation du navigateur et accorde au moteur de recherche du navigateur l’autorisation de géolocalisation. Les autres fonctionnalités de confidentialité notables pour CopperheadOS incluent les suivantes :
- Analyses, capteurs et autorisations désactivés dans le cadre du package Chromium renforcé
- Disposition du code PIN brouillé
- L’écran de verrouillage masque les notifications sensibles
- Suppression des informations sur l’appareil des menus Paramètres, numéro de série, IMEI, etc.
- Prise en charge VPN améliorée
- La numérisation Bluetooth est désactivée par défaut
- Le DNS basé sur la confidentialité via Cloudflare est défini par défaut
Ce ne sont là que quelques fonctionnalités qui font de CopperheadOS un candidat solide pour les personnes intéressées par des protections supplémentaires contre la falsification, les logiciels malveillants, le suivi des données, le vol de données et l’interception des e-mails. Enfin, CopperheadOS est fourni avec Signal en tant qu’application de messagerie par défaut.
À quel point CopperheadOS est-il sécurisé ?
En plus des fonctionnalités de sécurité susmentionnées, Verified Boot est un élément de base pour toute ROM personnalisée conçue pour les appareils Pixel. Non seulement cette fonctionnalité rend plus difficile pour un attaquant de compromettre le système d’exploitation, mais elle fournit également des couches de résistance après qu’une entrée physique s’est déjà produite.
Plus précisément, le vecteur d’attaque devrait provenir de la partition userdata, c’est pourquoi le CopperheadOS réduit son niveau de confiance. Cependant, les données sensibles restent dans cette partition dans un état persistant, de l’installation d’applications non système aux options des développeurs et au gestionnaire de périphériques.
Le renforcement de CopperheadOS va plus loin que le démarrage vérifié en implémentant ces fonctionnalités de sécurité clés :
- Répartiteur renforcé : en remplaçant l’allocateur système, il empêche l’exploitation de l’allocateur traditionnel car il n’utilise aucune métadonnée en ligne
- Gestion de la mémoire renforcée : CopperheadOS crée et isole des régions de mémoire dédiées pour les bibliothèques de mappage
- Politiques SELinux : un certain nombre d’améliorations de sécurité renforcées qui empêchent les attaquants d’écrire des exploits qui sont présents dans le système AOSP en amont
En ce qui concerne le cœur du noyau de Copperhead, il a été développé comme une version publique d’un noyau Linux renforcé.
Une autre fonctionnalité de sécurité notable est WebView fourni avec l’application autonome Chromium qui est par défaut 64 bits, contrairement à Google™ Chrome. Chaque fois que l’utilisateur utilise des navigateurs Internet basés sur Chromium ou WebView, il réduit les risques d’attaques par rapport à la plupart des autres navigateurs, car les applications sont séparées les unes des autres.
Quelles applications fonctionnent sur CopperheadOS ?
Les applications qui nécessitent les services Google (oogle Search, Google Chrome, YouTube, Google Play Store) ne sont pas prises en charge pour des raisons évidentes de confidentialité et de sécurité.
En dehors de ces applications dépendantes de Google, la plupart des applications sont prises en charge sur CopperheadOS. Vous pouvez vérifier les applications recommandées sur cette liste complète pour chaque catégorie d’activité/tâche. Aligner votre utilisation sur eux seuls augmentera considérablement le niveau de confidentialité et de sécurité de votre smartphone.
Si vous avez besoin d’installer des applications à partir du Play Store, vous pouvez toujours le faire en naviguant dans la version respectueuse de la vie privée de l’application Aurora Store de Google Play Store, qui est proposée en option lors du processus d’installation.
Outre Aurora Store, Samourai Wallet, le portefeuille cryptographique non dépositaire hautement coté, et Nextcloud sont également proposés en option lors de l’installation.
Confidentialité ou facilité d’utilisation ?
Les ROM personnalisées peuvent être légèrement inaccessibles, mais le gain en vaut la peine. À une époque où la confidentialité est devenue une préoccupation primordiale pour les utilisateurs, le potentiel d’une ROM personnalisée est encore plus évident. CopperheadOS établit un bon équilibre entre accessibilité et confidentialité, et constitue une excellente passerelle vers le monde des ROM personnalisées axées sur la confidentialité.