根据国外媒体报道,Tor项目的开发人员已经设计出了一种安全的Android手机原型,这个基于Tor网络的Android手机使用了CopperheadOS、Orbot和orWall,而开发人员设计这个原型的目的就是为了帮助用户保护自己的隐私信息,并且防止用户感染移动端的恶意软件。 近期,Tor项目的开发人员已经研发出了一种基于Tor网络的原型机。众所周知,广大用户对Android操作系统的安全性一直都非常地担忧,而很多人因此会认为谷歌公司和各大Android智能手机制造商并没有认真对待Android手机的安全威胁。开发人员希望可以通过增强隐私性和安全性来提升谷歌的Android移动操作系统,并在消费者心中重塑“Android”的形象。 Tor项目组的开发人员MikePerry在其近期发表的一篇博客中写到:
如何工作?这台Tor手机使用的是Copperhead OS,这个操作系统是一个包含有多项安全增强功能的、修复了大量Android安全漏洞的Android发行版操作系统。Tor项目组的开发人员还增加了一个名为orWall的应用程序,这款App可以迫使手机中所有的App通过Tor匿名项目来发送自己的网络流量,通信数据将会流经Orbot(一款Android防火墙),而恶意流量或垃圾流量将会被阻止。 在orWall的帮助下,用户完全可以自己控制手机的所有网络通信数据。用户可以选择哪些App的通信数据需要使用Tor加密,而那些则不需要。不仅如此,这款App还可以允许VoIP网络电话App绕过Tor来发送语音数据,但是通信双方的个人数据和定位信息仍然会受到Tor的保护,即仍然保持匿名。 当然了,如果你已经在手机中使用了VPN的话,你可能会认为自己完全不需要这款Tor手机。但是Perry指出,Android操作系统VPN的API其安全性并不高,所以你的数据仍然有可能泄漏,而这个问题也会影响Orbot。但是,如果你使用了orWall,并且使用Tor来处理所有的网络数据,那么中间人或恶意攻击者就绝对不可能再窃取到你的数据了。 Android还会继续开源吗?Tor项目组成员担心Android将会变成一个并非完全开源的操作系统,而谷歌公司也在悄悄地开始封闭Android的部分源码了。谷歌公司的目的是为了防止安全性较弱的平台和安全意识薄弱的用户因遭受攻击而将Android的安全漏洞暴露出来,但是这种效仿苹果公司的做法却违背了Android系统的初衷。而Android系统在设计之初就是希望广大的终端用户能够积极地学习和共享各种知识,并且一同提升Android操作系统,共同让这个系统变得更加的完美。 Perry进一步强调称:
谷歌应强制让各大OEM认真对待安全问题Tor手机的设计原型目前可以在Google Nexus 6P智能手机上运行,用户现在可以直接将其下载至自己的手机中,但是该系统的安装则要求用户对Linux系统有一定的了解。开发人员计划添加对Pixel手机的支持,目前我们只能期望在Nexus和Pixel手机中使用这款安全系统,因为目前只有这两款设备支持VerifiedBoot和User-controlledKey。 VerifiedBoot是一个文件安全系统,它使用了加密完整性验证机制来检测设备的系统分区是否处于受保护状态,并且利用了一个公钥来验证系统分区签名的哈希,以此来保证系统分区未被修改。这样一来,拥有root权限的恶意软件就没有藏身之处了,恶意软件检测程序将可以轻易地检测到它们。 Perry还表示:
系统下载:https://github.com/mikeperry-tor/mission-improbable * 参考来源:ibtimes,FB小编Alpha_h4ck编译 |