많은 스마트폰 쇼핑객은 제거할 수 없는 앱과 기능이 탑재된 전화기를 받았을 때 놀라움을 금치 못합니다. 사용자 경험을 손상시키고 불필요한 저장 공간을 차지합니다. 이것이 맞춤형 ROM이 인기 있는 이유입니다. 사용자는 스마트폰의 보안 및 개인 정보를 세부적으로 제어할 수 있습니다.
루팅 프로세스와 혼동하지 않도록 사용자 정의 ROM은 장치의 전체 운영 체제를 대체합니다. Android 기기에서 사용할 수 있는 12개 이상의 기기가 있어 각기 다른 요구 사항을 충족합니다. CopperheadOS는 가장 인기 있는 개인 정보 중심 사용자 지정 ROM 중 하나입니다. 자세히 살펴보겠습니다.
CopperheadOS란 무엇입니까?
CopperheadOS는 Android 오픈 소스 프로젝트(AOSP)의 강화된 버전으로 휴대폰의 개인 정보 및 보안 기능을 강화하도록 설계되었습니다. 이것은 CopperheadOS를 포함하여 모든 Android 변형이 구축되는 기반입니다. AOSP는 Google에서 유지 관리하지만 오픈 소스 특성으로 인해 누구나 코드를 감사하거나 코드에 기여할 수 있습니다.
그러나 CopperheadOS 자체는 Creative Commons Attribution-NonCommercial-ShareAlike 4.0 라이선스(사용자 공간용) 및 GPL2 라이선스(커널용)에 따라 라이선스가 부여됩니다.
CopperheadOS와 AOSP 간의 이 링크는 Copperhead의 강화된 보안 기능이 AOSP의 이후 버전에서 업데이트되기 때문에 이해하는 것이 중요합니다. AOSP 업데이트가 발생할 때 다른 버전으로 분기되는 일부 다른 사용자 지정 ROM의 경우에는 그렇지 않습니다.
주요 기능
운영 체제는 사용자에게 데이터가 안전하다는 확신을 심어주는 것을 목표로 토론토에 기반을 둔 스타트업이 2015년에 처음 출시했습니다. 그들은 다음과 같은 주요 기능을 CopperheadOS에 구현하여 이 임무를 성공적으로 완료했습니다.
- 무지식 암호화: 로컬에서 확인하는 동안 데이터를 원격으로 공개하지 않음
- 데이터 난독화: 무단 액세스가 읽을 수 없도록 데이터를 마스킹합니다.
- 기본적으로 개인정보 보호: 데이터는 Google 또는 Copperhead와 공유되지 않습니다.
- 강화된 커널: 해킹 및 코드 악용에 대한 높은 수준의 보안
- 강화된 샌드박싱: 앱의 프로세스가 별도로 수행되므로 시스템에 대한 위험이 줄어듭니다.
이러한 기능을 통해 기업인, 언론인, 정치인, 암호화폐 보유자 등 개인 정보 보호 지향적인 사용자가 Android OS로 Copperhead를 선택하는 이유를 쉽게 알 수 있습니다.
CopperheadOS를 실행할 수 있는 전화는 무엇입니까?
Copperhead는 이전에 Nexus 5, Nexus 9, Galaxy S4와 같은 구형 Nexus 기기를 지원했지만 더 이상 그렇지 않습니다. 이제 지원은 Google의 Pixel 기기(Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4, Pixel 4a)로만 제한됩니다.
이러한 모델 중 하나가 있다면 Copperhead OS에 있는 대부분의 앱이 기본적으로 배터리에 최적화되어 있어 일상적인 드라이버로 사용 사례를 강화한다는 사실을 알게 되어 기쁩니다.
그러나 CopperheadOS는 무료가 아닙니다. 이러한 이유로 반복 요금으로 지속적인 서비스를 받으려면 Copperhead 팀 또는 리셀러에게 문의해야 합니다.
결국 개발자들이 지속적인 개발과 지원을 위해 이처럼 강력한 자금 조달 모델을 선택한 것은 이번이 처음이 아닙니다. 예를 들어, Threema는 오픈 소스 및 개인 정보 보호에 중점을 둔 메신저이지만 마음의 평화를 위해 약간의 수수료를 부과합니다.
CopperheadOS는 얼마나 비공개입니까?
Google의 검색 엔진은 공격적인 조작과 일반적인 설명에 어긋나는 결과를 삭제하는 것으로 악명이 높습니다. 이것이 CopperheadOS가 기본적으로 DuckDuckGo를 활성화하면서 Chromium을 통한 검색 제안 API를 계속 지원하는 이유입니다.
더 중요한 것은 CopperheadOS는 기본적으로 브라우저의 위치 권한 그룹을 비활성화하고 브라우저의 검색 엔진에 지리적 위치 권한을 부여한다는 점입니다. CopperheadOS의 기타 주목할만한 개인 정보 보호 기능은 다음과 같습니다.
- 강화된 Chromium 패키지의 일부로 비활성화된 분석, 센서 및 권한
- 스크램블 PIN 레이아웃
- 잠금 화면이 민감한 알림을 숨깁니다
- 설정 메뉴에서 제거된 기기 정보(일련 번호, IMEI 등)
- 향상된 VPN 지원
- 블루투스 스캔은 기본적으로 비활성화되어 있습니다.
- Cloudflare를 통한 개인 정보 보호 기반 DNS는 기본적으로 설정됩니다.
이는 조작, 맬웨어, 데이터 추적, 데이터 도난 및 이메일 가로채기로부터 추가 보호에 관심이 있는 사람들에게 CopperheadOS를 확실한 후보로 만드는 몇 가지 기능일 뿐입니다. 마지막으로 CopperheadOS는 기본 메시징 앱으로 Signal 패키지로 제공됩니다.
CopperheadOS는 얼마나 안전한가요?
앞서 언급한 보안 기능 외에도 자체 검사 부팅은 Pixel 기기용으로 제작된 모든 맞춤형 ROM의 필수 요소입니다. 이 기능은 공격자가 OS를 손상시키는 것을 더 어렵게 만들 뿐만 아니라 물리적 진입이 이미 발생한 후 여러 계층의 저항을 제공합니다.
보다 정확하게는 공격 벡터가 userdata 파티션에서 나와야 하므로 CopperheadOS가 신뢰 수준을 낮추는 것입니다. 그러나 비시스템 앱 설치에서 개발자 옵션 및 장치 관리자에 이르기까지 민감한 데이터는 여전히 이 파티션에 영구적인 상태로 남아 있습니다.
CopperheadOS의 강화는 다음과 같은 주요 보안 기능을 구현하여 Verified Boot보다 더 발전합니다.
- 강화된 할당자: 시스템 할당자를 대체하여 인라인 메타데이터를 사용하지 않기 때문에 기존 할당자 악용을 방지합니다.
- 강화된 메모리 관리: CopperheadOS는 매핑 라이브러리를 위한 전용 메모리 영역을 생성 및 분리합니다.
- SELinux 정책: 공격자가 업스트림 AOSP 시스템에 존재하는 익스플로잇을 작성하지 못하도록 하는 여러 강화된 보안 기능
Copperhead의 핵심인 커널과 관련하여 강화된 Linux 커널의 공개 버전으로 개발되었습니다.
또 다른 주목할만한 보안 기능은 Google의 Chrome과 달리 기본적으로 64비트인 독립 실행형 Chromium 앱과 함께 패키지된 WebView입니다. 사용자가 Chromium 또는 WebView 기반 인터넷 브라우저를 사용할 때마다 앱이 서로 샌드박스 처리되기 때문에 대부분의 다른 브라우저에 비해 공격 가능성이 줄어듭니다.
CopperheadOS에서 작동하는 앱은 무엇입니까?
Google 서비스가 필요한 앱(Google 검색, Google Chrome, YouTube, Google Play 스토어)은 명백한 개인정보 보호 및 보안상의 이유로 지원되지 않습니다.
이러한 Google 종속 앱 외에 대부분의 앱은 CopperheadOS에서 지원됩니다. 이 종합 목록에서 모든 활동/작업 범주에 대한 추천 앱을 확인할 수 있습니다. 이들과 함께 사용량을 맞추면 스마트폰의 개인 정보 보호 및 보안 수준이 크게 향상됩니다.
Play 스토어에서 앱을 설치해야 하는 경우 설정 프로세스 중에 선택적 기능으로 제공되는 개인 정보 보호 친화적 버전인 Google Play 스토어인 Aurora 스토어 앱을 탐색하여 언제든지 설치할 수 있습니다.
Aurora Store와 함께 높은 평가를 받은 비수탁 암호화 지갑인 Samourai Wallet과 Nextcloud도 설치 시 옵션 번들로 제공됩니다.
개인 정보 보호 또는 사용 용이성
Customs ROM은 약간 접근이 불가능할 수 있지만 그만한 가치가 있습니다. 개인 정보가 사용자에게 가장 중요한 관심사가 된 시대에 맞춤형 ROM의 잠재력은 훨씬 더 분명해졌습니다. CopperheadOS는 접근성과 개인 정보 보호 사이에서 좋은 균형을 유지하며 개인 정보에 중점을 둔 맞춤형 ROM의 세계로 들어가는 훌륭한 관문입니다.