一群極其注重隱私的人士，開發(fā)了一款超級安全的Android系統(tǒng)

根據國外媒體報道，Tor項目的開發(fā)人員已經設計出了一種安全的Android手機原型，這個基于Tor網絡的Android手機使用了CopperheadOS、Orbot和orWall，而開發(fā)人員設計這個原型的目的就是為了幫助用戶保護自己的隱私信息，并且防止用戶感染移動端的惡意軟件。

近期，Tor項目的開發(fā)人員已經研發(fā)出了一種基于Tor網絡的原型機。眾所周知，廣大用戶對Android操作系統(tǒng)的安全性一直都非常地擔憂，而很多人因此會認為谷歌公司和各大Android智能手機制造商并沒有認真對待Android手機的安全威脅。開發(fā)人員希望可以通過增強隱私性和安全性來提升谷歌的Android移動操作系統(tǒng)，并在消費者心中重塑“Android”的形象。

Tor項目組的開發(fā)人員MikePerry在其近期發(fā)表的一篇博客中寫到：

“整個Android生態(tài)系統(tǒng)一直都在不斷地向前發(fā)展和進步，而在其迅速發(fā)展的過程中，我們也擔心很多用戶在生活、學習和工作中自由使用自己的手機時，會面臨各種各樣的安全威脅。如果我們失去了這種自由使用手機的“權利”，那么這種“自由”將會一去不復返。由于移動互聯網已經成為了目前互聯網的重要組成部分，所以移動端的安全威脅將成為我們的心頭之患。

我們絕對有可能打造出一款能夠尊重用戶選擇和自由意志的手機，而我們現在也在努力試圖去證明這一點。這種手機不僅能夠滿足用戶的自由意愿，而且也能夠降低手機的受攻擊面。我們希望這臺手機能夠為Android生態(tài)系統(tǒng)的發(fā)展指明方向，并且告訴廠商應該如何去滿足用戶對于高安全性的需求。”

如何工作？

這臺Tor手機使用的是Copperhead OS，這個操作系統(tǒng)是一個包含有多項安全增強功能的、修復了大量Android安全漏洞的Android發(fā)行版操作系統(tǒng)。Tor項目組的開發(fā)人員還增加了一個名為orWall的應用程序，這款App可以迫使手機中所有的App通過Tor匿名項目來發(fā)送自己的網絡流量，通信數據將會流經Orbot（一款Android防火墻），而惡意流量或垃圾流量將會被阻止。

在orWall的幫助下，用戶完全可以自己控制手機的所有網絡通信數據。用戶可以選擇哪些App的通信數據需要使用Tor加密，而那些則不需要。不僅如此，這款App還可以允許VoIP網絡電話App繞過Tor來發(fā)送語音數據，但是通信雙方的個人數據和定位信息仍然會受到Tor的保護，即仍然保持匿名。

當然了，如果你已經在手機中使用了VPN的話，你可能會認為自己完全不需要這款Tor手機。但是Perry指出，Android操作系統(tǒng)VPN的API其安全性并不高，所以你的數據仍然有可能泄漏，而這個問題也會影響Orbot。但是，如果你使用了orWall，并且使用Tor來處理所有的網絡數據，那么中間人或惡意攻擊者就絕對不可能再竊取到你的數據了。

Android還會繼續(xù)開源嗎？

Tor項目組成員擔心Android將會變成一個并非完全開源的操作系統(tǒng)，而谷歌公司也在悄悄地開始封閉Android的部分源碼了。谷歌公司的目的是為了防止安全性較弱的平臺和安全意識薄弱的用戶因遭受攻擊而將Android的安全漏洞暴露出來，但是這種效仿蘋果公司的做法卻違背了Android系統(tǒng)的初衷。而Android系統(tǒng)在設計之初就是希望廣大的終端用戶能夠積極地學習和共享各種知識，并且一同提升Android操作系統(tǒng)，共同讓這個系統(tǒng)變得更加的完美。

Perry進一步強調稱：

“我們相信，更加透明的開發(fā)流程和發(fā)布流程，能夠讓各大OEM廠商保持系統(tǒng)的更新速度。如果僅僅只是將各種組件放到GooglePlay商店中進行更新的話，就算這樣能夠讓這些組件保持更新，但是仍然解決不了很多系統(tǒng)性的問題。

很多使用舊版本Android系統(tǒng)的用戶經常會受到代碼庫、守護進程和各種系統(tǒng)問題的困擾，如果僅僅只是更新部分App的話，這完全就是一種治標不治本的做法，這并不能解決系統(tǒng)根本的安全問題?！惫雀钁獜娭谱尭鞔驩EM認真對待安全問題

Tor手機的設計原型目前可以在Google Nexus 6P智能手機上運行，用戶現在可以直接將其下載至自己的手機中，但是該系統(tǒng)的安裝則要求用戶對Linux系統(tǒng)有一定的了解。開發(fā)人員計劃添加對Pixel手機的支持，目前我們只能期望在Nexus和Pixel手機中使用這款安全系統(tǒng)，因為目前只有這兩款設備支持VerifiedBoot和User-controlledKey。

VerifiedBoot是一個文件安全系統(tǒng)，它使用了加密完整性驗證機制來檢測設備的系統(tǒng)分區(qū)是否處于受保護狀態(tài)，并且利用了一個公鑰來驗證系統(tǒng)分區(qū)簽名的哈希，以此來保證系統(tǒng)分區(qū)未被修改。這樣一來，擁有root權限的惡意軟件就沒有藏身之處了，惡意軟件檢測程序將可以輕易地檢測到它們。

Perry還表示：

“如果谷歌打算將Google Play商店來當作解決這個問題的方法，那么更好的做法應該是利用Google Play來迫使OEM廠商及時地更新自家的操作系統(tǒng)。如果他們沒能做到及時更新的話，他們的用戶將無法正常使用Google Play。此時谷歌可以提醒用戶，他們的供應商沒能按照協(xié)議提供應有的服務支持。

谷歌應該更好地整合Google賬號、App下載、以及媒體存儲等功能，并且利用自己的話語權來改變目前Android生態(tài)系統(tǒng)的現狀，而不是像現在這樣通過一些治標不治本的方法解決眼前的問題。隨著Android碎片化的問題越來越明顯，而過時的設備和不安全的設備又遍地都是，在這種時候搭建圍欄完全無益于Android的發(fā)展?！?/p>

系統(tǒng)下載：https://github.com/mikeperry-tor/mission-improbable

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。