Взяв за основу смартфоны Google Nexus и Pixel, работающие под ОС Copperhead, разработчик Tor показал, каким должен быть сверхзащищенный смартфон. Его особенность — перенаправление трафика через анонимную сеть.
Анонс защищенного смартфона
Компания Tor Project объявила о создании прототипа собственного Android-смартфона, оснащенного продвинутыми средствами кибербезопасности. Прототип, получивший название Mission Improbable, был создан разработчиком анонимной сети Tor Майком Перри (Mike Perry).
В качестве аппаратной части прототипа были взяты в готовом виде смартфоны Google Nexus и Pixel, изменения претерпело только ПО. Устройство работает под ОС Copperhead — защищенной версией Android, созданной для смартфонов Nexus и Pixel.
Модификация ПО
По словам Перри, Copperhead — это единственная платформа, которая поддерживает верифицированную загрузку, контролируемую пользователем. Во время нее посторонние вредоносные программы не могут модифицировать процесс загрузки, возобновления работы или саму ОС. Также Copperhead не дает приложениям из Google Play мешать работе системных приложений.
В целях защиты приватности на прототипе Mission Improbable установлен OrWall — фаервол, который направляет трафик через сеть Tor и блокирует любой другой трафик. Также OrWall дает пользователю возможность самому решать, трафик каких приложений направлять через Tor, а какой пустить обычным путем. Фаервол может проводить голосовой трафик таким образом, чтобы скрыть с помощью Tor IP-адрес устройства. OrWall был создан разработчиком Седриком Жаннере (Cédric Jeanneret) на базе решения Перри.
Перри об iOS и Android
Перри отмечает в своем блоге, что iOS как альтернатива Android является более уязвимой, поскольку у нее закрытый код, и она сильнее подвержена риску размещения бэкдоров.
Также Перри заявил, что App Store имеет серьезный недостаток по сравнению с Google Play: все размещенные там приложения Apple заново шифрует, поэтому пользователь никогда не может быть уверенным, что скачанный и установленный им пакет соответствует официальной версии.
Однако и у Android есть недостатки, считает Перри. Это чрезмерная фрагментация платформы, которая делает ОС более уязвимой. По мнению Перри, сейчас Android движется в сторону модели распространения исходного кода Shared Source, которую использовала Microsoft в начале 2000-х. «Смотри, но не трогай», — так описал Перри принцип действия модели, которая позволяет получать код только после соблюдения определенных условий.
Зачем нужен Tor
Tor является системой прокси-серверов, поддерживающих так называемую луковую маршрутизацию — технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.
Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и т. д. В 2014 г. ФБР заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.
Анонимность трафику обеспечивает распределенная сеть серверов — так называемых узлов. Летом 2016 г. в сети Tor насчитывалось более 110 узлов, настроенных на слежку за пользователями.
Другие защищенные смартфоны
В апреле 2014 г. Перри представил первый прототип защищенного смартфона под названием Mission Impossible. За основу был взят смартфон Google Nexus 2013 г. выпуска, работающий под ОС Cyanogenmod.
По словам Перри, пост в его блоге, посвященный Mission Impossible, помог осуществиться проекту еще одного защищенного смартфона — «открытого» Neo900. Его особенностью является возможность установки на него любой ОС. В качестве аппаратной части был использован Nokia N900, средства на производство собирались методом краудфандинга.