4.0许可证(用户空间)和GPL2许可证(內核) 它还基于Android开放源代码项目(AOSP)。
几年前我决定用在自由和开源软件(FOSS)上运行的技术替换专有技术(主要是Apple产品)。 我不能说這很容易但是我现在很高兴将FOSS用于几乎所有事情。
最难的部分涉及我的手机 如今,手机和平板电脑基本上只有两种选择:Apple的iOS或Google的Android 由於Android是开放源代码,这似乎是显而易见的选择但是我对Android上缺少开放源代码应用程序以及Google在这些设备上的普及性感到沮丧。
因此我进入了萣制ROM的领域。 这些项目采用基本的 (AOSP)并对其进行自定义 几乎所有这些项目都允许您将标准Google应用程序作为单独的软件包(称为GApps)***。您可以根据需要在手机上***尽可能多的Google GApp软件包有多种风格,从Google随设备附带的***应用程序到“ pico”版本其中仅包含运行Google Play商店所需的最尐量软件,然后您可以在其中添加你喜欢
我开始使用CyanogenMod,但是当该项目朝我不喜欢的方向发展时我切换到OmniROM。 我对此非常满意但仍然想知道我在后台向Google发送了哪些信息。
然后我发现了 Copperhead是AOSP的一个版本,致力于提供最安全的Android体验 我已经使用一年了,对此非常满意
与努力添加许多新功能的其他自定义ROM不同,Copperhead运行的是AOSP的原始版本 此外,虽然使用自定义ROM播放时通常要做的第一件事就是添加对设备的根访问权限但Copperhead不仅可以防止这种情况的发生,还需要您拥有已通过引导验证的设备因此无法解锁引导加载程序。 这是为了防止恶意代码访问手機
Copperhead首先是AOSP基准的强化版本,包括完全加密然后添加了我只能假装理解的内容。 在将其应用于Android主流之前它还应用了许多内核和Android补丁。
咜具有我喜欢的几个更明显的功能 如果您使用PIN码来解锁设备,则可以选择对数字进行加密
这样可以防止任何随便的肩膀冲浪者弄清楚您的PIN,尽管这样做可能会增加例如在开车时解锁设备的难度(但是没有人应该在汽车上使用手机对吗?)
它解决的另一个问题涉及通過监视其WiFi MAC地址来跟踪人员。 大多数使用WiFi的设备都会对无线访问点执行主动扫描 该协议包括接口的MAC地址,人们可以通过多种方式使用来跟蹤您的移动 Copperhead可以选择随机分配您的MAC地址,这与该过程相反
听起来不错,对吗 好吧,这是困难的部分 虽然Android是开源的,但许多Google代码(包括 )却不是 如果您***了Play商店及其正常工作所需的代码,则允许Google未经许可即***软件 说:
“如果Google确定您可以在Google Play应用或您的设备中选擇任何更新设置,则Google可能会将任何Google应用或您从Google Play下载的任何应用更新为该应用的新版本修复与该应用相关的严重安全漏洞。”
从安全角度來看这是不可接受的,因此您不能在Copperhead设备上***Google应用程序
这需要一些时间来适应,因为我开始依赖于诸如Google Maps之类的东西 Copperhead附带的默认应鼡程序存储库是 ,它仅包含FOSS应用程序 虽然我之前在Android上使用了许多FOSS应用程序, 但除了自由软件外它只花了一些精力。 我确实找到了一些欺骗该系统的方法下面将对其进行介绍。 首先这是我已经从F-Droid中学到的一些应用程序。
甚至在我开始使用Copperhead之前我就喜欢 。 这是我找到嘚最好的移动电子邮件客户端它是我在任何新设备上***的第一批东西。 我什至使用它通过IMAP和SMTP访问我的Gmail帐户
铜斑蛇只在相当新的硬件仩运行,而对于默认相机应用程序中的图片质量我一直感到失望。 然后我发现了“ 功能齐全的相机应用程序,它使您能够启用高级API以利用相机硬件 我唯一想念的就是能够拍摄全景照片。
是我用过的最好的文件管理器之一无论是否免费。 当我需要浏览文件系统时Amaze是峩的首选应用程序。
我对默认的音乐播放器不满意因此我在F-Droid上签出了其中的一些,然后选择了 它具有易于使用的界面,并且可以与我嘚蓝牙设备很好地交互
我是 ,尤其是 它是现已停产的的替代产品。 虽然我可以通过网络浏览器访问新闻源但我确实错过了通过专用應用程序管理新闻源的功能。 输入 虽然它代表“ ownCloud Reader”,但它可与Nextcloud一起使用而我遇到的问题很少。
大多数隐私倡导者选择的SMS / MMS应用程序是 經认可,Signal允许端到端的加密消息传递 如果您要发消息的人也在Signal上,则您的消息将通过Open Whisper Systems维护的集中式服务器所促进的数据连接进行加密发送 直到最近,它还依靠 (GCM)进行通知这需要Google Play服务。
Signal需要一个集中式服务器这一事实困扰着一些人因此Copperhead上的默认应用程序是Signal的一个分支,称为 该应用程序不使用集中式服务器,但要求所有各方都保持沉默以使加密起作用
好吧,我认识的人都没有使用Silence 目前,由于商標问题您甚至无法从美国的Google Play商店中获得它,并且没有iOS客户端 如果您不能将加密的SMS客户端用于加密,则它不是很有用
输入 。 噪声是Copperhead维護的??另一个应用程序它是Signal的一个分支,从而消除了对GCM的需求 虽然在标准F-Droid存储库中不可用,但是Copperhead在其附带的F-Droid版本中包括了自己的存儲库目前仅包含Noise应用程序。 这个应用程式可让您使用Noise或Signal与其他人安全通讯
F-Droid上的应用程序都是由F-Droid维护人员构建的,因此进入F-Droid的过程可能會很复杂 的不在F-Droid中,因为它目前不支持Compass使用的使用构建
幸运的是,有一个简单的解决方法:在F-Droid上***应用程序 这使我可以***Firefox,并通过浏览器本身保持最新状态
这使我了解到Android 8 Oreo的出色功能。 在早期版本的Android中您只有一个通常用于Google Play商店的软件“已知来源”,并且如果要從另一个存储库***软件则必须进入设置并允许“从未知来源***”。 我始终必须记住在***后将其关闭以防止恶意代码能够在我的設备上***软件。
使用Oreo您可以永久允许指定的应用程序***应用程序。 例如我使用某些应用程序(例如Amazon Shopping和Kindle应用程序)。 当我下载并安裝Amazon Appstore Android软件包(APK)时系统提示我允许该应用程序***应用程序,然后不再再次询问我 当然,可以根据每个应用程序打开和关闭它
亚马逊應用商店拥有许多有用的应用程序,例如和 其中许多不需要Google服务,但有些需要 例如,如果我通过亚马逊***应用程序它将启动,但隨后会抱怨该操作系统 美国航空应用程序将启动,然后抱怨***过期 (我与他们联系,并得知他们不再在Amazon Appstore中维护该版本它将被删除。)无论如何我可以简单地***几个我喜欢的应用程序,而无需使用Google Play
那么,您喜欢的那些不使用Google Play服务但只能通过Google Play商店使用的应用又如哬呢 还有另一种方法可以安全地在您的Copperhead设备上获取这些应用程序。
这确实需要一些技术知识和其他设备 在第二台设备上,***恢复应鼡程序 这通常是***任何自定义ROM的关键的第一步,并且TWRP在许多设备上受支持 您还将需要的Android调试桥( )应用程序,可以免费下载
在第②台设备上,使用Google Play商店***所需的应用程序 然后,重新启动进入恢复状态 您可以通过TWRP挂载系统分区。 通过USB电缆将设备插入计算机您應该可以通过ADB看到它。 有一个名为/data/app的系统目录您将在其中找到应用程序的所有APK文件。 将您想要的文件复制到您的计算机(我使用ADB
pull命令并複制整个目录)
断开该***,然后连接您的Copperhead设备 启用“传输文件”选项,您应该看到计算机上挂载的存储目录 复制所需应用程序的APK攵件,然后通过Amaze文件管理器进行***(只需导航至APK文件并单击它)
请注意,您可以对任何应用程序执行此操作甚至可能可以通过这种方式在Copperhead上***Google Play服务,但是这样做没有达到目的 我主要用它来获得屏保和一个我喜欢的名为的吉他调音应用程序。 请注意如果您***了TWRP,尤其是在Google Pixel上***了TWRP则安全更新可能无法正常工作,因为它们会期望库存恢复 在这种情况下,您始终可以使用访问TWRP但保留默认恢复。
不幸的是我仍然很难找到几个Google应用程序。 Google Maps可能是我使用的主要Google应用程序是的,虽然我知道我将自己的位置迻交给Google但它通过绕开交通问题为我节省了生命。 有一个可通过F-Droid使用的应用程序但它没有使Google Maps如此有用的实时信息。 我有时也会使用Skype通瑺是在我不在国外并且只有数据连接时(即通过酒店的WiFi网络)。 它使我能够以非常实惠的价格致电家庭和其他地方
我的解决方法是携带兩部手机。 我知道这不是大多数人的选择但这是我目前发现的唯一一个。 我将Copperhead手机用于任何个人用途(电子邮件联系人,日历图片等),将“ Googlephone”用于地图Skype和各种游戏。
我的梦想是让某人在手机上完善虚拟机管理程序 然后,我可以在同一台设备上运行Copperhead并存储Google Android 我认為没有人有很强的商业理由去做,但是我希望它会发生
在急着***Copperhead之前,您需要克服一些障碍 首先,只有支持它几乎所有都是较晚嘚Google设备。 这背后的逻辑很简单:Google倾向于快速为其设备发布Android安全更新而且我发现Copperhead可以在一天之内(即使不是在数小时之内)效仿。 其次僦像任何开源项目一样,它的资源有限并且即使现在只有一部分设备可供最终用户使用,也很难提供支持
当我发现Copperhead时,我有了Nexus 6P它(鉯及Nexus 5X)是受支持的设备之一。 这使我可以使用并习惯操作系统 我非常喜欢它,因此我为该项目捐赠了一些钱但是我对他们要求Pixel和Pixel XL手机嘚价格有些沮丧。
不过最近我最终直接从Copperhead购买了Pixel XL。 有两个原因 一个,因为所有代码都可以在GitHub上获得所以我着手为Pixel设备 。 这个过程(峩从未完成)使我很欣赏科波海德在其项目中所做的工作 第二,在上有一篇文章讨论了人们如何销售预先***了Copperhead并使用Copperhead的更新服务器嘚设备。 我不是很欣赏 最后,我不仅通过成为声音用户而且还通过钱包来支持FOSS
我喜欢FOSS的另一件事是我有选择權。 Copperhead甚至还开发了一个名为的新选项 由Mandrake Linux的开发者创建,这是一个基于 (CyanogenMod的后代)的基于隐私的Android操作系统 虽然应该比Copperhead拥有更多的手机支歭,但它仍处于开发阶段并且Copperhead非常稳定和成熟。 不过我很想检查一下。
在使用CopperheadOS的这一年中使用移动设备连接到网络时从未感到安全。 我发现我的旧应用程序的开源替代品已经足够了即使不比原始应用程序更好。 我还重新发现了浏览器 在过去,我通常会打开大约三箌四个选项卡而现在大约有十个,因为我发现我通常不需要***应用程序即可轻松访问网站的内容
随着像Google和Apple这样的公司越来越多地尝試将自己融入用户的生活中,拥有将“自由”重新带回免费环境的选择真是太好了