Tor Phone to projekt, który zakłada stworzenie systemu operacyjnego opartego na Androidzie, przeznaczonego dla osób szczególnie ceniących własną prywatność. Pomysł nie jest nowy, ale ma szansę na powodzenie.
Twórcy Tora pragną zbudować telefon, który będzie szanował prawo do wolności jego użytkownika. Chcą tym samym zagwarantować zniwelowanie do minimum luk w systemie i wyeliminować słabe punkty smartfona, dzięki którym potencjalny atak mógłby zostać przeprowadzony z sukcesem. Pod uwagę brane są także kwestie bezpieczeństwa związane prywatnością, które powinny zadowolić wszystkie osoby, wyjątkowo dbające o niniejszą kwestię.
Tak, jak wspomniałem – sam pomysł nie jest nowy. Już w 2014 roku pojawiły się artykuły od zespołu stojącego za Torem, które opisywały hardening systemu mobilnego Android. Dla wyjaśnienia podam o czym konkretnie jest mowa. Hardening to tzw. utwardzanie systemu, które polega na podjęciu pełnej gamy działań związanych z optymalizacją procesów i poprawą stanu zabezpieczeń oprogramowania. Tego typu modyfikacje kładą nacisk na newralgiczne elementy systemu i zabezpieczają je przed potencjalną możliwością wykorzystania, podczas włamania ze stron trzecich albo samego złośliwego oprogramowania.
Nowe podejście do tego tematu ze strony twórców Tora jest zatem ponownym odświeżeniem starych pomysłów, jak również ich aktualizacją przy udziale samej społeczności. Obecnie pod bazę systemu użyto CopperheadOS. Prawdopodobnie nie tylko z uwagi na utwardzonego Androida ale także ze względu na domyślnie zmodyfikowane ustawienia zwiększające bezpieczeństwo użytkownika, usprawniony sandboxing lub chociażby randomizację adresów MAC na interfejsie Wi-Fi. Wśród innych ciekawych funkcji wymieniłbym również dodanie komunikatora Rumble – działającego w przypadku wyłączenia sieci GSM. Warty wyróżnienia jest także OrWall czy OrBot, które pozwalają przekierowywać ruch i anonimowo przeglądać sieć na Androidzie. Udoskonalona funkcjonalność została szeroko opisana na blogu Mike’a Perrego, stojącego za projektem.
W tej chwili projekt dostępny jest w formie prototypu, który wskazuje przyszłą drogę rozwoju dla Tora. Niestety, całość działa jedynie na Nexusach 5X i Nexusach 6P. Przyczyną takiego stanu rzeczy jest fakt, że tylko one wspierają Verified Boot wśród Androidów. Tak czy inaczej, projekt dostępny jest pod nazwą Mission Improbable i śmiało można go zainstalować z GitHuba. Gdyby ktoś jednak nie chciał męczyć się z samą instalacją to może zakupić całość ze strony CopperheadOS. Zapał do tego może ostudzić jednak cena – specjalnie przygotowany Nexus 5X kosztuje 599 dolarów, zaś Nexus 6P aż 749 dolarów. Plusem może być fakt, że urządzenia zabezpieczane są taśmą, dzięki której można wykryć ewentualne, niepożądane zmiany sprzętowe w smartfonie przed dotarciem do jego użytkownika.
Powrót do projektu ucieszy na pewno wszystkich, którzy „wolą dmuchać na zimne”. To także odpowiedź na działania Google’a, który niezbyt szczególnie dba o użytkowników Androida. Nie zagłębiając się w szczegóły nadmienię, że negatywny komentarz Perry’ego nie ominął także działania samej platformy iOS i pobieranych na nią aplikacji z AppStore’a. Według niego, Apple przygotowało doskonały sposób na tworzenie backdoorów u wybranych użytkowników. Szkoda jednak, że Tor Phone dostępny jest tylko na dwa smartfony. Wybór dla użytkownika jest więc trudny, aczkolwiek wydaje się logiczny dla każdego, kto na pierwszym miejscu stawia bezpieczeństwo i prywatność.
Źródło: Tor 1, 2, CopperheadOS, GitHub, opracowanie własne
Niektóre odnośniki na stronie to linki reklamowe.