Artikel top billede

Tor-udviklere: "Vi vil vise, at det er muligt at bygge en telefon, der respekterer brugerens valg og frihed"

Med en sikker telefon-platform bygget på Googles software vil Tor-udviklerne skabe debat om sikkerheden i den åbne Android-kode.

Udviklerne bag Tor-netværket, der er kendt for sin evne til at anonymisere brugeren på godt og ondt, har mistet tålmodigheden med Googles tilgang til sikkerhed i Android.

Det har resulteret i en ny Android-udgave til mobilen, der prioriterer sikkerhed og privacy for telefonbrugeren.

Det skriver websiden Ars Technica.

En af spydspidserne i det projekt er Tor-udvikleren Mike Perry, der har været med til at trimme en Android-udgave, der er bygget på operativsystemet Copperhead. Et system, der er en forstærket Android-version, som er udviklet med henblik på netop god sikkerhed.

Tor-telefonprojektet har dog optimeret denne udgave yderligere på både sikkerhedsfronten og i forbindelse med privacy-beskyttelsen.

Udvikleren kommer jo også netop fra et af verdens mest velkendte anonymiseringsværktøjer, der er mere eller mindre synonym med integritet på nettet.

Meningen er ikke kun at slå Google på firmaets egen banehalvdel, men også at vise, at det faktisk er muligt, at bygge en telefon, der virker for Tor-netværkets brugere.

"Vi vil vise, at det er muligt at bygge en telefon, der respektere brugerens valg og frihed, som mindsker sikkerhedsrisici og som udstikker en vej for økosystemet med respekt for behovene hos den sikkerhedsbevidste bruger," skriver Mike Perry i et blog-indlæg.

Læs også: Anonym trafik kortlagt: Sådan ser den hemmelige Tor-trafik ud

Kun til Googles hardware

For at beskytte brugeren bygger prototypen på Orwall-firewallen, der dirigere trafikken over Tor-netværket.

Den telefon-software, som Tor-folkene har udviklet, kan foreløbig anvendes på Googles hardware i form af telefonerne Nexus og Pixel.

Det skyldes, at disse enheder understøtter sikkerhedskontrollen Verified Boot, hvilket er en nødvendighed for, at styresystemet kan fungere.

Der er en desuden en forventning om at de personer, der vil anvende Tor-telefonen, har et godt kendskab til programmering, både når det handler om installation og vedligeholdelse. Så det er ikke en Android-udgave til den menige mand eller kvinde.

Det primære formål med projektet er nok heller ikke at producere en telefonplatform, men nok snarere at stimulere debatten om Googles tilgang til Android.

En tilgang, som ifølge Mike Perry, er blevet stadig mere fjendtlig mod hele ideen om en åben software-platform.

It-nørder, sikkerhedsfolk og branchefolk diskuterer jævnligt hvilket operativsystem, der er mest sikkert, og den generelle opfattelse er nok, at sikkerheden er bedre i Apples produkter end i Android. Det skyldes, at store dele af den kode er en lukket platform, skriver Ars Technica.

Læs også: Fem gode råd: Sådan bliver du anonym på nettet

Ingen økonomi i opdateringer

Muligheden for at leverandørerne selv kan tilpasse egne versioner af Android er systemets styrke, men også en del af svagheden, der medvirker til dårlig sikkerhed.

"Når leverandørerne ikke har et økonomisk incitament til at udsende relevante sikkerhedsopdateringer til brugerne, så kommer det heller ikke til at ske," vurderer Mike Perry.

På trods af sikkerhedsfordelene i Apples platform er han dog også ganske kritisk overfor den.

Det begrunder han med risikoen for bagdøre, som han vurderer som stor i forbindelse med en platform, der udvikles af et firma.

"Risikoen for at en lukket platform tvinges til sådanne handlinger (implementering af bagdøre, red.) er langt større end i et åbent system," lyder det fra ham, og han fortsætter:

"Android-platformen bevæger sig desværre også mere og mere mod en se-men-ikke-røre-model. Men i stedet for at være opmærksom på den udvikling, så vender Google det blinde øje til. Det er en foruroligende trend."

Firefox bygger også sikker browser

Prototypesystemet kan nu downloades, og Mike Perry anvender det til sin egen kommunikation, e-mail, Signal, Mumble og til kort, fortæller han.

Tor-projektet har dog ingen planer om at udvikle hardware, og pointen synes da også at være at provokere samt at stimulere debatten og bevidstheden om sikkerhed.

"Indlæg som dette sætter gang i økosystemet omkring Android og åben software. Det minder os om vores fælles formål," skriver han på sin blog.

den blog kan du også læse meget mere om koden, der er en ny version af en lignende Tor-telefonplatform fra 2014.

Det er ikke bare Tor-folkene, der har fokus på bedre sikkerhed og privacy på telefonen.

Mozilla-udviklerne, der står bag Firefox, har også netop bygget en browser til iPhone, hvor disse områder er prioriteret højt.

Det kan du læse mere om her: ]Med ny Firefox-browser kan du surfe helt privat på din iPhone

Læs også:
Tor er klar med politi- og spion-sikker chat

Anonym trafik kortlagt: Sådan ser den hemmelige Tor-trafik ud

Har FBI virkelig dekrypteret Tor-netværket? Her er fire mulige forklaringer

Politi gennemfører kæmpe-raid af Tor-netværket - 17 anholdt

Fem gode råd: Sådan bliver du anonym på nettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere