Artikel top billede

Tor-udviklere: "Vi vil vise, at det er muligt at bygge en telefon, der respekterer brugerens valg og frihed"

Med en sikker telefon-platform bygget på Googles software vil Tor-udviklerne skabe debat om sikkerheden i den åbne Android-kode.

Udviklerne bag Tor-netværket, der er kendt for sin evne til at anonymisere brugeren på godt og ondt, har mistet tålmodigheden med Googles tilgang til sikkerhed i Android.

Det har resulteret i en ny Android-udgave til mobilen, der prioriterer sikkerhed og privacy for telefonbrugeren.

Det skriver websiden Ars Technica.

En af spydspidserne i det projekt er Tor-udvikleren Mike Perry, der har været med til at trimme en Android-udgave, der er bygget på operativsystemet Copperhead. Et system, der er en forstærket Android-version, som er udviklet med henblik på netop god sikkerhed.

Tor-telefonprojektet har dog optimeret denne udgave yderligere på både sikkerhedsfronten og i forbindelse med privacy-beskyttelsen.

Udvikleren kommer jo også netop fra et af verdens mest velkendte anonymiseringsværktøjer, der er mere eller mindre synonym med integritet på nettet.

Meningen er ikke kun at slå Google på firmaets egen banehalvdel, men også at vise, at det faktisk er muligt, at bygge en telefon, der virker for Tor-netværkets brugere.

"Vi vil vise, at det er muligt at bygge en telefon, der respektere brugerens valg og frihed, som mindsker sikkerhedsrisici og som udstikker en vej for økosystemet med respekt for behovene hos den sikkerhedsbevidste bruger," skriver Mike Perry i et blog-indlæg.

Læs også: Anonym trafik kortlagt: Sådan ser den hemmelige Tor-trafik ud

Kun til Googles hardware

For at beskytte brugeren bygger prototypen på Orwall-firewallen, der dirigere trafikken over Tor-netværket.

Den telefon-software, som Tor-folkene har udviklet, kan foreløbig anvendes på Googles hardware i form af telefonerne Nexus og Pixel.

Det skyldes, at disse enheder understøtter sikkerhedskontrollen Verified Boot, hvilket er en nødvendighed for, at styresystemet kan fungere.

Der er en desuden en forventning om at de personer, der vil anvende Tor-telefonen, har et godt kendskab til programmering, både når det handler om installation og vedligeholdelse. Så det er ikke en Android-udgave til den menige mand eller kvinde.

Det primære formål med projektet er nok heller ikke at producere en telefonplatform, men nok snarere at stimulere debatten om Googles tilgang til Android.

En tilgang, som ifølge Mike Perry, er blevet stadig mere fjendtlig mod hele ideen om en åben software-platform.

It-nørder, sikkerhedsfolk og branchefolk diskuterer jævnligt hvilket operativsystem, der er mest sikkert, og den generelle opfattelse er nok, at sikkerheden er bedre i Apples produkter end i Android. Det skyldes, at store dele af den kode er en lukket platform, skriver Ars Technica.

Læs også: Fem gode råd: Sådan bliver du anonym på nettet

Ingen økonomi i opdateringer

Muligheden for at leverandørerne selv kan tilpasse egne versioner af Android er systemets styrke, men også en del af svagheden, der medvirker til dårlig sikkerhed.

"Når leverandørerne ikke har et økonomisk incitament til at udsende relevante sikkerhedsopdateringer til brugerne, så kommer det heller ikke til at ske," vurderer Mike Perry.

På trods af sikkerhedsfordelene i Apples platform er han dog også ganske kritisk overfor den.

Det begrunder han med risikoen for bagdøre, som han vurderer som stor i forbindelse med en platform, der udvikles af et firma.

"Risikoen for at en lukket platform tvinges til sådanne handlinger (implementering af bagdøre, red.) er langt større end i et åbent system," lyder det fra ham, og han fortsætter:

"Android-platformen bevæger sig desværre også mere og mere mod en se-men-ikke-røre-model. Men i stedet for at være opmærksom på den udvikling, så vender Google det blinde øje til. Det er en foruroligende trend."

Firefox bygger også sikker browser

Prototypesystemet kan nu downloades, og Mike Perry anvender det til sin egen kommunikation, e-mail, Signal, Mumble og til kort, fortæller han.

Tor-projektet har dog ingen planer om at udvikle hardware, og pointen synes da også at være at provokere samt at stimulere debatten og bevidstheden om sikkerhed.

"Indlæg som dette sætter gang i økosystemet omkring Android og åben software. Det minder os om vores fælles formål," skriver han på sin blog.

den blog kan du også læse meget mere om koden, der er en ny version af en lignende Tor-telefonplatform fra 2014.

Det er ikke bare Tor-folkene, der har fokus på bedre sikkerhed og privacy på telefonen.

Mozilla-udviklerne, der står bag Firefox, har også netop bygget en browser til iPhone, hvor disse områder er prioriteret højt.

Det kan du læse mere om her: ]Med ny Firefox-browser kan du surfe helt privat på din iPhone

Læs også:
Tor er klar med politi- og spion-sikker chat

Anonym trafik kortlagt: Sådan ser den hemmelige Tor-trafik ud

Har FBI virkelig dekrypteret Tor-netværket? Her er fire mulige forklaringer

Politi gennemfører kæmpe-raid af Tor-netværket - 17 anholdt

Fem gode råd: Sådan bliver du anonym på nettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere