Artikel top billede

Tor-udviklere: "Vi vil vise, at det er muligt at bygge en telefon, der respekterer brugerens valg og frihed"

Med en sikker telefon-platform bygget på Googles software vil Tor-udviklerne skabe debat om sikkerheden i den åbne Android-kode.

Udviklerne bag Tor-netværket, der er kendt for sin evne til at anonymisere brugeren på godt og ondt, har mistet tålmodigheden med Googles tilgang til sikkerhed i Android.

Det har resulteret i en ny Android-udgave til mobilen, der prioriterer sikkerhed og privacy for telefonbrugeren.

Det skriver websiden Ars Technica.

En af spydspidserne i det projekt er Tor-udvikleren Mike Perry, der har været med til at trimme en Android-udgave, der er bygget på operativsystemet Copperhead. Et system, der er en forstærket Android-version, som er udviklet med henblik på netop god sikkerhed.

Tor-telefonprojektet har dog optimeret denne udgave yderligere på både sikkerhedsfronten og i forbindelse med privacy-beskyttelsen.

Udvikleren kommer jo også netop fra et af verdens mest velkendte anonymiseringsværktøjer, der er mere eller mindre synonym med integritet på nettet.

Meningen er ikke kun at slå Google på firmaets egen banehalvdel, men også at vise, at det faktisk er muligt, at bygge en telefon, der virker for Tor-netværkets brugere.

"Vi vil vise, at det er muligt at bygge en telefon, der respektere brugerens valg og frihed, som mindsker sikkerhedsrisici og som udstikker en vej for økosystemet med respekt for behovene hos den sikkerhedsbevidste bruger," skriver Mike Perry i et blog-indlæg.

Læs også: Anonym trafik kortlagt: Sådan ser den hemmelige Tor-trafik ud

Kun til Googles hardware

For at beskytte brugeren bygger prototypen på Orwall-firewallen, der dirigere trafikken over Tor-netværket.

Den telefon-software, som Tor-folkene har udviklet, kan foreløbig anvendes på Googles hardware i form af telefonerne Nexus og Pixel.

Det skyldes, at disse enheder understøtter sikkerhedskontrollen Verified Boot, hvilket er en nødvendighed for, at styresystemet kan fungere.

Der er en desuden en forventning om at de personer, der vil anvende Tor-telefonen, har et godt kendskab til programmering, både når det handler om installation og vedligeholdelse. Så det er ikke en Android-udgave til den menige mand eller kvinde.

Det primære formål med projektet er nok heller ikke at producere en telefonplatform, men nok snarere at stimulere debatten om Googles tilgang til Android.

En tilgang, som ifølge Mike Perry, er blevet stadig mere fjendtlig mod hele ideen om en åben software-platform.

It-nørder, sikkerhedsfolk og branchefolk diskuterer jævnligt hvilket operativsystem, der er mest sikkert, og den generelle opfattelse er nok, at sikkerheden er bedre i Apples produkter end i Android. Det skyldes, at store dele af den kode er en lukket platform, skriver Ars Technica.

Læs også: Fem gode råd: Sådan bliver du anonym på nettet

Ingen økonomi i opdateringer

Muligheden for at leverandørerne selv kan tilpasse egne versioner af Android er systemets styrke, men også en del af svagheden, der medvirker til dårlig sikkerhed.

"Når leverandørerne ikke har et økonomisk incitament til at udsende relevante sikkerhedsopdateringer til brugerne, så kommer det heller ikke til at ske," vurderer Mike Perry.

På trods af sikkerhedsfordelene i Apples platform er han dog også ganske kritisk overfor den.

Det begrunder han med risikoen for bagdøre, som han vurderer som stor i forbindelse med en platform, der udvikles af et firma.

"Risikoen for at en lukket platform tvinges til sådanne handlinger (implementering af bagdøre, red.) er langt større end i et åbent system," lyder det fra ham, og han fortsætter:

"Android-platformen bevæger sig desværre også mere og mere mod en se-men-ikke-røre-model. Men i stedet for at være opmærksom på den udvikling, så vender Google det blinde øje til. Det er en foruroligende trend."

Firefox bygger også sikker browser

Prototypesystemet kan nu downloades, og Mike Perry anvender det til sin egen kommunikation, e-mail, Signal, Mumble og til kort, fortæller han.

Tor-projektet har dog ingen planer om at udvikle hardware, og pointen synes da også at være at provokere samt at stimulere debatten og bevidstheden om sikkerhed.

"Indlæg som dette sætter gang i økosystemet omkring Android og åben software. Det minder os om vores fælles formål," skriver han på sin blog.

den blog kan du også læse meget mere om koden, der er en ny version af en lignende Tor-telefonplatform fra 2014.

Det er ikke bare Tor-folkene, der har fokus på bedre sikkerhed og privacy på telefonen.

Mozilla-udviklerne, der står bag Firefox, har også netop bygget en browser til iPhone, hvor disse områder er prioriteret højt.

Det kan du læse mere om her: ]Med ny Firefox-browser kan du surfe helt privat på din iPhone

Læs også:
Tor er klar med politi- og spion-sikker chat

Anonym trafik kortlagt: Sådan ser den hemmelige Tor-trafik ud

Har FBI virkelig dekrypteret Tor-netværket? Her er fire mulige forklaringer

Politi gennemfører kæmpe-raid af Tor-netværket - 17 anholdt

Fem gode råd: Sådan bliver du anonym på nettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere


Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

29. maj 2024 | Læs mere


Forbered dig effektivt på cyber katastrofen

Da det ikke længere er et spørgsmål om, om man bliver ramt men et spørgsmål om hvornår, er det essentielt at analysere angrebsflader og designe en effektiv sikkerhedsinfrastruktur, som afvejer sikring af centrale data og systemer mod hensynet til brugervenlighed og medarbejdernes produktivitet.

30. maj 2024 | Læs mere