Artikel top billede

Tor-udviklere: "Vi vil vise, at det er muligt at bygge en telefon, der respekterer brugerens valg og frihed"

Med en sikker telefon-platform bygget på Googles software vil Tor-udviklerne skabe debat om sikkerheden i den åbne Android-kode.

Udviklerne bag Tor-netværket, der er kendt for sin evne til at anonymisere brugeren på godt og ondt, har mistet tålmodigheden med Googles tilgang til sikkerhed i Android.

Det har resulteret i en ny Android-udgave til mobilen, der prioriterer sikkerhed og privacy for telefonbrugeren.

Det skriver websiden Ars Technica.

En af spydspidserne i det projekt er Tor-udvikleren Mike Perry, der har været med til at trimme en Android-udgave, der er bygget på operativsystemet Copperhead. Et system, der er en forstærket Android-version, som er udviklet med henblik på netop god sikkerhed.

Tor-telefonprojektet har dog optimeret denne udgave yderligere på både sikkerhedsfronten og i forbindelse med privacy-beskyttelsen.

Udvikleren kommer jo også netop fra et af verdens mest velkendte anonymiseringsværktøjer, der er mere eller mindre synonym med integritet på nettet.

Meningen er ikke kun at slå Google på firmaets egen banehalvdel, men også at vise, at det faktisk er muligt, at bygge en telefon, der virker for Tor-netværkets brugere.

"Vi vil vise, at det er muligt at bygge en telefon, der respektere brugerens valg og frihed, som mindsker sikkerhedsrisici og som udstikker en vej for økosystemet med respekt for behovene hos den sikkerhedsbevidste bruger," skriver Mike Perry i et blog-indlæg.

Læs også: Anonym trafik kortlagt: Sådan ser den hemmelige Tor-trafik ud

Kun til Googles hardware

For at beskytte brugeren bygger prototypen på Orwall-firewallen, der dirigere trafikken over Tor-netværket.

Den telefon-software, som Tor-folkene har udviklet, kan foreløbig anvendes på Googles hardware i form af telefonerne Nexus og Pixel.

Det skyldes, at disse enheder understøtter sikkerhedskontrollen Verified Boot, hvilket er en nødvendighed for, at styresystemet kan fungere.

Der er en desuden en forventning om at de personer, der vil anvende Tor-telefonen, har et godt kendskab til programmering, både når det handler om installation og vedligeholdelse. Så det er ikke en Android-udgave til den menige mand eller kvinde.

Det primære formål med projektet er nok heller ikke at producere en telefonplatform, men nok snarere at stimulere debatten om Googles tilgang til Android.

En tilgang, som ifølge Mike Perry, er blevet stadig mere fjendtlig mod hele ideen om en åben software-platform.

It-nørder, sikkerhedsfolk og branchefolk diskuterer jævnligt hvilket operativsystem, der er mest sikkert, og den generelle opfattelse er nok, at sikkerheden er bedre i Apples produkter end i Android. Det skyldes, at store dele af den kode er en lukket platform, skriver Ars Technica.

Læs også: Fem gode råd: Sådan bliver du anonym på nettet

Ingen økonomi i opdateringer

Muligheden for at leverandørerne selv kan tilpasse egne versioner af Android er systemets styrke, men også en del af svagheden, der medvirker til dårlig sikkerhed.

"Når leverandørerne ikke har et økonomisk incitament til at udsende relevante sikkerhedsopdateringer til brugerne, så kommer det heller ikke til at ske," vurderer Mike Perry.

På trods af sikkerhedsfordelene i Apples platform er han dog også ganske kritisk overfor den.

Det begrunder han med risikoen for bagdøre, som han vurderer som stor i forbindelse med en platform, der udvikles af et firma.

"Risikoen for at en lukket platform tvinges til sådanne handlinger (implementering af bagdøre, red.) er langt større end i et åbent system," lyder det fra ham, og han fortsætter:

"Android-platformen bevæger sig desværre også mere og mere mod en se-men-ikke-røre-model. Men i stedet for at være opmærksom på den udvikling, så vender Google det blinde øje til. Det er en foruroligende trend."

Firefox bygger også sikker browser

Prototypesystemet kan nu downloades, og Mike Perry anvender det til sin egen kommunikation, e-mail, Signal, Mumble og til kort, fortæller han.

Tor-projektet har dog ingen planer om at udvikle hardware, og pointen synes da også at være at provokere samt at stimulere debatten og bevidstheden om sikkerhed.

"Indlæg som dette sætter gang i økosystemet omkring Android og åben software. Det minder os om vores fælles formål," skriver han på sin blog.

den blog kan du også læse meget mere om koden, der er en ny version af en lignende Tor-telefonplatform fra 2014.

Det er ikke bare Tor-folkene, der har fokus på bedre sikkerhed og privacy på telefonen.

Mozilla-udviklerne, der står bag Firefox, har også netop bygget en browser til iPhone, hvor disse områder er prioriteret højt.

Det kan du læse mere om her: ]Med ny Firefox-browser kan du surfe helt privat på din iPhone

Læs også:
Tor er klar med politi- og spion-sikker chat

Anonym trafik kortlagt: Sådan ser den hemmelige Tor-trafik ud

Har FBI virkelig dekrypteret Tor-netværket? Her er fire mulige forklaringer

Politi gennemfører kæmpe-raid af Tor-netværket - 17 anholdt

Fem gode råd: Sådan bliver du anonym på nettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere