Mission Improbable

[TonyKoyot 217]

Аппарат разработан на основе смартфонов Google Nexus 6P и 5Х. Программное обеспечение создано на базе Copperhead OS (защищённая версия Android) и приложения OrWall, которое автоматически отправляет трафик через Tor.

Получивший название Mission Improbable прототип был создан разработчиком анонимной сети Tor Майком Перри (Mike Perry).

 

Цель создателей Mission Improbable — демонстрация возможностей по созданию защищенного телефона, и поэтому любой заинтересовавшийся пользователь может ознакомиться с системой на сайте проекта и установить ее на собственный смартфон абсолютно бесплатно. Правда, пока смартфон рассчитан на продвинутых пользователей, которые хотят сохранить анонимность в сети. Для установки скрипта необходимы базовые знания Linux.

 

По словам Перри, Copperhead — это единственная платформа, которая поддерживает верифицированную загрузку, контролируемую пользователем. Во время её работы посторонние вредоносные программы не могут модифицировать процесс загрузки, возобновления работы или саму ОС. Также Copperhead не дает приложениям из Google Play мешать работе системных приложений.

 

В целях защиты приватности на прототипе Mission Improbable установлен OrWall — фаервол, который направляет трафик через сеть Tor и блокирует любой другой трафик. Также OrWall дает пользователю возможность самому решать, трафик каких приложений направлять через Tor, а какой пустить обычным путем. Фаервол может проводить голосовой трафик таким образом, чтобы скрыть с помощью Tor IP-адрес устройства. OrWall был создан разработчиком Седриком Жаннере (Cédric Jeanneret) на базе решения Перри.

 

Ещё одной особенностью проекта является ориентация на создание индивидуальных сборок. Пользователям предлагается набор скриптов, которые автоматизируют формирование сборки. Самостоятельная сборка позволяет индивидуально подобрать необходимый для себя набор компонентов, включаемых в прошивку, например, можно добавить Google Apps, SuperUser, сервисы Tor и т.п.

 

Обновления также предлагается собирать самостоятельно. Подобный подход даёт пользователю возможность избавиться от зависимости от сторонних поставщиков при возникновении проблем, требующих оперативного исправления, и необходимости устранения уязвимостей. В любое удобное для себя время пользователь может запустить скрипт обновления, который загрузит свежий образ Copperhead и сформирует подписанное обновление. После завершения сборки пользователю предлагается подключить смартфон по USB-порту и при помощи утилиты adb осуществляется установка обновления.

 

В прошивке обеспечивается полная верификация загружаемых компонентов по цифровой подписи с использованием индивидуальных ключей, которые генерируются каждым пользователем для своей сборки.

 

Перри отмечает, что iOS как альтернатива Android является более уязвимой, поскольку у нее закрытый код, и она сильнее подвержена риску размещения бэкдоров. Также Перри заявил, что App Store имеет серьезный недостаток по сравнению с Google Play: все размещенные там приложения Apple заново шифрует, поэтому пользователь никогда не может быть уверенным, что скачанный и установленный им пакет соответствует официальной версии. Однако и у Android есть недостатки, считает Перри. Это чрезмерная фрагментация платформы, которая делает ОС более уязвимой. По мнению Перри, сейчас Android движется в сторону модели распространения исходного кода Shared Source, которую использовала Microsoft в начале 2000-х. «Смотри, но не трогай», — так описал Перри принцип действия модели, которая позволяет получать код только после соблюдения определенных условий.

 

В своём блоге Torproject объясняет, почему для их проекта так важна эта разработка:

 

«Мы пытаемся доказать, что можно создать такой телефон, которые уважает выбор пользователя и свободу, тем самым значительно уменьшая количество возможных уязвимостей, а также задаёт направление для экосистемы, удовлетворяющей потребностям пользователей, для которых высокий уровень безопасности крайне важен. Очевидно, что это большая задача. И так же, как это было с ранее созданным прототипом, мы опираемся на предложения и на поддержку со стороны широкой общественности».