CopperheadOS:
Esiste un sistema operativo mobile presumibilmente incentrato sulla privacy e sulla sicurezza chiamato CopperheadOS. È davvero così sicuro come si dice?
* CopperheadOS è completamente proprietario. I repository Github non sono stati aggiornati dalla fine del 2019 [1] e l’accesso al codice sorgente è disponibile solo per i partner selezionati tramite la loro iniziativa di Community Builder. Nonostante mostrino il codice open source come uno dei loro vantaggi, in realtà non è più open source di Microsoft Windows che ha uno schema simile [3]. Poiché gran parte del codice utilizzato in CopperheadOS è concesso in licenza con licenze di software libero come il kernel Linux e la GPL, in realtà stanno violando queste licenze.
* Copperhead ha rotto i legami con il progetto open source originale su cui si basa il loro prodotto, l’ha trasformato in un prodotto proprietario [4]. Lo sviluppatore originale ha ribattezzato il progetto open source originale (che era separato dalla società) in GrapheneOS [5], dove da allora ha continuato il suo lavoro sulla privacy e sulla sicurezza, raccogliendo numerosi collaboratori di talento.
* Ciò che resta dell’attuale forma di CopperheadOS non è altro che un fork proprietario del codice legacy GrapheneOS [6]. A causa della mancanza di sviluppatori qualificati per mantenere il lavoro di rafforzamento legacy, la maggior parte è stata abbandonata, lasciando Copperhead senza alcun sostanziale rafforzamento della privacy o della sicurezza.
* Nel momento in cui scrivo, CopperheadOS attualmente non dispone delle patch di sicurezza di settembre e ottobre (come è una tendenza ricorrente per loro), lasciando il sistema operativo con vulnerabilità di sicurezza pubblicamente note e sfruttabili. Inoltre, CopperheadOS non è stato portato su Android 11, il che gli ha fatto perdere tutti i recenti miglioramenti della sicurezza [7].
* CopperheadOS è commerciale. Usare CopperheadOS per soli 3 mesi costa una quantità enorme di denaro – $ 150 [8]. Usarlo per un anno costa $ 600. Ciò costa sostanzialmente di più persino dell’hardware sottostante. Perché qualcuno dovrebbe pagare così tanti soldi per un sistema operativo senza miglioramenti tangibili della privacy o della sicurezza?
* Oltre al punto precedente, CopperheadOS include anche la funzionalità di tracciamento degli utenti nel proprio client di aggiornamento, come necessario per applicare queste tariffe.
* CopperheadOS è ora concentrato esclusivamente sull’attacco di GrapheneOS con continue campagne di disinformazione e false minacce legali inviate agli sviluppatori [9] [10].
Infine, possiamo concludere che CopperheadOS è chiaramente un prodotto truffa. Chiunque lo utilizzi dovrebbe assolutamente disinstallarlo.
[1] https://github.com/CopperheadOS
[2] https://copperhead.co/blog/community-builder-initiative/
[3] https://en.wikipedia.org/wiki/Shared_Source_Initiative
[4] https://www.reddit.com/r/CopperheadOS/comments/8qdnn3/goodbye/
[5] https://grapheneos.org/
[6] https://twitter.com/DanielMicay/status/1171170734380654597
[7] https://copperhead.co/android/docs/updates/#copperheados-stable-releases
[8] https://t.me/copperheads/9327
[9] https://grapheneos.org/#history
[10] https://renlord.com/posts/2020-03-25-copperheados-legal-threat/