Android-App von GrapheneOS, die hardwaregestützte Attestierung nutzt, um die Integrität und Echtheit eines unterstützten Geräts und seines Betriebssystems zu überprüfen und zu bestätigen, dass es nicht manipuliert wurde.
Auditor
attestation.appEine gehärtete Wahl. Den Aufwand wert, sobald du deinen Fußabdruck bewusst verkleinern willst. Genug für die meisten. Bedrohungsstufen
Auditor leistet etwas, das die meisten Sicherheitswerkzeuge nicht können: Es gibt dir einen kryptografischen Beweis, nicht nur eine Software-Behauptung, dass ein Gerät tatsächlich das Betriebssystem ausführt, das es vorgibt. Über Androids hardwaregestützten Keystore und die Verified-Boot-Kette lässt es ein Android-Gerät ein anderes per QR-Code prüfen oder geplante Fernprüfungen mit E-Mail-Benachrichtigungen durchführen. Der Haken ist die enge Hardware-Unterstützung: Am besten funktioniert es mit Pixel-Geräten unter GrapheneOS oder Stock-Android, und der Nutzen entfaltet sich nur, wenn du verstehst, was ein Attestierungsfehler tatsächlich bedeutet. Für GrapheneOS-Nutzer ist es ein natürlicher Begleiter, der das Vertrauensmodell abrundet.
Das ist die Sicherheitsbewertung der Website (HTTP-Header), kein Datenschutz-Urteil über das Produkt.
Auditor-Alternativen
Mach fast alles: nutzen, ändern und ausliefern, sogar in quellgeschlossenen Produkten. Die einzige Bedingung ist, den Copyright-Hinweis zu behalten.
Erlaubt
- Kommerzielle Nutzung
- Veränderung
- Weitergabe
- Private Nutzung
Erfordert
- Lizenz- und Copyright-Hinweis
Bietet nicht
- Haftung
- Gewährleistung
Warum das wichtig ist: Eine permissive Lizenz erlaubt jedem die Wiederverwendung, auch in geschlossenen Produkten. Das ist die Freiheit, darauf aufzubauen, aber keine Garantie, dass nachgelagerte Kopien offen bleiben.
Vereinfachte Zusammenfassung der Projekt-Lizenz, keine Rechtsberatung. Für die genauen Bedingungen den vollen Lizenztext lesen.
* Durchschnittsbewertungen erscheinen hier, sobald die Schwelle von 5 Bewertungen erreicht ist.