如果你需要更隐私的系统，不妨考虑一下 GrapheneOS

如果你需要更隐私的系统，不妨考虑一下 GrapheneOS

前言

如果你是一个重度手机使用者 并且隐私优先级考虑得特别低，你应当在 Apple iPhone 和中国大陆手机（个人挺喜欢万普拉斯）之间选择；如果你和我一样比较在意隐私 ，那么范围应当在 iPhone with lockdown 和 GrapheneOS（以下用中文石墨烯代替） 之间。

本文会尝试对石墨烯系统做一个介绍以及一些选择理由。

首先，石墨烯系统是什么？

这是一个基于 AOSP 的非商用系统 。抛开本地化因素不看和现在大陆手机的系统没有区别 – 都不包含谷歌服务，尽管国产手机实际上是把相关服务隐藏了。

知乎上熟悉谷歌的朋友都知道，当一个公司把不作恶当成广告宣传，往往意味着它很作恶，（这一点某遥遥领先也差不多）我是不相信一个广告收入占六七十的厂家会出来保护用户隐私的，所以拒绝谷歌是一个很好的决定，尤其是用谷歌开源的产品来反制，颇有一种江湖气息。

石墨烯原生不包括任何谷歌组件，但是它允许用户以沙盒模式 手动添加 Google Play，是目前我已知的隐私和功能性平衡得最好的系统。哪怕你需要用到谷歌的软件，你也可以单独开一个用户( profile )来使用而不必担心污染到你的主要用户。

对比国产，他有啥优势？

抛开大部分国产手机（华米欧维）改个蓝牙名称都要联网不谈，再抛开开机一堆咨询和精品推荐不谈，我认为安装软件这一点就已经有很好的优势了。（当然图不上传包名和不弹广告，直接买 Pixel 也行，不过 Pixel 直接面向谷歌，隐私程度大打折扣）

插一句谷歌也不是没干过好事，在 23 年的 PVP ( phone vs pdd ) 游戏中，包括三丧花为在内的安卓手机们全部失败，被病毒入侵！只有谷歌发现并打败了它，所以别再说什么为了安全隐私买三丧啦，至少别买国行。

对比 iPhone 也不遑多让，系统无广告，无云服务，比苹果宣传隐私保护却明文上传遥测和不对元数据端到端良心许多。

这里列举一些安全特性：

（一）不同 profile 互相切换，实现账户分离。对比原生安卓似乎没有创建限制。

（二）可以禁止某些 profile 获取电话和SMS。可以禁止某些 profile 安装或者卸载app。可以禁止某些 profile 后台运行。

（三）可以彻底关闭 USB-C 端口，或者只允许 USB-C 端口用于充电。麦克风、摄像头都有一键开关。

（四）沙盒化一切，包括（选装的 Google play

（五）安装完可以把 bootloader 锁回去。石墨烯还自带增强 verified boot。

（六）可以关掉不安全的连接方式（2G、3G），只留下 LTE。

（七）如果连续锁屏 18 小时，自动重启。

（八）Duress PIN。输入之后立刻不可逆地清理整个设备。用于万一被逼交出密码的情况

这么好的系统，安装复杂吗？

GrapheneOS的安装复杂吗？

完全不复杂 。

甚至可以说最复杂的部分是买一台硬件支持的手机，因为它只支持 Pixel 设备。唯一需要你手动做的就是解 BootLoader 和重新锁上 BootLoader，剩下全都是 WebGUI 搞定。也就是说除了火狐系都行。

具体操作就是打开官网，通过数据线连接电脑和手机，点点点！

最后，选择这个系统当然会管不住国产应用们，希望你在权衡便利和隐私后做一个适合自己的选择，作者目前是 iPhone ➕ Pixel 双持，体验很不错。( 已经吃上了安卓 16 )