[[439069]]

 隨著谷歌和 Facebook 等廣告巨頭對你的個人和私密設備（如手機和平板電腦）的監(jiān)控不斷增加，現(xiàn)在是時候處理這個問題了。

最有效的方法之一是安裝注重隱私/安全的安卓 ROM。

你可能想知道，為什么要在你的手機上安裝一個與預裝系統(tǒng)不同的、基于安卓的操作系統(tǒng)。讓我給你幾個理由：

◈ 你的手機制造商與 Facebook 等實體合作，在你的手機上預裝了各種應用程序，僅僅是卸載這些應用程序可能無法擺脫它們（當操作系統(tǒng)有新的更新時，它們往往會被重新安裝）。

◈ 通常，安卓設備制造商會提供三到四年的更新。其中大部分僅限于各種奇怪的安全補丁，以及一些安卓系統(tǒng)的升級。使用定制 ROM，你可以通過接收更多更新來延長設備的使用壽命。

◈ 由于這些現(xiàn)成的安卓 ROM 除了必要的東西外沒有捆綁任何東西，你的手機不會太臃腫，反應更敏捷。

◈ 較少的預裝軟件也意味著在后臺運行的服務較少，從而可提升性能并延長電池使用時間。

◈ 大量的定制選項。

◈ 容易回滾更新（因為以前的版本在 ROM 的網(wǎng)站上可以找到）。

警告

 如果你決定在實際設備上使用這些操作系統(tǒng)之一，請小心。在你的設備上刷入任何第三方 ROM 將使其保修失效，如果操作不當，甚至可能使你的設備失去作用。安裝定制的 ROM 也需要一定的專業(yè)知識，即使如此，你也可能遇到問題，特別是如果你選擇的操作系統(tǒng)不支持該設備。對你的設備造成的任何損害，我們概不負責。

參考了上述重要信息之后，如果你仍想進行實驗，我們建議你始終在備用設備上進行嘗試。

除此之外，你還應該記住以下幾點：

◈ 安裝自定義的安卓 ROM 可以增強開箱即用的安全性。但是，你必須確保自己采取了必要的措施。

◈ 你手機的所有硬件功能可能在定制 ROM 上不工作。

◈ 解鎖引導加載程序是一個必要步驟，但這樣做可能會帶來安全問題。

這個列表特別關注基于安卓的發(fā)行版和定制 ROM。我們有一個另外單獨的 開源移動操作系統(tǒng) 列表，包括 Ubuntu Touch 和 PureOS 等選項。

注：名單排名不分先后。你應該選擇更多地了解所提到的選項，并決定什么最適合你。

1、LineageOS

Lineage OS 用戶界面的幾張截圖

LineageOS 可以說是最受歡迎的安卓 ROM 之一，它是非常流行的（但自 2016 年以來已經(jīng)消亡]）的 CyanogenMod 的一個復刻。由于 LineageOS 很流行，你可能會發(fā)現(xiàn)很多設備支持該操作系統(tǒng)。

換句話說，與其他定制安卓 ROM 相比，你可以更快地獲得對新設備的支持，以及對各種舊設備的支持。

如果你有的話，LineageOS 甚至支持你的 Nvidia Shield 電視機和 Jetson Nano（用于 AI 和深度學習項目的最佳單板計算機 之一）。

◈ 獲取 LineageOS

優(yōu)點

◈ 優(yōu)秀的官方和第三方文檔

◈ 支持設備的及時更新

◈ LineageOS 非常緊跟 AOSP 樹（適用于想要最原始安卓體驗的人）

◈ 與原廠固件相比，“預裝軟件”更少。

缺點

◈ LineageOS 項目是一個社區(qū)項目，所以并非你手機上所有的硬件功能都能開箱即用。

◈ 沒有提供很多開箱即用的安全/隱私功能。

2、CalyxOS

CalyxOS 的主頁以及他們的用戶界面一瞥

CalyOS 是一個相當有趣的、基于 安卓開源項目（AOSP） 的安卓操作系統(tǒng)。CalyxOS 沒有提供谷歌移動服務（GMS），而是讓用戶自己去想辦法（可以刷入谷歌應用），但是它提供了 microG，你可以選擇啟用/禁用它，從而完全控制你的手機。

CalyxOS 得到了 Calyx Institute 的支持，這是一個非營利組織，旨在促進個人權利，如言論自由、隱私權等。

它內(nèi)置了一些注重隱私的應用程序，如 Signal、Tor 瀏覽器等。盡管對 CalyxOS 的支持僅限于 Pixel 手機，但在大多數(shù)情況下，它為用戶提供了大量開箱即用的隱私功能，讓用戶具有領先優(yōu)勢。

◈ 獲取 CalyxOS

優(yōu)點

◈ 使用 microG。

◈ 帶有 F-Droid 和 Aurora 商店 而不是谷歌應用商店。

◈ Datura 防火墻允許你阻止每個應用程序的互聯(lián)網(wǎng)訪問。

◈ 使用 Mozilla 定位服務 而不是谷歌的定位服務。

◈ 每月一次的在線安全更新。

◈ 經(jīng)過驗證的啟動程序，以提高安全性。

◈ 開箱即用的以安全為中心的應用程序和功能。

缺點

◈ 只適用于 Pixel 手機（但這背后有一個很好的理由）。

3、GrapheneOS

GrapheneOS 安裝在 Pixel 設備上的照片

GrapheneOS 是一個基于安卓的 ROM，專注于安全和隱私。雖然人們可能會爭論說，他們的努力更多的是為了提高安全性，但這樣做也有利于你的隱私。

如果你想安裝帶有開箱即用的、特殊安全調(diào)整過的定制 ROM，GrapheneOS 應該是一個不錯的選擇。

與其他一些定制 ROM 不同，它沒有包括啟用/禁用 microG 的功能，這恰好為依賴于 Google Play 服務的應用程序提供了更好的支持。但是，GrapheneOS 可以 對 Google Play 服務進行沙箱處理，這應該可以讓你使某些功能正常工作。但是，截至目前，它仍然是實驗性的。

◈ 獲取 GrapheneOS

優(yōu)點

◈ 提供比 AOSP 更強大、加固過的應用程序沙盒。

◈ 使用自己 加固過的 malloc（具有加固了安全性的內(nèi)存分配器）。

◈ Linux 內(nèi)核經(jīng)過了加固，安全性更高。

◈ 提供及時的安全更新。

◈ 具備全盤加密功能（對移動設備來說非常重要）。

◈ 不包括任何谷歌應用程序或谷歌服務。

缺點

◈ 有限的硬件支持；僅適用于谷歌 Pixels。

◈ 以安全為中心的調(diào)整可能不會轉(zhuǎn)化為對新手友好的用戶體驗。

4、/e/OS

看一下 /e/OS 中的應用啟動器，以及對 /e/OS 的應用商店評級的概述

你可能認為 /e/OS 只不過是又一個安卓操作系統(tǒng)，這 一定程度上 是對的。先別急著否定這個安卓 ROM。它遠超于任何現(xiàn)成的基于安卓的操作系統(tǒng)。

最大的特點是 eFoundation（在 /e/OS 背后的基金會）為你提供了一個免費的 ecould 賬戶（有 1GB 的存儲空間），而不需要使用谷歌賬戶。

像任何尊重隱私的安卓 ROM 一樣，/e/OS 將每一個與谷歌相關的模塊或應用都替換成了自由軟件替代品。

旁注：eFoundation 也銷售預裝了 /e/OS 的手機。請看這里。

◈ 獲取 /e/OS

優(yōu)點

◈ /e/OS 上的應用程序商店根據(jù)需要的權限以及對隱私的友好程度來對應用程序進行評級。

◈ 提供了一個 ecloud 賬戶（帶有 @e.email 后綴；免費級提供 1GB）作為同步賬戶。

◈ 配備了 microG 框架。

◈ 谷歌 DNS 服務器（8.8.8.8 和 8.8.4.4）被替換為 Quad9 的 DNS 服務器。

◈ DuckDuckGo 是替代谷歌的默認搜索引擎。

◈ 使用由 Mozilla 提供的位置服務。

缺點

◈ 設備兼容性非常有限。

◈ 從安卓系統(tǒng)推出新功能需要一段時間。

5、CopperheadOS

CopperheadOS 網(wǎng)站上關于手機安全和隱私的標語

警告

 這不是一個開源項目。列在這里只是為感興趣的用戶提供的附加選項。

CopperheadOS 是另一個有趣的安卓 ROM。它是由一個只有兩個人的團隊開發(fā)的。

與其他選項不同，CopperheadOS 不是開源項目，你可能無法在你的手機上使用它。

它面向企業(yè)部署。因此，如果你想為你的員工購買安卓設備并調(diào)整安全性，那么這值得考慮。

◈ 獲得 CopperheadOS

優(yōu)點

◈ 與其他安卓 ROM 文檔相比 更優(yōu)良的文檔。

◈ CopperheadOS 在 AOSP 之前就有許多面向安全的功能。

◈ 使用 Cloudfare DNS（1.1.1.1 和 1.0.0.1）而不是谷歌的 DNS（8.8.8.8 和 8.8.4.4）。

◈ 包括一個用于控制每個應用程序權限的互聯(lián)網(wǎng)防火墻。

◈ 使用開源應用程序，而不是過時的 AOSP 應用程序（日歷、短信、畫廊等）。

◈ 包括 F-Droid 和 Aurora 應用商店。

缺點

◈ 在主要的開發(fā)者出走之后，CopperheadOS 的安全性存在質(zhì)疑 。

◈ 僅適用于預裝 CopperheadOS 的手機。

◈ 沒有跡象表明 SafetyNet 會在 CopperheadOS 上工作。

榮譽提名：LineageOS for microG

LineageOS for microG 中包含的應用程序列表

LineageOS for microG 項目是官方 LineageOS 項目的一個復刻，默認包含 microG 和谷歌應用。這個項目負責確保 microG 在你的手機上完美運行（這對初學者來說可能是一個復雜的過程）。

◈ 獲取 LineageOS for MicroG

優(yōu)點

◈ 提供了 GMS 的 microG 實現(xiàn)，沒有任何不便之處。

◈ 提供 F-Droid 作為默認的應用商店。

◈ 提供每周/每月一次的在線更新。

◈ 可以選擇使用由 Mozilla 或 Nominatim 提供的定位服務。

缺點

◈ 啟用簽名欺騙以啟用 microG 支持，從安全角度來看，可能是一個攻擊方向。

◈ 盡管這個 ROM 是基于 LineageOS 的，但在寫這篇文章時，并不是所有的 LineageOS 設備都支持。

◈ 包括谷歌應用程序，而不是提供開源的替代品。

◈ 無法確認谷歌的 SafetyNet 是否工作。

附加信息

你可能想知道為什么一些有趣的基于安卓的 ROM（CalyxOS、GrapheneOS 等）只限于支持谷歌的手機。這不是很諷刺嗎？

嗯，這是因為大多數(shù)手機都支持解鎖引導器，但只有谷歌 Pixels 支持再次鎖定引導器。當你為關注隱私和/或安全的人群開發(fā)基于安卓的 ROM 時，這是一個考慮因素。如果啟動器被解鎖，它就是一個你尚未修補的攻擊方向。

另一個具有諷刺意味的原因是，只有谷歌才及時向公眾提供他們手機的設備樹和內(nèi)核源代碼。如果沒有設備樹和內(nèi)核源代碼，你就無法為該手機開發(fā) ROM。

無論你選擇何種 ROM，我都會推薦以下 FOSS 應用程序。它們將被證明是對你的隱私友好應用程序工具包的一個很好的補充。

◈ Signal Messenger

◈ K-9 郵件

◈ DuckDuckGo 瀏覽器

◈ Tor 瀏覽器。

◈ F-Droid

◈ Aurora 商店

◈ OpenKeychain

總結

在我看來，如果你有一部谷歌 Pixel 手機，我建議你嘗試一下 CalyxOS、GrapheneOS 或 CopperheadOS。這些安卓 ROM 有出色的功能，可以幫助你的手機遠離谷歌的監(jiān)視，同時還可以讓你的手機（可以說是）更加安全。

如果你沒有谷歌 Pixel，你仍然可以嘗試一下 LineageOS for MicroG。這是一項很好的社區(qū)貢獻，在不侵犯你的隱私的情況下，它把谷歌的專有功能帶給大眾。

如果你的手機不被上述任何一個操作系統(tǒng)支持，那么 LineageOS 就是你的朋友。由于它對手機的支持廣泛，毫無疑問，無論是官方還是非官方，你的手機都可以得到支持。