替代作業系統

Protects against the following threat(s):

• Targeted Attacks
• Passive Attacks

基於 Android 的自訂作業系統（通常稱為 自訂 ROM）是在裝置上實現更高層級的隱私和安全性的流行方法。 這與 Android 的「stock」版本形成鮮明對比，「stock」版本是手機出廠時附帶的，並且通常與 Google Play 服務 深度整合。

我們建議您在裝置上安裝這些自訂 Android 作業系統之一（按優先順序列出），具體取決於您的裝置與這些作業系統的相容性。

AOSP 衍生品

GrapheneOS

GrapheneOS 是隱私與安全方面的最佳選擇。

GrapheneOS 提供了額外的 安全強化 和 隱私改進。 它有 加固的記憶體分配器，網路、傳感器權限與各式安全改進. GrapheneOS 還帶有完整的軔體更新與已簽名的構建版本，因此完全支援 Verified Boot 。

首頁

GrapheneOS 支援 沙盒化 Google Play ，他將 Google Play 服務 完全沙盒化，使其如同其他常規應用程式一樣運行。 這意味著可正常使用大多數 Google Play 服務 所提供的功能，像是 推送通知 ，同時讓您完全控制其存取能力和權限，並將其包含在所選的特定 工作設定檔 或 用戶設定檔 。

Google Pixel系列 是目前唯一符合 GrapheneOS 硬體安全要求 的裝置。

DivestOS

DivestOS 是一個 LineageOS 的軟分叉。 DivestOS 從 LineageOS 繼承了許多 支援的裝置 。 它具有已簽名的構建，使其在某些非 Pixel 裝置上可以使用 Verified Boot 。

首頁

DivestOS 具有自動核心漏洞 (CVE) 修補，更少的專有設備驅動程式，和自訂的 hosts 文件。 其加固的 WebView：Mulch，為所有架構啟用了 CFI 並引入了 網路狀態分割 ，且接受 緊急更新。 DivestOS 還包含來自GrapheneOS 的核心補丁，並透過 defconfig 加固 啟用所有可用的核心安全功能。 所有高於3.4版本的核心都包含 整頁的核心記憶體清理 ，並且所有~22 Clang 編譯的核心都有啟用 -ftrivial-auto-var-init=zero 。

DivestOS 也實現了一些最初專為 GrapheneOS 開發的系統加固補丁。 DivestOS 16.0 及更高版本實現了GrapheneOS 的 網路 和 傳感器 權限。除此之外還有：加固的記憶體分配器 、exec-spawning 、JNI constification，和部分 bionic 強化補丁集。 17.1 及更高版本有 GrapheneOS 所具有的「根據每個網路完整的 MAC 隨機化 」選項、 ptrace_scope 控制 、 自動重新啟動 ，和 Wi-Fi/藍牙 逾時關閉選項。

DivestOS 使用 F-Droid 作為其預設應用程式商店。 我們通常 建議避免使用 F-Droid ，但在 DivestOS 上這樣做是不可行的；開發人員透過自己的 F-Droid 儲存庫：DivestOS Official 來更新他們的應用程式。 我們建議停用官方 F-Droid 應用程式，改為使用 F-Droid Basic 並 添加DivestOS儲存庫 來保持這些組件處於最新狀態。 對於其他應用程式，我們推薦的 應用程式獲取途徑 仍然適用。

警告

DivestOS 韌體更新 狀態 和品質管理依照所支援的設備不同而異。 我們仍然推薦 GrapheneOS ，具體取決於您裝置的兼容性。 對於其他設備， DivestOS 是不錯的選擇。

並非所有支援設備都可使用 verified boot；且在受支援的裝置中，某些設備的表現較好。

標準

請注意，我們與所推薦專案沒有任何瓜葛 。除了 標準準則 外，我們還制定了一套明確的要求，以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表，並進行自己的研究，以確保它是您的正確選擇。

• 必須是開源軟體。
• 必須支援具有自訂 AVB 金鑰支援的引導裝載程式鎖定。
• 必須在 主要 Android 更新 發布後 0-1 個月內收到更新。
• 必須在 Android 功能更新（小版本） 發布後 0-14 天內收到更新。
• 必須在定期安全修補程式發布後 0-5 天內收到更新。
• 不可 在預設情況下 "rooted" 。
• 不可 在預設情況下安裝 Google Play 服務 。
• 不可 修改系統以支援 Google Play 服務 。

您正在查看 Privacy Guides 的 英文 版本，由我們在 Crowdin 上出色的團隊翻譯。如有您發現錯誤，或在此頁面上看到任何未翻譯的部分，請考慮提供幫助！ 訪問 Crowdin

You're viewing the 英文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!