替代作業系統
防護下列威脅:
基於 Android 的自訂作業系統(通常稱為 自訂 ROM)是在裝置上實現更高層級的隱私和安全性的流行方法。 這與 Android 的「stock」版本形成鮮明對比,「stock」版本是手機出廠時附帶的,並且通常與 Google Play 服務 深度整合。
我們建議您在裝置上安裝這些自訂 Android 作業系統之一(按優先順序列出),具體取決於您的裝置與這些作業系統的相容性。
AOSP 衍生品
GrapheneOS
GrapheneOS 是隱私與安全方面的最佳選擇。
GrapheneOS 提供了額外的 安全強化 和 隱私改進。 它有 加固的記憶體分配器,網路、傳感器權限與各式安全改進. GrapheneOS 還帶有完整的軔體更新與已簽名的構建版本,因此完全支援 Verified Boot 。
GrapheneOS 支援 沙盒化 Google Play ,他將 Google Play 服務 完全沙盒化,使其如同其他常規應用程式一樣運行。 這意味著可正常使用大多數 Google Play 服務 所提供的功能,像是 推送通知 ,同時讓您完全控制其存取能力和權限,並將其包含在所選的特定 工作設定檔 或 使用者設定檔 。
Google Pixel系列 是目前唯一符合 GrapheneOS 硬體安全要求 的裝置。
預設情況下,Android 會與 Google 進行許多網路連線,以執行 DNS 連線檢查、同步目前的網路時間、檢查您的網路連線,以及其他許多背景工作。 GrapheneOS 不這麼做,他們通過讓作業系統與由其團隊所擁有的伺服器通訊來完成上述工作,這些伺服器遵守他們的隱私權政策 這能向 Google 隱藏您的資訊(例如:IP位置),但這意味著您的網路管理員或 ISP 的很容易看到您正在連線到 grapheneos.network、grapheneos.org 等,並推斷出您使用的作業系統。
如果您想要隱藏類似此類的資訊,以避免被您網路上或 ISP 上的對手發現,除了將連線檢查設定變更為 Standard (Google) 之外,您還 必須 使用 可信賴的 VPN。 它可以在 
設定 → 網路與網際網路 → Internet connectivity checks 中找到. 此選項可讓您連線至 Google 伺服器進行連線檢查,加上 VPN 的使用,可協助您混入更多的 Android 裝置中。
標準
**請注意,我們與推薦的任何項目均無關。**除了我們的通用標準外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
- 必須是開源軟體。
- 必須支援引導裝載程式鎖定且其必須允許使用自訂 AVB 金鑰簽名。
- 必須在 主要 Android 更新 發布後 0-1 個月內收到更新。
- 必須在 Android 功能更新(小版本)發布後 0-14 天內收到更新。
- 必須在定期安全修補補丁發布後 0-5 天內收到更新。
- 不可 在預設情況下 "rooted" 。
- 不可 在預設情況下安裝 Google Play 服務 。
- 不可 透過修改系統支援 Google Play 服務 。
您正在查看 Privacy Guides 的 正體中文 版本,由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤,或在此頁面上看到任何未翻譯的部分,請考慮提供幫助! 訪問 Crowdin
You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!