GrapheneOS:关于安全性、隐私以及如何在 Android Pixel 上安装此操作系统

最后更新: 10 May,2025
作者: 华金·罗梅罗
  • GrapheneOS 是一款注重隐私和安全的 Android ROM,仅在 Google Pixel 设备上获得官方支持。
  • 它允许可选地、单独使用 Google 服务和应用程序,以及对权限和传感器访问的全面控制。
  • 它包括高级审计工具、细粒度的隐私设置以及简单的 Web 安装程序,方便部署。
  • 它提供了最少的预装应用程序选择,建议使用 F-Droid 和 Aurora Store 等替代商店来最大限度地提高安全性。

GrapheneOS:Android Pixel 上的安全和隐私

La 安全与隐私 对于数百万寻求更能控制个人数据的替代方案的 Android 用户来说,移动设备上的隐私问题已成为关键问题。 Android 由于其开源特性,允许使用替代 ROM 来增强隐私和用户对系统的控制。然而,大多数替代方案都倾向于省略 Google 服务,从而限制了对许多流行功能和应用程序的访问。

在这幅全景图面前, 石墨烯操作系统 作为最强大、最先进、最安全的选择之一。 GrapheneOS 通过最大程度的隐私、Android 应用兼容性和严格的权限管理的独特组合,目前已成为那些寻求在保持 Android 体验和生态系统的同时最大限度地减少数据暴露的移动操作系统的标杆。

什么是GrapheneOS?

石墨烯操作系统 是一款基于 Android 的开源移动操作系统,作为非盈利项目开发,专注于 隐私安全。它是“Android Hardening”项目的演变,主要针对设备 谷歌像素,因为这些型号提供了维护安全和最新环境所需的最佳硬件支持和持续固件更新。

系统包括 沙盒、优化的权限模型、漏洞缓解措施和额外的加密层均有显著改进。所有这些使得 GrapheneOS 成为当今市场上在防御真实威胁方面最强大的 ROM 之一。

与其他注重隐私的 ROM 相比,GrapheneOS 的一个显著特点是 允许选择性使用 Google 应用程序和服务 完全 隔离的。也就是说,你可以安装 Google Play、Google 服务框架和其他应用程序,但它们在“沙盒”环境中运行,从而防止收集不必要的数据并限制其权限,从而起到 用户应用程序 而不是系统应用程序。因此,如果您想保留 Android 体验而不完全放弃 Google,这里有一个平衡的解决方案。

GrapheneOS 开发团队还创建了自己的应用程序,例如 (基于 Chromium 且具有增强安全性的浏览器)、安全的 PDF 查看器、用于验证系统完整性的审计应用程序以及用于加密备份的 Seedvault。所有工具都是为您设计的 最小化跟踪、严格权限控制并保护个人数据.

石墨烯操作系统 多位专家认为,它是抵御威胁最强大的移动操作系统之一,甚至受到爱德华·斯诺登等人物以及各大国际知名科技媒体的推荐。

与 GrapheneOS 兼容的设备

GrapheneOS 的一个关键方面是 仅为 Google Pixel 设备提供官方支持和更新。主要原因是 Pixel 包含先进的硬件级安全功能(例如 Titan M2 芯片、验证启动支持以及开放但安全的引导加载程序),有助于为用户维护一个值得信赖的环境。

兼容终端的官方列表包括近期和旧款型号:

  • Pixel 9 Pro 折叠屏
  • Pixel 9 Pro XL
  • 像素9 Pro
  • 像素9
  • 像素8a
  • 像素8 Pro
  • 像素8
  • 像素折
  • 像素平板
  • 像素7a
  • 像素7 Pro
  • 像素7
  • 像素6a
  • 像素6 Pro
  • 像素6

对老一代产品(Pixel 5a、Pixel 5、Pixel 4a 5G、Pixel 4a、Pixel 4 XL、Pixel 4)的支持也有限,但由于缺乏 Google 的固件更新,这些设备可能仅获得基本维护。

请注意: 非 Pixel 设备上无法正式安装 GrapheneOS,如果尝试将系统移植到其他制造商的型号上,安全性也无法得到保证。

GrapheneOS 的高级安全和隐私功能

GrapheneOS 包含 一系列改进和保护措施 远远超过标准 Android(AOSP)和大多数替代 ROM 所提供的功能:

  • 强化沙盒: 所有应用程序(包括您选择安装的 Google 应用程序)都在沙盒中运行,这会阻止它们之间的通信并限制对系统资源的访问。
  • 可撤销的网络和传感器权限: 您可以随时授予或撤销应用程序对互联网和传感器(麦克风、摄像头、位置、加速度计等)的访问权限,这是大多数 Android 设备上所不具备的功能。
  • 随机化 PIN 解锁键盘: 为了防止有人通过观察您的手指动作读取您的 PIN,每次解锁手机时,键盘上的数字位置都会发生变化。
  • 高级审计工具: 审计应用程序允许您在本地和远程验证设备是否完好无损,并且未被未经授权修改或访问。
  • 安全备份: 使用 Seedvault,您可以对数据进行加密备份,并与其他基于 Android 的系统兼容。
  • 计划自动重启: 您可以将系统配置为每隔一定时间(小时、天)自动重启,从而强制删除临时加密密钥,即使有人获得您手机的物理访问权限,攻击也会变得困难。
  • 高级配置文件管理: 可以创建多个用户配置文件(例如,工作、个人、访客)并同时保持它们处于活动状态,从而增加隔离性并防止跨应用程序跟踪。
  • 网络连接和 USB 设备的限制: 对外围设备连接和 USB 端口访问进行详细控制,以防止在设备锁定时提取数据。
  • 钒: Web 浏览器和 WebView 引擎的安全措施远远优于标准 Chromium,集成了额外的隔离和针对 Web 漏洞的保护。
  • 快速且持续的更新: 由于 GrapheneOS 遵循 Google 的补丁计划,安全更新来得非常快,有时甚至比官方 Pixel 更新更早。

所有这些都使得 攻击面极小这样,即使你安装来自不太可靠来源的应用程序,数据暴露或泄漏的风险也比标准 Android 低得多。

GrapheneOS 如何保护您的隐私:深入解读

让我们更详细地了解 GrapheneOS 如何增强你的隐私:

  • 综合许可证控制: 您可以禁用每个应用程序对互联网、传感器、存储、摄像头、位置、通话、联系人等的访问,并且不仅可以在安装应用程序时执行此操作,而且可以在之后的任何时间执行此操作。
  • 存储范围系统: 允许您准确定义 每个应用可以访问哪些存储文件夹,防止单个应用程序读取您的整个图库、文档或下载内容。
  • 禁用Google服务: 虽然您可以安装 Play Store 和相关服务,但它们作为用户应用程序运行,没有额外的权限,并且您可以根据需要阻止它们的网络或传感器访问,从而使它们完全处于您的控制之下。
  • OTA(无线)更新: 更新直接来自项目服务器,无需中介,并经过加密验证,确保系统未被第三方更改。
  • 加密的唯一密钥: 使用独特的强化密钥来加密您的个人数据,即使对设备进行物理访问,也能增加一层防御,防止法医提取尝试。
  • 自动传感器停用: 当您锁定屏幕或在某些条件下时,GrapheneOS 可以完全关闭 GPS、Wi-Fi 和蓝牙,并限制对传感器的访问以防止被动跟踪。
  • 防范USB攻击: 如果手机被锁定,系统允许您自动拒绝任何新的 USB 设备,从而防止通过公共充电器进行果汁劫持攻击或数据盗窃。

GrapheneOS 是一个平台, 用户隐私和控制是首要任务,即使以牺牲依赖于与 Google 专有服务完全集成的某些“智能”功能为代价。

GrapheneOS 默认包含哪些应用程序?

GrapheneOS 押注 预装应用程序数量最少,仅限对设备运行和安全访问系统至关重要的用户:

  • 设置
  • App Store(应用程序):允许您安装 Google Play 和相关服务(如果需要)
  • 记录
  • 稽核员
  • 计算器
  • GrapheneOS 自己的相机
  • 往来
  • 图片
  • 帖子
  • PDF浏览器:安全且不可追踪的 PDF 文档查看器
  • 时钟
  • 电话号码
  • :安全的网络浏览器

在项目自己的“应用程序”系统之外,没有预先安装任何专有软件或 Google 连接器。该图库来自 AOSP,而不是 Google Photos,并且相机的开发旨在最大限度地减少对敏感元数据的访问和保留。

从应用程序应用中,您可以以沙盒方式安装 Google Play 服务以及其他实用程序(Android Auto、Google Markup 等),但始终处于用户控制之下并具有自动系统更新。

GrapheneOS 上的推荐应用商店和来源

GrapheneOS 的重点是 可以从多个来源安装应用程序:

  • 谷歌Play商店如果您从应用程序安装 Google 服务,您可以单独使用 Play Store 并下载最受欢迎或最重要的应用程序。
  • F-的Droid:免费开源(FOSS)应用程序存储库,强烈推荐给那些寻求最大程度隐私保护的人。从这里您可以安装 Aurora Store、NewPipe、Signal、Organic Maps、AntennaPod 和许多其他应用程序。
  • Aurora商店:Google Play Store 的替代前端,允许您匿名从 Google Play 下载任何应用程序,而无需使用 Google 帐户登录。
  • 经官方来源验证的 APK: 您可以直接安装从每个项目官方网站下载的APK文件,始终验证签名和来源以确保安全。

重要建议: 始终从 F-Droid、Aurora Store 或开发者的官方来源安装您的应用程序。避免使用未经验证的 APK 下载网站,因为它们会对您的隐私和安全构成威胁。

推荐使用以下应用程序来充分利用 GrapheneOS

对于高级用户,社区和专家推荐了几款必备应用程序来增强 GrapheneOS 的隐私性和多功能性,所有应用程序最好在 F-Droid 上使用:

  • 信号: 私密的、端到端加密消息传递。
  • 有机地图和 OSMand+: 离线地图和导航无需跟踪。
  • DuckDuckGo 隐私浏览器和 Tor 浏览器: 具有增强跟踪器保护和广告拦截器的浏览器。
  • 新管道: 轻量级 YouTube 客户端,无广告或跟踪。
  • Mullvad VPN 和 ProtonVPN: 无日志 VPN 可匿名化您的连接。
  • Aegis Authenticator 和 andOTP: 开源、无遥测的 2FA 身份验证器。
  • PilferShush 干扰器: 阻止设备的麦克风进行未经授权的窃听。
  • 取消追踪我: 清理跟踪 URL 以保留隐私浏览。
  • 乱码 Exif: 从共享照片中删除隐藏的元数据。
  • 庇护: 创建独立的工作区来分离敏感的应用程序和数据。
  • K-9邮件: 管理多个电子邮件帐户而无需跟踪,非常适合专业电子邮件。
  • 《太阳时报》预报员: 增强隐私的天气应用程序。
  • Fossify 画廊,自由鸟: 不提取或共享个人信息的替代画廊。
  • Fossify 音乐播放器,mpv-android: 免费、无广告的音乐和视频播放器。

这样,您就可以满足所有常规需求(消息传递、地图、导航、多媒体播放、办公自动化、身份验证、VPN 等),而无需依赖专有服务或泄露您个人信息的服务。

如何在 Pixel 手机上逐步安装 GrapheneOS

安装 GrapheneOS 由于其基于 WebUSB 的 Web 安装程序,它比安装其他 ROM 简单得多 以及非常详细的官方指南。 重要事项: 您只能将其安装在兼容且允许解锁引导加载程序的 Pixel 上。

  1. 更新您的 Pixel: 快速安装原生 Android,并确保在继续之前拥有最新版本的系统。
  2. 激活开发者选项: 前往“设置”>“关于手机”>多次点击“版本号”以激活开发者菜单。
  3. 解锁引导加载程序: 设置>系统>开发者选项>启用“OEM解锁”。在引导加载程序模式下重新启动手机(按住音量降低按钮将其关闭然后打开),然后使用 USB 数据线将其连接到计算机。
  4. 打开GrapheneOS官方网站: https://grapheneos.org/install/web 并按照分步指南进行操作(选择 WebUSB 安装程序)。
  5. 安装必要的驱动程序 (如果您使用的是 Windows,请安装 Google USB 驱动程序)。
  6. 从网络解锁引导加载程序 按照说明进行操作并使用音量和电源按钮在屏幕上确认。
  7. 下载并安装 GrapheneOS 镜像 (闪光灯释放选项)。该过程是引导式和自动化的。
  8. 重新锁定引导加载程序: 安装完成后,使用网站上的锁定引导加载程序选项重新锁定引导加载程序。
  9. 设置你的 Pixel: 当您启动 GrapheneOS 时,它会完成基本设置向导。为了安全起见,请重复在开发者选项中禁用 OEM 解锁。

理事会全国: 安装之前,请备份您的重要数据,因为手机上的所有内容都将被删除。虽然该过程安全且快速(大约 10 分钟),但遵循官方指南的每个步骤非常重要。

您还可以选择通过命令行从 Linux 安装 GrapheneOS、按照项目文档或从 ​​macOS 系统安装 GrapheneOS。过程类似,但需要安装 adb 和 fastboot 等工具。

  • 配置网络和传感器权限 在每个应用程序中。
  • 启用 PIN 键盘随机化。
  • 禁用自动连接开放的 WiFi 网络。
  • 配置自动重启 强制定期自动重启和密钥删除。
  • 使用私有 DNS(例如 Quad9)来增强隐私。
  • 如果您不需要定位服务,请考虑在系统级别禁用它。

这些小的改变将允许你 最大限度地提高隐私级别并最大限度地降低风险暴露.

由于透明度和大型社区的工作,GrapheneOS 保持其存储库和文档为最新,提供有关新功能、修复和未来更新的详细信息。

不要犹豫去探索 官方用户指南、文档、论坛和安全应用程序列表 充分利用在日常生活中优先考虑您的隐私、自主权和安全性的操作系统。