從 iOS 與主流 Android 出走:我讀 GrapheneOS 使用者實戰心得後的 5 大收穫

本篇文章更新時間:2026/02/20
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知或向一介資男的 LINE 社群反應。
如果本站內容對你有幫助,歡迎贊助支持


用 GrapheneOS 打造更純粹的數位生活

一位重度 Apple 使用者的離家出走,帶我重新檢視「手機到底能掌握多少隱私」

編輯前言:這篇文章來自 GrapheneOS - break free from Google and Apple。原作者是位從 Apple 全家桶跳出來、進而選擇 GrapheneOS 的使用者。他不僅分享了安裝過程,更深入談到「怎麼在不依賴 Google 的前提下,重新打造手機生態系」。讀完後我覺得非常值得整理給正在思考數位隱私、或準備入坑 GrapheneOS 的朋友。

核心觀點 (Key Takeaways)

  • GrapheneOS 是目前 Android 生態中最重視安全性的系統,基於 AOSP,以「強化(hardening)」為核心,並能沙箱式運作 Google Play。
  • 最佳體驗必須搭配 Google Pixel,因 Titan M、Verified Boot 等安全機制完全契合 GrapheneOS 設計理念。
  • 真正的隱私取決於使用方式,包括多用戶、私密空間、權限管理、替代 App 來源(Obtainium、Aurora Store)等細節,都比你想像中更關鍵。

深入解析

閱讀原文時,我印象最深的是:作者不是以「技術玩家炫技」的角度寫,而是一路從 深度 Apple 使用者 → 短暫 Android(Fold 6)→ GrapheneOS,這種轉換讓整篇文章非常生活化。

原文提到:法國政府傳聞想迫使 GrapheneOS 內建後門,這件事反而讓作者注意到「這系統可能真的做對了什麼」。

下面我按照內容幾大重點整理:

  • 為什麼只能選 Pixel?
    原因不只是支援度,而是 Pixel 的安全晶片與 Verified Boot 能最大化 GrapheneOS 的強化機制。這也是「去 Google 化系統只能跑在 Google 手機上」的諷刺所在。

  • 安裝流程比想像穩定,但必須尊重細節
    作者將流程拆成:準備 → 解 Bootloader → 刷機 → 鎖回 Bootloader → 恢復 OEM Lock。這裡最重要的提醒是:
    鎖回 Bootloader 前一定要確認系統能開機,否則可能直接變磚。

  • 使用策略比系統本身更關鍵
    GrapheneOS 的精髓其實不是「裝好就比較安全」,而是:

  • 額外用戶(Owner、日用帳號分離)

  • Private Space

  • 權限細部管理(尤其網路權限與 sensors)

  • App 來源的重新設計(Obtainium、Aurora Store)

    作者把這些都用到了,而且是以「生活場景」去思考,例如:入境美國若被要求查手機,只要刪掉日常用戶就能瞬間清空敏感資訊,但仍保持手機可用。

子標題 1:Obtainium 與開源 App 生態的再想像

Obtainium 是整篇文章裡我最感興趣的部分。它讓你能:

  • 追蹤開源 App 的官方來源
  • 自動取得更新
  • 不需要接觸 Google Play

原作者列出他日常使用的開源 App,例如:AntennaPod、Organic Maps、Bitwarden、Thunderbird、FUTO keyboard 等。這些都讓人重新想像「日常手機生活能不能不靠 Google」。

子標題 2:Aurora Store 的現實與限制

Aurora Store 的概念很美:

  • 從 Google Play 下載原生 APK
  • 匿名帳號避免 Google 綁定
  • 可突破區域或裝置限制

但作者講得很直接:

  • 匿名帳號偶爾會被限流
  • 用自己的 Google 帳號有風險(違反條款)
  • 信任問題仍存在(是否會遭 Man-in-the-Middle 攻擊)

所以 Aurora Store 是「沒辦法時的折衷」,但不是理想解。

筆者心得與啟發

讀完這篇長文,我最大的感觸是:
GrapheneOS 不是給想要輕鬆生活的人,而是給想重新掌握數位主權的人。

它不是「又一種 Android」,而是:

  • 把所有你以為沒得選的地方,變成重新可選的地方。
  • 把你習慣無感被收集的資訊,重新放回你手上。

也因為這樣,它有摩擦、有設定成本、有學習曲線。然而正如作者所示——一個原本深陷蘋果生態的使用者都能實作出完整的隱私生活模式,那麼對於願意投入的人,GrapheneOS 其實比想像中更親民。

我個人特別被兩件事啟發:

  1. 將「日用帳號」與「Owner 管理員帳號」分離,是行動裝置安全的底層邏輯。
  2. App 權限細控(尤其 Network 與 Sensors)是真正改變隱私狀態的關鍵。

如果你正在考慮跳脫 iOS 或主流 Android 的限制,我覺得可以把 GrapheneOS 當作一個「重新定義你與手機關係」的契機。

而若你看完原文覺得深受啟發,也別忘了原作者的呼籲:支援 GrapheneOS 開發者。他們讓我們至少還有一條不被兩大巨頭壟斷的道路。



Share:

作者: Chun

資訊愛好人士。主張「人人都該為了偷懶而進步」。期許自己成為斜槓到變進度條 100% 的年輕人。[///////////____36%_________]

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *


文章
Filter
Apply Filters
Mastodon