手机已经成为中国人的日常必备设备——中国手机用户多年超过 10 亿，其中智能手机用户占 到很大的比例。智能手机运行常规的操作系统，能够安装、修改、卸载和升级大量的应用程 序。原本用来通话的手机变成了承载大量个人信息的移动电脑。我们早就说过，包括手机在 内移动设备实际上对用户的隐私和数据安全带来很多风险，因为它们相对封闭的硬件和软件 架构使它们可以用来监听用户并处理用户的个人数据。

如果我们必须使用手机，我们应当如何保护自己的个人数据呢？

首先，如果可能，要选择有自由硬件的手机。目前来看，自由硬件的智能手机还很遥远——这 正是社区，包括你和我，需要不懈努力的方向。

其次，如果没有自由硬件的手机，我们要选择自由软件的手机。iOS 手机显然不是自由软件 的手机系统，它是由苹果公司生产的黑盒子：有人戏称之为监狱。安卓手机也不是完全自由 的手机系统，因为其中包含了诸多非自由的软件，其 Linux 内核也是带有非自由驱动的非 自由版本。

那么有没有使用自由操作系统的手机呢？

有的。Purism 出品的 Librem 5 手机默认安装完全的自由软件操作 系统 PureOS。它是市面上目前唯一的一款使用完全自由软件的手 机。PureOS 以 Debian GNU/Linux 操作系统为基础，由社区协作开发，按照自由软件的准 则发布了全部源代码。这个系统严格保护用户安全和隐私，可以避免常见的安全威胁，比如 勒索软件、数据挖掘软件等。遗憾的是，该手机目前未在中国面市。

还有没有其他的自由手机操作系统呢？

有的。Replicant 就是一个支持多种手机的自由手机操作 系统——它实际上是一个自由的安卓系统：替换谷歌安卓系统中的非自由部分，所以它可以兼 容部分安卓的应用程序。目前的情况是，由于手机移植工作量很大，而且部分手机厂商不愿 公开硬件驱动资料，导致 Replicant 支持的手机还比较有限。希望有更多的人投入到 Replicant 的开发中，移植更多的手机——为了每个人的隐私和数据安全。

第三，我们需要使用自由的应用程序。F-Droid 是一个由社区共 同开发和维护的自由安卓手机应用市场，其中的应用程序绝大多是都是自由软件，它们可以 运行在 Replicant 系统之上，也可以运行在普通手机的安卓系统之上。这些应用能够更好 地保护用户的隐私安全，是替代安卓手机中非自由应用的好应用。比如，你可以使用

• FairEmail 代替手机自带的邮件应用

• Document Viewer 代替其他非自由的 PDF 阅读器

• Atomic IRC 代替其他聊天软件

最后，如果我们还是必须使用非自由的应用，那么我们要保持警惕，并采取以下预防措施：

1. 管理好手机的授权——防止应用获取不必要的数据，如果不确定，首先拒绝授权。

2. 随时更改手机的名称——防止手机名称在公众场合被跟踪。

3. 及时清除手机应用——多余的应用全部卸载，减少数据泄漏风险。

当你的安全和隐私与你的方便发生冲突时，我的建议是首先保护安全和隐私。不要让一时的 方便迷惑了我们的认知——非自由的软件常常是恶意软件，它们总是在尽可能地剥夺用户的自 由。只有我们每天努力拒绝非自由的应用，我们才会一步一步地走向完全的自由。