手机已经成为中国人的日常必备设备——中国手机用户多年超过 10 亿,其中智能手机用户占 到很大的比例。智能手机运行常规的操作系统,能够安装、修改、卸载和升级大量的应用程 序。原本用来通话的手机变成了承载大量个人信息的移动电脑。我们早就说过,包括手机在 内移动设备实际上对用户的隐私和数据安全带来很多风险,因为它们相对封闭的硬件和软件 架构使它们可以用来监听用户并处理用户的个人数据。

如果我们必须使用手机,我们应当如何保护自己的个人数据呢?

首先,如果可能,要选择有自由硬件的手机。目前来看,自由硬件的智能手机还很遥远——这 正是社区,包括你和我,需要不懈努力的方向。

其次,如果没有自由硬件的手机,我们要选择自由软件的手机。iOS 手机显然不是自由软件 的手机系统,它是由苹果公司生产的黑盒子:有人戏称之为监狱。安卓手机也不是完全自由 的手机系统,因为其中包含了诸多非自由的软件,其 Linux 内核也是带有非自由驱动的非 自由版本。

那么有没有使用自由操作系统的手机呢?

有的。Purism 出品的 Librem 5 手机默认安装完全的自由软件操作 系统 PureOS。它是市面上目前唯一的一款使用完全自由软件的手 机。PureOS 以 Debian GNU/Linux 操作系统为基础,由社区协作开发,按照自由软件的准 则发布了全部源代码。这个系统严格保护用户安全和隐私,可以避免常见的安全威胁,比如 勒索软件、数据挖掘软件等。遗憾的是,该手机目前未在中国面市。

还有没有其他的自由手机操作系统呢?

有的。Replicant 就是一个支持多种手机的自由手机操作 系统——它实际上是一个自由的安卓系统:替换谷歌安卓系统中的非自由部分,所以它可以兼 容部分安卓的应用程序。目前的情况是,由于手机移植工作量很大,而且部分手机厂商不愿 公开硬件驱动资料,导致 Replicant 支持的手机还比较有限。希望有更多的人投入到 Replicant 的开发中,移植更多的手机——为了每个人的隐私和数据安全。

第三,我们需要使用自由的应用程序。F-Droid 是一个由社区共 同开发和维护的自由安卓手机应用市场,其中的应用程序绝大多是都是自由软件,它们可以 运行在 Replicant 系统之上,也可以运行在普通手机的安卓系统之上。这些应用能够更好 地保护用户的隐私安全,是替代安卓手机中非自由应用的好应用。比如,你可以使用

  • FairEmail 代替手机自带的邮件应用

  • Document Viewer 代替其他非自由的 PDF 阅读器

  • Atomic IRC 代替其他聊天软件

最后,如果我们还是必须使用非自由的应用,那么我们要保持警惕,并采取以下预防措施:

  1. 管理好手机的授权——防止应用获取不必要的数据,如果不确定,首先拒绝授权。

  2. 随时更改手机的名称——防止手机名称在公众场合被跟踪。

  3. 及时清除手机应用——多余的应用全部卸载,减少数据泄漏风险。

当你的安全和隐私与你的方便发生冲突时,我的建议是首先保护安全和隐私。不要让一时的 方便迷惑了我们的认知——非自由的软件常常是恶意软件,它们总是在尽可能地剥夺用户的自 由。只有我们每天努力拒绝非自由的应用,我们才会一步一步地走向完全的自由。