GrapheneOS 因安全和法律疑慮正在離開法國,包括政府施壓要求加密後門。以下是發生的事情及其重要性。

GrapheneOS 在法國發生了什麼事?

2025 年 11 月 24 日,GrapheneOS 在 X 上宣布(新視窗)它已從法國移除了所有活動伺服器,並正在結束與託管提供商 OVHcloud 的關係。「法國對於開放原始碼隱私專案來說不是一個安全的國家,」團隊表示,並指出他們所謂的法國當局對加密後門的期望。

此決定發布之際,法國正成為擬議的 歐盟聊天監控 (EU Chat Control) 立法的最直言不諱的支持者之一,該立法旨在強制線上平台和訊息服務自動掃描私人聊天、影像和媒體,以尋找兒童性虐待素材 (CSAM) 和誘拐內容。3 月,法國國民議會否決了一項提案(新視窗),該提案原本要求像 Signal 這樣的安全通訊服務削弱或移除其端對端加密。

端對端加密 (E2EE) 意味著只有寄件者和收件者可以閱讀訊息內容——服務提供者或其他第三方(包括政府當局或網路罪犯)都無法閱讀。

除了加密後門之外,法國公司 OVHcloud 是否能保證資料主權也受到越來越多的質疑。加拿大法院(新視窗)試圖透過其加拿大子公司強制該公司交出儲存在歐洲伺服器上的客戶資料——實際上繞過了政府之間通常的法律管道。

什麼是 GrapheneOS,為什麼人們使用它?

GrapheneOS 是一個非營利、開放原始碼且基於 Android 的作業系統,被許多尋求更好隱私、安全和控制權的人使用。以下是人們相較於 Google 的 Android 更喜歡它的一些原因:

  • 無背景資料收集、內建 Google 追蹤或遙測。這意味著您的裝置不會將使用資料、診斷或行為資訊傳送給 Google 或其合作夥伴。
  • 預設停用廣告 ID。廣告 ID 是 Android 分配給您裝置的唯一識別碼,讓行銷人員可以追蹤您以進行目標廣告投放。
  • 無膨脹軟體 (bloatware),例如製造商或電信商安裝的應用程式。
  • 無強制應用程式,即您無法解除安裝的應用程式,例如 Google 助理或 Gemini
  • 無 Google 鎖定提示,例如鼓勵使用 Google 服務的持續通知。您也可以在沒有 Google 帳號的情況下使用 GrapheneOS。
  • 無預設雲端整合,例如自動 Google 相簿備份
  • 進階隱私權限控制,例如針對零時差漏洞攻擊提供更好的保護。
  • 更嚴格的安全規則控制應用程式的行為,例如沙箱技術,防止應用程式在未經明確許可的情況下存取其他應用程式的資料或系統資源。

為什麼加密後門很危險

GrapheneOS 使用全磁碟加密保護行動裝置,以保護所有資料,包括檔案名稱和時間戳記等中繼資料。加密後門意味著增加一種秘密方法,執法部門可以使用該方法在未經您同意、PIN 碼或臉部辨識的情況下解鎖加密資料。

加密後門的問題在於,一旦它存在,任何發現它的人(包括網路罪犯)都可能發現、濫用或利用它。這使每個人都面臨風險,而不僅僅是調查針對的人,這就是為什麼隱私倡導者一直反對它的原因。

為什麼 GrapheneOS 說後門在技術上是不可能的

根據 GrapheneOS 的說法,最近在法國執法部門內部流傳的公開評論和內部備忘錄包括將 Google Pixel 裝置視為「高度可疑」的警告,以及該專案所描述的關於 GrapheneOS 的錯誤資訊。

GrapheneOS 解釋說,即使它想這樣做,引入加密後門在技術上也是不可能的,因為手機的硬體安全元件強制執行嚴格的信任鏈。只有正確簽署的韌體才被允許執行,任何未經授權的修改都會導致裝置驗證失敗。此外,硬體強制保護限制了解鎖嘗試的次數並在嘗試之間引入延遲,從而防止暴力攻擊

GrapheneOS 並非唯一拒絕建立加密後門的公司

主要科技公司也面臨削弱加密的壓力,並予以拒絕。以下是最近的幾個例子:

  • 2023 年,當英國推動《線上安全法案》時,Signal 表示(新視窗),它寧願在一個背叛使用者信任的司法管轄區關閉其服務,也不願遵守引入後門或支援監控功能的法律。
  • 2025 年,英國政府實際上強迫 Apple 在建立加密後門和為某些服務移除端對端加密之間做出選擇。Apple 選擇撤回進階資料保護 (ADP)——這是一項將端對端加密擴展到多個 iCloud 服務(包括備份、照片、備忘錄和檔案)的功能——而不是妥協其安全模型。Apple 後來對英國政府的要求提出了法律挑戰。

當政府削弱隱私時,您將付出代價

法國反對隱私優先公司和開放原始碼專案的立場傳達了一個更廣泛的訊息:在這裡營運並讓我們存取您的資料,否則就離開。

當像 GrapheneOS 這樣的安全平台選擇堅定其安全原則並將其基礎設施撤出該國時,他們服務的人們最終會失去旨在保護他們免受資料外洩身分竊盜和國家審查的工具的存取權。

在 Proton,強大的加密和線上隱私是我們使命的基礎。如果沒有它們,我們將無法為我們的社群提供安全電子郵件V(新視窗)P(新視窗)N(新視窗)雲端儲存密碼管理