1. 事件概述：用户因使用GrapheneOS被举报

加载中... 本网站最好在支持JavaScript的现代浏览器中查看。尝试加载本网站完整版本时出现错误。请尝试硬刷新此页面以修复错误。GrapheneOS用户因使用GrapheneOS被举报。glideB 我今天早些时候在那个网站上看到了这个，觉得值得发一帖。[...] Yoti会自动标记[...]任何运行GrapheneOS的设备。这些实例会自动报告给当局和我们的安全团队。如果GOS（GrapheneOS）向Yoti等服务标识/区分自身，而Yoti等服务认为这值得向执法部门报告，那么在这个年龄/身份验证的奥威尔式新时代，以及每个州/国家在谁可以对谁、用什么、做什么、何时做等方面存在冲突法律的情况下，GOS是否只是一个巨大的“热度评分”？用户与名为Yoti的服务的“支持”体验截图链接：https://imgur.com/a/yoti-hates-graphene-threatens-you-MCHs6NA 用户的Reddit帖子链接：https://www.reddit.com/r/privacy/comments/1txn8di/did_i_just_got_threatened_by_yoti_age/

2. 技术分析：GrapheneOS如何被识别

FlyingStars_ glideB GrapheneOS设备由于其广泛的漏洞缓解措施（例如，安全执行生成）而可被指纹识别，这些措施在其他系统（侧信道）上不存在。应用程序还可以使用硬件认证API（Hardware Attestation API）检测GrapheneOS，其中应用程序请求认证并将verifiedBootKey与GrapheneOS启动密钥匹配。由于Yoti是一家年龄验证公司，他们对实际改善安全性和隐私的项目持敌对态度并不令人惊讶。然而，从回应来看，这家公司很无知，可能认为安全隐私只对犯罪分子有用。多么愚蠢的看法。

3. 社区反应：荒谬与反乌托邦

legreteco 哇，多么荒谬的情况。我希望索尼会更换他们的年龄验证合作伙伴（尽管可能性很小）。router99 英国绝对完蛋了，原因有很多，包括这个。两级司法强化了奥威尔式的粪坑。Johnnyloans 哇，多么反乌托邦。glideB Johnnyloans 最恶心的是，他们大概允许他使用GOS足够长的时间来上传他的敏感文件，这样他们就知道该向当局举报谁使用了GOS。他刚刚暴露了那个Proton邮箱的匿名性。

4. 用户建议：使用廉价手机进行身份验证

MineralWater 这就是为什么人们应该买一部装有原生安卓（stock android）的廉价手机，不存储任何私人数据，除了那些验证事情或可能或变得强制性的政府应用外，永远不用于其他任何事情。我的意思是，用你的Graphene手机做所有事情，但不要用它来证明自己的身份。拿一部旧手机或廉价手机，什么都不放，没有联系人，没有电子邮件（可能只有一个专门用于这部手机的邮箱，没有任何私人对话），没有像即时通讯这样的应用等等。一部只像护照一样使用的手机，用于证明自己的身份和/或使用你被迫使用的政府应用。当然，也要三思，一个愚蠢的游戏机是否值得你向任何人验证自己。人们需要做出成熟的决定。如果一家公司想让你做你不想做的事情，那就不要买他们的产品。我的意思是，无论是游戏、视频流媒体还是成人娱乐，这真的比你的隐私和尊严更重要吗？如果他们想让你验证身份才能使用，那就寻找新的爱好吧。Johnnyloans MineralWater 好主意。同样，每个人都应该联系他们的立法者，试图扭转年龄验证的方向，以及需要谷歌应用等。

---

🔗 原文链接：https://discuss.grapheneos.org/d/36134-grapheneos-user-reported-to-authorities-for-using-grapheneos