Защищённые смартфоны: сравнение
Когда речь заходит о приватных и защищённых смартфонах, в публикациях обычно мелькают одни и те же имена: GrapheneOS, Purism Librem, /e/OS на Fairphone. Маркетинг каждого проекта рассказывает свою версию истории. Эта таблица собирает факты по 14 критериям, которые имеют значение если вы выбираете телефон для реального использования, а не для коллекции на полке.
Все строки основаны на публичных источниках: документация проектов, реестры компаний, обзоры LWN, Privacy Guides, Wikipedia. Где данных нет публично, так и написано: «не раскрывается».
Сводная таблица
| Критерий | bespalePHONE | GrapheneOS + Pixel | Purism Librem 5 | CalyxOS | /e/OS (Murena Fairphone) | NitroPhone |
|---|---|---|---|---|---|---|
| Контроль над железом | Собственная сборка из голых компонентов | Google Pixel (vendor lock на Google) | Собственное (Purism) | Google Pixel (тот же lock) | Fairphone (vendor lock на Fairphone) | Google Pixel (rebrand GrapheneOS) |
| Источник ОС | Собственная разработка из чистого AOSP | Форк AOSP с патчами | PureOS на базе Debian | Форк AOSP | Форк LineageOS | GrapheneOS как есть |
| Юрисдикция организации | Россия | Канада (Five Eyes) | США (Five Eyes) | США (Five Eyes) | Франция (EU) | Германия (EU) |
| Финансовая прозрачность | Частный бизнес, не non-profit | Не публикует annual report | Публичная корпорация (B-Corp) | Calyx Institute 501(c)(3) с Form 990 | Murena SAS, частная | Nitrokey GmbH, частная |
| Google attestation chain | Не требуется | Чейнится до Google root certs | Не использует | Чейнится до Google root certs | Чейнится до Google root certs | Чейнится до Google root certs |
| Google Play / FCM | Отсутствует, не предлагается | Sandboxed Google Play (опционально, с FCM) | Отсутствует | microG (open-source replacement, без Google backends) | microG | Sandboxed Google Play (то же что у GrapheneOS) |
| Banking apps работают | Не приоритет, ищем альтернативы | Часть работает с Sandboxed Play, многие нет | Почти не работают | Слабо | Средне | Часть работает |
| Verified boot со своими ключами | Да | Да (Pixel feature) | Да (PureBoot) | Да | Ограниченно | Да |
| Bootloader unlock после установки | Закрывается | Закрывается | Открыт по дизайну | Закрывается | Закрывается | Закрывается |
| Ремонтопригодность | Высокая (своё железо) | Низкая (Pixel заклеен) | Высокая (Librem открыт) | Низкая | Высокая (Fairphone модульный) | Низкая |
| Цена ($) | от 1 350 | от 500 (Pixel sans Pro) | от 800 (b2b разные планки) | от 500 | от 600 | от 800 |
| Governance стабильность | Команда без публичных конфликтов | Многолетние публичные ссоры с CalyxOS, Murena, iodé, Techlore, Rossmann | Стабильная | Стабильная | Стабильная (после смены лидера) | Стабильная |
| Независимый security audit | В планах | Нет (community-уровень в LWN) | Минимум | Calyx институциональный отчёт | Murena внутренний | Опирается на GrapheneOS |
| Драма в сообществе | Нет | Высокая (документировано Techlore, Privacy Guides) | Низкая | Низкая | Низкая | Низкая |
Что это значит на практике
Контроль над железом одно из ключевых отличий. Если телефон собран из готового потребительского устройства (Pixel, Fairphone), вся hardware root-of-trust остаётся в руках производителя железа. GrapheneOS открыто говорит, что выбирает Pixel ради Titan M2 и MTE, а Purism собирает Librem ради независимости от Google и Intel ME. bespalePHONE идёт по пути Purism: своё железо без скрытых модулей.
Юрисдикция имеет значение для угрозовой модели. Канада, США, Великобритания, Австралия и Новая Зеландия образуют альянс Five Eyes с обширными полномочиями обмена разведданными. Non-profit с нулевой публичной прозрачностью финансов в Five Eyes-стране это конструкция, которую отраслевой стандарт (Tor Project, Signal Foundation) компенсирует ежегодными отчётами IRS Form 990 со списком крупнейших доноров. GrapheneOS такой компенсации не делает.
Google Play главный практический компромисс privacy-телефонов. GrapheneOS предлагает Sandboxed Google Play, где Play Services запускается как обычное приложение без системных привилегий. Это улучшение по сравнению со стоковым Android, но связь с Google backends (FCM push, Play Store) остаётся, и часть приложений всё равно блокируется через Play Integrity API. CalyxOS и /e/OS используют microG (open-source реализацию без Google backends). bespalePHONE по дизайну не предлагает Google Play вообще: для нашей аудитории это feature, не bug.
Подробнее о каждом проекте
Развёрнутый разбор GrapheneOS, его истории, скандалов и технических компромиссов вы найдёте в нашем блоге: GrapheneOS: что вам не расскажут. Там же ссылки на первоисточники.
Когда какой выбирать
Если для вас приоритет это максимальный hardening на Android-стеке, и вы готовы доверять Google как поставщику железа и Pixel как single-vendor lock-in, GrapheneOS остаётся технически сильнейшим вариантом. С пониманием его институциональных рисков.
Если приоритет открытое железо без скрытых модулей и SoC под санкционными режимами, рассмотрите Purism Librem 5. Минус: производительность ниже флагманов, цена близкая к Pixel Pro.
Если приоритет ремонтопригодность и долгий жизненный цикл устройства, /e/OS на Fairphone хороший компромисс. Минус: hardening слабее GrapheneOS.
Если приоритет полный контроль над цепочкой поставки (от железа до ОС до сервисов), сделанный командой, не имеющей публичных конфликтов с другими privacy-проектами, без зависимости от Five Eyes-юрисдикций и без Google как partner, тогда выбор bespalePHONE.
Что в таблице нет
Мы намеренно не сравниваем по «количеству установок» или «возрасту проекта» это метрики тщеславия, которые не отражают практическую безопасность. Также мы не оцениваем «удобство для среднего пользователя»: privacy-телефон по определению требует другого workflow, чем стоковый Android, и сравнение по этому критерию имеет смысл только внутри privacy-категории.