很赞同你的观点，但是真的需要隐私指南的人群里，恐怕不少是一个月也不用摸一次电脑的纯手机用户。指导虚拟机使用门槛高，劝退。我写上面内容的目的是让大家不用买额外设备，只是在使用习惯上作出一些改变的代价提高隐私。

IMO，维护成本最低的安全设备是
Pixel + GrapheneOS. 谷歌的pixel 拥有完全开源的设备驱动，再加上标准版的aosp.能做的事情太多了。至于GrapheneOS，a14发行版都没用明白的armv9安全功能被他们充分开发出来了。

如果家里有人学编程。租一个vps，自搭建服务，走cloudflare tunnel隐藏位置，用网页访问，反向翻墙也是个很好的策略。

@ultrer @gluon
实际上随着CPU制程的进步，也可以在手机般大小的掌上设备中实现和笔记本电脑相同的硬件和安全性，此类设备通常会以“掌上游戏机”的定位在市场上宣传，但是本质上他们都是UMPC(Ultra-Mobile Personal Compter)，此类设备的代表作即Steamdeck（价格亲民且对Linux支持度相当好，毕竟SteamOS就是基于Archlinux进行修改）