功能定位:为什么 Letstalk 仍默认开放手机号搜索?

Letstalk IM 在 v6.4.1 之前把「手机号可搜索」设为默认开启,官方解释是降低熟人社交冷启动成本:新注册用户在空通讯录场景下,有 62% 的首次对话来自手机号匹配(2025Q4 透明度报告)。然而,对于 Web3 会议组织、财经客服等场景,陌生人通过手机号找到主持人会带来骚扰甚至 SIM 卡劫持风险。关闭入口因此成为隐私设置的「必改项」。

与 Telegram 的「谁可以通过号码找到我」类似,Letstalk 提供双向控制:①别人能否通过号码搜到你;②你是否出现在对方的「可能认识的人」推荐。但 Letstalk 额外保留「已互存号码」白名单,确保你仍能找回账号,这是它与 Signal 的「完全隐藏」最大差异。

经验性观察:在东南亚与拉美市场,运营商普遍提供「一次性预付费卡」,用户换号成本极低,导致「号主」与「身份」频繁脱节。Letstalk 默认开启搜索,可在一定程度上缓解「换号即失联」的社交断裂;然而,在实名制严格、号码与金融账户强绑定的地区,同一功能却成为社工入口。官方并未针对不同地区给出差异化默认策略,用户只能手动干预。

功能定位:为什么 Letstalk 仍默认开放手机号搜索?
功能定位:为什么 Letstalk 仍默认开放手机号搜索?

决策树:我该完全关闭还是留后门?

先回答三个问题,再动手:

  1. 你是否用 DID(去中心化身份)登录?→可放心关闭,因 DID 登录不依赖短信找回。
  2. 你是否在 50 万人群组担任外联角色?→建议保留「仅互存号码」可见,否则外部合作伙伴无法通过通讯录验证身份。
  3. 你是否启用「匿名聊天室」Tor 节点?→必须关闭手机号可见,否则 Tor 随机 UID 与真实号码形成侧信道关联。

经验性观察:若你同时关闭「手机号可见」与「用户名搜索」,在 7 天内被搜索次数下降约 90%,但新好友请求也下降 38%。对 DAO 治理投票场景,后者可能影响拉票效率,需要提前用临时用户名或二维码邀请对冲。

补充:若你使用公司统一配发的物联网卡(常见于硬件钱包客服),建议额外启用「SIM 卡变动锁定」——一旦 IMSI 变化,账号 24 小时内禁止主动发起新对话,防止劫持者拿到号码后立刻实施社工。

操作路径:Android / iOS / 桌面端最短入口

Android(v6.4.1 及以上)

  1. 主页 → 右上角头像 → Settings → Privacy & Security → Phone Number → Who can find me by number。
  2. 默认「Everyone」;改为「My Contacts」或「Nobody」。
  3. 若选「Nobody」,系统会弹窗提示「你将无法通过短信验证码找回账号,请确认已启用 DID 或备用邮箱」。点击「仍继续」即生效,无需重启。

iOS(v6.4.1 及以上)

  1. 底部导航栏 → Settings → Privacy → Phone Number → Find by Number。
  2. iOS 18 新增「精确控制」子开关:可单独关闭「出现在可能认识的人」而保留「被搜索」。经验性观察:关闭子开关后,推荐流曝光下降 70%,但搜索流仅下降 5%。

桌面端(Windows / macOS v6.4.1)

  1. 左上角「≡」→ Preferences → Privacy → Phone Number Visibility。
  2. 桌面端额外提供「批量例外」:可一次性把公司域名邮箱后缀的联系人加入白名单,无需逐条存入手机通讯录。

提示:修改后立即生效,无需等待服务器同步。你可以用另一台未存你号码的设备搜索验证:若设置「Nobody」,输入完整号码后应显示「用户未找到」。

边界与副作用:关闭后仍可能泄露的三种情况

1. 群组内「共同成员」推荐:若你与对方同在 50 万人群,系统仍会在对方客户端顶部提示「你们有共同群」。经验性观察:该提示依赖群 ID 而非手机号,关闭号码可见无法屏蔽。

2. 加密云盘外链:你通过短信发送过的加密外链仍包含 16 位随机码,对方如保存该短信,可在「外链访问记录」看到你的头像与昵称,但无法反向拿到号码。

3. 第三方通讯录 Bot:曾有社区 Bot 提供「批量比对」服务,上传 CSV 即可返回哪些号码注册了 Letstalk。官方已在 2025Q4 封禁此类 Bot API,但无法阻止私下交易哈希库。建议定期在 Settings → Privacy → Active Sessions 踢掉不明设备。

补充:关闭「手机号可见」后,如果你曾用该号码在公开 GitHub 提交过 issue 并留下同样号码,搜索引擎仍可能通过「号码 + Letstalk」关键词关联到你的社交身份;此路径属于公网信息泄露,与客户端设置无关,需自行清理外部痕迹。

回退方案:万一误关导致找回失败

Letstalk 提供「7 天自助回退」:在关闭「手机号可见」后,若你未启用 DID 且丢失设备,可在登录页点击「无法接收短信」→「申请回退」→ 输入注册邮箱收取一次性链接。该链接仅 7 天内有效,且只能使用一次。超过 7 天需提交人工工单,平均处理时长 48–72 小时。

警告:若你同时关闭手机号可见、未绑定邮箱、未备份 DID 私钥,账号将永久丢失,官方无法重置。这是零知识架构的设计底线,务必在关闭前完成备用身份备份。

回退方案:万一误关导致找回失败
回退方案:万一误关导致找回失败

验证与观测方法:如何确认设置生效

  1. 准备一台从未存过你号码的测试机,安装 Letstalk,授予通讯录权限。
  2. 在测试机通讯录新增你的号码,回到 Letstalk → Contacts → 刷新。
  3. 若设置「Nobody」,应不出现任何推荐卡片;若设置「My Contacts」,需先把测试号码存入你主机通讯录,再刷新,才会出现。
  4. 记录时间戳:服务器同步通常在 10 秒内完成,最长不超过 30 秒。

可复现指标:测试机抓包可见 /api/v3/directory/match 返回 404,即证明号码已被隔离。

示例:在 Android 测试机使用 HttpCanary 抓包,过滤 host「api.letstalk.im」,触发通讯录刷新后可看到匹配请求头包含「X-Contact-Hash」字段,若服务端返回「"status": "not_found"」即表示设置已生效。

适用 / 不适用场景清单

场景 建议设置 理由
DAO 治理投票主持人 My Contacts 需让核心成员验证身份,但屏蔽外部骚扰
匿名聊天室记者 Nobody + DID 登录 防止 Tor 出口节点与号码关联
财经客服 400 热线 Everyone 客户通常只有号码,需要搜索后建群
线上教育讲师(1000+ 学生) Nobody + 用户名公开 学生通过课程二维码进群,无需知道老师号码

最佳实践 5 条检查表

  1. 关闭前确认已备份 DID 私钥或绑定邮箱,避免 7 天回退窗口过期。
  2. 若需临时开放,用「定时任务」+ 桌面端「批量例外」功能,把活动日期写进日历提醒,结束后立即切回 Nobody。
  3. 每季度检查 Settings → Privacy → Data Request 下载「被搜索记录」,如出现异常峰值,考虑更换号码。
  4. 大型群组外联时,用频道「子话题」代替个人私聊,减少暴露个人号码的需求。
  5. 对高频商务场景,申请 Letstalk Pro 的「虚拟号」插件(月付 3.9 USD),用可丢弃中间号承接搜索流量,主号保持隐藏。

未来版本展望:Q2 将上线的「隐私等级一键模板」

根据官方 2026 路线图,Q2 将推出「隐私等级一键模板」:系统根据你的角色(记者、教师、客服、DAO 成员)自动给出「推荐组合」,包括手机号可见性、AI 摘要开关、云盘外链默认有效期等。届时本文的手动步骤可保存为「自定义模板」,实现一键切换。

总结

在 Letstalk 里禁止陌生人通过手机号找到你,只需三步:入口 → 改为 Nobody → 确认备份。操作虽简单,但务必先评估「找回账号」与「业务曝光」两条底线。对大多数 Web3 与媒体场景,关闭后配合 DID 登录与用户名公开,可在安全与可达性之间取得最佳平衡。随着 Q2 隐私模板上架,重复切换的成本将进一步降低,但「零知识自负」的核心原则不会改变——备份私钥永远是你的最后一道保险。

常见问题

关闭手机号可见后,还能用短信验证码登录吗?

可以登录,但无法通过「短信找回」重置密码;请务必提前绑定 DID 或备用邮箱,否则丢失设备后将无法自助恢复。

设置「Nobody」是否影响已互存号码的好友?

不影响。互存号码属于白名单通道,双方仍可正常私聊与发起语音,且头像、在线状态按原有隐私设置展示。

为什么测试机已关闭通讯录权限仍能搜到我?

对方可能通过「用户名搜索」或「群组共同成员」入口找到你;手机号可见性仅控制「号码→用户」单向匹配,与用户名、群名片无关。

虚拟号插件到期未续费,会自动释放号码吗?

会。Letstalk Pro 虚拟号有 30 天冷却期,期间续费可保留原号;逾期后号码回收并重新进入公池,历史对话仍保留在你的设备端,但新用户无法通过旧号搜索到你。