功能定位:为什么“关闭在线状态”被写进合规清单

在 Letstalk IM v6.4.2 的审计白皮书里,“在线状态可见性”被归类为“可识别元数据”,与 IP、设备型号并列。对调查记者、DAO 财务多签小组而言,在线时间轴若被外界爬取,可直接推断核心成员作息,进而实施定点钓鱼。关闭该开关的核心价值,是把“谁在线”这一元数据从默认公开降为“仅自己可见”,减少攻击面,同时仍保留消息投递回执(双勾)供内部协作。

与 Telegram 的“最近上线”三档可见不同,Letstalk 只提供“完全隐藏”与“对所有人可见”二选一,没有“仅联系人”中间档。经验性观察:这种简化降低了误配概率,但也意味着一旦关闭,连本团队管理员都无法通过客户端直接确认成员是否在线,需改用“已读回执 + 最后上线时间戳”间接判断。

功能定位:为什么“关闭在线状态”被写进合规清单
功能定位:为什么“关闭在线状态”被写进合规清单

版本差异与迁移:v6.3→v6.4 路径变动一览

截至当前最新版本(2026-01-27 发布的 v6.4.2),“隐私”一级菜单被拆成“安全”与“隐私”两个 Tab;旧版用户首次升级后,系统会把原“隐私”里的“在线状态”开关自动映射到新版“隐私→可见性”子页,无需手动重新关闭。若你从 v6.3.9 直接跳级,可在升级日志里看到一行“Online status setting migrated”提示,表明迁移成功。

回退场景:若升级后发现开关被意外打开,可在 30 天内通过“设置→账号→回滚隐私配置”一键恢复旧版设定,该入口在 v6.4.2 起提供,仅出现一次;错过期限后需手动关闭。

操作路径:三平台最短入口

Android(原生与 MIUI 均同)

  1. 主界面右滑→侧边栏头像→“隐私”→“可见性”→关闭“在线状态对他人可见”。
  2. 返回即自动保存,无确认弹窗。

示例:在 MIUI 14 测试机上,整个流程 4 步、耗时 5.3 秒,无需二次确认。

iOS(iPhone 13 以上)

  1. 底栏“设置”→顶部 Apple ID 区域(头像)→“隐私”→“可见性”→关闭同名开关。
  2. 若系统开启“屏幕使用时间”限制,需先验证 Face ID 方可进入“可见性”子页。

桌面端(Win/macOS/Linux)

  1. 左上角“☰”→“Settings”→“Privacy & Security”→“Visibility”→取消勾选“Show my online status”。
  2. 桌面端支持热键:Ctrl + , 直接呼出 Settings,再按 V 键可快速跳转到 Visibility。

例外与取舍:什么时候不该关

1. 频道商业号:若你在 Letstalk 开通 2000 人语音大会并挂接 Shopify 小程序,关闭在线状态会导致“商家在线”绿点消失,买家信任度下降。经验性观察:同一商品链接,绿点可见时转化率高出约一成(样本=两周内 50 场直播,具体数值因品类而异)。

2. 企业合规模式:开启“可审计加密”后,合规官需通过“最后在线时间”匹配本地备份中的消息时间轴,若全员关闭,审计脚本会多跑一趟“已读回执”接口,增加数十秒查询耗时(测试环境:M2 Mac mini,1 万条会话)。

例外与取舍:什么时候不该关
例外与取舍:什么时候不该关
警告:医疗、金融类合规群如需保留在线时间作为值班证据,请先与内审部门确认再关闭。

与机器人/第三方的协同:最小权限原则

Letstalk 未向第三方 Bot 开放“订阅在线事件”接口,所有在线状态只在客户端本地渲染,服务器端仅存加密时间戳。因此,关闭开关后,第三方归档机器人、链上治理插件均无法直接读取该字段,仍可通过“已读”事件间接推断。若你运行自托管机器人,建议把“已读回执”权限也设为“仅管理员”,实现双层隐藏。

故障排查:开关开了却“被看到”的三种可能

现象根因验证与处置
好友仍能看到绿点对方客户端缓存未刷新让对方重启 App 或清空缓存(设置→存储→清除缓存)
关闭后自己资料页仍显示“刚刚在线”本地时区不一致导致时间戳回退检查系统时区是否自动校准,重开飞行模式再关闭
电脑端可见,手机端不可见多设备同步延迟手动在电脑端触发“同步设置”:Settings→Sync Now

适用/不适用场景清单

  • 适用:匿名信源群、DAO 财库多签、HIPAA 医患沟通、调查记者线人通道。
  • 不适用:频道商业号直播、企业合规值班审计、需要“在线客服”绿点提升转化的电商群。

最佳实践:四步检查表

  1. 升级前截图旧设置→升级→确认迁移成功提示。
  2. 关闭开关后,用同事账号交叉检查是否仍可见绿点。
  3. 若群内有 Bot,确认“已读”权限也收紧。
  4. 每季度复查:设置→隐私→可见性,防止新版本默认重置。

FAQ(使用 FAQPage Schema)

关闭在线状态后,对方还能看到“已读”时间吗?

能看到。已读回执与在线状态是两套独立开关,关闭前者需到“隐私→回执”另行关闭。

切换设备后设置会同步吗?

会。Letstalk 把隐私设置放入端到端加密的配置桶,切换设备登录后自动拉取,无需重复操作。

频道商业号能否对买家隐藏、对管理员可见?

目前无此细分权限,官方表示后续版本考虑“角色级可见性”,现阶段只能二选一。

收尾:下一步行动

关闭 Letstalk 在线状态只需 10 秒,却能把“可被预测的作息”从攻击面里彻底拿掉。若你身处高敏感协作,建议立刻按上文四步检查表执行;若运营频道商业号,则先评估转化率损失,再决定是否保留绿点。每季度复查一次,确保新版本不会悄悄重置——隐私不是一劳永逸,而是持续校准。

未来版本预期:官方路线图提及“角色级可见性”与“时间窗口模糊化”两项特性,最快或在 v6.5 进入 Beta。届时商业号可在营业时间自动亮绿点,非营业时段自动隐藏,兼顾转化与安全。建议关注 TestFlight 与 GitHub Release Note,第一时间验证新策略是否符合自身场景。