写给反送中人士的Telegram 隐私设置建议

Telegram是一款注重安全与隐私的即时通讯软体，在六九以来的反送中抗争中被香港抗议者被广泛用于传播实时资讯、分享专业知识、协调组织动员。六一二冲突当天Telegram 服务器遭遇来自中国的国家级DDoS 攻击，更引来国际媒体的关注。然而Telegram 并非绝对安全，用户需要使用额外的匿名手段以及利用好Telegram 的隐私设置来强化安全，躲避威权政府的追踪。

注册

建议使用虚拟号码、境外号码、预付费SIM 卡（也称「太空卡」）号码注册Telegram，不要使用实名制或月付费SIM 卡号码注册。

在虚拟号码的选择上，TextNow 会定期回收号码，在号码被回收而你没有登录在线的设备时，你将无法找回你的帐号； Voxox 、 Pinger 、 FreeTone是可以选择的付费虚拟号码服务；Google Voice 是免费、可长期保号的虚拟号码服务，但经过改版后申请新号的难度越来越大。你可以在eBay、淘宝（显然不安全）或者在Telegram 上找个人卖家购买Google Voice 帐号。这里推荐的是购买lycamobile （俗称「莱卡」）等国外预付费SIM 卡（Amazon 等电商平台有售），之后在Google Voice 申请虚拟号码并将其与莱卡号码相关联。之后你需要定期使用Google Voice 虚拟号码或者使用Keep Google Voice Active脚本来防止号码被回收。

如果你之前使用月付费卡注册了Telegram，请选择注销该帐号，不要直接更改号码。如果之前已经有人将你的号码记入通讯录，他就能看到你转移后的新号码。

注册完成后立即在设置中开启两步验证（Two-Step Verification），路径：Settings > Privacy and Security > Two-Step Verification，之后在新设备上登录帐号时除验证码外还需输入二步验证密码。即使政府或者骇客劫持了通过SMS 手机短信发送的验证码也无法进入你的Telegram 帐号。

基本信息填写

不要使用自己的真实姓名（中/英文）、昵称、绰号或与自己其他社交媒体（如Facebook）帐户相同的用户名作为Telegram 帐号的姓名。

不要使用自己的真人照片作Telegram 的头像。

Telegram 会默认保留用户的历史头像，点开头像后左右滑动可浏览。

不要在bio 中透露自己的真实职业等个人信息。

为了保护抗议者的个人安全，在使用通讯软体时应当注意身分隔离，将抗议者身分与日常生活中的身分相分离。本文的隐私设置是针对公民运动参与者这重身分而言的，如果只是将Telegram 帐号用于联系亲人朋友，那么使用月付费卡号注册、使用自己的真实姓名也无妨。

隐私与安全设置

Phone Number

电话号码应设为无人（Nobody）可见。

Last Seen & Online

上次上线时间及在线状态建议设为无人可见。

Forwarded Messages

用户本人作为被转发消息的信息源，可以选择只对联系人关联回自己的帐号或者不关联，这样陌生人无法通过点击传发消息中的姓名而找到用户本人。

Group & Channels

是否允许他人邀请你加入群聊。目前只有「所有人」和「我的联系人」两个选项，建议选后者。

Data Settings

在个人数据设置中将「Sync Contacts」（同步通讯录）设为关闭。如果之前开启过「同步通讯录」选项，点击上方的「Delete Synced Contacts」删除云端同步的通讯录。

网络代理

虽然香港市民使用Telegram 时无需绕过防火长城，但直连Telegram 服务器时网络服务商（ISP）可以看到用户的真实IP。为了避免ISP / 警察的跟踪监视及降低暴露真实身分的风险，建议香港市民配搭网络代理工具使用Telegram。

使用代理工具

VPN 是最常见的代理工具，代理（Proxy）不能和VPN 画等号，其他的代理协议还包括HTTP 和Socks。 VPN 足以满足需求，不过这里还是推荐目前在大陆行之有效的翻墙利器Shadowsocks，后者基于Socks 协议，相比VPN 拥有更快的连接速度和较高的稳定性。由V2Ray 升级而来的Project V 则是模块化代理工具包，同时支持Shadowsocks、VMess 等多种协议。

代理工具分为服务器端和客户端两部分，VPN 客户端往往内置服务商的服务器节点信息，需要用户通过App 内购或者登入帐号解锁使用； Shadowsocks/V2Ray 客户端则不会内置节点，需要用户自行输入节点信息（包括IP、端口号、用户名、密码等）。你可以购买Shadowsocks、V2Ray 商业服务、使用他人共享的免费节点或者在自己租用的虚拟主机（VPS）上搭建Shadowsocks、V2Ray 服务。

Shadowsocks 商业服务评测：浅谈部分机场（SS/SSR提供商）的使用感受--毒药笔记持续更新中#1

Shadowsocks 客户端：
iOS： Shadowrocket 、 Quantumult 、 Potatso 2 、 Potatso Lite 、 Wingy 、 A.BIG.T 、 Surge 3 、…Android：ClashA

部分V2Ray 服务商： V2Net 、 BabyDriver 、喵帕斯、蓝岸、多数派、 V2rayPro 、 vProxy 、栖息地、 NicoNode

V2Ray 客户端：
iOS： Kitsunebi 、 i2Ray 、 Pepi 、 Shadowrocket （兼容）、 Quantumult （兼容）
Android： V2RayNG 、 BifrostV

使用内置代理

新版的Telegram 内置了SOCKS5 和MTProto 两种代理。如果使用系统级代理+ Telegram，ISP 只能看见你连接的代理服务器的IP，而你的代理服务商只能看见你使用的内置代理服务器的IP，这两者都不知道你有在用Telegram， 好比加了双保险。

你可以在客户端的Settings > Data and Storage > Proxy 中启用自己的内置代理。与使用Shadowsocks 客户端相似，你需要填写代理服务器（Server）的IP 地址（或域名）和端口（Port），用户名与密码选填；或者在Telegram 内点击内置代理链接或扫描分享内置代理的二维码。

你可以从网站、TG 频道和机器人等处获取免费分享的内置代理。

• MTPro.XYZ
• MTPro.XYZ Bot

如果你有一定的Linux 基础和VPS 使用经验，你可以用自己的VPS 创建自己的Telegram 内置代理服务。

加密通信

与WhatsApp 默认端对端加密、消息云端同步的模式不同，Telegram 没有默认开启端对端加密，而「Secret Chat」模式的端对端加密不会在云端服务器上留下任何信息，并支持阅后即焚。如果事关重大的私人间通信，建议开启「Secret Chat」及设置阅后即焚。

Telegram 群聊不支持端对端加密，发言时请谨慎。

在群聊中不要点开陌生人发送的Telegram 安装包、压缩包、PDF 等文件，以免中毒。

其他建议

• 使用专用的手机参加游行示威活动，将平日使用、存有大量个人信息的手机放在家中
• 不要使用中国大陆厂商开发的安卓手机以及国外品牌手机的中国大陆版本（尽管尚无大陆手机厂商为中共政权提供后门的确凿证据，但无法排除这方面的隐忧；另一方面，大陆厂商过度收集用户个人信息，也值得警惕）
• 不建议在专用手机上安装微信、QQ、新浪微博、淘宝、支付宝、百度、抖音等所有大陆企业出品的应用，以及Facebook 旗下的FB、IG 和WhatsApp（Facebook 同多国威权政府关系暧昧，旗下产品在用户隐私保护上丑闻频出，不值得信任。参见Telegram CEO Pavel Rurov 的文章Why WhatsApp Will Never Be Secure ）
• 专用手机应用密码解锁，不建议使用指纹、面部等生物识别解锁。 （如果启用的生物识别解锁，关键时刻可开启SOS 模式关闭生物识别，可行性及方法因具体机型而异）

全文要点归纳

1.下载Telegram 客户端后在系统设置中关闭其读取通讯录、定位的权限，将其通知设置为解锁前（也可以设为锁定屏幕上不显示，或者完全关闭通知）
2.使用预付费SIM 卡号或者虚拟号码注册Telegram
3.唔好用自己慨真实中/英文姓名作为Telegram 帐号慨姓名
4.唔好用自己慨真人照片作为Telegram 帐号慨头像
5.唔好在Telegram 上用与自己Facebook、Instagram 或WhatsApp 帐号相同慨用户名、头像、签名
6.注册完成后立即在Setting > Privacy and Security 中打开两步验证（Two-Step Verification）
7.在Privacy 中将「Phone Number」设为「Nobody」可见
8.在Setting > Privacy and Security > Date Settings 中将「Sync Contacts」 设为关闭（如果之前开启过「同步通讯录」选项，点击上方慨「Delete Synced Contacts」删除云端同步的通讯录）
9.配合可靠慨网络代理（VPN、Shadowsocks、V2Ray）与Telegram 内置慨SOCKS5/MTProto 代理使用Telegram
10.唔好在群聊中或对陌生人透露自己慨真实身分，唔好点开陌生人发的文件
11.私聊时优先选择端对端加密的「Secret Chat」模式，并设置阅后即焚

最后转贴5 点诉求，以示对香港市民的声援：

1. 撤回送中恶法
2.撤回暴乱定性
3.不检控示威者
4.追截开枪责任
5.特首林郑下台