看似无害的数据
当一款通讯应用要求你的手机号时,看起来很合理。毕竟,这是一款通讯应用。它需要知道你是谁才能把你和联系人连接起来。听起来合乎逻辑。但有一点很少被解释:你的手机号与你的真实姓名、身份证、邮寄地址关联。它不是技术数据,而是你的公民身份。
从那一刻起,你发送的每条消息、你加入的每个群组、你的每个联系人、你每次上线的时间,都与一个有名有姓的人关联。不是因为有人刻意去查。只是因为系统就是这样运作的:你的号码就是你的数字身份证。
为什么要求你提供?
官方理由通常是便利。"这样你就能自动找到朋友。"应用将你的联系人列表上传到服务器,交叉比对号码,然后显示还有谁在用。快速又简单。
但反过来想想。这意味着公司有你的号码、你所有联系人的号码——包括那些不用这款应用的人——而且准确知道谁认识谁。这个关系网络的价值极高。不是因为可以直接出售,而是因为它可以构建出关于你是谁、你与谁来往、你如何生活的非常精确的画像。
替代方案是存在的
完全可以创建一款不需要提供手机号的通讯应用。也不需要邮箱。不需要任何个人数据。选一个用户名——随便什么都行,可以是虚构的——设一个密码。就这样。除非你自己说,否则没人知道那个名字背后是谁。
与人联系不需要应用扫描你的通讯录。你跟想聊天的人分享一个二维码或链接。分享方式随你:面对面、通过邮件、通过其他途径。连接直接在你们两人之间建立,没有任何服务器知道谁跟谁连接了。
如果我丢失了账户怎么办?
这是最常见的问题。如果没有关联手机号或邮箱,怎么恢复账户?答案是密码学签名:创建账户时生成的24个单词。这24个单词就是你的身份——访问你信息的钥匙。把它们记下来,保存在安全的地方,就可以从拥有数据副本的任何设备上恢复访问:创建数据的设备、同步过的其他设备,或者你自己保存的备份。你的数据只在你决定让它存在的地方。
这和加密货币钱包用的是同一个原理。你的身份不依赖于某家公司、某台服务器、或某个可能会变的手机号。它依赖于只有你拥有的东西。如果没有其他人拥有那24个单词,就没有其他人能成为你。
原则问题
要求你的手机号不是技术上的必要。这是一个设计决定。是选择运营商的便利而非用户的隐私。是认为能够交叉比对数据库比尊重一个只想跟别人聊天的人的匿名性更重要。
还有另一种做事方式。对公司来说可能不太方便。但对屏幕另一边的人来说,要尊重得多。