重要的一步，獲取境外電話號碼

Signal 和Telegram 基於電話號碼的帳戶設計在中國使用面臨許多風險。首先，中國政府可以要求電信運營商拒絕提供服務。2021年初，中國區（+86）的電話號碼無法接收Signal的驗證短信，以+86開頭的號碼全軍覆沒（已登錄的帳戶可以繼續使用）；隨後陸續有運營商以「防止境外詐騙」為由關閉境外短信接收服務，+86接收Telegram驗證碼的速度也大不如前。 

其次，中國區號碼是實名的，使用這種號碼註冊Telegram和Signal容易被「定位」。Telegram默認公開手機號碼（可在設定裡手動停止分享號碼），Signal只能通過電話號碼添加連絡人。假設你是一個生活在中國的社會活動家，使用+86號碼註冊了Signal和Telegram，政府可以根據電話號碼便能輕鬆地找到你的帳戶（等於找到你），安排針對性的釣魚行動。或者，通過攔截短信驗證碼，偷偷登錄你的帳戶。對此，一個無需實名的境外號碼變得尤其重要。 

實體電話卡 

在中國由於出國業務及海外電商行業的發展，在中國可以買到來自許多國家的實體卡，這些實體卡以漫遊的形式在中國使用，提供一個本國號碼。這些實體卡可以在國內的淘寶、飛豬上買到，商家一般以「出國留學」、「海外電商業務」、「Shopee 電話卡」、「Tik tok啟動」之類的名義銷售，部分商家也提供代充花費的服務。 

國外朋友幫忙申請 

讓人在國外的親人朋友幫忙在當地的運營商辦理電話號碼，幫忙接收短信驗證碼，即可完成註冊。號碼卡由國外的朋友續費和保管。當然要記得你的朋友既然控制你的號碼，也可以利用這資訊盜用你的Signal 或Telegram。 

Google Voice 

穀歌的虛擬電話號碼，使用的前提是持有穀歌帳戶。https://voice.google.com/ 

接碼平臺 

接碼平臺是用來接短信驗證碼的平臺，一般是一次性的，不擁有電話號碼。接碼後務必進行註冊鎖（Signal）或者二次驗證（Telegram），否則別人接碼的時候可以把帳戶拿走。 

接碼平臺可以通過低廉的價格獲得一個軟體的註冊驗證碼，而且可選的軟體和國家都非常多。 

務必注意：使用 Signal 不可忽略的安全配置 

• 通過官方管道安裝 

ios 設備通過非中國區帳戶就可以直接安裝，安卓手機也可以通過Google Play、Aurora Store 、F-droid等應用商店直接安裝，也可以在官網下載安裝包：https://signal.org/android/apk/

• 禁止授予通訊錄許可權 

在軟體安裝後第一次開啟授予許可權時，禁止授予通訊錄許可權。已經授予過的，也可以到許可權管理裡取消。 

• 開啟PIN碼及註冊鎖 

PIN碼在註冊時會提醒開啟，類似二次驗證碼。在使用過程中Signal會隔三岔五提醒輸入PIN碼。註冊鎖則需要在註冊完成後單獨開啟，請務必開啟註冊鎖，可以防止號碼（尤其是通過接碼平臺註冊的帳戶）被盜。 注意：Signal 不知道您的 PIN 碼，也不能為您將其重置或恢復。開啟PIN碼方式如下(Android 及IOS平臺通用)： 

• 開啟預設限時消息、螢幕鎖定（軟體鎖）、防截圖、隱身鍵盤（僅限Android） 

預設限時消息會在使用者開啟的每一個新聊天中自動開啟資訊的定時焚毀功能；螢幕鎖定利用系統的鎖給軟體添加的防護功能，每次使用軟體須解鎖；防截圖功能可以防止幕後程式偷偷截取對話內容；隱身鍵盤要求鍵盤禁用個性化學習，防止鍵盤監測在signal上的輸入記錄。開啟方式如下(Android 及IOS平臺通用)： 點擊帳戶頭像–> 「隱私」–>設置「限時消息」、「螢幕鎖定」、「螢幕安全」、「隱身鍵盤」

• 關閉允許來自任何人 

這項功能可以防止垃圾資訊或者釣魚資訊，只有與使用者是連絡人的帳戶才能傳送資訊。如果需要添加的新朋友不在通訊錄，視情況開啟這個功能: 點擊帳戶頭像–> 「隱私」–>「高級」–>允許來自任何人 

• 設置資訊保留時間及數量限制 

長時間保留記錄會有潛在的風險，未設置閱後焚毀的聊天記錄及媒體檔會一直保存，默認永久，須手動設置保留資訊最長時間30天及資訊保留的最大數量，30天前或者超過數額的資訊會自動刪除：點擊帳戶頭像–> 資料與存儲–>存儲–>保留消息、對話長度限制

務必注意：使用 Telegram 不可忽略的安全配置（以IPhone版為例） 

• 使用官方提供的安裝包 

Telegram用戶端開放原始程式碼後，出現了一大批協力廠商用戶端。有的協力廠商用戶端（已有幣用、butterfly.im（蝴蝶IM）、Teleplus（v5.4.2 之前版本）、電報中文版）被爆出上傳使用者資訊。安全起見，務必通過電報官網 [Telegram Messenger](https://telegram.org/) 下載使用軟體。 

•   謹慎使用中文漢化工具 

電報上有很多打著提供中文漢化包實則是提供惡意軟體的頻道，對此需要多家小心，謹慎使用漢化工具。這裡提供[Telegram 中文頻道](https://t.me/tgcnz) 提供的[漢化包](https://t.me/setlanguage/zhcncc) 

•   關閉軟體的定位使用權限 

電報有「附近的人」功能，會通過使用手機的定位功能向附近的人顯示自己的距離資訊。 

• 隱藏手機號及登錄狀態
  • 在軟體安裝後第一次開啟授予許可權時，禁止授予通訊錄許可權。 
  • 設置–>隱私與安全
    • 手機號碼 
    • 誰可以看到我的手機號碼？–> 沒有人 
    • 誰可以通過手機號碼找到我？–> 連絡人 
  • 上線狀態
    • 誰可以看到我的上線狀態？–> 沒有人 
  • 頭像
    • 誰能看到我的頭像？ –> 連絡人 
  • 轉發消息
    • 轉發我的消息，誰可以點擊查看您的帳戶資訊? –> 沒有人 
  • 通話
    • 誰可以和我語音視頻通話？–> 連絡人 
    • 端對端通話？–> 沒有人 

• 通過Telegram的伺服器中轉可以避免洩露VPN的IP位址
  • 群組頻道 
  • 誰可以拉你進群組和頻道？–> 連絡人

•  設置用戶名替代手機號 

用戶名可以替代電話號碼添加連絡人，且用戶名可以隨意修改。帳戶註冊好之後用戶名需要手動設置，建議用戶名只在需要添加連絡人的時候設置，其他時候默認為空。隱藏電話號碼及用戶名設置為空可以避免垃圾資訊和釣魚資訊。 

• 開啟應用鎖及二次驗證
  • 應用鎖
    • 與Signal的應用鎖不同，Telegram的應用鎖獨立於系統鎖，需要單獨設定4位元數位PIN碼或長密碼 
  • 二次驗證

準備一個長密碼一個郵箱。二次驗證碼是除了短信驗證碼之外的第二個驗證方式，可以防止帳戶被惡意登錄。郵箱作為二次驗證碼的恢復工具，一旦忘記二次驗證碼可以通過郵箱重置 。

• 設定定期清理資料和限制資源自動下載 

Telegram 預設自動下載頻道、群組的檔、視頻、和圖片，且預設保留一個月。需要手動設置「自動下載媒體」限制下載，避免下載到惡意軟體或者檔。 

• 查看登陸設備 

電報的群聊資訊和一般聊天是可以多設備同步的，如果有人成功登錄了電報帳戶，則可以看到除了加密聊天以外的全部內容。 

• 開啟端對端加密會話 

Telegram 的個人會話默認不開啟端對端加密，需要手動打開。沒有加密的資訊容易被協力廠商截取。群組無端對端加密。   

• 頻道及群組開啟匿名回應
  • 如果是頻道管理員，建議關閉消息署名，預設使用頻道身份發佈資訊：頻道–>編輯–>消息署名 
  • 如果是群組管理員，建議開啟匿名管理員，默認使用群組身份發佈資訊 ：群組–>編輯–>管理員–>管理員許可權–>匿名管理員