功能初衷:为何要引入「隐藏个人资料」这一设置

在 Letstalk 平台中,基于匿名群聊与 DID 身份架构,「可被搜索」功能处于默认开启状态,这虽有助于 DAO 成员快速组建群组,但也潜藏着遭遇社交工程攻击、恶意骚扰乃至链上身份被逆向追踪的隐患。启用个人资料隐藏(即「隐身资料」)功能,可将手机号、UID 及 NFT 头像等关键信息从搜索引擎中移除,确保仅有达成互信共识的联系人可见,这为职场安全防御及线人保护提供了首要屏障。

从 v4.8 版本开始,此项功能已升级为独立的一级菜单。到了 v4.9.2,系统将「允许通过 UID 搜索」单独列为一个开关,这样既能维持社群邀请好友的功能,又能屏蔽手机号展示。掌握这些版本间的变化,是进行准确配置的基础。

功能初衷:为何要引入「隐藏个人资料」这一设置
功能初衷:为何要引入「隐藏个人资料」这一设置

快速了解版本变动:从v4.8升级到v4.9.2的关键迁移指南

版本关键变更迁移提示
v4.8「隐藏资料」总开关,关闭后 UID/手机号均不可搜升级完成后该选项默认处于关闭状态,需要用户手动进行拆分操作
v4.9.x将其细化为两个独立的开关选项,分别对应「手机号搜索」和「UID 搜索」。当老用户初次进入设置界面时,系统将弹出对话框询问是否需要重新启用通过UID进行搜索的功能。
说明:如果你在 v4.8 版本前就已经关闭了「允许被搜索」功能,升级后相关的两个细分选项会自动维持关闭状态,你不必再进行额外设置;不过,如果你以前是开启状态,升级后虽然「手机号搜索」被关闭了,但 UID 搜索依然可见,这一点很容易被遗漏。

操作入口:Android、iOS及桌面端的最短路径

以安卓系统当前最新的版本作为参考案例

  1. 启动 Lettalk 应用,依次点击右上角的菜单图标「≡」,选择「设置」,最后进入「隐私与安全」选项。
  2. 前往「个人资料可见性」设置 → 关闭「允许通过手机号搜索我」选项
  3. 在当前页面中关闭“允许通过 UID 搜索到我”这一选项
  4. 点击返回会自动保存内容,不会弹出确认对话框。

iOS平台(涵盖iPhone和iPad设备)

  1. Letstalk 路径:进入「设置」,依次选择「隐私与安全」,然后点击「个人主页可见性」
  2. 停用「手机号搜索」和「UID搜索」功能
  3. 当顶部出现「已隐藏」提示时表示设置已生效;如果启用了面容 ID 功能,则需通过二次验证后才能查看到该开关

适用于 Windows 和 macOS 的桌面应用

  1. 依次点击界面左上角的菜单图标「☰」,然后选择「Settings」,接着进入「Privacy」,最后点击「Profile」。
  2. 请取消选中「通过手机号可被发现」和「通过UID可被发现」这两个选项
  3. 为确保安全并避免远程劫持,点击“Save”之后,必须通过手机端重新扫码进行验证确认。

在分支场景中,维持UID搜索功能中仅关联手机号的现有使用方式。

调查记者 A 希望线人通过一次性 UID 添加自己,同时避免泄露手机号。解决方案是关闭「手机号搜索」功能,同时保留「UID 搜索」,并搭配「60 秒阅后即焚」和「匿名群」功能。这样既确保了联系畅通,又有效降低了因社工库撞号带来的隐私风险。

根据经验性观察,在启用 UID 搜索功能后,每日收到的陌生人好友请求数量与该 UID 所在频道的曝光程度呈正比。具体而言,如果 UID 仅在一个约 200 人的小群中公开,24 小时内平均新增请求数通常不足 5 条;而若在拥有 2 万成员的大群中公开,请求量可能会飙升至数十条(注:上述数据为基于样本的非精确统计,结果具有可复现性,建议自行验证)。

版本回退与故障排除:如果开关没反应或者搜索功能依然能看到内容怎么办?

具体表现:即便已关闭相关功能,对方依然能够凭借手机号搜索到你的账号。
可能原因与验证:

  • 本地缓存未更新?可邀请好友在「添加联系人」界面下拉以触发强制刷新。
  • 当双方已在系统通讯录中互为联系人时,Letstalk 会优先读取并展示本地通讯录数据,即便在整体设置中已关闭此功能亦不例外。
  • 由于你加入过“开放通讯录”类型的群组,其成员可见性规则可能会覆盖你的个人隐私设置,建议先退出该群组,然后再重新测试。

处理建议:若完成上述步骤后问题依旧,请前往「设置→帮助→提交日志」,选中「隐私可见性异常」选项并提交,官方一般在48小时内反馈诊断结论。

版本回退与故障排除:如果开关没反应或者搜索功能依然能看到内容怎么办?
版本回退与故障排除:如果开关没反应或者搜索功能依然能看到内容怎么办?

它与去中心化身份(DID)之间的交互界限

隐藏个人资料只会影响中心化搜索,不会改变 Polygon 链上 Soul-bound NFT 的公开属性。任何人都可以通过链浏览器,利用钱包地址查询到你的 NFT 头像哈希。如果想要彻底断开链上关联,可以去「DID 管理→高级→解除绑定」处销毁 NFT。不过需要注意的是,销毁后的 30 天内无法重新铸造,并且你会被强制移出所有「NFT 门禁群」。

不适用场景清单

  • 需要公开客服通道的 Web3 项目官方账户——隐藏后用户无法自助检索支持
  • 社群运营中采用「手机通讯录批量邀请」功能时需注意:若关闭手机号搜索权限,将导致邀请成功率显著下降。
  • 已开启「多频道群聊」且依赖 UID @all 的管理员——隐藏 UID 会导致 @all 列表不显示你的昵称,但仍可收到消息

推荐做法清单(支持一键收藏)

  1. 升级后首次进入“隐私与安全”设置时,建议先截图记录当前状态,以便后续需要恢复时参考
  2. 建议每季度复查一次相关开关设置,以免在新版本更新时被默认策略所覆盖。
  3. 如果想要保持「半公开」状态,建议优先隐藏手机号同时保留 UID,并养成定期更换 UID 的习惯(路径为:设置→DID→重新生成 UID)
  4. 在加入大型公开群组之前,建议先将所有搜索功能关闭,待进入群组后再根据实际需求决定是否重新开启,以此来缩短账号的暴露时间。
  5. 针对关键对话,强烈建议启用「阅后即焚」配合「防截屏」双重保护;因为单纯隐藏内容只能防止他人看见,却无法阻止证据被提取。

验证与观测方法

1. 准备第二台未存你手机号的设备,用「添加联系人→搜索手机号」验证是否返回「无结果」。
2. 在「设置→隐私→资料可见性」页面底部,点击「自检」按钮(v4.9.2 新增),系统会模拟三种搜索路径并给出 ✅/❌ 报告,全程本地完成,不上传任何信息。

常见问题解答(综合官方文档与社区共识)

执行关闭操作之后,那些已经添加我为好友的用户,他们的信息会全部消失吗?

不会。该隐藏功能仅影响新的搜索请求,对于已互相添加的好友,他们依然可以查看你的头像和备注信息,除非你主动执行“删除并拉黑”操作。

如果关闭了UID搜索功能,还有办法加入匿名群组吗?

可以的。加入群组主要依靠「一次性邀请链接」或「二维码」,这与 UID 搜索功能是否开启没有关联;不过,如果管理员直接使用 UID 手动邀请你,是找不到你的。

iOS上通知图标无法消除是否跟隐藏个人信息有关?

这并非当前问题。该现象属于 v4.9.2 版本已知的 Bug,开发者已在 4.9.3 TestFlight 版本中修复。若需临时规避,请前往系统“设置” > “通知”,找到 Letstalk 应用,将其通知权限关闭后重新开启。

总结与后续行动指南

在 Letstalk 中,隐藏个人资料构成了量子加密之外的第二重「社交屏障」,不过它无法取代阅后即焚、匿名群组或 DID 自毁这类高级防护措施。为此,建议你马上采取以下行动:

  • 请参照本文指引核实双重开关的当前状态,并截图保存作为记录。
  • 在高风险环境下,请禁用手机号与UID搜索功能,并定期(每季度)更换UID;
  • 为了实现半公开运营,建议开启 UID 搜索功能,并利用「多频道群」将公告和讨论内容分开,从而降低整体的曝光风险。

设置完毕后,请利用另一台设备进行检索测试,确认搜索结果为空后,方可正式启用。只有这样,Letstalk 的个人资料隐藏功能才能切实化为你数字身份的第一层隐形保护。

📺 相关视频教程

鬼仔學人教資訊安全 | 如何保護好你的Android手機 | #廣東話youtuber #香港人 #資訊安全教學