如何保证自己手机隐私（如何在不离开手机的情况下）

#隐私#

我们的移动设备使用的蜂窝服务是无线形式的，依赖于蜂窝塔，即基站。为了保持连接，手机会持续不断地向离自己最近的一座或多座蜂窝塔发送微小的信标信号。这些塔对于信标信号的应答会被翻译成你手机上“信号格”的数量：一格也没有就表示没信号。

为了以某种方式保护用户的身份，手机的信标使用了所谓的国际移动用户识别码（internationalmobile subscriber identity，简称IMSI），这是分配给SIM卡的一个独特数字。

它最初诞生的时候，蜂窝网络还需要知道你什么时候连接到它们的塔上，什么时候在漫游（使用其他运营商的蜂窝塔）。IMSI码的第一部分指明了特定的移动网络运营商，其余部分则向该网络运营商标识了你的手机。

执法机构已经制造出可以伪装成蜂窝基站的设备。这些设备是为拦截语音和短信而设计的。在美国，执法部门和情报机构也会使用其他设备来获取IMSI。

IMSI可以被即时获取，一秒钟都用不了，而且也不会发出预警。通常人们会在大型集会上使用IMSI获取设备，这样可以让执法部门在后方识别出谁在现场，尤其是那些不断打电话叫其他人加入的人。

这样的设备也可应用于通勤服务和创建交通报告。在这种情况下，实际账号或IMSI并不重要，重要的是你的手机从一座塔到另一座塔或从一个地理区域到另一个地理区域的速度。手机接近和远离每一座塔所用的时间可用来确定交通状况：堵塞、缓行或畅通。

只要你的移动设备开机，它就会连接到一些蜂窝塔。

离你最近的塔会实际地处理你的电话、短信或互联网通话。当你移动时，你的手机会与最近的塔进行回环应答（ping），如果有必要，你的通话也会从一座塔转移到另一座塔，同时还能保持连贯性。

附近的其他塔全都处于待命状态，这样当你从地点A移动到地点B并且进入了信号更好的另一座塔的区域时，信号就会平滑地切换，你应该也不会掉线。

可以这样说：你的移动设备发出一段特定的序列，这段序列会被多座单独的蜂窝塔记录下来。

所以任何人只要查阅一座特定塔的日志，就可以看到在其全部区域内任意给定时间所有人的临时移动用户识别码（temporary mobile subscriber identity，简称TMSI），不管他们是否打过电话。执法部门可以，并且也确实会要求蜂窝运营商提供这些信息，包括特定持有人的后端账号身份。

一般来说，如果只查看一座信号塔的日志，其数据可能仅仅表明某个人正在经过，而且他的设备连接到了一座待命的特定信号塔。如果其间有通话或数据交换，那还会有关于那次通话和持续时间的记录。

然而，来自多座信号塔的日志可被用于精确定位一个用户的地理位置。大多数移动设备每次会与3座或更多的塔进行回环应答。使用来自这些信号塔的日志，某人可以基于这些回环应答的相对强度，通过三角定位来确定该手机用户的一个相对准确的位置。所以你每天带着到处走动的手机本质上就是一台追踪设备。

那么要如何避免被追踪呢？

与手机运营商签订合约需要姓名、地址和社会保障号码，此外还有一次信用检查，以确保你能付得起月租费。如果你选择一家商业运营商，就可以避开这些。

一次性手机看上去是个不错的选择。如果你频繁更换（比如说每月甚至每周）预付费手机，也许就可以避免留下太多痕迹。

你的TMSI会出现在一座信号塔的日志中，然后又会消失。如果你购买手机时也很谨慎，用户账号就不会被追踪到。预付费手机服务仍然有用户账号，所以也会有分配给它的IMSI。

因此，一个人的匿名性取决于他获得一次性手机的方式。为了便于论证，让我们假设你已经成功地与一部一次性手机的购买行为断绝了关系，你让一个与你无关的人使用现金购买了这部手机。

那么使用这种用后即抛的手机就不会被追踪了吗？简而言之，不行。

这里就有一个警示故事：

2007年的一个下午，一个价值5亿美元的装满迷幻药的集装箱在澳大利亚墨尔本的一个港口丢失。

臭名昭著的毒贩帕特·巴尔巴罗是这个集装箱的主人。他把手伸向自己的口袋，拿出自己12部手机中的一部，拨打了当地一位记者尼克·麦肯齐的号码。

这位记者只知道打电话的人名叫斯坦。巴尔巴罗随后会使用他的另一部一次性手机给麦肯齐发短信，试图匿名地从这位调查记者手里获得有关这个丢失的集装箱的信息。

正如我们将会看到的那样，这种方法没用。

尽管很多人可能认为一次性手机是真正匿名的，但实际上并非如此。根据美国的《法律执行通信协助法案》（Communications Assistance for Law Enforcement Act，简称CALEA），与一次性手机连接的所有IMSI都要上报，就像那些主流运营商的合约用户一样。

换句话说，执法人员可以根据日志文件找到特定的一次性手机，就像找到注册的合约手机一样简单。尽管无法通过IMSI确定谁拥有这部手机，但也许可以通过使用模式来确认。

澳大利亚没有CALEA，但执法人员仍然可以使用相当传统的方法密切监视巴尔巴罗的众多手机。

比如，他们可能会注意到巴尔巴罗首先用自己的个人手机打了一个电话，几秒钟后又在同一个基站的同一日志文件中看到来自他的某部一次性手机的电话或短信。

随着时间推移，这些IMSI在同一基站同时出现的频次会高于正常水平，这个事实可能就说明了它们属于同一个人。

巴尔巴罗有很多手机可以随便使用，但问题是，不管他使用哪部手机，不管是个人手机还是一次性手机，只要他待在同一个地方，信号就会到达同一座蜂窝塔。他的一次性手机总是出现在他注册的手机旁边。而这部注册手机已经在一家运营商那里关联了他的名字，完全可以被追踪，以帮助执法部门确定他的身份。

这为针对他的案件提供了确凿的证据——尤其是这种模式也在其他地方重复出现，帮助澳大利亚当局成功认定巴尔巴罗组织策划了澳大利亚史上规模最大的迷幻药走私案并将其定罪。

麦肯齐总结说：“自从手机在我的口袋里振动、‘斯坦’短暂地进入我生活的那天，我就格外清楚人们的通信会如何留下痕迹，不管他们有多谨慎。”

当然，你可以只用一部一次性手机。这就意味着你时不时需要使用预付卡或比特币匿名购买额外的使用时间。你可以在修改了无线网卡的MAC地址后使用一个公开的Wi-Fi安全地做到这件事，并且要躲开任何摄像头的视野。或者你也可以像之前的章节建议的那样，雇一个陌生人去店里用现金购买预付费的手机和几张充值卡。

这会增加成本，也可能不方便，但你会得到一部匿名的手机。

（注：本文内容来自《捍卫隐私》）

《捍卫隐私》将为你揭示关于数据时代的真相，那就是：每个人的隐私都处在被泄漏的危险边缘。

作者凯文·米特尼克和罗伯特·瓦摩西首先从个人角度出发，科普每个人都应该掌握的隐私安全之道；并运用生活中真实的故事和生动的案例，描绘出与隐私最为相关的6大未来场景，教你如何掌握隐身的艺术。