销号机最佳实践

销号机（burner phone）是一个脱离你身份的一次性手机，用来在有被监控风险时匿名交流。销号机是不是“最好的实践”还有待商榷，但是如果你选择使用，你应该记住这几件事。

销号机不等于备用机

如上所述，销号机是一种仅供一次性使用，专供匿名通信的设备。它是一种秘密通讯方法，但有效性完全取决于使用者的安全操作。同时，备用机是一个你可以正常购买并使用的手机，仅仅是出于可能损坏的考量。

销号机只能用于与其它销号机交流

使用销号机和他人的日常手机进行通讯，会在你和联系人之间留下一条可追踪的线索。为了你和通信网络中的所有人的安全，销号机应仅用于和其它销号机建立联系，避免社交关系变成安全隐患。这种联系可以通过多种方法建立 — — 但最好的方法是记住你的号码，亲口告诉你想要建立联系的人。提前约定让他们发送一条看似无害的识别信息，这样你就可以在开始使用销号机时识别对方的身份。如果你们约定在人群中街头，在人群中开机也许是可以接受的。无论在哪种情况下，除非要传达重要内容，不然没有必要回复这条初始消息。记住：通讯频率越低，安全风险就越低。

永远不要在家启动销号机

手机会记录并传输位置信息，所以你绝不应在任何能将你身份关联起来的地方启动销号机。这其中当然包括你家，但还包括你工作的地方、学校、健身房，和任何你会频繁拜访的地方。

永远不要在主手机附近启动销号机

正如前面所说，手机基本上就是一个有酷炫功能的追踪器。因此，你永远不应该在你“真正的”手机附近启动销号机。如果你的销号机和你的个人手机在同一个地点，那这条数据链就足够识别你。这同时也意味着，除非你身处一个人群非常密集的环境，否则也绝不应和你的联系人在同一个地方启动你们的销号机。

不要以姓名称呼自己或联系人

既然使用销号机的目的是保护你和身边人的匿名性，那么在通信中透露自己或他人的姓名就等于直接破坏了这个目标。在使用销号机通信时，不要使用任何人的真名，也不要使用你在别处使用过的化名。如果你一定要使用一个身份标识，请确保它们是唯一的、提前确认好的，并且绝对不要重复使用。

试试使用看起来无害的暗语来交流，而不是使用名字。比如说，“嘿，周二一起吃早饭吗？”而不是“嘿，我是'秘密松鼠'”。这样还可以建立一种问答式的身份验证机制：如果对方是正确的联系人，他们可能会对你的早饭邀请说“好啊，让我查查日程再回复你”。并且，这个身份验证机制还可以嵌入“胁迫代码”（duress code^[1]），比如用“我没法和你吃，我要上瑜伽课”来暗示自己遇到麻烦，无法安全沟通。

警惕IMSI捕获器

你之所以要让身份验证信息和胁迫代码看起来人畜无害，是因为世界各地的执法机构正在越来越多地使用IMSI捕获器，也叫“黄貂鱼”^[2]或“基站模拟器”，用于拦截范围内的短信和电话。这些设备会伪装成信号基站，拦截并记录你的通信内容，然后传输给真正的信号基站，让你的联系人照常收到消息。因此，你最好不要用销号机发出类似“嘿，你到抗议现场了吗？”或者“喂你带燃烧瓶了没”这种内容。

一般情况下，使用Signal一类的加密通讯软件可以有效避开基站模拟器的监控。但是由于销号机通常不具备加密通讯的功能（除非你使用智能手机作为销号机），通讯时务必要小心信息的内容。

销号机仅限一次性使用

销号机只应该被使用一次，然后被注销或弃用。这其中原因有很多，但最根本的原因是：你不会想要你的秘密行动被串联起来。如果同一台销号机反复出现在同一类事件的现场，调查者就能以这些数据构建档案。这意味着，如果你真的需要一个销号机，那你每次都应该用一个全新的、干净的销号机。别让安全措施疏漏毁掉你全部的努力。

谨慎获取销号机

你想要确保销号机无法被追踪。这意味着你应该用现金购买它，而不是银行卡。想一想：你购买销号机的地方周围有没有监控？在购买销号机时，不要带你的个人手机。步行或骑车前往购买销号机的地方，用衣物或妆容掩盖容易识别的身体特征，并且不要在你经常光顾、店员可能认识你的地方购买销号机。

永远不要假设销号机是“安全”或者“可靠”的

想要通过销号机保护隐私的话，通信圈里的所有人都应该遵守安全文化（security culture）。安全使用销号机不仅要求你自己小心，同时还需要通讯网络里的所有人都保持良好的“操作卫生” — — 一个人的疏忽就可能危机所有人的安全。因此，在你使用销号机时，必须确保你的联系人们都理解并愿意实践同样的原则。同时，你也必须假设总会有人不够谨慎。所以，在使用销号机时也要小心处理通讯内容。始终为自己的安全负责，一旦必要，请毫不犹疑地抹除并丢弃销号机。