功能定位:为什么“关闭ID搜索”是合规第一道闸

在 Letstalk IM 的隐私模型里,ID(@username)相当于可公开投递的“信封地址”。默认开启时,任何掌握该字符串的人都能绕过通讯录匹配,直接发起加好友请求;关闭后,信封被收回,仅保留“圈子邀请”与“已添加好友”两条合规通道。对 Web3 项目方、医疗律所等高合规场景,这一步能把陌生人入口从“可被搜索”降级为“需已知关系”,减少数据主体(你)在《个人信息保护法》第 13 条下的“同意频次”。

值得注意的是,关闭 ID 搜索≠隐身。你仍可在共同群聊、频道或名片分享中被他人 @,历史消息也不会被删除;只是“主动检索”路径被切断,降低被批量爬虫采集的概率。

功能定位:为什么“关闭ID搜索”是合规第一道闸
功能定位:为什么“关闭ID搜索”是合规第一道闸

最短可达路径:三端操作一次完成

Android(以 v7.4.2 为例)

  1. 主界面右上角┇→ Settings → Privacy&Security → Discovery
  2. 关闭“Let others find me by ID”
  3. 返回即自动保存,无二次确认

iOS

  1. 底部导航 Settings → Privacy&Security → Discovery
  2. 关闭“Let others find me by ID”
  3. 系统会弹出“已生效”Toast,无需重启

桌面端(Windows/macOS)

  1. 左上角≡ → Settings → Privacy → Discovery
  2. 关闭“Let others find me by ID”
  3. 变更实时同步至移动端,多端共用同一策略

例外与副作用:三种场景仍会被找到

1. 共同群成员可在群内 @你,点击头像仍可发起私聊——这是“群关系”白名单逻辑,无法通过关闭 ID 搜索屏蔽。
2. 若对方已提前保存你的 ID 到本地通讯录,且你未关闭“Phonebook Match”,对方换机后仍可能通过通讯录匹配再次看到你;经验性观察显示,匹配缓存最长保留 90 天。
3. 频道管理员可通过“邀请链接”把你拉入频道,无需搜索 ID。

缓解办法:同步关闭 Settings → Privacy&Security → Phonebook Match,并定期清理不再需要的群与频道。

验证与回退:30 秒自查法

  1. 用另一台设备(无共同群、无通讯录)登录小号
  2. 顶部搜索栏输入你的 @ID
  3. 若提示“无结果”即生效;若仍出现头像,说明缓存未刷新,等待 5 分钟或重启 App 再测
  4. 回退:重复上述路径重新打开开关即可,历史好友关系不会被删除

是否值得关?一张决策表看懂

角色建议理由
Web3 空投方保持开启需让社区通过 ID 搜索加入 AMA 群
医疗客服立即关闭减少患者信息被二次泄露
调研记者关闭+匿名身份降低被溯源风险
普通社交按需切换活动期开启,结束后关闭
是否值得关?一张决策表看懂
是否值得关?一张决策表看懂

与机器人/第三方的协同:最小权限原则

部分第三方统计机器人(如频道欢迎机)会读取“用户是否可被搜索”作为入群欢迎语变量。关闭 ID 搜索后,这些机器人返回的“username”字段为空,可能导致欢迎语缺失。若需保留统计,可在机器人后台将变量改为“firstname+随机尾缀”,避免依赖 ID。

故障排查:开关失灵的三类原因

  1. 企业版策略覆盖:组织管理员在后台强制开启“可被搜索”,个人端灰色不可改——需提交工单申请例外。
  2. 缓存延迟:多设备同步时,最后修改时间戳冲突导致回退;解决:在最新一台设备上再次关闭并强制同步。
  3. 旧版客户端:v7.3 之前无独立 Discovery 面板,开关藏在“Privacy → General”,升级后即可见。

适用/不适用场景清单

适用:高合规行业、匿名信源、短期活动后防骚扰、未成年人账号。

不适用:需要公开引流的 KOL、空投方、客服坐席、企业品牌号。

最佳实践:四步检查表

  1. 活动前 24 小时临时开启 ID 搜索,活动结束立即关闭
  2. 关闭后截图保存设置页,作为合规审计凭证
  3. 每季度检查“Privacy&Security”是否被组织策略复位
  4. 同步关闭 Phonebook Match 与 QQ/微信导入,避免交叉泄露
提示:关闭 ID 搜索不会触发服务器日志,因此无法通过“导出我的数据”查看变更记录;如需留痕,请手动截图并加盖时间戳。

FAQ(常见问题)

关闭后,好友还能通过 @ID 找我吗?

已建立好友关系的双方仍可直接 @,不受影响;搜索入口仅对“陌生人”隐藏。

开关立刻生效吗?

多数设备 30 秒内生效,极端网络下需 5 分钟;若未生效,重启 App 即可强制刷新缓存。

企业账号为什么无法关闭?

组织管理员在后台启用了“强制可被搜索”策略,个人端呈灰色;需提交豁免工单并说明合规理由。

关闭后还能用二维码加人吗?

可以。二维码属于“点对点授权”通道,不受 ID 搜索限制,适合线下会议快速交换。

iOS 空间聊天室会泄露 ID 吗?

空间聊天室默认显示匿名代号,不暴露 @ID;但若你手动分享名片,仍可能被记录。

收尾:下一步行动建议

关闭 Letstalk ID 搜索只需 10 秒,却把“陌生人检索面”直接归零。对需要公开引流的账号,可改用“限时开启+活动后关闭”的脉冲策略;对高合规场景,建议同步关闭通讯录匹配并每季度复查组织策略。完成设置后,用备用账号搜索一次 @ID,确认“无结果”即告成功。把截图存入审计文件夹,你就拥有了可验证的隐私合规第一步。