比这个相关问题更具体和更普遍的是，我很好奇需要通过电话号码进行身份验证的著名 安全消息传递应用程序（将自己推销为保护用户隐私）对隐私的影响。

Signal、Telegram 和 TextSecure 是最受好评的EFF 安全消息应用程序，在所有类别中都获得了绿色复选标记。然而，这三个都要求您使用电话号码进行注册。对此有两个常见的原因：

1. 易于使用- 我知道手机是最容易获得的物理第二因素，并且为不太懂电脑的人提供隐私和安全具有一定的价值，但这并不像用户名是“复杂的” - 我们已经拥有超过十年的基于用户名的消息传递应用程序，如 AIM、雅虎！信使，甚至是当前的 Google Hangouts。

2. 防止滥用和垃圾邮件- 再次不是真正的问题。为了防止滥用，消息服务可以使用强验证码。SIM 卡每张50 美分，这是在美国 eBay 上搜索大约一分钟后得出的。它们在亚洲或暗网上可能要便宜得多，并且经常被用来试图欺骗各种向首次用户提供促销（例如免费乘车/送货）的服务。然而，消息应用程序并没有真正提供高价值的服务。此外，与随机生成用户 ID 相比，将某个范围内的所有电话号码批量 IM 甚至提供地理定位（通过电话区号）更容易（尽管我会为像joe和sam）。

我仍然不明白为什么所有这些应用程序不提供仅创建用户名的选项，而不与用户随身携带的跟踪设备相关联。（请注意，许多服务明确禁止使用 Google Voice 等 VoIP 号码注册，并禁止免费短信验证服务。）

无论如何，鉴于我们似乎一直在使用使用用户电话号码作为标识符的安全消息传递应用程序，这对安全和隐私有什么影响？我明白，

1. 专制政权可以阻止依赖与一个国家的电信基础设施相关的注册的服务。伊朗显然刚刚对 Telegram 这样做了。
2. 电话帐户劫持的风险大大增加，因此完全帐户接管和冒充（例如，可以微不足道地用于将举报人引诱到暴力政权手中）
3. 由于NSA 每天（2014 年）收集的 SMS 流量达到 2 亿条文本，因此任何通过 SMS 从这些“安全”消息传递系统接收验证码的用户都将很可能被标记。Signal 确认可以通过设计确定 SMS 用户是 Signal 用户。
4. 通过元数据公然暴露用户之间的关系。Kieran Healy 教授写了一个精彩的故事，展示了如何使用元数据（这里是属于一个开会的小组，而不是会议的内容）来识别关键个人 -使用元数据找到 Paul Revere。这意味着，如果我向一个我不知道在监视名单上的人发出完全无害的信号，我很可能将其作为嫌疑人与他们联系在一起。在这种情况下，我宁愿我的通信没有加密，这样就可以看出我没有与个人的可疑身份交谈。然而，基于电话号码的安全消息应用程序可以做到这一点——将我的身份与嫌疑人的身份相关联。
5. 您的电话号码不可避免地会泄露给对方。在发布分类广告或约会广告时，您通常不希望这样做——这就是为什么在这些敏感情况下流行的消息传递平台不是安全的消息传递应用程序，而是允许您创建用户名的 Kik。

作为一个无辜的人，基于电话号码的安全消息传递应用程序似乎比安全性更令人担忧，例如，由于非常有可能错误地最终进入恐怖分子观察名单，或者仅仅因为你正在使用而被标记在极端主义论坛上提倡的技术。

我哪里错了？我错过了什么？