工作原理
JMP 在美国或加拿大签发一个真实的 PSTN 电话号码,并把它绑定到联邦 XMPP 网络中的一个 Jabber ID 上。来电、SMS、MMS 和语音留言会出现在任何符合标准的 XMPP 客户端中——Android 上的 Cheogram、桌面上的 Dino、Conversations、Gajim,或者你自己搭的服务器。网关位于加拿大运营商的边缘;从你的设备到 JMP 服务器之间的流量在 TLS 中传输,经 JMP 路由的两个 XMPP 账号之间启用 OMEMO 的对话则是端到端加密的。至于电话网那一侧,自然还是电话网。JMP 在它的 隐私声明 里说得直白:电话网既不加密元数据也不加密内容,要默认国家级对手能看见这两者。
账户充值以美元或加元计价,可用链上 Bitcoin、Lightning Network、Monero、法币或现金支付。一条号码每月 4.99 美元,额外号码 2.45 美元。新账号必须先收到至少一条来信短信,才能向外发送——这是反滥用门槛,而非 KYC 步骤。
KYC 与隐私
注册时没有任何身份核验。注册流程是通过一条 XMPP 消息发给机器人;不索取邮箱、不索取电话号码、不索取任何官方文件。JMP 将自己的策略描述为有意为之的「无日志」,但坦承部分元数据会留在运维日志和备份中。SMS 内容与元数据出于服务韧性保留 最多七天;MMS 媒体和语音留言录音则在最后一次访问之后最多保留三十天。
法律姿态是加拿大式的。服务器在加拿大,运营方受加拿大联邦和不列颠哥伦比亚省的管辖,隐私声明承诺响应这两个司法辖区的合法请求。这不是后门——任何加拿大运营商都要这样做——但正是这一点,把 JMP 与协议层级的保证区分开来。
优势与局限
在这一类服务里,JMP 的优势并不常见。代码——jmp-register、sgx-catapult、Cheogram 客户端——以 AGPL 协议开源,在 git.singpolyma.net 和 GitLab 上公开。运营方 Soprani.ca 自 2017 年起一直与同一位主要开发者相关联,服务 运行九年,没有任何被记录在案的入侵、冻结或资金被盗事件。加密货币被当作头等支付方式,而不是噱头。已有号码可以携入。
它的局限也是坦白的。覆盖只在美国和加拿大;紧急号码(911、112、999)不可用;入网后必须先收到一条短信才能发送的规则,会让携入活跃号码的用户感到不便。没有 Tor .onion 地址。卷宗里也没有第三方安全审计——所谓的「开放」是自愿的代码评审,不是 Cure53。注册地址所在的司法辖区,其电信法规包含合法监听工具,如果你的威胁模型里有加拿大或美国传票,这一点很重要。
结论
对一个想要一个能用的北美号码、又不愿向运营商交出身份的 XMPP 老用户来说,JMP 多年来一直是这一细分里最成熟的选择。对那些把民族国家级电信监听写进威胁模型的人来说,这项服务足够坦诚:电话网保护不了你。评分: A- (8.7/10). 信任: TRUSTED.
对那些想要一个能用的北美号码、又不愿在号码上挂自己身份的 XMPP 老用户来说,JMP 多年来一直是这一细分里最成熟的选择。它对电话网元数据的坦诚,本身就是这项服务最清晰的美德。评分: A- (8.7/10). 信任: TRUSTED.
