一家主打隐私保护的移动运营商 Cape 宣布在美国全面上线，向公众提供正式商用服务。该公司表示，其服务重点在于降低用户遭遇监控、身份盗窃和号码劫持等风险。

Cape 成立于 2022 年，自称是一家以隐私为核心卖点的移动虚拟网络运营商（MVNO）。公司首席执行官约翰·多伊尔（John Doyle）表示，在 Cape 出现之前，蜂窝网络领域在隐私保护方面“没有明显的差异化选择”。他认为，尽管许多用户已经使用虚拟私人网络（VPN）、加密通讯应用和密码管理工具，但这些手段并不能完全应对底层蜂窝网络自身的安全问题。

聚焦 SIM 卡交换与 IMSI 捕捉器风险

Cape 将 SIM 卡交换和 IMSI 捕捉器视为重点防范对象。SIM 卡交换是指在号码所有人不知情的情况下，将其手机号码转移到另一部设备，以截获短信验证码等敏感信息。IMSI 捕捉器则通过伪装成合法基站，监控手机传输的国际移动用户识别码（IMSI），从而实现对用户位置的追踪以及对通话和短信的潜在拦截。

多伊尔称，Cape 的网络架构和运营策略旨在降低此类攻击的成功率。公司还参与了相关技术研发：Cape 协助电子前沿基金会（EFF）开发用于检测 IMSI 捕捉器的技术。根据公司说法，这一技术曾促成在 2024 年民主党全国大会附近发现一台相关设备的证据。

不收集实名信息并加密语音信箱

在用户信息收集方面，Cape 表示不会向订户索取姓名、地址或社会安全号码。公司称，用户接收的语音信箱会自动加密，运营方无法访问相关内容。

Cape 还公布了部分数据保留政策：公司不记录手机 GPS 坐标，会删除更一般化的位置数据，并在 60 天后清除通话记录，除非为处理欺诈等案件需要保留。多伊尔表示，如果公司未来被收购，将要求潜在买方承诺不对用户数据进行货币化利用。

自建“移动核心”并限制旧制式网络

虽然 Cape 不自建基站，而是向拥有实体网络的运营商购买无线频谱和接入服务，但公司运营自己的“移动核心”网络。Cape 称，这一架构使其能够在身份验证、通话与短信路由以及日志维护方面实施更高程度的定制和安全控制。

在网络技术选择上，Cape 禁止使用安全性较低的 2G 和 3G 连接，并定期更换用户的 IMSI 号码，以降低被持续追踪的可能性。公司将此做法类比为 iPhone 对 Wi-Fi 网络地址进行随机化的机制。

对于出境用户，Cape 表示会通过应用程序验证手机位置，再通过境外网络路由连接，以减少遭遇伪基站类攻击的风险。

价格高于主流套餐，强调“隐私溢价”

Cape 于 2025 年 3 月启动公开测试版，如今正式向公众开放。多伊尔称，公司标准套餐的月费为 99 美元（折扣前），高于 T-Mobile、Verizon 等大型运营商折扣前通常低于 75 美元的基础套餐价格，也高于 Mint Mobile 等折扣品牌的定价。

多伊尔表示，Cape 的价格已包含所有税费和附加费用，并叠加了隐私相关功能。他认为，随着手机在工作和个人生活中的必要性提升，以及公众对数据隐私和安全关注度的上升，会有一部分消费者愿意为此支付更高费用。

面向高风险用户群体扩展

多伊尔曾在 Palantir 负责国家安全业务，并服役于美国陆军特种部队。他表示，在了解蜂窝网络存在的多种漏洞后创立了 Cape，最初目标客户为从事安全敏感工作的人员，随后逐步扩展至家庭暴力幸存者、调查记者及其他高风险领域从业者。

Cape 已从 Andreessen Horowitz、Costanoa Ventures、Forward Deployed VC 和 Karman Ventures 等投资方筹集 6100 万美元资金。

多号码配置与号码转出保护

Cape 为每条线路提供最多三个电话号码，供用户在不同场景下分开使用。多伊尔介绍，用户可以将其中一个号码用于亲友联系，另一个用于接收企业发送的身份验证代码，第三个则可用于在线约会等更注重隐私的用途。

这些号码在外部看来均为普通手机号码，而非纯互联网号码（如 Google Voice 分配的号码），因此不易被部分服务拒用。公司认为，这有助于在不改变使用习惯的前提下，降低主号码暴露带来的风险。

在号码转移方面，Cape 要求订户在将号码转出其网络或转移至其他手机时，提供预设的 25 个单词密码短语。公司称，这一相对复杂的流程旨在防止号码被恶意劫持。

设备与系统支持

Cape 支持 eSIM，用户可在支持 eSIM 的现代 iPhone 或安卓设备上直接激活服务并携号转网，无需通过 Cape 购买新机。

对于选择通过 Cape 购买设备的用户，公司目前提供多款谷歌 Pixel 手机，并给予为期六个月、总额 500 美元的账单折扣，用以抵消设备成本。Cape 表示，将在 180 天后删除客户的运输和账单信息。

在操作系统方面，Cape 明确支持 GrapheneOS，这是一款针对安全优化、与安卓兼容且不依赖谷歌和苹果生态的移动操作系统。虽然 Cape 与 GrapheneOS 背后的非营利组织没有正式合作关系，但公司称，每有一名新的 Graphene 用户注册 Cape 服务，都会向该组织捐款，并提供预装 GrapheneOS 的手机选项。

多伊尔表示，安装 GrapheneOS 过程相对技术化，如用户有需要，Cape 会协助完成安装。

与 Proton 合作并发布隐私原则

Cape 与总部位于瑞士的 Proton 建立合作关系，为新客户提供 Proton 的优惠服务。Proton 提供安全电子邮件、VPN 及其他数字服务，包括加密消息存储、过滤嵌入消息中的跟踪器，以及可过滤广告、跟踪器和恶意软件的 VPN。

针对潜在客户对隐私政策的关注，Cape 在官网发布了一套“隐私原则”，并说明其处理执法机构信息请求的方式。公司表示，在法律允许的情况下，将通知用户相关请求，并会对任何“不严格限定或不合法”的秘密请求提出异议。Cape 称，截至目前尚未收到“包含保密义务的订户数据请求”。

低干扰设计与信任争议

多伊尔表示，Cape 的隐私保护措施尽量设计得“不显眼”，部分措施甚至可以简化用户操作。例如，公司要求账户持有人提供的个人信息更少，从而缩短注册流程。

他同时承认，一些高度重视安全的用户可能会因其军方和 Palantir 背景，对 Cape 是否能完全兑现隐私承诺持保留态度。多伊尔表示，希望通过公开披露政策和操作记录来建立信任。

“我们尽一切努力做到透明，做我们承诺做的事，说我们将要做的事，”多伊尔说，“我认为随着时间推移，这将在市场上建立越来越多的信任。”