前言：这篇教程是根据我在中国为HRDs做安全支持的经验写的。不管你是活动人士还是单纯想在外网冲浪，为了规避遭受国家暴力的风险准备一部安全手机都很有必要。我将尽可能让整个过程同时具备安全性、性价比、可行性和便利性，所有的支付步骤都可以仅用银联卡和支付宝完成。制作办法的技术含量并不高，我本人只是个纯文科生。

1.去二手手机店（百度地图搜索“手机店”）买一部外版iPhone，价格大概600人民币起（预算充足的话可以考虑800-1200rmb价位的，但也最好别太贵），给老板强调要【外版】【无锁】【支持esim】（如果是美版尽量买没有开卡槽的）。关于怎么测试手机是否损坏我也不懂建议按小红书步骤来。（被骗也很正常，我就买到过坏的。中国人骗子多。——高耀洁）

这一步的目的是为了使用境外卡的esim。eSIM就是电子sim卡，它可以在不需要实体sim卡的情况下直接把手机号通过互联网下载到手机上。中国政府禁止这项技术在中国的应用，因此任何可以购买到的国产手机都不具备下载eSIM的功能。通过eSIM可以让你便利地使用境外手机号的漫游流量。

2.将手机恢复出厂设置，初次开机的时候选择不登录Apple ID，手机区域选择美国。

3.现在需要购买一个境外esim。推荐一家香港电信公司3HK，这家公司的服务性价比较高，在中国内地使用不需要实名，且在境内容易购买。

进入https://www.three.com.hk/prepaid/DIY/tc/offer/travel
路径是：365日組合-365日數據通行證 - 大灣區 45GB-購買-開啟自動啟用-eSIM (適用於支援eSIM的裝置)-下一步-結帳-使用邮箱登录或注册（境内境外均可，境内可选择outlook邮箱无需翻墙即可注册）-付款方式可选择visa/银联卡/支付宝。

购买后你会收到一封邮件，里面包括一个二维码和一个代码。打开iPhone的蜂窝网络，找到下载esim的位置，下载购买的esim。收到邮件和短信后就是成功了。

接着使用流量上网课免翻墙直接访问外网。如果未登录Apple ID还暂时不能下载浏览器，先用苹果自带的Safari浏览器。

4. 注册一个境外邮箱，推荐Proton Mail或Tuta Mail，Gmail也可以。谷歌搜索进入官网注册就可以了。注意邮箱名、密码不要和真实个人信息和国内账号有任何关联。

5. 注册一个美区账号（新旧设备、手机电脑均可），路径是：apple.com-（拉至网站底部）Manage Your Apple Account-创建你的Apple账户。

国家或区域选择美国，邮箱用境外或境内均可，日后可更改；出生日期真假均可但要记住日后恢复账号时会用到；密码使用【和任何境内账户不同的】全新密码；手机号绑定中国手机号或esim卡手机号都可以。

付款方式不用填，只填一个账单寄送地址，Google美国地址生成器随机生成一个填进去，state选择加州这种免税州。

（我个人测试有时在国内就是注册不了美区账号，这样的话就找国外留学的朋友帮忙买吧……）

6. 把Apple ID登录到手机和App Store上。

7. 现在需要解决Apple ID的线上支付问题。打开支付宝，首页左上角的区域改成旧金山。搜索PockytShop并点开这个小程序，选择App Store & iTunes USA或Apple Gift Card US，可以购买苹果的礼品卡（初次购买需要用邮箱注册）。购买完成后等几分钟会收到一封邮件，里面有Gift Card Number。

充值路径是：App Store-右上角头像-兑换充值卡或代码-手动输入兑换码

有时PockytShop会暂时缺货，等几天就会补货。以及如果以后有换区需求，建议用多少充值多少（精确到分），换区时账户余额必须是0。

8. 购买Shadowrocket（即所谓的“机场”，为了让你搭载VPN节点）。打开App Store，搜索“shadowrocket”，第一个就是直接购买下载。

9. 购买VPN。推荐买Agneo的节点，这家公司的服务可以用支付宝购买。网站经常被墙，它们会公开新的免翻墙网址，目前的地址是agentneo.tech。

用日常用的手机打开这个网址并注册一个账号。进入控制面板-订购新服务，按自己的预算和对流量的需求选合适的服务，按步骤购买支付宝可支付。

接着需要把节点搭载到Shadowrocket上。路径是：我的服务-配置下载-Shadowrocket配置链接-一键导入（iOS）

进入Shadowrocket，首页的全局路由选择配置，点连通性测试，随便选一个速度快的节点，点击右上角按钮变成蓝色。

10. 不要在这部手机上下载【任何中国app】。

11. 一些安全好用的网站/app：网盘推荐MEGA，即时通讯软件推荐Signal和Telegram；密码管理器推荐Bitwarden；双因素身份验证推荐2FAS Auth；PDF阅读和编辑推荐PDF Expert和PDFgear；浏览器推荐Firefox和Chrome；邮箱推荐Proton和Tuta（同上）。

12. 及时更新手机系统和app，最新版本永远是最安全的。

Q&A

Q：用银联卡或支付宝会不会不安全？
A：支付的对象不会关联到任何具体境外个人账号信息，也就意味着警察只能掌握你买了境外手机卡和VPN，不能掌握你具体干了什么。

Q：我用了这套办法就确定安全了吗？
A：当然不是。如果你是许志永或编程随想，请放心共产党会追杀你到天涯海角的，等着被抓就行了。如果不是，那么这套办法足以大幅提高警察找到你的成本。基层警察往往只是周期性完成kpi和配合上级某个统一行动，那么比你用更少安全措施的人就会先倒霉。

Q：什么情况会有被当局发现使用境外卡的可能？
A：活动人士进入敏感区域或接触敏感人员时会有风险，建议购买法拉第袋。

Q：还是被警察请喝茶了怎么办？
A：去时只带日常用的手机，给警察说因为害怕已经自觉把vpn删了，装无辜尽快配合签保证书脱身。

Q：境外漫游流量可以直接上外网，还需要开VPN吗？
A：3HK最大的好处是在内地不需要实名就能用，匿名本身就是保护。VPN可以多一层保护，普通人不用开，活动人士可以考虑。

Q：还是嫌以上步骤太过繁琐怎么办？
A：投身推翻共产党独裁统治的崇高事业，一劳永逸，再也不用烦恼上不了外网和被请去喝茶。