微软为Windows、Android和iOS设备开发的Phone Link（原名“你的手机”）应用，允许用户从Windows系统内访问其智能手机的部分功能。然而，微软在设计该服务时并未充分考虑用户隐私。尽管此应用仅在设备连接到同一本地网络时才工作，但这家软件巨头却将您的个人数据通过其服务器进行中转。

微软的隐私声明（2023年2月版）并未明确说明微软会通过其服务器中转您的个人数据。该应用要求两台设备处于同一本地网络，这导致用户相信他们的数据是在设备之间直接传输的。这显然应该是其应有的工作方式，对吧？

然而，在我的测试中，当使用该应用的大部分功能时，无论是Windows还是Android都未建立直接的设备连接。关键的是，您的个人数据，如短信、剪贴板内容、近期照片和通知，并非通过本地网络直接传输。通知可能包含来自您应用的敏感信息，例如私密消息和电子邮件的主题与内容、身份验证应用和短信中的安全代码、来电者身份等。

我联系了微软隐私团队，请其澄清微软隐私声明中关于Phone Link功能的一些模糊之处。

一旦Windows电脑与手机配对，用户的内容（如消息、照片、联系人和通知）将通过微软云服务在用户的设备（电脑和手机）之间中继。这些内容被处理以在请求的设备之间传输数据，并不会永久存储在微软服务器上。来电和去电通过蓝牙处理。当通过Phone Link应用使用屏幕镜像功能以及在Windows上虚拟运行Android应用时，您共享的剪贴板和通过拖放进行的文件传输会在手机和电脑之间直接进行点对点发送。通知内容会发送到微软云服务，仅为了在配对的设备（电脑和手机）之间中继信息，这些数据仅用于处理用户的请求，在请求完成后不会持久保存。

当您使用Phone Link应用在Windows设备上镜像手机屏幕时，微软可能会根据Windows设置应用中的用户诊断数据收集控制来收集诊断数据。如果启用了可选诊断数据收集，收集的数据可能反映手机屏幕镜像会话的启动时间、是否有交互参与以及会话的关闭时间。当将手机上的Android应用托管到Windows设备上运行时，该Android应用的行为将类似于任何在Windows设备上运行的应用程序，微软可能会收集应用使用情况和性能数据，以帮助我们排查问题并改进微软产品和服务。

—— 微软隐私团队（通过电子邮件通信）

注重隐私的消费者会意识到，他们无法保证微软不会扫描、保留或对经过其服务器的数据进行任何其他处理，而数据本无需流经这些服务器。对于“需在同一网络”这一要求，最善意的解释或许是微软希望实现本地数据传输，但目前尚未使其正常工作。

“需在同一网络”的要求可能是一种隐私保护措施，旨在防止在你离开电脑时，有滥用权限的合作伙伴窥探你的手机使用情况。微软显然认为，数据在流经其服务器时，它能够窥探你所有数据，这并不成问题。这是一项“功能”，而非漏洞。

如果你关心隐私，可能需要考虑使用微软Phone Link应用之外的替代方案。主要的免费开源竞争者是KDE Connect。它通过本地网络在您的设备之间直接传输加密数据。它甚至允许您连接多台电脑，而不仅仅是一台电脑和一部智能手机。然而，KDE Connect不支持屏幕镜像，而这是Phone Link的关键卖点之一。还有其他用于屏幕镜像的免费开源应用，但它们比Phone Link更难使用。