Scarica
Torna al blog
Privacy··14 min di lettura

Checklist privacy iPhone: 12 impostazioni da sistemare nel 2026

Lingua: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa Indonesia日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

La privacy su iPhone e per lo piu un problema di configurazione, non un problema di software. iOS arriva con impostazioni predefinite solide, ma una lunga coda di impostazioni utili si nasconde dietro menu che la maggior parte delle persone non apre mai. Puoi sistemarle quasi tutte in una sola serata, nell'ordine qui sotto.

Questa e la checklist che eseguo su ogni nuovo dispositivo, e ogni sei mesi su quelli che gia possiedo. Le voci sono ordinate piu o meno da “tutti dovrebbero farlo” a “fallo se rientra nel tuo modello di minaccia.” Apri le Impostazioni, metti da parte circa quarantacinque minuti, e procediamo insieme.

1. Mail Privacy Protection

Impostazioni → Mail → Protezione della privacy → Proteggi attivita Mail

Ogni email di marketing contiene pixel di tracciamento invisibili: immagini minuscole che si caricano dal server del mittente nel momento in cui apri il messaggio. Quel caricamento dice al mittente quando lo hai aperto, all'incirca dove ti trovi tramite il tuo indirizzo IP, e quale dispositivo hai usato. Tra newsletter e negozi, tutto questo si somma in un registro di quando hai letto cosa.

Mail Privacy Protection interrompe questo meccanismo in due modi. Precarica le immagini remote attraverso il relay di Apple prima ancora che tu apra il messaggio, cosi il segnale temporale smette di essere un indizio utile. Nasconde inoltre il tuo indirizzo IP reale dietro l'infrastruttura proxy di Apple, cosi anche la geolocalizzazione basata sull'IP diventa inutile.

Attivala:imposta Proteggi attivita Mail su on. L'unico caso limite e se gestisci tu stesso una newsletter e tieni ai tassi di apertura. Quelli diventano inaffidabili per gli utenti di Apple Mail, ma e proprio questo il punto.

Salta se: usi come app principale un client di posta di terze parti come Gmail o Outlook. Quelle app hanno le proprie regole di caricamento delle immagini e non trarranno beneficio dal relay di Apple.

2. Hide My Email

Impostazioni → [Il tuo nome] → iCloud → Hide My Email (richiede iCloud+)

Il tuo indirizzo email e l'identificatore con piu leva nel marketing moderno. Collega i tuoi acquisti presso un negozio alla tua attivita presso un altro, e finisce in ogni violazione di dati. Una volta che trapela, non puoi davvero cambiarlo senza ricostruire la tua vita digitale.

Hide My Email ti permette di generare su richiesta indirizzi di inoltro unici e casuali, come [email protected]. Ognuno instrada alla tua casella reale, e puoi disabilitarne uno qualsiasi senza toccare gli altri. Se un negozio vende il tuo indirizzo a un data broker, elimini quell'alias e lo spam si ferma.

Usalo per: iscrizioni a newsletter, programmi fedelta dei negozi, siti per un singolo acquisto, qualsiasi cosa che non sei sicuro userai di nuovo. Inoltre spezza la correlazione tra servizi dando a ciascun servizio un indirizzo diverso.

Salta se:non paghi per iCloud+. SimpleLogin e Fastmail offrono alternative paragonabili senza l'abbonamento Apple.

3. App Tracking Transparency

Impostazioni → Privacy e sicurezza → Tracciamento

Quando apri una nuova app e ti chiede “Consenti a [App] di tracciare la tua attivita nelle app e nei siti web di altre aziende?”, e App Tracking Transparency all'opera. iOS obbliga le app a chiedere prima di poter accedere all'IDFA (l'identificatore pubblicitario per dispositivo usato per correlare il comportamento nell'ecosistema delle app).

La risposta giusta e quasi sempre “Chiedi all'app di non tracciare.” Ma puoi fare di meglio: disattiva del tutto la richiesta, cosi le app non possono nemmeno chiedere.

Disattiva a livello globale: imposta Consenti alle app di richiedere il tracciamento su off. I permessi di tracciamento esistenti vengono revocati, e alle app che provano a chiedere viene detto di no in silenzio.

Cosa perdi: nulla di misurabile. Le app gratuite potrebbero mostrare annunci meno personalizzati, il che di solito significa annunci che sembrano piu casuali e meno mirati.

Da notare:ATT controlla solo il tracciamento tra app tramite l'identificatore di Apple. Le app possono ancora tracciare il comportamento all'internodella propria app e collegarlo agli account con cui hai effettuato l'accesso. Per un contesto piu ampio, vedi la nostra guida ai miti sulle VPN.

4. Safari: impedisci il tracciamento tra siti e nascondi l'indirizzo IP

Impostazioni → Safari → Privacy e sicurezza

Safari ha Intelligent Tracking Prevention da anni, ma due interruttori specifici meritano un controllo manuale.

Impedisci tracciamento tra sitidovrebbe essere attivo. Questo blocca i cookie di terze parti e isola l'archiviazione per ogni sito, eliminando gran parte dell'infrastruttura di tracciamento che ti segue per il web. Attivo per impostazione predefinita, ma vale la pena verificarlo.

Nascondi indirizzo IP ha due modalita. Dai tracker e attivo per impostazione predefinita e instrada le connessioni verso domini di tracker noti attraverso un proxy di Apple. Dai tracker e dai siti web e piu forte ma richiede iCloud+ e attiva iCloud Private Relay (voce successiva).

Controlla anche:Avviso sito web fraudolento (lascialo attivo) e Avanzate → Misurazione pubblicitaria che preserva la privacy (attivo per impostazione predefinita, e va bene cosi).

Le protezioni di Safari coprono solo Safari. Vedi la nostra guida su cosa sia davvero una VPN per capire cosa aggiunge la privacy a livello di rete.

5. iCloud Private Relay

Impostazioni → [Il tuo nome] → iCloud → Private Relay (richiede iCloud+)

iCloud Private Relay e spesso frainteso. Non e una VPN. Protegge solo la navigazione in Safari, le query DNS e un ristretto insieme di richieste HTTP non sicure provenienti da app che usano le API di rete di sistema. Non copre le tue app in generale, il traffico in background o lo streaming multimediale. Entro quell'ambito usa un'architettura a due hop in modo che ne Apple ne la rete del secondo hop possano vedere contemporaneamente chi sei e cosa stai visitando.

Attivalo se:hai iCloud+ e vuoi una protezione piu forte per Safari. E gratuito con l'abbonamento, ha un impatto minimo per la maggior parte degli utenti e funziona e basta.

Non affidarti a esso per: il traffico generale delle app, la protezione su Wi-Fi pubblico per tutte le app o lo spostamento geografico. Di solito ti mantiene piu o meno nella stessa regione. Per un confronto piu approfondito con una VPN completa, vedi il nostro confronto tra iCloud Private Relay e VPN.

Riassunto onesto: Private Relay e eccellente in quello che fa. Non e un sostituto di una VPN se ti serve privacy di rete oltre Safari.

6. Lockdown Mode

Impostazioni → Privacy e sicurezza → Modalita isolamento

Lockdown Mode e la modalita rafforzata di Apple per chi affronta attacchi mirati: giornalisti che gestiscono fonti sensibili, attivisti, dissidenti, dirigenti i cui dati valgono il tempo di un vero attaccante. Quando e attiva, iOS limita in modo aggressivo la superficie di attacco. Gli allegati dei messaggi sono limitati, alcune tecnologie web vengono disattivate, le chiamate FaceTime da contatti sconosciuti sono bloccate, e molte funzioni di nicchia si spengono.

I compromessi sono reali. Alcuni siti web si romperanno. Alcuni allegati non verranno visualizzati. Non e una modalita che attivi con leggerezza.

Attivala se: sei in una professione o in una situazione in cui potresti essere preso di mira in modo specifico, non solo tracciato in modo generico. Se non sei sicuro di esserlo, quasi certamente non lo sei.

Salta se:sei un utente comune. Lockdown Mode e uno strumento specializzato per persone specifiche, non un interruttore “piu privacy e meglio”.

In ogni caso, sappi che esiste. Se mai ne avrai bisogno, attivare l'interruttore richiede dieci secondi.

7. Accesso alla libreria foto

Impostazioni → Privacy e sicurezza → Foto

Quando scorri l'elenco delle app con accesso alle foto, vedrai probabilmente alcune che ne hanno davvero bisogno (un editor di foto, un'app di messaggistica) e una lunga coda di quelle che non ne hanno bisogno. Un'app di consegne non ha bisogno di vedere ogni foto che hai mai scattato per permetterti di caricare un'immagine di “prova del danno”.

iOS ha tre opzioni per ogni app:

  • Nessuno:l'app non puo vedere affatto le tue foto
  • Accesso limitato (Foto selezionate): scegli ogni volta foto specifiche
  • Accesso completo:l'app vede l'intera libreria, tutti i metadati, ogni posizione incorporata in ogni foto

La maggior parte delle app dovrebbe stare su Accesso limitato o Nessuno. Scorri l'elenco e chiediti se ogni app su Accesso completo ne ha davvero bisogno.

Il problema dei metadati:le foto contengono per impostazione predefinita coordinate GPS e marche temporali. Un'app con accesso completo non vede solo le foto che intendi condividere; vede una mappa di dove sei stato per anni. L'accesso limitato taglia quasi del tutto questo.

8. Revisione dei permessi delle app

Impostazioni → Privacy e sicurezza

Lavorare una volta su questa sezione e la cosa di maggior valore di questa checklist. Ogni voce (Localizzazione, Microfono, Fotocamera, Contatti, Bluetooth, Rete locale, Movimento e fitness, Salute) mostra quali app hanno richiesto e ottenuto quel permesso. Troverai almeno una sorpresa.

Le domande da porti, app per app:

  • Localizzazione:precisa o approssimativa? Sempre, durante l'uso o mai? Un'app meteo ha bisogno di approssimativa, durante l'uso. Un'app di ride-sharing ha bisogno di precisa, durante l'uso. Un'app per prendere appunti non ha bisogno di nulla.
  • Microfono: qualsiasi cosa diversa da chiamate, memo vocali, registrazione video o trascrizione e sospetta.
  • Contatti: pochissime app hanno davvero bisogno della tua rubrica completa. La maggior parte delle app di messaggistica che un tempo lo pretendevano ora funziona senza.
  • Rete locale:aggiunta in iOS 14 perche le app la usavano per fare il fingerprinting della tua rete. Nega a meno che l'app non abbia ovviamente bisogno di comunicare con un dispositivo smart-home o una stampante.

Revoca con generosita. iOS chiedera di nuovo se un'app ha davvero bisogno che il permesso torni.

9. Anteprime delle notifiche nel blocco schermo

Impostazioni → Notifiche → Mostra anteprime → Una volta sbloccato

Per impostazione predefinita, iOS mostra il contenuto delle notifiche nel blocco schermo. Un codice a due fattori, un messaggio dalla tua banca, un testo personale, tutto visibile a chiunque tenga in mano il telefono o lo guardi di sfuggita sul tavolo di un bar.

Cambiare Mostra anteprime in Una volta sbloccatoe un piccolo cambiamento con una reale riduzione delle fughe di dati. Le notifiche arrivano comunque, vedi comunque il badge, vedi comunque il nome dell'app, ma il contenuto resta nascosto finche non ti sei autenticato.

Eccezione per singola app: puoi lasciare questa opzione attiva a livello globale e comunque consentire ad app specifiche di mostrare sempre le anteprime, se vuoi. Vai nelle impostazioni delle notifiche di ciascuna app.

Il rischio qui non e sofisticato. E la persona seduta accanto a te in treno, il collega chinato sulla tua scrivania. La maggior parte delle fughe dal blocco schermo e banale, ed e per questo che lo e anche la soluzione. L'impostazione richiede dieci secondi.

10. Password e passkey

Impostazioni → Password

iOS Password (un'app a se stante da iOS 18 in poi) e un gestore di password davvero capace. Si sincronizza tra i tuoi dispositivi tramite Portachiavi iCloud, compila automaticamente le credenziali in app e Safari, genera password robuste al momento della registrazione e ti avverte di quelle riutilizzate o compromesse.

Due cose da fare qui:

  • Apri Raccomandazioni di sicurezzae lavora sull'elenco delle password riutilizzate, deboli o compromesse. Cambiale una alla volta. Il flusso integrato gestisce in modo pulito la maggior parte dei siti.
  • Attiva le passkey dove disponibili. Una passkey sostituisce la danza di nome utente e password con una chiave crittografica memorizzata nel tuo Portachiavi, sbloccata con Face ID o Touch ID. Non puo essere oggetto di phishing, non puo essere riutilizzata tra i siti e non puo essere rubata in una violazione di database perche il segreto non lascia mai il tuo dispositivo.

Salta se: usi gia 1Password, Bitwarden o un altro gestore di cui ti fidi. Due gestori di password sono peggio di uno.

Riutilizzare la stessa password e una delle cause piu comuni di compromissione degli account. Se fai una sola cosa di questa checklist oltre a quelle gratuite, fai questa.

11. Autenticazione a due fattori sul tuo Apple ID

Impostazioni → [Il tuo nome] → Accesso e sicurezza

Il tuo Apple ID e la chiave maestra. Puo cancellare i tuoi dispositivi da remoto, leggere i tuoi backup iCloud, vedere le tue foto e (se il recupero dell'account riesce a un attaccante) spacciarsi per te con i tuoi contatti.

L'autenticazione a due fattori dovrebbe gia essere attiva se il tuo account e stato creato negli ultimi anni. Verificalo. Gia che ci sei:

  • Rivedi i dispositivi fidati. Rimuovi quelli che non riconosci o non usi.
  • Genera e salva una chiave di recupero.Un codice di 28 caratteri che ti permette di riottenere l'accesso se perdi tutti i tuoi dispositivi fidati. Conservalo in un posto che riesci a trovare ma un attaccante no. Un foglio di carta in una cassaforte va bene. Senza una chiave di recupero, il recupero dell'account passa per il lento processo di verifica di Apple e non e garantito.
  • Rivedi il tuo numero di telefono fidato. Se hai cambiato numero, aggiornalo.

Bonus: attiva la Protezione dispositivo rubato(Impostazioni → Face ID e codice). Aggiunge un ritardo e un requisito biometrico alle azioni sensibili quando il tuo telefono si trova in un luogo non familiare, vanificando l'attacco “il ladro ti guarda digitare il codice e poi ruba il telefono”.

12. Una VPN: quando e perche

Una VPN e la voce dodici di questa lista, non la voce uno, e quell'ordine e voluto. Per la maggior parte delle preoccupazioni quotidiane sulla privacy, le undici voci sopra fanno piu di quanto faccia una VPN. Una VPN risolve un problema specifico: mette un tunnel crittografato tra il tuo dispositivo e un server di cui ti fidi, cosi la rete su cui ti trovi (il Wi-Fi del bar, l'internet dell'hotel, il tuo ISP a casa, una rete straniera in viaggio) non puo vedere a cosa ti stai connettendo.

Quel problema vale la pena risolverlo in tre situazioni:

  • Wi-Fi pubblico e condiviso.Le minacce si sono evolute rispetto all'era del “chiunque puo intercettare il tuo traffico”, ma lo spionaggio a livello di DNS e l'interferenza del captive portal sono ancora reali. Vedi la nostra analisi dei pericoli del Wi-Fi pubblico nel 2026.
  • Viaggi. Connettersi a reti che non userai mai piu, in giurisdizioni dove il tuo ISP non risponde a te, e esattamente cio per cui le VPN sono state create. Vedi la nostra guida alla VPN in viaggio.
  • Privacy dal tuo ISP. Il tuo ISP puo vedere ogni dominio che visiti. In molti paesi puo vendere quei dati. Una VPN sposta quella visibilita a un provider il cui modello di business, se ne scegli uno buono, e la privacy.

L'obiezione ragionevole: scegli una VPN che non sostituisca la sorveglianza del tuo ISP con la propria. Vuol dire nessun log del traffico come fatto tecnico, non solo come slogan di marketing (vedi il nostro approfondimento sulle dichiarazioni di VPN senza log). E idealmente un provider che non colleghi affatto il tuo abbonamento a un'identita reale.

Quest'ultimo punto e il motivo per cui Snap VPN non chiede un'email. Il tuo abbonamento e gestito da Apple, quindi non vediamo mai il tuo nome, la tua email o i dettagli di pagamento, e non teniamo traccia di quali server hai usato o di cosa hai fatto li. Il protocollo e WireGuard (vedi il nostro confronto tra WireGuard, OpenVPN e IKEv2), abbastanza veloce da rendere pratico tenerlo sempre attivo. Guida alla configurazione: come configurare una VPN su iPhone. Il discorso piu ampio sugli account che non richiedono email: VPN anonima, senza email.

Cosa non vale la pena fare

Alcune cose sembrano lavoro sulla privacy ma per lo piu non lo sono:

  • Custodie di Faraday per i telefoni di tutti i giorni. Utili per attraversare i confini o per riunioni specifiche ad alto rischio. Non per la vita quotidiana. Dimenticherai che e attiva e perderai chiamate.
  • Cambiare continuamente il provider DNS. Scegli un resolver affidabile una volta (Cloudflare, Quad9 o quello predefinito della tua VPN) e vai avanti. Cambiarlo ogni settimana non serve a niente.
  • La “navigazione privata” come strategia di privacy. La modalita privata/in incognito nasconde l'attivita ad altre persone che usano il tuo dispositivo. Non nasconde nulla ai siti web che visiti, al tuo ISP o ai tracker.
  • Coprire la fotocamera con del nastro. iOS mostra un punto verde quando la fotocamera e attiva e uno arancione per il microfono. Gli indicatori a livello di sistema operativo sono affidabili. Il nastro e teatro.
  • Evitare lo sblocco biometrico.Face ID e Touch ID sono piu sicuri, per la maggior parte dei modelli di minaccia quotidiani, di un codice digitato. Alzano l'asticella per gli attacchi da sopra la spalla. La mossa attenta alla privacy e usarli.

Concentra la tua attenzione sulle voci sopra la linea, non sotto.

In sintesi

La privacy su iPhone funziona a livelli. Ogni impostazione chiude un divario specifico, e saltarne una non e catastrofico. Ma fare il giro completo una volta significa che le impostazioni predefinite smettono di lavorare contro di te. La maggior parte di cio che sta facendo trapelare i tuoi dati in questo momento non e un attacco sofisticato; e un permesso di un'app che hai concesso tre anni fa, un tracker email di cui non sapevi l'esistenza, o un blocco schermo che mostra il codice a due fattori della tua banca a chiunque abbia occhi.

Se hai una sera, lavora sulle voci da uno a undici in ordine. Sono gratuite o quasi gratuite, non richiedono competenze specifiche e nel loro insieme riportano a posto le tue impostazioni predefinite. Poi decidi se la voce dodici, una VPN, si adatta al modo in cui usi davvero il telefono. Per chi viaggia, per chi usa il Wi-Fi pubblico e per chiunque preferisca non fidarsi del proprio ISP, il caso e chiaro. Per chi usa solo la rete di casa su un telefono che resta per lo piu a casa, e facoltativa.

Per il quadro piu ampio di quando una VPN vale la pena e quando no, vedi la nostra guida su cosa sia una VPN. Per i fraintendimenti comuni, il nostro articolo sui miti delle VPN. E se decidi che fa al caso tuo, Snap VPN e costruito attorno alla stessa logica del resto di questa checklist: nessuna registrazione con email, nessun log del traffico, nessun identificatore che colleghi il tuo account a una persona reale. Un livello in piu in uno stack, non un sostituto del resto.

The Snap VPN Team
Editorial