Lista kontrolna prywatności iPhone: 12 ustawień do poprawy w 2026

Prywatność na iPhone to głównie problem konfiguracji, a nie problem oprogramowania. iOS dostarczany jest z mocnymi ustawieniami domyślnymi, ale długi ogon przydatnych ustawień siedzi za menu, których większość ludzi nigdy nie otwiera. Możesz przejść przez niemal wszystkie z nich w jeden wieczór, w kolejności poniżej.

To lista kontrolna, którą przechodzę na każdym nowym urządzeniu i co sześć miesięcy na tych, które już mam. Pozycje są ułożone z grubsza od „każdy powinien to zrobić” po „zrób to, jeśli pasuje do Twojego modelu zagrożeń”. Otwórz Ustawienia, zarezerwuj jakieś czterdzieści pięć minut i przejdźmy przez to razem.

1. Mail Privacy Protection

Ustawienia → Mail → Ochrona prywatności → Chroń aktywność w Mail

Każdy e-mail marketingowy zawiera niewidoczne piksele śledzące: maleńkie obrazy, które ładują się z serwera nadawcy w chwili, gdy otwierasz wiadomość. To wczytanie mówi nadawcy, kiedy ją otworzyłeś, mniej więcej gdzie jesteś poprzez Twój adres IP i jakiego urządzenia użyłeś. W newsletterach i sklepach sumuje się to do zapisu tego, kiedy co przeczytałeś.

Mail Privacy Protection łamie to na dwa sposoby. Wstępnie pobiera zdalne obrazy przez przekaźnik Apple, zanim w ogóle otworzysz wiadomość, więc sygnał czasu przestaje być użyteczną wskazówką. Ukrywa też Twój prawdziwy adres IP za infrastrukturą proxy Apple, więc geolokalizacja oparta na IP również staje się bezużyteczna.

Włącz to: przełącz Chroń aktywność w Mail na włączone. Jedyny przypadek brzegowy to gdy sam prowadzisz newsletter i zależy Ci na wskaźnikach otwarć. Te stają się niewiarygodne dla użytkowników Apple Mail, ale o to właśnie chodzi.

Pomiń, jeśli: jako głównego używasz klienta poczty innego producenta, np. Gmaila lub Outlooka. Te aplikacje mają własne zasady ładowania obrazów i nie skorzystają z przekaźnika Apple.

2. Hide My Email

Ustawienia → [Twoje imię] → iCloud → Hide My Email (wymaga iCloud+)

Twój adres e-mail to najmocniej wykorzystywany identyfikator w nowoczesnym marketingu. Łączy Twoje zakupy u jednego sprzedawcy z Twoją aktywnością u innego i ląduje w każdym wycieku danych. Gdy raz wycieknie, nie da się go tak naprawdę zmienić bez przebudowy całego cyfrowego życia.

Hide My Email pozwala generować na żądanie unikalne, losowe adresy przekierowujące, jak [email protected]. Każdy z nich kieruje do Twojej prawdziwej skrzynki, a dowolny możesz wyłączyć bez wpływu na pozostałe. Jeśli sprzedawca sprzeda Twój adres brokerowi danych, kasujesz ten alias i spam się kończy.

Używaj go do: zapisów do newsletterów, programów lojalnościowych sklepów, jednorazowych zakupów na stronach, czegokolwiek, co do czego nie masz pewności, czy użyjesz ponownie. Łamie też korelację między usługami, dając każdej z nich inny adres.

Pomiń, jeśli: nie płacisz za iCloud+. SimpleLogin i Fastmail oferują porównywalne alternatywy bez subskrypcji Apple.

3. App Tracking Transparency

Ustawienia → Prywatność i ochrona → Śledzenie

Gdy otwierasz nową aplikację, a ona pyta „Zezwolić aplikacji [Aplikacja] na śledzenie Twojej aktywności w aplikacjach i witrynach innych firm?”, to działa właśnie App Tracking Transparency. iOS zmusza aplikacje do zapytania, zanim uzyskają dostęp do IDFA (identyfikatora reklamowego danego urządzenia, używanego do korelowania zachowań w całym ekosystemie aplikacji).

Właściwa odpowiedź to prawie zawsze „Poproś aplikację, by nie śledziła”. Ale możesz zrobić lepiej: wyłącz to pytanie globalnie, żeby aplikacje nie mogły nawet zapytać.

Wyłącz globalnie: przełącz Zezwalaj aplikacjom na prośbę o śledzenie na wyłączone. Istniejące uprawnienia do śledzenia są cofane, a aplikacjom, które próbują zapytać, po cichu odmawia się.

Co tracisz: nic mierzalnego. Darmowe aplikacje mogą pokazywać mniej spersonalizowane reklamy, co zwykle oznacza reklamy, które wydają się bardziej losowe i mniej ukierunkowane.

Warto zauważyć: ATT kontroluje tylko śledzenie między aplikacjami przez identyfikator Apple. Aplikacje wciąż mogą śledzić zachowanie wewnątrz własnej aplikacji i wiązać je z kontami, na które się zalogowałeś. Po szerszy kontekst zajrzyj do naszego przewodnika po mitach o VPN.

4. Safari: zapobieganie śledzeniu między witrynami i ukrywanie adresu IP

Ustawienia → Safari → Prywatność i ochrona

Safari od lat ma Intelligent Tracking Prevention, ale dwa konkretne przełączniki zasługują na ręczne sprawdzenie.

Zapobiegaj śledzeniu między witrynami powinno być włączone. Blokuje to ciasteczka stron trzecich i izoluje pamięć per witryna, zabijając większość infrastruktury śledzenia, która ściga Cię po sieci. Włączone domyślnie, ale warto zweryfikować.

Ukryj adres IP ma dwa tryby. Przed elementami śledzącymi jest włączony domyślnie i kieruje połączenia do znanych domen śledzących przez proxy Apple. Przed elementami śledzącymi i witrynami jest mocniejszy, ale wymaga iCloud+ i włącza iCloud Private Relay (następna pozycja).

Sprawdź też:Ostrzeżenie o fałszywych witrynach (zostaw włączone) oraz Zaawansowane → Pomiar reklam chroniący prywatność (włączony domyślnie, co jest w porządku).

Ochrona Safari obejmuje tylko Safari. Zobacz nasz przewodnik o tym, czym właściwie jest VPN po to, co dokłada prywatność na poziomie sieci.

5. iCloud Private Relay

Ustawienia → [Twoje imię] → iCloud → Private Relay (wymaga iCloud+)

iCloud Private Relay bywa często źle rozumiany. To nie jest VPN. Chroni tylko przeglądanie w Safari, zapytania DNS i wąski zestaw niezabezpieczonych żądań HTTP z aplikacji, które korzystają z systemowych API sieciowych. Nie obejmuje Twoich aplikacji ogólnie, ruchu w tle ani strumieniowania mediów. W tym zakresie używa architektury dwuskokowej, tak aby ani Apple, ani sieć drugiego skoku nie mogły zobaczyć jednocześnie tego, kim jesteś, i tego, co odwiedzasz.

Włącz to, jeśli: masz iCloud+ i chcesz mocniejszej ochrony Safari. Jest darmowe w ramach subskrypcji, dla większości użytkowników ma minimalny wpływ i po prostu działa.

Nie polegaj na nim w przypadku: ogólnego ruchu aplikacji, ochrony na publicznym Wi-Fi we wszystkich aplikacjach czy zmiany lokalizacji geograficznej. Zwykle utrzymuje Cię w mniej więcej tym samym regionie. Po głębsze porównanie z pełnym VPN zobacz nasz rozkład iCloud Private Relay kontra VPN.

Uczciwe podsumowanie: Private Relay jest znakomity w tym, co robi. Nie jest zastępstwem dla VPN, jeśli potrzebujesz prywatności sieciowej poza Safari.

6. Tryb Lockdown

Ustawienia → Prywatność i ochrona → Tryb Lockdown

Tryb Lockdown to wzmocniony tryb Apple dla osób narażonych na ukierunkowane ataki: dziennikarzy obsługujących wrażliwe źródła, aktywistów, dysydentów, kadry kierowniczej, których dane są warte czasu prawdziwego napastnika. Po włączeniu iOS agresywnie ogranicza powierzchnię ataku. Załączniki w wiadomościach są ograniczone, część technologii sieciowych jest wyłączona, połączenia FaceTime od nieznanych kontaktów są blokowane, a wiele mało znanych funkcji się wyłącza.

Kompromisy są realne. Niektóre witryny przestaną działać. Niektóre załączniki się nie wyświetlą. To nie jest tryb, który włącza się ot tak.

Włącz, jeśli: jesteś w zawodzie lub sytuacji, w której możesz być celem konkretnie, a nie tylko ogólnie śledzony. Jeśli nie masz pewności, czy jesteś, to prawie na pewno nie jesteś.

Pomiń, jeśli: jesteś zwykłym użytkownikiem. Tryb Lockdown to wyspecjalizowane narzędzie dla konkretnych osób, a nie przełącznik w duchu „im więcej prywatności, tym lepiej”.

Tak czy inaczej, wiedz, że istnieje. Jeśli kiedyś go potrzebujesz, przełączenie zajmuje dziesięć sekund.

7. Dostęp do biblioteki zdjęć

Ustawienia → Prywatność i ochrona → Zdjęcia

Gdy przewiniesz listę aplikacji z dostępem do zdjęć, prawdopodobnie zobaczysz kilka, które naprawdę go potrzebują (edytor zdjęć, komunikator), i długi ogon tych, które nie. Aplikacja do dostaw nie musi widzieć wszystkich zdjęć, jakie kiedykolwiek zrobiłeś, by pozwolić Ci wgrać zdjęcie „dowodu uszkodzenia”.

iOS ma trzy opcje per aplikacja:

• Brak: aplikacja w ogóle nie widzi Twoich zdjęć
• Ograniczony dostęp (Wybrane zdjęcia): za każdym razem wybierasz konkretne zdjęcia
• Pełny dostęp: aplikacja widzi całą bibliotekę, wszystkie metadane, każdą lokalizację osadzoną w każdym zdjęciu

Większość aplikacji powinna być na Ograniczonym dostępie lub Brak. Przejdź po liście i zapytaj, czy każda aplikacja z Pełnym dostępem naprawdę go potrzebuje.

Problem metadanych: zdjęcia domyślnie zawierają współrzędne GPS i znaczniki czasu. Aplikacja z pełnym dostępem nie widzi tylko zdjęć, które zamierzasz udostępnić; widzi mapę tego, gdzie bywałeś przez lata. Ograniczony dostęp odcina to niemal całkowicie.

8. Przegląd uprawnień aplikacji

Ustawienia → Prywatność i ochrona

Jednorazowe przejście przez tę sekcję to najbardziej wartościowa rzecz na tej liście kontrolnej. Każda pozycja (Usługi lokalizacji, Mikrofon, Aparat, Kontakty, Bluetooth, Sieć lokalna, Ruch i sprawność, Zdrowie) pokazuje, które aplikacje poprosiły o dane uprawnienie i je otrzymały. Znajdziesz co najmniej jedną niespodziankę.

Pytania, które warto zadać aplikacja po aplikacji:

• Usługi lokalizacji: dokładna czy przybliżona? Zawsze, podczas używania czy nigdy? Aplikacja pogodowa potrzebuje przybliżonej, podczas używania. Aplikacja do przejazdów potrzebuje dokładnej, podczas używania. Aplikacja do notatek nie potrzebuje niczego.
• Mikrofon: wszystko poza rozmowami, notatkami głosowymi, nagrywaniem wideo czy transkrypcją jest podejrzane.
• Kontakty: bardzo niewiele aplikacji naprawdę potrzebuje Twojej pełnej listy kontaktów. Większość komunikatorów, które kiedyś jej żądały, działa teraz bez niej.
• Sieć lokalna: dodana w iOS 14, bo aplikacje używały jej do tworzenia odcisku palca Twojej sieci. Odmów, chyba że aplikacja ewidentnie musi rozmawiać z urządzeniem inteligentnego domu lub drukarką.

Cofaj uprawnienia hojnie. iOS zapyta ponownie, jeśli aplikacja naprawdę będzie potrzebowała ich z powrotem.

9. Podglądy powiadomień na ekranie blokady

Ustawienia → Powiadomienia → Pokaż podglądy → Po odblokowaniu

Domyślnie iOS pokazuje treść powiadomień na ekranie blokady. Kod dwuskładnikowy, wiadomość z banku, prywatny SMS, wszystko widoczne dla każdego, kto trzyma telefon, lub każdego, kto zerknie na niego leżącego na stoliku w kawiarni.

Zmiana Pokaż podglądy na Po odblokowaniu to mała zmiana z realnym ograniczeniem wycieku. Powiadomienia wciąż przychodzą, wciąż widzisz plakietkę, wciąż widzisz nazwę aplikacji, ale treść jest ukryta, dopóki się nie uwierzytelnisz.

Wyjątek per aplikacja: możesz zostawić to włączone globalnie, a mimo to pozwolić konkretnym aplikacjom zawsze pokazywać podglądy, jeśli chcesz. Wejdź w ustawienia powiadomień każdej aplikacji.

Ryzyko tutaj nie jest wyrafinowane. To osoba siedząca obok Ciebie w pociągu, kolega pochylający się nad Twoim biurkiem. Większość wycieków z ekranu blokady jest przyziemna, dlatego rozwiązanie też. To ustawienie zajmuje dziesięć sekund.

10. Hasła i klucze dostępu

Ustawienia → Hasła

Hasła iOS (samodzielna aplikacja w iOS 18 i nowszych) to naprawdę zdolny menedżer haseł. Synchronizuje się między Twoimi urządzeniami przez iCloud Keychain, automatycznie wypełnia dane logowania w aplikacjach i Safari, generuje silne hasła przy rejestracji i ostrzega o ponownie użytych lub naruszonych.

Dwie rzeczy do zrobienia tutaj:

• Otwórz Zalecenia dotyczące bezpieczeństwa i przejdź przez listę ponownie użytych, słabych lub naruszonych haseł. Zmieniaj je po kolei. Wbudowany proces obsługuje większość witryn czysto.
• Włącz klucze dostępu tam, gdzie są dostępne. Klucz dostępu zastępuje taniec z nazwą użytkownika i hasłem kluczem kryptograficznym przechowywanym w Twoim Keychain, odblokowywanym za pomocą Face ID lub Touch ID. Nie da się go wyłudzić, nie da się użyć ponownie na różnych witrynach i nie da się go ukraść w wycieku bazy danych, bo tajemnica nigdy nie opuszcza Twojego urządzenia.

Pomiń, jeśli: już używasz 1Password, Bitwarden lub innego menedżera, któremu ufasz. Dwa menedżery haseł są gorsze niż jeden.

Używanie wciąż tego samego hasła to jedna z najczęstszych przyczyn przejęcia konta. Jeśli zrobisz jedną rzecz z tej listy poza darmowymi, zrób tę.

11. Uwierzytelnianie dwuskładnikowe na Apple ID

Ustawienia → [Twoje imię] → Logowanie i bezpieczeństwo

Twoje Apple ID to klucz główny. Może zdalnie wymazać Twoje urządzenia, odczytać Twoje kopie zapasowe iCloud, zobaczyć Twoje zdjęcia i (jeśli odzyskiwanie konta powiedzie się napastnikowi) podszyć się pod Ciebie wobec Twoich kontaktów.

Uwierzytelnianie dwuskładnikowe powinno być już włączone, jeśli konto zostało utworzone w ciągu ostatnich kilku lat. Zweryfikuj to. Skoro już tam jesteś:

• Przejrzyj zaufane urządzenia. Usuń każde, którego nie rozpoznajesz lub nie używasz.
• Wygeneruj i zapisz klucz odzyskiwania. 28-znakowy kod, który pozwala odzyskać dostęp, jeśli stracisz wszystkie zaufane urządzenia. Przechowuj go tam, gdzie sam znajdziesz, ale napastnik nie. Kartka w sejfie jest w porządku. Bez klucza odzyskiwania odzyskiwanie konta przechodzi przez powolny proces weryfikacji Apple i nie jest gwarantowane.
• Przejrzyj swój zaufany numer telefonu. Jeśli zmieniłeś numer, zaktualizuj go.

Bonus: włącz Ochronę skradzionego urządzenia(Ustawienia → Face ID i kod). Dodaje ona opóźnienie i wymóg biometrii do wrażliwych działań, gdy telefon znajduje się w nieznanej lokalizacji, udaremniając atak „złodziej patrzy, jak wpisujesz kod, a potem kradnie telefon”.

12. VPN: kiedy i po co

VPN to pozycja dwunasta na tej liście, a nie pierwsza, i ta kolejność jest zamierzona. Dla większości codziennych spraw związanych z prywatnością jedenaście pozycji powyżej robi więcej niż VPN. VPN rozwiązuje konkretny problem: stawia szyfrowany tunel między Twoim urządzeniem a serwerem, któremu ufasz, więc sieć, w której akurat jesteś (Wi-Fi w kawiarni, internet w hotelu, Twój dostawca w domu, obca sieć w podróży), nie widzi, z czym się łączysz.

Ten problem warto rozwiązać w trzech sytuacjach:

• Publiczne i współdzielone Wi-Fi. Zagrożenia ewoluowały od ery „każdy może podsłuchać Twój ruch”, ale podglądanie na poziomie DNS i ingerencja portalu przechwytującego wciąż są realne. Zobacz nasz rozkład zagrożeń publicznego Wi-Fi w 2026.
• Podróże. Łączenie się z sieciami, których nigdy więcej nie użyjesz, w jurysdykcjach, gdzie Twój dostawca internetu nie odpowiada przed Tobą, to dokładnie to, do czego stworzono VPN. Zobacz nasz poradnik o VPN w podróży.
• Prywatność wobec Twojego dostawcy internetu. Twój dostawca widzi każdą domenę, którą odwiedzasz. W wielu krajach może te dane sprzedać. VPN przenosi ten wgląd do dostawcy, którego model biznesowy, jeśli wybierzesz dobry, to prywatność.

Rozsądny kontrargument: wybierz VPN, który nie zastępuje inwigilacji Twojego dostawcy internetu własną. To znaczy żadnych dzienników ruchu jako fakt techniczny, a nie tylko hasło marketingowe (zobacz nasze wyjaśnienie deklaracji VPN bez logów). I najlepiej dostawcę, który w ogóle nie wiąże Twojej subskrypcji z prawdziwą tożsamością.

Ten ostatni punkt to powód, dla którego Snap VPN nie prosi o e-mail. Twoją subskrypcją zajmuje się Apple, więc nigdy nie widzimy Twojego imienia, adresu e-mail ani danych płatności i nie prowadzimy zapisów tego, z którymi serwerami się łączyłeś ani co tam robiłeś. Protokołem jest WireGuard (zobacz nasze porównanie WireGuard kontra OpenVPN kontra IKEv2), na tyle szybki, że stałe włączenie staje się praktyczne. Poradnik konfiguracji: jak skonfigurować VPN na iPhone. Szerszy argument za kontami, które nie wymagają e-maila: anonimowy VPN, bez e-maila.

Czym nie warto się zajmować

Kilka rzeczy wygląda na pracę nad prywatnością, ale głównie nią nie jest:

• Torby Faradaya do codziennych telefonów. Przydatne przy przekraczaniu granic czy konkretnych spotkaniach o wysokiej stawce. Nie do codziennego życia. Zapomnisz, że jest założona, i przegapisz połączenia.
• Ciągła zmiana dostawcy DNS. Wybierz raz porządny resolver (Cloudflare, Quad9 lub domyślny Twojego VPN) i jedź dalej. Cotygodniowe przełączanie nic nie daje.
• „Przeglądanie prywatne” jako strategia prywatności. Tryb prywatny/incognito ukrywa aktywność przed innymi osobami korzystającymi z Twojego urządzenia. Nie ukrywa niczego przed odwiedzanymi witrynami, Twoim dostawcą internetu ani elementami śledzącymi.
• Zaklejanie aparatu taśmą. iOS pokazuje zieloną kropkę, gdy aparat jest aktywny, i pomarańczową dla mikrofonu. Wskaźniki na poziomie systemu są wiarygodne. Taśma to teatr.
• Unikanie odblokowywania biometrią. Face ID i Touch ID są bezpieczniejsze dla większości codziennych modeli zagrożeń niż wpisywany kod. Podnoszą poprzeczkę dla ataków „przez ramię”. Świadomym krokiem dbającym o prywatność jest używanie ich.

Skup uwagę na pozycjach nad kreską, nie pod nią.

Podsumowanie

Prywatność na iPhone działa warstwowo. Każde ustawienie zamyka konkretną lukę, a pominięcie któregokolwiek z osobna nie jest katastrofą. Ale zrobienie pełnego przeglądu raz oznacza, że ustawienia domyślne przestają działać przeciwko Tobie. Większość tego, co teraz wycieka Twoje dane, to nie wyrafinowany atak; to uprawnienie aplikacji, które nadałeś trzy lata temu, tracker w poczcie, o którym nie wiedziałeś, że istnieje, albo ekran blokady pokazujący kod dwuskładnikowy z banku każdemu, kto ma oczy.

Jeśli masz jeden wieczór, przejdź przez pozycje od pierwszej do jedenastej po kolei. Są darmowe lub niemal darmowe, nie wymagają wiedzy eksperckiej i wspólnie resetują Twoje ustawienia domyślne. Potem zdecyduj, czy pozycja dwunasta, VPN, pasuje do tego, jak faktycznie używasz telefonu. Dla podróżujących, użytkowników publicznego Wi-Fi i każdego, kto wolałby nie ufać swojemu dostawcy internetu, sprawa jest prosta. Dla kogoś, kto korzysta tylko z domowej sieci na telefonie, który głównie zostaje w domu, jest opcjonalna.

Po szerszy obraz tego, kiedy VPN jest, a kiedy nie jest tego wart, zobacz nasz przewodnik czym jest VPN. Po popularne nieporozumienia, nasz wpis o mitach o VPN. A jeśli zdecydujesz, że to dobry wybór, Snap VPN jest zbudowany wokół tej samej logiki co reszta tej listy: bez rejestracji e-mailem, bez dzienników ruchu, bez identyfikatora wiążącego Twoje konto z prawdziwą osobą. Jedna warstwa więcej w stosie, a nie zastępstwo całej reszty.