Descarregar
Voltar ao blog
Privacidade··14 min de leitura

Checklist de privacidade do iPhone: 12 ajustes para corrigir em 2026

Idioma: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

A privacidade no iPhone é, em grande parte, um problema de configuração, não de software. O iOS vem com bons padrões, mas uma longa cauda de configurações úteis fica atrás de menus que a maioria nunca abre. Você consegue percorrer quase todas elas em uma única noite, na ordem abaixo.

Este é o checklist que eu rodo em todo aparelho novo, e a cada seis meses nos que já tenho. Os itens estão ordenados, mais ou menos, de “todo mundo deveria fazer isso” até “faça isso se couber no seu modelo de ameaça”. Abra os Ajustes, reserve cerca de quarenta e cinco minutos, e vamos percorrer juntos.

1. Mail Privacy Protection

Ajustes → Mail → Privacy Protection → Protect Mail Activity

Todo e-mail de marketing contém pixels de rastreamento invisíveis: imagens minúsculas que carregam do servidor do remetente no instante em que você abre a mensagem. Esse carregamento conta ao remetente quando você abriu, aproximadamente onde você está pelo seu endereço IP, e qual aparelho você usou. Somando newsletters e varejistas, isso vira um registro de quando você leu o quê.

O Mail Privacy Protection quebra isso de duas formas. Ele pré-carrega as imagens remotas pelo relay da Apple antes de você abrir a mensagem, então o sinal de tempo deixa de ser um indicativo útil. Ele também oculta seu endereço IP real atrás da infraestrutura de proxy da Apple, então a geolocalização baseada em IP também se torna inútil.

Ative: ligue o Protect Mail Activity. O único caso de borda é se você mesmo administra uma newsletter e se importa com taxas de abertura. Elas ficam pouco confiáveis para usuários do Apple Mail, mas esse é justamente o objetivo.

Pule se: você usa um cliente de e-mail de terceiros como Gmail ou Outlook como principal. Esses apps têm as próprias regras de carregamento de imagem e não vão se beneficiar do relay da Apple.

2. Hide My Email

Ajustes → [Seu Nome] → iCloud → Hide My Email (exige iCloud+)

Seu endereço de e-mail é o identificador mais usado no marketing moderno. Ele liga suas compras em um varejista à sua atividade em outro, e acaba em todo vazamento de dados. Depois que ele vaza, você não consegue realmente trocá-lo sem reconstruir sua vida digital.

O Hide My Email deixa você gerar endereços de encaminhamento únicos e aleatórios sob demanda, como [email protected]. Cada um direciona para sua caixa de entrada real, e você pode desativar qualquer um sem afetar os outros. Se um varejista vende seu endereço a um corretor de dados, você apaga aquele alias e o spam para.

Use para: cadastros em newsletters, programas de fidelidade de lojas, sites de compra única, qualquer coisa que você não tem certeza se vai usar de novo. Ele também quebra a correlação entre serviços ao dar a cada serviço um endereço diferente.

Pule se: você não paga pelo iCloud+. SimpleLogin e Fastmail oferecem alternativas comparáveis sem a assinatura da Apple.

3. App Tracking Transparency

Ajustes → Privacy & Security → Tracking

Quando você abre um app novo e ele pergunta “Permitir que [App] rastreie sua atividade em apps e sites de outras empresas?”, isso é o App Tracking Transparency em ação. O iOS força os apps a pedir antes de poderem acessar o IDFA (o identificador de publicidade por aparelho usado para correlacionar comportamento por todo o ecossistema de apps).

A resposta certa é quase sempre “Pedir ao App para Não Rastrear”. Mas você pode fazer melhor: desligue o aviso de forma global, para que os apps nem possam pedir.

Desative globalmente: desligue o Allow Apps to Request to Track. As permissões de rastreamento existentes são revogadas, e os apps que tentam pedir recebem um não em silêncio.

O que você perde: nada mensurável. Apps gratuitos podem mostrar anúncios menos personalizados, o que geralmente significa anúncios que parecem mais aleatórios e menos direcionados.

Vale notar: o ATT só controla o rastreamento entre apps pelo identificador da Apple. Os apps ainda podem rastrear comportamento dentro do próprio app e ligá-lo às contas com as quais você fez login. Para um contexto mais amplo, veja nosso guia de mitos sobre VPN.

4. Safari: impedir rastreamento entre sites e ocultar o endereço IP

Ajustes → Safari → Privacy & Security

O Safari tem o Intelligent Tracking Prevention há anos, mas duas chaves específicas merecem uma verificação manual.

Prevent Cross-Site Tracking deve estar ligado. Isso bloqueia cookies de terceiros e isola o armazenamento por site, derrubando a maior parte da infraestrutura de rastreamento que te segue pela web. Ligado por padrão, mas vale verificar.

Hide IP Address tem dois modos. From Trackers vem ligado por padrão e roteia conexões a domínios de rastreadores conhecidos por um proxy da Apple. From Trackers and Websites é mais forte, mas exige iCloud+ e liga o iCloud Private Relay (próximo item).

Verifique também:Fraudulent Website Warning (deixe ligado) e Advanced → Privacy Preserving Ad Measurement (ligado por padrão, o que está ok).

As proteções do Safari cobrem só o Safari. Veja nosso guia sobre o que uma VPN realmente é para o que a privacidade no nível da rede acrescenta por cima.

5. iCloud Private Relay

Ajustes → [Seu Nome] → iCloud → Private Relay (exige iCloud+)

O iCloud Private Relay é muitas vezes mal compreendido. Ele não é uma VPN. Ele protege apenas a navegação no Safari, as consultas de DNS e um conjunto estreito de requisições HTTP inseguras de apps que usam as APIs de rede do sistema. Ele não cobre seus apps em geral, o tráfego em segundo plano ou o streaming de mídia. Dentro desse escopo, ele usa uma arquitetura de dois saltos para que nem a Apple nem a rede do segundo salto consigam ver ao mesmo tempo quem você é e o que você está visitando.

Ative se: você tem iCloud+ e quer uma proteção mais forte do Safari. É grátis com a assinatura, tem impacto mínimo para a maioria dos usuários, e simplesmente funciona.

Não conte com ele para: tráfego geral de apps, proteção do Wi-Fi público em todos os apps, ou reposicionamento geográfico. Ele costuma te manter mais ou menos na mesma região. Para uma comparação mais a fundo com uma VPN completa, veja nossa análise iCloud Private Relay versus VPN.

Resumo honesto: o Private Relay é excelente no que faz. Ele não substitui uma VPN se você precisa de privacidade de rede além do Safari.

6. Lockdown Mode

Ajustes → Privacy & Security → Lockdown Mode

O Lockdown Mode é o modo reforçado da Apple para quem enfrenta ataques direcionados: jornalistas que lidam com fontes sensíveis, ativistas, dissidentes, executivos cujos dados valem o tempo de um atacante de verdade. Quando ativado, o iOS restringe agressivamente a superfície de ataque. Anexos de mensagens são limitados, algumas tecnologias da web são desativadas, chamadas de FaceTime de contatos desconhecidos são bloqueadas, e muitos recursos obscuros desligam.

As contrapartidas são reais. Alguns sites vão quebrar. Alguns anexos não vão renderizar. Este não é um modo que você liga sem pensar.

Ative se: você está em uma profissão ou situação em que pode ser alvo específico, não apenas rastreado de forma genérica. Se você não tem certeza se é o caso, quase com certeza não é.

Pule se:você é um usuário comum. O Lockdown Mode é uma ferramenta especializada para pessoas específicas, não uma chave de “mais privacidade é melhor”.

De todo modo, saiba que ele existe. Se você um dia precisar, ligar a chave leva dez segundos.

7. Acesso à fototeca

Ajustes → Privacy & Security → Photos

Quando você percorre a lista de apps com acesso às fotos, provavelmente vai ver alguns que realmente precisam (um editor de fotos, um app de mensagens) e uma longa cauda dos que não precisam. Um app de delivery não precisa ver todas as fotos que você já tirou para te deixar enviar uma imagem de “comprovação de avaria”.

O iOS tem três opções por app:

  • None: o app não consegue ver suas fotos de jeito nenhum
  • Limited Access (Selected Photos): você escolhe fotos específicas a cada vez
  • Full Access: o app vê toda a fototeca, todos os metadados, cada localização embutida em cada foto

A maioria dos apps deveria estar em Limited Access ou None. Percorra a lista e pergunte se cada app em Full Access realmente precisa disso.

O problema dos metadados: as fotos contêm coordenadas de GPS e marcações de tempo por padrão. Um app com acesso completo não vê só as fotos que você pretende compartilhar; ele vê um mapa de onde você esteve por anos. O Limited Access corta isso quase por inteiro.

8. Auditoria de permissões de apps

Ajustes → Privacy & Security

Percorrer esta seção uma vez é a coisa de maior valor neste checklist. Cada entrada (Location Services, Microphone, Camera, Contacts, Bluetooth, Local Network, Motion & Fitness, Health) mostra quais apps pediram e receberam aquela permissão. Você vai encontrar pelo menos uma surpresa.

As perguntas a fazer, app por app:

  • Location Services: precisa ou aproximada? Sempre, enquanto em uso, ou nunca? Um app de clima precisa de aproximada, enquanto em uso. Um de transporte por app precisa de precisa, enquanto em uso. Um app de anotações não precisa de nada.
  • Microphone: qualquer coisa além de chamadas, gravações de voz, gravação de vídeo ou transcrição é suspeita.
  • Contacts: pouquíssimos apps realmente precisam da sua lista completa de contatos. A maioria dos apps de mensagens que antes exigia isso agora funciona sem.
  • Local Network: adicionada no iOS 14 porque os apps a usavam para identificar sua rede por impressão digital. Negue a menos que o app claramente precise conversar com um dispositivo de casa inteligente ou uma impressora.

Revogue com generosidade. O iOS vai pedir de novo se um app realmente precisar da permissão de volta.

9. Prévias de notificações na tela bloqueada

Ajustes → Notifications → Show Previews → When Unlocked

Por padrão, o iOS mostra o conteúdo das notificações na tela bloqueada. Um código de dois fatores, uma mensagem do seu banco, um texto pessoal, tudo visível para quem segura o telefone ou para quem dá uma olhada nele sobre a mesa de um café.

Mudar o Show Previews para When Unlocked é uma mudança pequena com uma redução real de vazamento. As notificações continuam chegando, você ainda vê o selo, ainda vê o nome do app, mas o conteúdo fica oculto até você se autenticar.

Exceção por app: você pode deixar isso ligado de forma global e ainda permitir que apps específicos sempre mostrem prévias, se quiser. Entre nos ajustes de notificação de cada app.

O risco aqui não é sofisticado. É a pessoa sentada ao seu lado no trem, o colega debruçado sobre a sua mesa. A maioria dos vazamentos na tela bloqueada é banal, e é por isso que a solução também é. O ajuste leva dez segundos.

10. Senhas e chaves de acesso

Ajustes → Passwords

O iOS Passwords (um app independente no iOS 18 e posterior) é um gerenciador de senhas genuinamente capaz. Ele sincroniza entre seus aparelhos pelo iCloud Keychain, preenche credenciais automaticamente em apps e no Safari, gera senhas fortes no cadastro, e te avisa sobre as reutilizadas ou vazadas.

Duas coisas a fazer aqui:

  • Abra o Security Recommendations e percorra a lista de senhas reutilizadas, fracas ou vazadas. Troque-as uma de cada vez. O fluxo embutido lida com a maioria dos sites de forma limpa.
  • Ative as chaves de acesso onde estiverem disponíveis. Uma chave de acesso substitui a dança de usuário e senha por uma chave criptográfica guardada no seu Keychain, desbloqueada com Face ID ou Touch ID. Ela não pode ser obtida por phishing, não pode ser reutilizada entre sites, e não pode ser roubada em um vazamento de banco de dados, porque o segredo nunca sai do seu aparelho.

Pule se: você já usa 1Password, Bitwarden ou outro gerenciador em que confia. Dois gerenciadores de senhas é pior do que um.

Reutilizar a mesma senha é uma das causas mais comuns de comprometimento de conta. Se você fizer só uma coisa neste checklist além das de graça, faça esta.

11. Autenticação de dois fatores no seu Apple ID

Ajustes → [Seu Nome] → Sign-In & Security

Seu Apple ID é a chave-mestra. Ele pode apagar seus aparelhos remotamente, ler seus backups do iCloud, ver suas fotos, e (se a recuperação de conta der certo para um atacante) se passar por você para os seus contatos.

A autenticação de dois fatores já deve estar ligada se sua conta foi criada nos últimos anos. Verifique. Já que está por lá:

  • Revise os dispositivos confiáveis. Remova qualquer um que você não reconheça ou não use.
  • Gere e guarde uma Recovery Key. Um código de 28 caracteres que deixa você recuperar o acesso se perder todos os seus dispositivos confiáveis. Guarde-o em um lugar que você consiga achar mas um atacante não. Um bilhete de papel em um cofre serve. Sem uma chave de recuperação, a recuperação da conta passa pelo processo lento de revisão da Apple e não é garantida.
  • Revise seu número de telefone confiável. Se você trocou de número, atualize-o.

Bônus: ligue o Stolen Device Protection(Ajustes → Face ID & Passcode). Ele acrescenta um atraso e uma exigência biométrica a ações sensíveis quando seu telefone está em um local não familiar, derrotando o ataque do “ladrão observa você digitar o código e depois rouba o telefone”.

12. Uma VPN: quando e por quê

Uma VPN é o item doze desta lista, não o item um, e essa ordem é proposital. Para a maioria das preocupações de privacidade do dia a dia, os onze itens acima fazem mais do que uma VPN faz. Uma VPN resolve um problema específico: ela coloca um túnel criptografado entre seu aparelho e um servidor em que você confia, de modo que a rede em que você por acaso está (Wi-Fi de café, internet de hotel, seu provedor em casa, uma rede estrangeira em viagem) não consegue ver a que você está se conectando.

Esse problema vale a pena resolver em três situações:

  • Wi-Fi público e compartilhado.As ameaças evoluíram desde a era do “qualquer um pode farejar seu tráfego”, mas a bisbilhotice no nível do DNS e a interferência do portal de captura ainda são reais. Veja nossa análise dos perigos do Wi-Fi público em 2026.
  • Viagem. Conectar a redes que você nunca mais vai usar, em jurisdições onde seu provedor não é responsável perante você, é exatamente para o que as VPNs foram feitas. Veja nosso guia de VPN em viagem.
  • Privacidade diante do seu provedor. Seu provedor consegue ver todo domínio que você visita. Em muitos países eles podem vender esses dados. Uma VPN move essa visibilidade para um provedor cujo modelo de negócio, se você escolher um bom, é privacidade.

A ressalva razoável: escolha uma VPN que não troque a vigilância do seu provedor pela dela. Isso significa sem registros de tráfego como um fato técnico, não só uma frase de marketing (veja nossa explicação sobre as alegações de VPN sem registros). E, idealmente, um provedor que nem ligue sua assinatura a uma identidade real, para começo de conversa.

Essa última parte é o motivo de o Snap VPN não pedir um e-mail. Sua assinatura é administrada pela Apple, então nunca vemos seu nome, e-mail ou dados de pagamento, e não mantemos registros de a quais servidores você se conectou nem do que você fez ali. O protocolo é o WireGuard (veja nossa comparação WireGuard versus OpenVPN versus IKEv2), rápido o bastante para que o uso sempre ativo se torne prático. Passo a passo de configuração: como configurar uma VPN no iPhone. O argumento mais amplo para contas que não exigem e-mail: VPN anônima, sem e-mail.

Com o que você não precisa se preocupar

Algumas coisas parecem trabalho de privacidade mas, em geral, não são:

  • Bolsas de Faraday para telefones do dia a dia. Úteis para cruzar fronteiras ou para reuniões específicas de alto risco. Não para a vida cotidiana. Você vai esquecer que está com ela e vai perder ligações.
  • Trocar de provedor de DNS o tempo todo. Escolha um resolvedor confiável uma vez (Cloudflare, Quad9, ou o padrão da sua VPN) e siga em frente. Trocar toda semana não faz nada.
  • “Navegação privada” como estratégia de privacidade. O modo privado/anônimo esconde a atividade de outras pessoas que usam o seu aparelho. Ele não esconde nada dos sites que você visita, do seu provedor, nem de rastreadores.
  • Cobrir a câmera com fita. O iOS mostra um ponto verde quando a câmera está ativa e um laranja para o microfone. Os indicadores no nível do sistema são confiáveis. A fita é teatro.
  • Evitar o desbloqueio biométrico. Face ID e Touch ID são mais seguros para a maioria dos modelos de ameaça do dia a dia do que um código digitado. Eles elevam o nível contra ataques por cima do ombro. A atitude consciente em relação à privacidade é usá-los.

Gaste sua atenção nos itens acima da linha, não abaixo.

Conclusão

A privacidade no iPhone funciona em camadas. Cada configuração fecha uma brecha específica, e pular qualquer uma delas não é catastrófico. Mas fazer a passagem completa uma vez significa que os padrões deixam de trabalhar contra você. A maior parte do que vaza seus dados agora não é um ataque sofisticado; é uma permissão de app que você concedeu três anos atrás, um rastreador de e-mail que você não sabia que existia, ou uma tela bloqueada mostrando o código de dois fatores do seu banco a quem tiver olhos.

Se você tem uma noite, percorra os itens de um a onze em ordem. Eles são grátis ou quase grátis, não exigem nenhuma especialidade, e em conjunto reajustam seus padrões. Depois decida se o item doze, uma VPN, combina com o jeito como você de fato usa o telefone. Para quem viaja, usa Wi-Fi público, e qualquer um que prefira não confiar no próprio provedor, o argumento é direto. Para quem só usa a rede de casa em um telefone que fica quase sempre em casa, é opcional.

Para o panorama mais amplo de quando uma VPN vale ou não a pena, veja nosso guia do que é uma VPN. Para as ideias equivocadas mais comuns, nosso post de mitos sobre VPN. E se você decidir que é uma boa, o Snap VPN é construído em torno da mesma lógica do resto deste checklist: sem cadastro de e-mail, sem registros de tráfego, sem um identificador ligando sua conta a uma pessoa real. Mais uma camada na pilha, não um substituto para o resto.

The Snap VPN Team
Editorial