Чек-лист конфиденциальности iPhone: 12 настроек, которые стоит исправить в 2026 году

Конфиденциальность на iPhone — это преимущественно вопрос настроек, а не программного обеспечения. iOS поставляется с надёжными значениями по умолчанию, но длинный хвост полезных параметров скрыт в меню, которые большинство пользователей никогда не открывают. Почти всё это можно пройти за один вечер, следуя приведённому порядку.

Это чек-лист, который я запускаю на каждом новом устройстве и раз в полгода на уже имеющихся. Пункты расположены примерно от «это стоит сделать всем» до «сделайте это, если это соответствует вашей модели угроз». Откройте Настройки, выделите около сорока пяти минут и приступим.

1. Mail Privacy Protection

Настройки → Почта → Конфиденциальность → Защита активности в Почте

Каждое маркетинговое письмо содержит невидимые пиксели отслеживания: крошечные изображения, которые загружаются с сервера отправителя в момент открытия письма. Эта загрузка сообщает отправителю, когда вы открыли письмо, примерно где вы находитесь (через ваш IP-адрес) и какое устройство вы используете. В совокупности новостные рассылки и ретейлеры формируют запись о том, что и когда вы читаете.

Mail Privacy Protection разрушает эту схему двумя способами. Она предварительно загружает удалённые изображения через ретранслятор Apple ещё до того, как вы откроете письмо, поэтому сигнал о времени открытия теряет смысл. Кроме того, она скрывает ваш реальный IP-адрес за прокси-инфраструктурой Apple, делая геолокацию по IP бесполезной.

Включите: переведите переключатель «Защита активности в Почте» в положение «Вкл.». Единственный нюанс — если вы сами ведёте рассылку и вам важны показатели открываемости. Для пользователей Apple Mail они станут ненадёжными, но в этом и весь смысл.

Пропустите, если: вы используете сторонний почтовый клиент вроде Gmail или Outlook в качестве основного. Эти приложения имеют собственные правила загрузки изображений и не получат преимуществ от ретранслятора Apple.

2. Hide My Email

Настройки → [Ваше имя] → iCloud → Скрыть мой адрес электронной почты (требуется iCloud+)

Адрес электронной почты — это наиболее эффективный идентификатор в современном маркетинге. Он связывает ваши покупки в одном магазине с активностью в другом и попадает в каждую утечку данных. После утечки вы практически не можете его сменить, не перестроив всю цифровую жизнь.

Hide My Email позволяет создавать уникальные случайные адреса-псевдонимы по требованию, например [email protected]. Каждый из них перенаправляет почту в ваш настоящий ящик, и любой псевдоним можно отключить, не затрагивая остальные. Если ретейлер продаст ваш адрес брокеру данных, просто удалите этот псевдоним — и спам прекратится.

Используйте для: подписок на рассылки, программ лояльности, сайтов с разовой покупкой, всего, в чём вы не уверены. Это также препятствует межсервисной корреляции, поскольку каждый сервис получает отдельный адрес.

Пропустите, если: вы не платите за iCloud+. SimpleLogin и Fastmail предлагают аналогичные возможности без подписки Apple.

3. App Tracking Transparency

Настройки → Конфиденциальность и безопасность → Отслеживание

Когда при открытии нового приложения появляется запрос «Разрешить [App] отслеживать вашу активность в приложениях и на сайтах других компаний?» — это работает App Tracking Transparency. iOS обязывает приложения спрашивать разрешение перед тем, как получить доступ к IDFA — рекламному идентификатору устройства, используемому для сопоставления поведения в экосистеме приложений.

Правильный ответ почти всегда — «Запросить не отслеживать». Но можно пойти дальше: отключить запрос глобально, чтобы приложения не могли даже спрашивать.

Отключите глобально: переведите «Разрешить отслеживание» в положение «Выкл.». Существующие разрешения на отслеживание будут отозваны, а приложения, пытающиеся запросить их, получат молчаливый отказ.

Что вы потеряете: ничего ощутимого. Бесплатные приложения могут показывать менее персонализированную рекламу, что обычно означает более случайную и менее таргетированную рекламу.

Важно знать: ATT контролирует только межприложенческое отслеживание через идентификатор Apple. Приложения по-прежнему могут отслеживать поведение внутри своего приложения и связывать его с аккаунтами, в которые вы вошли. Для более широкого контекста смотрите наш гид по мифам о VPN.

4. Safari: предотвращение межсайтового отслеживания и скрытие IP-адреса

Настройки → Safari → Конфиденциальность и безопасность

В Safari уже много лет есть Intelligent Tracking Prevention, но два конкретных переключателя заслуживают ручной проверки.

Предотвращать межсайтовое отслеживание должно быть включено. Это блокирует сторонние файлы cookie и изолирует хранилище по сайтам, уничтожая большую часть инфраструктуры отслеживания, которая следует за вами по всему вебу. По умолчанию включено, но стоит проверить.

Скрыть IP-адрес имеет два режима. От трекеров включено по умолчанию и маршрутизирует соединения с известными доменами трекеров через прокси Apple. От трекеров и веб-сайтов сильнее, но требует iCloud+ и включает iCloud Private Relay (следующий пункт).

Также проверьте:«Предупреждение о мошеннических сайтах» (оставьте включённым) и «Дополнительно → Реклама с сохранением конфиденциальности» (по умолчанию включено — это нормально).

Защита Safari распространяется только на Safari. Смотрите наш гид о том, что такое VPN на самом деле для понимания того, что добавляет конфиденциальность на сетевом уровне.

5. iCloud Private Relay

Настройки → [Ваше имя] → iCloud → Private Relay (требуется iCloud+)

iCloud Private Relay часто понимают неправильно. Это не VPN. Он защищает только просмотр в Safari, DNS-запросы и узкий набор незашифрованных HTTP-запросов от приложений, использующих системные сетевые API. Он не охватывает приложения в целом, фоновый трафик или медиастриминг. В рамках своей области действия он использует двухузловую архитектуру, поэтому ни Apple, ни сеть второго узла не могут видеть одновременно кто вы и что посещаете.

Включите, если: у вас есть iCloud+ и вы хотите более надёжную защиту в Safari. Это бесплатно в рамках подписки, практически не влияет на большинство пользователей и просто работает.

Не полагайтесь на него для: общего трафика приложений, защиты при использовании публичного Wi-Fi во всех приложениях или географического перемещения. Обычно он сохраняет вас в примерно той же стране. Для более детального сравнения с полноценным VPN смотрите наш разбор iCloud Private Relay vs VPN.

Честный вывод: Private Relay отлично делает то, для чего предназначен. Он не заменяет VPN, если вам нужна сетевая конфиденциальность за пределами Safari.

6. Режим блокировки

Настройки → Конфиденциальность и безопасность → Режим блокировки

Режим блокировки — это защищённый режим Apple для людей, подвергающихся целенаправленным атакам: журналистов, работающих с чувствительными источниками, активистов, диссидентов, руководителей, чьи данные стоят усилий реального злоумышленника. При включении iOS агрессивно сокращает поверхность атаки. Вложения в сообщениях ограничены, некоторые веб-технологии отключены, звонки FaceTime от неизвестных контактов заблокированы, и множество малоизвестных функций отключается.

Компромиссы реальны. Некоторые сайты перестанут работать. Некоторые вложения не откроются. Это не режим, который включают небрежно.

Включите, если: вы в профессии или ситуации, где вас могут целенаправленно атаковать, а не просто отслеживать в массовом порядке. Если вы не уверены, относитесь ли вы к этой категории, скорее всего нет.

Пропустите, если: вы обычный пользователь. Режим блокировки — специализированный инструмент для конкретных людей, а не переключатель «чем больше конфиденциальности, тем лучше».

В любом случае знайте, что он существует. Если он вам когда-нибудь понадобится, включение займёт десять секунд.

7. Доступ к фотографиям

Настройки → Конфиденциальность и безопасность → Фото

Просматривая список приложений с доступом к фото, вы, скорее всего, увидите несколько тех, которым он действительно нужен (фоторедактор, мессенджер), и длинный хвост тех, которым он не нужен. Приложению доставки не нужно видеть все ваши фото, чтобы позволить загрузить снимок «подтверждения повреждения».

iOS предлагает три варианта для каждого приложения:

• Нет доступа: приложение вообще не видит ваши фото
• Ограниченный доступ (выбранные фото): вы выбираете конкретные фото каждый раз
• Полный доступ: приложение видит всю библиотеку, все метаданные, каждую геолокацию в каждом фото

Большинству приложений следует установить «Ограниченный доступ» или «Нет». Пройдитесь по списку и спросите себя, действительно ли каждому приложению с полным доступом он нужен.

Проблема метаданных: фото по умолчанию содержат GPS-координаты и временные метки. Приложение с полным доступом видит не только те фото, которыми вы намерены поделиться, но и карту ваших передвижений за годы. Ограниченный доступ почти полностью устраняет это.

8. Аудит разрешений приложений

Настройки → Конфиденциальность и безопасность

Однократный просмотр этого раздела — это самое ценное действие во всём чек-листе. Каждый пункт (Геолокация, Микрофон, Камера, Контакты, Bluetooth, Локальная сеть, Движение и фитнес, Здоровье) показывает, какие приложения запросили и получили это разрешение. Вы обязательно найдёте что-нибудь неожиданное.

Вопросы, которые стоит задать для каждого приложения:

• Геолокация: точная или приблизительная? Всегда, при использовании или никогда? Приложению погоды нужна приблизительная геолокация «при использовании». Приложению такси нужна точная «при использовании». Приложению для заметок — ничего.
• Микрофон: всё, что не относится к звонкам, голосовым заметкам, записи видео или транскрипции, вызывает подозрение.
• Контакты: очень мало приложений действительно нуждается в полном списке контактов. Большинство мессенджеров, которые раньше это требовали, сейчас работают без этого.
• Локальная сеть: добавлено в iOS 14, потому что приложения использовали это для идентификации вашей сети. Запрещайте, если приложению явно не нужно общаться с устройством умного дома или принтером.

Отзывайте разрешения щедро. iOS снова запросит их, если приложению они действительно понадобятся.

9. Превью уведомлений на экране блокировки

Настройки → Уведомления → Показывать превью → Если разблокировано

По умолчанию iOS показывает содержимое уведомлений на экране блокировки. Код двухфакторной аутентификации, сообщение от банка, личная переписка — всё это видно любому, кто держит телефон или бросает взгляд на него, лежащий на столе в кафе.

Изменение «Показывать превью» на «Если разблокировано» — это небольшое изменение с реальным снижением утечки данных. Уведомления по-прежнему приходят, значок на иконке по-прежнему отображается, название приложения по-прежнему видно, но содержимое скрыто до прохождения аутентификации.

Переопределение для отдельных приложений: можно оставить этот параметр включённым глобально и при этом разрешить отдельным приложениям всегда показывать превью. Перейдите в настройки уведомлений каждого приложения.

Риск здесь не изощрённый. Это человек, сидящий рядом с вами в поезде, коллега, заглядывающий через плечо. Большинство утечек с экрана блокировки обыденны, поэтому и исправление тоже обыденно. Настройка занимает десять секунд.

10. Пароли и ключи доступа

Настройки → Пароли

Пароли iOS (отдельное приложение в iOS 18+) — это по-настоящему функциональный менеджер паролей. Он синхронизируется между устройствами через iCloud Keychain, автоматически подставляет учётные данные в приложениях и Safari, генерирует надёжные пароли при регистрации и предупреждает о повторно используемых или скомпрометированных.

Два действия здесь:

• Откройте «Рекомендации по безопасности» и проработайте список повторно используемых, слабых или скомпрометированных паролей. Меняйте их по одному. Встроенный процесс справляется с большинством сайтов без проблем.
• Включите ключи доступа там, где доступно. Ключ доступа заменяет связку имя пользователя-пароль криптографическим ключом, хранящимся в Keychain и разблокируемым с помощью Face ID или Touch ID. Его нельзя перехватить фишингом, нельзя использовать повторно на разных сайтах и нельзя украсть при взломе базы данных, потому что секрет никогда не покидает ваше устройство.

Пропустите, если: вы уже используете 1Password, Bitwarden или другой менеджер, которому доверяете. Два менеджера паролей хуже, чем один.

Повторное использование одного и того же пароля — одна из самых распространённых причин компрометации аккаунтов. Если вы сделаете только одно из этого чек-листа, помимо бесплатных пунктов, сделайте этот.

11. Двухфакторная аутентификация для Apple ID

Настройки → [Ваше имя] → Вход и безопасность

Ваш Apple ID — это главный ключ. Он может удалённо стереть данные с ваших устройств, получить доступ к резервным копиям iCloud, просмотреть ваши фото и (если злоумышленнику удастся восстановить аккаунт) выдать себя за вас перед вашими контактами.

Двухфакторная аутентификация должна быть уже включена, если аккаунт создан в последние несколько лет. Проверьте это. Пока вы здесь:

• Просмотрите доверенные устройства. Удалите те, которые вы не узнаёте или не используете.
• Создайте и сохраните ключ восстановления. Код из 28 символов, позволяющий восстановить доступ, если вы потеряете все доверенные устройства. Храните его там, где вы найдёте его, но злоумышленник — нет. Бумажная запись в сейфе подойдёт. Без ключа восстановления процесс восстановления аккаунта проходит через медленную проверку Apple и не гарантирован.
• Проверьте доверенный номер телефона. Если вы сменили номер, обновите его.

Бонус: включите Защиту от кражи устройства(Настройки → Face ID и код-пароль). Это добавляет задержку и требование биометрии для конфиденциальных действий, когда ваш телефон находится в незнакомом месте, что нейтрализует атаку «вор подсматривает код-пароль, а затем крадёт телефон».

12. VPN: когда и зачем

VPN стоит двенадцатым в этом списке, а не первым, и это намеренно. Для большинства повседневных задач конфиденциальности одиннадцать пунктов выше делают больше, чем VPN. VPN решает конкретную проблему: он создаёт зашифрованный туннель между вашим устройством и сервером, которому вы доверяете, чтобы сеть, к которой вы подключены (Wi-Fi в кофейне, интернет в гостинице, ваш ISP дома, зарубежная сеть во время путешествий), не могла видеть, к чему вы подключаетесь.

Эту проблему стоит решать в трёх ситуациях:

• Публичный и общий Wi-Fi. Угрозы эволюционировали с эпохи «кто угодно может перехватить ваш трафик», но слежка на уровне DNS и вмешательство через captive-порталы по-прежнему реальны. Смотрите наш разбор рисков публичного Wi-Fi в 2026 году.
• Путешествия. Подключение к сетям, которыми вы больше никогда не воспользуетесь, в юрисдикциях, где ваш ISP вам не подотчётен, — это именно то, для чего созданы VPN. Смотрите наш гид по VPN во время путешествий.
• Конфиденциальность от вашего ISP. Ваш ISP видит каждый домен, который вы посещаете. Во многих странах они могут продавать эти данные. VPN перемещает эту видимость к провайдеру, чья бизнес-модель, если вы выбираете хорошего, построена на конфиденциальности.

Разумная оговорка: выбирайте VPN, который не заменяет слежку вашего ISP своей собственной. Это означает отсутствие журналов трафика как технический факт, а не просто маркетинговую фразу (смотрите наш материал о заявлениях VPN без логов). И в идеале — провайдер, который изначально не связывает вашу подписку с реальной личностью.

Именно поэтому Snap VPN не запрашивает электронную почту. Подписка обрабатывается через Apple, поэтому мы никогда не видим ваше имя, адрес электронной почты или платёжные данные, и мы не ведём записей о том, к каким серверам вы подключались и что там делали. Протокол — WireGuard (смотрите наш сравнительный анализ WireGuard vs OpenVPN vs IKEv2), достаточно быстрый для постоянного использования. Инструкция по настройке: как настроить VPN на iPhone. Более широкий аргумент в пользу аккаунтов без электронной почты: анонимный VPN, без email.

Что не стоит делать

Некоторые вещи выглядят как работа по обеспечению конфиденциальности, но в основном таковой не являются:

• Клетки Фарадея для повседневных телефонов. Полезны при пересечении границ или на конкретных встречах с высокими ставками. Не для повседневной жизни. Вы забудете об этом и пропустите звонки.
• Постоянная смена DNS-провайдера. Выберите надёжный резолвер один раз (Cloudflare, Quad9 или используемый вашим VPN по умолчанию) и двигайтесь дальше. Еженедельная смена ничего не даёт.
• «Приватный просмотр» как стратегия конфиденциальности. Режим «Приватный»/«Инкогнито» скрывает активность от других пользователей вашего устройства. Он не скрывает ничего от посещаемых вами сайтов, вашего ISP или трекеров.
• Заклеивание камеры скотчем. iOS показывает зелёную точку, когда камера активна, и оранжевую — для микрофона. Индикаторы на уровне ОС надёжны. Скотч — это театр.
• Отказ от биометрической разблокировки. Face ID и Touch ID более безопасны для большинства повседневных моделей угроз, чем вводимый код-пароль. Они повышают планку для атак с подглядыванием. С точки зрения конфиденциальности правильно их использовать.

Тратьте внимание на пункты выше черты, а не ниже.

Итог

Конфиденциальность на iPhone работает послойно. Каждая настройка закрывает конкретный пробел, и пропуск любой из них не катастрофичен. Но однократный полный проход означает, что значения по умолчанию перестают работать против вас. Большинство того, что сейчас сливает ваши данные, — это не изощрённая атака; это разрешение приложения, выданное три года назад, трекер в почте, о котором вы не знали, или экран блокировки, показывающий код двухфакторной аутентификации вашего банка всем желающим.

Если у вас есть один вечер, пройдите пункты с первого по одиннадцатый по порядку. Они бесплатны или почти бесплатны, не требуют никаких специальных знаний и в совокупности сбрасывают ваши значения по умолчанию. Затем решите, подходит ли вам двенадцатый пункт — VPN — исходя из того, как вы на самом деле используете телефон. Для путешественников, пользователей публичного Wi-Fi и всех, кому не хочется доверять своему ISP, аргументы очевидны. Для тех, кто использует только домашнюю сеть на телефоне, который в основном остаётся дома, это опционально.

Для более широкой картины того, когда VPN нужен, а когда нет, смотрите наш гид о том, что такое VPN. Для распространённых заблуждений — наш пост о мифах про VPN. И если вы решите, что это подходит вам, Snap VPN построен по той же логике, что и остальной этот чек-лист: без регистрации по email, без журналов трафика, без идентификатора, связывающего ваш аккаунт с реальным человеком. Ещё один слой в стеке, а не замена остальным.