Завантажити
Назад до блогу
Конфіденційність··14 хв читання

Чеклист приватності iPhone: 12 налаштувань на 2026 рік

Мова: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeTiếng Việt简体中文繁體中文

Приватність iPhone — це здебільшого питання налаштування, а не програмного забезпечення. iOS постачається з надійними типовими параметрами, але довгий хвіст корисних налаштувань ховається в меню, які більшість людей ніколи не відкриває. Майже всі з них можна пройти за один вечір, у порядку, наведеному нижче.

Це чеклист, який я виконую на кожному новому пристрої й кожні шість місяців на тих, що вже маю. Пункти впорядковано приблизно від «це варто зробити кожному» до «зробіть це, якщо воно пасує вашій моделі загроз». Відкрийте Параметри, відведіть приблизно сорок п’ять хвилин, і пройдімося разом.

1. Mail Privacy Protection

Параметри → Mail → Privacy Protection → Protect Mail Activity

Кожен маркетинговий лист містить невидимі пікселі відстеження: крихітні зображення, що завантажуються з сервера відправника тієї миті, коли ви відкриваєте повідомлення. Це завантаження повідомляє відправнику, коли ви його відкрили, приблизно де ви перебуваєте за вашою IP-адресою та яким пристроєм скористалися. По всіх розсилках і магазинах це складається в запис про те, коли й що ви читали.

Mail Privacy Protection ламає це двома способами. Він заздалегідь завантажує віддалені зображення через ретранслятор Apple ще до того, як ви відкриєте повідомлення, тож сигнал про час перестає бути корисною підказкою. Він також приховує вашу справжню IP-адресу за проксі- інфраструктурою Apple, тож геолокація на основі IP теж стає марною.

Увімкнути: переведіть Protect Mail Activity в увімкнений стан. Єдиний винятковий випадок — якщо ви самі ведете розсилку й переймаєтеся показниками відкриттів. Вони стають ненадійними для користувачів Apple Mail, але в цьому й уся суть.

Пропустіть, якщо: ви використовуєте сторонній поштовий клієнт на кшталт Gmail чи Outlook як основний. Ці застосунки мають власні правила завантаження зображень і не скористаються ретранслятором Apple.

2. Hide My Email

Параметри → [Ваше ім’я] → iCloud → Hide My Email (потребує iCloud+)

Ваша електронна адреса — найбільш використовуваний ідентифікатор у сучасному маркетингу. Вона пов’язує ваші покупки в одному магазині з вашою активністю в іншому й опиняється в кожному витоку даних. Щойно вона просочиться, ви фактично не зможете її змінити, не перебудовуючи своє цифрове життя.

Hide My Email дає змогу за потреби генерувати унікальні випадкові адреси для пересилання, як-от [email protected]. Кожна з них спрямовує пошту до вашої справжньої скриньки, і ви можете вимкнути будь-яку, не зачіпаючи інших. Якщо магазин продасть вашу адресу брокеру даних, ви видаляєте цей псевдонім — і спам припиняється.

Використовуйте для: реєстрації в розсилках, програм лояльності магазинів, сайтів для разової покупки, будь-чого, у чому ви не впевнені, чи скористаєтеся ним знову. Це також ламає кореляцію між сервісами, даючи кожному сервісу іншу адресу.

Пропустіть, якщо: ви не платите за iCloud+. SimpleLogin і Fastmail пропонують зіставні альтернативи без підписки Apple.

3. App Tracking Transparency

Параметри → Privacy & Security → Tracking

Коли ви відкриваєте новий застосунок і він запитує: «Дозволити [Застосунку] відстежувати вашу активність у застосунках і на сайтах інших компаній?», це працює App Tracking Transparency. iOS змушує застосунки питати, перш ніж вони зможуть отримати доступ до IDFA (рекламного ідентифікатора пристрою, який використовують для зв’язування поведінки в екосистемі застосунків).

Правильна відповідь майже завжди — «Попросити застосунок не відстежувати». Але можна зробити краще: вимкнути запит глобально, щоб застосунки навіть не могли спитати.

Вимкнути глобально: переведіть Allow Apps to Request to Track у вимкнений стан. Наявні дозволи на відстеження скасовуються, а застосункам, які намагаються спитати, мовчки відмовляють.

Що ви втрачаєте: нічого вимірюваного. Безкоштовні застосунки можуть показувати менш персоналізовану рекламу, що зазвичай означає рекламу, яка здається випадковішою й менш націленою.

Варто зазначити: ATT контролює лише міжзастосункове відстеження через ідентифікатор Apple. Застосунки досі можуть відстежувати поведінку усередині власного застосунку й пов’язувати її з обліковими записами, у які ви ввійшли. Для ширшого контексту дивіться наш посібник із міфів про VPN.

4. Safari: запобігання міжсайтовому відстеженню та приховування IP-адреси

Параметри → Safari → Privacy & Security

Safari вже роками має Intelligent Tracking Prevention, але два конкретні перемикачі заслуговують на ручну перевірку.

Prevent Cross-Site Tracking має бути увімкнено. Це блокує сторонні файли cookie й ізолює сховище для кожного сайту, знищуючи більшість інфраструктури відстеження, яка ходить за вами по всьому вебу. Увімкнено за замовчуванням, але варто перевірити.

Hide IP Address має два режими. From Trackers увімкнено за замовчуванням і спрямовує з’єднання з відомими доменами трекерів через проксі Apple. From Trackers and Websites сильніший, але потребує iCloud+ і вмикає iCloud Private Relay (наступний пункт).

Також перевірте:Fraudulent Website Warning (залиште увімкненим) та Advanced → Privacy Preserving Ad Measurement (увімкнено за замовчуванням, і це нормально).

Захисти Safari охоплюють лише Safari. Дивіться наш посібник про те, що таке VPN насправді щодо того, що додає приватність на рівні мережі.

5. iCloud Private Relay

Параметри → [Ваше ім’я] → iCloud → Private Relay (потребує iCloud+)

iCloud Private Relay часто розуміють неправильно. Це не VPN. Він захищає лише перегляд у Safari, запити DNS і вузький набір незахищених HTTP-запитів від застосунків, що використовують системні мережеві API. Він не охоплює ваші застосунки загалом, фоновий трафік чи потокове медіа. У межах цієї сфери він використовує дворівневу архітектуру, тож ні Apple, ні мережа другого етапу не можуть бачити водночас і хто ви, і що ви відвідуєте.

Увімкніть, якщо: у вас є iCloud+ і ви хочете сильніший захист Safari. Він безкоштовний із підпискою, має мінімальний вплив для більшості користувачів і просто працює.

Не покладайтеся на нього щодо: загального трафіку застосунків, захисту публічного Wi-Fi для всіх застосунків чи географічного переміщення. Зазвичай він тримає вас приблизно в тому самому регіоні. Щодо глибшого порівняння з повноцінним VPN дивіться наш розбір iCloud Private Relay проти VPN.

Чесний підсумок: Private Relay чудово справляється з тим, що робить. Він не є заміною VPN, якщо вам потрібна мережева приватність поза межами Safari.

6. Lockdown Mode

Параметри → Privacy & Security → Lockdown Mode

Lockdown Mode — це посилений режим Apple для людей, які стикаються з цілеспрямованими атаками: журналістів, що працюють із чутливими джерелами, активістів, дисидентів, керівників, чиї дані варті часу справжнього зловмисника. Коли його ввімкнено, iOS агресивно обмежує поверхню атаки. Вкладення в повідомленнях обмежуються, деякі вебтехнології вимикаються, дзвінки FaceTime від невідомих контактів блокуються, і чимало маловідомих функцій вимикається.

Компроміси реальні. Деякі сайти ламатимуться. Деякі вкладення не відображатимуться. Це не режим, який вмикають мимохідь.

Увімкніть, якщо: ви в професії чи ситуації, де вас можуть цілеспрямовано атакувати, а не просто загально відстежувати. Якщо ви не впевнені, чи це про вас, то майже напевно ні.

Пропустіть, якщо: ви звичайний користувач. Lockdown Mode — спеціалізований інструмент для конкретних людей, а не перемикач «що більше приватності, то краще».

У будь-якому разі знайте, що він існує. Якщо він колись знадобиться, перемкнути його займає десять секунд.

7. Доступ до медіатеки

Параметри → Privacy & Security → Photos

Коли ви гортаєте список застосунків із доступом до фото, ви, ймовірно, побачите кілька таких, яким він справді потрібен (фоторедактор, месенджер), і довгий хвіст тих, яким ні. Застосунку доставки не потрібно бачити кожне фото, яке ви будь-коли робили, щоб дати вам завантажити знімок «підтвердження пошкодження».

iOS має три варіанти для кожного застосунку:

  • None: застосунок взагалі не може бачити ваші фото
  • Limited Access (Selected Photos): ви щоразу обираєте конкретні фото
  • Full Access: застосунок бачить усю медіатеку, всі метадані, кожне місце, вбудоване в кожне фото

Більшість застосунків мають бути на Limited Access або None. Пройдіться списком і запитайте, чи кожному застосунку на Full Access це справді потрібно.

Проблема метаданих: фото за замовчуванням містять GPS-координати й часові позначки. Застосунок із повним доступом бачить не лише фото, які ви маєте намір надіслати; він бачить карту того, де ви бували роками. Limited Access обрізає це майже повністю.

8. Аудит дозволів застосунків

Параметри → Privacy & Security

Один раз пройтися цим розділом — найцінніша річ у цьому чеклисті. Кожен запис (Location Services, Microphone, Camera, Contacts, Bluetooth, Local Network, Motion & Fitness, Health) показує, які застосунки запитали й отримали цей дозвіл. Ви знайдете щонайменше один сюрприз.

Запитання, які варто ставити, застосунок за застосунком:

  • Location Services: точне чи приблизне? Завжди, під час використання чи ніколи? Застосунку погоди потрібне приблизне, під час використання. Застосунку виклику авто потрібне точне, під час використання. Застосунку для нотаток не потрібне нічого.
  • Microphone: будь-що, окрім дзвінків, голосових нотаток, запису відео чи транскрибування, викликає підозру.
  • Contacts: дуже небагатьом застосункам справді потрібен ваш повний список контактів. Більшість месенджерів, які колись цього вимагали, тепер працюють без нього.
  • Local Network: додано в iOS 14, бо застосунки використовували його для зняття «відбитка» вашої мережі. Відмовляйте, хіба що застосунку очевидно потрібно спілкуватися з пристроєм розумного дому чи принтером.

Скасовуйте щедро. iOS перепитає знову, якщо застосунку дозвіл справді знадобиться.

9. Прев’ю сповіщень на екрані блокування

Параметри → Notifications → Show Previews → When Unlocked

За замовчуванням iOS показує вміст сповіщень на екрані блокування. Двофакторний код, повідомлення від вашого банку, особисте смс — усе це видно будь-кому, хто тримає телефон, або будь-кому, хто кине погляд на нього на столі в кав’ярні.

Зміна Show Previews на When Unlocked — невелика зміна з реальним зменшенням витоку. Сповіщення все одно надходять, ви все одно бачите значок, ви все одно бачите назву застосунку, але вміст прихований, доки ви не пройшли автентифікацію.

Перевизначення для окремого застосунку: ви можете залишити це ввімкненим глобально й усе одно дозволити конкретним застосункам завжди показувати прев’ю, якщо хочете. Зайдіть у налаштування сповіщень кожного застосунку.

Ризик тут не витончений. Це людина, що сидить поруч у потягу, колега, що нахилився над вашим столом. Більшість витоків з екрана блокування буденні, тож і рішення таке саме. Це налаштування займає десять секунд.

10. Паролі та ключі доступу

Параметри → Passwords

iOS Passwords (окремий застосунок в iOS 18 і новіших) — це справді спроможний менеджер паролів. Він синхронізується між вашими пристроями через iCloud Keychain, автоматично заповнює облікові дані в застосунках і Safari, генерує надійні паролі під час реєстрації й попереджає про повторно використані чи скомпрометовані.

Тут варто зробити дві речі:

  • Відкрийте Security Recommendations і пройдіться списком повторно використаних, слабких чи скомпрометованих паролів. Змінюйте їх по одному. Вбудований процес охайно опрацьовує більшість сайтів.
  • Вмикайте ключі доступу там, де вони доступні. Ключ доступу замінює танець з ім’ям користувача й паролем криптографічним ключем, що зберігається у вашому Keychain і розблоковується за допомогою Face ID чи Touch ID. Його не можна виловити фішингом, не можна повторно використати на різних сайтах і не можна вкрасти під час витоку бази даних, бо секрет ніколи не залишає ваш пристрій.

Пропустіть, якщо: ви вже користуєтеся 1Password, Bitwarden чи іншим менеджером, якому довіряєте. Два менеджери паролів гірше, ніж один.

Повторне використання того самого пароля — одна з найпоширеніших причин компрометації облікового запису. Якщо ви робите з цього чеклиста одну річ понад безкоштовні, зробіть саме цю.

11. Двофакторна автентифікація для вашого Apple ID

Параметри → [Ваше ім’я] → Sign-In & Security

Ваш Apple ID — це головний ключ. Він може віддалено стерти ваші пристрої, читати ваші резервні копії iCloud, бачити ваші фото й (якщо відновлення облікового запису вдасться зловмиснику) видавати себе за вас перед вашими контактами.

Двофакторна автентифікація вже має бути ввімкнена, якщо ваш обліковий запис створено за останні кілька років. Перевірте це. Заразом:

  • Перегляньте довірені пристрої. Видаліть будь-які, що їх ви не впізнаєте чи не використовуєте.
  • Згенеруйте й збережіть Recovery Key. 28-символьний код, що дає змогу відновити доступ, якщо ви втратите всі свої довірені пристрої. Зберігайте його там, де ви зможете знайти, а зловмисник — ні. Паперова нотатка в сейфі підійде. Без ключа відновлення відновлення облікового запису проходить через повільний процес перевірки Apple й не гарантоване.
  • Перегляньте свій довірений номер телефона. Якщо ви змінили номер, оновіть його.

Бонус: увімкніть Stolen Device Protection(Параметри → Face ID & Passcode). Це додає затримку й вимогу біометрії до чутливих дій, коли ваш телефон у незнайомому місці, перемагаючи атаку «злодій бачить, як ви вводите код- пароль, а потім краде телефон».

12. VPN: коли й навіщо

VPN — це пункт дванадцять у цьому списку, а не пункт один, і такий порядок навмисний. Для більшості повсякденних питань приватності одинадцять пунктів вище роблять більше, ніж VPN. VPN вирішує конкретну проблему: він ставить зашифрований тунель між вашим пристроєм і сервером, якому ви довіряєте, тож мережа, у якій ви випадково опинилися (Wi-Fi у кав’ярні, інтернет у готелі, ваш провайдер удома, закордонна мережа в подорожі), не може бачити, до чого ви підключаєтеся.

Цю проблему варто вирішувати у трьох ситуаціях:

  • Публічний і спільний Wi-Fi. Загрози розвинулися з часів «будь-хто може перехопити ваш трафік», але підслуховування на рівні DNS і втручання захоплених порталів усе ще реальні. Дивіться наш розбір небезпек публічного Wi-Fi у 2026 році.
  • Подорожі. Підключення до мереж, якими ви ніколи більше не скористаєтеся, у юрисдикціях, де ваш провайдер не підзвітний вам, — це саме те, для чого створювали VPN. Дивіться наш посібник про VPN у подорожі.
  • Приватність від вашого провайдера. Ваш провайдер може бачити кожен домен, який ви відвідуєте. У багатьох країнах він може продавати ці дані. VPN переносить цю видимість до постачальника, чия бізнес-модель, якщо ви оберете хорошого, — це приватність.

Розумне застереження: оберіть VPN, який не замінює стеження вашого провайдера власним. Це означає відсутність журналів трафіку як технічний факт, а не лише маркетинговий рядок (дивіться наше пояснення щодо заяв про VPN без журналів). І в ідеалі постачальника, який узагалі не пов’язує вашу підписку зі справжньою особою.

Саме через цю останню деталь Snap VPN не просить електронну пошту. Ваша підписка опрацьовується Apple, тож ми ніколи не бачимо вашого імені, електронної пошти чи платіжних даних, і ми не зберігаємо записів про те, до яких серверів ви підключалися чи що там робили. Протокол — це WireGuard (дивіться наше порівняння WireGuard проти OpenVPN проти IKEv2), достатньо швидкий, щоб постійне ввімкнення стало практичним. Покроковий посібник із налаштування: як налаштувати VPN на iPhone. Ширші міркування про облікові записи, що не вимагають електронної пошти: анонімний VPN, без електронної пошти.

З чим не варто морочитися

Кілька речей мають вигляд роботи над приватністю, але здебільшого нею не є:

  • Чохли Фарадея для повсякденних телефонів. Корисні для перетину кордонів чи окремих зустрічей з високими ставками. Не для щоденного життя. Ви забудете, що він увімкнений, і пропустите дзвінки.
  • Постійна зміна постачальника DNS. Оберіть надійний резолвер один раз (Cloudflare, Quad9 чи типовий від вашого VPN) і рухайтеся далі. Щотижнева зміна нічого не дає.
  • «Приватний перегляд» як стратегія приватності. Режим Private/Incognito приховує активність від інших людей, які користуються вашим пристроєм. Він не приховує нічого від сайтів, які ви відвідуєте, вашого провайдера чи трекерів.
  • Заклеювання камери стрічкою. iOS показує зелену крапку, коли камера активна, і помаранчеву — для мікрофона. Індикатори на рівні ОС надійні. Стрічка — це театр.
  • Уникання біометричного розблокування. Face ID і Touch ID безпечніші для більшості повсякденних моделей загроз, ніж введений код-пароль. Вони підвищують планку для атак «через плече». Свідомий щодо приватності крок — це користуватися ними.

Зосередьте увагу на пунктах над межею, а не під нею.

Підсумок

Приватність на iPhone працює шарами. Кожне налаштування закриває конкретну прогалину, і пропуск будь-якого з них не катастрофа. Але одне повне проходження означає, що типові параметри перестають працювати проти вас. Більшість того, що зливає ваші дані просто зараз, — не витончена атака; це дозвіл застосунку, який ви надали три роки тому, поштовий трекер, про існування якого ви не знали, чи екран блокування, що показує двофакторний код вашого банку всім, хто має очі.

Якщо у вас є один вечір, пройдіть пункти з першого до одинадцятого по порядку. Вони безкоштовні чи майже безкоштовні, не потребують жодного фаху й разом скидають ваші типові параметри. Потім вирішіть, чи пункт дванадцять, VPN, пасує тому, як ви насправді користуєтеся телефоном. Для мандрівників, користувачів публічного Wi-Fi та всіх, хто радше не довіряв би своєму провайдеру, аргументи очевидні. Для того, хто користується лише домашньою мережею на телефоні, який здебільшого лишається вдома, це необов’язково.

Для ширшої картини того, коли VPN вартий зусиль, а коли ні, дивіться наш посібник про те, що таке VPN. Щодо поширених хибних уявлень — наш допис про міфи про VPN. А якщо ви вирішите, що він підходить, Snap VPN збудований за тією самою логікою, що й решта цього чеклиста: без реєстрації з електронною поштою, без журналів трафіку, без ідентифікатора, що пов’язує ваш обліковий запис зі справжньою людиною. Ще один шар у стосі, а не заміна решти.

The Snap VPN Team
Editorial