下載
返回部落格
隱私··14 分鐘閱讀

iPhone 隱私設定清單:2026 年必查的 12 項設定

語言: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文

iPhone 的隱私在很大程度上是設定問題,而非軟體問題。iOS 本身的預設設定已經相當嚴格,但許多實用的隱私選項,藏在大多數人從未打開過的選單深處。按照下面的順序操作,一個晚上幾乎可以全部完成。

這是我每次拿到新裝置都會執行的清單,也是我每半年在既有裝置上重新檢查一次的流程。各項內容大致按照「所有人都應該做」到「視自身威脅模型決定」的順序排列。打開「設定」,預留約四十五分鐘,我們開始吧。

1. 郵件隱私保護

設定 → 郵件 → 隱私保護 → 保護「郵件」活動

幾乎每封行銷郵件都嵌有隱形追蹤像素——位於寄件者伺服器上的微型圖片,在你打開郵件的瞬間就會載入。這次載入會告訴寄件者你何時打開了郵件、透過 IP 位址大致得知你的位置,以及你使用的裝置。累積下來,跨越各類訂閱與零售商,這些資料會形成一份你閱讀習慣的詳細紀錄。

郵件隱私保護從兩個層面阻斷這個行為。它會在你打開郵件之前,透過 Apple 的轉送預先載入遠端圖片,使時間訊號失去意義。同時,它還會用 Apple 的代理基礎架構隱藏你的真實 IP 位址,讓以 IP 為基礎的地理定位無從發揮。

開啟方法:將「保護『郵件』活動」切換為開啟。唯一的例外是:如果你自己經營電子報並在意開信率,Apple Mail 使用者的資料將變得不可靠——但這正是這項功能的意義所在。

可跳過的情況:如果你主要使用 Gmail 或 Outlook 等第三方郵件用戶端,這些 App 有各自的圖片載入規則,無法受益於 Apple 的轉送。

2. 隱藏我的電子郵件地址

設定 → [你的姓名]→ iCloud → 隱藏我的電子郵件(需要 iCloud+)

電子郵件地址是現代行銷中槓桿效應最強的身分識別。它把你在一家零售商的購買行為,與你在另一家的活動連結起來,並且出現在每一次資料外洩中。一旦外洩,不徹底重建數位生活幾乎無法真正更換。

「隱藏我的電子郵件」可以依需求產生唯一的隨機轉寄地址,例如 [email protected]。每個地址都會轉寄到你的真實收件匣,你可以隨時停用任何一個而不影響其他。如果某家零售商把你的地址賣給資料仲介,你刪除那個別名,騷擾郵件便會停止。

適用情境:訂閱電子報、門市會員計畫、只用一次的網站,以及任何你不確定是否會再次使用的服務。它還透過給每項服務分配不同地址,來阻斷跨服務的關聯。

可跳過的情況:如果你沒有付費訂閱 iCloud+,可以考慮 SimpleLogin 或 Fastmail,它們提供類似功能,不需要 Apple 訂閱。

3. App 追蹤透明度

設定 → 隱私權與安全性 → 追蹤

當你打開一款新 App,它詢問「允許[App]追蹤你在其他公司 App 和網站中的活動?」,這就是 App 追蹤透明度在發揮作用。iOS 強制要求 App 在存取 IDFA(用來跨 App 生態系統關聯行為的每台裝置廣告識別碼)之前,必須先請求許可。

正確答案幾乎永遠是「要求 App 不要追蹤」。但你可以做得更徹底:在全域層級關閉這個提示,讓 App 連詢問的機會都沒有。

全域停用方法:將「允許 App 要求追蹤」切換為關閉。既有的追蹤權限將被撤銷,試圖詢問的 App 會被默默拒絕。

你會損失什麼:幾乎沒有。免費 App 可能會顯示個人化程度較低的廣告,通常意味著廣告感覺更隨機、針對性更弱。

值得注意:ATT 僅控制透過 Apple 識別碼進行的跨 App 追蹤。App 仍然可以在 其自身內部追蹤行為,並將其與你登入的帳號關聯。更廣泛的背景,請參閱我們的 VPN 常見迷思指南

4. Safari:阻擋跨網站追蹤與隱藏 IP 位址

設定 → Safari → 隱私權與安全性

Safari 的智慧型追蹤預防功能已推出多年,但有兩個具體開關值得手動檢查。

阻擋跨網站追蹤應保持開啟。這會阻擋第三方 Cookie 並隔離每個網站的儲存空間,消除大部分跟著你瀏覽網頁的追蹤基礎架構。預設開啟,但值得驗證。

隱藏 IP 位址有兩種模式。對追蹤器 預設開啟,會透過 Apple 代理轉送與已知追蹤器網域的連線。對追蹤器和網站更強力,但需要 iCloud+ 並會開啟 iCloud 私密轉送(下一項)。

同時檢查:詐騙網站警告(保持開啟)以及進階設定 → 保護隱私權的廣告評估(預設開啟,無需更改)。

Safari 的保護僅涵蓋 Safari 本身。若想了解網路層級的隱私保護能補充什麼,請參閱我們的 VPN 是什麼指南

5. iCloud 私密轉送

設定 → [你的姓名]→ iCloud → 私密轉送(需要 iCloud+)

iCloud 私密轉送經常被誤解。它不是 VPN。它只保護 Safari 瀏覽、DNS 查詢,以及使用系統網路 API 的 App 中少量不安全的 HTTP 要求。它不涵蓋你其他的 App 流量、背景流量或媒體串流。在這個範圍內,它採用雙跳架構,使 Apple 和第二跳網路都無法同時知道你是誰,以及你正在造訪什麼。

適合開啟的情況:如果你有 iCloud+ 並希望獲得更強的 Safari 保護,它隨訂閱一同免費提供,對大多數使用者影響極小,開箱即用。

不要依賴它來實現:通用 App 流量保護、在所有 App 中的公共 Wi-Fi 防護,或地理位置遷移。它通常會把你保持在大致相同的地區。如需與完整 VPN 的深入比較,請參閱我們的 iCloud 私密轉送與 VPN 對比解析

誠實的總結:私密轉送在其涵蓋範圍內表現出色。如果你需要超越 Safari 的網路隱私,它無法取代 VPN。

6. 鎖定模式

設定 → 隱私權與安全性 → 鎖定模式

鎖定模式是 Apple 為面臨針對性攻擊的人設計的強化模式——處理敏感消息來源的記者、社運人士、異議人士,以及資料價值足以吸引真實攻擊者的高階主管。開啟後,iOS 會積極縮減攻擊面:郵件附件受到限制,部分網頁技術被停用,來自陌生聯絡人的 FaceTime 通話被攔截,許多不常用的功能被關閉。

權衡是真實存在的。某些網站會無法正常顯示。某些附件無法呈現。這不是一個隨意開啟的模式。

適合開啟的情況:你身處某種職業或處境,可能成為具體的攻擊目標,而非泛泛被追蹤的對象。如果你不確定自己是否符合,那幾乎可以肯定不是。

可跳過的情況:如果你是一般使用者。鎖定模式是為特定族群設計的專用工具,而非「隱私越多越好」的開關。

無論如何,知道它的存在。一旦需要,開啟只需十秒鐘。

7. 照片圖庫存取權限

設定 → 隱私權與安全性 → 照片

當你翻看擁有照片存取權限的 App 清單時,可能會看到少數確實需要它的應用(照片編輯器、通訊 App),以及一長串並不需要的應用。一款外送 App 不需要查看你拍過的每一張照片,才能讓你上傳一張「損壞證明」圖片。

iOS 為每個 App 提供三個選項:

  • 無:App 完全無法查看你的照片
  • 有限取用(所選照片):每次你自行選擇特定照片
  • 完整取用:App 可查看整個圖庫,包括所有中介資料以及每張照片中嵌入的位置資訊

大多數 App 應設定為有限取用或無。逐一查看清單,問問自己每個擁有完整取用權限的 App 是否真的需要。

中介資料的問題:照片預設包含 GPS 座標與時間戳記。擁有完整取用權限的 App 不只看到你打算分享的照片,還能看到你多年來的行蹤地圖。有限取用幾乎可以完全阻斷這一點。

8. App 權限檢查

設定 → 隱私權與安全性

把這一部分完整檢查一遍,是這份清單中單項價值最高的操作。每個項目(定位服務、麥克風、相機、聯絡資訊、藍牙、區域網路、動作與健身、健康)都會顯示哪些 App 要求並取得了該權限。你至少會發現一個意外。

逐個 App 需要詢問的問題:

  • 定位服務:精確還是大致?永遠、使用 App 期間還是永不?天氣 App 需要大致位置、使用 App 期間。叫車 App 需要精確位置、使用 App 期間。筆記 App 什麼都不需要。
  • 麥克風:除了通話、語音備忘錄、影片錄製或語音轉錄之外的用途,都值得懷疑。
  • 聯絡資訊:很少有 App 真正需要你的完整聯絡資訊。大多數曾經要求它的通訊 App,現在已經可以不依賴它正常運作。
  • 區域網路:iOS 14 新增此權限,因為 App 曾利用它來指紋辨識你的網路。除非 App 明顯需要與智慧家庭裝置或印表機通訊,否則拒絕即可。

大膽撤銷。iOS 會在 App 真正需要權限時重新提示。

9. 鎖定畫面通知預覽

設定 → 通知 → 顯示預覽 → 解鎖時

在預設情況下,iOS 會在鎖定畫面上顯示通知內容。雙重認證碼、銀行訊息、私人簡訊——任何拿著手機的人,或在咖啡廳桌上瞄一眼手機的人,都能看到。

將「顯示預覽」改為「解鎖時」是一個小改動,能切實減少資訊外洩。通知依然會送達,標記依然會顯示,App 名稱依然可見,但內容會在你完成身分驗證之前保持隱藏。

逐個 App 設定:你可以維持全域設定,同時允許特定 App 永遠顯示預覽。進入每個 App 的通知設定即可調整。

這裡的風險並不複雜。是坐在捷運裡緊鄰你的人,是俯身看你桌面的同事。大多數鎖定畫面的資訊外洩都很平常,修正方法也同樣簡單。這個設定只需十秒鐘。

10. 密碼與通行密鑰

設定 → 密碼

iOS「密碼」App(iOS 18 及以上版本已獨立成 App)是一款真正實用的密碼管理工具。它透過 iCloud 鑰匙圈跨裝置同步,可在 App 和 Safari 中自動填寫憑證,在註冊時產生強密碼,並警告你關於重複使用或已外洩的密碼。

這裡有兩件事要做:

  • 打開「安全性建議」,逐一處理重複使用、強度不足或已外洩的密碼。一次更改一個,內建流程處理大多數網站都很順暢。
  • 在支援的地方啟用通行密鑰。通行密鑰用儲存在鑰匙圈中、透過 Face ID 或 Touch ID 解鎖的加密密鑰,取代使用者名稱與密碼。它無法被網路釣魚、無法跨網站重複使用,也無法在資料庫外洩中被竊取,因為私鑰從不離開你的裝置。

可跳過的情況:如果你已經在使用 1Password、Bitwarden 或其他你信任的密碼管理工具,兩個密碼管理工具並存比只用一個更糟。

重複使用同一個密碼,是帳號被盜用最常見的原因之一。如果在這份清單上你只做一件事(除了那些零成本的項目),就做這件。

11. Apple ID 雙重認證

設定 → [你的姓名]→ 登入與安全性

你的 Apple ID 是主鑰匙。它可以遠端清除你的裝置、讀取你的 iCloud 備份、查看你的照片,並且(如果攻擊者透過帳號回復成功)冒充你聯繫你的好友。

如果你的帳號是近幾年建立的,雙重認證應該已經開啟。請驗證一下。同時檢查以下內容:

  • 查看信任的裝置。移除任何你不認得或不再使用的裝置。
  • 產生並儲存回復金鑰。這是一串 28 位字元的代碼,當你失去所有信任裝置的存取權限時,可以用它重新取得存取權。把它存放在你能找到、但攻擊者找不到的地方。寫在紙上鎖進保險箱完全可以。沒有回復金鑰,帳號回復將經過 Apple 緩慢的人工審核流程,且無法保證成功。
  • 檢查信任的電話號碼。如果你換過號碼,請及時更新。

額外建議:開啟「失竊裝置保護」(設定 → Face ID 與密碼)。當你的手機處於陌生位置時,它會為敏感操作增加延遲與生物辨識要求,藉此抵禦「小偷偷看你輸入密碼然後搶走手機」的攻擊。

12. VPN:何時使用及原因

VPN 排在這份清單的第十二位,而非第一位,這個順序是刻意安排的。對於大多數日常隱私問題,上面十一項的實際效果比 VPN 更直接。VPN 解決的是一個具體問題:在你的裝置和你信任的伺服器之間建立一條加密通道,使你恰好連上的網路(咖啡館 Wi-Fi、飯店網路、家裡的 ISP、出門在外時的境外網路)無法看到你正在連接什麼。

這個問題在三種情況下值得解決:

  • 公共與共用 Wi-Fi。「任何人都能側錄你的流量」的時代已經過去,但 DNS 層級的窺探與強制登入頁面干擾依然存在。請參閱我們的 2026 年公共 Wi-Fi 風險解析
  • 出門在外時。連接那些你永遠不會再用的網路,在 ISP 對你沒有任何問責義務的司法管轄區,正是 VPN 被設計出來應對的場景。請參閱我們的 旅行時使用 VPN 指南
  • 防止 ISP 監視。你的 ISP 可以看到你造訪的每一個網域。在許多國家,他們可以出售這些資料。VPN 將這種可見性轉移給一個服務供應商——如果你選得好,其商業模式本身就是隱私保護。

合理的反駁是:選一個不會用自家監視取代 ISP 監視的 VPN。這意味著不記錄流量是技術上的事實,而非行銷話術(參閱我們的 無紀錄 VPN 解析)。最好選擇一個從一開始就不會把你的訂閱與真實身分關聯的服務商。

最後一點正是 Snap VPN 不要求填寫電子郵件地址的原因。你的訂閱透過 Apple 處理,所以我們從未看到你的姓名、電子郵件或付款資訊,也不保留你連接了哪些伺服器或在那裡做了什麼的紀錄。使用的通訊協定是 WireGuard(參閱我們的 WireGuard vs OpenVPN vs IKEv2 對比),速度夠快,讓「始終開啟」變得實際可行。設定教學: 如何在 iPhone 上設定 VPN。不需要電子郵件的帳號的更多理由: 匿名 VPN,無需電子郵件

哪些事情不必費心

有些事情看起來像是在保護隱私,但實際上並非如此:

  • 日常攜帶法拉第袋。在過境邊界或特定高風險場合有其用處。不適合日常生活——你會忘記它在那裡,然後漏接電話。
  • 不斷更換 DNS 服務商。選一個可靠的解析器(Cloudflare、Quad9 或你 VPN 的預設選項),然後繼續做別的事。每週切換毫無意義。
  • 把「私密瀏覽」當作隱私策略。 私密/無痕模式能對其他使用你裝置的人隱藏瀏覽活動。它對你造訪的網站、你的 ISP 或追蹤器沒有任何隱藏效果。
  • 用膠帶遮住鏡頭。iOS 在鏡頭啟用時顯示綠色指示點,麥克風啟用時顯示橘色指示點。作業系統層級的指示是可靠的。膠帶只是擺設。
  • 避免使用生物特徵解鎖。Face ID 和 Touch ID 對於大多數日常威脅模型來說,比輸入密碼更安全。它們提高了偷看攻擊的門檻。注重隱私的做法是使用它們。

把注意力集中在清單上方的事項,而非這裡。

總結

iPhone 上的隱私保護是分層次的。每項設定都堵住一個具體的漏洞,漏掉任何一項都不是災難性的。但一次完整的檢查,意味著預設設定不再對你不利。現在正在洩漏你資料的,大多不是什麼複雜的攻擊——而是三年前授予的某個 App 權限、你不知道存在的郵件追蹤像素,或是在鎖定畫面上向所有人展示你銀行雙重認證碼的通知預覽。

如果你只有一個晚上,按順序完成第一到第十一項。它們免費或幾乎免費,不需要任何專業知識,合在一起能重置你的預設設定。然後再決定第十二項——VPN——是否適合你實際使用手機的方式。對於旅行者、頻繁使用公共 Wi-Fi 的人,以及任何不信任自家 ISP 的人來說,理由是直接明瞭的。對於一個手機幾乎只在家裡連家庭網路使用的人來說,它是選用的。

關於 VPN 什麼時候值得、什麼時候不值得,請參閱 我們的 VPN 是什麼指南。關於常見迷思,請參閱 我們的 VPN 迷思文章。如果你認為它適合你,Snap VPN 的設計邏輯與這份清單其餘部分一致:無需電子郵件註冊,不記錄流量,沒有任何將你的帳號與真實身分關聯的識別碼。它只是這個防護體系中的又一層,而非其餘一切的替代品。

The Snap VPN Team
Editorial