下载
返回博客
隐私··14 分钟阅读

iPhone 隐私设置清单:2026 年必查的 12 项配置

语言: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt繁體中文

iPhone 隐私在很大程度上是配置问题,而非软件问题。iOS 本身默认设置已经相当严格,但许多实用的隐私选项藏在大多数人从未打开过的菜单深处。按照下面的顺序操作,一个晚上几乎可以全部完成。

这是我每次拿到新设备都会执行的清单,也是我每半年在已有设备上重新检查一次的流程。各项内容大致按照「所有人都应该做」到「视自身威胁模型决定」的顺序排列。打开「设置」,预留约四十五分钟,我们开始吧。

1. 邮件隐私保护

设置 → 邮件 → 隐私保护 → 保护邮件活动

几乎每封营销邮件都嵌有隐形追踪像素——发件人服务器上的微型图片,在你打开邮件的瞬间就会加载。这次加载会告诉发件人你何时打开了邮件、通过 IP 地址大致得知你的位置,以及你使用的设备。积累下来,跨越各类订阅和零售商,这些数据会形成一份你阅读习惯的详细记录。

邮件隐私保护从两个层面阻断这一行为。它会在你打开邮件之前,通过 Apple 的中继预先加载远程图片,使时间信号失去意义。同时,它还会用 Apple 的代理基础设施隐藏你的真实 IP 地址,令基于 IP 的地理定位无从发挥。

开启方法:将「保护邮件活动」切换为开启。唯一的例外是:如果你自己运营新闻邮件并关注打开率,Apple Mail 用户的数据将变得不可靠——但这正是这项功能的意义所在。

可跳过的情况:如果你主要使用 Gmail 或 Outlook 等第三方邮件客户端,这些应用有各自的图片加载规则,无法受益于 Apple 的中继。

2. 隐藏我的邮件地址

设置 → [你的姓名]→ iCloud → 隐藏我的电子邮件(需要 iCloud+)

电子邮件地址是现代营销中杠杆效应最强的身份标识。它将你在一家零售商的购买行为与你在另一家的活动相关联,并且出现在每一次数据泄露中。一旦泄露,不彻底重建数字生活几乎无法真正更换。

「隐藏我的电子邮件」可以按需生成唯一的随机转发地址,例如 [email protected]。每个地址都会转发至你的真实收件箱,你可以随时停用任意一个而不影响其他。如果某家零售商将你的地址卖给数据经纪商,你删除那个别名,骚扰邮件便会停止。

适用场景:订阅新闻邮件、门店会员计划、只用一次的网站,以及任何你不确定是否会再次使用的服务。它还通过给每项服务分配不同地址来阻断跨服务关联。

可跳过的情况:如果你没有付费订阅 iCloud+,可以考虑 SimpleLogin 或 Fastmail,它们提供类似功能,无需 Apple 订阅。

3. App 追踪透明度

设置 → 隐私与安全性 → 追踪

当你打开一款新 App,它询问「允许 [App]追踪你在其他公司 App 和网站中的活动?」,这就是 App 追踪透明度在发挥作用。iOS 强制要求 App 在访问 IDFA(跨 App 生态系统关联行为的每台设备广告标识符)之前必须先请求许可。

正确答案几乎永远是「要求 App 不要追踪」。但你可以做得更彻底:在全局层面关闭这一提示,让 App 连询问的机会都没有。

全局禁用方法:将「允许 App 请求追踪」切换为关闭。已有的追踪权限将被撤销,试图询问的 App 会被静默拒绝。

你会损失什么:几乎没有。免费 App 可能会展示个性化程度较低的广告,通常意味着广告感觉更随机、针对性更弱。

值得注意:ATT 仅控制通过 Apple 标识符进行的跨 App 追踪。App 仍然可以在 其自身内部追踪行为,并将其与你登录的账户关联。更广泛的背景,请参阅我们的 VPN 常见误解指南

4. Safari:阻止跨站追踪与隐藏 IP 地址

设置 → Safari → 隐私与安全性

Safari 的智能追踪预防功能已推出多年,但有两个具体开关值得手动检查。

阻止跨站追踪应保持开启。这会屏蔽第三方 Cookie 并隔离每个站点的存储,消除大部分跟随你浏览网页的追踪基础设施。默认开启,但值得验证。

隐藏 IP 地址有两种模式。来自追踪器 默认开启,会通过 Apple 代理路由与已知追踪器域名的连接。来自追踪器和网站更强力,但需要 iCloud+ 并会开启 iCloud 私有中继(下一项)。

同时检查:欺诈性网站警告(保持开启)和高级设置 → 保护隐私的广告测量(默认开启,无需更改)。

Safari 的保护仅覆盖 Safari 本身。若想了解网络层面的隐私保护能补充什么,请参阅我们的 VPN 是什么指南

5. iCloud 私有中继

设置 → [你的姓名]→ iCloud → 私有中继(需要 iCloud+)

iCloud 私有中继经常被误解。它不是 VPN。它只保护 Safari 浏览、DNS 查询,以及使用系统网络 API 的 App 中少量不安全的 HTTP 请求。它不涵盖你的其他 App 流量、后台流量或媒体流媒体。在这个范围内,它采用双跳架构,使 Apple 和第二跳网络都无法同时知道你是谁以及你在访问什么。

适合开启的情况:如果你有 iCloud+ 并希望获得更强的 Safari 保护,它与订阅一同免费提供,对大多数用户影响极小,开箱即用。

不要依赖它来实现:通用 App 流量保护、在所有 App 中的公共 Wi-Fi 防护,或地理位置迁移。它通常会将你保持在大致相同的地区。如需与完整 VPN 的深入比较,请参阅我们的 iCloud 私有中继与 VPN 对比解析

诚实的总结:私有中继在其覆盖范围内表现出色。如果你需要超越 Safari 的网络隐私,它无法替代 VPN。

6. 锁定模式

设置 → 隐私与安全性 → 锁定模式

锁定模式是 Apple 为面临针对性攻击的人设计的强化模式——处理敏感消息来源的记者、活动人士、异见人士,以及数据价值足以吸引真实攻击者的高管。开启后,iOS 会积极缩减攻击面:邮件附件受到限制,部分网页技术被禁用,来自陌生联系人的 FaceTime 通话被拦截,许多不常用功能被关闭。

权衡是真实存在的。某些网站会无法正常显示。某些附件无法渲染。这不是一个随意开启的模式。

适合开启的情况:你处于某种职业或处境,可能成为具体的攻击目标,而非泛泛的被追踪对象。如果你不确定自己是否符合,那几乎可以肯定不是。

可跳过的情况:如果你是普通用户。锁定模式是为特定人群设计的专用工具,而非「隐私越多越好」的开关。

无论如何,知道它的存在。一旦需要,开启只需十秒钟。

7. 照片库访问权限

设置 → 隐私与安全性 → 照片

当你翻看有照片访问权限的 App 列表时,可能会看到少数确实需要它的应用(照片编辑器、通讯 App),以及一长串并不需要的应用。一款外卖配送 App 不需要查看你拍过的每一张照片,才能让你上传一张「损坏证明」图片。

iOS 为每个 App 提供三个选项:

  • 无:App 完全无法查看你的照片
  • 有限访问(所选照片):每次你自行选择特定照片
  • 完全访问:App 可查看整个相册,包括所有元数据和每张照片中嵌入的位置信息

大多数 App 应设置为有限访问或无。逐一查看列表,问问自己每个拥有完全访问权限的 App 是否真的需要。

元数据问题:照片默认包含 GPS 坐标和时间戳。拥有完全访问权限的 App 不仅看到你打算分享的照片,还能看到你多年来的行踪地图。有限访问几乎可以完全阻断这一点。

8. App 权限审查

设置 → 隐私与安全性

把这一部分完整过一遍,是这份清单中单项价值最高的操作。每个条目(定位服务、麦克风、相机、通讯录、蓝牙、本地网络、运动与健身、健康)都会显示哪些 App 请求并获得了该权限。你至少会发现一个意外。

逐个 App 需要询问的问题:

  • 定位服务:精确还是大致?始终、使用期间还是从不?天气 App 需要大致位置、使用期间。叫车 App 需要精确位置、使用期间。笔记 App 什么都不需要。
  • 麦克风:除了通话、语音备忘录、视频录制或语音转录之外的用途,都值得怀疑。
  • 通讯录:很少有 App 真正需要你的完整通讯录。大多数曾经要求它的通讯 App 现在已经可以不依赖它正常工作。
  • 本地网络:iOS 14 新增此权限,因为 App 曾利用它来指纹识别你的网络。除非 App 明显需要与智能家居设备或打印机通信,否则拒绝即可。

大胆撤销。iOS 会在 App 真正需要权限时重新提示。

9. 锁屏通知预览

设置 → 通知 → 显示预览 → 解锁后

默认情况下,iOS 会在锁屏上显示通知内容。双重验证码、银行消息、私人短信——任何拿着手机的人,或在咖啡厅桌上瞄一眼手机的人,都能看到。

将「显示预览」改为「解锁后」是一个小改动,能切实减少信息泄露。通知依然会到达,角标依然会显示,App 名称依然可见,但内容在你完成身份验证之前保持隐藏。

逐个 App 设置:你可以保持全局设置,同时允许特定 App 始终显示预览。进入每个 App 的通知设置即可调整。

这里的风险并不复杂。是坐在地铁里紧邻你的人,是俯身看你桌面的同事。大多数锁屏信息泄露都很平常,修复方法也同样简单。这个设置只需十秒钟。

10. 密码与通行密钥

设置 → 密码

iOS「密码」App(iOS 18 及以上版本已独立成 App)是一款真正实用的密码管理器。它通过 iCloud 钥匙串跨设备同步,可在 App 和 Safari 中自动填写凭据,注册时生成强密码,并警告你有关重复使用或已泄露的密码。

这里有两件事要做:

  • 打开「安全建议」,逐一处理重复使用、强度不足或已泄露的密码。一次更改一个,内置流程处理大多数网站都很顺畅。
  • 在支持的地方启用通行密钥。通行密钥用存储在钥匙串中、通过 Face ID 或 Touch ID 解锁的加密密钥取代用户名和密码。它无法被网络钓鱼、无法跨站点重复使用,也无法在数据库泄露中被盗取,因为私钥从不离开你的设备。

可跳过的情况:如果你已经在使用 1Password、Bitwarden 或其他你信任的密码管理器,两个密码管理器并存比只用一个更糟糕。

重复使用同一个密码是账户被盗的最常见原因之一。如果在这份清单上你只做一件事(除了那些零成本的项目),就做这件。

11. Apple ID 双重认证

设置 → [你的姓名]→ 登录与安全性

你的 Apple ID 是主密钥。它可以远程抹除你的设备、读取你的 iCloud 备份、查看你的照片,并且(如果攻击者通过账户恢复成功)冒充你联系你的好友。

如果你的账户是近几年创建的,双重认证应该已经开启。请验证一下。同时检查以下内容:

  • 查看受信任设备。移除任何你不认识或不再使用的设备。
  • 生成并保存恢复密钥。这是一串 28 位字符的代码,当你失去所有受信任设备的访问权限时,可以用它重新获取访问权。把它存放在你能找到、但攻击者找不到的地方。写在纸上锁进保险箱完全可以。没有恢复密钥,账户恢复将经过 Apple 缓慢的人工审核流程,且无法保证成功。
  • 检查受信任的电话号码。如果你换过号码,请及时更新。

额外建议:开启「失窃设备保护」(设置 → Face ID 与密码)。当你的手机处于陌生位置时,它会为敏感操作增加延迟和生物识别要求,从而抵御「小偷偷看你输入密码然后抢走手机」的攻击。

12. VPN:何时使用及原因

VPN 排在这份清单的第十二位,而非第一位,这个顺序是有意为之的。对于大多数日常隐私问题,上面十一项的实际效果比 VPN 更直接。VPN 解决的是一个具体问题:在你的设备和你信任的服务器之间建立一条加密隧道,使你恰好连接的网络(咖啡馆 Wi-Fi、酒店网络、家里的 ISP、出行时的境外网络)无法看到你在连接什么。

这个问题在三种情况下值得解决:

  • 公共和共享 Wi-Fi。「任何人都能嗅探你的流量」的时代已经过去,但 DNS 层面的窥探和强制门户干扰依然存在。请参阅我们的 2026 年公共 Wi-Fi 风险解析
  • 出行时。连接那些你永远不会再用的网络,在 ISP 对你没有任何问责义务的司法管辖区,正是 VPN 被设计出来应对的场景。请参阅我们的 出行使用 VPN 指南
  • 防止 ISP 监视。你的 ISP 可以看到你访问的每一个域名。在许多国家,他们可以出售这些数据。VPN 将这种可见性转移给一个服务提供商——如果你选择得当,其商业模式本身就是隐私保护。

合理的反驳是:选一个不会用自家监视取代 ISP 监视的 VPN。这意味着不记录流量是技术上的事实,而非营销话术(参阅我们的 无日志 VPN 解释)。最好选择一个从一开始就不会将你的订阅与真实身份关联的服务商。

最后一点正是 Snap VPN 不要求填写邮件地址的原因。你的订阅通过 Apple 处理,所以我们从未看到你的姓名、邮箱或支付信息,也不保留你连接了哪些服务器或在那里做了什么的记录。使用的协议是 WireGuard(参阅我们的 WireGuard vs OpenVPN vs IKEv2 对比),速度足够快,让始终开启变得实际可行。设置教程: 如何在 iPhone 上设置 VPN。不需要邮件的账户的更多理由: 匿名 VPN,无需邮件

哪些事项不必费心

有些事情看起来像是在保护隐私,但实际上并非如此:

  • 日常携带法拉第袋。在过境边境或特定高风险场合有其用处。不适合日常生活——你会忘记它在那里,然后漏接电话。
  • 不断更换 DNS 服务商。选一个靠谱的解析器(Cloudflare、Quad9 或你 VPN 的默认选项),然后继续做别的事。每周切换毫无意义。
  • 把「隐私浏览」当作隐私策略。 隐私/无痕模式能对其他使用你设备的人隐藏浏览活动。它对你访问的网站、你的 ISP 或追踪器没有任何隐藏效果。
  • 用胶带遮住摄像头。iOS 在摄像头激活时显示绿色指示点,麦克风激活时显示橙色指示点。操作系统层面的指示是可靠的。胶带只是摆设。
  • 避免使用生物特征解锁。Face ID 和 Touch ID 对于大多数日常威胁模型来说,比输入密码更安全。它们提高了偷看攻击的门槛。注重隐私的做法是使用它们。

把注意力集中在清单上方的事项,而非这里。

总结

iPhone 上的隐私保护是分层次的。每项设置都堵住一个具体的漏洞,漏掉任何一项都不是灾难性的。但一次完整的检查意味着默认设置不再对你不利。现在正在泄露你数据的,大多不是什么复杂的攻击——而是三年前授予的某个 App 权限、你不知道存在的邮件追踪像素,或是在锁屏上向所有人展示你银行双重验证码的通知预览。

如果你只有一个晚上,按顺序完成第一到第十一项。它们免费或几乎免费,不需要任何专业知识,合在一起能重置你的默认设置。然后再决定第十二项——VPN——是否适合你实际使用手机的方式。对于出行者、频繁使用公共 Wi-Fi 的人,以及任何不信任自家 ISP 的人来说,理由是直接明了的。对于一个手机几乎只在家里连家庭网络使用的人来说,它是可选的。

关于 VPN 什么时候值、什么时候不值,请参阅 我们的 VPN 是什么指南。关于常见误解,请参阅 我们的 VPN 误解文章。如果你认为它适合你,Snap VPN 的构建逻辑与这份清单其余部分一致:无需邮件注册,不记录流量,没有任何将你的账户与真实身份关联的标识符。它只是这个防护体系中的又一层,而非其余一切的替代品。

The Snap VPN Team
Editorial