Cài Đặt Quyền Riêng Tư iPhone Bạn Nên Thay Đổi Ngay (2026)
20 cài đặt quyền riêng tư iPhone cần thay đổi hôm nay, được tổ chức theo mức độ tác động.
iPhone của bạn được giao với các cài đặt quyền riêng tư ưu tiên sự tiện lợi hơn bảo vệ. Theo dõi vị trí được bật theo mặc định cho hầu hết ứng dụng. Định danh quảng cáo phát sóng hành vi của bạn qua các ứng dụng. Siri ghi âm dữ liệu giọng nói. Siêu dữ liệu ảnh bao gồm tọa độ GPS. Hầu hết các cài đặt này chỉ mất vài giây để thay đổi và không có chi phí gì về khả năng sử dụng hàng ngày. Hướng dẫn này bao gồm 20 cài đặt quyền riêng tư iPhone có tác động nhất cần thay đổi vào năm 2026, được tổ chức theo những gì chúng bảo vệ và mỗi cài đặt mất bao lâu.
Bảng Ưu Tiên Bắt Đầu Nhanh
Thực hiện những điều này trước. Mỗi cài đặt mất dưới 2 phút và có tác động quyền riêng tư cao nhất.
| Cài đặt | Vị trí | Thời gian | Điều nó ngăn chặn |
|---|---|---|---|
| Minh bạch theo dõi ứng dụng | Cài đặt > Quyền riêng tư > Theo dõi | 30 giây | Giám sát quảng cáo đa ứng dụng |
| Kiểm tra dịch vụ vị trí | Cài đặt > Quyền riêng tư > Dịch vụ vị trí | 3 phút | Theo dõi GPS bởi ứng dụng không cần nó |
| Xem trước thông báo màn hình khóa | Cài đặt > Thông báo > Hiển thị xem trước | 30 giây | Nội dung tin nhắn hiển thị mà không cần mở khóa |
| Đặt lại + giới hạn ID quảng cáo | Cài đặt > Quyền riêng tư > Quảng cáo Apple | 30 giây | Định danh theo dõi quảng cáo liên tục |
| Chống theo dõi nhiều trang Safari | Cài đặt > Safari > Ngăn theo dõi nhiều trang | 15 giây | Theo dõi web dựa trên cookie |
Cấp 1: Tác Động Cao, Nỗ Lực Thấp (Dưới 2 Phút Mỗi Cài Đặt)
1. Tắt Minh Bạch Theo Dõi Ứng Dụng Toàn Cầu
Cài đặt > Quyền riêng tư & Bảo mật > Theo dõi > tắt "Cho phép ứng dụng yêu cầu theo dõi"
Điều này ngăn tất cả ứng dụng yêu cầu quyền theo dõi hoạt động của bạn qua các ứng dụng và trang web khác. Khi tắt, ứng dụng tự động nhận trạng thái "Không theo dõi". Khung ATT của Apple, được thực thi từ iOS 14.5, yêu cầu đăng ký rõ ràng. Tắt nút toàn cầu xóa cả lời nhắc.
Điều nó ngăn chặn: Mạng quảng cáo bên thứ ba (Meta, Google, môi giới dữ liệu) tương quan hoạt động của bạn qua các ứng dụng. Trước ATT, các nhà quảng cáo có thể xây dựng hồ sơ hành vi chi tiết bằng cách liên kết hoạt động của bạn trong một ứng dụng với hành vi trong ứng dụng khác.
2. Kiểm Tra Dịch Vụ Vị Trí
Cài đặt > Quyền riêng tư & Bảo mật > Dịch vụ vị trí
Xem xét mọi ứng dụng trong danh sách. Cho mỗi ứng dụng, chọn:
- Không bao giờ: Ứng dụng không thể truy cập vị trí của bạn.
- Hỏi lần sau hoặc khi chia sẻ: Ứng dụng nhắc mỗi lần.
- Khi đang dùng ứng dụng: Chỉ truy cập khi ứng dụng đang mở và ở tiền cảnh.
- Luôn luôn: Truy cập nền liên tục.
Hầu hết ứng dụng không cần truy cập vị trí liên tục. Ứng dụng thời tiết cần "Khi đang dùng." Ứng dụng chỉnh sửa ảnh cần "Không bao giờ." Ứng dụng bản đồ cần "Khi đang dùng" (không phải "Luôn luôn" trừ khi bạn thường xuyên dùng cho điều hướng lái xe).
Mẹo: Cuộn xuống dưới và nhấn "Dịch vụ hệ thống." Tắt "Quảng cáo Apple dựa trên vị trí", "Gợi ý dựa trên vị trí", "Phân tích iPhone" và "Lộ trình & Giao thông" nếu bạn không muốn Apple thu thập dữ liệu vị trí cho các mục đích này.
Điều nó ngăn chặn: Ứng dụng và Apple thu thập tọa độ GPS liên tục. Dữ liệu vị trí là một trong những thông tin cá nhân nhạy cảm nhất -- nó tiết lộ nơi bạn sống, làm việc, thờ phụng, tìm kiếm chăm sóc y tế và dành thời gian.
3. Thay Đổi Xem Trước Thông Báo Màn Hình Khóa
Cài đặt > Thông báo > Hiển thị xem trước > đổi thành "Khi đã mở khóa"
Theo mặc định, iPhone hiển thị nội dung tin nhắn trên màn hình khóa. Bất kỳ ai nhặt điện thoại của bạn đều có thể đọc tin nhắn, email và thông báo ứng dụng mà không cần mở khóa.
Điều nó ngăn chặn: Nhìn trộm trực quan các tin nhắn riêng tư, cảnh báo ngân hàng, mã xác thực hai yếu tố và thông báo cá nhân của bất kỳ ai ở gần điện thoại.
4. Đặt Lại Và Giới Hạn Định Danh Quảng Cáo
Cài đặt > Quyền riêng tư & Bảo mật > Quảng cáo Apple > tắt "Quảng cáo cá nhân hóa"
IDFA (Định danh cho nhà quảng cáo) là mã duy nhất cho mỗi thiết bị mà mạng quảng cáo sử dụng để theo dõi hành vi của bạn. Tắt quảng cáo cá nhân hóa giới hạn cách Apple sử dụng định danh này. Trong khi ATT xử lý theo dõi bên thứ ba, cài đặt này giải quyết nhắm mục tiêu quảng cáo của chính Apple.
5. Bật Chống Theo Dõi Safari
Cài đặt > Ứng dụng > Safari > bật "Ngăn theo dõi nhiều trang"
Điều này bật Ngăn chặn theo dõi thông minh (ITP), chặn cookie bên thứ ba và theo dõi nhiều trang trong Safari. ITP đã được bật theo mặc định từ iOS 17, nhưng hãy xác minh nó đang bật.
Cũng bật: "Ẩn địa chỉ IP" > "Từ người theo dõi và trang web" -- điều này định tuyến một số lưu lượng qua máy chủ chuyển tiếp của Apple để che giấu địa chỉ IP của bạn khỏi những người theo dõi đã biết.
Điều nó ngăn chặn: Mạng quảng cáo theo dõi bạn qua các trang web qua cookie, lấy dấu vân tay và tương quan IP.
Cấp 2: Tác Động Trung Bình, Nỗ Lực Trung Bình (2-5 Phút Mỗi Cài Đặt)
6. Xem Xét Quyền Ứng Dụng Cho Ảnh, Camera Và Micro
Cài đặt > Quyền riêng tư & Bảo mật > Ảnh / Camera / Micro
Kiểm tra ứng dụng nào có quyền truy cập thư viện ảnh, camera và micro. iOS 17+ cung cấp "Quyền truy cập hạn chế" cho Ảnh, cho phép bạn cấp quyền truy cập vào ảnh cụ thể thay vì toàn bộ thư viện.
Được khuyến nghị: Đặt ứng dụng mạng xã hội và nhắn tin thành "Quyền truy cập hạn chế" cho Ảnh. Chỉ cấp quyền truy cập đầy đủ cho ứng dụng thực sự cần nó (trình chỉnh sửa ảnh chính, ứng dụng vault của bạn).
7. Bật Bảo Vệ Dữ Liệu Nâng Cao Cho iCloud
Cài đặt > [Tên của bạn] > iCloud > Bảo vệ dữ liệu nâng cao > Bật
ADP thêm mã hóa đầu cuối cho dữ liệu iCloud bao gồm Ảnh, Ghi chú, Ghi âm giọng nói, iCloud Backup và iCloud Drive. Với ADP được bật, Apple không thể đọc dữ liệu iCloud của bạn ngay cả khi có lệnh tòa án. Bạn phải có liên hệ phục hồi hoặc khóa phục hồi được thiết lập trước.
Điều nó ngăn chặn: Khả năng của Apple truy cập dữ liệu iCloud của bạn. Yêu cầu pháp lý đến Apple cho dữ liệu của bạn trả về các blob mã hóa thay vì tệp có thể đọc.
Lưu ý: Nếu bạn mất quyền truy cập vào Apple ID và khóa/liên hệ phục hồi, dữ liệu iCloud của bạn không thể phục hồi. Apple không thể giúp.
8. Tắt Chia Sẻ Dữ Liệu Siri
Cài đặt > Quyền riêng tư & Bảo mật > Phân tích & Cải thiện > tắt "Cải thiện Siri & Chính tả"
Khi được bật, Apple ghi âm và xem xét các mẫu âm thanh từ tương tác Siri của bạn. Năm 2019, The Guardian đã báo cáo rằng nhà thầu Apple thường xuyên nghe các bản ghi âm Siri, bao gồm cả những cuộc trò chuyện riêng tư vô tình được kích hoạt. Apple đã thêm tùy chọn opt-out này để phản hồi.
9. Bật Bảo Vệ Thiết Bị Bị Đánh Cắp
Cài đặt > Face ID & Mã PIN > Bảo vệ thiết bị bị đánh cắp > bật
Mới từ iOS 17, tính năng này thêm yêu cầu sinh trắc học cho các hành động nhạy cảm khi iPhone của bạn ở xa các vị trí quen thuộc. Kẻ trộm biết mã PIN của bạn vẫn không thể thay đổi mật khẩu Apple ID, tắt Find My hoặc tắt Bảo vệ thiết bị bị đánh cắp mà không cần xác thực Face ID và độ trễ bảo mật một giờ.
10. Sử Dụng Bảo Vệ Quyền Riêng Tư Mail
Cài đặt > Ứng dụng > Mail > Bảo vệ quyền riêng tư > bật "Bảo vệ hoạt động Mail"
Điều này ngăn người gửi email phát hiện khi bạn mở email, theo dõi địa chỉ IP và biết vị trí của bạn. Apple tải trước nội dung email qua máy chủ chuyển tiếp, che giấu hoạt động của bạn.
Điều nó ngăn chặn: Pixel theo dõi tiếp thị email, theo dõi tỷ lệ mở và phát hiện vị trí dựa trên IP từ người gửi email.
11. Tắt Vị Trí Quan Trọng
Cài đặt > Quyền riêng tư & Bảo mật > Dịch vụ vị trí > Dịch vụ hệ thống > Vị trí quan trọng > tắt
Apple theo dõi và lưu trữ các vị trí bạn thường xuyên ghé thăm để cung cấp "trải nghiệm cá nhân hóa." Dữ liệu này ở trên thiết bị nhưng được bao gồm trong sao lưu iCloud (nơi Apple có thể có quyền truy cập trừ khi ADP được bật).
12. Xem Xét Bảo Mật Mật Khẩu Và Passkey
Cài đặt > Mật khẩu > Đề xuất bảo mật
Xem xét mật khẩu bị đánh dấu. Thay đổi bất kỳ mật khẩu nào xuất hiện trong vi phạm dữ liệu đã biết. Bật xác thực hai yếu tố (2FA) trên các tài khoản quan trọng. Sử dụng ứng dụng Mật khẩu tích hợp của Apple hoặc trình quản lý mật khẩu chuyên dụng.
Cấp 3: Bảo Vệ Chuyên Biệt
13. Bật Chế Độ Phong Tỏa (Người Dùng Rủi Ro Cao)
Cài đặt > Quyền riêng tư & Bảo mật > Chế độ phong tỏa
Được thiết kế cho nhà báo, nhà hoạt động và người bị nhắm mục tiêu bởi phần mềm gián điệp do nhà nước bảo trợ. Chế độ phong tỏa vô hiệu hóa hầu hết các loại tệp đính kèm tin nhắn, chặn FaceTime từ người gọi không quen, giới hạn tính năng duyệt web có thể bị khai thác và vô hiệu hóa album chia sẻ. Nó hạn chế chức năng đáng kể và chỉ được khuyến nghị cho người dùng đối mặt với các mối đe dọa nhắm mục tiêu thực sự.
14. Tắt Phụ Kiện USB Khi Khóa
Cài đặt > Face ID & Mã PIN > tắt "Phụ kiện"
Khi được bật, phụ kiện USB không thể kết nối với iPhone sau một giờ bị khóa. Điều này ngăn công cụ pháp y (như Cellebrite hoặc GrayKey) kết nối với điện thoại bị khóa qua cổng Lightning hoặc USB-C.
Điều nó ngăn chặn: Tấn công trích xuất vật lý sử dụng phần cứng pháp y chuyên nghiệp.
15. Xem Xét Báo Cáo Quyền Riêng Tư Ứng Dụng
Cài đặt > Quyền riêng tư & Bảo mật > Báo cáo quyền riêng tư ứng dụng
Điều này hiển thị ứng dụng nào đã truy cập vị trí, ảnh, camera, micro và danh bạ trong 7 ngày qua, cùng với hoạt động mạng (ứng dụng nào đã liên hệ miền nào). Xem xét hàng tuần để phát hiện ứng dụng truy cập dữ liệu nhiều hơn mong đợi.
16. Quản Lý Tiện Ích Mở Rộng Safari
Cài đặt > Ứng dụng > Safari > Tiện ích mở rộng
Xem xét các tiện ích mở rộng Safari đã cài đặt và quyền của chúng. Tiện ích mở rộng có thể truy cập dữ liệu duyệt web. Xóa bất kỳ tiện ích mở rộng nào bạn không tích cực sử dụng.
17. Tắt Làm Mới Ứng Dụng Nền Cho Ứng Dụng Không Tin Cậy
Cài đặt > Cài đặt chung > Làm mới ứng dụng nền
Ứng dụng có làm mới nền được bật có thể thu thập dữ liệu và gửi về ngay cả khi bạn không sử dụng chúng. Tắt cho ứng dụng không cần cập nhật nền thiết yếu.
18. Sử Dụng Private Relay (Người Đăng Ký iCloud+)
Cài đặt > [Tên của bạn] > iCloud > Private Relay > bật
Private Relay định tuyến lưu lượng Safari qua hai relay riêng biệt để cả Apple lẫn nhà khai thác mạng không thể thấy cả hai điều: bạn là ai và bạn truy cập trang nào. Đây không phải là VPN đầy đủ -- nó chỉ bao gồm lưu lượng Safari và truy vấn DNS.
19. Đặt Tự Khóa Thành 30 Giây Hoặc 1 Phút
Cài đặt > Màn hình & Độ sáng > Tự khóa > 30 Giây hoặc 1 Phút
Khoảng thời gian tự khóa càng ngắn, điện thoại của bạn càng ít thời gian có thể truy cập nếu bạn đặt xuống. Kết hợp với Face ID, điều này tạo ra điện thoại khóa nhanh mà người khác khó truy cập.
20. Mã Hóa Ảnh Riêng Biệt
Ngay cả với tất cả các cài đặt trên, ảnh được lưu trong ứng dụng Ảnh vẫn có thể truy cập với bất kỳ ai mở khóa điện thoại bằng mã PIN của bạn. Đối với ảnh cần bảo vệ ngoài khóa thiết bị, hãy sử dụng ứng dụng vault mã hóa lưu trữ ảnh đằng sau khóa mã hóa riêng.
Vaultaire sử dụng mã hóa AES-256-GCM nơi mỗi ảnh được mã hóa bằng khóa được tạo từ hình vẽ mẫu trên lưới 5x5. Mẫu tách biệt với mã PIN iPhone của bạn. Ngay cả khi ai đó có mã PIN của bạn, họ không thể truy cập ảnh trong vault mà không có mẫu đúng. Ứng dụng sử dụng kiến trúc không-kiến-thức -- không có tài khoản, không thu thập dữ liệu, không có cách nào cho bất kỳ ai (kể cả nhà phát triển) truy cập các tệp mã hóa.
Ma Trận Tác Động So Với Nỗ Lực
| Tác động | Nỗ lực thấp (<1 phút) | Nỗ lực trung bình (2-5 phút) | Nỗ lực cao (5+ phút) |
|---|---|---|---|
| Cao | Tắt ATT, xem trước màn hình khóa, chống theo dõi Safari | Bật ADP, kiểm tra vị trí, bảo vệ thiết bị bị đánh cắp | Chế độ phong tỏa |
| Trung bình | Đặt lại ID quảng cáo, tắt dữ liệu Siri | Bảo vệ quyền riêng tư Mail, vị trí quan trọng, phụ kiện USB | Xem xét báo cáo quyền riêng tư ứng dụng |
| Thấp | Hẹn giờ tự khóa | Kiểm tra làm mới nền | Xem xét tiện ích mở rộng Safari |
Câu Hỏi Thường Gặp
Thay đổi các cài đặt này có làm hỏng ứng dụng không?
Tắt vị trí cho ứng dụng thực sự cần nó (bản đồ, gọi xe) sẽ ngăn chúng hoạt động đúng khi vị trí được yêu cầu. Đặt những ứng dụng đó thành "Khi đang dùng ứng dụng" thay vì "Không bao giờ." Tất cả các cài đặt khác trong danh sách này có thể thay đổi mà không làm hỏng chức năng ứng dụng.
Bảo vệ dữ liệu nâng cao có hoạt động với Chia sẻ gia đình không?
Có. Mỗi thành viên gia đình phải bật ADP độc lập. ADP không ảnh hưởng đến album chia sẻ, bộ nhớ iCloud chia sẻ hoặc tính năng Chia sẻ gia đình.
Tôi có thể bật một số cài đặt mà không bật cài đặt khác không?
Có. Mỗi cài đặt trong danh sách này đều độc lập. Bật những gì phù hợp với mức độ thoải mái của bạn. Cài đặt Cấp 1 được khuyến nghị cho tất cả mọi người. Cấp 2 thêm bảo vệ có ý nghĩa với sự bất tiện tối thiểu. Cấp 3 dành cho người dùng có mối lo bảo mật cụ thể.
Chế độ phong tỏa có làm cho điện thoại không thể sử dụng không?
Không phải không thể sử dụng, nhưng bị hạn chế đáng chú ý. Hầu hết các loại tệp đính kèm tin nhắn bị chặn, duyệt web bị hạn chế (một số tính năng JavaScript bị tắt), cuộc gọi FaceTime từ số không quen bị chặn và album chia sẻ bị tắt. Đối với hầu hết người dùng, mất chức năng không xứng đáng với sự bảo vệ trừ khi bạn đối mặt với các mối đe dọa nhắm mục tiêu.
Tôi nên xem xét các cài đặt này bao lâu một lần?
Sau mỗi bản cập nhật iOS lớn (Apple đôi khi đặt lại hoặc thay đổi cài đặt mặc định), và hàng quý cho Báo cáo quyền riêng tư ứng dụng và kiểm tra dịch vụ vị trí.
VPN có thay thế các cài đặt này không?
Không. VPN mã hóa lưu lượng mạng và che giấu địa chỉ IP. Nó không ngăn ứng dụng theo dõi hoạt động của bạn qua định danh thiết bị, truy cập ảnh hoặc thu thập dữ liệu vị trí qua GPS. Các cài đặt này và VPN là bổ sung, không phải thay thế.
Kết Luận
iPhone của bạn có khả năng quyền riêng tư mạnh mẽ được giao tắt hoặc đặt ở mặc định dễ chịu. 20 cài đặt trên mất ít hơn 30 phút tổng cộng để cấu hình và đóng các khoảng hở quyền riêng tư lớn nhất. Bắt đầu với Cấp 1 (5 phút, tác động cao nhất), sau đó làm theo Cấp 2 và Cấp 3 khi mô hình mối đe dọa của bạn yêu cầu.
Đối với ảnh cụ thể, hãy nhớ rằng các cài đặt ở cấp thiết bị bảo vệ chống theo dõi bên ngoài nhưng không bảo vệ chống lại người có mã PIN của bạn. Ứng dụng vault mã hóa như Vaultaire thêm một lớp mã hóa riêng biệt bảo vệ ảnh ngay cả trên điện thoại đã mở khóa.