现在就应该更改的 iPhone 隐私设置(2026)
今天就更改的 20 个 iPhone 隐私设置,按影响力排序。
您的 iPhone 出厂时隐私设置倾向于便利性而非保护。大多数应用默认启用了位置追踪。广告标识符在应用之间广播您的行为。Siri 录制语音数据。照片元数据包含 GPS 坐标。这些设置大多数只需几秒钟即可更改,而且不会影响日常使用。本指南涵盖 2026 年需要更改的 20 个最具影响力的 iPhone 隐私设置,按其保护内容和所需时间排序。
快速启动优先级表
先做这些。每个不到 2 分钟,隐私影响最高。
| 设置 | 位置 | 时间 | 阻止什么 |
|---|---|---|---|
| 应用追踪透明度 | 设置 > 隐私 > 追踪 | 30 秒 | 跨应用广告监控 |
| 位置服务审核 | 设置 > 隐私 > 定位服务 | 3 分钟 | 不需要位置的应用的 GPS 追踪 |
| 锁定屏幕通知预览 | 设置 > 通知 > 显示预览 | 30 秒 | 不解锁即可看到消息内容 |
| 广告 ID 重置 + 限制 | 设置 > 隐私 > Apple 广告 | 30 秒 | 持续广告追踪标识符 |
| Safari 跨网站追踪 | 设置 > Safari > 防止跨网站追踪 | 15 秒 | 基于 Cookie 的网络追踪 |
第 1 层:高影响,低难度(每个不到 2 分钟)
1. 全局禁用应用追踪透明度
设置 > 隐私与安全性 > 追踪 > 关闭「允许 App 请求追踪」
这将阻止所有应用请求跨其他应用和网站追踪您的活动的权限。禁用后,应用自动获得"请勿追踪"状态。自 iOS 14.5 以来强制执行的 Apple ATT 框架要求明确的选择加入。禁用全局切换甚至删除了提示。
阻止什么:第三方广告网络(Meta、Google、数据中间商)关联您在各应用中的活动。在 ATT 之前,广告商可以通过将您在一个应用中的活动与在另一个应用中的行为联系起来来构建详细的行为档案。
2. 审核位置服务
设置 > 隐私与安全性 > 定位服务
检查列表中的每个应用。对于每个应用,选择:
- 永不:应用无法访问您的位置。
- 下次询问或在我分享时:应用每次都会提示。
- 使用 App 期间:仅在应用打开并在前台时访问。
- 始终:持续后台访问。
大多数应用不需要持续位置访问。天气应用需要"使用期间"。照片编辑器需要"永不"。地图应用需要"使用期间"(不是"始终",除非您经常用它导航驾驶)。
专业提示:滚动到底部并轻点"系统服务"。如果您不希望 Apple 出于这些目的收集位置数据,请禁用"基于位置的 Apple 广告"、"基于位置的建议"、"iPhone 分析"和"路线与交通"。
阻止什么:应用和 Apple 持续收集 GPS 坐标。位置数据是最敏感的个人信息之一——它揭示了您住在哪里、在哪里工作、在哪里礼拜、在哪里寻求医疗护理以及您的时间去哪了。
3. 更改锁定屏幕通知预览
设置 > 通知 > 显示预览 > 更改为「解锁时」
默认情况下,iPhone 在锁定屏幕上显示消息内容。任何拿起您手机的人都可以在不解锁的情况下阅读您的短信、电子邮件和应用通知。
阻止什么:任何靠近您手机的人对私人消息、银行警报、双因素身份验证代码和个人通知的视觉窥探。
4. 重置和限制广告标识符
设置 > 隐私与安全性 > Apple 广告 > 关闭「个性化广告」
IDFA(广告商标识符)是广告网络用来追踪您行为的每设备唯一代码。禁用个性化广告限制了 Apple 使用此标识符的方式。虽然 ATT 处理第三方追踪,但此设置解决了 Apple 自己的广告定向。
5. 启用 Safari 反追踪
设置 > App > Safari > 打开「防止跨网站追踪」
这启用了智能追踪预防(ITP),它在 Safari 中阻止第三方 Cookie 和跨网站追踪。ITP 自 iOS 17 起默认启用,但请验证它已开启。
还要启用:「隐藏 IP 地址」>「来自追踪器和网站」——这通过 Apple 的中继服务器路由部分流量,以隐藏您的 IP 地址不被已知追踪器看到。
阻止什么:广告网络通过 Cookie、指纹识别和 IP 关联在各网站上跟踪您。
第 2 层:中等影响,中等难度(每个 2-5 分钟)
6. 审核照片、相机和麦克风的应用权限
设置 > 隐私与安全性 > 照片 / 相机 / 麦克风
检查哪些应用可以访问您的照片库、相机和麦克风。iOS 17+ 为"照片"提供"仅限部分照片",让您授权访问特定照片而不是整个相册。
建议:将社交媒体和消息应用设置为"仅限部分照片"。只向真正需要的应用(您的主要照片编辑器、您的保险库应用)授予完全访问权限。
7. 为 iCloud 启用高级数据保护
设置 > [您的姓名] > iCloud > 高级数据保护 > 打开
ADP 为 iCloud 数据(包括照片、备忘录、语音备忘录、iCloud 备份和 iCloud 云盘)添加端到端加密。启用 ADP 后,即使收到法院命令,Apple 也无法读取您的 iCloud 数据。您必须先设置恢复联系人或恢复密钥。
阻止什么:Apple 访问您的 iCloud 数据的能力。向 Apple 发出的获取您数据的法律请求返回的是加密块而不是可读文件。
注意:如果您失去对 Apple ID 和恢复密钥/联系人的访问权限,您的 iCloud 数据将无法恢复。Apple 无法提供帮助。
8. 禁用 Siri 数据共享
设置 > 隐私与安全性 > 分析与改进 > 关闭「改进 Siri 与听写」
启用后,Apple 会录制和审查您的 Siri 互动音频样本。2019 年,《卫报》报道称 Apple 承包商定期收听 Siri 录音,包括意外触发的私人对话。Apple 因此添加了此退出选项。
9. 启用失窃设备保护
设置 > Face ID 与密码 > 失窃设备保护 > 打开
iOS 17 新增功能,当您的 iPhone 不在熟悉的位置时,此功能为敏感操作添加生物识别要求。知道您密码的窃贼仍然无法在不经过 Face ID 身份验证和一小时安全延迟的情况下更改您的 Apple ID 密码、禁用"查找我的"或关闭失窃设备保护。
10. 使用"邮件"隐私保护
设置 > App > 邮件 > 隐私保护 > 打开「保护邮件活动」
这防止电子邮件发件人检测您何时打开电子邮件、追踪您的 IP 地址并了解您的位置。Apple 通过中继服务器预加载电子邮件内容,掩盖您的活动。
阻止什么:电子邮件营销追踪像素、打开率追踪以及来自电子邮件发件人的基于 IP 的位置检测。
11. 禁用重要地点
设置 > 隐私与安全性 > 定位服务 > 系统服务 > 重要地点 > 关闭
Apple 追踪和存储您经常访问的地点,以提供"个性化体验"。这些数据保留在设备上,但包含在 iCloud 备份中(如果未启用 ADP,Apple 可能可以访问)。
12. 审核密码和密钥安全
设置 > 密码 > 安全建议
审核标记的密码。更改出现在已知数据泄露中的密码。在关键账户上启用双因素身份验证(2FA)。使用 Apple 内置的"密码"应用或专用密码管理器。
第 3 层:专项保护
13. 启用隔离模式(高风险用户)
设置 > 隐私与安全性 > 隔离模式
专为记者、活动人士以及遭受国家支持间谍软件针对的人设计。隔离模式禁用大多数消息附件类型,阻止来自未知来电者的 FaceTime,限制可被利用的网络浏览功能,并禁用共享相册。它会显著限制功能,仅推荐给面临真实定向威胁的用户。
14. 锁定时禁用 USB 配件
设置 > Face ID 与密码 > 关闭「配件」
启用后,iPhone 锁定一小时后 USB 配件就无法连接。这防止取证工具(如 Cellebrite 或 GrayKey)通过 Lightning 或 USB-C 端口连接到锁定的手机。
阻止什么:使用专业取证硬件的物理提取攻击。
15. 审核应用隐私报告
设置 > 隐私与安全性 > App 隐私报告
这显示哪些应用在过去 7 天内访问了您的位置、照片、相机、麦克风和联系人,以及网络活动(每个应用联系了哪些域)。每周审核以发现访问数据超出预期的应用。
16. 管理 Safari 扩展
设置 > App > Safari > 扩展
审核已安装的 Safari 扩展及其权限。扩展可以访问浏览数据。移除任何您不积极使用的扩展。
17. 对不受信任的应用禁用后台应用刷新
设置 > 通用 > 后台 App 刷新
启用了后台刷新的应用即使在您不使用时也可以收集数据并发送回家。对后台更新不是必要的应用禁用此功能。
18. 使用私有中继(iCloud+ 订阅者)
设置 > [您的姓名] > iCloud > 私有中继 > 打开
私有中继通过两个独立的中继路由 Safari 流量,使 Apple 和网络运营商都无法同时看到您是谁以及您访问了哪些网站。它不是完整的 VPN——它只覆盖 Safari 流量和 DNS 查询。
19. 将自动锁定设置为 30 秒或 1 分钟
设置 > 显示与亮度 > 自动锁定 > 30 秒或 1 分钟
自动锁定间隔越短,您放下手机时他人可以访问的时间就越少。结合 Face ID,这创建了一个快速锁定的手机,他人难以访问。
20. 单独加密您的照片
即使有了以上所有设置,存储在"照片"应用中的照片对任何用您密码解锁手机的人都是可访问的。对于需要超出设备锁定保护的照片,请使用加密保险库应用,将照片存储在单独加密密钥后面。
Vaultaire 使用 AES-256-GCM 加密,每张照片都使用从 5x5 网格上绘制的图案派生的密钥加密。该图案与您的 iPhone 密码分开。即使有人知道您的密码,他们也无法在没有正确图案的情况下访问保险库内的照片。该应用使用零知识架构——无账户,无数据收集,任何人(包括开发者)都无法访问您的加密文件。
影响力与难度矩阵
| 影响力 | 低难度(<1 分钟) | 中等难度(2-5 分钟) | 高难度(5+ 分钟) |
|---|---|---|---|
| 高 | 禁用 ATT、锁屏预览、Safari 反追踪 | 启用 ADP、位置审核、失窃设备保护 | 隔离模式 |
| 中 | 广告 ID 重置、禁用 Siri 数据 | 邮件隐私、重要地点、USB 配件 | 应用隐私报告审核 |
| 低 | 自动锁定计时器 | 后台刷新审核 | Safari 扩展审核 |
常见问题
更改这些设置会破坏任何应用吗?
禁用真正需要位置的应用(地图、叫车服务)的位置将阻止它们在需要位置时正常运行。将这些设置为"使用 App 期间"而不是"永不"。此列表上的所有其他设置都可以更改而不会影响应用功能。
高级数据保护能与家人共享一起使用吗?
可以。每个家庭成员必须独立启用 ADP。ADP 不影响共享相册、共享 iCloud 存储或家人共享功能。
我可以启用部分设置而不是全部吗?
可以。此列表上的每个设置都是独立的。启用与您舒适程度匹配的内容。建议所有人使用第 1 层设置。第 2 层以最小的不便增加了有意义的保护。第 3 层适用于有特定威胁顾虑的用户。
隔离模式会让我的手机无法使用吗?
不会无法使用,但会有明显限制。大多数消息附件类型被阻止,网络浏览受到限制(某些 JavaScript 功能被禁用),来自未知号码的 FaceTime 通话被阻止,共享相册被禁用。对大多数用户来说,功能损失不值得获得这种保护,除非您面临定向威胁。
我应该多久审核一次这些设置?
每次重大 iOS 更新后(Apple 有时会重置或更改默认设置),以及每季度进行应用隐私报告和位置服务审核。
VPN 可以替代这些设置吗?
不能。VPN 加密网络流量并掩盖您的 IP 地址。它不能阻止应用通过设备标识符追踪您的活动、访问您的照片或通过 GPS 收集您的位置数据。这些设置和 VPN 是互补的,不是替代品。
总结
您的 iPhone 具有强大的隐私功能,但这些功能出厂时是关闭的或设置为宽松的默认值。上面的 20 个设置总计不到 30 分钟即可配置,可以消除最大的隐私漏洞。从第 1 层开始(5 分钟,影响最高),然后根据您的威胁模型逐步完成第 2 层和第 3 层。
对于照片,请记住设备级设置可以防止外部追踪,但无法防止拥有您密码的人。像 Vaultaire 这样的加密保险库应用添加了一个单独的加密层,即使在解锁的手机上也能保护照片。