跳轉到

iOS 裝置設定

本章節針對 iPhone(iOS)、iPad(iPadOS)產品的作業系統。如果您使用 Apple 的裝置,可以透過停用一些功能來強化系統內建與隱私或安全設定來增強保護。

Apple 的隱私表現

Apple 裝置通常因其出色的資料保護功能而受到青睞,也較符合現代的安全最佳做法。但是,Apple 的系統有時候過於封閉,這可能在某些方面限制了隱私。iOS、iPadOS 在隱私和安全保護上比大多數普通 Android 裝置表現好。但如果你不想依賴 Apple 或 Google 的服務,選擇一個自定義的 Android 系統,比如 GrapheneOS,能提供更高階的隱私保護,但這比較屬於進階的操作!

建議的操作設定

iCloud

Apple 服務中最具隱私安全爭議的服務即為 iCloud,當您使用 Apple 服務時,與您有關的資訊都將儲存在 Apple 的資料中心。您可以透過文件查看哪些服務是所謂具備端到端加密是在「傳輸過程中」或是「儲存在伺服器中」,且 Apple 承諾沒有你的允許是不會存取您的資料。當然,有時也會屈服於法律的規定,直接透過伺服器提供資訊給相關單位,也無可避免 Appple 服務也可能發生資料外洩的疑慮。

因此,如果您充分衡量後確定使用 iCloud,也請開啟「iCloud 進階資料保護

資料保護模式

Apple 針對帳號提供兩種不同程度的資料保護模式:「標準資料保護」、「iCloud 進階資料保護」,以上兩種方式差異在於各服務是否有端到端加密加密金鑰是否儲存在您的裝置中。相關的說明可以參考以下說明文件:

iCloud+

如果您有訂購 iCloud+,有兩項服務也可以使用,雖然 Apple 提供的這兩項服務都僅僅是很基礎款抵禦隱私的功能,但已付費了,就請記得開啟使用。

iCloud 私密轉送:這是可以在您使用 safari 瀏覽網頁時,第一段的連線先連結到 Apple 提供的服務主機,再由 Apple 專送到第二台主機連線到目的地網站,這樣效果是目的地網站不能確切知道您實際的連線 IP 位置。

Tor 不同的地方

Tor 網路是透過三台主機轉送的方式達到無法朔原,且「iCloud 私密轉送」只有透過 safari 與「郵件」其功能才可使用。詳細的說明與解釋可以參考:

隱藏我的電子郵件:透過產生隨機的電子郵件信箱,可用於應用程式登入註冊、填寫聯絡方式時使用,Apple 將轉寄到您真正的信箱中。但請記得,這裡僅僅提供電子郵件信箱轉寄的服務,關於電子郵件內容的保密與加密方式並不屬於此服務可以支援的功能。

說明

相關的說明可參考:什麼是「隱藏我的電子郵件」?

媒體與購買項目

操作項目

  • 關閉「個人化推薦」

設定項目中、點選進入 Apple ID(在設定第一個附有頭像與名稱的項目),找到「媒體與購買項目」點入後選擇「檢視帳號」。接下來找到「個人化推薦」將其關閉,可以降低暴露過多的使用習慣。

設定

Wi-Fi

操作項目

  • 開啟專用 Wi-Fi 位址

設定、Wi-Fi 設定頁面、點擊已連線的 Wi-Fi 圖示設定,確認開啟「專用 Wi-Fi 位址」。

未開啟前,任何裝置連線到 Wi-Fi 都會有一組裝置唯一識別號碼,因此很容易透過連線紀錄追蹤定位。開啟後會針對每一個連線裝置產生一組新的識別碼,避免跨 Wi-Fi 裝置的追蹤。

藍牙(Bluetooth)

操作項目

  • 關閉藍牙連線

藍牙連線在不使用時請關閉。關閉的方式請透過「設定」、「藍牙」頁面完全關閉。不要透過下拉控制中心的藍牙圖示關閉。如果因為其他裝置連線,也請將藍牙點擊調整為灰白狀態(不接受新連線)。

一般

在「一般」選單中的操作項目

在「關於本機」中的「名稱」預設會呈現您的名字,如需匿名於陌生環境,建議直接改為 iPhone 達到匿名性。

請在「自動更新」中開啟以下設定

在「自動安裝」區塊

  • iOS 更新項目
  • 安全回應與系統檔案

在「自動下載」區塊

  • iOS 更新項目
  • 關閉 AirDrop

平時不使用狀態請常時關閉 AirDrop 功能。請在「設定」、「一般」、「關閉接收」頁面完全關閉。

  • 關閉「自動 AirPlay」
  • 關閉不需要的 App 執行背景重新整理

請逐一檢視不常使用或非必要的 App 能允許執行背景重新整理,如果不是即時且重要的資訊,通常不需要背景處理,在 App 使用時執行就已足夠。

Siri 與搜尋

操作項目

  • 關閉鎖定時允許 Siri

在螢幕鎖定時也請停用 Siri,避免其他人喚起 Siri 取得手機的控制權。

FaceID/TouchID 與密碼

「自訂英數密碼」操作項目

選擇「開啟密碼」或「更改密碼」,如果選擇「更改密碼」,會先需要輸入既有密碼才可以繼續。下方有「密碼選項」點開,建議使用「自訂英數密碼」

在某些安全建議關閉使用 FaceID 或 TouchID,請衡量安全與便利性。可以 FaceID、TouchID 與密碼輸入都開啟,在無法使用 FaceID 或 TouchID 時可以改用密碼輸入方式使用裝置。

由於預設使用 FaceID 或 TouchID,在某些危急的情況下,可以透過長按電源鍵任一音量按鈕約3秒後,可強制轉為密碼輸入模式使用。

「遭竊裝置防護」操作項目

  • 開啟遭竊裝置防護

遭竊裝置防護是 iOS 17.3 之後的新功能,可以減緩裝置被竊取後、解開螢幕後能關閉或更改許多防護設定,建議將其功能開啟。

「鎖定時允許取用」操作項目

以下項目建議逐一關閉,衡量安全與便利性可斟酌調整。

  • 關閉今天概覽和搜尋
  • 關閉通知中心
  • 關閉控制中心
  • 關閉鎖定畫面小工具
  • 關閉 Siri
  • 關閉用訊息回覆
  • 關閉家庭控制
  • 關閉錢包
  • 關閉回撥未接來電
  • 關閉配件

「清除資料」操作項目

預設為輸入 10 次錯誤密碼後會清除裝置上的所有資料,此功能具有毀滅不可逆的操作,建議可以將此項設定在會出入危急場域或單一用途裝置上,並也有充分的備份機制。

隱私與安全性

「定位服務」操作項目

點入後逐一檢視目前所有的 App 是否有必要給予「永遠」使用定位的權限,建議都調整為「使用期間」或是「下次詢問或在我分享時」,如很明確不需要使用定位服務,請將其調整為「永不」。

「追蹤」操作項目

  • 關閉允許 App 發出追蹤請求

「分析與改進功能」操作項目

關閉所有分析與改進或回傳報告項目。

「封閉模式」操作項目

封閉模式」可為裝置提供極端的保護措施,但請注意,某些 App 在此模式下可能無法使用,啟用後請衡量評估其可用性。