iPhone 隱私完整指南:定位、追蹤、權限、防詐一次設好
安 iLab學校資安長Apple ID・隱私・帳號安全・依官方資訊整理開始前
很多人買完 iPhone 覺得安全感很足,因為 Apple 一直強調「私隱是基本人權」——但說真的,門市遇過不少客人拿手機來,一打開設定,定位全開、跨 App 追蹤也沒關,連幾年前下載的遊戲都還有麥克風權限。iPhone 給你工具,不代表你自動用對了。
這篇從最常見的幾個設定面向下手,告訴你哪些真的要改、哪些其實不用太緊張,讓隱私設定做一次就到位。
定位權限:「永遠」和「使用期間」差很多
定位是最常被誤用的權限之一。很多 App 在安裝時會彈出請求,選項有三個:「允許一次」「使用 App 期間」「永遠」。大部分人第一次看到會不假思索按「允許」,然後就沒有然後了。
問題出在「永遠」——代表就算 App 在背景、你根本沒在用,它還是能記錄你在哪。地圖類 App(Google Maps、Apple 地圖)確實需要後台定位,但一個購物 App、一個遊戲需要嗎?通常不需要。
怎麼整理定位權限:
進入「設定」→「隱私權與安全性」→「定位服務」,這裡會列出所有 App 的授權狀態。逐一往下看,把不必要的「永遠」改成「使用期間」,真的不需要定位的直接關掉「永遠不允許」。
下面列幾個常見類型的建議設定,供參考:
| App 類型 | 建議設定 | 說明 |
|---|---|---|
| 地圖/導航(Apple 地圖、Google Maps) | 使用期間 | 騎車/開車時才開,不用常駐後台 |
| 外送/叫車(Uber Eats、LINE 計程車) | 使用期間 | 叫車時需要,平時不用 |
| 社群媒體(Instagram、Facebook) | 永遠不允許 或 使用期間 | 沒理由讓社群 App 常駐定位 |
| 天氣(Apple 天氣) | 使用期間 | 打開 App 時抓位置就夠了 |
| 相機 | 使用期間 | 拍照時自動打入 GPS 資訊,依個人需求決定 |
| 遊戲、購物 App | 永遠不允許 | 除非有明確理由,通常不需要 |
改完之後你會發現清爽很多。尤其是社群 App 這塊,老實說它們的定位資料主要是拿來精準投放廣告,不是給你看的服務。
另外,「設定」→「隱私權與安全性」→「定位服務」最下面有個「系統服務」,裡面有幾個選項值得注意:「iPhone 分析」「路線及流量」這些是 Apple 收集的資料,不影響日常使用,可以評估是否關掉。
App 追蹤透明度:這個開關很多人沒注意到
iOS 14.5 之後 Apple 推了「App 追蹤透明度(ATT)」,就是那個「是否允許 XXX 追蹤你在其他公司 App 和網站的活動」彈窗。當時這個功能讓廣告業界震了一下,但用戶的設定情況參差不齊。
去「設定」→「隱私權與安全性」→「追蹤」,看一下有沒有開「允許 App 提出追蹤要求」。
這個選項的邏輯有點反直覺:
- 關閉這個開關 = 所有 App 都不能追蹤,也不會再出現彈窗請求
- 開啟這個開關 = App 可以跳出請求,你逐一決定
哪個比較好?如果你不想被打擾、又不想一一拒絕,直接關掉這個開關效果最乾脆——等於全部拒絕。如果你希望保留一些 App 的個人化功能(例如某些 App 的客製化推薦),可以保留開啟、個別允許。
已經答應過的 App,回到同一個頁面往下滑就能看到清單,隨時可以撤回。
相機、麥克風、聯絡人:App 要的不只是「用一次」
除了定位,App 最愛要的就是相機和麥克風。iOS 上很多 App 請求的時機其實有點奇怪——一個記事本 App 要麥克風還算合理(語音輸入),但一個計算機 App 要相機呢?
進「設定」→「隱私權與安全性」,依序點「相機」「麥克風」「聯絡人」,把不認識或不常用的 App 列出來,逐一撤銷。
特別要注意聯絡人權限:有些 App 請求聯絡人不是為了服務你,而是用來建立「社交圖譜」——知道你和誰有關係、對方的電話、信箱。除非真的需要(例如通訊軟體、電話 App),否則不要給。
iOS 16 之後有「選擇性聯絡人分享」功能,某些 App 請求時你可以只分享部分聯絡人,不用全給。如果有個 App 一定要聯絡人但你不想全給,可以先只授權幾個測試。
Apple ID 和 iCloud:帳號安全是地基
個別 App 的權限整理好了,帳號本身的安全才是更根本的事。一旦 Apple ID 被盜,裡面的照片、備忘錄、密碼、付款方式全部都危了。
雙重認證一定要開。 去「設定」→ 點你的名字 →「登入與安全性」,確認「雙重認證」是開著的。開啟後,每次在新裝置登入 Apple ID,都會要求在信任的裝置上輸入驗證碼,外人就算拿到你的密碼也進不去。
信任的電話號碼至少留兩個。 如果你的手機不見了,就沒辦法收驗證碼——所以建議同時留手機號碼和一個家人的號碼,或是留住家電話(雖然比較少人這樣做,但關鍵時刻有用)。
密碼不要用生日、重複用。 iPhone 內建「密碼」App(iOS 18 後獨立成 App),可以幫你生成和儲存強密碼,搭配 Face ID 解鎖,比手動記密碼安全太多。如果你現在還在用「123456」或生日,先去改。
Sign in with Apple 的帳號管理: 進「設定」→ 點名字 →「登入與 Apple」,可以看到哪些第三方 App 用 Apple ID 登入,以及有沒有開「隱藏電子郵件」(Apple 會給那個 App 一個假信箱,避免你的真實 email 外洩)。不再使用的 App 可以直接在這裡撤銷存取。
防詐:165 說的事,iPhone 也能幫你做一點
台灣詐騙橫行,165 反詐騙專線一直在推廣識詐觀念,iPhone 本身也有幾個設定可以輔助。
「過濾不明寄件人簡訊」: 「設定」→「訊息」→ 開啟「過濾不明寄件人」。開啟後,非聯絡人傳來的簡訊會被分類到獨立的收件夾,不會跟正常對話混在一起,比較不容易一不小心點到釣魚連結。
「避免詐騙電話」: 「設定」→「電話」→ 開啟「靜音不明來電」。這個設定會讓不在聯絡人名單的號碼直接轉語音信箱,不響鈴。對某些人來說太激進(可能漏接快遞電話),但如果你常收到詐騙電話,可以試試。
另外,三大電信業者(中華電信、台灣大哥大、遠傳)都有提供「反詐騙簡訊過濾」加值服務,部分方案免費,可以上各電信官網確認是否已啟用。這屬於電信端的過濾,和 iPhone 端設定是兩層防護,可以一起用。
「隱私權報告」:看看 App 到底在背後幹嘛
iOS 15 起,iPhone 有一個不太多人知道的功能叫「App 隱私權報告」。進「設定」→「隱私權與安全性」→「App 隱私權報告」,開啟後 iPhone 會開始記錄每個 App 存取了哪些資料、連了哪些網域。
累積幾天之後打開來看,你可能會發現某個 App 在你沒打開的時候連了一堆廣告追蹤域名,或是某個 App 頻繁讀取你的聯絡人。這個報告不會幫你擋,但讓你知道狀況,自己決定要不要繼續用或撤銷權限。
對一般用戶來說,這個報告不用每天看,但建議開著讓它累積,偶爾翻一下,感受一下自己的手機在做什麼。
舊 App 清一清:你可能還記得它,但忘了它有什麼權限
有個很實際但大家常忽略的事:手機裡裝了幾年的 App,你不一定還在用,但它的權限還留著。
「設定」→「隱私權與安全性」進去之後,每個權限類型(定位、相機、麥克風……)都會列出獲得授權的 App,滾動一遍,看到陌生名字或不再用的 App,直接撤銷。
更乾脆的做法是把不用的 App 刪掉。iOS 有「卸載 App」功能(不是刪除),會移除 App 但保留資料,之後重裝還能繼續用。但如果真的三年沒開,直接刪掉比較省事。
另外「設定」→「一般」→「iPhone 儲存空間」有個「卸載未使用的 App」,開啟後系統會自動把長時間沒打開的 App 卸載,同時也切斷那些 App 在背景的活動。不喜歡自動的話,在同一頁面翻一下 App 清單,裡面會顯示「上次使用」時間,超過半年的自己評估要不要留。
定期重新檢查,是個好習慣
iPhone 隱私設定不是裝好就不用管的事。每次大版本 iOS 更新,Apple 可能會新增隱私功能,也可能改變某些預設值;每次裝新 App,又多了一組需要確認的權限。
建議半年重新跑一遍:「隱私權與安全性」→ 定位、追蹤、相機、麥克風、聯絡人,逐項掃一遍,清掉不需要的授權。加上 Apple ID 雙重認證確認還是開著、密碼沒有重複用,基本上就到位了。
如果你對 iPhone 要買哪個型號、或是教育優惠怎麼用還不太確定,可以去用 選機小幫手 問一下,把需求輸入進去,會給你一個比較直接的建議。更多 iPhone 使用技巧可以看 全部教學,從基礎設定到進階功能都有。
iLab 是 Apple 授權的校園體驗門市,遇到隱私設定不確定的地方,也歡迎帶著手機直接來店裡問,當場幫你看比對著說明看快多了。