ova
返回博客
·11 分钟阅读·productdevbook

macOS 网络隐私完全指南

macOS 网络隐私的端到端实用指南:DNS、遥测、应用权限,以及让这一切可见的工具链。

  • Privacy
  • macOS
  • Security
  • Network monitoring

你 Mac 在你喝完第一杯咖啡前已经跟互联网通信了几百次。软件更新检查、iCloud 同步、Spotlight 索引 ping、Safari 预取、那个你 2021 年装的应用每次启动还在回家。macOS 上的网络隐私不是关于消失——是关于知道什么在出站、为什么、你舒不舒服。这指南是端到端版:DNS、遥测、应用权限,以及让你真能验证改动成立的监控-vs-防火墙栈。

读起来长是因为没有单一开关。macOS 上的网络隐私是系统,部分只在一起时才有意义。

macOS 上的网络隐私实际覆盖什么

四层,从外向内:

  1. DNS — 每个连接以名字查询开始。运行你解析器的人看到你访问的每个域的日志。
  2. 传输 — TLS 加密内容但泄漏服务器名称指示(SNI)和 IP 目的地。加密客户端 Hello(ECH)关闭那个空缺的一部分。
  3. 应用级遥测 — 应用发送分析、崩溃报告和功能 ping。一些必要,多数可选。
  4. 系统级遥测 — Apple 自己的诊断和使用报告,加上 App Store 里可选加入的个性化广告。

隐私栈覆盖所有四个。跳过任何一层你都在信任别人做对的事。

第 1 层:DNS——加密它,挑谁看到它

默认情况下,macOS 用你路由器通过 DHCP 给的任何 DNS 服务器。家用 Wi-Fi 上通常是你 ISP。咖啡馆网络上是运行咖啡馆路由器的人。ISP 已知把 DNS 查询日志变现。咖啡馆已知错配东西。

切到加密 DNS

macOS 通过配置描述文件支持 DNS over HTTPS(DoH)和 DNS over TLS(DoT)。三个值得考虑的解析器:

  • Cloudflare 1.1.1.1 — 快、公开无日志政策、有审计。DoH 端点:https://cloudflare-dns.com/dns-query
  • Quad9 9.9.9.9 — 瑞士非营利,默认阻断已知恶意域。DoH 端点:https://dns.quad9.net/dns-query
  • NextDNS — 按描述文件可配置过滤,带你控制(或禁用)的日志。

最干净的安装是来自解析器站点的 .mobileconfig 描述文件。下载、双击、在 系统设置 → 通用 → VPN 与设备管理 → 描述文件 安装。重启浏览器让它们捡到新解析器。

https://1.1.1.1/help(Cloudflare)验证它工作——它会打印你在 DoH/DoT 还是普通 DNS 上。

当心回退

如果你加密 DNS 端点不可达,macOS 可能回退到系统 DNS,再回退到路由器解析器。一些 VPN 客户端也覆盖 DNS 不告诉你。周期检查。

第 2 层:传输——TLS 隐藏什么、不隐藏什么

TLS 1.3 隐藏每个 HTTPS 请求的正文。它默认不隐藏:

  • 你连的 IP 地址 — 任何看链路的人看到 1.2.3.4:443
  • SNI 中的主机名 — TLS 握手未加密部分点名你在跟谁讲话的服务器。
  • 时序规律 — 多长、多频、多大。

加密客户端 Hello(ECH)在客户端和服务器都支持时加密 SNI。Cloudflare 前置的站点已经做;多数其他还没。Safari 和 Chrome 在 macOS 上服务器配合时支持 ECH。

实操要点:TLS 对内容很好。元数据还泄漏。掩盖 IP 唯一方式是 VPN 或 Tor——而那些把信任移到运行出口的人。挑你舒服信任的人。

第 3 层:应用级遥测——找它、决定它

多数应用发分析。一些让你关掉。诚实的工作流是:

  1. 看什么在连接。 网络监控给你看哪些应用活跃、它们发多少。ova 驻在菜单栏,约 1 Hz 采样,显示按应用速率加历史。
  2. 交叉对照主机名。 Little Snitch(或 LuLu,或 Radio Silence)按连接显示目的域。监控告诉你 "X 在通信",防火墙级工具告诉你 "X 在跟 telemetry.example.com 通信"。
  3. 能关就关。 多数应用在偏好设置里有"分享使用数据"或"发送崩溃报告"选项。关掉它很少破坏什么。
  4. 验证开关有效。 这是人们跳过的步。关掉、重启应用、看出站流量。如果你还看到,你有真信号。
验证你隐私设置真的有效
多数"禁用遥测"开关诚实。少数是表演。像 ova 这种监控让你通过看重启后按应用速率在一分钟内确认差别。

值得检查的常见元凶

  • Microsoft Office — 默认发诊断数据。在 Word → 偏好设置 → 隐私 禁用。
  • Adobe Creative Cloud — 在后台跑 Core SyncCCXProcess 及朋友。多数可选。如果你用 Creative Cloud 应用,云代理本身不可选。
  • Spotify — 分析事件。开关有限,但数据量小。
  • Slack — 设计上重(websocket、状态)。不是遥测,只是它怎么工作。
  • Mac App Store 的随机工具应用 — 出乎意料话多。监控帮你发现不值得装的那些。

第 4 层:系统级——Apple 和 OS 自己

Apple 比多数公司更保护隐私,但 macOS 仍默认发一些数据。三个要查的地方:

系统设置 → 隐私与安全 → 分析与改进

  • 分享 Mac 分析 — 多数用户默认关;核实。
  • 改进 Siri 与听写 — 你能关掉这个不丢 Siri。
  • 与 App 开发者分享 — 把崩溃数据(匿名)发给第三方开发者。

系统设置 → 隐私与安全 → Apple 广告

  • 个性化广告 — 关掉它。App Store 广告还出现,只是不定向。

系统设置 → 隐私与安全 → 定位服务 → 系统服务

这里很多系统服务。多数没事。值得审视的:

  • 重要地点 — 可见、可删。
  • 如果你手机配对的话,iPhone 分析
  • 路线与交通 — 为流量数据发匿名定位。

网络相关开关

  • 系统设置 → Wi-Fi → 详细信息 → 限制 IP 地址跟踪 — 在受支持网络上用 iCloud 私密代理风格的技术。
  • iCloud 私密代理(iCloud+ 订阅的 Mac 部分)— 通过两个中继代理 Safari 和一些系统流量,对站点隐藏 IP、对 Apple 隐藏 DNS。

监控-vs-防火墙栈

这是多数隐私指南混淆的地方。你两个都需要,它们做不同工作。

监控

读内核计数器,给你看在发生什么。不阻断、不提示、不挡道。ova 在这一类——约 3 MB,无内核扩展,无网络过滤器,安装后无权限提示。它只读。

防火墙

检视连接、应用规则、阻断或允许。Little Snitch 是规范的 Mac 防火墙。LuLu 是免费选项。macOS 应用防火墙(内置)只处理入站不处理出站,所以不在同一类。

为什么你想要两个

防火墙强制策略。监控验证它。当你告诉 Little Snitch "阻断 Adobe 联系 *.adobe.io",你信任规则触发。监控确认——如果你设了阻断而按应用流量降到零,阻断成立。如果没有,你有错配规则。

并排跑它们。CPU 和内存合并代价跟一个 Chrome 标签比可忽略。

给你隐私栈加一个安静监控

ova 读内核计数器并显示按应用带宽——本地、无遥测、约 3 MB。

下载 macOS 版

应用权限:多数人忘的隐私层

网络隐私不只关于字节。macOS 按应用守一长串权限:定位、通讯录、日历、提醒事项、照片、相机、麦克风、屏幕录制、输入监控、完全磁盘访问、文件与文件夹、辅助功能、自动化、蓝牙、本地网络。

其中两个有直接网络隐私影响:

  • 本地网络 — 一旦授权,应用能扫你 LAN 并发现其他设备。对 AirPlay 接收器和打印机应用有用。多数其他可疑。
  • 蓝牙 — 一旦授权,应用能跟附近设备通信,有时意味着跟踪邻近。

每年审计一次 系统设置 → 隐私与安全。撤销你不再认识的应用的权限。OS 在应用下次实际需要访问时会重新提示。

实操 30 分钟审计

留半小时。咖啡。无会议。

  1. 通过 .mobileconfig 描述文件切到 Cloudflare 1.1.1.1 或 Quad9 DNS。https://1.1.1.1/help 验证。
  2. 审计系统设置中的隐私与安全。 禁用分析共享。审 定位服务 → 系统服务。撤销不需要本地网络的应用的本地网络。
  3. ova 和防火墙(Little Snitch 试用,或 LuLu)。让它们跑着你正常工作一小时。
  4. 审按应用列表。 任何让你意外的通信,去查。一些应用你会留,一些卸载,一些通过防火墙规则静音。
  5. 记下基线。 安静时刻给按应用列表截图。下个月对比。

这是 30 分钟设置。你不会重复。每月检查五分钟。

常见迷思

"VPN = 隐私"

VPN 把你的信任从 ISP 移到 VPN 提供商。如果 VPN 记日志而 ISP 不记,你更糟。挑一个有审计无日志声明的提供商。

"无痕模式藏了我"

浏览器无痕模式阻止本地历史。你的网络看到一样的 DNS 查询和连接。

"Apple 啥也看不到"

Apple 看到你同意的东西(分析、Siri 样本、不端到端加密的 iCloud 内容)加上一些系统级指纹(设备检查、MDM 信标、推送通知)。比多数公司少,但不是零。

"100% 本地"对你信任处理你隐私的工具意味着什么

任何你装的隐私工具自己应该也私。具体地:

  • 无账号 — 你不该需要登录用隐私工具。
  • 无云同步 — 数据住在你磁盘,不在他们的。
  • 无遥测 — 隐私应用回家是它自己的矛盾。
  • 已签名公证 — Apple 开发者流程是真信号。除非你亲自读了源码,跳过未签名二进制。

ova 四个都打勾。带宽历史在你磁盘上,应用没有远程面板,也根本没有账号流程。

收尾

macOS 上的网络隐私是四层——DNS、传输、应用遥测、系统遥测——加上让它们诚实的审计习惯。加密你的 DNS、修剪你的权限、监控旁边跑防火墙、每月再查。没一块难。窍门是同时让所有都到位,因为跳过一层让其他的没那么有用。

这周花 30 分钟。多数人会因为他们以为空闲时 Mac 在做什么悄悄惊讶。