导读:
Shadowrocket(iOS代理工具)并没有一个单一的"隐私模式"开关,但提供了多项隐私保护功能来防止上网记录被追踪或泄露,以下是关键隐私设置详解:
路径:设置 → 通用 → 日志级别
- 选择
关闭或错误(默认是"详细") - 作用:停止记录所有访问的域名、IP和流量大小
- 注意:即使关闭日志,iOS系统仍可能在"屏幕使用时间"中显示网络活动
加密DNS设置(防DNS泄露)
路径:设置 → DNS → DoH/DoT服务器
- 添加 DNS over HTTPS 服务器(如:
https://dns.google/dns-query或https://cloudflare-dns.com/dns-query) - 或选择 DNS over TLS
- 作用:防止运营商或本地网络查看你访问的网站域名
分流规则(最小化代理流量)
路径:配置 → 编辑配置 → 路由 → 全局路由
- 选择
绕过局域网和中国大陆 - 作用:只有境外流量走代理,境内流量直连,减少代理服务器记录你的境内访问记录
关闭HTTPS解密(防中间人攻击)
路径:设置 → 通用 → 解密HTTPS流量
- 务必保持关闭(除非你知道自己在做什么)
- 风险:开启后Shadowrocket可以解密你的HTTPS流量,存在隐私泄露风险
禁用iCloud同步(防配置泄露)
路径:设置 → 通用 → iCloud同步
- 关闭后,节点配置不会同步到Apple ID关联的其他设备
- 适合在共享Apple ID环境下使用
按需连接(On-Demand)隐私增强
路径:设置 → 按需连接
- 设置特定域名/应用才触发VPN,减少VPN长期在线产生的元数据
隐私使用建议
| 场景 | 推荐设置 |
|---|---|
| 最高隐私 | 关闭日志 + DoH DNS + 绕过大陆 + 禁用iCloud同步 |
| 防追踪 | 使用支持 VMess/VLESS 的节点(比SS/SSR更难被识别) |
| 防DNS污染 | 开启 IPv6 禁用(部分网络环境下)+ 加密DNS |
⚠️ 重要提醒
- Shadowrocket本身会记录配置信息:卸载前务必删除App以清除本地数据库
- TestFlight版本:测试版可能有额外的诊断日志,建议正式版用户关闭"共享分析数据"
- iOS系统级记录:即使关闭Shadowrocket日志,iOS的"屏幕使用时间"和"电池用量"仍可能显示网络活动,需在系统设置中关闭相关功能
如果你指的是某种特定的"无痕浏览"或"隐身模式",Shadowrocket作为系统级VPN工具,无法像浏览器那样做到完全无痕,因为iOS要求VPN必须在控制中心显示状态,建议配合浏览器的隐私模式(Safari无痕浏览/Chrome隐身模式)使用。
