Tillbaka till bloggen
Guider·18 min läsning

Hur du skyddar din telefon från spårare 2026 — den kompletta guiden

Din telefon spåras just nu på minst fyra olika sätt — av appar, webbplatser, din operatör och annonsnätverk. En del av den här spårningen godkände du (begravd i användarvillkoren), en del sker utan din kännedom. Här är exakt hur varje typ fungerar och hur du stoppar den.

Av Casper's Cloak Security Team

Kortversionen: telefonspårning delas in i fyra kategorier — spårning via SDK i appar, webbplatsspårning, operatörsspårning och annonsnätverkens spårning över enheter. Varje kategori kräver ett eget försvar. Ingen enskild inställning eller app stoppar alla fyra. Det praktiska tillvägagångssättet är att lägga lager på lager: skärp din OS-sekretessinställningar först (gratis, tar 10 minuter), lägg till skydd på webbläsarnivå (gratis, tar 5 minuter) och lägg sedan till spårarblockering på nätverksnivå för den spårning som OS- och webbläsarinställningar inte når. Nedan följer en fullständig genomgång av vad varje spårningstyp faktiskt gör, vilka försvar som fungerar mot vilka typer, och steg-för-steg-instruktioner för både iPhone och Android.

De 4 typerna av telefonspårning (och vilka du faktiskt kan stoppa)

De flesta guider om att "stoppa telefonspårning" behandlar spårning som en enda sak. Det är det inte. Det finns fyra distinkta mekanismer, var och en drivs av olika aktörer, samlar in olika data, via olika tekniska kanaler. Det är därför en enstaka inställning inte stoppar känslan av att vara förföljd på internet — du har bara åtgärdat en av de fyra.

Spårningstyp Vem gör det Vad de samlar in Kan du stoppa det?
Appspårning SDK:er inbäddade i appar (Facebook SDK, Google Firebase, Adjust, AppsFlyer, Branch) Enhets-ID (IDFA/GAID), appanvändningsmönster, plats, köphistorik, kontakter Mestadels — OS-inställningar + nätverksblockering
Webbplatsspårning Cookies, fingeravtrycksscript, spårningspixlar (Meta Pixel, Google Analytics, TikTok Pixel) Webbläsarhistorik, sökfrågor, sidinteraktioner, köpbeteende Mestadels — webbläsarinställningar + tillägg + DNS-blockering
Operatörsspårning Din mobiloperatör (AT&T, Verizon, T-Mobile) och internetleverantör Celltornets platsdata, DNS-förfrågningar, surfmetadata, supercookies (Verizons UIDH) Delvis — VPN hjälper, men celltornstriangulering kan inte stoppas
Annonsnätverksspårning Profilbyggare över appar (Google, Meta, datamäklare, device-graph-företag) Beteendeprofiler över appar, enhetsgraf som kopplar ihop din telefon/laptop/surfplatta, härledd demografi Delvis — avanmälan + nätverksblockering minskar det avsevärt

Resten av den här guiden går igenom varje typ och ger dig konkreta steg för att minska eller eliminera den. Vi täcker iPhone och Android separat där stegen skiljer sig åt, och redovisar ärliga begränsningar — det du genuint inte kan stoppa utan avvägningar som de flesta inte är beredda att göra.

Hur du stoppar appspårning på iPhone

Appar är den största källan till telefonspårning för de flesta. En genomsnittlig iPhone har 80+ appar installerade, och forskning från EFF har visat att en typisk gratisapp innehåller 6 spårnings-SDK:er som skickar data till tredje parter även när du inte aktivt använder appen. Så här stänger du av dem.

1. Stäng av "Tillåt appar att begära spårning"

Gå till Inställningar > Integritet & säkerhet > Spårning och stäng av "Tillåt appar att begära spårning." Det gör två saker: det tar bort ditt IDFA (annonsidentifieraren som låter annonsnätverk koppla ihop din aktivitet över appar) och förhindrar appar från att ens be om spårningstillstånd. Utan IDFA förlorar spårnings-SDK:erna den primära identifierare de använder för att bygga profiler över appar. Det här är den enskilt mest effektiva inställningen på din iPhone.

Det stoppar dock inte spårning helt. Som vi tog upp i vår analys av vad App Tracking Transparency inte stoppar kan appar fortfarande använda probabilistisk fingeravtryckstagning (IP-adress, enhetsmodell, skärmstorlek, tidszon) för att identifiera dig utan IDFA. Apple förbjuder detta, men efterlevnaden är begränsad.

2. Granska och begränsa appbehörigheter

Gå till Inställningar > Integritet & säkerhet och granska varje kategori: Platstjänster, Kontakter, Foton, Mikrofon, Kamera, Bluetooth. För varje app, fråga dig: behöver den här appen den här behörigheten för att fungera? En väderapp behöver platsinformation. En ficklampapp gör det inte. Ställ in platsbehörigheter till "Medan appen används" istället för "Alltid" där det är möjligt. Inaktivera "Exakt plats" för appar som inte behöver gatuadressnoggrannhet — en ungefärlig plats (grovt område) räcker vanligtvis för väder, nyheter och liknande appar.

3. Radera appar du inte använder

Det låter självklart, men det är ett av de mest effektiva stegen. Appar med bakgrundsuppdatering aktiverad kan samla in och skicka data även när du inte öppnat dem på månader. Varje installerad app är en potentiell spårningsvektor. Om du inte har använt en app de senaste 30 dagarna, radera den. Du kan alltid installera om den senare. Gå till Inställningar > Allmänt > iPhone-lagring för att se vilka appar du inte använt nyligen.

4. Använd spårarblockering på nätverksnivå

Stegen ovan minskar vad spårnings-SDK:er kan identifiera, men de stoppar inte SDK:erna från att göra nätverksförfrågningar. Facebook SDK skickar fortfarande data hem. Google Firebase skickar fortfarande analyser. Adjust och AppsFlyer skickar fortfarande attributionspingar. För att faktiskt blockera dessa nätverksanslutningar behöver du filtrering på nätverksnivå — något som fångar upp spårarförfrågningar innan de lämnar din enhet.

Alternativ inkluderar Casper's Cloak, NextDNS eller AdGuard — alla blockerar kända spårardomäner på DNS-nivå, vilket förhindrar nätverksförfrågningarna från att slutföras oavsett vilken app som gör dem. Det fångar spårning som ATT och behörighetsinställningar inte kan stoppa, eftersom det verkar på nätverkslagret snarare än applagret. När Facebook SDK försöker lösa upp graph.facebook.com för spårningsändamål returnerar DNS-filtret ett null-svar och data lämnar aldrig din telefon.

Hur du stoppar appspårning på Android

Androids spårningslandskap liknar strukturellt iPhone:s — appar innehåller spårnings-SDK:er, dessa SDK:er använder ett enhetsannonserings-ID och data flödar till samma tredje parter. Men de specifika inställningarna och var de finns skiljer sig åt.

1. Radera ditt annonserings-ID

Från och med Android 12 kan du helt radera ditt annonserings-ID istället för att bara återställa det. Gå till Inställningar > Integritet > Annonser > Radera annonserings-ID. På äldre Android-versioner, gå till Inställningar > Google > Annonser > Återställ annonserings-ID och slå på "Avanmäl anpassade annonser". Att radera ID:t är mer effektivt än att återställa det — en återställning ger dig bara ett nytt ID som spårare omedelbart börjar bygga en ny profil kring.

2. Granska appbehörigheter aggressivt

Gå till Inställningar > Integritet > Behörighetshanterare. Granska Plats, Kamera, Mikrofon, Kontakter, Telefon och Kroppsensorer. Androids behörighetssystem är på vissa sätt mer detaljerat än iOS — du kan ange behörigheter som "Tillåt bara när appen används", "Fråga varje gång" eller "Tillåt inte". Inaktivera "Använd exakt plats" för appar som inte behöver det. Kontrollera också Inställningar > Integritet > Behörighetshanterare > Enheter i närheten — det styr Bluetooth-skanning, som vissa appar använder för Bluetooth-beaconspårning (butiker, gallerior, arenor).

3. Inaktivera personliga annonser i Google-inställningar

Öppna Google-appen eller gå till myaccount.google.com/data-and-privacy. Under "Annonsanpassning", stäng av den. Det stoppar inte Google från att samla in data, men det hindrar dem från att använda dina data för att visa riktade annonser — vilket tar bort den ekonomiska incitamentet för de mest invasiva formerna av beteendeprofilering. Inaktivera också Webb- och appaktivitet, Platshistorik och YouTube-historik om du är villig att förlora de personaliseringsfunktioner som är beroende av dem.

4. Använd privat DNS eller VPN-baserad blockering

Android 9+ har inbyggt stöd för krypterat DNS via inställningen Privat DNS (Inställningar > Nätverk & internet > Privat DNS). Rikta detta mot en filtrerande DNS-resolver — NextDNS, AdGuard DNS eller Cloudflares skadlig-programvara-blockerande resolver (1.1.1.2) — för systemövergripande spårarblockering utan att installera en VPN-app. Alternativt ger VPN-baserade filtreringsappar (Casper's Cloak, AdGuard för Android) samma DNS-blockering plus ytterligare nätverkskryptering. VPN-metoden är något mer heltäckande eftersom den också krypterar din trafik från din operatörs insyn, men den använder VPN-platsen, vilket innebär att du inte kan köra en annan VPN samtidigt.

Hur du stoppar webbplatsspårning på vilken enhet som helst

Webbplatsspårning är det som skapar upplevelsen av "jag sökte på skor och nu ser jag skoannons överallt". Det fungerar via cookies, spårningspixlar, fingeravtrycksscript och tredjepartsnätverksförfrågningar inbäddade i webbsidor. Den goda nyheten: webbplatsspårning är den mest blockerbara av de fyra typerna eftersom det mesta av den sker via identifierbara tredjepartsdomäner och script.

Försvar på webbläsarnivå (det första lagret)

Ditt val av webbläsare spelar större roll än de flesta inser. Safari har Intelligent Tracking Prevention (ITP), som automatiskt begränsar cookies över webbplatser, nedgraderar spårningscookies till 7 dagars utgångstid och blockerar vissa fingeravtrycks-API:er. Firefox har Enhanced Tracking Protection (ETP), som blockerar kända spårningscookies, fingeravtrycksscript, kryptominerare och spårare från sociala medier som standard. Brave blockerar tredjepartsannonser och spårare direkt och randomiserar vissa fingeravtrycks-API:er. Chrome ger däremot minimalt inbyggt spårningsskydd — Googles affärsmodell är beroende av det annonsspårningssystem som andra webbläsare blockerar.

Praktisk rekommendation: använd Safari på iPhone (det är ändå den enda webbläsarmotorn Apple tillåter på iOS), Firefox eller Brave på Android (båda stöder fullständiga tillägg) och Firefox eller Safari på datorn.

Försvar via tillägg (det andra lagret)

På skrivbordswebbläsare och Firefox för Android, installera uBlock Origin — det är det mest effektiva innehållsblockeringstillägget och använder gemenskapsunderhållna filterlistor för att blockera spårningsscript, pixlar och fingeravtrycksförsök. På iPhone Safari, använd en innehållsblockerare som 1Blocker eller AdGuard för Safari (dessa använder Apples Content Blocker API och fungerar inom Safaris begränsningar). För en mer djupgående genomgång av iPhone-specifika alternativ, se vår guide till att blockera webbplatsspårare på iPhone.

Försvar på nätverksnivå (det tredje lagret)

DNS-baserad blockering fångar spårare som webbläsartillägg missar — särskilt CNAME-maskerade spårare (där spårningsdomänen är förklädd som en förstapartsunderdomän) och spårare inuti appar som inte är webbläsare alls (inbyggda webbläsare i Instagram, TikTok, Facebook, LinkedIn osv.). När du trycker på en länk inuti Instagram-appen öppnas den i Instagrams inbyggda webbläsare, som inte har ditt innehållsblockeringstillägg eller uBlock Origin. DNS-nivåblockering fungerar fortfarande i det här sammanhanget eftersom det verkar på nätverkslagret, inte webbläsarlagret. Verktyg som Casper's Cloak, NextDNS, Pi-hole och AdGuard DNS tillhandahåller alla det här lagret.

Praktiska vanor som hjälper

Rensa cookies regelbundet — eller bättre, använd privat/inkognito-surfning för sökningar du inte vill koppla till din profil (medicinska, ekonomiska, juridiska). Använd en separat webbläsare för webbplatser där du är inloggad (Gmail, Facebook, Amazon) och en annan webbläsare för anonym surfning. Det förhindrar Facebook från att koppla din inloggade identitet till ditt anonyma surfbeteende via tredjepartscookies.

Hur du begränsar operatörsspårning

Din mobiloperatör — AT&T, Verizon, T-Mobile eller vilken leverantör du än använder — har en unik utsiktsplats. De kan se varje DNS-förfrågan din telefon gör (om du inte använder krypterat DNS), varje IP-adress du ansluter till (om du inte använder VPN) och din fysiska plats via celltornstriangulering så länge din telefon har mobilsignal. Vissa operatörer har gått längre: Verizon injicerade ökänt "supercookies" (UIDH-huvuden) i all HTTP-trafik, och flera operatörer har sålt platsdata till tredjepartsmäklare.

Använd VPN

En VPN krypterar all trafik mellan din telefon och VPN-servern. Din operatör kan se att du är ansluten till en VPN-server, men de kan inte se vilka webbplatser du besöker, vilka DNS-förfrågningar du gör eller vilka data du skickar. Det neutraliserar DNS-baserad övervakning och förhindrar injektion av supercookies. Ansedda VPN-alternativ inkluderar Mullvad, IVPN och ProtonVPN — välj en leverantör med en verifierad noll-loggar-policy och oberoende granskningar. Om du redan använder ett DNS-filtreringsverktyg som Casper's Cloak eller AdGuard som verkar via en lokal VPN-profil, drar du redan nytta av detta för DNS-förfrågningar, även om trafikkrypteringens omfattning varierar beroende på verktyg.

Inaktivera WiFi-skanning och Bluetooth-skanning

Både iPhone och Android söker kontinuerligt efter WiFi-nätverk och Bluetooth-beacons, även när WiFi och Bluetooth är "av" (att svepa av dem i Kontrollcenter/Snabbinställningar inaktiverar inte skanning helt på de flesta enheter). Dessa skanningar kan användas för inomhuspositionering och närhetsbaserad spårning. På Android: Inställningar > Plats > Platstjänster > WiFi-skanning / Bluetooth-skanning — stäng av båda. På iPhone: gå till Inställningar > Integritet & säkerhet > Platstjänster > Systemtjänster och inaktivera "Nätverk & trådlöst".

Den ärliga varningen: celltornstriangulering

Din operatör känner till din ungefärliga plats hela tiden din telefon har en mobilanslutning. Det är en inneboende del av hur mobilnätverk fungerar — din telefon måste kommunicera med närliggande celltorn för att ta emot samtal och data, och tornens platser är kända. Ingen app, VPN eller inställning kan ändra på detta. Det enda sättet att stoppa celltornstriangulering är att aktivera flygplansläget eller stänga av telefonen helt. Det är en grundläggande avvägning: om du vill ha mobilanslutning vet din operatör ungefär var du befinner dig (precisionen varierar från 50 meter i stadsområden till flera kilometer i glesbygd).

Hur du stoppar annonsnätverkets spårning över enheter

Annonsnätverk spårar dig inte bara på en enhet — de bygger "enhetsgrafer" som kopplar ihop din telefon, laptop, surfplatta, smart-TV och alla andra enheter du använder. Kopplingen görs via delade inloggningsuppgifter (du loggar in på Google eller Facebook på alla dina enheter), delade IP-adresser (alla enheter på ditt hem-WiFi delar en offentlig IP) och delade beteendemönster (samma surfvanor, samma tider på dygnet, samma platser). Resultatet: även om du blockerar spårning på din telefon kan annonsnätverket härleda din telefons aktivitet från din oskyddade laptop, eller vice versa.

Avanmäl annonspersonalisering överallt

Det här måste göras på alla plattformar du använder. På iPhone: Inställningar > Integritet & säkerhet > Apple-reklam > Personliga annonser — stäng av. På Android: radera ditt annonserings-ID (se ovan). På Google: myaccount.google.com > Data & integritet > Annonsanpassning — stäng av. På Facebook/Meta: Inställningar > Kontocenter > Annonsinställningar > Annonsalternativ — begränsa allt. Besök också Digital Advertising Alliances avanmälningssida och NAI:s avanmälningsverktyg för att avanmäla dig från intressebaserad reklam från deltagande nätverk.

Separera din inloggade och anonyma aktivitet

Den kraftfullaste signalen för enhetsgraf är en gemensam inloggning. När du är inloggad på Google i Chrome på både din telefon och laptop kopplar Google trivialt samman allt du gör på båda enheterna. Försvaret: använd separata webbläsare (eller webbläsarprofiler) för inloggad och anonym aktivitet. På din telefon, använd Safari/Firefox för anonym surfning och Chrome enbart för Google-tjänster (eller tvärtom). På din laptop, använd webbläsarprofiler — en profil inloggad på dina konton, en separat profil (eller en helt annan webbläsare) för allt annat.

Blockera enhetsgrafs-SDK:er på nätverksnivå

SDK:erna som bygger enhetsgrafer — Facebook SDK, Google Firebase Analytics, Adjust, Branch, AppsFlyer — gör nätverksförfrågningar till kända slutpunkter. Spårarblockering på nätverksnivå (DNS-filtrering) fångar dessa förfrågningar över alla appar på din enhet. När DNS-nivåblockering förhindrar Facebook SDK från att lösa upp sin spårningsslutpunkt kan SDK:n inte bidra med data till Metas enhetsgraf. Det tar inte bort befintliga data Meta har om dig, men det stoppar det pågående flödet av nya beteendedata från din enhet.

Avancerat: locktrafikgenerering

Vissa integritetsskyddsverktyg går bortom blockering genom att generera locktrafikgenerering — falska surfmönster och sökfrågor som förorenar din beteendeprofil med brus. Idén är att även om viss spårning tar sig förbi dina blockerare, blir spårarens profil av dig opålitlig eftersom den innehåller en blandning av riktiga och falska signaler. Casper's Cloak inkluderar detta som en valfri funktion; AdNauseam gör något liknande specifikt för annonsklick. Det här är en avancerad åtgärd — blockering är viktigare än förvirring, men förvirring lägger till ett användbart andra lager mot metadataanalys som blockering ensamt inte kan hantera.

Det lagerbaserade tillvägagångssättet — vad som faktiskt fungerar

Inget enskilt verktyg stoppar all telefonspårning. Den praktiska strategin är att lägga lager på lager av försvar så att varje lager fångar det de andra missar. Här är den fullständiga stacken, ordnad från enklast till mest avancerad:

Försvarslager Vad det stoppar Verktyg
OS-inställningar (ATT, radering av annonserings-ID, behörigheter) IDFA/GAID-baserad spårning över appar, onödig datainsamling av appar Inbyggt i iOS och Android (gratis)
Webbläsarinställningar (ITP, ETP, integritetsanpassad webbläsare) Cookies över webbplatser, kända fingeravtrycksscript, spårare från sociala medier Safari, Firefox, Brave (gratis)
Webbläsartillägg / innehållsblockerare Analysscript, annonspixlar, spårningselement, viss fingeravtryckstagning uBlock Origin, 1Blocker, AdGuard (gratis / låg kostnad)
DNS-nivåblockering Spårnings-SDK:er på appnivå, spårare i inbyggda webbläsare, kända spårardomäner över alla appar Casper's Cloak, NextDNS, Pi-hole, AdGuard DNS
VPN Operatörens DNS-avlyssning, injektion av supercookies, avlyssning på offentliga WiFi-nätverk Mullvad, ProtonVPN, IVPN (eller VPN-baserade DNS-verktyg)
Locktrafikgenerering Metadataanalys, beteendeprofilering från kvarvarande spårning Casper's Cloak (valfritt), AdNauseam

Den minimalt effektiva uppsättningen (15 minuter): skärp OS-sekretessinställningar (ATT på iPhone, radera annonserings-ID på Android, granska appbehörigheter) + installera en integritetswebbläsare eller innehållsblockerare + aktivera spårarblockering på DNS-nivå. Dessa tre lager stoppar merparten av telefonspårning utan att kräva teknisk expertis eller avsevärt förändra hur du använder din telefon.

Den heltäckande uppsättningen (30 minuter): allt ovan, plus VPN för skydd på operatörsnivå, webbläsarkompartmentalisering (separata webbläsare för inloggad kontra anonym aktivitet) och avanmälan från de stora annonspersonaliseringsplattformarna. Det adresserar alla fyra spårningstyper i den mån klientbaserade verktyg kan.

Vad du inte kan stoppa (ärliga begränsningar)

Varje guide som lovar "fullständigt" integritetsskydd är missvisande. Här är de saker som ingen kombination av telefoninställningar, appar eller nätverksverktyg helt kan förhindra:

Förstapartsspårning. När du använder Google Sök, Gmail, Google Maps, YouTube eller någon Google-tjänst spårar Google din aktivitet inom dessa tjänster. Detsamma gäller Apple (inom Apple-tjänster), Meta (inom Facebook, Instagram, WhatsApp), Amazon och varje annan plattform. Det här är förstapartsdatainsamling — du använder deras tjänst och de registrerar hur du använder den. Ingen blockerare kan eller bör förhindra detta; det är den grundläggande mekanism genom vilken dessa tjänster fungerar. Ditt försvar är val av tjänst: använd integritetsvänliga alternativ där det är praktiskt möjligt (DuckDuckGo för sökning, Proton Mail för e-post, Signal för meddelanden).

Celltornstriangulering. Som täcks i operatörsavsnittet: om din telefon har mobilanslutning känner din operatör till din ungefärliga plats. Ingen programvara kan ändra på det. Den enda begränsningen är flygplansläge, vilket de flesta inte kan ha aktiverat kontinuerligt.

Fingeravtryckstagningens utveckling. Fingeravtryckstagningstekniker utvecklas snabbare än försvaren. Webbläsartillverkare (Apple, Mozilla, Google) och tilläggsutvecklare befinner sig i ett ständigt kapprustning med fingeravtrycksföretag. Nya fingeravtrycksvektorer — GPU-renderingsskillnader, AudioContext-variationer, batteridata, accelerometermätningar — dyker upp regelbundet. Försvar som randomisering och API-begränsning hjälper, men de jagar alltid ikapp de senaste teknikerna snarare än att ligga steget före.

Serversidespårning. När en webbplats skickar dina köpdata direkt från sin server till Facebook (via Metas Conversions API) eller bearbetar analyser på serversidan (via Googles Measurement Protocol), kan inget klientverktyg se eller blockera den trafiken. Data flödar mellan två servrar du inte kontrollerar. Serversidespårning växer specifikt eftersom klientsidesblockering har blivit effektiv — annonsörer flyttar datainsamlingen till serversidan för att kringgå blockerare.

Fullständig integritet kräver avvägningar som de flesta inte accepterar. Du skulle kunna använda en de-Googled Android-telefon, kommunicera enbart via Signal, surfa uteslutande via Tor, betala enbart med kontanter eller Monero och aldrig skapa ett konto på någon mainstreammtjänst. Det skulle dramatiskt minska din spårbarhet — och också göra din telefon betydligt mindre användbar. Praktisk integritet handlar om att hitta rätt balans mellan skydd och användbarhet för din specifika hotmodell, inte om att uppnå teoretisk perfektion.

Slutsats

Telefonspårning är inte en enda sak — det är fyra distinkta mekanismer (app-SDK:er, webbplatsspårare, operatörsövervakning och annonsnätverkens enhetsgrafer), var och en kräver olika försvar. Det mest effektiva tillvägagångssättet är att lägga lager på lager: skärp dina OS-sekretessinställningar för att stänga av de enkla identifierarna, använd en integritetsanpassad webbläsare för att blockera webbplatsspårare, lägg till DNS-nivåblockering för att fånga spårning på appnivå som OS-inställningar missar, och lägg eventuellt till VPN för att begränsa vad din operatör kan se. Inget enskilt verktyg stoppar allt, men kombinationen adresserar den överväldigande majoriteten av spårning som påverkar en typisk telefonanvändare. Börja med de gratis inställningsändringarna (15 minuter) och avgör sedan om de kvarvarande luckorna motiverar ytterligare verktyg.

Granskat av Casper's Cloak Security Team · Senast uppdaterad

Blockera telefonspårare på nätverksnivå

Casper's Cloak blockerar spårnings-SDK:er, annonsnätverkets slutpunkter och kända spårardomäner i alla appar på din telefon — inte bara webbläsaren. En tryckning för att konfigurera, fungerar på både iPhone och Android.