Spring na hoofinhoud

Mees Privaat Lessenaar-OS 2026 — Windows, macOS, Linux

Privaatheid vergelyk oor Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails — telemetrie, enkripsie, watter een om te kies.

Laas opgedateer: 11 Junie 2026

Kortliks

  • Vir die meeste gebruikers is die privaatheidsrangorde: Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11.
  • Windows 11 het die mees aggressiewe verstekwaardes: verpligte Microsoft-rekening, onontwykbare telemetrie, Copilot+Recall neem skermkiekies van jou skerm op vermoëens hardeware. Hardenbaar maar jy veg teen die verstekwaardes.
  • macOS Tahoe is die mees privaat kommersiële OS: sterk op-toestel-sekuriteit, geënkripteerde iCloud is opsioneel (Advanced Data Protection), maar dit is geslote-bron sodat jy nie kan verifieer wat dit werklik doen nie.
  • Lessenaar-Linux (Ubuntu, Fedora, Mint) is oopbron, geen gedwonge rekening nie, geen telemetrie om oor bekommerd te wees na klein opt-outs nie. Mint het die mees privaat verstekwaardes van die drie.
  • Qubes OS wen vir hoë-bedreiging-gebruikers wat sekuriteit deur kompartementalisering wil hê. Tails is die go-to vir tydelike, amnesiese, Tor-geroete sessies — nie 'n alledaagse bedryfstelsel nie.

Die kort antwoord

As privaatheid die topprioriteit is en jy bereid is om gewoontes te verander:

  • Uiterste bedreigingsmodel (joernalis wat bronne beskerm, aktivis in 'n vyandige staat, sekuriteitsnavorser): Qubes OS vir daaglikse gebruik + Tails op 'n aparte USB vir eenmalige hoë-risiko-sessies.
  • Privaatheid-gefokus maar prakties (jy wil 'n normaal-uitziende rekenaar wat nie huis toe bel nie): Linux Mint — Ubuntu-versoenbare sagteware-ekosisteem, Canonical se byvoegings uitgesnyd, konserwatiewe verstekwaardes.
  • Beste kommersiële OS vir privaatheid: macOS Tahoe met Advanced Data Protection geaktiveer. Geslote-bron-voorbehoud is van toepassing, maar verstekwaardes is beter as Windows en toestelsekuriteit is uitstekend.
  • Jy moet Windows gebruik vir werk: Windows 11 Pro (nie Home nie) met Group Policy, BitLocker, Firefox en 'n ernstige hardeningspas. Dit is moontlik om 'n redelik privaat Windows 11 te loop — jy spandeer net 'n naweek om dit te konfigureer, en dit dryf terug met elke groot opdatering.

Alles hieronder is die detail agter hierdie rangorde — wat elke OS by verstek doen, wat jy kan verander, en wat jy nie kan nie.

Windows 11 — die anti-privaatheid-basislyn

Windows 11 is die slegste van die hoofstroomopsies, nie omdat dit kwaadwillig is nie, maar omdat Microsoft se besigheidsmodel die OS as 'n data-produk behandel. Spesifiek:

Rekening-vereiste. Windows 11 Home vereis 'n Microsoft-rekening tydens opstelling. Plaaslike-rekening-omleidings (die OOBE\BYPASSNRO-opdrag, die no@thankyou.com-truuk) word steeds in kumulatiewe opdaterings gelap. Windows 11 Pro laat plaaslike rekeninge tydens opstelling toe as jy die "domein-aansluit"-pad kies.

Telemetrie. Twee vlakke: "Vereiste diagnostiese data" (altyd-aan, kan nie via Settings UI gedeaktiveer word nie — Group Policy laat jou dit beperk, maar sommige seine vloei steeds) en "Opsionele diagnostiese data" (volle blaaier-vlak-telemetrie wat jy kan afskakel maar by verstek AAN is). Microsoft publiseer 'n data-woordeboek, wat meer is as die meeste OS-verskaffers doen, maar die basislyn is "Microsoft weet wat jy doen".

Copilot + Recall. Recall (op Copilot+ rekenaars met NPU's) neem skermkiekies van jou skerm elke paar sekondes, OCR's hulle, en bou 'n deursoekbare plaaslike indeks. Na die Junie 2024 sekuriteit-teenstand, het Microsoft dit opt-in gemaak, die databasis geënkripteer en Windows Hello-verifikasie vereis om dit te bevraag. Die onderliggende vermoë bly in die OS ingebak. Elke groot opdatering heropen die vraag "is Recall werklik nog opt-in?" Copilot self stuur navrae na Azure OpenAI tensy jy die kenmerk eksplisiet deaktiveer.

OneDrive-verstekwaardes. Vars installasies herlei stilweg jou Dokumente, Foto's en Lessenaar in %OneDrive%\ en begin sinkroniseer. Miljoene gebruikers het hul persoonlike lêers in Microsoft se wolk sonder om 'n bewuste besluit te neem om hulle op te laai.

Edge + Bing. Verstekblaaier stuur navrae na Bing. Edge het nuttige privaatheidskenmerke (spoorblokkering, InPrivate) maar sy verstekgedrag sluit die stuur van URL's na Microsoft se Defender SmartScreen in.

Wat jy kan doen. Windows 11 is die mees verhardbare OS omdat daar soveel is om af te skakel:

  • Installeer met 'n plaaslike rekening (Pro of 'n registry-tweak op Home)
  • Loop O&O ShutUp10++ — 'n gekureerde lys van 100+ privaatheidsskakelaars met "aanbevole" verstekwaardes. Pas Group Policy + registry-veranderinge toe wat opdaterings oorleef.
  • Deaktiveer OneDrive-opstelling tydens installasie, verwyder dit heeltemal as nie gebruik nie
  • Vervang Edge met Firefox of Brave; verander verstek soektog na DuckDuckGo, Kagi of Startpage
  • Deïnstalleer Cortana, Teams Consumer en die Xbox-apps as nie gebruik nie
  • BitLocker (Pro alleen) of VeraCrypt (Home) vir FDE
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Na hierdie pas kan Windows 11 ongeveer so privaat gemaak word as ongewysigde Ubuntu. Die deurlopende belasting is om jou instellings na elke Feature Update (20H2, 22H2, 23H2, 24H2 elk het sommige gedrag herintroduseer) te hersien.

macOS Tahoe 26 — die beste kommersiële OS vir privaatheid

macOS Tahoe is dramaties beter as Windows 11 by verstek, maar "beter as Microsoft" is nie dieselfde as "privaat" nie.

Apple se telemetrie — Analytics, Device Analytics, en iCloud Analytics — is by verstek af op 'n vars installasie in die EU (GDPR), aan by verstek in die VS (jy kan hulle in Instellings → Privaatheid en Sekuriteit → Analytics en Verbeterings deaktiveer). Apple publiseer hul privaatheidsbeleid en maak spesifieke aansprake oor op-toestel-verwerking, maar jy kan hierdie aansprake nie onafhanklik verifieer nie omdat die OS geslote-bron is.

iCloud-verstekwaardes. Foto's, Kontakte, Kalender en iCloud Drive sinkroniseer by verstek as jy met 'n Apple ID aanmeld. Boodskappe in iCloud is af tensy geaktiveer. Advanced Data Protection (end-tot-end-geënkripteerde iCloud vir die meeste kategorieë — Foto's, Notas, Drive, rugsteune) is opt-in en vereis iOS 16.2+ / macOS 13+ op al jou toestelle. Apple ontmoedig dit aktief tydens opstelling omdat aktivering beteken Apple kan nie jou data herwin as jy toegang verloor nie.

Siri + Spotlight. Navrae word na Apple gestuur vir resolusie. Apple sê dit is geanonimiseer en nie aan jou Apple ID gekoppel nie. Jy kan "Search Suggestions from Apple" in Safari deaktiveer om URL-balk-tik van Apple-bedieners af te keer.

Apple Intelligence (bygevoeg 2024). Meestal op-toestel vir kleiner modelle, maar sommige navrae word na Apple se "Private Cloud Compute"-infrastruktuur gestuur. PCC gebruik geattesteerde hardeware en gepubliseerde binêre — 'n werklik nuwe privaatheid-argitektuur. Sedert vroeg 2025 is dit by verstek geaktiveer tydens opstelling op ondersteunde hardeware (insluitend die EU vanaf April 2025) — skakel dit af onder Instellings → Apple Intelligence indien ongewens.

Gatekeeper + kode-ondertekening. Elke app wat jy loop kry 'n handtekening-tjek teen Apple se notaris-diens. Eerste-loop-apps bel huis toe met die Developer ID-hasj — Apple kan (in teorie) loglees wat elke Mac loop en wanneer. Dit is 'n sekuriteitskenmerk (vang bekende-kwaadwillige apps) met privaatheidskoste. sudo spctl --master-disable skakel die handtekening-afdwinging af maar word nie aanbeveel nie.

Sterkpunte.

  • Apple Silicon + Secure Enclave = sterk toestelsekuriteit, biometriese ontsluit gebonde aan hardeware
  • App Store-apps het privaatheidsetikette (ontwikkelaar self-bevestig, maar nog steeds oppervlak-inligting)
  • Toestemming-model is streng — apps moet vra voordat hulle kontakte, kalender, kamera, mic, ligging lees
  • FileVault (FDE) is triviaal om te aktiveer en gebruik die Secure Enclave
  • Geen verpligte anti-virus wat huis toe bel nie

Swakhede.

  • Geslote-bron — die privaatheidsaansprake is Apple se woord
  • iCloud-opt-outs is versprei oor Instellings-panele
  • Advanced Data Protection-opstelling is wrywing-swaar (Apple maak dit aktief moeiliker om te aktiveer)
  • Hardeware-vergrendeling — as jy genoeg vir privaatheid omgee om dit te verifieer, wil jy waarskynlik op 'n Linux wees wat jy kan ouditeer

Praktiese opstelling. Vars installasie → weier opsionele analytics → aktiveer FileVault → aktiveer Advanced Data Protection as al jou toestelle dit ondersteun → installeer Firefox → moenie in iCloud aanmeld nie totdat jy presies besluit het watter kategorieë om te sinkroniseer.

Ubuntu 26.04 LTS — die gewilde Linux

Ubuntu is die mees-geïnstalleerde Linux-verspreiding op lessenaars en 'n redelike privaatheidsbasislyn. Canonical het gemengde geskiedenis op hierdie onderwerp.

Die 2013 Amazon-lens. Vir 'n kort tydperk het Ubuntu Unity se Dash-soektog navrae na Amazon gestuur vir winkel-resultaat-"lense". Dit het 'n jare-lange vertroue-krisis in die gemeenskap veroorsaak. Die kenmerk is in 16.04 verwyder en Canonical het dit nie herhaal nie. Die moeite werd om te weet omdat dit kleur hoe lank-tyd Linux-gebruikers oor Ubuntu voel.

Huidige telemetrie.

  • Ubuntu Report — 'n eenmalige, anonieme hardeware/sagteware-opsomming gestuur tydens installasie. Opt-in; jy sien die aanwysing voordat dit loop.
  • Apport — ongeval-verslagdoening. Af by verstek op vrystellings; jy opt-in per ongeval.
  • Livepatch — kern hot-lap. Opt-in; vereis 'n Ubuntu Advantage-intekening.
  • PopCon — pakketgewildheidskompetisie. Af by verstek.
  • Snap-telemetrie — Canonical se snap-winkel versamel installeer-/opdaterings-tellings. Minder indringend as blaaier-telemetrie maar steeds 'n oproep na Canonical vir elke snap-installasie.

ubuntu-advantage-tools-skemskerms. Onlangse Ubuntu-weergawes het "motd"-aanwysings bygevoeg wanneer jy SSH of 'n terminaal oopmaak, wat Ubuntu Pro adverteer. Vervelig maar nie 'n privaatheidskwessie nie (geen uitgaande data nie). Verwyder of gedemp in 26.04 deur ENABLED=0 in /etc/default/ubuntu-advantage-tools te stel.

Snap teenoor apt. Ubuntu 22.04+ stuur Firefox as 'n snap-pakket. Die snap-winkel praat met Canonical se bedieners; tradisionele apt-pakkette praat met watter spieël jy gekonfigureer het. As die "alles deur Canonical"-roetering jou pla, óf skakel oor na die ppa:mozillateam/ppa Firefox apt-pakket, óf installeer Firefox direk vanaf flatpak.

Sterkpunte. Oopbron, ouditeerbaar, massiewe pakket-keuse, goeie hardeware-ondersteuning, Wayland by verstek in 22.04+, GNOME 46 met redelike privaatheid-verstekwaardes.

Swakhede. Canonical se kommersiële belange wys soms na gebruikersdata; Snap-telemetrie is onvermydelik as jy snaps gebruik; "Ubuntu Advantage"-handelsmerk-snater is sigbaar.

Praktiese opstelling. Vars installasie → weier Ubuntu Report → deaktiveer Apport → deaktiveer PopCon → vervang Snap Firefox met apt Firefox of Flatpak → aktiveer LUKS FDE tydens installasie → Firefox met uBlock Origin.

Fedora 44 — die stroom-eerste Linux

Fedora is Red Hat se (IBM se) gemeenskapsverspreiding, gebruik as die stroom vir RHEL. Privaatheidsgewys is dit soortgelyk aan Ubuntu met 'n paar verskille.

Geen Canonical-ekwivalent. Red Hat / IBM adverteer nie 'n "Advantage"-intekening na lessenaar-gebruikers nie; ondernemings-lisensiëring leef op RHEL, nie Fedora nie. Geen skemskerms, geen gedwonge opgradering-aanwysings.

Verstek-telemetrie. Minimaal. Fedora Report (a hardware sensus) word bekendgestel in 42 — voortdurende gemeenskapsdebat, huidige status is opt-in. ABRT (ongeval-verslagdoening) is opt-in; jy sien 'n kennisgewing wanneer 'n ongeval plaasvind en kan besluit of jy dit indien.

SELinux dwang by verstek. Dit is 'n sekuriteitskenmerk, nie privaatheid per se nie — dit bevat proses-vlak-uitbuitings sodat 'n gekompromitteerde app nie alles op jou stelsel kan lees nie. Ubuntu gebruik AppArmor vir dieselfde doel maar in 'n meer permissiewe verstek-houding. SELinux is strenger.

Flatpak + dnf. Fedora se pakket-bestuurders. Flathub-flatpaks praat met die Flathub CDN (nie 'n telemetrie-sein nie, net 'n aflaai); dnf praat met Fedora-spieëls.

Wayland-eerste. Elke lessenaar-spin (GNOME, KDE, XFCE, ens.) stuur met Wayland as die verstek-sessie, wat beter isolasie tussen GUI-apps het as X11 (apps kan nie skermkiekie / sleutel-snuif mekaar nie).

Sterkpunte. Geen Canonical-styl-kommersiële patrone, SELinux dwang, vinnige stroom-volging (kernel/Mesa/GNOME is almal nuwer as Ubuntu).

Swakhede. Bleeding-edge kan beteken "iets het gebreek as gevolg van 'n drywer-regressie"; 13-maande-ondersteuningsiklus per vrystelling teenoor Ubuntu LTS se 5 jaar.

Praktiese opstelling. Vars installasie → weier ongeval-verslae (jy kry 'n aanwysing die eerste keer wat een aanvuur) → aktiveer LUKS tydens installasie → Firefox is voor-geïnstalleer en nie 'n flatpak op Fedora Workstation nie.

Linux Mint 22 — die beste privaat-by-verstek Linux

Linux Mint is Ubuntu se lank-lopende debloat. Hulle neem stroomop Ubuntu LTS, stroop Canonical se byvoegings, vervang die lessenaar met Cinnamon (of Xfce / MATE) en stuur dit. Wat jy kry:

Geen Snap by verstek nie. Mint verwyder snap eksplisiet en blokkeer apt om die snap-daemon te installeer. Firefox word geïnstalleer as 'n gewone apt-pakket vanaf Mozilla se PPA. Geen skemskerms.

Geen Ubuntu Report, geen ubuntu-advantage-tools. Mint deaktiveer of deïnstalleer die Canonical-kommersiële stukke.

Geen telemetrie. Mint self bel nie huis toe nie. Ongeval-verslagdoening is af. Die opdatering-bestuurder praat met Mint se spieël vir opdaterings — standaard pakket-bestuurder-verkeer — maar rapporteer nie gebruik nie.

LMDE-terugval. As jy 'n Canonical-vrye weergawe van Mint wil hê, gebruik LMDE (Linux Mint Debian Edition) Debian Stable as die basis. Identiese lessenaar-ervaring, ander stroom.

Cinnamon. 'n GNOME-vurk wat 'n tradisionele Windows-agtige lessenaar prioritiseer. Minder "modern" as GNOME, minder sleutelbord-aangedrewe as KDE, maar toeganklik vir gebruikers wat van Windows oorskakel.

Sterkpunte. Die mees konserwatiewe privaatheid-verstekwaardes van enige hoofstroom-distro. Massiewe gemeenskap. Stabiel. Goeie hardeware-ondersteuning via Ubuntu se basis.

Swakhede. Stadiger om nuwe tegnologie aan te neem (Wayland is steeds opt-in vanaf Mint 22, verstek na X11). Cinnamon het minder bydraers as GNOME of KDE. Ubuntu-stroom beteken jy erf Ubuntu se foute, net nie sy telemetrie nie.

Praktiese opstelling. Vars installasie → aktiveer LUKS tydens installasie → opdateer → installeer Firefox (reeds daar) + uBlock Origin → dit is dit. Mint is die distro waar "installeer en gebruik" jou 'n redelike privaatheid-houding gee sonder verdere werk.

Qubes OS 4.2 — kompartementalisering as die bedreigingsmodel

Qubes is in sy eie kategorie. In plaas daarvan om een OS meer privaat te maak, neem Qubes aan dat enige enkele stelsel gekompromitteer sal word en isoleer die ontploffingsradius deur virtualisering.

Hoe dit werk. Qubes loop op kaalmetaal via die Xen-hipervisor. Elke "VM" (genoem 'n qube in hul terminologie) loop 'n weggooi Linux-gebruikerruimte — tipies Fedora- of Debian-sjablone. Wanneer jy 'n e-pos-aanhangsel kliek, maak dit oop in 'n DisposableVM wat vernietig word nadat jy dit toemaak. Jou bankwese gebeur in sy eie AppVM met netwerk-toegang slegs na jou bank. Blaai-deur-ewekansige-skakels gebeur in 'n Whonix-Workstation-qube wat deur Tor roeteer.

Die UX-koste. Kopieer-plak tussen qubes vereis 'n eksplisiete sleutelbord-kortpad (Ctrl+Shift+V) wat die oordrag bevestig. Lêers wat tussen qubes geskuif word, gaan deur 'n toegewyde FileCopy-dialoog. Jy verloor die "alles werk net op dieselfde lessenaar"-aanname van 'n normale OS — maar jy kry werklike sekuriteits-grense.

Sekuriteit-eienskappe.

  • 'n Blaaier-uitbuiting in die werk-qube kan nie lêers in die persoonlike qube bereik nie.
  • 'n Gekompromitteerde PDF-leser kan nie jou crypto-beursie uitvoer nie.
  • 'n USB-duimskyf wat ingeprop word, word gemonteer in 'n toegewyde sys-usb-qube — as dit met malware gelaai is, slaan dit die weggooi-VM, nie dom0 (die vertroude beheer-domein) nie.
  • dom0 het glad nie internet-toegang nie; jy kan letterlik nie 'n blaaier op dom0 loop nie.

Hardeware-vereistes. 16 GB RAM minimum (Qubes beveel 16 GB aan), 32 GB prakties. Vinnige SSD (NVMe voorkeur). Intel CPU's met VT-x + VT-d; spesifieke skootrekenaars is op die hardeware-versoenbaarheidslys (nuwer Thinkpads, Framework, System76 Oryx Pro).

Tor-integrasie via Whonix. Uit die boks stuur Qubes met Whonix-sjablone — 'n twee-VM-opstelling waar een VM Tor-roetering doen en die ander jou blaaier loop, met geen manier vir die blaaier om die regte IP te leer selfs al is dit ten volle uitgebuit nie. Beste Tor-argitektuur kort van Tails.

Sterkpunte. Goud-standaard sekuriteits-model vir hoë-bedreiging-gebruikers. Oopbron.

Swakhede. Steil leerkromme (2-4 weke om gemaklik te raak). Swaar hardeware-vereistes. Beperkte hardeware-ondersteuning — spesifieke skootrekenaar-lyste eerder as "die meeste moderne hardeware". Geen kommersiële sagteware nie; jy is op Linux-apps alleen.

Praktiese opstelling. Qubes se eie installasie-gids is uitstekend. Begroot 'n naweek vir die eerste installasie en die leer van die qube-model. Pas met 'n versoenbare skootrekenaar (tjek hul HCL-lys — moenie ewekansige hardeware koop nie).

Tails 7.x — amnesiese sessies op USB

Tails (The Amnesic Incognito Live System) is 'n Debian-gebaseerde live OS wat vanaf 'n USB boot en alles vergeet wanneer jy afsluit. Elke uitgaande verbinding word deur Tor gedwing — as 'n fout in 'n app probeer om 'n direkte verbinding te maak, misluk dit eerder as om te lek.

Hoe jy dit gebruik. Boot 'n teiken-masjien vanaf 'n Tails-USB. Gebruik dit. Herlaai. Die masjien se hardeskyf word nooit aangeraak nie (tensy jy eksplisiet opt-in). Geen spoor van die sessie bly enige plek behalwe in menslike geheue.

Volhardende berging. Opt-in, op dieselfde USB, geënkripteer met LUKS. Laat jou 'n spesifieke vouer, Tor-brug-instellings en 'n kort lys van apps oor herlaaie hou. Alles anders bly amnesies.

Tor-roetering. Alle verkeer. Geen "verdeel-tonnel", geen "domein-gebaseerde vrystelling". Apps wat nie Tor kan gebruik nie, kan eenvoudig nie verbind nie. Dit is streng en af en toe vervelig (sommige videokonferensies breek, die meeste bankwerwe blokkeer Tor-uitgange) maar dit is die sekuriteits-eienskap.

Sterkpunte. Amnesies by ontwerp — 'n verkeerd-geplaaste USB lek nie jou sessie nie. Tor by verstek — geen manier om per ongeluk jou regte IP te lek nie. Klein aanval-oppervlak — minimale sagteware-stapel. Goed onderhou deur 'n nieregeringsorganisasie.

Swakhede. Nie 'n alledaagse bedryfstelsel nie. Boot vanaf USB is stadiger. Sagteware-keuse is doelbewus beperk. Tor-latensie breek baie kommersiële dienste. Geen volhardende stelsel-toestand oor herlaaie nie tensy jy opt-in.

Beste vir.

  • Oorgrens (herlaai in normale OS voor doeane)
  • Ontmoeting van joernalistieke bronne
  • Navorsing van 'n sensitiewe onderwerp wat nie met jou daaglikse identiteit moet meng nie
  • Enige sessie waar "wat jy nou doen mag nie skakelbaar wees met wie jy die res van die tyd is nie"

Praktiese opstelling. Laai Tails af van tails.net, verifieer die handtekening (krities), flits na 'n USB ≥ 8 GB, boot teiken-masjien daarvan (mag BIOS/UEFI-tweak vereis). Stel 'n admin-wagwoord as jy sudo-opdragte tydens die sessie moet loop.

Vergelyking-tabel

OS Telemetrie (verstek) Rekening vereis Oopbron FDE verstek Wolk-verstekwaardes Privaatheid-telling
Windows 11 Home Altyd-aan + opt-out alleen Ja (Microsoft) Nee Soms (auto Device Encryption) OneDrive aan ★☆☆☆☆
Windows 11 Pro Reduseerbaar via Group Policy Nee (domein-aansluit-opsie) Nee Ja (BitLocker) OneDrive aan ★★☆☆☆
macOS Tahoe Opt-out in EU, aan by verstek VS Aanbeveel (Apple ID) Nee Nee (gebruiker moet FileVault aktiveer) iCloud aan vir Foto's ★★★☆☆
Ubuntu 26.04 Installeer-tyd opt-in alleen Nee Ja Opsioneel by installasie Geen (snap-telemetrie) ★★★★☆
Fedora 44 Opt-in ongeval-verslae Nee Ja Opsioneel by installasie Geen ★★★★☆
Linux Mint 22 Geen Nee Ja Opsioneel by installasie Geen ★★★★★
Qubes OS 4.2 Geen Nee Ja Ja (verpligte LUKS) Geen ★★★★★
Tails 7.x Geen Nee Ja Volharende vol. opsioneel Geen (Tor-geroete) ★★★★★

(Sterre is 'n rowwe samestelling van "telemetrie-belasting + geslote-bron-straf + FDE-verstek + wolk-vergrendeling". Nie die enigste ding wat saak maak nie — 'n geharde Windows 11 Pro kan meer privaat wees as 'n slordige Ubuntu-installasie.)

Ons aanbeveling per gebruiksgeval

1. Privaatheid-bewuste verbruiker wat ook hoofstroom-sagteware benodig (Adobe, speletjies, Office, Zoom, ens.). Windows 11 Pro met BitLocker + O&O ShutUp10++ + Firefox + plaaslike rekening. Of dubbel-boot Windows vir die apps wat dit vereis en Linux Mint vir alles anders.

2. Kenniswerker, ontwikkelaar, student, skrywer. Linux Mint met LUKS + Firefox + uBlock Origin. Negentig persent van Windows/macOS-werkstrome karteer skoon na Mint. LibreOffice vir die meeste dokumente, OnlyOffice as jy beter Microsoft Office-versoenbaarheid benodig.

3. Inhoudskepper / ontwerper wat Adobe Creative Cloud gebruik. macOS Tahoe met FileVault + Advanced Data Protection + Firefox. Adobe-ondersteuning is werklik op macOS; dit is ongemaklik op Linux (Wine/Bottles werk vir sommige apps, nie almal nie). Apple Silicon-werkverrigting op video-werk is werklik die beste van die drie kommersiële opsies.

4. Joernalis / aktivis / navorser wat sensitiewe materiaal hanteer. Qubes OS op versoenbare hardeware vir daaglikse werk + Tails op 'n USB vir eenmalige hoë-risiko-sessies. Gebruik aparte fisiese toestelle vir die "openbare identiteit" teenoor "sensitiewe werk identiteit" indien moontlik.

5. Sporadiese hoë-risiko-sessie (oor 'n grens, ontmoeting van 'n bron, navorsing van 'n onderwerp). Tails op 'n USB, geboot op 'n skoon masjien, daarna afgesluit. Moenie die USB oor verskillende risiko-scenario's hergebruik sonder om die volhardende volume te vee nie.

6. Grootouer leer om 'n rekenaar te gebruik. ChromeOS op 'n Chromebook vir eenvoud, OF Linux Mint Cinnamon as daar enige familielid is wat eerste opstelling kan doen. Vermy Windows 11 Home — die Microsoft-rekening-opstelling alleen is verwarrend en die opruimwerk is nie die moeite werd vir 'n ligte gebruiker nie.

Wat ons werklik loop

Volle openbaarmaking: die ipdrop.io-span loop 'n mengsel — macOS vir inhoud/ontwerp/daaglikse werk, Linux Mint op 'n aparte masjien vir ontwikkeling/sensitiewe werk, en 'n Tails-USB in 'n laai wat dalk 3-4 keer per jaar gebruik word. Qubes respekteer ons maar gebruik nie daagliks nie — die wrywing is werklik en ons bedreigingsmodel vereis dit nie.

Wat jy ook al kies, die belangrikste privaatheid-beweging is nie die OS nie — dit is om volle-skyf-enkripsie te aktiveer, 'n wagwoord-bestuurder te gebruik, en nie sensitiewe identiteite in jou alledaagse blaaier te meng nie. Die OS-keuse is die raam; die gewoontes is die prentjie.

Hoe om enige lessenaar-OS te hard vir privaatheid

'n Platform-agnostiese tjeklis wat die 80/20-privaatheid-oorwinnings dek ongeag op watter OS jy is. Die meeste neem onder 'n uur.

  1. Aktiveer volle-skyf-enkripsie:BitLocker (Windows 11 Pro — nie Home nie), FileVault (macOS Stelselinstellings → Privaatheid en Sekuriteit → FileVault), of LUKS tydens Linux-installasie. Sonder FDE is 'n verlore skootrekenaar 'n privaatheidskending. Gebruik 'n wagsin van 18+ ewekansige karakters (nie 'n wagwoord wat jy onthou nie — stoor die wagsin in jou wagwoord-bestuurder en die hersleutel gedruk in 'n fisiese kluis).
  2. Skakel telemetrie af wat jy nie nodig het nie:Windows 11 → Instellings → Privaatheid en Sekuriteit → skakel elke skakelaar af wat jy nie aktief nodig het nie; loop O&O ShutUp10++ vir dieper Group Policy-tweaks. macOS → Instellings → Privaatheid en Sekuriteit → Analytics en Verbeterings → deaktiveer alle deling. Ubuntu/Fedora → opt-out tydens installeerder ("Help verbeter..."-blokkies) en deaktiveer ongeval-verslagdoening. Linux Mint → niks om af te skakel nie, maar verifieer weer na groot opgraderings.
  3. Skakel jou verstekblaaier na Firefox of Brave, nie Chrome/Edge/Safari nie:Chrome stuur elke URL na Google vir Safe Browsing by verstek (opt-out bestaan). Edge stuur na Microsoft. Safari is minder sleg maar steeds Apple-gesentreerd. Firefox met streng-modus en 'n ad-blokker (uBlock Origin) is die beste balans van privaatheid en versoenbaarheid. Brave het harder verstekwaardes maar die ad-netwerk-belonings-hoek maak sommiges ongemaklik. Installeer die blaaier EERSTE op 'n nuwe OS voordat jy in enigiets aanmeld.
  4. Gebruik 'n wagwoord-bestuurder met end-tot-end-enkripsie:Proton Pass of Bitwarden — albei oopbron, albei E2E-geënkripteer. Aktiveer 2FA op die wagwoord-bestuurder self. Hergebruik nooit wagwoorde nie. Sien ons Proton Pass vs Bitwarden-vergelyking vir watter een om te kies.
  5. Voeg 'n VPN by vir onbetroubare netwerke (en oorweeg altyd-aan):Jou ISP / koffiewinkel / lughawe / werkgewer-netwerk kan elke domein sien waarmee jy verbind. 'n VPN (Proton VPN of Mullvad, nie gratis ones nie) enkripteer verkeer na die VPN-bediener en vervang jou ISP met 'n vertroude tussenganger. Vir privaatheid spesifiek — nie net geo-ontblokering nie — oorweeg om dit aan te laat selfs by die huis.
  6. Stel geënkripteerde wolk-rugsteun op of stop wolk-sinkronisering van sensitiewe gidse:As jy op Windows 11 is, is OneDrive by verstek aan en skandeer elke lêer wat jy in jou Dokumente-vouer plaas. macOS doen soortgelyk met iCloud Drive tensy jy opt-out. Opsies, gerangskik volgens privaatheid — (a) plaaslike rugsteun na 'n geënkripteerde eksterne skyf alleen, (b) Proton Drive met sy nul-toegang-enkripsie, (c) Bitwarden Send of Magic Wormhole vir sporadiese geënkripteerde oordragte. Deaktiveer die verstek wolk-sinkronisering vir enige vouer met finansiële, mediese of identiteitsdokumente.
  7. Oudit blaaier-uitbreidings en geïnstalleerde apps kwartaalliks:Uitbreidings is 'n klassieke uitvoerpad — dieselfde toestemming wat 'n ad-blokker toelaat om elke bladsy te lees, laat ook 'n gekompromitteerde uitbreiding toe om dieselfde te doen. Elke 90 dae, hersien drie dinge — geïnstalleerde blaaier-uitbreidings (verwyder enigiets wat jy nie in 30 dae gebruik het nie), geïnstalleerde apps (deïnstalleer enigiets wat jy nie herken nie), en jou "Meld in met Google / Facebook / Apple"-gekoppelde apps-lys (herroep stale ones).
  8. Maak ligging-dienste opt-in per app:Op elke OS, gaan na Instellings → Privaatheid → Ligging-dienste en stel die verstek na "Weier" vir apps tensy jy dit aktief nodig het (bv. Maps, Weather). 'n Blaaier moet nie ligging nodig hê tensy jy 'n "toelaat"-aanwysing op 'n spesifieke werf geklik het nie. macOS en Linux doen dit goed; Windows 11 vereis meer doelbewuste skakel omdat baie gebundelde apps verstek na "Toelaat".
  9. Vir maksimum privaatheid, skei identiteite op aparte masjiene:Die enkele beste privaatheid-higiëne beweging is om op te hou om 'n persoonlike identiteit met 'n werk/professionele identiteit op dieselfde toestel en blaaierprofiel te meng. Gebruik óf aparte blaaierprofiele met aggressiewe koekie-isolasie, óf beter — 'n tweede fisiese toestel ('n ou skootrekenaar wat Linux Mint loop is $100-200 gebruik) vir sensitiewe navorsing, bankwese, joernalistiek. Qubes OS doen dit op die OS-vlak met Xen VMs, maar selfs "twee skootrekenaars" kry jou 90% daar.

Gereelde Vrae

Wat is die enkele mees privaat lessenaar-bedryfstelsel wat ek kan loop?
Vir 'n alledaagse bedryfstelsel, Qubes OS — elke toepassing loop in sy eie geïsoleerde Xen VM, sodat 'n blaaier-uitbuiting nie jou lêers kan bereik nie en 'n gekompromitteerde e-pos-kliënt nie jou beursie kan lees nie. Die kompromis is 'n steil leerkromme en 16 GB RAM minimum. Vir eenmalige hoë-risiko-sessies (oor 'n grens, ontmoeting van 'n joernalistieke bron, navorsing van 'n sensitiewe onderwerp) is Tails ongeëwenaard — dit boot vanaf 'n USB, roeteer alles deur Tor, en vergeet alles wanneer jy herlaai. As jy hoofstroom-apps + maklike installasie + goeie verstekwaardes wil hê, is Linux Mint die beste privaat-by-verstek-keuse.
Is Windows 11 werklik slegter as Windows 10 vir privaatheid?
Ja, betekenisvol. Windows 10 het jou toegelaat om 'n plaaslike rekening tydens opstelling te gebruik; Windows 11 Home dwing 'n Microsoft-rekening (omleidings word steeds gelap). Recall (op Copilot+ rekenaars) neem skermkiekies van jou skerm elke paar sekondes om 'n deursoekbare indeks te bou — aanvanklik opt-in na die sekuriteit-teenstand, maar die infrastruktuur is nou ingebak. OneDrive word tydens opstelling by verstek aangeskakel. Die telemetrie-kategorieë "Vereiste diagnostiese data" kan nie gedeaktiveer word nie. Windows 11 kan met instrumente soos O&O ShutUp10++ en Group Policy gehard word, maar jy veg teen die verstekwaardes by elke kumulatiewe opdatering.
Is macOS privaat omdat Apple homself so bemark?
Gedeeltelik. Apple versamel minder telemetrie as Microsoft en het werklik sterk op-toestel-sekuriteit ontwerp (Secure Enclave, streng kode-ondertekening, App Store-privaatheidsetikette). Apple Intelligence in 2024 het Private Cloud Compute bygevoeg — 'n poging om bediener-kant-KI met verifieerbare hardeware-attestasie te doen. Maar macOS is geslote-bron; jy kan dit nie ouditeer nie. iCloud-sinkronisering is by verstek aan vir Foto's, Kontakte en Boodskappe; Advanced Data Protection (end-tot-end-enkripsie vir die meeste iCloud-data) is opt-in en ondergepubliseerd. Pragmaties is macOS die beste kommersiële OS vir privaatheid — maar "Apple het so gesê" is nie verifikasie nie.
Watter Linux-distro is die mees privaat uit die boks?
Linux Mint, naderhand. Ubuntu het sy "Amazon lens"-privaatheidskontroversie in 2013 gehad en die gemeenskap onthou steeds — hulle het sedertdien die meeste daarvan verwyder, maar Canonical se ubuntu-advantage-skemskerms en verstek Snap-winkel-installasie wryf mense nog verkeerd. Fedora is skoner as Ubuntu maar sy ongeval-verslag-infrastruktuur (ABRT) het kerne-dumps na Red Hat by verstek gestuur (nou opt-in). Linux Mint stroop Canonical se byvoegings, skakel telemetrie by verstek af en het nog nooit 'n privaatheid-skandaal gehad nie. Loop tweede is Debian Stable as jy tegnies genoeg is om dit te installeer.
Is Qubes OS oordadig vir 'n normale persoon?
Eerlik, ja, vir 95% van mense. Qubes is ontwerp vir joernaliste, dissidente, sekuriteitsnavorsers en enigeen wie se bedreigingsmodel "gesofistikeerde malware wat my toestel teiken" insluit. Die kompartementalisering (elke app in sy eie VM) maak roetine-take soos kopieer-plak tussen apps stadiger. Hulpbron-vereistes is steil — 16 GB RAM minimum, 32 GB prakties, SSD vereis. As jou bedreigingsmodel "Meta en Google profileer my vir advertensies" is, gee Linux Mint + Firefox + 'n VPN 95% van die voordeel met 5% van die wrywing. Qubes is die regte antwoord wanneer "iemand met regte hulpbronne wil my spesifieke toestel kompromitteer" van hipoteties na geloofwaardig beweeg.
Kan ek Tails as 'n alledaagse bedryfstelsel gebruik?
Moontlik maar nie aanbeveel nie. Tails is by ontwerp amnesies — dit vergeet alles by herlaai tensy jy eksplisiet die geënkripteerde volhardende volume aktiveer. Elke app en elke lêer moet elke sessie weer afgelaai word. Om alles deur Tor te roeteer voeg 1-3 sekondes latensie per blaaier-laai by en breek baie kommersiële webwerwe wat Tor-uitgangknope blokkeer (banke, stroming, sommige nuus). Tails skitter as 'n weggooi-sessie — boot dit op 'n USB vir 'n hoë-risiko-taak, voltooi, herlaai uit. Vir aaneenlopende daaglikse gebruik, skakel oor na Qubes + Whonix (wat jou Tor-kompartementalisering met volhardende berging gee) of Linux Mint met handmatige Tor Browser.
Wat van ChromeOS / ChromeOS Flex?
ChromeOS het redelike toestelsekuriteit — geverifieerde boot, outomatiese opdaterings, sandbox-apps — maar die privaatheidsverhaal is "jy vertrou Google met alles". Elke soektog, elke dokument in Google Drive, elke blaaiersignal voer Google se advertensie- en ML-pyplyne. ChromeOS Flex (die gratis weergawe vir ou hardeware) het dieselfde vertrouemodel. As jy die "goedkoop Chromebook-agtige ervaring" met privaatheid wil hê, installeer 'n liggewig Linux-distro (Mint XFCE, Lubuntu) op dieselfde hardeware — jy verloor die OS-vlak outo-opdaterings-polish maar kry volle data-eienaarskap.
Maak volle-skyf-enkripsie saak op lessenaar?
Massief. Daarsonder kan enigeen wat jou skootrekenaar steel (grensbeheer, hoteldiefstal, verlore-en-gevonde) 'n USB boot, jou skyf monteer en alles lees. BitLocker (Windows 11 Pro), FileVault (macOS), LUKS (meeste Linux-distros) is almal sterk en moet by installasie aangeskakel word. Windows 11 Home aktiveer soms "Device Encryption" outomaties vir nuwer toestelle — maar nie altyd nie. Vir maksimum privaatheid, pas FDE met 'n lang wagsin (18+ ewekansige karakters) en 'n hardeware-gerugsteunde TPM / Secure Enclave. 'n Ongeënkripteerde skyf is die enkele grootste privaatheid-gat op 'n skootrekenaar wat ooit jou huis verlaat.

Verwante Artikels

Aanlyn-privaatheid-kontrolelys

Wat is 'n VPN?

Wat is geënkripteerde e-pos?

Geënkripteerde Lêerberging

Proton Pass vs Bitwarden

Hierdie inhoud is KI-gegenereer en kan onakkuraathede bevat. Ons doen ons bes om dit akkuraat en op datum te hou.