মূল বিষয়বস্তুতে যান

সবচেয়ে প্রাইভেট ডেস্কটপ OS (২০২৬): Windows 11 বনাম macOS বনাম Ubuntu বনাম Fedora বনাম Mint বনাম Qubes বনাম Tails

সাতটি ডেস্কটপ অপারেটিং সিস্টেমের সৎ গোপনীয়তা তুলনা: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS, এবং Tails। টেলিমেট্রি ডিফল্ট, অ্যাকাউন্টের প্রয়োজনীয়তা, এনক্রিপশন, এবং হুমকির মডেল অনুযায়ী কোনটি বেছে নেবেন — কোনো বাড়তি কথা নেই।

সর্বশেষ আপডেট: ২২ এপ্রিল, ২০২৬

সারসংক্ষেপ

  • অধিকাংশ ব্যবহারকারীর জন্য গোপনীয়তার র‍্যাংকিং হলো: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**।
  • **Windows 11**-এর ডিফল্ট সেটিং সবচেয়ে আক্রমণাত্মক: বাধ্যতামূলক Microsoft অ্যাকাউন্ট, অনিবার্য টেলিমেট্রি, এবং সক্ষম হার্ডওয়্যারে Copilot+Recall আপনার স্ক্রিনের স্ক্রিনশট নেয়। হার্ডেন করা যায়, তবে ডিফল্টের বিরুদ্ধে লড়তে হবে।
  • **macOS Sequoia** সবচেয়ে প্রাইভেট কমার্শিয়াল OS: শক্তিশালী অন-ডিভাইস নিরাপত্তা, এনক্রিপ্টেড iCloud ঐচ্ছিক (Advanced Data Protection), তবে এটি ক্লোজড-সোর্স তাই কী করছে তা যাচাই করা সম্ভব নয়।
  • **ডেস্কটপ Linux** (Ubuntu, Fedora, Mint) ওপেন-সোর্স, কোনো জোরপূর্বক অ্যাকাউন্ট নেই, ছোট অপ্ট-আউটের পরে টেলিমেট্রি নিয়ে চিন্তার কিছু নেই। Mint তিনটির মধ্যে সবচেয়ে প্রাইভেট ডিফল্ট সেটিং রাখে।
  • **Qubes OS** উচ্চ-হুমকির ব্যবহারকারীদের জন্য যারা কম্পার্টমেন্টালাইজেশনের মাধ্যমে নিরাপত্তা চান। **Tails** হলো অস্থায়ী, অ্যামনেসিক, Tor-রাউটেড সেশনের জন্য সেরা — দৈনন্দিন ব্যবহারের জন্য নয়।

সংক্ষিপ্ত উত্তর

যদি প্রাইভেসি সর্বোচ্চ অগ্রাধিকার হয় এবং অভ্যাস পরিবর্তন করতে ইচ্ছুক হন:

  • চরম হুমকির মডেল (উৎস রক্ষা করা সাংবাদিক, প্রতিকূল রাষ্ট্রে অ্যাক্টিভিস্ট, নিরাপত্তা গবেষক): দৈনন্দিন ব্যবহারের জন্য Qubes OS + একবারের উচ্চ-ঝুঁকির সেশনের জন্য আলাদা USB-এ Tails
  • প্রাইভেসি-সচেতন কিন্তু ব্যবহারিক (আপনি একটি স্বাভাবিক দেখতে কম্পিউটার চান যা বাড়িতে ফোন করে না): Linux Mint — Ubuntu-সামঞ্জস্যপূর্ণ সফ্টওয়্যার ইকোসিস্টেম, Canonical-এর সংযোজন বাদ দেওয়া, রক্ষণশীল ডিফল্ট।
  • প্রাইভেসির জন্য সেরা কমার্শিয়াল OS: Advanced Data Protection সক্রিয় সহ macOS Sequoia। ক্লোজড-সোর্স সতর্কতা প্রযোজ্য, কিন্তু ডিফল্ট Windows-এর চেয়ে ভালো এবং ডিভাইস নিরাপত্তা চমৎকার।
  • কাজের জন্য Windows ব্যবহার করতে হবে: Group Policy, BitLocker, Firefox, এবং একটি গুরুতর হার্ডেনিং পাস সহ Windows 11 Pro (Home নয়)। যুক্তিসংগতভাবে প্রাইভেট Windows 11 চালানো সম্ভব — শুধু একটি সপ্তাহান্ত কনফিগার করতে লাগে, এবং প্রতিটি বড় আপডেটে পুনরায় স্থাপন করতে হয়।

নিচের সবকিছু এই র‍্যাংকিংয়ের বিস্তারিত — প্রতিটি OS ডিফল্টে কী করে, কী পরিবর্তন করা যায়, এবং কী করা যায় না।

Windows 11 — অ্যান্টি-প্রাইভেসি বেসলাইন

Windows 11 মূলধারার বিকল্পগুলোর মধ্যে সবচেয়ে খারাপ, এটি ক্ষতিকর বলে নয়, বরং কারণ Microsoft-এর ব্যবসায়িক মডেল OS-কে একটি ডেটা পণ্য হিসেবে বিবেচনা করে। বিশেষ বিষয়:

অ্যাকাউন্টের প্রয়োজনীয়তা। Windows 11 Home সেটআপের সময় একটি Microsoft অ্যাকাউন্ট প্রয়োজন। লোকাল-অ্যাকাউন্ট ওয়ার্কঅ্যারাউন্ড (OOBE\BYPASSNRO কমান্ড, no@thankyou.com ট্রিক) কিউমুলেটিভ আপডেটে প্যাচ হতে থাকে। Windows 11 Pro এখনও "domain join" পথ বেছে নিলে সেটআপের সময় লোকাল অ্যাকাউন্টের অনুমতি দেয়।

টেলিমেট্রি। দুটি স্তর: "Required diagnostic data" (সবসময়-চালু, Settings UI-এর মাধ্যমে নিষ্ক্রিয় করা যায় না — Group Policy এটি সীমাবদ্ধ করতে দেয়, কিন্তু কিছু সিগন্যাল এখনও প্রবাহিত হয়) এবং "Optional diagnostic data" (সম্পূর্ণ ব্রাউজিং-স্তরের টেলিমেট্রি যা আপনি বন্ধ করতে পারেন কিন্তু ডিফল্টে চালু)। Microsoft একটি ডেটা অভিধান প্রকাশ করে, যা বেশিরভাগ OS বিক্রেতারা করে না, কিন্তু বেসলাইন হলো "Microsoft জানে আপনি কী করছেন"।

Copilot + Recall। Recall (NPU সহ Copilot+ PC-তে) প্রতি কয়েক সেকেন্ডে আপনার স্ক্রিনের স্ক্রিনশট নেয়, সেগুলো OCR করে, এবং একটি সার্চযোগ্য লোকাল ইন্ডেক্স তৈরি করে। জুন ২০২৪-এর নিরাপত্তা সমালোচনার পর, Microsoft এটি অপ্ট-ইন করেছে, ডেটাবেস এনক্রিপ্ট করেছে, এবং এটি কোয়েরি করতে Windows Hello অথ প্রয়োজন করেছে। অন্তর্নিহিত সক্ষমতা OS-এ থেকে গেছে। প্রতিটি বড় আপডেট "Recall কি সত্যিই এখনও অপ্ট-ইন?" প্রশ্নটি পুনরায় খোলে। Copilot নিজে আপনি স্পষ্টভাবে ফিচারটি নিষ্ক্রিয় না করলে Azure OpenAI-এ কোয়েরি পাঠায়।

OneDrive ডিফল্ট। নতুন ইনস্টল চুপচাপ আপনার Documents, Pictures, এবং Desktop-কে %OneDrive%\-এ পুনর্নির্দেশ করে এবং সিঙ্ক শুরু করে। লক্ষ লক্ষ ব্যবহারকারী সচেতন সিদ্ধান্ত না নিয়েই তাদের ব্যক্তিগত ফাইল Microsoft-এর ক্লাউডে পাঠাচ্ছে।

Edge + Bing। ডিফল্ট ব্রাউজার Bing-এ কোয়েরি পাঠায়। Edge-এর দরকারী প্রাইভেসি ফিচার আছে (ট্র্যাকার ব্লকিং, InPrivate) কিন্তু এর ডিফল্ট আচরণে Microsoft-এর Defender SmartScreen-এ URL পাঠানো অন্তর্ভুক্ত।

আপনি কী করতে পারেন। Windows 11 সবচেয়ে বেশি হার্ডেনযোগ্য OS কারণ বন্ধ করার মতো অনেক কিছু আছে:

  • লোকাল অ্যাকাউন্ট দিয়ে ইনস্টল করুন (Pro বা Home-এ একটি রেজিস্ট্রি টুইক)
  • O&O ShutUp10++ চালান — "recommended" ডিফল্ট সহ ১০০+ প্রাইভেসি টগলের একটি কিউরেটেড তালিকা। Group Policy + রেজিস্ট্রি পরিবর্তন প্রয়োগ করে যা আপডেটে টিকে থাকে।
  • ইনস্টলের সময় OneDrive সেটআপ নিষ্ক্রিয় করুন, অব্যবহৃত হলে সম্পূর্ণ সরিয়ে ফেলুন
  • Edge-কে Firefox বা Brave দিয়ে প্রতিস্থাপন করুন; ডিফল্ট সার্চ DuckDuckGo, Kagi, বা Startpage-এ পরিবর্তন করুন
  • অব্যবহৃত Cortana, Teams Consumer, এবং Xbox অ্যাপ আনইনস্টল করুন
  • FDE-র জন্য BitLocker (Pro শুধুমাত্র) বা VeraCrypt (Home)
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

এই পাসের পরে, Windows 11 মোটামুটি অপরিবর্তিত Ubuntu-র মতো প্রাইভেট করা যায়। চলমান খরচ হলো প্রতিটি Feature Update-এর পরে আপনার সেটিংস পর্যালোচনা করা (20H2, 22H2, 23H2, 24H2 প্রতিটি কিছু আচরণ পুনরায় চালু করেছে)।

macOS Sequoia 15 — প্রাইভেসির জন্য সেরা কমার্শিয়াল OS

macOS Sequoia ডিফল্টে Windows 11-এর চেয়ে নাটকীয়ভাবে ভালো, কিন্তু "Microsoft-এর চেয়ে ভালো" "প্রাইভেট"-এর সমতুল্য নয়।

Apple-এর টেলিমেট্রি — Analytics, Device Analytics, এবং iCloud Analytics — EU-তে নতুন ইনস্টলে ডিফল্টে বন্ধ (GDPR), US-এ ডিফল্টে চালু (আপনি Settings → Privacy & Security → Analytics & Improvements-এ এগুলো নিষ্ক্রিয় করতে পারেন)। Apple তাদের প্রাইভেসি নীতি প্রকাশ করে এবং অন-ডিভাইস প্রক্রিয়াকরণ সম্পর্কে নির্দিষ্ট দাবি করে, কিন্তু OS ক্লোজড-সোর্স হওয়ায় আপনি এই দাবিগুলো স্বাধীনভাবে যাচাই করতে পারবেন না।

iCloud ডিফল্ট। আপনি Apple ID দিয়ে সাইন ইন করলে Photos, Contacts, Calendar, এবং iCloud Drive ডিফল্টে সিঙ্ক হয়। iCloud-এ Messages সক্রিয় না করা পর্যন্ত বন্ধ থাকে। Advanced Data Protection (বেশিরভাগ বিভাগের জন্য এন্ড-টু-এন্ড এনক্রিপ্টেড iCloud — Photos, Notes, Drive, ব্যাকআপ) অপ্ট-ইন এবং আপনার সব ডিভাইসে iOS 16.2+ / macOS 13+ প্রয়োজন। Apple সেটআপের সময় এটি কম গুরুত্ব দেয় কারণ এটি সক্রিয় করার মানে হলো আপনি অ্যাক্সেস হারালে Apple আপনার ডেটা পুনরুদ্ধার করতে পারবে না।

Siri + Spotlight। কোয়েরিগুলো রেজোলিউশনের জন্য Apple-এ পাঠানো হয়। Apple বলে এগুলো অজ্ঞাত এবং আপনার Apple ID-এর সাথে লিঙ্ক করা হয় না। Safari-তে "Search Suggestions from Apple" নিষ্ক্রিয় করলে URL-বার টাইপিং Apple সার্ভারে পৌঁছানো বন্ধ হয়।

Apple Intelligence (২০২৪ সালে যোগ করা হয়েছে)। ছোট মডেলের জন্য বেশিরভাগ অন-ডিভাইস, কিন্তু কিছু কোয়েরি Apple-এর "Private Cloud Compute" অবকাঠামোতে পাঠানো হয়। PCC অ্যাটেস্টেড হার্ডওয়্যার এবং প্রকাশিত বাইনারি ব্যবহার করে — একটি সত্যিকারের নতুন প্রাইভেসি আর্কিটেকচার। এটি EU-তে অপ্ট-ইন, macOS 15 অনুযায়ী সর্বত্রও অপ্ট-ইন।

Gatekeeper + কোড সাইনিং। আপনি যে প্রতিটি অ্যাপ চালান সেটি Apple-এর নোটারি সার্ভিসের বিরুদ্ধে একটি সিগনেচার চেক পায়। প্রথম-রান অ্যাপগুলো Developer ID হ্যাশ সহ ফোন হোম করে — Apple (তত্ত্বগতভাবে) লগ করতে পারে প্রতিটি Mac কী চালাচ্ছে এবং কখন। এটি একটি নিরাপত্তা ফিচার (পরিচিত-ক্ষতিকর অ্যাপ ধরে) প্রাইভেসি খরচ সহ। sudo spctl --master-disable সিগনেচার এনফোর্সমেন্ট বন্ধ করে কিন্তু প্রস্তাবিত নয়।

শক্তি।

  • Apple Silicon + Secure Enclave = শক্তিশালী ডিভাইস নিরাপত্তা, হার্ডওয়্যারে আবদ্ধ বায়োমেট্রিক আনলক
  • App Store অ্যাপে প্রাইভেসি লেবেল আছে (ডেভেলপার স্ব-প্রত্যয়িত, কিন্তু তথ্য সরবরাহ করে)
  • অনুমতির মডেল কঠোর — অ্যাপগুলোকে পরিচিতি, ক্যালেন্ডার, ক্যামেরা, মাইক, লোকেশন পড়ার আগে জিজ্ঞেস করতে হবে
  • FileVault (FDE) সক্রিয় করা সহজ এবং Secure Enclave ব্যবহার করে
  • কোনো বাধ্যতামূলক অ্যান্টি-ভাইরাস ফোন হোম নেই

দুর্বলতা।

  • ক্লোজড-সোর্স — প্রাইভেসি দাবিগুলো Apple-এর কথা
  • iCloud অপ্ট-আউটগুলো Settings প্যানেল জুড়ে ছড়িয়ে আছে
  • Advanced Data Protection সেটআপ ঝামেলাপূর্ণ (Apple সক্রিয়ভাবে এটি সক্রিয় করা কঠিন করে)
  • হার্ডওয়্যার লক-ইন — যদি আপনি যাচাই করার জন্য যথেষ্ট পরিমাণ প্রাইভেসি নিয়ে সচেতন হন, তাহলে সম্ভবত আপনি এমন Linux-এ থাকতে চান যা অডিট করা যায়

ব্যবহারিক সেটআপ। নতুন ইনস্টল → ঐচ্ছিক বিশ্লেষণ প্রত্যাখ্যান করুন → FileVault সক্রিয় করুন → আপনার সব ডিভাইস সমর্থন করলে Advanced Data Protection সক্রিয় করুন → Firefox ইনস্টল করুন → আপনি ঠিক কোন বিভাগগুলো সিঙ্ক করতে চান তা না ঠিক করা পর্যন্ত iCloud-এ সাইন ইন করবেন না।

Ubuntu 24.04 LTS — জনপ্রিয় Linux

Ubuntu ডেস্কটপে সবচেয়ে বেশি ডিপ্লয় করা Linux ডিস্ট্রিবিউশন এবং একটি যুক্তিসংগত প্রাইভেসি বেসলাইন। Canonical-এর এই বিষয়ে মিশ্র ইতিহাস আছে।

২০১৩ সালের Amazon lens। কিছু সময়ের জন্য, Ubuntu Unity-এর Dash সার্চ শপিং-রেজাল্ট "লেন্স"-এর জন্য Amazon-এ কোয়েরি পাঠাত। এটি কমিউনিটিতে বছরের পর বছর ধরে বিশ্বাসের সংকট তৈরি করে। ফিচারটি ১৬.০৪-এ সরিয়ে ফেলা হয়েছে এবং Canonical এটি পুনরাবৃত্তি করেনি। জানার মূল্য আছে কারণ এটি দীর্ঘদিনের Linux ব্যবহারকারীরা Ubuntu সম্পর্কে কেমন অনুভব করে তার রং করে।

বর্তমান টেলিমেট্রি।

  • Ubuntu Report — ইনস্টলের সময় পাঠানো একটি একবার, বেনামী হার্ডওয়্যার/সফ্টওয়্যার সারাংশ। অপ্ট-ইন; এটি চলার আগে আপনি প্রম্পট দেখেন।
  • Apport — ক্র্যাশ রিপোর্টিং। রিলিজে ডিফল্টে বন্ধ; আপনি প্রতিটি ক্র্যাশে অপ্ট-ইন করেন।
  • Livepatch — কার্নেল হট-প্যাচ। অপ্ট-ইন; Ubuntu Advantage সাবস্ক্রিপশন প্রয়োজন।
  • PopCon — প্যাকেজ জনপ্রিয়তা প্রতিযোগিতা। ডিফল্টে বন্ধ।
  • Snap টেলিমেট্রি — Canonical-এর স্ন্যাপ স্টোর ইনস্টল/আপডেট গণনা সংগ্রহ করে। ব্রাউজার টেলিমেট্রির চেয়ে কম আক্রমণাত্মক কিন্তু এখনও প্রতিটি স্ন্যাপ ইনস্টলের জন্য Canonical-এ একটি কল।

ubuntu-advantage-tools নাগ স্ক্রিন। সাম্প্রতিক Ubuntu সংস্করণগুলো SSH করার সময় বা টার্মিনাল খোলার সময় "motd" প্রম্পট যোগ করেছে, Ubuntu Pro বিজ্ঞাপন দিচ্ছে। বিরক্তিকর কিন্তু প্রাইভেসি সমস্যা নয় (কোনো আউটবাউন্ড ডেটা নেই)। /etc/default/ubuntu-advantage-tools-এ ENABLED=0 সেট করে 24.04-এ সরানো বা নিরব করা হয়েছে।

Snap বনাম apt। Ubuntu 22.04+ Firefox কে একটি স্ন্যাপ প্যাকেজ হিসেবে পাঠায়। স্ন্যাপ স্টোর Canonical-এর সার্ভারের সাথে কথা বলে; ঐতিহ্যগত apt প্যাকেজ আপনি কনফিগার করা যেকোনো মিরারের সাথে কথা বলে। যদি "Canonical-এর মাধ্যমে সবকিছু" রাউটিং বিরক্ত করে, হয় ppa:mozillateam/ppa Firefox apt প্যাকেজে পরিবর্তন করুন, অথবা সরাসরি flatpak থেকে Firefox ইনস্টল করুন।

শক্তি। ওপেন-সোর্স, অডিটযোগ্য, বিশাল প্যাকেজ নির্বাচন, চমৎকার হার্ডওয়্যার সমর্থন, 22.04+ থেকে ডিফল্টে Wayland, যুক্তিসংগত প্রাইভেসি ডিফল্ট সহ GNOME 46।

দুর্বলতা। Canonical-এর বাণিজ্যিক স্বার্থ মাঝেমধ্যে ব্যবহারকারীর ডেটার দিকে নির্দেশ করে; Snap টেলিমেট্রি অনিবার্য যদি স্ন্যাপ ব্যবহার করেন; "Ubuntu Advantage" ব্র্যান্ডিং নাগ দৃশ্যমান।

ব্যবহারিক সেটআপ। নতুন ইনস্টল → Ubuntu Report প্রত্যাখ্যান করুন → Apport নিষ্ক্রিয় করুন → PopCon নিষ্ক্রিয় করুন → Snap Firefox-কে apt Firefox বা Flatpak দিয়ে প্রতিস্থাপন করুন → ইনস্টলের সময় LUKS FDE সক্রিয় করুন → uBlock Origin সহ Firefox।

Fedora 41 — আপস্ট্রিম-ফার্স্ট Linux

Fedora হলো Red Hat-এর (IBM-এর) কমিউনিটি ডিস্ট্রিবিউশন, RHEL-এর আপস্ট্রিম হিসেবে ব্যবহৃত। প্রাইভেসির দিক থেকে এটি Ubuntu-র মতো কিছু পার্থক্য সহ।

কোনো Canonical সমতুল্য নেই। Red Hat / IBM ডেস্কটপ ব্যবহারকারীদের কাছে একটি "Advantage" সাবস্ক্রিপশনের বিজ্ঞাপন দেয় না; এন্টারপ্রাইজ লাইসেন্সিং RHEL-এ থাকে, Fedora-তে নয়। কোনো নাগ স্ক্রিন নেই, কোনো জোরপূর্বক আপগ্রেড প্রম্পট নেই।

ডিফল্ট টেলিমেট্রি। ন্যূনতম। Fedora Report (একটি হার্ডওয়্যার সেনসাস) ৪২-তে পরিচয় করানো হচ্ছে — চলমান কমিউনিটি বিতর্ক, বর্তমান অবস্থা অপ্ট-ইন। ABRT (ক্র্যাশ রিপোর্টিং) অপ্ট-ইন; একটি ক্র্যাশ হলে আপনি একটি বিজ্ঞপ্তি দেখবেন এবং জমা দেওয়া কিনা সিদ্ধান্ত নিতে পারবেন।

ডিফল্টে SELinux এনফোর্সিং। এটি একটি নিরাপত্তা ফিচার, প্রাইভেসি নয় — এটি প্রক্রিয়া-স্তরের এক্সপ্লয়েট ধারণ করে তাই একটি আপোষকৃত অ্যাপ আপনার সিস্টেমের সবকিছু পড়তে পারে না। Ubuntu একই উদ্দেশ্যে AppArmor ব্যবহার করে কিন্তু আরও অনুমতিসম্পন্ন ডিফল্ট পোশ্চারে। SELinux কঠোরতর।

Flatpak + dnf। Fedora-এর প্যাকেজ ম্যানেজার। Flathub flatpak Flathub CDN-এর সাথে কথা বলে (একটি টেলিমেট্রি সিগন্যাল নয়, শুধু একটি ডাউনলোড); dnf Fedora মিরারের সাথে কথা বলে।

Wayland প্রথমে। প্রতিটি ডেস্কটপ স্পিন (GNOME, KDE, XFCE, ইত্যাদি) ডিফল্ট সেশন হিসেবে Wayland সহ পাঠায়, যার X11-এর চেয়ে GUI অ্যাপগুলোর মধ্যে ভালো আইসোলেশন আছে (অ্যাপগুলো একে অপরকে স্ক্রিনশট / কীস্ট্রোক-স্নিফ করতে পারে না)।

শক্তি। কোনো Canonical-স্টাইল বাণিজ্যিক প্যাটার্ন নেই, SELinux এনফোর্সিং, দ্রুত আপস্ট্রিম ট্র্যাকিং (কার্নেল/Mesa/GNOME সবই Ubuntu-র চেয়ে নতুন)।

দুর্বলতা। ব্লিডিং-এজ মানে "একটি ড্রাইভার রিগ্রেশনের কারণে কিছু ভেঙে গেছে" হতে পারে; Ubuntu LTS-এর ৫ বছরের বিপরীতে প্রতি রিলিজে ১৩ মাসের সমর্থন চক্র।

ব্যবহারিক সেটআপ। নতুন ইনস্টল → ক্র্যাশ রিপোর্ট প্রত্যাখ্যান করুন (প্রথমবার ক্র্যাশ হলে আপনি একটি প্রম্পট পান) → ইনস্টলের সময় LUKS সক্রিয় করুন → Fedora Workstation-এ Firefox আগে থেকে ইনস্টল এবং Flatpak নয়।

Linux Mint 22 — সেরা প্রাইভেট-বাই-ডিফল্ট Linux

Linux Mint হলো Ubuntu-র দীর্ঘস্থায়ী ডিব্লোটেড সংস্করণ। সেগুলো আপস্ট্রিম Ubuntu LTS নেয়, Canonical-এর সংযোজন বাদ দেয়, ডেস্কটপ Cinnamon (বা Xfce / MATE) দিয়ে প্রতিস্থাপন করে, এবং পাঠায়। আপনি যা পান:

ডিফল্টে কোনো Snap নেই। Mint স্পষ্টভাবে স্ন্যাপ সরিয়ে দেয় এবং apt-কে স্ন্যাপ ডেমন ইনস্টল করা থেকে ব্লক করে। Firefox Mozilla-এর PPA থেকে একটি নিয়মিত apt প্যাকেজ হিসেবে ইনস্টল করা হয়। কোনো নাগ স্ক্রিন নেই।

কোনো Ubuntu Report নেই, কোনো ubuntu-advantage-tools নেই। Mint Canonical-কমার্শিয়াল বিটগুলো নিষ্ক্রিয় বা আনইনস্টল করে।

কোনো টেলিমেট্রি নেই। Mint নিজে ফোন হোম করে না। ক্র্যাশ রিপোর্টিং বন্ধ। আপডেট ম্যানেজার আপডেটের জন্য Mint-এর মিরারের সাথে কথা বলে — স্ট্যান্ডার্ড প্যাকেজ-ম্যানেজার ট্র্যাফিক — কিন্তু ব্যবহার রিপোর্ট করে না।

LMDE ফলব্যাক। যদি Canonical-মুক্ত সংস্করণের Mint চান, LMDE (Linux Mint Debian Edition) Debian Stable ভিত্তি হিসেবে ব্যবহার করে। অভিন্ন ডেস্কটপ অভিজ্ঞতা, ভিন্ন আপস্ট্রিম।

Cinnamon। একটি GNOME ফোর্ক যা ঐতিহ্যগত Windows-এর মতো ডেস্কটপকে অগ্রাধিকার দেয়। GNOME-এর চেয়ে কম "আধুনিক", KDE-এর চেয়ে কম কীবোর্ড-চালিত, কিন্তু Windows থেকে স্থানান্তরিত ব্যবহারকারীদের জন্য অ্যাপ্রোচযোগ্য।

শক্তি। যেকোনো মূলধারার ডিস্ট্রোর মধ্যে সবচেয়ে রক্ষণশীল প্রাইভেসি ডিফল্ট। বিশাল কমিউনিটি। স্থিতিশীল। Ubuntu-এর বেসের মাধ্যমে ভালো হার্ডওয়্যার সমর্থন।

দুর্বলতা। নতুন প্রযুক্তি গ্রহণ ধীর (Wayland Mint 22 পর্যন্ত এখনও অপ্ট-ইন, X11 ডিফল্ট)। GNOME বা KDE-এর চেয়ে Cinnamon-এর কম অবদানকারী। Ubuntu আপস্ট্রিম মানে আপনি Ubuntu-এর বাগ উত্তরাধিকার করেন, শুধু এর টেলিমেট্রি নয়।

ব্যবহারিক সেটআপ। নতুন ইনস্টল → ইনস্টলের সময় LUKS সক্রিয় করুন → আপডেট করুন → Firefox (ইতিমধ্যে আছে) + uBlock Origin ইনস্টল করুন → এটুকুই। Mint হলো সেই ডিস্ট্রো যেখানে "ইনস্টল এবং ব্যবহার করুন" আরও কাজ ছাড়াই একটি যুক্তিসংগত প্রাইভেসি অবস্থান দেয়।

Qubes OS 4.2 — হুমকির মডেল হিসেবে কম্পার্টমেন্টালাইজেশন

Qubes তার নিজস্ব বিভাগে। একটি OS-কে আরও প্রাইভেট করার চেষ্টা করার পরিবর্তে, Qubes ধরে নেয় যে যেকোনো একক সিস্টেম আপোষ হবে এবং ভার্চুয়ালাইজেশন ব্যবহার করে বিস্ফোরণ ব্যাসার্ধ আলাদা করে।

এটি কীভাবে কাজ করে। Qubes Xen হাইপারভাইজারের মাধ্যমে বেয়ার মেটালে চলে। প্রতিটি "VM" (তাদের পরিভাষায় qube বলা হয়) একটি ডিসপোজেবল Linux ইউজারস্পেস চালায় — সাধারণত Fedora বা Debian টেমপ্লেট। আপনি একটি ইমেইল সংযুক্তিতে ক্লিক করলে, এটি একটি DisposableVM-এ খোলে যা আপনি বন্ধ করার পরে নষ্ট হয়। আপনার ব্যাংকিং নিজস্ব AppVM-এ ঘটে শুধুমাত্র আপনার ব্যাংকে নেটওয়্যার্ক অ্যাক্সেস সহ। এলোমেলো লিঙ্ক ব্রাউজিং একটি Whonix-Workstation qube-এ ঘটে যা Tor-এর মাধ্যমে রাউট করে।

UX খরচ। qubes-এর মধ্যে কপি-পেস্টের জন্য একটি স্পষ্ট কীবোর্ড শর্টকাট (Ctrl+Shift+V) প্রয়োজন যা স্থানান্তর নিশ্চিত করে। qube-এর মধ্যে সরানো ফাইলগুলো একটি নিবেদিত FileCopy ডায়ালগের মাধ্যমে যায়। আপনি একটি স্বাভাবিক OS-এর "সব একই ডেস্কটপে কাজ করে" ধারণাটি হারান — কিন্তু আপনি সত্যিকারের নিরাপত্তা সীমানা পান।

নিরাপত্তা বৈশিষ্ট্য।

  • কর্ম qube-এ একটি ব্রাউজার এক্সপ্লয়েট ব্যক্তিগত qube-এর ফাইলে পৌঁছাতে পারে না।
  • একটি আপোষকৃত PDF রিডার আপনার ক্রিপ্টো ওয়ালেট এক্সফিল্ট করতে পারে না।
  • প্লাগ ইন করা একটি USB থাম্ব ড্রাইভ একটি নিবেদিত sys-usb qube-এ মাউন্ট করা হয় — যদি এটি ম্যালওয়্যার দিয়ে লোড হয়, এটি ডিসপোজেবল VM-এ আঘাত করে, dom0 (বিশ্বস্ত নিয়ন্ত্রণ ডোমেইন) নয়।
  • dom0-এর কোনো ইন্টারনেট অ্যাক্সেস নেই; আপনি আক্ষরিকভাবে dom0-এ একটি ব্রাউজার চালাতে পারবেন না।

হার্ডওয়্যার প্রয়োজনীয়তা। ন্যূনতম ১৬ GB RAM (Qubes ১৬ GB সুপারিশ করে), বাস্তবে ৩২ GB। দ্রুত SSD (NVMe পছন্দনীয়)। VT-x + VT-d সহ Intel CPU; নির্দিষ্ট ল্যাপটপ হার্ডওয়্যার-সামঞ্জস্যতা তালিকায় আছে (নতুন Thinkpad, Framework, System76 Oryx Pro)।

Whonix-এর মাধ্যমে Tor ইন্টিগ্রেশন। Qubes Whonix টেমপ্লেট সহ পাঠায় — একটি দুই-VM সেটআপ যেখানে একটি VM Tor রাউটিং করে এবং অন্যটি আপনার ব্রাউজার চালায়, ব্রাউজারের সম্পূর্ণ এক্সপ্লয়েট হলেও প্রকৃত IP জানার কোনো উপায় নেই। Tails ছাড়া সেরা Tor আর্কিটেকচার।

শক্তি। উচ্চ-হুমকির ব্যবহারকারীদের জন্য গোল্ড-স্ট্যান্ডার্ড নিরাপত্তা মডেল। ওপেন-সোর্স। Snowden এবং উচ্চ-মূল্যের সাংবাদিকরা প্রকাশ্যে এটি ব্যবহার করেন।

দুর্বলতা। খাড়া লার্নিং কার্ভ (স্বাচ্ছন্দ্য পেতে ২-৪ সপ্তাহ)। ভারী হার্ডওয়্যার প্রয়োজনীয়তা। সীমিত হার্ডওয়্যার সমর্থন — "বেশিরভাগ আধুনিক হার্ডওয়্যার"-এর পরিবর্তে নির্দিষ্ট ল্যাপটপ তালিকা। কোনো কমার্শিয়াল সফ্টওয়্যার নেই; আপনি শুধুমাত্র Linux অ্যাপে আছেন।

ব্যবহারিক সেটআপ। Qubes-এর নিজস্ব ইনস্টলেশন গাইড চমৎকার। প্রথম ইনস্টল এবং qube মডেল শেখার জন্য একটি সপ্তাহান্ত বাজেট করুন। একটি সামঞ্জস্যপূর্ণ ল্যাপটপের সাথে যুক্ত করুন (তাদের HCL তালিকা পরীক্ষা করুন — এলোমেলো হার্ডওয়্যার কিনবেন না)।

Tails 6.x — USB-এ অ্যামনেসিক সেশন

Tails (The Amnesic Incognito Live System) হলো একটি Debian-ভিত্তিক লাইভ OS যা USB থেকে বুট করে এবং আপনি বন্ধ করলে সব ভুলে যায়। প্রতিটি আউটবাউন্ড সংযোগ Tor-এর মাধ্যমে জোর করে রাউট করা হয় — যদি কোনো অ্যাপের একটি বাগ সরাসরি সংযোগ করার চেষ্টা করে, এটি লিক করার পরিবর্তে ব্যর্থ হয়।

আপনি কীভাবে ব্যবহার করেন। একটি Tails USB থেকে একটি লক্ষ্য মেশিন বুট করুন। ব্যবহার করুন। রিবুট করুন। মেশিনের হার্ড ড্রাইভ কখনো স্পর্শ করা হয় না (যদি না আপনি স্পষ্টভাবে অপ্ট-ইন করেন)। মানব স্মৃতি ছাড়া সেশনের কোনো চিহ্ন কোথাও থাকে না।

পার্সিস্টেন্ট স্টোরেজ। অপ্ট-ইন, একই USB-এ, LUKS দিয়ে এনক্রিপ্টেড। রিবুটের মধ্যে একটি নির্দিষ্ট ফোল্ডার, Tor ব্রিজ সেটিংস, এবং অ্যাপের একটি সংক্ষিপ্ত তালিকা রাখার অনুমতি দেয়। বাকি সব অ্যামনেসিক থাকে।

Tor রাউটিং। সব ট্র্যাফিক। কোনো "split tunnel" নেই, কোনো "domain-based exemption" নেই। Tor ব্যবহার করতে পারে না এমন অ্যাপ সংযুক্ত হতে পারে না। এটি কঠোর এবং মাঝে মাঝে বিরক্তিকর (কিছু ভিডিও কনফারেন্সিং ভেঙে যায়, বেশিরভাগ ব্যাংকিং সাইট Tor এক্সিট ব্লক করে) কিন্তু এটি নিরাপত্তার বৈশিষ্ট্য।

শক্তি। ডিজাইন অনুযায়ী অ্যামনেসিক — একটি হারানো USB আপনার সেশন লিক করে না। ডিফল্টে Tor — দুর্ঘটনাবশত আপনার প্রকৃত IP লিক করার কোনো উপায় নেই। ছোট আক্রমণের পৃষ্ঠ — ন্যূনতম সফ্টওয়্যার স্ট্যাক। একটি অলাভজনক সংস্থা দ্বারা ভালো রক্ষণাবেক্ষণ।

দুর্বলতা। দৈনন্দিন ড্রাইভার নয়। USB থেকে বুট করা ধীর। সফ্টওয়্যার নির্বাচন ইচ্ছাকৃতভাবে সীমিত। Tor লেটেন্সি অনেক কমার্শিয়াল সার্ভিস ভাঙে। রিবুটের মধ্যে পার্সিস্টেন্ট সিস্টেম স্টেট নেই যদি না আপ্ট-ইন করেন।

সেরা কারণে।

  • সীমান্ত পার করা (কাস্টমসের আগে স্বাভাবিক OS-এ রিবুট করুন)
  • সাংবাদিক সূত্রের সাথে সাক্ষাৎ
  • একটি সংবেদনশীল বিষয় গবেষণা যা আপনার দৈনন্দিন পরিচয়ের সাথে মিশে যাওয়া উচিত নয়
  • যেকোনো সেশন যেখানে "এখন আপনি যা করছেন তা অবশ্যই বাকি সময়ে আপনি কে তার সাথে লিঙ্কযোগ্য হওয়া উচিত নয়"

ব্যবহারিক সেটআপ। tails.net থেকে Tails ডাউনলোড করুন, সিগনেচার যাচাই করুন (গুরুত্বপূর্ণ), ≥ ৮ GB USB-এ ফ্ল্যাশ করুন, সেখান থেকে লক্ষ্য মেশিন বুট করুন (BIOS/UEFI টুইক প্রয়োজন হতে পারে)। সেশনের সময় sudo কমান্ড চালানোর প্রয়োজন হলে অ্যাডমিন পাসওয়ার্ড সেট করুন।

তুলনা টেবিল

OS টেলিমেট্রি (ডিফল্ট) অ্যাকাউন্ট প্রয়োজন ওপেন সোর্স FDE ডিফল্ট ক্লাউড ডিফল্ট প্রাইভেসি স্কোর
Windows 11 Home সবসময়-চালু + শুধুমাত্র অপ্ট-আউট হ্যাঁ (Microsoft) না কখনো কখনো (অটো Device Encryption) OneDrive চালু ★☆☆☆☆
Windows 11 Pro Group Policy-এর মাধ্যমে হ্রাসযোগ্য না (domain join বিকল্প) না হ্যাঁ (BitLocker) OneDrive চালু ★★☆☆☆
macOS Sequoia EU-তে অপ্ট-আউট, US-এ ডিফল্টে চালু প্রস্তাবিত (Apple ID) না না (ব্যবহারকারীকে FileVault সক্রিয় করতে হবে) Photos-এর জন্য iCloud চালু ★★★☆☆
Ubuntu 24.04 ইনস্টল-সময় শুধুমাত্র অপ্ট-ইন না হ্যাঁ ইনস্টলে ঐচ্ছিক কিছু নেই (স্ন্যাপ টেলিমেট্রি) ★★★★☆
Fedora 41 অপ্ট-ইন ক্র্যাশ রিপোর্ট না হ্যাঁ ইনস্টলে ঐচ্ছিক কিছু নেই ★★★★☆
Linux Mint 22 কিছু নেই না হ্যাঁ ইনস্টলে ঐচ্ছিক কিছু নেই ★★★★★
Qubes OS 4.2 কিছু নেই না হ্যাঁ হ্যাঁ (বাধ্যতামূলক LUKS) কিছু নেই ★★★★★
Tails 6.x কিছু নেই না হ্যাঁ পার্সিস্টেন্ট ভলিউম ঐচ্ছিক কিছু নেই (Tor রাউটেড) ★★★★★

(তারাগুলো "টেলিমেট্রি বোঝা + ক্লোজড-সোর্স জরিমানা + FDE ডিফল্ট + ক্লাউড-লক-ইন"-এর একটি মোটামুটি যৌগিক। একমাত্র বিবেচনার বিষয় নয় — একটি হার্ডেনড Windows 11 Pro একটি অবহেলিত Ubuntu ইনস্টলের চেয়ে বেশি প্রাইভেট হতে পারে।)

ব্যবহারের ক্ষেত্র অনুযায়ী আমাদের সুপারিশ

১. প্রাইভেসি-সচেতন ভোক্তা যাকে মূলধারার সফ্টওয়্যারও দরকার (Adobe, গেমিং, Office, Zoom, ইত্যাদি)। BitLocker + O&O ShutUp10++ + Firefox + লোকাল অ্যাকাউন্ট সহ Windows 11 Pro। অথবা যেসব অ্যাপ প্রয়োজন তার জন্য Windows ডুয়াল-বুট করুন এবং অন্য সবকিছুর জন্য Linux Mint।

২. জ্ঞান কর্মী, ডেভেলপার, শিক্ষার্থী, লেখক। LUKS + Firefox + uBlock Origin সহ Linux Mint। নব্বই শতাংশ Windows/macOS ওয়ার্কফ্লো Mint-এ পরিষ্কারভাবে ম্যাপ হয়। বেশিরভাগ ডকুমেন্টের জন্য LibreOffice, Microsoft Office-এর সাথে ভালো সামঞ্জস্যতা প্রয়োজন হলে OnlyOffice।

৩. Adobe Creative Cloud ব্যবহারকারী কন্টেন্ট ক্রিয়েটর / ডিজাইনার। FileVault + Advanced Data Protection + Firefox সহ macOS Sequoia। macOS-এ Adobe সমর্থন বাস্তব; Linux-এ এটি অস্বস্তিকর (Wine/Bottles কিছু অ্যাপের জন্য কাজ করে, সব নয়)। ভিডিও কাজে Apple Silicon পারফরম্যান্স সত্যিই তিনটি কমার্শিয়াল বিকল্পের মধ্যে সেরা।

৪. সংবেদনশীল উপাদান পরিচালনা করা সাংবাদিক / অ্যাক্টিভিস্ট / গবেষক। দৈনন্দিন কাজের জন্য সামঞ্জস্যপূর্ণ হার্ডওয়্যারে Qubes OS + একবারের উচ্চ-ঝুঁকির সেশনের জন্য USB-এ Tails। সম্ভব হলে "পাবলিক পরিচয়" বনাম "সংবেদনশীল কাজের পরিচয়"-এর জন্য আলাদা ফিজিক্যাল ডিভাইস ব্যবহার করুন।

৫. মাঝে মাঝে উচ্চ-ঝুঁকির সেশন (সীমান্ত পার করা, একটি সূত্রের সাথে সাক্ষাৎ, একটি বিষয় গবেষণা)। একটি USB-এ Tails, একটি পরিষ্কার মেশিনে বুট করা, পরে বন্ধ। বিভিন্ন ঝুঁকির পরিস্থিতিতে পার্সিস্টেন্ট ভলিউম না মুছে USB পুনরায় ব্যবহার করবেন না।

৬. কম্পিউটার ব্যবহার শিখছেন এমন বয়স্ক আত্মীয়। সরলতার জন্য Chromebook-এ ChromeOS, অথবা পরিবারে কেউ প্রাথমিক সেটআপ করতে পারলে Linux Mint Cinnamon। Windows 11 Home এড়িয়ে চলুন — Microsoft অ্যাকাউন্ট সেটআপই বিভ্রান্তিকর এবং পরিষ্কারের কাজ একজন হালকা ব্যবহারকারীর জন্য মূল্য নয়।

আমরা আসলে কী চালাই

সম্পূর্ণ প্রকাশ: ipdrop.io দল একটি মিশ্রণ চালায় — কন্টেন্ট/ডিজাইন/দৈনন্দিন কাজের জন্য macOS, ডেভেলপমেন্ট/সংবেদনশীল কাজের জন্য একটি আলাদা মেশিনে Linux Mint, এবং একটি ড্রয়ারে একটি Tails USB যা বছরে সম্ভবত ৩-৪ বার ব্যবহৃত হয়। Qubes আমরা সম্মান করি কিন্তু দৈনিক ব্যবহার করি না — ঘর্ষণ বাস্তব এবং আমাদের হুমকির মডেল এটি প্রয়োজন করে না।

আপনি যাই বেছে নিন, সবচেয়ে গুরুত্বপূর্ণ প্রাইভেসি পদক্ষেপ OS নয় — এটি হলো ফুল-ডিস্ক এনক্রিপশন সক্রিয় করা, একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করা, এবং সংবেদনশীল পরিচয়কে আপনার প্রতিদিনের ব্রাউজারে না মেশানো। OS পছন্দ হলো ফ্রেম; অভ্যাস হলো ছবি।

সম্পর্কিত

যেকোনো ডেস্কটপ OS-কে গোপনীয়তার জন্য কীভাবে হার্ডেন করবেন

একটি প্ল্যাটফর্ম-অজ্ঞেয়বাদী চেকলিস্ট যা আপনি যে OS-এই থাকুন না কেন ৮০/২০ প্রাইভেসি জয় কভার করে। এগুলোর বেশিরভাগ এক ঘণ্টার কম সময়ে করা যায়।

  1. ফুল-ডিস্ক এনক্রিপশন সক্রিয় করুন:BitLocker (Windows 11 Pro — Home নয়), FileVault (macOS System Settings → Privacy & Security → FileVault), অথবা Linux ইনস্টলের সময় LUKS। FDE ছাড়া, একটি হারানো ল্যাপটপ একটি প্রাইভেসি লঙ্ঘন। ১৮+ র‍্যান্ডম অক্ষরের একটি পাসফ্রেজ ব্যবহার করুন (আপনি মনে রাখেন এমন পাসওয়ার্ড নয় — পাসফ্রেজ আপনার পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করুন এবং রিকভারি কী একটি ফিজিক্যাল সেফে প্রিন্ট করুন)।
  2. অপ্রয়োজনীয় টেলিমেট্রি বন্ধ করুন:Windows 11 → Settings → Privacy & Security → সক্রিয়ভাবে প্রয়োজন নেই এমন প্রতিটি টগল বন্ধ করুন; গভীর Group Policy টুইকের জন্য O&O ShutUp10++ চালান। macOS → Settings → Privacy & Security → Analytics & Improvements → সব শেয়ারিং নিষ্ক্রিয় করুন। Ubuntu/Fedora → ইনস্টলারের সময় অপ্ট-আউট করুন ("Help improve..." চেকবক্স) এবং ক্র্যাশ রিপোর্টিং নিষ্ক্রিয় করুন। Linux Mint → নিষ্ক্রিয় করার কিছু নেই, কিন্তু প্রধান আপগ্রেডের পরে পুনরায় যাচাই করুন।
  3. আপনার ডিফল্ট ব্রাউজার Chrome/Edge/Safari-এর পরিবর্তে Firefox বা Brave-এ পরিবর্তন করুন:Chrome ডিফল্টে প্রতিটি URL Safe Browsing-এর জন্য Google-এ পাঠায় (অপ্ট-আউট আছে)। Edge Microsoft-এ পাঠায়। Safari কম খারাপ কিন্তু এখনও Apple-কেন্দ্রিক। Firefox স্ট্রিক্ট মোড এবং একটি অ্যাড-ব্লকার (uBlock Origin) সহ প্রাইভেসি এবং সামঞ্জস্যের সেরা ভারসাম্য। Brave-এর হার্ডার ডিফল্ট আছে কিন্তু অ্যাড-নেটওয়ার্ক-রিওয়ার্ড কোণটি কাউকে অস্বস্তিকর করে। নতুন OS-এ যেকোনো কিছুতে সাইন ইন করার আগে প্রথমে ব্রাউজার ইনস্টল করুন।
  4. এন্ড-টু-এন্ড এনক্রিপশন সহ একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন:Proton Pass বা Bitwarden — উভয়ই ওপেন-সোর্স, উভয়ই E2E-এনক্রিপ্টেড। পাসওয়ার্ড ম্যানেজারেই 2FA সক্রিয় করুন। কখনো পাসওয়ার্ড পুনরায় ব্যবহার করবেন না। কোনটি বেছে নেবেন তার জন্য আমাদের Proton Pass বনাম Bitwarden তুলনা দেখুন।
  5. অবিশ্বস্ত নেটওয়ার্কের জন্য VPN যোগ করুন (এবং সবসময়-চালু বিবেচনা করুন):আপনার ISP / কফি শপ / বিমানবন্দর / নিয়োগকর্তার নেটওয়ার্ক আপনি কোন প্রতিটি ডোমেনে সংযুক্ত হচ্ছেন তা দেখতে পারে। একটি VPN (Proton VPN বা Mullvad, বিনামূল্যেরগুলো নয়) VPN সার্ভারে ট্র্যাফিক এনক্রিপ্ট করে এবং আপনার ISP-কে একটি বিশ্বস্ত মধ্যস্থতাকারী দিয়ে প্রতিস্থাপন করে। বিশেষভাবে প্রাইভেসির জন্য — শুধু জিও-আনব্লকিং নয় — বাড়িতেও এটি চালু রাখার কথা বিবেচনা করুন।
  6. এনক্রিপ্টেড ক্লাউড ব্যাকআপ সেট আপ করুন অথবা সংবেদনশীল ফোল্ডার ক্লাউড-সিঙ্ক বন্ধ করুন:Windows 11-এ OneDrive ডিফল্টে চালু থাকে এবং আপনার Documents ফোল্ডারে ফেলা প্রতিটি ফাইল স্ক্যান করে। macOS আপনি অপ্ট-আউট না করলে iCloud Drive দিয়ে একই কাজ করে। বিকল্পগুলো, প্রাইভেসি অনুযায়ী র‍্যাংক করা — (ক) শুধুমাত্র এনক্রিপ্টেড এক্সটার্নাল ড্রাইভে লোকাল ব্যাকআপ, (খ) জিরো-অ্যাক্সেস এনক্রিপশন সহ Proton Drive, (গ) মাঝেমধ্যে এনক্রিপ্টেড ট্রান্সফারের জন্য Bitwarden Send বা Magic Wormhole। আর্থিক, চিকিৎসা, বা পরিচয় সংক্রান্ত ডকুমেন্ট ধারণকারী যেকোনো ফোল্ডারের ডিফল্ট ক্লাউড-সিঙ্ক নিষ্ক্রিয় করুন।
  7. প্রতি তিন মাসে ব্রাউজার এক্সটেনশন এবং ইনস্টল করা অ্যাপ অডিট করুন:এক্সটেনশন একটি ক্লাসিক এক্সফিল্ট্রেশন পথ — যে অনুমতি একটি অ্যাড-ব্লকারকে প্রতিটি পেজ পড়তে দেয় একটি আপোষকৃত এক্সটেনশনও একই কাজ করতে পারে। প্রতি ৯০ দিনে, তিনটি জিনিস পর্যালোচনা করুন — ইনস্টল করা ব্রাউজার এক্সটেনশন (৩০ দিনে ব্যবহার করেননি এমন কিছু সরান), ইনস্টল করা অ্যাপ (চেনেন না এমন কিছু আনইনস্টল করুন), এবং আপনার "Sign in with Google / Facebook / Apple" কানেক্টেড অ্যাপস তালিকা (পুরনোগুলো বাতিল করুন)।
  8. অ্যাপ প্রতি লোকেশন সার্ভিস অপ্ট-ইন করুন:প্রতিটি OS-এ, Settings → Privacy → Location Services-এ যান এবং ডিফল্ট "Deny" সেট করুন অ্যাপগুলোর জন্য যদি না সক্রিয়ভাবে প্রয়োজন হয় (যেমন Maps, Weather)। কোনো ব্রাউজারের লোকেশনের প্রয়োজন নেই যদি না আপনি কোনো নির্দিষ্ট সাইটে "allow" প্রম্পটে ক্লিক না করেন। macOS এবং Linux এটি ভালো করে; Windows 11-এ আরও সতর্ক টগলিং প্রয়োজন কারণ অনেক বান্ডেল অ্যাপ ডিফল্টে "Allow" থাকে।
  9. সর্বাধিক প্রাইভেসির জন্য, আলাদা পরিচয় আলাদা মেশিনে রাখুন:সবচেয়ে ভালো প্রাইভেসি হাইজিন পদক্ষেপ হলো একই ডিভাইস এবং ব্রাউজার প্রোফাইলে ব্যক্তিগত পরিচয়ের সাথে কর্ম/পেশাদার পরিচয় মেশানো বন্ধ করা। হয় আক্রমণাত্মক কুকি আইসোলেশন সহ আলাদা ব্রাউজার প্রোফাইল ব্যবহার করুন, অথবা আরও ভালো — সংবেদনশীল গবেষণা, ব্যাংকিং, সাংবাদিকতার জন্য দ্বিতীয় ফিজিক্যাল ডিভাইস (Linux Mint চালিত একটি পুরনো ল্যাপটপ ব্যবহৃত $১০০-২০০)। Qubes OS এটি Xen VM-এর সাথে OS স্তরে করে, কিন্তু "দুটি ল্যাপটপ" দিয়েও ৯০% পৌঁছানো যায়।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

সম্পর্কিত নিবন্ধ

গোপনীয়তার তালিকা

VPN কী?

এনক্রিপ্টেড ইমেইল

এনক্রিপ্টেড স্টোরেজ

Proton Pass vs Bitwarden (2026): Honest Comparison — Security, Features, Price