Preskoči na glavni sadržaj

Najpivatniji desktop OS (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

Iskreno poređenje privatnosti sedam desktop operacijskih sistema: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS i Tails. Podrazumevane telemetrije, zahtevi za nalozima, enkripcija i koji da odaberete prema modelu pretnji — bez floskula.

Zadnje ažurirano: 22. april 2026.

Ukratko

  • Za većinu korisnika, ranking privatnosti je: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** ima najagresivnije podrazumevane postavke: obavezni Microsoft nalog, neizbežna telemetrija, Copilot+Recall pravi snimke ekrana na sposobnom hardveru. Može da se ojača, ali se borite protiv podrazumevanih postavki.
  • **macOS Sequoia** je najpivatniji komercijalni OS: jak na bezbednosti uređaja, enkriptovani iCloud je opciona (Advanced Data Protection), ali je zatvoren kod pa ne možete verifikovati šta stvarno radi.
  • **Desktop Linux** (Ubuntu, Fedora, Mint) je otvoren kod, nema prisilni nalog, nema telemetriju o kojoj da brinete nakon manjih opt-out-ova. Mint ima najprivatnije podrazumevane postavke od trojice.
  • **Qubes OS** pobeđuje za korisnike visokih pretnji koji žele bezbednost kroz kompartmentalizaciju. **Tails** je izbor za privremene, amnestičke, Tor-usmerene sesije — nije za svakodnevnu upotrebu.

Kratak odgovor

Ako je privatnost glavni prioritet i spremni ste da menjate navike:

  • Ekstremni model pretnji (novinar koji štiti izvore, aktivista u neprijateljskoj državi, bezbednosni istraživač): Qubes OS za dnevnu upotrebu + Tails na zasebnom USB-u za jednosmerne visokorizične sesije.
  • Fokusiran na privatnost ali praktičan (želite normalno-izgledajući računar koji ne poziva kući): Linux Mint — Ubuntu-kompatibilan softverski ekosistem, Canonical-ovi dodaci uklonjeni, konzervativni defaulti.
  • Najbolji komercijalni OS za privatnost: macOS Sequoia sa omogućenim Advanced Data Protection. Caveat zatvorenog koda važi, ali defaulti su bolji od Windows-a a bezbednost uređaja je odlična.
  • Morate koristiti Windows za posao: Windows 11 Pro (ne Home) sa Group Policy, BitLocker, Firefox i ozbiljnim hardening prohodom. Moguće je pokrenuti razumno privatan Windows 11 — samo provedete vikend konfigurišući ga, a drifuje nazad pri svakom većem ažuriranju.

Sve ispod je detalj iza ovog renkinga — šta svaki OS radi po defaultu, šta možete promeniti i šta ne možete.

Windows 11 — anti-privacy baseline

Windows 11 je najgori od mainstream opcija, ne zato što je zlonamerni, već zato što Microsoft-ov poslovni model tretira OS kao data product. Specifično:

Zahtev za nalogom. Windows 11 Home zahteva Microsoft nalog tokom podešavanja. Local-account zaobilaznice (OOBE\BYPASSNRO komanda, no@thankyou.com trik) se stalno krpe u kumulativnim ažuriranjima. Windows 11 Pro još uvek dozvoljava lokalne naloge tokom podešavanja ako odaberete "domain join" putanju.

Telemetrija. Dva nivoa: "Required diagnostic data" (uvek uključeno, ne može se onemogućiti preko Settings UI-ja — Group Policy vam omogućava da ga ograničite, ali neki signali još uvek prolaze) i "Optional diagnostic data" (puna telemetrija na nivou browsing-a koju možete isključiti ali je UKLJUČENO po defaultu). Microsoft publikuje data dictionary, što je više nego što većina OS vendor-a radi, ali baseline je "Microsoft zna šta radite".

Copilot + Recall. Recall (na Copilot+ PC-jima sa NPU-jima) pravi snimke vašeg ekrana na nekoliko sekundi, OCR-uje ih i gradi pretraživi lokalni indeks. Nakon jun 2024. bezbednosnog backlash-a, Microsoft ga je učinio opt-in, enkriptovao bazu podataka i zahtevao Windows Hello auth da bi je upitao. Underlying sposobnost ostaje ugrađena u OS. Svako veće ažuriranje ponovo otvara pitanje "da li je Recall stvarno još uvek opt-in?" Copilot sam šalje upite Azure OpenAI-ju osim ako eksplicitno ne onemogućite funkciju.

OneDrive defaulti. Friske instalacije tiho preusmeravaju vaše Documents, Pictures i Desktop u %OneDrive%\ i počinju sinhronizaciju. Milioni korisnika imaju svoje lične fajlove u Microsoft-ovom cloud-u bez svesne odluke da ih upload-uju.

Edge + Bing. Podrazumevani browser šalje upite Bing-u. Edge ima korisne privacy funkcije (tracker blocking, InPrivate) ali njegovo podrazumevano ponašanje uključuje slanje URL-ova Microsoft-ovom Defender SmartScreen-u.

Šta možete da radite. Windows 11 je najhardable OS jer ima toliko toga da se isključi:

  • Instalirajte sa lokalnim nalogom (Pro ili registry tweak na Home)
  • Pokrenite O&O ShutUp10++ — kurirana lista 100+ privacy toggle-a sa "recommended" defaultima. Primenjuje Group Policy + registry promene koje preživljavaju ažuriranja.
  • Onemogućite OneDrive setup tokom instalacije, uklonite ga potpuno ako se ne koristi
  • Zamenite Edge sa Firefox ili Brave; promenite default pretragu na DuckDuckGo, Kagi ili Startpage
  • Deinstalirajte Cortana, Teams Consumer i Xbox aplikacije ako se ne koriste
  • BitLocker (samo Pro) ili VeraCrypt (Home) za FDE
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Nakon ovog prohoda, Windows 11 može da se učini otprilike privatnim kao nemodifikovan Ubuntu. Tekući porez je ponovo posećivanje vaših postavki nakon svakog Feature Update (20H2, 22H2, 23H2, 24H2 svaki je ponovo uveo neka ponašanja).

macOS Sequoia 15 — najbolji komercijalni OS za privatnost

macOS Sequoia je dramatično bolji od Windows 11 po defaultu, ali "bolji od Microsoft-a" nije isto što i "privatan".

Apple-ova telemetrija — Analytics, Device Analytics i iCloud Analytics — su isključeni po defaultu na friškoj instalaciji u EU (GDPR), uključeni po defaultu u SAD (možete ih onemogućiti u Settings → Privacy & Security → Analytics & Improvements). Apple publikuje svoju privacy policy i pravi specifične tvrdnje o on-device procesiranju, ali ne možete nezavisno verifikovati ove tvrdnje jer je OS zatvoren kod.

iCloud defaulti. Photos, Contacts, Calendar i iCloud Drive se sinhronizuju po defaultu ako se prijavite sa Apple ID. Messages u iCloud je isključeno osim ako se omogući. Advanced Data Protection (end-to-end enkriptovani iCloud za većinu kategorija — Photos, Notes, Drive, backups) je opt-in i zahteva iOS 16.2+ / macOS 13+ na svim vašim uređajima. Apple aktivno de-naglašava to tokom podešavanja jer omogućavanje znači da Apple ne može oporaviti vaše podatke ako izgubite pristup.

Siri + Spotlight. Upiti se šalju Apple-u za rešavanje. Apple kaže da su anonimizirani i nisu povezani sa vašim Apple ID. Možete onemogućiti "Search Suggestions from Apple" u Safari-ju da zaustavite URL-bar kucanje da dospe do Apple servera.

Apple Intelligence (dodano 2024). Uglavnom on-device za manje modele, ali neki upiti se šalju Apple-ovoj "Private Cloud Compute" infrastrukturi. PCC koristi attested hardver i publikovane binarne fajlove — stvarno nova privacy arhitektura. Opt-in je u EU, opt-in je i svugde drugde od macOS 15.

Gatekeeper + code signing. Svaka aplikacija koju pokrenete dobija signature check protiv Apple-ove notary službe. First-run aplikacije pozivaju kuću sa Developer ID hash-om — Apple može (u teoriji) logovati šta svaki Mac pokreće i kada. Ovo je bezbednosna funkcija (hvata poznato-zlonamerne aplikacije) sa privatnim troškovima. sudo spctl --master-disable isključuje signature enforcement ali se ne preporučuje.

Snage.

  • Apple Silicon + Secure Enclave = jak device security, biometrijski unlock vezan za hardver
  • App Store aplikacije imaju privacy labels (developer self-attested, ali još uvek surface info)
  • Permissions model je striktan — aplikacije moraju pitati pre čitanja kontakata, kalendara, kamere, mikrofona, lokacije
  • FileVault (FDE) je trivijalno omogućiti i koristi Secure Enclave
  • Nema obaveznog anti-virus pozivanja kući

Slabosti.

  • Zatvoren kod — privatne tvrdnje su Apple-ova reč
  • iCloud opt-out-ovi su razasuti preko Settings panela
  • Advanced Data Protection setup je friction-heavy (Apple aktivno otežava omogućavanje)
  • Hardware lock-in — ako brinete dovoljno o privatnosti da je verifikujete, verovatno želite da budete na Linux-u koji možete auditirati

Praktičan setup. Friška instalacija → odbiti opcione analytics → omogućiti FileVault → omogućiti Advanced Data Protection ako svi vaši uređaji podržavaju → instalirati Firefox → ne prijavljivati se u iCloud dok ne odlučite tačno koje kategorije sinhronizovati.

Ubuntu 24.04 LTS — popularni Linux

Ubuntu je najdeploy-ovanija Linux distribucija na desktop-u i razuman privacy baseline. Canonical ima mešovitu istoriju na ovoj temi.

2013 Amazon lens. Za kratak period, Ubuntu Unity-jev Dash search je slao upite Amazon-u za shopping-result "lenses". Ovo je pokrenulo višegodišnju trust krizu u zajednici. Funkcija je uklonjena u 16.04 i Canonical to nije ponovio. Vredi znati jer boji kako se dugogodišnji Linux korisnici osećaju prema Ubuntu.

Trenutna telemetrija.

  • Ubuntu Report — jednokratni, anonimni hardver/softver summary poslan tokom instalacije. Opt-in; vidite prompt pre nego što se pokrene.
  • Apport — crash reporting. Isključeno po defaultu na release-ovima; opt in per crash.
  • Livepatch — kernel hot-patches. Opt-in; zahteva Ubuntu Advantage subscription.
  • PopCon — package popularity contest. Isključeno po defaultu.
  • Snap telemetrija — Canonical-ov snap store skuplja install/update counts. Manje invazivno od browser telemetrije ali još uvek poziv Canonical-u za svaki snap install.

ubuntu-advantage-tools nag screens. Poslednje Ubuntu verzije su dodale "motd" prompt-e kada SSH-ujete ili otvorite terminal, reklamirajući Ubuntu Pro. Dosadno ali nije privacy issue (nema outbound data). Uklonjeno ili ućutkano u 24.04 postavljanjem ENABLED=0 u /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ šalje Firefox kao snap package. Snap store govori sa Canonical-ovim serverima; tradicionalni apt packages govore sa bilo kojim mirror-om koji ste konfigurirali. Ako vas "sve kroz Canonical" routing smeta, ili se prebacite na ppa:mozillateam/ppa Firefox apt package, ili instalirajte Firefox direktno iz flatpak.

Snage. Otvoren kod, auditable, ogroman izbor paketa, odličan hardverski support, Wayland po defaultu u 22.04+, GNOME 46 sa razumnim privacy defaultima.

Slabosti. Canonical-ovi komercijalni interesi ponekad pokazuju na user data; Snap telemetrija je neizbežna ako koristite snap-ove; "Ubuntu Advantage" branding nag-ovi su vidljivi.

Praktičan setup. Friška instalacija → odbiti Ubuntu Report → onemogućiti Apport → onemogućiti PopCon → zameniti Snap Firefox sa apt Firefox ili Flatpak → omogućiti LUKS FDE tokom instalacije → Firefox sa uBlock Origin.

Fedora 41 — upstream-first Linux

Fedora je Red Hat-ova (IBM-ova) community distribucija, korištena kao upstream za RHEL. Privacy-wise slična Ubuntu sa par razlika.

Nema Canonical ekvivalent. Red Hat / IBM ne reklamiraju "Advantage" subscription desktop korisnicima; enterprise licensing živi na RHEL, ne Fedora. Nema nag screen-ova, nema forsirane upgrade prompt-ova.

Default telemetrija. Minimalna. Fedora Report (hardware census) se uvodi u 42 — tekuća community debata, trenutni status je opt-in. ABRT (crash reporting) je opt-in; videćete notifikaciju kada se crash desi i možete odlučiti da li da submit-ujete.

SELinux enforcing po defaultu. Ovo je bezbednosna funkcija, ne privatnost per se — sadrži process-level eksploite tako da kompromitovana aplikacija ne može pročitati sve na vašem sistemu. Ubuntu koristi AppArmor za istu svrhu ali u permissive default posturi. SELinux je strožiji.

Flatpak + dnf. Fedora-ini package manager-i. Flathub flatpak-ovi govore sa Flathub CDN (nije telemetrijski signal, samo download); dnf govori sa Fedora mirror-ima.

Wayland first. Svaki desktop spin (GNOME, KDE, XFCE, itd.) šalje se sa Wayland kao default session, što ima bolju izolaciju između GUI aplikacija nego X11 (aplikacije ne mogu screenshot / keystroke-sniff jedna drugu).

Snage. Nema Canonical-style komercijalne patterns, SELinux enforcing, brzo upstream tracking (kernel/Mesa/GNOME su svi noviji nego Ubuntu).

Slabosti. Bleeding-edge može značiti "nešto je pokvareno zbog driver regression-a"; 13-mesečni support cycle po release vs Ubuntu LTS-ovih 5 godina.

Praktičan setup. Friška instalacija → odbiti crash report-e (dobijate prompt prvi put kad se jedan pokrene) → omogućiti LUKS tokom instalacije → Firefox je pre-instaliran i nije flatpak na Fedora Workstation.

Linux Mint 22 — najbolji private-by-default Linux

Linux Mint je Ubuntu-ov dugotrajni debloat. Uzimaju upstream Ubuntu LTS, skidaju Canonical-ove dodacije, menjaju desktop sa Cinnamon (ili Xfce / MATE), i šalju ga. Ono što dobijate:

Nema Snap po defaultu. Mint eksplicitno uklanja snap i blokira apt od instaliranja snap daemon-a. Firefox je instaliran kao regularan apt package iz Mozilla-inog PPA. Nema nag screen-ova.

Nema Ubuntu Report, nema ubuntu-advantage-tools. Mint onemogućava ili deinstalira Canonical-komercijalne delove.

Nema telemetriju. Mint sam ne poziva kuću. Crash reporting je isključen. Update manager govori sa Mint-ovim mirror-om za ažuriranja — standardni package-manager saobraćaj — ali ne reportuje usage.

LMDE fallback. Ako želite Canonical-free verziju Mint-a, LMDE (Linux Mint Debian Edition) koristi Debian Stable kao bazu. Identično desktop iskustvo, različit upstream.

Cinnamon. GNOME fork koji prioritizuje tradicionalni Windows-like desktop. Manje "modern" od GNOME-a, manje keyboard-driven od KDE, ali pristupačan korisnicima koji prelaze sa Windows-a.

Snage. Najkonzervativniji privacy defaulti bilo koje mainstream distribucije. Ogromna zajednica. Stabilan. Dobar hardverski support preko Ubuntu-ove baze.

Slabosti. Sporiji da usvoji novu tehnologiju (Wayland je još uvek opt-in od Mint 22, defaultuje na X11). Cinnamon ima manje kontributora od GNOME ili KDE. Ubuntu upstream znači da nasledite Ubuntu-ove bugove, samo ne njegovu telemetriju.

Praktičan setup. Friška instalacija → omogućiti LUKS tokom instalacije → ažurirati → instalirati Firefox (već je tu) + uBlock Origin → to je to. Mint je distribucija gde "instalacija i korišćenje" daje razumnu privacy posturu bez dalje rada.

Qubes OS 4.2 — kompartmentalizacija kao model pretnji

Qubes je u svojoj kategoriji. Umesto pokušavanja da jedan OS učini privatnijim, Qubes pretpostavlja da će bilo koji sistem biti kompromitovan i izoluje blast radius koristeći virtualizaciju.

Kako radi. Qubes radi na bare metal preko Xen hypervisor-a. Svaki "VM" (nazvan qube u njihovoj terminologiji) pokreće disposable Linux userspace — tipično Fedora ili Debian template-e. Kada kliknete email attachment, otvara se u DisposableVM koji se uništava nakon što ga zatvorite. Vaše bankarstvo se dešava u svojoj AppVM sa network pristupom samo vašoj banci. Browsing nasumičnih linkova se dešava u Whonix-Workstation qube koji usmerava kroz Tor.

UX trošak. Copy-paste između qube-ova zahteva eksplicitnu keyboard prečicu (Ctrl+Shift+V) koja potvrđuje transfer. Fajlovi pomereni između qube-ova prolaze kroz dedicirani FileCopy dialog. Gubite "sve jednostavno radi na istom desktop-u" pretpostavku normalnog OS-a — ali dobijate pravi security boundaries.

Security svojstva.

  • Browser eksploit u work qube ne može dostići fajlove u personal qube.
  • Kompromitovani PDF reader ne može exfiltrovati vaš crypto wallet.
  • USB thumb drive uključen se mount-uje u dedicirani sys-usb qube — ako je natovar malware-om, pogađa disposable VM, ne dom0 (trusted control domain).
  • dom0 nema internet pristup uopšte; bukvalno ne možete pokrenuti browser na dom0.

Hardverski zahtevi. 16 GB RAM minimum (Qubes preporučuje 16 GB), 32 GB praktično. Brzi SSD (NVMe poželjno). Intel CPU sa VT-x + VT-d; specifični laptop-ovi su na hardware-compatibility listi (noviji Thinkpad-ovi, Framework, System76 Oryx Pro).

Tor integracija preko Whonix. Iz kutije, Qubes šalje sa Whonix template-ima — two-VM setup gde jedan VM radi Tor routing a drugi pokreće vaš browser, bez načina za browser da sazna pravi IP čak i ako je potpuno eksploitovan. Najbolja Tor arhitektura kratka od Tails.

Snage. Gold-standard security model za high-threat korisnike. Open-source. Snowden i high-value novinari ga koriste javno.

Slabosti. Strma kriva učenja (2-4 nedelje da se naviknu). Teški hardverski zahtevi. Ograničen hardverski support — specifične laptop liste umesto "većina modernog hardvera". Nema komercijalni softver; samo na Linux aplikacijama.

Praktičan setup. Qubes-ov vlastiti installation guide je odličan. Budžetirajte vikend za prvu instalaciju i učenje qube modela. Spojite sa kompatibilnim laptop-om (proverite njihovu HCL listu — ne kupujte nasumičan hardver).

Tails 6.x — amnestičke sesije na USB

Tails (The Amnesic Incognito Live System) je Debian-based live OS koji se boot-uje sa USB-a i zaboravlja sve kada se ugasite. Svaka outbound konekcija je forsirano kroz Tor — ako bug u aplikaciji pokuša direktnu konekciju, neuspeva umesto da leakuje.

Kako ga koristite. Boot-ujete target mašinu sa Tails USB-a. Koristite ga. Restart-ujete. Hard drive mašine se nikad ne dodiruje (osim ako eksplicitno ne opt in-ujete). Nikakav trag sesije ne ostaje nigde osim u ljudskoj memoriji.

Persistent storage. Opt-in, na istom USB-u, enkriptovan sa LUKS. Omogućava vam da zadržite specifični folder, Tor bridge settings i kratku listu aplikacija preko reboot-ova. Sve ostalo ostaje amnestičko.

Tor routing. Sav saobraćaj. Nema "split tunnel", nema "domain-based exemption". Aplikacije koje ne mogu koristiti Tor jednostavno ne mogu se povezati. Ovo je striktno i povremeno dosadno (neki video conferencing se kvari, većina banking sajtova blokira Tor exit-ove) ali je to security svojstvo.

Snage. Amnestičko po dizajnu — zagubljen USB ne leakuje vašu sesiju. Tor po defaultu — nema načina da slučajno leakujete vaš pravi IP. Mala attack surface — minimalan software stack. Dobro održavan od strane nonprofit-a.

Slabosti. Nije dnevni driver. Boot-ovanje sa USB je sporije. Softverski izbor je namerno ograničen. Tor latencija kvari mnoge komercijalne servise. Nema persistent system state preko reboot-ova osim ako ne opt in-ujete.

Najbolji za.

  • Prelazak granica (reboot u normalni OS pre carine)
  • Susret novinarskih izvora
  • Istraživanje osetljive teme koja ne treba da se mesa sa vašim dnevnim identitetom
  • Bilo koja sesija gde "ono što radite sada ne sme biti povezivo sa ko ste ostatak vremena"

Praktičan setup. Download-ujte Tails sa tails.net, verifikujte potpis (kritično), flash-ujte na USB ≥ 8 GB, boot-ujte target mašinu sa njega (može zahtevati BIOS/UEFI tweak). Postavite admin lozinku ako treba da pokrenete sudo komande tokom sesije.

Tabela poređenja

OS Telemetrija (default) Nalog obavezan Open source FDE default Cloud defaults Privacy score
Windows 11 Home Uvek uključeno + samo opt-out Da (Microsoft) Ne Ponekad (auto Device Encryption) OneDrive uključen ★☆☆☆☆
Windows 11 Pro Smanjivo preko Group Policy Ne (domain join opcija) Ne Da (BitLocker) OneDrive uključen ★★☆☆☆
macOS Sequoia Opt-out u EU, uključeno po defaultu SAD Preporučeno (Apple ID) Ne Ne (korisnik mora omogućiti FileVault) iCloud uključen za Photos ★★★☆☆
Ubuntu 24.04 Install-time opt-in samo Ne Da Opcionalno pri instalaciji Nema (snap telemetrija) ★★★★☆
Fedora 41 Opt-in crash reporti Ne Da Opcionalno pri instalaciji Nema ★★★★☆
Linux Mint 22 Nema Ne Da Opcionalno pri instalaciji Nema ★★★★★
Qubes OS 4.2 Nema Ne Da Da (obavezni LUKS) Nema ★★★★★
Tails 6.x Nema Ne Da Persistent vol opcionalan Nema (Tor usmereno) ★★★★★

(Zvezde su grub compound od "telemetrijski teret + penalty zatvorenog koda + FDE default + cloud-lock-in". Nije jedina stvar koja ima značaj — ojačani Windows 11 Pro može biti privatniji od sloppy Ubuntu instalacije.)

Naša preporuka po use case

1. Privacy-svesni potrošač koji takođe treba mainstream softver (Adobe, gaming, Office, Zoom, itd.). Windows 11 Pro sa BitLocker + O&O ShutUp10++ + Firefox + lokalni nalog. Ili dual-boot Windows za aplikacije koje to zahtevaju i Linux Mint za sve ostalo.

2. Knowledge worker, developer, student, writer. Linux Mint sa LUKS + Firefox + uBlock Origin. Devedeset posto Windows/macOS workflow-a se čisto mapira na Mint. LibreOffice za većinu dokumenata, OnlyOffice ako vam treba bolja Microsoft Office kompatibilnost.

3. Content creator / designer koji koristi Adobe Creative Cloud. macOS Sequoia sa FileVault + Advanced Data Protection + Firefox. Adobe support je realan na macOS; nezgodan je na Linux-u (Wine/Bottles radi za neke aplikacije, ne sve). Apple Silicon performanse na video radu su stvarno najbolje od tri komercijalne opcije.

4. Novinar / aktivista / istraživač koji rukuje osetljivim materijalom. Qubes OS na kompatibilnom hardveru za dnevni rad + Tails na USB-u za jednosmerne visokorizične sesije. Koristiti odvojene fizičke uređaje za "javni identitet" vs "osetljiv rad identitet" ako je moguće.

5. Povremena visokorizična sesija (prelazak granice, susret izvora, istraživanje teme). Tails na USB-u, boot-ovan na čistoj mašini, ugašen posle. Ne ponovo koristiti USB preko različitih risk scenarija bez brisanja persistent volume.

6. Baba i deda uče kompjuter. ChromeOS na Chromebook-u za jednostavnost, ILI Linux Mint Cinnamon ako postoji član porodice koji može početno podešavanje. Izbegavajte Windows 11 Home — samo Microsoft account setup je zbunjujući a cleanup rad ne vredi za light korisnika.

Šta mi stvarno koristimo

Potpuna transparentnost: ipdrop.io tim koristi mešavinu — macOS za content/design/dnevni rad, Linux Mint na zasebnoj mašini za development/osetljivi rad, i Tails USB u fioci koji se koristi možda 3-4 puta godišnje. Qubes poštujemo ali ne koristimo dnevno — trenje je realno a naš model pretnji to ne zahteva.

Šta god odabrali, najvažniji privacy potez nije OS — već omogućavanje full-disk enkripcije, korišćenje password manager-a i ne mešanje osetljivih identiteta u vaš svakodnevni browser. OS izbor je okvir; navike su slika.

Povezano

Kako ojačati bilo koji desktop OS za privatnost

Platforma-agnostična checklist koja pokriva 80/20 privatnih pobeda bez obzira na OS. Većina ovih zahteva manje od sat vremena.

  1. Omogućiti full-disk enkripciju:BitLocker (Windows 11 Pro — ne Home), FileVault (macOS System Settings → Privacy & Security → FileVault), ili LUKS tokom Linux instalacije. Bez FDE, izgubljen laptop je breach privatnosti. Koristite passphrase od 18+ nasumičnih karaktera (ne lozinku koju pamtite — čuvajte passphrase u password manager-u a recovery key odštampan u fizičkom sefu).
  2. Isključiti telemetriju koja vam ne treba:Windows 11 → Settings → Privacy & Security → isključiti svaki toggle koji vam ne treba aktivno; pokrenuti O&O ShutUp10++ za dublje Group Policy tweaks. macOS → Settings → Privacy & Security → Analytics & Improvements → onemogućiti sve deljenje. Ubuntu/Fedora → opt out tokom instalatora ("Help improve..." checkboxes) i onemogućiti crash reporting. Linux Mint → nema šta da se onemogući, ali re-verifikovati nakon većih upgrade-ova.
  3. Promeniti podrazumevani browser na Firefox ili Brave, ne Chrome/Edge/Safari:Chrome šalje svaki URL Google-u za Safe Browsing po defaultu (opt-out postoji). Edge šalje Microsoft-u. Safari je manje loš ali i dalje Apple-centričan. Firefox sa strict mode i ad-blocker-om (uBlock Origin) je najbolji balans privatnosti i kompatibilnosti. Brave ima teže defaulte ali ad-network-rewards ugao čini neke neugodno. Instalirajte browser PRVO na novom OS-u pre nego što se prijavite u bilo šta.
  4. Koristiti password manager sa end-to-end enkripcijom:Proton Pass ili Bitwarden — oba open-source, oba E2E-enkriptovani. Omogućiti 2FA na samom password manager-u. Nikad ne ponavljajte lozinke. Vidite naše Proton Pass vs Bitwarden poređenje za koji da odaberete.
  5. Dodati VPN za nepoverljive mreže (i razmotriti always-on):Vaš ISP / coffee shop / aerodrom / employer network može videti svaki domen na koji se povezujete. VPN (Proton VPN ili Mullvad, ne besplatni) enkriptuje saobraćaj do VPN servera i zamenjuje vaš ISP poverljivim posrednikom. Za privatnost specifično — ne samo geo-unblocking — razmotriti ostavljanje uključenog čak i kod kuće.
  6. Postaviti enkriptovani cloud backup ili prestati cloud-sync osetljivih foldera:Ako ste na Windows 11 OneDrive je uključen po defaultu i skenira svaki fajl koji ubacite u Documents folder. macOS radi slično sa iCloud Drive osim ako ne opt out-ujete. Opcije, rangirane po privatnosti — (a) lokalni backup na enkriptovani eksterni drive samo, (b) Proton Drive sa njegovom zero-access enkripcijom, (c) Bitwarden Send ili Magic Wormhole za povremene enkriptovane transfere. Onemogućiti podrazumevani cloud-sync za bilo koji folder koji drži finansijske, medicinske ili identity dokumente.
  7. Auditirati browser ekstenzije i instalirane aplikacije kvartalno:Ekstenzije su klasična exfiltration putanja — ista dozvola koja omogućava ad-blocker-u da čita svaku stranicu takođe omogućava kompromitovanoj ekstenziji da radi isto. Svakih 90 dana, pregledajte tri stvari — instalirane browser ekstenzije (ukloniti bilo šta što niste koristili 30 dana), instalirane aplikacije (deinstalirati bilo šta što ne prepoznajete), i vašu "Sign in with Google / Facebook / Apple" povezanih aplikacija listu (opozvati zastarele).
  8. Učiniti location services opt-in po aplikaciji:Na svakom OS-u, idite u Settings → Privacy → Location Services i postavite default na "Deny" za aplikacije osim ako vam aktivno ne treba (npr. Maps, Weather). Browser ne bi trebalo da treba lokaciju osim ako niste kliknuli "allow" prompt na specifičnom sajtu. macOS i Linux rade ovo dobro; Windows 11 zahteva namerniji toggling jer mnoge bundled aplikacije defaultuju na "Allow".
  9. Za maksimalnu privatnost, odvojiti identitete na separate mašine:Najbolji privacy hygiene potez je prestati mešanje ličnog identiteta sa work/professional identitetom na istom uređaju i browser profilu. Ili koristite odvojene browser profile sa agresivnim cookie isolation, ili bolje — drugi fizički uređaj (stari laptop sa Linux Mint košta $100-200 polovno) za osetljiva istraživanja, bankarstvo, novinarstvo. Qubes OS radi ovo na OS nivou sa Xen VM-ovima, ali čak i "dva laptop-a" vam daje 90% toga.

Često Postavljana Pitanja

Povezani članci

Lista privatnosti

Šta je VPN?

Šifrovana e-pošta

Šifrovano skladište

Proton Pass vs Bitwarden (2026): Pošteno poređenje — sigurnost, funkcionalnosti, cijena