Ποιο είναι το πιο ιδιωτικό desktop λειτουργικό σύστημα που μπορώ να χρησιμοποιώ;

Για καθημερινή χρήση, το Qubes OS — κάθε εφαρμογή εκτελείται σε δική της απομονωμένη Xen VM, οπότε η εκμετάλλευση ενός browser δεν μπορεί να φτάσει τα αρχεία σας και ένας παραβιασμένος email client δεν μπορεί να διαβάσει το πορτοφόλι σας. Το αντάλλαγμα είναι απότομη καμπύλη εκμάθησης και ελάχιστο 16 GB RAM. Για μεμονωμένες υψηλού κινδύνου συνεδρίες (διέλευση συνόρου, συνάντηση με δημοσιογραφική πηγή, έρευνα ευαίσθητου θέματος), το Tails δεν έχει αντίπαλο — εκκινεί από USB, δρομολογεί τα πάντα μέσω Tor και ξεχνά τα πάντα κατά την επανεκκίνηση. Αν θέλετε mainstream εφαρμογές + εύκολη εγκατάσταση + καλές προεπιλογές, το Linux Mint είναι η καλύτερη επιλογή ιδιωτικότητας εξ ορισμού.

Είναι το Windows 11 πραγματικά χειρότερο από το Windows 10 για το απόρρητο;

Ναι, σημαντικά. Το Windows 10 επέτρεπε τη χρήση τοπικού λογαριασμού κατά τη ρύθμιση· το Windows 11 Home επιβάλλει λογαριασμό Microsoft (οι λύσεις παράκαμψης συνεχώς διορθώνονται). Το Recall (σε Copilot+ PCs με NPU) τραβά στιγμιότυπα οθόνης κάθε λίγα δευτερόλεπτα για να δημιουργεί ένα αναζητήσιμο ευρετήριο — αρχικά σε opt-in μετά την αντίδραση ασφαλείας του Ιουνίου 2024, αλλά η υποδομή παραμένει ενσωματωμένη στο OS. Το OneDrive ενεργοποιείται κατά τη ρύθμιση από προεπιλογή. Οι κατηγορίες τηλεμετρίας «Required diagnostic data» δεν μπορούν να απενεργοποιηθούν. Το Windows 11 μπορεί να σκληρυνθεί με εργαλεία όπως το O&O ShutUp10++ και το Group Policy, αλλά παλεύετε με τις προεπιλογές σε κάθε αθροιστική ενημέρωση.

Είναι το macOS ιδιωτικό επειδή η Apple το διαφημίζει έτσι;

Εν μέρει. Η Apple συλλέγει λιγότερη τηλεμετρία από τη Microsoft και σχεδίασε πραγματικά ισχυρή ασφάλεια στη συσκευή (Secure Enclave, αυστηρή υπογραφή κώδικα, ετικέτες απορρήτου App Store). Η Apple Intelligence το 2024 πρόσθεσε το Private Cloud Compute — μια προσπάθεια να γίνει τεχνητή νοημοσύνη στον διακομιστή με επαληθεύσιμη επικύρωση υλικού. Αλλά το macOS είναι κλειστού κώδικα· δεν μπορείτε να το ελέγξετε. Ο συγχρονισμός iCloud είναι ενεργός από προεπιλογή για Φωτογραφίες, Επαφές και Μηνύματα· το Advanced Data Protection (κρυπτογράφηση end-to-end για τα περισσότερα δεδομένα iCloud) είναι opt-in και υπο-δημοσιοποιημένο. Πρακτικά, το macOS είναι το καλύτερο εμπορικό OS για απόρρητο — αλλά «η Apple το είπε» δεν είναι επαλήθευση.

Ποια διανομή Linux είναι πιο ιδιωτική εξ ορισμού;

Το Linux Mint, οριακά. Το Ubuntu είχε την κρίση απορρήτου «Amazon lens» το 2013 και η κοινότητα δεν το έχει ξεχάσει — έχουν αφαιρέσει τα περισσότερα από τότε, αλλά τα nag screens του ubuntu-advantage της Canonical και η εγκατάσταση του προεπιλεγμένου Snap store εξακολουθούν να ενοχλούν. Το Fedora είναι πιο καθαρό από το Ubuntu, αλλά η υποδομή αναφοράς σφαλμάτων (ABRT) έστελνε παλαιότερα core dumps στη Red Hat από προεπιλογή (τώρα opt-in). Το Linux Mint αφαιρεί τις προσθήκες της Canonical, απενεργοποιεί την τηλεμετρία από προεπιλογή και δεν είχε ποτέ σκάνδαλο απορρήτου. Δεύτερο είναι το Debian Stable αν έχετε αρκετές τεχνικές γνώσεις για να το εγκαταστήσετε.

Είναι το Qubes OS υπερβολικό για έναν απλό χρήστη;

Ειλικρινά, ναι, για το 95% των ανθρώπων. Το Qubes σχεδιάστηκε για δημοσιογράφους, αντιφρονούντες, ερευνητές ασφαλείας και οποιονδήποτε το μοντέλο απειλής του περιλαμβάνει «εξελιγμένο κακόβουλο λογισμικό που στοχεύει τη συσκευή μου». Η διαμερισματοποίηση (κάθε εφαρμογή στη δική της VM) κάνει τις συνηθισμένες εργασίες όπως η αντιγραφή-επικόλληση μεταξύ εφαρμογών πιο αργές. Οι απαιτήσεις πόρων είναι μεγάλες — ελάχιστο 16 GB RAM, 32 GB πρακτικά, απαιτείται SSD. Αν το μοντέλο απειλής σας είναι «η Meta και η Google με προφιλάρουν για διαφημίσεις», το Linux Mint + Firefox + VPN δίνει το 95% του οφέλους με το 5% της τριβής. Το Qubes είναι η σωστή απάντηση όταν το «κάποιος με πραγματικούς πόρους θέλει να παραβιάσει συγκεκριμένα τη συσκευή μου» μετακινείται από υποθετικό σε πιθανό.

Μπορώ να χρησιμοποιώ το Tails ως καθημερινό λειτουργικό;

Είναι δυνατόν αλλά δεν συνιστάται. Το Tails είναι αμνησιακό εξ σχεδιασμού — ξεχνά τα πάντα κατά την επανεκκίνηση εκτός κι αν ενεργοποιήσετε ρητά τον κρυπτογραφημένο μόνιμο χώρο αποθήκευσης. Κάθε εφαρμογή και κάθε αρχείο πρέπει να κατεβαίνει εκ νέου κάθε συνεδρία. Η δρομολόγηση των πάντων μέσω Tor προσθέτει 1-3 δευτερόλεπτα καθυστέρηση ανά φόρτωση σελίδας και αποκλείει πολλές εμπορικές τοποθεσίες που μπλοκάρουν κόμβους εξόδου Tor (τράπεζες, streaming, ορισμένα νέα). Το Tails λάμπει ως disposable session — εκκινήστε το σε USB για μια υψηλού κινδύνου εργασία, ολοκληρώστε, επανεκκινήστε. Για συνεχή καθημερινή χρήση, επιλέξτε Qubes + Whonix (που δίνει διαμερισματοποίηση Tor με μόνιμη αποθήκευση) ή Linux Mint με χειροκίνητο Tor Browser.

Τι γίνεται με το ChromeOS / ChromeOS Flex;

Το ChromeOS έχει αξιοπρεπή ασφάλεια συσκευής — verified boot, αυτόματες ενημερώσεις, απομονωμένες εφαρμογές — αλλά η ιστορία απορρήτου είναι «εμπιστεύεστε τη Google με τα πάντα». Κάθε αναζήτηση, κάθε έγγραφο στο Google Drive, κάθε σήμα browser τροφοδοτεί τις διαφημιστικές και ML διοχετεύσεις της Google. Το ChromeOS Flex (η δωρεάν έκδοση για παλαιό υλικό) έχει το ίδιο μοντέλο εμπιστοσύνης. Αν θέλετε «φθηνή εμπειρία τύπου Chromebook» με απόρρητο, εγκαταστήστε μια ελαφριά διανομή Linux (Mint XFCE, Lubuntu) στο ίδιο υλικό — χάνετε τη λεπτομέρεια των αυτόματων ενημερώσεων του OS, αλλά αποκτάτε πλήρη ιδιοκτησία δεδομένων.

Έχει σημασία η κρυπτογράφηση πλήρους δίσκου σε desktop;

Τεράστια. Χωρίς αυτή, οποιοσδήποτε κλέψει το laptop σας (τελωνειακός έλεγχος, κλοπή ξενοδοχείου, χαμένο και βρέθηκε) μπορεί να εκκινήσει από USB, να προσαρτήσει τον δίσκο σας και να διαβάσει τα πάντα. Το BitLocker (Windows 11 Pro), FileVault (macOS), LUKS (οι περισσότερες διανομές Linux) είναι όλα ισχυρά και πρέπει να ενεργοποιούνται κατά την εγκατάσταση. Το Windows 11 Home ενεργοποιεί μερικές φορές αυτόματα το «Device Encryption» για νεότερες συσκευές — αλλά όχι πάντα. Για μέγιστο απόρρητο, συνδυάστε το FDE με μια μακριά φράση-κωδικό (18+ τυχαίοι χαρακτήρες) και TPM / Secure Enclave υποστηριγμένο από υλικό. Ένας μη κρυπτογραφημένος δίσκος είναι η μεγαλύτερη μεμονωμένη ευπάθεια απορρήτου σε laptop που φεύγει ποτέ από το σπίτι σας.

Ποια είναι η IP μου;Αποτύπωμα Τεστ Διαρροής DNS Τεστ Διαρροής WebRTC Τεστ Ταχύτητας Έλεγχος VPN Τεστ Διαρροής IPv6 Τεστ Απορρήτου Τι είναι το VPN;Είναι τα VPN νόμιμα;Proton VPN εναντίον NordVPN VPN vs Proxy vs Tor Τι είναι το 2FA;Ασφάλεια Δημόσιου Wi-Fi Κρυπτογραφημένο Email Κρυπτογραφημένος Αποθηκευτικός Χώρος Πώς να Κρύψετε τη Διεύθυνση IP σας Λίστα Ελέγχου Απορρήτου Proton VPN Proton Drive NordVPN Proton Pass Πολιτική Απορρήτου Όροι Χρήσης Επικοινωνία Όλα τα Άρθρα Πιο Ιδιωτικό Desktop OS (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails Πώς να Προστατευτείτε από Επιθέσεις Phishing Ο Πιο Ιδιωτικός Browser (2026): Chrome vs Safari vs Edge vs Firefox vs Brave vs Vivaldi vs Tor vs Mullvad vs LibreWolf Proton Drive vs Google Drive (2026): Απόρρητο, Λειτουργίες, Τιμή — Ειλικρινής Σύγκριση Proton Pass vs Bitwarden (2026): Ειλικρινής Σύγκριση — Ασφάλεια, Χαρακτηριστικά, Τιμή Signal Private Messenger: Γιατί Είναι το Χρυσό Πρότυπο για την Κρυπτογραφημένη Συνομιλία

Απαιτείται JavaScript για τα διαδραστικά εργαλεία (Αναζήτηση IP, Τεστ Ταχύτητας, Έλεγχοι Διαρροής DNS & WebRTC, Fingerprint). Τα άρθρα και οι οδηγοί λειτουργούν χωρίς αυτήν. Μάθετε πώς να ενεργοποιήσετε τη JavaScript

Πιο Ιδιωτικό Desktop OS (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

Ειλικρινής σύγκριση απορρήτου επτά λειτουργικών συστημάτων desktop: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS και Tails. Προεπιλογές τηλεμετρίας, απαιτήσεις λογαριασμού, κρυπτογράφηση και ποιο να επιλέξετε ανάλογα με το μοντέλο απειλής — χωρίς περιττά.

Τελευταία ενημέρωση: 22 Απριλίου 2026

Με λίγα λόγια

Για τους περισσότερους χρήστες, η κατάταξη απορρήτου είναι: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
Το **Windows 11** έχει τις πιο επιθετικές προεπιλογές: υποχρεωτικός λογαριασμός Microsoft, αναπόφευκτη τηλεμετρία, το Copilot+Recall τραβά στιγμιότυπα οθόνης σε συμβατό υλικό. Μπορεί να σκληρυνθεί, αλλά παλεύετε με τις προεπιλογές.
Το **macOS Sequoia** είναι το πιο ιδιωτικό εμπορικό OS: ισχυρή ασφάλεια στη συσκευή, κρυπτογραφημένο iCloud προαιρετικά (Advanced Data Protection), αλλά είναι κλειστού κώδικα, οπότε δεν μπορείτε να επαληθεύσετε τι κάνει πραγματικά.
Το **Desktop Linux** (Ubuntu, Fedora, Mint) είναι ανοιχτού κώδικα, χωρίς υποχρεωτικό λογαριασμό, χωρίς τηλεμετρία μετά από μικρές επιλογές εξαίρεσης. Το Mint έχει τις πιο ιδιωτικές προεπιλογές από τα τρία.
Το **Qubes OS** κερδίζει για χρήστες υψηλής απειλής που επιθυμούν ασφάλεια μέσω διαμερισματοποίησης. Το **Tails** είναι η επιλογή για προσωρινές, αμνησιακές, δρομολογημένες μέσω Tor συνεδρίες — όχι για καθημερινή χρήση.

Η σύντομη απάντηση

Αν το απόρρητο είναι η κορυφαία προτεραιότητα και είστε διατεθειμένοι να αλλάξετε συνήθειες:

Ακραίο μοντέλο απειλής (δημοσιογράφος που προστατεύει πηγές, ακτιβιστής σε εχθρικό κράτος, ερευνητής ασφαλείας): Qubes OS για καθημερινή χρήση + Tails σε ξεχωριστό USB για μεμονωμένες υψηλού κινδύνου συνεδρίες.
Προσανατολισμένος στο απόρρητο αλλά πρακτικός (θέλετε έναν υπολογιστή φυσιολογικής εμφάνισης που δεν «τηλεφωνεί στο σπίτι»): Linux Mint — οικοσύστημα λογισμικού συμβατό με Ubuntu, αφαιρεμένες προσθήκες της Canonical, συντηρητικές προεπιλογές.
Καλύτερο εμπορικό OS για απόρρητο: macOS Sequoia με ενεργοποιημένο Advanced Data Protection. Επιφύλαξη κλειστού κώδικα ισχύει, αλλά οι προεπιλογές είναι καλύτερες από τα Windows και η ασφάλεια συσκευής είναι εξαιρετική.
Πρέπει να χρησιμοποιείτε Windows για δουλειά: Windows 11 Pro (όχι Home) με Group Policy, BitLocker, Firefox και σοβαρή διαδικασία σκλήρυνσης. Είναι εφικτό να τρέχετε ένα αρκετά ιδιωτικό Windows 11 — απλώς αφιερώνετε ένα Σαββατοκύριακο για να το ρυθμίσετε, και ξεστρατίζει ξανά σε κάθε σημαντική ενημέρωση.

Όλα παρακάτω αποτελούν τη λεπτομέρεια πίσω από αυτή την κατάταξη — τι κάνει κάθε OS από προεπιλογή, τι μπορείτε να αλλάξετε και τι δεν μπορείτε.

Windows 11 — η βάση αντι-απορρήτου

Το Windows 11 είναι η χειρότερη από τις mainstream επιλογές, όχι επειδή είναι κακόβουλο, αλλά επειδή το επιχειρηματικό μοντέλο της Microsoft αντιμετωπίζει το OS ως προϊόν δεδομένων. Λεπτομέρειες:

Απαίτηση λογαριασμού. Το Windows 11 Home απαιτεί λογαριασμό Microsoft κατά τη ρύθμιση. Οι λύσεις παράκαμψης τοπικού λογαριασμού (η εντολή OOBE\BYPASSNRO, το τέχνασμα no@thankyou.com) συνεχώς διορθώνονται σε αθροιστικές ενημερώσεις. Το Windows 11 Pro εξακολουθεί να επιτρέπει τοπικούς λογαριασμούς κατά τη ρύθμιση αν επιλέξετε τη διαδρομή «σύνδεση τομέα».

Τηλεμετρία. Δύο επίπεδα: «Required diagnostic data» (πάντα ενεργό, δεν μπορεί να απενεργοποιηθεί μέσω του UI ρυθμίσεων — το Group Policy σας επιτρέπει να το περιορίσετε, αλλά ορισμένα σήματα εξακολουθούν να ρέουν) και «Optional diagnostic data» (πλήρης τηλεμετρία επιπέδου browser που μπορείτε να απενεργοποιήσετε αλλά είναι ΕΝΕΡΓΗ από προεπιλογή). Η Microsoft δημοσιεύει λεξικό δεδομένων, κάτι που είναι περισσότερο από ό,τι κάνουν οι περισσότεροι προμηθευτές OS, αλλά η βάση είναι «η Microsoft γνωρίζει τι κάνετε».

Copilot + Recall. Το Recall (σε Copilot+ PCs με NPUs) τραβά στιγμιότυπα οθόνης κάθε λίγα δευτερόλεπτα, τα υποβάλλει σε OCR και δημιουργεί ένα αναζητήσιμο τοπικό ευρετήριο. Μετά την αντίδραση ασφαλείας του Ιουνίου 2024, η Microsoft το έκανε opt-in, κρυπτογράφησε τη βάση δεδομένων και απαίτησε επαλήθευση Windows Hello για να το αναζητήσετε. Η υποκείμενη δυνατότητα παραμένει ενσωματωμένη στο OS. Κάθε σημαντική ενημέρωση ανοίγει εκ νέου το ερώτημα «είναι το Recall πραγματικά ακόμα opt-in;» Το ίδιο το Copilot στέλνει ερωτήματα στο Azure OpenAI εκτός αν απενεργοποιήσετε ρητά τη λειτουργία.

Προεπιλογές OneDrive. Οι νέες εγκαταστάσεις ανακατευθύνουν σιωπηλά Έγγραφα, Φωτογραφίες και Επιφάνεια εργασίας στο %OneDrive%\ και ξεκινούν συγχρονισμό. Εκατομμύρια χρήστες έχουν τα προσωπικά τους αρχεία στο cloud της Microsoft χωρίς να έχουν πάρει συνειδητή απόφαση να τα ανεβάσουν.

Edge + Bing. Ο προεπιλεγμένος browser στέλνει ερωτήματα στο Bing. Το Edge διαθέτει χρήσιμα χαρακτηριστικά απορρήτου (αποκλεισμός trackers, InPrivate) αλλά η προεπιλεγμένη συμπεριφορά του περιλαμβάνει αποστολή URL στο Microsoft's Defender SmartScreen.

Τι μπορείτε να κάνετε. Το Windows 11 είναι το πιο σκληρυντό OS επειδή υπάρχουν τόσα πολλά να απενεργοποιήσετε:

Εγκατάσταση με τοπικό λογαριασμό (Pro ή τροποποίηση μητρώου σε Home)
Εκτελέστε O&O ShutUp10++ — μια επιμελημένη λίστα 100+ εναλλαγών απορρήτου με «συνιστώμενες» προεπιλογές. Εφαρμόζει αλλαγές Group Policy + μητρώου που επιβιώνουν σε ενημερώσεις.
Απενεργοποιήστε την εγκατάσταση OneDrive κατά την εγκατάσταση, αφαιρέστε το εντελώς αν δεν χρησιμοποιείται
Αντικαταστήστε το Edge με Firefox ή Brave· αλλάξτε την προεπιλεγμένη αναζήτηση σε DuckDuckGo, Kagi ή Startpage
Απεγκαταστήστε Cortana, Teams Consumer και εφαρμογές Xbox αν δεν χρησιμοποιούνται
BitLocker (μόνο Pro) ή VeraCrypt (Home) για FDE
Group Policy: Ρύθμιση υπολογιστή → Πρότυπα διαχείρισης → Στοιχεία Windows → Συλλογή δεδομένων

Μετά από αυτή τη διαδικασία, το Windows 11 μπορεί να γίνει περίπου εξίσου ιδιωτικό με μη τροποποιημένο Ubuntu. Το διαρκές κόστος είναι η επανεξέταση των ρυθμίσεών σας μετά από κάθε Feature Update (τα 20H2, 22H2, 23H2, 24H2 εισήγαγαν εκ νέου ορισμένες συμπεριφορές).

macOS Sequoia 15 — το καλύτερο εμπορικό OS για απόρρητο

Το macOS Sequoia είναι δραματικά καλύτερο από το Windows 11 από προεπιλογή, αλλά «καλύτερο από τη Microsoft» δεν είναι το ίδιο με «ιδιωτικό».

Τηλεμετρία Apple — Analytics, Device Analytics και iCloud Analytics — είναι απενεργοποιημένες από προεπιλογή σε νέα εγκατάσταση στην ΕΕ (GDPR), ενεργοποιημένες από προεπιλογή στις ΗΠΑ (μπορείτε να τις απενεργοποιήσετε στις Ρυθμίσεις → Απόρρητο & Ασφάλεια → Αναλυτικά στοιχεία & Βελτιώσεις). Η Apple δημοσιεύει την πολιτική απορρήτου της και κάνει συγκεκριμένους ισχυρισμούς για επεξεργασία στη συσκευή, αλλά δεν μπορείτε να επαληθεύσετε ανεξάρτητα αυτούς τους ισχυρισμούς επειδή το OS είναι κλειστού κώδικα.

Προεπιλογές iCloud. Φωτογραφίες, Επαφές, Ημερολόγιο και iCloud Drive συγχρονίζονται από προεπιλογή αν συνδεθείτε με Apple ID. Τα Μηνύματα στο iCloud είναι απενεργοποιημένα εκτός αν τα ενεργοποιήσετε. Το Advanced Data Protection (end-to-end κρυπτογραφημένο iCloud για τις περισσότερες κατηγορίες — Φωτογραφίες, Σημειώσεις, Drive, backups) είναι opt-in και απαιτεί iOS 16.2+ / macOS 13+ σε όλες τις συσκευές σας. Η Apple το υπο-τονίζει κατά τη ρύθμιση επειδή η ενεργοποίησή του σημαίνει ότι η Apple δεν μπορεί να ανακτήσει τα δεδομένα σας αν χάσετε την πρόσβαση.

Siri + Spotlight. Τα ερωτήματα αποστέλλονται στην Apple για επίλυση. Η Apple λέει ότι ανωνυμοποιούνται και δεν συνδέονται με το Apple ID σας. Μπορείτε να απενεργοποιήσετε τις «Προτάσεις αναζήτησης από την Apple» στο Safari για να σταματήσετε την πληκτρολόγηση στη γραμμή URL να φτάνει στους διακομιστές Apple.

Apple Intelligence (προστέθηκε το 2024). Κυρίως στη συσκευή για μικρότερα μοντέλα, αλλά ορισμένα ερωτήματα αποστέλλονται στην υποδομή «Private Cloud Compute» της Apple. Το PCC χρησιμοποιεί επικυρωμένο υλικό και δημοσιευμένα binaries — μια πραγματικά νέα αρχιτεκτονική απορρήτου. Είναι opt-in στην ΕΕ, opt-in παντού αλλού επίσης από το macOS 15.

Gatekeeper + υπογραφή κώδικα. Κάθε εφαρμογή που εκτελείτε λαμβάνει έλεγχο υπογραφής έναντι της υπηρεσίας notary της Apple. Εφαρμογές που εκτελούνται για πρώτη φορά «τηλεφωνούν στο σπίτι» με το hash Developer ID — η Apple μπορεί (θεωρητικά) να καταγράφει τι τρέχει κάθε Mac και πότε. Αυτό είναι χαρακτηριστικό ασφαλείας (εντοπίζει γνωστά κακόβουλα εφαρμογές) με κόστος απορρήτου. Το sudo spctl --master-disable απενεργοποιεί την εφαρμογή υπογραφής αλλά δεν συνιστάται.

Πλεονεκτήματα.

Apple Silicon + Secure Enclave = ισχυρή ασφάλεια συσκευής, βιομετρικό ξεκλείδωμα συνδεδεμένο με υλικό
Εφαρμογές App Store διαθέτουν ετικέτες απορρήτου (αυτο-επικυρωμένες από τον προγραμματιστή, αλλά εξακολουθούν να παρέχουν πληροφορίες)
Το μοντέλο αδειών είναι αυστηρό — οι εφαρμογές πρέπει να ζητούν πρόσβαση σε επαφές, ημερολόγιο, κάμερα, μικρόφωνο, τοποθεσία
FileVault (FDE) είναι εύκολο να ενεργοποιηθεί και χρησιμοποιεί το Secure Enclave
Δεν υπάρχει υποχρεωτικό antivirus που «τηλεφωνεί στο σπίτι»

Αδυναμίες.

Κλειστού κώδικα — οι ισχυρισμοί απορρήτου είναι λόγια της Apple
Οι εξαιρέσεις iCloud είναι διάσπαρτες σε πάνελ Ρυθμίσεων
Η ρύθμιση Advanced Data Protection απαιτεί κόπο (η Apple ενεργά το κάνει δυσκολότερο να ενεργοποιηθεί)
Εξάρτηση από υλικό — αν νοιάζεστε αρκετά για το απόρρητο ώστε να το επαληθεύσετε, μάλλον θέλετε να είστε σε Linux που μπορείτε να ελέγξετε

Πρακτική ρύθμιση. Νέα εγκατάσταση → απορρίψτε προαιρετικά αναλυτικά → ενεργοποιήστε FileVault → ενεργοποιήστε Advanced Data Protection αν όλες οι συσκευές σας το υποστηρίζουν → εγκαταστήστε Firefox → μην συνδεθείτε στο iCloud μέχρι να αποφασίσετε ακριβώς ποιες κατηγορίες θα συγχρονίσετε.

Ubuntu 24.04 LTS — το δημοφιλές Linux

Το Ubuntu είναι η πιο εκτεταμένη διανομή Linux σε desktops και μια λογική βάση απορρήτου. Η Canonical έχει μικτό ιστορικό σε αυτό το θέμα.

Ο φακός Amazon του 2013. Για σύντομο χρονικό διάστημα, η αναζήτηση Dash του Ubuntu Unity έστελνε ερωτήματα στο Amazon για «φακούς» αποτελεσμάτων αγορών. Αυτό πυροδότησε μια κρίση εμπιστοσύνης ετών στην κοινότητα. Η λειτουργία αφαιρέθηκε στην έκδοση 16.04 και η Canonical δεν την επανέλαβε. Αξίζει να το γνωρίζετε επειδή χρωματίζει τον τρόπο που αισθάνονται οι παλαιοί χρήστες Linux για το Ubuntu.

Τρέχουσα τηλεμετρία.

Ubuntu Report — μια εφάπαξ, ανώνυμη σύνοψη υλικού/λογισμικού που αποστέλλεται κατά την εγκατάσταση. Opt-in· βλέπετε την προτροπή πριν εκτελεστεί.
Apport — αναφορά σφαλμάτων. Απενεργοποιημένη από προεπιλογή στις εκδόσεις· εξαιρείστε ανά σφάλμα.
Livepatch — ζεστά patches kernel. Opt-in· απαιτεί συνδρομή Ubuntu Advantage.
PopCon — διαγωνισμός δημοτικότητας πακέτων. Απενεργοποιημένο από προεπιλογή.
Τηλεμετρία Snap — το snap store της Canonical συλλέγει αριθμούς εγκατάστασης/ενημέρωσης. Λιγότερο επεμβατικό από τηλεμετρία browser αλλά εξακολουθεί να είναι κλήση στην Canonical για κάθε εγκατάσταση snap.

Nag screens ubuntu-advantage-tools. Πρόσφατες εκδόσεις Ubuntu πρόσθεσαν προτροπές «motd» όταν κάνετε SSH ή ανοίγετε τερματικό, διαφημίζοντας το Ubuntu Pro. Ενοχλητικό αλλά δεν αποτελεί ζήτημα απορρήτου (χωρίς εξερχόμενα δεδομένα). Αφαιρείται ή σιγάζει στο 24.04 ορίζοντας ENABLED=0 στο /etc/default/ubuntu-advantage-tools.

Snap vs apt. Το Ubuntu 22.04+ αποστέλλει το Firefox ως πακέτο snap. Το snap store επικοινωνεί με τους διακομιστές της Canonical· τα παραδοσιακά πακέτα apt επικοινωνούν με όποιο mirror έχετε ρυθμίσει. Αν η δρομολόγηση «τα πάντα μέσω Canonical» σας ενοχλεί, είτε μεταβείτε στο πακέτο apt Firefox ppa:mozillateam/ppa, είτε εγκαταστήστε Firefox απευθείας από flatpak.

Πλεονεκτήματα. Ανοιχτού κώδικα, ελέγξιμο, τεράστια επιλογή πακέτων, εξαιρετική υποστήριξη υλικού, Wayland από προεπιλογή στο 22.04+, GNOME 46 με λογικές προεπιλογές απορρήτου.

Αδυναμίες. Τα εμπορικά συμφέροντα της Canonical μερικές φορές στρέφονται προς τα δεδομένα χρηστών· η τηλεμετρία Snap είναι αναπόφευκτη αν χρησιμοποιείτε snaps· τα nag screens επωνυμίας «Ubuntu Advantage» είναι ορατά.

Πρακτική ρύθμιση. Νέα εγκατάσταση → αρνηθείτε Ubuntu Report → απενεργοποιήστε Apport → απενεργοποιήστε PopCon → αντικαταστήστε Snap Firefox με apt Firefox ή Flatpak → ενεργοποιήστε LUKS FDE κατά την εγκατάσταση → Firefox με uBlock Origin.

Fedora 41 — το upstream-first Linux

Το Fedora είναι η κοινοτική διανομή της Red Hat (IBM), που χρησιμοποιείται ως upstream για το RHEL. Από πλευράς απορρήτου είναι παρόμοιο με το Ubuntu με μερικές διαφορές.

Χωρίς Canonical αντίστοιχο. Η Red Hat / IBM δεν διαφημίζει συνδρομή «Advantage» σε χρήστες desktop· η εταιρική αδειοδότηση ζει στο RHEL, όχι στο Fedora. Χωρίς nag screens, χωρίς αναγκαστικές προτροπές αναβάθμισης.

Προεπιλεγμένη τηλεμετρία. Ελάχιστη. Το Fedora Report (απογραφή υλικού) εισάγεται στην έκδοση 42 — συνεχιζόμενη κοινοτική συζήτηση, η τρέχουσα κατάσταση είναι opt-in. Το ABRT (αναφορά σφαλμάτων) είναι opt-in· θα δείτε μια ειδοποίηση όταν συμβαίνει crash και μπορείτε να αποφασίσετε αν θα υποβάλετε.

SELinux σε enforcing από προεπιλογή. Αυτό είναι χαρακτηριστικό ασφαλείας, όχι απορρήτου καθαυτό — περιορίζει εκμεταλλεύσεις επιπέδου διεργασίας ώστε μια παραβιασμένη εφαρμογή να μην μπορεί να διαβάσει τα πάντα στο σύστημά σας. Το Ubuntu χρησιμοποιεί AppArmor για τον ίδιο σκοπό αλλά με πιο επιτρεπτική προεπιλεγμένη στάση. Το SELinux είναι πιο αυστηρό.

Flatpak + dnf. Οι διαχειριστές πακέτων του Fedora. Τα Flathub flatpaks επικοινωνούν με το Flathub CDN (όχι σήμα τηλεμετρίας, απλώς λήψη)· το dnf επικοινωνεί με mirrors Fedora.

Wayland πρώτα. Κάθε spin desktop (GNOME, KDE, XFCE κ.λπ.) αποστέλλεται με Wayland ως προεπιλεγμένη συνεδρία, που έχει καλύτερη απομόνωση μεταξύ εφαρμογών GUI από το X11 (οι εφαρμογές δεν μπορούν να τραβούν στιγμιότυπα οθόνης / να κατασκοπεύουν πληκτρολογήσεις η μία της άλλης).

Πλεονεκτήματα. Χωρίς εμπορικά μοτίβα τύπου Canonical, SELinux enforcing, γρήγορη παρακολούθηση upstream (kernel/Mesa/GNOME είναι όλα νεότερα από Ubuntu).

Αδυναμίες. Το bleeding-edge μπορεί να σημαίνει «κάτι χάλασε λόγω παλινδρόμησης driver»· κύκλος υποστήριξης 13 μηνών ανά έκδοση έναντι 5 ετών LTS του Ubuntu.

Πρακτική ρύθμιση. Νέα εγκατάσταση → αρνηθείτε αναφορές σφαλμάτων (λαμβάνετε μια προτροπή την πρώτη φορά που ανάβει μια) → ενεργοποιήστε LUKS κατά την εγκατάσταση → Το Firefox είναι προεγκατεστημένο και δεν είναι flatpak στο Fedora Workstation.

Linux Mint 22 — το πιο ιδιωτικό Linux εξ ορισμού

Το Linux Mint είναι η πολυχρόνια αποσυσκευασία του Ubuntu. Παίρνουν upstream Ubuntu LTS, αφαιρούν τις προσθήκες της Canonical, αντικαθιστούν το desktop με Cinnamon (ή Xfce / MATE) και το αποστέλλουν. Τι αποκτάτε:

Χωρίς Snap από προεπιλογή. Το Mint αφαιρεί ρητά το snap και εμποδίζει το apt να εγκαταστήσει τον snap daemon. Το Firefox εγκαθίσταται ως κανονικό πακέτο apt από το PPA της Mozilla. Χωρίς nag screens.

Χωρίς Ubuntu Report, χωρίς ubuntu-advantage-tools. Το Mint απενεργοποιεί ή απεγκαθιστά τα εμπορικά bits της Canonical.

Χωρίς τηλεμετρία. Το Mint δεν «τηλεφωνεί στο σπίτι». Η αναφορά σφαλμάτων είναι απενεργοποιημένη. Ο διαχειριστής ενημερώσεων επικοινωνεί με το mirror του Mint για ενημερώσεις — τυπική κίνηση διαχειριστή πακέτων — αλλά δεν αναφέρει χρήση.

Εναλλακτικό LMDE. Αν θέλετε έκδοση Mint χωρίς Canonical, το LMDE (Linux Mint Debian Edition) χρησιμοποιεί το Debian Stable ως βάση. Πανομοιότυπη εμπειρία desktop, διαφορετικό upstream.

Cinnamon. Ένα fork GNOME που δίνει προτεραιότητα σε παραδοσιακό desktop τύπου Windows. Λιγότερο «σύγχρονο» από GNOME, λιγότερο driven από πληκτρολόγιο από KDE, αλλά προσβάσιμο για χρήστες που μεταβαίνουν από Windows.

Πλεονεκτήματα. Οι πιο συντηρητικές προεπιλογές απορρήτου οποιασδήποτε mainstream διανομής. Τεράστια κοινότητα. Σταθερό. Καλή υποστήριξη υλικού μέσω της βάσης Ubuntu.

Αδυναμίες. Αργή υιοθέτηση νέας τεχνολογίας (Wayland εξακολουθεί να είναι opt-in στο Mint 22, με προεπιλογή X11). Το Cinnamon έχει λιγότερους contributors από GNOME ή KDE. Το Ubuntu upstream σημαίνει ότι κληρονομείτε τα bugs του Ubuntu, απλώς όχι την τηλεμετρία του.

Πρακτική ρύθμιση. Νέα εγκατάσταση → ενεργοποιήστε LUKS κατά την εγκατάσταση → ενημέρωση → εγκαταστήστε Firefox (ήδη εκεί) + uBlock Origin → αυτό είναι. Το Mint είναι η διανομή όπου «εγκαταστήστε και χρησιμοποιήστε» σας δίνει λογική στάση απορρήτου χωρίς περαιτέρω εργασία.

Qubes OS 4.2 — διαμερισματοποίηση ως μοντέλο απειλής

Το Qubes είναι στη δική του κατηγορία. Αντί να προσπαθεί να κάνει ένα OS πιο ιδιωτικό, το Qubes υποθέτει ότι οποιοδήποτε ενιαίο σύστημα θα παραβιαστεί και απομονώνει την ακτίνα βολής χρησιμοποιώντας εικονικοποίηση.

Πώς λειτουργεί. Το Qubes τρέχει σε bare metal μέσω του Xen hypervisor. Κάθε «VM» (που ονομάζεται qube στην ορολογία τους) εκτελεί εφάπαξ Linux userspace — συνήθως templates Fedora ή Debian. Όταν κάνετε κλικ σε συνημμένο email, ανοίγει σε DisposableVM που καταστρέφεται αφού το κλείσετε. Τα τραπεζικά σας γίνονται στη δική τους AppVM με πρόσβαση δικτύου μόνο στην τράπεζά σας. Η περιήγηση σε τυχαίους συνδέσμους γίνεται σε ένα qube Whonix-Workstation που δρομολογείται μέσω Tor.

Το κόστος UX. Η αντιγραφή-επικόλληση μεταξύ qubes απαιτεί ρητή συντόμευση πληκτρολογίου (Ctrl+Shift+V) που επιβεβαιώνει τη μεταφορά. Αρχεία που μετακινούνται μεταξύ qubes περνούν μέσω αποκλειστικού διαλόγου FileCopy. Χάνετε την υπόθεση «τα πάντα λειτουργούν απλά στην ίδια επιφάνεια εργασίας» ενός κανονικού OS — αλλά αποκτάτε πραγματικά όρια ασφαλείας.

Ιδιότητες ασφαλείας.

Η εκμετάλλευση browser στο qube εργασίας δεν μπορεί να φτάσει αρχεία στο προσωπικό qube.
Ένας παραβιασμένος αναγνώστης PDF δεν μπορεί να εξαγάγει το crypto wallet σας.
Ένα USB drive που συνδέεται προσαρτάται σε αποκλειστικό qube sys-usb — αν είναι φορτωμένο με κακόβουλο λογισμικό, χτυπά τη disposable VM, όχι το dom0 (τον αξιόπιστο τομέα ελέγχου).
Το dom0 δεν έχει καθόλου πρόσβαση στο internet· κυριολεκτικά δεν μπορείτε να εκτελέσετε browser στο dom0.

Απαιτήσεις υλικού. 16 GB RAM ελάχιστο (Qubes συνιστά 16 GB), 32 GB πρακτικά. Γρήγορο SSD (προτιμάται NVMe). CPUs Intel με VT-x + VT-d· συγκεκριμένα laptops βρίσκονται στη λίστα συμβατότητας υλικού (νεότερα Thinkpads, Framework, System76 Oryx Pro).

Ολοκλήρωση Tor μέσω Whonix. Εξ ορισμού, το Qubes συνοδεύεται με templates Whonix — μια δίο-VM ρύθμιση όπου ένα VM κάνει δρομολόγηση Tor και το άλλο εκτελεί τον browser σας, χωρίς τρόπο για τον browser να μάθει την πραγματική IP ακόμα και αν πλήρως εκμεταλλευτεί. Καλύτερη αρχιτεκτονική Tor εκτός από Tails.

Πλεονεκτήματα. Μοντέλο ασφαλείας χρυσού προτύπου για χρήστες υψηλής απειλής. Ανοιχτού κώδικα. Ο Snowden και δημοσιογράφοι υψηλής αξίας το χρησιμοποιούν δημόσια.

Αδυναμίες. Απότομη καμπύλη εκμάθησης (2-4 εβδομάδες για να νιώσετε άνετα). Βαριές απαιτήσεις υλικού. Περιορισμένη υποστήριξη υλικού — συγκεκριμένες λίστες laptop αντί «τα περισσότερα σύγχρονα υλικά». Χωρίς εμπορικό λογισμικό· είστε αποκλειστικά σε εφαρμογές Linux.

Πρακτική ρύθμιση. Ο οδηγός εγκατάστασης του Qubes είναι εξαιρετικός. Αφιερώστε ένα Σαββατοκύριακο για την πρώτη εγκατάσταση και εκμάθηση του μοντέλου qube. Συνδυάστε με συμβατό laptop (ελέγξτε τη λίστα HCL τους — μην αγοράζετε τυχαίο υλικό).

Tails 6.x — αμνησιακές συνεδρίες σε USB

Το Tails (The Amnesic Incognito Live System) είναι ένα live OS βασισμένο σε Debian που εκκινεί από USB και ξεχνά τα πάντα όταν τερματίσετε. Κάθε εξερχόμενη σύνδεση αναγκαστικά δρομολογείται μέσω Tor — αν ένα bug σε μια εφαρμογή προσπαθήσει να κάνει απευθείας σύνδεση, αποτυγχάνει αντί να διαρρεύσει.

Πώς το χρησιμοποιείτε. Εκκινήστε μια συσκευή στόχο από USB Tails. Χρησιμοποιήστε το. Επανεκκινήστε. Ο σκληρός δίσκος της μηχανής δεν αγγίζεται ποτέ (εκτός αν επιλέξετε ρητά). Κανένα ίχνος της συνεδρίας δεν παραμένει πουθενά εκτός από την ανθρώπινη μνήμη.

Μόνιμος χώρος αποθήκευσης. Opt-in, στο ίδιο USB, κρυπτογραφημένο με LUKS. Σας επιτρέπει να διατηρείτε συγκεκριμένο φάκελο, ρυθμίσεις Tor bridge και σύντομη λίστα εφαρμογών μεταξύ επανεκκινήσεων. Όλα τα υπόλοιπα παραμένουν αμνησιακά.

Δρομολόγηση Tor. Όλη η κίνηση. Χωρίς «split tunnel», χωρίς «εξαίρεση βάσει τομέα». Εφαρμογές που δεν μπορούν να χρησιμοποιήσουν Tor απλώς δεν μπορούν να συνδεθούν. Αυτό είναι αυστηρό και περιστασιακά ενοχλητικό (κάποιες βιντεοκλήσεις σπάνε, οι περισσότερες τραπεζικές τοποθεσίες μπλοκάρουν exits Tor) αλλά αποτελεί την ιδιότητα ασφαλείας.

Πλεονεκτήματα. Αμνησιακό εξ σχεδιασμού — ένα USB που χάθηκε δεν διαρρέει τη συνεδρία σας. Tor από προεπιλογή — δεν υπάρχει τρόπος να διαρρεύσετε τυχαία την πραγματική IP σας. Μικρή επιφάνεια επίθεσης — ελάχιστη στοίβα λογισμικού. Καλά συντηρημένο από μη κερδοσκοπικό οργανισμό.

Αδυναμίες. Δεν είναι για καθημερινή χρήση. Η εκκίνηση από USB είναι πιο αργή. Η επιλογή λογισμικού είναι σκόπιμα περιορισμένη. Η καθυστέρηση Tor σπάει πολλές εμπορικές υπηρεσίες. Χωρίς μόνιμη κατάσταση συστήματος μεταξύ επανεκκινήσεων εκτός αν επιλέξετε.

Καλύτερο για.

Διέλευση συνόρων (επανεκκινήστε σε κανονικό OS πριν από τελωνειακό έλεγχο)
Συνάντηση με δημοσιογραφικές πηγές
Έρευνα ευαίσθητου θέματος που δεν πρέπει να αναμιχθεί με την καθημερινή ταυτότητά σας
Οποιαδήποτε συνεδρία όπου «αυτό που κάνετε τώρα δεν πρέπει να συνδέεται με το ποιος είστε τον υπόλοιπο χρόνο»

Πρακτική ρύθμιση. Κατεβάστε Tails από tails.net, επαληθεύστε την υπογραφή (κρίσιμο), γράψτε σε USB ≥ 8 GB, εκκινήστε τη συσκευή στόχο από αυτό (ίσως απαιτείται τροποποίηση BIOS/UEFI). Ορίστε κωδικό διαχειριστή αν χρειάζεστε εντολές sudo κατά τη συνεδρία.

Πίνακας σύγκρισης

OS	Τηλεμετρία (προεπιλογή)	Απαιτείται λογαριασμός	Ανοιχτού κώδικα	FDE από προεπιλογή	Προεπιλογές cloud	Βαθμολογία απορρήτου
Windows 11 Home	Πάντα ενεργή + μόνο opt-out	Ναι (Microsoft)	Όχι	Μερικές φορές (αυτόματο Device Encryption)	OneDrive ενεργό	★☆☆☆☆
Windows 11 Pro	Μειώσιμη μέσω Group Policy	Όχι (επιλογή domain join)	Όχι	Ναι (BitLocker)	OneDrive ενεργό	★★☆☆☆
macOS Sequoia	Opt-out στην ΕΕ, ενεργή από προεπιλογή στις ΗΠΑ	Συνιστάται (Apple ID)	Όχι	Όχι (ο χρήστης πρέπει να ενεργοποιήσει FileVault)	iCloud ενεργό για Φωτογραφίες	★★★☆☆
Ubuntu 24.04	Μόνο opt-in κατά εγκατάσταση	Όχι	Ναι	Προαιρετικό κατά εγκατάσταση	Κανένα (τηλεμετρία snap)	★★★★☆
Fedora 41	Opt-in αναφορές σφαλμάτων	Όχι	Ναι	Προαιρετικό κατά εγκατάσταση	Κανένα	★★★★☆
Linux Mint 22	Κανένα	Όχι	Ναι	Προαιρετικό κατά εγκατάσταση	Κανένα	★★★★★
Qubes OS 4.2	Κανένα	Όχι	Ναι	Ναι (υποχρεωτικό LUKS)	Κανένα	★★★★★
Tails 6.x	Κανένα	Όχι	Ναι	Μόνιμος χώρος προαιρετικός	Κανένα (δρομολόγηση Tor)	★★★★★

(Τα αστέρια αποτελούν έναν κατά προσέγγιση σύνθετο δείκτη «βάρος τηλεμετρίας + ποινή κλειστού κώδικα + προεπιλογή FDE + εξάρτηση cloud». Δεν είναι το μόνο που μετράει — ένα σκληρυμένο Windows 11 Pro μπορεί να είναι πιο ιδιωτικό από μια αμελή εγκατάσταση Ubuntu.)

Η σύσταση μας ανά περίπτωση χρήσης

1. Καταναλωτής με επίγνωση απορρήτου που χρειάζεται επίσης mainstream λογισμικό (Adobe, gaming, Office, Zoom κ.λπ.). Windows 11 Pro με BitLocker + O&O ShutUp10++ + Firefox + τοπικό λογαριασμό. Ή dual-boot Windows για τις εφαρμογές που το απαιτούν και Linux Mint για τα υπόλοιπα.

2. Εργαζόμενος της γνώσης, προγραμματιστής, φοιτητής, συγγραφέας. Linux Mint με LUKS + Firefox + uBlock Origin. Το ενενήντα τοις εκατό των ροών εργασίας Windows/macOS αντιστοιχίζονται καθαρά στο Mint. LibreOffice για τα περισσότερα έγγραφα, OnlyOffice αν χρειάζεστε καλύτερη συμβατότητα Microsoft Office.

3. Δημιουργός περιεχομένου / σχεδιαστής που χρησιμοποιεί Adobe Creative Cloud. macOS Sequoia με FileVault + Advanced Data Protection + Firefox. Η υποστήριξη Adobe είναι πραγματική στο macOS· είναι άβολη στο Linux (Wine/Bottles λειτουργεί για ορισμένες εφαρμογές, όχι για όλες). Η απόδοση Apple Silicon σε βίντεο είναι πραγματικά η καλύτερη από τις τρεις εμπορικές επιλογές.

4. Δημοσιογράφος / ακτιβιστής / ερευνητής που χειρίζεται ευαίσθητο υλικό. Qubes OS σε συμβατό υλικό για καθημερινή εργασία + Tails σε USB για μεμονωμένες υψηλού κινδύνου συνεδρίες. Χρησιμοποιήστε ξεχωριστές φυσικές συσκευές για τη «δημόσια ταυτότητα» έναντι της «ευαίσθητης επαγγελματικής ταυτότητας» αν είναι δυνατόν.

5. Περιστασιακή υψηλού κινδύνου συνεδρία (διέλευση συνόρου, συνάντηση πηγής, έρευνα θέματος). Tails σε USB, εκκινημένο σε καθαρή μηχανή, τερματισμένο μετά. Μην επαναχρησιμοποιείτε το USB σε διαφορετικά σενάρια κινδύνου χωρίς να διαγράψετε τον μόνιμο χώρο.

6. Παππούς/γιαγιά που μαθαίνει να χρησιμοποιεί υπολογιστή. ChromeOS σε Chromebook για απλότητα, Ή Linux Mint Cinnamon αν υπάρχει κάποιο μέλος οικογένειας που μπορεί να κάνει την αρχική ρύθμιση. Αποφύγετε το Windows 11 Home — η ρύθμιση λογαριασμού Microsoft από μόνη της είναι μπερδεμένη και η εργασία εκκαθάρισης δεν αξίζει για έναν ελαφρύ χρήστη.

Τι χρησιμοποιούμε εμείς στην πραγματικότητα

Πλήρης αποκάλυψη: η ομάδα ipdrop.io χρησιμοποιεί ένα μείγμα — macOS για περιεχόμενο/σχεδιασμό/καθημερινή εργασία, Linux Mint σε ξεχωριστή μηχανή για ανάπτυξη/ευαίσθητη εργασία, και ένα USB Tails σε ένα συρτάρι που χρησιμοποιείται ίσως 3-4 φορές τον χρόνο. Το Qubes το σεβόμαστε αλλά δεν το χρησιμοποιούμε καθημερινά — η τριβή είναι πραγματική και το μοντέλο απειλής μας δεν το απαιτεί.

Ό,τι κι αν επιλέξετε, η πιο σημαντική κίνηση απορρήτου δεν είναι το OS — είναι η ενεργοποίηση κρυπτογράφησης πλήρους δίσκου, η χρήση διαχειριστή κωδικών και η μη ανάμειξη ευαίσθητων ταυτοτήτων στον καθημερινό browser σας. Η επιλογή OS είναι το πλαίσιο· οι συνήθειες είναι η εικόνα.

Σχετικά

Λίστα Ελέγχου Απορρήτου — 20 βήματα για έλεγχο των λογαριασμών σας
Τι είναι VPN; — το επίπεδο πάνω από το OS για απόρρητο δικτύου
Κρυπτογραφημένο Email — Proton Mail, Tutanota, Mailbox.org σε σύγκριση
Κρυπτογραφημένη Αποθήκευση Αρχείων — Proton Drive, Tresorit, Sync.com σε σύγκριση
Proton Pass vs Bitwarden — εις βάθος ανάλυση διαχειριστή κωδικών

Πώς να σκληρύνετε οποιοδήποτε desktop OS για απόρρητο

Μια λίστα ελέγχου ανεξάρτητη πλατφόρμας που καλύπτει τα 80/20 κέρδη απορρήτου ανεξάρτητα από το OS που χρησιμοποιείτε. Τα περισσότερα από αυτά απαιτούν λιγότερο από μία ώρα.

Ενεργοποιήστε την κρυπτογράφηση πλήρους δίσκου:BitLocker (Windows 11 Pro — όχι Home), FileVault (macOS Ρυθμίσεις συστήματος → Απόρρητο & Ασφάλεια → FileVault) ή LUKS κατά την εγκατάσταση Linux. Χωρίς FDE, ένα χαμένο laptop αποτελεί παραβίαση απορρήτου. Χρησιμοποιήστε φράση-κωδικό 18+ τυχαίων χαρακτήρων (όχι κωδικό που θυμάστε — αποθηκεύστε τη φράση-κωδικό στον διαχειριστή κωδικών σας και το κλειδί ανάκτησης τυπωμένο σε φυσικό χρηματοκιβώτιο).
Απενεργοποιήστε την τηλεμετρία που δεν χρειάζεστε:Windows 11 → Ρυθμίσεις → Απόρρητο & Ασφάλεια → απενεργοποιήστε κάθε εναλλαγή που δεν χρειάζεστε ενεργά· εκτελέστε O&O ShutUp10++ για βαθύτερες τροποποιήσεις Group Policy. macOS → Ρυθμίσεις → Απόρρητο & Ασφάλεια → Αναλυτικά στοιχεία & Βελτιώσεις → απενεργοποιήστε όλη την κοινοποίηση. Ubuntu/Fedora → εξαιρεθείτε κατά τον εγκαταστάτη (πλαίσια «Βοηθήστε στη βελτίωση...») και απενεργοποιήστε την αναφορά σφαλμάτων. Linux Mint → τίποτα να απενεργοποιήσετε, αλλά επαληθεύστε εκ νέου μετά από σημαντικές αναβαθμίσεις.
Αλλάξτε τον προεπιλεγμένο browser σε Firefox ή Brave, όχι Chrome/Edge/Safari:Το Chrome στέλνει κάθε URL στη Google για Safe Browsing από προεπιλογή (υπάρχει opt-out). Το Edge στέλνει στη Microsoft. Το Safari είναι λιγότερο κακό αλλά παραμένει Apple-centric. Το Firefox με αυστηρή λειτουργία και blocker διαφημίσεων (uBlock Origin) είναι η καλύτερη ισορροπία απορρήτου και συμβατότητας. Το Brave έχει πιο σκληρές προεπιλογές αλλά η γωνία ανταμοιβών διαφημιστικού δικτύου ενοχλεί ορισμένους. Εγκαταστήστε τον browser ΠΡΩΤΑ σε ένα νέο OS πριν συνδεθείτε σε οτιδήποτε.
Χρησιμοποιήστε διαχειριστή κωδικών με κρυπτογράφηση end-to-end:Proton Pass ή Bitwarden — και οι δύο ανοιχτού κώδικα, και οι δύο E2E-κρυπτογραφημένοι. Ενεργοποιήστε 2FA στον ίδιο τον διαχειριστή κωδικών. Μην επαναχρησιμοποιείτε ποτέ κωδικούς. Δείτε τη σύγκρισή μας Proton Pass vs Bitwarden για το ποιο να επιλέξετε.
Προσθέστε VPN για αναξιόπιστα δίκτυα (και σκεφτείτε always-on):Ο ISP σας / το καφέ / το αεροδρόμιο / το εταιρικό δίκτυο μπορούν να βλέπουν κάθε τομέα στον οποίο συνδέεστε. Ένα VPN (Proton VPN ή Mullvad, όχι δωρεάν) κρυπτογραφεί την κίνηση προς τον διακομιστή VPN και αντικαθιστά τον ISP σας με έναν αξιόπιστο ενδιάμεσο. Για απόρρητο συγκεκριμένα — όχι απλώς geo-unblocking — σκεφτείτε να το αφήνετε ενεργό ακόμα και στο σπίτι.
Ρυθμίστε κρυπτογραφημένο backup στο cloud ή σταματήστε τον συγχρονισμό ευαίσθητων φακέλων στο cloud:Αν χρησιμοποιείτε Windows 11, το OneDrive είναι ενεργό από προεπιλογή και σαρώνει κάθε αρχείο που ρίχνετε στον φάκελο Έγγραφα. Το macOS κάνει παρόμοιο με το iCloud Drive εκτός αν εξαιρεθείτε. Επιλογές, κατατεταγμένες κατά απόρρητο — (α) τοπικό backup μόνο σε κρυπτογραφημένο εξωτερικό δίσκο, (β) Proton Drive με κρυπτογράφηση μηδενικής πρόσβασης, (γ) Bitwarden Send ή Magic Wormhole για περιστασιακές κρυπτογραφημένες μεταφορές. Απενεργοποιήστε τον προεπιλεγμένο συγχρονισμό cloud για φακέλους που περιέχουν οικονομικά, ιατρικά ή έγγραφα ταυτότητας.
Ελέγχετε extensions browser και εγκατεστημένες εφαρμογές ανά τρίμηνο:Τα extensions είναι ένα κλασικό μονοπάτι εξαγωγής δεδομένων — η ίδια άδεια που επιτρέπει σε ένα ad-blocker να διαβάζει κάθε σελίδα επιτρέπει το ίδιο και σε ένα παραβιασμένο extension. Κάθε 90 ημέρες, ελέγξτε τρία πράγματα — εγκατεστημένα extensions browser (αφαιρέστε οτιδήποτε δεν έχετε χρησιμοποιήσει εντός 30 ημερών), εγκατεστημένες εφαρμογές (απεγκαταστήστε οτιδήποτε δεν αναγνωρίζετε) και τη λίστα συνδεδεμένων εφαρμογών «Σύνδεση με Google / Facebook / Apple» (ανακαλέστε παλιές).
Κάντε τις υπηρεσίες τοποθεσίας opt-in ανά εφαρμογή:Σε κάθε OS, μεταβείτε στις Ρυθμίσεις → Απόρρητο → Υπηρεσίες Τοποθεσίας και ορίστε την προεπιλογή σε «Αρνητικό» για εφαρμογές εκτός αν το χρειάζεστε ενεργά (π.χ. Χάρτες, Καιρός). Ένας browser δεν χρειάζεται τοποθεσία εκτός αν κάνατε κλικ σε μια προτροπή «επιτρέπω» σε συγκεκριμένη τοποθεσία. Το macOS και το Linux το χειρίζονται καλά· το Windows 11 απαιτεί πιο σκόπιμο ρύθμισμα, επειδή πολλές ενσωματωμένες εφαρμογές έχουν προεπιλογή «Επιτρέπω».
Για μέγιστο απόρρητο, διαχωρίστε ταυτότητες σε ξεχωριστές μηχανές:Η καλύτερη κίνηση υγιεινής απορρήτου είναι να σταματήσετε να αναμιγνύετε μια προσωπική ταυτότητα με μια επαγγελματική ταυτότητα στην ίδια συσκευή και το ίδιο profile browser. Είτε χρησιμοποιείτε ξεχωριστά profiles browser με επιθετική απομόνωση cookies, είτε — καλύτερα — μια δεύτερη φυσική συσκευή (ένα παλιό laptop με Linux Mint κοστίζει 100-200€ μεταχειρισμένο) για ευαίσθητη έρευνα, τραπεζικές συναλλαγές, δημοσιογραφία. Το Qubes OS το κάνει αυτό σε επίπεδο OS με Xen VMs, αλλά ακόμα και «δύο laptops» σας φέρνει το 90%.

Συχνές Ερωτήσεις

Σχετικά άρθρα

Λίστα Ελέγχου Απορρήτου

Τι είναι το VPN;

Κρυπτογραφημένο Email

Κρυπτογραφημένος Αποθηκευτικός Χώρος

Proton Pass vs Bitwarden (2026): Ειλικρινής Σύγκριση — Ασφάλεια, Χαρακτηριστικά, Τιμή