Liigu põhisisu juurde

Kõige privaatsem töölaua operatsioonisüsteem (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

Aus privaatsuse võrdlus seitsmest töölaua operatsioonisüsteemist: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS ja Tails. Telemeetria vaikesätted, konto nõuded, krüpteerimine ja millist valida ohustusmudelite järgi — ilma täiteta.

Viimati uuendatud: 22. aprill 2026

Lühidalt

  • Enamiku kasutajate jaoks on privaatsuse järjestus: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11**-l on kõige agressiivsemad vaikesätted: kohustuslik Microsoft konto, vältimatu telemeetria, Copilot+Recall teeb võimeliku riistvara korral ekraanipilte. Tugevdatav, kuid võitlete vaikesätetega.
  • **macOS Sequoia** on kõige privaatsem kommertssüsteem: tugev seadmesisene turvalisus, krüpteeritud iCloud on valikuline (Advanced Data Protection), kuid see on suletud lähtekoodiga, mistõttu ei saa kontrollida, mida see tegelikult teeb.
  • **Töölaua Linux** (Ubuntu, Fedora, Mint) on avatud lähtekoodiga, ilma sunnitud kontota, pärast väikesi opt-out'e pole telemeetria pärast muretsemist. Mint'il on kolmest kõige privaatsemad vaikesätted.
  • **Qubes OS** võidab kõrge ohuga kasutajate jaoks, kes soovivad turvalisust kompartmenteerimise kaudu. **Tails** on valik ajutisteks, amnestillisteks, Tor-marsruuditud sessioonideks — mitte igapäevane tööriist.

Lühike vastus

Kui privaatsus on peamine prioriteet ja olete valmis harjumusi muutma:

  • Äärmine ohustusmudel (ajakirjanik, kes kaitseb allikaid, aktivist vaenulikus riigis, turvauurija): Qubes OS igapäevaseks kasutamiseks + Tails eraldi USB-l ühekordseks kõrge riskiga sessioonideks.
  • Privaatsusele keskendunud, kuid praktiline (soovite tavalist arvutit, mis ei helista koju): Linux Mint — Ubuntu-ühilduv tarkvaraökosüsteem, Canonical'i lisandused eemaldatud, konservatiivsed vaikesätted.
  • Parim kommertssüsteem privaatsusele: macOS Sequoia lubatud Advanced Data Protection'iga. Suletud lähtekoodi hoiatus kehtib, kuid vaikesätted on paremad kui Windows'il ja seadmeturvalisus on suurepärane.
  • Peate töö jaoks Windows'it kasutama: Windows 11 Pro (mitte Home) Group Policy, BitLocker, Firefox ja tõsise tugevdamisega. On võimalik käitada mõistlikult privaatset Windows 11'te — lihtsalt veedate nädalavahetuse selle konfigureerimisega ja see libiseb tagasi iga suure värskendusega.

Kõik allpool on selle järjestuse taga olev detail — mida iga operatsioonisüsteem vaikimisi teeb, mida saate muuta ja mida ei saa.

Windows 11 — anti-privaatsuse lähtejoon

Windows 11 on peavoolu valikutest halvim, mitte kuna see on pahatahtlik, vaid kuna Microsoft'i ärimudel käsitleb operatsioonisüsteemi andmetootena. Konkreetsed punktid:

Konto nõue. Windows 11 Home nõuab setup'i ajal Microsoft kontot. Kohaliku konto lahendused (OOBE\BYPASSNRO käsk, no@thankyou.com trikk) saavad pidevalt paigatud kumulatiivsetes värskendustes. Windows 11 Pro lubab endiselt setup'i ajal kohalikke kontosid, kui valite "domain join" tee.

Telemeetria. Kaks tasandit: "Nõutavad diagnostika andmed" (alati sees, ei saa Settings UI kaudu keelata — Group Policy lubab seda piirata, kuid mõned signaalid voolavad ikka) ja "Valikulised diagnostika andmed" (täielik brausimise taseme telemeetria, mille saate välja lülitada, kuid on vaikimisi SEES). Microsoft avaldab andmesõnastiku, mida enamik OS tarnijaid ei tee, kuid lähtejoon on "Microsoft teab, mida teete".

Copilot + Recall. Recall (Copilot+ PC-del NPU-dega) teeb iga mõne sekundi tagant ekraanipilte, OCR'ib neid ja ehitab otsitava kohaliku indeksi. Pärast juuni 2024 turvaskandaali tegi Microsoft selle opt-in'iks, krüpteeris andmebaasi ja nõudis Windows Hello auth'i selle pärimiseks. Aluseks olev võimekus jääb operatsioonisüsteemi sisse ehitatuks. Iga suur värskendus avab uuesti küsimuse "kas Recall on tõesti ikka opt-in?" Copilot ise saadab päringud Azure OpenAI-le, välja arvatud kui keelate funktsiooni konkreetselt.

OneDrive vaikesätted. Värskelt installitud süsteemid suunavad vaikimisi oma Documents, Pictures ja Desktop %OneDrive%\-i ja hakkavad sünkroonima. Miljonitel kasutajatel on oma isiklikud failid Microsoft'i pilves ilma teadliku otsuseta neid üles laadida.

Edge + Bing. Vaikimisi brauser saadab päringud Bing'ile. Edge'il on kasulikud privaatsusfunktsioonid (tracker blocking, InPrivate), kuid selle vaikimisi käitumine hõlmab URL-ide saatmist Microsoft'i Defender SmartScreen'ile.

Mida saate teha. Windows 11 on kõige tugevdatavam OS, kuna on nii palju välja lülitada:

  • Installige kohaliku kontoga (Pro või registry hack Home'il)
  • Käivitage O&O ShutUp10++ — kureeritud nimekiri 100+ privaatsuse lülititest "soovitatavate" vaikesätetega. Rakendab Group Policy + registry muudatusi, mis üle elavad värskendused.
  • Keelake OneDrive setup install'i ajal, eemaldage täielikult kui ei kasuta
  • Asendage Edge Firefox'i või Brave'iga; muutke vaikimisi otsing DuckDuckGo, Kagi või Startpage'iks
  • Desinstallige Cortana, Teams Consumer ja Xbox rakendused kui ei kasuta
  • BitLocker (ainult Pro) või VeraCrypt (Home) FDE jaoks
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Pärast seda saab Windows 11'st teha umbes sama privaatse kui muutmata Ubuntu. Jätkuv maks on oma sätete ülevaatamine pärast iga Feature Update'i (20H2, 22H2, 23H2, 24H2 iga taastutvustas mõningaid käitumisi).

macOS Sequoia 15 — parim kommertssüsteem privaatsusele

macOS Sequoia on vaikimisi dramaatiliselt parem kui Windows 11, kuid "parem kui Microsoft" ei ole sama mis "privaatne".

Apple'i telemeetria — Analytics, Device Analytics ja iCloud Analytics — on värske installi korral vaikimisi välja lülitatud EU-s (GDPR), vaikimisi sisse lülitatud USA-s (saate need keelata Settings → Privacy & Security → Analytics & Improvements). Apple avaldab oma privaatsuseeskirjad ja teeb konkreetseid väiteid seadmesisesest töötlemisest, kuid te ei saa neid väiteid iseseisvalt kontrollida, kuna OS on suletud lähtekoodiga.

iCloud vaikesätted. Photos, Contacts, Calendar ja iCloud Drive sünkroonivad vaikimisi, kui logite sisse Apple ID-ga. Messages in iCloud on välja lülitatud, välja arvatud kui lubatud. Advanced Data Protection (end-to-end krüpteeritud iCloud enamiku kategooriate jaoks — Photos, Notes, Drive, backups) on opt-in ja nõuab iOS 16.2+ / macOS 13+ kõigil teie seadmetel. Apple aktiivselt ei rõhuta seda setup'i ajal, kuna selle lubamine tähendab, et Apple ei saa teie andmeid taastada, kui kaotate juurdepääsu.

Siri + Spotlight. Päringud saadetakse Apple'ile lahendamiseks. Apple ütleb, et need on anonüümiseeritud ja pole seotud teie Apple ID-ga. Saate keelata "Search Suggestions from Apple" Safari's, et peatada URL-riba tippimine Apple'i serverite jõudmast.

Apple Intelligence (lisatud 2024). Enamasti seadmesiseselt väiksemate mudelite jaoks, kuid mõned päringud saadetakse Apple'i "Private Cloud Compute" infrastruktuurile. PCC kasutab tõestatud riistvara ja avaldatud binaarseid faile — tõeliselt uudne privaatsuse arhitektuur. See on opt-in EU-s, opt-in ka kõikjal mujal macOS 15 korral.

Gatekeeper + koodi signeerimine. Iga rakendus, mida käitate, saab allkirja kontrolli Apple'i notary teenuse vastu. Esimese käivituse rakendused helistavad koju Developer ID hash'iga — Apple saab (teoreetiliselt) logida, mida iga Mac käitab ja millal. See on turvafunktsioon (püüab kinni teadaolevalt pahatahtlikke rakendusi) privaatsuse kuludega. sudo spctl --master-disable lülitab välja allkirja jõustamise, kuid ei ole soovitatav.

Tugevused.

  • Apple Silicon + Secure Enclave = tugev seadmeturvalisus, biomeetriline avamine seotud riistvaraga
  • App Store rakendustel on privaatsusmärgised (arendaja enda tõestatud, kuid toob ikkagi infot)
  • Õiguste mudel on range — rakendused peavad küsima enne kontaktide, kalendri, kaamera, mikrofoni, asukoha lugemist
  • FileVault (FDE) on triviaalne lubada ja kasutab Secure Enclave'i
  • Pole kohustuslikku viirusetõrjet koju helistamas

Nõrkused.

  • Suletud lähtekood — privaatsuse väited on Apple'i sõna
  • iCloud opt-out'id on Settings paneelide vahel hajutatud
  • Advanced Data Protection setup on hõõrduv (Apple teeb selle lubamise aktiivselt raskemaks)
  • Riistvara lukustatus — kui hoolitete piisavalt privaatsusest, et seda kontrollida, tahate tõenäoliselt olla Linux'il, mida saate auditeerida

Praktiline setup. Värske install → keelduge valikulisest analüütikast → lubage FileVault → lubage Advanced Data Protection, kui kõik teie seadmed seda toetavad → installige Firefox → ärge logige iCloud'i sisse enne, kui olete otsustanud täpselt milliseid kategooriaid sünkroonida.

Ubuntu 24.04 LTS — populaarne Linux

Ubuntu on kõige enam kasutatud Linux'i distributsioon töölaudadel ja mõistlik privaatsuse lähtejoon. Canonical'il on selles teemas segane ajalugu.

2013. aasta Amazon lens. Lühikese aja jooksul saatis Ubuntu Unity Dash'i otsing päringud Amazon'ile ostutulemuste "läätsede" jaoks. See käivitas aastatepikkuse usalduskriisi kogukonna seas. Funktsioon eemaldati 16.04'st ja Canonical pole seda korranud. Väärt teadmist, kuna see värvib, kuidas pikaajalised Linux kasutajad Ubuntu kohta tunnevad.

Praegune telemeetria.

  • Ubuntu Report — ühekordsne, anonüümne riistvara/tarkvara kokkuvõte, mis saadetakse installi ajal. Opt-in; näete viipa enne selle käivitamist.
  • Apport — crash reporting. Vaikimisi välja releaseides; valite opt-in crash kohta.
  • Livepatch — kerneli kuumpaigad. Opt-in; nõuab Ubuntu Advantage tellimust.
  • PopCon — pakettide populaarsuse võistlus. Vaikimisi välja.
  • Snap telemeetria — Canonical'i snap pood kogub install/update arve. Vähem invasiivne kui brauseri telemeetria, kuid ikka kõne Canonical'ile iga snap installi kohta.

ubuntu-advantage-tools teavitused. Hiljutised Ubuntu versioonid lisasid "motd" viibad, kui SSH'te või avate terminali, reklaamides Ubuntu Pro'd. Tüütu, kuid mitte privaatsuse probleem (pole väljuvat andmeid). Eemaldatud või vaikitud 24.04's, seades ENABLED=0 /etc/default/ubuntu-advantage-tools'is.

Snap vs apt. Ubuntu 22.04+ toimetab Firefox'i snap paketina. Snap pood räägib Canonical'i serveritega; traditsioonilised apt paketid räägivad mis tahes mirror'iga, mille konfigureerisite. Kui "kõik Canonical'i kaudu" marsruutimine häirib, kas vahetage ppa:mozillateam/ppa Firefox apt paketti või installige Firefox otse flatpak'ist.

Tugevused. Avatud lähtekood, auditeeritav, tohutu pakettide valik, suurepärane riistvara tugi, Wayland vaikimisi 22.04+'s, GNOME 46 mõistlike privaatsuse vaikesätetega.

Nõrkused. Canonical'i kommertshuvid viitavad mõnikord kasutaja andmetele; Snap telemeetria on vältimatu, kui kasutate snap'e; "Ubuntu Advantage" brändingu teavitused on nähtavad.

Praktiline setup. Värske install → keelduge Ubuntu Report'ist → keelake Apport → keelake PopCon → asendage Snap Firefox apt Firefox või Flatpak'iga → lubage LUKS FDE installi ajal → Firefox koos uBlock Origin'iga.

Fedora 41 — upstream-first Linux

Fedora on Red Hat'i (IBM) kogukonna distributsioon, mida kasutatakse RHEL'i upstream'ina. Privaatsuse poolest on see Ubuntu'ga sarnane mõne erinevusega.

Pole Canonical'i ekvivalenti. Red Hat / IBM ei reklaami "Advantage" tellimust töölaua kasutajatele; ettevõtte litsentseerimine elab RHEL'il, mitte Fedora'l. Pole teavitusaknaid, pole sunnitud värskenduste viipasid.

Vaikimisi telemeetria. Minimaalne. Fedora Report (riistvara loendus) tutvustatakse versioonis 42 — käimasolev kogukonna arutelu, praegune staatus on opt-in. ABRT (crash reporting) on opt-in; näete teavitust, kui crash juhtub ja saate otsustada, kas esitada.

SELinux enforcing vaikimisi. See on turvafunktsioon, mitte privaatsus per se — see sisaldab protsessi-taseme exploite, nii et kompromiteeritud rakendus ei saa lugeda kõike teie süsteemis. Ubuntu kasutab AppArmor'it sama eesmärgi jaoks, kuid lubavamate vaikimisi seadete osas. SELinux on rangem.

Flatpak + dnf. Fedora pakettide haldurid. Flathub flatpakid räägivad Flathub CDN-iga (mitte telemeetria signaal, lihtsalt allalaadimine); dnf räägib Fedora mirror'itega.

Wayland first. Iga töölaua spin (GNOME, KDE, XFCE jne) toimetatakse Wayland'iga vaikimisi sessioonina, millel on parem isolatsioon GUI rakenduste vahel kui X11'l (rakendused ei saa ekraanipilti teha / keystroke-sniffida üksteist).

Tugevused. Pole Canonical-stiilis kommertsmustrid, SELinux enforcing, kiire upstream jälgimine (kernel/Mesa/GNOME on kõik uuemad kui Ubuntu).

Nõrkused. Bleeding-edge võib tähendada "midagi läks katki draiveri regressiooni tõttu"; 13-kuuline toe tsükkel väljaande kohta vs Ubuntu LTS'i 5 aastat.

Praktiline setup. Värske install → keelduge crash report'itest (saate viibase esimesel korral, kui üks lendab) → lubage LUKS installi ajal → Firefox on eelinstallitud ja pole flatpak Fedora Workstation'il.

Linux Mint 22 — parim vaikimisi-privaatne Linux

Linux Mint on Ubuntu pikaajaline debloat. Nad võtavad upstream Ubuntu LTS'i, eemaldavad Canonical'i lisandused, asendavad töölaua Cinnamon'iga (või Xfce / MATE) ja toimetavad selle. Mida saate:

Pole Snap vaikimisi. Mint eemaldab konkreetselt snap'i ja blokeerib apt'i snap daemon'i installimist. Firefox on installitud tavalise apt paketina Mozilla PPA'st. Pole teavitusaknaid.

Pole Ubuntu Report'it, pole ubuntu-advantage-tools'e. Mint keelab või desinstallib Canonical-kommertsliku osad.

Pole telemeetriat. Mint ise ei helista koju. Crash reporting on välja. Värskenduste haldur räägib Mint'i mirror'iga värskenduste jaoks — standardne pakettide halduri liiklus — kuid ei teata kasutamist.

LMDE varuplaan. Kui soovite Canonical-vaba Mint versiooni, kasutab LMDE (Linux Mint Debian Edition) Debian Stable'i baasina. Identne töölaua kogemus, erinev upstream.

Cinnamon. GNOME fork, mis prioritiseerib traditsioonilist Windows-laadset töölauda. Vähem "kaasaegne" kui GNOME, vähem klaviatuuri-juhitud kui KDE, kuid lähenemisv Windows'ist vahetavatele kasutajatele.

Tugevused. Kõige konservatiivsemad privaatsuse vaikesätted mis tahes peavoolu distrost. Tohutu kogukond. Stabiilne. Hea riistvara tugi Ubuntu baasi kaudu.

Nõrkused. Aeglasem uue tehnika võtmisel (Wayland on ikka opt-in Mint 22 korral, vaikides X11'le). Cinnamon'il on vähem kaastöölisi kui GNOME'l või KDE'l. Ubuntu upstream tähendab, et pärite Ubuntu vead, lihtsalt mitte selle telemeetriat.

Praktiline setup. Värske install → lubage LUKS installi ajal → värskendage → installige Firefox (juba seal) + uBlock Origin → see on kõik. Mint on distro, kus "installige ja kasutage" annab teile mõistliku privaatsuse positsiooni ilma edasiseta tööta.

Qubes OS 4.2 — kompartmentaliseerimine kui ohustusmudel

Qubes on oma kategoorias. Selle asemel, et üritada teha ühe OS'i privaatsemaks, eeldab Qubes, et mis tahes üks süsteem kompromiteeritakse ja isoleerib plahvatus raadius virtualiseerimise abil.

Kuidas see töötab. Qubes töötab paljal riistvaral Xen hypervisor'i kaudu. Iga "VM" (nende terminoloogias nimetatakse qube'iks) käitab ühekordseid Linux'i userspace'e — tavaliselt Fedora või Debian templated. Kui klõpsate e-posti manust, avaneb see DisposableVM'is, mis hävitakse pärast sulgemist. Teie pangandus toimub omas AppVM'is võrgu juurdepääsuga ainult teie pangani. Juhuslike linkide sirvimine toimub Whonix-Workstation qube'is, mis marsruuditakse Tor'i kaudu.

UX kulu. Kopeerimine-kleepimine qube'ide vahel nõuab konkreetset klaviatuuri otseteed (Ctrl+Shift+V), mis kinnitab ülekande. Qube'ide vahel liigutatud failid lähevad läbi spetsiaalse FileCopy dialoogi. Kaotate "kõik lihtsalt töötab samal töölauahal" eelduse tavalisest OS'ist — kuid saate päris turvapiire.

Turvalisuse omadused.

  • Brauseri eksploit töö qube'is ei pääse isikliku qube'i failidele ligi.
  • Kompromiteeritud PDF lugeja ei saa eksfiltreerida teie krüpto rahakotti.
  • Ühendatud USB pulk mount'itakse spetsiaalsesse sys-usb qube'i — kui see on laetud pahavaradega, tabab see ühekordset VM'i, mitte dom0 (usaldatud kontrollidomeeni).
  • dom0'l pole üldse interneti juurdepääsu; te ei saa kirjaimelt käitada brauserit dom0'l.

Riistvara nõuded. 16 GB RAM miinimum (Qubes soovitab 16 GB), 32 GB praktiline. Kiire SSD (NVMe eelistatud). Intel CPU'd VT-x + VT-d'ga; konkreetsed sülearvutid on riistvara-ühilduvuse nimekirjas (uuemad Thinkpad'id, Framework, System76 Oryx Pro).

Tor integratsioon Whonix'i kaudu. Kastist väljas toimetab Qubes Whonix templated — kahe-VM setup, kus üks VM teeb Tor marsruutimist ja teine käitab teie brauserit, ilma viisita brauseril õppida päris IP'd isegi kui täielikult eksploiteeritakse. Parim Tor arhitektuur lühikest Tails'ist.

Tugevused. Kuldstandardse turvamudel kõrge ohuga kasutajatele. Avatud lähtekood. Snowden ja kõrge väärtusega ajakirjanikud kasutavad seda avalikult.

Nõrkused. Järsk õppimiskõver (2-4 nädalat mugavaks saamiseks). Rasked riistvara nõuded. Piiratud riistvara tugi — konkreetsete sülearvutite nimekirjad pigem kui "enamik kaasaegset riistvara". Pole kommertstarkvara; olete ainult Linux'i rakendustel.

Praktiline setup. Qubes'i oma installijuhend on suurepärane. Planeerige nädalavahetus esimese installi ja qube mudeli õppimiseks. Ühendage ühilduvat sülearvutiga (kontrollige nende HCL nimekirja — ärge ostke juhuslikku riistvara).

Tails 6.x — amnestiline sessioonid USB'l

Tails (The Amnesic Incognito Live System) on Debian-põhine live OS, mis buuditakse USB'st ja unustab kõik, kui lülitate välja. Iga väljuv ühendus sunnitakse Tor'i kaudu — kui rakenduse viga üritab teha otseühendust, ebaõnnestub see pigem kui lekib.

Kuidas seda kasutate. Buutige siht masin Tails USB'st. Kasutage seda. Taaskäivitage. Masina kõvakettale ei puudutata kunagi (välja arvatud kui valite konkreetselt opt-in). Sessioonist ei jää jälge kuhugi, välja arvatud inimliku mällu.

Püsiv salvestus. Opt-in, samal USB'l, krüpteeritud LUKS'iga. Laseb hoida konkreetset kausta, Tor bridge sätteid ja lühikest rakenduste nimekirja üle taaskäivituste. Kõik muu jääb amnestiliseks.

Tor marsruutimine. Kogu liiklus. Pole "split tunnel", pole "domeeni-põhist erandit". Rakendused, mis ei saa Tor'i kasutada, lihtsalt ei saa ühenduda. See on range ja mõnikord tüütu (mõni videokonverents läheb katki, enamik pangasaite blokeerivad Tor'i väljumisi), kuid see on turvaomadus.

Tugevused. Amnestlik disaini järgi — kadunud USB ei lekita teie sessiooni. Tor vaikimisi — pole viisi kogemata lekkida teie päris IP'd. Väike rünnakupind — minimaalne tarkvarastakk. Hästi hooldatud nonprofit'i poolt.

Nõrkused. Pole igapäevane tööriist. USB'st buudimine on aeglasem. Tarkvara valik on tahtlikult piiratud. Tor latentsus lõhub paljud kommertsteenused. Pole püsivat süsteemi olekut üle taaskäivituste, välja arvatud kui valite opt-in.

Parim jaoks.

  • Piiride ületamine (taaskäivitage tavalisesse OS'i enne tolliformaalsusi)
  • Ajakirjandusallikate kohtumine
  • Delikaatse teema uurimine, mis ei tohiks seguneuda teie igapäevase identiteediga
  • Mis tahes sessioon, kus "mida te praegu teete, ei tohi linkida sellega, kes te ülejäänud ajal olete"

Praktiline setup. Laadige Tails alla tails.net'ist, kontrollige allkirja (kriitiline), flash'ige USB'le ≥ 8 GB, buutige siht masin sellelt (võib nõuda BIOS/UEFI muutmist). Seadke admin parool, kui vajate sessiooni ajal sudo käske käitada.

Võrdlustabel

OS Telemeetria (vaikimisi) Konto nõutav Avatud lähtekood FDE vaikimisi Pilve vaikesätted Privaatsuse skoor
Windows 11 Home Alati-sees + ainult opt-out Jah (Microsoft) Ei Mõnikord (auto Device Encryption) OneDrive sees ★☆☆☆☆
Windows 11 Pro Vähendatav Group Policy kaudu Ei (domain join valik) Ei Jah (BitLocker) OneDrive sees ★★☆☆☆
macOS Sequoia Opt-out EU-s, vaikimisi sees USA-s Soovitatav (Apple ID) Ei Ei (kasutaja peab lubama FileVault) iCloud sees Photos jaoks ★★★☆☆
Ubuntu 24.04 Installi-aegne ainult opt-in Ei Jah Valikuline install'is Pole (snap telemeetria) ★★★★☆
Fedora 41 Opt-in crash reports Ei Jah Valikuline install'is Pole ★★★★☆
Linux Mint 22 Pole Ei Jah Valikuline install'is Pole ★★★★★
Qubes OS 4.2 Pole Ei Jah Jah (kohustuslik LUKS) Pole ★★★★★
Tails 6.x Pole Ei Jah Püsiv vol valikuline Pole (Tor marsruuditud) ★★★★★

(Tähed on umbkaudne ühend "telemeetria koormast + suletud lähtekoodi karistusest + FDE vaikimisist + pilve-lukust". Pole ainus asi, mis loeb — tugevdatud Windows 11 Pro saab olla privaatsem kui logamatu Ubuntu install.)

Meie soovitus kasutuse juhu järgi

1. Privaatsusele keskendunud tarbija, kes vajab ka peavoolu tarkvara (Adobe, gaming, Office, Zoom jne). Windows 11 Pro koos BitLocker + O&O ShutUp10++ + Firefox + kohalik konto. Või dual-boot Windows rakenduste jaoks, mis seda nõuavad ja Linux Mint kõige muu jaoks.

2. Teadmistöötaja, arendaja, õpilane, kirjanik. Linux Mint koos LUKS + Firefox + uBlock Origin. Üheksakümmend protsenti Windows/macOS töövoogudest kaardistavad puhtalt Mint'ile. LibreOffice enamiku dokumentide jaoks, OnlyOffice, kui vajate paremat Microsoft Office ühilduvust.

3. Sisu looja / disainer, kes kasutab Adobe Creative Cloud. macOS Sequoia koos FileVault + Advanced Data Protection + Firefox. Adobe tugi on reaalne macOS'il; see on kohmitsev Linux'il (Wine/Bottles töötavad mõne rakenduse, mitte kõigi jaoks). Apple Silicon jõudlus video töö osas on tõeliselt parim kolmest kommertsvariandist.

4. Ajakirjanik / aktivist / uurija, kes töötleb tundlikku materjali. Qubes OS ühilduval riistvaral igapäevaseks tööks + Tails USB'l ühekordseks kõrge riskiga sessioonideks. Kasutage eraldi füüsilisi seadmeid "avaliku identiteedi" vs "tundliku töö identiteedi" jaoks, kui võimalik.

5. Juhuslik kõrge riskiga sessioon (piiri ületamine, allika kohtumine, teema uurimine). Tails USB'l, buudituna puhtalt masinalt, sulgedes pärast. Ärge taaskasutage USB't erinevate riskistsenaariumite vahel ilma püsiva mahu pühkimiseta.

6. Vanaisa/vanaema õppib arvutit kasutama. ChromeOS Chromebook'il lihtsuse jaoks, VÕI Linux Mint Cinnamon, kui on pereliige, kes saab algset setup'i teha. Vältige Windows 11 Home — Microsoft konto setup isegi on segadust tekitav ja koristuse töö ei ole kerge kasutaja jaoks seda väärt.

Mida me tegelikult kasutame

Täielik avalikustamine: ipdrop.io meeskond kasutab segu — macOS sisu/disaini/igapäevase töö jaoks, Linux Mint eraldi masinal arenduse/tundliku töö jaoks ja Tails USB sahtlis, mida kasutatakse võib-olla 3-4 korda aastas. Qubes'i austame, kuid ei kasuta igapäevaselt — hõõrdumine on reaalne ja meie ohustusmudel seda ei nõua.

Mida ka ei valige, kõige olulisem privaatsuse samm pole OS — see on täieliku ketta krüpteerimise lubamine, paroolihalduri kasutamine ja tundlike identiteetide mitte segamine oma igapäevase brauserisse. OS valik on raam; harjumused on pilt.

Seotud

Kuidas tugevdada mis tahes töölaua operatsioonisüsteemi privaatsuse jaoks

Platvormist sõltumatu kontroll-nimekiri, mis katab 80/20 privaatsuse võite sõltumata sellest, millisel operatsioonisüsteemil olete. Enamik neist võtab alla tunni aja.

  1. Lubage täielik ketta krüpteerimine:BitLocker (Windows 11 Pro — mitte Home), FileVault (macOS System Settings → Privacy & Security → FileVault), või LUKS Linux'i installimisel. Ilma FDE-ta on kadunud sülearvuti privaatsuse rikkumine. Kasutage 18+ juhusliku tähemärgiga parooli (mitte parool, mida mäletate — salvestage parool oma paroolihaldurisse ja taastevõti prindituna füüsilises seifis).
  2. Lülitage välja telemeetria, mida ei vaja:Windows 11 → Settings → Privacy & Security → lülitage välja iga valik, mida aktiivselt ei vaja; käivitage O&O ShutUp10++ süvema Group Policy muudatuste jaoks. macOS → Settings → Privacy & Security → Analytics & Improvements → keelake kogu jagamine. Ubuntu/Fedora → keelduge installeri ajal ("Help improve..." ruudud) ja keelake crash reporting. Linux Mint → midagi keelamiseks ei ole, kuid kontrollige uuesti pärast suuri värskendusi.
  3. Vahetage oma vaikimisi brauser Firefox'i või Brave'i vastu, mitte Chrome/Edge/Safari:Chrome saadab vaikimisi iga URL-i Google'ile Safe Browsing'u jaoks (opt-out eksisteerib). Edge saadab Microsoft'ile. Safari on vähem halb, kuid endiselt Apple-keskne. Firefox'i rangeim režiim ja reklaami blokeerija (uBlock Origin) on parim privaatsuse ja ühilduvuse tasakaal. Brave'il on rangemad vaikesätted, kuid reklaamivõrgu-tasude külg teeb mõned ebamugavaks. Installige brauser ESIMESENA uues operatsioonisüsteemis enne kui midagi sisse logite.
  4. Kasutage paroolihaldur end-to-end krüpteerimisega:Proton Pass või Bitwarden — mõlemad avatud lähtekoodiga, mõlemad E2E-krüpteeritud. Lubage paroolihalduri enesel 2FA. Ärge kunagi taaskasutage paroole. Vaadake meie Proton Pass vs Bitwarden võrdlus kumba valida.
  5. Lisage VPN mitteusaldusväärsetele võrkudele (ja kaaluge always-on):Teie ISP / kohviku / lennujaama / tööandja võrk näeb iga domeeni, millega ühendate. VPN (Proton VPN või Mullvad, mitte tasuta) krüpteerib liikluse VPN serverile ja asendab teie ISP usaldusväärse vahendajaga. Privaatsuse jaoks konkreetselt — mitte ainult geo-unblocking — kaaluge selle kodust ka sisse jätmist.
  6. Seadistage krüpteeritud pilve backup või peatage tundlike kaustade pilve-sünkroonimine:Kui olete Windows 11'l on OneDrive vaikimisi sees ja skannib iga faili, mille oma Documents kausta kukutate. macOS teeb sarnast iCloud Drive'iga, välja arvatud kui keeldute. Valikud, privaatsuse järgi järjestatud — (a) kohalik backup ainult krüpteeritud välisele kettale, (b) Proton Drive oma zero-access krüpteerimisega, (c) Bitwarden Send või Magic Wormhole juhuslikeks krüpteeritud ülekandeks. Keelake vaikimisi pilve-sünkroonimine mis tahes kaustal, mis hoiab finants-, meditsiini- või identiteedidokumente.
  7. Auditeerige brauseri laiendusi ja installitud rakendusi kvartaliti:Laiendused on klassikaline andmete väljutamise tee — sama luba, mis lubab reklaami blokeerijal lugeda iga lehte, lubab ka kompromiteeritud laiendusel sama teha. Iga 90 päeva tagant vaadake kolme asja üle — installitud brauseri laiendused (eemaldage kõik, mida pole 30 päeva kasutanud), installitud rakendused (desinstallige kõik, mida ei tunne ära), ja teie "Sign in with Google / Facebook / Apple" ühendatud rakenduste nimekiri (tühistage aegunud).
  8. Tehke asukoha teenused rakenduste kohta opt-in:Igas operatsioonisüsteemis minge Settings → Privacy → Location Services ja seadke vaikimisi "Deny" rakenduste jaoks, välja arvatud kui aktiivselt vajate (nt Maps, Weather). Brauser ei peaks vajama asukohta, välja arvatud kui klõpsasite konkreetsel saidil "allow" viipa. macOS ja Linux teevad seda hästi; Windows 11 nõuab rohkem tahtlikku lülitamist, kuna paljud kaasasolevad rakendused vaikivad "Allow"'le.
  9. Maksimaalse privaatsuse jaoks eraldage identiteedid eraldi masinatele:Kõige parem privaatsuse hügieeni samm on lõpetada isikliku identiteedi segamine töö/professionaalse identiteediga samal seadmel ja brauseri profiilis. Kas kasutage eraldi brauseri profiile range küpsise isolatsiooniga, või parem — teine füüsiline seade (vana sülearvuti Linux Mint'iga maksab kasutatud $100-200) tundlikuks uurimistööks, panganduseks, ajakirjanduseks. Qubes OS teeb seda operatsioonisüsteemi tasemel Xen VM'idega, kuid isegi "kaks sülearvutit" annab teile 90% sellest.

Korduma kippuvad küsimused

Seotud artiklid

Privaatsuse kontrollnimekiri

Mis on VPN?

Krüpteeritud e-post

Krüpteeritud salvestus

Proton Pass vs Bitwarden (2026): Aus võrdlus — turvalisus, funktsioonid, hind