Preskoči na glavni sadržaj

Najpravatniji desktop OS (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

Poštena usporedba privatnosti sedam desktop operacijskih sustava: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS i Tails. Postavke telemetrije, uvjeti računa, enkripcija i koji odabrati prema modelu prijetnji — bez floskula.

Zadnje ažurirano: 22. travnja 2026.

TL;DR

  • Za većinu korisnika, rangiranje privatnosti je: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** ima najagresivnije zadane postavke: obavezan Microsoft račun, neizbježna telemetrija, Copilot+Recall radi snimke vašeg zaslona na kompatibilnom hardveru. Moguće je podesiti, ali se borite protiv zadanih postavki.
  • **macOS Sequoia** je najpravatniji komercijalni OS: jaka sigurnost na uređaju, šifrirani iCloud je opcionalan (Advanced Data Protection), ali je zatvorenog koda pa ne možete provjeriti što stvarno radi.
  • **Desktop Linux** (Ubuntu, Fedora, Mint) je otvorenog koda, bez prisilnog računa, nema telemetrije za brigu nakon malih odjava. Mint ima najpravatniji zadane postavke od ta tri.
  • **Qubes OS** pobjeđuje za korisnike visokih prijetnji koji žele sigurnost putem kompartmentalizacije. **Tails** je izbor za privremene, amnezične, Tor-rutirene sesije — nije za svakodnevnu upotrebu.

Kratak odgovor

Ako je privatnost glavni prioritet i spremni ste promijeniti navike:

  • Ekstremni model prijetnji (novinar koji štiti izvore, aktivist u neprijateljskoj državi, sigurnosni istraživač): Qubes OS za dnevnu upotrebu + Tails na zasebnom USB-u za jednokratne visokorizične sesije.
  • Usmjeren na privatnost ali praktičan (želite računalo normalnog izgleda koje ne telefonirat kući): Linux Mint — Ubuntu-kompatibilan softverski ekosustav, Canonical-ovi dodaci uklonjeni, konzervativne zadane postavke.
  • Najbolji komercijalni OS za privatnost: macOS Sequoia s omogućenim Advanced Data Protection. Caveat zatvorenog koda se primjenjuje, ali zadane postavke su bolje od Windows-a i sigurnost uređaja je izvrsna.
  • Morate koristiti Windows za posao: Windows 11 Pro (ne Home) s Group Policy, BitLocker, Firefox i ozbiljnim postupkom podešavanja. Moguće je pokrenuti razumno privatan Windows 11 — samo provedete vikend konfiguriranja, i on se vraća svakoj većoj nadogradnji.

Sve ispod je detalj iza ovog rangiranja — što svaki OS radi po defaultu, što možete promijeniti, i što ne možete.

Windows 11 — anti-privatnost baseline

Windows 11 je najgori od mainstream opcija, ne zato što je zlonamjeran, već zato što Microsoft-ov poslovni model tretira OS kao podatkovni proizvod. Specifično:

Uvjet računa. Windows 11 Home zahtijeva Microsoft račun tijekom postavljanja. Zaobilaženja lokalnog računa (OOBE\BYPASSNRO naredba, no@thankyou.com trik) se stalno zakrpavaju u kumulativnim nadogradnjama. Windows 11 Pro još uvijek omogućava lokalne račune tijekom postavljanja ako odaberete "domain join" put.

Telemetrija. Dva sloja: "Required diagnostic data" (uvijek uključeno, ne može se onemogućiti putem Settings UI-ja — Group Policy vam omogućava da ga ograničite, ali neki signali još uvijek prolaze) i "Optional diagnostic data" (puna telemetrija na razini pregledanja koju možete isključiti ali je UKLJUČENA po defaultu). Microsoft objavljuje data dictionary, što je više nego što čine većina OS vendora, ali baseline je "Microsoft zna što radite".

Copilot + Recall. Recall (na Copilot+ PC-jima s NPU-ovima) pravi snimke vašeg zaslona svakih nekoliko sekundi, OCR-a ih i gradi pretraživi lokalni indeks. Nakon sigurnosne reakcije u lipnju 2024., Microsoft ga je učinio opt-in, šifrirao bazu podataka i zahtijevao Windows Hello auth za upite. Osnovna sposobnost ostaje ugrađena u OS. Svaka veća nadogradnja ponovno otvara pitanje "je li Recall stvarno još uvijek opt-in?" Copilot sam šalje upite Azure OpenAI osim ako eksplicitno ne onemogućite značajku.

OneDrive defaults. Nove instalacije tiho preusmjeravaju vaše Documents, Pictures i Desktop u %OneDrive%\ i počinju sinkronizirati. Milijuni korisnika imaju svoje osobne datoteke u Microsoft-ovom cloudu bez svjesne odluke da ih uploadaju.

Edge + Bing. Zadani pregljednik šalje upite Bing-u. Edge ima korisne značajke privatnosti (tracker blocking, InPrivate) ali njegovo zadano ponašanje uključuje slanje URL-ova Microsoft-ovom Defender SmartScreen-u.

Što možete učiniti. Windows 11 je najpodesljiviji OS jer ima toliko toga za isključiti:

  • Instalirajte s lokalnim računom (Pro ili registry tweak na Home)
  • Pokrenite O&O ShutUp10++ — kurirani popis 100+ privatnih toggleova s "preporučenim" defaultima. Primjenjuje Group Policy + registry promjene koje preživljavaju nadogradnje.
  • Onemogućite OneDrive postavljanje tijekom instalacije, uklonite ga potpuno ako se ne koristi
  • Zamijenite Edge s Firefox ili Brave; promijenite zadanu pretragu u DuckDuckGo, Kagi ili Startpage
  • Deinstalirajte Cortana, Teams Consumer i Xbox aplikacije ako se ne koriste
  • BitLocker (samo Pro) ili VeraCrypt (Home) za FDE
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Nakon ovog postupka, Windows 11 može se učiniti otprilike privatnim kao nemodificirani Ubuntu. Kontinuirani trošak je vraćanje vaših postavki nakon svake Feature Update (20H2, 22H2, 23H2, 24H2 svaka je ponovno uvela neka ponašanja).

macOS Sequoia 15 — najbolji komercijalni OS za privatnost

macOS Sequoia je dramatično bolji od Windows 11 po defaultu, ali "bolji od Microsoft-a" nije isto što i "privatan".

Apple-ova telemetrija — Analytics, Device Analytics i iCloud Analytics — su isključeni po defaultu na novoj instalaciji u EU (GDPR), uključeni po defaultu u SAD-u (možete ih onemogućiti u Settings → Privacy & Security → Analytics & Improvements). Apple objavljuje svoju politiku privatnosti i daje specifične tvrdnje o obradi na uređaju, ali ne možete neovisno verificirati ove tvrdnje jer je OS zatvorenog koda.

iCloud defaults. Photos, Contacts, Calendar i iCloud Drive se sinkroniziraju po defaultu ako se prijavite s Apple ID-om. Messages in iCloud je isključen osim ako se ne omogući. Advanced Data Protection (end-to-end šifrirani iCloud za većinu kategorija — Photos, Notes, Drive, backupi) je opt-in i zahtijeva iOS 16.2+ / macOS 13+ na svim vašim uređajima. Apple aktivno de-emphasizira tijekom postavljanja jer omogućavanje znači da Apple ne može oporaviti vaše podatke ako izgubite pristup.

Siri + Spotlight. Upiti se šalju Apple-u za rješavanje. Apple kaže da su anonymizirani i nisu povezani s vašim Apple ID-om. Možete onemogućiti "Search Suggestions from Apple" u Safari za prestanak slanja tipkanja URL bara na Apple servere.

Apple Intelligence (dodano 2024.). Uglavnom na uređaju za manje modele, ali neki upiti se šalju Apple-ovoj "Private Cloud Compute" infrastrukturi. PCC koristi attested hardver i objavljene binarne datoteke — doista nova privatnostna arhitektura. Opt-in je u EU, opt-in svugdje drugdje također od macOS 15.

Gatekeeper + code signing. Svaku aplikaciju koju pokrenete dobiva signature check protiv Apple-ove notary usluge. Aplikacije pri prvom pokretanju telefoniraju kući s Developer ID hash-om — Apple može (u teoriji) logirati što svaki Mac pokreće i kada. Ovo je sigurnosna značajka (hvata poznate zlonamjerne aplikacije) s privatnostnim troškovima. sudo spctl --master-disable isključuje signature enforcement ali se ne preporuča.

Prednosti.

  • Apple Silicon + Secure Enclave = jaka sigurnost uređaja, biometrijski unlock vezan za hardver
  • App Store aplikacije imaju privacy labele (developer self-attested, ali još uvijek površe info)
  • Permissions model je strog — aplikacije moraju pitati prije čitanja kontakata, kalendara, kamere, mikrofona, lokacije
  • FileVault (FDE) je jednostavan za omogućavanje i koristi Secure Enclave
  • Nema obaveznog anti-virusa koji telefonirate kući

Slabosti.

  • Zatvorenog koda — privatnostne tvrdnje su Apple-ova riječ
  • iCloud opt-out su razbacani po Settings panelima
  • Advanced Data Protection postavljanje je friction-heavy (Apple aktivno otežava omogućavanje)
  • Hardware lock-in — ako brinete dovoljno o privatnosti da je verificirate, vjerojatno želite biti na Linux-u koji možete auditirati

Praktično postavljanje. Nova instalacija → odbijte optional analytics → omogućite FileVault → omogućite Advanced Data Protection ako svi vaši uređaji to podržavaju → instalirajte Firefox → ne prijavite se u iCloud dok ne odlučite točno koje kategorije sinkronizirati.

Ubuntu 24.04 LTS — popularni Linux

Ubuntu je najrasprostranjenja Linux distribucija na desktopovima i razumni privatnostni baseline. Canonical ima mješovitu povijest na ovoj temi.

Amazon lens iz 2013. Za kratak period, Ubuntu Unity-jeva Dash pretraga slala je upite Amazon-u za shopping-result "lensove". Ovo je pokrenulo višegodišnju krizu povjerenja u zajednici. Značajka je uklonjena u 16.04 i Canonical to nije ponovio. Vrijedi znati jer boji kako dugogodišnji Linux korisnici se osjećaju prema Ubuntu-u.

Trenutna telemetrija.

  • Ubuntu Report — jednorazni, anonimni hardver/softver sažetak poslan tijekom instalacije. Opt-in; vidite prompt prije nego što se pokrene.
  • Apport — crash reporting. Isključeno po defaultu na releasovima; opredjeljujete se po rušenju.
  • Livepatch — kernel hot-patchevi. Opt-in; zahtijeva Ubuntu Advantage pretplatu.
  • PopCon — package popularity contest. Isključeno po defaultu.
  • Snap telemetrija — Canonical-ov snap store prikuplja install/update brojeve. Manje invazivno od browser telemetrije ali još uvijek poziv Canonical-u za svaku snap instalaciju.

ubuntu-advantage-tools dosadni zasloni. Nedavne Ubuntu verzije dodali su "motd" promptove kada SSH-ate ili otvorite terminal, reklamirajući Ubuntu Pro. Dosadno ali nije privatnostni problem (nema odlaznih podataka). Uklonjeno ili utišano u 24.04 postavljanjem ENABLED=0 u /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ isporučuje Firefox kao snap package. Snap store razgovara s Canonical-ovim serverima; tradicionalni apt package razgovaraju s bilo kojim mirror koji ste konfigurirali. Ako vas smeta "sve kroz Canonical" rutiranje, ili prebacite na ppa:mozillateam/ppa Firefox apt package, ili instalirajte Firefox direktno iz flatpak.

Prednosti. Otvorenog koda, auditable, ogroman izbor package-a, odličan hardverski support, Wayland po defaultu u 22.04+, GNOME 46 s razumnim privatnostnim defaultima.

Slabosti. Canonical-ovi komercijalni interesi ponekad pokazuju na korisničke podatke; Snap telemetrija je neizbježna ako koristite snap-ove; "Ubuntu Advantage" branding dosadni elementi su vidljivi.

Praktično postavljanje. Nova instalacija → odbijte Ubuntu Report → onemogućite Apport → onemogućite PopCon → zamijenite Snap Firefox s apt Firefox ili Flatpak → omogućite LUKS FDE tijekom instalacije → Firefox s uBlock Origin.

Fedora 41 — upstream-first Linux

Fedora je Red Hat-ova (IBM-ova) community distribucija, korištena kao upstream za RHEL. U pogledu privatnosti slična je Ubuntu-u s nekoliko razlika.

Nema Canonical ekvivalenta. Red Hat / IBM ne reklamira "Advantage" pretplatu desktop korisnicima; enterprise licensing živi na RHEL-u, ne Fedora. Nema dosadnih zaslona, nema prisilnih upgrade promptova.

Zadana telemetrija. Minimalna. Fedora Report (hardverski census) uvodi se u 42 — trenutna community debata, trenutni status je opt-in. ABRT (crash reporting) je opt-in; vidite obavijest kada se rušenje dogodi i možete odlučiti hoćete li submitirati.

SELinux enforcing po defaultu. Ovo je sigurnostna značajka, ne privatnost per se — sadrži process-level exploite tako da kompromitirana aplikacija ne može čitati sve na vašem sustavu. Ubuntu koristi AppArmor za istu svrhu ali u permissivnijoj zadanoj posturi. SELinux je strožji.

Flatpak + dnf. Fedora-ovi package manageri. Flathub flatpak-ovi razgovaraju s Flathub CDN-om (nije telemetrijski signal, samo download); dnf razgovara s Fedora mirrorima.

Wayland first. Svaki desktop spin (GNOME, KDE, XFCE, etc.) isporučuje se s Wayland kao zadana sesija, što ima bolju izolaciju između GUI aplikacija od X11 (aplikacije ne mogu screenshot / keystroke-sniff jedna drugu).

Prednosti. Nema Canonical-style komercijalne patterns, SELinux enforcing, brzo upstream tracking (kernel/Mesa/GNOME su sve noviji od Ubuntu-a).

Slabosti. Bleeding-edge može značiti "nešto se pokvarilo zbog driver regresije"; 13-mjesečni support ciklus po release vs Ubuntu LTS-ovih 5 godina.

Praktično postavljanje. Nova instalacija → odbijte crash reportove (dobijete prompt prvi puta kad se jedan pokrene) → omogućite LUKS tijekom instalacije → Firefox je preinstaliran i nije flatpak na Fedora Workstation.

Linux Mint 22 — najbolji private-by-default Linux

Linux Mint je Ubuntu-ov dugogodišnji debloat. Uzimaju upstream Ubuntu LTS, čiste Canonical-ove dodatke, zamjenjuju desktop s Cinnamon (ili Xfce / MATE), i isporučuju ga. Što dobijete:

Nema Snap po defaultu. Mint eksplicitno uklanja snap i blokira apt od instaliranja snap daemon. Firefox je instaliran kao regularni apt package iz Mozilla-e PPA. Nema dosadnih zaslona.

Nema Ubuntu Report, nema ubuntu-advantage-tools. Mint onemogućava ili deinstalira Canonical-commercial bitove.

Nema telemetrije. Mint sam ne telefonirate kući. Crash reporting je off. Update manager razgovara s Mint-ovim mirrorom za nadogradnje — standardni package-manager promet — ali ne izvještava o korištenju.

LMDE fallback. Ako želite Canonical-free verziju Mint-a, LMDE (Linux Mint Debian Edition) koristi Debian Stable kao bazu. Identično desktop iskustvo, drugačiji upstream.

Cinnamon. GNOME fork koji prioritizira tradicionalni Windows-like desktop. Manje "moderan" od GNOME-a, manje keyboard-driven od KDE-a, ali pristupačan za korisnike koji prelaze s Windows-a.

Prednosti. Najkonzervativniji privatnostni defaulti bilo koje mainstream distribucije. Ogromna zajednica. Stabilna. Dobar hardverski support putem Ubuntu-ove baze.

Slabosti. Sporija za usvajanje nove tehnologije (Wayland je još uvijek opt-in od Mint 22, defaultira na X11). Cinnamon ima manje contributora od GNOME-a ili KDE-a. Ubuntu upstream znači da nasljeđujete Ubuntu-ove bugove, samo ne njegovu telemetriju.

Praktično postavljanje. Nova instalacija → omogućite LUKS tijekom instalacije → update → instalirajte Firefox (već je tu) + uBlock Origin → to je to. Mint je distribucija gdje "instaliraj i koristi" daje razumnu privatnostnu postavu bez daljnjeg rada.

Qubes OS 4.2 — kompartmentalizacija kao model prijetnji

Qubes je u vlastitoj kategoriji. Umjesto pokušavanja učiniti jedan OS privatnijim, Qubes pretpostavlja da će bilo koji pojedinačni sustav biti kompromitiran i izolira blast radius koristeći virtualizaciju.

Kako funkcionira. Qubes radi na bare metalu putem Xen hypervisora. Svaki "VM" (nazvan qube u njihovoj terminologiji) pokreće disposable Linux userspace — tipično Fedora ili Debian template. Kada kliknete email attachment, otvara se u DisposableVM koji se uništava nakon što ga zatvorite. Vaše bankarstvo se događa u vlastitom AppVM s mrežnim pristupom samo vašoj banci. Pregledavanje random linkova događa se u Whonix-Workstation qube koji rutira kroz Tor.

UX trošak. Copy-paste između qubeova zahtijeva eksplicitni keyboard shortcut (Ctrl+Shift+V) koji potvrđuje transfer. Datoteke premještene između qubeova prolaze kroz dedicirani FileCopy dialog. Gubite "sve jednostavno radi na istom desktopu" pretpostavku normalnog OS-a — ali dobijate stvarne sigurnosne granice.

Sigurnostna svojstva.

  • Browser exploit u work qube ne može dosegnuti datoteke u personal qube.
  • Kompromitiran PDF reader ne može eksfiltrirati vaš crypto wallet.
  • USB thumb drive koji je uključen je mountiran u dediciranom sys-usb qube — ako je učitan s malware-om, pogađa disposable VM, ne dom0 (trusted control domain).
  • dom0 nema internet pristup uopće; doslovno ne možete pokrenuti pregljednik na dom0.

Hardverski uvjeti. 16 GB RAM minimum (Qubes preporuča 16 GB), 32 GB praktično. Brzi SSD (NVMe preferirano). Intel CPU-ovi s VT-x + VT-d; specifični laptopi su na listi hardverske kompatibilnosti (noviji Thinkpadovi, Framework, System76 Oryx Pro).

Tor integracija putem Whonix. Iz tvorničkih postavki, Qubes isporučuje s Whonix template-ima — two-VM setup gdje jedan VM radi Tor rutiranje a drugi pokreće vaš pregljednik, bez mogućnosti da pregljednik sazna pravi IP čak i ako je potpuno exploitiran. Najbolja Tor arhitektura kraća od Tails.

Prednosti. Zlatni standard sigurnostnog modela za high-threat korisnike. Otvorenog koda. Snowden i visokocijenjeni novinari ga koriste javno.

Slabosti. Strma krivulja učenja (2-4 tjedna da se naviknu). Teški hardverski uvjeti. Ograničen hardverski support — specifične laptop liste radije nego "većina modernog hardvera". Nema komercijalni softver; na Linux aplikacijama ste samo.

Praktično postavljanje. Qubes vlastiti vodič za instalaciju je odličan. Budget-irajte vikend za prvu instalaciju i učenje qube modela. Uparite s kompatibilnim laptopom (provjerite njihovu HCL listu — ne kupujte random hardver).

Tails 6.x — amnezične sesije na USB-u

Tails (The Amnesic Incognito Live System) je Debian-baziran live OS koji se pokreće s USB-a i zaboravlja sve kada se ugasite. Svaka odlazna veza je primorana kroz Tor — ako bug u aplikaciji pokuša napraviti direktnu vezu, neće uspjeti radije nego leakirati.

Kako ga koristite. Pokrenete ciljni stroj s Tails USB-a. Koristite ga. Restartate. Tvrdi disk stroja se nikada ne dira (osim ako eksplicitno ne opredjeljujete). Nema traga sesije nigdje osim u ljudskoj memoriji.

Persistent storage. Opt-in, na istom USB-u, šifriran s LUKS. Omogućava vam držanje specifične mape, Tor bridge postavki i kratke liste aplikacija kroz restartove. Sve ostalo ostaje amnezično.

Tor rutiranje. Sav promet. Nema "split tunnel", nema "domain-based exemption". Aplikacije koje ne mogu koristiti Tor jednostavno se ne mogu spojiti. Ovo je strogo i povremeno dosadno (neki video conferencing se kvari, većina banking stranica blokira Tor exitove) ali je to sigurnosno svojstvo.

Prednosti. Amnezičan po dizajnu — izgubljen USB ne leaka vašu sesiju. Tor po defaultu — nema načina da slučajno leaknete vaš pravi IP. Mali attack surface — minimalni softverski stack. Dobro održavan od nonprofit organizacije.

Slabosti. Nije svakodnevni driver. Bootiranje s USB-a je sporije. Izbor softvera je namjerno ograničen. Tor latencija kvari mnoge komercijalne usluge. Nema persistentno systemsko stanje kroz restartove osim ako ne opredjeljujete.

Najbolji za.

  • Prelazak granica (restart u normalni OS prije carinne kontrole)
  • Susret s novinarskim izvorima
  • Istraživanje osjetljive teme koja se ne smije pomiješati s vašim dnevnim identitetom
  • Bilo koju sesiju gdje "što radite sada ne smije biti linkljivo s time tko ste ostatak vremena"

Praktično postavljanje. Preuzmite Tails s tails.net, verificirajte potpis (kritično), flashajte na USB ≥ 8 GB, pokrenite ciljni stroj s njega (može zahtijevati BIOS/UEFI tweak). Postavite admin lozinku ako trebate pokretati sudo naredbe tijekom sesije.

Tablica usporedbe

OS Telemetrija (default) Račun potreban Otvorenog koda FDE default Cloud defaults Privatnostni score
Windows 11 Home Uvijek uključeno + samo opt-out Da (Microsoft) Ne Ponekad (auto Device Encryption) OneDrive uključen ★☆☆☆☆
Windows 11 Pro Smanjivo putem Group Policy Ne (opcija domain join) Ne Da (BitLocker) OneDrive uključen ★★☆☆☆
macOS Sequoia Opt-out u EU, uključeno po defaultu SAD Preporučeno (Apple ID) Ne Ne (korisnik mora omogućiti FileVault) iCloud uključen za Photos ★★★☆☆
Ubuntu 24.04 Opt-in samo tijekom instalacije Ne Da Opcionalno pri instalaciji Ništa (snap telemetrija) ★★★★☆
Fedora 41 Opt-in crash reportovi Ne Da Opcionalno pri instalaciji Ništa ★★★★☆
Linux Mint 22 Ništa Ne Da Opcionalno pri instalaciji Ništa ★★★★★
Qubes OS 4.2 Ništa Ne Da Da (obavezan LUKS) Ništa ★★★★★
Tails 6.x Ništa Ne Da Persistent vol opcionalan Ništa (Tor rutiran) ★★★★★

(Zvjezdice su grubi compound od "teret telemetrije + zatvorenog koda kazna + FDE default + cloud-lock-in". Nije jedina stvar koja je bitna — podešen Windows 11 Pro može biti privatniji od nemarno Ubuntu instalirane.)

Naša preporuka po use case-u

1. Potrošač svjestan privatnosti koji također treba mainstream softver (Adobe, gaming, Office, Zoom, etc.). Windows 11 Pro s BitLocker + O&O ShutUp10++ + Firefox + lokalni račun. Ili dual-boot Windows za aplikacije koje ga zahtijevaju i Linux Mint za sve ostalo.

2. Knowledge worker, developer, student, writer. Linux Mint s LUKS + Firefox + uBlock Origin. Devedeset posto Windows/macOS workflow-ova se čisto mapiraju na Mint. LibreOffice za većinu dokumenata, OnlyOffice ako trebate bolju Microsoft Office kompatibilnost.

3. Content creator / designer koji koristi Adobe Creative Cloud. macOS Sequoia s FileVault + Advanced Data Protection + Firefox. Adobe support je stvaran na macOS; nepogodan je na Linux-u (Wine/Bottles rade za neke aplikacije, ne sve). Apple Silicon performanse na video radu doista su najbolje od tri komercijalne opcije.

4. Novinar / aktivist / istraživač koji rukuje osjetljivim materijalom. Qubes OS na kompatibilnom hardveru za dnevni rad + Tails na USB-u za jednokratne visokorizične sesije. Koristite odvojene fizičke uređaje za "javni identitet" vs "osjetljiv rad identitet" ako je moguće.

5. Povremena visokorizična sesija (prelazak granica, susret s izvorom, istraživanje teme). Tails na USB-u, pokretanje na čistom stroju, gašenje nakon. Ne ponovno koristite USB preko različitih rizičnih scenarija bez brisanja persistent volume.

6. Djed/baka koja uči koristiti računalo. ChromeOS na Chromebook-u za jednostavnost, ILI Linux Mint Cinnamon ako postoji član obitelji koji može raditi početno postavljanje. Izbjegavajte Windows 11 Home — samo Microsoft account setup je zbunjujući i cleanup rad nije vrijedan za lagani korisnika.

Što mi stvarno koristimo

Puna objava: ipdrop.io tim koristi mješavinu — macOS za sadržaj/dizajn/dnevni rad, Linux Mint na zasebnom stroju za development/osjetljiv rad, i Tails USB u ladici koji se koristi možda 3-4 puta godišnje. Qubes poštujemo ali ne koristimo dnevno — trenje je stvarno i naš model prijetnji ga ne zahtijeva.

Što god odabrali, najbitniji privatnostni potez nije OS — to je omogućavanje full-disk enkripcije, korištenje password managera i ne miješanje osjetljivih identiteta u vaš svakodnevni preglednik. Izbor OS-a je okvir; navike su slika.

Povezano

Kako podesiti bilo koji desktop OS za privatnost

Platformno-agnostična lista koja pokriva 80/20 dobitaka privatnosti bez obzira na koji OS ste. Većina ovih koraka traje manje od sata.

  1. Omogućite full-disk enkripciju:BitLocker (Windows 11 Pro — ne Home), FileVault (macOS System Settings → Privacy & Security → FileVault), ili LUKS tijekom Linux instalacije. Bez FDE-a, izgubljen laptop je povreда privatnosti. Koristite passphrase od 18+ nasumičnih znakova (ne lozinku koju pamtite — pohranite passphrase u svoj password manager i recovery ključ isprintajte u fizički sef).
  2. Isključite telemetriju koja vam ne treba:Windows 11 → Settings → Privacy & Security → isključite svaki toggle koji aktivno ne trebate; pokrenite O&O ShutUp10++ za dublje Group Policy promjene. macOS → Settings → Privacy & Security → Analytics & Improvements → onemogućite sve dijeljenje. Ubuntu/Fedora → odustanite tijekom instalera ("Help improve..." checkboxovi) i onemogućite prijavljivanje rušenja. Linux Mint → nema što onemogućiti, ali re-verificirajte nakon većih nadogradnji.
  3. Prebacite svoj zadani preglednik na Firefox ili Brave, ne Chrome/Edge/Safari:Chrome šalje svaki URL Google-u za Safe Browsing po defaultu (opt-out postoji). Edge šalje Microsoft-u. Safari je manje loš ali i dalje Apple-centričan. Firefox s strict modom i ad-blockerom (uBlock Origin) je najbolji balans privatnosti i kompatibilnosti. Brave ima strože zadane postavke ali aspekt ad-network-rewards čini neke neugodnim. Instalirajte pregljednik PRVO na novom OS-u prije nego se prijavite u bilo što.
  4. Koristite password manager s end-to-end enkripcijom:Proton Pass ili Bitwarden — oba otvorenog koda, oba E2E-šifrirana. Omogućite 2FA na samom password manageru. Nikada ne reciklirajte lozinke. Pogledajte našu Proton Pass vs Bitwarden usporedbu za koji odabrati.
  5. Dodajte VPN za nepouzdane mreže (i razmislite o always-on):Vaš ISP / kafić / zračna luka / poslovna mreža može vidjeti svaku domenu na koju se spajate. VPN (Proton VPN ili Mullvad, ne besplatni) šifrira promet do VPN servera i zamjenjuje vaš ISP pouzdanim posrednikom. Za privatnost specifično — ne samo geo-unblocking — razmislite o ostavljanju uključenog čak i kod kuće.
  6. Postavite šifrirani cloud backup ili prestanite cloud-sinkronizirati osjetljive mape:Ako ste na Windows 11 OneDrive je uključen po defaultu i skenira svaku datoteku koju stavite u Documents mapu. macOS radi slično s iCloud Drive-om osim ako ne odustanete. Opcije, rangirane po privatnosti — (a) lokalni backup samo na šifrirani vanjski disk, (b) Proton Drive s njegovom zero-access enkripcijom, (c) Bitwarden Send ili Magic Wormhole za povremene šifrirane transfere. Onemogućite zadanu cloud-sinkronizaciju za sve mape s financijskim, medicinskim ili identitetskim dokumentima.
  7. Auditirajte browser ekstenzije i instalirane aplikacije kvartalno:Ekstenzije su klasičan put eksfiltracije — ista dozvola koja omogućava ad-blockeru čitanje svake stranice također omogućava kompromitiranoj ekstenziji isto. Svakih 90 dana, pregledajte tri stvari — instalirane browser ekstenzije (uklonite sve što niste koristili 30 dana), instalirane aplikacije (deinstalirajte sve što ne prepoznajete), i svoju "Sign in with Google / Facebook / Apple" popis povezanih aplikacija (opozvite zastarjele).
  8. Postavite location services kao opt-in po aplikaciji:Na svakom OS-u, idite u Settings → Privacy → Location Services i postavite default na "Deny" za aplikacije osim ako aktivno ne trebate (npr. Maps, Weather). Pregljednik ne treba lokaciju osim ako niste kliknuli "allow" prompt na određenoj stranici. macOS i Linux to rade dobro; Windows 11 zahtijeva promišljenije prebacivanje jer mnoge ugrađene aplikacije defaultiraju na "Allow".
  9. Za maksimalnu privatnost, odvojite identitete na separate strojeve:Najbolji potez higijene privatnosti je prestati miješati osobni identitet s radnim/profesionalnim identitetom na istom uređaju i browser profilu. Koristite odvojene browser profile s agresivnom cookie izolacijom, ili bolje — drugi fizički uređaj (stari laptop s Linux Mint koštaju $100-200 rabljeni) za osjetljiva istraživanja, bankarstvo, novinarstvo. Qubes OS to radi na OS razini s Xen VM-ovima, ali čak i "dva laptopa" vam daju 90% toga.

Često postavljena pitanja

Povezani članci

Lista provjere privatnosti

Što je VPN?

Šifrirani e-mail

Šifrirano spremište

Proton Pass vs Bitwarden (2026): Iskrena usporedba — sigurnost, značajke, cijena