Ugrás a fő tartalomhoz

Legbiztonságosabb asztali operációs rendszer (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

Őszinte adatvédelmi összehasonlítás hét asztali operációs rendszerről: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS és Tails. Telemetria alapértékek, fiókkövetelmények, titkosítás, és melyiket válaszd fenyegetési modell szerint — csak a lényeg.

Utoljára frissítve: 2026. április 22.

Röviden

  • A legtöbb felhasználó számára az adatvédelmi sorrend: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • A **Windows 11** rendelkezik a legagresszívabb alapértékekkel: kötelező Microsoft fiók, elkerülhetetlen telemetria, Copilot+Recall képernyőképeket készít a képernyőről a kompatibilis hardvereken. Megszigorítható, de az alapértékek ellen küzdesz.
  • A **macOS Sequoia** a legbiztonságosabb kereskedelmi operációs rendszer: erős eszközszintű biztonság, a titkosított iCloud opcionális (Advanced Data Protection), de zárt forráskódú, így nem tudod ellenőrizni, hogy valójában mit csinál.
  • Az **asztali Linux** (Ubuntu, Fedora, Mint) nyílt forráskódú, nincs kényszerített fiók, nincs telemetria, amiért aggódnod kellene kis leiratkozások után. A Mint rendelkezik a legbiztonságosabb alapértékekkel a három közül.
  • A **Qubes OS** nyer a magas fenyegetésű felhasználók számára, akik kompartmentalizáción keresztül akarnak biztonságot. A **Tails** a legjobb választás ideiglenes, amnéziás, Tor-irányított munkamenetekhez — nem mindennapi használatra.

A rövid válasz

Ha az adatvédelem a legfontosabb prioritás és hajlandó vagy szokásokat változtatni:

  • Extrém fenyegetési modell (újságíró, aki forrásokat véd, aktivista ellenséges államban, biztonsági kutató): Qubes OS napi használatra + Tails külön USB-n egyszeri magas kockázatú munkamenetekhez.
  • Adatvédelem-központú, de praktikus (normálisan kinéző számítógépet akarsz, ami nem telefonál haza): Linux Mint — Ubuntu-kompatibilis szoftver ökoszisztéma, Canonical kiegészítései eltávolítva, konzervatív alapértékek.
  • Legjobb kereskedelmi operációs rendszer adatvédelemhez: macOS Sequoia engedélyezett Advanced Data Protection-nel. A zárt forráskódú kikötés érvényes, de az alapértékek jobbak, mint a Windows és az eszközszintű biztonság kiváló.
  • Windowst kell használnod munkához: Windows 11 Pro (nem Home) Group Policy-vel, BitLocker-rel, Firefox-szal és komoly megszigorítási menettel. Lehetséges ésszerűen privát Windows 11-et futtatni — csak egy hétvégét töltesz a konfigurálással, és minden nagyobb frissítéskor visszacsúszik.

Minden alábbit az ebben a rangsorban rejlő részlet — mit csinál minden operációs rendszer alapértelmezésben, mit tudsz változtatni, és mit nem.

Windows 11 — az anti-adatvédelem alapvonal

A Windows 11 a legrosszabb a mainstream opciók közül, nem azért, mert rosszindulatú, hanem mert a Microsoft üzleti modellje az operációs rendszert adattermékként kezeli. Konkrétan:

Fiókkövetelmény. A Windows 11 Home Microsoft fiókot igényel telepítés során. A helyi fiók megkerülő megoldások (az OOBE\BYPASSNRO parancs, a no@thankyou.com trükk) folyamatosan javításra kerülnek a kumulatív frissítésekben. A Windows 11 Pro még mindig engedélyezi a helyi fiókokat telepítés során, ha a "tartomány csatlakozás" útvonalat választod.

Telemetria. Két szint: "Szükséges diagnosztikai adatok" (mindig bekapcsolva, nem kapcsolható ki a Beállítások felületén — a Group Policy lehetővé teszi korlátozását, de néhány jel még mindig áramlik) és "Opcionális diagnosztikai adatok" (teljes böngészési szintű telemetria, amit kikapcsolhatsz, de alapértelmezésben BE van). A Microsoft adatszótárt publikál, ami több, mint amit a legtöbb operációs rendszer gyártó csinál, de az alapvonal "a Microsoft tudja, mit csinálsz".

Copilot + Recall. A Recall (Copilot+ PC-ken NPU-val) néhány másodpercenként képernyőképeket készít, OCR-ezi őket és kereshető helyi indexet épít. A 2024 júniusi biztonsági felháborodás után a Microsoft opt-in-né tette, titkosította az adatbázist és Windows Hello hitelesítést követel meg a lekérdezéshez. A mögöttes képesség az operációs rendszerbe sütve marad. Minden nagyobb frissítés újra felveti a kérdést "a Recall valóban még mindig opt-in?" A Copilot maga lekérdezéseket küld az Azure OpenAI-hoz, hacsak kifejezetten le nem tiltod a funkciót.

OneDrive alapértékek. A friss telepítések csendben átirányítják a Documents, Pictures és Desktop mappákat a %OneDrive%\-ba és elkezdik a szinkronizálást. Felhasználók milliói vannak személyes fájljaikkal a Microsoft felhőjében anélkül, hogy tudatos döntést hoztak volna azok feltöltéséről.

Edge + Bing. Az alapértelmezett böngésző lekérdezéseket küld a Bing-nek. Az Edge hasznos adatvédelmi funkciókkal rendelkezik (tracker blokkolás, InPrivate), de alapértelmezett viselkedése magában foglalja az URL-ek küldését a Microsoft Defender SmartScreen-hez.

Mit tehetsz. A Windows 11 a leginkább megszigorítható operációs rendszer, mert annyi minden van, amit ki lehet kapcsolni:

  • Telepítés helyi fiókkal (Pro vagy registry módosítás Home-on)
  • Az O&O ShutUp10++ futtatása — egy válogatott lista 100+ adatvédelmi kapcsolóról "ajánlott" alapértékekkel. Group Policy + registry módosításokat alkalmaz, amelyek túlélik a frissítéseket.
  • OneDrive telepítés letiltása telepítés során, teljes eltávolítás, ha nem használod
  • Edge lecserélése Firefox-ra vagy Brave-re; alapértelmezett keresés megváltoztatása DuckDuckGo-ra, Kagi-ra vagy Startpage-re
  • Cortana, Teams Consumer és Xbox alkalmazások eltávolítása, ha nem használod
  • BitLocker (csak Pro) vagy VeraCrypt (Home) FDE-hez
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Ezen menet után a Windows 11 nagyjából olyan privátnak tehető, mint a módosítatlan Ubuntu. A folyamatos adó az, hogy minden Feature Update után (20H2, 22H2, 23H2, 24H2 mindegyik visszahozott néhány viselkedést) újra kell látogatnod a beállításaidat.

macOS Sequoia 15 — a legjobb kereskedelmi operációs rendszer adatvédelemhez

A macOS Sequoia alapértelmezésben drámaian jobb, mint a Windows 11, de "jobb, mint a Microsoft" nem ugyanaz, mint "privát".

Apple telemetriája — Analytics, Device Analytics és iCloud Analytics — alapértelmezésben ki vannak kapcsolva az EU-ban (GDPR) friss telepítésnél, alapértelmezésben be vannak kapcsolva az USA-ban (letilthatod őket Beállítások → Adatvédelem és biztonság → Elemzés és fejlesztések-ben). Az Apple publikálja adatvédelmi szabályzatát és specifikus állításokat tesz az eszközön történő feldolgozásról, de ezeket az állításokat nem tudod függetlenül ellenőrizni, mert az operációs rendszer zárt forráskódú.

iCloud alapértékek. A Photos, Contacts, Calendar és iCloud Drive alapértelmezésben szinkronizálnak, ha Apple ID-val jelentkezel be. A Messages in iCloud ki van kapcsolva, hacsak nem engedélyezed. Az Advanced Data Protection (végponttól végpontig titkosított iCloud a legtöbb kategóriához — Photos, Notes, Drive, biztonsági mentések) opt-in és iOS 16.2+ / macOS 13+ szükséges minden eszközödön. Az Apple aktívan háttérbe szorítja a telepítés során, mert engedélyezése azt jelenti, hogy az Apple nem tudja visszaállítani az adataidat, ha elveszíted a hozzáférést.

Siri + Spotlight. A lekérdezések az Apple-nek küldésre kerülnek feloldásra. Az Apple szerint anonimizáltak és nem kapcsolódnak az Apple ID-dhoz. Letilthatod a "Search Suggestions from Apple"-t a Safariban, hogy a URL sáv gépelése ne jusson el az Apple szervereire.

Apple Intelligence (2024-ben hozzáadva). Többnyire eszközön a kisebb modellekhez, de néhány lekérdezés az Apple "Private Cloud Compute" infrastruktúrájához kerül küldésre. A PCC tanúsított hardvert és publikált binárisokat használ — valóban újszerű adatvédelmi architektúra. Opt-in az EU-ban, mindenhol máshol is opt-in a macOS 15-ben.

Gatekeeper + kód aláírás. Minden alkalmazás, amit futtatsz, aláírás ellenőrzést kap az Apple közjegyző szolgáltatásával szemben. Az első futtatású alkalmazások telefonálnak haza a Developer ID hash-sel — az Apple (elméletileg) naplózhatja, hogy minden Mac mit futtat és mikor. Ez biztonsági funkció (elkapja az ismert rosszindulatú alkalmazásokat) adatvédelmi költségekkel. A sudo spctl --master-disable kikapcsolja az aláírás ellenőrzést, de nem ajánlott.

Erősségek.

  • Apple Silicon + Secure Enclave = erős eszközbiztonság, hardverhez kötött biometrikus feloldás
  • Az App Store alkalmazások adatvédelmi címkékkel rendelkeznek (fejlesztő által önmagukról nyilatkozva, de még mindig felszínre hozzák az infót)
  • Az engedélyezési modell szigorú — az alkalmazásoknak kérniük kell mielőtt olvasnák a kapcsolatokat, naptárt, kamerát, mikrofont, helyet
  • A FileVault (FDE) triviálisan engedélyezhető és a Secure Enclave-t használja
  • Nincs kötelező vírusirtó, ami hazatelefonál

Gyengeségek.

  • Zárt forráskódú — az adatvédelmi állítások az Apple szava
  • Az iCloud kilépések szétszórtak a Beállítások paneleken
  • Az Advanced Data Protection beállítás súrlódásos (az Apple aktívan nehezebbé teszi az engedélyezést)
  • Hardver bezárás — ha annyira érdekel az adatvédelem, hogy ellenőrizd, valószínűleg auditálható Linux-on akarsz lenni

Gyakorlati beállítás. Friss telepítés → opcionális elemzés elutasítása → FileVault engedélyezése → Advanced Data Protection engedélyezése, ha minden eszközöd támogatja → Firefox telepítése → ne jelentkezz be iCloud-ba, amíg pontosan el nem döntötted, melyik kategóriákat szeretnéd szinkronizálni.

Ubuntu 24.04 LTS — a népszerű Linux

Az Ubuntu a leginkább telepített Linux disztribúció asztali gépen és ésszerű adatvédelmi alapvonal. A Canonical-nak vegyes múltja van ebben a témában.

A 2013-as Amazon lens. Egy rövid időszakra az Ubuntu Unity Dash keresése lekérdezéseket küldött az Amazon-nak vásárlási eredmény "lencsék"ért. Ez évekig tartó bizalmi válságot váltott ki a közösségben. A funkció el lett távolítva a 16.04-ben és a Canonical nem ismételte meg. Érdemes tudni, mert színezi, hogy a régóta Linux felhasználók hogyan éreznek az Ubuntu-val kapcsolatban.

Jelenlegi telemetria.

  • Ubuntu Report — egyszeri, anonim hardver/szoftver összegzés, amelyet telepítés során küldenek. Opt-in; látod a promptot mielőtt futna.
  • Apport — crash reporting. Alapértelmezésben ki a kiadásokban; crash-enkénti opt-in.
  • Livepatch — kernel forró javítások. Opt-in; Ubuntu Advantage előfizetést igényel.
  • PopCon — csomag népszerűségi verseny. Alapértelmezésben ki.
  • Snap telemetria — a Canonical snap store gyűjti a telepítési/frissítési számokat. Kevésbé invazív, mint a böngésző telemetria, de még mindig hívás a Canonical-hoz minden snap telepítéskor.

ubuntu-advantage-tools reklám képernyők. A legutóbbi Ubuntu verziók hozzáadtak "motd" promptokat SSH-nál vagy terminál megnyitásánál, Ubuntu Pro-t reklámozva. Zavaró, de nem adatvédelmi probléma (nincs kimenő adat). Eltávolítva vagy elnémítva a 24.04-ben az ENABLED=0 beállítással a /etc/default/ubuntu-advantage-tools-ban.

Snap vs apt. Az Ubuntu 22.04+ Firefox-ot snap csomagként szállítja. A snap store a Canonical szervereivel beszél; a hagyományos apt csomagok bármilyen tükörrel beszélnek, amit konfiguráltál. Ha a "minden a Canonical-on keresztül" irányítás zavar, vagy váltsd a ppa:mozillateam/ppa Firefox apt csomagra, vagy telepítsd a Firefox-ot közvetlenül flatpak-ból.

Erősségek. Nyílt forráskódú, auditálható, hatalmas csomag választék, nagyszerű hardver támogatás, Wayland alapértelmezetten a 22.04+-ban, GNOME 46 ésszerű adatvédelmi alapértékekkel.

Gyengeségek. A Canonical kereskedelmi érdekei néha a felhasználói adatok felé mutatnak; Snap telemetria elkerülhetetlen, ha snap-okat használsz; az "Ubuntu Advantage" márkaépítési reklámok láthatóak.

Gyakorlati beállítás. Friss telepítés → Ubuntu Report elutasítása → Apport letiltása → PopCon letiltása → Snap Firefox lecserélése apt Firefox-ra vagy Flatpak-ra → LUKS FDE engedélyezése telepítés során → Firefox uBlock Origin-nal.

Fedora 41 — az upstream-első Linux

A Fedora a Red Hat (IBM) közösségi disztribúciója, amelyet RHEL upstream-jeként használnak. Adatvédelem szempontjából hasonló az Ubuntu-hoz néhány különbséggel.

Nincs Canonical ekvivalens. A Red Hat / IBM nem reklámoz "Advantage" előfizetést asztali felhasználóknak; a vállalati licencelés a RHEL-en él, nem a Fedora-n. Nincsenek reklám képernyők, nincsenek kényszerített frissítési promptok.

Alapértelmezett telemetria. Minimális. A Fedora Report (hardver népszámlálás) a 42-ben kerül bevezetésre — folyamatos közösségi vita, jelenlegi státusz opt-in. Az ABRT (crash reporting) opt-in; értesítést látsz, amikor crash történik és eldöntheted, hogy benyújtod-e.

SELinux enforcing alapértelmezésben. Ez biztonsági funkció, nem adatvédelem per se — korlátozza a folyamat-szintű exploitokat, így egy kompromittált alkalmazás nem tudja olvasni mindent a rendszeren. Az Ubuntu AppArmor-t használ ugyanerre a célra, de megengedőbb alapértelmezett pozitúrában. A SELinux szigorúbb.

Flatpak + dnf. Fedora csomagkezelők. A Flathub flatpak-ok a Flathub CDN-nel beszélnek (nem telemetriai jel, csak letöltés); a dnf Fedora tükrökkel beszél.

Wayland első. Minden asztali spin (GNOME, KDE, XFCE, stb.) Wayland-del szállít alapértelmezett munkamenetként, amelynek jobb izolációja van a GUI alkalmazások között, mint X11-nek (az alkalmazások nem tudnak egymásról képernyőképet/billentyűleütés-szippantást csinálni).

Erősségek. Nincs Canonical-stílusú kereskedelmi minta, SELinux enforcing, gyors upstream követés (kernel/Mesa/GNOME mind újabb, mint Ubuntu).

Gyengeségek. A bleeding-edge jelenthet "valami elromlott egy driver regresszió miatt"; 13 hónapos támogatási ciklus kiadásonként az Ubuntu LTS 5 évével szemben.

Gyakorlati beállítás. Friss telepítés → crash jelentések elutasítása (promptot kapsz, amikor először történik egy) → LUKS engedélyezése telepítés során → Firefox előre telepített és nem flatpak a Fedora Workstation-ön.

Linux Mint 22 — a legjobb alapból privát Linux

A Linux Mint az Ubuntu hosszú távú debloat-ja. Ők veszik az upstream Ubuntu LTS-t, eltávolítják a Canonical kiegészítéseit, lecserélik az asztalt Cinnamon-ra (vagy Xfce / MATE), és szállítják. Amit kapsz:

Nincs Snap alapértelmezésben. A Mint kifejezetten eltávolítja a snap-ot és blokkolja az apt-ot a snap daemon telepítésétől. A Firefox rendszeres apt csomagként van telepítve a Mozilla PPA-jából. Nincsenek reklám képernyők.

Nincs Ubuntu Report, nincs ubuntu-advantage-tools. A Mint letiltja vagy eltávolítja a Canonical-kereskedelmi részeket.

Nincs telemetria. Maga a Mint nem telefonál haza. A crash reporting ki van kapcsolva. Az update manager beszél a Mint tükrével frissítésekért — standard csomagkezelő forgalom — de nem jelent használatot.

LMDE tartalék. Ha Canonical-mentes Mint verziót akarsz, az LMDE (Linux Mint Debian Edition) Debian Stable-t használ alapként. Azonos asztali élmény, különböző upstream.

Cinnamon. Egy GNOME fork, amely hagyományos Windows-szerű asztalt priorizál. Kevésbé "modern", mint a GNOME, kevésbé billentyűzet-vezérelt, mint a KDE, de megközelíthető Windows-ról váltó felhasználók számára.

Erősségek. A legkonzervatívabb adatvédelmi alapértékek bármely mainstream disztrótól. Hatalmas közösség. Stabil. Jó hardver támogatás Ubuntu alap révén.

Gyengeségek. Lassabb új technológia elfogadásban (Wayland még mindig opt-in a Mint 22-ben, alapértelmezetten X11). A Cinnamon-nak kevesebb közreműködője van, mint a GNOME-nak vagy KDE-nek. Ubuntu upstream azt jelenti, hogy örökölsz Ubuntu bugokat, csak nem a telemetriáját.

Gyakorlati beállítás. Friss telepítés → LUKS engedélyezése telepítés során → frissítés → Firefox telepítése (már ott van) + uBlock Origin → ennyi. A Mint az a disztró, ahol a "telepítés és használat" ésszerű adatvédelmi pozitúrát ad további munka nélkül.

Qubes OS 4.2 — kompartmentalizáció mint fenyegetési modell

A Qubes saját kategóriájában van. Ahelyett, hogy egy operációs rendszert próbálna privátabbá tenni, a Qubes feltételezi, hogy bármely egyetlen rendszer kompromittálódik és virtualizáció használatával izolálja a robbanási sugarat.

Hogyan működik. A Qubes bare metal-on fut a Xen hypervisor révén. Minden "VM" (a terminológiájukban qube-nak hívják) eldobható Linux userspace-t futtat — jellemzően Fedora vagy Debian sablonokat. Amikor egy email mellékletre kattintasz, egy DisposableVM-ben nyílik meg, amely megsemmisül, miután bezárod. A bankügyleteid saját AppVM-ben történnek, hálózati hozzáféréssel csak a bankodhoz. Véletlenszerű linkek böngészése egy Whonix-Workstation qube-ban történik, amely Tor-on keresztül irányít.

Az UX költség. A másolás-beillesztés qube-ok között explicit billentyűparancsot igényel (Ctrl+Shift+V), amely megerősíti az átvitelt. A qube-ok között mozgatott fájlok dedikált FileCopy dialogon keresztül mennek. Elveszted a "minden csak működik ugyanazon az asztalon" feltételezést egy normál operációs rendszertől — de valódi biztonsági határokat nyersz.

Biztonsági tulajdonságok.

  • Egy böngésző exploit a munkahelyi qube-ban nem érheti el a személyes qube fájljait.
  • Egy kompromittált PDF olvasó nem szivárogtathatja ki a crypto tárcádat.
  • Egy bedugott USB pendrive dedikált sys-usb qube-ban van csatolva — ha malware-rel van megrakva, a disposable VM-et találja el, nem a dom0-t (a megbízható vezérlő tartomány).
  • A dom0-nak egyáltalán nincs internet hozzáférése; szó szerint nem tudsz böngészőt futtatni a dom0-n.

Hardverkövetelmények. 16 GB RAM minimum (a Qubes 16 GB-ot ajánl), 32 GB praktikus. Gyors SSD (NVMe előnyben). Intel CPU VT-x + VT-d-vel; specifikus laptopok a hardver-kompatibilitási listán (újabb ThinkPad-ok, Framework, System76 Oryx Pro).

Tor integráció Whonix-on keresztül. Dobozból a Qubes Whonix sablonokkal szállít — két VM-es beállítás, ahol az egyik VM Tor irányítást csinál, a másik a böngésződet futtatja, úgy, hogy a böngészőnek nincs módja megtudni a valódi IP-t, még ha teljesen kizsákmányolják is. Legjobb Tor architektúra a Tails mellett.

Erősségek. Arany standard biztonsági modell magas fenyegetésű felhasználóknak. Nyílt forráskódú. Snowden és nagy értékű újságírók nyilvánosan használják.

Gyengeségek. Meredek tanulási görbe (2-4 hét, hogy kényelmes legyél). Nehéz hardverkövetelmények. Korlátozott hardver támogatás — specifikus laptop listák a "legtöbb modern hardver" helyett. Nincs kereskedelmi szoftver; csak Linux alkalmazásokban vagy.

Gyakorlati beállítás. A Qubes saját telepítési útmutatója kiváló. Költségvetés egy hétvégét az első telepítéshez és a qube modell megtanulásához. Párosítsd kompatibilis laptoppal (nézd meg a HCL listájukat — ne vegyél véletlenszerű hardvert).

Tails 6.x — amnéziás munkamenetek USB-n

A Tails (The Amnesic Incognito Live System) egy Debian-alapú live operációs rendszer, amely USB-ról bootol és mindent elfelejt leállításkor. Minden kimenő kapcsolat Tor-on keresztül kényszerül — ha egy alkalmazásban lévő bug közvetlen kapcsolatot próbál létesíteni, kudarcot vall, ahelyett, hogy szivárogna.

Hogyan használod. Bootold egy célgépet Tails USB-ról. Használd. Indítsd újra. A gép merevlemeze soha nincs megérintve (hacsak kifejezetten nem engedélyezed). A munkamenetből sehol sem marad nyom, kivéve az emberi memóriában.

Perzisztens tárolás. Opt-in, ugyanazon az USB-n, LUKS-sal titkosítva. Lehetővé teszi specifikus mappa, Tor híd beállítások és alkalmazások rövid listájának megtartását újraindításokon át. Minden más amnéziás marad.

Tor irányítás. Minden forgalom. Nincs "split tunnel", nincs "tartomány-alapú kivétel". Alkalmazások, amelyek nem tudnak Tor-t használni, egyszerűen nem tudnak csatlakozni. Ez szigorú és alkalmanként bosszantó (néhány videókonferencia törik, a legtöbb bank oldal blokkolja a Tor kilépéseket), de ez a biztonsági tulajdonság.

Erősségek. Amnéziás tervezésből — egy elveszett USB nem szivárogtatja ki a munkameneted. Tor alapértelmezésben — nincs mód a valódi IP véletlenszerű kiszivárogtatására. Kis támadási felület — minimális szoftver stack. Jól karbantartott nonprofit által.

Gyengeségek. Nem mindennapi használat. Az USB-ról bootolás lassabb. A szoftver választék szándékosan korlátozott. A Tor késleltetés sok kereskedelmi szolgáltatást törik. Nincs perzisztens rendszerállapot újraindításokon át, hacsak nem engedélyezed.

A legjobb a következőkhöz.

  • Határátkelések (indítsd újra normál operációs rendszerbe vámvizsgálat előtt)
  • Újságírói forrásokkal találkozás
  • Érzékeny téma kutatása, amely nem keveredhet a napi identitásoddal
  • Bármilyen munkamenet, ahol "amit most csinálsz, nem lehet összekapcsolni azzal, aki a többi időben vagy"

Gyakorlati beállítás. Töltsd le a Tails-t tails.net-ről, ellenőrizd az aláírást (kritikus), flash-eld USB-ra ≥ 8 GB, bootold a célgépet róla (lehet, hogy BIOS/UEFI módosítás szükséges). Állítsd be az admin jelszót, ha sudo parancsokat kell futtatnod a munkamenet során.

Összehasonlító táblázat

OS Telemetria (alapértelmezett) Fiók szükséges Nyílt forráskód FDE alapértelmezett Felhő alapértékek Adatvédelmi pontszám
Windows 11 Home Mindig bekapcsolva + csak opt-out Igen (Microsoft) Nem Néha (auto Device Encryption) OneDrive bekapcsolva ★☆☆☆☆
Windows 11 Pro Csökkenthető Group Policy-vel Nem (tartomány csatlakozás opció) Nem Igen (BitLocker) OneDrive bekapcsolva ★★☆☆☆
macOS Sequoia Opt-out EU-ban, alapértelmezés USA-ban Ajánlott (Apple ID) Nem Nem (felhasználó engedélyeznie kell FileVault) iCloud bekapcsolva Photos-hoz ★★★☆☆
Ubuntu 24.04 Telepítés-idejű opt-in csak Nem Igen Opcionális telepítéskor Nincs (snap telemetria) ★★★★☆
Fedora 41 Opt-in crash jelentések Nem Igen Opcionális telepítéskor Nincs ★★★★☆
Linux Mint 22 Nincs Nem Igen Opcionális telepítéskor Nincs ★★★★★
Qubes OS 4.2 Nincs Nem Igen Igen (kötelező LUKS) Nincs ★★★★★
Tails 6.x Nincs Nem Igen Perzisztens kötet opcionális Nincs (Tor irányított) ★★★★★

(A csillagok durva összetétele "telemetria teher + zárt forráskódú büntetés + FDE alapértelmezett + felhő-bezárás". Nem az egyetlen dolog, ami számít — egy megszigorított Windows 11 Pro privatabb lehet, mint egy hanyag Ubuntu telepítés.)

Ajánlásunk használati eset szerint

1. Adatvédelem-tudatos fogyasztó, aki mainstream szoftvert is igényel (Adobe, gaming, Office, Zoom, stb.). Windows 11 Pro BitLocker + O&O ShutUp10++ + Firefox + helyi fiók. Vagy dual-boot Windows azokhoz az alkalmazásokhoz, amelyekhez szükséges és Linux Mint minden máshoz.

2. Tudásmunkás, fejlesztő, diák, író. Linux Mint LUKS + Firefox + uBlock Origin. A Windows/macOS munkafolyamatok kilencven százaléka tisztán leképeződik Mint-re. LibreOffice a legtöbb dokumentumhoz, OnlyOffice, ha jobb Microsoft Office kompatibilitásra van szükség.

3. Tartalom készítő / designer, aki Adobe Creative Cloud-ot használ. macOS Sequoia FileVault + Advanced Data Protection + Firefox. Az Adobe támogatás valódi macOS-en; kínos Linux-on (Wine/Bottles néhány alkalmazáshoz működik, nem mindhez). Az Apple Silicon teljesítmény videómunkában valóban a legjobb a három kereskedelmi opció közül.

4. Újságíró / aktivista / kutató, aki érzékeny anyagokat kezel. Qubes OS kompatibilis hardveren napi munkához + Tails USB-n egyszeri magas kockázatú munkamenetekhez. Használj külön fizikai eszközöket a "nyilvános identitás" vs "érzékeny munka identitás" számára, ha lehetséges.

5. Alkalmi magas kockázatú munkamenet (határátkelés, forrással találkozás, téma kutatása). Tails USB-n, tiszta gépen bootolva, utána leállítva. Ne használd újra az USB-t különböző kockázati forgatókönyvekben a perzisztens kötet törlése nélkül.

6. Nagyszülő, aki tanul számítógépet használni. ChromeOS Chromebook-on egyszerűségért, VAGY Linux Mint Cinnamon, ha van családtag, aki el tudja végezni a kezdeti beállítást. Kerüld a Windows 11 Home-ot — már maga a Microsoft fiók beállítás zavaró és a tisztítási munka nem éri meg egy könnyű felhasználó számára.

Mit mi ténylegesen futtatunk

Teljes közzététel: az ipdrop.io csapat keveréket futtat — macOS tartalomhoz/dizájnhoz/napi munkához, Linux Mint külön gépen fejlesztéshez/érzékeny munkához, és egy Tails USB a fiókban, amit évente talán 3-4-szer használunk. A Qubes-t tiszteljük, de nem használjuk naponta — a súrlódás valódi és a fenyegetési modellünk nem igényli.

Bármit is választasz, a legfontosabb adatvédelmi lépés nem az operációs rendszer — hanem a teljes lemezes titkosítás engedélyezése, jelszókezelő használata, és az érzékeny identitások nem keveredése a mindennapi böngészőbe. Az operációs rendszer választás a keret; a szokások a kép.

Kapcsolódó

Hogyan szigorítsd meg bármely asztali operációs rendszer adatvédelmét

Platformfüggetlen ellenőrző lista, amely lefedi a 80/20 adatvédelmi nyereségeket, függetlenül attól, hogy melyik operációs rendszeren vagy. Ezek többsége egy óra alatt elvégezhető.

  1. Engedélyezd a teljes lemezes titkosítást:BitLocker (Windows 11 Pro — nem Home), FileVault (macOS Rendszerbeállítások → Adatvédelem és biztonság → FileVault), vagy LUKS a Linux telepítés során. FDE nélkül egy elveszett laptop adatvédelmi incidens. Használj 18+ random karakterből álló jelszót (nem jelszót, amit megjegyzel — tárold a jelszót a jelszókezelődben és a helyreállítási kulcsot nyomtatva fizikai széfben).
  2. Kapcsold ki a szükségtelen telemetriát:Windows 11 → Beállítások → Adatvédelem és biztonság → kapcsolj ki minden kapcsolót, amire nincs aktívan szükséged; futtasd az O&O ShutUp10++-t mélyebb Group Policy módosításokhoz. macOS → Beállítások → Adatvédelem és biztonság → Elemzés és fejlesztések → tiltsd le az összes megosztást. Ubuntu/Fedora → lépj ki a telepítő során ("Segíts fejleszteni..." jelölőnégyzetek) és tiltsd le a crash reportingot. Linux Mint → nincs mit letiltani, de ellenőrizd újra nagyobb frissítések után.
  3. Váltsd az alapértelmezett böngésződet Firefox-ra vagy Brave-re, ne Chrome/Edge/Safari:A Chrome minden URL-t elküldi a Google-nek Safe Browsing-hoz alapértelmezésben (van kilépési lehetőség). Az Edge a Microsoft-nak küldi. A Safari kevésbé rossz, de még mindig Apple-centrikus. A Firefox szigorú móddal és ad-blockerrel (uBlock Origin) a legjobb egyensúly adatvédelem és kompatibilitás között. A Brave keményebb alapértékekkel rendelkezik, de a hirdetési hálózat-jutalom szög néhányat kényelmetlenül érint. Telepítsd a böngészőt ELŐSZÖR egy új operációs rendszeren, mielőtt bármibe bejelentkezel.
  4. Használj végponttól végpontig titkosított jelszókezelőt:Proton Pass vagy Bitwarden — mindkettő nyílt forráskódú, mindkettő E2E-titkosított. Engedélyezd a 2FA-t magán a jelszókezelőn. Soha ne használd újra a jelszavakat. Nézd meg a Proton Pass vs Bitwarden összehasonlításunkat hogy melyiket válaszd.
  5. Adj hozzá VPN-t nem megbízható hálózatokhoz (és fontold meg az állandó használatot):Az internetszolgáltatód / kávézó / repülőtér / munkahelyi hálózat láthatja minden domaint, amihez csatlakozol. A VPN (Proton VPN vagy Mullvad, nem ingyenesek) titkosítja a forgalmat a VPN szerverig és lecseréli az internetszolgáltatódat megbízható közvetítőre. Kifejezetten adatvédelem céljából — nem csak geo-unblocking — fontold meg otthon is bekapcsolva hagyni.
  6. Állíts be titkosított felhő biztonsági mentést vagy állítsd le az érzékeny mappák felhő-szinkronizálását:Ha Windows 11-en vagy, a OneDrive alapértelmezésben be van kapcsolva és minden fájlt beszkennél, amit a Documents mappádba teszel. A macOS hasonlót csinál az iCloud Drive-val, hacsak nem lépsz ki. Opciók, adatvédelem szerint rangsorolva — (a) csak helyi biztonsági mentés titkosított külső meghajtóra, (b) Proton Drive zero-access titkosítással, (c) Bitwarden Send vagy Magic Wormhole alkalmi titkosított átvitelekhez. Tiltsd le az alapértelmezett felhő-szinkronizációt minden mappánál, amely pénzügyi, egészségügyi vagy személyazonosító dokumentumokat tartalmaz.
  7. Ellenőrizd a böngésző kiterjesztéseket és telepített alkalmazásokat negyedévente:A kiterjesztések klasszikus kiszivárogtatási út — ugyanaz az engedély, amely lehetővé teszi az ad-blocker számára minden oldal olvasását, lehetővé teszi egy kompromittált kiterjesztés számára is. Minden 90 napban tekintsd át három dolgot — telepített böngésző kiterjesztések (távolíts el mindent, amit 30 napja nem használtál), telepített alkalmazások (távolítsd el mindent, amit nem ismersz fel), és a "Bejelentkezés Google / Facebook / Apple" csatlakoztatott alkalmazások listáját (vondd vissza az elavultakat).
  8. Tedd opt-in-né a helymeghatározó szolgáltatásokat alkalmazásonként:Minden operációs rendszeren menj a Beállítások → Adatvédelem → Helymeghatározó szolgáltatások-ba és állítsd az alapértelmezettet "Elutasítás"-ra az alkalmazásoknál, hacsak nem kell aktívan (pl. Térképek, Időjárás). Egy böngészőnek nem kellene helymeghatározás, hacsak nem kattintottál egy "engedélyezés" felugró ablakra egy adott oldalon. A macOS és Linux ezt jól csinálják; a Windows 11 több szándékos kapcsolgatást igényel, mert sok beépített alkalmazás alapértelmezetten "Engedélyezés"-re van állítva.
  9. Maximális adatvédelemért válaszd külön az identitásokat külön gépekre:Az egyetlen legjobb adatvédelmi higiéniai lépés az, hogy abbahagyod a személyes identitás keveredését munkahelyi/szakmai identitással ugyanazon az eszközön és böngésző profilban. Vagy használj külön böngésző profilokat agresszív cookie-izolációval, vagy még jobb — egy második fizikai eszköz (egy régi laptop Linux Mint-tel 100-200 dollár használtan) érzékeny kutatáshoz, bankügyletek végzéséhez, újságíráshoz. A Qubes OS ezt operációs rendszer szinten csinálja Xen VM-ekkel, de még a "két laptop" is 90%-ot ad a hatékonyságból.

Gyakran Ismételt Kérdések

Kapcsolódó cikkek

Adatvédelmi ellenőrzőlista

Mi az a VPN?

Titkosított Email

Titkosított Tárhely

Proton Pass vs Bitwarden (2026): Őszinte összehasonlítás — Biztonság, funkciók, árak