Іске қоса алатын ең жеке жұмыс үстелі ОЖ қайсы?

Күнделікті пайдалану үшін Qubes OS — әрбір қолданба өзінің оқшауланған Xen виртуалды машинасында жұмыс істейді, сондықтан браузердегі эксплойт файлдарыңызға жете алмайды, ал бұзылған электрондық пошта клиенті әмияныңызды оқи алмайды. Кемшілігі — үйрену қиындығы және кемінде 16 ГБ жедел жады қажет. Бір рет жоғары тәуекелді сессиялар үшін (шекарадан өту, журналистік дереккөзбен кездесу, сезімтал тақырыпты зерттеу) Tails теңдессіз — USB-ден жүктеледі, барлығын Tor арқылы бағыттайды және қайта жүктегенде бәрін ұмытады. Негізгі қолданбалар + оңай орнату + жақсы әдепкілер қаласаңыз, Linux Mint — әдепкі бойынша ең жеке таңдау.

Apple өзін осылай жарнамалайтындықтан macOS жеке деректерді қорғай ма?

Ішінара. Apple Microsoft-қа қарағанда азырақ телеметрия жинайды және жергілікті қауіпсіздікті шынымен жақсы жобалаған (Secure Enclave, қатаң кодқа қол қою, App Store жеке деректер белгілері). 2024 жылы Apple Intelligence Private Cloud Compute-ті қосты — тексерілетін аппараттық куәліктеумен серверлік AI жасауға талпыныс. Бірақ macOS жабық бастапқы кодты; оны тексере алмайсыз. iCloud синхрондауы Фотосуреттер, Контактілер және Хабарлар үшін әдепкі бойынша қосулы; Advanced Data Protection (iCloud деректерінің көп бөлігі үшін ұштан ұшқа шифрлау) қосымша таңдау және аз жарнамаланады. Практикалық тұрғыдан macOS жеке деректер тұрғысынан ең жақсы коммерциялық ОЖ — бірақ "Apple солай деді" дегені тексеру емес.

Қандай Linux дистрибутиві қорабынан шыққан кезде ең жеке?

Linux Mint, шамалы айырмамен. Ubuntu 2013 жылы "Amazon линзасы" жеке деректер дауын бастан өткізді және қауым оны әлі есте сақтайды — олар содан бері оның көп бөлігін жойды, бірақ Canonical-дің ubuntu-advantage хабарламалары мен әдепкі Snap дүкені орнатуы адамдарды әлі де ренжітеді. Fedora Ubuntu-дан таза, бірақ оның апатты есептер инфрақұрылымы (ABRT) бұрын ядро демпінгін Red Hat-қа әдепкі бойынша жіберетін (қазір қосымша таңдау). Linux Mint Canonical-дің қосымшаларын алып тастайды, телеметрияны әдепкі бойынша өшіреді және ешқашан жеке деректер дауын бастан өткізген жоқ. Жалғасуы — техникалық жеткілікті болсаңыз Debian Stable.

Qubes OS қарапайым адам үшін артық па?

Шынын айтсам, 95% адам үшін — иә. Qubes журналистерге, диссиденттерге, қауіпсіздік зерттеушілеріне және қауіп моделі "құрылғыма бағытталған күрделі зиянды бағдарлама" болған кез келген адамға арналған. Бөліктеу (әрбір қолданба өз виртуалды машинасында) қолданбалар арасында көшіру-қою сияқты кәдімгі тапсырмаларды баяулатады. Ресурс талаптары ауыр — кемінде 16 ГБ жедел жады, практикалық 32 ГБ, SSD қажет. Қауіп моделіңіз "Meta және Google мені жарнама үшін профильдейді" болса, Linux Mint + Firefox + VPN пайдасының 95%-ын 5% қиындықпен береді. Qubes "нақты ресурстары бар бірдеңе менің нақты құрылғымды бұзғысы келеді" гипотетикалықтан ықтималға айналғанда дұрыс жауап болады.

Tails-ті күнделікті пайдалана аламын ба?

Мүмкін, бірақ ұсынылмайды. Tails дизайны бойынша амнезиялық — шифрланған тұрақты томды нақты қоспасаңыз, қайта жүктегенде бәрін ұмытады. Әрбір қолданба мен файлды сессия сайын қайта жүктеу керек. Барлығын Tor арқылы бағыттау бетті жүктеу үшін 1-3 секунд кідіріс қосады және Tor шығыс түйіндерін блоктайтын көптеген коммерциялық сайттарды (банктер, стриминг, кейбір жаңалықтар) бұзады. Tails бір рет қолданылатын сессия ретінде жарқырайды — жоғары тәуекелді тапсырма үшін USB-ден жүктеңіз, аяқтаңыз, қайта жүктеңіз. Үздіксіз күнделікті пайдалану үшін Qubes + Whonix-ке (тұрақты сақтаумен Tor бөліктеуін береді) немесе қолмен Tor Browser орнатқан Linux Mint-ке ауысыңыз.

ChromeOS / ChromeOS Flex туралы не деуге болады?

ChromeOS жақсы құрылғы қауіпсіздігіне ие — тексерілген жүктеу, автоматты жаңартулар, оқшауланған қолданбалар — бірақ жеке деректер тарихы "бәрін Google-ге сенесіз" деген. Әрбір іздеу, Google Drive-тағы әрбір құжат, әрбір браузер сигналы Google-дің жарнама және ML конвейерлерін тамақтандырады. ChromeOS Flex (ескі жабдыққа арналған тегін нұсқа) бірдей сенім моделіне ие. Жеке деректермен "арзан Chromebook тәрізді тәжірибе" қаласаңыз, сол жабдыққа жеңіл Linux дистрибутивін (Mint XFCE, Lubuntu) орнатыңыз — ОЖ деңгейіндегі автоматты жаңарту ыңғайлылығынан айырыласыз, бірақ деректерге толық иелік аласыз.

Жұмыс үстелінде толық дискіні шифрлау маңызды ма?

Өте маңызды. Онсыз ноутбукті ұрлаған кез келген адам (шекара бақылауы, қонақүй ұрлығы, жоғалған-табылған) USB-ден жүктеп, дискіні орнатып, бәрін оқи алады. BitLocker (Windows 11 Pro), FileVault (macOS), LUKS (көптеген Linux дистрибутивтері) барлығы мықты және орнату кезінде қосылуы керек. Windows 11 Home кейде жаңа құрылғыларда "Device Encryption"-ды автоматты түрде қосады — бірақ әрдайым емес. Максималды жеке деректер үшін FDE-ді ұзын парольмен (18+ кездейсоқ таңба) және аппараттық қолдауы бар TPM / Secure Enclave-пен жұптаңыз. Шифрланбаған диск үйден ешқашан шықпайтын ноутбуктегі ең үлкен жеке деректер саңылауы.

Менің IP мекенжайым қандай?Цифрлық із DNS ағып кету тесті WebRTC ағып кету тесті Жылдамдық Тесті VPN тексеру IPv6 ағып кету тесті Жеке құпиялылық тесті VPN деген не?VPN заңды ма?Proton VPN және NordVPN салыстыруы VPN, Proxy және Tor салыстыруы 2FA дегеніміз не?Ашық Wi-Fi Қауіпсіздігі Шифрланған Электрондық Пошта Шифрланған Сақтау IP мекенжайын жасыру жолдары Жеке құпиялылық тізімі Proton VPN Proton Drive NordVPN Proton Pass Құпиялылық саясаты Қызмет көрсету шарттары Бізбен Байланысу Барлық мақалалар Ең жеке жұмыс үстелі ОЖ (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails Фишинг шабуылдарынан өзіңізді қалай қорғауға болады Ең жеке браузер (2026): Chrome vs Safari vs Edge vs Firefox vs Brave vs Vivaldi vs Tor vs Mullvad vs LibreWolf Proton Drive және Google Drive (2026): Құпиялылық, Мүмкіндіктер, Баға — Адал Салыстыру Proton Pass пен Bitwarden (2026): Адал салыстыру — Қауіпсіздік, мүмкіндіктер, баға Signal Private Messenger: Шифрланған чат үшін неліктен алтын стандарт болып табылады

JavaScript интерактивті құралдар үшін қажет (IP ақпарат іздеу, жылдамдық тесті, DNS және WebRTC Leak тесттері, баспа ізі). Мақалалар мен нұсқаулар онсыз да жұмыс істейді. JavaScript қосуды үйрену

Ең жеке жұмыс үстелі ОЖ (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

Q: Windows 11 шынымен Windows 10-нан жеке деректер тұрғысынан нашарлады ма?

Иә, айтарлықтай. Windows 10 баптау кезінде жергілікті аккаунтты пайдалануға мүмкіндік берді; Windows 11 Home Microsoft аккаунтын мәжбүрлейді (айналып өту тәсілдері жаңартуларда жабылады). Recall (Copilot+ дербес компьютерлерінде NPU бар) экранның скриншоттарын бірнеше секунд сайын жасап, оларды OCR арқылы өңдеп, іздеуге болатын жергілікті индекс жасайды — 2024 жылғы маусымдағы қауіпсіздік дауынан кейін Microsoft оны **қосымша таңдау** режиміне ауыстырды, дерекқорды шифрлады және оны сұрау үшін Windows Hello аутентификациясын талап етті. Негізгі мүмкіндік ОЖ-ға енгізілген күйінде қалды. OneDrive баптау кезінде әдепкі бойынша қосулы. "Қажетті диагностикалық деректер" телеметрия санаты өшірілмейді. Windows 11-ді O&O ShutUp10++ және Group Policy сияқты құралдармен қаттайлауға болады, бірақ кумулятивті жаңартуда әдепкілермен күресуге тура келеді.

Жеті жұмыс үстелі операциялық жүйесінің адал салыстырмасы: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS және Tails. Телеметрия әдепкілері, аккаунт талаптары, шифрлау және қауіп моделіне байланысты қайсысын таңдау керек — артық сөзсіз.

Соңғы жаңартылған: 2026 ж. 22 сәуір

Қысқаша

Көп пайдаланушылар үшін жеке деректер қауіпсіздігі рейтингі мынадай: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
**Windows 11** ең агрессивті әдепкі параметрлерге ие: міндетті Microsoft аккаунты, өшіруге болмайтын телеметрия, Copilot+Recall қабілетті құрылғыларда экранның скриншоттарын жасайды. Қаттайлауға болады, бірақ әдепкілермен күресуге тура келеді.
**macOS Sequoia** ең жеке деректерді қорғайтын коммерциялық ОЖ: жергілікті қауіпсіздік мықты, шифрланған iCloud қосымша (Advanced Data Protection), бірақ жабық бастапқы кодты болғандықтан нақты не істеп жатқанын тексере алмайсыз.
**Linux жұмыс үстелі** (Ubuntu, Fedora, Mint) — ашық бастапқы кодты, мәжбүрлі аккаунт жоқ, шағын баптаулардан кейін телеметрия туралы алаңдамайсыз. Mint үшеуінің ішінде ең жеке әдепкілерге ие.
**Qubes OS** бөліктеу арқылы қауіпсіздік қажет жоғары қауіпті пайдаланушылар үшін жеңеді. **Tails** уақытша, амнезиялық, Tor арқылы бағытталған сессиялар үшін — тұрақты пайдаланылмайды.

Қысқа жауап

Жеке деректер қорғау басты басымдық болса және дағдыларды өзгертуге дайын болсаңыз:

Өте жоғары қауіп моделі (дереккөздерді қорғайтын журналист, дұшпандық мемлекеттегі белсенді, қауіпсіздік зерттеушісі): күнделікті пайдалану үшін Qubes OS + бір рет жоғары тәуекелді сессиялар үшін бөлек USB-де Tails.
Жеке деректерге назар аударатын, бірақ практикалық (үйге хабарламайтын қалыпты компьютер қаласаңыз): Linux Mint — Ubuntu-мен үйлесімді бағдарламалық жасақтама экожүйесі, Canonical қосымшалары алынып тасталған, консервативті әдепкілер.
Жеке деректер тұрғысынан ең жақсы коммерциялық ОЖ: Advanced Data Protection қосылған macOS Sequoia. Жабық бастапқы код ескертуі қолданылады, бірақ әдепкілер Windows-тан жақсы және құрылғы қауіпсіздігі тамаша.
Жұмыс үшін Windows пайдалану керек: Group Policy, BitLocker, Firefox және байыпты қаттайлаумен Windows 11 Pro (Home емес). Ақылға қонымды жеке Windows 11 іске қосу мүмкін — тек бір демалыс оны конфигурациялауға жұмсайсыз, және ол негізгі жаңартуда қайтадан солайша орнайды.

Төмендегі барлығы осы рейтингтің мәліметтері — әрбір ОЖ әдепкі бойынша не жасайды, нені өзгертуге болады және нені өзгерте алмайсыз.

Windows 11 — жеке деректерге қарсы базалық деңгей

Windows 11 негізгі нұсқалардың ішіндегі ең нашары, зиян келтіргісі келгендіктен емес, Microsoft-тың бизнес моделі ОЖ-ны деректер өнімі ретінде қарастыратындықтан. Нақтылар:

Аккаунт талабы. Windows 11 Home баптау кезінде Microsoft аккаунтын қажет етеді. Жергілікті аккаунт айналып өту тәсілдері (OOBE\BYPASSNRO пәрмені, no@thankyou.com айласы) кумулятивті жаңартуларда жабылуда. Windows 11 Pro "домен қосылуы" жолын таңдасаңыз баптау кезінде жергілікті аккаунттарға рұқсат береді.

Телеметрия. Екі деңгей: "Қажетті диагностикалық деректер" (әрдайым қосулы, Параметрлер интерфейсі арқылы өшіруге болмайды — Group Policy оны шектеуге мүмкіндік береді, бірақ кейбір сигналдар өтеді) және "Қосымша диагностикалық деректер" (толық шолу деңгейіндегі телеметрия, өшіруге болады, бірақ ҚОСУЛЫ болып тұрады). Microsoft деректер сөздігін жариялайды, бұл көп ОЖ жеткізушілерінен артық, бірақ базалық деңгей "Microsoft не істеп жатқаныңызды біледі".

Copilot + Recall. Recall (NPU бар Copilot+ дербес компьютерлерінде) экранның скриншоттарын бірнеше секунд сайын жасап, OCR арқылы өңдеп, іздеуге болатын жергілікті индекс жасайды. 2024 жылғы маусымдағы қауіпсіздік сынынан кейін Microsoft оны қосымша таңдау режиміне ауыстырды, дерекқорды шифрлады және оны сұрау үшін Windows Hello аутентификациясын талап етті. Негізгі мүмкіндік ОЖ-ға енгізілген күйінде қалды. Әрбір негізгі жаңарту "Recall шынымен қосымша таңдауда ма?" деген сұрақты қайта ашады. Copilot өзі мүмкіндікті нақты өшірмесеңіз сұрауларды Azure OpenAI-ға жібереді.

OneDrive әдепкілері. Жаңа орнатулар Құжаттар, Суреттер және Жұмыс үстелін %OneDrive%\ ішіне үнсіз бағыттайды және синхрондауды бастайды. Миллиондаған пайдаланушылар жүктеп алу туралы саналы шешім қабылдамастан жеке файлдарын Microsoft бұлтында сақтайды.

Edge + Bing. Әдепкі браузер сұрауларды Bing-ке жібереді. Edge пайдалы жеке деректер мүмкіндіктеріне ие (бақылаушыны блоктау, InPrivate), бірақ оның әдепкі мінез-құлқы URL-дерді Microsoft-тың Defender SmartScreen-ге жіберуді қамтиды.

Не істеуге болады. Windows 11 — өшіретін ең көп нәрсесі бар ең қаттайлауға болатын ОЖ:

Жергілікті аккаунтпен орнатыңыз (Pro немесе Home-да тізілім жинағы арқылы)
O&O ShutUp10++ орнатыңыз — "ұсынылған" әдепкілермен 100+ жеке деректер ауыстырып-қосқыштарының тізімі. Жаңартуларда тіршілік ететін Group Policy + тізілім өзгерістерін қолданады.
Орнату кезінде OneDrive баптауын өшіріңіз, пайдаланылмаса толығымен жойыңыз
Edge-ді Firefox немесе Brave-ке алмастырыңыз; әдепкі іздеуді DuckDuckGo, Kagi немесе Startpage-ке өзгертіңіз
Пайдаланылмаса Cortana, Teams Consumer және Xbox қолданбаларын жойыңыз
FDE үшін BitLocker (тек Pro) немесе VeraCrypt (Home)
Group Policy: Компьютер конфигурациясы → Әкімшілік үлгілер → Windows компоненттері → Деректерді жинау

Бұл өтуден кейін Windows 11 өзгертілмеген Ubuntu-мен шамамен бірдей жеке деректерге ие болуы мүмкін. Үстемелі салық — Мүмкіндік жаңартуынан (20H2, 22H2, 23H2, 24H2 әрқайсысы кейбір мінез-құлықтарды қайта енгізді) кейін параметрлеріңізді қайта тексеру.

macOS Sequoia 15 — жеке деректер тұрғысынан ең жақсы коммерциялық ОЖ

macOS Sequoia Windows 11-ден әдепкі бойынша айтарлықтай жақсы, бірақ "Microsoft-тан жақсы" "жеке" дегеннің бірдейі емес.

Apple телеметриясы — Аналитика, Құрылғы аналитикасы және iCloud аналитикасы — ЕО-да (GDPR) жаңа орнатуда әдепкі бойынша өшірулі, АҚШ-та әдепкі бойынша қосулы (Параметрлер → Жеке деректер және қауіпсіздік → Аналитика және жетілдірулер тармағында өшіруге болады). Apple жеке деректер саясатын жариялайды және жергілікті өңдеу туралы нақты мәлімдемелер жасайды, бірақ ОЖ жабық бастапқы кодты болғандықтан бұл мәлімдемелерді тәуелсіз тексере алмайсыз.

iCloud әдепкілері. Apple ID-мен кірсеңіз Фотосуреттер, Контактілер, Күнтізбе және iCloud Drive әдепкі бойынша синхрондалады. Хабарлардағы iCloud қосылмаса өшірулі. Advanced Data Protection (фотосуреттер, жазбалар, диск, резервтік көшірмелер үшін iCloud ұштан ұша шифрлауы) қосымша таңдау болып табылады және барлық құрылғыларыңызда iOS 16.2+ / macOS 13+ талап етеді. Apple оны баптау кезінде белсенді азайтады, себебі оны қосу Apple-дің қол жеткізуді жоғалтсаңыз деректеріңізді қалпына келтіре алмайтынын білдіреді.

Siri + Spotlight. Сұраулар шешу үшін Apple-ге жіберіледі. Apple олардың анонимді екенін және Apple ID-ге байланыстырылмағанын айтады. Safari-де "Apple-ден іздеу ұсыныстарын" өшіріп URL жолағын теруді Apple серверлеріне жетуден тоқтата аласыз.

Apple Intelligence (2024 жылы қосылды). Кішірек модельдер үшін көбінесе жергілікті, бірақ кейбір сұраулар Apple-дің "Private Cloud Compute" инфрақұрылымына жіберіледі. PCC куәландырылған аппаратты және жарияланған екілік файлдарды пайдаланады — шынымен жаңа жеке деректер архитектурасы. ЕО-да қосымша таңдау, macOS 15 жағдайында басқа жерлерде де қосымша таңдау.

Gatekeeper + кодқа қол қою. Іске қосатын әрбір қолданба Apple-дің нотариат қызметіне қарсы қол қою тексеруінен өтеді. Бірінші рет іске қосылатын қолданбалар әзірлеуші ID хэші арқылы үйге хабарлайды — Apple (теориялық тұрғыдан) әрбір Mac не іске қосып жатқанын және қашан іске қосқанын тіркей алады. Бұл — жеке деректерге шығынмен келетін қауіпсіздік мүмкіндігі (белгілі зиянды қолданбаларды анықтайды). sudo spctl --master-disable қол қою күшін жоюды өшіреді, бірақ ұсынылмайды.

Артықшылықтары.

Apple Silicon + Secure Enclave = мықты құрылғы қауіпсіздігі, аппаратқа байланған биометриялық бекіту
App Store қолданбаларында жеке деректер белгілері бар (әзірлеуші өзі куәландырады, бірақ ақпаратты бетке шығарады)
Рұқсат моделі қатаң — қолданбалар контактілерді, күнтізбені, камераны, микрофонды, орынды оқымас бұрын сұрауы керек
FileVault (FDE) қосу оңай және Secure Enclave пайдаланады
Міндетті үйге хабарлайтын антивирус жоқ

Кемшіліктері.

Жабық бастапқы код — жеке деректер мәлімдемелері Apple-дің сөзі
iCloud бас тарту параметрлері Параметрлер тақтасы бойынша шашыраған
Advanced Data Protection баптауы қиын (Apple оны қосуды қасақана қиындатады)
Аппараттық тұтқалану — оны тексеру үшін жеткілікті жеке деректерге мән берсеңіз, тексере алатын Linux пайдалануды қалайтын болуыңыз мүмкін

Практикалық баптау. Жаңа орнату → қосымша аналитикадан бас тартыңыз → FileVault қосыңыз → барлық құрылғыларыңыз қолдаса Advanced Data Protection қосыңыз → Firefox орнатыңыз → нақты қандай санаттарды синхрондайтыныңызды шешкенше iCloud-қа кірмеңіз.

Ubuntu 24.04 LTS — танымал Linux

Ubuntu жұмыс үстелдерінде ең көп орналастырылған Linux дистрибутиві және ақылға қонымды жеке деректер базалық деңгейі. Canonical бұл тақырыпта аралас тарихқа ие.

2013 жылғы Amazon линзасы. Қысқа уақыт ішінде Ubuntu Unity-дің Dash іздеуі сатып алу нәтижесінің "линзалары" үшін сұрауларды Amazon-ға жіберді. Бұл қауымда жылдар бойы сенімге дағдарыс тудырды. Мүмкіндік 16.04-те жойылды және Canonical оны қайталаған жоқ. Ұзақ мерзімді Linux пайдаланушыларының Ubuntu-ға деген сезімін түсінуге тұрарлық.

Ағымдағы телеметрия.

Ubuntu есебі — орнату кезінде жіберілетін бір реттік, анонимді аппараттық/бағдарламалық жасақтама жиынтығы. Қосымша таңдау; іске қосылмас бұрын сұрауды көресіз.
Apport — апатты есептеу. Шығарылымдарда әдепкі бойынша өшірулі; апат болған кезде қосасыз.
Livepatch — ядроны ыстық патчтау. Қосымша таңдау; Ubuntu Advantage жазылымын қажет етеді.
PopCon — пакет танымалдық байқауы. Әдепкі бойынша өшірулі.
Snap телеметриясы — Canonical-дің snap дүкені орнату/жаңарту санын жинайды. Браузер телеметриясынан аз зиянды, бірақ әрбір snap орнату кезінде Canonical-ге қоңырау шалады.

ubuntu-advantage-tools хабарлама экрандары. Ubuntu-ның соңғы нұсқалары SSH кіргенде немесе терминал ашқанда Ubuntu Pro жарнамасын жасайтын "motd" хабарламалары қосты. Тітіркендіргіш, бірақ жеке деректер мәселесі емес (сыртқа деректер жоқ). /etc/default/ubuntu-advantage-tools файлында ENABLED=0 орнату арқылы 24.04-те жойылды немесе өшірілді.

Snap vs apt. Ubuntu 22.04+ Firefox-ты snap пакеті ретінде жеткізеді. Snap дүкені Canonical серверлерімен сөйлеседі; дәстүрлі apt пакеттері конфигурациялаған айнаға сөйлеседі. "Canonical арқылы бәрі" бағыты мазаласа, ppa:mozillateam/ppa Firefox apt пакетіне ауысыңыз немесе Firefox-ты flatpak-тен орнатыңыз.

Артықшылықтары. Ашық бастапқы код, тексеруге болады, кең пакет таңдауы, жақсы аппараттық қолдау, 22.04+-де Wayland әдепкі бойынша, ақылға қонымды жеке деректер әдепкілерімен GNOME 46.

Кемшіліктері. Canonical-дің коммерциялық мүдделері кейде пайдаланушы деректеріне бағытталады; snap пайдалансаңыз Snap телеметриясын болдырмауға болмайды; "Ubuntu Advantage" брендингі хабарламалары көрінеді.

Практикалық баптау. Жаңа орнату → Ubuntu есебінен бас тартыңыз → Apport өшіріңіз → PopCon өшіріңіз → Snap Firefox-ты apt Firefox немесе Flatpak-пен алмастырыңыз → орнату кезінде LUKS FDE қосыңыз → uBlock Origin-мен Firefox.

Fedora 41 — бастапқы ағынды бірінші қоятын Linux

Fedora Red Hat-тың (IBM-дің) қауымдастық дистрибутиві, RHEL-дің бастапқы ағыны ретінде пайдаланылады. Жеке деректер тұрғысынан бірнеше айырмашылықтарымен Ubuntu-ға ұқсас.

Canonical баламасы жоқ. Red Hat / IBM жұмыс үстелі пайдаланушыларына "Advantage" жазылымын жарнамаламайды; кәсіпорын лицензиялауы Fedora-да емес RHEL-де тіршілік етеді. Хабарлама экрандары жоқ, мәжбүрлі жаңарту хабарламалары жоқ.

Әдепкі телеметрия. Минималды. Fedora есебі (аппараттық санақ) 42-де енгізілуде — қауымдастықтың үстел дауысы жалғасуда, ағымдағы күй қосымша таңдау. ABRT (апатты есептеу) қосымша таңдау; апат болған кезде хабарландыру аласыз және жіберу-жібермеуді шеше аласыз.

SELinux әдепкі бойынша күшінде. Бұл жеке деректер мүмкіндігі емес, қауіпсіздік мүмкіндігі — бұзылған қолданба жүйедегі бәрін оқи алмас үшін процесс деңгейіндегі эксплойттарды ұстайды. Ubuntu осы мақсатта AppArmor пайдаланады, бірақ рұқсатқа негізделген ерте жағдайда. SELinux қатаңырақ.

Flatpak + dnf. Fedora пакет менеджерлері. Flathub flatpak-тары Flathub CDN-мен сөйлеседі (телеметрия сигналы емес, тек жүктеу); dnf Fedora айналарымен сөйлеседі.

Wayland бірінші. Әрбір жұмыс үстелі нұсқасы (GNOME, KDE, XFCE және т.б.) әдепкі сессия ретінде Wayland-мен жеткізіледі, бұл GUI қолданбалары арасында X11-ден жақсы оқшаулануға ие (қолданбалар бір-бірінің скриншоттарын/пернелерін тыңшылай алмайды).

Артықшылықтары. Canonical стиліндегі коммерциялық үлгілер жоқ, SELinux күшінде, жылдам бастапқы ағынды бақылау (ядро/Mesa/GNOME барлығы Ubuntu-дан жаңарақ).

Кемшіліктері. Алдыңғы жиекте "драйвер регрессиясынан бірдеңе бұзылды" дегенді білдіруі мүмкін; шығарылым бойынша 13 айлық қолдау циклі Ubuntu LTS-тің 5 жылына қарсы.

Практикалық баптау. Жаңа орнату → апатты есептерден бас тартыңыз (алғаш рет күйреу болған кезде сұрау аласыз) → орнату кезінде LUKS қосыңыз → Firefox Fedora Workstation-да алдын ала орнатылған және flatpak емес.

Linux Mint 22 — ең жеке әдепкілерге ие Linux

Linux Mint Ubuntu-ның ұзақ уақытқа созылған debloat-ы. Олар жоғары бастапқы Ubuntu LTS-ті алады, Canonical-дің қосымшаларын алып тастайды, жұмыс үстелін Cinnamon-мен (немесе Xfce / MATE) алмастырады және жеткізеді. Нені аласыз:

Әдепкі бойынша Snap жоқ. Mint snap-ты нақты алып тастайды және apt-ты snap даемонын орнатудан блоктайды. Firefox Mozilla PPA-нан тұрақты apt пакеті ретінде орнатылады. Хабарлама экрандары жоқ.

Ubuntu есебі жоқ, ubuntu-advantage-tools жоқ. Mint Canonical-коммерциялық биттерді өшіреді немесе жояды.

Телеметрия жоқ. Mint өзі үйге хабарламайды. Апатты есептеу өшірулі. Жаңарту менеджері жаңартулар үшін Mint айнасымен сөйлеседі — стандартты пакет менеджері трафигі — бірақ пайдалануды хабарламайды.

LMDE резервтік нұсқасы. Mint-тің Canonical-сыз нұсқасын қаласаңыз, LMDE (Linux Mint Debian Edition) Debian Stable-ды негіз ретінде пайдаланады. Бірдей жұмыс үстелі тәжірибесі, бөлек бастапқы ағын.

Cinnamon. Дәстүрлі Windows тәрізді жұмыс үстелін басымдық ететін GNOME тармағы. GNOME-нан аз "заманауи", KDE-ден пернетақта арқылы азырақ жетілдірілген, бірақ Windows-тан ауысатын пайдаланушылар үшін қолжетімді.

Артықшылықтары. Кез келген негізгі дистрибутивтің ең консервативті жеке деректер әдепкілері. Үлкен қауымдастық. Тұрақты. Ubuntu базасы арқылы жақсы аппараттық қолдау.

Кемшіліктері. Жаңа технологияларды қабылдау баяу (Wayland Mint 22 жағдайында X11 әдепкімен қосымша таңдау). Cinnamon-да GNOME немесе KDE-ге қарағанда азырақ үлес қосушы бар. Ubuntu бастапқы ағыны Ubuntu-ның қателерін мұрагерлендіреді, тек телеметриясын емес.

Практикалық баптау. Жаңа орнату → орнату кезінде LUKS қосыңыз → жаңартыңыз → Firefox орнатыңыз (бұрыннан бар) + uBlock Origin → осы ғана. Mint — "орнатып пайдалану" қосымша жұмыссыз ақылға қонымды жеке деректер жағдайын беретін дистрибутив.

Qubes OS 4.2 — бөліктеу қауіп моделі ретінде

Qubes өз санатында. Бір ОЖ-ды жеке ету орнына Qubes кез келген жалғыз жүйе бұзылады деп болжайды және виртуализация арқылы жарылыс радиусын оқшаулайды.

Қалай жұмыс істейді. Qubes Xen гипервизоры арқылы таза металда жұмыс істейді. Әрбір "виртуалды машина" (олардың терминологиясында qube деп аталады) бір рет қолданылатын Linux пайдаланушы кеңістігінде жұмыс істейді — әдетте Fedora немесе Debian үлгілері. Электрондық пошта тіркемесін басқанда ол жапқанда жойылатын DisposableVM-де ашылады. Банк жұмысыңыз банкіңізге ғана желі қатынасы бар өзінің AppVM-інде жүреді. Кездейсоқ сілтемелерді шолу Tor арқылы бағытталатын Whonix-Workstation qube-де жүреді.

UX шығыны. Qube-дер арасында көшіру-қою тасымалды растайтын нақты пернелер тіркесімін (Ctrl+Shift+V) қажет етеді. Qube-дер арасында жылжытылған файлдар арнайы FileCopy диалогынан өтеді. Қалыпты ОЖ-дың "бәрі бір жұмыс үстелінде жұмыс істейді" болжамын жоғалтасыз — бірақ нақты қауіпсіздік шектерін аласыз.

Қауіпсіздік қасиеттері.

Жұмыс qube-індегі браузер эксплойты жеке qube-дегі файлдарға жете алмайды.
Бұзылған PDF оқырман крипто әмияныңызды эксфильтрациялай алмайды.
Қосылған USB флеш-диск арнайы sys-usb qube-де орнатылады — зиянды бағдарлама жүктелсе, ол бір рет қолданылатын виртуалды машинаға тиеді, dom0-ге емес (сенімді басқару домені).
dom0-дің интернет қатынасы мүлде жоқ; dom0-де браузер іске қосу мүмкін емес.

Аппараттық талаптар. Кемінде 16 ГБ жедел жады (Qubes 16 ГБ ұсынады), практикалық 32 ГБ. Жылдам SSD (NVMe қалаулы). VT-x + VT-d бар Intel CPU-лар; нақты ноутбуктар аппараттық үйлесімділік тізімінде (жаңа Thinkpad, Framework, System76 Oryx Pro).

Whonix арқылы Tor интеграциясы. Қорабынан шыққан кезде Qubes Whonix үлгілерімен жеткізіледі — бір виртуалды машина Tor маршруттауын жасайтын және екіншісі браузерді іске қосатын екі виртуалды машина орнатуы, браузердің толығымен эксплойт жасалса да нақты IP-ді білуінің жолы жоқ. Tails-тан кейінгі ең жақсы Tor архитектурасы.

Артықшылықтары. Жоғары қауіпті пайдаланушылар үшін алтын стандартты қауіпсіздік моделі. Ашық бастапқы код. Snowden және жоғары профильді журналистер оны ашық пайдаланады.

Кемшіліктері. Үйрену қиындығы (жайлы болу үшін 2-4 апта). Ауыр аппараттық талаптар. Шектеулі аппараттық қолдау — "заманауи аппараттың көпшілігі" орнына нақты ноутбук тізімдері. Коммерциялық бағдарлама жоқ; тек Linux қолданбаларысыз.

Практикалық баптау. Qubes-тің өз орнату нұсқаулығы тамаша. Бірінші орнату және qube моделін үйренуге демалыс кезеңін жоспарлаңыз. Үйлесімді ноутбукпен жұптаңыз (олардың HCL тізімін тексеріңіз — кездейсоқ аппаратты сатып алмаңыз).

Tails 6.x — USB-де амнезиялық сессиялар

Tails (Amnesic Incognito Live System) USB-ден жүктелетін және жапқанда бәрін ұмытатын Debian негізіндегі тікелей ОЖ. Барлық шығыс қосылымдар Tor арқылы мәжбүрленеді — қолданбадағы қате тікелей қосылым жасауға тырыссаңыз ол ағып кетудің орнына сәтсіз аяқталады.

Қалай пайдаланасыз. Tails USB-нен мақсатты машинаны жүктеңіз. Пайдаланыңыз. Қайта жүктеңіз. Машинаның қатты дискісі ешқашан тиілмейді (нақты қосылмасаңыз). Сессияның ізі адам жадынан басқа ешжерде қалмайды.

Тұрақты сақтау. Бір USB-де қосымша таңдау, LUKS-пен шифрланған. Қайта жүктеулер арасында нақты қалтаны, Tor көпір параметрлерін және қолданбалардың қысқа тізімін сақтауға мүмкіндік береді. Бәрі амнезиялық күйде қалады.

Tor маршруттауы. Барлық трафик. "Бөлінген туннель" жоқ, "домен негізіндегі босату" жоқ. Tor пайдалана алмайтын қолданбалар жай ғана қосыла алмайды. Бұл қатаң және кейде тітіркендіргіш (кейбір бейне конференциялар бұзылады, банк сайттарының көпшілігі Tor шығыс түйіндерін блоктайды), бірақ бұл қауіпсіздік қасиеті.

Артықшылықтары. Дизайны бойынша амнезиялық — орнынан тасқан USB сессияңызды ашпайды. Tor әдепкі бойынша — нақты IP-ді кездейсоқ ағып кетудің жолы жоқ. Шағын шабуыл беті — минималды бағдарламалық жасақтама стегі. Коммерциялық емес ұйым жақсы ұстайды.

Кемшіліктері. Күнделікті пайдалануға жарамайды. USB-ден жүктеу баяу. Бағдарламалық жасақтама таңдауы қасақана шектелген. Tor кідірісі көптеген коммерциялық қызметтерді бұзады. Қосылмасаңыз қайта жүктеулер арасында тұрақты жүйе күйі жоқ.

Кімге ең жақсы.

Шекарадан өту (кеден алдында қалыпты ОЖ-ға қайта жүктеңіз)
Журналистік дереккөздермен кездесу
Күнделікті тұлғаңызбен ауыспауы тиіс сезімтал тақырыпты зерттеу
"Қазір не істеп жатқаныңыз уақыттың қалған бөлігінде кім екеніңізбен байланыстырылмауы тиіс" кез келген сессия

Практикалық баптау. tails.net сайтынан Tails жүктеңіз, қолтаңбаны тексеріңіз (маңызды), ≥ 8 ГБ USB-ге жаныңыз, мақсатты машинаны одан жүктеңіз (BIOS/UEFI баптауы қажет болуы мүмкін). Сессия кезінде sudo пәрмендерін іске қосу қажет болса әкімші парольін орнатыңыз.

Салыстыру кестесі

ОЖ	Телеметрия (әдепкі)	Аккаунт қажет	Ашық бастапқы код	FDE әдепкі	Бұлт әдепкілері	Жеке деректер ұпайы
Windows 11 Home	Әрдайым қосулы + тек бас тарту	Иә (Microsoft)	Жоқ	Кейде (авто Device Encryption)	OneDrive қосулы	★☆☆☆☆
Windows 11 Pro	Group Policy арқылы азайтылады	Жоқ (домен қосылуы нұсқасы)	Жоқ	Иә (BitLocker)	OneDrive қосулы	★★☆☆☆
macOS Sequoia	ЕО-да бас тарту, АҚШ-та әдепкі бойынша қосулы	Ұсынылады (Apple ID)	Жоқ	Жоқ (пайдаланушы FileVault қосуы тиіс)	Фотосуреттер үшін iCloud қосулы	★★★☆☆
Ubuntu 24.04	Орнату кезінде тек қосымша таңдау	Жоқ	Иә	Орнату кезінде қосымша	Жоқ (snap телеметриясы)	★★★★☆
Fedora 41	Қосымша таңдау апатты есептер	Жоқ	Иә	Орнату кезінде қосымша	Жоқ	★★★★☆
Linux Mint 22	Жоқ	Жоқ	Иә	Орнату кезінде қосымша	Жоқ	★★★★★
Qubes OS 4.2	Жоқ	Жоқ	Иә	Иә (міндетті LUKS)	Жоқ	★★★★★
Tails 6.x	Жоқ	Жоқ	Иә	Тұрақты том қосымша	Жоқ (Tor маршруттауы)	★★★★★

(Жұлдыздар "телеметрия жүктемесі + жабық бастапқы код айыппұлы + FDE әдепкі + бұлтқа тұтқалану" қосылысының шамамен алғандасы. Бұл жалғыз маңызды нәрсе емес — қаттайланған Windows 11 Pro абайсыз Ubuntu орнатуынан жеке деректер тұрғысынан жақсырақ болуы мүмкін.)

Пайдалану жағдайы бойынша ұсынысымыз

1. Негізгі бағдарламалық жасақтаманы (Adobe, ойындар, Office, Zoom және т.б.) қажет ететін жеке деректерге назар аударатын тұтынушы. BitLocker + O&O ShutUp10++ + Firefox + жергілікті аккаунтпен Windows 11 Pro. Немесе қажет қолданбалар үшін Windows-ты екі жүйемен жүктеп, басқасы үшін Linux Mint пайдаланыңыз.

2. Білім жұмысшысы, әзірлеуші, студент, жазушы. LUKS + Firefox + uBlock Origin-мен Linux Mint. Windows/macOS жұмыс ағындарының тоқсан пайызы Mint-те дұрыс жұмыс істейді. Көп құжаттар үшін LibreOffice, Microsoft Office үйлесімділігін жақсырақ қажет ете сеңіз OnlyOffice.

3. Adobe Creative Cloud пайдаланатын мазмұн жасаушы / дизайнер. FileVault + Advanced Data Protection + Firefox-пен macOS Sequoia. Adobe қолдауы macOS-та нақты; Linux-та ыңғайсыз (Wine/Bottles кейбір қолданбаларда жұмыс істейді, барлығында емес). Apple Silicon-дегі бейне жұмысының өнімділігі үш коммерциялық нұсқаның шынымен ең жақсысы.

4. Сезімтал материалдармен жұмыс жасайтын журналист / белсенді / зерттеуші. Күнделікті жұмыс үшін үйлесімді аппаратта Qubes OS + бір рет жоғары тәуекелді сессиялар үшін USB-де Tails. Мүмкін болса "қоғамдық тұлға" пен "сезімтал жұмыс тұлғасы" үшін бөлек физикалық құрылғыларды пайдаланыңыз.

5. Кездейсоқ жоғары тәуекелді сессия (шекарадан өту, дереккөзбен кездесу, тақырыпты зерттеу). Таза машинада жүктелген USB-де Tails, кейін жапты. USB-ді тұрақты томды өшірмей әртүрлі тәуекел сценарийлерінде қайта пайдаланбаңыз.

6. Компьютерді үйренетін үлкен ата-ана. Қарапайымдылық үшін Chromebook-та ChromeOS, НЕМЕСЕ алғашқы баптауды жасай алатын отбасы мүшесі болса Linux Mint Cinnamon. Windows 11 Home-нан аулақ болыңыз — Microsoft аккаунтын баптаудың өзі шатастырады және жеңіл пайдаланушы үшін тазалау жұмысы тұрмайды.

Нені іс жүзінде іске қосамыз

Толық жария: ipdrop.io тобы мазмұн/дизайн/күнделікті жұмыс үшін macOS, әзірлеу/сезімтал жұмыс үшін бөлек машинада Linux Mint және жылына 3-4 рет пайдаланылатын тартпадағы Tails USB іске қосады. Qubes-ті бағалаймыз, бірақ күнделікті пайдаланбаймыз — үйкеліс нақты және қауіп моделіміз оны қажет етпейді.

Таңдаған кез келген нәрсеңізде ең маңызды жеке деректер қозғалысы ОЖ емес — толық дискіні шифрлауды қосу, құпия сөз менеджерін пайдалану және сезімтал тұлғаларды күнделікті браузерге қоспау. ОЖ таңдауы — шеңбер; дағдылар — сурет.

Қатысты

Жеке деректер тізімдемесі — аккаунттарыңызды тексеруге 20 қадам
VPN дегеніміз не? — желі жеке деректері үшін ОЖ үстіндегі қабат
Шифрланған электрондық пошта — Proton Mail, Tutanota, Mailbox.org салыстырылды
Шифрланған файл сақтауы — Proton Drive, Tresorit, Sync.com салыстырылды
Proton Pass vs Bitwarden — құпия сөз менеджерін тереңірек зерттеу

Кез келген жұмыс үстелі ОЖ-ны жеке деректер үшін қалай қаттайлауға болады

Қандай ОЖ пайдаланып жатқаныңызға қарамастан 80/20 жеке деректер жеңістерін қамтитын платформаға тәуелсіз тізімдеме. Бұлардың көпшілігі бір сағаттан аз уақыт алады.

Толық дискіні шифрлауды қосыңыз:BitLocker (Windows 11 Pro — Home емес), FileVault (macOS Жүйе параметрлері → Жеке деректер және қауіпсіздік → FileVault) немесе Linux орнату кезінде LUKS. FDE болмаса, жоғалған ноутбук жеке деректер бұзылуы болып табылады. 18+ кездейсоқ таңбадан тұратын парольді пайдаланыңыз (есте сақтайтын пароль емес — парольді құпия сөз менеджеріңізде, қалпына келтіру кілтін физикалық сейфте сақтаңыз).
Қажет емес телеметрияны өшіріңіз:Windows 11 → Параметрлер → Жеке деректер және қауіпсіздік → белсенді қажет емес барлық ауыстырып-қосқышты өшіріңіз; тереңірек Group Policy баптаулары үшін O&O ShutUp10++ іске қосыңыз. macOS → Параметрлер → Жеке деректер және қауіпсіздік → Аналитика және жетілдірулер → барлық бөлісуді өшіріңіз. Ubuntu/Fedora → орнату кезінде бас тартыңыз ("Жақсартуға көмектесу..." ұяшықтары) және апатты есептерді өшіріңіз. Linux Mint → өшіретін ештеңе жоқ, бірақ негізгі жаңартулардан кейін тексеріп алыңыз.
Әдепкі браузерді Chrome/Edge/Safari-дің орнына Firefox немесе Brave-ке ауыстырыңыз:Chrome әдепкі бойынша әрбір URL-ді Safe Browsing үшін Google-ге жібереді (бас тарту мүмкіндігі бар). Edge Microsoft-қа жібереді. Safari азырақ нашар, бірақ әлі де Apple-ге бағдарланған. Strict режимімен Firefox және жарнамалық бұғаттауышпен (uBlock Origin) жеке деректер мен үйлесімділіктің ең жақсы тепе-теңдігі. Brave қатаңырақ әдепкілерге ие, бірақ жарнама-желі-сыйақы бағыты кейбіреулерді мазалайды. Жаңа ОЖ-да ештеңеге кірмей тұрып алдымен браузерді орнатыңыз.
Ұштан ұшқа шифрлаумен құпия сөз менеджерін пайдаланыңыз:Proton Pass немесе Bitwarden — екеуі де ашық бастапқы кодты, екеуі де E2E шифрланған. Құпия сөз менеджерінің өзінде 2FA қосыңыз. Паролдерді ешқашан қайта пайдаланбаңыз. Қайсысын таңдау керектігін Proton Pass vs Bitwarden салыстырмасынан қараңыз.
Сенімсіз желілер үшін VPN қосыңыз (және әрдайым қосулы болдырды қарастырыңыз):Интернет-провайдеріңіз / кафедегі / әуежайдағы / жұмыс берушінің желісі сіз қосылатын әрбір доменді көре алады. VPN (Proton VPN немесе Mullvad, тегін емес) трафикті VPN серверіне дейін шифрлайды және ISP-ні сенімді делдалмен алмастырады. Жеке деректер үшін — гео-бұғаттауды ашу үшін ғана емес — үйде де қосулы қалдыруды қарастырыңыз.
Шифрланған бұлттық резервтік көшірме орнатыңыз немесе сезімтал қалталарды бұлтқа синхрондауды тоқтатыңыз:Windows 11-де OneDrive әдепкі бойынша қосулы және Құжаттар қалтасына тасталған әрбір файлды тексереді. macOS бас тартпасаңыз iCloud Drive арқылы ұқсас жасайды. Жеке деректер тұрғысынан рейтингтелген нұсқалар — (a) тек шифрланған сыртқы дискіге жергілікті резервтік көшірме, (b) нөлдік қол жеткізу шифрлауы бар Proton Drive, (c) кейде шифрланған тасымалдау үшін Bitwarden Send немесе Magic Wormhole. Қаржылық, медициналық немесе жеке куәлік құжаттары бар кез келген қалта үшін әдепкі бұлт синхрондауын өшіріңіз.
Браузер кеңейтімдері мен орнатылған қолданбаларды тоқсан сайын тексеріңіз:Кеңейтімдер — классикалық эксфильтрация жолы — жарнамалық бұғаттауышқа әрбір бетті оқуға мүмкіндік беретін бірдей рұқсат бұзылған кеңейтімге де мүмкіндік береді. Әрбір 90 күнде үш нәрсені тексеріңіз — орнатылған браузер кеңейтімдері (30 күн ішінде пайдаланбаған кез келгенін жойыңыз), орнатылған қолданбалар (танымайтын кез келгенін жойыңыз) және "Google / Facebook / Apple арқылы кіру" байланысқан қолданбалар тізімі (ескілерін өшіріңіз).
Орынды пайдалану қызметтерін қолданба бойынша қосымша таңдау режиміне ауыстырыңыз:Әрбір ОЖ-да Параметрлер → Жеке деректер → Орын қызметтері тармағына өтіп, нақты қажет болмаса (мысалы, Карталар, Ауа-райы) қолданбалар үшін әдепкіні "Рұқсат жоқ" деп орнатыңыз. Браузер нақты сайтта "рұқсат беру" сұрауын баспасаңыз орынды білмеуі тиіс. macOS және Linux мұны жақсы жасайды; Windows 11 кірістірілген қолданбалардың көпшілігі "Рұқсат беру" деп әдепкіленгендіктен қасақана ауыстыруды қажет етеді.
Максималды жеке деректер үшін жеке тұлғаларды бөлек машиналарға бөліңіз:Жеке тұлғаны жұмыс/кәсіби тұлғамен бір құрылғы мен браузер профилінде араластыруды тоқтату — ең жақсы жеке деректер гигиенасы. Немесе агрессивті cookie оқшаулаумен бөлек браузер профильдерін пайдаланыңыз, немесе одан да жақсысы — сезімтал зерттеу, банк, журналистика үшін екінші физикалық құрылғы (Linux Mint жүктелген ескі ноутбук 100-200 долларға б/у-ға сатылады). Qubes OS мұны Xen виртуалды машиналарымен ОЖ деңгейінде жасайды, бірақ тіпті "екі ноутбук" сізге 90%-ын береді.

Жиі қойылатын сұрақтар

Байланысты мақалалар

Жеке құпиялылық тізімі

VPN деген не?

Шифрланған Электрондық Пошта

Шифрланған Сақтау

Proton Pass пен Bitwarden (2026): Адал салыстыру — Қауіпсіздік, мүмкіндіктер, баға