Biçe ser naveroka sereke

OS-ên Desktop ên Herî Taybet (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

Berawirdkirina rast a taybetmeniyê ya heft pergalên karûbarê ya desktop: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS, û Tails. Mîhengên telemetryê, hewcedariyên hesêbê, şîfrekirinê, û kîjan ji bo modela tehdit hilbijêrî — bê zêdeyî.

Dawî nûkirin: 22ê nîsana 2026an

Kurte

  • Ji bo gelek bikarhêneran, rêza taybetmeniyê ev e: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** xwedî herî tund mîhengên bingehîn e: hesêba Microsoft a mecbûrî, telemetry ya nepaşgûkirin, Copilot+Recall di hardware-a gunc de wêne ji dîmendera we digire. Dikare hişk bibî lê hûn li dijî mîhengên bingehîn dijin.
  • **macOS Sequoia** herî taybet OS-ê bazirganî ye: ewlehiya xurt ya ser cîhaz, iCloud-a şîfrekirî vebijarkî ye (Advanced Data Protection), lê çavkaniya wê vekirî nine ji ber vê yekê hûn nikarin vekolînin ka ew bi rastî çi dike.
  • **Desktop Linux** (Ubuntu, Fedora, Mint) çavkaniya vekirî ye, hesêba zorî tune, piştî vebijarkên biçûk telemetry tune. Mint di nav van sê de xwedî herî taybet mîhengên bingehîn e.
  • **Qubes OS** ji bo bikarhênerên tehditeke bilind ên ku ewlehî bi kompartîmentalizasyonê dixwazin dibirî. **Tails** ji bo danîşînên demkî, bîrmenî, û bi riya Tor-ê ye — ne ji bo karanîna rojane.

Bersiva kurt

Eger taybetmenî pêşengiya herî bilind be û hûn amade bin ku gewrên xwe biguherînin:

  • Modela tehdit a dijwar (rojnamevana ku çavkaniyan diparêze, çalakvanê li dewletek dijber, lêkolînerê ewlehiyê): Qubes OS ji bo karanîna rojane + Tails li ser USB-ek cuda ji bo danîşînên rizîkî yên yek carî.
  • Bal li ser taybetmeniyê lê pratîk (hûn komputerek xwedî diyara normal ê ku telefon nikne malê dixwazin): Linux Mint — ekosîstema software-ya Ubuntu-compatible, zêdeyên Canonical-ê hatine rakirin, mîhengên konservatîf.
  • Herî baş OS-ê bazirganî ji bo taybetmeniyê: macOS Sequoia bi Advanced Data Protection vekirin. Hişyariya çavkaniya vekirî ya nekirî tê sepandin, lê mîheng ji Windows-ê çêtir in û ewlehiya cîhaz hêja ye.
  • Hûn mecbûr in ji bo kar Windows bikar bînin: Windows 11 Pro (ne Home) bi Group Policy, BitLocker, Firefox, û derbasbûnek hişkkirina cidî. Pêkan e ku Windows 11-ek bi rengî taybet bixebitînin — tenê dawîahengek ji bo vebijarkkirina wê têr dikin, û ew di her update-ek mezin de dîsa vedigere.

Her tiştê li jêr detay li pişt vê rêzê ye — ka her OS-ek bi mîhengên bingehîn çi dike, ka hûn çi dikarin biguherînin, û çi nikarin.

Windows 11 — bingeha anti-taybetmeniyê

Windows 11 ji hilbijarên sereke herî xerab e, ne ji ber ku xerab e, lê ji ber ku modela karsaziya Microsoft-ê OS-ê wekî hilberek daneya hesibandin dike. Taybetmendî:

Hewcedariya hesêbê. Windows 11 Home di dema sazkirinê de hesêba Microsoft-ê hewce dike. Dorpêçkirinên hesêba herêmî (fermana OOBE\BYPASSNRO, hileka no@thankyou.com) di cumulative update-an de berdewam têne patch kirin. Windows 11 Pro hîn jî dihêle ku di dema sazkirinê de hesêbên herêmî bikar bînin eger hûn riya "domain join"-ê hilbijêrin.

Telemetry. Du asta: "Required diagnostic data" (hertim vekirî, nikare bi Settings UI were girtin — Group Policy dihêle ku hûn wê sînordar bikin, lê hin sînyalan hîn jî derdikeve) û "Optional diagnostic data" (telemetry-ya tevahî ya asta gerokê ku hûn dikarin bigirin lê bi mîhengên bingehîn VEKIRÎ ye). Microsoft ferhengek daneyan weşan dike, ku ji gelek firoşkarên OS-ê zêdetir e, lê bingehîn "Microsoft dizane ka hûn çi dikin" e.

Copilot + Recall. Recall (li ser PC-yên Copilot+ bi NPU-an) her çend çirkeyên ji dîmendera we digire, wan OCR dike, û indexek lêgerînê ya herêmî ava dike. Piştî şandiya ewlehiya Pûşperê 2024, Microsoft wê vebijarkî kir, database şîfre kir, û ji bo pirsgirêka wê Windows Hello auth pêwîst kir. Kapasiteya bingehîn di nav OS-ê de dimîne. Her update-ek mezin pirsa "gelo Recall bi rastî hîn jî vebijarkî ye?" ji nû ve vedikin. Copilot jî pirsgirêkan ji Azure OpenAI-ê re dişîne meger hûn taybetmendî bi rasterast bigirin.

Mîhengên OneDrive. Sazkirinên nû bê deng Documents, Pictures, û Desktop-a we ji bo %OneDrive%\ diguherînin û dest bi sync-ê dikin. Milyon bikarhêner pelan yên xwe yên kesane di cloud-ê Microsoft-ê de hene bê ku biryarekî hişyar bo upload-kirina wan bidin.

Edge + Bing. Geroka bingehîn pirsgirêkan ji Bing-ê re dişîne. Edge taybetmendiyên bikêr ên taybetmeniyê heye (tracker blocking, InPrivate) lê reftara wê ya bingehîn URL-an ji Defender SmartScreen-a Microsoft-ê re jî dişîne.

Çi ku hûn dikarin bikin. Windows 11 herî zêde OS-ê ku dikare hişk bibe ye ji ber ku pir tişt hene ku werin girtin:

  • Bi hesêba herêmî saz bikin (Pro an ji bo Home tweaks-ek registry)
  • O&O ShutUp10++ bixebitînin — navnîşek curated ya 100+ toggle-ên taybetmeniyê bi mîhengên "pêşniyazkirî". Group Policy + guhertinên registry ku ji update-an rizgar dimînin tê sepandin.
  • Di dema sazkirinê de setup-a OneDrive bigirin, eger nayê bikar anîn bi tevahî rake bikin
  • Edge bi Firefox an Brave ve biguhêrin; lêgerîna bingehîn ji bo DuckDuckGo, Kagi, an Startpage biguherînin
  • Cortana, Teams Consumer, û sepanokên Xbox eger nayêne bikar anîn uninstall bikin
  • BitLocker (tenê Pro) an VeraCrypt (Home) ji bo FDE
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Piştî vê derbasbûnê, Windows 11 dikare wekî Ubuntu-ya neguhertî taybet bibe. Bacê domdar e ku piştî her Feature Update-ê (20H2, 22H2, 23H2, 24H2 her yek hin reftaran ji nû ve derxistin) mîhengên xwe ji nû ve binêrin.

macOS Sequoia 15 — herî baş OS-ê bazirganî ji bo taybetmeniyê

macOS Sequoia ji Windows 11-ê bi mîhengên bingehîn pir çêtir e, lê "ji Microsoft-ê çêtir" bi "taybet" yek nine.

Telemetry-ya Apple-ê — Analytics, Device Analytics, û iCloud Analytics — di EU-ê de (GDPR) li ser sazkirina nû girtî ne, di US-ê de bi mîhengên bingehîn vekirî ne (hûn dikarin wan di Settings → Privacy & Security → Analytics & Improvements de bigirin). Apple politikaya taybetmeniya xwe weşan dike û îdîayên taybetî li ser pêvajoya ser-cîhaz dike, lê hûn nikarin van îdîayan serbixwe vekolînin ji ber ku OS çavkaniya vekirî nine.

Mîhengên iCloud. Photos, Contacts, Calendar, û iCloud Drive eger hûn bi Apple ID-ek têkevina bikin bi mîhengên bingehîn sync dikin. Messages in iCloud girtî ye meger werin vekirin. Advanced Data Protection (iCloud-ê ji dawî heta dawî şîfrekirî ji bo gelek kategoriyan — Photos, Notes, Drive, backup-an) vebijarkî ye û iOS 16.2+ / macOS 13+ li hemû cîhazên we hewce dike. Apple bi aktîf wê di dema sazkirinê de kêm nîşan dide ji ber ku vekirin tê wateya ku Apple nikare daneyên we ji nû ve vegerîne eger hûn bigihîştinê winda bikin.

Siri + Spotlight. Pirsgirêk ji bo çareseriyê ji Apple-ê re têne şandin. Apple dibêje ku ew anonymized in û bi Apple ID-ya we ve nayêne girêdan. Hûn dikarin "Search Suggestions from Apple" di Safari de bigirin da ku nivîsandina URL-bar-ê nergihîje server-ên Apple-ê.

Apple Intelligence (2024-an de hat zêdekirin). Bi piranî li ser cîhaz ji bo modelên biçûk, lê hin pirsgirêk ji infrastructure-ya "Private Cloud Compute"-a Apple-ê re têne şandin. PCC hardware-ê attested û binaries-ên weşankirî bikar tîne — mîmariya taybetmeniya bi rastî nû. Di EU-ê de vebijarkî ye, li her derê din jî wekî macOS 15-ê vebijarkî ye.

Gatekeeper + code signing. Her sepanokê ku hûn dixebitînin vekolîna îmzeya li dijî karûbara notary-ya Apple-ê digire. Sepanokên first-run bi hash-a Developer ID telefon li malê dikin — Apple dikare (di teoriyê de) log bike ka her Mac-ek çi dixebitîne û kengî. Ev taybetmendiya ewlehiyê ye (sepanokên zanîn-xerab bigire) bi lêçûnên taybetmeniyê. sudo spctl --master-disable enforcement-a îmzeyê digire lê pêşniyaz nake.

Xurtî.

  • Apple Silicon + Secure Enclave = ewlehiya cîhaz a xurt, vekirina biometric girêdayî hardware-ê
  • Sepanokên App Store xwedî nîşaneyên taybetmeniyê ne (ji aliyê pêşdebirê ve self-attested, lê hîn jî agahiyên ser rû dikin)
  • Modela destûran dijwar e — sepanok divê berî xwendina têkilî, calendar, kamera, mîkrofon, cîh bipirsin
  • FileVault (FDE) hêsan e ku were vekirin û Secure Enclave bikar tîne
  • Antîvîrusa mecbûrî ya telefon li malê tune

Kêmasî.

  • Çavkaniya vekirî — îdîayên taybetmeniyê peyvên Apple-ê ne
  • Opt-out-ên iCloud li nav panelên Settings-ê belav in
  • Sazkirina Advanced Data Protection friction-heavy e (Apple bi aktîf wê dijwartir dike ku were vekirin)
  • Girêdana hardware-ê — eger hûn ji bo taybetmeniyê têra xwe bikin ku wê vekolînin, dibe ku hûn bixwazin li ser Linux-ek ku hûn dikarin audit bikin bin

Sazkirina pratîk. Sazkirina nû → analytics-ên vebijarkî red bikin → FileVault vedikin → Advanced Data Protection eger hemû cîhazên we piştgirî dikin vedikin → Firefox saz bikin → heta ku hûn biryar nedin ka kîjan kategoriyan sync bikin têkevin iCloud-ê.

Ubuntu 24.04 LTS — Linux-a navdar

Ubuntu herî zêde Linux distribution-ek li ser desktop-an tê bicîhkirin û bingehek taybetmeniya maqûl e. Canonical li ser vê mijarê dîroka tevlihev heye.

Lens-a Amazon-ê ya 2013-an. Ji bo demek kurt, lêgerîna Dash-a Ubuntu Unity pirsgirêkan ji Amazon-ê re ji bo encamên kirrînê "lenses" dişand. Ev kêrîzek hewlê ya çend salan di civakê de peyda kir. Taybetmendî di 16.04-ê de hat rakirin û Canonical dîsa nekiriye. Şayenê zanînê ye ji ber ku reng dide ka bikarhênerên Linux-ê yên dirêj hatin hesê li ser Ubuntu dibin.

Telemetry-ya niha.

  • Ubuntu Report — kurteya hardware/software-ya yek car, anonymized ku di dema sazkirinê de tê şandin. Vebijarkî; hûn berî ku bixebite prompt dibînin.
  • Apport — crash reporting. Li ser releases-an girtî ye; hûn ji bo her crash-ek opt in dikin.
  • Livepatch — kernel hot-patches. Vebijarkî; abonetiya Ubuntu Advantage hewce dike.
  • PopCon — package popularity contest. Bi mîhengên bingehîn girtî ye.
  • Telemetry-ya snap — snap store-ya Canonical-ê hejmara install/update-an berhev dike. Ji telemetry-ya gerokê kêm êrişkar e lê hîn jî ji bo her sazkirina snap-ê bangek ji Canonical-ê re ye.

Nag screens-ên ubuntu-advantage-tools. Versiyonên Ubuntu-ya dawî dema ku hûn SSH an terminal vedikin prompt-ên "motd" zêde kirin, Ubuntu Pro agahdar dikin. Sıkıntılı lê pirsgirêka taybetmeniyê nine (daneyên derve tune). Di 24.04-ê de bi sazkirina ENABLED=0 di /etc/default/ubuntu-advantage-tools de hate rakirin an kirdiye bê deng.

Snap vs apt. Ubuntu 22.04+ Firefox wekî pakêta snap dişîne. Snap store bi server-ên Canonical-ê re dipeyive; pakêtên apt ên kevneşopî bi her mirror-ekê ku hûn configure kirin re dipeyivin. Eger routing-a "her tişt bi riya Canonical-ê" şaş dike, an pakêta Firefox-ê ya ppa:mozillateam/ppa apt saz bikin, an Firefox rasterast ji flatpak saz bikin.

Xurtî. Çavkaniya vekirî, auditable, hilbijartina paket a mezin, piştgiriya hardware-ya hêja, di 22.04+ de bi mîhengên bingehîn Wayland, GNOME 46 bi mîhengên taybetmeniya maqûl.

Kêmasî. Berjewendiyên bazirganî yên Canonical-ê carinan li ser daneya bikarhêner rast tên; telemetry-ya Snap eger hûn snap bikar tînin nepaşgûkirin; branding-a "Ubuntu Advantage" nag-an xuya ne.

Sazkirina pratîk. Sazkirina nû → Ubuntu Report red bikin → Apport bigirin → PopCon bigirin → Snap Firefox bi apt Firefox an Flatpak ve biguhêrin → di dema sazkirinê de LUKS FDE vedikin → Firefox bi uBlock Origin.

Fedora 41 — Linux-a upstream-first

Fedora distribusyona civakê ya Red Hat-ê (IBM-ê) ye, wekî upstream ji bo RHEL-ê tê bikar anîn. Ji aliyê taybetmeniyê ve bi Ubuntu-ê re mîna ye bi çend cûdahiyên.

Hevwateya Canonical tune. Red Hat / IBM ji bikarhênerên desktop-ê re abonetiya "Advantage"-ê agahdar nakin; lîsanskirina enterprise li ser RHEL-ê dijî, ne Fedora. Ne nag screen, ne prompt-ên upgrade-a zorî.

Telemetry-ya bingehîn. Kêm. Fedora Report (serokkê hardware) di 42-ê de tê destpêkirin — nîqaşa civakê ya domdar, rewşa niha vebijarkî ye. ABRT (crash reporting) vebijarkî ye; dema ku crash çêbibe hûn ê agahdariyekê bibînin û dikarin biryar bidin ka binerin.

SELinux enforcing bi mîhengên bingehîn. Ev taybetmendiya ewlehiyê ye, ne bi taybetî taybetmenî — ew exploitên asta prosesê dihewîne ku sepanoka têkçûyî nikare her tiştê li ser pergala we bixwîne. Ubuntu ji bo heman armancê AppArmor bikar tîne lê di helwesta destûr a zêdetir permissive de. SELinux dijwartir e.

Flatpak + dnf. Rêveberên pakêtê yên Fedora. Flatpak-ên Flathub bi CDN-ya Flathub-ê re dipeyivin (ne sînyala telemetry, tenê download); dnf bi mirror-ên Fedora re dipeyive.

Wayland first. Her spin-ek desktop-ê (GNOME, KDE, XFCE, hwd) Wayland wekî danîşîna bingehîn dişîne, ku di nav sepanokên GUI de ji X11-ê (sepanok nikarin screenshot / keystroke-sniff-ê yek din bikin) veqetandina çêtir heye.

Xurtî. Ne kalîbên bazirganî yên mîna Canonical, SELinux enforcing, tracking-a upstream-ê yê bilez (kernel/Mesa/GNOME hemû ji Ubuntu nûtir in).

Kêmasî. Bleeding-edge dikare bê mana "tiştek şikest ji ber regression-a driver"; li gor her release cycle-a 13-mehan vs 5 salên Ubuntu LTS.

Sazkirina pratîk. Sazkirina nû → crash reports red bikin (yek carî ku yekem cara derdikeve hûn ê prompt bibînin) → di dema sazkirinê de LUKS vedikin → Firefox pêşîn sazkirî ye û li ser Fedora Workstation flatpak nine.

Linux Mint 22 — herî baş Linux-a private-bi-bingehîn

Linux Mint debloat-a dirêj a Ubuntu ye. Ew Ubuntu LTS-a upstream digirin, zêdeyên Canonical-ê radkin, desktop bi Cinnamon (an Xfce / MATE) ve diguhêrin, û dişînin. Çi ku hûn distînin:

Ne Snap bi mîhengên bingehîn. Mint bi eynî snap rake dike û apt ji sazkirina snap daemon asteng dike. Firefox wekî pakêta apt-ê ya asayî ji PPA-ya Mozilla-ê tê sazkirin. Ne nag screen.

Ne Ubuntu Report, ne ubuntu-advantage-tools. Mint parçeyên Canonical-commercial bigire an uninstall dike.

Ne telemetry. Mint ji xwe telefon li malê nake. Crash reporting girtî ye. Update manager ji bo update-an bi mirror-a Mint-ê re dipeyive — traffic-a package-manager-ê ya standard — lê karanînê rapor nake.

LMDE fallback. Eger hûn versiyoneka Canonical-free-ya Mint-ê dixwazin, LMDE (Linux Mint Debian Edition) Debian Stable wekî bingehî bikar tîne. Ezmûna desktop-ê ya mîna, upstream-ê cûda.

Cinnamon. Fork-a GNOME ku desktop-ê kevneşopî yê mîna Windows-ê pêşeng dike. Ji GNOME "modern" kêmtir, ji KDE kêm keyboard-driven, lê ji bo bikarhênerên ji Windows-ê veguherîn nêzîkî.

Xurtî. Herî konservatîf mîhengên taybetmeniyê yên her distro-ya mainstream. Civaka mezin. Stabil. Piştgiriya hardware-ya baş bi riya bingeha Ubuntu.

Kêmasî. Ji bo adopkirina teknolojiya nû hêdîtir (Wayland hîn jî di Mint 22-ê de vebijarkî ye, bi mîhengên bingehîn X11). Cinnamon ji GNOME an KDE kêmtir beşdarên xwe hene. Upstream-a Ubuntu tê wateya ku hûn bug-ên Ubuntu-ê mirûs digirin, tenê telemetry-ya wê na.

Sazkirina pratîk. Sazkirina nû → di dema sazkirinê de LUKS vedikin → update → Firefox saz bikin (jixwe li wir e) + uBlock Origin → ewqas. Mint distro ye ku "saz bike û bikar bîne" bê karê zêde helwesta taybetmeniya maqûl dide.

Qubes OS 4.2 — kompartîmentalizasyon wekî modela tehdit

Qubes di kategoriya xwe de ye. Li şûna ku hewl bide ku yek OS-ê zêdetir taybet bike, Qubes texmîn dike ku her pergaleka yek ê were têkçûn û bi riya virtualization-ê radius-a explodanê veqetîne.

Çawa kar dike. Qubes li ser bare metal-ê bi riya hypervisor-a Xen-ê dixebite. Her "VM" (di terminolojiya wan de qube tê gotin) userspace-ek Linux-ê ya disposable dixebitîne — bi gelemperî template-ên Fedora an Debian. Dema ku hûn li pêveka e-nameyê klîk dikin, ew di DisposableVM-ek de vedibin ku piştî ku hûn bigirin tê windakirin. Bankaciya we di AppVM-ê ya xwe de bi gihîştin tenê ji bo bankê we çêdibe. Gerokkirina link-ên random di qube-ek Whonix-Workstation-ê de çêdibe ku bi riya Tor-ê derdikeve.

Lêçûna UX. Copy-paste di navbera qube-an de shortcut-ek keyboard-ê ya eynî (Ctrl+Shift+V) hewce dike ku transferê piştrast bike. Pelên di navbera qube-an de hatî veguhestin bi riya dialog-ek FileCopy-ya taybetî derbas dibin. Hûn texmîna "her tişt tenê li ser heman desktop-ê kar dike" ji dest didin — lê hûn sînorên ewlehiya rastîn distînin.

Taybetmendiyên ewlehiyê.

  • Exploiteka gerokê di qube-ya kar de nikare bigihîje pelên di qube-ya kesane de.
  • PDF reader-ek têkçûyî nikare crypto wallet-ê exfiltrate bike.
  • USB thumb drive-ek ku hatiye xistin di sys-usb qube-ya taybetî de tê mount kirin — eger pir malware heye, ew DisposableVM-ê dide lê dom0-ê (domain-a kontrola hewldar) na.
  • dom0 tevahî gihîştina înternetê tune; hûn bi rasterast nikarin li ser dom0 gerok bixebitînin.

Hewcedariyên hardware. Kêm 16 GB RAM (Qubes 16 GB pêşniyaz dike), 32 GB pratîk. SSD-ê bilez (NVMe pêşniyazkirî). CPU-yên Intel-ê bi VT-x + VT-d; laptop-ên taybetî li ser navnîşa lihevhatina hardware-ê ne (Thinkpad-ên nûtir, Framework, System76 Oryx Pro).

Entegrasyona Tor-ê bi riya Whonix. Ji qutiyê derketî, Qubes bi template-ên Whonix-ê tê — sazkirinek du-VM ku yek VM routing-a Tor-ê dike û ên din geroka we dixebitîne, bê awayekê ku gerok IP-ya rastîn fêr bibe tewra ku ew bi tevahî exploited bibe. Mîmariya herî baş Tor-ê kêmtir ji Tails.

Xurtî. Modela ewlehiya gold-standard ji bo bikarhênerên tehditeke bilind. Çavkaniya vekirî. Snowden û rojnamevanên nirxê bilind bi eşkere bikar tînin.

Kêmasî. Curve-a fêrbûna dijwar (2-4 hefte ji bo rehetkirinê). Hewcedariyên hardware-ya giran. Piştgiriya hardware-ya sînordar — navnîşên laptop-ê yên taybetî ji bike "gelek hardware-ya modern". Ne software-a bazirganî; hûn tenê li ser sepanokên Linux-ê ne.

Sazkirina pratîk. Rêbernameya sazkirina Qubes-ê ya xwe hêja ye. Ji bo yekem sazkirinê û fêrbûna modela qube-ê dawîahengek budget bikin. Bi laptop-ek lihevhatî re (navnîşa HCL-ya wan kontrol bikin — hardware-a random nekirrin) bi hev re bikin.

Tails 6.x — danîşînên amnesic li ser USB-ê

Tails (The Amnesic Incognito Live System) OS-ek live-ê ya li ser Debian-ê ye ku ji USB-ê dest pê dike û dema ku hûn bigirin her tiştî ji bîr dike. Her girêdana derve bi riya Tor-ê zorî dike — eger bug-ek di sepanokê de hewl bide ku girêdaneka rasterast çêbike, ew têk diçe ji bike ku birevîne.

Çawa hûn bikar tînin. Ji USB-ek Tails-ê makîneya armancê kar pê bikin. Bikar bînin. Ji nû ve kar pê bikin. Dîska makîne tu carî nayê dest lê dan (meger hûn bi eynî opt in bikin). Ne şopa danîşînê di her derê de dimîne ji bilî di bîra mirov de.

Hilanîna domdar. Vebijarkî, li ser heman USB-ê, bi LUKS şîfrekirî. Dihêle ku hûn peldankek taybetî, mîhengên Tor bridge, û navnîşek kurt a sepanokan li ser restart-an bihêlin. Her tiştê din amnesic dimîne.

Routing-a Tor-ê. Hemû traffic. Ne "split tunnel", ne "domain-based exemption". Sepanokên ku nikarin Tor bikar bînin tenê nikarin girêdan. Ev dijwar û carinan sıkıntılı ye (hin video conferencing-ê dişkîne, gelek malên bankaciyê Tor exits asteng dikin) lê ew taybetmendiya ewlehiyê ye.

Xurtî. Bi sêwiran amnesic — USB-ek winda bûyî danîşîna we birevînin nake. Bi mîhengên bingehîn Tor — awayekê tune ku bi şaştî IP-ya we ya rastîn birevîne. Rûyê êrişê piçûk — stack-ek software-ê ya minimal. Bi baş ji aliyê organîzasyona ne-profit re tê parastin.

Kêmasî. Driver-ek rojane nine. Kar pê kirdin ji USB-ê hêdîtir e. Hilbijartina software-ê bi eynî sînordar e. Latency-ya Tor-ê gelek karûbarên bazirganî dişkîne. Ne rewşa pergala domdar li ser restart-an meger hûn opt in bikin.

Herî baş ji bo.

  • Derbasbûna sînoran (berî gumrukê ji nû ve kar pê bikin OS-ê asayî)
  • Hevdîtina çavkaniyên rojnamevaniyê
  • Lêkolîna mijarekê hesas ku divê bi nasnameya we ya rojane re neyê tevlîhevkirin
  • Her danîşînê ku "tiştê ku hûn niha dikin divê bi kesê ku hûn di demên din de ne re neyê girêdan"

Sazkirina pratîk. Tails ji tails.net daxînin, îmzeyê vekolînin (girîng), ji bo USB-ek ≥ 8 GB flash bikin, makîneya armancê ji wê kar pê bikin (dibe ku tweaks-a BIOS/UEFI hewce bike). Eger hûn di dema danîşînê de fermanan sudo bixebitînin passwordek admin-ê saz bikin.

Tabloya berawirdkirinê

OS Telemetry (bingehîn) Hesêb hewce Çavkaniya vekirî FDE bingehîn Mîhengên cloud Skoř taybetmenî
Windows 11 Home Hertim-vekirî + tenê opt-out Erê (Microsoft) Na Carinan (Device Encryption otomatîk) OneDrive vekirî ★☆☆☆☆
Windows 11 Pro Bi riya Group Policy kêmtir dike Na (hilbijarka domain join) Na Erê (BitLocker) OneDrive vekirî ★★☆☆☆
macOS Sequoia Di EU-ê opt-out, di US-ê bi bingehîn vekirî Pêşniyazkirî (Apple ID) Na Na (bikarhêner divê FileVault vebike) iCloud ji bo Photos vekirî ★★★☆☆
Ubuntu 24.04 Tenê di dema sazkirinê opt-in Na Erê Di sazkirinê de vebijarkî Tune (telemetry-ya snap) ★★★★☆
Fedora 41 Raportên têkçûnê yên opt-in Na Erê Di sazkirinê de vebijarkî Tune ★★★★☆
Linux Mint 22 Tune Na Erê Di sazkirinê de vebijarkî Tune ★★★★★
Qubes OS 4.2 Tune Na Erê Erê (LUKS mecbûrî) Tune ★★★★★
Tails 6.x Tune Na Erê Persistent vol vebijarkî Tune (Tor routed) ★★★★★

(Stêr berhevoka "barê telemetry + cezaya çavkaniya vekirî + FDE bingehîn + girêdana cloud-ê" ne. Tenê tiştê girîng nine — Windows 11 Pro-ek hişkkirî dikare ji sazkirina Ubuntu-ya şaş zêdetir taybet be.)

Pêşniyaza me li gor rewşê karanînê

1. Xerîdarê bal li ser taybetmenî ê ku hewcedariya software-a mainstream (Adobe, gaming, Office, Zoom, hwd) heye. Windows 11 Pro bi BitLocker + O&O ShutUp10++ + Firefox + hesêba herêmî. An dual-boot Windows ji bo sepanokên ku hewceyî dike û Linux Mint ji bo her tiştê din.

2. Karkerê zanînê, pêşdebirkar, xwendekar, nivîskar. Linux Mint bi LUKS + Firefox + uBlock Origin. Sed ji sedê nود workflow-ên Windows/macOS bi rengî paqij ji bo Mint têne nexşekirin. LibreOffice ji bo gelek belgeyan, OnlyOffice eger hûn hewcedariya lihevhatina çêtir Microsoft Office-ê bin.

3. Afirandkarê naverokê / nexşekar ê ku Adobe Creative Cloud bikar tîne. macOS Sequoia bi FileVault + Advanced Data Protection + Firefox. Piştgiriya Adobe li ser macOS rastîn e; li ser Linux-ê (Wine/Bottles ji bo hin sepanokan kar dikin, ne hemûyan) dijwar e. Performansa Apple Silicon li ser kar video bi rastî herî baş ji sê hilbijarên bazirganî ye.

4. Rojnamevan / çalakvan / lêkolîner ê ku bi materyalek hesas re mijûl dibe. Qubes OS li ser hardware-a lihevhatî ji bo karê rojane + Tails li ser USB-ek ji bo danîşînên rizîkî yên yek carî. Eger pêkan be, cîhazên fîzîkî yên cuda ji bo "nasnameya gelemperî" vs "karê hesas" bikar bînin.

5. Danîşîna rizîkî ya gîhadî (derbasbûna sînor, hevdîtina çavkanî, lêkolîna mijarekê). Tails li ser USB-ek, li ser makîneya paqij kar pê birin, paşê bigirin. Di nav sînariyên rizîka cûda de USB-ê ji nû ve bikar neynin bê ku persistent volume-ê pak bikin.

6. Bapîr/dayik ku fêrî bikaranîna komputerê dibe. ChromeOS li ser Chromebook-ek ji bo hêsaniyê, AN Linux Mint Cinnamon eger endamek malbatê heye ku bikare sazkirina destpêkê bike. Windows 11 Home-ê dûr bixin — sazkirina hesêba Microsoft-ê tenê ji xwe ve şaş e û karê paqijkirinê ji bo bikarhênerê sivik ne erzanî.

Çi ku em di rastî de dixebitin

Eşkerebûn: tîmê ipdrop.io tevahiyekê dixebite — macOS ji bo naveroka/nexşe/karê rojane, Linux Mint li ser makîneya cuda ji bo pêşdebirî/kar ê hesas, û USB-ek Tails-ê di drawer-ekê de ku salê 3-4 car tê bikar anîn. Qubes em rêz digirin lê rojane bikar naynin — astengî rastîn e û modela me ya tehdit wê hewce nake.

Çi ku hûn hilbijêrin, tevgera herî girîng a taybetmeniyê OS nine — vekirin şîfrekirina full-disk-ê, bikaranîna password manager-ek, û nasnameyan hesas di geroka we ya rojane de netevlîhevkirin. Hilbijartina OS-ê çarçove ye; gewrê wêne ye.

Têkildar

Çawa her OS-ek desktop-ê ji bo taybetmeniyê hişk bikin

Navnîşek platform-agnostic ku 80/20 birînên taybetmeniyê dişopîne ne girîng ka hûn li ser kîjan OS-ê ne. Gelek van kêmtir ji saetek digirin.

  1. Şîfrekirina full-disk-ê vedikin:BitLocker (Windows 11 Pro — ne Home), FileVault (macOS System Settings → Privacy & Security → FileVault), an LUKS di dema sazkirina Linux-ê de. Bê FDE, laptop-ek winda bûyî têkçûnek taybetmeniyê ye. Passphrase-ek 18+ tîpên random bikar bînin (ne passwordek ku hûn bi bîr tînin — passphrase-ê di password manager-a we de bihêlin û recovery key-ê çapkirî di safe-ek fîzîkî de).
  2. Telemetry-ya ku hûn pêwîstiya wê tuninye bigirin:Windows 11 → Settings → Privacy & Security → hemû toggle-ên ku hûn bi aktîf pêwîstiya wan tuninye bigirin; ji bo tweaks-ên Group Policy-ya kûrtir O&O ShutUp10++ bixebitin. macOS → Settings → Privacy & Security → Analytics & Improvements → hemû parvekirinê bigirin. Ubuntu/Fedora → di dema installer-ê de opt out bikin ("Help improve..." checkboxes) û crash reporting bigirin. Linux Mint → tiştek nebe ku were girtin, lê piştî upgrade-ên mezin ji nû ve vekolînin.
  3. Geroka we ya bingehîn ji Firefox an Brave-ê bikin, ne Chrome/Edge/Safari:Chrome hemû URL-an ji bo Safe Browsing-ê bi mîhengên bingehîn ji Google-ê re dişîne (opt-out heye). Edge ji Microsoft-ê re dişîne. Safari kêm xerab e lê hîn jî Apple-centric. Firefox bi modê dijwar û ad-blocker-ek (uBlock Origin) herî baş balansa taybetmenî û lihevhatinê ye. Brave mîhengên dijwartir heye lê aliyê ad-network-rewards-ê hin kes nerazî dike. Di OS-ek nû de gerok PÊŞÎ saz bikin berî ku hûn têkevina tiştek bikin.
  4. Password manager-ek bi şîfrekirina ji dawî heta dawî bikar bînin:Proton Pass an Bitwarden — her du çavkaniya vekirî, her du E2E-şîfrekirî. 2FA li ser password manager-ê jî vedikin. Tu carî password ji nû ve bikar neynin. Ji bo ku kîjan hilbijêrin [Proton Pass vs Bitwarden berawirdkirina me] (/en/proton-pass-vs-bitwarden/) bibînin.
  5. Ji bo toran yên ne-ewle VPN-ek zêde bikin (û always-on bifikirin):ISP / kahvexana we / balafirgeha we / tora karmendiya we dikare hemû domainên ku hûn lê diçin bibîne. VPN-ek (Proton VPN an Mullvad, ne yên belaş) traffic-ê ji bo server-a VPN-ê şîfre dike û ISP-ya we bi navbeynkarek hewldar diguherîne. Bi taybet ji bo taybetmeniyê — ne tenê geo-unblocking-ê — bifikirin ku li malê jî vekirî bihêlin.
  6. Backup-a cloud-a şîfrekirî saz bikin an sync-kirna cloud-ê ji bo peldankên hesas bigirin:Eger hûn li ser Windows 11-ê ne OneDrive bi mîhengên bingehîn vekirî ye û hemû pelan ku hûn diavêjin peldanka Documents-a we scan dike. macOS bi iCloud Drive-ê yekî mîna vê dike meger hûn opt out bikin. Vebijark, li gor taybetmeniyê rêzkirî — (a) tenê backup-a herêmî ji bo drive-ek derve ya şîfrekirî, (b) Proton Drive bi şîfrekirina wê ya zero-access, (c) Bitwarden Send an Magic Wormhole ji bo transferên şîfrekirî yên carinan. Sync-a cloud-ê ji bo her peldankê ku belgeyên fînansal, bijîjkî, an nasnamekirinê vedihewîne bigirin.
  7. Pêvekên gerok û sepanokên sazkirî her sê mehan audit bikin:Pêvek rêyek klasîk a exfiltration-ê ne — heman destûra ku dihêle ad-blocker-ek hemû rûpelan bixwîne dihêle pêveka têkçûyî jî heman tişt bike. Her 90 rojan, sê tiştan vekolînin — pêvekên geroka sazkirî (tiştek ku hûn di 30 rojan de bikar neynine rake bikin), sepanokên sazkirî (tiştek ku hûn nas nakin uninstall bikin), û navnîşa sepanokên "Sign in with Google / Facebook / Apple" ya girêdayî (yên kevin revoke bikin).
  8. Karûbarên cîhê li her sepanok vebijarkî bikin:Di her OS-ê de, biçin Settings → Privacy → Location Services û ji bo sepanokan bingehîn "Deny" bikin meger hûn bi aktîf pêwîstiya wê bin (wekî Maps, Weather). Gerok ne pêwîst e ku cîh bizane meger hûn li ser malperek taybetî prompt-a "allow"-ê klîk kirine. macOS û Linux vê yekê baş dikin; Windows 11 toggle-kirina bêtir dil dixwaze ji ber ku gelek sepanokên pêk hatî bi mîhengên bingehîn "Allow" dikin.
  9. Ji bo taybetmeniya herî zêde, nasnameyan li ser makîneyên cuda veqetînin:Herî baş tevgera taybetmeniya nasname-tevlîbûna nasnameya kesane bi nasnameyê professional/karê li ser heman cîhaz û profîla gerokê ye. An profilên geroka cuda bi veqetandina cookie-ya dijwar bikar bînin, an çêtir — cîhazek fîzîkî ya duyemîn (laptop-ek kevin ku Linux Mint-ê dixebitîne $100-200 bikarkirî ye) ji bo lêkolîn, bank, rojnamevaniya hesas. Qubes OS vê yekê di asta OS-ê de bi Xen VM-an dike, lê tewra "du laptop" %90 li wir digihîje.

Pirsên Pir Tên Pirsîn

Gotarên têkildar

Lîsteya Taybetiyê

VPN Çi ye?

E-nameya Şîfrekirî

Hilanîna Şîfrekirî

Proton Pass vs Bitwarden (2026): Berawirdkirin a Rast — Ewlehî, Taybetmendî, Biha