ລະບົບປະຕິບັດການ Desktop ທີ່ເປັນສ່ວນຕົວທີ່ສຸດທີ່ຂ້ອຍສາມາດໃຊ້ໄດ້ຄືຫຍັງ?

ສຳລັບການໃຊ້ປະຈຳວັນ, Qubes OS — ທຸກແອັບພລິເຄຊັນເຮັດວຽກຢູ່ໃນ Xen VM ທີ່ແຍກຕ່າງຫາກ, ດັ່ງນັ້ນ Browser Exploit ຈຶ່ງບໍ່ສາມາດເຂົ້າຫາໄຟລ໌ຂອງທ່ານ ແລະ Email Client ທີ່ຖືກໂຈມຕີກໍ່ຈະບໍ່ສາມາດອ່ານ Wallet ຂອງທ່ານໄດ້. ຂໍ້ເສຍຄືການຮຽນຮູ້ທີ່ຫຍຸ້ງຍາກ ແລະ RAM ຢ່າງໜ້ອຍ 16 GB. ສຳລັບເຊດຊັນທີ່ມີຄວາມສ່ຽງສູງຄັ້ງດຽວ (ຂ້າມຊາຍແດນ, ພົບກັບແຫຼ່ງຂ່າວ, ຄົ້ນຄວ້າຫົວຂໍ້ທີ່ລະອຽດອ່ອນ), Tails ຈະດີທີ່ສຸດ — ບູດຈາກ USB, ສົ່ງທຸກຢ່າງຜ່ານ Tor, ແລະລືມທຸກຢ່າງເມື່ອທ່ານ Reboot. ຖ້າຕ້ອງການແອັບ Mainstream + ການຕິດຕັ້ງງ່າຍ + ຄ່າເລີ່ມຕົ້ນທີ່ດີ, Linux Mint ເປັນທາງເລືອກທີ່ເປັນສ່ວນຕົວທີ່ດີທີ່ສຸດ.

Windows 11 ຮ້າຍແຮງກ່ວາ Windows 10 ໃນດ້ານຄວາມເປັນສ່ວນຕົວຈິງໆບໍ?

ແມ່ນ, ຢ່າງສຳຄັນ. Windows 10 ອະນຸຍາດໃຫ້ທ່ານໃຊ້ Local Account ໃນລະຫວ່າງການຕັ້ງຄ່າ; Windows 11 Home ບັງຄັບໃຊ້ບັນຊີ Microsoft (ວິທີແກ້ໄຂຈະຖືກ Patch ຢ່າງຕໍ່ເນື່ອງ). Recall (ໃນ Copilot+ PC) ຖ່າຍຮູບໜ້າຈໍຂອງທ່ານທຸກໆສອງສາມວິນາທີເພື່ອສ້າງ Index ທີ່ຄົ້ນຫາໄດ້ — ໃນເບື້ອງຕົ້ນເປັນ Opt-in ຫຼັງຈາກ Feedback ດ້ານຄວາມປອດໄພ, ແຕ່ໂຄງສ້າງພື້ນຖານຍັງຖືກສ້າງເຂົ້າໃນ OS. OneDrive ຖືກເປີດໃຊ້ໃນລະຫວ່າງການຕັ້ງຄ່າໂດຍຄ່າເລີ່ມຕົ້ນ. ປະເພດ Telemetry "Required diagnostic data" ບໍ່ສາມາດປິດໄດ້. Windows 11 ສາມາດ Harden ໄດ້ດ້ວຍ Tools ເຊັ່ນ O&O ShutUp10++ ແລະ Group Policy, ແຕ່ທ່ານຈະຕ້ອງຕໍ່ສູ້ກັບຄ່າເລີ່ມຕົ້ນທຸກ Cumulative Update.

macOS ເປັນສ່ວນຕົວຍ້ອນ Apple ໂຄສະນາຕົນເອງແບບນັ້ນບໍ?

ສ່ວນໜຶ່ງ. Apple ເກັບ Telemetry ໜ້ອຍກ່ວາ Microsoft ແລະ ອອກແບບຄວາມປອດໄພໃນອຸປະກອນທີ່ດີເລີດ (Secure Enclave, ການເຊັນ Code ທີ່ເຄັ່ງຄັດ, ປ້າຍ Privacy ຂອງ App Store). Apple Intelligence ໃນປີ 2024 ໄດ້ເພີ່ມ Private Cloud Compute — ຄວາມພະຍາຍາມທີ່ຈະດຳເນີນ AI ຝ່າຍ Server ດ້ວຍການຮັບປະກັນ Hardware ທີ່ກວດສອບໄດ້. ແຕ່ macOS ເປັນ Closed-source; ທ່ານບໍ່ສາມາດ Audit ມັນໄດ້. iCloud Sync ເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນສຳລັບ Photos, Contacts, ແລະ Messages; Advanced Data Protection (ການເຂົ້າລະຫັດ End-to-end ສຳລັບຂໍ້ມູນ iCloud ສ່ວນໃຫຍ່) ເປັນ Opt-in ແລະ ບໍ່ຖືກໂຄສະນາຢ່າງພຽງພໍ. ຢ່າງໃດກໍ່ຕາມ, macOS ເປັນ OS ທາງການຄ້າທີ່ດີທີ່ສຸດສຳລັບຄວາມເປັນສ່ວນຕົວ — ແຕ່ "Apple ເວົ້າແບບນັ້ນ" ບໍ່ແມ່ນການກວດສອບ.

Linux Distro ໃດທີ່ເປັນສ່ວນຕົວທີ່ສຸດ Out of the Box?

Linux Mint, ນ້ອຍໜຶ່ງ. Ubuntu ມີເລື່ອງວິກິດຄວາມເປັນສ່ວນຕົວ "Amazon lens" ໃນປີ 2013 ແລະ ຊຸມຊົນຍັງຈື່ຈຳ — ພວກເຂົາໄດ້ລຶບສ່ວນໃຫຍ່ອອກໄປແລ້ວ, ແຕ່ Nag Screen ubuntu-advantage ຂອງ Canonical ແລະ Snap Store ທີ່ຕິດຕັ້ງໂດຍຄ່າເລີ່ມຕົ້ນຍັງຄົງທຳໃຫ້ຄົນໃຈຮ້າຍ. Fedora ສະອາດກ່ວາ Ubuntu ແຕ່ໂຄງສ້າງ Crash-report (ABRT) ຂອງມັນເຄີຍສົ່ງ Core Dump ໄປຫາ Red Hat ໂດຍຄ່າເລີ່ມຕົ້ນ (ປັດຈຸບັນເປັນ Opt-in). Linux Mint ດຶງ Addition ຂອງ Canonical ອອກ, ປິດ Telemetry ໂດຍຄ່າເລີ່ມຕົ້ນ, ແລະ ບໍ່ເຄີຍມີເລື່ອງ Privacy ໃດ. ອັນດັບສອງຄື Debian Stable ຖ້າທ່ານ Technical ພຽງພໍທີ່ຈະຕິດຕັ້ງມັນ.

Qubes OS ເກີນຄວາມຈຳເປັນສຳລັບຄົນທົ່ວໄປບໍ?

ຕາມຄວາມເປັນຈິງ, ແມ່ນ, ສຳລັບ 95% ຂອງຄົນ. Qubes ຖືກອອກແບບສຳລັບນັກຂ່າວ, ຜູ້ຕໍ່ຕ້ານ, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພ, ແລະ ທຸກຄົນທີ່ຮູບແບບໄພຂົ່ມຂູ່ຂອງເຂົາລວມເຖິງ "Malware ທີ່ຊັບຊ້ອນທີ່ກຳນົດເປົ້າໃສ່ອຸປະກອນຂອງຂ້ອຍ". ການແຍກສ່ວນ (ທຸກ App ໃນ VM ຂອງຕົນເອງ) ເຮັດໃຫ້ Job ປົກກະຕິເຊັ່ນ Copy-paste ລະຫວ່າງ App ຊ້າລົງ. ຄວາມຕ້ອງການ Resource ສູງ — RAM 16 GB ຢ່າງໜ້ອຍ, 32 GB ໃນທາງປະຕິບັດ, SSD ຕ້ອງການ. ຖ້າຮູບແບບໄພຂົ່ມຂູ່ຂອງທ່ານຄື "Meta ແລະ Google ສ້າງ Profile ຂ້ອຍເພື່ອໂຄສະນາ", Linux Mint + Firefox + VPN ໃຫ້ 95% ຂອງຜົນປະໂຫຍດດ້ວຍ 5% ຂອງຄວາມຕ້ານທານ. Qubes ເປັນຄຳຕອບທີ່ຖືກຕ້ອງເມື່ອ "ຜູ້ໃດຜູ້ໜຶ່ງທີ່ມີ Resource ຈິງໆຕ້ອງການ Compromise ອຸປະກອນສະເພາະຂອງຂ້ອຍ" ຍ້າຍຈາກສົມມຸດຕິຖານໄປສູ່ຄວາມເປັນໄປໄດ້.

ຂ້ອຍສາມາດໃຊ້ Tails ເປັນ Daily Driver ໄດ້ບໍ?

ເປັນໄປໄດ້ ແຕ່ ບໍ່ແນະນຳ. Tails ຖືກອອກແບບໃຫ້ Amnesic — ມັນລືມທຸກຢ່າງໃນ Reboot ເວັ້ນເສຍແຕ່ທ່ານ Enable Encrypted Persistent Volume ຢ່າງຊັດເຈນ. ທຸກ App ແລະທຸກໄຟລ໌ຕ້ອງ Download ໃໝ່ໃນແຕ່ລະ Session. ການສົ່ງທຸກຢ່າງຜ່ານ Tor ເພີ່ມ Latency 1-3 ວິນາທີຕໍ່ໜ້າ ແລະ ທຳລາຍ Site ທາງການຄ້າຫຼາຍ Site ທີ່ Block Tor Exit Nodes (ທະນາຄານ, Streaming, ຂ່າວບາງ). Tails ດີເລີດໃນການໃຊ້ Session ທີ່ Disposable — Boot ມັນຢູ່ USB ສຳລັບວຽກທີ່ມີຄວາມສ່ຽງສູງ, ເຮັດສຳເລັດ, Reboot ອອກ. ສຳລັບການໃຊ້ປະຈຳວັນ, ປ່ຽນໄປໃຊ້ Qubes + Whonix (ທີ່ໃຫ້ Tor Compartmentalization ດ້ວຍ Storage ທີ່ຄົງທົນ) ຫຼື Linux Mint ກັບ Tor Browser ດ້ວຍຕົນເອງ.

ແລ້ວ ChromeOS / ChromeOS Flex ເປັນແນວໃດ?

ChromeOS ມີຄວາມປອດໄພຂອງອຸປະກອນທີ່ດີ — Verified Boot, ການອັບເດດອັດຕະໂນມັດ, App ທີ່ Sandboxed — ແຕ່ເລື່ອງ Privacy ຄື "ທ່ານໄວ້ໃຈ Google ດ້ວຍທຸກຢ່າງ". ທຸກການຄົ້ນຫາ, ທຸກເອກກະສານໃນ Google Drive, ທຸກ Browser Signal ລ້ວນ Feed ໄປຫາ Pipeline ໂຄສະນາ ແລະ ML ຂອງ Google. ChromeOS Flex (ເວີຊັ່ນຟຣີສຳລັບ Hardware ເກົ່າ) ມີຮູບແບບ Trust ດຽວກັນ. ຖ້າທ່ານຕ້ອງການ "ປະສົບການ Chromebook ລາຄາຖືກ" ດ້ວຍ Privacy, ຕິດຕັ້ງ Linux Distro ທີ່ເບົາ (Mint XFCE, Lubuntu) ໃນ Hardware ດຽວກັນ — ທ່ານຈະເສຍ OS-level Auto-update ແຕ່ໄດ້ Data Ownership ເຕັມທີ່.

Full-disk Encryption ມີຄວາມສຳຄັນໃນ Desktop ບໍ?

ສຳຄັນຫຼາຍ. ໂດຍບໍ່ມີມັນ, ທຸກຄົນທີ່ລັກ Laptop ຂອງທ່ານ (ການຄວບຄຸມຊາຍແດນ, ການລັກໃນໂຮງແຮມ, ຂອງທີ່ສູນຫາຍ) ສາມາດ Boot USB, Mount Drive ຂອງທ່ານ, ແລະ ອ່ານທຸກຢ່າງ. BitLocker (Windows 11 Pro), FileVault (macOS), LUKS (Linux Distro ສ່ວນໃຫຍ່) ລ້ວນ Strong ແລະ ຄວນ Enable ໃນລະຫວ່າງການຕິດຕັ້ງ. Windows 11 Home ບາງຄັ້ງ Enable "Device Encryption" ອັດຕະໂນມັດສຳລັບອຸປະກອນໃໝ່ — ແຕ່ບໍ່ສະເໝີ. ສຳລັບ Privacy ສູງສຸດ, ຈັບຄູ່ FDE ກັບ Passphrase ຍາວ (ຕົວອັກສອນສຸ່ມ 18+ ຕົວ) ແລະ TPM / Secure Enclave ທີ່ຮອງຮັບ Hardware. Drive ທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດເປັນຊ່ອງໂຫວ່ Privacy ທີ່ໃຫຍ່ທີ່ສຸດໃນ Laptop ທີ່ອອກຈາກເຮືອນ.

IP ຂອງຂ້ອຍແມ່ນຫຍັງ?ລາຍນິ້ວມື ການທົດສອບການຮົ່ວໄຫຼ DNS ການທົດສອບການຮົ່ວໄຫຼ WebRTC ທົດສອບຄວາມໄວ ການກວດສອບ VPN ການທົດສອບການຮົ່ວໄຫຼ IPv6 ການທົດສອບຄວາມເປັນສ່ວນຕົວ VPN ແມ່ນຫຍັງ?VPN ຖືກກົດໝາຍບໍ?Proton VPN ທຽບກັບ NordVPN VPN ທຽບກັບ Proxy ທຽບກັບ Tor 2FA ແມ່ນຫຍັງ?ຄວາມປອດໄພ Wi-Fi ສາທາລະນະ ອີເມວເຂົ້າລະຫັດ ການເກັບຂໍ້ມູນເຂົ້າລະຫັດ ວິທີເຊື່ອງ IP ຂອງທ່ານ ລາຍການກວດສອບຄວາມເປັນສ່ວນຕົວ Proton VPN Proton Drive NordVPN Proton Pass ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ ເງື່ອນໄຂການໃຫ້ບໍລິການ ຕິດຕໍ່ພວກເຮົາ ບົດຄວາມທັງໝົດ ລະບົບປະຕິບັດການ Desktop ທີ່ເປັນສ່ວນຕົວທີ່ສຸດ (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails ວິທີປົກປ້ອງຕົວເອງຈາກການໂຈມຕີແບບ phishing ບຣາວເຊີທີ່ເປັນສ່ວນຕົວທີ່ສຸດ (2026): Chrome vs Safari vs Edge vs Firefox vs Brave vs Vivaldi vs Tor vs Mullvad vs LibreWolf Proton Drive ທຽບກັບ Google Drive (2026): ຄວາມເປັນສ່ວນຕົວ, ຄຸນສົມບັດ, ລາຄາ — ການປຽບທຽບທີ່ຊື່ສັດ Proton Pass vs Bitwarden (2026): Honest Comparison — Security, Features, Price Signal Private Messenger: Why It's the Gold Standard for Encrypted Chat

ຕ້ອງການ JavaScript ສໍາລັບເຄື່ອງມືແບບໂຕ້ຕອບ (ການຄົ້ນຫາ IP, ການທົດສອບຄວາມໄວ, ການທົດສອບການລົ່ວ DNS ແລະ WebRTC, Fingerprint). ບົດຄວາມແລະຄູ່ມືສາມາດໃຊ້ໄດ້ໂດຍບໍ່ມີມັນ. ຮຽນຮູ້ວິທີເປີດໃຊ້ JavaScript

ລະບົບປະຕິບັດການ Desktop ທີ່ເປັນສ່ວນຕົວທີ່ສຸດ (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

ການປຽບທຽບຄວາມເປັນສ່ວນຕົວຢ່າງຊື່ສັດຂອງລະບົບປະຕິບັດການ Desktop 7 ລະບົບ: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS, ແລະ Tails. ຄ່າເລີ່ມຕົ້ນຂອງ Telemetry, ຄວາມຕ້ອງການບັນຊີ, ການເຂົ້າລະຫັດ, ແລະວິທີເລືອກຕາມຮູບແບບໄພຂົ່ມຂູ່ — ບໍ່ມີຂໍ້ມູນເກີນຈຳເປັນ.

ອັບເດດຄັ້ງສຸດທ້າຍ: 22 ເມສາ 2026

ສະຫຼຸບ

ສຳລັບຜູ້ໃຊ້ສ່ວນໃຫຍ່, ລຳດັບຄວາມເປັນສ່ວນຕົວຄື: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
**Windows 11** ມີຄ່າເລີ່ມຕົ້ນທີ່ຮຸກຮານທີ່ສຸດ: ຕ້ອງໃຊ້ບັນຊີ Microsoft, Telemetry ທີ່ຫຼີກລ່ຽງບໍ່ໄດ້, Copilot+Recall ຖ່າຍຮູບໜ້າຈໍໃນຮາດແວທີ່ຮອງຮັບ. ສາມາດເຮັດໃຫ້ປອດໄພຂຶ້ນໄດ້ ແຕ່ຕ້ອງຕໍ່ສູ້ກັບຄ່າເລີ່ມຕົ້ນ.
**macOS Sequoia** ເປັນລະບົບປະຕິບັດການທາງການຄ້າທີ່ເປັນສ່ວນຕົວທີ່ສຸດ: ຄວາມປອດໄພໃນອຸປະກອນດີເລີດ, iCloud ທີ່ເຂົ້າລະຫັດເປັນທາງເລືອກ (Advanced Data Protection), ແຕ່ເປັນ Closed-source ດັ່ງນັ້ນຈຶ່ງບໍ່ສາມາດກວດສອບສິ່ງທີ່ມັນດຳເນີນການຢ່າງແທ້ຈິງໄດ້.
**Desktop Linux** (Ubuntu, Fedora, Mint) ເປັນ Open-source, ບໍ່ຕ້ອງໃຊ້ບັນຊີບັງຄັບ, ບໍ່ຕ້ອງກັງວົນກ່ຽວກັບ Telemetry ຫຼັງຈາກການຍົກເລີກບາງຢ່າງ. Mint ມີຄ່າເລີ່ມຕົ້ນທີ່ເປັນສ່ວນຕົວທີ່ສຸດໃນສາມລະບົບ.
**Qubes OS** ຊະນະສຳລັບຜູ້ໃຊ້ທີ່ມີໄພຂົ່ມຂູ່ສູງທີ່ຕ້ອງການຄວາມປອດໄພຜ່ານການແຍກສ່ວນ. **Tails** ເໝາະສຳລັບເຊດຊັນຊົ່ວຄາວ, ຈື່ຈຳບໍ່ໄດ້, ທີ່ສົ່ງຜ່ານ Tor — ບໍ່ແມ່ນສຳລັບໃຊ້ປະຈຳວັນ.

ຄຳຕອບສັ້ນ

ຖ້າ Privacy ເປັນບູລິມະສິດອັນດັບ 1 ແລະທ່ານພ້ອມທີ່ຈະປ່ຽນນິໄສ:

ຮູບແບບໄພຂົ່ມຂູ່ຮ້າຍແຮງ (ນັກຂ່າວທີ່ປົກປ້ອງແຫຼ່ງ, ນັກເຄື່ອນໄຫວໃນລັດທີ່ເປັນໄພ, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພ): Qubes OS ສຳລັບການໃຊ້ປະຈຳວັນ + Tails ໃນ USB ແຍກສຳລັບ Session ທີ່ມີຄວາມສ່ຽງສູງຄັ້ງດຽວ.
Privacy-focused ແຕ່ Practical (ທ່ານຕ້ອງການຄອມພິວເຕີທີ່ດູທຳມະດາທີ່ບໍ່ Phone home): Linux Mint — Ecosystem Software ທີ່ Compatible ກັບ Ubuntu, ດຶງ Addition ຂອງ Canonical ອອກ, ຄ່າເລີ່ມຕົ້ນ Conservative.
OS ທາງການຄ້າທີ່ດີທີ່ສຸດສຳລັບ Privacy: macOS Sequoia ດ້ວຍ Advanced Data Protection ທີ່ Enable. ໃຊ້ Caveat Closed-source, ແຕ່ຄ່າເລີ່ມຕົ້ນດີກ່ວາ Windows ແລະ ຄວາມປອດໄພຂອງອຸປະກອນດີເລີດ.
ທ່ານຕ້ອງໃຊ້ Windows ສຳລັບວຽກ: Windows 11 Pro (ບໍ່ແມ່ນ Home) ດ້ວຍ Group Policy, BitLocker, Firefox, ແລະ Hardening Pass ທີ່ຈິງຈັງ. ເປັນໄປໄດ້ທີ່ຈະ Run Windows 11 ທີ່ Private ພໍໃຊ້ໄດ້ — ທ່ານພຽງແຕ່ໃຊ້ Weekend ໃນການ Configure ມັນ, ແລະ ມັນ Drift ກັບໄປທຸກ Major Update.

ທຸກຢ່າງຂ້າງລຸ່ມນີ້ແມ່ນລາຍລະອຽດທີ່ຢູ່ເບື້ອງຫຼັງການຈັດອັນດັບນີ້ — ສິ່ງທີ່ OS ແຕ່ລະຕົວດຳເນີນການໂດຍຄ່າເລີ່ມຕົ້ນ, ສິ່ງທີ່ທ່ານສາມາດປ່ຽນໄດ້, ແລະ ສິ່ງທີ່ທ່ານບໍ່ສາມາດ.

Windows 11 — ຂໍ້ອ້າງອີງ Anti-privacy

Windows 11 ເປັນທີ່ຮ້າຍແຮງທີ່ສຸດຂອງທາງເລືອກ Mainstream, ບໍ່ແມ່ນຍ້ອນມັນ Malicious, ແຕ່ຍ້ອນ Business Model ຂອງ Microsoft ຮັກສາ OS ເປັນ Data Product. ລາຍລະອຽດ:

ຄວາມຕ້ອງການບັນຊີ. Windows 11 Home ຕ້ອງການບັນຊີ Microsoft ໃນລະຫວ່າງການຕັ້ງຄ່າ. ວິທີໃຊ້ Local Account (ຄຳສັ່ງ OOBE\BYPASSNRO, ເຄັດລັດ no@thankyou.com) ຖືກ Patch ຢ່າງຕໍ່ເນື່ອງໃນ Cumulative Update. Windows 11 Pro ຍັງອະນຸຍາດ Local Account ໃນລະຫວ່າງການຕັ້ງຄ່າຖ້າທ່ານເລືອກ Path "domain join".

Telemetry. ສອງລຳດັບຊັ້ນ: "Required diagnostic data" (ເປີດໃຊ້ຕະຫຼອດ, ບໍ່ສາມາດປິດຜ່ານ UI Settings — Group Policy ອະນຸຍາດໃຫ້ທ່ານຈຳກັດ, ແຕ່ Signal ບາງຢ່າງຍັງ Flow) ແລະ "Optional diagnostic data" (Telemetry ລະດັບ Browser ເຕັມທີ່ທີ່ທ່ານສາມາດປິດ ແຕ່ ON ໂດຍຄ່າເລີ່ມຕົ້ນ). Microsoft ເຜີຍແຜ່ Data Dictionary, ຊຶ່ງຫຼາຍກ່ວາທີ່ OS Vendor ສ່ວນໃຫຍ່ດຳເນີນ, ແຕ່ Baseline ຄື "Microsoft ຮູ້ວ່າທ່ານດຳເນີນການຫຍັງ".

Copilot + Recall. Recall (ໃນ Copilot+ PC ດ້ວຍ NPU) ຖ່າຍຮູບໜ້າຈໍຂອງທ່ານທຸກໆສອງສາມວິນາທີ, OCR ພວກມັນ, ແລະ ສ້າງ Index ໃນທ້ອງຖິ່ນທີ່ຄົ້ນຫາໄດ້. ຫຼັງຈາກ Feedback ດ້ານຄວາມປອດໄພໃນເດືອນມິຖຸນາ 2024, Microsoft ເຮັດໃຫ້ມັນ Opt-in, ເຂົ້າລະຫັດ Database, ແລະ ຮຽກຮ້ອງໃຫ້ Auth Windows Hello ເພື່ອ Query ມັນ. ຄວາມສາມາດໂດຍລວມຍັງຄົງຖືກສ້າງເຂົ້າໃນ OS. ທຸກ Major Update ຈະເປີດຄຳຖາມ "Recall ຍັງ Opt-in ຢ່າງແທ້ຈິງຢູ່ບໍ?" Copilot ເອງສົ່ງ Query ໄປຫາ Azure OpenAI ເວັ້ນເສຍແຕ່ທ່ານ Disable Feature ຢ່າງຊັດເຈນ.

ຄ່າເລີ່ມຕົ້ນ OneDrive. ການຕິດຕັ້ງໃໝ່ Redirect Documents, Pictures, ແລະ Desktop ຂອງທ່ານໄປຫາ %OneDrive%\ ຢ່າງງຽບໆ ແລະ ເລີ່ມ Sync. ຜູ້ໃຊ້ຫຼາຍລ້ານຄົນມີໄຟລ໌ສ່ວນຕົວໃນ Cloud ຂອງ Microsoft ໂດຍບໍ່ມີການຕັດສິນໃຈ Upload ຢ່າງຈົງໃຈ.

Edge + Bing. Browser ເລີ່ມຕົ້ນສົ່ງ Query ໄປຫາ Bing. Edge ມີ Privacy Feature ທີ່ເປັນປະໂຫຍດ (Tracker Blocking, InPrivate) ແຕ່ Behavior ຄ່າເລີ່ມຕົ້ນຂອງມັນລວມເຖິງການສົ່ງ URL ໄປຫາ Defender SmartScreen ຂອງ Microsoft.

ສິ່ງທີ່ທ່ານສາມາດດຳເນີນ. Windows 11 ເປັນ OS ທີ່ Harden ໄດ້ຫຼາຍທີ່ສຸດຍ້ອນມີຫຼາຍຢ່າງທີ່ຕ້ອງປິດ:

ຕິດຕັ້ງດ້ວຍ Local Account (Pro ຫຼື Registry Tweak ໃນ Home)
Run O&O ShutUp10++ — ລາຍຊື່ Privacy Toggle 100+ ທີ່ Curated ດ້ວຍຄ່າເລີ່ມຕົ້ນ "recommended". Apply Group Policy + Registry Change ທີ່ Survive Update.
ປິດ OneDrive ໃນລະຫວ່າງການຕິດຕັ້ງ, ລຶບອອກທັງໝົດຖ້າບໍ່ໄດ້ໃຊ້
ທົດແທນ Edge ດ້ວຍ Firefox ຫຼື Brave; ປ່ຽນ Search ເລີ່ມຕົ້ນໄປຫາ DuckDuckGo, Kagi, ຫຼື Startpage
Uninstall Cortana, Teams Consumer, ແລະ Xbox App ຖ້າບໍ່ໄດ້ໃຊ້
BitLocker (Pro ເທົ່ານັ້ນ) ຫຼື VeraCrypt (Home) ສຳລັບ FDE
Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

ຫຼັງຈາກການດຳເນີນການນີ້, Windows 11 ສາມາດເຮັດໃຫ້ Private ໄດ້ປະມານຄ່າ Ubuntu ທີ່ບໍ່ໄດ້ດັດແກ້. ພາສີທີ່ຕໍ່ເນື່ອງຄືການ Revisit Settings ຫຼັງທຸກ Feature Update (20H2, 22H2, 23H2, 24H2 ແຕ່ລະ Update ໄດ້ Reintroduce Behavior ບາງຢ່າງ).

macOS Sequoia 15 — OS ທາງການຄ້າທີ່ດີທີ່ສຸດສຳລັບ Privacy

macOS Sequoia ດີກ່ວາ Windows 11 ໂດຍຄ່າເລີ່ມຕົ້ນຢ່າງຫຼວງຫຼາຍ, ແຕ່ "ດີກ່ວາ Microsoft" ບໍ່ໄດ້ໝາຍຄວາມວ່າ "Private".

Telemetry ຂອງ Apple — Analytics, Device Analytics, ແລະ iCloud Analytics — ປິດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນໃນການຕິດຕັ້ງໃໝ່ໃນ EU (GDPR), ເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນໃນ US (ທ່ານສາມາດປິດ Settings → Privacy & Security → Analytics & Improvements). Apple ເຜີຍແຜ່ Privacy Policy ຂອງພວກເຂົາ ແລະ ອ້າງຢ່າງສະເພາະກ່ຽວກັບ On-device Processing, ແຕ່ທ່ານບໍ່ສາມາດ Verify ການ Claim ເຫຼົ່ານີ້ຢ່າງອິດສະຫຼະ ຍ້ອນ OS ເປັນ Closed-source.

ຄ່າເລີ່ມຕົ້ນ iCloud. Photos, Contacts, Calendar, ແລະ iCloud Drive Sync ໂດຍຄ່າເລີ່ມຕົ້ນຖ້າທ່ານ Login ດ້ວຍ Apple ID. Messages ໃນ iCloud ປິດໃຊ້ເວັ້ນເສຍແຕ່ Enable. Advanced Data Protection (iCloud ທີ່ເຂົ້າລະຫັດ End-to-end ສຳລັບຫຼາຍ Category — Photos, Notes, Drive, Backup) ເປັນ Opt-in ແລະ ຕ້ອງການ iOS 16.2+ / macOS 13+ ໃນທຸກອຸປະກອນຂອງທ່ານ. Apple ເຮັດໃຫ້ການ De-emphasize ໃນລະຫວ່າງການຕັ້ງຄ່າ ຍ້ອນການ Enable ໝາຍຄວາມວ່າ Apple ບໍ່ສາມາດ Recover ຂໍ້ມູນຂອງທ່ານຖ້າທ່ານເສຍການເຂົ້າເຖິງ.

Siri + Spotlight. Query ຖືກສົ່ງໄປຫາ Apple ສຳລັບການແກ້ໄຂ. Apple ກ່າວວ່າພວກມັນ Anonymized ແລະ ບໍ່ Linked ກັບ Apple ID ຂອງທ່ານ. ທ່ານສາມາດປິດ "Search Suggestions from Apple" ໃນ Safari ເພື່ອຢຸດ URL-bar Typing ຈາກການເຂົ້າຫາ Server ຂອງ Apple.

Apple Intelligence (ເພີ່ມ 2024). ສ່ວນໃຫຍ່ On-device ສຳລັບ Model ຂະໜາດນ້ອຍ, ແຕ່ Query ບາງຢ່າງຖືກສົ່ງໄປຫາ "Private Cloud Compute" Infrastructure ຂອງ Apple. PCC ໃຊ້ Hardware ທີ່ Attested ແລະ Binary ທີ່ Published — ສະຖາປັດຕະຍະກຳ Privacy ທີ່ Genuinely Novel. ເປັນ Opt-in ໃນ EU, Opt-in ທຸກທີ່ກໍ່ຕາມຕັ້ງແຕ່ macOS 15.

Gatekeeper + Code Signing. ທຸກ App ທີ່ທ່ານ Run ຈະໄດ້ Signature Check ກ່ຽວກັບ Notary Service ຂອງ Apple. App ທີ່ Run ຄັ້ງທຳອິດ Phone home ດ້ວຍ Developer ID Hash — Apple ສາມາດ (ໃນທາງທິດສະດີ) Log ວ່າ Mac ທຸກເຄື່ອງ Run ຫຍັງ ແລະ ເວລາໃດ. ນີ້ເປັນ Security Feature (ຈັບ App ທີ່ Malicious ທີ່ຮູ້ຈັກ) ດ້ວຍຄ່າ Privacy. sudo spctl --master-disable ປິດ Signature Enforcement ແຕ່ ບໍ່ແນະນຳ.

ຈຸດແຂງ.

Apple Silicon + Secure Enclave = ຄວາມປອດໄພຂອງອຸປະກອນດີເລີດ, ການ Unlock Biometric ທີ່ Bound ກັບ Hardware
App ໃນ App Store ມີ Privacy Label (ຜູ້ພັດທະນາຢັ້ງຢືນຕົນເອງ, ແຕ່ຍັງ Surface ຂໍ້ມູນ)
ຮູບແບບ Permission ເຄັ່ງຄັດ — App ຕ້ອງຂໍກ່ອນທີ່ຈະອ່ານ Contacts, Calendar, Camera, Mic, Location
FileVault (FDE) ງ່າຍຕໍ່ການ Enable ແລະ ໃຊ້ Secure Enclave
ບໍ່ມີ Anti-virus ທີ່ Phone home ຢ່າງບັງຄັບ

ຈຸດອ່ອນ.

Closed-source — ການ Claim Privacy ຄື Word ຂອງ Apple
iCloud Opt-out ກະຈາຍຢູ່ທົ່ວ Settings Panel
ການຕັ້ງຄ່າ Advanced Data Protection ໃຊ້ Friction ຫຼາຍ (Apple ເຮັດໃຫ້ Enable ຍາກກ່ວາ)
ຜູກຕິດ Hardware — ຖ້າທ່ານໃສ່ໃຈ Privacy ພຽງພໍທີ່ຈະ Verify ມັນ, ທ່ານອາດຕ້ອງການ Linux ທີ່ທ່ານ Audit ໄດ້

ການຕັ້ງຄ່າ Practical. ການຕິດຕັ້ງໃໝ່ → ປຽດ Analytics ທາງເລືອກ → Enable FileVault → Enable Advanced Data Protection ຖ້າທຸກອຸປະກອນຂອງທ່ານຮອງຮັບ → ຕິດຕັ້ງ Firefox → ບໍ່ Login iCloud ຈົນກ່ວາທ່ານຕັດສິນໃຈຢ່າງຊັດເຈນວ່າ Category ໃດທີ່ຈະ Sync.

Ubuntu 24.04 LTS — Linux ທີ່ນິຍົມ

Ubuntu ເປັນ Linux Distribution ທີ່ Deploy ຫຼາຍທີ່ສຸດໃນ Desktop ແລະ ເປັນ Privacy Baseline ທີ່ສົມເຫດສົມຜົນ. Canonical ມີປະຫວັດທີ່ປົນເປກັນໃນຫົວຂໍ້ນີ້.

Amazon Lens ປີ 2013. ໃນຊ່ວງເວລາສັ້ນ, Ubuntu Unity's Dash Search ສົ່ງ Query ໄປຫາ Amazon ສຳລັບ Shopping-result "lenses". ນີ້ເຮັດໃຫ້ເກີດ Crisis ຄວາມໄວ້ວາງໃຈທີ່ຍາວນານໃນ Community. Feature ດັ່ງກ່າວຖືກລຶບໃນ 16.04 ແລະ Canonical ຍັງບໍ່ Repeat ມັນ. ຄວນຮູ້ ຍ້ອນມັນ Colour ຄວາມຮູ້ສຶກຂອງຜູ້ໃຊ້ Linux ທີ່ໃຊ້ມາດົນກ່ຽວກັບ Ubuntu.

Telemetry ປັດຈຸບັນ.

Ubuntu Report — ການສະຫຼຸບ Hardware/Software Anonymous ຄັ້ງດຽວ ທີ່ສົ່ງໃນລະຫວ່າງການຕິດຕັ້ງ. Opt-in; ທ່ານເຫັນ Prompt ກ່ອນທີ່ມັນຈະ Run.
Apport — Crash Reporting. ປິດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນໃນ Release; ທ່ານ Opt in ຕໍ່ Crash.
Livepatch — Kernel Hot-patch. Opt-in; ຕ້ອງການ Ubuntu Advantage Subscription.
PopCon — Package Popularity Contest. ປິດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ.
Snap Telemetry — Snap Store ຂອງ Canonical ເກັບ Install/Update Count. ລຸກລ້ຳໜ້ອຍກ່ວາ Browser Telemetry ແຕ່ຍັງ Call ໄປຫາ Canonical ສຳລັບທຸກ Snap Install.

Nag Screen ubuntu-advantage-tools. Ubuntu ເວີຊັ່ນລ່ວງໆໄດ້ເພີ່ມ Prompt "motd" ເມື່ອທ່ານ SSH ຫຼື ເປີດ Terminal, ໂຄສະນາ Ubuntu Pro. ໜ້າລຳຄານ ແຕ່ ບໍ່ແມ່ນ Privacy Issue (ບໍ່ມີ Outbound Data). ລຶບ ຫຼື Mute ໃນ 24.04 ໂດຍຕັ້ງ ENABLED=0 ໃນ /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ Ship Firefox ເປັນ Snap Package. Snap Store ຈະ Talk ກັບ Server ຂອງ Canonical; Package apt ທຳມະດາ Talk ກັບ Mirror ໃດກໍ່ຕາມທີ່ທ່ານ Configure. ຖ້າ Routing "ທຸກຢ່າງຜ່ານ Canonical" ທຳໃຫ້ທ່ານໄໝ້ໃຈ, ໃຫ້ Switch ໄປຫາ Package Firefox apt ppa:mozillateam/ppa, ຫຼື ຕິດຕັ້ງ Firefox ໂດຍກົງຈາກ flatpak.

ຈຸດແຂງ. Open-source, Auditable, Package ຫຼວງຫຼາຍ, Hardware Support ດີ, Wayland ໂດຍຄ່າເລີ່ມຕົ້ນໃນ 22.04+, GNOME 46 ດ້ວຍຄ່າເລີ່ມຕົ້ນ Privacy ທີ່ສົມເຫດສົມຜົນ.

ຈຸດອ່ອນ. ຜົນປະໂຫຍດທາງການຄ້າຂອງ Canonical ບາງຄັ້ງຊີ້ໄປຫາ User Data; Snap Telemetry ຫຼີກລ່ຽງບໍ່ໄດ້ຖ້າທ່ານໃຊ້ Snap; Nag "Ubuntu Advantage" ທີ່ເຫັນໄດ້.

ການຕັ້ງຄ່າ Practical. ການຕິດຕັ້ງໃໝ່ → ປຽດ Ubuntu Report → ປິດ Apport → ປິດ PopCon → ທົດແທນ Snap Firefox ດ້ວຍ Firefox apt ຫຼື Flatpak → Enable LUKS FDE ໃນລະຫວ່າງການຕິດຕັ້ງ → Firefox ດ້ວຍ uBlock Origin.

Fedora 41 — Linux ທີ່ Upstream-first

Fedora ເປັນ Community Distribution ຂອງ Red Hat (IBM), ໃຊ້ເປັນ Upstream ສຳລັບ RHEL. ໃນດ້ານ Privacy ມັນຄ້າຍຄື Ubuntu ດ້ວຍຄວາມແຕກຕ່າງບາງຢ່າງ.

ບໍ່ມີ Canonical Equivalent. Red Hat / IBM ບໍ່ໂຄສະນາ Subscription "Advantage" ໃຫ້ Desktop User; Enterprise Licensing ຢູ່ໃນ RHEL, ບໍ່ແມ່ນ Fedora. ບໍ່ມີ Nag Screen, ບໍ່ມີ Prompt ບັງຄັບ Upgrade.

Telemetry ຄ່າເລີ່ມຕົ້ນ. ໜ້ອຍທີ່ສຸດ. Fedora Report (ສຳມະໂນ Hardware) ກຳລັງຖືກແນະນຳໃນ 42 — ການໂຕ້ວາທີ Community ທີ່ຍັງດຳເນີນ, ສະຖານະ ປັດຈຸບັນເປັນ Opt-in. ABRT (Crash Reporting) ເປັນ Opt-in; ທ່ານຈະເຫັນ Notification ເມື່ອ Crash ເກີດຂຶ້ນ ແລະ ສາມາດຕັດສິນໃຈວ່າຈະ Submit ຫຼືບໍ່.

SELinux Enforcing ໂດຍຄ່າເລີ່ມຕົ້ນ. ນີ້ເປັນ Security Feature, ບໍ່ແມ່ນ Privacy ໂດຍກົງ — ມັນຄວບຄຸມ Exploit ລະດັບ Process ດັ່ງນັ້ນ App ທີ່ Compromise ຈຶ່ງບໍ່ສາມາດອ່ານທຸກຢ່າງໃນ System ຂອງທ່ານ. Ubuntu ໃຊ້ AppArmor ສຳລັບຈຸດປະສົງດຽວກັນ ແຕ່ໃນ Posture ຄ່າເລີ່ມຕົ້ນທີ່ Permissive ກ່ວາ. SELinux ເຄັ່ງຄັດກ່ວາ.

Flatpak + dnf. Package Manager ຂອງ Fedora. Flathub Flatpak ຈະ Talk ກັບ Flathub CDN (ບໍ່ແມ່ນ Telemetry Signal, ພຽງແຕ່ Download); dnf ຈະ Talk ກັບ Fedora Mirror.

Wayland ກ່ອນ. ທຸກ Desktop Spin (GNOME, KDE, XFCE, ແລະ ອື່ນໆ) Ship ດ້ວຍ Wayland ເປັນ Default Session, ທີ່ມີ Isolation ທີ່ດີກ່ວາລະຫວ່າງ GUI App ຫຼາຍກ່ວາ X11 (App ບໍ່ສາມາດ Screenshot / Keystroke-sniff ກັນ).

ຈຸດແຂງ. ບໍ່ມີ Commercial Pattern ແບບ Canonical, SELinux Enforcing, Upstream ທີ່ Fast (Kernel/Mesa/GNOME ໃໝ່ກ່ວາ Ubuntu ທັງໝົດ).

ຈຸດອ່ອນ. Bleeding-edge ສາມາດໝາຍຄວາມວ່າ "ບາງຢ່າງ Break ຍ້ອນ Driver Regression"; ວົງຈອນ Support 13 ເດືອນຕໍ່ Release ທຽບກັບ 5 ປີຂອງ Ubuntu LTS.

ການຕັ້ງຄ່າ Practical. ການຕິດຕັ້ງໃໝ່ → ປຽດ Crash Report (ທ່ານຈະໄດ້ Prompt ຄັ້ງທຳອິດທີ່ Crash) → Enable LUKS ໃນລະຫວ່າງການຕິດຕັ້ງ → Firefox ຕິດຕັ້ງລ່ວງໜ້າ ແລະ ບໍ່ແມ່ນ Flatpak ໃນ Fedora Workstation.

Linux Mint 22 — Linux ທີ່ Private ໂດຍຄ່າເລີ່ມຕົ້ນທີ່ດີທີ່ສຸດ

Linux Mint ເປັນ Debloat ທີ່ຍາວນານຂອງ Ubuntu. ພວກເຂົາ Take Ubuntu LTS Upstream, ດຶງ Addition ຂອງ Canonical ອອກ, ທົດແທນ Desktop ດ້ວຍ Cinnamon (ຫຼື Xfce / MATE), ແລະ Ship ມັນ. ສິ່ງທີ່ທ່ານໄດ້ຮັບ:

ບໍ່ມີ Snap ໂດຍຄ່າເລີ່ມຕົ້ນ. Mint ລຶບ Snap ຢ່າງຊັດເຈນ ແລະ Block apt ຈາກການຕິດຕັ້ງ Snap Daemon. Firefox ຕິດຕັ້ງເປັນ Package apt ທຳມະດາຈາກ PPA ຂອງ Mozilla. ບໍ່ມີ Nag Screen.

ບໍ່ມີ Ubuntu Report, ບໍ່ມີ ubuntu-advantage-tools. Mint ປິດ ຫຼື Uninstall ສ່ວນ Canonical-commercial.

ບໍ່ມີ Telemetry. Mint ເອງບໍ່ Phone home. Crash Reporting ປິດ. Update Manager ຈະ Talk ກັບ Mint Mirror ສຳລັບ Update — Traffic Package Manager ທຳມະດາ — ແຕ່ ບໍ່ Report ການໃຊ້ງານ.

LMDE Fallback. ຖ້າທ່ານຕ້ອງການ Mint ທີ່ Canonical-free, LMDE (Linux Mint Debian Edition) ໃຊ້ Debian Stable ເປັນ Base. ປະສົບການ Desktop ດຽວກັນ, Upstream ທີ່ແຕກຕ່າງ.

Cinnamon. GNOME Fork ທີ່ Priority Desktop ແບບ Windows ດັ້ງເດີມ. "Modern" ໜ້ອຍກ່ວາ GNOME, ຂຽນດ້ວຍ Keyboard ໜ້ອຍກ່ວາ KDE, ແຕ່ ເຂົ້າຫາໄດ້ສຳລັບຜູ້ໃຊ້ທີ່ Switch ຈາກ Windows.

ຈຸດແຂງ. ຄ່າເລີ່ມຕົ້ນ Privacy ທີ່ Conservative ທີ່ສຸດຂອງ Distro Mainstream ໃດໆ. Community ໃຫຍ່. Stable. Hardware Support ດີຜ່ານ Base ຂອງ Ubuntu.

ຈຸດອ່ອນ. ຊ້າໃນການ Adopt ເຕັກໂນໂລຊີໃໝ່ (Wayland ຍັງ Opt-in ໃນ Mint 22, Defaulting ໄປຫາ X11). Cinnamon ມີ Contributor ໜ້ອຍກ່ວາ GNOME ຫຼື KDE. Ubuntu Upstream ໝາຍຄວາມວ່າທ່ານ Inherit Bug ຂອງ Ubuntu, ພຽງແຕ່ບໍ່ແມ່ນ Telemetry ຂອງມັນ.

ການຕັ້ງຄ່າ Practical. ການຕິດຕັ້ງໃໝ່ → Enable LUKS ໃນລະຫວ່າງການຕິດຕັ້ງ → Update → ຕິດຕັ້ງ Firefox (ມີຢູ່ແລ້ວ) + uBlock Origin → ນີ້ກໍ່ພຽງພໍ. Mint ເປັນ Distro ທີ່ "ຕິດຕັ້ງ ແລະ ໃຊ້" ໃຫ້ Privacy Posture ທີ່ສົມເຫດສົມຜົນໂດຍບໍ່ຕ້ອງດຳເນີນການເພີ່ມເຕີມ.

Qubes OS 4.2 — ການແຍກສ່ວນເປັນ Threat Model

Qubes ຢູ່ໃນ Category ຂອງຕົນເອງ. ແທນທີ່ຈະພະຍາຍາມ Make OS ດຽວ Private ຫຼາຍຂຶ້ນ, Qubes ສົມມຸດວ່າ System ດຽວໃດກໍ່ຈະຖືກ Compromise ແລະ Isolate ລັດສະໝີຂອງ Blast ໂດຍໃຊ້ Virtualization.

ວິທີມັນເຮັດວຽກ. Qubes Run ໃນ Bare Metal ຜ່ານ Xen Hypervisor. ທຸກ "VM" (ເອີ້ນວ່າ qube ໃນ Terminology ຂອງພວກເຂົາ) Run Disposable Linux Userspace — ໂດຍທົ່ວໄປ Template Fedora ຫຼື Debian. ເມື່ອທ່ານ Click Email Attachment, ມັນຈະເປີດໃນ DisposableVM ທີ່ຖືກທຳລາຍຫຼັງຈາກທ່ານ Close ມັນ. ທະນາຄານ ຂອງທ່ານດຳເນີນໃນ AppVM ຂອງຕົນເອງດ້ວຍ Network Access ສະເພາະ Bank ຂອງທ່ານ. ການ Browse Link ສຸ່ມດຳເນີນໃນ Whonix-Workstation Qube ທີ່ Route ຜ່ານ Tor.

ຄ່າໃຊ້ຈ່າຍ UX. Copy-paste ລະຫວ່າງ Qube ຕ້ອງການ Keyboard Shortcut ທີ່ຊັດເຈນ (Ctrl+Shift+V) ທີ່ Confirm ການໂອນ. ໄຟລ໌ທີ່ຍ້າຍລະຫວ່າງ Qube ຜ່ານ Dialog FileCopy ທີ່ Dedicated. ທ່ານຈະເສຍການສົມມຸດ "ທຸກຢ່າງເຮັດວຽກຢູ່ Desktop ດຽວກັນ" ຂອງ OS ທຳມະດາ — ແຕ່ທ່ານໄດ້ Security Boundary ທີ່ແທ້ຈິງ.

ຄຸນສົມບັດ Security.

Browser Exploit ໃນ Work Qube ບໍ່ສາມາດເຂົ້າຫາໄຟລ໌ໃນ Personal Qube.
PDF Reader ທີ່ Compromise ບໍ່ສາມາດ Exfiltrate Crypto Wallet ຂອງທ່ານ.
USB Thumb Drive ທີ Plug in ຈະຖືກ Mount ໃນ Dedicated sys-usb Qube — ຖ້າ Loaded ດ້ວຍ Malware, ມັນຈະ Hit Disposable VM, ບໍ່ແມ່ນ dom0 (Trusted Control Domain).
dom0 ບໍ່ມີ Internet Access ທັງໝົດ; ທ່ານ Run Browser ໃນ dom0 ບໍ່ໄດ້ທ່ຽວໆ.

ຄວາມຕ້ອງການ Hardware. RAM 16 GB ຢ່າງໜ້ອຍ (Qubes ແນະນຳ 16 GB), 32 GB ໃນທາງປະຕິບັດ. SSD ທີ່ Fast (NVMe ໄດ້ຮັບ Preferred). Intel CPU ດ້ວຍ VT-x + VT-d; Laptop ສະເພາະຢູ່ໃນ Hardware-compatibility List (Thinkpad ໃໝ່, Framework, System76 Oryx Pro).

Tor Integration ຜ່ານ Whonix. Out of the Box, Qubes Ship ດ້ວຍ Whonix Template — ການຕັ້ງຄ່າ VM ສອງຕົວທີ່ VM ໜຶ່ງດຳເນີນ Tor Routing ແລະ ອີກ VM ໜຶ່ງ Run Browser ຂອງທ່ານ, ໂດຍ Browser ບໍ່ມີທາງຮູ້ IP ຈິງ ແມ່ນ ຖ້າ Exploit ເຕັມ. ສະຖາປັດຕະຍະກຳ Tor ທີ່ດີທີ່ສຸດ ຮອງລົງໄປຈາກ Tails.

ຈຸດແຂງ. Security Model ມາດຕະຖານ Gold ສຳລັບຜູ້ໃຊ້ທີ່ມີໄພຂົ່ມຂູ່ສູງ. Open-source. Snowden ແລະ ນັກຂ່າວ High-value ໃຊ້ມັນຢ່າງສາທາລະນະ.

ຈຸດອ່ອນ. ການຮຽນຮູ້ ສູງ (2-4 ອາທິດຈຶ່ງຈະ Comfortable). ຄວາມຕ້ອງການ Hardware ໜັກ. Hardware Support ຈຳກັດ — ລາຍຊື່ Laptop ສະເພາະ ແທນ "Hardware ສ່ວນໃຫຍ່ທີ່ Modern". ບໍ່ມີ Software ທາງການຄ້າ; ທ່ານຢູ່ໃນ Linux App ເທົ່ານັ້ນ.

ການຕັ້ງຄ່າ Practical. ຄູ່ມືການຕິດຕັ້ງຂອງ Qubes ດີເລີດ. ງົບ Weekend ສຳລັບການຕິດຕັ້ງທຳອິດ ແລະ ການຮຽນຮູ້ Qube Model. ຈັບຄູ່ກັບ Laptop ທີ່ Compatible (ກວດ HCL List ຂອງພວກເຂົາ — ຢ່າຊື້ Hardware ສຸ່ມ).

Tails 6.x — Session Amnesic ໃນ USB

Tails (The Amnesic Incognito Live System) ເປັນ Live OS ທີ່ Base Debian ທີ່ Boot ຈາກ USB ແລະ ລືມທຸກຢ່າງເມື່ອທ່ານ Shut down. ທຸກ Outbound Connection ຖືກ Force ຜ່ານ Tor — ຖ້າ Bug ໃນ App ພະຍາຍາມ Direct Connection, ມັນຈະ Fail ແທນທີ່ຈະ Leak.

ວິທີທ່ານໃຊ້ມັນ. Boot ເຄື່ອງ Target ຈາກ Tails USB. ໃຊ້ມັນ. Reboot. Hard Drive ຂອງເຄື່ອງ ບໍ່ຖືກ Touch ເລີຍ (ເວັ້ນເສຍແຕ່ທ່ານ Opt in ຢ່າງຊັດເຈນ). ບໍ່ມີຮ່ອງຮອຍຂອງ Session ຄົງເຫຼືອຢູ່ທຸກທີ່ ນອກຈາກ Memory ຂອງ Human.

Persistent Storage. Opt-in, ໃນ USB ດຽວກັນ, ເຂົ້າລະຫັດດ້ວຍ LUKS. ອະນຸຍາດໃຫ້ທ່ານຮັກສາໂຟລເດີສະເພາະ, Tor Bridge Setting, ແລະ ລາຍຊື່ App ສັ້ນ ຂ້າມ Reboot. ທຸກຢ່າງອື່ນຍັງ Amnesic.

Tor Routing. Traffic ທັງໝົດ. ບໍ່ມີ "Split Tunnel", ບໍ່ມີ "Domain-based Exemption". App ທີ່ໃຊ້ Tor ບໍ່ໄດ້ ພຽງແຕ່ Connect ບໍ່ໄດ້. ນີ້ Strict ແລະ ບາງຄັ້ງໜ້າລຳຄານ (ການ Video Conferencing ບາງ Break, Site ທະນາຄານສ່ວນໃຫຍ່ Block Tor Exit) ແຕ່ ເປັນ Security Property.

ຈຸດແຂງ. Amnesic ໂດຍການອອກແບບ — USB ທີ່ຫາຍ ບໍ່ Leak Session ຂອງທ່ານ. Tor ໂດຍຄ່າເລີ່ມຕົ້ນ — ບໍ່ສາມາດ Leak IP ຈິງຂອງທ່ານໂດຍອຸປະຕິເຫດ. Surface Attack ໜ້ອຍ — Software Stack ໜ້ອຍທີ່ສຸດ. ດູແລດີຈາກ Nonprofit.

ຈຸດອ່ອນ. ບໍ່ແມ່ນ Daily Driver. ການ Boot ຈາກ USB ຊ້າກ່ວາ. ການເລືອກ Software ຖືກຈຳກັດຢ່າງຈົງໃຈ. Tor Latency ທຳລາຍ Service ທາງການຄ້າຫຼາຍ. ບໍ່ມີ System State ທີ່ Persistent ຂ້າມ Reboot ເວັ້ນເສຍແຕ່ທ່ານ Opt in.

ດີທີ່ສຸດສຳລັບ.

ຂ້າມຊາຍແດນ (Reboot ໄປ OS ທຳມະດາກ່ອນ Custom)
ການພົບກັບແຫຼ່ງຂ່າວ
ການຄົ້ນຄວ້າຫົວຂໍ້ທີ່ລະອຽດອ່ອນທີ່ ບໍ່ຄວນ Mingle ກັບ Identity ປະຈຳວັນຂອງທ່ານ
ທຸກ Session ທີ່ "ສິ່ງທີ່ທ່ານດຳເນີນຢ່ານີ້ ບໍ່ຄວນ Linkable ກັບຜູ້ທີ່ທ່ານເປັນຕະຫຼອດເວລາ"

ການຕັ້ງຄ່າ Practical. Download Tails ຈາກ tails.net, Verify Signature (ສຳຄັນຫຼາຍ), Flash ໄປ USB ≥ 8 GB, Boot ເຄື່ອງ Target ຈາກມັນ (ອາດຕ້ອງການ BIOS/UEFI Tweak). ຕັ້ງ Admin Password ຖ້າທ່ານຕ້ອງ Run ຄຳສັ່ງ sudo ໃນລະຫວ່າງ Session.

ຕາລາງການປຽບທຽບ

OS	Telemetry (ຄ່າເລີ່ມຕົ້ນ)	ຕ້ອງການບັນຊີ	Open Source	FDE ຄ່າເລີ່ມຕົ້ນ	Cloud ຄ່າເລີ່ມຕົ້ນ	ຄະແນນ Privacy
Windows 11 Home	Always-on + Opt-out ເທົ່ານັ້ນ	ແມ່ນ (Microsoft)	ບໍ່	ບາງຄັ້ງ (Device Encryption ອັດຕະໂນມັດ)	OneDrive ເປີດ	★☆☆☆☆
Windows 11 Pro	ຫຼຸດລົງໄດ້ຜ່ານ Group Policy	ບໍ່ (ທາງ Domain Join)	ບໍ່	ແມ່ນ (BitLocker)	OneDrive ເປີດ	★★☆☆☆
macOS Sequoia	Opt-out ໃນ EU, ເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນໃນ US	ແນະນຳ (Apple ID)	ບໍ່	ບໍ່ (User ຕ້ອງ Enable FileVault)	iCloud ເປີດສຳລັບ Photos	★★★☆☆
Ubuntu 24.04	Opt-in ໃນລະຫວ່າງການຕິດຕັ້ງເທົ່ານັ້ນ	ບໍ່	ແມ່ນ	ທາງເລືອກໃນລະຫວ່າງການຕິດຕັ້ງ	ບໍ່ມີ (Snap Telemetry)	★★★★☆
Fedora 41	Opt-in Crash Report	ບໍ່	ແມ່ນ	ທາງເລືອກໃນລະຫວ່າງການຕິດຕັ້ງ	ບໍ່ມີ	★★★★☆
Linux Mint 22	ບໍ່ມີ	ບໍ່	ແມ່ນ	ທາງເລືອກໃນລະຫວ່າງການຕິດຕັ້ງ	ບໍ່ມີ	★★★★★
Qubes OS 4.2	ບໍ່ມີ	ບໍ່	ແມ່ນ	ແມ່ນ (LUKS ຕ້ອງການ)	ບໍ່ມີ	★★★★★
Tails 6.x	ບໍ່ມີ	ບໍ່	ແມ່ນ	Persistent Vol ທາງເລືອກ	ບໍ່ມີ (Tor Routed)	★★★★★

(ດາວເປັນ Compound ຄ່ອຍໆຂອງ "Telemetry Burden + Closed-source Penalty + FDE Default + Cloud-lock-in". ບໍ່ແມ່ນສິ່ງດຽວທີ່ສຳຄັນ — Windows 11 Pro ທີ່ Harden ສາມາດ Private ກ່ວາ Ubuntu ທີ່ຕິດຕັ້ງ Sloppy.)

ຄຳແນະນຳຂອງພວກເຮົາຕາມ Use Case

1. ຜູ້ບໍລິໂພກທີ່ໃສ່ໃຈ Privacy ທີ່ຍັງຕ້ອງການ Software Mainstream (Adobe, Gaming, Office, Zoom, ແລະ ອື່ນໆ). Windows 11 Pro ດ້ວຍ BitLocker + O&O ShutUp10++ + Firefox + Local Account. ຫຼື Dual-boot Windows ສຳລັບ App ທີ່ຕ້ອງການ ແລະ Linux Mint ສຳລັບທຸກຢ່າງອື່ນ.

2. ພະນັກງານ Knowledge, ນັກພັດທະນາ, ນັກຮຽນ, ນັກຂຽນ. Linux Mint ດ້ວຍ LUKS + Firefox + uBlock Origin. 90% ຂອງ Workflow Windows/macOS Map ໄດ້ຢ່າງສະອາດໄປຫາ Mint. LibreOffice ສຳລັບ Document ສ່ວນໃຫຍ່, OnlyOffice ຖ້າທ່ານຕ້ອງການ Compatibility ກັບ Microsoft Office ດີກ່ວາ.

3. Content Creator / Designer ທີ່ໃຊ້ Adobe Creative Cloud. macOS Sequoia ດ້ວຍ FileVault + Advanced Data Protection + Firefox. Adobe Support ຈິງຢູ່ macOS; ໜ້າຫຍຸ້ງຍາກໃນ Linux (Wine/Bottles ເຮັດວຽກສຳລັບ App ບາງ, ບໍ່ໝົດ). Apple Silicon Performance ໃນວຽກ Video ດີເລີດທີ່ສຸດໃນສາມທາງເລືອກທາງການຄ້າ.

4. ນັກຂ່າວ / ນັກເຄື່ອນໄຫວ / ນັກຄົ້ນຄວ້າທີ່ Handle ເອກກະສານລະອຽດອ່ອນ. Qubes OS ໃນ Hardware ທີ່ Compatible ສຳລັບວຽກປະຈຳວັນ + Tails ໃນ USB ສຳລັບ Session ທີ່ມີຄວາມສ່ຽງສູງຄັ້ງດຽວ. ໃຊ້ອຸປະກອນທາງຮ່າງກາຍທີ່ແຍກ ສຳລັບ "Public Identity" ທຽບກັບ "Sensitive Work Identity" ຖ້າເປັນໄປໄດ້.

5. Session ທີ່ມີຄວາມສ່ຽງສູງຄັ້ງດຽວ (ຂ້າມຊາຍແດນ, ພົບ Source, ຄົ້ນຄວ້າຫົວຂໍ້). Tails ໃນ USB, Boot ໃນເຄື່ອງທີ່ສະອາດ, Shut down ຫຼັງຈາກນັ້ນ. ຢ່า Re-use USB ຂ້າມ Scenario ຄວາມສ່ຽງທີ່ຕ່າງກັນໂດຍບໍ່ Wipe Persistent Volume.

6. ຜູ້ອາວຸໂສທີ່ຮຽນໃຊ້ຄອມພິວເຕີ. ChromeOS ໃນ Chromebook ສຳລັບຄວາມງ່າຍ, ຫຼື Linux Mint Cinnamon ຖ້າມີສະມາຊິກໃນຄອບຄົວທີ່ສາມາດ Setup ເບື້ອງຕົ້ນໄດ້. ຫຼີກລ່ຽງ Windows 11 Home — ການ Setup ບັນຊີ Microsoft ລ່ວງໜ້ານັ້ນສັບສົນ ແລະ ວຽກ Cleanup ບໍ່ຄຸ້ມຄ່າສຳລັບຜູ້ໃຊ້ Light.

ສິ່ງທີ່ພວກເຮົາ Run ຢ່າງແທ້ຈິງ

ການເປີດເຜີຍ: Team ipdrop.io Run ຫຼາຍລະບົບ — macOS ສຳລັບ Content/Design/ວຽກປະຈຳວັນ, Linux Mint ໃນເຄື່ອງທີ່ແຍກຕ່າງຫາກສຳລັບ Development/ວຽກລະອຽດອ່ອນ, ແລະ Tails USB ໃນ Drawer ທີ່ໃຊ້ maybe 3-4 ຄັ້ງຕໍ່ປີ. Qubes ພວກເຮົາ Respect ແຕ່ ບໍ່ໄດ້ໃຊ້ປະຈຳວັນ — Friction ນັ້ນຈິງ ແລະ Threat Model ຂອງພວກເຮົາ ບໍ່ຕ້ອງການ.

ໄລ່ທ່ານຈະເລືອກຫຍັງ, ການດຳເນີນ Privacy ທີ່ສຳຄັນທີ່ສຸດ ບໍ່ແມ່ນ OS — ມັນຄື Enable Full-disk Encryption, ໃຊ້ Password Manager, ແລະ ບໍ່ Mix Identity ລະອຽດອ່ອນໃສ່ Browser ປະຈຳວັນ. ການເລືອກ OS ເປັນ Frame; ນິໄສຄື Picture.

ທີ່ກ່ຽວຂ້ອງ

ລາຍການກວດສອບ Privacy — 20 ຂັ້ນຕອນ Audit ບັນຊີຂອງທ່ານ
VPN ແມ່ນຫຍັງ? — Layer ເໜືອ OS ສຳລັບ Network Privacy
Email ທີ່ເຂົ້າລະຫັດ — Proton Mail, Tutanota, Mailbox.org ປຽບທຽບ
File Storage ທີ່ເຂົ້າລະຫັດ — Proton Drive, Tresorit, Sync.com ປຽບທຽບ
Proton Pass vs Bitwarden — Password Manager ເຈາະເລິກ

ວິທີ Harden ລະບົບປະຕິບັດການ Desktop ໃດກໍ່ໄດ້ສຳລັບ Privacy

ລາຍການກວດສອບທີ່ບໍ່ຂຶ້ນກັບ Platform ທີ່ຄອບຄຸມ Privacy Win 80/20 ໂດຍບໍ່ຄຳນຶງວ່າທ່ານໃຊ້ OS ໃດ. ສ່ວນໃຫຍ່ໃຊ້ເວລາໜ້ອຍກ່ວາ 1 ຊົ່ວໂມງ.

Enable Full-disk Encryption:BitLocker (Windows 11 Pro — ບໍ່ແມ່ນ Home), FileVault (macOS System Settings → Privacy & Security → FileVault), ຫຼື LUKS ໃນລະຫວ່າງການຕິດຕັ້ງ Linux. ໂດຍບໍ່ມີ FDE, Laptop ທີ່ສູນຫາຍເປັນການລະເມີດ Privacy. ໃຊ້ Passphrase ທີ່ມີຕົວອັກສອນສຸ່ມ 18+ ຕົວ (ບໍ່ແມ່ນລະຫັດຜ່ານທີ່ທ່ານຈຳໄດ້ — ເກັບ Passphrase ໃນ Password Manager ຂອງທ່ານ ແລະ Recovery Key ທີ່ພິມໃນ Safe ທາງຮ່າງກາຍ).
ປິດ Telemetry ທີ່ທ່ານບໍ່ຕ້ອງການ:Windows 11 → Settings → Privacy & Security → ປິດ Toggle ທຸກຕົວທີ່ທ່ານບໍ່ໄດ້ໃຊ້ຢ່າງຈິງຈັງ; ເຮັດ O&O ShutUp10++ ສຳລັບ Group Policy Tweaks ທີ່ເລິກກ່ວາ. macOS → Settings → Privacy & Security → Analytics & Improvements → ປິດ Sharing ທັງໝົດ. Ubuntu/Fedora → Opt out ໃນລະຫວ່າງການຕິດຕັ້ງ (Checkbox "Help improve...") ແລະ ປິດ Crash Reporting. Linux Mint → ບໍ່ມີຫຍັງຕ້ອງປິດ, ແຕ່ Verify ຄືນຫຼັງ Major Upgrade.
ປ່ຽນ Browser ເລີ່ມຕົ້ນເປັນ Firefox ຫຼື Brave, ບໍ່ແມ່ນ Chrome/Edge/Safari:Chrome ສົ່ງ URL ທຸກຕົວໄປຫາ Google ສຳລັບ Safe Browsing ໂດຍຄ່າເລີ່ມຕົ້ນ (ມີ Opt-out). Edge ສົ່ງໄປຫາ Microsoft. Safari ບໍ່ຮ້າຍ ແຕ່ຍັງ Apple-centric. Firefox ກັບ Strict Mode ແລະ Ad-blocker (uBlock Origin) ເປັນຄວາມສົມດຸນທີ່ດີທີ່ສຸດລະຫວ່າງ Privacy ແລະ Compatibility. Brave ມີຄ່າເລີ່ມຕົ້ນທີ່ Harder ແຕ່ Ad-network-rewards ທຳໃຫ້ຄົນບາງຄົນບໍ່ສະບາຍ. ຕິດຕັ້ງ Browser ກ່ອນໃນ OS ໃໝ່ ກ່ອນທີ່ທ່ານຈະ Login ສິ່ງໃດກໍ່ຕາມ.
ໃຊ້ Password Manager ດ້ວຍ End-to-end Encryption:Proton Pass ຫຼື Bitwarden — ທັງສອງ Open-source, ທັງສອງ E2E-encrypted. Enable 2FA ໃນ Password Manager ເອງ. ບໍ່ໃຊ້ Password ຊ້ຳ. ເບິ່ງ ການປຽບທຽບ Proton Pass vs Bitwarden ຂອງພວກເຮົາສຳລັບການເລືອກ.
ເພີ່ມ VPN ສຳລັບ Network ທີ່ບໍ່ໜ້າໄວ້ວາງໃຈ (ແລະ ພິຈາລະນາ Always-on):ISP / ຮ້ານກາເຟ / ສະໜາມບິນ / Network ຂອງ Employer ຂອງທ່ານສາມາດເຫັນທຸກ Domain ທີ່ທ່ານເຊື່ອມຕໍ່. VPN (Proton VPN ຫຼື Mullvad, ບໍ່ແມ່ນ Free) ເຂົ້າລະຫັດ Traffic ໄປຫາ VPN Server ແລະ ທົດແທນ ISP ຂອງທ່ານດ້ວຍ Intermediary ທີ່ໄວ້ວາງໃຈໄດ້. ສຳລັບ Privacy ໂດຍສະເພາະ — ບໍ່ແມ່ນພຽງແຕ່ Geo-unblocking — ພິຈາລະນາເປີດໄວ້ແມ່ນແຕ່ຢູ່ເຮືອນ.
ຕັ້ງຄ່າ Cloud Backup ທີ່ເຂົ້າລະຫັດ ຫຼື ຢຸດ Cloud-sync ໂຟລເດີທີ່ລະອຽດອ່ອນ:ຖ້າທ່ານໃຊ້ Windows 11, OneDrive ເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ ແລະ Scan ທຸກໄຟລ໌ທີ່ທ່ານວາງໃສ່ໂຟລເດີ Documents. macOS ດຳເນີນການຄ້າຍຄືກັນດ້ວຍ iCloud Drive ເວັ້ນເສຍແຕ່ທ່ານ Opt out. ທາງເລືອກ, ຈັດລຽງຕາມ Privacy — (a) ການ Backup ໃນທ້ອງຖິ່ນໄປຫາ External Drive ທີ່ເຂົ້າລະຫັດເທົ່ານັ້ນ, (b) Proton Drive ດ້ວຍ Zero-access Encryption, (c) Bitwarden Send ຫຼື Magic Wormhole ສຳລັບການໂອນທີ່ເຂົ້າລະຫັດເປັນຄັ້ງຄາວ. ປິດ Cloud-sync ເລີ່ມຕົ້ນສຳລັບໂຟລເດີໃດກໍ່ຕາມທີ່ຖືເອກກະສານທາງການເງິນ, ທາງການແພດ, ຫຼື Identity.
ກວດ Audit Browser Extension ແລະ App ທີ່ຕິດຕັ້ງທຸກໄຕຣມາດ:Extension ເປັນ Path Exfiltration ແບບຄລາສສິກ — Permission ດຽວກັນທີ່ອະນຸຍາດໃຫ້ Ad-blocker ອ່ານທຸກໜ້າກໍ່ອະນຸຍາດໃຫ້ Extension ທີ່ຖືກ Compromise ດຳເນີນການດຽວກັນ. ທຸກໆ 90 ວັນ, ກວດສອບ 3 ຢ່າງ — Browser Extension ທີ່ຕິດຕັ້ງ (ລຶບສິ່ງທີ່ທ່ານບໍ່ໄດ້ໃຊ້ໃນ 30 ວັນ), App ທີ່ຕິດຕັ້ງ (Uninstall ສິ່ງທີ່ທ່ານບໍ່ຮູ້ຈັກ), ແລະ ລາຍການ App ທີ່ເຊື່ອມຕໍ່ 'Sign in with Google / Facebook / Apple' ຂອງທ່ານ (ຍົກເລີກ App ທີ່ Stale).
ເຮັດໃຫ້ Location Services ເປັນ Opt-in ຕໍ່ App:ໃນທຸກ OS, ໄປທີ່ Settings → Privacy → Location Services ແລະ ຕັ້ງຄ່າເລີ່ມຕົ້ນເປັນ "Deny" ສຳລັບ App ເວັ້ນເສຍແຕ່ທ່ານຕ້ອງການຢ່າງຈິງຈັງ (ເຊັ່ນ Maps, Weather). Browser ບໍ່ຄວນຕ້ອງການ Location ເວັ້ນເສຍແຕ່ທ່ານ Click ປ່ອງ "allow" ໃນ Site ສະເພາະ. macOS ແລະ Linux ດຳເນີນການນີ້ດີ; Windows 11 ຕ້ອງການ Toggle ທີ່ຈົງໃຈຫຼາຍກ່ວາ ເພາະ App ທີ່ Bundled ຫຼາຍ Default ໄປຫາ "Allow".
ສຳລັບ Privacy ສູງສຸດ, ແຍກ Identity ໃສ່ເຄື່ອງທີ່ແຕກຕ່າງກັນ:ການດຳເນີນ Privacy Hygiene ດຽວທີ່ດີທີ່ສຸດຄືຢຸດການຜະສົມ Identity ສ່ວນຕົວກັບ Identity ການງານ/ວິຊາຊີບໃນອຸປະກອນດຽວກັນ ແລະ Browser Profile ດຽວກັນ. ໃຊ້ Browser Profile ທີ່ແຕກຕ່າງກັນດ້ວຍ Cookie Isolation ທີ່ Aggressive, ຫຼືດີກ່ວານັ້ນ — ອຸປະກອນທາງຮ່າງກາຍທີ 2 (Laptop ເກົ່າທີ່ Run Linux Mint ລາຄາ $100-200 ມືສອງ) ສຳລັບການຄົ້ນຄວ້າທີ່ລະອຽດອ່ອນ, ທະນາຄານ, ນັກຂ່າວ. Qubes OS ດຳເນີນການນີ້ຢູ່ OS Level ດ້ວຍ Xen VM, ແຕ່ແມ່ນ "Laptop ສອງເຄື່ອງ" ກໍ່ໃຫ້ 90% ຂອງຜົນ.

ຄຳຖາມທີ່ພົບເລື້ອຍ

ບົດຄວາມທີ່ກ່ຽວຂ້ອງ

ລາຍການກວດສອບຄວາມເປັນສ່ວນຕົວ

VPN ແມ່ນຫຍັງ?

ອີເມວເຂົ້າລະຫັດ

ການເກັບຂໍ້ມູນເຂົ້າລະຫັດ

Proton Pass vs Bitwarden (2026): Honest Comparison — Security, Features, Price