Pāriet uz galveno saturu

Visvairāk privātā darbvirsmas OS (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

Godīgs septiņu darbvirsmas operētājsistēmu privātuma salīdzinājums: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS un Tails. Telemetrijas noklusējumi, konta prasības, šifrēšana un ko izvēlēties pēc apdraudējumu modeļa — bez liekiem papildinājumiem.

Pēdējo reizi atjaunināts: 2026. gada 22. aprīlis

Īsumā

  • Lielākajai daļai lietotāju privātuma ranžējums ir: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** ir ar visagresīvākajiem noklusējumiem: obligāts Microsoft konts, neizbēgama telemetrija, Copilot+Recall uzņem ekrāna attēlus uz saderīgās aparatūras. Var pastiprināt, bet jūs cīnāties pret noklusējumiem.
  • **macOS Sequoia** ir privātākā komerciālā OS: spēcīga ierīces drošība, šifrētais iCloud ir izvēles (Advanced Data Protection), bet tas ir slēgts kods, tāpēc nevarat pārbaudīt, ko tas patiešām dara.
  • **Darbvirsmas Linux** (Ubuntu, Fedora, Mint) ir atvērta koda, bez piespiestā konta, nav jāuztraucas par telemetriju pēc nelielām atteikšanām. Mint ir ar visprivātākajiem noklusējumiem no trim.
  • **Qubes OS** uzvar augstas apdraudētības lietotājiem, kas vēlas drošību caur nodalīšanu. **Tails** ir izvēle pagaidu, amnēzijas, Tor maršrutētām sesijām — nav ikdienas vadītājs.

Īsā atbilde

Ja privātums ir galvenā prioritāte un esat gatavs mainīt ieradumus:

  • Ekstrēms apdraudējumu modelis (žurnālists, kas aizsargā avotus, aktīvists naidīgā valstī, drošības pētnieks): Qubes OS ikdienas lietošanai + Tails uz atsevišķa USB vienreizējām augstas riska sesijām.
  • Privātuma orientēts, bet praktisks (vēlaties parasta izskata datoru, kas nezvanīša mājās): Linux Mint — Ubuntu saderīga programmatūras ekosistēma, Canonical papildinājumi noņemti, konservatīvi noklusējumi.
  • Labākā komerciālā OS privātumam: macOS Sequoia ar iespējotu Advanced Data Protection. Slēgta koda atruna attiecas, bet noklusējumi ir labāki par Windows un ierīces drošība ir izcila.
  • Jums jāizmanto Windows darbam: Windows 11 Pro (ne Home) ar Group Policy, BitLocker, Firefox un nopietnu pastiprināšanu. Ir iespējams darbināt saprātīgi privātu Windows 11 — vienkārši pavadiet nedēļas nogali to konfigurējot, un tas novirzās atpakaļ katru galveno atjauninājumu.

Viss zemāk ir detaļa aiz šī ranžējuma — ko katra OS dara pēc noklusējuma, ko varat mainīt un ko nevarat.

Windows 11 — anti-privātuma bāzlīnija

Windows 11 ir sliktākais no galvenajiem variantiem, ne tāpēc, ka tas ir ļaunprātīgs, bet tāpēc, ka Microsoft biznesa modelis uzskata OS par datu produktu. Specifikas:

Konta prasība. Windows 11 Home prasa Microsoft kontu iestatīšanas laikā. Lokālā konta apiešanas paņēmieni (OOBE\BYPASSNRO komanda, no@thankyou.com triks) tiek regulāri izlaboti kumulatīvajos atjauninājumos. Windows 11 Pro joprojām ļauj lokālos kontus iestatīšanas laikā, ja izvēlaties "domain join" ceļu.

Telemetrija. Divi līmeņi: "Nepieciešamie diagnostiskie dati" (vienmēr ieslēgts, nevar atspējot caur Settings UI — Group Policy ļauj ierobežot, bet daži signāli joprojām plūst) un "Papildu diagnostiskie dati" (pilna pārlūkošanas līmeņa telemetrija, ko varat izslēgt, bet ir IESLĒGTA pēc noklusējuma). Microsoft publicē datu vārdnīcu, kas ir vairāk nekā lielākā daļa OS piegādātāju dara, bet bāzlīnija ir "Microsoft zina, ko darāt".

Copilot + Recall. Recall (uz Copilot+ PC ar NPU) uzņem ekrāna attēlus ik pāris sekunžu, OCR tos un izveido meklējamu lokālo indeksu. Pēc 2024. gada jūnija drošības pretestībām Microsoft to padarīja par izvēles, šifrēja datubāzi un pieprasīja Windows Hello autentifikāciju vaicājumu veikšanai. Pamatā esošā spēja paliek iebūvēta OS. Katrs galvenais atjauninājums atjauno jautājumu "vai Recall patiešām joprojām ir izvēles?" Copilot pats sūta vaicājumus uz Azure OpenAI, ja vien neprecizējat atspējojat funkciju.

OneDrive noklusējumi. Svaijas instalācijas klusām kārtām pārvirza jūsu Documents, Pictures un Desktop uz %OneDrive%\ un sāk sinhronizēt. Miljoniem lietotāju ir savi personīgie faili Microsoft mākonī, nepieņemot apzinātu lēmumu tos augšupielādēt.

Edge + Bing. Noklusējuma pārlūks sūta vaicājumus uz Bing. Edge ir noderīgas privātuma funkcijas (trackeru bloķēšana, InPrivate), bet tā noklusējuma uzvedība ietver URL sūtīšanu uz Microsoft Defender SmartScreen.

Ko varat darīt. Windows 11 ir visvairāk pastiprimāmā OS, jo ir tik daudz ko izslēgt:

  • Instalēt ar lokālo kontu (Pro vai reģistra izmaiņa uz Home)
  • Palaidiet O&O ShutUp10++ — kurētu 100+ privātuma slēdžu sarakstu ar "ieteicamajiem" noklusējumiem. Piemēro Group Policy + reģistra izmaiņas, kas izdzīvo atjauninājumus.
  • Atspējojiet OneDrive iestatīšanu instalēšanas laikā, noņemiet pilnībā, ja neizmantojat
  • Aizstājiet Edge ar Firefox vai Brave; mainiet noklusējuma meklēšanu uz DuckDuckGo, Kagi vai Startpage
  • Atinstalējiet Cortana, Teams Consumer un Xbox lietotnes, ja neizmantojat
  • BitLocker (tikai Pro) vai VeraCrypt (Home) FDE
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Pēc šīs pārskatīšanas Windows 11 var padarīt aptuveni tikpat privātu kā nemodificētu Ubuntu. Pastāvīgais nodoklis ir atgriešanās pie jūsu iestatījumiem pēc katra Feature Update (20H2, 22H2, 23H2, 24H2 katrs atjaunoja dažas uzvedības).

macOS Sequoia 15 — labākā komerciālā OS privātumam

macOS Sequoia ir dramatiski labāka par Windows 11 pēc noklusējuma, bet "labāka par Microsoft" nav tas pats kas "privāta".

Apple telemetrija — Analytics, Device Analytics un iCloud Analytics — ir izslēgti pēc noklusējuma svaijā instalācijā ES (GDPR), ieslēgti pēc noklusējuma ASV (varat tos atspējot Settings → Privacy & Security → Analytics & Improvements). Apple publicē savu privātuma politiku un dara konkrētus apgalvojumus par ierīces apstrādi, bet jūs nevarat neatkarīgi pārbaudīt šos apgalvojumus, jo OS ir slēgts kods.

iCloud noklusējumi. Photos, Contacts, Calendar un iCloud Drive sinhronizējas pēc noklusējuma, ja ielogojaties ar Apple ID. Messages in iCloud ir izslēgts, ja nav iespējots. Advanced Data Protection (end-to-end šifrēts iCloud lielākajai daļai kategoriju — Photos, Notes, Drive, dublējumi) ir izvēles un prasa iOS 16.2+ / macOS 13+ uz visām jūsu ierīcēm. Apple aktīvi to mazina uzstādīšanas laikā, jo tā iespējošana nozīmē, ka Apple nevar atgūt jūsu datus, ja zaudējat piekļuvi.

Siri + Spotlight. Vaicājumi tiek nosūtīti uz Apple atrisināšanai. Apple saka, ka tie ir anonimizēti un nav saistīti ar jūsu Apple ID. Varat atspējot "Search Suggestions from Apple" Safari, lai apturētu URL joslā rakstīšanu no Apple serveriem.

Apple Intelligence (pievienots 2024). Galvenokārt ierīcē mazākiem modeļiem, bet daži vaicājumi tiek nosūtīti uz Apple "Private Cloud Compute" infrastruktūru. PCC izmanto apliecinātu aparatūru un publicētus bināros — patiešām jauna privātuma arhitektūra. Tas ir izvēles ES, izvēles arī visur citur kā macOS 15.

Gatekeeper + koda parakstīšana. Katra lietotne, ko palaižat, saņem paraksta pārbaudi pret Apple notāra pakalpojumu. Pirmās palaišanas lietotnes zvanīša mājas ar Developer ID hash — Apple var (teorētiski) reģistrēt, ko katrs Mac darbojas un kad. Šī ir drošības funkcija (notver pazīstamas ļaunprātīgas lietotnes) ar privātuma izmaksām. sudo spctl --master-disable izslēdz paraksta izpildi, bet nav ieteicams.

Stiprās puses.

  • Apple Silicon + Secure Enclave = spēcīga ierīces drošība, biometriskā atbloķēšana saistīta ar aparatūru
  • App Store lietotnēm ir privātuma etiķetes (izstrādātāja pašapliecinātas, bet joprojām virspusēja informācija)
  • Atļauju modelis ir strikts — lietotnēm jāprasa pirms kontaktu, kalendāra, kameras, mikrofona, atrašanās vietas lasīšanas
  • FileVault (FDE) ir vienkārši iespējojams un izmanto Secure Enclave
  • Nav obligātas antivīrusu zvanīšanas mājās

Vājās puses.

  • Slēgts kods — privātuma apgalvojumi ir Apple vārds
  • iCloud atteikšanās ir izkaisītas pa Settings paneļiem
  • Advanced Data Protection iestatīšana ir berzes-smaga (Apple aktīvi to padara grūtāk iespējojamu)
  • Aparatūras slēgšana — ja pietiekami rūpējaties par privātumu, lai to pārbaudītu, jūs, iespējams, vēlaties būt uz Linux, ko varat auditēt

Praktisks iestatījums. Svaija instalācija → atteikties no izvēles analītikas → iespējot FileVault → iespējot Advanced Data Protection, ja visas jūsu ierīces to atbalsta → instalēt Firefox → nepierakstīties iCloud, kamēr neesat izlēmis precīzi, kuras kategorijas sinhronizēt.

Ubuntu 24.04 LTS — populārais Linux

Ubuntu ir visdaudzāk izvietotā Linux distribūcija darbvirsmās un saprātīga privātuma bāzlīnija. Canonical ir jaukta vēsture šajā tēmā.

2013. gada Amazon lens. Īsu periodu Ubuntu Unity's Dash meklēšana nosūtīja vaicājumus uz Amazon iepirkšanās rezultātu "lēcām". Tas izraisīja gadiem ilgu uzticības krīzi kopienā. Funkcija tika noņemta 16.04 un Canonical to nav atkārtojusi. Vērts zināt, jo tas krāso, kā ilgtermiņa Linux lietotāji jūtas par Ubuntu.

Pašreizējā telemetrija.

  • Ubuntu Report — vienreizējs, anonīms aparatūras/programmatūras kopsavilkums, kas nosūtīts instalēšanas laikā. Izvēles; jūs redzat uzvedni pirms tā darbības.
  • Apport — avāriju ziņošana. Izslēgts pēc noklusējuma laidienosb; jūs izvēlaties katrai avārijai.
  • Livepatch — kernel karstie labot. Izvēles; prasa Ubuntu Advantage abonementu.
  • PopCon — pakotņu popularitātes konkurss. Izslēgts pēc noklusējuma.
  • Snap telemetrija — Canonical snap store vāc instalēšanas/atjaunināšanas skaitītājus. Mazāk invazīva nekā pārlūka telemetrija, bet joprojām zvans uz Canonical katrai snap instalēšanai.

ubuntu-advantage-tools kairinošie ekrāni. Jaunākās Ubuntu versijas pievienoja "motd" uzvednes, kad SSH vai atverat termināli, reklamējot Ubuntu Pro. Kaitinošs, bet nav privātuma jautājums (nav izejošo datu). Noņemts vai klusināts 24.04, iestatot ENABLED=0 /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ piegādā Firefox kā snap pakotni. Snap store runā ar Canonical serveriem; tradicionālie apt pakotnes runā ar jebkuru konfigurēto spoguli. Ja "viss caur Canonical" maršrutēšana jūs traucē, vai nu pārslēdzieties uz ppa:mozillateam/ppa Firefox apt pakotni, vai instalējiet Firefox tieši no flatpak.

Stiprās puses. Atvērts kods, auditējams, milzīga pakotņu atlase, laba aparatūras atbalsts, Wayland pēc noklusējuma 22.04+, GNOME 46 ar saprātīgiem privātuma noklusējumiem.

Vājās puses. Canonical komerciālās intereses dažreiz norāda uz lietotāju datiem; Snap telemetriju nav iespējams izvairīties, ja izmantojat snaps; "Ubuntu Advantage" zīmola kairinošie ekrāni ir redzami.

Praktisks iestatījums. Svaija instalācija → atteikties Ubuntu Report → atspējot Apport → atspējot PopCon → aizstāt Snap Firefox ar apt Firefox vai Flatpak → iespējot LUKS FDE instalēšanas laikā → Firefox ar uBlock Origin.

Fedora 41 — upstream-first Linux

Fedora ir Red Hat (IBM) kopienas distribūcija, ko izmanto kā upstream RHEL. Privātuma ziņā tā ir līdzīga Ubuntu ar dažām atšķirībām.

Nav Canonical ekvivalenta. Red Hat / IBM nereklamē "Advantage" abonementu darbvirsmas lietotājiem; uzņēmuma licencēšana dzīvo uz RHEL, nevis Fedora. Nav kairinošu ekrānu, nav piespiesto atjaunināšanu uzvedņu.

Noklusējuma telemetrija. Minimāla. Fedora Report (aparatūras skaitīšana) tiek ieviests 42 — notiekošā kopienas debates, pašreizējais statuss ir izvēles. ABRT (avāriju ziņošana) ir izvēles; jūs redzēsiet paziņojumu, kad notiek avārija, un varat izlemt, vai iesniegt.

SELinux izpilde pēc noklusējuma. Šī ir drošības funkcija, nevis privātums per se — tā satur procesa līmeņa ekspluatācijas, lai kompromitēta lietotne nevarētu lasīt visu jūsu sistēmā. Ubuntu izmanto AppArmor tam pašam mērķim, bet permisīvākā noklusējuma pozīcijā. SELinux ir stingrāks.

Flatpak + dnf. Fedora pakotņu pārvaldnieki. Flathub flatpaks runā ar Flathub CDN (nav telemetrijas signāls, tikai lejupielāde); dnf runā ar Fedora spoguļiem.

Wayland pirmais. Katra darbvirsmas spin (GNOME, KDE, XFCE utt.) piegādājas ar Wayland kā noklusējuma sesiju, kam ir labāka izolācija starp GUI lietotnēm nekā X11 (lietotnes nevar ekrāna uzņēmt / tastatūras signālu šņaukāt viena otru).

Stiprās puses. Nav Canonical stila komerciālo modeļu, SELinux izpilde, ātra upstream sekošana (kernel/Mesa/GNOME visi ir jaunāki nekā Ubuntu).

Vājās puses. Asiņainais gals var nozīmēt "kaut kas salūza draiveru regresijas dēļ"; 13 mēnešu atbalsta cikls katram laidienam pret Ubuntu LTS 5 gadiem.

Praktisks iestatījums. Svaija instalācija → atteikties avāriju ziņojumiem (jūs saņemat uzvedni, kad pirmā reize to izraisa) → iespējot LUKS instalēšanas laikā → Firefox ir priekšinstalēts un nav flatpak uz Fedora Workstation.

Linux Mint 22 — labākais privāts-pēc-noklusējuma Linux

Linux Mint ir Ubuntu ilgstošā debloat. Viņi ņem upstream Ubuntu LTS, noņem Canonical papildinājumus, aizstāj darbvirsmu ar Cinnamon (vai Xfce / MATE) un to nosūta. Ko jūs iegūstat:

Nav Snap pēc noklusējuma. Mint precīzi noņem snap un bloķē apt no snap daemona instalēšanas. Firefox ir instalēts kā regulāra apt pakotne no Mozilla PPA. Nav kairinošu ekrānu.

Nav Ubuntu Report, nav ubuntu-advantage-tools. Mint atspējo vai atinstalē Canonical-komerciālos gabalus.

Nav telemetrijas. Mint pats nezvanīšana mājās. Avāriju ziņošana ir izslēgta. Atjaunināšanu pārvaldnieks runā ar Mint spoguli atjauninājumiem — standarta pakotņu pārvaldnieka datplūsma — bet neziņo lietošanu.

LMDE fallback. Ja vēlaties Canonical-brīvu Mint versiju, LMDE (Linux Mint Debian Edition) izmanto Debian Stable kā bāzi. Identiska darbvirsmas pieredze, atšķirīgs upstream.

Cinnamon. GNOME forks, kas prioritizē tradicionālu Windows līdzīgu darbvirsmu. Mazāk "modernā" nekā GNOME, mazāk tastatūras vadītā nekā KDE, bet pieejama lietotājiem, kas pārslēdzas no Windows.

Stiprās puses. Viskonservatīvākie privātuma noklusējumi no jebkuras galvenās distro. Milzīga kopiena. Stabils. Labs aparatūras atbalsts caur Ubuntu bāzi.

Vājās puses. Lēnāks jauno tehnoloģiju pieņemšanā (Wayland joprojām ir izvēles kā Mint 22, noklusējas uz X11). Cinnamon ir mazāk ieguldītāji nekā GNOME vai KDE. Ubuntu upstream nozīmē, ka pārmantojat Ubuntu kļūdas, tikai ne tās telemetriju.

Praktisks iestatījums. Svaija instalācija → iespējot LUKS instalēšanas laikā → atjaunināt → instalēt Firefox (jau tur) + uBlock Origin → tas viss. Mint ir distro, kur "instalēt un izmantot" dod saprātīgu privātuma pozīciju bez turpmāka darba.

Qubes OS 4.2 — nodalīšana kā apdraudējumu modelis

Qubes ir savā kategorijā. Tā vietā, lai mēģinātu padarīt vienu OS privātāku, Qubes pieņem, ka jebkura viena sistēma tiks kompromitēta, un izolē spridzinājuma rādiusu, izmantojot virtualizāciju.

Kā tas darbojas. Qubes darbojas uz kailā metāla caur Xen hypervisor. Katra "VM" (sauc qube viņu terminoloģijā) darbina vienreizlietojamu Linux userspace — parasti Fedora vai Debian sagataves. Kad noklikšķināt e-pasta pielikumu, tas atveras DisposableVM, kas tiek iznīcināts pēc aizvēršanas. Jūsu banku darīšana notiek savā AppVM ar tīkla piekļuvi tikai jūsu bankai. Pārlūkošana nejaušām saitēm notiek Whonix-Workstation qube, kas maršrutē caur Tor.

UX izmaksas. Kopēšana-ielīmēšana starp qubes prasa precīzu tastatūras saīsni (Ctrl+Shift+V), kas apstiprina pārsūtīšanu. Faili, kas pārvietoti starp qubes, iet caur speciālu FileCopy dialogu. Jūs zaudējat "viss vienkārši darbojas uz tās pašas darbvirsmas" pieņēmumu parastā OS — bet iegūstat īstas drošības robežas.

Drošības īpašības.

  • Pārlūka ekspluatācija darba qube nevar sasniegt failus personīgajā qube.
  • Kompromitēts PDF lasītājs nevar eksfiltrēt jūsu crypto maku.
  • USB zibatmiņa, kas pievienota, tiek montēta speciālā sys-usb qube — ja tā ir ielādēta ar ļaunprātīgo programmatūru, tā trāpa disposable VM, nevis dom0 (uzticības kontroles domēns).
  • dom0 nav interneta piekļuves vispār; jūs tiešām nevarat palaist pārlūku uz dom0.

Aparatūras prasības. 16 GB RAM minimums (Qubes iesaka 16 GB), 32 GB praktisks. Ātrs SSD (NVMe izvēlas). Intel CPU ar VT-x + VT-d; konkrēti klēpjdatori ir aparatūras saderības sarakstā (jaunāki Thinkpads, Framework, System76 Oryx Pro).

Tor integrācija caur Whonix. Uzreiz pēc kastītes Qubes nosūta ar Whonix sagatavēm — divu VM iestatījums, kur viens VM dara Tor maršrutēšanu un otrs darbina jūsu pārlūku, bez veida, kā pārlūks var uzzināt īsto IP pat ja pilnībā ekspluatēts. Labākā Tor arhitektūra īsi no Tails.

Stiprās puses. Zelta standarta drošības modelis augstas apdraudētības lietotājiem. Atvērts kods. Snowden un augstvērtīgi žurnālisti to izmanto publiski.

Vājās puses. Stāvs mācīšanās ceļš (2-4 nedēļas, lai tiktu ērti). Smagas aparatūras prasības. Ierobežots aparatūras atbalsts — konkrēti klēpjdatoru saraksti nevis "lielākā daļa modernas aparatūras". Nav komerciālas programmatūras; esat uz Linux lietotnēm tikai.

Praktisks iestatījums. Qubes pašu instalēšanas rokasgrāmata ir izcila. Budžets nedēļas nogale pirmajai instalēšanai un qube modeļa apguvei. Pārējiet ar saderīgu klēpjdatoru (pārbaudiet viņu HCL sarakstu — nepērciet nejaušu aparatūru).

Tails 6.x — amnēzijas sesijas uz USB

Tails (The Amnesic Incognito Live System) ir Debian balstīta live OS, kas palaižas no USB un aizmirst visu, kad izslēdzat. Katrs izejošais savienojums tiek piespiedu maršrutēts caur Tor — ja kļūda lietotnē mēģina izveidot tiešu savienojumu, tas neizdodas nevis nopludina.

Kā to izmantojat. Palaidiet mērķa mašīnu no Tails USB. Izmantojiet to. Restartējiet. Mašīnas cietais disks nekad netiek aiztikts (ja vien neprecizējat izvēlaties). Nekādas sesijas pēdas nepaliek nekur, izņemot cilvēka atmiņā.

Pastāvīgā glabātuve. Izvēles, uz tā paša USB, šifrēts ar LUKS. Ļauj saglabāt konkrētu mapi, Tor tilta iestatījumus un īsu lietotņu sarakstu pāri restartiem. Viss pārējais paliek amnēzijas.

Tor maršrutēšana. Visa datplūsma. Nav "sadalīt tunelis", nav "domēna balstīts izņēmums". Lietotnes, kas nevar izmantot Tor, vienkārši nevar savienoties. Šis ir strikts un dažreiz kaitinošs (daži video konferences salūzt, lielākā daļa banku vietņu bloķē Tor izejas), bet tā ir drošības īpašība.

Stiprās puses. Amnēzijas pēc dizaina — pazaudēts USB nenopludina jūsu sesiju. Tor pēc noklusējuma — nav veida, kā nejauši noplūdināt jūsu īsto IP. Maza uzbrukumu virsma — minimāla programmatūras kaudze. Labi uzturēta no bezpeļņas organizācijas.

Vājās puses. Nav ikdienas vadītājs. Palaišana no USB ir lēnāka. Programmatūras atlase ir apzināti ierobežota. Tor latentums salauž daudzus komersālus pakalpojumus. Nav pastāvīgas sistēmas stāvokļa pāri restartiem, ja vien nevēlaties izvēlēties.

Labākais priekš.

  • Robežu šķērsošana (restartēt normālā OS pirms muitas)
  • Tikšanās ar žurnālistiskiem avotiem
  • Sensitīva temata pētniecība, kas nevajadzētu sajaukties ar jūsu ikdienas identitāti
  • Jebkura sesija, kur "ko darāt tagad nedrīkst būt saistāms ar to, kas esat pārējo laiku"

Praktisks iestatījums. Lejupielādējiet Tails no tails.net, pārbaudiet parakstu (kritisks), flashējiet uz USB ≥ 8 GB, palaidiet mērķa mašīnu no tā (var būt nepieciešams BIOS/UEFI tweak). Iestatiet admin paroli, ja jums vajag palaist sudo komandas sesijas laikā.

Salīdzinājumu tabula

OS Telemetrija (noklusējuma) Konts prasīts Atvērts kods FDE noklusējuma Mākoņa noklusējumi Privātuma vērtējums
Windows 11 Home Vienmēr-ieslēgts + tikai atteikšanās Jā (Microsoft) Dažreiz (auto Device Encryption) OneDrive ieslēgts ★☆☆☆☆
Windows 11 Pro Samazināms caur Group Policy Nē (domain join opcija) Jā (BitLocker) OneDrive ieslēgts ★★☆☆☆
macOS Sequoia Atteikšanās ES, ieslēgts noklusējuma ASV Ieteicams (Apple ID) Nē (lietotājam jāiespējo FileVault) iCloud ieslēgts Photos ★★★☆☆
Ubuntu 24.04 Instalēšanas laika izvēles tikai Izvēles instalēšanas laikā Nekas (snap telemetrija) ★★★★☆
Fedora 41 Izvēles avāriju ziņojumi Izvēles instalēšanas laikā Nekas ★★★★☆
Linux Mint 22 Nekas Izvēles instalēšanas laikā Nekas ★★★★★
Qubes OS 4.2 Nekas Jā (obligāts LUKS) Nekas ★★★★★
Tails 6.x Nekas Pastāvīgs sēj. izvēles Nekas (Tor maršrutēts) ★★★★★

(Zvaigznes ir rupja sajaukšana no "telemetrijas slodze + slēgtā koda sods + FDE noklusējuma + mākoņa slēgšana". Nav vienīgā lieta, kas svarīga — pastiprināts Windows 11 Pro var būt privātāks nekā neprecīza Ubuntu instalēšana.)

Mūsu ieteikums pēc lietošanas gadījuma

1. Privātuma apzinīgs patērētājs, kam vajag arī galvenā programmatūra (Adobe, spēles, Office, Zoom utt.). Windows 11 Pro ar BitLocker + O&O ShutUp10++ + Firefox + lokāls konts. Vai dual-boot Windows lietotnēm, kas to prasa, un Linux Mint visam pārējam.

2. Zināšanu darbinieks, izstrādātājs, students, rakstnieks. Linux Mint ar LUKS + Firefox + uBlock Origin. Deviņdesmit procenti no Windows/macOS darba plūsmām kartē tīri uz Mint. LibreOffice lielākajai daļai dokumentu, OnlyOffice, ja vajag labāku Microsoft Office saderību.

3. Satura radītājs / dizainers, kas izmanto Adobe Creative Cloud. macOS Sequoia ar FileVault + Advanced Data Protection + Firefox. Adobe atbalsts ir īsts uz macOS; tas ir neveikls uz Linux (Wine/Bottles darbojas dažām lietotnēm, ne visām). Apple Silicon veiktspēja video darbā ir patiešām labākā no trim komersālajām opcijām.

4. Žurnālists / aktīvists / pētnieks, kas apstrādā sensitīvu materiālu. Qubes OS uz saderīgas aparatūras ikdienas darbam + Tails uz USB vienreizējām augstas riska sesijām. Izmantojiet atsevišķas fiziskas ierīces "publiskajai identitātei" vs "sensitīvā darba identitātei", ja iespējams.

5. Gadījuma augstas riska sesija (robežas šķērsošana, tikšanās ar avotu, temata pētniecība). Tails uz USB, palaists uz tīras mašīnas, izslēgts pēc tam. Neatkārtoti izmantojiet USB dažādos riska scenārijos bez pastāvīgā sējuma dzēšanas.

6. Vecvecāks, kas mācās izmantot datoru. ChromeOS uz Chromebook vienkāršībai, VAI Linux Mint Cinnamon, ja ir jebkurš ģimenes loceklis, kas var veikt sākotnējo iestatīšanu. Izvairieties Windows 11 Home — Microsoft konta iestatīšana viena ir mulsinoša un tīrīšanas darbs nav tā vērts vieglam lietotājam.

Ko mēs patiešām darbinām

Pilna atklātība: ipdrop.io komanda darbina sajaukumu — macOS satura/dizaina/ikdienas darbam, Linux Mint uz atsevišķas mašīnas izstrādei/sensitīvam darbam un Tails USB atvilktnē, kas tiek izmantots varbūt 3-4 reizes gadā. Qubes mēs respektējam, bet neizmantojam ikdienā — berze ir īsta un mūsu apdraudējumu modelis to neprasa.

Lai ko izvēlētos, vissvarīgākā privātuma darbība nav OS — tā ir pilna diska šifrēšanas iespējošana, paroļu pārvaldnieka izmantošana un sensitīvu identitāšu nesajaukšana jūsu ikdienas pārlūkā. OS izvēle ir rāmis; ieradumi ir attēls.

Saistīts

Kā pastiprināt jebkuru darbvirsmas OS privātumam

Platformas neatkarīgs kontrolsaraksts, kas aptver 80/20 privātuma ieguvumus neatkarīgi no tā, kurā OS esat. Lielākā daļa no tiem aizņem mazāk par stundu.

  1. Iespējot pilna diska šifrēšanu:BitLocker (Windows 11 Pro — ne Home), FileVault (macOS System Settings → Privacy & Security → FileVault), vai LUKS Linux instalēšanas laikā. Bez FDE pazudis klēpjdators ir privātuma pārkāpums. Izmantojiet 18+ nejauši simbolu paroļfrāzi (ne paroli, ko atceraties — saglabājiet paroļfrāzi savu paroļu pārvaldniekā un atgūšanas atslēgu izdrukātu fiziskā seifā).
  2. Izslēgt telemetriju, kas nav nepieciešama:Windows 11 → Settings → Privacy & Security → izslēdziet katru slēdzi, kas nav aktīvi vajadzīgs; palaidiet O&O ShutUp10++ dziļākām Group Policy izmaiņām. macOS → Settings → Privacy & Security → Analytics & Improvements → atspējojiet visu kopīgošanu. Ubuntu/Fedora → atteikties instalācijas laikā ("Help improve..." izvēles rūtiņas) un atspējot avārijas ziņošanu. Linux Mint → nekas nav jāatspējo, bet pārbaudiet pēc galvenajiem atjauninājumiem.
  3. Nomainīt noklusējuma pārlūku uz Firefox vai Brave, ne Chrome/Edge/Safari:Chrome sūta katru URL uz Google Safe Browsing pēc noklusējuma (atteikšanās eksistē). Edge sūta uz Microsoft. Safari ir mazāk slikts, bet joprojām Apple-centrēts. Firefox ar striktu režīmu un reklāmu bloķētāju (uBlock Origin) ir labākais privātuma un savietojamības līdzsvars. Brave ir stingrāki noklusējumi, bet reklāmu tīkla atlīdzību leņķis dažus padara neērtus. Instalējiet pārlūku PIRMO uz jaunas OS, pirms ielogoties jebkur.
  4. Izmantot paroļu pārvaldnieku ar end-to-end šifrēšanu:Proton Pass vai Bitwarden — abi atvērta koda, abi E2E šifrēti. Iespējojiet 2FA uz paša paroļu pārvaldnieka. Nekad neatkārtojiet paroles. Skatiet mūsu Proton Pass vs Bitwarden salīdzinājumu, lai izvēlētos.
  5. Pievienot VPN neuzticamiem tīkliem (un apsveriet vienmēr ieslēgtu):Jūsu ISP / kafejnīca / lidosta / darba devēja tīkls var redzēt katru domēnu, ar kuru savienojaties. VPN (Proton VPN vai Mullvad, ne bezmaksas) šifrē datplūsmu uz VPN serveri un aizstāj jūsu ISP ar uzticamu starpnieku. Privātumam konkrēti — ne tikai ģeo-atbloķēšanai — apsveriet atstāt ieslēgtu pat mājās.
  6. Iestatīt šifrētu mākoņa dublējumu vai pārtraukt mākoņa sinhronizāciju sensitīvām mapēm:Ja esat uz Windows 11, OneDrive ir ieslēgts pēc noklusējuma un skenē katru failu, ko iemetiet Documents mapē. macOS dara līdzīgi ar iCloud Drive, ja vien neatsakāties. Opcijas, ranžētas pēc privātuma — (a) lokāls dublējums tikai uz šifrēta ārējā diska, (b) Proton Drive ar tā nulles piekļuves šifrēšanu, (c) Bitwarden Send vai Magic Wormhole gadījuma šifrētām pārsūtīšanām. Atspējojiet noklusējuma mākoņa sinhronizāciju jebkurai mapei ar finanšu, medicīnas vai identitātes dokumentiem.
  7. Auditēt pārlūka paplašinājumus un instalētās lietotnes ceturkšņa laikā:Paplašinājumi ir klasisks eksfiltracijas ceļš — tā pati atļauja, kas ļauj reklāmu bloķētājam lasīt katru lapu, arī ļauj kompromitētam paplašinājumam darīt to pašu. Katras 90 dienas pārskatiet trīs lietas — instalētos pārlūka paplašinājumus (noņemiet visu, ko neesat izmantojis 30 dienās), instalētās lietotnes (atinstalējiet visu, ko neatpazīstat), un savu "Sign in with Google / Facebook / Apple" savienoto lietotņu sarakstu (atsauciet novecojušās).
  8. Padarīt atrašanās vietas pakalpojumus par izvēles katrai lietotnei:Katrā OS dodieties uz Settings → Privacy → Location Services un iestatiet noklusējumu uz "Deny" lietotnēm, ja vien aktīvi nevajag (piem., Kartes, Laikapstākļi). Pārlūkam nevajadzētu atrašanās vieta, ja vien nenospiežat "allow" uzvedni konkrētā vietnē. macOS un Linux to dara labi; Windows 11 prasa apzinātāku pārslēgšanu, jo daudzas komplektētās lietotnes noklusējas uz "Allow".
  9. Maksimālam privātumam atdalīt identitātes uz atsevišķām mašīnām:Vislabākā privātuma higiēnas darbība ir pārtraukt personīgās identitātes sajaukšanu ar darba/profesionālo identitāti uz tās pašas ierīces un pārlūka profila. Vai nu izmantojiet atsevišķus pārlūka profilus ar agresīvu sīkdatņu izolāciju, vai labāk — otru fizisko ierīci (vecs klēpjdators ar Linux Mint ir $100-200 lietots) sensitīviem pētījumiem, banku darbībām, žurnālistikai. Qubes OS to dara OS līmenī ar Xen VM, bet pat "divi klēpjdatori" dod 90% no turienes.

Bieži uzdotie jautājumi

Saistītie raksti

Privātuma kontrolsaraksts

Kas ir VPN?

Šifrēts e-pasts

Šifrēta glabātuve

Proton Pass vs Bitwarden (2026): Godīgs salīdzinājums — drošība, funkcijas, cena