Langkau ke kandungan utama

OS Desktop Paling Privat (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

Perbandingan privasi yang jujur bagi tujuh sistem pengendalian desktop: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS, dan Tails. Lalai telemetri, keperluan akaun, enkripsi, dan mana yang perlu dipilih mengikut model ancaman — tanpa omong kosong.

Terakhir dikemas kini: 22 April 2026

Ringkasan

  • Bagi kebanyakan pengguna, kedudukan privasi adalah: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** mempunyai lalai paling agresif: akaun Microsoft wajib, telemetri tidak boleh dielak, Copilot+Recall mengambil tangkapan skrin anda pada perkakasan yang mampu. Boleh dikeraskan tetapi anda berjuang menentang lalai.
  • **macOS Sequoia** adalah OS komersial paling privat: keselamatan pada-peranti yang kuat, iCloud terenkripsi adalah pilihan (Advanced Data Protection), tetapi ia adalah sumber tertutup jadi anda tidak dapat mengesahkan apa yang benar-benar dilakukannya.
  • **Desktop Linux** (Ubuntu, Fedora, Mint) adalah sumber terbuka, tiada akaun paksa, tiada telemetri untuk dibimbangkan selepas penafian kecil. Mint mempunyai lalai paling privat daripada ketiga-tiganya.
  • **Qubes OS** menang untuk pengguna ancaman tinggi yang mahukan keselamatan melalui kompartmentalisasi. **Tails** adalah pilihan utama untuk sesi sementara, amnesik, dihalatukan-Tor — bukan pemandu harian.

Jawapan ringkas

Jika privasi adalah keutamaan tertinggi dan anda bersedia mengubah tabiat:

  • Model ancaman ekstrem (wartawan melindungi sumber, aktivis di negara bermusuhan, penyelidik keselamatan): Qubes OS untuk penggunaan harian + Tails pada USB berasingan untuk sesi berisiko tinggi sekali-sekala.
  • Berfokus privasi tetapi praktikal (anda mahukan komputer kelihatan normal yang tidak telefon rumah): Linux Mint — ekosistem perisian serasi Ubuntu, tambahan Canonical dikupas keluar, lalai konservatif.
  • OS komersial terbaik untuk privasi: macOS Sequoia dengan Advanced Data Protection diaktifkan. Kaveat sumber tertutup terpakai, tetapi lalai lebih baik daripada Windows dan keselamatan peranti cemerlang.
  • Anda terpaksa menggunakan Windows untuk kerja: Windows 11 Pro (bukan Home) dengan Group Policy, BitLocker, Firefox, dan pas pengerasan serius. Ia mungkin untuk menjalankan Windows 11 yang agak privat — anda hanya menghabiskan hujung minggu mengkonfigurasinya, dan ia hanyut kembali setiap kemas kini utama.

Semua di bawah adalah perincian di sebalik kedudukan ini — apa yang setiap OS lakukan secara lalai, apa yang boleh anda ubah, dan apa yang anda tidak boleh.

Windows 11 — garis dasar anti-privasi

Windows 11 adalah yang terburuk daripada pilihan arus perdana, bukan kerana ia jahat, tetapi kerana model perniagaan Microsoft memperlakukan OS sebagai produk data. Specifik:

Keperluan akaun. Windows 11 Home memerlukan akaun Microsoft semasa persediaan. Penyelesaian akaun tempatan (arahan OOBE\BYPASSNRO, helah no@thankyou.com) terus dipatch dalam kemas kini kumulatif. Windows 11 Pro masih membenarkan akaun tempatan semasa persediaan jika anda pilih laluan "domain join".

Telemetri. Dua peringkat: "Required diagnostic data" (sentiasa hidup, tidak boleh dimatikan melalui UI Settings — Group Policy membenarkan anda menyekatnya, tetapi beberapa isyarat masih mengalir) dan "Optional diagnostic data" (telemetri tahap pelayaran penuh yang anda boleh matikan tetapi HIDUP secara lalai). Microsoft menerbitkan kamus data, yang lebih daripada kebanyakan vendor OS lakukan, tetapi garis dasar adalah "Microsoft tahu apa yang anda lakukan".

Copilot + Recall. Recall (pada PC Copilot+ dengan NPU) mengambil tangkapan skrin anda setiap beberapa saat, OCR mereka, dan membina indeks tempatan yang boleh dicari. Selepas reaksi keselamatan Jun 2024, Microsoft menjadikannya opt-in, mengenkripsi pangkalan data, dan memerlukan auth Windows Hello untuk bertanya. Keupayaan asas kekal dibakar ke dalam OS. Setiap kemas kini utama membuka semula soalan "adakah Recall benar-benar masih opt-in?" Copilot sendiri menghantar pertanyaan kepada Azure OpenAI melainkan anda secara eksplisit mematikan ciri.

Lalai OneDrive. Pemasangan segar secara senyap menghala Documents, Pictures, dan Desktop anda ke dalam %OneDrive%\ dan mula menyegerak. Berjuta pengguna mempunyai fail peribadi mereka dalam awan Microsoft tanpa membuat keputusan sedar untuk memuat naik mereka.

Edge + Bing. Pelayar lalai menghantar pertanyaan kepada Bing. Edge mempunyai ciri privasi yang berguna (penyekatan penjejak, InPrivate) tetapi tingkah laku lalainya termasuk menghantar URL kepada Defender SmartScreen Microsoft.

Apa yang boleh anda lakukan. Windows 11 adalah OS paling boleh dikeraskan kerana terdapat banyak untuk dimatikan:

  • Pasang dengan akaun tempatan (Pro atau tweak registry pada Home)
  • Jalankan O&O ShutUp10++ — senarai terpilih 100+ togol privasi dengan lalai "disyorkan". Gunakan perubahan Group Policy + registry yang bertahan kemas kini.
  • Matikan persediaan OneDrive semasa pemasangan, buang sepenuhnya jika tidak digunakan
  • Gantikan Edge dengan Firefox atau Brave; tukar carian lalai kepada DuckDuckGo, Kagi, atau Startpage
  • Nyahpasang Cortana, Teams Consumer, dan aplikasi Xbox jika tidak digunakan
  • BitLocker (Pro sahaja) atau VeraCrypt (Home) untuk FDE
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Selepas pas ini, Windows 11 boleh dibuat kira-kira seprivat Ubuntu yang tidak diubahsuai. Cukai berterusan adalah meninjau semula tetapan anda selepas setiap Feature Update (20H2, 22H2, 23H2, 24H2 masing-masing memperkenalkan semula beberapa tingkah laku).

macOS Sequoia 15 — OS komersial terbaik untuk privasi

macOS Sequoia secara dramatik lebih baik daripada Windows 11 secara lalai, tetapi "lebih baik daripada Microsoft" tidak sama dengan "privat".

Telemetri Apple — Analytics, Device Analytics, dan iCloud Analytics — adalah mati secara lalai pada pemasangan segar di EU (GDPR), hidup secara lalai di AS (anda boleh mematikannya dalam Settings → Privacy & Security → Analytics & Improvements). Apple menerbitkan dasar privasi mereka dan membuat dakwaan khusus tentang pemprosesan pada-peranti, tetapi anda tidak boleh mengesahkan dakwaan ini secara bebas kerana OS adalah sumber tertutup.

Lalai iCloud. Photos, Contacts, Calendar, dan iCloud Drive segerak secara lalai jika anda log masuk dengan Apple ID. Messages in iCloud adalah mati melainkan diaktifkan. Advanced Data Protection (iCloud terenkripsi end-to-end untuk kebanyakan kategori — Photos, Notes, Drive, backups) adalah opt-in dan memerlukan iOS 16.2+ / macOS 13+ pada semua peranti anda. Apple secara aktif menyahtekankan ia semasa persediaan kerana mengaktifkannya bermakna Apple tidak dapat memulihkan data anda jika anda kehilangan akses.

Siri + Spotlight. Pertanyaan dihantar kepada Apple untuk penyelesaian. Apple mengatakan mereka tidak dikenali dan tidak dipautkan kepada Apple ID anda. Anda boleh mematikan "Search Suggestions from Apple" dalam Safari untuk menghentikan menaip bar-URL daripada sampai kepada pelayan Apple.

Apple Intelligence (ditambah 2024). Kebanyakannya pada-peranti untuk model yang lebih kecil, tetapi beberapa pertanyaan dihantar kepada infrastruktur "Private Cloud Compute" Apple. PCC menggunakan perkakasan yang disahkan dan binari yang diterbitkan — seni bina privasi yang benar-benar novel. Ia opt-in di EU, opt-in di tempat lain juga setakat macOS 15.

Gatekeeper + penandatanganan kod. Setiap aplikasi yang anda jalankan mendapat semakan tandatangan terhadap perkhidmatan notari Apple. Aplikasi larian pertama telefon rumah dengan hash Developer ID — Apple boleh (secara teori) log apa yang setiap Mac jalankan dan bila. Ini adalah ciri keselamatan (menangkap aplikasi diketahui-hasad) dengan kos privasi. sudo spctl --master-disable mematikan penguatkuasaan tandatangan tetapi tidak disyorkan.

Kekuatan.

  • Apple Silicon + Secure Enclave = keselamatan peranti kuat, buka kunci biometrik terikat kepada perkakasan
  • Aplikasi App Store mempunyai label privasi (disahkan sendiri pembangun, tetapi masih permukaan info)
  • Model kebenaran adalah ketat — aplikasi mesti bertanya sebelum membaca kenalan, kalendar, kamera, mic, lokasi
  • FileVault (FDE) adalah remeh untuk diaktifkan dan menggunakan Secure Enclave
  • Tiada anti-virus wajib telefon rumah

Kelemahan.

  • Sumber tertutup — dakwaan privasi adalah kata Apple
  • Tanggal keluar iCloud tersebar di seluruh panel Settings
  • Persediaan Advanced Data Protection adalah berat-geseran (Apple secara aktif menjadikannya lebih sukar untuk diaktifkan)
  • Kunci perkakasan — jika anda cukup prihatin tentang privasi untuk mengesahkannya, anda mungkin mahu berada di Linux yang boleh anda audit

Persediaan praktikal. Pemasangan segar → tolak analitik pilihan → aktifkan FileVault → aktifkan Advanced Data Protection jika semua peranti anda menyokongnya → pasang Firefox → jangan log masuk kepada iCloud sehingga anda memutuskan kategori mana untuk disegerak.

Ubuntu 24.04 LTS — Linux yang popular

Ubuntu adalah distribusi Linux yang paling banyak digunakan pada desktop dan garis dasar privasi yang munasabah. Canonical mempunyai sejarah bercampur tentang topik ini.

Kanta Amazon 2013. Untuk tempoh singkat, carian Dash Unity Ubuntu menghantar pertanyaan kepada Amazon untuk "kanta" hasil-beli-belah. Ini mencetuskan krisis kepercayaan bertahun-tahun dalam komuniti. Ciri telah dibuang dalam 16.04 dan Canonical tidak mengulanginya. Berbaloi mengetahui kerana ia mewarnai perasaan pengguna Linux lama tentang Ubuntu.

Telemetri semasa.

  • Ubuntu Report — ringkasan perkakasan/perisian tanpa nama sekali sahaja dihantar semasa pemasangan. Opt-in; anda melihat prompt sebelum ia berjalan.
  • Apport — pelaporan ranap. Mati secara lalai pada keluaran; anda opt in setiap ranap.
  • Livepatch — patch panas kernel. Opt-in; memerlukan langganan Ubuntu Advantage.
  • PopCon — pertandingan populariti pakej. Mati secara lalai.
  • Telemetri Snap — kedai snap Canonical mengumpul kiraan pasang/kemas kini. Kurang invasif daripada telemetri pelayar tetapi masih panggilan kepada Canonical untuk setiap pemasangan snap.

Skrin ganggu ubuntu-advantage-tools. Versi Ubuntu terkini menambah prompt "motd" apabila anda SSH atau buka terminal, mengiklankan Ubuntu Pro. Menjengkelkan tetapi bukan isu privasi (tiada data keluar). Dibuang atau dibisukan dalam 24.04 dengan menetapkan ENABLED=0 dalam /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ menghantar Firefox sebagai pakej snap. Kedai snap bercakap dengan pelayan Canonical; pakej apt tradisional bercakap dengan cermin apa sahaja yang anda konfigurasi. Jika "semua melalui Canonical" mengganggu anda, sama ada tukar kepada pakej ppa:mozillateam/ppa Firefox apt, atau pasang Firefox terus dari flatpak.

Kekuatan. Sumber terbuka, boleh diaudit, pemilihan pakej besar, sokongan perkakasan hebat, Wayland secara lalai dalam 22.04+, GNOME 46 dengan lalai privasi yang munasabah.

Kelemahan. Kepentingan komersial Canonical kadangkala menunjuk data pengguna; telemetri Snap tidak dapat dielakkan jika anda menggunakan snap; nag penjenamaan "Ubuntu Advantage" kelihatan.

Persediaan praktikal. Pemasangan segar → tolak Ubuntu Report → matikan Apport → matikan PopCon → gantikan Snap Firefox dengan apt Firefox atau Flatpak → aktifkan LUKS FDE semasa pemasangan → Firefox dengan uBlock Origin.

Fedora 41 — Linux upstream-first

Fedora adalah distribusi komuniti Red Hat (IBM), digunakan sebagai upstream untuk RHEL. Privasi-wise ia serupa dengan Ubuntu dengan beberapa perbezaan.

Tiada setara Canonical. Red Hat / IBM tidak mengiklankan langganan "Advantage" kepada pengguna desktop; pelesenan perusahaan hidup pada RHEL, bukan Fedora. Tiada skrin ganggu, tiada prompt naik taraf paksa.

Telemetri lalai. Minimum. Fedora Report (banci perkakasan) sedang diperkenalkan dalam 42 — debat komuniti berterusan, status semasa adalah opt-in. ABRT (pelaporan ranap) adalah opt-in; anda akan melihat pemberitahuan apabila ranap berlaku dan boleh memutuskan sama ada untuk menghantar.

SELinux menguatkuasa secara lalai. Ini adalah ciri keselamatan, bukan privasi per se — ia mengandungi eksploit tahap-proses supaya aplikasi yang terkompromi tidak dapat membaca semua dalam sistem anda. Ubuntu menggunakan AppArmor untuk tujuan sama tetapi dalam postur lalai yang lebih permisif. SELinux lebih ketat.

Flatpak + dnf. Pengurus pakej Fedora. Flatpak Flathub bercakap dengan CDN Flathub (bukan isyarat telemetri, hanya muat turun); dnf bercakap dengan cermin Fedora.

Wayland first. Setiap spin desktop (GNOME, KDE, XFCE, dll.) dihantar dengan Wayland sebagai sesi lalai, yang mempunyai isolasi yang lebih baik antara aplikasi GUI daripada X11 (aplikasi tidak boleh tangkapan skrin / sniff-keystroke satu sama lain).

Kekuatan. Tiada corak komersial gaya-Canonical, SELinux menguatkuasa, penjejakan upstream pantas (kernel/Mesa/GNOME semuanya lebih baharu daripada Ubuntu).

Kelemahan. Bleeding-edge boleh bermakna "sesuatu pecah kerana regresi pemandu"; kitaran sokongan 13-bulan setiap keluaran vs 5 tahun Ubuntu LTS.

Persediaan praktikal. Pemasangan segar → tolak laporan ranap (anda mendapat prompt kali pertama satu berlaku) → aktifkan LUKS semasa pemasangan → Firefox dipra-pasang dan bukan flatpak pada Fedora Workstation.

Linux Mint 22 — Linux terbaik privat-secara-lalai

Linux Mint adalah debloat Ubuntu yang lama berjalan. Mereka mengambil Ubuntu LTS upstream, kupas tambahan Canonical, gantikan desktop dengan Cinnamon (atau Xfce / MATE), dan menghantar ia. Apa yang anda dapat:

Tiada Snap secara lalai. Mint secara eksplisit membuang snap dan menyekat apt daripada memasang daemon snap. Firefox dipasang sebagai pakej apt biasa dari PPA Mozilla. Tiada skrin ganggu.

Tiada Ubuntu Report, tiada ubuntu-advantage-tools. Mint mematikan atau menyahpasang bit-komersial Canonical.

Tiada telemetri. Mint sendiri tidak telefon rumah. Pelaporan ranap adalah mati. Pengurus kemas kini bercakap dengan cermin Mint untuk kemas kini — trafik pengurus-pakej standard — tetapi tidak melaporkan penggunaan.

Fallback LMDE. Jika anda mahu versi bebas-Canonical Mint, LMDE (Linux Mint Debian Edition) menggunakan Debian Stable sebagai asas. Pengalaman desktop serupa, upstream berbeza.

Cinnamon. Garpu GNOME yang mengutamakan desktop tradisional seperti Windows. Kurang "moden" daripada GNOME, kurang didorong-papan kekunci daripada KDE, tetapi mudah didekati untuk pengguna yang beralih dari Windows.

Kekuatan. Lalai privasi paling konservatif mana-mana distro arus perdana. Komuniti besar. Stabil. Sokongan perkakasan baik melalui asas Ubuntu.

Kelemahan. Lebih perlahan untuk menggunakan teknologi baharu (Wayland masih opt-in setakat Mint 22, lalai kepada X11). Cinnamon mempunyai penyumbang lebih sedikit daripada GNOME atau KDE. Upstream Ubuntu bermakna anda mewarisi bug Ubuntu, cuma bukan telemetrinya.

Persediaan praktikal. Pemasangan segar → aktifkan LUKS semasa pemasangan → kemas kini → pasang Firefox (sudah ada) + uBlock Origin → itu sahaja. Mint adalah distro di mana "pasang dan guna" memberikan anda postur privasi yang munasabah tanpa kerja lanjut.

Qubes OS 4.2 — kompartmentalisasi sebagai model ancaman

Qubes berada dalam kategori sendiri. Daripada cuba membuat satu OS lebih privat, Qubes mengandaikan mana-mana sistem tunggal akan terkompromi dan mengasingkan radius letupan menggunakan virtualisasi.

Cara ia berfungsi. Qubes berjalan pada logam kosong melalui hipervisor Xen. Setiap "VM" (dipanggil qube dalam terminologi mereka) menjalankan ruang pengguna Linux boleh buang — biasanya template Fedora atau Debian. Apabila anda klik lampiran e-mel, ia membuka dalam DisposableVM yang dimusnahkan selepas anda menutupnya. Perbankan anda berlaku dalam AppVM sendiri dengan akses rangkaian hanya kepada bank anda. Melayari pautan rawak berlaku dalam qube Whonix-Workstation yang menghala melalui Tor.

Kos UX. Salin-tampal antara qube memerlukan pintasan papan kekunci eksplisit (Ctrl+Shift+V) yang mengesahkan pemindahan. Fail yang dipindahkan antara qube melalui dialog FileCopy khusus. Anda kehilangan andaian "semua hanya berfungsi pada desktop yang sama" OS biasa — tetapi anda memperoleh sempadan keselamatan sebenar.

Sifat keselamatan.

  • Eksploit pelayar dalam qube kerja tidak dapat mencapai fail dalam qube peribadi.
  • Pembaca PDF yang terkompromi tidak dapat mengeluarkan dompet kripto anda.
  • Thumb drive USB yang dipasang dipasang dalam qube sys-usb khusus — jika ia dimuatkan dengan perisian hasad, ia mengenai VM pakai buang, bukan dom0 (domain kawalan dipercayai).
  • dom0 tidak mempunyai akses internet langsung; anda secara literal tidak boleh menjalankan pelayar pada dom0.

Keperluan perkakasan. Minimum 16 GB RAM (Qubes mengesyorkan 16 GB), praktikal 32 GB. SSD pantas (NVMe diutamakan). CPU Intel dengan VT-x + VT-d; laptop khusus berada dalam senarai keserasian-perkakasan (Thinkpad yang lebih baharu, Framework, System76 Oryx Pro).

Integrasi Tor melalui Whonix. Keluar dari kotak, Qubes menghantar dengan template Whonix — persediaan dua-VM di mana satu VM melakukan penghalaan Tor dan yang lain menjalankan pelayar anda, tanpa cara untuk pelayar mengetahui IP sebenar walaupun dieksploitasi sepenuhnya. Seni bina Tor terbaik pendek daripada Tails.

Kekuatan. Model keselamatan standard emas untuk pengguna ancaman tinggi. Sumber terbuka. Snowden dan wartawan bernilai tinggi menggunakannya secara terbuka.

Kelemahan. Keluk pembelajaran curam (2-4 minggu untuk selesa). Keperluan perkakasan berat. Sokongan perkakasan terhad — senarai laptop khusus daripada "kebanyakan perkakasan moden". Tiada perisian komersial; anda hanya pada aplikasi Linux.

Persediaan praktikal. Panduan pemasangan Qubes sendiri cemerlang. Belanjawan hujung minggu untuk pemasangan pertama dan mempelajari model qube. Pasangkan dengan laptop yang serasi (semak senarai HCL mereka — jangan beli perkakasan rawak).

Tails 6.x — sesi amnesik pada USB

Tails (The Amnesic Incognito Live System) adalah OS live berasaskan Debian yang but dari USB dan melupakan semua apabila anda tutup. Setiap sambungan keluar dipaksa melalui Tor — jika bug dalam aplikasi cuba membuat sambungan langsung, ia gagal daripada bocor.

Cara anda menggunakannya. But mesin sasaran dari USB Tails. Gunakan ia. But semula. Cakera keras mesin tidak pernah disentuh (melainkan anda secara eksplisit opt masuk). Tiada jejak sesi kekal di mana-mana kecuali dalam ingatan manusia.

Storan berterusan. Opt-in, pada USB yang sama, terenkripsi dengan LUKS. Membenarkan anda menyimpan folder tertentu, tetapan jambatan Tor, dan senarai pendek aplikasi merentas but semula. Semua yang lain kekal amnesik.

Penghalaan Tor. Semua trafik. Tiada "split tunnel", tiada "pengecualian berasaskan domain". Aplikasi yang tidak boleh menggunakan Tor tidak boleh sambung. Ini ketat dan kadangkala menjengkelkan (beberapa persidangan video pecah, kebanyakan laman perbankan menyekat keluar Tor) tetapi ia adalah sifat keselamatan.

Kekuatan. Amnesik mengikut reka bentuk — USB yang disalahletakkan tidak membocorkan sesi anda. Tor secara lalai — tiada cara untuk secara tidak sengaja membocorkan IP sebenar anda. Permukaan serangan kecil — tumpukan perisian minimum. Diselenggara dengan baik oleh bukan keuntungan.

Kelemahan. Bukan pemandu harian. But dari USB lebih perlahan. Pemilihan perisian sengaja terhad. Latensi Tor memecahkan banyak perkhidmatan komersial. Tiada keadaan sistem berterusan merentas but semula melainkan anda opt masuk.

Terbaik untuk.

  • Melintasi sempadan (but semula ke OS biasa sebelum kastam)
  • Bertemu sumber kewartawanan
  • Menyelidik topik sensitif yang tidak patut bercampur dengan identiti harian anda
  • Mana-mana sesi di mana "apa yang anda lakukan sekarang tidak boleh dipautkan kepada siapa anda sepanjang masa"

Persediaan praktikal. Muat turun Tails dari tails.net, sahkan tandatangan (kritikal), flash kepada USB ≥ 8 GB, but mesin sasaran daripadanya (mungkin memerlukan tweak BIOS/UEFI). Tetapkan kata laluan admin jika anda perlu menjalankan arahan sudo semasa sesi.

Jadual perbandingan

OS Telemetri (lalai) Akaun diperlukan Sumber terbuka Lalai FDE Lalai awan Skor privasi
Windows 11 Home Sentiasa hidup + opt-keluar sahaja Ya (Microsoft) Tidak Kadangkala (auto Device Encryption) OneDrive hidup ★☆☆☆☆
Windows 11 Pro Boleh dikurangkan melalui Group Policy Tidak (pilihan domain join) Tidak Ya (BitLocker) OneDrive hidup ★★☆☆☆
macOS Sequoia Opt-keluar di EU, hidup secara lalai AS Disyorkan (Apple ID) Tidak Tidak (pengguna mesti aktifkan FileVault) iCloud hidup untuk Photos ★★★☆☆
Ubuntu 24.04 Opt-in masa-pasang sahaja Tidak Ya Pilihan pada pasang Tiada (telemetri snap) ★★★★☆
Fedora 41 Laporan ranap opt-in Tidak Ya Pilihan pada pasang Tiada ★★★★☆
Linux Mint 22 Tiada Tidak Ya Pilihan pada pasang Tiada ★★★★★
Qubes OS 4.2 Tiada Tidak Ya Ya (LUKS wajib) Tiada ★★★★★
Tails 6.x Tiada Tidak Ya Vol berterusan pilihan Tiada (Tor dihalakan) ★★★★★

(Bintang adalah kompaun kasar "beban telemetri + penalti sumber tertutup + lalai FDE + kunci-dalam-awan". Bukan satu-satunya perkara yang penting — Windows 11 Pro yang dikeraskan boleh lebih privat daripada pemasangan Ubuntu yang ceroboh.)

Cadangan kami mengikut kes penggunaan

1. Pengguna prihatin privasi yang juga perlukan perisian arus perdana (Adobe, permainan, Office, Zoom, dll.). Windows 11 Pro dengan BitLocker + O&O ShutUp10++ + Firefox + akaun tempatan. Atau dual-boot Windows untuk aplikasi yang memerlukannya dan Linux Mint untuk semua yang lain.

2. Pekerja pengetahuan, pembangun, pelajar, penulis. Linux Mint dengan LUKS + Firefox + uBlock Origin. Sembilan puluh peratus alur kerja Windows/macOS memetakan dengan bersih kepada Mint. LibreOffice untuk kebanyakan dokumen, OnlyOffice jika anda perlukan keserasian Microsoft Office yang lebih baik.

3. Pencipta kandungan / pereka bentuk yang menggunakan Adobe Creative Cloud. macOS Sequoia dengan FileVault + Advanced Data Protection + Firefox. Sokongan Adobe adalah sebenar pada macOS; ia pelik pada Linux (Wine/Bottles berfungsi untuk beberapa aplikasi, tidak semua). Prestasi Apple Silicon pada kerja video benar-benar terbaik daripada tiga pilihan komersial.

4. Wartawan / aktivis / penyelidik mengendalikan bahan sensitif. Qubes OS pada perkakasan serasi untuk kerja harian + Tails pada USB untuk sesi berisiko tinggi sekali-sekala. Gunakan peranti fizikal berasingan untuk "identiti awam" vs "identiti kerja sensitif" jika boleh.

5. Sesi berisiko tinggi sekali-sekala (melintasi sempadan, bertemu sumber, menyelidik topik). Tails pada USB, dibut pada mesin bersih, tutup selepas itu. Jangan guna semula USB merentas senario risiko berbeza tanpa mengelap volum berterusan.

6. Datuk nenek belajar menggunakan komputer. ChromeOS pada Chromebook untuk kesederhanaan, ATAU Linux Mint Cinnamon jika ada ahli keluarga yang boleh melakukan persediaan awal. Elakkan Windows 11 Home — persediaan akaun Microsoft sahaja mengelirukan dan kerja pembersihan tidak berbaloi untuk pengguna ringan.

Apa yang sebenarnya kami jalankan

Pendedahan penuh: pasukan ipdrop.io menjalankan campuran — macOS untuk kandungan/reka bentuk/kerja harian, Linux Mint pada mesin berasingan untuk pembangunan/kerja sensitif, dan USB Tails dalam laci yang digunakan mungkin 3-4 kali setahun. Qubes kami hormati tetapi tidak guna harian — geserannya sebenar dan model ancaman kami tidak memerlukannya.

Apa pun yang anda pilih, langkah privasi paling penting bukan OS — ia mengaktifkan enkripsi cakera penuh, menggunakan pengurus kata laluan, dan tidak mencampur identiti sensitif ke dalam pelayar harian anda. Pilihan OS adalah bingkai; tabiat adalah gambar.

Berkaitan

Cara mengeraskan mana-mana OS desktop untuk privasi

Senarai semak agnostik platform yang merangkumi kemenangan privasi 80/20 tanpa mengira OS mana yang anda gunakan. Kebanyakannya mengambil masa kurang dari satu jam.

  1. Aktifkan enkripsi cakera penuh:BitLocker (Windows 11 Pro — bukan Home), FileVault (macOS System Settings → Privacy & Security → FileVault), atau LUKS semasa pemasangan Linux. Tanpa FDE, laptop yang hilang adalah pelanggaran privasi. Gunakan frasa laluan 18+ aksara rawak (bukan kata laluan yang anda ingat — simpan frasa laluan dalam pengurus kata laluan anda dan kunci pemulihan dicetak dalam peti besi fizikal).
  2. Matikan telemetri yang anda tidak perlukan:Windows 11 → Settings → Privacy & Security → matikan setiap togol yang anda tidak perlukan secara aktif; jalankan O&O ShutUp10++ untuk tweak Group Policy yang lebih mendalam. macOS → Settings → Privacy & Security → Analytics & Improvements → matikan semua perkongsian. Ubuntu/Fedora → tanggal keluar semasa pemasang (kotak centang "Help improve...") dan matikan pelaporan ranap. Linux Mint → tiada untuk dimatikan, tetapi sahkan semula selepas naik taraf utama.
  3. Tukar pelayar lalai anda kepada Firefox atau Brave, bukan Chrome/Edge/Safari:Chrome menghantar setiap URL kepada Google untuk Safe Browsing secara lalai (tanggal keluar wujud). Edge menghantar kepada Microsoft. Safari kurang buruk tetapi masih berpusat Apple. Firefox dengan mod ketat dan penyekat iklan (uBlock Origin) adalah keseimbangan terbaik privasi dan keserasian. Brave mempunyai lalai yang lebih keras tetapi sudut ganjaran-rangkaian-iklan menjadikan sesetengah orang tidak selesa. Pasang pelayar PERTAMA pada OS baharu sebelum anda log masuk kepada apa-apa.
  4. Gunakan pengurus kata laluan dengan enkripsi end-to-end:Proton Pass atau Bitwarden — kedua-duanya sumber terbuka, kedua-duanya terenkripsi E2E. Aktifkan 2FA pada pengurus kata laluan itu sendiri. Jangan gunakan semula kata laluan. Lihat perbandingan Proton Pass vs Bitwarden kami untuk yang mana perlu dipilih.
  5. Tambah VPN untuk rangkaian tidak dipercayai (dan pertimbangkan sentiasa hidup):ISP / kedai kopi / lapangan terbang / rangkaian majikan anda dapat melihat setiap domain yang anda sambungkan. VPN (Proton VPN atau Mullvad, bukan yang percuma) mengenkripsi trafik kepada pelayan VPN dan menggantikan ISP anda dengan perantara dipercayai. Untuk privasi khusus — bukan hanya geo-unblocking — pertimbangkan meninggalkannya hidup walaupun di rumah.
  6. Sediakan sandaran awan terenkripsi atau henti segerak-awan folder sensitif:Jika anda menggunakan Windows 11 OneDrive hidup secara lalai dan mengimbas setiap fail yang anda jatuhkan ke dalam folder Documents anda. macOS melakukan serupa dengan iCloud Drive melainkan anda tanggal keluar. Pilihan, disusun mengikut privasi — (a) sandaran tempatan kepada pemacu luaran terenkripsi sahaja, (b) Proton Drive dengan enkripsi akses-sifar, (c) Bitwarden Send atau Magic Wormhole untuk pemindahan terenkripsi sekali-sekala. Matikan segerak-awan lalai untuk mana-mana folder yang menyimpan dokumen kewangan, perubatan, atau identiti.
  7. Audit sambungan pelayar dan aplikasi dipasang setiap suku tahun:Sambungan adalah laluan ekfiltrasi klasik — kebenaran sama yang membenarkan penyekat iklan membaca setiap halaman juga membenarkan sambungan yang terkompromi melakukan perkara sama. Setiap 90 hari, semak tiga perkara — sambungan pelayar dipasang (buang apa-apa yang tidak anda gunakan dalam 30 hari), aplikasi dipasang (nyahpasang apa-apa yang anda tidak kenali), dan senarai aplikasi tersambung "Sign in with Google / Facebook / Apple" anda (batalkan yang basi).
  8. Jadikan perkhidmatan lokasi opt-in setiap aplikasi:Pada setiap OS, pergi ke Settings → Privacy → Location Services dan tetapkan lalai kepada "Deny" untuk aplikasi melainkan anda perlukan secara aktif (cth. Maps, Weather). Pelayar tidak patut perlukan lokasi melainkan anda klik prompt "allow" pada laman khusus. macOS dan Linux melakukan ini dengan baik; Windows 11 memerlukan toggling yang lebih sengaja kerana banyak aplikasi bundled lalai kepada "Allow".
  9. Untuk privasi maksimum, asingkan identiti kepada mesin berasingan:Langkah kebersihan privasi tunggal terbaik adalah berhenti mencampur identiti peribadi dengan identiti kerja/profesional pada peranti dan profil pelayar yang sama. Sama ada gunakan profil pelayar berasingan dengan isolasi cookie agresif, atau lebih baik — peranti fizikal kedua (laptop lama menjalankan Linux Mint adalah $100-200 terpakai) untuk penyelidikan sensitif, perbankan, kewartawanan. Qubes OS melakukan ini pada tahap OS dengan Xen VM, tetapi walaupun "dua laptop" memberikan anda 90% di sana.

Soalan Lazim

Artikel Berkaitan

Senarai Semak Privasi

Apakah VPN?

E-mel Terenkripsi

Storan Terenkripsi

Proton Pass vs Bitwarden (2026): Perbandingan Jujur — Keselamatan, Ciri, Harga