Какая самая приватная настольная операционная система для ежедневного использования?

Для ежедневного использования Qubes OS — каждое приложение работает в собственной изолированной Xen VM, поэтому эксплойт браузера не может получить доступ к файлам, а скомпрометированный email-клиент не может прочитать кошелёк. Компромисс — крутая кривая обучения и минимум 16 ГБ ОЗУ. Для разовых высокорисковых сессий (пересечение границы, встреча с журналистским источником, исследование деликатной темы) Tails непревзойдён — загружается с USB, направляет всё через Tor и забывает всё при перезагрузке. Если вы хотите основные приложения + простую установку + хорошие настройки по умолчанию, Linux Mint — лучший выбор для конфиденциальности по умолчанию.

Windows 11 действительно хуже Windows 10 для конфиденциальности?

Да, значительно. Windows 10 позволял использовать локальный аккаунт во время настройки; Windows 11 Home принуждает к аккаунту Microsoft (обходные пути постоянно исправляются). Recall (на Copilot+ ПК) делает скриншоты экрана каждые несколько секунд для построения поискового индекса — изначально включался после скандала с безопасностью, но инфраструктура теперь встроена. OneDrive включён по умолчанию во время настройки. Категория телеметрии "Обязательные диагностические данные" не может быть отключена. Windows 11 можно усилить инструментами типа O&O ShutUp10++ и групповой политикой, но вы боретесь с настройками по умолчанию каждое накопительное обновление.

Приватна ли macOS, потому что Apple так себя позиционирует?

Частично. Apple собирает меньше телеметрии, чем Microsoft, и действительно спроектировала надёжную безопасность на устройстве (Secure Enclave, строгая подпись кода, метки конфиденциальности App Store). Apple Intelligence в 2024 добавил Private Cloud Compute — попытку делать серверный AI с проверяемой аттестацией оборудования. Но macOS с закрытым исходным кодом; вы не можете его аудировать. Синхронизация iCloud включена по умолчанию для фото, контактов и сообщений; Advanced Data Protection (сквозное шифрование для большинства данных iCloud) включается по желанию и мало рекламируется. На практике macOS — лучшая коммерческая ОС для конфиденциальности — но "Apple так сказала" не является верификацией.

Какой дистрибутив Linux наиболее приватен из коробки?

Linux Mint, с небольшим отрывом. У Ubuntu был скандал с конфиденциальностью "Amazon lens" в 2013, и сообщество это помнит — они с тех пор убрали большую часть, но экраны ubuntu-advantage от Canonical и установка Snap store по умолчанию всё ещё раздражают людей. Fedora чище Ubuntu, но её инфраструктура отчётов о сбоях (ABRT) раньше отправляла core dumps в Red Hat по умолчанию (теперь по желанию). Linux Mint убирает дополнения Canonical, отключает телеметрию по умолчанию и никогда не имел скандалов с конфиденциальностью. На втором месте Debian Stable, если вы достаточно технически подкованы для его установки.

Qubes OS избыточен для обычного человека?

Честно говоря, да, для 95% людей. Qubes разработан для журналистов, диссидентов, исследователей безопасности и любого, чья модель угроз включает "сложное вредоносное ПО, нацеленное на моё устройство". Компартментализация (каждое приложение в собственной VM) делает рутинные задачи типа копирования-вставки между приложениями медленнее. Требования к ресурсам высоки — минимум 16 ГБ ОЗУ, практично 32 ГБ, нужен SSD. Если ваша модель угроз — "Meta и Google профилируют меня для рекламы", Linux Mint + Firefox + VPN даёт 95% пользы с 5% трения. Qubes — правильный ответ, когда "кто-то с реальными ресурсами хочет скомпрометировать именно моё устройство" переходит из гипотетического в вероятное.

Можно ли использовать Tails как основную систему?

Возможно, но не рекомендуется. Tails амнезичен по дизайну — он забывает всё при перезагрузке, если вы специально не включили зашифрованный постоянный том. Каждое приложение и каждый файл нужно заново скачивать каждую сессию. Маршрутизация всего через Tor добавляет 1-3 секунды задержки на загрузку страницы и ломает многие коммерческие сайты, блокирующие выходные узлы Tor (банки, стриминг, некоторые новости). Tails сияет как одноразовая сессия — загрузите его с USB для высокорисковой задачи, закончите, перезагрузитесь. Для непрерывного ежедневного использования переключитесь на Qubes + Whonix (что даёт компартментализацию Tor с постоянным хранилищем) или Linux Mint с ручным Tor Browser.

А что насчёт ChromeOS / ChromeOS Flex?

ChromeOS имеет приличную безопасность устройства — проверенную загрузку, автоматические обновления, изолированные приложения — но история конфиденциальности — "вы доверяете Google всё". Каждый поиск, каждый документ в Google Drive, каждый сигнал браузера питает рекламные и ML-конвейеры Google. ChromeOS Flex (бесплатная версия для старого оборудования) имеет ту же модель доверия. Если вы хотите "дешёвый опыт как у Chromebook" с конфиденциальностью, установите лёгкий Linux-дистрибутив (Mint XFCE, Lubuntu) на то же оборудование — вы теряете полировку автообновлений на уровне ОС, но получаете полное владение данными.

Важно ли полное шифрование диска на настольном компьютере?

Крайне важно. Без него любой, кто украдёт ваш ноутбук (пограничный контроль, кража в отеле, бюро находок), может загрузить USB, смонтировать диск и прочитать всё. BitLocker (Windows 11 Pro), FileVault (macOS), LUKS (большинство Linux-дистрибутивов) — все надёжны и должны быть включены при установке. Windows 11 Home иногда автоматически включает "Device Encryption" для новых устройств — но не всегда. Для максимальной конфиденциальности сочетайте FDE с длинной парольной фразой (18+ случайных символов) и поддерживаемыми аппаратно TPM / Secure Enclave. Незашифрованный диск — самая большая дыра в конфиденциальности ноутбука, который когда-либо покидает дом.

Какой у меня IP?Отпечаток Тест утечки DNS Тест утечки WebRTC Тест скорости Проверка VPN Тест утечки IPv6 Тест конфиденциальности Что такое VPN?Законны ли VPN?Proton VPN против NordVPN VPN vs Прокси vs Tor Что такое 2FA?Безопасность публичного Wi-Fi Зашифрованная почта Зашифрованное хранилище Как скрыть свой IP Чек-лист конфиденциальности Proton VPN Proton Drive NordVPN Proton Pass Политика конфиденциальности Условия использования Связаться с нами Все статьи Самая приватная настольная ОС (2026): Windows 11 против macOS против Ubuntu против Fedora против Mint против Qubes против Tails Как защитить себя от фишинговых атак Самый приватный браузер (2026): Chrome vs Safari vs Edge vs Firefox vs Brave vs Vivaldi vs Tor vs Mullvad vs LibreWolf Proton Drive против Google Drive (2026): конфиденциальность, функции, цена — честное сравнение Proton Pass vs Bitwarden (2026): Честное сравнение — безопасность, функции, цена Signal Private Messenger: почему это золотой стандарт зашифрованного чата

JavaScript необходим для интерактивных инструментов (поиск IP, тест скорости, тесты утечки DNS и WebRTC, отпечаток браузера). Статьи и руководства работают без него. Узнать, как включить JavaScript

Самая приватная настольная ОС (2026): Windows 11 против macOS против Ubuntu против Fedora против Mint против Qubes против Tails

Честное сравнение конфиденциальности семи настольных операционных систем: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS и Tails. Настройки телеметрии по умолчанию, требования к аккаунтам, шифрование и какую выбрать в зависимости от модели угроз — без лишней воды.

Последнее обновление: 22 апреля 2026 г.

Коротко

Для большинства пользователей рейтинг конфиденциальности: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
**Windows 11** имеет самые агрессивные настройки по умолчанию: обязательный аккаунт Microsoft, неизбежная телеметрия, Copilot+Recall делает скриншоты экрана на совместимом оборудовании. Можно усилить, но вы боретесь с настройками по умолчанию.
**macOS Sequoia** — самая приватная коммерческая ОС: надёжная безопасность на устройстве, шифрованный iCloud опционален (Advanced Data Protection), но она с закрытым исходным кодом, поэтому нельзя проверить, что она действительно делает.
**Настольный Linux** (Ubuntu, Fedora, Mint) с открытым исходным кодом, без принудительного аккаунта, нет телеметрии после небольших отказов. Mint имеет самые приватные настройки по умолчанию из трёх.
**Qubes OS** выигрывает для пользователей с высокими угрозами, которые хотят безопасность через компартментализацию. **Tails** — лучший выбор для временных, амнезических, маршрутизируемых через Tor сессий — не для ежедневного использования.

Короткий ответ

Если конфиденциальность — главный приоритет и вы готовы изменить привычки:

Экстремальная модель угроз (журналист, защищающий источники, активист во враждебном государстве, исследователь безопасности): Qubes OS для ежедневного использования + Tails на отдельном USB для разовых высокорисковых сессий.
Ориентированный на конфиденциальность, но практичный (вы хотите обычно выглядящий компьютер, который не звонит домой): Linux Mint — экосистема ПО, совместимая с Ubuntu, дополнения Canonical убраны, консервативные настройки по умолчанию.
Лучшая коммерческая ОС для конфиденциальности: macOS Sequoia с включённой Advanced Data Protection. Применимо предупреждение о закрытом исходном коде, но настройки по умолчанию лучше Windows, а безопасность устройства превосходна.
Вы должны использовать Windows для работы: Windows 11 Pro (не Home) с групповой политикой, BitLocker, Firefox и серьёзным усилением. Возможно запустить достаточно приватную Windows 11 — вы просто потратите выходные на конфигурацию, и она отдрейфует назад каждое крупное обновление.

Всё ниже — детали за этим рейтингом — что каждая ОС делает по умолчанию, что можно изменить, а что нельзя.

Windows 11 — антиприватный базис

Windows 11 — худший из основных вариантов не потому, что он злонамерен, а потому что бизнес-модель Microsoft рассматривает ОС как продукт данных. Конкретно:

Требование аккаунта. Windows 11 Home требует аккаунт Microsoft во время настройки. Обходные пути локального аккаунта (команда OOBE\BYPASSNRO, трюк no@thankyou.com) продолжают исправляться в накопительных обновлениях. Windows 11 Pro всё ещё позволяет локальные аккаунты во время настройки, если выбрать путь "присоединения к домену".

Телеметрия. Два уровня: "Обязательные диагностические данные" (всегда включены, нельзя отключить через UI настроек — групповая политика позволяет ограничить, но некоторые сигналы всё ещё проходят) и "Дополнительные диагностические данные" (полная телеметрия уровня браузера, которую можно отключить, но она ВКЛЮЧЕНА по умолчанию). Microsoft публикует словарь данных, что больше, чем делают большинство поставщиков ОС, но базис — "Microsoft знает, что вы делаете".

Copilot + Recall. Recall (на Copilot+ ПК с NPU) делает скриншоты экрана каждые несколько секунд, распознаёт текст и строит поисковый локальный индекс. После скандала с безопасностью в июне 2024 Microsoft сделал его включаемым по желанию, зашифровал базу данных и потребовал аутентификацию Windows Hello для запросов. Базовая возможность остаётся встроенной в ОС. Каждое крупное обновление снова поднимает вопрос "действительно ли Recall всё ещё включается по желанию?" Сам Copilot отправляет запросы в Azure OpenAI, если специально не отключить функцию.

Настройки OneDrive по умолчанию. Свежие установки тихо перенаправляют папки Documents, Pictures и Desktop в %OneDrive%\ и начинают синхронизацию. Миллионы пользователей имеют личные файлы в облаке Microsoft, не приняв сознательного решения загрузить их.

Edge + Bing. Браузер по умолчанию отправляет запросы в Bing. Edge имеет полезные функции конфиденциальности (блокировка трекеров, InPrivate), но его поведение по умолчанию включает отправку URL в Microsoft Defender SmartScreen.

Что можно сделать. Windows 11 — самая усиляемая ОС, потому что есть так много чего отключить:

Установить с локальным аккаунтом (Pro или хак реестра на Home)
Запустить O&O ShutUp10++ — кураторский список 100+ переключателей конфиденциальности с "рекомендованными" настройками по умолчанию. Применяет групповую политику + изменения реестра, переживающие обновления.
Отключить настройку OneDrive во время установки, полностью удалить, если не используется
Заменить Edge на Firefox или Brave; изменить поиск по умолчанию на DuckDuckGo, Kagi или Startpage
Деинсталлировать Cortana, Teams Consumer и Xbox-приложения, если не используются
BitLocker (только Pro) или VeraCrypt (Home) для FDE
Групповая политика: Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Сбор данных

После этого прохода Windows 11 можно сделать примерно такой же приватной, как немодифицированная Ubuntu. Постоянный налог — пересмотр настроек после каждого Feature Update (20H2, 22H2, 23H2, 24H2 каждый переинтродуцировал некоторые поведения).

macOS Sequoia 15 — лучшая коммерческая ОС для конфиденциальности

macOS Sequoia значительно лучше Windows 11 по умолчанию, но "лучше Microsoft" — не то же самое, что "приватный".

Телеметрия Apple — Analytics, Device Analytics и iCloud Analytics — отключена по умолчанию на свежей установке в ЕС (GDPR), включена по умолчанию в США (можно отключить в Настройки → Конфиденциальность и безопасность → Аналитика и улучшения). Apple публикует политику конфиденциальности и делает конкретные заявления о обработке на устройстве, но вы не можете независимо проверить эти заявления, потому что ОС с закрытым исходным кодом.

Настройки iCloud по умолчанию. Фото, контакты, календарь и iCloud Drive синхронизируются по умолчанию, если вы входите с Apple ID. Messages в iCloud отключён, если не включён. Advanced Data Protection (сквозное шифрование iCloud для большинства категорий — фото, заметки, Drive, резервные копии) включается по желанию и требует iOS 16.2+ / macOS 13+ на всех устройствах. Apple активно преуменьшает его во время настройки, потому что включение означает, что Apple не может восстановить данные, если вы потеряете доступ.

Siri + Spotlight. Запросы отправляются Apple для разрешения. Apple говорит, что они анонимизированы и не привязаны к Apple ID. Можно отключить "Предложения поиска от Apple" в Safari, чтобы остановить отправку набора в адресной строке на серверы Apple.

Apple Intelligence (добавлен в 2024). Преимущественно на устройстве для меньших моделей, но некоторые запросы отправляются в инфраструктуру Apple "Private Cloud Compute". PCC использует аттестованное оборудование и опубликованные бинарники — подлинно новая архитектура конфиденциальности. Включается по желанию в ЕС, включается по желанию везде ещё тоже в macOS 15.

Gatekeeper + подпись кода. Каждое приложение, которое вы запускаете, получает проверку подписи против нотариального сервиса Apple. Приложения первого запуска звонят домой с хешом Developer ID — Apple может (в теории) логировать, что каждый Mac запускает и когда. Это функция безопасности (ловит известные вредоносные приложения) с затратами конфиденциальности. sudo spctl --master-disable отключает принуждение подписи, но не рекомендуется.

Сильные стороны.

Apple Silicon + Secure Enclave = надёжная безопасность устройства, биометрическая разблокировка, привязанная к оборудованию
Приложения App Store имеют метки конфиденциальности (самоаттестация разработчика, но всё же показывает информацию)
Модель разрешений строгая — приложения должны спросить перед чтением контактов, календаря, камеры, микрофона, местоположения
FileVault (FDE) тривиально включить и использует Secure Enclave
Нет обязательного антивируса, звонящего домой

Слабые стороны.

Закрытый исходный код — заявления о конфиденциальности на слове Apple
Отказы iCloud разбросаны по панелям настроек
Настройка Advanced Data Protection с высоким трением (Apple активно усложняет включение)
Привязка к оборудованию — если вы достаточно заботитесь о конфиденциальности, чтобы проверять, вы, вероятно, хотите быть на Linux, который можете аудировать

Практическая настройка. Свежая установка → отклонить дополнительную аналитику → включить FileVault → включить Advanced Data Protection, если все устройства поддерживают → установить Firefox → не входить в iCloud, пока не решите, какие именно категории синхронизировать.

Ubuntu 24.04 LTS — популярный Linux

Ubuntu — самый развёрнутый Linux-дистрибутив на настольных компьютерах и разумный базис конфиденциальности. У Canonical смешанная история по этой теме.

Amazon lens 2013 года. На короткий период поиск Ubuntu Unity Dash отправлял запросы в Amazon для "линз" результатов покупок. Это вызвало многолетний кризис доверия в сообществе. Функция была удалена в 16.04, и Canonical этого не повторял. Стоит знать, потому что окрашивает чувства долгосрочных пользователей Linux к Ubuntu.

Текущая телеметрия.

Ubuntu Report — разовая, анонимная сводка оборудования/ПО, отправляемая во время установки. Включается по желанию; вы видите запрос перед запуском.
Apport — отчёты о сбоях. Отключён по умолчанию на релизах; включаете на каждый сбой.
Livepatch — горячие патчи ядра. Включается по желанию; требует подписку Ubuntu Advantage.
PopCon — конкурс популярности пакетов. Отключён по умолчанию.
Телеметрия Snap — магазин snap Canonical собирает счётчики установки/обновления. Менее инвазивна, чем телеметрия браузера, но всё ещё вызов Canonical на каждую установку snap.

Экраны нагов ubuntu-advantage-tools. Недавние версии Ubuntu добавили запросы "motd" при SSH или открытии терминала, рекламирующие Ubuntu Pro. Раздражает, но не проблема конфиденциальности (никаких исходящих данных). Удалено или отключено в 24.04 установкой ENABLED=0 в /etc/default/ubuntu-advantage-tools.

Snap против apt. Ubuntu 22.04+ поставляет Firefox как snap-пакет. Магазин snap говорит с серверами Canonical; традиционные пакеты apt говорят с любым зеркалом, которое вы настроили. Если маршрутизация "всё через Canonical" беспокоит, либо переключитесь на пакет Firefox apt ppa:mozillateam/ppa, либо установите Firefox прямо из flatpak.

Сильные стороны. Открытый исходный код, аудируемый, массивный выбор пакетов, отличная поддержка оборудования, Wayland по умолчанию в 22.04+, GNOME 46 с разумными настройками конфиденциальности по умолчанию.

Слабые стороны. Коммерческие интересы Canonical иногда указывают на пользовательские данные; телеметрия Snap неизбежна, если используете snaps; наги брендинга "Ubuntu Advantage" видимы.

Практическая настройка. Свежая установка → отклонить Ubuntu Report → отключить Apport → отключить PopCon → заменить Snap Firefox на apt Firefox или Flatpak → включить LUKS FDE во время установки → Firefox с uBlock Origin.

Fedora 41 — первоисточник Linux

Fedora — сообщественный дистрибутив Red Hat (IBM), используемый как первоисточник для RHEL. По конфиденциальности похож на Ubuntu с несколькими различиями.

Нет эквивалента Canonical. Red Hat / IBM не рекламируют подписку "Advantage" настольным пользователям; корпоративное лицензирование живёт на RHEL, не Fedora. Никаких экранов нагов, никаких принудительных запросов обновления.

Телеметрия по умолчанию. Минимальная. Fedora Report (перепись оборудования) вводится в 42 — продолжающиеся дебаты сообщества, текущий статус — включается по желанию. ABRT (отчёты о сбоях) включается по желанию; увидите уведомление, когда сбой произойдёт, и можете решить, отправлять ли.

SELinux принуждающий по умолчанию. Это функция безопасности, не конфиденциальности как таковой — содержит эксплойты уровня процесса, так что скомпрометированное приложение не может читать всё в системе. Ubuntu использует AppArmor для той же цели, но в более разрешающей позиции по умолчанию. SELinux строже.

Flatpak + dnf. Менеджеры пакетов Fedora. Flatpak'и Flathub говорят с CDN Flathub (не сигнал телеметрии, просто загрузка); dnf говорит с зеркалами Fedora.

Wayland сначала. Каждый spin рабочего стола (GNOME, KDE, XFCE и т.д.) поставляется с Wayland как сессией по умолчанию, которая имеет лучшую изоляцию между GUI-приложениями, чем X11 (приложения не могут делать скриншоты / снифить нажатия клавиш друг друга).

Сильные стороны. Никаких коммерческих паттернов в стиле Canonical, SELinux принуждающий, быстрое отслеживание первоисточника (ядро/Mesa/GNOME все новее Ubuntu).

Слабые стороны. Передовой край может означать "что-то сломалось из-за регрессии драйвера"; 13-месячный цикл поддержки на релиз против 5 лет Ubuntu LTS.

Практическая настройка. Свежая установка → отклонить отчёты о сбоях (получите запрос при первом срабатывании) → включить LUKS во время установки → Firefox предустановлен и не flatpak на Fedora Workstation.

Linux Mint 22 — лучший Linux с конфиденциальностью по умолчанию

Linux Mint — давний деблоат Ubuntu. Они берут первоисточник Ubuntu LTS, убирают дополнения Canonical, заменяют рабочий стол на Cinnamon (или Xfce / MATE) и поставляют. Что получаете:

Никаких Snap по умолчанию. Mint явно удаляет snap и блокирует apt от установки демона snap. Firefox установлен как обычный apt-пакет из PPA Mozilla. Никаких экранов нагов.

Никаких Ubuntu Report, никаких ubuntu-advantage-tools. Mint отключает или деинсталлирует коммерческие биты Canonical.

Никакой телеметрии. Сам Mint не звонит домой. Отчёты о сбоях отключены. Менеджер обновлений говорит с зеркалом Mint для обновлений — стандартный трафик менеджера пакетов — но не сообщает использование.

Резерв LMDE. Если вы хотите версию Mint без Canonical, LMDE (Linux Mint Debian Edition) использует Debian Stable как базу. Идентичный опыт рабочего стола, другой первоисточник.

Cinnamon. Форк GNOME, приоритизирующий традиционный рабочий стол в стиле Windows. Менее "современный", чем GNOME, менее клавиатуро-ориентированный, чем KDE, но доступный для пользователей, переключающихся с Windows.

Сильные стороны. Самые консервативные настройки конфиденциальности по умолчанию из любого основного дистрибутива. Огромное сообщество. Стабильный. Хорошая поддержка оборудования через базу Ubuntu.

Слабые стороны. Медленнее принимает новые технологии (Wayland всё ещё включается по желанию в Mint 22, по умолчанию X11). У Cinnamon меньше контрибуторов, чем GNOME или KDE. База Ubuntu означает наследование багов Ubuntu, просто не его телеметрии.

Практическая настройка. Свежая установка → включить LUKS во время установки → обновить → установить Firefox (уже там) + uBlock Origin → готово. Mint — дистрибутив, где "установи и используй" даёт разумную позицию конфиденциальности без дальнейшей работы.

Qubes OS 4.2 — компартментализация как модель угроз

Qubes в своей категории. Вместо попытки сделать одну ОС более приватной, Qubes предполагает, что любая одиночная система будет скомпрометирована, и изолирует радиус взрыва виртуализацией.

Как это работает. Qubes работает на голом железе через гипервизор Xen. Каждая "VM" (называемая qube в их терминологии) запускает одноразовое пользовательское пространство Linux — обычно шаблоны Fedora или Debian. Когда вы кликаете вложение email, оно открывается в DisposableVM, которая уничтожается после закрытия. Ваш банкинг происходит в собственной AppVM с сетевым доступом только к вашему банку. Браузинг случайных ссылок происходит в Whonix-Workstation qube, маршрутизирующей через Tor.

Стоимость UX. Копирование-вставка между qube'ами требует явного сочетания клавиш (Ctrl+Shift+V), подтверждающего передачу. Файлы, перемещаемые между qube'ами, проходят через выделенный диалог FileCopy. Вы теряете предположение "всё просто работает на том же рабочем столе" нормальной ОС — но получаете реальные границы безопасности.

Свойства безопасности.

Эксплойт браузера в рабочем qube не может достичь файлов в личном qube.
Скомпрометированный PDF-ридер не может эксфильтровать ваш криптокошелёк.
USB-флешка, подключённая, монтируется в выделенном sys-usb qube — если она загружена вредоносным ПО, оно попадает в одноразовую VM, не dom0 (доверенный домен управления).
dom0 вообще не имеет доступа к интернету; вы буквально не можете запустить браузер на dom0.

Требования к оборудованию. Минимум 16 ГБ ОЗУ (Qubes рекомендует 16 ГБ), практично 32 ГБ. Быстрый SSD (предпочтителен NVMe). CPU Intel с VT-x + VT-d; конкретные ноутбуки в списке совместимости оборудования (новые Thinkpad'ы, Framework, System76 Oryx Pro).

Интеграция Tor через Whonix. Из коробки Qubes поставляется с шаблонами Whonix — настройкой из двух VM, где одна VM делает маршрутизацию Tor, а другая запускает браузер, без способа для браузера узнать реальный IP даже если полностью эксплойтнут. Лучшая архитектура Tor короче Tails.

Сильные стороны. Золотой стандарт модели безопасности для пользователей высоких угроз. Открытый исходный код. Сноуден и ценные журналисты используют публично.

Слабые стороны. Крутая кривая обучения (2-4 недели для комфорта). Тяжёлые требования к оборудованию. Ограниченная поддержка оборудования — списки конкретных ноутбуков, а не "большинство современного оборудования". Никакого коммерческого ПО; только Linux-приложения.

Практическая настройка. Собственное руководство установки Qubes превосходно. Заложите выходные на первую установку и изучение модели qube. Сочетайте с совместимым ноутбуком (проверьте их список HCL — не покупайте случайное оборудование).

Tails 6.x — амнезические сессии на USB

Tails (The Amnesic Incognito Live System) — основанная на Debian live ОС, которая загружается с USB и забывает всё при выключении. Каждое исходящее соединение принуждено через Tor — если баг в приложении пытается сделать прямое соединение, оно терпит неудачу, а не утекает.

Как использовать. Загрузите целевую машину с USB Tails. Используйте. Перезагрузитесь. Жёсткий диск машины никогда не трогается (если специально не включите). Никакого следа сессии не остаётся нигде, кроме человеческой памяти.

Постоянное хранилище. Включается по желанию, на том же USB, зашифрованное LUKS. Позволяет сохранять конкретную папку, настройки мостов Tor и короткий список приложений между перезагрузками. Всё остальное остаётся амнезическим.

Маршрутизация Tor. Весь трафик. Никакого "разделённого туннеля", никакого "исключения на основе домена". Приложения, которые не могут использовать Tor, просто не могут соединяться. Это строго и иногда раздражает (некоторые видеоконференции ломаются, большинство банковских сайтов блокируют выходы Tor), но это свойство безопасности.

Сильные стороны. Амнезичен по дизайну — потерянный USB не утекает вашу сессию. Tor по умолчанию — никакого способа случайно утечь реальный IP. Малая поверхность атаки — минимальный стек ПО. Хорошо поддерживается некоммерческой организацией.

Слабые стороны. Не для ежедневного использования. Загрузка с USB медленнее. Выбор ПО преднамеренно ограничен. Задержка Tor ломает многие коммерческие сервисы. Никакого постоянного системного состояния между перезагрузками, если не включите.

Лучше для:

Пересечение границ (перезагрузка в нормальную ОС перед таможней)
Встреча с журналистскими источниками
Исследование деликатной темы, которая не должна смешиваться с вашей ежедневной личностью
Любая сессия, где "что вы делаете сейчас, не должно быть связываемо с тем, кто вы есть остальное время"

Практическая настройка. Скачайте Tails с tails.net, проверьте подпись (критично), прошейте на USB ≥ 8 ГБ, загрузите целевую машину с него (может потребовать хитрости BIOS/UEFI). Установите пароль администратора, если нужно запускать sudo-команды во время сессии.

Таблица сравнения

ОС	Телеметрия (по умолчанию)	Аккаунт обязателен	Открытый исходный код	FDE по умолчанию	Настройки облака по умолчанию	Счёт конфиденциальности
Windows 11 Home	Всегда включена + только отказ	Да (Microsoft)	Нет	Иногда (авто Device Encryption)	OneDrive включён	★☆☆☆☆
Windows 11 Pro	Reducible via Group Policy	Нет (опция присоединения к домену)	Нет	Да (BitLocker)	OneDrive включён	★★☆☆☆
macOS Sequoia	Отказ в ЕС, включена по умолчанию в США	Рекомендован (Apple ID)	Нет	Нет (пользователь должен включить FileVault)	iCloud включён для фото	★★★☆☆
Ubuntu 24.04	Только включение по желанию при установке	Нет	Да	Опциональна при установке	Нет (телеметрия snap)	★★★★☆
Fedora 41	Отчёты о сбоях по желанию	Нет	Да	Опциональна при установке	Нет	★★★★☆
Linux Mint 22	Нет	Нет	Да	Опциональна при установке	Нет	★★★★★
Qubes OS 4.2	Нет	Нет	Да	Да (обязательный LUKS)	Нет	★★★★★
Tails 6.x	Нет	Нет	Да	Постоянный том опционален	Нет (маршрутизация Tor)	★★★★★

(Звёзды — грубая композиция "бремя телеметрии + штраф закрытого исходного кода + FDE по умолчанию + привязка к облаку". Не единственное, что имеет значение — усиленная Windows 11 Pro может быть более приватной, чем небрежная установка Ubuntu.)

Наша рекомендация по случаю использования

1. Потребитель, заботящийся о конфиденциальности, которому также нужно основное ПО (Adobe, игры, Office, Zoom и т.д.). Windows 11 Pro с BitLocker + O&O ShutUp10++ + Firefox + локальный аккаунт. Или двойная загрузка Windows для приложений, которые её требуют, и Linux Mint для всего остального.

2. Интеллектуальный работник, разработчик, студент, писатель. Linux Mint с LUKS + Firefox + uBlock Origin. Девяносто процентов рабочих потоков Windows/macOS чисто отображаются в Mint. LibreOffice для большинства документов, OnlyOffice, если нужна лучшая совместимость с Microsoft Office.

3. Создатель контента / дизайнер, использующий Adobe Creative Cloud. macOS Sequoia с FileVault + Advanced Data Protection + Firefox. Поддержка Adobe реальна на macOS; неловка на Linux (Wine/Bottles работают для некоторых приложений, не всех). Производительность Apple Silicon на видеоработе подлинно лучшая из трёх коммерческих вариантов.

4. Журналист / активист / исследователь, обращающийся с чувствительным материалом. Qubes OS на совместимом оборудовании для ежедневной работы + Tails на USB для разовых высокорисковых сессий. Используйте отдельные физические устройства для "публичной личности" против "чувствительной рабочей личности", если возможно.

5. Периодическая высокорисковая сессия (пересечение границы, встреча с источником, исследование темы). Tails на USB, загружённый на чистой машине, выключенный после. Не переиспользуйте USB между разными сценариями риска без вайпа постоянного тома.

6. Дедушка/бабушка учится использовать компьютер. ChromeOS на Chromebook для простоты, ИЛИ Linux Mint Cinnamon, если есть любой член семьи, способный сделать начальную настройку. Избегайте Windows 11 Home — одна настройка аккаунта Microsoft сбивает с толку, а работа по очистке не стоит для лёгкого пользователя.

Что мы реально запускаем

Полное раскрытие: команда ipdrop.io запускает смесь — macOS для контента/дизайна/ежедневной работы, Linux Mint на отдельной машине для разработки/чувствительной работы и USB Tails в ящике, который используется может 3-4 раза в год. Qubes мы уважаем, но не используем ежедневно — трение реально, и наша модель угроз этого не требует.

Что бы вы ни выбрали, самый важный ход конфиденциальности — не ОС — это включение полного шифрования диска, использование менеджера паролей и не смешивание чувствительных личностей в повседневный браузер. Выбор ОС — рамка; привычки — картина.

Связанное

Чек-лист конфиденциальности — 20 шагов аудита аккаунтов
Что такое VPN? — слой над ОС для сетевой конфиденциальности
Зашифрованная почта — сравнение Proton Mail, Tutanota, Mailbox.org
Зашифрованное файловое хранилище — сравнение Proton Drive, Tresorit, Sync.com
Proton Pass против Bitwarden — глубокое погружение в менеджеры паролей

Как усилить любую настольную ОС для конфиденциальности

Платформо-агностический чек-лист, покрывающий 80/20 побед в конфиденциальности независимо от ОС. Большинство занимает менее часа.

Включите полное шифрование диска:BitLocker (Windows 11 Pro — не Home), FileVault (настройки macOS → Конфиденциальность и безопасность → FileVault), или LUKS при установке Linux. Без FDE потерянный ноутбук — это нарушение конфиденциальности. Используйте парольную фразу из 18+ случайных символов (не пароль, который помните — храните парольную фразу в менеджере паролей, а ключ восстановления распечатанным в физическом сейфе).
Отключите ненужную телеметрию:Windows 11 → Настройки → Конфиденциальность и безопасность → отключите каждый переключатель, который активно не нужен; запустите O&O ShutUp10++ для более глубоких настроек групповой политики. macOS → Настройки → Конфиденциальность и безопасность → Аналитика и улучшения → отключите весь обмен. Ubuntu/Fedora → откажитесь во время установки (флажки "Помочь улучшить...") и отключите отчёты о сбоях. Linux Mint → нечего отключать, но перепроверьте после крупных обновлений.
Смените браузер по умолчанию на Firefox или Brave, а не Chrome/Edge/Safari:Chrome отправляет каждый URL в Google для Safe Browsing по умолчанию (есть отказ). Edge отправляет в Microsoft. Safari менее плохой, но всё ещё Apple-центричный. Firefox со строгим режимом и блокировщиком рекламы (uBlock Origin) — лучший баланс конфиденциальности и совместимости. Brave имеет более жёсткие настройки по умолчанию, но аспект рекламной сети-вознаграждений делает некоторых неудобными. Установите браузер ПЕРВЫМ на новой ОС, прежде чем входить в что-либо.
Используйте менеджер паролей со сквозным шифрованием:Proton Pass или Bitwarden — оба с открытым исходным кодом, оба с E2E-шифрованием. Включите 2FA на самом менеджере паролей. Никогда не используйте пароли повторно. Смотрите наше сравнение Proton Pass против Bitwarden, чтобы выбрать.
Добавьте VPN для недоверенных сетей (и рассмотрите постоянное включение):Ваш провайдер / кафе / аэропорт / корпоративная сеть может видеть каждый домен, к которому вы подключаетесь. VPN (Proton VPN или Mullvad, не бесплатные) шифрует трафик до VPN-сервера и заменяет провайдера доверенным посредником. Для конфиденциальности конкретно — не только гео-разблокировки — рассмотрите оставление включённым даже дома.
Настройте зашифрованное облачное резервное копирование или прекратите облачную синхронизацию чувствительных папок:Если вы на Windows 11, OneDrive включён по умолчанию и сканирует каждый файл, помещённый в папку Documents. macOS делает аналогично с iCloud Drive, если не отказаться. Варианты, ранжированные по конфиденциальности — (a) только локальное резервное копирование на зашифрованный внешний диск, (b) Proton Drive с его нулевым доступом шифрования, (c) Bitwarden Send или Magic Wormhole для периодических зашифрованных передач. Отключите облачную синхронизацию по умолчанию для любой папки, содержащей финансовые, медицинские или удостоверяющие личность документы.
Аудируйте расширения браузера и установленные приложения ежеквартально:Расширения — классический путь эксфильтрации — то же разрешение, которое позволяет блокировщику рекламы читать каждую страницу, также позволяет скомпрометированному расширению делать то же самое. Каждые 90 дней просматривайте три вещи — установленные расширения браузера (удалите всё, что не использовали 30 дней), установленные приложения (деинсталлируйте всё неопознанное), и список ваших подключённых приложений «Войти через Google / Facebook / Apple» (отзовите устаревшие).
Сделайте службы местоположения включаемыми по приложению:На каждой ОС идите в Настройки → Конфиденциальность → Службы местоположения и установите по умолчанию "Запретить" для приложений, если активно не нужно (например, Карты, Погода). Браузер не должен нуждаться в местоположении, если вы не нажали запрос "разрешить" на конкретном сайте. macOS и Linux делают это хорошо; Windows 11 требует более осознанного переключения, потому что многие встроенные приложения по умолчанию "Разрешить".
Для максимальной конфиденциальности разделите личности на отдельные машины:Лучший ход гигиены конфиденциальности — прекратить смешивать личную личность с рабочей/профессиональной личностью на том же устройстве и профиле браузера. Либо используйте отдельные профили браузера с агрессивной изоляцией cookies, либо лучше — второе физическое устройство (старый ноутбук с Linux Mint стоит $100-200 б/у) для чувствительных исследований, банковских операций, журналистики. Qubes OS делает это на уровне ОС с Xen VM, но даже "два ноутбука" даёт 90% результата.