Preskoči na glavno vsebino

Najbolj zaseben namizni OS (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

Odkrita primerjava zasebnosti sedmih namiznih operacijskih sistemov: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS in Tails. Privzete nastavitve telemetrije, zahteve za račun, šifriranje in kateri izbrati glede na model groženj — brez neumnosti.

Zadnja posodobitev: 22. april 2026

Povzetek

  • Za večino uporabnikov je razvrstitev zasebnosti: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** ima najbolj agresivne privzete nastavitve: obvezen račun Microsoft, neizogibna telemetrija, Copilot+Recall naredi posnetke vašega zaslona na zmogljivi strojni opremi. Možno je strožje nastaviti, vendar se borite proti privzetim nastavitvam.
  • **macOS Sequoia** je najbolj zaseben komercialni OS: močna varnost na napravi, šifriran iCloud je izbirni (Advanced Data Protection), vendar je zaprta koda, zato ne morete preveriti, kaj resnično počne.
  • **Namizni Linux** (Ubuntu, Fedora, Mint) je odprta koda, brez prisilnega računa, brez skrbi za telemetrijo po majhnih odjava. Mint ima najbolj zasebne privzete nastavitve od vseh treh.
  • **Qubes OS** zmaga za uporabnike z visokimi grožnjami, ki želijo varnost prek razdelitev. **Tails** je prva izbira za začasne, pozabljive seje, usmerjene prek Tor — ni za vsakodnevno uporabo.

Kratek odgovor

Če je zasebnost glavna prioriteta in ste pripravljeni spreminjati navade:

  • Ekstremen model groženj (novinar, ki ščiti vire, aktivist v sovražni državi, varnostni raziskovalec): Qubes OS za vsakodnevno uporabo + Tails na ločenem USB za enkratne visokorizične seje.
  • Osredotočen na zasebnost vendar praktičen (želite računalnik običajnega videza, ki ne telefonira domov): Linux Mint — ekosistem programja združljiv z Ubuntu, odstranjeni Canonical-ovi dodatki, konservativne privzete nastavitve.
  • Najboljši komercialni OS za zasebnost: macOS Sequoia z omogočenim Advanced Data Protection. Velja opozorilo o zaprti kodi, vendar so privzete nastavitve boljše od Windows in varnost naprave je odlična.
  • Morate uporabljati Windows za delo: Windows 11 Pro (ne Home) z Group Policy, BitLocker, Firefox in resnim okrepujočim prehodom. Možno je izvajati razumno zaseben Windows 11 — le porabite vikend za konfiguriranje, in se pomakne nazaj pri vsaki veliki posodobitvi.

Vse spodaj je podrobnost za to razvrstitev — kaj vsak OS dela po privzetem, kaj lahko spremenite in česa ne morete.

Windows 11 — osnovni anti-zasebnostni sistem

Windows 11 je najslabša od mainstream možnosti, ne ker bi bila zlonamerna, ampak ker Microsoft-ov poslovni model obravnava OS kot podatkovni izdelek. Specifike:

Zahteva za račun. Windows 11 Home zahteva račun Microsoft med nastavitvijo. Rešitve lokalnega računa (ukaz OOBE\BYPASSNRO, trik no@thankyou.com) se nenehno popavljajo v kumulativnih posodobitvah. Windows 11 Pro še vedno omogoča lokalne račune med nastavitvijo, če izberete pot "domain join".

Telemetrija. Dva nivoja: "Zahtevani diagnostični podatki" (vedno vklopljeni, jih ni mogoče onemogočiti prek Settings UI — Group Policy vam omogoča omejiti jih, vendar nekateri signali še vedno tečejo) in "Izbirni diagnostični podatki" (polna telemetrija na ravni brskanja, ki jo lahko izklopite, vendar je VKLOPLJENA po privzetem). Microsoft objavlja slovar podatkov, kar je več, kot naredijo večina prodajalcev OS, vendar je osnova "Microsoft ve, kaj počnete".

Copilot + Recall. Recall (na Copilot+ PC-jih z NPU) naredi posnetke vašega zaslona vsakih nekaj sekund, jih OCR in gradi iskalno lokalno bazo podatkov. Po junijskem 2024 varnostnem odzivu je Microsoft naredil to opt-in, šifriral bazo podatkov in zahteval Windows Hello avtentikacijo za poizvedbe. Osnovna zmožnost ostaja vgrajena v OS. Vsaka velika posodobitev znova odpre vprašanje "je Recall resnično še vedno opt-in?" Copilot sam pošilja poizvedbe Azure OpenAI, razen če eksplicitno onemogočite funkcijo.

OneDrive privzete nastavitve. Sveže namestitve tiho preusmeri vaše Documents, Pictures in Desktop v %OneDrive%\ in začne sinhronizirati. Milijoni uporabnikov imajo svoje osebne datoteke v Microsoft-ovem cloudu, ne da bi sprejeli zavestno odločitev za nalaganje.

Edge + Bing. Privzeti brskalnik pošilja poizvedbe Bing. Edge ima koristne funkcije zasebnosti (blokiranje sledilnikov, InPrivate), vendar njegov privzeti vedenje vključuje pošiljanje URL-jev Microsoft-ovi Defender SmartScreen.

Kaj lahko naredite. Windows 11 je najbolj krepljiv OS, ker je toliko za izklopiti:

  • Namestite z lokalnim računom (Pro ali registry tweak na Home)
  • Zaženite O&O ShutUp10++ — kuririran seznam 100+ zasebnostnih preklopnikov z "priporočenimi" privzetimi nastavitvami. Aplicira Group Policy + registry spremembe, ki preživijo posodobitve.
  • Onemogočite OneDrive setup med namestitvijo, ga popolnoma odstranite, če se ne uporablja
  • Zamenjajte Edge z Firefox ali Brave; spremenite privzeto iskanje na DuckDuckGo, Kagi ali Startpage
  • Odstranite Cortana, Teams Consumer in Xbox aplikacije, če se ne uporabljajo
  • BitLocker (le Pro) ali VeraCrypt (Home) za FDE
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Po tem prehodu lahko Windows 11 naredite približno tako zaseben kot nemodificiran Ubuntu. Tekoči davek je ponovno obiskovanje nastavitev po vsaki Feature Update (20H2, 22H2, 23H2, 24H2 so vsi ponovno uvedli nekaj vedenj).

macOS Sequoia 15 — najboljši komercialni OS za zasebnost

macOS Sequoia je dramatično boljši od Windows 11 po privzetem, vendar "boljši od Microsoft" ni isto kot "zaseben".

Apple-ova telemetrija — Analytics, Device Analytics in iCloud Analytics — so izklopljeni po privzetem pri sveži namestitvi v EU (GDPR), vklopljeni po privzetem v ZDA (lahko jih onemogočite v Settings → Privacy & Security → Analytics & Improvements). Apple objavlja svojo pravilnik zasebnosti in postavlja specifične trditve o obdelavi na napravi, vendar teh trditev ne morete neodvisno preveriti, ker je OS zaprta koda.

iCloud privzete nastavitve. Photos, Contacts, Calendar in iCloud Drive sinhronizirajo po privzetem, če se vpišete z Apple ID. Messages v iCloud je izklopljeno, razen če je omogočeno. Advanced Data Protection (end-to-end šifriran iCloud za večino kategorij — Photos, Notes, Drive, backupi) je opt-in in zahteva iOS 16.2+ / macOS 13+ na vseh vaših napravah. Apple aktivno de-poudarja to med nastavitvijo, ker omogočanje pomeni, da Apple ne more obnoviti vaših podatkov, če izgubite dostop.

Siri + Spotlight. Poizvedbe se pošiljajo Apple za razrešitev. Apple pravi, da so anonimizirane in niso povezane z vašim Apple ID. Lahko onemogočite "Search Suggestions from Apple" v Safari, da prenehate tipkanje v URL-bar doseči Apple-ove strežnike.

Apple Intelligence (dodan 2024). Večinoma na napravi za manjše modele, vendar nekatere poizvedbe se pošiljajo Apple-ovi "Private Cloud Compute" infrastrukturi. PCC uporablja potrjeno strojno opremo in objavljene binarne datoteke — resnično nova arhitektura zasebnosti. Je opt-in v EU, opt-in povsod drugod tudi kot macOS 15.

Gatekeeper + podpisovanje kode. Vsaka aplikacija, ki jo zaženete, dobi preveritev podpisa proti Apple-ovi notary storitvi. Prvi zagon aplikacij telefonira domov z Developer ID hash — Apple lahko (v teoriji) beleži, kaj vsak Mac poganja in kdaj. To je varnostna funkcija (ujame znano zlonamerne aplikacije) z zasebnostnimi stroški. sudo spctl --master-disable izklopi signature enforcement, vendar ni priporočeno.

Prednosti.

  • Apple Silicon + Secure Enclave = močna varnost naprave, biometrično odklepanje vezano na strojno opremo
  • App Store aplikacije imajo oznake zasebnosti (samopotrjene razvijalce, vendar še vedno površina info)
  • Model dovoljenj je strog — aplikacije morajo vprašati, preden berejo kontakte, koledar, kamero, mikrofon, lokacijo
  • FileVault (FDE) je trivialen za omogočiti in uporablja Secure Enclave
  • Nobenih obveznih protivirusov, ki telefonirajo domov

Slabosti.

  • Zaprta koda — trditve zasebnosti so Apple-ova beseda
  • iCloud opt-out so razpršeni po panelih Settings
  • Advanced Data Protection setup je težko s trenjem (Apple aktivno naredi težje za omogočiti)
  • Hardware lock-in — če vam je dovolj mar za zasebnost, da jo preverite, verjetno želite biti na Linux, ki ga lahko revizirate

Praktična nastavitev. Sveža namestitev → odklonite izbirno analitiko → omogočite FileVault → omogočite Advanced Data Protection, če vse vaše naprave podpirajo → namestite Firefox → se ne vpisujte v iCloud, dokler se ne odločite natančno, katere kategorije sinhronizirati.

Ubuntu 24.04 LTS — priljubljen Linux

Ubuntu je najrazširjena distribucija Linux na namizjih in razumno osnovno zasebnost. Canonical ima mešano zgodovino na to temo.

2013 Amazon lens. Za kratko obdobje je Ubuntu Unity-jeva Dash iskanja pošiljala poizvedbe Amazon za nakupovalne rezultate "lenses". To je sprožilo več-letno krizo zaupanja v skupnosti. Funkcija je bila odstranjena v 16.04 in Canonical je ni ponovil. Vredno vedeti, ker barva, kako se dolgoročni Linux uporabniki počutijo o Ubuntu.

Trenutna telemetrija.

  • Ubuntu Report — enkraten, anonimen povzetek strojne opreme/programja poslan med namestitvijo. Opt-in; vidite prompt, preden se izvede.
  • Apport — poročanje o rušitvah. Izklopljeno po privzetem na izdajah; opt in za vsako rušitev.
  • Livepatch — hot-patches jedra. Opt-in; zahteva Ubuntu Advantage naročnino.
  • PopCon — priljubljenostni natečaj paketov. Izklopljeno po privzetem.
  • Snap telemetrija — Canonical-ova snap trgovina zbira števke namestitev/posodobitev. Manj invazivno od telemetrije brskalnika, vendar še vedno klic Canonical za vsako snap namestitev.

ubuntu-advantage-tools nag zasloni. Nedavne verzije Ubuntu so dodale "motd" prompte, ko SSH ali odprete terminal, oglaševanje Ubuntu Pro. Moteče, vendar ni vprašanje zasebnosti (brez outbound podatkov). Odstranjeno ali utišano v 24.04 z nastavitvijo ENABLED=0 v /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ dostavlja Firefox kot snap paket. Snap trgovina se pogovarja s Canonical-ovimi strežniki; tradicionalni apt paketi se pogovarjajo s katerimkoli mirror, ki ste ga konfigurirali. Če vas moti "vse preko Canonical" usmerjanje, bodisi preklopite na ppa:mozillateam/ppa Firefox apt paket, ali namestite Firefox direktno iz flatpak.

Prednosti. Odprta koda, revizijska, masivna izbira paketov, odlična podpora strojne opreme, Wayland po privzetem v 22.04+, GNOME 46 z razumnimi privzetimi nastavitvami zasebnosti.

Slabosti. Canonical-ovi komercialni interesi se včasih usmerijo na uporabniške podatke; Snap telemetrija je neizogibna, če uporabljate snap-e; "Ubuntu Advantage" branding nag so vidni.

Praktična nastavitev. Sveža namestitev → odklonite Ubuntu Report → onemogočite Apport → onemogočite PopCon → zamenjajte Snap Firefox z apt Firefox ali Flatpak → omogočite LUKS FDE med namestitvijo → Firefox z uBlock Origin.

Fedora 41 — upstream-first Linux

Fedora je Red Hat-ova (IBM-ova) skupnostna distribucija, uporabljana kot upstream za RHEL. Zasebnostno je podobna Ubuntu z nekaj razlikami.

Brez Canonical ekvivalenta. Red Hat / IBM ne oglašujeta "Advantage" naročnine namiznim uporabnikom; enterprise licenciranje živi na RHEL, ne Fedora. Brez nag zaslonov, brez prisilnih posodobitev promptov.

Privzeta telemetrija. Minimalna. Fedora Report (popis strojne opreme) se uvaja v 42 — tekoča skupnostna debata, trenutni status je opt-in. ABRT (poročanje o rušitvah) je opt-in; videli boste obvestilo, ko se ruši zgodita in se lahko odločite, ali predložiti.

SELinux enforcing po privzetem. To je varnostna funkcija, ne zasebnost per se — vsebuje eksploite na ravni procesa, tako da okužena aplikacija ne more brati vsega na vašem sistemu. Ubuntu uporablja AppArmor za isti namen, vendar v bolj permisivni privzeti poziciji. SELinux je strožji.

Flatpak + dnf. Fedora-ini upravljalniki paketov. Flathub flatpaki se pogovarjajo s Flathub CDN (ni telemetrijski signal, le prenos); dnf se pogovarja s Fedora mirrors.

Wayland first. Vsak desktop spin (GNOME, KDE, XFCE, itd.) dostavlja z Wayland kot privzeto sejo, ki ima boljšo izolacijo med GUI aplikacijami kot X11 (aplikacije ne morejo screenshot / keystroke-sniff druga drugi).

Prednosti. Brez Canonical-stil komercialnih vzorcev, SELinux enforcing, hitro upstream tracking (kernel/Mesa/GNOME so vsi novejši kot Ubuntu).

Slabosti. Bleeding-edge lahko pomeni "nekaj se je pokvarilo zaradi regresije gonilnika"; 13-mesečni support cikel na izdajo vs Ubuntu LTS-ovih 5 let.

Praktična nastavitev. Sveža namestitev → odklonite poročanja o rušitvah (dobite prompt prvič, ko se en sproži) → omogočite LUKS med namestitvijo → Firefox je pred-nameščen in ni flatpak na Fedora Workstation.

Linux Mint 22 — najboljši private-by-default Linux

Linux Mint je dolgoročni Ubuntu-ov debloat. Vzamejo upstream Ubuntu LTS, odstranijo Canonical-ove dodatke, zamenjajo desktop s Cinnamon (ali Xfce / MATE) in ga dostavijo. Kaj dobite:

Brez Snap po privzetem. Mint eksplicitno odstrani snap in blokira apt od namestitve snap daemona. Firefox je nameščen kot običajen apt paket iz Mozilla-ove PPA. Brez nag zaslonov.

Brez Ubuntu Report, brez ubuntu-advantage-tools. Mint onemogoči ali odstrani Canonical-komercialne bite.

Brez telemetrije. Mint sam ne telefonira domov. Poročanje o rušitvah je izklopljeno. Update manager se pogovarja z Mint-ovim mirror za posodobitve — standardni package-manager promet — vendar ne poroča uporabe.

LMDE fallback. Če želite Canonical-prosto verzijo Mint, LMDE (Linux Mint Debian Edition) uporablja Debian Stable kot osnovo. Identična desktop izkušnja, različen upstream.

Cinnamon. GNOME fork, ki daje prednost tradicionalnemu Windows-podobnemu desktopu. Manj "modernega" kot GNOME, manj tipkovnica-gnano kot KDE, vendar dostopno za uporabnike, ki preklapljajo iz Windows.

Prednosti. Najbolj konservativne privzete nastavitve zasebnosti od katere koli mainstream distribucije. Velika skupnost. Stabilno. Dobra podpora strojne opreme preko Ubuntu-ove osnove.

Slabosti. Počasnejša za sprejetje nove tehnologije (Wayland je še vedno opt-in kot Mint 22, privzeto za X11). Cinnamon ima manj prispevnikov kot GNOME ali KDE. Ubuntu upstream pomeni, da podedujete Ubuntu-ove napake, le ne njene telemetrije.

Praktična nastavitev. Sveža namestitev → omogočite LUKS med namestitvijo → posodobite → namestite Firefox (že tam) + uBlock Origin → to je to. Mint je distribucija, kjer "namesti in uporabi" vam da razumno zasebnostno držo brez nadaljnjega dela.

Qubes OS 4.2 — razdelitev kot model groženj

Qubes je v svoji kategoriji. Namesto da poskuša narediti en OS bolj zaseben, Qubes predpostavlja, da bo katerikoli en sistem kompromitiran in izolira blast radius z virtualizacijo.

Kako deluje. Qubes se izvaja na bare metal preko Xen hypervisor. Vsak "VM" (imenovan qube v njihovi terminologiji) izvaja disposable Linux userspace — tipično Fedora ali Debian template. Ko kliknete prilogo e-pošte, se odpre v DisposableVM, ki je uničen, ko ga zaprete. Vaše bančništvo se dogaja v svojem AppVM z omrežnim dostopom le do vaše banke. Brskanje naključnih povezav se dogaja v Whonix-Workstation qube, ki usmerja preko Tor.

UX strošek. Copy-paste med qube zahteva eksplicitno tipkovnico shortcut (Ctrl+Shift+V), ki potrdi prenos. Datoteke premaknjene med qube gredo preko dediciranega FileCopy dialoga. Izgubite "vse le deluje na istem desktopu" predpostavko normalnega OS — vendar pridobite resnične varnostne meje.

Varnostne lastnosti.

  • Browser eksploit v work qube ne more doseči datotek v personal qube.
  • Kompromitiran PDF reader ne more exfiltrate vašo crypto wallet.
  • USB palica vključena je nameščena v dediciran sys-usb qube — če je naložena z malware, zadene disposable VM, ne dom0 (trusted control domain).
  • dom0 nima sploh internetnega dostopa; v dom0 ne morete izvajati brskalnika.

Zahteve strojne opreme. 16 GB RAM minimum (Qubes priporoča 16 GB), 32 GB praktično. Hiter SSD (NVMe prednostno). Intel CPU-ji z VT-x + VT-d; specifični prenosniki so na hardware-compatibility listi (novejši Thinkpad, Framework, System76 Oryx Pro).

Tor integracija preko Whonix. Iz škatlе Qubes dostavlja z Whonix template — dvo-VM setup, kjer en VM dela Tor routing in drugi izvaja vaš brskalnik, brez možnosti, da bi brskalnik izvedel resnični IP tudi če je popolnoma izkoriščen. Najboljša Tor arhitektura kratko od Tails.

Prednosti. Gold-standard varnostni model za visoko-grožnje uporabnike. Odprta koda. Snowden in visoko-vrednostni novinarji ga uporabljajo javno.

Slabosti. Strma krivulja učenja (2-4 tedni za udobno). Težke zahteve strojne opreme. Omejena podpora strojne opreme — specifični seznami prenosnikov raje kot "večina moderne strojne opreme". Brez komercialne programske opreme; ste le na Linux aplikacijah.

Praktična nastavitev. Qubes-ova lastna namestitev vodnik je odličen. Načrtujte vikend za prvo namestitev in učenje qube modela. Parite s kompatibilnim prenosniком (preverite njihov HCL seznam — ne kupujte naključne strojne opreme).

Tails 6.x — amnesijske seje na USB

Tails (The Amnesic Incognito Live System) je Debian-osnovan live OS, ki se zaganje iz USB in pozabi vse, ko se zaustavite. Vsaka izhodna povezava je prisiljena preko Tor — če napaka v aplikaciji poskuša narediti direktno povezavo, ne uspe raje kot da uhaja.

Kako ga uporabljate. Zaženite tarčni stroj iz Tails USB. Uporabite ga. Znova zaženite. Trdi disk stroja se nikoli ne dotakne (razen če eksplicitno opt in). Nobenega sleda seje ne ostane nikjer razen v človeškem spominu.

Persistent storage. Opt-in, na istem USB, šifrirano z LUKS. Omogoča obdržati specifično mapo, Tor bridge nastavitve in kratek seznam aplikacij po ponovnih zagonih. Vse ostalo ostane amnesično.

Tor routing. Ves promet. Brez "split tunnel", brez "domain-based exemption". Aplikacije, ki ne morejo uporabiti Tor, preprosto se ne morejo povezati. To je striktno in občasno moteče (nekatere video konference se pokvarijo, večina bančnih strani blokira Tor exit) vendar je to varnostna lastnost.

Prednosti. Amnesično po zasnovi — napačno umešča USB ne uhaja vaše seje. Tor po privzetem — brez načina za slučajno uhajati vaš resnični IP. Majhna površina napada — minimalen software stack. Dobro vzdrževan s strani neprofita.

Slabosti. Ni vsakodnevni gonilnik. Zaganjanje iz USB je počasnejše. Software izbira je namerno omejena. Tor latenca pokvaši mnoge komercialne storitve. Brez persistent system stanja po ponovnih zagonih razen če opt in.

Najboljše za.

  • Prečkanje meja (ponovno zaženite v normalen OS pred carino)
  • Srečanje novinarskih virov
  • Raziskovanje občutljive teme, ki se ne bi smelo prepletati z vašo vsakodnevno identiteto
  • Katera koli seja, kjer "kar počnete sedaj se ne sme povezovati z vami ostali čas"

Praktična nastavitev. Prenesite Tails iz tails.net, preverite podpis (kritično), flashajte na USB ≥ 8 GB, zaženite tarčni stroj iz njega (lahko zahteva BIOS/UEFI tweak). Nastavite admin geslo, če morate izvajati sudo ukaze med sejo.

Tabela primerjave

OS Telemetrija (privzeto) Zahteva račun Odprta koda FDE privzeto Cloud privzete nastavitve Ocena zasebnosti
Windows 11 Home Vedno vklopljeno + le opt-out Da (Microsoft) Ne Včasih (avtomatsko Device Encryption) OneDrive vklopljen ★☆☆☆☆
Windows 11 Pro Zmanjšljivo preko Group Policy Ne (domain join opcija) Ne Da (BitLocker) OneDrive vklopljen ★★☆☆☆
macOS Sequoia Opt-out v EU, vklopljeno po privzetem ZDA Priporočeno (Apple ID) Ne Ne (uporabnik mora omogočiti FileVault) iCloud vklopljen za Photos ★★★☆☆
Ubuntu 24.04 Install-time opt-in le Ne Da Izbirno pri namestitvi Nobena (snap telemetrija) ★★★★☆
Fedora 41 Opt-in crash reports Ne Da Izbirno pri namestitvi Nobena ★★★★☆
Linux Mint 22 Nobena Ne Da Izbirno pri namestitvi Nobena ★★★★★
Qubes OS 4.2 Nobena Ne Da Da (obvezen LUKS) Nobena ★★★★★
Tails 6.x Nobena Ne Da Persistent vol izbirno Nobena (Tor usmerjeno) ★★★★★

(Zvezde so grobi sestav "telemetrijska obremenitev + kazni zaprte kode + FDE privzeto + cloud-lock-in". Ni edina stvar, ki pomembna — okrepljen Windows 11 Pro lahko bolj zaseben kot sloppy Ubuntu namestitev.)

Naša priporočila po primeru uporabe

1. Zasebnostno ozaveščen potrošnik, ki tudi potrebuje mainstream programsko opremo (Adobe, igranje, Office, Zoom, itd.). Windows 11 Pro z BitLocker + O&O ShutUp10++ + Firefox + lokalni račun. Ali dual-boot Windows za aplikacije, ki jih zahtevajo in Linux Mint za vse ostalo.

2. Znanje delavca, razvijalec, študent, pisatelj. Linux Mint z LUKS + Firefox + uBlock Origin. Devetdeset odstotkov Windows/macOS workflow se čisto preslika na Mint. LibreOffice za večino dokumentov, OnlyOffice, če potrebujete boljšo Microsoft Office kompatibilnost.

3. Ustvarjalec vsebine / oblikovalec, ki uporablja Adobe Creative Cloud. macOS Sequoia s FileVault + Advanced Data Protection + Firefox. Adobe podpora je resnična na macOS; je nerodna na Linux (Wine/Bottles delajo za nekatere aplikacije, ne vse). Apple Silicon performance na video delu je resnično najboljša od treh komercialnih opcij.

4. Novinar / aktivist / raziskovalec, ki rukuje z občutljivim materialom. Qubes OS na kompatibilni strojni opremi za vsakodnevno delo + Tails na USB za enkratne visokorizične seje. Uporabite ločene fizične naprave za "javno identiteto" vs "občutljivo delo identiteto", če mogoče.

5. Občasna visokorizična seja (prečkanje meje, srečanje vira, raziskovanje teme). Tails na USB, zagnan na čistem stroju, zaustavljen potem. Ne uporabljajte istega USB preko različnih rizičnih scenarijev brez brisanja persistent volumna.

6. Stari starš, ki se uči uporabljati računalnik. ChromeOS na Chromebook za preprostost, ALI Linux Mint Cinnamon, če je kateri koli družinski član, ki lahko naredi začetno nastavitev. Izogibajte se Windows 11 Home — Microsoft račun setup sam je zmedljiv in čiščenje ni vredno za lahkega uporabnika.

Kaj resnično izvajamo

Polno razkritje: ipdrop.io ekipa izvaja mešanico — macOS za vsebino/oblikovanje/vsakodnevno delo, Linux Mint na ločenem stroju za development/občutljivo delo, in Tails USB v predalu, ki se uporablja mogoče 3-4 krat na leto. Qubes spoštujemo, vendar ne uporabljamo dnevno — trenje je resnično in naš model groženj ga ne zahteva.

Karkoli izberete, najpomembnejši zasebnostni potez ni OS — je omogočanje šifriranja celotnega diska, uporaba upravljalnika gesel in ne mešanje občutljivih identitet v vsakodnevni brskalnik. OS izbira je okvir; navade so slika.

Povezano

Kako okrepiti katerikoli namizni OS za zasebnost

Platformsko neodvisna kontrolna lista, ki pokriva 80/20 zasebnostne zmage ne glede na to, kateri OS imate. Večina jih traja manj kot uro.

  1. Omogočite šifriranje celotnega diska:BitLocker (Windows 11 Pro — ne Home), FileVault (macOS System Settings → Privacy & Security → FileVault), ali LUKS med namestitvijo Linux. Brez FDE je izgubljen prenosnik kršitev zasebnosti. Uporabite passphraso z 18+ naključnimi znaki (ne geslo, ki si ga zapomnite — shranite passphraso v upravljalnika gesel in obnovitveni ključ natisnjen v fizičnem sefu).
  2. Izklopite telemetrijo, ki je ne potrebujete:Windows 11 → Settings → Privacy & Security → izklopite vsak toggle, ki ga aktivno ne potrebujete; zaženite O&O ShutUp10++ za globje Group Policy prilagoditve. macOS → Settings → Privacy & Security → Analytics & Improvements → onemogočite vse deljenje. Ubuntu/Fedora → opt out med namestitvijo ("Help improve..." potrditvena polja) in onemogočite poročanje o rušitvah. Linux Mint → nič za onemogočiti, vendar ponovno preverite po večjih posodobitvah.
  3. Preklopite privzeti brskalnik na Firefox ali Brave, ne Chrome/Edge/Safari:Chrome pošilja vsak URL Google za Safe Browsing po privzetem (opt-out obstaja). Edge pošilja Microsoft. Safari je manj slab, vendar še vedno Apple-centričen. Firefox z strict mode in ad-blocker (uBlock Origin) je najboljše ravnovesje zasebnosti in kompatibilnosti. Brave ima strožje privzete nastavitve, vendar kot ad-network-rewards angle nekatere naredi nelagodne. Namestite brskalnik PRVI na novem OS, preden se vpišete v karkoli.
  4. Uporabite upravljalnika gesel z end-to-end šifriranjem:Proton Pass ali Bitwarden — oba odprta koda, oba E2E-šifrirana. Omogočite 2FA na samem upravljalniku gesel. Nikoli ne uporabljajte enakih gesel. Glejte našo Proton Pass vs Bitwarden primerjavo za to, katerega izbrati.
  5. Dodajte VPN za nezanesljiva omrežja (in razmislite o always-on):Vaš ISP / kavarna / letališče / delodajalčevo omrežje lahko vidi vsako domeno, s katero se povezujete. VPN (Proton VPN ali Mullvad, ne brezplačni) šifrira promet do VPN strežnika in zamenja vašega ISP z zanesljivim posrednikom. Za zasebnost specifično — ne samo geo-unblocking — razmislite o pustiti ga vklopljen tudi doma.
  6. Nastavite šifriran cloud backup ali nehajte cloud-sinhronizirati občutljive mape:Če ste na Windows 11 je OneDrive vklopljen po privzetem in skenira vsako datoteko, ki jo spustite v mapo Documents. macOS dela podobno z iCloud Drive, razen če se odjavite. Možnosti, razvrščene po zasebnosti — (a) lokalni backup na šifriran zunanji disk samo, (b) Proton Drive z njegovim zero-access šifriranjem, (c) Bitwarden Send ali Magic Wormhole za občasne šifrirane prenose. Onemogočite privzeto cloud-sync za vsako mapo z finančnimi, zdravstvenimi ali identitnimi dokumenti.
  7. Revizirajte razširitve brskalnika in nameščene aplikacije četrtletno:Razširitve so klasična pot eksfiltracije — isto dovoljenje, ki omogoča ad-blockerju branje vsake strani, omogoča tudi kompromitrani razširitvi isto. Vsakih 90 dni preglejte tri stvari — nameščene razširitve brskalnika (odstranite vse, česar niste uporabili v 30 dneh), nameščene aplikacije (odstranite vse, česar ne prepoznate), in vaš seznam povezanih aplikacij "Sign in with Google / Facebook / Apple" (prekličite zastarele).
  8. Naredite lokacijske storitve opt-in za aplikacijo:Na vsakem OS pojdite v Settings → Privacy → Location Services in nastavite privzeto na "Deny" za aplikacije, razen če jih aktivno potrebujete (npr. Maps, Weather). Brskalnik ne bi smel potrebovati lokacije, razen če ste kliknili "allow" prompt na specifični strani. macOS in Linux to delata dobro; Windows 11 zahteva bolj namerno preklapljanje, ker mnoge vgrajene aplikacije privzeto "Allow".
  9. Za največjo zasebnost ločite identitete na ločene stroje:Najboljša higienična poteza za zasebnost je prenehati mešati osebno identiteto z delovno/profesionalno identiteto na isti napravi in profilu brskalnika. Bodisi uporabite ločene profile brskalnika z agresivno isolacijo piškotkov, ali bolje — druga fizična naprava (star prenosnik z Linux Mint je 100-200 $ rabljen) za občutljive raziskave, bančništvo, novinarstvo. Qubes OS to dela na ravni OS z Xen VM, vendar celo "dva prenosnika" vas pripelje 90% tja.

Pogosto zastavljena vprašanja

Povezani članki

Seznam za zasebnost

Kaj je VPN?

Šifrirana e-pošta

Šifrirano shranjevanje

Proton Pass vs Bitwarden (2026): Iskrena primerjava — varnost, funkcije, cena