Preskoči na glavni sadržaj

Najbezbedniji Desktop OS (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

Iskrena poredba privatnosti sedam desktop operativnih sistema: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS i Tails. Podešavanja telemetrije, zahtevi za nalogom, šifrovanje i koji da odaberete prema vašem modelu pretnji — bez nepotrebnih detalja.

Poslednje ažuriranje: 22. април 2026.

Ukratko

  • Za većinu korisnika, rang privatnosti je: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** ima najagresivnija podešavanja: obavezni Microsoft nalog, neizbežna telemetrija, Copilot+Recall pravi snimke ekrana na kompatibilnom hardveru. Može da se ojača ali se borite protiv podešavanja.
  • **macOS Sequoia** je najbezbedniji komercijalni OS: snažna bezbednost na uređaju, šifrovan iCloud je opcion (Advanced Data Protection), ali je zatvorenog koda pa ne možete da verifikujete šta stvarno radi.
  • **Desktop Linux** (Ubuntu, Fedora, Mint) je otvorenog koda, nema prisilnog naloga, nema telemetriju o kojoj da brinete nakon malih odustajanja. Mint ima najbezbednija podešavanja od ta tri.
  • **Qubes OS** pobeđuje za korisnike visoke pretnje koji žele bezbednost preko podele na odeljke. **Tails** je izbor za privremene, amnezijske, Tor sesije — nije za svakodnevnu upotrebu.

Kratak odgovor

Ako je privatnost glavni prioritet i spremni ste da promenite navike:

  • Ekstremni model pretnji (novinar koji štiti izvore, aktivista u neprijateljskoj državi, bezbednosni istraživač): Qubes OS za svakodnevnu upotrebu + Tails na zasebnom USB-u za jednokratne visokorizične sesije.
  • Fokusiran na privatnost ali praktičan (želite računar koji izgleda normalno i ne poziva kući): Linux Mint — Ubuntu-kompatibilan softverski ekosistem, Canonical-ovi dodaci uklonjeni, konzervativna podešavanja.
  • Najbolji komercijalni OS za privatnost: macOS Sequoia sa omogućenim Advanced Data Protection. Caveat zatvorenog koda važi, ali podešavanja su bolja od Windows-a i bezbednost uređaja je odlična.
  • Morate da koristite Windows za posao: Windows 11 Pro (ne Home) sa Group Policy, BitLocker, Firefox i ozbiljnim ojačavanjem. Moguće je pokrenuti razumno privatan Windows 11 — samo provodite vikend konfigurisanjem, i vraća se posle svakog većeg ažuriranja.

Sve ispod je detalj iza ovog rangiranja — šta svaki OS radi po defaultu, šta možete da promenite i šta ne možete.

Windows 11 — anti-privatnost baseline

Windows 11 je najgori od mainstream opcija, ne zato što je zlonamerni, već zato što Microsoft-ov poslovni model tretira OS kao podatkovni proizvod. Specifičnosti:

Zahtev za nalogom. Windows 11 Home zahteva Microsoft nalog tokom setup-a. Zaobilaženja lokalnog naloga (komanda OOBE\BYPASSNRO, trik no@thankyou.com) se krpe u kumulativnim ažuriranjima. Windows 11 Pro još uvek dozvoljava lokalne naloge tokom setup-a ako odaberete "domain join" putanju.

Telemetrija. Dva sloja: "Required diagnostic data" (uvek uključeno, ne može se onemogućiti preko Settings UI — Group Policy vam dozvoljava da je ograničite, ali neki signali još uvek prolaze) i "Optional diagnostic data" (potpuna telemetrija na nivou browsing-a koju možete da isključite ali je UKLJUČENA po defaultu). Microsoft publikuje data dictionary, što je više nego što većina OS vendora radi, ali baseline je "Microsoft zna šta radite".

Copilot + Recall. Recall (na Copilot+ PC-jima sa NPU-ima) pravi snimke vašeg ekrana svakih nekoliko sekundi, OCR ih, i gradi pretragu lokalnog indeksa. Posle skandala bezbednosti u junu 2024, Microsoft ga je učinio opt-in, šifrovao bazu podataka i zahtevao Windows Hello auth da je pitate. Osnovna sposobnost ostaje ugrađena u OS. Svako veliko ažuriranje ponovo otvara pitanje "da li je Recall stvarno još uvek opt-in?" Copilot sam šalje upite Azure OpenAI osim ako eksplicitno ne onemogućite funkciju.

OneDrive defaults. Nove instalacije tiho preusmeravaju vaše Documents, Pictures i Desktop u %OneDrive%\ i počinju sinhronizaciju. Milioni korisnika imaju svoje lične fajlove u Microsoft-ovom cloud-u a da nisu svesno doneli odluku da ih otpreme.

Edge + Bing. Default browser šalje upite Bing-u. Edge ima korisne privatnost funkcije (tracker blocking, InPrivate) ali njegovo default ponašanje uključuje slanje URL-ova Microsoft-ovom Defender SmartScreen.

Šta možete da uradite. Windows 11 je najhardabilniji OS jer ima toliko toga da se isključi:

  • Instalirajte sa lokalnim nalogom (Pro ili registry tweak na Home)
  • Pokrenite O&O ShutUp10++ — kurirani lista 100+ privacy toggle-a sa "preporučenim" defaults. Primenjuje Group Policy + registry promene koje preživljavaju ažuriranja.
  • Onemogućite OneDrive setup tokom instalacije, uklonite ga potpuno ako se ne koristi
  • Zamenite Edge sa Firefox ili Brave; promenite default pretragu na DuckDuckGo, Kagi ili Startpage
  • Deinstalirajte Cortana, Teams Consumer i Xbox aplikacije ako se ne koriste
  • BitLocker (samo Pro) ili VeraCrypt (Home) za FDE
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Posle ovog prolaza, Windows 11 može da se učini otprilike privatnim kao nemodifikovani Ubuntu. Kontinuiran teret je ponovni obilazak vaših podešavanja posle svakog Feature Update (20H2, 22H2, 23H2, 24H2 svaki je ponovo uveo neka ponašanja).

macOS Sequoia 15 — najbolji komercijalni OS za privatnost

macOS Sequoia je dramatično bolji od Windows 11 po defaultu, ali "bolji od Microsoft-a" nije isto što i "privatan".

Apple-ova telemetrija — Analytics, Device Analytics i iCloud Analytics — su isključene po defaultu na novoj instalaciji u EU (GDPR), uključene po defaultu u US (možete ih onemogućiti u Settings → Privacy & Security → Analytics & Improvements). Apple publikuje svoju privatnost polisu i pravi specifične tvrdnje o on-device obradi, ali ne možete nezavisno da verifikujete ove tvrdnje jer je OS zatvorenog koda.

iCloud defaults. Photos, Contacts, Calendar i iCloud Drive se sinhronizuju po defaultu ako se prijavite sa Apple ID. Messages in iCloud je isključeno osim ako se omogući. Advanced Data Protection (end-to-end šifrovani iCloud za većinu kategorija — Photos, Notes, Drive, backup-ovi) je opt-in i zahteva iOS 16.2+ / macOS 13+ na svim vašim uređajima. Apple aktivno de-emphasizes to tokom setup-a jer ga omogućavanje znači da Apple ne može da oporavi vaše podatke ako izgubite pristup.

Siri + Spotlight. Upiti se šalju Apple-u za rešavanje. Apple kaže da su anonimizirani i nisu povezani sa vašim Apple ID. Možete da onemogućite "Search Suggestions from Apple" u Safari da zaustavite URL-bar kucanje da stiže do Apple servera.

Apple Intelligence (dodato 2024). Uglavnom on-device za manje modele, ali neki upiti se šalju na Apple-ovu "Private Cloud Compute" infrastrukturu. PCC koristi attested hardver i publikovane binarne — stvarno novinska privatnost arhitektura. Opt-in je u EU, opt-in svugde drugde takođe od macOS 15.

Gatekeeper + code signing. Svaka aplikacija koju pokrenete dobija signature check protiv Apple-ovog notary servisa. First-run aplikacije pozivaju kući sa Developer ID hash — Apple može (u teoriji) da loguje šta svaki Mac pokreće i kada. Ovo je bezbednosna funkcija (hvata poznate-zlonamerne aplikacije) sa troškovima privatnosti. sudo spctl --master-disable isključuje signature enforcement ali se ne preporučuje.

Snage.

  • Apple Silicon + Secure Enclave = snažna bezbednost uređaja, biometric unlock vezan za hardver
  • App Store aplikacije imaju privacy etikete (developer self-attested, ali još uvek površinske info)
  • Permissions model je striktan — aplikacije moraju da pitaju pre čitanja kontakata, kalendara, kamere, mikrofona, lokacije
  • FileVault (FDE) je trivijalno omogućiti i koristi Secure Enclave
  • Bez obaveznog anti-virus pozivanja kući

Slabosti.

  • Zatvorenog koda — tvrdnje privatnosti su Apple-ova reč
  • iCloud opt-out su razbacan po Settings panelima
  • Advanced Data Protection setup je friction-heavy (Apple aktivno otežava omogućavanje)
  • Hardware lock-in — ako vam je stalo dovoljno do privatnosti da je verifikujete, verovatno želite da budete na Linux koji možete da auditirate

Praktičan setup. Nova instalacija → odbacite opcionu analytics → omogućite FileVault → omogućite Advanced Data Protection ako svi vaši uređaji to podržavaju → instalirajte Firefox → ne prijavite se u iCloud dok ne odlučite tačno koje kategorije da sinhronizujete.

Ubuntu 24.04 LTS — popularni Linux

Ubuntu je najdeployovana Linux distribucija na desktop-ima i razuman privatnost baseline. Canonical ima mešovitu istoriju po ovoj temi.

2013 Amazon lens. Za kratak period, Ubuntu Unity-jeva Dash pretraga je slala upite Amazon-u za shopping-result "lenses". Ovo je triggering godina-dugi trust krizi u zajednici. Funkcija je uklonjena u 16.04 i Canonical je nije ponovio. Vredi znati jer boji kako dugo-vremenski Linux korisnici osećaju o Ubuntu.

Trenutna telemetrija.

  • Ubuntu Report — jednokratni, anonimni hardver/softver summary poslan tokom instalacije. Opt-in; vidite prompt pre nego što se pokrene.
  • Apport — crash reporting. Isključeno po defaultu na release-ovima; opt in po crash.
  • Livepatch — kernel hot-patches. Opt-in; zahteva Ubuntu Advantage subscription.
  • PopCon — package popularity contest. Isključeno po defaultu.
  • Snap telemetrija — Canonical-ov snap store skuplja install/update brojače. Manje invazivno od browser telemetrije ali još uvek poziv Canonical-u za svaku snap instalaciju.

ubuntu-advantage-tools nag screen-ovi. Recentni Ubuntu verzije su dodali "motd" prompt-ove kada SSH ili otvorite terminal, reklamirajući Ubuntu Pro. Dosadno ali nije privatnost pitanje (nema outbound podataka). Uklonjeno ili utišano u 24.04 postavljanjem ENABLED=0 u /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ isporučuje Firefox kao snap paket. Snap store priča sa Canonical-ovim serverima; tradicionalni apt paketi pričaju sa koji god mirror ste konfigurisali. Ako "sve kroz Canonical" routing vas nervira, ili se prebacite na ppa:mozillateam/ppa Firefox apt paket, ili instalirajte Firefox direktno sa flatpak.

Snage. Open-source, auditable, masivna selekcija paketa, odličnu podršku hardvera, Wayland po defaultu u 22.04+, GNOME 46 sa razumnim privatnost defaults.

Slabosti. Canonical-ovi komercijalni interesi ponekad pokazuju na korisničke podatke; Snap telemetrija je neizbežna ako koristite snap-ove; "Ubuntu Advantage" branding nag-ovi su vidljivi.

Praktičan setup. Nova instalacija → odbacite Ubuntu Report → onemogućite Apport → onemogućite PopCon → zamenite Snap Firefox sa apt Firefox ili Flatpak → omogućite LUKS FDE tokom instalacije → Firefox sa uBlock Origin.

Fedora 41 — upstream-first Linux

Fedora je Red Hat-ova (IBM-ova) community distribucija, koristi se kao upstream za RHEL. Privatnost-wise slična je Ubuntu sa nekoliko razlika.

Nema Canonical ekvivalent. Red Hat / IBM ne reklamiraju "Advantage" subscription desktop korisnicima; enterprise licenciranje živi na RHEL, ne Fedora. Nema nag screen-ova, nema prinudnih upgrade prompt-ova.

Default telemetrija. Minimalna. Fedora Report (hardver census) se uvodi u 42 — trenutnu community debata, trenutni status je opt-in. ABRT (crash reporting) je opt-in; videćete notification kada se crash dogodi i možete da odlučite da li da submit-ujete.

SELinux enforcing po defaultu. Ovo je bezbednosna funkcija, ne privatnost per se — sadrži process-level eksploate tako da kompromitovana aplikacija ne može da čita sve na vašem sistemu. Ubuntu koristi AppArmor za istu svrhu ali u permisivnijoj default posturi. SELinux je strožiji.

Flatpak + dnf. Fedora-ini package manager-i. Flathub flatpak-ovi pričaju sa Flathub CDN (nije telemetrija signal, samo download); dnf priča sa Fedora mirror-ima.

Wayland first. Svaki desktop spin (GNOME, KDE, XFCE, itd.) isporučuje sa Wayland kao default session, što ima bolju izolaciju između GUI aplikacija od X11 (aplikacije ne mogu screenshot / keystroke-sniff jedna drugu).

Snage. Nema Canonical-style komercijalne paterne, SELinux enforcing, brzo upstream tracking (kernel/Mesa/GNOME su svi noviji od Ubuntu).

Slabosti. Bleeding-edge može da znači "nešto se pokvarilo zbog driver regression"; 13-mesečni support cycle po release vs Ubuntu LTS 5 godina.

Praktičan setup. Nova instalacija → odbacite crash report-ove (dobijate prompt prvi put kada se jedan pokrene) → omogućite LUKS tokom instalacije → Firefox je pre-instaliran i nije flatpak na Fedora Workstation.

Linux Mint 22 — najbolji private-by-default Linux

Linux Mint je Ubuntu-ovo dugo-running debloat. Oni uzimaju upstream Ubuntu LTS, brišu Canonical-ove dodatke, zamenjuju desktop sa Cinnamon (ili Xfce / MATE), i isporučuju ga. Šta dobijate:

Nema Snap po defaultu. Mint eksplicitno uklanja snap i blokira apt od instaliranja snap daemon. Firefox je instaliran kao regularan apt paket sa Mozilla PPA. Nema nag screen-ova.

Nema Ubuntu Report, nema ubuntu-advantage-tools. Mint onemogućava ili deinstalira Canonical-commercial bitove.

Nema telemetriju. Mint sam ne poziva kući. Crash reporting je isključen. Update manager priča sa Mint-ovim mirror za ažuriranja — standardni package-manager saobraćaj — ali ne reportuje usage.

LMDE fallback. Ako želite Canonical-free verziju Mint, LMDE (Linux Mint Debian Edition) koristi Debian Stable kao base. Identično desktop iskustvo, drugačiji upstream.

Cinnamon. GNOME fork koji prioritizuje tradicionalni Windows-like desktop. Manje "moderni" od GNOME, manje keyboard-driven od KDE, ali pristupačan za korisnike koji se prebacuju sa Windows.

Snage. Najkonzervativniji privatnost defaults bilo koje mainstream distribucije. Ogromna zajednica. Stabilan. Dobra podrška hardvera preko Ubuntu base.

Slabosti. Sporiji da usvoji novu tehnologiju (Wayland je još uvek opt-in od Mint 22, defaulting na X11). Cinnamon ima manje contributor od GNOME ili KDE. Ubuntu upstream znači da nasleđujete Ubuntu bugove, samo ne njegovu telemetriju.

Praktičan setup. Nova instalacija → omogućite LUKS tokom instalacije → update → instalirajte Firefox (već je tu) + uBlock Origin → to je to. Mint je distribucija gde "instaliraj i koristi" vam daje razumnu privatnost posturu bez dalje rada.

Qubes OS 4.2 — compartmentalization kao model pretnji

Qubes je u svojoj kategoriji. Umesto da pokušava da učini jedan OS privatnijim, Qubes pretpostavlja da će svaki pojedinačni sistem biti kompromitovan i izoluje blast radius koristeći virtualizaciju.

Kako radi. Qubes se pokreće na bare metal preko Xen hypervisor. Svaki "VM" (zove se qube u njihovoj terminologiji) pokreće disposable Linux userspace — tipično Fedora ili Debian template-e. Kada kliknete email attachment, otvara se u DisposableVM koji se uništava posle što ga zatvorite. Vaše bankarstvo se dešava u svojoj AppVM sa mrežnim pristupom samo vašoj banci. Browsing random linkova se dešava u Whonix-Workstation qube koji usmerava kroz Tor.

UX trošak. Copy-paste između qube-ova zahteva eksplicitni keyboard prečac (Ctrl+Shift+V) koji potvrđuje transfer. Fajlovi pomereni između qube-ova prolaze kroz dedicirani FileCopy dialog. Gubite "sve samo radi na istom desktop-u" pretpostavku normalnog OS — ali dobijate prave bezbednosne granice.

Bezbednosna svojstva.

  • Browser eksploit u work qube ne može da dosegne fajlove u personal qube.
  • Kompromitovan PDF reader ne može da exfiltriše vaš crypto wallet.
  • USB thumb drive koji je plugovan se mount-uje u dedicirani sys-usb qube — ako je natovarean malware-om, pogađa disposable VM, ne dom0 (trusted control domain).
  • dom0 uopšte nema internet pristup; bukvalno ne možete pokrenuti browser na dom0.

Zahtevi hardvera. 16 GB RAM minimum (Qubes preporučuje 16 GB), 32 GB praktično. Brz SSD (NVMe preferovano). Intel CPU sa VT-x + VT-d; specifični laptop-ovi su na hardware-compatibility listi (noviji Thinkpad, Framework, System76 Oryx Pro).

Tor integracija preko Whonix. Iz kutije, Qubes isporučuje sa Whonix template-ima — dva-VM setup gde jedan VM radi Tor routing a drugi pokreće vaš browser, bez načina da browser nauči pravi IP čak i ako je potpuno eksploitisan. Najbolja Tor arhitektura kratka od Tails.

Snage. Gold-standard bezbednosni model za korisnike visoke pretnje. Open-source. Snowden i high-value novinari ga koriste javno.

Slabosti. Strma kriva učenja (2-4 nedelje da se osećate komforno). Teški zahtevi hardvera. Ograničena podrška hardvera — specifične laptop liste umesto "većina modernog hardvera". Nema komercijalni softver; ste na Linux aplikacijama samo.

Praktičan setup. Qubes-ov instalacioni vodič je odličan. Budžetirajte vikend za prvu instalaciju i učenje qube modela. Uparite sa kompatibilnim laptop-om (proverite njihovu HCL listu — ne kupujte random hardver).

Tails 6.x — amnesijske sesije na USB-u

Tails (The Amnesic Incognito Live System) je Debian-based live OS koji startuje sa USB i zaboravlja sve kada ga ugasite. Svaka outbound konekcija je primorana kroz Tor — ako bug u aplikaciji pokuša da napravi direktnu konekciju, neuspeva umesto da leak-uje.

Kako ga koristite. Startujte ciljnu mašinu sa Tails USB. Koristite ga. Restartujte. Hard drive mašine se nikad ne dodiruje (osim ako eksplicitno opt in). Nema traga sesije nigde osim u ljudskoj memoriji.

Persistent storage. Opt-in, na istom USB, šifrovano sa LUKS. Omogućava vam da zadržite specifični folder, Tor bridge podešavanja i kratku listu aplikacija između restart-ova. Sve ostalo ostaje amnesijsko.

Tor routing. Sav saobraćaj. Nema "split tunnel", nema "domain-based exemption". Aplikacije koje ne mogu da koriste Tor jednostavno se ne mogu konektovati. Ovo je striktno i povremeno dosadno (neki video conferencing se kvari, većina banking sajtova blokira Tor exit-e) ali je to bezbednosno svojstvo.

Snage. Amnesijski po dizajnu — izgubljen USB ne leak-uje vašu sesiju. Tor po defaultu — nema načina da slučajno leak-ujete pravi IP. Mala attack površina — minimalni softverski stack. Dobro maintained od nonprofit.

Slabosti. Nije svakodnevni driver. Startovanje sa USB je sporije. Selekcija softvera je namerno ograničena. Tor latencija kvari mnoge komercijalne servise. Nema persistent sistem state između restart-ova osim ako opt in.

Najbolji za.

  • Prelazak granice (restart u normalni OS pre carine)
  • Sastanak novinarskih izvora
  • Istraživanje osetljive teme koja ne sme da se co-mingle sa vašim dnevnim identitetom
  • Bilo koja sesija gde "šta radite sada ne sme da bude linkable ko ste ostatak vremena"

Praktičan setup. Preuzmite Tails sa tails.net, verifikujte signature (kritično), flash na USB ≥ 8 GB, startujte target machine sa njega (možda zahteva BIOS/UEFI tweak). Postavite admin password ako trebate da pokrenete sudo komande tokom sesije.

Tabela poređenja

OS Telemetrija (default) Nalog potreban Open source FDE default Cloud defaults Privacy score
Windows 11 Home Uvek uključeno + samo opt-out Da (Microsoft) Ne Ponekad (auto Device Encryption) OneDrive uključen ★☆☆☆☆
Windows 11 Pro Smanjivo preko Group Policy Ne (domain join opcija) Ne Da (BitLocker) OneDrive uključen ★★☆☆☆
macOS Sequoia Opt-out u EU, uključeno po defaultu US Preporučeno (Apple ID) Ne Ne (korisnik mora da omogući FileVault) iCloud uključen za Photos ★★★☆☆
Ubuntu 24.04 Samo install-time opt-in Ne Da Opcionalno pri instalaciji Ništa (snap telemetrija) ★★★★☆
Fedora 41 Opt-in crash report-ovi Ne Da Opcionalno pri instalaciji Ništa ★★★★☆
Linux Mint 22 Ništa Ne Da Opcionalno pri instalaciji Ništa ★★★★★
Qubes OS 4.2 Ništa Ne Da Da (obavezni LUKS) Ništa ★★★★★
Tails 6.x Ništa Ne Da Persistent vol opcionalno Ništa (Tor usmereno) ★★★★★

(Zvezde su gruba kombinacija "telemetrija teret + zatvoreni kod penali + FDE default + cloud-lock-in". Nije jedina stvar koja je važna — ojačan Windows 11 Pro može biti privatniji od manjkave Ubuntu instalacije.)

Naša preporuka po slučaju korišćenja

1. Korisnik svestan privatnosti koji takođe treba mainstream softver (Adobe, gaming, Office, Zoom, itd.). Windows 11 Pro sa BitLocker + O&O ShutUp10++ + Firefox + lokalni nalog. Ili dual-boot Windows za aplikacije koje ga zahtevaju i Linux Mint za sve ostalo.

2. Knowledge worker, developer, student, pisac. Linux Mint sa LUKS + Firefox + uBlock Origin. Devedeset procenata Windows/macOS workflow-a se čisto mapira na Mint. LibreOffice za većinu dokumenata, OnlyOffice ako trebate bolju Microsoft Office kompatibilnost.

3. Content creator / dizajner koji koristi Adobe Creative Cloud. macOS Sequoia sa FileVault + Advanced Data Protection + Firefox. Adobe podrška je stvarna na macOS; čudna je na Linux (Wine/Bottles rade za neke aplikacije, ne sve). Apple Silicon performanse na video radu su stvarno najbolje od tri komercijalne opcije.

4. Novinar / aktivista / istraživač rukuje osetljivim materijalom. Qubes OS na kompatibilnom hardveru za svakodnevni rad + Tails na USB za jednokratne visokorizične sesije. Koristite odvojene fizičke uređaje za "javni identitet" vs "osetljivi rad identitet" ako je moguće.

5. Povremena visokorizična sesija (prelazak granice, sastanak sa izvorom, istraživanje teme). Tails na USB, startovan na čistoj mašini, ugašen posle. Ne re-koristite USB kroz različite rizik scenarije bez brisanja persistent volumen-a.

6. Deda/baba uče da koriste računar. ChromeOS na Chromebook za jednostavnost, ILI Linux Mint Cinnamon ako ima bilo koji član porodice koji može da uradi početno setup. Izbegavajte Windows 11 Home — Microsoft account setup samo je zbunjujući i cleanup rad ne vredi za light korisnika.

Šta mi stvarno koristimo

Puna transparentnost: ipdrop.io tim koristi mešavinu — macOS za sadržaj/dizajn/svakodnevni rad, Linux Mint na zasebnoj mašini za development/osetljivu rad, i Tails USB u fioci koji se koristi možda 3-4 puta godišnje. Qubes poštujemo ali ne koristimo svakodnevno — frikcija je stvarna i naš model pretnji ga ne zahteva.

Šta god da odaberete, najvažniji potez privatnosti nije OS — to je omogućavanje full-disk šifrovanje, korišćenje password manager-a, i ne mešanje osetljivih identiteta u vaš svakodnevni browser. Izbor OS je okvir; navike su slika.

Povezano

Kako da ojačate bilo koji desktop OS za privatnost

Platforma-agnostička lista koja pokriva 80/20 pobede privatnosti bez obzira na to koji OS koristite. Većina ovih traje ispod sat vremena.

  1. Omogućite full-disk šifrovanje:BitLocker (Windows 11 Pro — ne Home), FileVault (macOS System Settings → Privacy & Security → FileVault), ili LUKS tokom Linux instalacije. Bez FDE, izgubljen laptop je narušavanje privatnosti. Koristite paraphrase od 18+ random karaktera (ne password koji pamtite — sačuvajte paraphrase u vašem password manager-u i recovery ključ odštampan u fizičkom sefu).
  2. Isključite telemetriju koja vam nije potrebna:Windows 11 → Settings → Privacy & Security → isključite svaki toggle koji aktivno ne trebate; pokrenite O&O ShutUp10++ za dublje Group Policy tweakove. macOS → Settings → Privacy & Security → Analytics & Improvements → onemogućite sve deljenje. Ubuntu/Fedora → opt out tokom installer-a ("Help improve..." checkboxes) i onemogućite crash reporting. Linux Mint → ništa da onemogućite, ali re-verifikujte posle većih upgrade-ova.
  3. Prebacite svoj default browser na Firefox ili Brave, ne Chrome/Edge/Safari:Chrome šalje svaki URL Google-u za Safe Browsing po defaultu (opt-out postoji). Edge šalje Microsoft-u. Safari je manje loš ali još uvek Apple-centričan. Firefox sa strict mode i ad-blocker-om (uBlock Origin) je najbolji balans privatnosti i kompatibilnosti. Brave ima teža podešavanja ali ad-network-rewards ugao čini neke nelagodno. Instalirajte browser PRVO na novom OS-u pre nego što se prijavite bilo gde.
  4. Koristite password manager sa end-to-end šifrovanjem:Proton Pass ili Bitwarden — oba otvorenog koda, oba E2E-šifrovana. Omogućite 2FA na samom password manager-u. Nikad ne koristite iste passworde. Pogledajte naše Proton Pass vs Bitwarden poređenje za to koje da odaberete.
  5. Dodajte VPN za nepouzdane mreže (i razmotrite always-on):Vaš ISP / kafić / aerodrom / radna mreža mogu da vide svaki domain na koji se povezujete. VPN (Proton VPN ili Mullvad, ne besplatni) šifruje saobraćaj do VPN servera i zamenjuje vaš ISP poverljivim posrednikom. Za privatnost specifično — ne samo geo-unblocking — razmotrite da ga ostavite uključenog čak i kod kuće.
  6. Postavite šifrovano cloud backup ili prestanite da cloud-sinhronizujete osetljive foldere:Ako ste na Windows 11 OneDrive je uključen po defaultu i skenira svaki fajl koji bacite u Documents folder. macOS radi slično sa iCloud Drive osim ako ne opt out. Opcije, rangirane po privatnosti — (a) lokalni backup samo na šifrovani eksterni drive, (b) Proton Drive sa njegovim zero-access šifrovanjem, (c) Bitwarden Send ili Magic Wormhole za povremene šifrovane transfere. Onemogućite default cloud-sync za bilo koji folder koji drži finansijske, medicinske ili identity dokumente.
  7. Auditujte browser ekstenzije i instalirane aplikacije kvartalno:Ekstenzije su klasična exfiltration putanja — ista dozvola koja omogućava ad-blocker-u da čita svaku stranicu takođe omogućava kompromitovanoj ekstenziji isto to. Svakih 90 dana, proverite tri stvari — instalirane browser ekstenzije (uklonite sve što niste koristili 30 dana), instalirane aplikacije (deinstalirajte sve što ne prepoznajete), i vašu "Sign in with Google / Facebook / Apple" connected apps listu (opozovite stale).
  8. Učinite location services opt-in po aplikaciji:Na svakom OS-u, idite u Settings → Privacy → Location Services i postavite default na "Deny" za aplikacije osim ako aktivno ne trebate (npr. Maps, Weather). Browser ne treba location osim ako niste kliknuli "allow" prompt na specifičnom sajtu. macOS i Linux rade ovo dobro; Windows 11 zahteva namerno uključivanje jer mnoge bundled aplikacije default na "Allow".
  9. Za maksimum privatnosti, odvojite identitete na odvojene mašine:Najbolji potez privatne higijene je da prestanete da mešate lični identitet sa radnim/profesionalnim identitetom na istom uređaju i browser profilu. Ili koristite odvojene browser profile sa agresivnom cookie izolacijom, ili bolje — drugi fizički uređaj (star laptop koji pokretaće Linux Mint je $100-200 korišten) za osetljivo istraživanje, bankarstvo, novinarstvo. Qubes OS radi ovo na OS nivou sa Xen VM-ovima, ali čak i "dva laptop-a" vam daju 90% toga.

Često postavljana pitanja

Повезани чланци

Lista privatnosti

Šta je VPN?

Šifrovana e-pošta

Šifrovano skladište

Proton Pass vs Bitwarden (2026): Iskreno poređenje — Bezbednost, mogućnosti, cena