Ana içeriğe geç

En Güvenli Masaüstü İşletim Sistemi (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

Yedi masaüstü işletim sisteminin dürüst gizlilik karşılaştırması: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS ve Tails. Telemetri varsayılanları, hesap gereksinimleri, şifreleme ve tehdit modeline göre hangisini seçeceğiniz — gereksiz bilgi yok.

Son güncellenme: 22 Nisan 2026

Özet

  • Çoğu kullanıcı için gizlilik sıralaması: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** en agresif varsayılanlara sahiptir: zorunlu Microsoft hesabı, kaçınılmaz telemetri, Copilot+Recall uyumlu donanımda ekranınızın ekran görüntülerini alır. Sertleştirilebilir ama varsayılanlarla savaşırsınız.
  • **macOS Sequoia** en güvenli ticari işletim sistemidir: güçlü cihaz güvenliği, şifrelenmiş iCloud isteğe bağlı (Gelişmiş Veri Koruması), ama kapalı kaynak olduğu için gerçekte ne yaptığını doğrulayamazsınız.
  • **Masaüstü Linux** (Ubuntu, Fedora, Mint) açık kaynaklı, zorla hesap açtırmaz, küçük çıkışlardan sonra telemetri konusunda endişelenecek bir şey yok. Mint üçü arasında en güvenli varsayılanlara sahiptir.
  • **Qubes OS** bölümleme yoluyla güvenlik isteyen yüksek tehdit kullanıcıları için kazanır. **Tails** geçici, unutkan, Tor yönlendirmeli oturumlar için birinci tercihtir — günlük kullanım için değil.

Kısa cevap

Gizlilik en üst öncelikse ve alışkanlıklarınızı değiştirmeye hazırsanız:

  • Ekstrem tehdit modeli (kaynakları koruyan gazeteci, düşman devlette aktivist, güvenlik araştırmacısı): Günlük kullanım için Qubes OS + tek seferlik yüksek riskli oturumlar için ayrı USB'de Tails.
  • Gizlilik odaklı ama pratik (eve telefon etmeyen normal görünümlü bilgisayar istiyorsunuz): Linux Mint — Ubuntu uyumlu yazılım ekosistemi, Canonical'ın eklemeleri çıkarılmış, muhafazakar varsayılanlar.
  • Gizlilik için en iyi ticari işletim sistemi: Gelişmiş Veri Koruması etkinleştirilmiş macOS Sequoia. Kapalı kaynak uyarısı geçerli, ama varsayılanlar Windows'tan daha iyi ve cihaz güvenliği mükemmel.
  • İş için Windows kullanmak zorundaysınız: Grup İlkesi, BitLocker, Firefox ve ciddi sertleştirme geçişi ile Windows 11 Pro (Home değil). Makul derecede güvenli Windows 11 çalıştırmak mümkün — sadece yapılandırma için bir hafta sonu harcarsınız ve her büyük güncellemede geri kayar.

Aşağıdaki her şey bu sıralamanın arkasındaki ayrıntıdır — her işletim sisteminin varsayılan olarak ne yaptığı, neyi değiştirebileceğiniz ve neyi değiştiremeyeceğiniz.

Windows 11 — anti-gizlilik temeli

Windows 11 ana akım seçeneklerin en kötüsüdür, kötü niyetli olduğu için değil, ama Microsoft'un iş modeli işletim sistemini veri ürünü olarak ele aldığı için. Ayrıntılar:

Hesap gereksinimi. Windows 11 Home kurulum sırasında Microsoft hesabı gerektirir. Yerel hesap geçici çözümleri (OOBE\BYPASSNRO komutu, no@thankyou.com hilesi) toplu güncellemelerde yamalanmaya devam ediyor. Windows 11 Pro "etki alanı katılma" yolunu seçerseniz kurulum sırasında hala yerel hesaplara izin veriyor.

Telemetri. İki katman: "Gerekli tanı verileri" (her zaman açık, Ayarlar UI'si ile devre dışı bırakılamaz — Grup İlkesi kısıtlamanıza izin verir, ama bazı sinyaller hala akar) ve "İsteğe bağlı tanı verileri" (kapatabildiğiniz ama varsayılan olarak AÇIK olan tam tarama seviyesi telemetrisi). Microsoft veri sözlüğü yayınlıyor, bu çoğu işletim sistemi satıcısının yaptığından fazla, ama temel "Microsoft ne yaptığınızı biliyor".

Copilot + Recall. Recall (NPU'lu Copilot+ PC'lerde) ekranınızın birkaç saniyede bir ekran görüntüsünü alır, OCR yapar ve aranabilir yerel dizin oluşturur. Haziran 2024 güvenlik tepkisinden sonra, Microsoft bunu kabul etme bazlı yaptı, veritabanını şifreledi ve sorgulamak için Windows Hello kimlik doğrulaması istedi. Temel yetenek işletim sistemine yerleştirilmiş olarak kaldı. Her büyük güncelleme "Recall gerçekten hala kabul etme bazlı mı?" sorusunu yeniden açıyor. Copilot'un kendisi özelliği açıkça devre dışı bırakmadığınız sürece sorguları Azure OpenAI'ye gönderiyor.

OneDrive varsayılanları. Yeni kurulumlar sessizce Belgelerinizi, Resimlerinizi ve Masaüstünüzü %OneDrive%\ içine yönlendirir ve senkronizasyona başlar. Milyonlarca kullanıcının kişisel dosyaları bilinçli yükleme kararı vermeden Microsoft'un bulutunda.

Edge + Bing. Varsayılan tarayıcı sorguları Bing'e gönderiyor. Edge'in yararlı gizlilik özellikleri var (izleyici engelleme, InPrivate) ama varsayılan davranışı URL'leri Microsoft'un Defender SmartScreen'ine göndermeyi içeriyor.

Ne yapabilirsiniz. Windows 11 kapatılacak çok şey olduğu için en sertleştirilebilir işletim sistemidir:

  • Yerel hesapla kurun (Pro veya Home'da kayıt defteri ayarı)
  • O&O ShutUp10++ çalıştırın — "önerilen" varsayılanlarla 100+ gizlilik geçişinin düzenlenmiş listesi. Güncellemeleri aşan Grup İlkesi + kayıt defteri değişiklikleri uygular.
  • Kurulum sırasında OneDrive kurulumunu devre dışı bırakın, kullanılmıyorsa tamamen kaldırın
  • Edge'i Firefox veya Brave ile değiştirin; varsayılan aramayı DuckDuckGo, Kagi veya Startpage olarak değiştirin
  • Kullanılmıyorsa Cortana, Teams Consumer ve Xbox uygulamalarını kaldırın
  • FDE için BitLocker (sadece Pro) veya VeraCrypt (Home)
  • Grup İlkesi: Bilgisayar Yapılandırması → Yönetim Şablonları → Windows Bileşenleri → Veri Toplama

Bu geçişten sonra, Windows 11 değiştirilmemiş Ubuntu kadar güvenli hale getirilebilir. Devam eden vergi her Özellik Güncellemesinden sonra ayarlarınızı yeniden gözden geçirmektir (20H2, 22H2, 23H2, 24H2'nin her biri bazı davranışları yeniden tanıttı).

macOS Sequoia 15 — gizlilik için en iyi ticari işletim sistemi

macOS Sequoia varsayılan olarak Windows 11'den çarpıcı şekilde daha iyidir, ama "Microsoft'tan daha iyi" "güvenli" ile aynı şey değildir.

Apple'ın telemetrisi — Analiz, Cihaz Analizi ve iCloud Analizi — AB'de (GDPR) yeni kurulumda varsayılan olarak kapalı, ABD'de varsayılan olarak açık (Ayarlar → Gizlilik ve Güvenlik → Analiz ve İyileştirmeler'de devre dışı bırakabilirsiniz). Apple gizlilik politikasını yayınlıyor ve cihazda işleme hakkında özel iddialar yapıyor, ama işletim sistemi kapalı kaynak olduğu için bu iddiaları bağımsız olarak doğrulayamazsınız.

iCloud varsayılanları. Apple ID ile giriş yaparsanız Fotoğraflar, Kişiler, Takvim ve iCloud Drive varsayılan olarak senkronize olur. iCloud'da Mesajlar etkinleştirilmediği sürece kapalıdır. Gelişmiş Veri Koruması (çoğu kategori için uçtan uca şifreli iCloud — Fotoğraflar, Notlar, Drive, yedeklemeler) kabul etme bazlı ve tüm cihazlarınızda iOS 16.2+ / macOS 13+ gerektirir. Apple erişimi kaybederseniz verilerinizi kurtaramayacağı anlamına geldiği için kurulum sırasında aktif olarak vurgulamıyor.

Siri + Spotlight. Sorgular çözüm için Apple'a gönderiliyor. Apple bunların anonimleştirildiğini ve Apple ID'nize bağlanmadığını söylüyor. URL çubuğu yazmanın Apple sunucularına ulaşmasını durdurmak için Safari'de "Apple'dan Arama Önerilerini" devre dışı bırakabilirsiniz.

Apple Intelligence (2024'te eklendi). Küçük modeller için çoğunlukla cihazda, ama bazı sorgular Apple'ın "Private Cloud Compute" altyapısına gönderiliyor. PCC attestli donanım ve yayınlanmış ikili dosyalar kullanıyor — gerçekten yeni gizlilik mimarisi. AB'de kabul etme bazlı, her yerde de kabul etme bazlı macOS 15 itibarıyla.

Gatekeeper + kod imzalama. Çalıştırdığınız her uygulama Apple'ın noterlik hizmetine karşı imza kontrolü alıyor. İlk çalıştırma uygulamaları Geliştirici ID hash'i ile eve telefon ediyor — Apple (teoride) her Mac'in neyi çalıştırdığını ve ne zaman çalıştırdığını günlükleyebilir. Bu bilinen kötü niyetli uygulamaları yakalayan bir güvenlik özelliği) ama gizlilik maliyetleri var. sudo spctl --master-disable imza zorlamayı kapatır ama önerilmez.

Güçlü yanları.

  • Apple Silicon + Secure Enclave = güçlü cihaz güvenliği, donanıma bağlı biyometrik kilit açma
  • App Store uygulamalarında gizlilik etiketleri var (geliştirici kendi beyanı, ama yine de bilgileri yüzeye çıkarıyor)
  • İzinler modeli katıdır — uygulamalar kişiler, takvim, kamera, mikrofon, konum okumadan önce sormalıdır
  • FileVault (FDE) etkinleştirmesi önemsiz ve Secure Enclave kullanıyor
  • Zorunlu anti-virüs eve telefon etme yok

Zayıf yanları.

  • Kapalı kaynak — gizlilik iddiaları Apple'ın sözüdür
  • iCloud çıkışları Ayarlar panelleri arasına dağılmış
  • Gelişmiş Veri Koruması kurulumu sürtünme ağır (Apple aktif olarak etkinleştirmeyi zorlaştırıyor)
  • Donanım kilitlenmesi — gizliliği doğrulayacak kadar önemsiyorsanız, muhtemelen denetleyebileceğiniz bir Linux'ta olmak istiyorsunuz

Pratik kurulum. Yeni kurulum → isteğe bağlı analizleri reddet → FileVault'u etkinleştir → tüm cihazlarınız destekliyorsa Gelişmiş Veri Korumasını etkinleştir → Firefox kur → tam olarak hangi kategorileri senkronize edeceğinize karar verene kadar iCloud'a giriş yapmayın.

Ubuntu 24.04 LTS — popüler Linux

Ubuntu masaüstünde en çok dağıtılan Linux dağıtımı ve makul gizlilik temeli. Canonical'ın bu konuda karışık geçmişi var.

2013 Amazon lens'i. Kısa bir dönem için, Ubuntu Unity'nin Dash arama "lens"leri için Amazon'a sorgular göndermişti. Bu toplulukta yıllarca süren güven krizini tetikledi. Özellik 16.04'te kaldırıldı ve Canonical bunu tekrarlamadı. Uzun zamandır Linux kullanıcılarının Ubuntu hakkında nasıl hissettiğini renklendirdiği için bilmeye değer.

Mevcut telemetri.

  • Ubuntu Report — kurulum sırasında gönderilen tek seferlik, anonim donanım/yazılım özeti. Kabul etme bazlı; çalışmadan önce istemi görebilirsiniz.
  • Apport — çökme raporlama. Sürümlerde varsayılan olarak kapalı; çökme başına kabul ediyorsunuz.
  • Livepatch — çekirdek sıcak yamaları. Kabul etme bazlı; Ubuntu Advantage aboneliği gerektirir.
  • PopCon — paket popülerlik yarışması. Varsayılan olarak kapalı.
  • Snap telemetrisi — Canonical'ın snap mağazası kurulum/güncelleme sayılarını topluyor. Tarayıcı telemetrisinden daha az istilacı ama her snap kurulumu için Canonical'a yine de bir çağrı.

ubuntu-advantage-tools rahatsız edici ekranları. Son Ubuntu sürümleri SSH yaptığınızda veya terminal açtığınızda Ubuntu Pro reklamı yapan "motd" istemlerini ekledi. Rahatsız edici ama gizlilik sorunu değil (giden veri yok). /etc/default/ubuntu-advantage-tools içinde ENABLED=0 ayarlayarak 24.04'te kaldırıldı veya susturuldu.

Snap vs apt. Ubuntu 22.04+ Firefox'u snap paketi olarak gönderiyor. Snap mağaza Canonical'ın sunucularıyla konuşur; geleneksel apt paketleri yapılandırdığınız her yansımayla konuşur. "Her şey Canonical üzerinden" yönlendirmesi sizi rahatsız ediyorsa, ya ppa:mozillateam/ppa Firefox apt paketine geçin, ya da Firefox'u doğrudan flatpak'tan kurun.

Güçlü yanları. Açık kaynak, denetlenebilir, büyük paket seçimi, harika donanım desteği, 22.04+'da varsayılan olarak Wayland, makul gizlilik varsayılanlarıyla GNOME 46.

Zayıf yanları. Canonical'ın ticari çıkarları bazen kullanıcı verilerine işaret eder; snap kullanırsanız Snap telemetrisi kaçınılmazdır; "Ubuntu Advantage" markalama rahatsız edici işaretleri görünür.

Pratik kurulum. Yeni kurulum → Ubuntu Report'u reddet → Apport'u devre dışı bırak → PopCon'u devre dışı bırak → Snap Firefox'u apt Firefox veya Flatpak ile değiştir → kurulum sırasında LUKS FDE'yi etkinleştir → uBlock Origin'li Firefox.

Fedora 41 — upstream öncelikli Linux

Fedora Red Hat'in (IBM'in) topluluk dağıtımı, RHEL için upstream olarak kullanılıyor. Gizlilik açısından birkaç farkla Ubuntu'ya benziyor.

Canonical eşdeğeri yok. Red Hat / IBM masaüstü kullanıcılarına "Advantage" aboneliği reklamı yapmıyor; kurumsal lisanslama RHEL'de yaşıyor, Fedora'da değil. Rahatsız edici ekran yok, zorla yükseltme istemi yok.

Varsayılan telemetri. Minimal. Fedora Report (bir donanım sayımı) 42'de tanıtılıyor — devam eden topluluk tartışması, mevcut durum kabul etme bazlı. ABRT (çökme raporlama) kabul etme bazlı; bir çökme olduğunda bildirim göreceksiniz ve gönderip göndermemeye karar verebilirsiniz.

Varsayılan olarak SELinux zorlaması. Bu gizlilik değil, bir güvenlik özelliğidir — güvenliği ihlal edilmiş uygulamanın sisteminizdeki her şeyi okuyamaması için süreç seviyesi açıklarını içerir. Ubuntu aynı amaç için AppArmor kullanır ama daha izin verici varsayılan duruşta. SELinux daha katıdır.

Flatpak + dnf. Fedora'nın paket yöneticileri. Flathub flatpakları Flathub CDN ile konuşur (telemetri sinyali değil, sadece indirme); dnf Fedora yansımalarıyla konuşur.

Wayland öncelikli. Her masaüstü spin'i (GNOME, KDE, XFCE, vb.) varsayılan oturum olarak Wayland ile gönderiyor, bu X11'den GUI uygulamaları arasında daha iyi izolasyona sahiptir (uygulamalar birbirlerini ekran görüntüsü alamaz / tuş vuruşu koklayamaz).

Güçlü yanları. Canonical tarzı ticari desenler yok, SELinux zorlaması, hızlı upstream izleme (çekirdek/Mesa/GNOME hepsi Ubuntu'dan daha yeni).

Zayıf yanları. Kanamaya hazır "sürücü regresyonu nedeniyle bir şey bozuldu" anlamına gelebilir; Ubuntu LTS'nin 5 yılına karşı sürüm başına 13 aylık destek döngüsü.

Pratik kurulum. Yeni kurulum → çökme raporlarını reddet (ilk tetiklendiğinde istem alırsınız) → kurulum sırasında LUKS'u etkinleştir → Firefox önceden kurulu ve Fedora Workstation'da flatpak değil.

Linux Mint 22 — en iyi varsayılan güvenli Linux

Linux Mint Ubuntu'nun uzun süredir devam eden debloat'ıdır. Upstream Ubuntu LTS'yi alırlar, Canonical'ın eklemelerini çıkarırlar, masaüstünü Cinnamon (veya Xfce / MATE) ile değiştirirler ve gönderi yaparlar. Elde ettiğiniz şey:

Varsayılan olarak Snap yok. Mint açıkça snap'i kaldırır ve apt'nin snap daemon kurmasını engeller. Firefox Mozilla'nın PPA'sından normal apt paketi olarak kurulu. Rahatsız edici ekran yok.

Ubuntu Report yok, ubuntu-advantage-tools yok. Mint Canonical-ticari parçaları devre dışı bırakır veya kaldırır.

Telemetri yok. Mint'in kendisi eve telefon etmez. Çökme raporlama kapalı. Güncelleme yöneticisi güncellemeler için Mint'in yansımasıyla konuşur — standart paket yöneticisi trafiği — ama kullanım raporu etmez.

LMDE yedek. Mint'in Canonical'sız sürümünü istiyorsanız, LMDE (Linux Mint Debian Edition) temel olarak Debian Stable kullanır. Aynı masaüstü deneyimi, farklı upstream.

Cinnamon. Geleneksel Windows benzeri masaüstünü öncelleyen GNOME çatalı. GNOME'dan daha az "modern", KDE'den daha az klavye odaklı, ama Windows'tan geçen kullanıcılar için yaklaşılabilir.

Güçlü yanları. Herhangi bir ana akım dağıtımın en muhafazakar gizlilik varsayılanları. Büyük topluluk. Kararlı. Ubuntu'nun temelinden dolayı iyi donanım desteği.

Zayıf yanları. Yeni teknoloji benimseme daha yavaş (Wayland Mint 22 itibarıyla hala kabul etme bazlı, X11 varsayılanı). Cinnamon'un GNOME veya KDE'den daha az katkıda bulunanı var. Ubuntu upstream Ubuntu'nun hatalarını miras aldığınız anlamına gelir, sadece telemetrisini değil.

Pratik kurulum. Yeni kurulum → kurulum sırasında LUKS'u etkinleştir → güncelle → Firefox'u kur (zaten orada) + uBlock Origin → bu kadar. Mint "kur ve kullan"ın daha fazla çalışma olmadan makul gizlilik duruşu verdiği dağıtımdır.

Qubes OS 4.2 — tehdit modeli olarak bölümleme

Qubes kendi kategorisindedir. Bir işletim sistemini daha güvenli hale getirmeye çalışmak yerine, Qubes herhangi bir tekil sistemin güvenliğinin ihlal edileceğini varsayar ve sanallaştırma kullanarak patlama yarıçapını izole eder.

Nasıl çalışır. Qubes Xen hipervizör aracılığıyla çıplak metal üzerinde çalışır. Her "VM" (terminolojilerinde qube denir) tek kullanımlık Linux kullanıcı alanı çalıştırır — tipik olarak Fedora veya Debian şablonları. Bir e-posta ekini tıkladığınızda, kapattıktan sonra yok edilen DisposableVM'de açılır. Bankacılığınız sadece bankanıza ağ erişimi olan kendi AppVM'inde olur. Rastgele bağlantılara göz atmak Tor üzerinden yönlendiren Whonix-Workstation qube'unda olur.

UX maliyeti. Qube'lar arası kopyala-yapıştır aktarımı onaylayan açık klavye kısayolu (Ctrl+Shift+V) gerektirir. Qube'lar arası taşınan dosyalar özel FileCopy diyalogundan geçer. Normal işletim sisteminin "her şey aynı masaüstünde öylece çalışır" varsayımını kaybedersiniz — ama gerçek güvenlik sınırları kazanırsınız.

Güvenlik özellikleri.

  • İş qube'undaki tarayıcı açığı kişisel qube'daki dosyalara ulaşamaz.
  • Güvenliği ihlal edilmiş PDF okuyucu kripto cüzdanınızı sızıntıya uğratamaz.
  • Takılan USB flash sürücü özel sys-usb qube'unda monte edilir — zararlı yazılım yüklüyse, dom0'a (güvenilen kontrol etki alanı) değil tek kullanımlık VM'e çarpar.
  • dom0'nun hiç internet erişimi yok; dom0'da gerçekten tarayıcı çalıştıramazsınız.

Donanım gereksinimleri. 16 GB RAM minimum (Qubes 16 GB önerir), 32 GB pratik. Hızlı SSD (NVMe tercih). VT-x + VT-d'li Intel CPU'ları; özel dizüstü bilgisayarlar donanım uyumluluk listesinde (yeni Thinkpadler, Framework, System76 Oryx Pro).

Whonix üzerinden Tor entegrasyonu. Kutusundan çıktığı gibi, Qubes Whonix şablonlarıyla gönderiyor — bir VM'in Tor yönlendirmesi yaptığı ve diğerinin tarayıcınızı çalıştırdığı, tamamen açığa çıkarılsa bile tarayıcının gerçek IP'yi öğrenme yolunun olmadığı iki VM kurulumu. Tails'ten kısa en iyi Tor mimarisi.

Güçlü yanları. Yüksek tehdit kullanıcıları için altın standart güvenlik modeli. Açık kaynak. Snowden ve yüksek değerli gazeteciler herkese açık kullanıyor.

Zayıf yanları. Dik öğrenme eğrisi (rahat olmak için 2-4 hafta). Ağır donanım gereksinimleri. Sınırlı donanım desteği — "çoğu modern donanım" yerine özel dizüstü bilgisayar listeleri. Ticari yazılım yok; sadece Linux uygulamalarındasınız.

Pratik kurulum. Qubes'in kendi kurulum kılavuzu mükemmeldir. İlk kurulum ve qube modelini öğrenmek için bir hafta sonu bütçeleyin. Uyumlu dizüstü bilgisayarla eşleştirin (HCL listelerini kontrol edin — rastgele donanım almayın).

Tails 6.x — USB'de unutkan oturumlar

Tails (The Amnesic Incognito Live System) USB'den önyükleme yapan ve kapattığınızda her şeyi unutturan Debian tabanlı canlı işletim sistemidir. Her giden bağlantı Tor üzerinden zorlanır — bir uygulamadaki hata doğrudan bağlantı kurmaya çalışırsa, sızıntı yapmak yerine başarısız olur.

Nasıl kullanırsınız. Hedef makineyi Tails USB'den önyükleme yapın. Kullanın. Yeniden başlatın. Makinenin sabit sürücüsüne hiç dokunulmaz (açıkça kabul etmediğiniz sürece). Oturumun hiçbir izi insan hafızası dışında hiçbir yerde kalmaz.

Kalıcı depolama. Kabul etme bazlı, aynı USB'de, LUKS ile şifrelenmiş. Yeniden başlatmalar arasında belirli bir klasörü, Tor köprü ayarlarını ve kısa uygulama listesini tutmanıza izin verir. Diğer her şey unutkan kalır.

Tor yönlendirmesi. Tüm trafik. "Bölünmüş tünel" yok, "etki alanı bazlı muafiyet" yok. Tor kullanamayan uygulamalar basitçe bağlanamaz. Bu katı ve zaman zaman rahatsız edici (bazı video konferanslar bozulur, çoğu bankacılık sitesi Tor çıkışlarını engeller) ama güvenlik özelliğidir.

Güçlü yanları. Tasarımı gereği unutkan — yanlış yere konmuş USB oturumunuzu sızıntıya uğratmaz. Varsayılan olarak Tor — gerçek IP'nizi yanlışlıkla sızıntıya uğratma yolu yok. Küçük saldırı yüzeyi — minimal yazılım yığını. Kar amacı gütmeyen tarafından iyi bakımı yapılıyor.

Zayıf yanları. Günlük sürücü değil. USB'den önyükleme daha yavaş. Yazılım seçimi kasıtlı olarak sınırlı. Tor gecikmesi birçok ticari hizmeti bozar. Kabul etmediğiniz sürece yeniden başlatmalar arasında kalıcı sistem durumu yok.

En iyisi:

  • Sınır geçmek (gümrükten önce normal işletim sistemine yeniden başlatmak)
  • Gazeteci kaynaklarıyla buluşmak
  • "Şimdi ne yaptığınız günün geri kalanında kim olduğunuzla bağlantılandırılmaması gereken" herhangi bir oturum için hassas bir konuyu araştırmak

Pratik kurulum. Tails'i tails.net'ten indirin, imzayı doğrulayın (kritik), ≥ 8 GB USB'ye flash'layın, hedef makineyi ondan önyükleme yapın (BIOS/UEFI ayarı gerekebilir). Oturum sırasında sudo komutları çalıştırmanız gerekiyorsa yönetici şifresi ayarlayın.

Karşılaştırma tablosu

İşletim Sistemi Telemetri (varsayılan) Hesap gerekli Açık kaynak FDE varsayılan Bulut varsayılanları Gizlilik puanı
Windows 11 Home Her zaman açık + sadece çıkış Evet (Microsoft) Hayır Bazen (otomatik Cihaz Şifreleme) OneDrive açık ★☆☆☆☆
Windows 11 Pro Grup İlkesi ile azaltılabilir Hayır (etki alanı katılma seçeneği) Hayır Evet (BitLocker) OneDrive açık ★★☆☆☆
macOS Sequoia AB'de çıkış, ABD'de varsayılan açık Önerilen (Apple ID) Hayır Hayır (kullanıcı FileVault etkinleştirmeli) Fotoğraflar için iCloud açık ★★★☆☆
Ubuntu 24.04 Sadece kurulum zamanı kabul etme Hayır Evet Kurulumda isteğe bağlı Yok (snap telemetrisi) ★★★★☆
Fedora 41 Kabul etme bazlı çökme raporları Hayır Evet Kurulumda isteğe bağlı Yok ★★★★☆
Linux Mint 22 Yok Hayır Evet Kurulumda isteğe bağlı Yok ★★★★★
Qubes OS 4.2 Yok Hayır Evet Evet (zorunlu LUKS) Yok ★★★★★
Tails 6.x Yok Hayır Evet Kalıcı hacim isteğe bağlı Yok (Tor yönlendirmeli) ★★★★★

(Yıldızlar "telemetri yükü + kapalı kaynak cezası + FDE varsayılan + bulut kilitlenmesi"nin kaba bileşimidir. Önemli olan tek şey değil — sertleştirilmiş Windows 11 Pro dikkatsiz Ubuntu kurulumundan daha güvenli olabilir.)

Kullanım durumuna göre önerimiz

1. Ana akım yazılıma da ihtiyacı olan gizlilik bilincine sahip tüketici (Adobe, oyun, Office, Zoom, vb.). BitLocker + O&O ShutUp10++ + Firefox + yerel hesaplı Windows 11 Pro. Veya gerektiren uygulamalar için Windows'u ve diğer her şey için Linux Mint'i çift önyükleme yapın.

2. Bilgi çalışanı, geliştirici, öğrenci, yazar. LUKS + Firefox + uBlock Origin'li Linux Mint. Windows/macOS iş akışlarının yüzde doksanı Mint'e temiz şekilde eşlenir. Çoğu belge için LibreOffice, daha iyi Microsoft Office uyumluluğuna ihtiyacınız varsa OnlyOffice.

3. Adobe Creative Cloud kullanan içerik oluşturucu / tasarımcı. FileVault + Gelişmiş Veri Koruması + Firefox'lu macOS Sequoia. Adobe desteği macOS'te gerçek; Linux'ta garip (Wine/Bottles bazı uygulamalar için çalışır, hepsi için değil). Video çalışmasında Apple Silicon performansı gerçekten üç ticari seçeneğin en iyisidir.

4. Hassas materyali ele alan gazeteci / aktivist / araştırmacı. Günlük çalışma için uyumlu donanımda Qubes OS + tek seferlik yüksek riskli oturumlar için USB'de Tails. Mümkünse "kamu kimliği" vs "hassas çalışma kimliği" için ayrı fiziksel cihazlar kullanın.

5. Ara sıra yüksek riskli oturum (sınır geçmek, kaynakla buluşmak, bir konuyu araştırmak). Temiz makinede önyüklenmiş USB'de Tails, sonrasında kapatın. Kalıcı hacmi silmeden farklı risk senaryolarında USB'yi yeniden kullanmayın.

6. Bilgisayar kullanmayı öğrenen büyükanne-büyükbaba. Basitlik için Chromebook'ta ChromeOS, VEYA başlangıç kurulumunu yapabilecek aile üyesi varsa Linux Mint Cinnamon. Windows 11 Home'dan kaçının — tek başına Microsoft hesap kurulumu kafa karıştırıcı ve hafif kullanıcı için temizlik işi buna değmez.

Aslında ne çalıştırıyoruz

Tam açıklama: ipdrop.io ekibi karışım çalıştırıyor — içerik/tasarım/günlük çalışma için macOS, geliştirme/hassas çalışma için ayrı makinede Linux Mint ve çekmecede yılda belki 3-4 kez kullanılan Tails USB'si. Qubes'e saygı duyuyoruz ama günlük kullanmıyoruz — sürtünme gerçek ve tehdit modelimiz bunu gerektirmiyor.

Ne seçerseniz seçin, en önemli gizlilik hamlesi işletim sistemi değil — tam disk şifrelemesini etkinleştirmek, şifre yöneticisi kullanmak ve hassas kimlikleri günlük tarayıcınıza karıştırmamaktır. İşletim sistemi seçimi çerçevedir; alışkanlıklar resimdir.

İlgili

Herhangi bir masaüstü işletim sistemini gizlilik için nasıl sertleştirirsiniz

Hangi işletim sisteminde olduğunuza bakılmaksızın 80/20 gizlilik kazanımlarını kapsayan platform agnostik kontrol listesi. Bunların çoğu bir saatten az sürer.

  1. Tam disk şifrelemesini etkinleştirin:BitLocker (Windows 11 Pro — Home değil), FileVault (macOS Sistem Ayarları → Gizlilik ve Güvenlik → FileVault), veya Linux kurulumu sırasında LUKS. FDE olmadan, kayıp dizüstü bilgisayar gizlilik ihlalidir. 18+ rastgele karakterlik parola kullanın (hatırladığınız bir şifre değil — parolayı şifre yöneticinizde saklayın ve kurtarma anahtarını fiziksel kasada basılı tutun).
  2. İhtiyacınız olmayan telemetriyi kapatın:Windows 11 → Ayarlar → Gizlilik ve Güvenlik → aktif olarak ihtiyacınız olmayan her geçişi kapatın; daha derin Grup İlkesi ayarları için O&O ShutUp10++ çalıştırın. macOS → Ayarlar → Gizlilik ve Güvenlik → Analiz ve İyileştirmeler → tüm paylaşımı devre dışı bırakın. Ubuntu/Fedora → yükleyici sırasında vazgeçin ("İyileştirmeye yardım et..." onay kutuları) ve çökme raporlamasını devre dışı bırakın. Linux Mint → devre dışı bırakacak bir şey yok, ama büyük yükseltmelerden sonra yeniden doğrulayın.
  3. Varsayılan tarayıcınızı Chrome/Edge/Safari değil Firefox veya Brave olarak değiştirin:Chrome Güvenli Tarama için her URL'yi varsayılan olarak Google'a gönderir (vazgeçme mevcut). Edge Microsoft'a gönderir. Safari daha az kötü ama hala Apple merkezli. Katı mod ve reklam engelleyicili (uBlock Origin) Firefox gizlilik ve uyumluluk arasında en iyi dengedir. Brave daha sert varsayılanlara sahip ama reklam ağı ödülleri açısı bazılarını rahatsız ediyor. Yeni işletim sisteminde bir şeye giriş yapmadan önce tarayıcıyı İLK kurun.
  4. Uçtan uca şifrelemeli şifre yöneticisi kullanın:Proton Pass veya Bitwarden — ikisi de açık kaynak, ikisi de E2E şifreli. Şifre yöneticisinin kendisinde 2FA etkinleştirin. Hiç şifre tekrarlamayın. Hangisini seçeceğiniz için Proton Pass vs Bitwarden karşılaştırmamızı görün.
  5. Güvenilmeyen ağlar için VPN ekleyin (ve her zaman açık düşünün):İnternet servis sağlayıcınız / kahve dükkanı / havaalanı / işveren ağınız bağlandığınız her alan adını görebilir. Bir VPN (Proton VPN veya Mullvad, ücretsiz olanları değil) trafiği VPN sunucusuna şifreler ve İSS'nizi güvenilir bir aracıyla değiştirir. Özellikle gizlilik için — sadece coğrafi engellemeler için değil — evde bile açık bırakmayı düşünün.
  6. Şifrelenmiş bulut yedekleme kurun veya hassas klasörlerin bulut senkronizasyonunu durdurun:Windows 11'deyseniz OneDrive varsayılan olarak açıktır ve Belgeler klasörünüze attığınız her dosyayı tarar. macOS iCloud Drive ile benzerini yapar vazgeçmediğiniz sürece. Gizliliğe göre seçenekler — (a) sadece şifrelenmiş harici sürücüye yerel yedekleme, (b) sıfır erişim şifrelemeli Proton Drive, (c) ara sıra şifrelenmiş aktarımlar için Bitwarden Send veya Magic Wormhole. Mali, tıbbi veya kimlik belgelerini tutan herhangi bir klasör için varsayılan bulut senkronizasyonunu devre dışı bırakın.
  7. Tarayıcı uzantılarını ve yüklü uygulamaları üç ayda bir denetleyin:Uzantılar klasik sızıntı yoludur — reklam engelleyicinin her sayfayı okumasına izin veren aynı izin, güvenliği ihlal edilmiş uzantının da aynısını yapmasına izin verir. Her 90 günde üç şeyi gözden geçirin — yüklü tarayıcı uzantıları (30 gün içinde kullanmadığınız her şeyi kaldırın), yüklü uygulamalar (tanımadığınız her şeyi kaldırın), ve "Google / Facebook / Apple ile giriş yap" bağlı uygulamalar listeniz (eskilerini iptal edin).
  8. Konum servislerini uygulama başına kabul etme bazında yapın:Her işletim sisteminde Ayarlar → Gizlilik → Konum Servisleri'ne gidin ve aktif olarak ihtiyacınız olmadığı sürece (ör. Haritalar, Hava Durumu) uygulamalar için varsayılanı "Reddet" olarak ayarlayın. Belirli bir sitede "izin ver" istemini tıklamadığınız sürece tarayıcının konuma ihtiyacı olmamalı. macOS ve Linux bunu iyi yapar; Windows 11 birçok paket uygulama varsayılan olarak "İzin Ver" olduğu için daha kasıtlı geçiş gerektirir.
  9. Maksimum gizlilik için kimlikleri ayrı makinelere ayırın:Tek en iyi gizlilik hijyeni hamlesi aynı cihaz ve tarayıcı profilinde kişisel kimliği iş/profesyonel kimlikle karıştırmayı durdurmaktır. Ya agresif çerez izolasyonu ile ayrı tarayıcı profilleri kullanın, ya da daha iyisi — hassas araştırma, bankacılık, gazetecilik için ikinci fiziksel cihaz (Linux Mint çalıştıran eski dizüstü bilgisayar kullanılmış 100-200$). Qubes OS bunu Xen VM'leri ile işletim sistemi seviyesinde yapar, ama "iki dizüstü bilgisayar" bile size oranın %90'ını verir.

Sıkça Sorulan Sorular

İlgili Makaleler

Gizlilik Kontrol Listesi

VPN Nedir?

Şifrelenmiş E-posta

Şifrelenmiş Depolama

Proton Pass vs Bitwarden (2026): Dürüst Karşılaştırma — Güvenlik, Özellikler, Fiyat