Яка найприватніша десктопна операційна система, яку я можу використовувати?

Для щоденного використання — Qubes OS — кожна програма працює у власній ізольованій Xen VM, тому експлойт браузера не може дістатися до ваших файлів, а скомпрометований email-клієнт не може прочитати ваш гаманець. Компроміс — крута крива навчання та мінімум 16 ГБ RAM. Для разових високоризикових сеансів (перетин кордону, зустріч із журналістським джерелом, дослідження делікатної теми) Tails неперевершений — завантажується з USB, направляє все через Tor і забуває все при перезавантаженні. Якщо ви хочете mainstream додатки + легке встановлення + хороші налаштування за замовчуванням, Linux Mint — найкращий приватний за замовчуванням вибір.

Чи насправді Windows 11 гірша за Windows 10 для приватності?

Так, суттєво. Windows 10 дозволяв використовувати локальний обліковий запис під час налаштування; Windows 11 Home примушує до облікового запису Microsoft (обхідні шляхи продовжують лататися). Recall (на Copilot+ ПК) робить знімки екрана кожні кілька секунд для створення пошукового індексу — спочатку opt-in після скандалу з безпекою, але інфраструктура тепер вбудована. OneDrive увімкнений під час налаштування за замовчуванням. Категорію телеметрії "Необхідні діагностичні дані" неможливо вимкнути. Windows 11 можна зміцнити інструментами як O&O ShutUp10++ та Group Policy, але ви боретесь із налаштуваннями за замовчуванням при кожному накопичувальному оновленні.

Чи приватна macOS тому, що Apple так себе рекламує?

Частково. Apple збирає менше телеметрії ніж Microsoft і справді розробила потужну безпеку на пристрої (Secure Enclave, строга підпис коду, лейбли приватності App Store). Apple Intelligence у 2024 додала Private Cloud Compute — спроба робити серверний AI з верифікованою атестацією обладнання. Але macOS — закритий код; ви не можете її аудитувати. Синхронізація iCloud увімкнена за замовчуванням для фотографій, контактів і повідомлень; Advanced Data Protection (наскрізне шифрування для більшості даних iCloud) — opt-in і недостатньо рекламована. Прагматично macOS — найкраща комерційна ОС для приватності — але "Apple так сказала" не є верифікацією.

Який дистрибутив Linux найприватніший із коробки?

Linux Mint, незначно. Ubuntu мав скандал приватності "Amazon lens" у 2013 і спільнота досі пам'ятає — вони відтоді видалили більшість цього, але екрани nag ubuntu-advantage від Canonical і встановлення Snap store за замовчуванням досі дратують людей. Fedora чистіша за Ubuntu, але її інфраструктура звітів про збої (ABRT) раніше надсилала core dumps до Red Hat за замовчуванням (тепер opt-in). Linux Mint прибирає додатки Canonical, вимикає телеметрію за замовчуванням і ніколи не мав скандалів приватності. Друге місце — Debian Stable, якщо ви достатньо технічні, щоб встановити його.

Чи Qubes OS надмірна для звичайної людини?

Чесно, так, для 95% людей. Qubes розроблена для журналістів, дисидентів, дослідників безпеки та будь-кого, чия модель загроз включає "складну шкідливу програму, що націлена на мій пристрій". Компартменталізація (кожен додаток у власній VM) робить звичайні завдання як копіювання-вставлення між додатками повільнішими. Вимоги до ресурсів високі — мінімум 16 ГБ RAM, практично 32 ГБ, потрібен SSD. Якщо ваша модель загроз — "Meta і Google профілюють мене для реклами", Linux Mint + Firefox + VPN дає 95% переваг із 5% тертя. Qubes — правильна відповідь, коли "хтось із справжніми ресурсами хоче скомпрометувати мій конкретний пристрій" переходить із гіпотетичного в правдоподібне.

Чи можу я використовувати Tails як щоденного драйвера?

Можливо, але не рекомендується. Tails амнезійна за дизайном — вона забуває все при перезавантаженні, якщо ви явно не увімкнете зашифрований постійний том. Кожен додаток і кожен файл потрібно перезавантажувати щосеансу. Маршрутизація всього через Tor додає 1-3 секунди затримки на завантаження сторінки і ламає багато комерційних сайтів, що блокують вихідні вузли Tor (банки, стрімінг, деякі новини). Tails блищить як одноразовий сеанс — завантажте її з USB для високоризикового завдання, закінчіть, перезавантажтесь. Для безперервного щоденного використання перейдіть на Qubes + Whonix (що дає вам компартменталізацію Tor із постійним зберіганням) або Linux Mint із ручним Tor Browser.

А що з ChromeOS / ChromeOS Flex?

ChromeOS має пристойну безпеку пристрою — перевірене завантаження, автоматичні оновлення, пісочниця для додатків — але історія приватності — "ви довіряєте Google усе". Кожен пошук, кожен документ у Google Drive, кожен сигнал браузера живить рекламні та ML конвеєри Google. ChromeOS Flex (безкоштовна версія для старого обладнання) має ту саму модель довіри. Якщо ви хочете "дешевий Chromebook-подібний досвід" із приватністю, встановіть легкий дистрибутив Linux (Mint XFCE, Lubuntu) на тому самому обладнанні — ви втратите автооновлення на рівні ОС, але отримаєте повне володіння даними.

Чи важливе повнодискове шифрування на десктопі?

Масово. Без нього будь-хто, хто вкраде ваш ноутбук (прикордонний контроль, крадіжка в готелі, бюро знахідок), може завантажити USB, змонтувати ваш диск і прочитати все. BitLocker (Windows 11 Pro), FileVault (macOS), LUKS (більшість дистрибутивів Linux) — усі міцні й повинні бути увімкнені при встановленні. Windows 11 Home іноді автоматично вмикає "Device Encryption" для новіших пристроїв — але не завжди. Для максимальної приватності поєднайте FDE з довгою парольною фразою (18+ випадкових символів) і апаратно-підтримуваним TPM / Secure Enclave. Незашифрований диск — найбільша дірка приватності в ноутбуці, що коли-небудь залишає ваш дім.

Який мій IP?Цифровий відбиток Тест витоку DNS Тест витоку WebRTC Тест швидкості Перевірка VPN Тест витоку IPv6 Тест приватності Що таке VPN?Чи легальні VPN?Proton VPN проти NordVPN VPN проти Proxy проти Tor Що таке 2FA?Безпека публічного Wi-Fi Зашифрована пошта Зашифроване сховище Як приховати свій IP Чек-лист приватності Proton VPN Proton Drive NordVPN Proton Pass Політика конфіденційності Умови використання Зв'язатися з нами Всі статті Найприватніша десктопна ОС (2026): Windows 11 проти macOS проти Ubuntu проти Fedora проти Mint проти Qubes проти Tails Як захистити себе від фішингових атак Найбільш приватний браузер (2026): Chrome vs Safari vs Edge vs Firefox vs Brave vs Vivaldi vs Tor vs Mullvad vs LibreWolf Proton Drive проти Google Drive (2026): Приватність, функції, ціна — чесне порівняння Proton Pass проти Bitwarden (2026): Чесне порівняння — Безпека, функції, ціна Signal Private Messenger: Чому це золотий стандарт шифрованих чатів

JavaScript необхідний для інтерактивних інструментів (пошук IP, тест швидкості, тести витоків DNS і WebRTC, цифровий відбиток). Статті та посібники працюють без нього. Дізнатися, як увімкнути JavaScript

Найприватніша десктопна ОС (2026): Windows 11 проти macOS проти Ubuntu проти Fedora проти Mint проти Qubes проти Tails

Чесне порівняння приватності семи десктопних операційних систем: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS і Tails. Налаштування телеметрії за замовчуванням, вимоги до облікових записів, шифрування та який вибрати залежно від моделі загроз — без зайвого.

Останнє оновлення: 22 квітня 2026 р.

Коротко

Для більшості користувачів рейтинг приватності: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
**Windows 11** має найагресивніші налаштування за замовчуванням: обов'язковий обліковий запис Microsoft, неминуча телеметрія, Copilot+Recall робить знімки екрана на сумісному обладнанні. Можна зміцнити, але ви боретесь із налаштуваннями за замовчуванням.
**macOS Sequoia** — найприватніша комерційна ОС: потужна безпека на пристрої, зашифрований iCloud є опціональним (Advanced Data Protection), але це закритий код, тому ви не можете перевірити, що вона насправді робить.
**Десктопний Linux** (Ubuntu, Fedora, Mint) — відкритий код, без примусових облікових записів, немає телеметрії після невеликих відмов. Mint має найприватніші налаштування за замовчуванням із трьох.
**Qubes OS** виграє для користувачів із високими загрозами, які хочуть безпеку через компартменталізацію. **Tails** — вибір для тимчасових амнезійних сеансів через Tor — не для щоденного використання.

Коротка відповідь

Якщо приватність — головний пріоритет і ви готові змінити звички:

Екстремальна модель загроз (журналіст, що захищає джерела, активіст у ворожій державі, дослідник безпеки): Qubes OS для щоденного використання + Tails на окремому USB для разових високоризикових сеансів.
Орієнтований на приватність, але практичний (ви хочете комп'ютер звичайного вигляду, що не телефонує додому): Linux Mint — екосистема програм, сумісна з Ubuntu, додатки Canonical видалені, консервативні налаштування за замовчуванням.
Найкраща комерційна ОС для приватності: macOS Sequoia із увімкненим Advanced Data Protection. Застереження закритого коду діє, але налаштування за замовчуванням кращі за Windows і безпека пристрою чудова.
Ви маєте використовувати Windows для роботи: Windows 11 Pro (не Home) із Group Policy, BitLocker, Firefox і серйозним зміцненням. Можливо запустити досить приватну Windows 11 — просто витратите вікенд на налаштування, і вона дрейфує назад при кожному великому оновленні.

Все нижче — деталі за цим рейтингом — що кожна ОС робить за замовчуванням, що ви можете змінити, а що ні.

Windows 11 — антиприватний базовий рівень

Windows 11 — найгірший із основних варіантів, не тому що вона зловмисна, а тому що бізнес-модель Microsoft трактує ОС як продукт даних. Конкретика:

Вимога облікового запису. Windows 11 Home вимагає обліковий запис Microsoft під час налаштування. Обхідні шляхи локального облікового запису (команда OOBE\BYPASSNRO, трюк no@thankyou.com) продовжують лататися в накопичувальних оновленнях. Windows 11 Pro досі дозволяє локальні облікові записи під час налаштування, якщо ви оберете шлях "domain join".

Телеметрія. Два рівні: "Необхідні діагностичні дані" (завжди увімкнено, неможливо вимкнути через UI Settings — Group Policy дає обмежити, але деякі сигнали все одно течуть) і "Опціональні діагностичні дані" (повна телеметрія рівня перегляду, яку можна вимкнути, але УВІМКНЕНО за замовчуванням). Microsoft публікує словник даних, що більше, ніж роблять більшість виробників ОС, але базовий рівень — "Microsoft знає, що ви робите".

Copilot + Recall. Recall (на Copilot+ ПК з NPU) робить знімки екрана кожні кілька секунд, розпізнає текст і будує пошуковий локальний індекс. Після скандалу з безпекою у червні 2024 Microsoft зробила це opt-in, зашифрувала базу даних і вимагає автентифікацію Windows Hello для запитів. Базова можливість залишається вбудованою в ОС. Кожне велике оновлення знову відкриває питання "чи справді Recall досі opt-in?" Copilot сам надсилає запити до Azure OpenAI, якщо ви явно не вимкнете функцію.

Налаштування OneDrive за замовчуванням. Свіжі встановлення мовчки перенаправляють ваші Documents, Pictures і Desktop у %OneDrive%\ і починають синхронізацію. Мільйони користувачів мають свої особисті файли в хмарі Microsoft, не приймаючи свідомого рішення їх завантажувати.

Edge + Bing. Браузер за замовчуванням надсилає запити до Bing. Edge має корисні функції приватності (блокування трекерів, InPrivate), але його поведінка за замовчуванням включає надсилання URL до Microsoft Defender SmartScreen.

Що ви можете зробити. Windows 11 — найбільш зміцнювана ОС, тому що є стільки чого вимикати:

Встановіть із локальним обліковим записом (Pro або налаштування реєстру на Home)
Запустіть O&O ShutUp10++ — курований список 100+ перемикачів приватності з "рекомендованими" налаштуваннями за замовчуванням. Застосовує зміни Group Policy + реєстру, що переживають оновлення.
Вимкніть налаштування OneDrive під час встановлення, видаліть повністю, якщо не використовується
Замініть Edge на Firefox або Brave; змініть пошук за замовчуванням на DuckDuckGo, Kagi або Startpage
Видаліть Cortana, Teams Consumer і додатки Xbox, якщо не використовуються
BitLocker (лише Pro) або VeraCrypt (Home) для FDE
Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Після цього проходу Windows 11 можна зробити приблизно такою ж приватною, як немодифікована Ubuntu. Постійний податок — перегляд ваших налаштувань після кожного Feature Update (20H2, 22H2, 23H2, 24H2 кожне знову запровадило деякі поведінки).

macOS Sequoia 15 — найкраща комерційна ОС для приватності

macOS Sequoia драматично краща за Windows 11 за замовчуванням, але "краща за Microsoft" не те саме, що "приватна".

Телеметрія Apple — Analytics, Device Analytics і iCloud Analytics — вимкнена за замовчуванням при свіжому встановленні в ЄС (GDPR), увімкнена за замовчуванням у США (можете вимкнути в Settings → Privacy & Security → Analytics & Improvements). Apple публікує свою політику приватності і робить конкретні заяви про обробку на пристрої, але ви не можете незалежно перевірити ці заяви, тому що ОС закритий код.

Налаштування iCloud за замовчуванням. Photos, Contacts, Calendar і iCloud Drive синхронізуються за замовчуванням, якщо ви входите з Apple ID. Messages в iCloud вимкнений, якщо не увімкнений. Advanced Data Protection (наскрізне шифрування iCloud для більшості категорій — Photos, Notes, Drive, резервні копії) є opt-in і вимагає iOS 16.2+ / macOS 13+ на всіх ваших пристроях. Apple активно применшує це під час налаштування, тому що увімкнення означає, що Apple не може відновити ваші дані, якщо ви втратите доступ.

Siri + Spotlight. Запити надсилаються до Apple для вирішення. Apple каже, що вони анонімізовані й не пов'язані з вашим Apple ID. Можете вимкнути "Search Suggestions from Apple" в Safari, щоб зупинити надсилання набору в адресному рядку до серверів Apple.

Apple Intelligence (додано 2024). Переважно на пристрої для менших моделей, але деякі запити надсилаються до інфраструктури Apple "Private Cloud Compute". PCC використовує атестоване обладнання й опубліковані бінарники — справді нова архітектура приватності. Це opt-in в ЄС, opt-in скрізь ще також станом на macOS 15.

Gatekeeper + підпис коду. Кожен додаток, який ви запускаєте, отримує перевірку підпису проти служби нотаріусу Apple. Додатки першого запуску телефонують додому з хешем Developer ID — Apple може (теоретично) логувати, що кожен Mac запускає і коли. Це функція безпеки (ловить відомі зловмисні додатки) з витратами приватності. sudo spctl --master-disable вимикає примусове застосування підпису, але не рекомендується.

Сильні сторони.

Apple Silicon + Secure Enclave = потужна безпека пристрою, біометричне розблокування прив'язане до обладнання
Додатки App Store мають лейбли приватності (самоатестовані розробником, але все одно висвітлюють інформацію)
Модель дозволів строга — додатки мають просити перед читанням контактів, календаря, камери, мікрофона, локації
FileVault (FDE) тривіально увімкнути й використовує Secure Enclave
Без обов'язкового антивірусу, що телефонує додому

Слабкості.

Закритий код — заяви приватності — слово Apple
Відмови iCloud розкидані по панелях Settings
Налаштування Advanced Data Protection має високе тертя (Apple активно ускладнює увімкнення)
Блокування обладнання — якщо ви достатньо дбаєте про приватність, щоб перевірити її, ви мабуть хочете бути на Linux, який можете аудитувати

Практичне налаштування. Свіже встановлення → відхилити опціональну аналітику → увімкнути FileVault → увімкнути Advanced Data Protection, якщо всі ваші пристрої підтримують → встановити Firefox → не входити в iCloud, поки не вирішите, які саме категорії синхронізувати.

Ubuntu 24.04 LTS — популярний Linux

Ubuntu — найширше розгорнутий дистрибутив Linux на десктопах і розумний базовий рівень приватності. Canonical має змішану історію з цього питання.

Amazon lens 2013. Короткий період Ubuntu Unity Dash search надсилав запити до Amazon для "лінз" результатів покупок. Це викликало багаторічну кризу довіри в спільноті. Функція була видалена в 16.04 і Canonical не повторював цього. Варто знати, тому що це впливає на те, як давні користувачі Linux ставляться до Ubuntu.

Поточна телеметрія.

Ubuntu Report — одноразова анонімна зведення обладнання/програмного забезпечення, надіслана під час встановлення. Opt-in; ви бачите запит перед запуском.
Apport — звіти про збої. Вимкнено за замовчуванням на релізах; ви вмикаєте per crash.
Livepatch — гарячі патчі ядра. Opt-in; вимагає підписку Ubuntu Advantage.
PopCon — конкурс популярності пакетів. Вимкнено за замовчуванням.
Телеметрія Snap — магазин snap Canonical збирає підрахунки встановлення/оновлення. Менш інвазивний за телеметрію браузера, але все одно виклик до Canonical для кожного встановлення snap.

Екрани nag ubuntu-advantage-tools. Останні версії Ubuntu додали запити "motd", коли ви SSH або відкриваєте термінал, рекламуючи Ubuntu Pro. Дратівливо, але не проблема приватності (немає вихідних даних). Видалено або приглушено в 24.04 встановленням ENABLED=0 в /etc/default/ubuntu-advantage-tools.

Snap проти apt. Ubuntu 22.04+ поставляє Firefox як snap package. Магазин snap розмовляє із серверами Canonical; традиційні пакети apt розмовляють із будь-яким дзеркалом, яке ви налаштували. Якщо маршрутизація "все через Canonical" турбує вас, або перейдіть на ppa:mozillateam/ppa Firefox apt package, або встановіть Firefox безпосередньо з flatpak.

Сильні сторони. Відкритий код, аудитований, масивний вибір пакетів, чудова підтримка обладнання, Wayland за замовчуванням у 22.04+, GNOME 46 із розумними налаштуваннями приватності за замовчуванням.

Слабкості. Комерційні інтереси Canonical іноді вказують на дані користувачів; телеметрія Snap неминуча, якщо ви використовуєте snap; брендинг "Ubuntu Advantage" nag видимий.

Практичне налаштування. Свіже встановлення → відхилити Ubuntu Report → вимкнути Apport → вимкнути PopCon → замінити Snap Firefox на apt Firefox або Flatpak → увімкнути LUKS FDE під час встановлення → Firefox із uBlock Origin.

Fedora 41 — upstream-first Linux

Fedora — дистрибутив спільноти Red Hat (IBM), використовується як upstream для RHEL. Щодо приватності вона подібна до Ubuntu з кількома відмінностями.

Немає еквівалента Canonical. Red Hat / IBM не рекламує підписку "Advantage" користувачам десктопа; корпоративне ліцензування живе на RHEL, не Fedora. Немає nag екранів, немає примусових запитів оновлення.

Телеметрія за замовчуванням. Мінімальна. Fedora Report (перепис обладнання) запроваджується у 42 — триваючі дебати спільноти, поточний статус opt-in. ABRT (звіти про збої) opt-in; ви побачите сповіщення, коли стається збій і можете вирішити, чи подавати.

SELinux enforcing за замовчуванням. Це функція безпеки, не приватності як такої — вона стримує експлойти рівня процесу, тому скомпрометований додаток не може прочитати все у вашій системі. Ubuntu використовує AppArmor для тієї ж мети, але в більш дозвільній позиції за замовчуванням. SELinux строжий.

Flatpak + dnf. Менеджери пакетів Fedora. Flatpak Flathub розмовляють із CDN Flathub (не сигнал телеметрії, просто завантаження); dnf розмовляє з дзеркалами Fedora.

Wayland first. Кожен десктопний spin (GNOME, KDE, XFCE тощо) поставляється з Wayland як сеансом за замовчуванням, що має кращу ізоляцію між GUI додатками ніж X11 (додатки не можуть скріншотити / sniff натискань клавіш один одного).

Сильні сторони. Немає комерційних патернів в стилі Canonical, SELinux enforcing, швидке відстеження upstream (kernel/Mesa/GNOME всі новіші за Ubuntu).

Слабкості. Bleeding-edge може означати "щось зламалося через регресію драйвера"; 13-місячний цикл підтримки на реліз проти 5 років Ubuntu LTS.

Практичне налаштування. Свіже встановлення → відхилити звіти про збої (ви отримаєте запит першого разу, коли один спрацює) → увімкнути LUKS під час встановлення → Firefox попередньо встановлений і не flatpak на Fedora Workstation.

Linux Mint 22 — найкращий приватний за замовчуванням Linux

Linux Mint — довготривалий debloat Ubuntu. Вони беруть upstream Ubuntu LTS, видаляють додатки Canonical, замінюють десктоп на Cinnamon (або Xfce / MATE) і постачають це. Що ви отримуєте:

Немає Snap за замовчуванням. Mint явно видаляє snap і блокує apt від встановлення snap демона. Firefox встановлений як звичайний apt пакет із PPA Mozilla. Немає nag екранів.

Немає Ubuntu Report, немає ubuntu-advantage-tools. Mint вимикає або видаляє комерційні біти Canonical.

Немає телеметрії. Mint сам не телефонує додому. Звіти про збої вимкнені. Менеджер оновлень розмовляє з дзеркалом Mint для оновлень — стандартний трафік менеджера пакетів — але не звітує про використання.

LMDE fallback. Якщо ви хочете версію Mint без Canonical, LMDE (Linux Mint Debian Edition) використовує Debian Stable як базу. Ідентичний досвід десктопа, інший upstream.

Cinnamon. Форк GNOME, що пріоритизує традиційний Windows-подібний десктоп. Менш "сучасний" за GNOME, менш клавіатурно-керований за KDE, але доступний для користувачів, що переходять із Windows.

Сильні сторони. Найконсервативніші налаштування приватності за замовчуванням серед будь-якого mainstream дистрибутива. Величезна спільнота. Стабільний. Хороша підтримка обладнання через базу Ubuntu.

Слабкості. Повільніший у прийнятті нових технологій (Wayland досі opt-in станом на Mint 22, за замовчуванням X11). Cinnamon має менше співавторів за GNOME або KDE. Ubuntu upstream означає успадковування багів Ubuntu, просто не її телеметрії.

Практичне налаштування. Свіже встановлення → увімкнути LUKS під час встановлення → оновити → встановити Firefox (вже є) + uBlock Origin → все. Mint — дистрибутив, де "встановити й використовувати" дає вам розумну позицію приватності без подальшої роботи.

Qubes OS 4.2 — компартменталізація як модель загроз

Qubes у власній категорії. Замість спробувати зробити одну ОС приватнішою, Qubes припускає, що будь-яка одиночна система буде скомпрометована і ізолює радіус вибуху використовуючи віртуалізацію.

Як це працює. Qubes працює на bare metal через гіпервізор Xen. Кожна "VM" (названа qube у їхній термінології) запускає одноразовий Linux userspace — зазвичай шаблони Fedora або Debian. Коли ви клацаєте прикріплення email, воно відкривається в DisposableVM, що знищується після закриття. Ваш банкінг відбувається у власній AppVM із мережевим доступом лише до вашого банку. Перегляд випадкових посилань відбувається в Whonix-Workstation qube, що маршрутизує через Tor.

Витрата UX. Копіювання-вставлення між qube вимагає явного скорочення клавіатури (Ctrl+Shift+V), що підтверджує передачу. Файли, переміщені між qube, проходять через виділений діалог FileCopy. Ви втрачаєте припущення "все просто працює на тому самому десктопі" звичайної ОС — але отримуєте справжні межі безпеки.

Властивості безпеки.

Експлойт браузера в робочому qube не може дістатися до файлів у особистому qube.
Скомпрометований PDF reader не може вкрасти ваш крипто гаманець.
USB флешка, що підключена, монтується у виділеному sys-usb qube — якщо вона завантажена шкідливими програмами, вони вдаряють одноразову VM, не dom0 (довірений домен керування).
dom0 взагалі не має доступу до інтернету; ви буквально не можете запустити браузер на dom0.

Вимоги до обладнання. Мінімум 16 ГБ RAM (Qubes рекомендує 16 ГБ), практично 32 ГБ. Швидкий SSD (перевага NVMe). Intel CPU з VT-x + VT-d; конкретні ноутбуки є в списку сумісності обладнання (новіші Thinkpad, Framework, System76 Oryx Pro).

Інтеграція Tor через Whonix. Із коробки Qubes постачається з шаблонами Whonix — налаштування двох VM, де одна VM робить Tor маршрутизацію, а інша запускає ваш браузер, без можливості для браузера дізнатися справжній IP навіть якщо повністю експлойтед. Найкраща архітектура Tor, крім Tails.

Сильні сторони. Золотий стандарт моделі безпеки для користувачів високих загроз. Відкритий код. Сноуден і журналісти високої цінності використовують публічно.

Слабкості. Крута крива навчання (2-4 тижні, щоб освоїтися). Важкі вимоги до обладнання. Обмежена підтримка обладнання — конкретні списки ноутбуків, а не "більшість сучасного обладнання". Немає комерційного програмного забезпечення; ви на додатках Linux тільки.

Практичне налаштування. Власний посібник встановлення Qubes чудовий. Заплануйте вікенд на перше встановлення й вивчення моделі qube. Поєднайте з сумісним ноутбуком (перевірте їхній список HCL — не купуйте випадкове обладнання).

Tails 6.x — амнезійні сеанси на USB

Tails (The Amnesic Incognito Live System) — live ОС на базі Debian, що завантажується з USB і забуває все при вимиканні. Кожне вихідне підключення примушується через Tor — якщо баг у додатку намагається зробити пряме підключення, він не вдається, а не витікає.

Як ви це використовуєте. Завантажте цільову машину з Tails USB. Використовуйте. Перезавантажте. Жорсткий диск машини ніколи не торкається (якщо ви явно не ввімкнете). Ніякого сліду сеансу не залишається ніде, крім людської пам'яті.

Постійне зберігання. Opt-in, на тому ж USB, зашифровано LUKS. Дає тримати конкретну папку, налаштування Tor bridge і короткий список додатків через перезавантаження. Все інше залишається амнезійним.

Маршрутизація Tor. Весь трафік. Немає "split tunnel", немає "звільнення на основі домену". Додатки, що не можуть використовувати Tor, просто не можуть підключитися. Це строго й іноді дратівливо (деякі відеоконференції ламаються, більшість банківських сайтів блокують Tor виходи), але це властивість безпеки.

Сильні сторони. Амнезійна за дизайном — загублений USB не витікає ваш сеанс. Tor за замовчуванням — немає способу випадково витекти ваш справжній IP. Мала поверхня атаки — мінімальний стек програм. Добре підтримується некомерційною організацією.

Слабкості. Не щоденний драйвер. Завантаження з USB повільніше. Вибір програм навмисно обмежений. Затримка Tor ламає багато комерційних сервісів. Немає постійного стану системи через перезавантаження, якщо ви не ввімкнете.

Найкраще для.

Перетину кордонів (перезавантаження в нормальну ОС перед митницею)
Зустрічі з журналістськими джерелами
Дослідження делікатної теми, що не повинна змішуватися з вашою щоденною ідентичністю
Будь-який сеанс, де "те, що ви робите зараз, не повинно зв'язуватися з тим, ким ви є решту часу"

Практичне налаштування. Завантажте Tails із tails.net, перевірте підпис (критично), прошийте на USB ≥ 8 ГБ, завантажте цільову машину з нього (може вимагати налаштування BIOS/UEFI). Встановіть пароль адміна, якщо потрібно запускати sudo команди під час сеансу.

Таблиця порівняння

ОС	Телеметрія (за замовчуванням)	Обліковий запис потрібен	Відкритий код	FDE за замовчуванням	Хмарні налаштування за замовчуванням	Оцінка приватності
Windows 11 Home	Завжди увімкнена + лише opt-out	Так (Microsoft)	Ні	Іноді (авто Device Encryption)	OneDrive увімкнений	★☆☆☆☆
Windows 11 Pro	Зменшувана через Group Policy	Ні (опція domain join)	Ні	Так (BitLocker)	OneDrive увімкнений	★★☆☆☆
macOS Sequoia	Opt-out в ЄС, увімкнена за замовчуванням США	Рекомендується (Apple ID)	Ні	Ні (користувач має увімкнути FileVault)	iCloud увімкнений для Photos	★★★☆☆
Ubuntu 24.04	Opt-in лише під час встановлення	Ні	Так	Опціонально під час встановлення	Немає (телеметрія snap)	★★★★☆
Fedora 41	Opt-in звіти про збої	Ні	Так	Опціонально під час встановлення	Немає	★★★★☆
Linux Mint 22	Немає	Ні	Так	Опціонально під час встановлення	Немає	★★★★★
Qubes OS 4.2	Немає	Ні	Так	Так (обов'язковий LUKS)	Немає	★★★★★
Tails 6.x	Немає	Ні	Так	Постійний том опціонально	Немає (Tor маршрутизовано)	★★★★★

(Зірки — грубе поєднання "навантаження телеметрії + штраф закритого коду + FDE за замовчуванням + блокування хмари". Не єдине, що має значення — зміцнена Windows 11 Pro може бути приватнішою за неохайну установку Ubuntu.)

Наша рекомендація за випадком використання

1. Свідомий приватності споживач, якому також потрібне mainstream програмне забезпечення (Adobe, ігри, Office, Zoom тощо). Windows 11 Pro з BitLocker + O&O ShutUp10++ + Firefox + локальним обліковим записом. Або подвійне завантаження Windows для додатків, що її вимагають, і Linux Mint для всього іншого.

2. Працівник розумової праці, розробник, студент, письменник. Linux Mint з LUKS + Firefox + uBlock Origin. Дев'яносто відсотків workflow Windows/macOS чисто відображаються на Mint. LibreOffice для більшості документів, OnlyOffice, якщо потрібна краща сумісність із Microsoft Office.

3. Творець контенту / дизайнер, що використовує Adobe Creative Cloud. macOS Sequoia з FileVault + Advanced Data Protection + Firefox. Підтримка Adobe справжня на macOS; вона незручна на Linux (Wine/Bottles працюють для деяких додатків, не всіх). Продуктивність Apple Silicon на відеороботі справді найкраща з трьох комерційних варіантів.

4. Журналіст / активіст / дослідник, що працює з чутливими матеріалами. Qubes OS на сумісному обладнанні для щоденної роботи + Tails на USB для разових високоризикових сеансів. Використовуйте окремі фізичні пристрої для "публічної ідентичності" проти "чутливої робочої ідентичності", якщо можливо.

5. Періодичний високоризиковий сеанс (перетин кордону, зустріч із джерелом, дослідження теми). Tails на USB, завантажена на чистій машині, вимкнена після. Не використовуйте повторно USB через різні сценарії ризику без очищення постійного тому.

6. Дідусь/бабуся вчиться користуватися комп'ютером. ChromeOS на Chromebook для простоти АБО Linux Mint Cinnamon, якщо є будь-який член родини, що може зробити початкове налаштування. Уникайте Windows 11 Home — саме налаштування облікового запису Microsoft заплутане і робота з очищенням не варта цього для легкого користувача.

Що ми насправді використовуємо

Повне розкриття: команда ipdrop.io використовує мікс — macOS для контенту/дизайну/щоденної роботи, Linux Mint на окремій машині для розробки/чутливої роботи і Tails USB у шухляді, що використовується може 3-4 рази на рік. Qubes ми поважаємо, але не використовуємо щодня — тертя справжнє і наша модель загроз цього не вимагає.

Що б ви не обрали, найважливіший крок приватності не ОС — це увімкнення повнодискового шифрування, використання менеджера паролів і не змішування чутливих ідентичностей у ваш щоденний браузер. Вибір ОС — рамка; звички — картина.

Пов'язане

Чеклист приватності — 20 кроків для аудиту ваших облікових записів
Що таке VPN? — шар над ОС для мережевої приватності
Зашифрована електронна пошта — Proton Mail, Tutanota, Mailbox.org порівняння
Зашифроване файлове сховище — Proton Drive, Tresorit, Sync.com порівняння
Proton Pass проти Bitwarden — поглиблений огляд менеджерів паролів

Як зміцнити будь-яку десктопну ОС для приватності

Платформо-агностичний чеклист, що покриває 80/20 перемог приватності незалежно від ОС. Більшість із них займає менше години.

Увімкніть повнодискове шифрування:BitLocker (Windows 11 Pro — не Home), FileVault (macOS System Settings → Privacy & Security → FileVault), або LUKS під час встановлення Linux. Без FDE втрачений ноутбук — це порушення приватності. Використовуйте парольну фразу з 18+ випадкових символів (не пароль, який пам'ятаєте — зберігайте парольну фразу в менеджері паролів, а ключ відновлення роздрукуйте в фізичному сейфі).
Вимкніть телеметрію, яка вам не потрібна:Windows 11 → Settings → Privacy & Security → вимкніть кожен перемикач, який вам не потрібен; запустіть O&O ShutUp10++ для глибших налаштувань Group Policy. macOS → Settings → Privacy & Security → Analytics & Improvements → вимкніть усе спільне використання. Ubuntu/Fedora → відмовтесь під час встановлення (прапорці "Допомогти покращити...") і вимкніть звіти про збої. Linux Mint → нічого вимикати не потрібно, але перевірте після великих оновлень.
Змініть браузер за замовчуванням на Firefox або Brave, не Chrome/Edge/Safari:Chrome надсилає кожен URL до Google для Safe Browsing за замовчуванням (є відмова). Edge надсилає до Microsoft. Safari менш поганий, але все ще Apple-центричний. Firefox із строгим режимом і блокувальником реклами (uBlock Origin) — найкращий баланс приватності та сумісності. Brave має жорсткіші налаштування за замовчуванням, але кут рекламної мережі-винагород деякох непокоїть. Встановіть браузер ПЕРШИМ на новій ОС, перш ніж входити в щось.
Використовуйте менеджер паролів із наскрізним шифруванням:Proton Pass або Bitwarden — обидва відкритий код, обидва E2E-зашифровані. Увімкніть 2FA на самому менеджері паролів. Ніколи не використовуйте паролі повторно. Дивіться наше порівняння Proton Pass проти Bitwarden для вибору.
Додайте VPN для недовірених мереж (і розгляньте постійне використання):Ваш ISP / кав'ярня / аеропорт / корпоративна мережа може бачити кожен домен, до якого ви підключаєтесь. VPN (Proton VPN або Mullvad, не безкоштовні) шифрує трафік до сервера VPN і замінює ваш ISP довіреним посередником. Для приватності конкретно — не лише гео-розблокування — розгляньте залишити його увімкненим навіть вдома.
Налаштуйте зашифровану хмарну резервну копію або припиніть хмарну синхронізацію чутливих папок:Якщо ви на Windows 11, OneDrive увімкнений за замовчуванням і сканує кожен файл, який ви кидаєте у вашу папку Documents. macOS робить подібне з iCloud Drive, якщо ви не відмовитесь. Варіанти, ранжовані за приватністю — (a) лише локальна резервна копія на зашифрований зовнішній диск, (b) Proton Drive із його нульовим доступом шифруванням, (c) Bitwarden Send або Magic Wormhole для періодичних зашифрованих передач. Вимкніть хмарну синхронізацію за замовчуванням для будь-якої папки з фінансовими, медичними або ідентифікаційними документами.
Аудитуйте розширення браузера та встановлені додатки щоквартально:Розширення — класичний шлях витоку — те саме дозвіл, що дає блокувальнику реклами читати кожну сторінку, також дає скомпрометованому розширенню робити те саме. Кожні 90 днів переглядайте три речі — встановлені розширення браузера (видаліть все, що не використовували 30 днів), встановлені додатки (видаліть все, що не розпізнаєте), та ваш список підключених додатків "Увійти з Google / Facebook / Apple" (відкличте застарілі).
Зробіть службі локації opt-in для кожного додатка:На кожній ОС йдіть до Settings → Privacy → Location Services і встановіть за замовчуванням "Deny" для додатків, якщо вам це активно не потрібно (наприклад, Maps, Weather). Браузеру не потрібна локація, якщо ви не натиснули запит "allow" на конкретному сайті. macOS і Linux роблять це добре; Windows 11 вимагає більш навмисного перемикання, тому що багато вбудованих додатків за замовчуванням "Allow".
Для максимальної приватності відокремте ідентичності на окремі машини:Найкращий крок гігієни приватності — припинити змішувати особисту ідентичність із робочою/професійною ідентичністю на тому самому пристрої та профілі браузера. Або використовуйте окремі профілі браузера з агресивною ізоляцією cookie, або краще — другий фізичний пристрій (старий ноутбук із Linux Mint коштує $100-200 б/в) для чутливих досліджень, банкінгу, журналістики. Qubes OS робить це на рівні ОС із Xen VM, але навіть "два ноутбуки" дає вам 90% переваг.

Часті запитання

Схожі статті

Чек-лист приватності

Що таке VPN?

Зашифрована пошта

Зашифроване сховище

Proton Pass проти Bitwarden (2026): Чесне порівняння — Безпека, функції, ціна