Asosiy kontentga o'tish

Eng xavfsiz ish stoli OS (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails

Yetti xil ish stoli operatsion tizimining halol maxfiylik taqqoslovi: Windows 11, macOS Sequoia, Ubuntu, Fedora, Linux Mint, Qubes OS va Tails. Telemetriya standartlari, hisob talab qilish, shifrlash va tahdid modeliga ko'ra qaysi birini tanlash — ortiqcha ma'lumotsiz.

Oxirgi yangilanish: 22-aprel, 2026

Qisqacha

  • Ko'pchilik foydalanuvchilar uchun maxfiylik reytingi: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11**da eng tajovuzkor standartlar: majburiy Microsoft hisob qaydnomasi, muqarrar telemetriya, Copilot+Recall mos qurilmalarda ekraningiz skrinshot oladi. Mustahkamlash mumkin, lekin standartlar bilan kurashasiz.
  • **macOS Sequoia** eng xavfsiz tijoriy OS: qurilmada kuchli xavfsizlik, shifrlangan iCloud ixtiyoriy (Advanced Data Protection), lekin yopiq kod bo'lgani uchun haqiqatda nimalar qilayotganini tekshira olmaysiz.
  • **Desktop Linux** (Ubuntu, Fedora, Mint) ochiq kod, majburiy hisob yo'q, kichik opt-out'lardan keyin telemetriya tashvishi yo'q. Mint uchta ichida eng xavfsiz standartlarga ega.
  • **Qubes OS** yuqori xavf darajasidagi foydalanuvchilar uchun g'alaba qozonadi, ular kompartmentatsiya orqali xavfsizlik istaydi. **Tails** vaqtinchalik, amnesik, Tor orqali marshrutlanuvchi seanslar uchun ideal — kundalik ishlatish uchun emas.

Qisqa javob

Agar maxfiylik eng ustuvor va odatlarni o'zgartirishga tayyorsiz:

  • Ekstremal tahdid modeli (manbalarni himoya qiluvchi jurnalist, dushman davlatdagi faol, xavfsizlik tadqiqotchisi): kundalik foydalanish uchun Qubes OS + bir martalik yuqori xavfli seanslar uchun alohida USB'da Tails.
  • Maxfiylikka e'tiborlı lekin amaliy (uy telefoniga qo'ng'iroq qilmaydigan oddiy ko'rinishdagi kompyuter istaysiz): Linux Mint — Ubuntu-mos dasturiy ta'minot ekotizimi, Canonical qo'shimchalari olib tashlangan, konservativ standartlar.
  • Maxfiylik uchun eng yaxshi tijoriy OS: Advanced Data Protection yoqilgan macOS Sequoia. Yopiq kod ogohlantirish amal qiladi, lekin standartlar Windows'dan yaxshiroq va qurilma xavfsizligi ajoyib.
  • Ish uchun Windows ishlatishingiz kerak: Group Policy, BitLocker, Firefox va jiddiy mustahkamlash o'tkazish bilan Windows 11 Pro (Home emas). Oqilona xavfsiz Windows 11'ni ishga tushirish mumkin — faqat uni sozlash uchun dam olish kunlarini sarf qilasiz va har bir asosiy yangilanishda orqaga qaytadi.

Pastdagi hamma narsa bu reytingning tafsili — har bir OS standart bo'yicha nimalar qiladi, nimalarni o'zgartirish mumkin va nimalarni qila olmaysiz.

Windows 11 — anti-maxfiylik asoschisi

Windows 11 asosiy variantlarning eng yomoni, yomonlik uchun emas, balki Microsoft'ning biznes modeli OS'ni ma'lumot mahsuloti sifatida ko'rgani uchun. Aniqliklar:

Hisob talabi. Windows 11 Home o'rnatish vaqtida Microsoft hisob qaydnomasini talab qiladi. Mahalliy hisob aylanma yo'llari (OOBE\BYPASSNRO buyruqi, no@thankyou.com trick'i) yig'ma yangilanishlarda yamalanishda davom etmoqda. Windows 11 Pro "domen qo'shilishi" yo'lini tanlasangiz, o'rnatish vaqtida mahalliy hisoblarga ruxsat beradi.

Telemetriya. Ikki daraja: "Talab qilinadigan diagnostika ma'lumotlari" (har doim yoqiq, Settings UI orqali o'chirib bo'lmaydi — Group Policy uni cheklash imkonini beradi, lekin ba'zi signallar hali ham oqadi) va "Ixtiyoriy diagnostika ma'lumotlari" (o'chira oladigan lekin standart bo'yicha YOQIQ to'liq browsing darajasidagi telemetriya). Microsoft ma'lumot lug'ati nashr qiladi, bu ko'pchilik OS ishlab chiqaruvchilaridan ko'ra ko'proq, lekin asos "Microsoft nimalar qilayotganingizni biladi"dir.

Copilot + Recall. Recall (NPU'li Copilot+ PC'larda) ekraningizdan bir necha soniyada skrinshot oladi, ularni OCR qiladi va qidiruv mahalliy indeksini quradi. 2024-yil iyunidagi xavfsizlik shovqin-suronidan keyin Microsoft uni opt-in qildi, ma'lumotlar bazasini shifrladi va so'rov qilish uchun Windows Hello auth'ni talab qildi. Asosiy qobiliyat OS'ga o'rnatilgan holda qolmoqda. Har bir asosiy yangilanish "Recall haqiqatdan ham hali opt-in'mi?" savolini qayta ochadi. Copilot o'zi xususiyatni aniq o'chirmasangiz, Azure OpenAI'ga so'rovlar yuboradi.

OneDrive standartlari. Yangi o'rnatishlar jimgina Documents, Pictures va Desktop'ingizni %OneDrive%\ga yo'naltiradi va sinxronizatsiyani boshlaydi. Millionlab foydalanuvchi Microsoft bulutiga fayllarini ongli ravishda yuklash qarorini qabul qilmasdan, shaxsiy fayllariga ega.

Edge + Bing. Standart brauzer so'rovlarni Bing'ga yuboradi. Edge foydali maxfiylik xususiyatlariga ega (tracker blocking, InPrivate) lekin uning standart xatti-harakati URL'larni Microsoft'ning Defender SmartScreen'iga yuborishni o'z ichiga oladi.

Nimalar qila olasiz. Windows 11 eng ko'p mustahkamlanadigan OS, chunki o'chiradigan narsa juda ko'p:

  • Mahalliy hisob bilan o'rnating (Pro yoki Home'da registry tweak)
  • O&O ShutUp10++ ishga tushiring — yangilanishlardan omon qoladigan "tavsiya etilgan" standartlar bilan 100+ maxfiylik tugmalarining tanlab olingan ro'yxati. Group Policy + registry o'zgarishlarini qo'llaydi.
  • O'rnatish vaqtida OneDrive sozlashni o'chiring, ishlatmasangiz butunlay olib tashlang
  • Edge'ni Firefox yoki Brave bilan almashtiring; standart qidiruvni DuckDuckGo, Kagi yoki Startpage'ga o'zgartiring
  • Ishlatmasangiz Cortana, Teams Consumer va Xbox dasturlarini o'chiring
  • FDE uchun BitLocker (faqat Pro) yoki VeraCrypt (Home)
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Ushbu o'tishdan keyin Windows 11'ni o'zgartirilmagan Ubuntu kabi taxminan xavfsiz qilish mumkin. Davom etayotgan soliq har bir Feature Update'dan keyin sozlamalaringizni qayta ko'rib chiqishdir (20H2, 22H2, 23H2, 24H2 har biri ba'zi xatti-harakatlarni qayta kiritdi).

macOS Sequoia 15 — maxfiylik uchun eng yaxshi tijoriy OS

macOS Sequoia standart bo'yicha Windows 11'dan sezilarli darajada yaxshiroq, lekin "Microsoft'dan yaxshiroq" "xavfsiz" bilan bir xil emas.

Apple'ning telemetriyasi — Analytics, Device Analytics va iCloud Analytics — EU'da yangi o'rnatishda standart bo'yicha o'chiq (GDPR), AQSh'da standart bo'yicha yoqiq (ularni Settings → Privacy & Security → Analytics & Improvements'da o'chira olasiz). Apple maxfiylik siyosatini nashr qiladi va qurilmada processing haqida aniq da'volar qiladi, lekin OS yopiq kod bo'lgani uchun bu da'volarni mustaqil ravishda tekshira olmaysiz.

iCloud standartlari. Apple ID bilan kirsangiz, Photos, Contacts, Calendar va iCloud Drive standart bo'yicha sinxronlanadi. iCloud'dagi xabarlar yoqilmasa o'chiq. Advanced Data Protection (ko'pchilik iCloud ma'lumotlari uchun end-to-end shifrlangan iCloud — Photos, Notes, Drive, zaxiralar) opt-in va barcha qurilmalaringizda iOS 16.2+ / macOS 13+ talab qiladi. Apple buni o'rnatish vaqtida ataylab kamsitadi, chunki yoqish Apple ma'lumotlaringizni kirishni yo'qotsangiz tiklayolmasligini anglatadi.

Siri + Spotlight. So'rovlar yechim uchun Apple'ga yuboriladi. Apple ular anonimlashtirilgan va Apple ID'ngiz bilan bog'lanmaganini aytadi. Safari'da "Apple'dan qidiruv taklifi"ni o'chirib, URL-bar yozuvining Apple serverlariga yetishini to'xtata olasiz.

Apple Intelligence (2024 qo'shilgan). Kichikroq modellar uchun asosan qurilmada, lekin ba'zi so'rovlar Apple'ning "Private Cloud Compute" infratuzilmasiga yuboriladi. PCC tasdiqlangan apparat va nashr qilingan binlarni ishlatadi — haqiqatan ham yangi maxfiylik arxitekturasi. EU'da opt-in, boshqa joylarda ham opt-in macOS 15'dan boshlab.

Gatekeeper + kod imzolash. Ishlatgan har bir dastur Apple'ning notary xizmatiga qarshi imzo tekshirishini oladi. Birinchi marta ishga tushiriladigan dasturlar Developer ID hash bilan uyga qo'ng'iroq qiladi — Apple (nazariy jihatdan) har bir Mac nimalar ishlatayotganini va qachon logga yoza oladi. Bu ma'lum zararli dasturlarni ushlaidigan xavfsizlik xususiyati — maxfiylik xarajatlari bilan. sudo spctl --master-disable imzo enforcement'ini o'chiradi, lekin tavsiya etilmaydi.

Kuchli tomonlari.

  • Apple Silicon + Secure Enclave = kuchli qurilma xavfsizligi, apparatga bog'langan biometrik ochilish
  • App Store dasturlari maxfiylik yorliqlariga ega (ishlab chiqaruvchi o'zi tasdiqlagan, lekin baribir ma'lumotni ko'rsatadi)
  • Ruxsatlar modeli qattiq — dasturlar contacts, calendar, camera, mic, joylashuvni o'qishdan oldin so'rashi kerak
  • FileVault (FDE) yoqish oson va Secure Enclave'ni ishlatadi
  • Majburiy anti-virus uyga qo'ng'iroq yo'q

Zaif tomonlari.

  • Yopiq kod — maxfiylik da'volari Apple'ning so'zi
  • iCloud opt-out'lari Settings panellari bo'ylab tarqalgan
  • Advanced Data Protection sozlash friction-og'ir (Apple uni yoqishni ataylab qiyinlashtiradi)
  • Apparat lock-in — agar maxfiylik haqida tekshirishga yetarli darajada qayg'ursangiz, ehtimol audit qila oladigan Linux'da bo'lishni xohlaysiz

Amaliy sozlash. Yangi o'rnatish → ixtiyoriy analyticsni rad eting → FileVault'ni yoqing → barcha qurilmalaringiz qo'llab-quvvatlasa Advanced Data Protection'ni yoqing → Firefox o'rnating → aniq qaysi toifalarni sinxronlashni qaror qilguncha iCloud'ga kirmang.

Ubuntu 24.04 LTS — mashhur Linux

Ubuntu ish stollarida eng ko'p joylashtiriladigan Linux distributivi va oqilona maxfiylik asoschisi. Canonical'ning bu mavzuda aralash tarixi bor.

2013 Amazon lens. Qisqa muddat uchun Ubuntu Unity'ning Dash qidiruvi xarid natijalari "lens'lari uchun Amazon'ga so'rovlar yubordi. Bu jamiyatda yillar davom etgan ishonch inqirozini qo'zg'atdi. Bu xususiyat 16.04'da olib tashlandi va Canonical buni takrorlamadi. Uzoq vaqtdan beri Linux foydalanuvchilari Ubuntu haqida qanday his qilishlarini bilish uchun bu bilishga arziydi.

Hozirgi telemetriya.

  • Ubuntu Report — o'rnatish vaqtida yuborilgan bir martalik, anonim apparat/dasturiy ta'minot xulosasi. Opt-in; ishga tushishdan oldin prompt'ni ko'rasiz.
  • Apport — crash reporting. Releaselarda standart bo'yicha o'chiq; har bir crash uchun opt-in qilasiz.
  • Livepatch — kernel hot-patch'lari. Opt-in; Ubuntu Advantage obunasini talab qiladi.
  • PopCon — paket mashhurlik musobaqasi. Standart bo'yicha o'chiq.
  • Snap telemetriya — Canonical'ning snap do'koni o'rnatish/yangilash hisoblarini to'playdi. Brauzer telemetriyasidan kamroq invasiv, lekin baribir har bir snap o'rnatish uchun Canonical'ga qo'ng'iroq.

ubuntu-advantage-tools bezovta ekranlari. So'nggi Ubuntu versiyalari SSH yoki terminal ochganingizda Ubuntu Pro'ni reklama qiluvchi "motd" prompt'larini qo'shdi. Bezovta, lekin maxfiylik muammosi emas (chiquvchi ma'lumot yo'q). /etc/default/ubuntu-advantage-toolsda ENABLED=0 o'rnatish orqali 24.04'da olib tashlangan yoki jim qilingan.

Snap vs apt. Ubuntu 22.04+ Firefox'ni snap paketi sifatida yetkazib beradi. Snap do'kon Canonical serverlariga gaplashadi; an'anaviy apt paketlari siz sozlagan har qanday mirror'ga gaplashadi. Agar "Canonical orqali hamma narsa" marshrutlash sizni bezovta qilsa, yo ppa:mozillateam/ppa Firefox apt paketiga o'ting, yoki Firefox'ni to'g'ridan-to'g'ri flatpakdan o'rnating.

Kuchli tomonlari. Ochiq kod, audit qilinadigan, katta paket tanlovi, ajoyib apparat qo'llab-quvvatlash, 22.04+'da standart bo'yicha Wayland, oqilona maxfiylik standartlari bilan GNOME 46.

Zaif tomonlari. Canonical'ning tijoriy manfaatlari ba'zan foydalanuvchi ma'lumotlariga yo'naltiriladi; snaplardan foydalansangiz Snap telemetriyasidan qochib bo'lmaydi; "Ubuntu Advantage" brending bezovtalari ko'rinadi.

Amaliy sozlash. Yangi o'rnatish → Ubuntu Report'ni rad eting → Apport'ni o'chiring → PopCon'ni o'chiring → Snap Firefox'ni apt Firefox yoki Flatpak bilan almashtiring → o'rnatish vaqtida LUKS FDE'ni yoqing → uBlock Origin bilan Firefox.

Fedora 41 — upstream-birinchi Linux

Fedora Red Hat'ning (IBM'ning) jamiyat distributivi bo'lib, RHEL uchun upstream sifatida ishlatiladi. Maxfiylik jihatdan u Ubuntu'ga o'xshash, bir nechta farq bilan.

Canonical ekvivalenti yo'q. Red Hat / IBM ish stoli foydalanuvchilariga "Advantage" obunasini reklama qilmaydi; korporativ litsenziyalash RHEL'da yashaydi, Fedora'da emas. Bezovta ekranlari yo'q, majburiy upgrade prompt'lari yo'q.

Standart telemetriya. Minimal. Fedora Report (apparat sensi) 42'da kiritilmoqda — davom etayotgan jamiyat munozarasi, hozirgi holat opt-in. ABRT (crash reporting) opt-in; crash sodir bo'lganda bildirishnoma ko'rasiz va yuborish-yubormaslikni hal qila olasiz.

Standart bo'yicha SELinux enforcing. Bu xavfsizlik xususiyati, maxfiylik emas — u process darajasidagi exploitlarni o'z ichiga oladi, shunda buzilgan dastur tizimingizda hamma narsani o'qiy olmaydi. Ubuntu bir xil maqsad uchun AppArmor'dan foydalanadi, lekin ko'proq ruxsat beruvchi standart holatda. SELinux qattiqroq.

Flatpak + dnf. Fedora'ning paket menejerlari. Flathub flatpaklari Flathub CDN'ga gaplashadi (telemetriya signali emas, faqat yuklab olish); dnf Fedora mirror'lariga gaplashadi.

Wayland birinchi. Har bir desktop spin (GNOME, KDE, XFCE va boshqalar) Wayland'ni standart seans sifatida yetkazib beradi, bu X11'ga qaraganda GUI dasturlari o'rtasida yaxshiroq ajratishga ega (dasturlar bir-birini skrinshot / keystroke-sniff qila olmaydi).

Kuchli tomonlari. Canonical uslubidagi tijoriy naqshlar yo'q, SELinux enforcing, tez upstream kuzatuv (kernel/Mesa/GNOME hammasi Ubuntu'dan yangiroq).

Zaif tomonlari. Bleeding-edge "haydovchi regressiyasi tufayli biror narsa buzilgan" degan ma'noni anglatishi mumkin; Ubuntu LTS'ning 5 yiliga qarshi reliz uchun 13 oylik qo'llab-quvvatlash tsikli.

Amaliy sozlash. Yangi o'rnatish → crash hisobotlarini rad eting (birinchi marta ishga tushganda prompt olasiz) → o'rnatish vaqtida LUKS'ni yoqing → Firefox Fedora Workstation'da oldindan o'rnatilgan va flatpak emas.

Linux Mint 22 — eng yaxshi standart bo'yicha xavfsiz Linux

Linux Mint Ubuntu'ning uzoq muddatli debloatidir. Ular upstream Ubuntu LTS'ni olib, Canonical qo'shimchalarini olib tashlashadi, ish stolini Cinnamon (yoki Xfce / MATE) bilan almashtirishadi va yetkazib berishadi. Nimaga ega bo'lasiz:

Standart bo'yicha Snap yo'q. Mint aniq snap'ni olib tashlaydi va apt'ning snap daemon'ini o'rnatishini bloklaydi. Firefox Mozilla'ning PPA'sidan oddiy apt paketi sifatida o'rnatilgan. Bezovta ekranlari yo'q.

Ubuntu Report yo'q, ubuntu-advantage-tools yo'q. Mint Canonical-tijoriy qismlarni o'chiradi yoki o'chirib tashlaydi.

Telemetriya yo'q. Mint'ning o'zi uyga qo'ng'iroq qilmaydi. Crash reporting o'chiq. Yangilanish menejeri yangilanishlar uchun Mint'ning mirror'iga gaplashadi — standart paket-menejer trafigi — lekin foydalanishni hisobot qilmaydi.

LMDE rezerva. Agar Mint'ning Canonical-bepul versiyasini istasangiz, LMDE (Linux Mint Debian Edition) asos sifatida Debian Stable'dan foydalanadi. Bir xil ish stoli tajribasi, boshqa upstream.

Cinnamon. An'anaviy Windows-ga o'xshash ish stolini afzal ko'radigan GNOME fork'i. GNOME'dan kamroq "zamonaviy", KDE'dan kamroq klaviatura-boshqariladigan, lekin Windows'dan o'tuvchi foydalanuvchilar uchun yaqinlashtiriladigan.

Kuchli tomonlari. Har qanday mainstream distro'ning eng konservativ maxfiylik standartlari. Katta jamiyat. Barqaror. Ubuntu asoschisi orqali yaxshi apparat qo'llab-quvvatlash.

Zaif tomonlari. Yangi texnologiyani qabul qilishda sekinroq (Wayland Mint 22'da hali ham opt-in, X11'ga standart). Cinnamon'da GNOME yoki KDE'dan kamroq hissa qo'shuvchilar bor. Ubuntu upstream Ubuntu'ning xatolarini meros qilib olishingizni anglatadi, faqat uning telemetriyasini emas.

Amaliy sozlash. Yangi o'rnatish → o'rnatish vaqtida LUKS'ni yoqing → yangilang → Firefox (allaqachon u yerda) + uBlock Origin o'rnating → shunday. Mint "o'rnating va ishlating" boshqa ishsiz oqilona maxfiylik holatini beradigan distrodir.

Qubes OS 4.2 — tahdid modeli sifatida kompartmentalizatsiya

Qubes o'zining toifasida. Bitta OS'ni ko'proq xavfsiz qilishga urinish o'rniga, Qubes har qanday yagona tizim buzilishini taxmin qiladi va virtualizatsiyadan foydalanib portlash radiusini ajratadi.

Qanday ishlaydi. Qubes Xen gipervizor orqali yalang temir ustida ishlaydi. Har bir "VM" (ularning terminologiyasida qube deb ataladi) bir martalik Linux foydalanuvchi maydonini ishga tushiradi — odatda Fedora yoki Debian template'lari. Email ilova'sini bosganingizda, u yopganingizdan keyin yo'q qilinadigan DisposableVM'da ochiladi. Banking o'z AppVM'ida faqat bankingizga tarmoq kirishda sodir bo'ladi. Tasodifiy havolalar browsing Tor orqali yo'naltiradigan Whonix-Workstation qube'da sodir bo'ladi.

UX xarajati. Qubalar o'rtasida copy-paste uzatishni tasdiqlaidigan aniq klaviatura yorlig'i (Ctrl+Shift+V) talab qiladi. Qubalar o'rtasida ko'chiriladigan fayllar maxsus FileCopy dialogidan o'tadi. Oddiy OS'ning "hamma narsa bir xil ish stolida ishlaydi" taxminini yo'qotasiz — lekin haqiqiy xavfsizlik chegaralarini qo'lga kiritasiz.

Xavfsizlik xossalari.

  • Ish qubedagi brauzer eksploiti shaxsiy qubedagi fayllarga yeta olmaydi.
  • Buzilgan PDF o'quvchi kripto hamyoningizni exfiltrate qila olmaydi.
  • Ulangan USB flash disk maxsus sys-usb qubeda mount qilinadi — agar u malware bilan yuklangan bo'lsa, u dom0'ga (ishonchli boshqaruv domeni) emas, balki disposable VM'ga tegadi.
  • dom0'ning umuman internet kirishi yo'q; dom0'da brauzer ishga tushira olmaysiz.

Apparat talablari. Kamida 16 GB RAM (Qubes 16 GB tavsiya qiladi), amaliy 32 GB. Tez SSD (NVMe afzalroq). VT-x + VT-d bilan Intel protsessorlari; aniq laptoplar apparat-muvofiqlik ro'yxatida (yangiroq Thinkpadlar, Framework, System76 Oryx Pro).

Whonix orqali Tor integratsiyasi. Qubes Whonix template'lari bilan yetkazib beriladi — ikki VM sozlamasi, bunda bitta VM Tor marshrutini bajaradi va ikkinchisi brauzeringizni ishga tushiradi, to'liq exploit qilinsa ham brauzerning haqiqiy IP'ni o'rganish imkoni bo'lmaydi. Tails'dan qisqa eng yaxshi Tor arxitekturasi.

Kuchli tomonlari. Yuqori xavf darajasidagi foydalanuvchilar uchun oltin standart xavfsizlik modeli. Ochiq kod. Snowden va yuqori qiymatli jurnalistlar uni ochiq ishlatadi.

Zaif tomonlari. Tik o'rganish egri (qulay bo'lish uchun 2-4 hafta). Og'ir apparat talablari. Cheklangan apparat qo'llab-quvvatlash — "ko'pchilik zamonaviy apparat" emas, balki aniq laptop ro'yxatlari. Tijoriy dasturiy ta'minot yo'q; faqat Linux dasturlaridasisiz.

Amaliy sozlash. Qubes'ning o'z o'rnatish yo'riqnomasi ajoyib. Birinchi o'rnatish va qube modelini o'rganish uchun dam olish kunini budjetga kiriting. Mos laptop bilan birlashtiring (ularning HCL ro'yxatini tekshiring — tasodifiy apparat sotib olmang).

Tails 6.x — USB'da amnesik seanslar

Tails (The Amnesic Incognito Live System) USB'dan yuklanadigan va yopilganda hamma narsani unutadigan Debian asosidagi jonli OSdir. Har bir chiquvchi ulanish Tor orqali majburlashtiriladi — agar dastuddagi xato to'g'ridan-to'g'ri ulanish qilishga urinsa, sizib chiqish o'rniga muvaffaqiyatsizlikka uchraydi.

Qanday ishlatish. Tails USB'dan maqsadli mashinani yuklang. Ishlatib ko'ring. Qayta yuklang. Mashinaning qattiq diski hech qachon tegilmaydi (aniq opt-in qilmasangiz). Seansning izi inson xotirasida bundan tashqari hech qayerda qolmaydi.

Doimiy saqlash. Opt-in, bir xil USB'da, LUKS bilan shifrlangan. Rebootlar bo'ylab aniq papka, Tor ko'prik sozlamalari va qisqa dasturlar ro'yxatini saqlashga imkon beradi. Qolgan hamma narsa amnesik qoladi.

Tor marshrutlash. Barcha trafik. "Split tunnel" yo'q, "dominga asoslangan istisno" yo'q. Tor ishlatalmaidigan dasturlar shunchaki ulana olmaydi. Bu qattiq va vaqti-vaqti bilan bezovta (ba'zi video konferenslar buziladi, ko'pchilik banking saytlari Tor chiqishlarini bloklaydi) lekin bu xavfsizlik xossasidir.

Kuchli tomonlari. Dizayn bo'yicha amnesik — yo'qolgan USB seanssingizni sizmaydi. Standart bo'yicha Tor — haqiqiy IP'ingizni tasodifan sizdirib qolish yo'li yo'q. Kichik attack surface — minimal dasturiy ta'minot steki. Notijorat tashkilot tomonidan yaxshi parvarish qilinadi.

Zaif tomonlari. Kundalik haydovchi emas. USB'dan yuklash sekinroq. Dasturiy ta'minot tanlovi ataylab cheklangan. Tor kechikishi ko'plab tijoriy xizmatlarni buzadi. Opt-in qilmasangiz rebootlar bo'ylab doimiy tizim holati yo'q.

Eng yaxshi:

  • Chegaralarni kesish (boynsunish oldidan oddiy OSga qayta yuklash)
  • Jurnalistik manbalar bilan uchrashish
  • Sizning kimligingiz bilan aralashmasligi kerak bo'lgan sezgir mavzuni tadqiq qilish
  • "Hozir nimalar qilayotganingiz vaqtning qolgan qismida kim ekanligingizga bog'lanmasligi kerak" bo'lgan har qanday seans

Amaliy sozlash. tails.net'dan Tails'ni yuklab oling, imzoni tekshiring (muhim), ≥ 8 GB USB'ga flash qiling, undan maqsadli mashinani yuklang (BIOS/UEFI tweakni talab qilishi mumkin). Seans davomida sudo buyruqlarini ishga tushirish kerak bo'lsa, admin parolini o'rnating.

Taqqoslash jadvali

OS Telemetriya (standart) Hisob talab qilinadi Ochiq kod FDE standart Bulut standartlari Maxfiylik balli
Windows 11 Home Har doim yoqiq + faqat opt-out Ha (Microsoft) Yo'q Ba'zan (auto Device Encryption) OneDrive yoqiq ★☆☆☆☆
Windows 11 Pro Group Policy orqali kamaytiriladi Yo'q (domain join variant) Yo'q Ha (BitLocker) OneDrive yoqiq ★★☆☆☆
macOS Sequoia EU'da opt-out, AQSh'da standart Tavsiya etilgan (Apple ID) Yo'q Yo'q (foydalanuvchi FileVault'ni yoqishi kerak) Photos uchun iCloud yoqiq ★★★☆☆
Ubuntu 24.04 Faqat o'rnatish vaqtida opt-in Yo'q Ha O'rnatishda ixtiyoriy Yo'q (snap telemetriyasi) ★★★★☆
Fedora 41 Opt-in crash hisobotlari Yo'q Ha O'rnatishda ixtiyoriy Yo'q ★★★★☆
Linux Mint 22 Yo'q Yo'q Ha O'rnatishda ixtiyoriy Yo'q ★★★★★
Qubes OS 4.2 Yo'q Yo'q Ha Ha (majburiy LUKS) Yo'q ★★★★★
Tails 6.x Yo'q Yo'q Ha Doimiy vol ixtiyoriy Yo'q (Tor marshrutlandi) ★★★★★

(Yulduzlar "telemetriya yuki + yopiq kod jazosi + FDE standart + bulut-lock-in"ning taxminiy birikmasi. Muhim bo'lgan yagona narsa emas — qattiq qilingan Windows 11 Pro beparvo Ubuntu o'rnatishdan ko'ra xavfsizroq bo'lishi mumkin.)

Foydalanish holatiga ko'ra tavsiyamiz

1. Asosiy dasturiy ta'minotni ham talab qiladigan maxfiylik-ongli iste'molchi (Adobe, o'yin, Office, Zoom va hokazo). BitLocker + O&O ShutUp10++ + Firefox + mahalliy hisob bilan Windows 11 Pro. Yoki uni talab qiladigan dasturlar uchun Windows dual-boot va qolgan hamma narsa uchun Linux Mint.

2. Bilim ishchisi, dasturchi, talaba, yozuvchi. LUKS + Firefox + uBlock Origin bilan Linux Mint. Windows/macOS ish oqimlarining to'qson foizi Mint'ga toza tarzda mapping qilinadi. Ko'pchilik hujjatlar uchun LibreOffice, yaxshiroq Microsoft Office muvofiqligini istasangiz OnlyOffice.

3. Adobe Creative Cloud ishlatadigan kontent yaratuvchi / dizayner. FileVault + Advanced Data Protection + Firefox bilan macOS Sequoia. Adobe qo'llab-quvvatlash macOS'da haqiqiy; Linux'da noqulay (Wine/Bottles ba'zi dasturlar uchun ishlaydi, hammasi uchun emas). Video ishida Apple Silicon ishlashi uchta tijoriy variantning haqiqatan ham eng yaxshisidir.

4. Sezgir material bilan shug'ullanadigan jurnalist / faol / tadqiqotchi. Kundalik ish uchun mos apparatda Qubes OS + bir martalik yuqori xavfli seanslar uchun USB'da Tails. Iloji boricha "ommaviy shaxs" va "sezgir ish shaxsiga qarshi alohida jismoniy qurilmalardan foydalaning.

5. Vaqti-vaqti bilan yuqori xavfli seans (chegara o'tish, manba bilan uchrashuv, mavzuni tadqiq qilish). Toza mashinada yuklangan, keyin yopiladigan USB'da Tails. Doimiy jildni o'chirmasdan turli xavf senariylari bo'ylab USB'ni qayta ishlatmang.

6. Kompyuter ishlatishni o'rganayotgan buva-bobo. Soddalik uchun Chromebook'da ChromeOS, yoki dastlabki sozlashni bajara oladigan oila a'zosi bor bo'lsa Linux Mint Cinnamon. Windows 11 Home'dan qoching — Microsoft hisob sozlashning o'zi chalkash va tozalash ishi engil foydalanuvchi uchun arzimaydi.

Biz aslida nimalar ishlatamiz

To'liq ochib aytish: ipdrop.io jamoasi aralashmani ishlatadi — kontent/dizayn/kundalik ish uchun macOS, rivojlantirish/sezgir ish uchun alohida mashinada Linux Mint va tortmada yiliga 3-4 marta ishlatilaidigan Tails USB. Qubes'ni hurmat qilamiz, lekin kundalik ishlatmaymiz — ishqalanish haqiqiy va bizning tahdid modelimiz buni talab qilmaydi.

Nimani tanlasangiz ham, eng muhim maxfiylik harakati OS emas — balki to'liq disk shifrini yoqish, parol menejeri ishlatish va sezgir shaxslarni kundalik brauzeringizga aralashtirib qo'ymaslikdir. OS tanlovi ramka; odatlar rasm.

Tegishli

Maxfiylik uchun istalgan ish stoli OS'ni qanday mustahkamlash

Qaysi OS'da ekanligingizdan qat'i nazar, 80/20 maxfiylik g'alabalarini qamrab oluvchi platformadan mustaqil nazorat ro'yxati. Ularning ko'pchiligi bir soatdan kam vaqt oladi.

  1. To'liq disk shifrini yoqing:BitLocker (Windows 11 Pro — Home emas), FileVault (macOS System Settings → Privacy & Security → FileVault), yoki Linux o'rnatish vaqtida LUKS. FDE'siz, yo'qolgan laptop maxfiylik buzilishidir. 18+ tasodifiy belgilardan iborat passphrase ishlating (eslaydigan parolni emas — passphrase'ni parol menejerida saqlang va tiklash kalitini jismoniy seyfdā chop eting).
  2. Kerak bo'lmagan telemetriyani o'chiring:Windows 11 → Settings → Privacy & Security → faol kerak bo'lmagan har bir tugmani o'chiring; chuqurroq Group Policy o'zgartirishlari uchun O&O ShutUp10++ ishga tushiring. macOS → Settings → Privacy & Security → Analytics & Improvements → barcha bo'lishishni o'chiring. Ubuntu/Fedora → o'rnatuvchi vaqtida opt-out qiling ("Yaxshilashga yordam..." checkboxlari) va crash reporting'ni o'chiring. Linux Mint → o'chiradigan narsa yo'q, lekin asosiy yangilanishlardan keyin qayta tekshiring.
  3. Chrome/Edge/Safari emas, Firefox yoki Brave'ga standart brauzer o'rnating:Chrome standart bo'yicha Safe Browsing uchun har bir URL'ni Google'ga yuboradi (opt-out mavjud). Edge Microsoft'ga yuboradi. Safari yomonroq, lekin baribir Apple-markazlashgan. Qattiq rejim va reklama bloklovchi (uBlock Origin) bilan Firefox maxfiylik va muvofiqlikning eng yaxshi muvozanatidir. Brave qattiqroq standartlarga ega, lekin reklama tarmog'i mukofotlari burchagi ba'zilarni noqulay his qildiradi. Yangi OS'da biror narsaga kirmasdan oldin BIRINCHI brauzer o'rnating.
  4. End-to-end shifrlash bilan parol menejeri ishlating:Proton Pass yoki Bitwarden — ikkalasi ham ochiq kod, ikkalasi ham E2E shifrlangan. Parol menejerining o'zida 2FA yoqing. Parollarni hech qachon qayta ishlatavermaslik. Qaysi birini tanlash uchun bizning Proton Pass vs Bitwarden taqqoslovini ko'ring.
  5. Ishonchsiz tarmoqlar uchun VPN qo'shing (va har doim yoqiq bo'lishini ko'rib chiqing):Sizning ISP / kofe do'koni / aeroport / ish beruvchi tarmog'ingiz siz ulangan har bir domainni ko'ra oladi. VPN (Proton VPN yoki Mullvad, bepul emas) trafikni VPN serveriga shifrlaydi va ISP'ngizni ishonchli vositachi bilan almashtiradi. Aniq maxfiylik uchun — faqat geo-unblocking emas — uyda ham yoqilgan qoldirishni ko'rib chiqing.
  6. Shifrlangan bulut zaxirasini sozlang yoki sezgir papkalarni bulut-sinxronizatsiyadan to'xtating:Agar Windows 11'dasiz, OneDrive standart bo'yicha yoqiq va Documents papkangizga tashlagan har bir faylni skanerlaydi. macOS opt-out qilmasangiz, iCloud Drive bilan shunga o'xshashini qiladi. Maxfiylik bo'yicha tartiblangan variantlar — (a) faqat shifrlangan tashqi diskka mahalliy zaxira, (b) zero-access shifrlash bilan Proton Drive, (c) vaqti-vaqti bilan shifrlangan uzatishlar uchun Bitwarden Send yoki Magic Wormhole. Moliyaviy, tibbiy yoki shaxsni tasdiqlovchi hujjatlarni saqlovchi har qanday papka uchun standart bulut-sinxronizatsiyani o'chiring.
  7. Brauzer kengaytmalari va o'rnatilgan dasturlarni har chorakda audit qiling:Kengaytmalar klassik exfiltatsiya yo'li — reklama bloklovchiga har bir sahifani o'qishga ruxsat beruvchi ruxsat buzilgan kengaytmaga ham xuddi shunday qilishga imkon beradi. Har 90 kunda uch narsani ko'rib chiqing — o'rnatilgan brauzer kengaytmalari (30 kunda ishlatmagan har qanday narsani olib tashlang), o'rnatilgan dasturlar (taniymaydigan har qanday narsani o'chirib tashlang), va "Google / Facebook / Apple bilan kirish" ulangan dasturlar ro'yxatingiz (eskirganlarini bekor qiling).
  8. Joylashuv xizmatlarini har bir dastur uchun opt-in qiling:Har bir OS'da Settings → Privacy → Location Services'ga boring va faol kerak bo'lmasangiz (masalan, Maps, Weather) dasturlar uchun standartni "Deny"ga o'rnating. Brauzer aniq saytda "ruxsat berish" tugmachasini bosmasangiz, joylashuvni kerak qilmasligi kerak. macOS va Linux buni yaxshi qiladi; Windows 11 ko'plab birga kelgan dasturlar "Allow"ga standart bo'lgani uchun ko'proq ataylab almashtirish talab qiladi.
  9. Maksimal maxfiylik uchun shaxslarni alohida mashinalarga ajrating:Eng yaxshi maxfiylik gigiena harakati shaxsiy shaxsni ish/professional shaxs bilan bir xil qurilma va brauzer profilida aralashtirmaydigan qilishdir. Yo qattiq cookie izolyatsiyasi bilan alohida brauzer profillarini ishlating, yoki yaxshiroq — sezgir tadqiqot, banking, jurnalistika uchun ikkinchi jismoniy qurilma (Linux Mint ishlaydigan eski laptop 100-200 dollar ishlatilgan). Qubes OS buni Xen VM'lari bilan OS darajasida qiladi, lekin hatto "ikkita laptop" ham sizni 90% ga yetkazadi.

Tez-tez beriladigan savollar

Tegishli maqolalar

Maxfiylik ro'yxati

VPN nima?

Shifrlangan Email

Shifrlangan Saqlash

Proton Pass vs Bitwarden (2026): Halol taqqoslash — Xavfsizlik, Funksiyalar, Narx