Câu trả lời ngắn gọn
Nếu quyền riêng tư là ưu tiên hàng đầu và bạn sẵn sàng thay đổi thói quen:
- Mô hình đe dọa cực đoan (nhà báo bảo vệ nguồn tin, nhà hoạt động trong nhà nước thù địch, nhà nghiên cứu bảo mật): Qubes OS cho sử dụng hàng ngày + Tails trên USB riêng cho các phiên rủi ro cao một lần.
- Tập trung quyền riêng tư nhưng thực tế (bạn muốn máy tính trông bình thường không gọi điện về nhà): Linux Mint — hệ sinh thái phần mềm tương thích Ubuntu, các thêm của Canonical bị loại bỏ, cài đặt mặc định bảo thủ.
- Hệ điều hành thương mại tốt nhất cho quyền riêng tư: macOS Sequoia với Advanced Data Protection được bật. Áp dụng cảnh báo mã nguồn đóng, nhưng cài đặt mặc định tốt hơn Windows và bảo mật thiết bị xuất sắc.
- Bạn phải dùng Windows cho công việc: Windows 11 Pro (không phải Home) với Group Policy, BitLocker, Firefox, và lượt tăng cường nghiêm túc. Có thể chạy Windows 11 khá riêng tư — chỉ cần dành cuối tuần để cấu hình, và nó trôi dạt lại mỗi lần cập nhật lớn.
Mọi thứ bên dưới là chi tiết đằng sau xếp hạng này — mỗi OS làm gì mặc định, bạn có thể thay đổi gì, và không thể thay đổi gì.
Windows 11 — chuẩn chống quyền riêng tư
Windows 11 là tệ nhất trong các tùy chọn chính thống, không phải vì nó độc hại, mà vì mô hình kinh doanh của Microsoft coi OS như sản phẩm dữ liệu. Cụ thể:
Yêu cầu tài khoản. Windows 11 Home yêu cầu tài khoản Microsoft trong cài đặt. Các cách vòng qua tài khoản cục bộ (lệnh OOBE\BYPASSNRO, thủ thuật no@thankyou.com) liên tục bị vá trong cập nhật tích lũy. Windows 11 Pro vẫn cho phép tài khoản cục bộ trong cài đặt nếu chọn đường "domain join".
Telemetry. Hai tầng: "Required diagnostic data" (luôn bật, không thể tắt qua Settings UI — Group Policy cho hạn chế, nhưng một số tín hiệu vẫn chảy) và "Optional diagnostic data" (telemetry cấp duyệt đầy đủ có thể tắt nhưng BẬT mặc định). Microsoft xuất bản từ điển dữ liệu, nhiều hơn hầu hết nhà cung cấp OS, nhưng cơ sở là "Microsoft biết bạn đang làm gì".
Copilot + Recall. Recall (trên PC Copilot+ với NPU) chụp ảnh màn hình mỗi vài giây, OCR chúng, và xây dựng chỉ mục cục bộ có thể tìm kiếm. Sau phản ứng dữ dội bảo mật tháng 6/2024, Microsoft đã làm nó opt-in, mã hóa cơ sở dữ liệu, và yêu cầu auth Windows Hello để truy vấn. Khả năng cơ bản vẫn tích hợp trong OS. Mỗi cập nhật lớn mở lại câu hỏi "Recall có thực sự vẫn opt-in?"
Mặc định OneDrive. Cài đặt mới âm thầm chuyển hướng Documents, Pictures, và Desktop vào %OneDrive%\ và bắt đầu đồng bộ. Hàng triệu người dùng có file cá nhân trong cloud Microsoft mà không quyết định có ý thức upload chúng.
Edge + Bing. Trình duyệt mặc định gửi truy vấn đến Bing. Edge có tính năng quyền riêng tư hữu ích (chặn tracker, InPrivate) nhưng hành vi mặc định bao gồm gửi URL đến Defender SmartScreen của Microsoft.
Bạn có thể làm gì. Windows 11 là OS có thể tăng cường nhất vì có quá nhiều thứ cần tắt:
- Cài đặt với tài khoản cục bộ (Pro hoặc tinh chỉnh registry trên Home)
- Chạy O&O ShutUp10++ — danh sách curated 100+ toggle quyền riêng tư với mặc định "khuyến nghị". Áp dụng Group Policy + thay đổi registry sống sót qua cập nhật.
- Tắt cài đặt OneDrive trong cài đặt, gỹ hoàn toàn nếu không dùng
- Thay Edge bằng Firefox hoặc Brave; đổi tìm kiếm mặc định sang DuckDuckGo, Kagi, hoặc Startpage
- Gỡ cài đặt Cortana, Teams Consumer, và ứng dụng Xbox nếu không dùng
- BitLocker (chỉ Pro) hoặc VeraCrypt (Home) cho FDE
- Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection
Sau lượt này, Windows 11 có thể được làm khoảng riêng tư như Ubuntu chưa chỉnh. Thuế liên tục là xem xét lại cài đặt sau mỗi Feature Update (20H2, 22H2, 23H2, 24H2 mỗi cái tái giới thiệu một số hành vi).
macOS Sequoia 15 — hệ điều hành thương mại tốt nhất cho quyền riêng tư
macOS Sequoia tốt hơn Windows 11 mạnh mẽ mặc định, nhưng "tốt hơn Microsoft" không giống "riêng tư".
Telemetry của Apple — Analytics, Device Analytics, và iCloud Analytics — tắt mặc định trên cài đặt mới trong EU (GDPR), bật mặc định ở US (bạn có thể tắt trong Settings → Privacy & Security → Analytics & Improvements). Apple xuất bản chính sách quyền riêng tư và đưa ra tuyên bố cụ thể về xử lý trên thiết bị, nhưng bạn không thể xác minh độc lập các tuyên bố này vì OS là mã nguồn đóng.
Mặc định iCloud. Photos, Contacts, Calendar, và iCloud Drive đồng bộ mặc định nếu bạn đăng nhập bằng Apple ID. Messages in iCloud tắt trừ khi bật. Advanced Data Protection (iCloud mã hóa đầu cuối cho hầu hết danh mục — Photos, Notes, Drive, backup) là opt-in và yêu cầu iOS 16.2+ / macOS 13+ trên mọi thiết bị. Apple tích cực bỏ qua nó trong cài đặt vì bật nó nghĩa Apple không thể khôi phục dữ liệu nếu bạn mất truy cập.
Siri + Spotlight. Truy vấn được gửi đến Apple để giải quyết. Apple nói chúng được ẩn danh và không liên kết đến Apple ID. Bạn có thể tắt "Search Suggestions from Apple" trong Safari để ngừng việc gõ thanh URL đến server Apple.
Apple Intelligence (thêm 2024). Chủ yếu trên thiết bị cho model nhỏ, nhưng một số truy vấn được gửi đến cơ sở hạ tầng "Private Cloud Compute" của Apple. PCC dùng phần cứng xác thực và binary đã xuất bản — kiến trúc quyền riêng tư thực sự mới. Opt-in trong EU, opt-in mọi nơi khác cũng từ macOS 15.
Gatekeeper + code signing. Mọi ứng dụng bạn chạy được kiểm tra chữ ký với dịch vụ notary của Apple. Ứng dụng chạy lần đầu gọi về nhà với hash Developer ID — Apple có thể (lý thuyết) log mọi Mac đang chạy gì và khi nào. Đây là tính năng bảo mật (bắt ứng dụng độc hại đã biết) với chi phí quyền riêng tư. sudo spctl --master-disable tắt thực thi chữ ký nhưng không khuyến nghị.
Điểm mạnh.
- Apple Silicon + Secure Enclave = bảo mật thiết bị mạnh, mở khóa sinh trắc học gắn với phần cứng
- Ứng dụng App Store có nhãn quyền riêng tư (developer tự xác thực, nhưng vẫn hiện info)
- Mô hình quyền nghiêm ngặt — ứng dụng phải hỏi trước khi đọc contacts, calendar, camera, mic, location
- FileVault (FDE) dễ bật và dùng Secure Enclave
- Không có anti-virus bắt buộc gọi về nhà
Điểm yếu.
- Mã nguồn đóng — tuyên bố quyền riêng tư là lời của Apple
- Opt-out iCloud rải rác qua panel Settings
- Cài đặt Advanced Data Protection có ma sát nặng (Apple tích cực làm khó bật)
- Khóa phần cứng — nếu bạn quan tâm đủ quyền riêng tư để xác minh, có lẽ muốn trên Linux có thể kiểm tra
Cài đặt thực tế. Cài đặt mới → từ chối analytics tùy chọn → bật FileVault → bật Advanced Data Protection nếu mọi thiết bị hỗ trợ → cài Firefox → không đăng nhập iCloud đến khi quyết định chính xác danh mục nào cần đồng bộ.
Ubuntu 24.04 LTS — Linux phổ biến
Ubuntu là phân phối Linux triển khai nhiều nhất trên desktop và cơ sở quyền riêng tư hợp lý. Canonical có lịch sử hỗn hợp về chủ đề này.
Amazon lens 2013. Trong thời gian ngắn, tìm kiếm Dash của Ubuntu Unity gửi truy vấn đến Amazon cho kết quả mua sắm "lens". Điều này kích hoạt khủng hoảng tin cậy kéo dài năm trong cộng đồng. Tính năng được gỡ trong 16.04 và Canonical không lặp lại. Đáng biết vì nó làm màu cách người dùng Linux lâu năm cảm nhận về Ubuntu.
Telemetry hiện tại.
- Ubuntu Report — tóm tắt phần cứng/phần mềm ẩn danh một lần được gửi trong cài đặt. Opt-in; bạn thấy prompt trước khi chạy.
- Apport — báo cáo lỗi. Tắt mặc định trên release; bạn opt-in mỗi lỗi.
- Livepatch — kernel hot-patch. Opt-in; yêu cầu subscription Ubuntu Advantage.
- PopCon — cuộc thi phổ biến package. Tắt mặc định.
- Snap telemetry — Canonical's snap store thu thập số đếm cài đặt/cập nhật. Ít xâm nhập hơn browser telemetry nhưng vẫn gọi đến Canonical cho mỗi snap install.
Màn hình nag ubuntu-advantage-tools. Phiên bản Ubuntu gần đây thêm prompt "motd" khi SSH hoặc mở terminal, quảng cáo Ubuntu Pro. Phiền nhưng không phải vấn đề quyền riêng tư (không có dữ liệu outbound). Gỡ hoặc tắt tiếng trong 24.04 bằng đặt ENABLED=0 trong /etc/default/ubuntu-advantage-tools.
Snap vs apt. Ubuntu 22.04+ giao Firefox như package snap. Snap store nói với server Canonical; package apt truyền thống nói với mirror nào bạn cấu hình. Nếu việc định tuyến "mọi thứ qua Canonical" làm phiền, cài package Firefox apt ppa:mozillateam/ppa, hoặc cài Firefox trực tiếp từ flatpak.
Điểm mạnh. Mã nguồn mở, có thể kiểm tra, lựa chọn package khổng lồ, hỗ trợ phần cứng tuyệt vời, Wayland mặc định trong 22.04+, GNOME 46 với cài đặt quyền riêng tư hợp lý.
Điểm yếu. Lợi ích thương mại Canonical đôi khi chỉ vào dữ liệu người dùng; Snap telemetry không thể tránh nếu dùng snap; thương hiệu "Ubuntu Advantage" nag có thể nhìn thấy.
Cài đặt thực tế. Cài đặt mới → từ chối Ubuntu Report → tắt Apport → tắt PopCon → thay Snap Firefox bằng apt Firefox hoặc Flatpak → bật LUKS FDE trong cài đặt → Firefox với uBlock Origin.
Fedora 41 — Linux upstream-first
Fedora là phân phối cộng đồng Red Hat (IBM), dùng như upstream cho RHEL. Về quyền riêng tư giống Ubuntu với một vài khác biệt.
Không có tương đương Canonical. Red Hat / IBM không quảng cáo subscription "Advantage" cho người dùng desktop; licensing enterprise sống trên RHEL, không phải Fedora. Không màn hình nag, không prompt nâng cấp ép buộc.
Telemetry mặc định. Tối thiểu. Fedora Report (điều tra dân số phần cứng) đang được giới thiệu trong 42 — tranh luận cộng đồng đang diễn ra, trạng thái hiện tại là opt-in. ABRT (báo cáo lỗi) là opt-in; bạn sẽ thấy thông báo khi lỗi xảy ra và có thể quyết định có gửi không.
SELinux enforcing mặc định. Đây là tính năng bảo mật, không phải quyền riêng tư per se — nó chứa exploit cấp process nên ứng dụng bị xâm phạm không thể đọc mọi thứ trên hệ thống. Ubuntu dùng AppArmor cho cùng mục đích nhưng trong tư thế mặc định dễ dãi hơn. SELinux nghiêm ngặt hơn.
Flatpak + dnf. Package manager Fedora. Flatpak Flathub nói với Flathub CDN (không phải tín hiệu telemetry, chỉ download); dnf nói với mirror Fedora.
Wayland first. Mọi desktop spin (GNOME, KDE, XFCE, v.v.) giao với Wayland như phiên mặc định, có cô lập tốt hơn giữa ứng dụng GUI hơn X11 (ứng dụng không thể screenshot / keystroke-sniff nhau).
Điểm mạnh. Không có pattern thương mại kiểu Canonical, SELinux enforcing, theo dõi upstream nhanh (kernel/Mesa/GNOME đều mới hơn Ubuntu).
Điểm yếu. Bleeding-edge có thể nghĩa "thứ gì đó bị vỡ vì regression driver"; chu kỳ hỗ trợ 13 tháng mỗi release vs 5 năm Ubuntu LTS.
Cài đặt thực tế. Cài đặt mới → từ chối báo cáo lỗi (bạn được prompt lần đầu một cái fire) → bật LUKS trong cài đặt → Firefox được cài sẵn và không phải flatpak trên Fedora Workstation.
Linux Mint 22 — Linux riêng tư theo mặc định tốt nhất
Linux Mint là debloat Ubuntu chạy lâu. Họ lấy Ubuntu LTS upstream, loại bỏ các thêm Canonical, thay desktop bằng Cinnamon (hoặc Xfce / MATE), và giao nó. Bạn được:
Không có Snap mặc định. Mint explicit gỡ snap và chặn apt cài snap daemon. Firefox được cài như package apt thường từ PPA Mozilla. Không màn hình nag.
Không Ubuntu Report, không ubuntu-advantage-tools. Mint tắt hoặc gỡ cài đặt các bit thương mại Canonical.
Không telemetry. Mint chính nó không gọi về nhà. Báo cáo lỗi tắt. Update manager nói với mirror Mint cho cập nhật — traffic package-manager tiêu chuẩn — nhưng không báo cáo sử dụng.
LMDE fallback. Nếu muốn phiên bản Mint Canonical-free, LMDE (Linux Mint Debian Edition) dùng Debian Stable làm cơ sở. Trải nghiệm desktop giống hệt, upstream khác.
Cinnamon. GNOME fork ưu tiên desktop truyền thống giống Windows. Ít "hiện đại" hơn GNOME, ít keyboard-driven hơn KDE, nhưng dễ tiếp cận cho người dùng chuyển từ Windows.
Điểm mạnh. Cài đặt quyền riêng tư mặc định bảo thủ nhất của bất kỳ distro chính thống. Cộng đồng khổng lồ. Ổn định. Hỗ trợ phần cứng tốt qua cơ sở Ubuntu.
Điểm yếu. Chậm áp dụng công nghệ mới (Wayland vẫn opt-in từ Mint 22, mặc định X11). Cinnamon có ít contributor hơn GNOME hoặc KDE. Upstream Ubuntu nghĩa thừa hưởng bug Ubuntu, chỉ không có telemetry.
Cài đặt thực tế. Cài đặt mới → bật LUKS trong cài đặt → cập nhật → cài Firefox (đã có) + uBlock Origin → xong. Mint là distro mà "cài và dùng" cho bạn tư thế quyền riêng tư hợp lý không cần công việc thêm.
Qubes OS 4.2 — phân khu như mô hình đe dọa
Qubes ở danh mục riêng. Thay vì cố làm một OS riêng tư hơn, Qubes giả định bất kỳ hệ thống đơn nào sẽ bị xâm phạm và cô lập bán kính nổ bằng ảo hóa.
Cách hoạt động. Qubes chạy trên bare metal qua Xen hypervisor. Mỗi "VM" (gọi qube trong thuật ngữ họ) chạy userspace Linux dùng một lần — thường template Fedora hoặc Debian. Khi nhấp attachment email, nó mở trong DisposableVM bị phá hủy sau khi đóng. Banking xảy ra trong AppVM riêng với truy cập mạng chỉ đến ngân hàng. Duyệt link ngẫu nhiên xảy ra trong qube Whonix-Workstation định tuyến qua Tor.
Chi phí UX. Copy-paste giữa qube yêu cầu phím tắt explicit (Ctrl+Shift+V) xác nhận chuyển. File di chuyển giữa qube đi qua dialog FileCopy chuyên dụng. Bạn mất giả định "mọi thứ chỉ hoạt động trên cùng desktop" của OS thường — nhưng được ranh giới bảo mật thực.
Thuộc tính bảo mật.
- Browser exploit trong work qube không thể đến file trong personal qube.
- PDF reader bị xâm phạm không thể exfiltrate crypto wallet.
- USB thumb drive cắm vào được mount trong sys-usb qube chuyên dụng — nếu nạp malware, nó đánh disposable VM, không phải dom0 (domain điều khiển tin cậy).
- dom0 hoàn toàn không có truy cập internet; bạn thực sự không thể chạy trình duyệt trên dom0.
Yêu cầu phần cứng. 16 GB RAM tối thiểu (Qubes khuyến nghị 16 GB), 32 GB thực tế. SSD nhanh (NVMe ưa thích). CPU Intel với VT-x + VT-d; laptop cụ thể trong danh sách hardware-compatibility (Thinkpad mới, Framework, System76 Oryx Pro).
Tích hợp Tor qua Whonix. Ngay từ đầu, Qubes giao với template Whonix — thiết lập hai VM mà một VM làm định tuyến Tor và VM kia chạy trình duyệt, không có cách nào cho trình duyệt học IP thực ngay cả khi bị exploit đầy đủ. Kiến trúc Tor tốt nhất ngắn của Tails.
Điểm mạnh. Mô hình bảo mật tiêu chuẩn vàng cho người dùng đe dọa cao. Mã nguồn mở. Snowden và nhà báo giá trị cao dùng công khai.
Điểm yếu. Đường học tập dốc (2-4 tuần để thoải mái). Yêu cầu phần cứng nặng. Hỗ trợ phần cứng hạn chế — danh sách laptop cụ thể hơn "hầu hết phần cứng hiện đại". Không phần mềm thương mại; bạn chỉ có ứng dụng Linux.
Cài đặt thực tế. Hướng dẫn cài đặt của chính Qubes xuất sắc. Ngân sách cuối tuần cho cài đặt đầu và học mô hình qube. Ghép với laptop tương thích (kiểm tra danh sách HCL — đừng mua phần cứng ngẫu nhiên).
Tails 6.x — phiên amnesic trên USB
Tails (The Amnesic Incognito Live System) là OS live dựa Debian khởi động từ USB và quên mọi thứ khi tắt máy. Mọi kết nối outbound bị ép qua Tor — nếu bug trong ứng dụng cố tạo kết nối trực tiếp, nó thất bại thay vì rò rỉ.
Cách dùng. Boot máy target từ Tails USB. Dùng nó. Reboot. Ổ cứng máy không bao giờ được chạm (trừ khi bạn explicit opt-in). Không dấu vết phiên nào còn lại ngoài bộ nhớ con người.
Lưu trữ persistent. Opt-in, trên cùng USB, mã hóa với LUKS. Cho bạn giữ folder cụ thể, cài đặt Tor bridge, và danh sách ngắn ứng dụng qua reboot. Mọi thứ khác vẫn amnesic.
Định tuyến Tor. Mọi traffic. Không "split tunnel", không "domain-based exemption". Ứng dụng không thể dùng Tor đơn giản không thể kết nối. Điều này nghiêm ngặt và thỉnh thoảng phiền (một số video conferencing bị vỡ, hầu hết site banking chặn Tor exit) nhưng đó là thuộc tính bảo mật.
Điểm mạnh. Amnesic theo thiết kế — USB thất lạc không rò rỉ phiên của bạn. Tor mặc định — không cách nào vô tình rò rỉ IP thực. Bề mặt tấn công nhỏ — stack phần mềm tối thiểu. Được duy trì tốt bởi nonprofit.
Điểm yếu. Không phải daily driver. Boot từ USB chậm hơn. Lựa chọn phần mềm cố ý hạn chế. Độ trễ Tor phá vỡ nhiều dịch vụ thương mại. Không trạng thái hệ thống persistent qua reboot trừ khi opt-in.
Tốt nhất cho.
- Qua biên giới (reboot vào OS bình thường trước hải quan)
- Gặp nguồn tin báo chí
- Nghiên cứu chủ đề nhạy cảm không nên đồng huyết với danh tính hàng ngày
- Bất kỳ phiên nào mà "việc bạn đang làm bây giờ không được liên kết với bạn là ai phần còn lại thời gian"
Cài đặt thực tế. Tải Tails từ tails.net, xác minh chữ ký (quan trọng), flash sang USB ≥ 8 GB, boot máy target từ nó (có thể cần tinh chỉnh BIOS/UEFI). Đặt mật khẩu admin nếu cần chạy lệnh sudo trong phiên.
Bảng so sánh
| OS | Telemetry (mặc định) | Yêu cầu tài khoản | Mã nguồn mở | FDE mặc định | Mặc định cloud | Điểm quyền riêng tư |
|---|---|---|---|---|---|---|
| Windows 11 Home | Luôn bật + chỉ opt-out | Có (Microsoft) | Không | Đôi khi (auto Device Encryption) | OneDrive bật | ★☆☆☆☆ |
| Windows 11 Pro | Giảm được qua Group Policy | Không (tùy chọn domain join) | Không | Có (BitLocker) | OneDrive bật | ★★☆☆☆ |
| macOS Sequoia | Opt-out trong EU, bật mặc định US | Khuyến nghị (Apple ID) | Không | Không (người dùng phải bật FileVault) | iCloud bật cho Photos | ★★★☆☆ |
| Ubuntu 24.04 | Chỉ opt-in lúc cài đặt | Không | Có | Tùy chọn khi cài đặt | Không (snap telemetry) | ★★★★☆ |
| Fedora 41 | Opt-in crash report | Không | Có | Tùy chọn khi cài đặt | Không | ★★★★☆ |
| Linux Mint 22 | Không | Không | Có | Tùy chọn khi cài đặt | Không | ★★★★★ |
| Qubes OS 4.2 | Không | Không | Có | Có (LUKS bắt buộc) | Không | ★★★★★ |
| Tails 6.x | Không | Không | Có | Persistent vol tùy chọn | Không (định tuyến Tor) | ★★★★★ |
(Sao là kết hợp thô "gánh nặng telemetry + phạt mã nguồn đóng + FDE mặc định + khóa cloud". Không phải điều duy nhất quan trọng — Windows 11 Pro tăng cường có thể riêng tư hơn cài đặt Ubuntu cẩu thả.)
Khuyến nghị của chúng tôi theo use case
1. Người tiêu dùng ý thức quyền riêng tư cũng cần phần mềm chính thống (Adobe, gaming, Office, Zoom, v.v.). Windows 11 Pro với BitLocker + O&O ShutUp10++ + Firefox + tài khoản cục bộ. Hoặc dual-boot Windows cho ứng dụng yêu cầu nó và Linux Mint cho mọi thứ khác.
2. Knowledge worker, developer, sinh viên, writer. Linux Mint với LUKS + Firefox + uBlock Origin. Chín mười phần trăm workflow Windows/macOS map sạch sang Mint. LibreOffice cho hầu hết tài liệu, OnlyOffice nếu cần tương thích Microsoft Office tốt hơn.
3. Content creator / designer dùng Adobe Creative Cloud. macOS Sequoia với FileVault + Advanced Data Protection + Firefox. Hỗ trợ Adobe thực trên macOS; awkward trên Linux (Wine/Bottles hoạt động cho một số ứng dụng, không phải tất cả). Hiệu suất Apple Silicon trên video work thực sự tốt nhất trong ba tùy chọn thương mại.
4. Nhà báo / nhà hoạt động / nhà nghiên cứu xử lý tài liệu nhạy cảm. Qubes OS trên phần cứng tương thích cho công việc hàng ngày + Tails trên USB cho phiên rủi ro cao một lần. Dùng thiết bị vật lý riêng cho "danh tính công khai" vs "danh tính công việc nhạy cảm" nếu có thể.
5. Phiên rủi ro cao thỉnh thoảng (qua biên giới, gặp nguồn tin, nghiên cứu chủ đề). Tails trên USB, boot trên máy sạch, tắt sau đó. Đừng tái sử dụng USB qua kịch bản rủi ro khác nhau không xóa persistent volume.
6. Ông bà học dùng máy tính. ChromeOS trên Chromebook cho đơn giản, HOẶC Linux Mint Cinnamon nếu có thành viên gia đình nào có thể cài đặt ban đầu. Tránh Windows 11 Home — riêng việc cài đặt tài khoản Microsoft đã gây confusion và công việc cleanup không đáng với người dùng nhẹ.
Chúng tôi thực sự chạy gì
Tiết lộ đầy đủ: team ipdrop.io chạy hỗn hợp — macOS cho content/design/daily work, Linux Mint trên máy riêng cho development/sensitive work, và Tails USB trong ngăn kéo được dùng khoảng 3-4 lần mỗi năm. Qubes chúng tôi tôn trọng nhưng không dùng hàng ngày — ma sát thực và mô hình đe dọa không yêu cầu nó.
Dù bạn chọn gì, động tác quyền riêng tư quan trọng nhất không phải OS — là bật mã hóa toàn bộ đĩa, dùng password manager, và không trộn danh tính nhạy cảm vào trình duyệt hàng ngày. Lựa chọn OS là khung; thói quen là bức tranh.
Liên quan
- Privacy Checklist — 20 bước kiểm tra tài khoản
- What is a VPN? — lớp trên OS cho quyền riêng tư mạng
- Encrypted Email — so sánh Proton Mail, Tutanota, Mailbox.org
- Encrypted File Storage — so sánh Proton Drive, Tresorit, Sync.com
- Proton Pass vs Bitwarden — deep-dive password manager