Əsas məzmuna keç

Ən Gizli Masa Üstü ƏS 2026 — Windows, macOS, Linux

Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails arasında gizlilik müqayisəsi — telemetriya, şifrələmə, hansını seçmək lazımdır.

Son yenilənmə: 22 aprel 2026

Qısa məzmun

  • Əksər istifadəçilər üçün gizlilik reytinqi belədir: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** ən aqressiv standart parametrlərə malikdir: məcburi Microsoft hesabı, qaçılmaz telemetriya, Copilot+Recall uyğun avadanlıqlarda ekranınızın ekran görüntülərini çəkir. Sərtləşdirilə bilər, lakin siz standart parametrlərlə mübarizə aparırsınız.
  • **macOS Sequoia** ən gizli kommersiya ƏS-dir: güclü cihaz təhlükəsizliyi, şifrələnmiş iCloud istəyə bağlıdır (Advanced Data Protection), lakin qapalı mənbəlidir, buna görə nə etdiyini həqiqətən yoxlaya bilmirsiniz.
  • **Masa üstü Linux** (Ubuntu, Fedora, Mint) açıq mənbəlidir, məcburi hesab yoxdur, kiçik imtinalardan sonra telemetriya narahatlığı qalmır. Üçü arasında Mint ən gizli standart parametrlərə malikdir.
  • **Qubes OS** bölmələndirmə vasitəsilə təhlükəsizlik istəyən yüksək təhlükəli istifadəçilər üçün qalibdir. **Tails** isə müvəqqəti, amnesik, Tor vasitəsilə marşrutlaşdırılan sessiyalar üçün ən yaxşı seçimdir — gündəlik sürücü deyil.

Qısa cavab

Gizlilik ən üst prioritetdirsə və vərdişləri dəyişməyə hazırsınızsa:

  • Həddindən artıq təhdid modeli (mənbələrini qoruyan jurnalist, düşmən bir dövlətdə fəal, təhlükəsizlik tədqiqatçısı): Gündəlik istifadə üçün Qubes OS + birdəfəlik yüksək riskli sessiyalar üçün ayrı USB-də Tails.
  • Gizliyə yönəlmiş, lakin praktik (ev telefonuna zəng etməyən normal görünümlü bir kompüter istəyirsiniz): Linux Mint — Ubuntu-uyumlu proqram ekosistemi, Canonical-ın əlavələri çıxarılmış, mühafizəkar standart parametrlər.
  • Gizlilik üçün ən yaxşı kommersiya ƏS: Advanced Data Protection aktivləşdirilmiş macOS Sequoia. Qapalı mənbə çekinməsi tətbiq olunur, lakin standart parametrlər Windows-dan daha yaxşıdır və cihaz təhlükəsizliyi əla səviyyədədir.
  • İş üçün Windows istifadə etməli olmaq məcburiyyətindəsiniz: Qrup Siyasəti, BitLocker, Firefox və ciddi bir sərtləşdirmə keçidi ilə Windows 11 Pro (Home deyil). Ağlabatan dərəcədə gizli Windows 11 işlətmək mümkündür — sadəcə konfiqurasiya etmək üçün bir həftəsonu sərf edirsiniz və hər böyük yeniləmədə geri qaytarılır.

Aşağıdakı hər şey bu reytinqin arxasındakı detalları əhatə edir — hər ƏS-in standart olaraq nə etdiyi, nəyi dəyişdirə biləcəyiniz və nəyi dəyişdirə bilməyəcəyiniz.

Windows 11 — gizliyə zidd baza xətt

Windows 11 əsas seçimlər arasında ən pisdir, zərərli olduğu üçün yox, Microsoft-un iş modeli ƏS-i bir məlumat məhsulu kimi qəbul etdiyi üçün. Detallar:

Hesab tələbi. Windows 11 Home quraşdırma zamanı Microsoft hesabı tələb edir. Yerli hesab həll yolları (OOBE\BYPASSNRO əmri, no@thankyou.com hiylesi) kumulyativ yeniləmələrdə yamaqlanmağa davam edir. Windows 11 Pro hələ "domen qoşulması" yolunu seçsəniz quraşdırma zamanı yerli hesablara icazə verir.

Telemetriya. İki səviyyə: "Tələb olunan diaqnostik məlumatlar" (həmişə aktivdir, Parametrlər UI vasitəsilə deaktiv edilə bilmir — Qrup Siyasəti onu məhdudlaşdırmağa imkan verir, lakin bəzi siqnallar hələ axır) və "İstəyə bağlı diaqnostik məlumatlar" (tam tarama səviyyəli telemetriya, deaktiv edə bilərsiniz, lakin standart olaraq AKTİVdir). Microsoft bir məlumat lüğəti nəşr edir, bu əksər ƏS satıcılarından daha çoxdur, lakin baza "Microsoft nə etdiyinizi bilir" deməkdir.

Copilot + Recall. Recall (NPU-lu Copilot+ PC-lərdə) hər neçə saniyədən bir ekranınızın ekran görüntüsünü çəkir, OCR tətbiq edir və axtarıla bilən yerli indeks yaradır. İyun 2024-cü ildəki təhlükəsizlik reaksiyasından sonra Microsoft onu istəyə bağlı etdi, verilənlər bazasını şifrələdi və sorğu üçün Windows Hello autentifikasiyası tələb etdi. Əsas imkan ƏS-ə daxil edilmiş olaraq qalır. Hər böyük yeniləmə "Recall həqiqətən hələ də istəyə bağlıdır?" sualını yenidən açır. Copilot özü siz xüsusi olaraq funksiyanı deaktiv etməsəniz sorğuları Azure OpenAI-a göndərir.

OneDrive standart parametrləri. Təzə quraşdırmalar Sənədlər, Şəkillər və İş Masası qovluqlarınızı gizlicə %OneDrive%\ içinə yönləndirir və sinxronizasiyaya başlayır. Milyonlarla istifadəçi şüurlu olaraq yükləmə qərarı vermədən şəxsi fayllarını Microsoft-un buludunda saxlayır.

Edge + Bing. Standart brauzer sorğuları Bing-ə göndərir. Edge faydalı gizlilik xüsusiyyətlərinə malikdir (izləyici bloklama, InPrivate), lakin standart davranışı URL-ləri Microsoft-un Defender SmartScreen-inə göndərir.

Nə edə bilərsiniz. Windows 11 söndürəcək çox şey olduğu üçün ən çox sərtləşdirilə bilən ƏS-dir:

  • Yerli hesabla quraşdırın (Pro və ya Home-da registr tərəzəsi)
  • O&O ShutUp10++ quraşdırın — "tövsiyə olunan" standart parametrlərlə 100+ gizlilik açarından ibarət kurasiya edilmiş siyahı. Yeniləmələrdən sağ çıxan Qrup Siyasəti + registr dəyişiklikləri tətbiq edir.
  • Quraşdırma zamanı OneDrive quraşdırmasını deaktiv edin, istifadə edilmirsə tamamilə silin
  • Edge-i Firefox və ya Brave ilə əvəz edin; standart axtarışı DuckDuckGo, Kagi və ya Startpage olaraq dəyişin
  • İstifadə edilmirsə Cortana, Teams Consumer və Xbox tətbiqlərini silin
  • FDE üçün BitLocker (yalnız Pro) və ya VeraCrypt (Home)
  • Qrup Siyasəti: Kompüter Konfiqurasiyası → İnzibati Şablonlar → Windows Komponentləri → Məlumat Toplama

Bu keçiddən sonra Windows 11 dəyişdirilməmiş Ubuntu ilə təxminən eyni dərəcədə gizli edilə bilər. Davam edən vergi, hər Xüsusiyyət Yeniləməsindən sonra (20H2, 22H2, 23H2, 24H2 hərəsi bəzi davranışları yenidən tətbiq etdi) parametrlərinizi yenidən nəzərdən keçirməkdir.

macOS Sequoia 15 — gizlilik üçün ən yaxşı kommersiya ƏS

macOS Sequoia standart olaraq Windows 11-dən dramatik olaraq daha yaxşıdır, lakin "Microsoft-dan daha yaxşı" "gizli" ilə eyni deyil.

Apple-ın telemetriyası — Analitika, Cihaz Analitikası və iCloud Analitikası — AB-də (GDPR) yeni quraşdırmada standart olaraq deaktivdir, ABŞ-da standart olaraq aktivdir (Parametrlər → Gizlilik və Təhlükəsizlik → Analitika və Təkmilləşdirmələrdən deaktiv edə bilərsiniz). Apple gizlilik siyasətlərini nəşr edir və cihaz üstü emal haqqında xüsusi iddialar irəli sürür, lakin ƏS qapalı mənbəli olduğu üçün bu iddiaları müstəqil olaraq yoxlaya bilmirsiniz.

iCloud standart parametrləri. Apple ID ilə daxil olsanız Şəkillər, Kontaktlar, Təqvim və iCloud Drive standart olaraq sinxronlaşır. iCloud-da Mesajlar aktivləşdirilmədikcə deaktivdir. Advanced Data Protection (əksər kateqoriyalar üçün uçdan-uca şifrələnmiş iCloud — Şəkillər, Qeydlər, Drive, ehtiyat nüsxələr) istəyə bağlıdır və bütün cihazlarınızda iOS 16.2+ / macOS 13+ tələb edir. Apple onu aktivləşdirmək girişi atladığı halda məlumatlarınızı bərpa edə bilməyəcəyi üçün quraşdırma zamanı aktiv olaraq onu az vurğulayır.

Siri + Spotlight. Sorğular həll üçün Apple-a göndərilir. Apple onların anonimləşdirildiyini və Apple ID-nə bağlı olmadığını bildirir. URL çubuğundakı yazının Apple serverlərinə çatmasının qarşısını almaq üçün Safari-də "Apple-dan Axtarış Təkliflərini" deaktiv edə bilərsiniz.

Apple Intelligence (2024-cü ildə əlavə edildi). Daha kiçik modellər üçün əsasən cihaz üstündə işləyir, lakin bəzi sorğular Apple-ın "Private Cloud Compute" infrastrukturuna göndərilir. PCC attestasiya edilmiş avadanlıq və nəşr olunmuş ikili fayllar istifadə edir — həqiqətən yeni bir gizlilik memarlığı. AB-də istəyə bağlıdır, macOS 15-dən etibarən hər yerdə istəyə bağlıdır.

Gatekeeper + kod imzalama. İşlətdiyiniz hər tətbiq Apple-ın notariat xidməti ilə imza yoxlamasına məruz qalır. İlk dəfə işlədilən tətbiqlər Developer ID hash ilə ev telefonuna zəng edir — Apple (nəzəri olaraq) hər Mac-in nə işlətdiyini və nə vaxt işlətdiyini qeyd edə bilər. Bu, gizlilik xərcləri olan bir təhlükəsizlik xüsusiyyətidir (məlum zərərli tətbiqləri aşkarlayır). sudo spctl --master-disable imza tətbiqini söndürür, lakin tövsiyə edilmir.

Güclü cəhətlər.

  • Apple Silicon + Secure Enclave = güclü cihaz təhlükəsizliyi, avadanlığa bağlı biometrik kilid açma
  • App Store tətbiqlərinin gizlilik etiketləri var (inkişaf etdiricinin öz bəyanı, lakin hələ məlumat təqdim edir)
  • İcazə modeli ciddidir — tətbiqlər kontaktları, təqvimi, kameranı, mikrofonu, məkanı oxumadan əvvəl soruşmalıdır
  • FileVault (FDE) aktivləşdirmək asandır və Secure Enclave istifadə edir
  • Məcburi antivirus yoxdur

Zəif cəhətlər.

  • Qapalı mənbəli — gizlilik iddiaları Apple-ın sözüdür
  • iCloud imtina seçimləri Parametrlər panellərində dağınıqdır
  • Advanced Data Protection quraşdırması çətin sürtünmə yaradır (Apple onu aktivləşdirməyi qəsdən çətinləşdirir)
  • Avadanlıq kilidi — onu kifayət qədər yoxlamaq istəsəniz, yəqin ki, yoxlaya biləcəyiniz bir Linux-da olmaq istərdiniz

Praktik quraşdırma. Yeni quraşdırma → istəyə bağlı analitikadan imtina edin → FileVault-u aktivləşdirin → bütün cihazlarınız dəstəkləyirsə Advanced Data Protection-ı aktivləşdirin → Firefox quraşdırın → hansı kateqoriyaları sinxronlaşdırmaq istədiyinizi qərara almadan iCloud-a daxil olmayın.

Ubuntu 24.04 LTS — populyar Linux

Ubuntu masa üstü kompüterlərə ən çox yerləşdirilən Linux paylamasıdır və ağlabatan bir gizlilik bazasıdır. Canonical-ın bu mövzuda qarışıq tarixi var.

2013-cü ildəki Amazon lens. Qısa bir müddət ərzində Ubuntu Unity-nin Dash axtarışı, alış-veriş nəticələri "lens"ləri üçün sorğuları Amazon-a göndərdi. Bu, icmada illərlə davam edən etibar böhranı yaratdı. Xüsusiyyət 16.04-də silindi və Canonical onu bir daha təkrarlamadı. Uzunmüddətli Linux istifadəçilərinin Ubuntu haqqında necə hiss etdiyini rəngləndirdiyi üçün bilmək lazımdır.

Mövcud telemetriya.

  • Ubuntu Report — quraşdırma zamanı göndərilən birdəfəlik, anonim avadanlıq/proqram xülasəsi. İstəyə bağlı; işləmədən əvvəl bildirişi görürsünüz.
  • Apport — qəza hesabatı. Versiyalarda standart olaraq deaktivdir; qəza başına istəyə bağlı aktivləşdirirsiniz.
  • Livepatch — kernel isti yamaqları. İstəyə bağlı; Ubuntu Advantage abunəliyi tələb edir.
  • PopCon — paket populyarlıq yarışması. Standart olaraq deaktivdir.
  • Snap telemetriyası — Canonical-ın snap mağazası quraşdırma/yeniləmə saylarını toplayır. Brauzer telemetriyasından daha az invazivdir, lakin hər snap quraşdırması üçün Canonical-a zəng edir.

ubuntu-advantage-tools nag ekranları. Son Ubuntu versiyaları SSH etdikdə və ya terminal açdığınızda Ubuntu Pro reklamı edən "motd" bildirişləri əlavə etdi. Əsəb bozucu, lakin gizlilik problemi deyil (xarici məlumat yoxdur). 24.04-də /etc/default/ubuntu-advantage-tools faylında ENABLED=0 tənzimlənərək silinib və ya susturulub.

Snap vs apt. Ubuntu 22.04+ Firefox-u snap paketi kimi göndərir. Snap mağazası Canonical-ın serverləri ilə əlaqə saxlayır; ənənəvi apt paketləri konfiqurasiya etdiyiniz güzgüyə zəng edir. "Canonical vasitəsilə hər şey" marşrutlaşdırması sizi narahat edirsə, ya ppa:mozillateam/ppa Firefox apt paketinə keçin, ya da Firefox-u birbaşa flatpak-dan quraşdırın.

Güclü cəhətlər. Açıq mənbəli, yoxlanıla bilən, böyük paket seçimi, əla avadanlıq dəstəyi, 22.04+-dən Wayland standart, ağlabatan gizlilik standart parametrləri ilə GNOME 46.

Zəif cəhətlər. Canonical-ın kommersiya maraqları bəzən istifadəçi məlumatlarına yönəlir; Snap-ları istifadə edirsinizsə Snap telemetriyasından qaçmaq mümkün deyil; "Ubuntu Advantage" brendinq bildirişləri görünürdür.

Praktik quraşdırma. Yeni quraşdırma → Ubuntu Report-dan imtina edin → Apport-u deaktiv edin → PopCon-u deaktiv edin → Snap Firefox-u apt Firefox və ya Flatpak ilə əvəz edin → quraşdırma zamanı LUKS FDE aktivləşdirin → uBlock Origin ilə Firefox.

Fedora 41 — yuxarıdan aşağıya Linux

Fedora, Red Hat-ın (IBM-in) RHEL üçün yuxarı axın kimi istifadə olunan icma paylamasıdır. Gizlilik baxımından Ubuntu-ya bənzəyir, lakin bir neçə fərq var.

Canonical ekvivalenti yoxdur. Red Hat / IBM masa üstü istifadəçilərə "Advantage" abunəliyi reklam etmir; müəssisə lisenziyası RHEL-dədir, Fedora-da deyil. Nag ekranlar yoxdur, məcburi yüksəltmə bildirişləri yoxdur.

Standart telemetriya. Minimal. Fedora Report (bir avadanlıq siyahıyaalma) 42-də təqdim edilir — davam edən icma müzakirəsi, mövcud status istəyə bağlıdır. ABRT (qəza hesabatı) istəyə bağlıdır; qəza baş verdikdə bildiriş görəcəksiniz və göndərib-göndərməməyi qərara alacaqsınız.

Standart olaraq SELinux tətbiqetmə. Bu, gizlilik deyil, bir təhlükəsizlik xüsusiyyətidir — güzəştə gedilmiş tətbiqin sisteminizdəki hər şeyi oxuya bilməməsi üçün proses səviyyəli istismarları saxlayır. Ubuntu eyni məqsəd üçün AppArmor istifadə edir, lakin daha icazəli bir standart vəziyyətdə. SELinux daha ciddidir.

Flatpak + dnf. Fedora-nın paket menecerləri. Flathub flatpak-lar Flathub CDN ilə əlaqə saxlayır (telemetriya siqnalı deyil, sadəcə bir yükləmə); dnf Fedora güzgüləri ilə əlaqə saxlayır.

Wayland birinci. Hər masa üstü spin (GNOME, KDE, XFCE və s.) standart sessiya olaraq Wayland ilə göndərilir, bu da GUI tətbiqləri arasında X11-dən daha yaxşı izolyasiya təmin edir (tətbiqlər bir-birinin ekran görüntülərini çəkə bilmir / klaviatura siqnallarını sniff edə bilmir).

Güclü cəhətlər. Canonical tərzi kommersiya nümunələri yoxdur, SELinux tətbiqetmə, sürətli yuxarı axın izləmə (kernel/Mesa/GNOME hamısı Ubuntu-dan daha yenidir).

Zəif cəhətlər. Son texnologiya "sürücü reqressiyası səbəbindən bir şey sındı" demək ola bilər; Ubuntu LTS-nin 5 ilinə qarşı versiya başına 13 aylıq dəstək dövrü.

Praktik quraşdırma. Yeni quraşdırma → qəza hesabatlarından imtina edin (ilk dəfə işə düşdüyündə bir bildiriş alırsınız) → quraşdırma zamanı LUKS aktivləşdirin → Firefox Fedora Workstation-da flatpak olaraq deyil, əvvəlcədən quraşdırılmış gəlir.

Linux Mint 22 — standart olaraq ən yaxşı gizli Linux

Linux Mint Ubuntu-nun uzunmüddətli debloat-ıdır. Onlar yuxarı axın Ubuntu LTS-ni alır, Canonical-ın əlavələrini çıxarır, masa üstünü Cinnamon (və ya Xfce / MATE) ilə əvəz edir və göndərir. Aldıqlarınız:

Standart olaraq Snap yoxdur. Mint açıq şəkildə snap-ı silib apt-ın snap deamonunu quraşdırmasını bloklayır. Firefox Mozilla-nın PPA-sından adi apt paketi kimi quraşdırılır. Nag ekranlar yoxdur.

Ubuntu Report yoxdur, ubuntu-advantage-tools yoxdur. Mint Canonical-ın kommersiya bitlərini deaktiv edir və ya silir.

Telemetriya yoxdur. Mint-in özü ev telefonuna zəng etmir. Qəza hesabatı deaktivdir. Yeniləmə meneceri yeniləmələr üçün Mint-in güzgüsü ilə əlaqə saxlayır — standart paket meneceri trafiki — lakin istifadəni bildirmir.

LMDE alternativ. Mint-in Canonical-sız versiyasını istəyirsinizsə, LMDE (Linux Mint Debian Edition) baza olaraq Debian Stable istifadə edir. Eyni masa üstü təcrübəsi, fərqli yuxarı axın.

Cinnamon. Ənənəvi Windows bənzəri masa üstünü prioritetləşdirən bir GNOME fork-u. GNOME-dan daha az "müasir", KDE-dən daha az klaviatura idarəçiliyi, lakin Windows-dan keçən istifadəçilər üçün əlçatan.

Güclü cəhətlər. Hər hansı əsas paylamada ən mühafizəkar gizlilik standart parametrləri. Böyük icma. Sabit. Ubuntu bazası vasitəsilə yaxşı avadanlıq dəstəyi.

Zəif cəhətlər. Yeni texnologiyanı qəbul etmək daha yavaşdır (Wayland Mint 22-də hələ istəyə bağlıdır, X11-ə standart olaraq qayıdır). Cinnamon-un GNOME və ya KDE-dən daha az töhfəçisi var. Ubuntu yuxarı axını, yalnız telemetriyasını deyil, Ubuntu-nun böcəklərini miras alırsınız deməkdir.

Praktik quraşdırma. Yeni quraşdırma → quraşdırma zamanı LUKS aktivləşdirin → yeniləyin → Firefox (artıq orada) + uBlock Origin quraşdırın → bu qədər. Mint, əlavə iş olmadan ağlabatan gizlilik vəziyyəti əldə etmənizi təmin edən "quraşdır və istifadə et" paylamasıdır.

Qubes OS 4.2 — təhdid modeli kimi bölmələndirmə

Qubes öz kateqoriyasındadır. Bir ƏS-i daha gizli etməyə çalışmaq əvəzinə, Qubes hər hansı tək sistemin güzəştə gediləcəyini fərz edir və virtualizasiya istifadə edərək zərər dairəsini izolyasiya edir.

Necə işləyir. Qubes Xen hipervizoru vasitəsilə çılpaq metal üzərində işləyir. Hər "VM" (onların terminologiyasında qube adlanır) birdəfəlik Linux istifadəçi məkanında işləyir — adətən Fedora və ya Debian şablonları. Bir e-poçt əlavəsinə klikdikdə, onu bağladıqdan sonra məhv edilən DisposableVM-də açılır. Bank işləriniz yalnız bankınıza şəbəkə girişi olan öz AppVM-ində həyata keçirilir. Təsadüfi linklərə baxmaq Tor vasitəsilə marşrutlaşdırılan Whonix-Workstation qube-unda həyata keçirilir.

UX xərci. Qube-lar arasında kopyala-yapışdır transferi təsdiqləyən açıq klaviatura qısayolu (Ctrl+Shift+V) tələb edir. Qube-lar arasında köçürülən fayllar xüsusi FileCopy dialoqundan keçir. Normal bir ƏS-in "hər şey eyni masa üstündə işləyir" fərziyyəsini itirirsiniz — lakin həqiqi təhlükəsizlik sərhədləri qazanırsınız.

Təhlükəsizlik xüsusiyyətləri.

  • İş qube-undakı brauzer istismarı şəxsi qube-dəki faylara çata bilmir.
  • Güzəştə gedilmiş PDF oxuyucu kripto cüzdanınızı xaric edə bilmir.
  • Qoşulmuş USB flaş sürücüsü xüsusi sys-usb qube-unda qurulur — zərərli proqramla yüklənibsə, birdəfəlik VM-ə çatır, dom0-a deyil (etibarlı nəzarət domeini).
  • dom0-ın ümumiyyətlə internet girişi yoxdur; dom0-da brauzer işlədə bilmirsiniz.

Avadanlıq tələbləri. Minimum 16 GB RAM (Qubes 16 GB tövsiyə edir), praktik olaraq 32 GB. Sürətli SSD (NVMe üstünlüklüdür). VT-x + VT-d ilə Intel CPU-lar; xüsusi noutbuklar avadanlıq uyumluluğu siyahısındadır (yeni ThinkPad-lər, Framework, System76 Oryx Pro).

Whonix vasitəsilə Tor inteqrasiyası. Qubelar qutudan çıxarkən Whonix şablonları ilə göndərilir — bir VM Tor marşrutlaşdırması edən, digərinin brauzeri işlətdiyi iki VM quraşdırması, brauzerin tam istismar olunsa belə həqiqi IP-ni öyrənə bilmədiyi vəziyyət. Tails xaricindəki ən yaxşı Tor memarlığı.

Güclü cəhətlər. Yüksək təhlükəli istifadəçilər üçün qızıl standart təhlükəsizlik modeli. Açıq mənbəli. Snowden və yüksək dəyərli jurnalistlər onu açıq şəkildə istifadə edir.

Zəif cəhətlər. Dik öyrənmə əyrisi (rahat olmaq üçün 2-4 həftə). Ağır avadanlıq tələbləri. Məhdud avadanlıq dəstəyi — "əksər müasir avadanlıq" deyil, xüsusi noutbuk siyahıları. Kommersiya proqramı yoxdur; yalnız Linux tətbiqlərinə güvənirsiniz.

Praktik quraşdırma. Qubes-ın öz quraşdırma bələdçisi mükəmməldir. İlk quraşdırma və qube modelini öyrənmək üçün bir həftəsonu ayırın. Uyumlu noutbukla birləşdirin (onların HCL siyahısını yoxlayın — təsadüfi avadanlıq almayın).

Tails 6.x — USB üzərindəki amnesik sessiyalar

Tails (The Amnesic Incognito Live System) USB-dən yüklənən və kapandıqda hər şeyi unutun Debian əsaslı bir canlı ƏS-dir. Hər xarici bağlantı Tor vasitəsilə məcbur edilir — bir tətbiqdəki bir böcək birbaşa bağlantı qurmağa cəhd etsə, sızmaq əvəzinə uğursuz olur.

Necə istifadə edirsiniz. Hədəf maşını Tails USB-dən yükləyin. İstifadə edin. Yenidən başladın. Maşının sabit diski heç vaxt toxunulmur (açıq şəkildə razılaşmadıqca). Sessiyadan heç bir iz insan yaddaşı xaricindən yerdə qalmır.

Davamlı saxlama. İstəyə bağlı, eyni USB-də, LUKS ilə şifrələnmiş. Yenidən başlatmalar arasında xüsusi bir qovluğu, Tor körpü parametrlərini və qısa bir tətbiq siyahısını saxlamağa imkan verir. Hər şey amnesik qalır.

Tor marşrutlaşdırması. Bütün trafik. "Bölünmüş tunel" yoxdur, "domen əsaslı istisna" yoxdur. Tor istifadə edə bilməyən tətbiqlər sadəcə qoşula bilmir. Bu ciddidir və bəzən əsəb bozucudur (bəzi video konfranslar sınır, əksər bank saytları Tor çıxışlarını bloklayır), lakin bu təhlükəsizlik xüsusiyyətidir.

Güclü cəhətlər. Dizayn olaraq amnesik — itmiş USB sessiyanızı sızdırmır. Standart olaraq Tor — həqiqi IP-nizi təsadüfən sızdırmaq üçün heç bir yol yoxdur. Kiçik hücum səthi — minimal proqram yığını. Bir qeyri-kommersiya təşkilatı tərəfindən yaxşı saxlanılır.

Zəif cəhətlər. Gündəlik sürücü deyil. USB-dən yükləmə daha yavaşdır. Proqram seçimi qəsdən məhduddur. Tor gecikməsi bir çox kommersiya xidmətini pozur. Razı olmadıqca yenidən başlatmalar arasında davamlı sistem vəziyyəti yoxdur.

Ən uyğun olduğu vəziyyətlər.

  • Sərhəd keçmək (gömrükdən əvvəl normal ƏS-ə yenidən başladın)
  • Jurnalist mənbəyi ilə görüşmək
  • Gündəlik kimliginizlə qarışmaması lazım olan həssas mövzu araşdırmaq
  • "İndi etdiklərinin kim olduğunuza qalan vaxtda bağlana bilməməsi lazım olan" hər hansı sessiya

Praktik quraşdırma. Tails-i tails.net-dən endirin, imzanı yoxlayın (kritik), ≥ 8 GB USB-yə yazın, hədəf maşını ondan yükləyin (BIOS/UEFI tənzimlənməsi tələb oluna bilər). Sessiya zamanı sudo əmrləri işlətməlisinizsə inzibatçı parol təyin edin.

Müqayisə cədvəli

ƏS Telemetriya (standart) Hesab tələb olunur Açıq mənbəli Standart FDE Bulud standart parametrləri Gizlilik balı
Windows 11 Home Həmişə açıq + yalnız imtina Bəli (Microsoft) Xeyr Bəzən (avtomatik Cihaz Şifrələməsi) OneDrive açıq ★☆☆☆☆
Windows 11 Pro Qrup Siyasəti vasitəsilə azaldıla bilər Xeyr (domen qoşulması seçimi) Xeyr Bəli (BitLocker) OneDrive açıq ★★☆☆☆
macOS Sequoia AB-də imtina, ABŞ-da standart aktivdir Tövsiyə olunur (Apple ID) Xeyr Xeyr (istifadəçi FileVault aktivləşdirməlidir) Şəkillər üçün iCloud açıq ★★★☆☆
Ubuntu 24.04 Yalnız quraşdırma zamanı istəyə bağlı Xeyr Bəli Quraşdırma zamanı istəyə bağlı Yoxdur (snap telemetriyası) ★★★★☆
Fedora 41 İstəyə bağlı qəza hesabatları Xeyr Bəli Quraşdırma zamanı istəyə bağlı Yoxdur ★★★★☆
Linux Mint 22 Yoxdur Xeyr Bəli Quraşdırma zamanı istəyə bağlı Yoxdur ★★★★★
Qubes OS 4.2 Yoxdur Xeyr Bəli Bəli (məcburi LUKS) Yoxdur ★★★★★
Tails 6.x Yoxdur Xeyr Bəli Davamlı həcm istəyə bağlı Yoxdur (Tor marşrutlaşdırılır) ★★★★★

(Ulduzlar "telemetriya yükü + qapalı mənbə cəzası + standart FDE + bulud kilidi" ifadəsinin kobud bir birləşməsidir. Bu yeganə önəmli şey deyil — sərtləşdirilmiş Windows 11 Pro, laqeyd Ubuntu quraşdırmasından daha gizli ola bilər.)

İstifadə halına görə tövsiyəmiz

1. Həm də əsas proqrama ehtiyacı olan gizliyə diqqət edən istehlakçı (Adobe, oyun, Office, Zoom və s.). BitLocker + O&O ShutUp10++ + Firefox + yerli hesabla Windows 11 Pro. Və ya tələb edən tətbiqlər üçün Windows-u ikili yükləmə olaraq saxlayın və başqa hər şey üçün Linux Mint.

2. Bilik işçisi, tərtibatçı, tələbə, yazıçı. LUKS + Firefox + uBlock Origin ilə Linux Mint. Windows/macOS iş axınlarının doxsan faizi Mint-ə rahat şəkildə uyğunlaşır. Əksər sənədlər üçün LibreOffice, daha yaxşı Microsoft Office uyumluluğuna ehtiyacınız varsa OnlyOffice.

3. Adobe Creative Cloud istifadə edən məzmun yaradıcısı / dizayner. FileVault + Advanced Data Protection + Firefox ilə macOS Sequoia. Adobe dəstəyi macOS-da realdır; Linux-da əlverişsizdir (Wine/Bottles bəzi tətbiqlər üçün işləyir, hamısı üçün deyil). Video işlərindəki Apple Silicon performansı üç kommersiya seçimi arasında həqiqətən ən yaxşısıdır.

4. Həssas material işləyən jurnalist / fəal / tədqiqatçı. Gündəlik iş üçün uyumlu avadanlıqda Qubes OS + birdəfəlik yüksək riskli sessiyalar üçün USB-də Tails. Mümkünsə "ictimai kimlik" ilə "həssas iş kimliyi" üçün ayrı fiziki cihazlar istifadə edin.

5. Birdəfəlik yüksək riskli sessiya (sərhəd keçmək, mənbə ilə görüşmək, mövzu araşdırmaq). Təmiz maşında yüklənmiş USB üzərindəki Tails, sonra söndürülmüş. Davamlı həcmi silmədən USB-ni fərqli risk ssenariləri arasında yenidən istifadə etməyin.

6. Kompüter istifadəməyi öyrənən böyükanne/böyükbaba. Sadəlik üçün Chromebook-da ChromeOS VƏ ya ilkin quraşdırmanı edə biləcək bir ailə üzvü varsa Linux Mint Cinnamon. Windows 11 Home-dan qaçının — yalnız Microsoft hesabı quraşdırması çaşdırıcıdır və yalnış işin düzəldilməsi yüngül istifadəçi üçün buna dəyməz.

Əslində nə işlədirik

Tam açıqlama: ipdrop.io komandası qarışıq bir şey işlədir — məzmun/dizayn/gündəlik iş üçün macOS, inkişaf/həssas iş üçün ayrı maşında Linux Mint, və ildə yəqin ki 3-4 dəfə istifadə edilən bir çekmecedeki Tails USB. Qubes-a hörmət edirik, lakin gündəlik istifadə etmirik — sürtünmə realdır və təhdid modelimiz bunu tələb etmir.

Nə seçsəniz, ən önəmli gizlilik addımı ƏS deyil — tam disk şifrələməsini aktivləşdirmək, parol meneceri istifadə etmək və həssas kimlikləri gündəlik brauzerinizə qarışdırmamaq. ƏS seçimi çərçivədir; vərdişlər isə rəsmdir.

Əlaqəli

İstənilən masa üstü ƏS-i gizlilik üçün necə sərtləşdirmək olar

Hansı ƏS-də olduğunuzdan asılı olmayaraq 80/20 gizlilik qalib gəlmələrini əhatə edən platformadan asılı olmayan yoxlama siyahısı. Bunların əksəriyyəti bir saatdan az vaxt aparır.

  1. Tam disk şifrələməsini aktivləşdirin:BitLocker (Windows 11 Pro — Home deyil), FileVault (macOS Sistem Parametrləri → Gizlilik və Təhlükəsizlik → FileVault) və ya Linux quraşdırması zamanı LUKS. FDE olmadan, itmiş noutbuk gizlilik pozuntusudur. 18+ təsadüfi simvoldan ibarət parol ifadəsi istifadə edin (yadda saxladığınız şifrə deyil — parol ifadəsini parol menecerinizdə saxlayın, bərpa açarını isə fiziki seyfdə çap edilmiş formada saxlayın).
  2. Ehtiyac duymadığınız telemetriyanı deaktiv edin:Windows 11 → Parametrlər → Gizlilik və Təhlükəsizlik → aktiv olaraq ehtiyac duymadığınız hər açarı söndürün; daha dərin Qrup Siyasəti düzəltmələri üçün O&O ShutUp10++ işlədin. macOS → Parametrlər → Gizlilik və Təhlükəsizlik → Analitika və Təkmilləşdirmələr → bütün paylaşımı deaktiv edin. Ubuntu/Fedora → quraşdırma zamanı imtina edin ("Təkmilləşdirməyə kömək et..." onay qutuları) və qəza hesabatını deaktiv edin. Linux Mint → deaktiv ediləcək bir şey yoxdur, lakin əsas yüksəltmələrdən sonra yenidən yoxlayın.
  3. Standart brauzerinizi Chrome/Edge/Safari deyil, Firefox və ya Brave ilə əvəz edin:Chrome standart olaraq Təhlükəsiz Tarama üçün hər URL-i Google-a göndərir (imtina etmək mümkündür). Edge isə Microsoft-a göndərir. Safari daha az pisdir, lakin hələ Apple-mərkəzlidir. Ciddi rejim və reklam bloklayıcı (uBlock Origin) ilə Firefox gizlilik və uyumlulığun ən yaxşı tarazlığıdır. Brave daha sərt standart parametrlərə malikdir, lakin reklam-şəbəkəsi-mükafatları aspekti bəziləri üçün narahatlıq yaradır. Brauzeri yeni ƏS-də hər hansı bir şeyə daxil olmadan ƏVVƏL quraşdırın.
  4. Uçdan-uca şifrələmə ilə parol meneceri istifadə edin:Proton Pass və ya Bitwarden — hər ikisi açıq mənbəli, hər ikisi E2E şifrəlidir. Parol menecerinin özündə 2FA aktivləşdirin. Şifrələri heç vaxt təkrar istifadə etməyin. Hansını seçəcəyinizi öyrənmək üçün Proton Pass vs Bitwarden müqayisəmizə baxın.
  5. Etibarsız şəbəkələr üçün VPN əlavə edin (və həmişə açıq saxlamağı düşünün):ISP-niz / kafe / hava limanı / işəgötürən şəbəkəniz qoşulduğunuz hər domeini görə bilər. VPN (Proton VPN və ya Mullvad, pulsuz olanlar deyil) trafiği VPN serverinə şifrələyir və ISP-nizi etibarlı bir vasitəçi ilə əvəz edir. Xüsusi olaraq gizlilik üçün — yalnız coğrafi blokaj deyil — evdə belə həmişə açıq saxlamağı düşünün.
  6. Şifrələnmiş bulud ehtiyat nüsxəsi qurun və ya həssas qovluqların bulud sinxronizasiyasını dayandırın:Windows 11-dəsinizsə OneDrive standart olaraq aktivdir və Sənədlər qovluğunuza atdığınız hər faylı skan edir. macOS siz imtina etməsəniz iCloud Drive ilə oxşar şey edir. Gizliyə görə sıralanmış seçimlər — (a) yalnız şifrəli xarici diskə yerli ehtiyat nüsxəsi, (b) sıfır giriş şifrələməsi ilə Proton Drive, (c) ara sıra şifrəli ötürmələr üçün Bitwarden Send və ya Magic Wormhole. Maliyyə, tibbi və ya şəxsiyyət sənədlərini saxlayan hər hansı bir qovluq üçün standart bulud sinxronizasiyasını deaktiv edin.
  7. Brauzer uzantılarını və quraşdırılmış tətbiqləri hər rübdə nəzərdən keçirin:Uzantılar klassik məlumat sızması yoludur — reklam bloklayıcının hər səhifəni oxumasına icazə verən eyni icazə güzəştə gedilmiş uzantının da eyni şeyi etməsinə imkan verir. Hər 90 gündən bir üç şeyi nəzərdən keçirin — quraşdırılmış brauzer uzantıları (30 gündən çox istifadə etmədiklərinizi silin), quraşdırılmış tətbiqlər (tanımadıqlarınızı silin) və "Google / Facebook / Apple ilə daxil ol" bağlı tətbiqlər siyahınız (köhnəlmişləri ləğv edin).
  8. Məkan xidmətlərini tətbiq başına istəyə bağlı edin:Hər ƏS-də Parametrlər → Gizlilik → Məkan Xidmətlərinə gedin və standartı tətbiqlər üçün "Rədd et" olaraq təyin edin (Xəritələr, Hava kimi aktiv ehtiyac duyduqlarınız istisna olmaqla). Brauzer, xüsusi saytda "icazə ver" bəyannaməsini tıklamadığınız halda məkana ehtiyac duymamalıdır. macOS və Linux bunu yaxşı edir; Windows 11, bir çox daxil olan tətbiq standart olaraq "İcazə ver" olduğu üçün daha qəsdli açar dəyişikliyi tələb edir.
  9. Maksimum gizlilik üçün identifikasiyaları ayrı cihazlara ayırın:Ən yaxşı tək gizlilik gigiyena addımı, şəxsi kimliyi iş/peşə kimliyi ilə eyni cihazda və brauzer profilində qarışdırmaqdan imtina etməkdir. Ya aqressiv çərəz izolyasiyası ilə ayrı brauzer profilləri istifadə edin, ya da daha yaxşısı — həssas tədqiqat, bank işləri, jurnalistik iş üçün ikinci fiziki cihaz (Linux Mint işlədən köhnə bir noutbuk ikinci əl 100-200 dollardır). Qubes OS bunu Xen VM-ləri ilə ƏS səviyyəsində edir, lakin hətta "iki noutbuk" da sizi 90% gətirib çatdırır.

Tez-tez Verilən Suallar

Əlaqəli Məqalələr

VPN nədir?

Proton Pass vs Bitwarden