Preskoči na glavni sadržaj

Najprivatniji Desktop OS 2026 — Windows, macOS, Linux

Usporedba privatnosti između Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails — telemetrija, enkripcija, koji odabrati.

Zadnje ažurirano: 22. april 2026.

Ukratko

  • Za većinu korisnika, rang privatnosti je: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** ima najagresivnije zadane postavke: obavezan Microsoft nalog, neizbježna telemetrija, Copilot+Recall pravi snimke ekrana na kompatibilnom hardveru. Moguće je ojačati privatnost, ali borite se protiv zadanih postavki.
  • **macOS Sequoia** je najprivatniji komercijalni OS: snažna sigurnost na uređaju, šifriran iCloud je opcijski (Advanced Data Protection), ali je zatvorenog koda pa ne možete verificirati što zapravo radi.
  • **Desktop Linux** (Ubuntu, Fedora, Mint) je otvorenog koda, bez obaveznog naloga, bez telemetrije koja zabrinjava nakon manjih isključivanja. Mint ima najprivatnije zadane postavke od ta tri.
  • **Qubes OS** pobjeđuje za korisnike s visokim prijetnjama koji žele sigurnost putem kompartmentalizacije. **Tails** je pravi izbor za privremene, amnezijske sesije rotirane kroz Tor — nije za svakodnevnu upotrebu.

Kratki odgovor

Ako je privatnost prioritet i spremni ste promijeniti navike:

  • Ekstremni model prijetnje (novinar koji štiti izvore, aktivist u neprijateljskoj državi, sigurnosni istraživač): Qubes OS za svakodnevnu upotrebu + Tails na zasebnom USB-u za jednokratne visokorizične sesije.
  • Fokusiran na privatnost, ali praktičan (želite normalan računar koji ne šalje podatke kući): Linux Mint — softverski ekosistem kompatibilan s Ubuntuom, Canonicalovi dodaci uklonjeni, konzervativne zadane postavke.
  • Najbolji komercijalni OS za privatnost: macOS Sequoia s omogućenim Advanced Data Protection. Napomena o zatvorenom kodu vrijedi, ali zadane postavke su bolje od Windowsovih i sigurnost uređaja je izvrsna.
  • Morate koristiti Windows za posao: Windows 11 Pro (ne Home) s Group Policy, BitLockerom, Firefoxom i ozbiljnim prolazom ojačavanja. Moguće je pokrenuti razumno privatan Windows 11 — samo provedete vikend konfigurirajući ga, i on se vraća na staro pri svakom većem ažuriranju.

Sve ispod je detalj iza ovog rangiranja — što svaki OS radi po zadanim postavkama, što možete promijeniti, i što ne možete.

Windows 11 — osnova loše privatnosti

Windows 11 je najlošija od mainstream opcija, ne zato što je zlonamjeran, već zato što Microsoftov poslovni model tretira OS kao podatkovni proizvod. Specifičnosti:

Zahtjev za nalog. Windows 11 Home zahtijeva Microsoft nalog tokom postavljanja. Zaobilazna rješenja za lokalni nalog (naredba OOBE\BYPASSNRO, trik s no@thankyou.com) stalno se krpe u kumulativnim ažuriranjima. Windows 11 Pro još uvijek dopušta lokalne naloge tokom postavljanja ako odaberete putanju "domain join".

Telemetrija. Dvije razine: "Required diagnostic data" (uvijek uključeno, ne može se onemogućiti putem korisničkog sučelja Postavki — Group Policy vam omogućuje da ga ograničite, ali neki signali i dalje prolaze) i "Optional diagnostic data" (telemetrija na razini pregledavanja koju možete isključiti, ali je UKLJUČENA po zadanim postavkama). Microsoft objavljuje rječnik podataka, što je više od većine dobavljača OS-a, ali osnova je "Microsoft zna što radite".

Copilot + Recall. Recall (na Copilot+ računarima s NPU-ovima) pravi snimke ekrana svakih nekoliko sekundi, OCR-ira ih i gradi pretraživi lokalni indeks. Nakon sigurnosne reakcije u junu 2024., Microsoft ga je učinio opcijskim, šifrirao bazu podataka i zahtijeva Windows Hello autentifikaciju za pretraživanje. Osnovna mogućnost ostaje ugrađena u OS. Svako veliko ažuriranje ponovo otvara pitanje "je li Recall stvarno još uvijek opcijski?" Copilot sam šalje upite Azure OpenAI-u osim ako izričito ne onemogućite tu funkciju.

Zadane postavke OneDrivea. Svježe instalacije tiho preusmjeravaju vaše Dokumente, Slike i Radnu površinu u %OneDrive%\ i počinju sinkronizaciju. Milijuni korisnika imaju svoje osobne datoteke u Microsoftovom oblaku bez svjesne odluke o učitavanju.

Edge + Bing. Zadani pregledač šalje upite Bingu. Edge ima korisne funkcije privatnosti (blokiranje tragača, InPrivate), ali njegovo zadano ponašanje uključuje slanje URL-ova Microsoftovom Defender SmartScreenu.

Što možete učiniti. Windows 11 je OS koji se najviše može ojačati jer ima toliko toga za isključiti:

  • Instalirajte s lokalnim nalogom (Pro ili registry izmjenom na Home)
  • Pokrenite O&O ShutUp10++ — kurirana lista od 100+ preklopnika privatnosti s "preporučenim" zadanim postavkama. Primjenjuje Group Policy + registry izmjene koje preživljavaju ažuriranja.
  • Onemogućite postavljanje OneDrivea tokom instalacije, potpuno ga uklonite ako nije korišten
  • Zamijenite Edge Firefoxom ili Braveom; promijenite zadanu pretragu na DuckDuckGo, Kagi ili Startpage
  • Deinstalirajte Cortanu, Teams Consumer i Xbox aplikacije ako se ne koriste
  • BitLocker (samo Pro) ili VeraCrypt (Home) za FDE
  • Group Policy: Konfiguracija računara → Administrativni predlošci → Windows komponente → Prikupljanje podataka

Nakon ovog prolaza, Windows 11 može se učiniti otprilike privatnim koliko i nemodifikovani Ubuntu. Stalni trošak je ponovni pregled postavki nakon svakog Feature Updatea (20H2, 22H2, 23H2, 24H2 — svaki je ponovo uveo neka ponašanja).

macOS Sequoia 15 — najbolji komercijalni OS za privatnost

macOS Sequoia je dramatično bolji od Windows 11 po zadanim postavkama, ali "bolji od Microsofta" nije isto što i "privatan".

Appleova telemetrija — Analytics, Device Analytics i iCloud Analytics — isključeni su po zadanim postavkama pri svježoj instalaciji u EU (GDPR), uključeni po zadanim postavkama u SAD-u (možete ih onemogućiti u Postavkama → Privatnost i sigurnost → Analitika i poboljšanja). Apple objavljuje svoju politiku privatnosti i daje specifične tvrdnje o obradi na uređaju, ali ne možete neovisno verificirati te tvrdnje jer je OS zatvorenog koda.

Zadane postavke iClouda. Photos, Contacts, Calendar i iCloud Drive sinkroniziraju se po zadanim postavkama ako se prijavite s Apple ID-om. Messages u iCloudu je isključen osim ako nije omogućen. Advanced Data Protection (end-to-end šifriran iCloud za većinu kategorija — Photos, Notes, Drive, sigurnosne kopije) je opcijski i zahtijeva iOS 16.2+ / macOS 13+ na svim vašim uređajima. Apple aktivno umanjuje naglasak na tome tokom postavljanja jer omogućavanje znači da Apple ne može oporaviti vaše podatke ako izgubite pristup.

Siri + Spotlight. Upiti se šalju Appleu na razrješenje. Apple kaže da su anonimizirani i nisu povezani s vašim Apple ID-om. Možete onemogućiti "Prijedloge pretrage od Applea" u Safariju kako biste spriječili da tipkanje u URL traci dopire do Appleovih servera.

Apple Intelligence (dodan 2024.). Uglavnom na uređaju za manje modele, ali neki upiti se šalju Appleovoj "Private Cloud Compute" infrastrukturi. PCC koristi atestiran hardver i objavljene binarne datoteke — istinski novela arhitektura privatnosti. Opcijski je u EU, opcijski svugdje drugdje od macOS-a 15.

Gatekeeper + potpisivanje koda. Svaka aplikacija koju pokrenete dobiva provjeru potpisa u odnosu na Appleov notarski servis. Aplikacije pri prvom pokretanju javljaju se kući s Developer ID hashom — Apple može (u teoriji) bilježiti što svaki Mac pokreće i kada. Ovo je sigurnosna funkcija (hvata poznato zlonamjerne aplikacije) s troškovima privatnosti. sudo spctl --master-disable isključuje provedbu potpisa, ali se ne preporučuje.

Prednosti.

  • Apple Silicon + Secure Enclave = snažna sigurnost uređaja, biometrijsko otključavanje vezano za hardver
  • Aplikacije iz App Storea imaju oznake privatnosti (developer ih sam potvrđuje, ali ipak pružaju informacije)
  • Model dozvola je strog — aplikacije moraju tražiti pristup kontaktima, kalendaru, kameri, mikrofonu, lokaciji
  • FileVault (FDE) je trivijalan za omogućavanje i koristi Secure Enclave
  • Nema obaveznog antivirusa koji se javlja kući

Slabosti.

  • Zatvoreni kod — tvrdnje o privatnosti su Appleove riječi
  • Opcije odjave iz iClouda su rasute po panelima Postavki
  • Postavljanje Advanced Data Protection je naporni proces (Apple aktivno otežava njegovo omogućavanje)
  • Zaključan uz hardver — ako vam je dovoljno stalo do privatnosti da je verificirate, vjerojatno želite biti na Linuxu koji možete auditirati

Praktično postavljanje. Svježa instalacija → odbijte opcionalnu analitiku → omogućite FileVault → omogućite Advanced Data Protection ako svi vaši uređaji to podržavaju → instalirajte Firefox → ne prijavljujte se u iCloud dok ne odlučite koje kategorije točno želite sinkronizirati.

Ubuntu 24.04 LTS — popularni Linux

Ubuntu je najraširenija Linux distribucija na desktopovima i razuman polazišni standard za privatnost. Canonical ima mješovitu povijest po ovom pitanju.

Amazon lens 2013. Kratko je vrijeme Ubuntu Unityjev Dash pretraživač slao upite Amazonu za "lećama" rezultata kupovine. To je pokrenulo dugogodišnju krizu povjerenja u zajednici. Funkcija je uklonjena u verziji 16.04 i Canonical je nije ponovio. Vrijedno znati jer oblikuje način na koji dugogodišnji Linux korisnici gledaju na Ubuntu.

Trenutna telemetrija.

  • Ubuntu Report — jednokratni, anonimni sažetak hardvera/softvera koji se šalje tokom instalacije. Opcijski; vidite upit prije nego što se pokrene.
  • Apport — izvještavanje o rušenjima. Isključeno po zadanim postavkama u izdanjima; prijavite se po svakom rušenju.
  • Livepatch — zakrpe kernela u hodu. Opcijski; zahtijeva Ubuntu Advantage pretplatu.
  • PopCon — natjecanje popularnosti paketa. Isključeno po zadanim postavkama.
  • Snap telemetrija — Canonicalov snap store prikuplja brojeve instalacija/ažuriranja. Manje invazivno od telemetrije pregledača, ali i dalje poziv Canonicalu za svaku snap instalaciju.

ubuntu-advantage-tools napadni ekrani. Nedavne verzije Ubuntua dodale su "motd" upite kada se povežete putem SSH-a ili otvorite terminal, reklamirajući Ubuntu Pro. Dosadni, ali nije problem s privatnošću (nema odlaznih podataka). Uklonjeni ili utišani u 24.04 postavljanjem ENABLED=0 u /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ isporučuje Firefox kao snap paket. Snap store komunicira s Canonicalovim serverima; tradicionalni apt paketi komuniciraju s kojim god zrcalom ste konfigurirali. Ako vas brine usmjeravanje "svega kroz Canonical", ili prijeđite na ppa:mozillateam/ppa Firefox apt paket, ili instalirajte Firefox direktno iz flatpak-a.

Prednosti. Otvoreni kod, podložan auditiranju, ogromna selekcija paketa, odlična podrška za hardver, Wayland po zadanim postavkama u 22.04+, GNOME 46 s razumnim zadanim postavkama privatnosti.

Slabosti. Canonicalni komercijalni interesi ponekad ukazuju na korisničke podatke; Snap telemetrija je neizbježna ako koristite snaps; "Ubuntu Advantage" brendirani napadni ekrani su vidljivi.

Praktično postavljanje. Svježa instalacija → odbijte Ubuntu Report → onemogućite Apport → onemogućite PopCon → zamijenite Snap Firefox s apt Firefoxom ili Flatpakom → omogućite LUKS FDE tokom instalacije → Firefox s uBlock Originom.

Fedora 41 — Linux fokusiran na uzvodne izvore

Fedora je Red Hatova (IBMova) distribucija zajednice, koja se koristi kao uzvor za RHEL. Što se privatnosti tiče, slična je Ubuntuu uz nekoliko razlika.

Nema Canonicalovog ekvivalenta. Red Hat / IBM ne reklamiraju pretplatu "Advantage" desktop korisnicima; poduzetničko licenciranje živi na RHEL-u, ne na Fedori. Nema napadnih ekrana, nema prisilnih upita za nadogradnju.

Zadana telemetrija. Minimalna. Fedora Report (popis hardvera) uvodi se u verziji 42 — tekuća rasprava zajednice, trenutni status je opcijski. ABRT (izvještavanje o rušenjima) je opcijski; vidjet ćete obavijest kada dođe do rušenja i možete odlučiti hoćete li ga prijaviti.

SELinux prisilno po zadanim postavkama. Ovo je sigurnosna funkcija, a ne privatnost sama po sebi — sadrži exploit na razini procesa kako kompromitovana aplikacija ne bi mogla čitati sve na vašem sistemu. Ubuntu koristi AppArmor za istu svrhu, ali u permisivnijoj zadanoj poziciji. SELinux je stroži.

Flatpak + dnf. Fedorini menadžeri paketa. Flathub flatpak-ovi komuniciraju s Flathub CDN-om (nije signal telemetrije, samo preuzimanje); dnf komunicira s Fedorinim zrcalima.

Wayland na prvom mjestu. Svaki desktop spin (GNOME, KDE, XFCE, itd.) isporučuje se s Waylandem kao zadanom sesijom, što ima bolju izolaciju između GUI aplikacija od X11-a (aplikacije ne mogu praviti snimke ekrana / nadzirati pritiske tipki jedna drugoj).

Prednosti. Nema Canonicalovih komercijalnih obrazaca, SELinux prisilno, brzo praćenje uzvodnih izvora (kernel/Mesa/GNOME su svi noviji od Ubuntua).

Slabosti. Rezno-ivičan može značiti "nešto je pokvareno zbog regresije drajvera"; ciklus podrške od 13 mjeseci po izdanju naspram Ubuntu LTS-ovih 5 godina.

Praktično postavljanje. Svježa instalacija → odbijte izvještaje o rušenjima (dobivate upit prvi put kada se dogodi) → omogućite LUKS tokom instalacije → Firefox je prethodno instaliran i nije flatpak na Fedora Workstationu.

Linux Mint 22 — Linux s najboljim zadanim postavkama privatnosti

Linux Mint je dugogodišnje uklanjanje balasta iz Ubuntua. Uzimaju uzvodnu Ubuntu LTS verziju, uklanjaju Canonicalove dodatke, zamjenjuju desktop s Cinnamonom (ili Xfce / MATE) i isporučuju je. Što dobijate:

Nema Snapa po zadanim postavkama. Mint izričito uklanja snap i blokira apt od instaliranja snap daemona. Firefox je instaliran kao redovni apt paket iz Mozillinog PPA-a. Nema napadnih ekrana.

Nema Ubuntu Reporta, nema ubuntu-advantage-alata. Mint onemogućuje ili deinstalira Canonicalne komercijalne dijelove.

Nema telemetrije. Mint sam po sebi ne javlja se kući. Izvještavanje o rušenjima je isključeno. Menadžer ažuriranja komunicira s Mintovim zrcalom za ažuriranja — standardni promet menadžera paketa — ali ne izvještava o upotrebi.

LMDE rezervna opcija. Ako želite verziju Minta bez Canonicala, LMDE (Linux Mint Debian Edition) koristi Debian Stable kao osnovu. Identično iskustvo na desktopu, drugi uzvor.

Cinnamon. GNOME fork koji prioritizira tradicionalni desktop nalik Windowsu. Manje "moderan" od GNOME-a, manje vođen tipkovnicom od KDE-a, ali pristupačan korisnicima koji prelaze s Windowsa.

Prednosti. Najkonzervativnije zadane postavke privatnosti od svih mainstream distribucija. Velika zajednica. Stabilno. Dobra podrška za hardver putem Ubuntu osnove.

Slabosti. Sporije usvajanje novih tehnologija (Wayland je još uvijek opcijski od Minta 22, s X11 kao zadanim). Cinnamon ima manje suradnika od GNOME-a ili KDE-a. Ubuntu uzvor znači da nasljeđujete Ubuntu greške, samo ne i njegovu telemetriju.

Praktično postavljanje. Svježa instalacija → omogućite LUKS tokom instalacije → ažurirajte → instalirajte Firefox (već je tu) + uBlock Origin → to je sve. Mint je distribucija gdje "instalirajte i koristite" daje razumnu privatnost bez daljnjeg rada.

Qubes OS 4.2 — kompartmentalizacija kao model prijetnje

Qubes je u svojoj vlastitoj kategoriji. Umjesto da pokušava učiniti jedan OS privatnijim, Qubes pretpostavlja da će svaki pojedinačni sistem biti kompromitovan i izolira radijus eksplozije korištenjem virtualizacije.

Kako funkcionira. Qubes se pokreće na bare metal putem Xen hipervizora. Svaka "VM" (nazvana qube u njihovoj terminologiji) pokreće jednokratni Linux korisnički prostor — obično Fedora ili Debian predloške. Kada kliknete na prilog e-pošte, otvara se u DisposableVM-u koji se uništava nakon što ga zatvorite. Vaše bankarstvo odvija se u vlastitom AppVM-u s mrežnim pristupom samo vašoj banci. Pregledavanje nasumičnih linkova odvija se u Whonix-Workstation qubeu koji usmjerava kroz Tor.

Cijena korisničkog iskustva. Kopiranje i lijepljenje između qubova zahtijeva izričiti prečac tipkovnice (Ctrl+Shift+V) koji potvrđuje prijenos. Datoteke premještene između qubova prolaze kroz namjenski FileCopy dijalog. Gubite pretpostavku "sve funkcionira na istom desktopu" normalnog OS-a — ali dobivate prave granice sigurnosti.

Sigurnosna svojstva.

  • Exploit pregledača u radnom qubeu ne može doći do datoteka u osobnom qubeu.
  • Kompromitovani čitač PDF-a ne može eksfiltrirati vaš kripto novčanik.
  • USB flash disk priključen se montira u namjenski sys-usb qube — ako je pun malvera, pogađa jednokratni VM, ne dom0 (pouzdanu kontrolnu domenu).
  • dom0 nema nikakav pristup internetu; doslovno ne možete pokrenuti pregledač na dom0.

Zahtjevi za hardver. Minimum 16 GB RAM-a (Qubes preporučuje 16 GB), praktično 32 GB. Brzi SSD (NVMe preferred). Intel CPU-ovi s VT-x + VT-d; specifični laptopi nalaze se na listi kompatibilnosti hardvera (noviji Thinkpadi, Framework, System76 Oryx Pro).

Tor integracija putem Whonixa. Odmah po pokretanju, Qubes isporučuje Whonix predloške — dvovirtualna mašinska postavka u kojoj jedna VM radi Tor usmjeravanje, a druga pokreće vaš pregledač, bez mogućnosti da pregledač sazna pravu IP adresu čak i ako je u potpunosti eksploitiran. Najbolja Tor arhitektura ispod Tailsa.

Prednosti. Zlatni standard sigurnosnog modela za korisnike s visokim prijetnjama. Otvoreni kod. Snowden i visokoprofilirani novinari ga javno koriste.

Slabosti. Strma krivulja učenja (2-4 tjedna da se udobno snađete). Visoki hardverski zahtjevi. Ograničena podrška za hardver — specifične liste laptopa, a ne "većina modernog hardvera". Nema komercijalnog softvera; samo Linux aplikacije.

Praktično postavljanje. Qubesov vlastiti vodič za instalaciju je odličan. Rezervirajte vikend za prvu instalaciju i učenje modela qubova. Uparite s kompatibilnim laptopom (provjerite njihovu HCL listu — ne kupujte nasumični hardver).

Tails 6.x — amnezijske sesije na USB-u

Tails (The Amnesic Incognito Live System) je Debian-baziran live OS koji se pokreće s USB-a i zaboravlja sve kada ga isključite. Svaka odlazna veza prisilno se preusmjerava kroz Tor — ako greška u aplikaciji pokuša uspostaviti izravnu vezu, ona ne uspijeva umjesto da procuri.

Kako ga koristite. Pokrenite ciljni uređaj s Tails USB-a. Koristite ga. Ponovo pokrenite. Tvrdi disk računara nikada nije taknut (osim ako se izričito ne odlučite za to). Na stroju ne ostaje nikakav trag sesije osim u ljudskom pamćenju.

Trajno pohranjivanje. Opcijski, na istom USB-u, šifrirano s LUKS-om. Omogućava vam da zadržite određenu mapu, Tor bridge postavke i kratak popis aplikacija kroz ponovne pokrete. Sve ostalo ostaje amnezijsko.

Tor usmjeravanje. Sav promet. Nema "split tunnela", nema "izuzeća na osnovu domene". Aplikacije koje ne mogu koristiti Tor jednostavno se ne mogu spojiti. Ovo je strogo i povremeno dosadno (neke video konferencije se kvare, većina bankarskih stranica blokira Tor izlaze), ali to je sigurnosno svojstvo.

Prednosti. Amnezijsko po dizajnu — pogrešno postavljen USB ne odaje vašu sesiju. Tor po zadanim postavkama — nema načina da slučajno odadete svoju pravu IP adresu. Mali napadni prostor — minimalni softverski stek. Dobro održava neprofitna organizacija.

Slabosti. Nije za svakodnevnu upotrebu. Pokretanje s USB-a je sporije. Selekcija softvera je namjerno ograničena. Tor latencija kvari mnoge komercijalne usluge. Nema trajnog sistemskog stanja kroz ponovne pokrete osim ako se ne odlučite za to.

Najbolje za.

  • Prelaz granica (ponovo pokrenite normalni OS prije carine)
  • Sastanke s novinarskim izvorima
  • Istraživanje osjetljive teme koja se ne smije miješati s vašim svakodnevnim identitetom
  • Svaku sesiju u kojoj "što radite sada ne smije se moći povezati s onim tko ste ostatak vremena"

Praktično postavljanje. Preuzmite Tails s tails.net, verificirajte potpis (kritično), snimite na USB ≥ 8 GB, pokrenite ciljni stroj s njega (može zahtijevati BIOS/UEFI podešavanje). Postavite administratorsku lozinku ako trebate pokretati sudo naredbe tokom sesije.

Tabela usporedbe

OS Telemetrija (zadano) Nalog obavezan Otvoreni kod FDE zadano Zadane postavke oblaka Ocjena privatnosti
Windows 11 Home Uvijek uključeno + samo odjava Da (Microsoft) Ne Ponekad (auto Device Encryption) OneDrive uključen ★☆☆☆☆
Windows 11 Pro Smanjivo putem Group Policy Ne (opcija domain join) Ne Da (BitLocker) OneDrive uključen ★★☆☆☆
macOS Sequoia Odjava u EU, uključeno po zadanim u SAD-u Preporučeno (Apple ID) Ne Ne (korisnik mora omogućiti FileVault) iCloud uključen za Photos ★★★☆☆
Ubuntu 24.04 Samo opcijsko uključivanje tokom instalacije Ne Da Opcijski tokom instalacije Nema (snap telemetrija) ★★★★☆
Fedora 41 Opcijski izvještaji o rušenjima Ne Da Opcijski tokom instalacije Nema ★★★★☆
Linux Mint 22 Nema Ne Da Opcijski tokom instalacije Nema ★★★★★
Qubes OS 4.2 Nema Ne Da Da (obavezni LUKS) Nema ★★★★★
Tails 6.x Nema Ne Da Trajni vol. opcijski Nema (Tor usmjeren) ★★★★★

(Zvjezdice su gruba kombinacija "opterećenje telemetrijama + kazna zatvorenog koda + FDE zadano + zaključanost uz oblak". Nije jedina stvar koja je važna — ojačani Windows 11 Pro može biti privatniji od loše postavljenog Ubuntu instaliranja.)

Naša preporuka po slučaju upotrebe

1. Korisnik svjestan privatnosti koji treba i mainstream softver (Adobe, gaming, Office, Zoom, itd.). Windows 11 Pro s BitLockerom + O&O ShutUp10++ + Firefoxom + lokalnim nalogom. Ili dual-boot Windows za aplikacije koje ga zahtijevaju i Linux Mint za sve ostalo.

2. Informatički radnik, developer, student, pisac. Linux Mint s LUKS-om + Firefoxom + uBlock Originom. Devedeset posto Windows/macOS radnih tokova čisto se preslikava na Mint. LibreOffice za većinu dokumenata, OnlyOffice ako vam je potrebna bolja kompatibilnost s Microsoft Officeom.

3. Kreator sadržaja / dizajner koji koristi Adobe Creative Cloud. macOS Sequoia s FileVaultom + Advanced Data Protection + Firefoxom. Podrška za Adobe je stvarna na macOS-u; nezgodna je na Linuxu (Wine/Bottles rade za neke aplikacije, ne sve). Performanse Apple Silicona na video radu su istinski najbolje od tri komercijalne opcije.

4. Novinar / aktivist / istraživač koji rukuje osjetljivim materijalom. Qubes OS na kompatibilnom hardveru za svakodnevni rad + Tails na USB-u za jednokratne visokorizične sesije. Koristite zasebne fizičke uređaje za "javni identitet" naspram "identiteta za osjetljivi rad" ako je moguće.

5. Povremena visokorizična sesija (prelaz granice, sastanak s izvorom, istraživanje teme). Tails na USB-u, pokrenut na čistom stroju, isključen nakon toga. Nemojte ponovo koristiti USB za različite rizične scenarije bez brisanja trajnog volumena.

6. Baka/djed koji uče koristiti računar. ChromeOS na Chromebooku za jednostavnost, ILI Linux Mint Cinnamon ako postoji bilo koji član obitelji koji može obaviti početno postavljanje. Izbjegavajte Windows 11 Home — samo postavljanje Microsoft naloga je zbunjujuće i posao čišćenja nije vrijedan truda za lakog korisnika.

Što mi stvarno koristimo

U potpunoj transparentnosti: tim ipdrop.io-a koristi mješavinu — macOS za sadržaj/dizajn/svakodnevni rad, Linux Mint na zasebnom stroju za razvoj/osjetljivi rad, i Tails USB u ladici koji se koristi možda 3-4 puta godišnje. Qubes cijenimo, ali ga ne koristimo svakodnevno — teškoće su stvarne i naš model prijetnje ga ne zahtijeva.

Bez obzira što odaberete, najvažniji potez za privatnost nije OS — već omogućavanje enkripcije cijelog diska, korištenje menadžera lozinki i nemiješanje osjetljivih identiteta u vaš svakodnevni pregledač. Odabir OS-a je okvir; navike su slika.

Povezano

Kako ojačati privatnost na bilo kojem desktop OS-u

Lista provjere neovisna o platformi koja pokriva 80/20 dobitke za privatnost bez obzira na koji OS koristite. Većina ovih koraka traje manje od sat vremena.

  1. Omogućite enkripciju cijelog diska:BitLocker (Windows 11 Pro — ne Home), FileVault (macOS Postavke sistema → Privatnost i sigurnost → FileVault), ili LUKS tokom instalacije Linuxa. Bez FDE-a, izgubljen laptop znači kršenje privatnosti. Koristite lozinku od 18+ nasumičnih znakova (ne lozinku koju pamtite — pohranite lozinku u menadžer lozinki, a ključ za oporavak ispišite i pohranite u fizički sef).
  2. Isključite telemetriju koja vam nije potrebna:Windows 11 → Postavke → Privatnost i sigurnost → isključite sve preklopnike koje aktivno ne trebate; pokrenite O&O ShutUp10++ za dublje Group Policy izmjene. macOS → Postavke → Privatnost i sigurnost → Analitika i poboljšanja → onemogućite sve dijeljenje. Ubuntu/Fedora → odjavite se tokom instalacije (potvrdni okviri "Pomozite poboljšati...") i onemogućite izvještavanje o rušenjima. Linux Mint → nema što onemogućiti, ali provjerite ponovo nakon većih nadogradnji.
  3. Promijenite zadani pregledač na Firefox ili Brave, ne Chrome/Edge/Safari:Chrome šalje svaki URL Googleu za Safe Browsing po zadanim postavkama (postoji opcija odjave). Edge šalje Microsoftu. Safari je manje loš, ali još uvijek usmjeren ka Appleu. Firefox sa strogim načinom rada i blokerom oglasa (uBlock Origin) je najbolji balans privatnosti i kompatibilnosti. Brave ima tvrđe zadane postavke, ali aspekt mreže za nagrade od oglasa neke ljude čini nelagodom. Instalirajte pregledač PRVO na novom OS-u prije nego što se prijavite bilo gdje.
  4. Koristite menadžer lozinki s end-to-end enkripcijom:Proton Pass ili Bitwarden — oba su otvorenog koda, oba su E2E šifrirana. Omogućite 2FA na samom menadžeru lozinki. Nikada ne ponavljajte lozinke. Pogledajte naše uspoređivanje Proton Pass vs Bitwarden za odabir.
  5. Dodajte VPN za nepouzdane mreže (i razmotrite stalno uključen):Vaš ISP / kafić / aerodrom / mreža poslodavca može vidjeti svaku domenu na koju se spajate. VPN (Proton VPN ili Mullvad, ne besplatni) šifrira promet do VPN servera i zamjenjuje vašeg ISP-a pouzdanim posrednikom. Posebno za privatnost — ne samo za geo-deblokiranje — razmotrite da ga ostavite uključenim čak i kod kuće.
  6. Postavite šifrirani backup u oblaku ili prestanite sinkronizirati osjetljive mape u oblak:Ako koristite Windows 11, OneDrive je uključen po zadanim postavkama i skenira svaku datoteku koju ubacite u mapu Dokumenti. macOS čini slično s iCloud Driveom osim ako se ne odjavite. Opcije, rangirane po privatnosti — (a) lokalni backup na šifriranom vanjskom disku samo, (b) Proton Drive s enkripcijom bez pristupa, (c) Bitwarden Send ili Magic Wormhole za povremene šifrirane prijenose. Onemogućite zadanu sinkronizaciju u oblaku za svaku mapu koja sadrži finansijske, medicinske ili identifikacijske dokumente.
  7. Kvartalano revidirajte ekstenzije pregledača i instalirane aplikacije:Ekstenzije su klasičan put eksfiltracije — ista dozvola koja blokeru oglasa omogućuje čitanje svake stranice omogućuje i kompromitovanoj ekstenziji da učini isto. Svakih 90 dana, pregledajte tri stvari — instalirane ekstenzije pregledača (uklonite sve što niste koristili 30 dana), instalirane aplikacije (deinstalirajte sve što ne prepoznajete) i svoju listu aplikacija spojenih s "Prijavom putem Google / Facebook / Apple" (opozovite zastarjele).
  8. Neka lokacijske usluge budu opcijske po aplikaciji:Na svakom OS-u, idite na Postavke → Privatnost → Lokacijske usluge i postavite zadano na "Odbij" za aplikacije osim ako ih aktivno ne trebate (npr. Karte, Vrijeme). Pregledač ne bi trebao trebati lokaciju osim ako niste kliknuli upit za "dozvolu" na određenoj stranici. macOS i Linux to rade dobro; Windows 11 zahtijeva više namjernog prebacivanja jer mnoge ugrađene aplikacije zadano koriste "Dozvoli".
  9. Za maksimalnu privatnost, odvojite identitete na zasebne uređaje:Jedan od najvažnijih poteza higijene privatnosti je prestati miješati osobni identitet s poslovnim/profesionalnim identitetom na istom uređaju i profilu pregledača. Koristite zasebne profile pregledača s agresivnom izolacijom kolačića, ili još bolje — drugi fizički uređaj (stari laptop s Linux Mintom košta 100-200 USD rabljeno) za osjetljiva istraživanja, bankarstvo, novinarstvo. Qubes OS ovo radi na razini OS-a s Xen virtualnim mašinama, ali i "dva laptopa" vas dovodi do 90% cilja.

Često Postavljana Pitanja

Povezani članci

Šta je VPN?

Proton Pass vs Bitwarden