Spring til hovedindhold

Mest private desktop-OS 2026 — Windows, macOS, Linux

Privatlivsbeskyttelse sammenlignet på tværs af Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails — telemetri, kryptering, og hvilket du bør vælge.

Sidst opdateret: 22. april 2026

Kort fortalt

  • For de fleste brugere er rangeringen efter privatliv: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** har de mest aggressive standardindstillinger: obligatorisk Microsoft-konto, uundgåelig telemetri, og Copilot+Recall tager skærmbilleder på kompatibel hardware. Det kan hærdes, men man kæmper mod standardindstillingerne.
  • **macOS Sequoia** er det mest private kommercielle OS: stærk enhedssikkerhed, krypteret iCloud er valgfri (Advanced Data Protection), men det er ikke open source, så man kan ikke verificere, hvad det egentlig gør.
  • **Desktop Linux** (Ubuntu, Fedora, Mint) er open source, ingen tvungen konto, ingen telemetri at bekymre sig om efter få fravalg. Mint har de mest private standardindstillinger af de tre.
  • **Qubes OS** er vinderkandidaten til brugere med høje trusselsniveauer, der ønsker sikkerhed via kompartmentalisering. **Tails** er go-to-løsningen til midlertidige, amnesiske Tor-rutede sessioner — ikke til daglig brug.

Det korte svar

Hvis privatliv er den øverste prioritet, og du er villig til at ændre vaner:

  • Ekstremt trusselsbillede (journalist der beskytter kilder, aktivist i en fjendtlig stat, sikkerhedsforsker): Qubes OS til daglig brug + Tails på en separat USB til enkeltstående højrisikosessioner.
  • Privatlivsfokuseret men praktisk (du vil have en normal-udseende computer, der ikke ringer hjem): Linux Mint — Ubuntu-kompatibelt softwareøkosystem, Canonicals tilføjelser fjernet, konservative standardindstillinger.
  • Bedste kommercielle OS for privatliv: macOS Sequoia med Advanced Data Protection aktiveret. Forbehold om lukket kildekode gælder, men standardindstillingerne er bedre end Windows, og enhedssikkerheden er fremragende.
  • Du er nødt til at bruge Windows til arbejdet: Windows 11 Pro (ikke Home) med Group Policy, BitLocker, Firefox og en seriøs hærdningsomgang. Det er muligt at køre et rimeligt privat Windows 11 — man bruger bare en weekend på konfiguration, og det glider tilbage ved hver større opdatering.

Alt nedenfor er detaljerne bag denne rangering — hvad hvert OS gør som standard, hvad man kan ændre, og hvad man ikke kan.

Windows 11 — baseline for manglende privatliv

Windows 11 er den dårligste af de gængse muligheder — ikke fordi det er ondsindet, men fordi Microsofts forretningsmodel behandler OS'et som et dataprodukt. Specifikt:

Kontokrav. Windows 11 Home kræver en Microsoft-konto under opsætning. Omgåelsesmetoder til lokal konto (kommandoen OOBE\BYPASSNRO, no@thankyou.com-tricket) fortsætter med at blive lukket i kumulative opdateringer. Windows 11 Pro tillader stadig lokale konti under opsætning, hvis man vælger stien "domain join".

Telemetri. To niveauer: "Required diagnostic data" (altid aktiv, kan ikke deaktiveres via Indstillinger — Group Policy giver mulighed for at begrænse det, men nogle signaler fortsætter med at flyde) og "Optional diagnostic data" (fuld browserniveautelemetri, som man kan slå fra, men som er TIL som standard). Microsoft udgiver en data-ordbog, hvilket er mere end de fleste OS-leverandører gør, men udgangspunktet er "Microsoft ved, hvad du laver".

Copilot + Recall. Recall (på Copilot+-pc'er med NPU'er) tager skærmbilleder hvert par sekunder, OCR'er dem og opbygger et søgbart lokalt indeks. Efter sikkerhedsoprøret i juni 2024 gjorde Microsoft det opt-in, krypterede databasen og krævede Windows Hello-godkendelse for at forespørge det. Den underliggende funktionalitet forbliver bagt ind i OS'et. Hver større opdatering genåbner spørgsmålet: "Er Recall virkelig stadig opt-in?" Copilot sender selv forespørgsler til Azure OpenAI, medmindre du eksplicit deaktiverer funktionen.

OneDrive-standardindstillinger. Friske installationer omdirigerer lydløst Dokumenter, Billeder og Skrivebord til %OneDrive%\ og begynder at synkronisere. Millioner af brugere har deres personlige filer i Microsofts cloud uden at have truffet en bevidst beslutning om at uploade dem.

Edge + Bing. Standardbrowser sender søgninger til Bing. Edge har nyttige privatlivsfunktioner (sporing-blokering, InPrivate), men standardadfærden inkluderer at sende URL'er til Microsofts Defender SmartScreen.

Hvad du kan gøre. Windows 11 er det mest hærdbare OS, fordi der er så meget at slå fra:

  • Installér med en lokal konto (Pro eller et registreringsdatabasejustering på Home)
  • Kør O&O ShutUp10++ — en kurateret liste over 100+ privatlivsindstillinger med "anbefalede" standarder. Anvender Group Policy + registreringsdatabaseændringer, der overlever opdateringer.
  • Deaktivér OneDrive-opsætning under installation, fjern det helt, hvis det ikke bruges
  • Erstat Edge med Firefox eller Brave; skift standardsøgning til DuckDuckGo, Kagi eller Startpage
  • Afinstallér Cortana, Teams Consumer og Xbox-apps, hvis de ikke bruges
  • BitLocker (kun Pro) eller VeraCrypt (Home) til FDE
  • Group Policy: Computerkonfiguration → Administrative skabeloner → Windows-komponenter → Dataindsamling

Efter denne omgang kan Windows 11 gøres nogenlunde lige så privat som en umodificeret Ubuntu. Den løbende udgift er at genbesøge indstillinger efter hver Feature Update (20H2, 22H2, 23H2, 24H2 har hver genindført visse adfærdsmønstre).

macOS Sequoia 15 — det bedste kommercielle OS for privatliv

macOS Sequoia er dramatisk bedre end Windows 11 som standard, men "bedre end Microsoft" er ikke det samme som "privat".

Apples telemetri — Analytics, Device Analytics og iCloud Analytics — er slået fra som standard ved en frisk installation i EU (GDPR), slået til som standard i USA (kan deaktiveres i Indstillinger → Privatliv og sikkerhed → Analyse og forbedringer). Apple udgiver sin privatlivspolitik og fremsætter specifikke påstande om on-device-behandling, men man kan ikke uafhængigt verificere disse påstande, fordi OS'et er lukket kildekode.

iCloud-standardindstillinger. Fotos, Kontakter, Kalender og iCloud Drev synkroniserer som standard, hvis man logger ind med et Apple ID. Beskeder i iCloud er slået fra, medmindre det aktiveres. Advanced Data Protection (ende-til-ende-krypteret iCloud for de fleste kategorier — Fotos, Noter, Drev, sikkerhedskopier) er opt-in og kræver iOS 16.2+ / macOS 13+ på alle dine enheder. Apple nedtoner det aktivt under opsætning, fordi aktivering af det betyder, at Apple ikke kan gendanne dine data, hvis du mister adgangen.

Siri + Spotlight. Forespørgsler sendes til Apple til behandling. Apple siger, at de er anonymiserede og ikke knyttet til dit Apple ID. Man kan deaktivere "Søgeforslag fra Apple" i Safari for at stoppe URL-linje-skrivning fra at nå Apples servere.

Apple Intelligence (tilføjet 2024). Mest on-device for mindre modeller, men nogle forespørgsler sendes til Apples "Private Cloud Compute"-infrastruktur. PCC bruger attesteret hardware og offentliggjorte binærfiler — en genuint ny privatlivsarkitektur. Det er opt-in i EU og opt-in overalt ellers pr. macOS 15.

Gatekeeper + kode-signering. Alle apps, du kører, får et signaturtjek mod Apples notartjeneste. Første gang apps køres, ringer de hjem med Developer ID-hashen — Apple kan (i teorien) logge, hvad alle Mac'er kører og hvornår. Dette er en sikkerhedsfunktion (opfanger kendte ondsindede apps) med privatlivsomkostninger. sudo spctl --master-disable slår signaturhåndhævelsen fra, men anbefales ikke.

Styrker.

  • Apple Silicon + Secure Enclave = stærk enhedssikkerhed, biometrisk oplåsning bundet til hardware
  • App Store-apps har privatlivsetiketter (selvdeklareret af udvikleren, men bringer stadig information frem)
  • Tilladelsesmodellen er streng — apps skal bede om adgang til kontakter, kalender, kamera, mikrofon og placering
  • FileVault (FDE) er trivielt at aktivere og bruger Secure Enclave
  • Ingen tvungen antivirus, der ringer hjem

Svagheder.

  • Lukket kildekode — privatlivspåstandene er Apples ord
  • iCloud-fravalg er spredt over mange indstillingspaneler
  • Advanced Data Protection-opsætning er friktionsfuld (Apple gør det aktivt sværere at aktivere)
  • Hardware-lock-in — hvis man er bekymret nok for privatliv til at ville verificere det, vil man sandsynligvis gerne være på en Linux, man kan auditere

Praktisk opsætning. Frisk installation → afvis valgfri analyse → aktivér FileVault → aktivér Advanced Data Protection, hvis alle dine enheder understøtter det → installér Firefox → log ikke ind på iCloud, før du har besluttet, præcis hvilke kategorier du vil synkronisere.

Ubuntu 24.04 LTS — den populære Linux

Ubuntu er den mest udbredte Linux-distribution på desktops og er et rimeligt privatlivsudgangspunkt. Canonical har en blandet historik på dette område.

Amazon-linsen i 2013. I en kort periode sendte Ubuntu Unitys Dash-søgning forespørgsler til Amazon for indkøbs-"linse"-resultater. Dette udløste en årelang tillidskrise i fællesskabet. Funktionen blev fjernet i 16.04, og Canonical har ikke gentaget det. Det er værd at vide, fordi det farver, hvordan langvarige Linux-brugere ser på Ubuntu.

Nuværende telemetri.

  • Ubuntu Report — en engangsstats, anonym oversigt over hardware/software sendt under installation. Opt-in; du ser prompten, inden den køres.
  • Apport — fejlrapportering. Slået fra som standard ved udgivelse; du tilmelder dig pr. nedbrud.
  • Livepatch — hot-patches til kernen. Opt-in; kræver Ubuntu Advantage-abonnement.
  • PopCon — pakkepopularitetskonkurrence. Slået fra som standard.
  • Snap-telemetri — Canonicals snap-butik indsamler installations-/opdateringsantal. Mindre invasivt end browsertelemetri, men stadig et opkald til Canonical for hver snap-installation.

ubuntu-advantage-tools nag-skærme. Nyere Ubuntu-versioner tilføjede "motd"-meddelelser, når man SSH'er eller åbner en terminal, der reklamerer for Ubuntu Pro. Irriterende, men ikke et privatlivsproblem (ingen udgående data). Fjernet eller dæmpet i 24.04 ved at sætte ENABLED=0 i /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ leverer Firefox som en snap-pakke. Snap-butikken kommunikerer med Canonicals servere; traditionelle apt-pakker kommunikerer med det spejl, du konfigurerede. Hvis "alt via Canonical"-routing er et problem, kan man enten skifte til ppa:mozillateam/ppa Firefox apt-pakken eller installere Firefox direkte fra flatpak.

Styrker. Open source, kan auditeres, stort pakkeudvalg, fremragende hardwareunderstøttelse, Wayland som standard i 22.04+, GNOME 46 med rimelige privatlivsindstillinger.

Svagheder. Canonicals kommercielle interesser peger sommetider mod brugerdata; Snap-telemetri er uundgåelig, hvis man bruger snaps; "Ubuntu Advantage"-branding-nag er synlig.

Praktisk opsætning. Frisk installation → afvis Ubuntu Report → deaktivér Apport → deaktivér PopCon → erstat Snap Firefox med apt Firefox eller Flatpak → aktivér LUKS FDE under installation → Firefox med uBlock Origin.

Fedora 41 — den upstream-første Linux

Fedora er Red Hats (IBMs) fællesskabsdistribution, brugt som upstream for RHEL. Privatlivsmæssigt ligner den Ubuntu med et par forskelle.

Ingen Canonical-ækvivalent. Red Hat / IBM reklamerer ikke for et "Advantage"-abonnement til desktopbrugere; virksomhedslicenser lever på RHEL, ikke Fedora. Ingen nag-skærme, ingen tvungne opgraderingsprompter.

Standard-telemetri. Minimal. Fedora Report (en hardwarecensus) introduceres i version 42 — igangværende fællesskabsdebat, nuværende status er opt-in. ABRT (fejlrapportering) er opt-in; du vil se en notifikation, når et nedbrud sker, og kan beslutte, om du vil sende det ind.

SELinux håndhævet som standard. Dette er en sikkerhedsfunktion, ikke privatliv som sådan — den indeholder eksploits på procesniveau, så en kompromitteret app ikke kan læse alt på dit system. Ubuntu bruger AppArmor til samme formål, men i en mere tilladt standardpolitik. SELinux er strengere.

Flatpak + dnf. Fedoras pakkemanagere. Flathub-flatpaks kommunikerer med Flathub CDN (ikke et telemetrisignal, blot et download); dnf kommunikerer med Fedoras spejle.

Wayland først. Alle desktop-udgaver (GNOME, KDE, XFCE m.fl.) leveres med Wayland som standardsession, hvilket giver bedre isolation mellem GUI-apps end X11 (apps kan ikke tage skærmbilleder af hinanden eller sniffe tastetryk).

Styrker. Ingen Canonical-lignende kommercielle mønstre, SELinux håndhævet, hurtig upstream-sporing (kerne/Mesa/GNOME er alle nyere end Ubuntu).

Svagheder. Bløde kanter kan betyde "noget gik i stykker på grund af en driver-regression"; 13 måneders supportcyklus pr. udgivelse mod Ubuntu LTS' 5 år.

Praktisk opsætning. Frisk installation → afvis fejlrapporter (du får en prompt, første gang et nedbrud sker) → aktivér LUKS under installation → Firefox er forudinstalleret og ikke en flatpak på Fedora Workstation.

Linux Mint 22 — den mest private Linux som standard

Linux Mint er Ubuntus langvarige debloat-løsning. De tager upstream Ubuntu LTS, fjerner Canonicals tilføjelser, erstatter desktoppet med Cinnamon (eller Xfce / MATE) og udgiver det. Hvad du får:

Ingen Snap som standard. Mint fjerner eksplicit snap og blokerer apt fra at installere snap-daemonen. Firefox er installeret som en regulær apt-pakke fra Mozillas PPA. Ingen nag-skærme.

Ingen Ubuntu Report, ingen ubuntu-advantage-tools. Mint deaktiverer eller afinstallerer de Canonical-kommercielle dele.

Ingen telemetri. Mint ringer ikke hjem. Fejlrapportering er slået fra. Opdateringsmanageren kommunikerer med Mints spejl for opdateringer — standard pakkemanagertrafik — men rapporterer ikke brug.

LMDE-fallback. Vil du have en Canonical-fri version af Mint, bruger LMDE (Linux Mint Debian Edition) Debian Stable som base. Identisk desktopoplevelse, forskellig upstream.

Cinnamon. En GNOME-fork, der prioriterer et traditionelt Windows-lignende skrivebord. Mindre "moderne" end GNOME, mindre tastaturdrevet end KDE, men tilgængeligt for brugere, der skifter fra Windows.

Styrker. De mest konservative privatlivsindstillinger af enhver mainstream-distribution. Stort fællesskab. Stabilt. God hardwareunderstøttelse via Ubuntus base.

Svagheder. Langsommere til at adoptere ny teknologi (Wayland er stadig opt-in pr. Mint 22, X11 er standard). Cinnamon har færre bidragydere end GNOME eller KDE. Ubuntu-upstream betyder, at man arver Ubuntus fejl, bare ikke dens telemetri.

Praktisk opsætning. Frisk installation → aktivér LUKS under installation → opdatér → installér Firefox (allerede til stede) + uBlock Origin → det var det. Mint er den distribution, hvor "installér og brug" giver en rimelig privatlivsposition uden yderligere arbejde.

Qubes OS 4.2 — kompartmentalisering som trusselsbillede

Qubes er i sin egen kategori. I stedet for at forsøge at gøre ét OS mere privat, antager Qubes, at ethvert enkelt system vil blive kompromitteret og isolerer skadesradius med virtualisering.

Sådan fungerer det. Qubes kører på bare metal via Xen-hypervisoren. Hvert "VM" (kaldet en qube i deres terminologi) kører et engangsbrug Linux-brugerrum — typisk Fedora- eller Debian-skabeloner. Når du klikker på en e-mailvedhæftning, åbner den i en DisposableVM, der destrueres, når du lukker den. Din bankforretning foregår i sin egen AppVM med netværksadgang kun til din bank. Browsing af tilfældige links foregår i en Whonix-Workstation-qube, der ruter via Tor.

UX-omkostningen. Kopiér-indsæt mellem qubes kræver en eksplicit tastaturgenvej (Ctrl+Shift+V), der bekræfter overførslen. Filer, der flyttes mellem qubes, går gennem en dedikeret FileCopy-dialog. Man mister antagelsen om, at "alt bare fungerer på det samme skrivebord" fra et normalt OS — men man opnår reelle sikkerhedsgrænser.

Sikkerhedsegenskaber.

  • En browser-exploit i arbejds-quben kan ikke nå filer i den personlige qube.
  • En kompromitteret PDF-læser kan ikke eksfiltrere din krypto-wallet.
  • En tilsluttet USB-nøgle monteres i en dedikeret sys-usb-qube — er den fyldt med malware, rammer det den engangsbrug-VM, ikke dom0 (det betroede kontroldomæne).
  • dom0 har overhovedet ingen internetadgang; man kan bogstaveligt talt ikke køre en browser på dom0.

Hardwarekrav. Minimum 16 GB RAM (Qubes anbefaler 16 GB), 32 GB i praksis. Hurtig SSD (NVMe foretrækkes). Intel-CPU'er med VT-x + VT-d; specifikke bærbare er på hardware-kompatibilitetslisten (nyere Thinkpads, Framework, System76 Oryx Pro).

Tor-integration via Whonix. Qubes leveres ud af boksen med Whonix-skabeloner — en to-VM-opsætning, hvor én VM håndterer Tor-routing og den anden kører din browser, uden nogen mulighed for browseren for at lære den rigtige IP selv ved fuld kompromittering. Bedste Tor-arkitektur med undtagelse af Tails.

Styrker. Guldstandard-sikkerhedsmodel for brugere med høje trusler. Open source. Snowden og højprofilerede journalister bruger det offentligt.

Svagheder. Stejl indlæringskurve (2-4 uger til at blive fortrolig). Høje hardwarekrav. Begrænset hardwareunderstøttelse — specifikke bærbar-lister snarere end "de fleste moderne hardware". Ingen kommerciel software; man er på Linux-apps alene.

Praktisk opsætning. Qubes' egen installationsvejledning er fremragende. Afsæt en weekend til den første installation og til at lære qube-modellen. Kombinér med en kompatibel bærbar (tjek deres HCL-liste — køb ikke tilfældig hardware).

Tails 6.x — amnesiske sessioner på USB

Tails (The Amnesic Incognito Live System) er et Debian-baseret live OS, der starter fra en USB og glemmer alt, når man slukker. Alle udgående forbindelser tvinges via Tor — hvis en fejl i en app forsøger at lave en direkte forbindelse, mislykkes den i stedet for at lække.

Sådan bruger man det. Start en målemaskine fra en Tails-USB. Brug den. Genstart. Maskinens harddisk røres aldrig (medmindre man eksplicit tilmelder sig). Ingen spor af sessionen efterlades nogen steder undtagen i human hukommelse.

Persistent lager. Opt-in, på samme USB, krypteret med LUKS. Giver mulighed for at beholde en specifik mappe, Tor-bro-indstillinger og en kort liste over apps på tværs af genstarter. Alt andet forbliver amnesisk.

Tor-routing. Al trafik. Ingen "split tunnel", ingen "domænebaseret undtagelse". Apps, der ikke kan bruge Tor, kan simpelthen ikke forbinde. Dette er strengt og lejlighedsvist irriterende (noget videokonference bryder ned, de fleste bankwebsites blokerer Tor-udgange), men det er sikkerhedsegenskaben.

Styrker. Amnesisk af design — en mistet USB lækker ikke din session. Tor som standard — ingen mulighed for utilsigtet at lække din rigtige IP. Lille angrebsflade — minimal softwarestak. Vedligeholdes af en nonprofitorganisation.

Svagheder. Ikke en daglig driver. Start fra USB er langsommere. Softwareudvalg er bevidst begrænset. Tor-latens ødelægger mange kommercielle tjenester. Ingen persistent systemtilstand på tværs af genstarter, medmindre man tilmelder sig.

Bedst til.

  • Grænsepassage (genstart til normalt OS inden tolden)
  • Møde med journalistiske kilder
  • Forskning i et følsomt emne, der ikke bør blandes med din daglige identitet
  • Enhver session, hvor "hvad du gør nu, ikke må kunne knyttes til, hvem du er resten af tiden"

Praktisk opsætning. Download Tails fra tails.net, verificér signaturen (afgørende), flash til en USB ≥ 8 GB, start målemaskinen fra den (kan kræve BIOS/UEFI-justering). Angiv en administratoradgangskode, hvis du skal køre sudo-kommandoer under sessionen.

Sammenligningsoversigt

OS Telemetri (standard) Konto påkrævet Open source FDE som standard Cloud-standarder Privatlivsscore
Windows 11 Home Altid-til + kun fravalg Ja (Microsoft) Nej Sommetider (auto Device Encryption) OneDrive til ★☆☆☆☆
Windows 11 Pro Kan reduceres via Group Policy Nej (domain join-mulighed) Nej Ja (BitLocker) OneDrive til ★★☆☆☆
macOS Sequoia Fravalg i EU, til som standard i USA Anbefalet (Apple ID) Nej Nej (bruger skal aktivere FileVault) iCloud til for Fotos ★★★☆☆
Ubuntu 24.04 Kun tilmelding ved installation Nej Ja Valgfri ved installation Ingen (snap-telemetri) ★★★★☆
Fedora 41 Opt-in fejlrapporter Nej Ja Valgfri ved installation Ingen ★★★★☆
Linux Mint 22 Ingen Nej Ja Valgfri ved installation Ingen ★★★★★
Qubes OS 4.2 Ingen Nej Ja Ja (obligatorisk LUKS) Ingen ★★★★★
Tails 6.x Ingen Nej Ja Persistent partition valgfri Ingen (Tor-ruting) ★★★★★

(Stjerner er en grov sammensætning af "telemetribyrde + lukket-kildekode-straf + FDE-standard + cloud-lock-in". Ikke det eneste der betyder noget — et hærdet Windows 11 Pro kan være mere privat end en sjusket Ubuntu-installation.)

Vores anbefaling efter brugsscenarie

1. Privatlivsbevidst forbruger, der også har brug for populær software (Adobe, gaming, Office, Zoom m.v.). Windows 11 Pro med BitLocker + O&O ShutUp10++ + Firefox + lokal konto. Eller dual-boot Windows til apps, der kræver det, og Linux Mint til alt andet.

2. Vidensmedarbejder, udvikler, studerende, forfatter. Linux Mint med LUKS + Firefox + uBlock Origin. Halvfems procent af Windows/macOS-arbejdsgange overføres rent til Mint. LibreOffice til de fleste dokumenter, OnlyOffice hvis man har brug for bedre Microsoft Office-kompatibilitet.

3. Indholdsskaber / designer, der bruger Adobe Creative Cloud. macOS Sequoia med FileVault + Advanced Data Protection + Firefox. Adobe-understøttelse er reel på macOS; den er besværlig på Linux (Wine/Bottles fungerer til visse apps, ikke alle). Apple Silicon-ydeevnen på videoarbejde er reelt den bedste af de tre kommercielle muligheder.

4. Journalist / aktivist / forsker, der håndterer følsomt materiale. Qubes OS på kompatibel hardware til dagligt arbejde + Tails på en USB til enkeltstående højrisikosessioner. Brug separate fysiske enheder til "offentlig identitet" vs "følsomt arbejde-identitet", hvis muligt.

5. Lejlighedsvis højrisikosession (grænsepassage, møde med en kilde, forskning i et emne). Tails på en USB, startet på en ren maskine, lukket ned bagefter. Genbrug ikke USB'en på tværs af forskellige risikoscenarier uden at slette den persistente partition.

6. Bedsteforælder, der lærer at bruge en computer. ChromeOS på en Chromebook for enkelthed, ELLER Linux Mint Cinnamon hvis der er et familiemedlem, der kan stå for den indledende opsætning. Undgå Windows 11 Home — selve Microsoft-kontoopsætningen er forvirrende, og oprydningsarbejdet er ikke det værd for en let bruger.

Hvad vi selv kører

Fuld åbenhed: ipdrop.io-teamet kører en blanding — macOS til indhold/design/dagligt arbejde, Linux Mint på en separat maskine til udvikling/følsomt arbejde, og en Tails-USB i en skuffe, der bruges måske 3-4 gange om året. Qubes respekterer vi, men bruger ikke dagligt — friktionen er reel, og vores trusselsbillede kræver det ikke.

Uanset hvad du vælger, er det vigtigste privatlivsskridt ikke OS'et — det er at aktivere fuld-disk-kryptering, bruge en adgangskodemanager og undlade at blande følsomme identiteter ind i din daglige browser. OS-valget er rammen; vanerne er billedet.

Relateret

Sådan hærder du ethvert desktop-OS for privatlivets fred

En platformsuafhængig tjekliste, der dækker 80/20-privatlivsgevinsterne uanset hvilket OS du bruger. De fleste tager under en time.

  1. Aktivér fuld-disk-kryptering:BitLocker (Windows 11 Pro — ikke Home), FileVault (macOS Systemindstillinger → Privatliv og sikkerhed → FileVault) eller LUKS under Linux-installation. Uden FDE er en bortkommet bærbar et privatlivsbrud. Brug en adgangssætning på 18+ tilfældige tegn (ikke et kodeord du husker — gem adgangssætningen i din adgangskodemanager og udskriv gendannelsesnøglen og opbevar den i et fysisk pengeskab).
  2. Slå telemetri fra, som du ikke har brug for:Windows 11 → Indstillinger → Privatliv og sikkerhed → slå alle kontakter fra, som du ikke aktivt bruger; kør O&O ShutUp10++ til dybere Group Policy-justeringer. macOS → Indstillinger → Privatliv og sikkerhed → Analyse og forbedringer → deaktivér al deling. Ubuntu/Fedora → fravælg under installationen ("Hjælp med at forbedre..."-afkrydsningsfelter) og deaktivér fejlrapportering. Linux Mint → intet at deaktivere, men genkontrollér efter større opgraderinger.
  3. Skift din standardbrowser til Firefox eller Brave, ikke Chrome/Edge/Safari:Chrome sender som standard hver URL til Google for Safe Browsing (fravalg findes). Edge sender til Microsoft. Safari er knap så slemt, men stadig Apple-centreret. Firefox med streng tilstand og en ad-blokker (uBlock Origin) er den bedste balance mellem privatliv og kompatibilitet. Brave har hårdere standardindstillinger, men annoncenetværks-belønnings-vinklen gør nogle utrygge. Installér browseren FØR du logger ind på noget som helst på et nyt OS.
  4. Brug en adgangskodemanager med ende-til-ende-kryptering:Proton Pass eller Bitwarden — begge open source, begge E2E-krypterede. Aktivér 2FA på selve adgangskodemanageren. Genbrug aldrig adgangskoder. Se vores Proton Pass vs Bitwarden-sammenligning for at vælge det rigtige.
  5. Tilføj en VPN på utroværdige netværk (og overvej altid-til):Din ISP / café / lufthavn / arbejdsgivers netværk kan se hvert domæne, du forbinder til. En VPN (Proton VPN eller Mullvad, ikke gratis) krypterer trafik til VPN-serveren og erstatter din ISP med en betroet mellemmand. Specifikt til privatliv — ikke kun geo-oplåsning — kan man overveje at lade den være aktiveret selv derhjemme.
  6. Opsæt krypteret cloud-backup, eller stop cloud-synkronisering af følsomme mapper:Bruger du Windows 11, er OneDrive aktiveret som standard og scanner hver fil, du lægger i din Dokumenter-mappe. macOS gør det samme med iCloud Drev, medmindre du fravælger det. Muligheder, rangeret efter privatliv — (a) lokal backup til et krypteret eksternt drev, (b) Proton Drive med nul-adgangskryptering, (c) Bitwarden Send eller Magic Wormhole til lejligsvise krypterede overførsler. Deaktivér standard-cloud-synkronisering for enhver mappe med finansielle, medicinske eller identitetsdokumenter.
  7. Gennemgå browserudvidelser og installerede apps kvartalsvis:Udvidelser er en klassisk eksfiltrationskanal — den samme tilladelse, der lader en ad-blokker læse hver side, lader en kompromitteret udvidelse gøre det samme. Gennemgå hver 90. dag tre ting — installerede browserudvidelser (fjern alt, du ikke har brugt i 30 dage), installerede apps (afinstallér alt, du ikke genkender) og din liste over "Log ind med Google / Facebook / Apple"-forbundne apps (tilbagekald forældede).
  8. Gør placeringstjenester til opt-in pr. app:På alle OS'er går man til Indstillinger → Privatliv → Placeringstjenester og sætter standard til "Afvis" for apps, medmindre man aktivt har brug for det (f.eks. Kort, Vejr). En browser bør ikke have adgang til placering, medmindre man klikkede "tillad" på et specifikt websted. macOS og Linux håndterer dette godt; Windows 11 kræver mere bevidst justering, fordi mange medfølgende apps som standard er sat til "Tillad".
  9. For maksimalt privatliv, adskil identiteter på separate maskiner:Det enkelt bedste privatlighedshygiejnetiltag er at holde op med at blande en personlig identitet med en arbejds-/professionel identitet på samme enhed og browserprofil. Brug enten separate browserprofiler med aggressiv cookie-isolering, eller endnu bedre — en anden fysisk enhed (en gammel bærbar med Linux Mint koster 600-1.500 kr. brugt) til følsom forskning, bankforretninger, journalistik. Qubes OS gør dette på OS-niveau med Xen VMs, men selv "to bærbare" giver dig 90 % af gevinsten.

Ofte stillede spørgsmål

Relaterede artikler

Hvad er en VPN?

Proton Pass vs Bitwarden