Ποιο είναι το απόλυτα πιο ιδιωτικό desktop λειτουργικό σύστημα που μπορώ να χρησιμοποιήσω;

Για καθημερινή χρήση, το Qubes OS — κάθε εφαρμογή εκτελείται στο δικό της απομονωμένο Xen VM, οπότε μια εκμετάλλευση του browser δεν μπορεί να φτάσει στα αρχεία σας και ένας παραβιασμένος email client δεν μπορεί να διαβάσει το πορτοφόλι σας. Το αντίτιμο είναι μια απότομη καμπύλη εκμάθησης και ελάχιστα 16 GB RAM. Για μεμονωμένες υψηλού κινδύνου συνεδρίες (διέλευση συνόρων, συνάντηση δημοσιογραφικής πηγής, έρευνα ευαίσθητου θέματος), το Tails δεν έχει ανταγωνισμό — εκκινεί από USB, δρομολογεί τα πάντα μέσω Tor, και ξεχνά τα πάντα όταν κάνετε επανεκκίνηση. Αν θέλετε mainstream εφαρμογές + εύκολη εγκατάσταση + καλές προεπιλογές, το Linux Mint είναι η καλύτερη επιλογή με ιδιωτικές προεπιλογές.

Είναι τα Windows 11 πραγματικά χειρότερα από τα Windows 10 για το απόρρητο;

Ναι, σημαντικά. Τα Windows 10 επέτρεπαν τη χρήση τοπικού λογαριασμού κατά τη ρύθμιση· τα Windows 11 Home αναγκάζουν σε λογαριασμό Microsoft (οι λύσεις αποφυγής συνεχώς επιδιορθώνονται). Το Recall (σε Copilot+ PC) τραβά στιγμιότυπα οθόνης κάθε λίγα δευτερόλεπτα για να δημιουργήσει ένα αναζητήσιμο ευρετήριο — αρχικά προαιρετικό μετά την αντίδραση ασφαλείας του Ιουνίου 2024, αλλά η υποδομή είναι πλέον ενσωματωμένη στο λειτουργικό. Το OneDrive ενεργοποιείται κατά τη ρύθμιση από προεπιλογή. Η κατηγορία τηλεμετρίας "Required diagnostic data" δεν μπορεί να απενεργοποιηθεί. Τα Windows 11 μπορούν να σκληρυνθούν με εργαλεία όπως το O&O ShutUp10++ και τη Group Policy, αλλά δουλεύετε ενάντια στις προεπιλογές σε κάθε σωρευτική ενημέρωση.

Είναι το macOS ιδιωτικό επειδή η Apple το διαφημίζει έτσι;

Εν μέρει. Η Apple συλλέγει λιγότερη τηλεμετρία από τη Microsoft και έχει σχεδιάσει πραγματικά ισχυρή ασφάλεια στη συσκευή (Secure Enclave, αυστηρή υπογραφή κώδικα, ετικέτες απορρήτου App Store). Το Apple Intelligence το 2024 πρόσθεσε το Private Cloud Compute — μια απόπειρα υπολογισμού AI από την πλευρά του διακομιστή με επαληθεύσιμη επικύρωση υλικού. Αλλά το macOS είναι κλειστού κώδικα· δεν μπορείτε να το ελέγξετε. Ο συγχρονισμός iCloud είναι ενεργοποιημένος από προεπιλογή για Φωτογραφίες, Επαφές και Μηνύματα· η Advanced Data Protection (κρυπτογράφηση end-to-end για τα περισσότερα δεδομένα iCloud) είναι προαιρετική και υποεκτιμημένη. Πρακτικά, το macOS είναι το καλύτερο εμπορικό λειτουργικό σύστημα για απόρρητο — αλλά η «λέξη της Apple» δεν αποτελεί επαλήθευση.

Ποια διανομή Linux είναι η πιο ιδιωτική εκτός κουτιού;

Το Linux Mint, οριακά. Το Ubuntu είχε τη διαμάχη απορρήτου με το «Amazon lens» το 2013 και η κοινότητα το θυμάται ακόμα — έχουν αφαιρέσει το μεγαλύτερο μέρος του, αλλά τα παράθυρα ειδοποίησης ubuntu-advantage της Canonical και η προεπιλεγμένη εγκατάσταση του Snap store ενοχλούν ακόμα κόσμο. Το Fedora είναι πιο καθαρό από το Ubuntu, αλλά η υποδομή αναφοράς σφαλμάτων (ABRT) συνήθιζε να στέλνει core dumps στη Red Hat από προεπιλογή (τώρα προαιρετικό). Το Linux Mint αφαιρεί τις προσθήκες της Canonical, απενεργοποιεί την τηλεμετρία από προεπιλογή, και δεν είχε ποτέ σκάνδαλο απορρήτου. Δεύτερη επιλογή είναι το Debian Stable αν έχετε αρκετές τεχνικές γνώσεις για να το εγκαταστήσετε.

Είναι το Qubes OS υπερβολικό για έναν κανονικό χρήστη;

Ειλικρινά, ναι, για το 95% των ανθρώπων. Το Qubes έχει σχεδιαστεί για δημοσιογράφους, διαφωνούντες, ερευνητές ασφαλείας και όποιον το μοντέλο απειλής του περιλαμβάνει «εξελιγμένο κακόβουλο λογισμικό που στοχεύει συγκεκριμένα τη συσκευή μου». Η διαμερισματοποίηση (κάθε εφαρμογή στο δικό της VM) κάνει τις συνηθισμένες εργασίες όπως η αντιγραφή-επικόλληση μεταξύ εφαρμογών πιο αργές. Οι απαιτήσεις πόρων είναι υψηλές — ελάχιστα 16 GB RAM, πρακτικά 32 GB, απαιτείται SSD. Αν το μοντέλο απειλής σας είναι «η Meta και η Google με προφιλοποιούν για διαφημίσεις», το Linux Mint + Firefox + VPN δίνει το 95% του οφέλους με το 5% της ταλαιπωρίας. Το Qubes είναι η σωστή απάντηση όταν το «κάποιος με πραγματικούς πόρους θέλει να παραβιάσει συγκεκριμένα τη συσκευή μου» μετακινείται από υποθετικό σε πιθανό.

Μπορώ να χρησιμοποιώ το Tails ως καθημερινό λειτουργικό σύστημα;

Εφικτό αλλά δεν συνιστάται. Το Tails είναι αμνησιακό από σχεδιασμό — ξεχνά τα πάντα κατά την επανεκκίνηση εκτός αν ενεργοποιήσετε ρητά τον κρυπτογραφημένο μόνιμο αποθηκευτικό χώρο. Κάθε εφαρμογή και κάθε αρχείο πρέπει να επαναληφθούν σε κάθε συνεδρία. Η δρομολόγηση όλων μέσω Tor προσθέτει 1-3 δευτερόλεπτα καθυστέρησης ανά φόρτωση σελίδας και διακόπτει πολλές εμπορικές τοποθεσίες που αποκλείουν κόμβους εξόδου Tor (τράπεζες, streaming, ορισμένα νέα). Το Tails λάμπει ως εφήμερη συνεδρία — εκκινήστε το σε USB για μια υψηλού κινδύνου εργασία, ολοκληρώστε, επανεκκινήστε. Για συνεχή καθημερινή χρήση, μεταβείτε στο Qubes + Whonix (που δίνει διαμερισματοποίηση Tor με μόνιμη αποθήκευση) ή Linux Mint με χειροκίνητο Tor Browser.

Τι γίνεται με το ChromeOS / ChromeOS Flex;

Το ChromeOS έχει αξιοπρεπή ασφάλεια συσκευής — επαληθευμένη εκκίνηση, αυτόματες ενημερώσεις, sandbox εφαρμογές — αλλά η ιστορία απορρήτου είναι «εμπιστεύεστε την Google με τα πάντα». Κάθε αναζήτηση, κάθε έγγραφο στο Google Drive, κάθε σήμα browser τροφοδοτεί τα pipelines διαφημίσεων και ML της Google. Το ChromeOS Flex (η δωρεάν έκδοση για παλιό υλικό) έχει το ίδιο μοντέλο εμπιστοσύνης. Αν θέλετε «φθηνή εμπειρία τύπου Chromebook» με απόρρητο, εγκαταστήστε μια ελαφριά διανομή Linux (Mint XFCE, Lubuntu) στο ίδιο υλικό — χάνετε το επίπεδο λείανσης αυτόματης ενημέρωσης του λειτουργικού αλλά κερδίζετε πλήρη ιδιοκτησία δεδομένων.

Έχει σημασία η κρυπτογράφηση πλήρους δίσκου στο desktop;

Τεράστια. Χωρίς αυτή, οποιοσδήποτε κλέψει το laptop σας (τελωνειακός έλεγχος, κλοπή σε ξενοδοχείο, χαμένο και βρέθηκε) μπορεί να εκκινήσει από USB, να τοποθετήσει τον δίσκο σας και να διαβάσει τα πάντα. Το BitLocker (Windows 11 Pro), το FileVault (macOS) και το LUKS (οι περισσότερες διανομές Linux) είναι όλα ισχυρά και πρέπει να ενεργοποιούνται κατά την εγκατάσταση. Τα Windows 11 Home μερικές φορές ενεργοποιούν αυτόματα την «Device Encryption» για νεότερες συσκευές — αλλά όχι πάντα. Για μέγιστο απόρρητο, συνδυάστε FDE με μια μακρά φράση πρόσβασης (18+ τυχαίους χαρακτήρες) και υλικό-υποστηριζόμενο TPM / Secure Enclave. Ένας μη κρυπτογραφημένος δίσκος είναι η μεγαλύτερη μεμονωμένη τρύπα απορρήτου σε ένα laptop που βγαίνει ποτέ από το σπίτι σας.

Ποια είναι η IP μου;Αποτύπωμα Τεστ Διαρροής DNS Τεστ Διαρροής WebRTC Τεστ Ταχύτητας Έλεγχος VPN Τεστ Διαρροής IPv6 Τεστ Απορρήτου Πολιτική Απορρήτου Επικοινωνία Όλα τα Άρθρα Καλύτερο VPN για iPhone και Android Σύγκριση Απορρήτου OS Επιφάνειας Εργασίας Οδηγός Προστασίας από Phishing Ο πιο Ιδιωτικός Browser (2026)Proton Drive vs Google Drive Proton Pass vs Bitwarden Signal — Ιδιωτικός Messenger Τι είναι ένα VPN;

Απαιτείται JavaScript για τα διαδραστικά εργαλεία (Αναζήτηση IP, Τεστ Ταχύτητας, Έλεγχοι Διαρροής DNS & WebRTC, Fingerprint). Τα άρθρα και οι οδηγοί λειτουργούν χωρίς αυτήν. Μάθετε πώς να ενεργοποιήσετε τη JavaScript

Πιο Ιδιωτικό Desktop OS 2026 — Windows, macOS, Linux

Σύγκριση απορρήτου σε Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails — τηλεμετρία, κρυπτογράφηση, ποιο να επιλέξετε.

Τελευταία ενημέρωση: 22 Απριλίου 2026

Με λίγα λόγια

Για τους περισσότερους χρήστες, η κατάταξη απορρήτου είναι: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
Το **Windows 11** έχει τις πιο επιθετικές προεπιλογές: υποχρεωτικός λογαριασμός Microsoft, αναπόφευκτη τηλεμετρία, και το Copilot+Recall τραβά στιγμιότυπα οθόνης σε συμβατό υλικό. Μπορεί να σκληρυνθεί, αλλά δουλεύετε ενάντια στις προεπιλογές.
Το **macOS Sequoia** είναι το πιο ιδιωτικό εμπορικό λειτουργικό σύστημα: ισχυρή ασφάλεια στη συσκευή, κρυπτογραφημένο iCloud προαιρετικό (Advanced Data Protection), αλλά είναι κλειστού κώδικα, οπότε δεν μπορείτε να επαληθεύσετε τι κάνει πραγματικά.
Το **Desktop Linux** (Ubuntu, Fedora, Mint) είναι ανοικτού κώδικα, χωρίς υποχρεωτικό λογαριασμό, χωρίς τηλεμετρία που να σας ανησυχεί μετά από μικρές απενεργοποιήσεις. Το Mint έχει τις πιο ιδιωτικές προεπιλογές από τα τρία.
Το **Qubes OS** κερδίζει για χρήστες υψηλής απειλής που θέλουν ασφάλεια μέσω διαμερισματοποίησης. Το **Tails** είναι η επιλογή για προσωρινές, αμνησιακές συνεδρίες με δρομολόγηση μέσω Tor — δεν είναι για καθημερινή χρήση.

Η σύντομη απάντηση

Αν το απόρρητο είναι η κορυφαία προτεραιότητα και είστε διατεθειμένοι να αλλάξετε συνήθειες:

Ακραίο μοντέλο απειλής (δημοσιογράφος που προστατεύει πηγές, ακτιβιστής σε εχθρικό κράτος, ερευνητής ασφαλείας): Qubes OS για καθημερινή χρήση + Tails σε ξεχωριστό USB για μεμονωμένες υψηλού κινδύνου συνεδρίες.
Επικεντρωμένο στο απόρρητο αλλά πρακτικό (θέλετε έναν κανονικής εμφάνισης υπολογιστή που δεν «τηλεφωνεί σπίτι»): Linux Mint — συμβατό οικοσύστημα λογισμικού Ubuntu, αφαιρεμένες οι προσθήκες της Canonical, συντηρητικές προεπιλογές.
Καλύτερο εμπορικό λειτουργικό σύστημα για απόρρητο: macOS Sequoia με ενεργοποιημένη την Advanced Data Protection. Ισχύει η επιφύλαξη κλειστού κώδικα, αλλά οι προεπιλογές είναι καλύτερες από τα Windows και η ασφάλεια συσκευής είναι εξαιρετική.
Πρέπει να χρησιμοποιείτε Windows για δουλειά: Windows 11 Pro (όχι Home) με Group Policy, BitLocker, Firefox και μια σοβαρή διαδικασία σκλήρυνσης. Είναι εφικτό να τρέχετε ένα λογικά ιδιωτικό Windows 11 — απλώς ξοδεύετε ένα Σαββατοκύριακο διαμορφώνοντάς το, και επαναφέρεται σε κάθε μεγάλη ενημέρωση.

Τα πάντα παρακάτω αποτελούν τη λεπτομέρεια πίσω από αυτή την κατάταξη — τι κάνει κάθε λειτουργικό σύστημα από προεπιλογή, τι μπορείτε να αλλάξετε, και τι δεν μπορείτε.

Windows 11 — η βάση αναφοράς κατά του απορρήτου

Τα Windows 11 είναι η χειρότερη από τις mainstream επιλογές, όχι επειδή είναι κακόβουλα, αλλά επειδή το επιχειρηματικό μοντέλο της Microsoft αντιμετωπίζει το λειτουργικό σύστημα ως προϊόν δεδομένων. Ειδικότερα:

Απαίτηση λογαριασμού. Τα Windows 11 Home απαιτούν λογαριασμό Microsoft κατά τη ρύθμιση. Οι λύσεις αποφυγής τοπικού λογαριασμού (η εντολή OOBE\BYPASSNRO, το τέχνασμα no@thankyou.com) συνεχώς επιδιορθώνονται σε σωρευτικές ενημερώσεις. Τα Windows 11 Pro εξακολουθούν να επιτρέπουν τοπικούς λογαριασμούς κατά τη ρύθμιση αν επιλέξετε τη διαδρομή «σύνδεση σε domain».

Τηλεμετρία. Δύο επίπεδα: «Required diagnostic data» (πάντα ενεργό, δεν μπορεί να απενεργοποιηθεί μέσω UI Ρυθμίσεων — η Group Policy επιτρέπει περιορισμό, αλλά ορισμένα σήματα εξακολουθούν να ρέουν) και «Optional diagnostic data» (πλήρης τηλεμετρία επιπέδου περιήγησης που μπορείτε να απενεργοποιήσετε αλλά είναι ΕΝΕΡΓΗ από προεπιλογή). Η Microsoft δημοσιεύει λεξικό δεδομένων, κάτι που κάνουν λίγοι προμηθευτές λειτουργικών, αλλά η βάση είναι «η Microsoft ξέρει τι κάνετε».

Copilot + Recall. Το Recall (σε Copilot+ PC με NPU) τραβά στιγμιότυπα οθόνης κάθε λίγα δευτερόλεπτα, τα αναγνωρίζει οπτικά (OCR) και δημιουργεί ένα αναζητήσιμο τοπικό ευρετήριο. Μετά την αντίδραση ασφαλείας του Ιουνίου 2024, η Microsoft το έκανε προαιρετικό, κρυπτογράφησε τη βάση δεδομένων και απαίτησε Windows Hello για να το ερευνήσετε. Η υποκείμενη δυνατότητα παραμένει ενσωματωμένη στο λειτουργικό. Κάθε μεγάλη ενημέρωση ανοίγει εκ νέου το ερώτημα «είναι το Recall πραγματικά ακόμα προαιρετικό;» Το ίδιο το Copilot στέλνει ερωτήματα στο Azure OpenAI εκτός αν απενεργοποιήσετε ρητά τη λειτουργία.

Προεπιλογές OneDrive. Νέες εγκαταστάσεις ανακατευθύνουν αθόρυβα τα Έγγραφα, τις Εικόνες και την Επιφάνεια Εργασίας σας στο %OneDrive%\ και ξεκινούν συγχρονισμό. Εκατομμύρια χρήστες έχουν τα προσωπικά τους αρχεία στο cloud της Microsoft χωρίς να έχουν πάρει συνειδητή απόφαση να τα ανεβάσουν.

Edge + Bing. Ο προεπιλεγμένος browser στέλνει ερωτήματα στο Bing. Το Edge έχει χρήσιμες λειτουργίες απορρήτου (αποκλεισμός trackers, InPrivate) αλλά η προεπιλεγμένη συμπεριφορά του περιλαμβάνει αποστολή URL στο Defender SmartScreen της Microsoft.

Τι μπορείτε να κάνετε. Τα Windows 11 είναι το πιο σκληρυντό λειτουργικό σύστημα επειδή υπάρχουν τόσα πολλά να απενεργοποιήσετε:

Εγκατάσταση με τοπικό λογαριασμό (Pro ή registry tweak στο Home)
Εκτελέστε O&O ShutUp10++ — μια επιμελημένη λίστα 100+ εναλλαγών απορρήτου με «συνιστώμενες» προεπιλογές. Εφαρμόζει αλλαγές Group Policy + registry που επιβιώνουν ενημερώσεων.
Απενεργοποιήστε τη ρύθμιση OneDrive κατά την εγκατάσταση, αφαιρέστε το εντελώς αν δεν χρησιμοποιείται
Αντικαταστήστε το Edge με Firefox ή Brave· αλλάξτε την προεπιλεγμένη αναζήτηση σε DuckDuckGo, Kagi ή Startpage
Απεγκαταστήστε Cortana, Teams Consumer και εφαρμογές Xbox αν δεν χρησιμοποιούνται
BitLocker (μόνο Pro) ή VeraCrypt (Home) για FDE
Group Policy: Διαμόρφωση Υπολογιστή → Πρότυπα Διαχείρισης → Στοιχεία Windows → Συλλογή Δεδομένων

Μετά από αυτή τη διαδικασία, τα Windows 11 μπορούν να γίνουν περίπου εξίσου ιδιωτικά με ένα μη τροποποιημένο Ubuntu. Το συνεχιζόμενο κόστος είναι η αναθεώρηση των ρυθμίσεών σας μετά από κάθε Feature Update (20H2, 22H2, 23H2, 24H2 — καθένα επανέφερε ορισμένες συμπεριφορές).

macOS Sequoia 15 — το καλύτερο εμπορικό λειτουργικό σύστημα για απόρρητο

Το macOS Sequoia είναι δραματικά καλύτερο από τα Windows 11 από προεπιλογή, αλλά το «καλύτερο από τη Microsoft» δεν ισοδυναμεί με «ιδιωτικό».

Τηλεμετρία της Apple — Analytics, Device Analytics και iCloud Analytics — είναι απενεργοποιημένα από προεπιλογή σε νέα εγκατάσταση στην ΕΕ (GDPR), ενεργοποιημένα από προεπιλογή στις ΗΠΑ (μπορείτε να τα απενεργοποιήσετε στις Ρυθμίσεις → Απόρρητο & Ασφάλεια → Αναλυτικά & Βελτιώσεις). Η Apple δημοσιεύει την πολιτική απορρήτου της και κάνει συγκεκριμένες δηλώσεις σχετικά με επεξεργασία στη συσκευή, αλλά δεν μπορείτε να επαληθεύσετε ανεξάρτητα αυτές τις δηλώσεις επειδή το λειτουργικό είναι κλειστού κώδικα.

Προεπιλογές iCloud. Φωτογραφίες, Επαφές, Ημερολόγιο και iCloud Drive συγχρονίζονται από προεπιλογή αν συνδεθείτε με Apple ID. Τα Μηνύματα στο iCloud είναι απενεργοποιημένα εκτός αν ενεργοποιηθούν. Η Advanced Data Protection (κρυπτογράφηση end-to-end για τα περισσότερα δεδομένα iCloud — Φωτογραφίες, Σημειώσεις, Drive, αντίγραφα ασφαλείας) είναι προαιρετική και απαιτεί iOS 16.2+ / macOS 13+ σε όλες τις συσκευές σας. Η Apple την υποβαθμίζει κατά τη ρύθμιση επειδή η ενεργοποίησή της σημαίνει ότι η Apple δεν μπορεί να ανακτήσει τα δεδομένα σας αν χάσετε την πρόσβαση.

Siri + Spotlight. Τα ερωτήματα αποστέλλονται στην Apple για επίλυση. Η Apple λέει ότι ανωνυμοποιούνται και δεν συνδέονται με το Apple ID σας. Μπορείτε να απενεργοποιήσετε τις «Προτάσεις Αναζήτησης από την Apple» στο Safari για να σταματήσετε η πληκτρολόγηση στη γραμμή URL να φτάνει στους διακομιστές της Apple.

Apple Intelligence (προστέθηκε 2024). Κυρίως στη συσκευή για μικρότερα μοντέλα, αλλά ορισμένα ερωτήματα αποστέλλονται στην υποδομή «Private Cloud Compute» της Apple. Το PCC χρησιμοποιεί επικυρωμένο υλικό και δημοσιευμένα binaries — μια πραγματικά νέα αρχιτεκτονική απορρήτου. Είναι προαιρετικό στην ΕΕ, προαιρετικό παντού αλλού επίσης από το macOS 15.

Gatekeeper + υπογραφή κώδικα. Κάθε εφαρμογή που εκτελείτε λαμβάνει έλεγχο υπογραφής έναντι της υπηρεσίας notary της Apple. Οι εφαρμογές που εκτελούνται για πρώτη φορά τηλεφωνούν στους διακομιστές με το hash του Developer ID — η Apple μπορεί (θεωρητικά) να καταγράφει τι εκτελεί κάθε Mac και πότε. Αυτό είναι χαρακτηριστικό ασφαλείας (εντοπίζει γνωστά κακόβουλα apps) με κόστος απορρήτου. Το sudo spctl --master-disable απενεργοποιεί την επιβολή υπογραφής αλλά δεν συνιστάται.

Δυνατά σημεία.

Apple Silicon + Secure Enclave = ισχυρή ασφάλεια συσκευής, βιομετρικό ξεκλείδωμα δεσμευμένο στο υλικό
Οι εφαρμογές App Store έχουν ετικέτες απορρήτου (αυτο-επικυρωμένες από τον developer, αλλά παρέχουν πληροφορίες)
Το μοντέλο αδειών είναι αυστηρό — οι εφαρμογές πρέπει να ζητούν πριν διαβάσουν επαφές, ημερολόγιο, κάμερα, μικρόφωνο, τοποθεσία
Το FileVault (FDE) είναι ασήμαντα εύκολο να ενεργοποιηθεί και χρησιμοποιεί το Secure Enclave
Δεν υπάρχει υποχρεωτικό αντιβιοτικό που τηλεφωνεί στο σπίτι

Αδύνατα σημεία.

Κλειστός κώδικας — οι ισχυρισμοί απορρήτου είναι λόγια της Apple
Οι εξαιρέσεις iCloud είναι διασκορπισμένες σε πολλές καρτέλες Ρυθμίσεων
Η ρύθμιση Advanced Data Protection έχει πολλά εμπόδια (η Apple ενεργά δυσκολεύει την ενεργοποίησή της)
Δέσμευση υλικού — αν σας ενδιαφέρει αρκετά το απόρρητο για να το επαληθεύσετε, πιθανόν να θέλετε Linux που μπορείτε να ελέγξετε

Πρακτική ρύθμιση. Νέα εγκατάσταση → απόρριψη προαιρετικών αναλυτικών → ενεργοποίηση FileVault → ενεργοποίηση Advanced Data Protection αν όλες οι συσκευές σας το υποστηρίζουν → εγκατάσταση Firefox → μην συνδεθείτε στο iCloud μέχρι να αποφασίσετε ακριβώς ποιες κατηγορίες θα συγχρονίσετε.

Ubuntu 24.04 LTS — το δημοφιλές Linux

Το Ubuntu είναι η πιο ευρέως χρησιμοποιούμενη διανομή Linux σε desktops και ένα λογικό επίπεδο απορρήτου. Η Canonical έχει μεικτό ιστορικό σε αυτό το θέμα.

Ο «Amazon lens» το 2013. Για ένα σύντομο διάστημα, η αναζήτηση Dash του Ubuntu Unity έστελνε ερωτήματα στο Amazon για αποτελέσματα «lens» αγορών. Αυτό πυροδότησε μια πολυετή κρίση εμπιστοσύνης στην κοινότητα. Η λειτουργία αφαιρέθηκε στην έκδοση 16.04 και η Canonical δεν την επανέλαβε. Αξίζει να γνωρίζετε γιατί χρωματίζει τον τρόπο που οι παλαιότεροι χρήστες Linux αντιμετωπίζουν το Ubuntu.

Τρέχουσα τηλεμετρία.

Ubuntu Report — μια εφάπαξ, ανώνυμη σύνοψη υλικού/λογισμικού που αποστέλλεται κατά την εγκατάσταση. Προαιρετικό· βλέπετε την προτροπή πριν εκτελεστεί.
Apport — αναφορά σφαλμάτων. Απενεργοποιημένο από προεπιλογή στις εκδόσεις· επιλέγετε ανά σφάλμα.
Livepatch — live ενημερώσεις πυρήνα. Προαιρετικό· απαιτεί συνδρομή Ubuntu Advantage.
PopCon — διαγωνισμός δημοτικότητας πακέτων. Απενεργοποιημένο από προεπιλογή.
Τηλεμετρία Snap — το snap store της Canonical συλλέγει αριθμούς εγκατάστασης/ενημέρωσης. Λιγότερο επεμβατικό από τηλεμετρία browser αλλά παραμένει κλήση στην Canonical για κάθε εγκατάσταση snap.

Παράθυρα ειδοποίησης ubuntu-advantage-tools. Πρόσφατες εκδόσεις Ubuntu πρόσθεσαν προτροπές «motd» όταν συνδέεστε με SSH ή ανοίγετε τερματικό, διαφημίζοντας το Ubuntu Pro. Ενοχλητικό αλλά όχι ζήτημα απορρήτου (δεν υπάρχουν εξερχόμενα δεδομένα). Αφαιρείται ή σιγεί στην έκδοση 24.04 ορίζοντας ENABLED=0 στο /etc/default/ubuntu-advantage-tools.

Snap vs apt. Το Ubuntu 22.04+ παρέχει Firefox ως πακέτο snap. Το snap store επικοινωνεί με τους διακομιστές της Canonical· τα παραδοσιακά πακέτα apt επικοινωνούν με όποιο mirror έχετε ρυθμίσει. Αν η δρομολόγηση «τα πάντα μέσω Canonical» σας ενοχλεί, είτε μεταβείτε στο πακέτο apt Firefox από ppa:mozillateam/ppa, είτε εγκαταστήστε το Firefox απευθείας από flatpak.

Δυνατά σημεία. Ανοικτός κώδικας, ελέγξιμος, τεράστια επιλογή πακέτων, εξαιρετική υποστήριξη υλικού, Wayland από προεπιλογή στην έκδοση 22.04+, GNOME 46 με λογικές προεπιλογές απορρήτου.

Αδύνατα σημεία. Τα εμπορικά συμφέροντα της Canonical μερικές φορές στρέφονται προς τα δεδομένα χρηστών· η τηλεμετρία Snap είναι αναπόφευκτη αν χρησιμοποιείτε snaps· τα παράθυρα ειδοποίησης «Ubuntu Advantage» είναι ορατά.

Πρακτική ρύθμιση. Νέα εγκατάσταση → απόρριψη Ubuntu Report → απενεργοποίηση Apport → απενεργοποίηση PopCon → αντικατάσταση Snap Firefox με apt Firefox ή Flatpak → ενεργοποίηση LUKS FDE κατά την εγκατάσταση → Firefox με uBlock Origin.

Fedora 41 — το upstream-first Linux

Το Fedora είναι η κοινοτική διανομή της Red Hat (IBM), που χρησιμοποιείται ως upstream για το RHEL. Από άποψη απορρήτου είναι παρόμοιο με το Ubuntu με μερικές διαφορές.

Δεν υπάρχει αντίστοιχο Canonical. Η Red Hat / IBM δεν διαφημίζει συνδρομή «Advantage» σε χρήστες desktop· η επιχειρηματική άδεια ζει στο RHEL, όχι στο Fedora. Δεν υπάρχουν παράθυρα ειδοποίησης, δεν υπάρχουν αναγκαστικές προτροπές αναβάθμισης.

Προεπιλεγμένη τηλεμετρία. Ελάχιστη. Το Fedora Report (απογραφή υλικού) εισάγεται στην έκδοση 42 — συνεχιζόμενη κοινοτική συζήτηση, τρέχουσα κατάσταση είναι προαιρετικό. Το ABRT (αναφορά σφαλμάτων) είναι προαιρετικό· θα δείτε ειδοποίηση όταν συμβεί σφάλμα και μπορείτε να αποφασίσετε αν θα το υποβάλετε.

SELinux εκτελεστικό από προεπιλογή. Αυτό είναι χαρακτηριστικό ασφαλείας, όχι απόρρητο καθαυτό — περιέχει εκμεταλλεύσεις επιπέδου διεργασίας ώστε μια παραβιασμένη εφαρμογή να μην μπορεί να διαβάσει τα πάντα στο σύστημά σας. Το Ubuntu χρησιμοποιεί AppArmor για τον ίδιο σκοπό αλλά με πιο επιτρεπτική προεπιλεγμένη στάση. Το SELinux είναι αυστηρότερο.

Flatpak + dnf. Διαχειριστές πακέτων του Fedora. Τα Flathub flatpaks επικοινωνούν με το CDN του Flathub (όχι σήμα τηλεμετρίας, απλώς λήψη)· το dnf επικοινωνεί με mirrors του Fedora.

Wayland πρώτα. Κάθε έκδοση desktop (GNOME, KDE, XFCE κ.λπ.) παρέχεται με Wayland ως προεπιλεγμένη συνεδρία, που έχει καλύτερη απομόνωση μεταξύ GUI εφαρμογών από το X11 (οι εφαρμογές δεν μπορούν να τραβήξουν στιγμιότυπα / να παρακολουθήσουν πληκτρολόγηση η μία στην άλλη).

Δυνατά σημεία. Δεν υπάρχουν εμπορικά μοτίβα τύπου Canonical, SELinux εκτελεστικό, γρήγορη παρακολούθηση upstream (πυρήνας/Mesa/GNOME είναι όλα νεότερα από Ubuntu).

Αδύνατα σημεία. Το bleeding-edge μπορεί να σημαίνει «κάτι χάλασε λόγω παλινδρόμησης οδηγού»· κύκλος υποστήριξης 13 μηνών ανά έκδοση έναντι 5 ετών του Ubuntu LTS.

Πρακτική ρύθμιση. Νέα εγκατάσταση → απόρριψη αναφορών σφαλμάτων (λαμβάνετε προτροπή την πρώτη φορά) → ενεργοποίηση LUKS κατά την εγκατάσταση → το Firefox είναι προεγκατεστημένο και δεν είναι flatpak στο Fedora Workstation.

Linux Mint 22 — το καλύτερο Linux με ιδιωτικές προεπιλογές

Το Linux Mint είναι η μακροχρόνια απλοποιημένη έκδοση του Ubuntu. Παίρνουν upstream Ubuntu LTS, αφαιρούν τις προσθήκες της Canonical, αντικαθιστούν το desktop με Cinnamon (ή Xfce / MATE), και το διαθέτουν. Τι λαμβάνετε:

Χωρίς Snap από προεπιλογή. Το Mint αφαιρεί ρητά το snap και εμποδίζει το apt από το να εγκαταστήσει τον daemon snap. Το Firefox εγκαθίσταται ως κανονικό πακέτο apt από το PPA της Mozilla. Δεν υπάρχουν παράθυρα ειδοποίησης.

Χωρίς Ubuntu Report, χωρίς ubuntu-advantage-tools. Το Mint απενεργοποιεί ή απεγκαθιστά τα εμπορικά-Canonical τμήματα.

Χωρίς τηλεμετρία. Το Mint δεν «τηλεφωνεί στο σπίτι». Η αναφορά σφαλμάτων είναι απενεργοποιημένη. Ο διαχειριστής ενημερώσεων επικοινωνεί με το mirror του Mint για ενημερώσεις — τυπική κίνηση διαχειριστή πακέτων — αλλά δεν αναφέρει χρήση.

Εναλλακτική LMDE. Αν θέλετε μια έκδοση Mint χωρίς Canonical, το LMDE (Linux Mint Debian Edition) χρησιμοποιεί Debian Stable ως βάση. Πανομοιότυπη εμπειρία desktop, διαφορετικό upstream.

Cinnamon. Ένα fork GNOME που δίνει προτεραιότητα σε παραδοσιακό desktop τύπου Windows. Λιγότερο «μοντέρνο» από GNOME, λιγότερο πληκτρολόγιο-κεντρικό από KDE, αλλά προσιτό για χρήστες που μεταβαίνουν από Windows.

Δυνατά σημεία. Οι πιο συντηρητικές προεπιλογές απορρήτου οποιασδήποτε mainstream διανομής. Τεράστια κοινότητα. Σταθερό. Καλή υποστήριξη υλικού μέσω της Ubuntu βάσης.

Αδύνατα σημεία. Πιο αργή υιοθέτηση νέας τεχνολογίας (το Wayland εξακολουθεί να είναι προαιρετικό στο Mint 22, με προεπιλογή X11). Το Cinnamon έχει λιγότερους συντελεστές από GNOME ή KDE. Το upstream Ubuntu σημαίνει ότι κληρονομείτε τα bugs του Ubuntu, απλώς όχι την τηλεμετρία του.

Πρακτική ρύθμιση. Νέα εγκατάσταση → ενεργοποίηση LUKS κατά την εγκατάσταση → ενημέρωση → εγκατάσταση Firefox (ήδη υπάρχει) + uBlock Origin → αυτό ήταν. Το Mint είναι η διανομή όπου «εγκατάσταση και χρήση» σας δίνει λογική στάση απορρήτου χωρίς περαιτέρω εργασία.

Qubes OS 4.2 — διαμερισματοποίηση ως μοντέλο απειλής

Το Qubes βρίσκεται στη δική του κατηγορία. Αντί να προσπαθεί να κάνει ένα λειτουργικό πιο ιδιωτικό, το Qubes υποθέτει ότι οποιοδήποτε μεμονωμένο σύστημα θα παραβιαστεί και απομονώνει την ακτίνα επίδρασης χρησιμοποιώντας εικονικοποίηση.

Πώς λειτουργεί. Το Qubes εκτελείται σε bare metal μέσω του hypervisor Xen. Κάθε «VM» (που ονομάζεται qube στην ορολογία τους) εκτελεί έναν εφήμερο Linux userspace — συνήθως πρότυπα Fedora ή Debian. Όταν κάνετε κλικ σε ένα συνημμένο email, ανοίγει σε ένα DisposableVM που καταστρέφεται αφού το κλείσετε. Οι τραπεζικές συναλλαγές σας γίνονται στο δικό του AppVM με πρόσβαση στο δίκτυο μόνο στην τράπεζά σας. Η περιήγηση σε τυχαίους συνδέσμους γίνεται σε qube Whonix-Workstation που δρομολογείται μέσω Tor.

Το κόστος UX. Η αντιγραφή-επικόλληση μεταξύ qubes απαιτεί ρητή συντόμευση πληκτρολογίου (Ctrl+Shift+V) που επιβεβαιώνει τη μεταφορά. Τα αρχεία που μετακινούνται μεταξύ qubes περνούν από ένα αφιερωμένο διάλογο FileCopy. Χάνετε την υπόθεση «τα πάντα απλώς λειτουργούν στο ίδιο desktop» ενός κανονικού λειτουργικού — αλλά κερδίζετε πραγματικά όρια ασφαλείας.

Ιδιότητες ασφαλείας.

Μια εκμετάλλευση browser στο qube εργασίας δεν μπορεί να φτάσει αρχεία στο προσωπικό qube.
Ένας παραβιασμένος αναγνώστης PDF δεν μπορεί να εξαγάγει το κρυπτοπορτοφόλι σας.
Ένας δίσκος USB που τοποθετείτε προσαρτάται σε αφιερωμένο qube sys-usb — αν περιέχει κακόβουλο λογισμικό, χτυπά το εφήμερο VM, όχι το dom0 (ο αξιόπιστος τομέας ελέγχου).
Το dom0 δεν έχει καμία πρόσβαση στο διαδίκτυο· κυριολεκτικά δεν μπορείτε να εκτελέσετε browser στο dom0.

Απαιτήσεις υλικού. 16 GB RAM ελάχιστα (το Qubes συνιστά 16 GB), 32 GB πρακτικά. Γρήγορο SSD (NVMe προτιμάται). Επεξεργαστές Intel με VT-x + VT-d· συγκεκριμένα laptop υπάρχουν στη λίστα συμβατότητας υλικού (νεότερα Thinkpad, Framework, System76 Oryx Pro).

Ενσωμάτωση Tor μέσω Whonix. Εκτός κουτιού, το Qubes παρέχεται με πρότυπα Whonix — μια ρύθμιση δύο VM όπου ένα VM κάνει δρομολόγηση Tor και το άλλο εκτελεί το browser, χωρίς τρόπο ο browser να μάθει την πραγματική IP ακόμα και αν παραβιαστεί πλήρως. Η καλύτερη αρχιτεκτονική Tor μετά το Tails.

Δυνατά σημεία. Πρότυπο μοντέλο ασφαλείας για χρήστες υψηλής απειλής. Ανοικτός κώδικας. Ο Snowden και δημοσιογράφοι υψηλής αξίας το χρησιμοποιούν δημόσια.

Αδύνατα σημεία. Απότομη καμπύλη εκμάθησης (2-4 εβδομάδες για να εξοικειωθείτε). Υψηλές απαιτήσεις υλικού. Περιορισμένη υποστήριξη υλικού — συγκεκριμένες λίστες laptop αντί «τα περισσότερα σύγχρονα υλικά». Δεν υπάρχει εμπορικό λογισμικό· χρησιμοποιείτε μόνο Linux εφαρμογές.

Πρακτική ρύθμιση. Ο δικός τους οδηγός εγκατάστασης είναι εξαιρετικός. Υπολογίστε ένα Σαββατοκύριακο για την πρώτη εγκατάσταση και εκμάθηση του μοντέλου qube. Συνδυάστε με συμβατό laptop (ελέγξτε τη λίστα HCL τους — μην αγοράσετε τυχαίο υλικό).

Tails 6.x — αμνησιακές συνεδρίες σε USB

Το Tails (The Amnesic Incognito Live System) είναι ένα live λειτουργικό σύστημα βασισμένο σε Debian που εκκινεί από USB και ξεχνά τα πάντα όταν τερματίζετε. Κάθε εξερχόμενη σύνδεση αναγκαστικά δρομολογείται μέσω Tor — αν ένα bug σε μια εφαρμογή προσπαθήσει να κάνει απευθείας σύνδεση, αποτυγχάνει αντί να διαρρεύσει.

Πώς το χρησιμοποιείτε. Εκκινήστε μια στοχευμένη μηχανή από USB Tails. Χρησιμοποιήστε το. Επανεκκινήστε. Ο σκληρός δίσκος της μηχανής δεν αγγίζεται ποτέ (εκτός αν επιλέξετε ρητά). Δεν απομένει κανένα ίχνος της συνεδρίας πουθενά εκτός από ανθρώπινη μνήμη.

Μόνιμη αποθήκευση. Προαιρετική, στο ίδιο USB, κρυπτογραφημένη με LUKS. Επιτρέπει να κρατάτε συγκεκριμένο φάκελο, ρυθμίσεις Tor bridge και μικρή λίστα εφαρμογών κατά τις επανεκκινήσεις. Τα υπόλοιπα παραμένουν αμνησιακά.

Δρομολόγηση Tor. Όλη η κίνηση. Δεν υπάρχει «split tunnel», δεν υπάρχει «εξαίρεση βάσει domain». Οι εφαρμογές που δεν μπορούν να χρησιμοποιήσουν Tor απλώς δεν μπορούν να συνδεθούν. Αυτό είναι αυστηρό και μερικές φορές ενοχλητικό (κάποιες βιντεοδιασκέψεις χαλούν, οι περισσότερες τράπεζες αποκλείουν Tor exits) αλλά αποτελεί την ιδιότητα ασφαλείας.

Δυνατά σημεία. Αμνησιακό από σχεδιασμό — ένα χαμένο USB δεν διαρρέει τη συνεδρία σας. Tor από προεπιλογή — δεν υπάρχει τρόπος να διαρρεύσετε κατά λάθος την πραγματική σας IP. Μικρή επιφάνεια επίθεσης — ελάχιστη στοίβα λογισμικού. Συντηρείται καλά από μη κερδοσκοπικό οργανισμό.

Αδύνατα σημεία. Δεν είναι για καθημερινή χρήση. Η εκκίνηση από USB είναι πιο αργή. Η επιλογή λογισμικού είναι εκ προθέσεως περιορισμένη. Η καθυστέρηση Tor σπάει πολλές εμπορικές υπηρεσίες. Δεν υπάρχει μόνιμη κατάσταση συστήματος κατά τις επανεκκινήσεις εκτός αν επιλέξετε.

Ιδανικό για.

Διέλευση συνόρων (επανεκκίνηση σε κανονικό λειτουργικό πριν τον τελωνειακό έλεγχο)
Συνάντηση δημοσιογραφικών πηγών
Έρευνα ευαίσθητου θέματος που δεν πρέπει να αναμιχθεί με την καθημερινή σας ταυτότητα
Οποιαδήποτε συνεδρία όπου «αυτό που κάνετε τώρα δεν πρέπει να μπορεί να συνδεθεί με το ποιος είστε την υπόλοιπη ώρα»

Πρακτική ρύθμιση. Κατεβάστε Tails από tails.net, επαληθεύστε την υπογραφή (κρίσιμο), εγγράψτε σε USB ≥ 8 GB, εκκινήστε στοχευμένη μηχανή από αυτό (μπορεί να απαιτείται τροποποίηση BIOS/UEFI). Ορίστε κωδικό διαχειριστή αν χρειάζεται να εκτελέσετε εντολές sudo κατά τη συνεδρία.

Πίνακας σύγκρισης

Λειτουργικό	Τηλεμετρία (προεπιλογή)	Απαιτείται λογαριασμός	Ανοικτός κώδικας	FDE προεπιλογή	Προεπιλογές cloud	Βαθμός απορρήτου
Windows 11 Home	Πάντα ενεργό + μόνο εξαίρεση	Ναι (Microsoft)	Όχι	Μερικές φορές (αυτόματη Device Encryption)	OneDrive ενεργό	★☆☆☆☆
Windows 11 Pro	Μειώσιμο μέσω Group Policy	Όχι (επιλογή domain join)	Όχι	Ναι (BitLocker)	OneDrive ενεργό	★★☆☆☆
macOS Sequoia	Εξαίρεση στην ΕΕ, ενεργό από προεπιλογή ΗΠΑ	Συνιστάται (Apple ID)	Όχι	Όχι (ο χρήστης πρέπει να ενεργοποιήσει FileVault)	iCloud ενεργό για Φωτογραφίες	★★★☆☆
Ubuntu 24.04	Μόνο εξαίρεση κατά εγκατάσταση	Όχι	Ναι	Προαιρετικό κατά εγκατάσταση	Κανένα (τηλεμετρία snap)	★★★★☆
Fedora 41	Αναφορές σφαλμάτων προαιρετικές	Όχι	Ναι	Προαιρετικό κατά εγκατάσταση	Κανένα	★★★★☆
Linux Mint 22	Κανένα	Όχι	Ναι	Προαιρετικό κατά εγκατάσταση	Κανένα	★★★★★
Qubes OS 4.2	Κανένα	Όχι	Ναι	Ναι (υποχρεωτικό LUKS)	Κανένα	★★★★★
Tails 6.x	Κανένα	Όχι	Ναι	Μόνιμος χώρος προαιρετικός	Κανένα (δρομολόγηση Tor)	★★★★★

(Τα αστέρια αποτελούν κατά προσέγγιση σύνθεση «επιβάρυνσης τηλεμετρίας + ποινής κλειστού κώδικα + προεπιλογής FDE + δέσμευσης cloud». Δεν είναι το μόνο που έχει σημασία — ένα σκληρυμένο Windows 11 Pro μπορεί να είναι πιο ιδιωτικό από μια απρόσεκτη εγκατάσταση Ubuntu.)

Η σύστασή μας ανά περίπτωση χρήσης

1. Καταναλωτής που νοιάζεται για απόρρητο αλλά χρειάζεται επίσης mainstream λογισμικό (Adobe, gaming, Office, Zoom κ.λπ.). Windows 11 Pro με BitLocker + O&O ShutUp10++ + Firefox + τοπικός λογαριασμός. Ή dual-boot Windows για τις εφαρμογές που το απαιτούν και Linux Mint για τα υπόλοιπα.

2. Εργαζόμενος με γνώσεις, developer, φοιτητής, συγγραφέας. Linux Mint με LUKS + Firefox + uBlock Origin. Το ενενήντα τοις εκατό των ροών εργασίας Windows/macOS μεταφέρονται άνετα στο Mint. LibreOffice για τα περισσότερα έγγραφα, OnlyOffice αν χρειάζεστε καλύτερη συμβατότητα Microsoft Office.

3. Δημιουργός περιεχομένου / σχεδιαστής που χρησιμοποιεί Adobe Creative Cloud. macOS Sequoia με FileVault + Advanced Data Protection + Firefox. Η υποστήριξη Adobe είναι πραγματική στο macOS· είναι άβολη στο Linux (Wine/Bottles λειτουργούν για ορισμένες εφαρμογές, όχι όλες). Η απόδοση Apple Silicon σε εργασίες βίντεο είναι πραγματικά η καλύτερη από τις τρεις εμπορικές επιλογές.

4. Δημοσιογράφος / ακτιβιστής / ερευνητής που χειρίζεται ευαίσθητο υλικό. Qubes OS σε συμβατό υλικό για καθημερινή εργασία + Tails σε USB για μεμονωμένες υψηλού κινδύνου συνεδρίες. Χρησιμοποιήστε ξεχωριστές φυσικές συσκευές για «δημόσια ταυτότητα» έναντι «ταυτότητας ευαίσθητης εργασίας» όπου είναι δυνατό.

5. Περιστασιακή υψηλού κινδύνου συνεδρία (διέλευση συνόρων, συνάντηση πηγής, έρευνα θέματος). Tails σε USB, εκκινημένο σε καθαρή μηχανή, τερματισμένο στη συνέχεια. Μην επαναχρησιμοποιείτε το USB σε διαφορετικά σενάρια κινδύνου χωρίς να σκουπίσετε τον μόνιμο χώρο.

6. Ηλικιωμένος που μαθαίνει να χρησιμοποιεί υπολογιστή. ChromeOS σε Chromebook για απλότητα, Ή Linux Mint Cinnamon αν υπάρχει κάποιο μέλος οικογένειας που μπορεί να κάνει την αρχική ρύθμιση. Αποφύγετε τα Windows 11 Home — η ρύθμιση λογαριασμού Microsoft από μόνη της είναι μπερδεμένη και η εργασία εκκαθάρισης δεν αξίζει για έναν ελαφρύ χρήστη.

Τι χρησιμοποιούμε εμείς

Πλήρης αποκάλυψη: η ομάδα του ipdrop.io χρησιμοποιεί μείγμα — macOS για περιεχόμενο/σχεδιασμό/καθημερινή εργασία, Linux Mint σε ξεχωριστή μηχανή για ανάπτυξη/ευαίσθητη εργασία, και ένα USB Tails σε ένα συρτάρι που χρησιμοποιείται ίσως 3-4 φορές το χρόνο. Το Qubes το σεβόμαστε αλλά δεν το χρησιμοποιούμε καθημερινά — η τριβή είναι πραγματική και το μοντέλο απειλής μας δεν το απαιτεί.

Ό,τι και αν επιλέξετε, η πιο σημαντική κίνηση απορρήτου δεν είναι το λειτουργικό σύστημα — είναι η ενεργοποίηση κρυπτογράφησης πλήρους δίσκου, η χρήση διαχειριστή κωδικών, και το να μην αναμιγνύετε ευαίσθητες ταυτότητες με τον καθημερινό σας browser. Η επιλογή λειτουργικού είναι το πλαίσιο· οι συνήθειες είναι η εικόνα.

Σχετικά

Λίστα Ελέγχου Απορρήτου — 20 βήματα για έλεγχο των λογαριασμών σας
Τι είναι VPN; — το επίπεδο πάνω από το λειτουργικό για απόρρητο δικτύου
Κρυπτογραφημένο Email — Proton Mail, Tutanota, Mailbox.org σε σύγκριση
Κρυπτογραφημένη Αποθήκευση Αρχείων — Proton Drive, Tresorit, Sync.com σε σύγκριση
Proton Pass vs Bitwarden — εις βάθος ανάλυση διαχειριστή κωδικών

Πώς να σκληρύνετε οποιοδήποτε desktop λειτουργικό σύστημα για απόρρητο

Μια λίστα ελέγχου ανεξάρτητη από πλατφόρμα που καλύπτει τα κέρδη απορρήτου 80/20 ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείτε. Τα περισσότερα από αυτά χρειάζονται λιγότερο από μια ώρα.

Ενεργοποιήστε κρυπτογράφηση πλήρους δίσκου:BitLocker (Windows 11 Pro — όχι Home), FileVault (macOS Ρυθμίσεις Συστήματος → Απόρρητο & Ασφάλεια → FileVault) ή LUKS κατά την εγκατάσταση Linux. Χωρίς FDE, ένα χαμένο laptop είναι παραβίαση απορρήτου. Χρησιμοποιήστε φράση πρόσβασης 18+ τυχαίων χαρακτήρων (όχι κωδικό που θυμάστε — αποθηκεύστε τη φράση πρόσβασης στον διαχειριστή κωδικών σας και το κλειδί ανάκτησης τυπωμένο σε φυσικό χρηματοκιβώτιο).
Απενεργοποιήστε τηλεμετρία που δεν χρειάζεστε:Windows 11 → Ρυθμίσεις → Απόρρητο & Ασφάλεια → απενεργοποιήστε κάθε εναλλάγή που δεν χρειάζεστε ενεργά· εκτελέστε O&O ShutUp10++ για βαθύτερες τροποποιήσεις Group Policy. macOS → Ρυθμίσεις → Απόρρητο & Ασφάλεια → Αναλυτικά & Βελτιώσεις → απενεργοποιήστε όλη την κοινή χρήση. Ubuntu/Fedora → επιλέξτε εξαίρεση κατά την εγκατάσταση (πλαίσια «Βοηθήστε στη βελτίωση...») και απενεργοποιήστε την αναφορά σφαλμάτων. Linux Mint → τίποτα να απενεργοποιήσετε, αλλά επαληθεύστε ξανά μετά από μεγάλες αναβαθμίσεις.
Αλλάξτε το προεπιλεγμένο browser σε Firefox ή Brave, όχι Chrome/Edge/Safari:Το Chrome στέλνει κάθε URL στην Google για Safe Browsing από προεπιλογή (υπάρχει επιλογή εξαίρεσης). Το Edge στέλνει στη Microsoft. Το Safari είναι λιγότερο κακό αλλά παραμένει κεντρικό στην Apple. Το Firefox με αυστηρή λειτουργία και αποκλειστή διαφημίσεων (uBlock Origin) είναι η καλύτερη ισορροπία απορρήτου και συμβατότητας. Το Brave έχει πιο αυστηρές προεπιλογές αλλά η γωνία δικτύου-διαφημίσεων-ανταμοιβών ενοχλεί ορισμένους. Εγκαταστήστε το browser ΠΡΩΤΑ σε ένα νέο λειτουργικό πριν συνδεθείτε οπουδήποτε.
Χρησιμοποιήστε διαχειριστή κωδικών με κρυπτογράφηση end-to-end:Proton Pass ή Bitwarden — και οι δύο ανοικτού κώδικα, και οι δύο E2E-κρυπτογραφημένοι. Ενεργοποιήστε 2FA στον ίδιο τον διαχειριστή κωδικών. Μην επαναχρησιμοποιείτε ποτέ κωδικούς. Δείτε τη σύγκριση Proton Pass vs Bitwarden για το ποιο να επιλέξετε.
Προσθέστε VPN για μη αξιόπιστα δίκτυα (και σκεφτείτε πάντα-ενεργό):Ο ISP / καφετέρια / αεροδρόμιο / εργοδότης σας μπορεί να δει κάθε domain στον οποίο συνδέεστε. Ένα VPN (Proton VPN ή Mullvad, όχι δωρεάν) κρυπτογραφεί την κίνηση προς τον διακομιστή VPN και αντικαθιστά τον ISP σας με αξιόπιστο ενδιάμεσο. Για απόρρητο συγκεκριμένα — όχι απλώς γεωγραφική αποδέσμευση — σκεφτείτε να το αφήνετε ενεργό ακόμα και στο σπίτι.
Ρυθμίστε κρυπτογραφημένο cloud backup ή σταματήστε τον συγχρονισμό cloud ευαίσθητων φακέλων:Αν χρησιμοποιείτε Windows 11, το OneDrive είναι ενεργό από προεπιλογή και σαρώνει κάθε αρχείο που αποθέτετε στον φάκελο Έγγραφα. Το macOS κάνει το ίδιο με το iCloud Drive αν δεν επιλέξετε εξαίρεση. Επιλογές, κατά σειρά απορρήτου — (α) τοπικό backup μόνο σε κρυπτογραφημένο εξωτερικό δίσκο, (β) Proton Drive με κρυπτογράφηση μηδενικής πρόσβασης, (γ) Bitwarden Send ή Magic Wormhole για περιστασιακές κρυπτογραφημένες μεταφορές. Απενεργοποιήστε τον προεπιλεγμένο συγχρονισμό cloud για οποιονδήποτε φάκελο περιέχει οικονομικά, ιατρικά ή έγγραφα ταυτότητας.
Ελέγχετε επεκτάσεις browser και εγκατεστημένες εφαρμογές κάθε τρίμηνο:Οι επεκτάσεις είναι κλασικό μονοπάτι εξαγωγής — η ίδια άδεια που επιτρέπει σε έναν αποκλειστή διαφημίσεων να διαβάζει κάθε σελίδα επιτρέπει και σε μια παραβιασμένη επέκταση να κάνει το ίδιο. Κάθε 90 ημέρες, ελέγξτε τρία πράγματα — εγκατεστημένες επεκτάσεις browser (αφαιρέστε οτιδήποτε δεν έχετε χρησιμοποιήσει σε 30 ημέρες), εγκατεστημένες εφαρμογές (απεγκαταστήστε οτιδήποτε δεν αναγνωρίζετε), και τη λίστα συνδεδεμένων εφαρμογών «Σύνδεση με Google / Facebook / Apple» (ανακαλέστε ανενεργές).
Κάντε τις υπηρεσίες τοποθεσίας προαιρετικές ανά εφαρμογή:Σε κάθε λειτουργικό σύστημα, μεταβείτε στις Ρυθμίσεις → Απόρρητο → Υπηρεσίες Τοποθεσίας και ορίστε την προεπιλογή σε «Άρνηση» για εφαρμογές εκτός αν το χρειάζεστε ενεργά (π.χ. Χάρτες, Καιρός). Ένας browser δεν χρειάζεται τοποθεσία εκτός αν κάνατε κλικ σε ένα αίτημα «να επιτρέπεται» σε συγκεκριμένη τοποθεσία. Το macOS και το Linux το κάνουν καλά· τα Windows 11 απαιτούν πιο σκόπιμη εναλλαγή επειδή πολλές ενσωματωμένες εφαρμογές είναι προεπιλεγμένα σε «Επιτρέπεται».
Για μέγιστο απόρρητο, διαχωρίστε ταυτότητες σε ξεχωριστές συσκευές:Η μεμονωμένη καλύτερη κίνηση υγιεινής απορρήτου είναι να σταματήσετε να ανακατεύετε προσωπική ταυτότητα με επαγγελματική ταυτότητα στην ίδια συσκευή και το ίδιο προφίλ browser. Είτε χρησιμοποιήστε ξεχωριστά προφίλ browser με επιθετική απομόνωση cookies, είτε καλύτερα — μια δεύτερη φυσική συσκευή (ένα παλιό laptop με Linux Mint κοστίζει 100-200€ μεταχειρισμένο) για ευαίσθητη έρευνα, τραπεζικές συναλλαγές, δημοσιογραφία. Το Qubes OS το κάνει αυτό σε επίπεδο λειτουργικού με Xen VM, αλλά ακόμα και «δύο laptop» σας φέρνουν στο 90% εκεί.

Συχνές Ερωτήσεις

Σχετικά άρθρα

Τι είναι ένα VPN;

Proton Pass vs Bitwarden