Liigu põhisisu juurde

Kõige privaatsem töölaua OS 2026 — Windows, macOS, Linux

Privaatsuse võrdlus Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes ja Tailsi vahel — telemeetria, krüptimine, millist valida.

Viimati uuendatud: 22. aprill 2026

Lühidalt

  • Enamiku kasutajate jaoks on privaatsuse järjestus: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** on kõige agressiivsemate vaikesätetega: kohustuslik Microsofti konto, vältimatult telemeetria, Copilot+ Recall teeb sobival riistvaral ekraanipilte. Turvamist on võimalik teha, kuid see käib vaikesätetega vastuvoolu.
  • **macOS Sequoia** on kõige privaatsem kommertsiaalse tarkvarana saadaval OS: tugev seadmepõhine turvalisus, krüptitud iCloud on valikuline (Advanced Data Protection), kuid tegemist on suletud lähtekoodiga tarkvaraga, mistõttu ei saa kontrollida, mida see tegelikult teeb.
  • **Töölaua Linux** (Ubuntu, Fedora, Mint) on avatud lähtekoodiga, ei nõua kontot ja väikeste loobumiste järel pole telemeetria muret. Mintil on kolmiku privaatseimad vaikesätted.
  • **Qubes OS** võidab kõrge ohutasemega kasutajate jaoks, kes soovivad turvalisust läbi eraldamise. **Tails** on parim ajutisteks, amneesilis-Tor-marsruutimisega sessioonideks — mitte igapäevaseks kasutamiseks.

Lühivastus

Kui privaatsus on peamine prioriteet ja olete valmis harjumusi muutma:

  • Äärmuslik ohumudel (ajakirjanik, kes kaitseb allikaid, aktivist vaenulikus riigis, turvauurija): Qubes OS igapäevaseks kasutamiseks + Tails eraldi USB-l ühekordseteks kõrge riskiga sessioonideks.
  • Privaatsusele orienteeritud, kuid praktiline (soovite tavalist arvutit, mis ei saada andmeid koju): Linux Mint — Ubuntu-ühilduv tarkvaraökosüsteem, Canonicali lisandused eemaldatud, konservatiivsed vaikesätted.
  • Parim kommertsiaalse tarkvarana saadaval OS privaatsuse jaoks: macOS Sequoia koos lubatud Advanced Data Protectioniga. Suletud lähtekoodiga hoiatus kehtib, kuid vaikesätted on paremad kui Windowsil ja seadmeturvalisus on suurepärane.
  • Peate töö jaoks Windowsi kasutama: Windows 11 Pro (mitte Home) koos rühmapoliitika, BitLockeri, Firefoxi ja tõsise turvamise läbimisega. On võimalik käitada mõistlikult privaatset Windows 11 — lihtsalt kulutate seadistamisele nädalavahetuse ja see nihkub iga suurema uuendusega tagasi.

Kõik allpool toodud on selle järjestuse üksikasjalik selgitus — mida iga OS vaikimisi teeb, mida saab muuta ja mida ei saa.

Windows 11 — privaatsuse vastane lähtejoon

Windows 11 on peavoolu valikutest halvim mitte seetõttu, et see oleks pahatahtlik, vaid seetõttu, et Microsofti ärimudel käsitleb OS-i andmetootena. Üksikasjad:

Konto nõue. Windows 11 Home nõuab seadistuse käigus Microsofti kontot. Kohaliku konto lahendused (käsk OOBE\BYPASSNRO, trikk no@thankyou.com) paigatakse pidevalt kumulatiivsetes värskendustes. Windows 11 Pro võimaldab seadistuse käigus endiselt kohalikke kontosid, kui valite "domeeniliitumise" tee.

Telemeetria. Kaks taset: "Required diagnostic data" (alati sees, ei saa Sätete kasutajaliidese kaudu keelata — rühmapoliitika võimaldab seda piirata, kuid mõned signaalid voolavad endiselt) ja "Optional diagnostic data" (täielik sirvimistaseme telemeetria, mille saab välja lülitada, kuid mis on vaikimisi SEES). Microsoft avaldab andmesõnastiku, mis on rohkem kui enamik OS-i tarnijaid teeb, kuid lähtejoon on "Microsoft teab, mida te teete".

Copilot + Recall. Recall (Copilot+ arvutitel NPU-ga) teeb iga paari sekundi tagant ekraanipilte, OCR-ib need ja loob otsitava kohaliku indeksi. Pärast juuni 2024 turvatagasilööki tegi Microsoft selle valikuliseks, krüpteeris andmebaasi ja nõudis Windows Hello autentimist selle pärimiseks. Alusomadus on endiselt OS-i sisse ehitatud. Iga suurem uuendus avab uuesti küsimuse "kas Recall on tõesti endiselt valikuline?" Copilot ise saadab päringud Azure OpenAI-le, välja arvatud juhul, kui keelate funktsiooni sõnaselgelt.

OneDrive'i vaikesätted. Värske paigaldus suunab vaikimisi teie Dokumendid, Pildid ja Töölaua kausta %OneDrive%\ alla ja alustab sünkroniseerimist. Miljonid kasutajad on oma isiklikud failid Microsofti pilves, ilma et oleksid teadlikult otsuse teinud neid üles laadida.

Edge + Bing. Vaikebrauser saadab päringud Bingi. Edge'il on kasulikke privaatsusfunktsioone (jälgijate blokeerimine, InPrivate), kuid selle vaikekäitumine hõlmab URL-ide saatmist Microsofti Defender SmartScreenile.

Mida saate teha. Windows 11 on kõige rohkem turvamiseks sobiv OS, sest seal on nii palju välja lülitada:

  • Paigaldage kohaliku kontoga (Pro või registri muutus Home'il)
  • Käivitage O&O ShutUp10++ — kureeritud nimekiri 100+ privaatsuslülitist soovituslike vaikesätetega. Rakendab rühmapoliitika ja registrimuutused, mis kestavad üle värskenduste.
  • Keelake OneDrive'i seadistamine paigaldamise ajal, eemaldage see täielikult, kui seda ei kasutata
  • Asendage Edge Firefox või Brave'iga; muutke vaikeotsinguks DuckDuckGo, Kagi või Startpage
  • Desinstallige Cortana, Teams Consumer ja Xboxi rakendused, kui neid ei kasutata
  • BitLocker (ainult Pro) või VeraCrypt (Home) FDE jaoks
  • Rühmapoliitika: Arvuti konfiguratsioon → Haldusmallidid → Windowsi komponendid → Andmekogum

Pärast seda läbimist on Windows 11 muudetav ligikaudu sama privaatseks kui muutmata Ubuntu. Jooksev kulu on oma sätete ülevaatamine pärast iga funktsiooni uuendust (20H2, 22H2, 23H2, 24H2 — iga versioon tutvustas mõningaid käitumisi uuesti).

macOS Sequoia 15 — parim kommertsiaalse tarkvarana saadaval OS privaatsuse jaoks

macOS Sequoia on vaikimisi Windows 11-st dramaatiliselt parem, kuid "parem kui Microsoft" ei ole sama mis "privaatne".

Apple'i telemeetria — Analytics, Device Analytics ja iCloud Analytics — on EL-is (GDPR) värske paigalduse puhul vaikimisi välja lülitatud, USA-s vaikimisi sisse lülitatud (saate need keelata Sätetes → Privaatsus ja turvalisus → Analüütika ja täiustused). Apple avaldab oma privaatsuspoliitika ja esitab konkreetseid väiteid seadmepõhise töötlemise kohta, kuid neid väiteid ei saa iseseisvalt kontrollida, kuna OS on suletud lähtekoodiga.

iCloudi vaikesätted. Fotod, Kontaktid, Kalender ja iCloud Drive sünkroonivad vaikimisi, kui logite sisse Apple ID-ga. iCloudi sõnumid on välja lülitatud, kui need pole lubatud. Advanced Data Protection (otsast otsani krüptitud iCloud enamiku kategooriate jaoks — Fotod, Märkmed, Drive, varukoopiad) on valikuline ja nõuab iOS 16.2+ / macOS 13+ kõigis teie seadmetes. Apple deemfaseerib seda aktiivselt seadistamise ajal, kuna selle lubamine tähendab, et Apple ei saa teie andmeid taastada, kui kaotate juurdepääsu.

Siri + Spotlight. Päringud saadetakse Apple'ile lahendamiseks. Apple ütleb, et need on anonümiseeritud ja pole seotud teie Apple ID-ga. Saate keelata "Otsingusoovitatused Apple'ilt" Safaris, et peatada URL-riba tippimise jõudmine Apple'i serveritele.

Apple Intelligence (lisatud 2024). Väiksemate mudelite puhul enamasti seadmepõhine, kuid mõned päringud saadetakse Apple'i "Private Cloud Compute" infrastruktuurile. PCC kasutab atesteeritud riistvara ja avaldatud binaarfaile — tõeliselt uudne privaatsusarhitektuur. EL-is on see valikuline, kuid valikuline ka mujal alates macOS 15-st.

Gatekeeper + koodiallkiri. Iga rakendus, mida käivitate, saab allkirjakontrolli Apple'i notariteenuse kaudu. Esmakordse käivituse rakendused võtavad ühendust koos Developer ID räsiga — Apple saab (teoreetiliselt) logida, mida iga Mac käitab ja millal. See on turvaomadus (tuvastab teadaolevalt pahatahtlikud rakendused) privaatsuskuludega. sudo spctl --master-disable lülitab allkirja täitmise välja, kuid pole soovitatav.

Tugevused.

  • Apple Silicon + Secure Enclave = tugev seadmeturvalisus, riistvaraga seotud biomeetriline avamine
  • App Store'i rakendustel on privaatsusmärgised (arendaja enesekinnitamine, kuid annavad siiski teavet)
  • Lubademudel on range — rakendused peavad küsima enne kontaktide, kalendri, kaamera, mikrofoni, asukoha lugemist
  • FileVault (FDE) on lihtne lubada ja kasutab Secure Enclave'i
  • Pole kohustuslikku viirusetõrjet, mis saadab andmeid

Nõrkused.

  • Suletud lähtekood — privaatsusväited on Apple'i sõna
  • iCloudi loobumised on hajutatud paljude Sätete paneelide vahel
  • Advanced Data Protection seadistamine on keeruline (Apple muudab selle lubamise aktiivselt raskemaks)
  • Riistvara lukustus — kui hoolit piisavalt privaatsusest, et seda kontrollida, soovite tõenäoliselt olla Linuxil, mida saate auditeerida

Praktiline seadistus. Värske paigaldus → loobuge valikulisest analüütikast → lubage FileVault → lubage Advanced Data Protection, kui kõik teie seadmed seda toetavad → installige Firefox → ärge logige iCloudi sisse enne, kui olete otsustanud täpselt, milliseid kategooriaid sünkroonida.

Ubuntu 24.04 LTS — populaarne Linux

Ubuntu on kõige enam juurutatud Linuxi distributsioon töölaudadel ja mõistlik privaatsuse lähtejoon. Canonicalil on selles valdkonnas segane ajalugu.

2013. aasta Amazoni lääts. Lühikest aega saatis Ubuntu Unity'i Dashi otsing päringud Amazonile ostlemise tulemuste "läätsede" jaoks. See vallandas aastaid kestnud usalduskriisi kogukonnas. Funktsioon eemaldati versioonis 16.04 ja Canonical pole seda korranud. Tasub teada, kuna see mõjutab pikaajaliste Linuxi kasutajate suhtumist Ubuntusse.

Praegune telemeetria.

  • Ubuntu Report — ühekordne, anonüümne riistvara/tarkvara kokkuvõte, mis saadetakse paigaldamise ajal. Valikuline; näete viipa enne selle käivitamist.
  • Apport — krahhiraportid. Välja lülitatud vaikimisi väljaannetes; loobute iga krahhi puhul eraldi.
  • Livepatch — kerneli kuumpaigad. Valikuline; nõuab Ubuntu Advantage tellimust.
  • PopCon — pakettide populaarsuskonkurss. Vaikimisi välja lülitatud.
  • Snap telemeetria — Canonicali Snap Store kogub paigaldamise/uuendamise arve. Vähem invasiivne kui brauseri telemeetria, kuid iga Snap paigalduse puhul tehakse ikkagi Canonical serveri päring.

ubuntu-advantage-tools nügimisaknad. Hiljutised Ubuntu versioonid lisasid "motd" viipasid, mis ilmuvad SSH-ga või terminali avamisel, reklaamides Ubuntu Pro-d. Tüütu, kuid mitte privaatsusprobleemi. Eemaldatud või vaigistatud versioonis 24.04, seadistades ENABLED=0 failis /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ tarnib Firefoxi Snap paketina. Snap Store räägib Canonicali serveritega; traditsioonilised apt paketid räägivad konfigureeritud peegeliga. Kui "kõik läbi Canonicali" marsruutimine häirib teid, lülituge kas ppa:mozillateam/ppa Firefox apt paketile või paigaldage Firefox otse flatpak-ist.

Tugevused. Avatud lähtekood, auditeeritav, tohutu pakettide valik, suurepärane riistvara tugi, Wayland vaikimisi versioonis 22.04+, GNOME 46 mõistlike vaikesätetega.

Nõrkused. Canonicali kommertshuvid osutavad mõnikord kasutajaandmetele; Snap telemeetria on vältimatu, kui kasutate Snape; "Ubuntu Advantage" brändingu nügimisaknad on nähtavad.

Praktiline seadistus. Värske paigaldus → loobuge Ubuntu Reportist → keelake Apport → keelake PopCon → asendage Snap Firefox apt Firefoxi või Flatpakiga → lubage LUKS FDE paigaldamise ajal → Firefox koos uBlock Originiga.

Fedora 41 — üleslähte-esmane Linux

Fedora on Red Hati (IBM) kogukondlik distributsioon, mida kasutatakse RHEL-i üleslähteena. Privaatsuse poolest on see Ubuntuga sarnane mõningate erinevustega.

Canonicali ekvivalenti pole. Red Hat / IBM ei reklaami töölaua kasutajatele "Advantage" tellimust; ettevõtte litsentsid on RHEL-il, mitte Fedoral. Nügimisaknad puuduvad, sunnitud uuendusviipasid pole.

Vaikimisi telemeetria. Minimaalne. Fedora Report (riistvara loendus) tuuakse sisse versioonis 42 — käimasolev kogukonna arutelu, praegune olek on valikuline. ABRT (krahhiraportid) on valikuline; näete teavitust krahhi toimumisel ja saate otsustada, kas esitada.

SELinux täitmisrežiimis vaikimisi. See on turvafunktsioon, mitte privaatsus iseenesest — see sisaldab protsessitaseme ärakasutamisi, et kompromiteeritud rakendus ei saaks kõike teie süsteemis lugeda. Ubuntu kasutab sama eesmärgi jaoks AppArmorit, kuid lubavamas vaikepoosis. SELinux on rangem.

Flatpak + dnf. Fedora paketihaldurid. Flathub Flatpakid räägivad Flathubi CDN-iga (mitte telemeetriasignaal, lihtsalt allalaadimine); dnf räägib Fedora peegelitega.

Wayland esimesena. Iga töölaua spin (GNOME, KDE, XFCE jne) tarnib Waylandiga vaikimisi sessioonina, millel on GUI rakenduste vahel parem eraldatus kui X11-l (rakendused ei saa teineteiselt ekraanipilte teha ega klahvivajutusi nuhkida).

Tugevused. Canonicali-stiilis kommertsmustreid pole, SELinux täitmisrežiimis, kiire üleslähte jälgimine (kernel/Mesa/GNOME on kõik Ubuntust uuemad).

Nõrkused. Eesliit võib tähendada "midagi läks katki draiveri regressiooni tõttu"; 13-kuuline toe tsükkel väljaande kohta vs Ubuntu LTS-i 5 aasta tugi.

Praktiline seadistus. Värske paigaldus → loobuge krahhiraportidest (saate viipa esimesel korral, kui krahh toimub) → lubage LUKS paigaldamise ajal → Firefox on eelpaigaldatud ja pole Fedora Workstationil Flatpak.

Linux Mint 22 — parim vaikimisi privaatne Linux

Linux Mint on Ubuntu pikaajaline puhastatud versioon. Nad võtavad üleslähtena Ubuntu LTS-i, eemaldavad Canonicali lisandused, asendavad töölaua Cinnamoniga (või Xfce / MATE) ja tarnivad selle. Mida saate:

Snap vaikimisi puudub. Mint eemaldab sõnaselgelt Snapi ja takistab apt-il Snap-daemoni paigaldamist. Firefox on paigaldatud tavapärase apt pakettina Mozilla PPA-st. Nügimisaknad puuduvad.

Ubuntu Report puudub, ubuntu-advantage-tools puudub. Mint keelab või eemaldab Canonicali kaubandusliku komponendid.

Telemeetria puudub. Mint ise ei helista koju. Krahhiraportid on välja lülitatud. Värskenduste haldur räägib Minti peegeliga värskenduste saamiseks — standardne pakettihalduri liiklus — kuid ei raporte kasutust.

LMDE varuvariant. Kui soovite Canonicali-vaba Minti versiooni, kasutab LMDE (Linux Mint Debian Edition) alusena Debian Stable'i. Identne töölaua kogemus, erinev üleslähe.

Cinnamon. GNOME-i fork, mis eelistab traditsioonilist Windowsi-sarnast töölauda. Vähem "moodne" kui GNOME, vähem klaviatuuripõhine kui KDE, kuid ligipääsetav kasutajatele, kes lülituvad Windowsist.

Tugevused. Konservatiivsemad privaatsuse vaikesätted kui ühelgi peavoolu distributsioonil. Suur kogukond. Stabiilne. Hea riistvara tugi Ubuntu baasi kaudu.

Nõrkused. Aeglasem uue tehnoloogia kasutuselevõtul (Wayland on Minti versioonis 22 endiselt valikuline, vaikimisi on X11). Cinnamonil on vähem kaastöötajaid kui GNOME-il või KDE-l. Ubuntu üleslähe tähendab Ubuntu vigade pärimist, lihtsalt mitte selle telemeetriat.

Praktiline seadistus. Värske paigaldus → lubage LUKS paigaldamise ajal → uuendage → paigaldage Firefox (on juba olemas) + uBlock Origin → see ongi kõik. Mint on distributsioon, kus "paigalda ja kasuta" annab mõistliku privaatsuse positsiooni ilma täiendava tööta.

Qubes OS 4.2 — eraldamine kui ohumudel

Qubes on omaette kategoorias. Selle asemel, et muuta üks OS privaatsemaks, eeldab Qubes, et iga üksik süsteem kompromiteeritakse, ja isoleerib kahjupiirkonna virtualiseerimise abil.

Kuidas see töötab. Qubes töötab põhiriistvara peal Xeni hüpervisori kaudu. Iga "VM" (nende terminoloogias qube) käitab ühekordset Linuxi kasutajaruumi — tavaliselt Fedora või Debian malle. Kui klõpsate meiliga kaasas oleval lisafailil, avatakse see DisposableVM-is, mis hävitatakse pärast sulgumist. Teie pangandus toimub omaette AppVM-is, mille võrguühendus on piiratud ainult teie pangaga. Juhuslike linkide sirvimine toimub Whonix-Workstation qubes, mis marsruutib läbi Tori.

UX kulu. Kopeerimine qubes vahel nõuab sõnaselget klaviatuuri otseteed (Ctrl+Shift+V), mis kinnitab ülekande. Qubes vahel liigutatud failid liiguvad spetsiaalse FileCopy dialoogi kaudu. Kaotate "kõik lihtsalt töötab samal töölaual" eelduse, mis on tavalise OS-i puhul normaalne — kuid saate tõelised turvapiirid.

Turvaomadused.

  • Brauseri ärakasutamine töö qubes ei pääse isikliku qubes failidele ligi.
  • Kompromiteeritud PDF-lugeja ei saa teie krüptorahakotti välja filtreerida.
  • Sisestatud USB-mälupulk ühendatakse spetsiaalses sys-usb qubes — kui see on pahavara laaditud, tabab see ühekordset VM-i, mitte dom0 (usaldusväärne kontrolldomeen).
  • dom0-l pole üldse internetiühendust; literaalselt ei saa dom0-l brauserit käivitada.

Riistvaranõuded. 16 GB RAM minimaalselt (Qubes soovitab 16 GB), 32 GB praktiliselt. Kiire SSD (NVMe eelistatud). Inteli CPU-d VT-x + VT-d toega; konkreetsed sülearvutid on riistvara ühilduvusnimekirjas (uuemad Thinkpadid, Framework, System76 Oryx Pro).

Tori integreerimine Whonixi kaudu. Qubes tarnib valmiskujul Whonixi mallidega — kahe VM-i seadistus, kus üks VM teeb Tori marsruutimist ja teine käitab brauserit, ilma et brauseril oleks võimalik teada tegelikku IP-d isegi täieliku ärakasutamise korral. Parim Tori arhitektuur lühidalt peale Tailsi.

Tugevused. Kõrge ohuga kasutajate kuldstandardi turvamudeliga. Avatud lähtekood. Snowden ja kõrgväärtuslikud ajakirjanikud kasutavad seda avalikult.

Nõrkused. Järsk õppimiskõver (2–4 nädalat mugavaks muutumiseks). Ranged riistvaranõuded. Piiratud riistvara tugi — konkreetsete sülearvutite nimekirjad, mitte "enamik kaasaegseid riistvarasid". Kommertsiaalset tarkvara pole; kasutate ainult Linuxi rakendusi.

Praktiline seadistus. Qubes'i enda paigaldusjuhend on suurepärane. Planeerige esimeseks paigalduseks ja qube mudeli õppimiseks nädalavahetust. Paaritage ühilduva sülearvutiga (kontrollige nende HCL nimekirja — ärge ostke suvalist riistvara).

Tails 6.x — amneesilis sessioonid USB-l

Tails (The Amnesic Incognito Live System) on Debianil põhinev live OS, mis käivitub USB-lt ja unustab kõik väljalülitamisel. Iga väljaminev ühendus suunatakse sunniviisiliselt läbi Tori — kui rakenduses leiduv viga üritab otsest ühendust luua, see ebaõnnestub, mitte ei leki.

Kuidas seda kasutatakse. Käivitage sihitav masin Tailsi USB-lt. Kasutage seda. Taaskäivitage. Masina kõvaketast ei puututa (välja arvatud juhul, kui loobute sellest sõnaselgelt). Sessioonist ei jää jälgi kusagile peale inimmälu.

Püsiv salvestus. Valikuline, samal USB-l, krüptitud LUKS-iga. Võimaldab hoida konkreetset kausta, Tori sildade seadeid ja lühikest rakenduste nimekirja taaskäivitamiste vahel. Kõik muu jääb amneesiks.

Tori marsruutimine. Kogu liiklus. Pole "jagatud tunnelit", pole "domeenipõhist erandit". Rakendused, mis ei saa Tori kasutada, ei saa lihtsalt ühendust. See on range ja mõnikord tüütu (mõned videokonverentsid katkevad, enamik pangandusteenuste saite blokeerib Tori väljundeid), kuid see on turvaomadus.

Tugevused. Disainilt amneesiline — valesti asetatud USB ei leki teie sessiooni. Tor vaikimisi — pole võimalust kogemata teie tegelikku IP-d lekkida. Väike ründepind — minimaalne tarkvarapakett. Mittetulundusühingu poolt hästi hooldatud.

Nõrkused. Mitte igapäevaseks kasutamiseks. USB-lt käivitamine on aeglasem. Tarkvaravaliku on tahtlikult piiratud. Tori latentsus katkestab paljud kommertsteenused. Taaskäivitamiste vahel pole püsivat süsteemi olekut, välja arvatud juhul, kui loobute.

Parim kasutamiseks:

  • Piiriületamine (taaskäivitage tollivormistuse eel tavapärasesse OS-i)
  • Ajakirjandusliku allika kohtamine
  • Tundliku teema uurimine, mis ei tohiks seguneda teie igapäevase identiteediga
  • Iga sessiooni jaoks, kus "mida te praegu teete, ei tohi olla seostatav sellega, kes te ülejäänud ajal olete"

Praktiline seadistus. Laadige Tails alla veebisaidilt tails.net, kontrollige allkirja (kriitiliselt tähtis), välgutage USB-le ≥ 8 GB, käivitage sihitav masin sellelt (võib vajada BIOS/UEFI muudatust). Seadistage administraatori parool, kui vajate sessiooni ajal sudo käskluste käivitamist.

Võrdlustabel

OS Telemeetria (vaikimisi) Konto nõutav Avatud lähtekood FDE vaikimisi Pilve vaikesätted Privaatsusskoor
Windows 11 Home Alati sees + ainult loobumisega Jah (Microsoft) Ei Mõnikord (automaatne Device Encryption) OneDrive sees ★☆☆☆☆
Windows 11 Pro Vähendatav rühmapoliitika kaudu Ei (domeeniliitumise valik) Ei Jah (BitLocker) OneDrive sees ★★☆☆☆
macOS Sequoia EL-is loobumisega, USA-s vaikimisi sees Soovitatav (Apple ID) Ei Ei (kasutaja peab FileVaulti lubama) iCloud sees fotode jaoks ★★★☆☆
Ubuntu 24.04 Paigaldusaegne valikuline Ei Jah Valikuline paigaldamisel Puudub (Snap telemeetria) ★★★★☆
Fedora 41 Valikulised krahhiraportid Ei Jah Valikuline paigaldamisel Puudub ★★★★☆
Linux Mint 22 Puudub Ei Jah Valikuline paigaldamisel Puudub ★★★★★
Qubes OS 4.2 Puudub Ei Jah Jah (kohustuslik LUKS) Puudub ★★★★★
Tails 6.x Puudub Ei Jah Püsiv maht valikuline Puudub (Tor marsruutitud) ★★★★★

(Tähed on telemeetria koormuse + suletud lähtekoodi karistuse + FDE vaikimisi + pilvelukustuse liithinne. See pole ainus oluline asi — turvastatud Windows 11 Pro võib olla privaatsem kui hooletult seadistatud Ubuntu paigaldus.)

Meie soovitus kasutusjuhtumi järgi

1. Privaatsusele tähelepanu pöörav tarbija, kes vajab ka peavoolu tarkvara (Adobe, mängimine, Office, Zoom jne). Windows 11 Pro koos BitLockeri + O&O ShutUp10++ + Firefox + kohaliku kontoga. Või kahekäivitamine — Windows rakenduste jaoks, mis seda nõuavad, ja Linux Mint kõige muu jaoks.

2. Teadmistöötaja, arendaja, üliõpilane, kirjanik. Linux Mint koos LUKS + Firefox + uBlock Originiga. Üheksakümmend protsenti Windowsi/macOS-i töövoost sobib Mintiga. LibreOffice enamiku dokumentide jaoks, OnlyOffice kui vajate paremat Microsoft Office ühilduvust.

3. Sisulooja / disainer, kes kasutab Adobe Creative Cloudi. macOS Sequoia koos FileVault + Advanced Data Protection + Firefoxiga. Adobe tugi on macOS-il reaalne; Linuxil on see kohmakas (Wine/Bottles töötavad mõne rakenduse puhul, mitte kõigiga). Apple Siliconi jõudlus videotöö puhul on tõesti kolmest kommertsiaalse tarkvarana saadaval valikust parim.

4. Ajakirjanik / aktivist / uurija, kes käsitleb tundlikku materjali. Qubes OS ühilduval riistvaral igapäevaseks tööks + Tails USB-l ühekordseteks kõrge riskiga sessioonideks. Kasutage võimalusel "avaliku identiteedi" ja "tundliku töö identiteedi" jaoks eraldi füüsilisi seadmeid.

5. Juhuslik kõrge riskiga sessioon (piiriületamine, allika kohtamine, teema uurimine). Tails USB-l, käivitatud puhtalt masinalt, pärast sulgemist. Ärge korduskasutage USB-d erinevate riskistsenaariumide vahel, ilma et puhastaksite püsivat mahtu.

6. Vanavanemate jaoks, kes õpivad arvutit kasutama. ChromeOS Chromebookil lihtsuse jaoks VÕI Linux Mint Cinnamon, kui on mõni pereliige, kes suudab esialgse seadistuse teha. Vältige Windows 11 Home'i — ainuüksi Microsofti konto seadistus on segadusttekitav ja puhastustöö pole kerge kasutaja jaoks seda väärt.

Mida me tegelikult kasutame

Täieliku avalikustamise huvides: ipdrop.io meeskond kasutab erinevaid süsteeme — macOS sisu, disaini ja igapäevatöö jaoks, Linux Mint eraldi masinal arenduse ja tundliku töö jaoks ning Tailsi USB sahtlis, mida kasutatakse ehk 3–4 korda aastas. Qubes OS-i austame, kuid ei kasuta igapäevaselt — hõõrdumine on reaalne ja meie ohumudel ei nõua seda.

Olenemata teie valikust ei ole tähtsaim privaatsuselement OS ise — see on täisketta krüptimise lubamine, paroolihalduri kasutamine ja tundlike identiteetide mitte segamine igapäevasesse brauserisse. OS-i valik on raam; harjumused on pilt.

Seotud artiklid

Kuidas turvata mis tahes töölaua OS privaatsuse jaoks

Platvormist sõltumatu kontrollnimekiri, mis katab 80/20 privaatsuse võidud sõltumata kasutatavast OS-ist. Enamik neist võtab aega alla tunni.

  1. Lülitage sisse täisketta krüptimine:BitLocker (Windows 11 Pro — mitte Home), FileVault (macOS Süsteemisätted → Privaatsus ja turvalisus → FileVault) või LUKS Linuxi paigaldamise ajal. Ilma FDE-ta on kaotatud sülearvuti privaatsuse rikkumine. Kasutage 18+ juhuslikust tähemärgist koosnevat paroolifraasi (mitte parooli, mida mäletate — salvestage paroolifraas oma paroolihaldurisse ja taastevõti trükituna füüsilises seifis).
  2. Lülitage välja telemeetria, mida te ei vaja:Windows 11 → Sätted → Privaatsus ja turvalisus → lülitage välja kõik lülitid, mida te aktiivselt ei vaja; käivitage O&O ShutUp10++ sügavamaks rühmapoliitika muutmiseks. macOS → Sätted → Privaatsus ja turvalisus → Analüütika ja täiustused → keelake kõik jagamine. Ubuntu/Fedora → loobuge paigaldamise ajal ("Help improve..." märkeruudud) ja keelake krahhiraportid. Linux Mint → midagi ei ole vaja keelata, kuid kontrollige uuesti pärast suuri uuendusi.
  3. Vahetage vaikebrauser Firefox või Brave vastu — mitte Chrome/Edge/Safari:Chrome saadab iga URL-i vaikimisi Google'ile Safe Browsing'u jaoks (loobumise võimalus on olemas). Edge saadab Microsoftile. Safari on vähem halb, kuid on siiski Apple-keskne. Firefox range režiimi ja reklaamiblokeerijaga (uBlock Origin) on privaatsuse ja ühilduvuse parim tasakaal. Brave'il on rangemad vaikesätted, kuid reklaamivõrgu-preemiate aspekt tekitab mõnedes ebamugavust. Paigaldage brauser ESIMESENA uues OS-is, enne kui end kuhugi sisse logite.
  4. Kasutage otsast otsani krüptimisega paroolihaldurit:Proton Pass või Bitwarden — mõlemad avatud lähtekoodiga, mõlemad E2E-krüptitud. Lubage 2FA ka paroolihalduri enda jaoks. Ärge kunagi korrake paroole. Vaadake meie Proton Pass vs Bitwarden võrdlust, et otsustada, kumba valida.
  5. Lisage VPN ebausaldusväärsetele võrkudele (ja kaaluge alati-sees-olekut):Teie ISP / kohvik / lennujaam / tööandja võrk näeb kõiki domeene, millega ühendate. VPN (Proton VPN või Mullvad, mitte tasuta teenused) krüptib liikluse VPN-serverini ja asendab teie ISP usaldusväärse vahendajaga. Privaatsuse jaoks konkreetselt — mitte ainult geo-blokeeringu eemaldamiseks — kaaluge selle sisselülitatud hoidmist ka kodus.
  6. Seadistage krüptitud pilvevarukoopia või lõpetage tundlike kaustade pilves sünkroniseerimine:Kui kasutate Windows 11, on OneDrive vaikimisi sisse lülitatud ja skannib kõiki faile, mille te Dokumendid kausta paigutate. macOS teeb sama iCloud Drive'iga, kui te ei loobu. Valikud, privaatsuse järgi järjestatuna — (a) ainult kohalik varukoopia krüptitud välisele kettale, (b) Proton Drive nulljuurdepääsu krüptimisega, (c) Bitwarden Send või Magic Wormhole aeg-ajalt krüptitud edastuste jaoks. Keelake vaikimisi pilves sünkroniseerimine kõikide kaustade puhul, mis sisaldavad finants-, meditsiini- või isikutuvastuse dokumente.
  7. Auditeerige brauseri laiendusi ja paigaldatud rakendusi kord kvartalis:Laiendused on klassikaline andmete väljafiltreerimise tee — sama luba, mis võimaldab reklaamiblokeerijal iga lehte lugeda, lubab ka kompromiteeritud laiendusel sama teha. Iga 90 päeva tagant vaadake üle kolm asja — paigaldatud brauseri laiendused (eemaldage kõik, mida pole 30 päeva jooksul kasutanud), paigaldatud rakendused (eemaldage kõik tundmatud) ja oma "Logi sisse Google'i / Facebooki / Apple'iga" ühendatud rakenduste loend (tühistage vananenud load).
  8. Muutke asukohateenus rakenduspõhiseks valikuliseks:Igas OS-is minge Sätted → Privaatsus → Asukohateenused ja seadke vaikimisi "Keela" rakenduste jaoks, välja arvatud juhul, kui vajate seda aktiivselt (nt Kaardid, Ilm). Brauser ei tohiks vajada asukohta, välja arvatud juhul, kui klõpsasite konkreetsel saidil "Luba" nupule. macOS ja Linux teevad seda hästi; Windows 11 nõuab teadlikumat lülitamist, kuna paljud sisseehitatud rakendused on vaikimisi "Luba" peale seatud.
  9. Maksimaalse privaatsuse tagamiseks hoidke identiteedid eraldi seadmetel:Parim üksik privaatsusnõkse on lõpetada isikliku identiteedi segamine töö/professionaalse identiteediga samal seadmel ja brauseriprofiilist. Kasutage kas eraldi brauseriprofiilide agressiivset küpsiste eraldamist või — mis veelgi parem — teist füüsilist seadet (vana sülearvuti, millel töötab Linux Mint, maksab kasutades 100–200 €) tundliku uurimistöö, panganduse ja ajakirjanduse jaoks. Qubes OS teeb seda OS-i tasandil Xeni VM-idega, kuid ka "kaks sülearvutit" viib teid 90% sinna.

Korduma kippuvad küsimused

Seotud artiklid

Mis on VPN?

Proton Pass vs Bitwarden