Siirry pääsisältöön

Yksityisin työpöytäkäyttöjärjestelmä 2026 — Windows, macOS, Linux

Yksityisyyden vertailu: Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails — telemetria, salaus ja kumpi valita.

Päivitetty viimeksi: 22. huhtikuuta 2026

Lyhyesti

  • Useimmille käyttäjille yksityisyysjärjestys on: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** on oletusasetuksiltaan kaikkein aggressiivisin: pakollinen Microsoft-tili, väistämätön telemetria ja Copilot+-Recall ottaa kuvakaappauksia näytöltä sopivalla laitteistolla. Kovennettavissa, mutta taistelee oletuksia vastaan.
  • **macOS Sequoia** on yksityisin kaupallinen käyttöjärjestelmä: vahva laitepohjainen tietoturva, salattu iCloud on valinnainen (Advanced Data Protection), mutta suljetun lähdekoodin takia et voi varmistaa, mitä se todella tekee.
  • **Työpöytä-Linux** (Ubuntu, Fedora, Mint) on avoimen lähdekoodin, ei pakollista tiliä, ei merkittävää telemetriaa pienien asetusten muutosten jälkeen. Mintillä on yksityisimmät oletusasetukset näistä kolmesta.
  • **Qubes OS** voittaa korkean uhkatason käyttäjille, jotka haluavat tietoturvan osastoinnin kautta. **Tails** on ensisijainen valinta väliaikaisiin, amneettisiin, Tor-reititettyihin istuntoihin — ei päivittäiseen käyttöön.

Lyhyt vastaus

Jos yksityisyys on tärkein prioriteetti ja olet valmis muuttamaan tottumuksiasi:

  • Äärimmäinen uhkamalli (toimittaja, joka suojelee lähteitään, aktivisti vihamielisessä valtiossa, tietoturvatutkija): Qubes OS päivittäiseen käyttöön + Tails erillisellä USB-tikulla kertaluonteisiin korkean riskin istuntoihin.
  • Yksityisyyteen panostava mutta käytännöllinen (haluat normaalin näköisen tietokoneen, joka ei raportoi kotiin): Linux Mint — Ubuntu-yhteensopiva ohjelmistoekosysteemi, Canonicalin lisäykset poistettu, konservatiiviset oletusasetukset.
  • Paras kaupallinen käyttöjärjestelmä yksityisyydelle: macOS Sequoia Advanced Data Protection käytössä. Suljetun lähdekoodin varaus pätee, mutta oletusasetukset ovat paremmat kuin Windowsissa ja laitteen tietoturva on erinomainen.
  • Sinun täytyy käyttää Windowsia töissä: Windows 11 Pro (ei Home) ryhmäkäytännöillä, BitLockerilla, Firefoxilla ja perusteellisella kovennuksella. Kohtuullisen yksityisen Windows 11:n ajaminen on mahdollista — käytät vain viikonlopun sen konfigurointiin, ja se palautuu takaisin jokaisen suuren päivityksen jälkeen.

Kaikki alla oleva on yksityiskohtainen selitys tästä järjestyksestä — mitä kukin käyttöjärjestelmä tekee oletuksena, mitä voit muuttaa ja mitä et.

Windows 11 — yksityisyyden vastainen lähtötaso

Windows 11 on valtavirran vaihtoehtojen heikoin, ei siksi, että se olisi haitallinen, vaan koska Microsoftin liiketoimintamalli kohtelee käyttöjärjestelmää datatuotteena. Yksityiskohtia:

Tilin vaatimus. Windows 11 Home vaatii Microsoft-tilin asennuksen aikana. Paikallisen tilin kiertotiet (OOBE\BYPASSNRO-komento, no@thankyou.com-kikka) paikataan jatkuvasti kumulatiivisissa päivityksissä. Windows 11 Pro sallii edelleen paikalliset tilit asennuksen aikana, jos valitsee "verkkotunnusliittyminen"-polun.

Telemetria. Kaksi tasoa: "Required diagnostic data" (aina päällä, ei voi poistaa käytöstä Asetukset-käyttöliittymästä — ryhmäkäytännöillä voi rajoittaa, mutta osa signaaleista virtaa silti) ja "Optional diagnostic data" (täyden selaushistorian tason telemetria, jonka voi poistaa käytöstä, mutta on oletuksena PÄÄLLÄ). Microsoft julkaisee tietosanakirjan, mikä on enemmän kuin useimmat käyttöjärjestelmätoimittajat tekevät, mutta lähtötaso on "Microsoft tietää, mitä teet".

Copilot + Recall. Recall (Copilot+-tietokoneissa NPU-yksiköillä) ottaa kuvakaappauksia näytöltä muutaman sekunnin välein, tunnistaa tekstiä optisesti ja rakentaa hakukelpoisen paikallisen hakemiston. Kesäkuun 2024 turvallisuuspalautteen jälkeen Microsoft teki siitä valinnaisen, salasi tietokannan ja vaati Windows Hello -tunnistautumisen sen kyselyihin. Taustalla oleva ominaisuus on kuitenkin yhä sisäänrakennettu käyttöjärjestelmään. Jokainen suuri päivitys avaa kysymyksen uudelleen: "Onko Recall todella yhä valinnainen?" Copilot itse lähettää kyselyt Azure OpenAI:lle, ellei ominaisuutta erikseen poista käytöstä.

OneDrive-oletukset. Uudet asennukset ohjaavat hiljaisesti Asiakirjat-, Kuvat- ja Työpöytä-kansiot %OneDrive%\-sijaintiin ja alkavat synkronoida. Miljoonia käyttäjiä on henkilökohtaiset tiedostonsa Microsoftin pilvipalvelussa ilman tietoista päätöstä ladata niitä sinne.

Edge + Bing. Oletusselain lähettää kyselyt Bingille. Edgessä on hyödyllisiä yksityisyysominaisuuksia (seurannan esto, InPrivate), mutta sen oletuskäyttäytyminen sisältää URL-osoitteiden lähettämisen Microsoftin Defender SmartScreen -palveluun.

Mitä voit tehdä. Windows 11 on kaikkein kovennettavin käyttöjärjestelmä, koska siinä on niin paljon poistettavaa:

  • Asenna paikallisella tilillä (Pro tai rekisterimerkintämuutos Homessa)
  • Aja O&O ShutUp10++ — kuratoitu lista 100+ yksityisyyskytkimistä "suositelluilla" oletuksilla. Soveltaa ryhmäkäytäntö- ja rekisterimuutoksia, jotka kestävät päivitykset.
  • Poista OneDrive-asennus asennuksen aikana, poista se kokonaan jos sitä ei käytetä
  • Korvaa Edge Firefoxilla tai Bravella; vaihda oletushakukoneeksi DuckDuckGo, Kagi tai Startpage
  • Poista Cortana, Teams Consumer ja Xbox-sovellukset, jos niitä ei käytetä
  • BitLocker (vain Pro) tai VeraCrypt (Home) koko levyn salaukseen
  • Ryhmäkäytäntö: Tietokoneen kokoonpano → Hallintamallit → Windows-komponentit → Tietojenkeruu

Tämän prosessin jälkeen Windows 11 voidaan tehdä suunnilleen yhtä yksityiseksi kuin muokkaamaton Ubuntu. Jatkuva kustannus on asetusten tarkistaminen jokaisen ominaisuuspäivityksen jälkeen (20H2, 22H2, 23H2, 24H2 kukin ovat ottaneet käyttöön joitakin käytäntöjä uudelleen).

macOS Sequoia 15 — paras kaupallinen käyttöjärjestelmä yksityisyydelle

macOS Sequoia on dramaattisesti parempi kuin Windows 11 oletuksena, mutta "parempi kuin Microsoft" ei tarkoita samaa kuin "yksityinen".

Applen telemetria — Analytics, Device Analytics ja iCloud Analytics — ovat oletuksena pois päältä uudessa asennuksessa EU:ssa (GDPR), oletuksena päällä Yhdysvalloissa (voit poistaa ne käytöstä Asetukset → Tietosuoja ja turvallisuus → Analytiikka ja parannukset). Apple julkaisee tietosuojakäytäntönsä ja esittää erityisiä väitteitä laitepohjaista käsittelystä, mutta näitä väitteitä ei voi itsenäisesti todentaa, koska käyttöjärjestelmä on suljetun lähdekoodin.

iCloud-oletukset. Kuvat, Yhteystiedot, Kalenteri ja iCloud Drive synkronoituvat oletuksena, jos kirjaudut Apple ID:llä sisään. iCloudin Viestit on poissa päältä, ellei sitä oteta käyttöön. Advanced Data Protection (päästä päähän -salattu iCloud suurimmalle osalle kategorioita — Kuvat, Muistiinpanot, Drive, varmuuskopiot) on valinnainen ja vaatii iOS 16.2+ / macOS 13+ kaikilla laitteillasi. Apple ei aktiivisesti korostaa sitä asennuksen aikana, koska sen käyttöönotto tarkoittaa, että Apple ei voi palauttaa tietojasi, jos menetät pääsyn.

Siri + Spotlight. Kyselyt lähetetään Applelle ratkaisemista varten. Apple väittää, että ne ovat anonymisoituja eikä niitä yhdistetä Apple ID:hesi. Voit poistaa "Hakuehdotukset Applelta" käytöstä Safarissa, jotta URL-palkin kirjoittaminen ei enää tavoita Applen palvelimia.

Apple Intelligence (lisätty 2024). Pääosin laitepohjainen pienemmille malleille, mutta osa kyselyistä lähetetään Applen "Private Cloud Compute" -infrastruktuuriin. PCC käyttää varmennettua laitteistoa ja julkaistuja binääreitä — aidosti uudenlainen yksityisyysarkkitehtuuri. Se on valinnainen EU:ssa, valinnainen muuallakin macOS 15:stä lähtien.

Gatekeeper + koodin allekirjoitus. Jokainen ajettava sovellus saa allekirjoituksen tarkistuksen Applen notaaripalvelusta. Ensimmäistä kertaa ajettavat sovellukset ottavat yhteyttä kotiin Developer ID -hajautusarvon kanssa — Apple voi teoriassa kirjata, mitä jokainen Mac ajaa ja milloin. Tämä on tietoturvaominaisuus (havaitsee tunnetut haitalliset sovellukset) yksityisyyskustannuksin. sudo spctl --master-disable poistaa allekirjoituksen varmennuksen käytöstä, mutta sitä ei suositella.

Vahvuudet.

  • Apple Silicon + Secure Enclave = vahva laitteen tietoturva, biometrinen avaus sidottuna laitteistoon
  • App Storen sovelluksilla on yksityisyysmerkinnät (kehittäjän itse varmentamat, mutta tuovat silti tietoa esiin)
  • Käyttöoikeusmalli on tiukka — sovelluksen täytyy pyytää lupaa ennen yhteystietojen, kalenterin, kameran, mikrofonin tai sijainnin lukemista
  • FileVault (koko levyn salaus) on triviaalia ottaa käyttöön ja käyttää Secure Enclavea
  • Ei pakollista virustorjuntaohjelmaa, joka ottaa yhteyttä kotiin

Heikkoudet.

  • Suljettu lähdekoodi — yksityisyysväitteet ovat Applen sanoja
  • iCloud-kieltäytymisvalinnat ovat hajallaan eri Asetukset-paneeleissa
  • Advanced Data Protection -käyttöönotto on hankalaa (Apple tekee siitä aktiivisesti vaikeamman)
  • Laitteistolukko — jos välität yksityisyydestä niin paljon, että haluat todentaa sen, haluat todennäköisesti Linuxin, jonka voit auditoida

Käytännön asetukset. Uusi asennus → kieltäydy valinnaisista analytiikkatiedoista → ota FileVault käyttöön → ota Advanced Data Protection käyttöön, jos kaikki laitteesi tukevat sitä → asenna Firefox → älä kirjaudu iCloudiin ennen kuin olet päättänyt, mitkä kategoriat synkronoidaan.

Ubuntu 24.04 LTS — suosittu Linux

Ubuntu on eniten asennettu Linux-jakelu työpöydillä ja kohtuullinen yksityisyyden lähtötaso. Canonicalilla on tässä aiheessa ristiriitainen historia.

Vuoden 2013 Amazon-linssi. Lyhyen aikaa Ubuntun Unity Dash -haun kyselyt lähetettiin Amazonille ostostulosten "linssejä" varten. Tämä käynnisti vuosia kestäneen luottamuskriisin yhteisössä. Ominaisuus poistettiin versiossa 16.04, eikä Canonical ole toistanut sitä. On syytä tietää, koska se värittää pitkäaikaisten Linux-käyttäjien suhtautumista Ubuntuun.

Nykyinen telemetria.

  • Ubuntu Report — kertaluonteinen, anonyymi laitteisto- ja ohjelmistotietue, joka lähetetään asennuksen aikana. Valinnainen; näet kehotteen ennen sen ajamista.
  • Apport — kaatumisraportointi. Oletuksena pois päältä julkaisuissa; valitset sen jokaisessa kaatumistilanteessa erikseen.
  • Livepatch — ytimen kuumapaikkailu. Valinnainen; vaatii Ubuntu Advantage -tilauksen.
  • PopCon — pakettien suosiokisa. Oletuksena pois päältä.
  • Snap-telemetria — Canonicalin snap-kauppa kerää asennus- ja päivitysmäärät. Vähemmän tunkeileva kuin selaimen telemetria, mutta silti yhteys Canonicalille jokaisesta snap-asennuksesta.

ubuntu-advantage-tools-kehotukset. Viimeisimmät Ubuntu-versiot lisäsivät "motd"-kehotteita SSH:lla yhdistettäessä tai terminaalia avattaessa, mainostaen Ubuntu Prota. Ärsyttävää, mutta ei yksityisyysongelma (ei lähtevää dataa). Poistettu tai vaimennettu versiossa 24.04 asettamalla ENABLED=0 tiedostoon /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ toimittaa Firefoxin snap-pakettina. Snap-kauppa kommunikoi Canonicalin palvelimien kanssa; perinteiset apt-paketit kommunikoivat minkä tahansa määritetyn peilin kanssa. Jos "kaikki Canonicalin kautta" -reititys häiritsee sinua, vaihda joko ppa:mozillateam/ppa Firefox apt -pakettiin tai asenna Firefox suoraan flatpak-paketinhallinnalla.

Vahvuudet. Avoimen lähdekoodin, auditoitavissa, laaja pakettikokoelma, erinomainen laitteistotuki, Wayland oletuksena versiosta 22.04+, GNOME 46 kohtuullisilla yksityisyysoletuksilla.

Heikkoudet. Canonicalin kaupalliset intressit osoittavat joskus käyttäjädataan; Snap-telemetria on väistämätöntä, jos käytät snappeja; "Ubuntu Advantage" -brändikehotukset ovat näkyviä.

Käytännön asetukset. Uusi asennus → kieltäydy Ubuntu Reportista → poista Apport käytöstä → poista PopCon käytöstä → korvaa Snap-Firefox apt-Firefoxilla tai Flatpakilla → ota LUKS-salaus käyttöön asennuksen aikana → Firefox uBlock Originilla.

Fedora 41 — ylävirran seurailija Linux

Fedora on Red Hatin (IBM:n) yhteisöjakelu, jota käytetään RHELin ylävirran lähteenä. Yksityisyyden kannalta se on samankaltainen kuin Ubuntu muutamilla eroilla.

Ei Canonicalin vastinetta. Red Hat / IBM ei mainosta "Advantage"-tilausta työpöytäkäyttäjille; yrityslisenssointi elää RHELissä, ei Fedorassa. Ei kehotteita, ei pakotettuja päivityskehotuksia.

Oletustelemetria. Minimaalinen. Fedora Report (laitteistolaskenta) otetaan käyttöön versiossa 42 — käynnissä oleva yhteisökeskustelu, nykyinen tila on valinnainen. ABRT (kaatumisraportointi) on valinnainen; saat ilmoituksen kaatumisen tapahtuessa ja voit päättää, lähetetäänkö se.

SELinux oletuksena pakottavassa tilassa. Tämä on tietoturvaominaisuus, ei sinänsä yksityisyysominaisuus — se eristää prosessitason hyökkäykset niin, että vaarantunut sovellus ei pysty lukemaan kaikkea järjestelmältä. Ubuntu käyttää AppArmoria samaan tarkoitukseen, mutta sallivammalla oletusasenteella. SELinux on tiukempi.

Flatpak + dnf. Fedoran paketinhallintaohjelmat. Flathub-flatpakit kommunikoivat Flathub-CDN:n kanssa (ei telemetriasignaali, vain lataus); dnf kommunikoi Fedora-peilien kanssa.

Wayland ensin. Jokainen työpöytäversio (GNOME, KDE, XFCE jne.) toimitetaan Waylandin kanssa oletusistuntona, mikä parantaa GUI-sovellusten välistä eristystä verrattuna X11:een (sovellukset eivät voi ottaa kuvakaappauksia tai nuuskia näppäinpainalluksia toisiltaan).

Vahvuudet. Ei Canonicalin kaltaisia kaupallisia malleja, SELinux pakottavassa tilassa, nopea ylävirran seuraaminen (ydin/Mesa/GNOME ovat kaikki uudempia kuin Ubuntussa).

Heikkoudet. Leikkaava reuna voi tarkoittaa "jotain rikkoutui ajuriregression takia"; 13 kuukauden tukisykli per julkaisu vs. Ubuntun LTS:n 5 vuotta.

Käytännön asetukset. Uusi asennus → kieltäydy kaatumisraporteista (saat kehotteen ensimmäistä kertaa sen tapahtuessa) → ota LUKS käyttöön asennuksen aikana → Firefox on esiasennettu eikä ole flatpak Fedora Workstationilla.

Linux Mint 22 — yksityisin Linux oletuksena

Linux Mint on Ubuntun pitkäaikainen siivousversio. He ottavat ylävirran Ubuntu LTS:n, poistavat Canonicalin lisäykset, korvaavat työpöydän Cinnamonilla (tai Xfce / MATE), ja toimittavat sen. Mitä saat:

Ei Snapia oletuksena. Mint poistaa nimenomaisesti snapin ja estää aptia asentamasta snap-daemonia. Firefox on asennettu tavallisena apt-pakettina Mozillan PPA:sta. Ei kehotteita.

Ei Ubuntu Reportia, ei ubuntu-advantage-tools-ohjelmaa. Mint poistaa käytöstä tai poistaa Canonicalin kaupalliset osat.

Ei telemetriaa. Mint itsessään ei ota yhteyttä kotiin. Kaatumisraportointi on pois päältä. Päivityshallinta kommunikoi Mintin peilin kanssa päivityksiä varten — tavanomainen paketinhallinnan liikenne — mutta ei raportoi käyttötietoja.

LMDE-vaihtoehto. Jos haluat Canonical-vapaan version Mintistä, LMDE (Linux Mint Debian Edition) käyttää Debian Stablea pohjana. Identtinen työpöytäkokemus, eri ylävirran lähde.

Cinnamon. GNOME-haara, joka priorisoi perinteisen Windows-maisen työpöydän. Vähemmän "moderni" kuin GNOME, vähemmän näppäimistöohjattu kuin KDE, mutta lähestyttävä Windowsista siirtyville käyttäjille.

Vahvuudet. Konservatiivisimmat yksityisyysoletukset mistään valtavirran jakelusta. Suuri yhteisö. Vakaa. Hyvä laitteistotuki Ubuntun pohjan kautta.

Heikkoudet. Hitaampi uuden tekniikan käyttöönotto (Wayland on yhä valinnainen Mint 22:ssa, X11 on oletus). Cinnamonilla on vähemmän kehittäjiä kuin GNOMElla tai KDE:llä. Ubuntu-ylävirta tarkoittaa, että perit Ubuntun virheet, mutta et sen telemetriaa.

Käytännön asetukset. Uusi asennus → ota LUKS käyttöön asennuksen aikana → päivitä → asenna Firefox (jo siellä) + uBlock Origin → siinä kaikki. Mint on se jakelu, jossa "asenna ja käytä" antaa sinulle kohtuullisen yksityisyysasennon ilman lisätyötä.

Qubes OS 4.2 — osastointi uhkamallina

Qubes on omassa kategoriassaan. Sen sijaan, että yrittäisi tehdä yhdestä käyttöjärjestelmästä yksityisemmän, Qubes olettaa, että mikä tahansa yksittäinen järjestelmä vaarantuu, ja eristää vahinkoalueen virtualisointia käyttäen.

Miten se toimii. Qubes toimii suoraan laitteistolla Xen-hypervisorin kautta. Jokainen "VM" (Qubesin terminologiassa qube) ajaa kertakäyttöistä Linux-käyttäjäympäristöä — yleensä Fedora- tai Debian-malleja. Kun klikkaat sähköpostiliitettä, se avautuu DisposableVM:ssä, joka tuhotaan, kun suljet sen. Pankkiasiat tapahtuvat omassa AppVM:ssään, jolla on verkkoyhteyksiä vain pankkiisi. Satunnaisten linkkien selaaminen tapahtuu Whonix-Workstation-qubessa, joka reitittää Torin kautta.

UX-kustannus. Kopiointi ja liittäminen qubien välillä vaatii eksplisiittisen pikanäppäimen (Ctrl+Shift+V), joka vahvistaa siirron. Qubien välillä siirretyt tiedostot kulkevat dedikoitujen FileCopy-dialogien kautta. Menetät normaalin käyttöjärjestelmän "kaikki toimii samalla työpöydällä" -oletuksen — mutta saat todelliset tietoturvarajat.

Tietoturvaominaisuudet.

  • Selainaukko työ-qubessa ei pääse käsiksi henkilökohtaisen quben tiedostoihin.
  • Vaarantunut PDF-lukija ei voi suodattaa kryptolompakkoasi.
  • Liitetty USB-tikku asennetaan dedikoituun sys-usb-qubeen — jos se on haittaohjelmien saastuttama, se osuu kertakäyttöiseen VM:ään, ei dom0:aan (luotettuun ohjausdomainiin).
  • dom0:lla ei ole internetyhteyttä lainkaan; et kirjaimellisesti voi ajaa selainta dom0:ssa.

Laitteistovaatimukset. Vähintään 16 GB RAM-muistia (Qubes suosittelee 16 GB), käytännössä 32 GB. Nopea SSD (NVMe suositeltava). Intel-suorittimet VT-x + VT-d -tuella; tietyt kannettavat ovat laitteistoyhteensopivuuslistalla (uudemmat Thinkpadit, Framework, System76 Oryx Pro).

Tor-integraatio Whonixin kautta. Valmiina asennettuna Qubes toimitetaan Whonix-mallien kanssa — kaksi VM -asetelma, jossa yksi VM hoitaa Tor-reitityksen ja toinen ajaa selainta, eikä selain pysty saamaan selville oikeaa IP:tä edes täydellisesti hyödynnettynä. Paras Tor-arkkitehtuuri lyhyen Tailsin jälkeen.

Vahvuudet. Kultastandardin tietoturvamalli korkean uhkatason käyttäjille. Avoimen lähdekoodin. Snowden ja korkean profiilin toimittajat käyttävät sitä julkisesti.

Heikkoudet. Jyrkkä oppimiskäyrä (2–4 viikkoa päästäkseen sinut. Raskaat laitteistovaatimukset. Rajallinen laitteistotuki — tietyt kannettavatietoluettelot pikemminkin kuin "useimmat modernit laitteistot". Ei kaupallisia ohjelmistoja; olet Linux-sovellusten varassa.

Käytännön asetukset. Qubesin oma asennusopas on erinomainen. Varaa viikonloppu ensimmäiselle asennukselle ja qube-mallin oppimiseen. Yhdistä yhteensopivaan kannettavaan (tarkista heidän HCL-listansa — älä osta satunnaista laitteistoa).

Tails 6.x — amneettiset istunnot USB:ltä

Tails (The Amnesic Incognito Live System) on Debian-pohjainen live-käyttöjärjestelmä, joka käynnistyy USB-tikulta ja unohtaa kaiken, kun sammutat. Jokainen lähtevä yhteys pakotetaan Torin kautta — jos sovelluksen virhe yrittää muodostaa suoran yhteyden, se epäonnistuu vuotamatta.

Miten sitä käytetään. Käynnistä kohdekone Tails-USB:ltä. Käytä sitä. Käynnistä uudelleen. Koneen kiintolevyä ei kosketa koskaan (ellei eksplisiittisesti valita). Istunnosta ei jää jälkiä mihinkään muualle kuin ihmisen muistiin.

Pysyvä tallennus. Valinnainen, samalla USB:llä, salattu LUKS:lla. Mahdollistaa tietyn kansion, Tor-silta-asetusten ja lyhyen sovelluslistan säilyttämisen uudelleenkäynnistysten välillä. Kaikki muu pysyy amneettisena.

Tor-reititys. Kaikki liikenne. Ei "jaettu tunneli", ei "verkkotunnuspohjainen poikkeus". Sovellukset, jotka eivät voi käyttää Toria, eivät yksinkertaisesti pysty muodostamaan yhteyttä. Tämä on tiukkaa ja ajoittain ärsyttävää (jotkut videoneuvottelut katkeavat, useimmat pankkisivustot estävät Tor-ulostulot), mutta se on tietoturvaominaisuus.

Vahvuudet. Amneettinen suunnittelultaan — kadonnut USB ei vuoda istuntoasi. Tor oletuksena — ei mahdollisuutta vahingossa vuotaa oikeaa IP:täsi. Pieni hyökkäyspinta — minimaalinen ohjelmistopino. Hyvin ylläpidetty voittoa tavoittelemattoman organisaation toimesta.

Heikkoudet. Ei päivittäiseen käyttöön. Käynnistyminen USB:ltä on hitaampaa. Ohjelmistovalinta on tarkoituksellisesti rajattu. Tor-viive rikkoo monet kaupalliset palvelut. Ei pysyvää järjestelmätilaa uudelleenkäynnistysten välillä, ellei valitse sitä.

Parhaiten soveltuu.

  • Rajanylityksiin (käynnistä uudelleen normaaliin käyttöjärjestelmään ennen tullia)
  • Toimittajalähteiden tapaamisiin
  • Arkaluonteisen aiheen tutkimiseen, jota ei pidä sekoittaa päivittäiseen identiteettiin
  • Mihin tahansa istuntoon, jossa "mitä teet nyt ei saa olla yhdistettävissä siihen, kuka olet muulloin"

Käytännön asetukset. Lataa Tails osoitteesta tails.net, varmenna allekirjoitus (kriittistä), kopioi USB:lle ≥ 8 GB, käynnistä kohdekone siitä (saattaa vaatia BIOS/UEFI-muutoksen). Aseta järjestelmänvalvojan salasana, jos tarvitset sudo-komentoja istunnon aikana.

Vertailutaulukko

Käyttöjärjestelmä Telemetria (oletus) Tili vaaditaan Avoin lähdekoodi Koko levyn salaus oletus Pilvi oletuksena Yksityisyyspistemäärä
Windows 11 Home Aina päällä + vain opt-out Kyllä (Microsoft) Ei Joskus (automaattinen Device Encryption) OneDrive päällä ★☆☆☆☆
Windows 11 Pro Vähennettävissä ryhmäkäytännöillä Ei (verkkotunnusliittymisvaihtoehto) Ei Kyllä (BitLocker) OneDrive päällä ★★☆☆☆
macOS Sequoia Opt-out EU:ssa, oletuksena päällä USA:ssa Suositellaan (Apple ID) Ei Ei (käyttäjän täytyy ottaa FileVault käyttöön) iCloud päällä Kuville ★★★☆☆
Ubuntu 24.04 Vain asennusajan opt-in Ei Kyllä Valinnainen asennuksessa Ei mitään (snap-telemetria) ★★★★☆
Fedora 41 Valinnainen kaatumisraportointi Ei Kyllä Valinnainen asennuksessa Ei mitään ★★★★☆
Linux Mint 22 Ei mitään Ei Kyllä Valinnainen asennuksessa Ei mitään ★★★★★
Qubes OS 4.2 Ei mitään Ei Kyllä Kyllä (pakollinen LUKS) Ei mitään ★★★★★
Tails 6.x Ei mitään Ei Kyllä Pysyvä tallennus valinnainen Ei mitään (Tor-reititys) ★★★★★

(Tähdet ovat karkea yhdistelmä "telemetriataakasta + suljetun lähdekoodin rangaistuksesta + koko levyn salauksen oletuksesta + pilviriippuvuudesta". Ei ainoa asia, jolla on merkitystä — kovennettu Windows 11 Pro voi olla yksityisempi kuin huolimattomasti konfiguroitu Ubuntu-asennus.)

Suosituksemme käyttötapauksen mukaan

1. Yksityisyyteen panostava kuluttaja, joka tarvitsee myös valtavirran ohjelmistoja (Adobe, pelit, Office, Zoom jne.). Windows 11 Pro BitLockerilla + O&O ShutUp10++:lla + Firefoxilla + paikallisella tilillä. Tai asenna Windows niille sovelluksille, jotka vaativat sen, ja Linux Mint kaikkeen muuhun kaksoisasennuksena.

2. Tietotyöntekijä, kehittäjä, opiskelija, kirjailija. Linux Mint LUKS:lla + Firefox + uBlock Origin. Yhdeksänkymmentä prosenttia Windows/macOS-työnkuluista siirtyy sujuvasti Mintiin. LibreOffice useimmille asiakirjoille, OnlyOffice, jos tarvitset parempaa Microsoft Office -yhteensopivuutta.

3. Sisällönluoja / suunnittelija, joka käyttää Adobe Creative Cloudia. macOS Sequoia FileVaultilla + Advanced Data Protection + Firefox. Adobe-tuki on todellinen macOS:ssa; se on hankala Linuxilla (Wine/Bottles toimii joillekin sovelluksille, ei kaikille). Apple Silicon -suorituskyky videotyöskentelyssä on aidosti paras kolmesta kaupallisesta vaihtoehdosta.

4. Toimittaja / aktivisti / tutkija, joka käsittelee arkaluonteista materiaalia. Qubes OS yhteensopivalla laitteistolla päivittäiseen työhön + Tails USB:llä kertaluonteisiin korkean riskin istuntoihin. Käytä erillisiä fyysisiä laitteita "julkinen identiteetti" vs. "arkaluonteinen työ -identiteetti" -erotteluun, jos mahdollista.

5. Satunnainen korkean riskin istunto (rajanylitys, lähteen tapaaminen, aiheen tutkiminen). Tails USB:llä, käynnistettynä puhtaalla koneella, sammutettu jälkeenpäin. Älä käytä USB:tä uudelleen eri riskiskenaarioissa poistamatta pysyvää tallennusta.

6. Isovanhempi, joka opettelee käyttämään tietokonetta. ChromeOS Chromebookissa yksinkertaisuuden vuoksi, TAI Linux Mint Cinnamon, jos on perheenjäsen, joka voi tehdä alkuasetukset. Vältä Windows 11 Homea — pelkästään Microsoft-tilin asetusprosessi on hämmentävä, eikä siivoustyö ole sen arvoista kevyelle käyttäjälle.

Mitä me itse käytämme

Avoimuuden vuoksi: ipdrop.io-tiimi käyttää sekoitusta — macOS sisällön/suunnittelun/päivittäisen työn osalta, Linux Mint erillisellä koneella kehitys- ja arkaluonteisen työn osalta, ja Tails-USB laatikossa, jota käytetään ehkä 3–4 kertaa vuodessa. Qubes OS on meille arvostettu, mutta emme käytä sitä päivittäin — kitka on todellinen eikä uhkamallimme vaadi sitä.

Riippumatta siitä, mitä valitset, tärkein yksityisyysliike ei ole käyttöjärjestelmä — se on koko levyn salauksen käyttöönotto, salasananhallintaohjelman käyttö ja arkaluonteisten identiteettien sekoittamatta jättäminen jokapäiväiseen selaimeen. Käyttöjärjestelmävalinta on kehys; tavat ovat taulun kuva.

Aiheeseen liittyvää

Miten kovettaa mikä tahansa työpöytäkäyttöjärjestelmä yksityisyyttä varten

Alustariippumaton tarkistuslista, joka kattaa 80/20-yksityisyyshyödyt käyttöjärjestelmästä riippumatta. Useimmat näistä vievät alle tunnin.

  1. Ota käyttöön koko levyn salaus:BitLocker (Windows 11 Pro — ei Home), FileVault (macOS Järjestelmäasetukset → Tietosuoja ja turvallisuus → FileVault) tai LUKS Linux-asennuksen aikana. Ilman koko levyn salausta kadonnut kannettava on tietosuojaloukkaus. Käytä vähintään 18 satunnaisen merkin salasanaa (ei muistettavaa salasanaa — tallenna salasana salasananhallintaasi ja palautusavain tulostettuna fyysiseen kassakaappiin).
  2. Poista tarpeeton telemetria käytöstä:Windows 11 → Asetukset → Tietosuoja ja turvallisuus → poista kaikki kytkimet, joita et aktiivisesti tarvitse; aja O&O ShutUp10++ syvällisempiin ryhmäkäytäntömuutoksiin. macOS → Asetukset → Tietosuoja ja turvallisuus → Analytiikka ja parannukset → poista kaikki jakaminen käytöstä. Ubuntu/Fedora → kieltäydy asennuksen aikana ("Auta parantamaan..." -valintaruudut) ja poista kaatumisraportointi käytöstä. Linux Mint → ei mitään poistettavaa, mutta tarkista uudelleen suurten päivitysten jälkeen.
  3. Vaihda oletusselaimeksi Firefox tai Brave, ei Chrome/Edge/Safari:Chrome lähettää jokaisen URL-osoitteen Googlelle Safe Browsing -toimintoa varten oletuksena (poistaminen mahdollista). Edge lähettää Microsoftille. Safari on vähemmän huono, mutta silti Apple-keskeinen. Firefox tiukalla tilalla ja mainosten estäjällä (uBlock Origin) on paras tasapaino yksityisyyden ja yhteensopivuuden välillä. Bravella on tiukemmat oletusasetukset, mutta mainosverkkopalkitseminen epäilyttää joitakuita. Asenna selain ENSIN uudelle käyttöjärjestelmälle, ennen kuin kirjaudut mihinkään sisään.
  4. Käytä salasananhallintaa päästä päähän -salauksella:Proton Pass tai Bitwarden — molemmat avoimen lähdekoodin, molemmat E2E-salattuja. Ota 2FA käyttöön salasananhallintaohjelmassa itsessään. Älä koskaan käytä salasanoja uudelleen. Katso Proton Pass vs Bitwarden -vertailumme valitsemiseen.
  5. Lisää VPN epäluotettaville verkoille (ja harkitse jatkuvaa käyttöä):ISP / kahvila / lentokenttä / työnantajan verkko näkee jokaisen verkkotunnuksen, johon muodostat yhteyden. VPN (Proton VPN tai Mullvad, ei ilmaisia) salaa liikenteen VPN-palvelimelle ja korvaa ISP:n luotetulla välittäjällä. Yksityisyyden kannalta — ei pelkästään geoblokin ohittamiseksi — harkitse sen pitämistä päällä myös kotona.
  6. Aseta salattu pilvivarmuuskopio tai lopeta arkaluonteisten kansioiden pilvisynkronointi:Windows 11:ssä OneDrive on oletuksena päällä ja skannaa jokaisen tiedoston, jonka pudotat Asiakirjat-kansioon. macOS tekee vastaavaa iCloud Driven kanssa, ellei siitä kieltäydy. Vaihtoehdot yksityisyyden mukaan järjestettynä — (a) paikallinen varmuuskopiointi vain salattuun ulkoiseen asemaan, (b) Proton Drive nolla-pääsy-salauksella, (c) Bitwarden Send tai Magic Wormhole satunnaisia salattuja siirtoja varten. Poista käytöstä oletusarvoinen pilvisynkronointi kaikille kansioille, jotka sisältävät taloudellisia, lääketieteellisiä tai henkilöllisyystietoja.
  7. Auditoi selainlaajennukset ja asennetut sovellukset neljännesvuosittain:Laajennukset ovat klassinen tiedonsuodatusreitti — sama lupa, joka antaa mainosten estäjälle mahdollisuuden lukea jokaisen sivun, antaa vaarantuneelle laajennukselle saman mahdollisuuden. Joka 90 päivä tarkista kolme asiaa — asennetut selainlaajennukset (poista kaikki, joita et ole käyttänyt 30 päivään), asennetut sovellukset (poista kaikki, joita et tunnista) ja 'Kirjaudu Google / Facebook / Apple -tilillä' -yhdistettyjen sovellusten lista (peruuta vanhentuneet).
  8. Tee sijaintipalveluista sovelluskohtaisesti valinnaisia:Kaikissa käyttöjärjestelmissä siirry Asetukset → Tietosuoja → Sijaintipalvelut ja aseta oletukseksi "Kiellä" sovelluksille, ellei sinulla ole aktiivinen tarve (esim. Kartat, Sää). Selaimella ei pitäisi olla sijaintitietoa, ellei olet napsauttanut "salli"-kehotetta tietyllä sivustolla. macOS ja Linux hoitavat tämän hyvin; Windows 11 vaatii tietoisempaa säätöä, koska monet sisäänrakennetut sovellukset oletuksena "Salli".
  9. Maksimaalisen yksityisyyden saavuttamiseksi erota identiteetit eri laitteille:Paras yksityisyyshygienialiike on lopettaa henkilökohtaisen identiteetin sekoittaminen työ- tai ammatilliseen identiteettiin samalla laitteella ja selainprofiililla. Käytä joko erillisiä selainprofiileja aggressiivisella evästeiden eristämisellä tai vielä paremmin — toista fyysistä laitetta (vanha kannettava, jossa on Linux Mint, maksaa 100–200 € käytettynä) arkaluonteiseen tutkimukseen, pankkiasioihin ja journalismiin. Qubes OS tekee tämän käyttöjärjestelmätasolla Xen-virtuaalikoneilla, mutta jo "kaksi kannettavaa" antaa 90 % hyödyistä.

Usein kysytyt kysymykset

Aiheeseen liittyvät

Mikä on VPN?

Proton Pass vs Bitwarden