હું ચલાવી શકું છું તે સૌથી ખાનગી ડેસ્કટૉપ ઑપરેટિંગ સિસ્ટમ કયું છે?

દૈનિક ડ્રાઇવર માટે, Qubes OS — દરેક એપ્લિકેશન તેના પોતાના આઇસોલેટેડ Xen VM માં ચાલે છે, જેથી બ્રાઉઝર શોષણ તમારી ફાઇલો સુધી પહોંચી શકતું નથી અને સમાધાન કરાયેલ ઈમેલ ક્લાયંટ તમારું વૉલેટ વાંચી શકતું નથી. વેપાર બંધ સ્ટીપ લર્નિંગ કર્વ અને 16 GB RAM ન્યૂનતમ છે. એક વખતના ઉચ્ચ-જોખમ સત્રો માટે (સરહદ પાર કરવી, પત્રકારના સ્રોતને મળવું, સંવેદનશીલ વિષય પર સંશોધન કરવું), Tails અતુલ્ય છે — તે USB થી બૂટ થાય છે, બધું Tor દ્વારા રૂટ કરે છે, અને જ્યારે તમે રીબૂટ કરો ત્યારે બધું ભૂલી જાય છે. જો તમે મુખ્ય ધારાની એપ્સ + સરળ ઇન્સ્ટોલેશન + સારા ડિફૉલ્ટ ઇચ્છો છો, તો Linux Mint શ્રેષ્ઠ ખાનગી-બાય-ડિફૉલ્ટ પસંદગી છે.

શું Windows 11 ગોપનીયતા માટે Windows 10 કરતાં ખરેખર ખરાબ છે?

હા, નોંધપાત્ર રીતે. Windows 10 એ તમને સેટઅપ દરમિયાન સ્થાનિક એકાઉન્ટ વાપરવા દીધું; Windows 11 Home Microsoft એકાઉન્ટ ફરજિયાત કરે છે (વર્કઅરાઉન્ડ સતત પેચ થતા રહે છે). Recall (Copilot+ PC પર) તમારી સ્ક્રીનના સ્ક્રીનશૉટ્સ દર થોડી સેકન્ડમાં લે છે જેથી શોધી શકાય તેવી ઇન્ડેક્સ બનાવી શકાય — શરૂઆતમાં સુરક્ષા પ્રતિક્રિયા પછી ઑપ્ટ-ઇન, પણ ઇન્ફ્રાસ્ટ્રક્ચર હવે બેક્ડ ઇન છે. OneDrive સેટઅપ દરમિયાન ડિફૉલ્ટ રીતે ચાલુ થાય છે. ટેલિમેટ્રી શ્રેણીઓ "જરૂરી ડાયગ્નોસ્ટિક ડેટા" અક્ષમ કરી શકાતી નથી. Windows 11 O&O ShutUp10++ અને Group Policy જેવા સાધનો સાથે હાર્ડન કરી શકાય છે, પણ તમે દરેક સંચિત અપડેટ સામે ડિફૉલ્ટ સામે લડો છો.

શું macOS ખાનગી છે કારણ કે Apple પોતાને એ રીતે માર્કેટ કરે છે?

આંશિક રીતે. Apple Microsoft કરતાં ઓછી ટેલિમેટ્રી એકત્રિત કરે છે અને ખરેખર મજબૂત ઑન-ડિવાઇસ સુરક્ષા ડિઝાઇન કરી છે (Secure Enclave, કડક કોડ સાઇનિંગ, App Store ગોપનીયતા લેબલ). 2024 માં Apple Intelligence એ Private Cloud Compute ઉમેર્યું — ચકાસી શકાય તેવી હાર્ડવેર પ્રમાણિકરણ સાથે સર્વર-સાઇડ AI કરવાનો પ્રયાસ. પણ macOS ક્લોઝ્ડ-સોર્સ છે; તમે તેને ઑડિટ કરી શકતા નથી. iCloud સિંક ફોટોઝ, કૉન્ટેક્ટ્સ અને મેસેજિસ માટે ડિફૉલ્ટ રીતે ચાલુ છે; Advanced Data Protection (મોટાભાગના iCloud ડેટા માટે એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન) ઑપ્ટ-ઇન છે અને ઓછી પ્રચારિત છે. વ્યવહારુ રીતે, macOS ગોપનીયતા માટે શ્રેષ્ઠ વાણિજ્યિક OS છે — પણ "Apple એ કહ્યું" ચકાસણી નથી.

બોક્સની બહાર સૌથી ખાનગી Linux distro કયું છે?

Linux Mint, સંકુચિત રીતે. Ubuntu પાસે 2013 માં "Amazon lens" ગોપનીયતા વિવાદ હતો અને સમુદાય હજુ યાદ રાખે છે — તેઓ ત્યારથી મોટાભાગનું દૂર કર્યું છે, પણ Canonical ની ubuntu-advantage nag સ્ક્રીન અને ડિફૉલ્ટ Snap સ્ટોર ઇન્સ્ટોલ હજુ લોકોને ખોટી રીતે ઘસડે છે. Fedora Ubuntu કરતાં વધુ સ્વચ્છ છે પણ તેનું ક્રેશ-રિપોર્ટ ઇન્ફ્રાસ્ટ્રક્ચર (ABRT) ડિફૉલ્ટ રીતે Red Hat ને કોર ડમ્પ મોકલતું હતું (હવે ઑપ્ટ-ઇન). Linux Mint Canonical ના ઉમેરા દૂર કરે છે, ડિફૉલ્ટ રીતે ટેલિમેટ્રી બંધ કરે છે, અને ક્યારેય ગોપનીયતા સ્કેન્ડલ થયો નથી. રનર-અપ Debian Stable છે જો તમે તેને ઇન્સ્ટોલ કરવા માટે પૂરતા તકનીકી છો.

શું Qubes OS સામાન્ય વ્યક્તિ માટે ઓવરકિલ છે?

પ્રામાણિકપણે, હા, 95% લોકો માટે. Qubes પત્રકારો, અસંતુષ્ટો, સુરક્ષા સંશોધકો અને જેમના થ્રેટ મોડેલમાં "મારા ડિવાઇસને લક્ષ્ય બનાવતા સોફિસ્ટિકેટેડ માલવેર"નો સમાવેશ થાય છે તેવા કોઈપણ માટે ડિઝાઇન કરાયેલ છે. કમ્પાર્ટમેન્ટલાઇઝેશન (દરેક એપ તેના પોતાના VM માં) રૂટિન કાર્યો જેવા કે એપ્સ વચ્ચે કૉપિ-પેસ્ટ ધીમું બનાવે છે. સંસાધન જરૂરિયાતો ઊંચી છે — 16 GB RAM ન્યૂનતમ, 32 GB વ્યવહારુ, SSD આવશ્યક. જો તમારું થ્રેટ મોડેલ "Meta અને Google મને જાહેરાતો માટે પ્રોફાઇલ કરે" છે, તો Linux Mint + Firefox + VPN 5% ઘર્ષણ સાથે 95% ફાયદો આપે છે. Qubes ત્યારે યોગ્ય જવાબ છે જ્યારે "વાસ્તવિક સંસાધનો ધરાવનાર કોઈ વ્યક્તિ મારા ચોક્કસ ડિવાઇસ સાથે સમાધાન કરવા માંગે છે" કાલ્પનિકથી સંભવિતમાં બદલાય છે.

શું હું દૈનિક ડ્રાઇવર તરીકે Tails નો ઉપયોગ કરી શકું?

શક્ય છે પણ ભલામણ કરાતું નથી. Tails ડિઝાઇન દ્વારા એમ્નેઝિક છે — જ્યાં સુધી તમે સ્પષ્ટપણે એન્ક્રિપ્ટેડ પર્સિસ્ટન્ટ વોલ્યુમ સક્ષમ ન કરો ત્યાં સુધી તે રીબૂટ પર બધું ભૂલી જાય છે. દરેક એપ અને દરેક ફાઇલ દરેક સત્રે ફરી ડાઉનલોડ કરવી પડે છે. Tor દ્વારા બધું રૂટ કરવાથી પેજ લોડ દીઠ 1-3 સેકન્ડની લેટેન્સી ઉમેરાય છે અને ઘણી વાણિજ્યિક સાઇટ્સ તૂટે છે જે Tor એક્ઝિટ નોડ્સ બ્લોક કરે છે (બેંકો, સ્ટ્રીમિંગ, કેટલીક ન્યૂઝ). Tails એક ડિસ્પોઝેબલ સત્ર તરીકે ચમકે છે — ઉચ્ચ-જોખમ કાર્ય માટે USB પર બૂટ કરો, સમાપ્ત કરો, રીબૂટ આઉટ. સતત દૈનિક ઉપયોગ માટે, Qubes + Whonix પર સ્વિચ કરો (જે તમને પર્સિસ્ટન્ટ સ્ટોરેજ સાથે Tor કમ્પાર્ટમેન્ટલાઇઝેશન આપે છે) અથવા મેન્યુઅલ Tor બ્રાઉઝર સાથે Linux Mint.

ChromeOS / ChromeOS Flex વિશે શું?

ChromeOS પાસે યોગ્ય ડિવાઇસ સુરક્ષા છે — વેરિફાઇડ બૂટ, ઑટોમેટિક અપડેટ્સ, સેન્ડબૉક્સ્ડ એપ્સ — પણ ગોપનીયતા સ્ટોરી "તમે Google પર બધી બાબતે વિશ્વાસ કરી રહ્યા છો" છે. દરેક શોધ, Google Drive માં દરેક દસ્તાવેજ, દરેક બ્રાઉઝર સિગ્નલ Google ની જાહેરાત અને ML પાઇપલાઇન્સને ખવડાવે છે. ChromeOS Flex (જૂના હાર્ડવેર માટે મફત સંસ્કરણ) સમાન ટ્રસ્ટ મોડેલ ધરાવે છે. જો તમે ગોપનીયતા સાથે "સસ્તું Chromebook જેવો અનુભવ" ઇચ્છો છો, તો સમાન હાર્ડવેર પર લાઇટવેઇટ Linux distro (Mint XFCE, Lubuntu) ઇન્સ્ટોલ કરો — તમે OS-લેવલ ઑટો-અપડેટ પોલિશ ગુમાવો છો પણ સંપૂર્ણ ડેટા માલિકી મેળવો છો.

શું ડેસ્કટૉપ પર ફુલ-ડિસ્ક એન્ક્રિપ્શન મહત્વનું છે?

ભારે રીતે. તેના વિના, જે કોઈ તમારું લેપટોપ ચોરી લે છે (બોર્ડર કંટ્રોલ, હોટેલ ચોરી, lost-and-found) તે USB બૂટ કરી શકે છે, તમારી ડ્રાઇવ માઉન્ટ કરી શકે છે, અને બધું વાંચી શકે છે. BitLocker (Windows 11 Pro), FileVault (macOS), LUKS (મોટાભાગના Linux distros) બધા મજબૂત છે અને ઇન્સ્ટોલ સમયે સક્ષમ કરવા જોઈએ. Windows 11 Home નવા ડિવાઇસ માટે ક્યારેક "Device Encryption" આપોઆપ સક્ષમ કરે છે — પણ હંમેશા નહીં. મહત્તમ ગોપનીયતા માટે, FDE ને લાંબી પાસફ્રેઝ (18+ રેન્ડમ અક્ષરો) અને હાર્ડવેર-બેક્ડ TPM / Secure Enclave સાથે જોડો. ઘરથી બહાર જતા લેપટોપ પર અનએન્ક્રિપ્ટેડ ડ્રાઇવ સૌથી મોટું ગોપનીયતા છિદ્ર છે.

મારું IP શું છે?ફિંગરપ્રિન્ટ DNS લીક ટેસ્ટ WebRTC લીક ટેસ્ટ સ્પીડ ટેસ્ટ VPN તપાસ IPv6 લીક ટેસ્ટ ગોપનીયતા પરીક્ષણ ગોપનીયતા નીતિ અમારો સંપર્ક કરો બધા લેખો iPhone અને Android માટે શ્રેષ્ઠ VPN સૌથી ખાનગી ડેસ્કટૉપ OS (2026)ફિશિંગ સુરક્ષા માર્ગદર્શિકા સૌથી ખાનગી બ્રાઉઝર (2026)Proton Drive vs Google Drive (2026): પ્રાઇવસી, ફીચર્સ, કિંમત — પ્રામાણિક સરખામણી Proton Pass vs Bitwarden Signal — ખાનગી મેસેંજર

ઇન્ટરેક્ટિવ ટૂલ્સ (IP લુકઅપ, સ્પીડ ટેસ્ટ, DNS અને WebRTC લીક ટેસ્ટ્સ, ફિંગરપ્રિન્ટ) માટે JavaScript જરૂરી છે. લેખો અને માર્ગદર્શિકાઓ તેના વિના કામ કરે છે. JavaScript કેવી રીતે સક્ષમ કરવું તે જાણો

સૌથી ખાનગી ડેસ્કટૉપ OS 2026 — Windows, macOS, Linux

Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails માં ગોપનીયતાની તુલના — ટેલિમેટ્રી, એન્ક્રિપ્શન, કયું પસંદ કરવું.

છેલ્લું અપડેટ: 22 એપ્રિલ, 2026

સારાંશ

મોટાભાગના વપરાશકર્તાઓ માટે ગોપનીયતા રેન્કિંગ છે: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
**Windows 11** સૌથી આક્રમક ડિફૉલ્ટ ધરાવે છે: ફરજિયાત Microsoft એકાઉન્ટ, અટકાવી ન શકાય તેવી ટેલિમેટ્રી, Copilot+Recall સક્ષમ હાર્ડવેર પર તમારી સ્ક્રીનના સ્ક્રીનશૉટ્સ લે છે. હાર્ડન કરી શકાય તેવું છે પણ તમે ડિફૉલ્ટ સામે લડો છો.
**macOS Sequoia** સૌથી ખાનગી વાણિજ્યિક OS છે: મજબૂત ઑન-ડિવાઇસ સુરક્ષા, એન્ક્રિપ્ટેડ iCloud વૈકલ્પિક છે (Advanced Data Protection), પણ તે ક્લોઝ્ડ-સોર્સ છે તેથી તે ખરેખર શું કરી રહ્યું છે તે તમે ચકાસી શકતા નથી.
**Desktop Linux** (Ubuntu, Fedora, Mint) ઓપન-સોર્સ છે, કોઈ ફરજિયાત એકાઉન્ટ નથી, નાના ઑપ્ટ-આઉટ પછી ચિંતા કરવા જેવી કોઈ ટેલિમેટ્રી નથી. Mint પાસે ત્રણમાંથી સૌથી ખાનગી ડિફૉલ્ટ છે.
**Qubes OS** ઉચ્ચ-જોખમ વપરાશકર્તાઓ માટે જીતે છે જેઓ કમ્પાર્ટમેન્ટલાઇઝેશન દ્વારા સુરક્ષા ઇચ્છે છે. **Tails** અસ્થાયી, એમ્નેઝિક, Tor-રૂટેડ સત્રો માટે છે — દૈનિક ડ્રાઇવર નથી.

ટૂંકો જવાબ

જો ગોપનીયતા ટોચની પ્રાથમિકતા છે અને તમે આદતો બદલવા તૈયાર છો:

અત્યંત જોખમ મોડેલ (પત્રકાર સ્રોતની સુરક્ષા કરે, શત્રુ રાજ્યમાં કાર્યકર, સુરક્ષા સંશોધક): દૈનિક ઉપયોગ માટે Qubes OS + એક વખતના ઉચ્ચ-જોખમ સત્રો માટે અલગ USB પર Tails.
ગોપનીયતા-કેન્દ્રિત પણ વ્યવહારુ (તમે સામાન્ય દેખાતું કમ્પ્યુટર ઇચ્છો છો જે ઘરે ફોન ન કરે): Linux Mint — Ubuntu-સુસંગત સોફ્ટવેર ઇકોસિસ્ટમ, Canonical ના ઉમેરા દૂર કરેલા, રૂઢિચુસ્ત ડિફૉલ્ટ.
ગોપનીયતા માટે શ્રેષ્ઠ વાણિજ્યિક OS: Advanced Data Protection સક્ષમ સાથે macOS Sequoia. ક્લોઝ્ડ-સોર્સ ચેતવણી લાગુ પડે છે, પણ ડિફૉલ્ટ Windows કરતાં વધુ સારા છે અને ડિવાઇસ સુરક્ષા ઉત્તમ છે.
તમારે કામ માટે Windows વાપરવું પડે: Group Policy, BitLocker, Firefox અને ગંભીર હાર્ડનિંગ પાસ સાથે Windows 11 Pro (Home નહીં). યોગ્ય રીતે ખાનગી Windows 11 ચલાવવું શક્ય છે — તમે ફક્ત તેને ગોઠવવામાં વીકએન્ડ વિતાવો, અને દરેક મુખ્ય અપડેટમાં તે પાછું ડ્રિફ્ટ થાય છે.

નીચે બધું આ રેન્કિંગ પાછળની વિગત છે — દરેક OS ડિફૉલ્ટ રીતે શું કરે છે, તમે શું બદલી શકો છો, અને તમે શું બદલી શકતા નથી.

Windows 11 — એન્ટિ-ગોપનીયતા બેઝલાઇન

Windows 11 મુખ્ય પ્રવાહના વિકલ્પોમાં સૌથી ખરાબ છે, એ માટે નહીં કે તે દુર્ભાવનાપૂર્ણ છે, પણ કારણ કે Microsoft નું વ્યવસાય મોડેલ OS ને ડેટા પ્રોડક્ટ તરીકે વર્તે છે. વિશિષ્ટતાઓ:

એકાઉન્ટ આવશ્યકતા. Windows 11 Home સેટઅપ દરમિયાન Microsoft એકાઉન્ટની જરૂર પાડે છે. સ્થાનિક-એકાઉન્ટ વર્કઅરાઉન્ડ (the OOBE\BYPASSNRO કમાન્ડ, the no@thankyou.com ટ્રિક) સંચિત અપડેટ્સમાં પેચ થતા રહે છે. Windows 11 Pro હજુ સ્થાનિક એકાઉન્ટ સેટઅપ દરમિયાન મંજૂર કરે છે જો તમે "ડોમેન જોઇન" પાથ પસંદ કરો.

ટેલિમેટ્રી. બે સ્તર: "જરૂરી ડાયગ્નોસ્ટિક ડેટા" (હંમેશા-ચાલુ, Settings UI દ્વારા અક્ષમ કરી શકાતું નથી — Group Policy તમને તેને પ્રતિબંધિત કરવા દે છે, પણ કેટલાક સિગ્નલ હજુ વહે છે) અને "વૈકલ્પિક ડાયગ્નોસ્ટિક ડેટા" (સંપૂર્ણ બ્રાઉઝિંગ-લેવલ ટેલિમેટ્રી જે તમે બંધ કરી શકો છો પણ ડિફૉલ્ટ રીતે ચાલુ છે). Microsoft એક ડેટા ડિક્શનરી પ્રકાશિત કરે છે, જે મોટાભાગના OS વિક્રેતાઓ કરે છે તેના કરતાં વધુ છે, પણ બેઝલાઇન "Microsoft જાણે છે કે તમે શું કરી રહ્યા છો" છે.

Copilot + Recall. Recall (NPU સાથેના Copilot+ PC પર) તમારી સ્ક્રીનના સ્ક્રીનશૉટ દર થોડી સેકન્ડમાં લે છે, તેમને OCR કરે છે, અને શોધી શકાય તેવી સ્થાનિક ઇન્ડેક્સ બનાવે છે. જૂન 2024 ની સુરક્ષા પ્રતિક્રિયા પછી, Microsoft એ તેને ઑપ્ટ-ઇન બનાવ્યું, ડેટાબેઝને એન્ક્રિપ્ટ કર્યું, અને તેને ક્વેરી કરવા Windows Hello પ્રમાણીકરણની જરૂર પાડી. અંતર્ગત ક્ષમતા OS માં બેક્ડ રહે છે. દરેક મુખ્ય અપડેટ "શું Recall ખરેખર હજુ ઑપ્ટ-ઇન છે?" પ્રશ્ન ફરીથી ખોલે છે. Copilot પોતે Azure OpenAI ને ક્વેરી મોકલે છે જ્યાં સુધી તમે સ્પષ્ટપણે ફીચર અક્ષમ ન કરો.

OneDrive ડિફૉલ્ટ. તાજા ઇન્સ્ટોલેશન શાંતિથી તમારા દસ્તાવેજો, ચિત્રો અને ડેસ્કટૉપને %OneDrive%\ માં રીડાયરેક્ટ કરે છે અને સિંકિંગ શરૂ કરે છે. લાખો વપરાશકર્તાઓ પાસે Microsoft ના ક્લાઉડમાં તેમની વ્યક્તિગત ફાઇલો છે જે અપલોડ કરવાનો સભાન નિર્ણય લીધા વિના.

Edge + Bing. ડિફૉલ્ટ બ્રાઉઝર Bing ને ક્વેરી મોકલે છે. Edge પાસે ઉપયોગી ગોપનીયતા સુવિધાઓ છે (ટ્રેકર બ્લોકિંગ, InPrivate) પણ તેનું ડિફૉલ્ટ વર્તન Microsoft ના Defender SmartScreen ને URL મોકલવાનો સમાવેશ કરે છે.

તમે શું કરી શકો. Windows 11 સૌથી હાર્ડનેબલ OS છે કારણ કે બંધ કરવા માટે ઘણું છે:

સ્થાનિક એકાઉન્ટ સાથે ઇન્સ્ટોલ કરો (Pro અથવા Home પર રજિસ્ટ્રી ટ્વીક)
O&O ShutUp10++ ચલાવો — "ભલામણ કરેલ" ડિફૉલ્ટ સાથે 100+ ગોપનીયતા ટૉગલની ક્યુરેટેડ સૂચિ. Group Policy + રજિસ્ટ્રી ફેરફારો લાગુ કરે છે જે અપડેટ્સ ટકાવી રાખે છે.
ઇન્સ્ટોલ દરમિયાન OneDrive સેટઅપ અક્ષમ કરો, જો ઉપયોગ ન કરો તો સંપૂર્ણ રીતે દૂર કરો
Edge ને Firefox અથવા Brave સાથે બદલો; ડિફૉલ્ટ શોધને DuckDuckGo, Kagi, અથવા Startpage પર બદલો
Cortana, Teams Consumer અને Xbox એપ્સ અનઇન્સ્ટોલ કરો જો ઉપયોગ ન કરો
FDE માટે BitLocker (ફક્ત Pro) અથવા VeraCrypt (Home)
Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

આ પાસ પછી, Windows 11 ને અપરિવર્તિત Ubuntu જેટલું જ ખાનગી બનાવી શકાય છે. ચાલુ કર એ છે કે દરેક Feature Update પછી તમારી સેટિંગ્સની ફરી મુલાકાત લેવી (20H2, 22H2, 23H2, 24H2 દરેકે કેટલીક વર્તણૂક ફરી રજૂ કરી).

macOS Sequoia 15 — ગોપનીયતા માટે શ્રેષ્ઠ વાણિજ્યિક OS

macOS Sequoia Windows 11 કરતાં ડિફૉલ્ટ રીતે નાટકીય રીતે વધુ સારું છે, પણ "Microsoft કરતાં વધુ સારું" "ખાનગી" સમાન નથી.

Apple ની ટેલિમેટ્રી — Analytics, Device Analytics, અને iCloud Analytics — તાજા ઇન્સ્ટોલ પર EU (GDPR) માં ડિફૉલ્ટ રીતે બંધ છે, US માં ડિફૉલ્ટ રીતે ચાલુ છે (તમે તેમને સેટિંગ્સ → ગોપનીયતા અને સુરક્ષા → Analytics & Improvements માં અક્ષમ કરી શકો છો). Apple તેમની ગોપનીયતા નીતિ પ્રકાશિત કરે છે અને ઑન-ડિવાઇસ પ્રક્રિયા વિશે ચોક્કસ દાવાઓ કરે છે, પણ તમે આ દાવાઓને સ્વતંત્ર રીતે ચકાસી શકતા નથી કારણ કે OS ક્લોઝ્ડ-સોર્સ છે.

iCloud ડિફૉલ્ટ. ફોટોઝ, કૉન્ટેક્ટ્સ, કેલેન્ડર અને iCloud Drive ડિફૉલ્ટ રીતે સિંક થાય છે જો તમે Apple ID સાથે સાઇન ઇન કરો. Messages in iCloud સક્ષમ ન કરો ત્યાં સુધી બંધ છે. Advanced Data Protection (મોટાભાગની શ્રેણીઓ માટે એન્ડ-ટુ-એન્ડ-એન્ક્રિપ્ટેડ iCloud — ફોટોઝ, નોટ્સ, Drive, બેકઅપ) ઑપ્ટ-ઇન છે અને તમારા બધા ડિવાઇસ પર iOS 16.2+ / macOS 13+ ની જરૂર છે. Apple સક્રિય રીતે સેટઅપ દરમિયાન તેને ડિ-એમ્ફેસાઇઝ કરે છે કારણ કે તેને સક્ષમ કરવાનો અર્થ Apple તમારો ડેટા પુનઃપ્રાપ્ત કરી શકતું નથી જો તમે ઍક્સેસ ગુમાવો.

Siri + Spotlight. ક્વેરી રિઝોલ્યુશન માટે Apple ને મોકલવામાં આવે છે. Apple કહે છે કે તે અનામિક છે અને તમારા Apple ID સાથે જોડાયેલ નથી. તમે URL-બાર ટાઇપિંગને Apple સર્વર સુધી પહોંચતા રોકવા માટે Safari માં "Apple થી શોધ સૂચનો" અક્ષમ કરી શકો છો.

Apple Intelligence (2024 માં ઉમેરાયું). નાના મોડેલ માટે મોટાભાગે ઑન-ડિવાઇસ, પણ કેટલીક ક્વેરી Apple ના "Private Cloud Compute" ઇન્ફ્રાસ્ટ્રક્ચર પર મોકલવામાં આવે છે. PCC પ્રમાણિત હાર્ડવેર અને પ્રકાશિત બાઇનરી વાપરે છે — ખરેખર નવલ ગોપનીયતા આર્કિટેક્ચર. તે EU માં ઑપ્ટ-ઇન છે, macOS 15 થી દરેક જગ્યાએ પણ ઑપ્ટ-ઇન છે.

Gatekeeper + કોડ સાઇનિંગ. તમે ચલાવો છો તે દરેક એપને Apple ની નોટરી સેવા સામે સહી તપાસ મળે છે. પ્રથમ-રન એપ્સ Developer ID હેશ સાથે ઘરે ફોન કરે છે — Apple (સિદ્ધાંતમાં) લોગ કરી શકે છે કે દરેક Mac શું ચલાવી રહ્યું છે અને ક્યારે. આ ગોપનીયતા ખર્ચ સાથેની સુરક્ષા સુવિધા છે (જાણીતી-દુર્ભાવનાપૂર્ણ એપ્સ પકડે છે). sudo spctl --master-disable સહી અમલીકરણ બંધ કરે છે પણ ભલામણ કરાતી નથી.

શક્તિ.

Apple Silicon + Secure Enclave = મજબૂત ડિવાઇસ સુરક્ષા, હાર્ડવેરથી જોડાયેલ બાયોમેટ્રિક અનલૉક
App Store એપ્સ પાસે ગોપનીયતા લેબલ છે (વિકાસકર્તા સ્વ-પ્રમાણિત, પણ હજુ માહિતી સપાટી પર લાવે છે)
પરવાનગી મોડેલ કડક છે — એપ્સ કૉન્ટેક્ટ, કેલેન્ડર, કેમેરા, માઇક, લોકેશન વાંચતા પહેલા પૂછવા જોઈએ
FileVault (FDE) સક્ષમ કરવા માટે તુચ્છ છે અને Secure Enclave વાપરે છે
ઘરે ફોન કરતું કોઈ ફરજિયાત એન્ટિ-વાયરસ નથી

નબળાઈઓ.

ક્લોઝ્ડ-સોર્સ — ગોપનીયતા દાવા Apple નો શબ્દ છે
iCloud ઑપ્ટ-આઉટ Settings પેનલ્સ પર વેરવિખેર છે
Advanced Data Protection સેટઅપ ઘર્ષણ-ભારે છે (Apple તેને સક્ષમ કરવાનું સક્રિય રીતે મુશ્કેલ બનાવે છે)
હાર્ડવેર લૉક-ઇન — જો તમે ગોપનીયતા ચકાસવા માટે પૂરતું કાળજી રાખો છો, તો તમે કદાચ Linux પર હોવા માંગો છો જે તમે ઑડિટ કરી શકો

વ્યવહારુ સેટઅપ. તાજો ઇન્સ્ટોલ → વૈકલ્પિક analytics નકારો → FileVault સક્ષમ કરો → Advanced Data Protection સક્ષમ કરો જો તમારા બધા ડિવાઇસ ટેકો આપે → Firefox ઇન્સ્ટોલ કરો → જ્યાં સુધી તમે કયા શ્રેણીઓને સિંક કરવી તે બરાબર નક્કી ન કરો ત્યાં સુધી iCloud માં સાઇન ઇન ન કરો.

Ubuntu 24.04 LTS — લોકપ્રિય Linux

Ubuntu ડેસ્કટૉપ પર સૌથી વધુ-ડિપ્લોય Linux વિતરણ છે અને એક વાજબી ગોપનીયતા બેઝલાઇન છે. આ વિષય પર Canonical પાસે મિશ્ર ઇતિહાસ છે.

2013 Amazon લેન્સ. ટૂંકા સમય માટે, Ubuntu Unity ની Dash શોધ Amazon ને શોપિંગ-પરિણામ "લેન્સ" માટે ક્વેરી મોકલતી. આનાથી સમુદાયમાં વર્ષો-લાંબી વિશ્વાસ કટોકટી શરૂ થઈ. 16.04 માં ફીચર દૂર કરવામાં આવ્યું અને Canonical એ તેને પુનરાવર્તિત નથી કર્યું. જાણવા જેવું છે કારણ કે તે રંગ આપે છે કે લાંબા-સમયના Linux વપરાશકર્તાઓ Ubuntu વિશે કેવી લાગણી અનુભવે છે.

વર્તમાન ટેલિમેટ્રી.

Ubuntu Report — એક-વખતનો, અનામિક હાર્ડવેર/સોફ્ટવેર સારાંશ ઇન્સ્ટોલ દરમિયાન મોકલવામાં આવે છે. ઑપ્ટ-ઇન; તે ચાલે તે પહેલા તમે પ્રોમ્પ્ટ જુઓ છો.
Apport — ક્રેશ રિપોર્ટિંગ. રિલીઝ પર ડિફૉલ્ટ રીતે બંધ; તમે ક્રેશ દીઠ ઑપ્ટ-ઇન કરો છો.
Livepatch — કર્નલ હોટ-પેચ. ઑપ્ટ-ઇન; Ubuntu Advantage સબ્સ્ક્રિપ્શનની જરૂર છે.
PopCon — પેકેજ લોકપ્રિયતા સ્પર્ધા. ડિફૉલ્ટ રીતે બંધ.
Snap ટેલિમેટ્રી — Canonical નો snap સ્ટોર ઇન્સ્ટોલ/અપડેટ ગણતરી એકત્રિત કરે છે. બ્રાઉઝર ટેલિમેટ્રી કરતાં ઓછું આક્રમક પણ હજુ દરેક snap ઇન્સ્ટોલ માટે Canonical ને કૉલ.

ubuntu-advantage-tools nag સ્ક્રીન. તાજેતરના Ubuntu સંસ્કરણોએ Ubuntu Pro ની જાહેરાત કરતી "motd" પ્રોમ્પ્ટ ઉમેરી છે જ્યારે તમે SSH કરો છો અથવા ટર્મિનલ ખોલો છો. હેરાન કરનારું પણ ગોપનીયતા સમસ્યા નથી (કોઈ આઉટબાઉન્ડ ડેટા નથી). /etc/default/ubuntu-advantage-tools માં ENABLED=0 સેટ કરીને 24.04 માં દૂર અથવા મ્યૂટ કરેલ.

Snap vs apt. Ubuntu 22.04+ Firefox ને snap પેકેજ તરીકે મોકલે છે. snap સ્ટોર Canonical ના સર્વર સાથે વાત કરે છે; પરંપરાગત apt પેકેજો તમે જે મિરરને રૂપરેખાંકિત કર્યો છે તેની સાથે વાત કરે છે. જો "Canonical દ્વારા બધું" રૂટિંગ તમને હેરાન કરે છે, તો કાં તો ppa:mozillateam/ppa Firefox apt પેકેજ પર સ્વિચ કરો, અથવા flatpak થી સીધો Firefox ઇન્સ્ટોલ કરો.

શક્તિ. ઓપન-સોર્સ, ઑડિટેબલ, વિશાળ પેકેજ પસંદગી, સારો હાર્ડવેર સપોર્ટ, 22.04+ માં ડિફૉલ્ટ રીતે Wayland, વાજબી ગોપનીયતા ડિફૉલ્ટ સાથે GNOME 46.

નબળાઈઓ. Canonical ના વાણિજ્યિક હિતો ક્યારેક વપરાશકર્તા ડેટા તરફ નિર્દેશ કરે છે; જો તમે snaps વાપરો છો તો Snap ટેલિમેટ્રી અટકાવી શકાય તેવી નથી; "Ubuntu Advantage" બ્રાન્ડિંગ nag દૃશ્યમાન છે.

વ્યવહારુ સેટઅપ. તાજો ઇન્સ્ટોલ → Ubuntu Report નકારો → Apport અક્ષમ કરો → PopCon અક્ષમ કરો → Snap Firefox ને apt Firefox અથવા Flatpak સાથે બદલો → ઇન્સ્ટોલ દરમિયાન LUKS FDE સક્ષમ કરો → uBlock Origin સાથે Firefox.

Fedora 41 — અપસ્ટ્રીમ-પ્રથમ Linux

Fedora Red Hat (IBM) નું સમુદાય વિતરણ છે, RHEL માટે અપસ્ટ્રીમ તરીકે વપરાય છે. ગોપનીયતા-ગ્રહ Ubuntu જેવું છે કેટલાક તફાવતો સાથે.

કોઈ Canonical સમકક્ષ નથી. Red Hat / IBM ડેસ્કટૉપ વપરાશકર્તાઓને "Advantage" સબ્સ્ક્રિપ્શનની જાહેરાત નથી કરતા; એન્ટરપ્રાઇઝ લાઇસેંસિંગ RHEL પર છે, Fedora પર નહીં. કોઈ nag સ્ક્રીન નથી, કોઈ ફરજિયાત અપગ્રેડ પ્રોમ્પ્ટ નથી.

ડિફૉલ્ટ ટેલિમેટ્રી. ન્યૂનતમ. Fedora Report (હાર્ડવેર સેન્સસ) 42 માં રજૂ કરવામાં આવી રહ્યું છે — ચાલુ સમુદાય ચર્ચા, વર્તમાન સ્થિતિ ઑપ્ટ-ઇન છે. ABRT (ક્રેશ રિપોર્ટિંગ) ઑપ્ટ-ઇન છે; જ્યારે ક્રેશ થાય ત્યારે તમે સૂચના જોશો અને નક્કી કરી શકો છો કે સબમિટ કરવું કે નહીં.

SELinux ડિફૉલ્ટ રીતે એન્ફોર્સિંગ. આ સુરક્ષા સુવિધા છે, પોતે ગોપનીયતા નથી — તે પ્રક્રિયા-સ્તરના શોષણને સમાવે છે જેથી સમાધાન કરાયેલ એપ તમારી સિસ્ટમ પર બધું વાંચી શકતી નથી. Ubuntu સમાન હેતુ માટે AppArmor વાપરે છે પણ વધુ પરમિસિવ ડિફૉલ્ટ સ્થિતિમાં. SELinux વધુ કડક છે.

Flatpak + dnf. Fedora ના પેકેજ મેનેજરો. Flathub flatpaks Flathub CDN સાથે વાત કરે છે (ટેલિમેટ્રી સિગ્નલ નથી, ફક્ત ડાઉનલોડ); dnf Fedora મિરર સાથે વાત કરે છે.

Wayland પ્રથમ. દરેક ડેસ્કટૉપ સ્પિન (GNOME, KDE, XFCE, વગેરે) Wayland સાથે ડિફૉલ્ટ સત્ર તરીકે મોકલે છે, જે X11 કરતાં GUI એપ્સ વચ્ચે વધુ સારી અલગતા ધરાવે છે (એપ્સ એકબીજાને સ્ક્રીનશૉટ / કીસ્ટ્રોક-સ્નિફ કરી શકતી નથી).

શક્તિ. કોઈ Canonical-શૈલીની વાણિજ્યિક પેટર્ન નહીં, SELinux એન્ફોર્સિંગ, ઝડપી અપસ્ટ્રીમ ટ્રેકિંગ (કર્નલ/Mesa/GNOME બધા Ubuntu કરતાં નવા છે).

નબળાઈઓ. Bleeding-edge નો અર્થ "ડ્રાઇવર રિગ્રેશનને કારણે કંઈક તૂટ્યું" થઈ શકે; દરેક રિલીઝ માટે 13-મહિના સપોર્ટ સાયકલ Ubuntu LTS ના 5 વર્ષ વિરુદ્ધ.

વ્યવહારુ સેટઅપ. તાજો ઇન્સ્ટોલ → ક્રેશ રિપોર્ટ નકારો (પ્રથમ વખત એક ફાયર થાય ત્યારે પ્રોમ્પ્ટ મળે છે) → ઇન્સ્ટોલ દરમિયાન LUKS સક્ષમ કરો → Firefox પ્રી-ઇન્સ્ટોલ છે અને Fedora Workstation પર flatpak નથી.

Linux Mint 22 — શ્રેષ્ઠ ખાનગી-બાય-ડિફૉલ્ટ Linux

Linux Mint Ubuntu નું લાંબા-સમય સુધી ચાલતું debloat છે. તેઓ અપસ્ટ્રીમ Ubuntu LTS લે છે, Canonical ના ઉમેરા દૂર કરે છે, ડેસ્કટૉપને Cinnamon (અથવા Xfce / MATE) સાથે બદલે છે, અને તેને મોકલે છે. તમને શું મળે છે:

ડિફૉલ્ટ રીતે કોઈ Snap નહીં. Mint snap ને સ્પષ્ટપણે દૂર કરે છે અને apt ને snap daemon ઇન્સ્ટોલ કરવાથી બ્લોક કરે છે. Firefox ને Mozilla ના PPA થી નિયમિત apt પેકેજ તરીકે ઇન્સ્ટોલ કરવામાં આવે છે. કોઈ nag સ્ક્રીન નહીં.

કોઈ Ubuntu Report, કોઈ ubuntu-advantage-tools નહીં. Mint Canonical-વાણિજ્યિક ભાગો અક્ષમ અથવા અનઇન્સ્ટોલ કરે છે.

કોઈ ટેલિમેટ્રી નહીં. Mint પોતે ઘરે ફોન કરતું નથી. ક્રેશ રિપોર્ટિંગ બંધ છે. અપડેટ મેનેજર અપડેટ માટે Mint ના મિરર સાથે વાત કરે છે — સ્ટાન્ડર્ડ પેકેજ-મેનેજર ટ્રાફિક — પણ ઉપયોગ રિપોર્ટ કરતું નથી.

LMDE ફૉલબેક. જો તમે Mint નું Canonical-મુક્ત સંસ્કરણ ઇચ્છો છો, LMDE (Linux Mint Debian Edition) આધાર તરીકે Debian Stable વાપરે છે. સમાન ડેસ્કટૉપ અનુભવ, અલગ અપસ્ટ્રીમ.

Cinnamon. એક GNOME ફોર્ક જે પરંપરાગત Windows-જેવા ડેસ્કટૉપને પ્રાથમિકતા આપે છે. GNOME કરતાં ઓછું "આધુનિક", KDE કરતાં ઓછું કીબોર્ડ-આધારિત, પણ Windows થી સ્વિચ થતા વપરાશકર્તાઓ માટે સુલભ.

શક્તિ. કોઈપણ મુખ્ય પ્રવાહના ડિસ્ટ્રોની સૌથી રૂઢિચુસ્ત ગોપનીયતા ડિફૉલ્ટ. વિશાળ સમુદાય. સ્થિર. Ubuntu ના આધાર દ્વારા સારો હાર્ડવેર સપોર્ટ.

નબળાઈઓ. નવી ટેક અપનાવવામાં ધીમું (Mint 22 માં Wayland હજુ ઑપ્ટ-ઇન છે, X11 પર ડિફૉલ્ટ). Cinnamon પાસે GNOME અથવા KDE કરતાં ઓછા ફાળો આપનારા છે. Ubuntu અપસ્ટ્રીમનો અર્થ તમે Ubuntu ની બગ્સ વારસામાં મેળવો છો, ફક્ત તેની ટેલિમેટ્રી નહીં.

વ્યવહારુ સેટઅપ. તાજો ઇન્સ્ટોલ → ઇન્સ્ટોલ દરમિયાન LUKS સક્ષમ કરો → અપડેટ → Firefox ઇન્સ્ટોલ કરો (પહેલેથી ત્યાં) + uBlock Origin → એટલું જ. Mint એ ડિસ્ટ્રો છે જ્યાં "ઇન્સ્ટોલ કરો અને વાપરો" તમને વધારાના કામ વિના વાજબી ગોપનીયતા સ્થિતિ આપે છે.

Qubes OS 4.2 — થ્રેટ મોડેલ તરીકે કમ્પાર્ટમેન્ટલાઇઝેશન

Qubes તેની પોતાની શ્રેણીમાં છે. એક OS ને વધુ ખાનગી બનાવવાનો પ્રયાસ કરવાને બદલે, Qubes માને છે કે કોઈપણ એક સિસ્ટમ સાથે સમાધાન થશે અને વર્ચ્યુલાઇઝેશન વાપરીને બ્લાસ્ટ રેડિયસને અલગ કરે છે.

તે કેવી રીતે કાર્ય કરે છે. Qubes Xen હાઇપરવાઇઝર દ્વારા bare metal પર ચાલે છે. દરેક "VM" (તેમની પરિભાષામાં qube તરીકે ઓળખાય છે) ડિસ્પોઝેબલ Linux યુઝરસ્પેસ ચલાવે છે — સામાન્ય રીતે Fedora અથવા Debian ટેમ્પલેટ. જ્યારે તમે ઈમેલ એટેચમેન્ટ ક્લિક કરો છો, ત્યારે તે DisposableVM માં ખુલે છે જે તમે તેને બંધ કરો પછી નાશ પામે છે. તમારી બેંકિંગ તેના પોતાના AppVM માં થાય છે જેનો નેટવર્ક ઍક્સેસ ફક્ત તમારી બેંક પર છે. રેન્ડમ લિંક્સ બ્રાઉઝ કરવાનું Whonix-Workstation qube માં થાય છે જે Tor દ્વારા રૂટ થાય છે.

UX કિંમત. qubes વચ્ચે કૉપિ-પેસ્ટને સ્પષ્ટ કીબોર્ડ શૉર્ટકટ (Ctrl+Shift+V) જરૂરી છે જે ટ્રાન્સફરની પુષ્ટિ કરે છે. qubes વચ્ચે ખસેડેલી ફાઇલો સમર્પિત FileCopy સંવાદ દ્વારા જાય છે. તમે સામાન્ય OS ની "બધું એ જ ડેસ્કટૉપ પર કાર્ય કરે છે" ધારણા ગુમાવો છો — પણ તમે વાસ્તવિક સુરક્ષા સીમાઓ મેળવો છો.

સુરક્ષા ગુણધર્મો.

વર્ક qube માં બ્રાઉઝર શોષણ વ્યક્તિગત qube માં ફાઇલો સુધી પહોંચી શકતું નથી.
સમાધાન કરાયેલ PDF રીડર તમારા ક્રિપ્ટો વૉલેટને એક્સ્ફિલ્ટ્રેટ કરી શકતું નથી.
પ્લગ ઇન થયેલી USB થમ્બ ડ્રાઇવ સમર્પિત sys-usb qube માં માઉન્ટ થાય છે — જો તે માલવેરથી ભરેલી હોય, તો તે ડિસ્પોઝેબલ VM ને હિટ કરે છે, dom0 (વિશ્વસનીય નિયંત્રણ ડોમેન) ને નહીં.
dom0 પાસે કોઈ ઇન્ટરનેટ ઍક્સેસ નથી; તમે શાબ્દિક રીતે dom0 પર બ્રાઉઝર ચલાવી શકતા નથી.

હાર્ડવેર જરૂરિયાતો. 16 GB RAM ન્યૂનતમ (Qubes 16 GB ની ભલામણ કરે છે), 32 GB વ્યવહારુ. ઝડપી SSD (NVMe પસંદ). VT-x + VT-d સાથે Intel CPU; ચોક્કસ લેપટોપ હાર્ડવેર-સુસંગતતા સૂચિ પર છે (નવા Thinkpads, Framework, System76 Oryx Pro).

Whonix દ્વારા Tor એકીકરણ. બોક્સની બહાર, Qubes Whonix ટેમ્પલેટ સાથે મોકલે છે — બે-VM સેટઅપ જ્યાં એક VM Tor રૂટિંગ કરે છે અને બીજું તમારું બ્રાઉઝર ચલાવે છે, બ્રાઉઝર સંપૂર્ણ રીતે શોષણ થયું હોય તો પણ વાસ્તવિક IP શીખવાનો કોઈ રસ્તો નથી. Tails ની ટૂંકી શ્રેષ્ઠ Tor આર્કિટેક્ચર.

શક્તિ. ઉચ્ચ-જોખમ વપરાશકર્તાઓ માટે ગોલ્ડ-સ્ટાન્ડર્ડ સુરક્ષા મોડેલ. ઓપન-સોર્સ. Snowden અને ઉચ્ચ-મૂલ્યના પત્રકારો જાહેરમાં તેનો ઉપયોગ કરે છે.

નબળાઈઓ. સ્ટીપ લર્નિંગ કર્વ (આરામદાયક થવામાં 2-4 અઠવાડિયા). ભારે હાર્ડવેર જરૂરિયાતો. મર્યાદિત હાર્ડવેર સપોર્ટ — "મોટાભાગના આધુનિક હાર્ડવેર" ને બદલે ચોક્કસ લેપટોપ સૂચિ. કોઈ વાણિજ્યિક સોફ્ટવેર નથી; તમે Linux એપ્સ પર જ છો.

વ્યવહારુ સેટઅપ. Qubes નો પોતાનો ઇન્સ્ટોલેશન માર્ગદર્શિકા ઉત્તમ છે. પ્રથમ ઇન્સ્ટોલ અને qube મોડેલ શીખવા માટે વીકએન્ડ બજેટ. સુસંગત લેપટોપ સાથે જોડો (તેમની HCL સૂચિ તપાસો — રેન્ડમ હાર્ડવેર ખરીદો નહીં).

Tails 6.x — USB પર એમ્નેઝિક સત્રો

Tails (The Amnesic Incognito Live System) Debian-આધારિત લાઇવ OS છે જે USB થી બૂટ થાય છે અને જ્યારે તમે શટ ડાઉન કરો છો ત્યારે બધું ભૂલી જાય છે. દરેક આઉટબાઉન્ડ કનેક્શન Tor દ્વારા ફરજિયાત છે — જો કોઈ એપમાં બગ સીધી કનેક્શન બનાવવાનો પ્રયાસ કરે છે, તો તે લીક થવાને બદલે નિષ્ફળ થાય છે.

તમે તેનો ઉપયોગ કેવી રીતે કરો છો. Tails USB થી લક્ષ્ય મશીન બૂટ કરો. તેનો ઉપયોગ કરો. રીબૂટ કરો. મશીનની હાર્ડ ડ્રાઇવ ક્યારેય સ્પર્શાય નથી (જ્યાં સુધી તમે સ્પષ્ટપણે ઑપ્ટ-ઇન ન કરો). માનવ સ્મૃતિ સિવાય ક્યાંય સત્રનો કોઈ ટ્રેસ રહેતો નથી.

પર્સિસ્ટન્ટ સ્ટોરેજ. ઑપ્ટ-ઇન, એ જ USB પર, LUKS સાથે એન્ક્રિપ્ટેડ. તમને રીબૂટ વચ્ચે ચોક્કસ ફોલ્ડર, Tor બ્રિજ સેટિંગ્સ અને એપ્સની ટૂંકી સૂચિ રાખવાની મંજૂરી આપે છે. બાકી બધું એમ્નેઝિક રહે છે.

Tor રૂટિંગ. બધો ટ્રાફિક. કોઈ "સ્પ્લિટ ટનલ" નહીં, કોઈ "ડોમેન-આધારિત મુક્તિ" નહીં. એપ્સ જે Tor વાપરી શકતી નથી તે કનેક્ટ કરી શકતી નથી. આ કડક છે અને ક્યારેક હેરાન કરનારું (કેટલીક વિડિઓ કોન્ફરન્સ તૂટે છે, મોટાભાગની બેંકિંગ સાઇટ્સ Tor એક્ઝિટ બ્લોક કરે છે) પણ તે સુરક્ષા ગુણધર્મ છે.

શક્તિ. ડિઝાઇન દ્વારા એમ્નેઝિક — ખોવાયેલી USB તમારું સત્ર લીક કરતી નથી. ડિફૉલ્ટ રીતે Tor — તમારો વાસ્તવિક IP આકસ્મિક રીતે લીક કરવાનો કોઈ રસ્તો નથી. નાનો હુમલો સપાટી — ન્યૂનતમ સોફ્ટવેર સ્ટેક. નોનપ્રોફિટ દ્વારા સારી રીતે જાળવણી.

નબળાઈઓ. દૈનિક ડ્રાઇવર નથી. USB થી બૂટ ધીમું છે. સોફ્ટવેર પસંદગી ઇરાદાપૂર્વક મર્યાદિત છે. Tor લેટેન્સી ઘણી વાણિજ્યિક સેવાઓ તોડે છે. જ્યાં સુધી તમે ઑપ્ટ-ઇન ન કરો ત્યાં સુધી રીબૂટ વચ્ચે કોઈ પર્સિસ્ટન્ટ સિસ્ટમ સ્થિતિ નથી.

માટે શ્રેષ્ઠ.

સરહદ ઓળંગવી (કસ્ટમ્સ પહેલા સામાન્ય OS માં રીબૂટ)
પત્રકારોના સ્રોતોને મળવું
સંવેદનશીલ વિષય પર સંશોધન જે તમારી દૈનિક ઓળખ સાથે મિક્સ ન થવો જોઈએ
કોઈપણ સત્ર જ્યાં "તમે હવે જે કરી રહ્યા છો તે બાકીના સમય દરમિયાન તમે કોણ છો તેની સાથે લિંક ન થવું જોઈએ"

વ્યવહારુ સેટઅપ. tails.net થી Tails ડાઉનલોડ કરો, સહીને ચકાસો (નિર્ણાયક), ≥ 8 GB USB પર ફ્લેશ કરો, તેમાંથી લક્ષ્ય મશીન બૂટ કરો (BIOS/UEFI ટ્વીકની જરૂર પડી શકે છે). જો સત્ર દરમિયાન sudo કમાન્ડ ચલાવવાની જરૂર હોય તો એડમિન પાસવર્ડ સેટ કરો.

તુલના કોષ્ટક

OS	ટેલિમેટ્રી (ડિફૉલ્ટ)	એકાઉન્ટ જરૂરી	ઓપન સોર્સ	FDE ડિફૉલ્ટ	ક્લાઉડ ડિફૉલ્ટ	ગોપનીયતા સ્કોર
Windows 11 Home	હંમેશા-ચાલુ + ફક્ત ઑપ્ટ-આઉટ	હા (Microsoft)	ના	ક્યારેક (auto Device Encryption)	OneDrive ચાલુ	★☆☆☆☆
Windows 11 Pro	Group Policy દ્વારા ઘટાડી શકાય	ના (ડોમેન જોઇન વિકલ્પ)	ના	હા (BitLocker)	OneDrive ચાલુ	★★☆☆☆
macOS Sequoia	EU માં ઑપ્ટ-આઉટ, US માં ડિફૉલ્ટ ચાલુ	ભલામણ કરેલ (Apple ID)	ના	ના (વપરાશકર્તાએ FileVault સક્ષમ કરવું)	ફોટોઝ માટે iCloud ચાલુ	★★★☆☆
Ubuntu 24.04	ઇન્સ્ટોલ-સમય ઑપ્ટ-ઇન ફક્ત	ના	હા	ઇન્સ્ટોલ સમયે વૈકલ્પિક	કોઈ નહીં (snap ટેલિમેટ્રી)	★★★★☆
Fedora 41	ઑપ્ટ-ઇન ક્રેશ રિપોર્ટ	ના	હા	ઇન્સ્ટોલ સમયે વૈકલ્પિક	કોઈ નહીં	★★★★☆
Linux Mint 22	કોઈ નહીં	ના	હા	ઇન્સ્ટોલ સમયે વૈકલ્પિક	કોઈ નહીં	★★★★★
Qubes OS 4.2	કોઈ નહીં	ના	હા	હા (ફરજિયાત LUKS)	કોઈ નહીં	★★★★★
Tails 6.x	કોઈ નહીં	ના	હા	પર્સિસ્ટન્ટ વોલ. વૈકલ્પિક	કોઈ નહીં (Tor-રૂટેડ)	★★★★★

(તારાઓ "ટેલિમેટ્રી બોજ + ક્લોઝ્ડ-સોર્સ દંડ + FDE ડિફૉલ્ટ + ક્લાઉડ-લૉક-ઇન" ની રફ સંયોજન છે. એકમાત્ર બાબત નથી જે મહત્વ ધરાવે — હાર્ડન કરેલ Windows 11 Pro ઢીલા Ubuntu ઇન્સ્ટોલ કરતાં વધુ ખાનગી હોઈ શકે.)

ઉપયોગના કેસ દ્વારા અમારી ભલામણ

1. ગોપનીયતા-સભાન ઉપભોક્તા જેને મુખ્ય પ્રવાહના સોફ્ટવેરની પણ જરૂર છે (Adobe, ગેમિંગ, Office, Zoom, વગેરે). BitLocker + O&O ShutUp10++ + Firefox + સ્થાનિક એકાઉન્ટ સાથે Windows 11 Pro. અથવા Windows ને એપ્સ માટે ડ્યુઅલ-બૂટ કરો જે તેને જરૂરી છે અને બાકી બધા માટે Linux Mint.

2. જ્ઞાન કાર્યકર, ડેવલપર, વિદ્યાર્થી, લેખક. LUKS + Firefox + uBlock Origin સાથે Linux Mint. Windows/macOS વર્કફ્લોના નેવું ટકા Mint પર સ્વચ્છ રીતે મેપ થાય છે. મોટાભાગના દસ્તાવેજો માટે LibreOffice, જો તમને બહેતર Microsoft Office સુસંગતતાની જરૂર હોય તો OnlyOffice.

3. કન્ટેન્ટ ક્રિએટર / ડિઝાઇનર જે Adobe Creative Cloud વાપરે છે. FileVault + Advanced Data Protection + Firefox સાથે macOS Sequoia. macOS પર Adobe સપોર્ટ વાસ્તવિક છે; Linux પર તે અણઘડ છે (Wine/Bottles કેટલીક એપ્સ માટે કાર્ય કરે છે, બધી નહીં). વિડિઓ કાર્ય પર Apple Silicon પ્રદર્શન ખરેખર ત્રણ વાણિજ્યિક વિકલ્પોમાં શ્રેષ્ઠ છે.

4. પત્રકાર / કાર્યકર / સંશોધક જે સંવેદનશીલ સામગ્રી હેન્ડલ કરે છે. દૈનિક કાર્ય માટે સુસંગત હાર્ડવેર પર Qubes OS + એક વખતના ઉચ્ચ-જોખમ સત્રો માટે USB પર Tails. શક્ય હોય તો "જાહેર ઓળખ" વિ "સંવેદનશીલ કાર્ય ઓળખ" માટે અલગ ભૌતિક ડિવાઇસ વાપરો.

5. ક્યારેક-ક્યારેક ઉચ્ચ-જોખમ સત્ર (સરહદ પાર કરવી, સ્રોતને મળવું, વિષય પર સંશોધન). Tails USB પર, સ્વચ્છ મશીન પર બૂટ કરેલ, પછી શટ ડાઉન. પર્સિસ્ટન્ટ વોલ્યુમ સાફ કર્યા વિના વિવિધ જોખમ દૃશ્યો વચ્ચે USB ને પુનઃવપરાશ કરો નહીં.

6. દાદાજી કમ્પ્યુટરનો ઉપયોગ કરવાનું શીખે છે. સરળતા માટે Chromebook પર ChromeOS, અથવા જો કોઈપણ કુટુંબ સભ્ય પ્રારંભિક સેટઅપ કરી શકે તો Linux Mint Cinnamon. Windows 11 Home ટાળો — Microsoft એકાઉન્ટ સેટઅપ એકલું ગૂંચવણભર્યું છે અને હળવા વપરાશકર્તા માટે સફાઈ કાર્ય યોગ્ય નથી.

અમે ખરેખર શું ચલાવીએ છીએ

સંપૂર્ણ જાહેરાત: ipdrop.io ટીમ મિશ્રણ ચલાવે છે — સામગ્રી/ડિઝાઇન/દૈનિક કાર્ય માટે macOS, વિકાસ/સંવેદનશીલ કાર્ય માટે અલગ મશીન પર Linux Mint, અને એક ડ્રોઅરમાં Tails USB જે કદાચ વર્ષે 3-4 વખત ઉપયોગમાં લેવાય છે. Qubes ની અમે પ્રશંસા કરીએ છીએ પણ રોજિંદા ઉપયોગ કરતા નથી — ઘર્ષણ વાસ્તવિક છે અને અમારું થ્રેટ મોડેલ તેની જરૂર પાડતું નથી.

તમે જે પણ પસંદ કરો, સૌથી મહત્વપૂર્ણ ગોપનીયતા ચાલ OS નથી — તે ફુલ-ડિસ્ક એન્ક્રિપ્શન સક્ષમ કરવી, પાસવર્ડ મેનેજરનો ઉપયોગ કરવો, અને તમારા રોજિંદા બ્રાઉઝરમાં સંવેદનશીલ ઓળખ ન મિક્સ કરવી છે. OS પસંદગી ફ્રેમ છે; આદતો ચિત્ર છે.

સંબંધિત

ગોપનીયતા ચેકલિસ્ટ — તમારા એકાઉન્ટ્સ ઑડિટ કરવા માટે 20 પગલાં
VPN શું છે? — નેટવર્ક ગોપનીયતા માટે OS ઉપરનું સ્તર
એન્ક્રિપ્ટેડ ઇમેઇલ — Proton Mail, Tutanota, Mailbox.org તુલના
એન્ક્રિપ્ટેડ ફાઇલ સ્ટોરેજ — Proton Drive, Tresorit, Sync.com તુલના
Proton Pass vs Bitwarden — પાસવર્ડ મેનેજર ડીપ-ડાઇવ

ગોપનીયતા માટે કોઈપણ ડેસ્કટૉપ OS ને કેવી રીતે હાર્ડન કરવું

એક પ્લેટફોર્મ-એગ્નોસ્ટિક ચેકલિસ્ટ જે કોઈપણ OS પર 80/20 ગોપનીયતા જીતને આવરી લે છે. મોટાભાગના એક કલાકથી ઓછા સમય લે છે.

ફુલ-ડિસ્ક એન્ક્રિપ્શન સક્ષમ કરો:BitLocker (Windows 11 Pro — Home નહીં), FileVault (macOS સિસ્ટમ સેટિંગ્સ → ગોપનીયતા અને સુરક્ષા → FileVault), અથવા Linux ઇન્સ્ટોલ દરમિયાન LUKS. FDE વિના, ખોવાયેલ લેપટોપ ગોપનીયતા ભંગ છે. 18+ રેન્ડમ અક્ષરોની પાસફ્રેઝનો ઉપયોગ કરો (તમે યાદ રાખો છો તે પાસવર્ડ નહીં — પાસફ્રેઝ તમારા પાસવર્ડ મેનેજરમાં અને રિકવરી કી ભૌતિક સેફમાં છાપેલી સ્ટોર કરો).
જરૂર ન હોય તે ટેલિમેટ્રી બંધ કરો:Windows 11 → સેટિંગ્સ → ગોપનીયતા અને સુરક્ષા → દરેક ટૉગલ બંધ કરો જેની તમને સક્રિય જરૂર નથી; ઊંડા Group Policy ટ્વીક માટે O&O ShutUp10++ ચલાવો. macOS → સેટિંગ્સ → ગોપનીયતા અને સુરક્ષા → Analytics & Improvements → બધી શેરિંગ અક્ષમ કરો. Ubuntu/Fedora → ઇન્સ્ટોલર દરમિયાન ઑપ્ટ આઉટ ("સુધારવામાં મદદ કરો..." ચેકબોક્સ) અને ક્રેશ રિપોર્ટિંગ અક્ષમ કરો. Linux Mint → અક્ષમ કરવા જેવું કંઈ નથી, પણ મુખ્ય અપગ્રેડ પછી ફરી ચકાસો.
તમારું ડિફૉલ્ટ બ્રાઉઝર Firefox અથવા Brave પર સ્વિચ કરો, Chrome/Edge/Safari નહીં:Chrome ડિફૉલ્ટ રીતે Safe Browsing માટે Google ને દરેક URL મોકલે છે (ઑપ્ટ-આઉટ અસ્તિત્વમાં છે). Edge Microsoft ને મોકલે છે. Safari ઓછું ખરાબ છે પણ હજુ Apple-કેન્દ્રિત. Firefox સ્ટ્રીક્ટ મોડ અને એડ-બ્લોકર (uBlock Origin) સાથે ગોપનીયતા અને સુસંગતતાનું શ્રેષ્ઠ સંતુલન છે. Brave હાર્ડર ડિફૉલ્ટ ધરાવે છે પણ એડ-નેટવર્ક-રિવોર્ડ એંગલ કેટલાકને અસ્વસ્થ બનાવે છે. નવા OS પર કંઈપણ સાઇન ઇન કરતા પહેલા પ્રથમ બ્રાઉઝર ઇન્સ્ટોલ કરો.
એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન સાથે પાસવર્ડ મેનેજરનો ઉપયોગ કરો:Proton Pass અથવા Bitwarden — બંને ઓપન-સોર્સ, બંને E2E-એન્ક્રિપ્ટેડ. પાસવર્ડ મેનેજર પોતે પર 2FA સક્ષમ કરો. પાસવર્ડ ક્યારેય પુનઃઉપયોગ ન કરો. કયું પસંદ કરવું તે માટે અમારી Proton Pass vs Bitwarden તુલના જુઓ.
અવિશ્વસનીય નેટવર્ક માટે VPN ઉમેરો (અને હંમેશા-ચાલુ વિચારો):તમારું ISP / કોફી શોપ / એરપોર્ટ / નોકરીદાતા નેટવર્ક તમે કનેક્ટ થાવ છો તે દરેક ડોમેન જોઈ શકે છે. VPN (Proton VPN અથવા Mullvad, મફત નહીં) VPN સર્વર પર ટ્રાફિક એન્ક્રિપ્ટ કરે છે અને તમારા ISP ને વિશ્વસનીય મધ્યસ્થી સાથે બદલે છે. ખાસ ગોપનીયતા માટે — ફક્ત જિયો-અનબ્લોકિંગ નહીં — ઘરે પણ તેને ચાલુ રાખવાનું વિચારો.
એન્ક્રિપ્ટેડ ક્લાઉડ બેકઅપ સેટ કરો અથવા સંવેદનશીલ ફોલ્ડર્સનું ક્લાઉડ-સિંકિંગ બંધ કરો:જો તમે Windows 11 પર છો, OneDrive ડિફૉલ્ટ રીતે ચાલુ છે અને તમે દસ્તાવેજો ફોલ્ડરમાં મૂકતી દરેક ફાઇલને સ્કેન કરે છે. macOS iCloud Drive સાથે સમાન કરે છે જ્યાં સુધી તમે ઑપ્ટ આઉટ ન કરો. ગોપનીયતા દ્વારા ક્રમાંકિત વિકલ્પો — (a) ફક્ત એન્ક્રિપ્ટેડ બાહ્ય ડ્રાઇવ પર સ્થાનિક બેકઅપ, (b) તેના ઝીરો-એક્સેસ એન્ક્રિપ્શન સાથે Proton Drive, (c) ક્યારેક-ક્યારેક એન્ક્રિપ્ટેડ ટ્રાન્સફર માટે Bitwarden Send અથવા Magic Wormhole. નાણાકીય, તબીબી, અથવા ઓળખ દસ્તાવેજો ધરાવતા કોઈપણ ફોલ્ડર માટે ડિફૉલ્ટ ક્લાઉડ-સિંક અક્ષમ કરો.
ત્રિમાસિક રીતે બ્રાઉઝર એક્સટેન્શન અને ઇન્સ્ટોલ કરેલ એપ્સનું ઑડિટ કરો:એક્સટેન્શન એક ક્લાસિક એક્સ્ફિલ્ટ્રેશન પાથ છે — એડ-બ્લોકરને દરેક પૃષ્ઠ વાંચવાની મંજૂરી આપતી પરવાનગી સમાધાન કરાયેલ એક્સટેન્શનને પણ સમાન કરવા દે છે. દર 90 દિવસે, ત્રણ વસ્તુઓની સમીક્ષા કરો — ઇન્સ્ટોલ કરેલ બ્રાઉઝર એક્સટેન્શન (છેલ્લા 30 દિવસમાં તમે ઉપયોગ ન કરેલ કંઈપણ દૂર કરો), ઇન્સ્ટોલ કરેલ એપ્સ (તમે ઓળખતા નથી તે કંઈપણ અનઇન્સ્ટોલ કરો), અને તમારી "Google / Facebook / Apple સાથે સાઇન ઇન" કનેક્ટેડ એપ્સ સૂચિ (જૂનાને રદ કરો).
લોકેશન સેવાઓને એપ દીઠ ઑપ્ટ-ઇન બનાવો:દરેક OS પર, સેટિંગ્સ → ગોપનીયતા → લોકેશન સેવાઓ પર જાઓ અને એપ્સ માટે ડિફૉલ્ટને "નકારો" પર સેટ કરો સિવાય કે તમારે સક્રિય રીતે જરૂર હોય (દા.ત. Maps, Weather). બ્રાઉઝરને લોકેશનની જરૂર ન પડવી જોઈએ સિવાય કે તમે ચોક્કસ સાઇટ પર "મંજૂરી આપો" પ્રોમ્પ્ટ ક્લિક કર્યો હોય. macOS અને Linux આ સારી રીતે કરે છે; Windows 11 ને વધુ ઇરાદાપૂર્વકના ટૉગલિંગની જરૂર છે કારણ કે ઘણી બંડલ કરેલ એપ્સ ડિફૉલ્ટ "મંજૂરી આપો" પર છે.
મહત્તમ ગોપનીયતા માટે, ઓળખને અલગ મશીનો પર અલગ કરો:એક જ ગોપનીયતા સ્વચ્છતા ચાલ એ છે કે વ્યક્તિગત ઓળખને એ જ ડિવાઇસ અને બ્રાઉઝર પ્રોફાઇલ પર નોકરી/વ્યાવસાયિક ઓળખ સાથે મિક્સ કરવાનું બંધ કરો. કાં તો આક્રમક કૂકી આઇસોલેશન સાથે અલગ બ્રાઉઝર પ્રોફાઇલ વાપરો, અથવા વધુ સારું — સંવેદનશીલ સંશોધન, બેંકિંગ, પત્રકારત્વ માટે બીજું ભૌતિક ડિવાઇસ (Linux Mint ચલાવતું જૂનું લેપટોપ $100-200 યુઝ્ડ છે). Qubes OS Xen VM સાથે OS સ્તરે આ કરે છે, પણ "બે લેપટોપ" પણ તમને 90% ત્યાં લઈ જાય છે.

વારંવાર પૂછાતા પ્રશ્નો

સંબંધિત લેખો

Proton Pass vs Bitwarden