मुख्य सामग्री पर जाएं

सबसे प्राइवेट डेस्कटॉप OS 2026 — Windows, macOS, Linux

Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails में प्राइवेसी की तुलना — टेलीमेट्री, एन्क्रिप्शन, और कौन सा चुनें।

अंतिम अपडेट: 22 अप्रैल 2026

सारांश

  • अधिकांश उपयोगकर्ताओं के लिए प्राइवेसी रैंकिंग इस प्रकार है: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**।
  • **Windows 11** के डिफ़ॉल्ट सबसे आक्रामक हैं: अनिवार्य Microsoft अकाउंट, अपरिहार्य टेलीमेट्री, Copilot+Recall सक्षम हार्डवेयर पर आपकी स्क्रीन के स्क्रीनशॉट लेता है। इसे कठोर बनाया जा सकता है लेकिन आप डिफ़ॉल्ट के विरुद्ध लड़ रहे हैं।
  • **macOS Sequoia** सबसे प्राइवेट कमर्शियल OS है: मज़बूत ऑन-डिवाइस सुरक्षा, एन्क्रिप्टेड iCloud वैकल्पिक है (Advanced Data Protection), लेकिन यह क्लोज़्ड-सोर्स है इसलिए आप सत्यापित नहीं कर सकते कि यह वास्तव में क्या कर रहा है।
  • **डेस्कटॉप Linux** (Ubuntu, Fedora, Mint) ओपन-सोर्स है, कोई जबरदस्ती वाला अकाउंट नहीं, छोटे ऑप्ट-आउट के बाद टेलीमेट्री की चिंता नहीं। तीनों में Mint के डिफ़ॉल्ट सबसे प्राइवेट हैं।
  • **Qubes OS** उन उच्च-जोखिम वाले उपयोगकर्ताओं के लिए सर्वश्रेष्ठ है जो कम्पार्टमेंटलाइज़ेशन के ज़रिए सुरक्षा चाहते हैं। **Tails** अस्थायी, एमनेसिक, Tor-रूटेड सेशन के लिए उपयुक्त है — यह डेली ड्राइवर नहीं है।

संक्षिप्त उत्तर

यदि प्राइवेसी सर्वोच्च प्राथमिकता है और आप आदतें बदलने के इच्छुक हैं:

  • चरम थ्रेट मॉडल (स्रोतों की रक्षा करने वाला पत्रकार, शत्रुतापूर्ण राज्य में कार्यकर्ता, सुरक्षा शोधकर्ता): दैनिक उपयोग के लिए Qubes OS + एकमुश्त उच्च-जोखिम वाले सेशन के लिए एक अलग USB पर Tails
  • प्राइवेसी-केंद्रित लेकिन व्यावहारिक (आप एक सामान्य दिखने वाला कंप्यूटर चाहते हैं जो घर न फोन करे): Linux Mint — Ubuntu-संगत सॉफ़्टवेयर इकोसिस्टम, Canonical के अतिरिक्त हटाए गए, रूढ़िवादी डिफ़ॉल्ट।
  • प्राइवेसी के लिए सर्वश्रेष्ठ कमर्शियल OS: Advanced Data Protection सक्षम के साथ macOS Sequoia। क्लोज़्ड-सोर्स की चेतावनी लागू होती है, लेकिन डिफ़ॉल्ट Windows से बेहतर हैं और डिवाइस सुरक्षा उत्कृष्ट है।
  • आपको काम के लिए Windows का उपयोग करना होगा: Group Policy, BitLocker, Firefox, और एक गंभीर हार्डनिंग पास के साथ Windows 11 Pro (Home नहीं)। उचित रूप से प्राइवेट Windows 11 चलाना संभव है — बस आप इसे कॉन्फ़िगर करने में एक सप्ताहांत बिताते हैं, और यह हर बड़े अपडेट के बाद पहले जैसा हो जाता है।

नीचे सब कुछ इस रैंकिंग के पीछे का विवरण है — प्रत्येक OS डिफ़ॉल्ट रूप से क्या करता है, आप क्या बदल सकते हैं, और क्या नहीं।

Windows 11 — एंटी-प्राइवेसी बेसलाइन

Windows 11 मुख्यधारा के विकल्पों में सबसे खराब है, इसलिए नहीं कि यह दुर्भावनापूर्ण है, बल्कि इसलिए कि Microsoft का बिज़नेस मॉडल OS को एक डेटा उत्पाद के रूप में मानता है। विशिष्टताएँ:

अकाउंट आवश्यकता। Windows 11 Home को सेटअप के दौरान Microsoft अकाउंट की आवश्यकता होती है। लोकल-अकाउंट वर्कअराउंड (OOBE\BYPASSNRO कमांड, no@thankyou.com ट्रिक) क्यूमुलेटिव अपडेट में लगातार पैच किए जाते रहते हैं। Windows 11 Pro "domain join" पथ चुनने पर अभी भी सेटअप के दौरान लोकल अकाउंट की अनुमति देता है।

टेलीमेट्री। दो स्तर: "Required diagnostic data" (हमेशा-ऑन, Settings UI के ज़रिए अक्षम नहीं किया जा सकता — Group Policy इसे प्रतिबंधित करने देती है, लेकिन कुछ सिग्नल फिर भी जाते रहते हैं) और "Optional diagnostic data" (पूर्ण ब्राउज़िंग-स्तरीय टेलीमेट्री जिसे आप बंद कर सकते हैं लेकिन डिफ़ॉल्ट रूप से चालू है)। Microsoft एक डेटा डिक्शनरी प्रकाशित करता है, जो अधिकांश OS विक्रेताओं से अधिक है, लेकिन बेसलाइन यह है कि "Microsoft जानता है आप क्या कर रहे हैं"।

Copilot + Recall। Recall (NPU के साथ Copilot+ PCs पर) हर कुछ सेकंड में आपकी स्क्रीन के स्क्रीनशॉट लेता है, उन्हें OCR करता है, और एक खोजने योग्य लोकल इंडेक्स बनाता है। जून 2024 की सुरक्षा प्रतिक्रिया के बाद, Microsoft ने इसे ऑप्ट-इन बनाया, डेटाबेस एन्क्रिप्ट किया, और इसे क्वेरी करने के लिए Windows Hello ऑथ की आवश्यकता की। अंतर्निहित क्षमता OS में बेक होती रहती है। हर बड़ा अपडेट यह सवाल फिर खोलता है "क्या Recall वास्तव में अभी भी ऑप्ट-इन है?" Copilot खुद Azure OpenAI को क्वेरी भेजता है जब तक आप सुविधा को स्पष्ट रूप से अक्षम नहीं करते।

OneDrive डिफ़ॉल्ट। फ्रेश इंस्टॉल चुपचाप आपके Documents, Pictures और Desktop को %OneDrive%\ में रीडायरेक्ट करता है और सिंक शुरू करता है। लाखों उपयोगकर्ताओं की व्यक्तिगत फ़ाइलें Microsoft के क्लाउड में हैं बिना उन्हें अपलोड करने का सचेत निर्णय लिए।

Edge + Bing। डिफ़ॉल्ट ब्राउज़र Bing को क्वेरी भेजता है। Edge में उपयोगी प्राइवेसी सुविधाएँ हैं (ट्रैकर ब्लॉकिंग, InPrivate) लेकिन इसके डिफ़ॉल्ट व्यवहार में Microsoft के Defender SmartScreen को URL भेजना शामिल है।

आप क्या कर सकते हैं। Windows 11 सबसे अधिक हार्डन करने योग्य OS है क्योंकि बंद करने के लिए बहुत कुछ है:

  • लोकल अकाउंट के साथ इंस्टॉल करें (Pro या Home पर रजिस्ट्री ट्वीक)
  • O&O ShutUp10++ चलाएं — "अनुशंसित" डिफ़ॉल्ट के साथ 100+ प्राइवेसी टॉगल की क्यूरेटेड सूची। Group Policy + रजिस्ट्री परिवर्तन लागू करता है जो अपडेट के बाद बने रहते हैं।
  • इंस्टॉल के दौरान OneDrive सेटअप अक्षम करें, अगर उपयोग नहीं करते तो इसे पूरी तरह हटाएं
  • Edge को Firefox या Brave से बदलें; डिफ़ॉल्ट सर्च को DuckDuckGo, Kagi, या Startpage में बदलें
  • अगर उपयोग नहीं करते तो Cortana, Teams Consumer, और Xbox ऐप्स अनइंस्टॉल करें
  • FDE के लिए BitLocker (केवल Pro) या VeraCrypt (Home)
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

इस पास के बाद, Windows 11 को लगभग अनमॉडिफाइड Ubuntu जितना प्राइवेट बनाया जा सकता है। निरंतर कर यह है कि हर Feature Update (20H2, 22H2, 23H2, 24H2 ने कुछ व्यवहार पुनः प्रस्तुत किए) के बाद अपनी सेटिंग्स की समीक्षा करें।

macOS Sequoia 15 — प्राइवेसी के लिए सर्वश्रेष्ठ कमर्शियल OS

macOS Sequoia डिफ़ॉल्ट रूप से Windows 11 से नाटकीय रूप से बेहतर है, लेकिन "Microsoft से बेहतर" "प्राइवेट" के समान नहीं है।

Apple की टेलीमेट्री — Analytics, Device Analytics, और iCloud Analytics — EU में फ्रेश इंस्टॉल पर डिफ़ॉल्ट रूप से बंद हैं (GDPR), US में डिफ़ॉल्ट रूप से चालू हैं (आप उन्हें Settings → Privacy & Security → Analytics & Improvements में अक्षम कर सकते हैं)। Apple अपनी प्राइवेसी नीति प्रकाशित करता है और ऑन-डिवाइस प्रोसेसिंग के बारे में विशिष्ट दावे करता है, लेकिन आप इन दावों को स्वतंत्र रूप से सत्यापित नहीं कर सकते क्योंकि OS क्लोज़्ड-सोर्स है।

iCloud डिफ़ॉल्ट। यदि आप Apple ID से साइन इन करते हैं तो Photos, Contacts, Calendar, और iCloud Drive डिफ़ॉल्ट रूप से सिंक होते हैं। Messages in iCloud तब तक बंद रहता है जब तक सक्षम न किया जाए। Advanced Data Protection (अधिकांश श्रेणियों के लिए एंड-टू-एंड एन्क्रिप्टेड iCloud — Photos, Notes, Drive, बैकअप) ऑप्ट-इन है और आपके सभी डिवाइस पर iOS 16.2+ / macOS 13+ की आवश्यकता है। Apple सेटअप के दौरान इसे सक्रिय रूप से कम महत्व देता है क्योंकि इसे सक्षम करने का मतलब है कि यदि आप एक्सेस खो देते हैं तो Apple आपका डेटा रिकवर नहीं कर सकता।

Siri + Spotlight। क्वेरी समाधान के लिए Apple को भेजी जाती हैं। Apple का कहना है कि वे अनामीकृत हैं और आपके Apple ID से लिंक नहीं हैं। आप URL-बार टाइपिंग को Apple सर्वर तक पहुँचने से रोकने के लिए Safari में "Search Suggestions from Apple" अक्षम कर सकते हैं।

Apple Intelligence (2024 में जोड़ा गया)। छोटे मॉडल के लिए अधिकांशतः ऑन-डिवाइस, लेकिन कुछ क्वेरी Apple के "Private Cloud Compute" इन्फ्रास्ट्रक्चर को भेजी जाती हैं। PCC अटेस्टेड हार्डवेयर और प्रकाशित बाइनरी का उपयोग करता है — एक वास्तव में नवीन प्राइवेसी आर्किटेक्चर। EU में ऑप्ट-इन है, macOS 15 तक हर जगह भी ऑप्ट-इन है।

Gatekeeper + कोड साइनिंग। आप जो भी ऐप चलाते हैं उसे Apple की नोटरी सेवा के विरुद्ध सिग्नेचर चेक मिलता है। पहली बार चलाने वाली ऐप्स Developer ID हैश के साथ घर फोन करती हैं — Apple (सैद्धांतिक रूप से) लॉग कर सकता है कि हर Mac क्या और कब चला रहा है। यह एक सुरक्षा सुविधा है (ज्ञात-दुर्भावनापूर्ण ऐप्स पकड़ती है) जिसके प्राइवेसी लागत हैं। sudo spctl --master-disable सिग्नेचर एनफोर्समेंट बंद करता है लेकिन अनुशंसित नहीं है।

ताकत।

  • Apple Silicon + Secure Enclave = मज़बूत डिवाइस सुरक्षा, हार्डवेयर से जुड़ा बायोमेट्रिक अनलॉक
  • App Store ऐप्स में प्राइवेसी लेबल हैं (डेवलपर स्व-प्रमाणित, लेकिन फिर भी जानकारी सामने लाते हैं)
  • परमिशन मॉडल कठोर है — ऐप्स को contacts, calendar, camera, mic, location पढ़ने से पहले पूछना होगा
  • FileVault (FDE) सक्षम करना आसान है और Secure Enclave का उपयोग करता है
  • कोई अनिवार्य एंटी-वायरस घर फोन नहीं करता

कमज़ोरियाँ।

  • क्लोज़्ड-सोर्स — प्राइवेसी दावे Apple का शब्द हैं
  • iCloud ऑप्ट-आउट Settings पैनल में बिखरे हुए हैं
  • Advanced Data Protection सेटअप में घर्षण अधिक है (Apple सक्रिय रूप से इसे सक्षम करना कठिन बनाता है)
  • हार्डवेयर लॉक-इन — यदि आप इसे सत्यापित करने के लिए पर्याप्त रूप से प्राइवेसी की परवाह करते हैं, तो आप शायद एक ऑडिट करने योग्य Linux पर रहना चाहेंगे

व्यावहारिक सेटअप। फ्रेश इंस्टॉल → वैकल्पिक analytics अस्वीकार करें → FileVault सक्षम करें → यदि आपके सभी डिवाइस इसका समर्थन करते हैं तो Advanced Data Protection सक्षम करें → Firefox इंस्टॉल करें → iCloud में साइन इन न करें जब तक आपने तय न कर लिया हो कि कौन सी श्रेणियाँ सिंक करनी हैं।

Ubuntu 24.04 LTS — लोकप्रिय Linux

Ubuntu डेस्कटॉप पर सबसे अधिक तैनात Linux वितरण है और एक उचित प्राइवेसी बेसलाइन है। Canonical का इस विषय पर मिश्रित इतिहास है।

2013 का Amazon lens। थोड़े समय के लिए, Ubuntu Unity का Dash सर्च शॉपिंग-परिणाम "lenses" के लिए Amazon को क्वेरी भेजता था। इसने समुदाय में वर्षों लंबा विश्वास संकट पैदा किया। इस सुविधा को 16.04 में हटाया गया और Canonical ने इसे दोहराया नहीं है। यह जानने योग्य है क्योंकि यह दीर्घकालिक Linux उपयोगकर्ताओं की Ubuntu के प्रति भावनाओं को रंग देता है।

वर्तमान टेलीमेट्री।

  • Ubuntu Report — इंस्टॉल के दौरान भेजा गया एकमुश्त, अनाम हार्डवेयर/सॉफ़्टवेयर सारांश। ऑप्ट-इन; इसके चलाने से पहले आप प्रॉम्प्ट देखते हैं।
  • Apport — क्रैश रिपोर्टिंग। रिलीज़ पर डिफ़ॉल्ट रूप से बंद; आप प्रति क्रैश ऑप्ट इन करते हैं।
  • Livepatch — कर्नेल हॉट-पैच। ऑप्ट-इन; Ubuntu Advantage सब्सक्रिप्शन की आवश्यकता है।
  • PopCon — पैकेज लोकप्रियता प्रतियोगिता। डिफ़ॉल्ट रूप से बंद।
  • Snap टेलीमेट्री — Canonical का snap स्टोर इंस्टॉल/अपडेट काउंट इकट्ठा करता है। ब्राउज़र टेलीमेट्री से कम आक्रामक लेकिन फिर भी हर snap इंस्टॉल के लिए Canonical को एक कॉल।

ubuntu-advantage-tools नैग स्क्रीन। हाल के Ubuntu संस्करणों ने SSH करने या टर्मिनल खोलने पर Ubuntu Pro का विज्ञापन करते हुए "motd" प्रॉम्प्ट जोड़े हैं। परेशान करने वाले लेकिन प्राइवेसी समस्या नहीं (कोई आउटबाउंड डेटा नहीं)। /etc/default/ubuntu-advantage-tools में ENABLED=0 सेट करके 24.04 में हटाया या म्यूट किया गया।

Snap बनाम apt। Ubuntu 22.04+ Firefox को snap पैकेज के रूप में शिप करता है। snap स्टोर Canonical के सर्वर से बात करता है; पारंपरिक apt पैकेज आपके द्वारा कॉन्फ़िगर किए गए मिरर से बात करते हैं। यदि "Canonical के ज़रिए सब कुछ" रूटिंग आपको परेशान करती है, तो या तो ppa:mozillateam/ppa Firefox apt पैकेज पर स्विच करें, या Firefox को सीधे flatpak से इंस्टॉल करें।

ताकत। ओपन-सोर्स, ऑडिट करने योग्य, विशाल पैकेज चयन, उत्कृष्ट हार्डवेयर समर्थन, 22.04+ में डिफ़ॉल्ट रूप से Wayland, GNOME 46 के साथ उचित प्राइवेसी डिफ़ॉल्ट।

कमज़ोरियाँ। Canonical के कमर्शियल हित कभी-कभी उपयोगकर्ता डेटा की ओर इशारा करते हैं; यदि आप snaps उपयोग करते हैं तो Snap टेलीमेट्री अपरिहार्य है; "Ubuntu Advantage" ब्रांडिंग नैग दिखती है।

व्यावहारिक सेटअप। फ्रेश इंस्टॉल → Ubuntu Report अस्वीकार करें → Apport अक्षम करें → PopCon अक्षम करें → Snap Firefox को apt Firefox या Flatpak से बदलें → इंस्टॉल के दौरान LUKS FDE सक्षम करें → Firefox के साथ uBlock Origin।

Fedora 41 — अपस्ट्रीम-फर्स्ट Linux

Fedora, Red Hat (IBM) का कम्युनिटी वितरण है, जिसे RHEL के लिए अपस्ट्रीम के रूप में उपयोग किया जाता है। प्राइवेसी के लिहाज़ से यह Ubuntu के समान है लेकिन कुछ अंतरों के साथ।

कोई Canonical समकक्ष नहीं। Red Hat / IBM डेस्कटॉप उपयोगकर्ताओं को "Advantage" सब्सक्रिप्शन का विज्ञापन नहीं करते; एंटरप्राइज़ लाइसेंसिंग RHEL पर है, Fedora पर नहीं। कोई नैग स्क्रीन नहीं, कोई जबरदस्ती अपग्रेड प्रॉम्प्ट नहीं।

डिफ़ॉल्ट टेलीमेट्री। न्यूनतम। Fedora Report (एक हार्डवेयर जनगणना) 42 में पेश किया जा रहा है — चल रही कम्युनिटी बहस, वर्तमान स्थिति ऑप्ट-इन है। ABRT (क्रैश रिपोर्टिंग) ऑप्ट-इन है; जब क्रैश होता है तो आपको एक नोटिफ़िकेशन मिलेगा और आप तय कर सकते हैं कि सबमिट करना है या नहीं।

डिफ़ॉल्ट रूप से SELinux enforcing। यह एक सुरक्षा सुविधा है, प्राइवेसी नहीं — यह प्रक्रिया-स्तरीय एक्सप्लॉइट को रोकता है ताकि एक कॉम्प्रोमाइज़ ऐप आपके सिस्टम पर सब कुछ न पढ़ सके। Ubuntu इसी उद्देश्य के लिए AppArmor का उपयोग करता है लेकिन अधिक अनुमेय डिफ़ॉल्ट पोस्चर में। SELinux अधिक कठोर है।

Flatpak + dnf। Fedora के पैकेज मैनेजर। Flathub flatpaks Flathub CDN से बात करते हैं (टेलीमेट्री सिग्नल नहीं, केवल डाउनलोड); dnf Fedora मिरर से बात करता है।

Wayland फर्स्ट। हर डेस्कटॉप स्पिन (GNOME, KDE, XFCE, आदि) Wayland को डिफ़ॉल्ट सेशन के रूप में शिप करता है, जिसमें GUI ऐप्स के बीच X11 की तुलना में बेहतर आइसोलेशन है (ऐप्स एक-दूसरे का स्क्रीनशॉट / कीस्ट्रोक नहीं सूँघ सकते)।

ताकत। कोई Canonical-शैली के कमर्शियल पैटर्न नहीं, SELinux enforcing, तेज़ अपस्ट्रीम ट्रैकिंग (कर्नेल/Mesa/GNOME सभी Ubuntu से नए हैं)।

कमज़ोरियाँ। ब्लीडिंग-एज का मतलब हो सकता है "ड्राइवर रिग्रेशन के कारण कुछ टूट गया"; Ubuntu LTS के 5 वर्षों की तुलना में प्रति रिलीज़ 13 महीने का समर्थन चक्र।

व्यावहारिक सेटअप। फ्रेश इंस्टॉल → क्रैश रिपोर्ट अस्वीकार करें (जब पहली बार फायर होती है तो आपको प्रॉम्प्ट मिलता है) → इंस्टॉल के दौरान LUKS सक्षम करें → Firefox Fedora Workstation पर पूर्व-इंस्टॉल है और flatpak नहीं है।

Linux Mint 22 — डिफ़ॉल्ट रूप से सबसे प्राइवेट Linux

Linux Mint, Ubuntu का दीर्घकालिक डीब्लोट है। वे अपस्ट्रीम Ubuntu LTS लेते हैं, Canonical के अतिरिक्त हटाते हैं, डेस्कटॉप को Cinnamon (या Xfce / MATE) से बदलते हैं, और शिप करते हैं। आपको क्या मिलता है:

डिफ़ॉल्ट रूप से कोई Snap नहीं। Mint स्पष्ट रूप से snap हटाता है और apt को snap daemon इंस्टॉल करने से रोकता है। Firefox Mozilla के PPA से एक नियमित apt पैकेज के रूप में इंस्टॉल है। कोई नैग स्क्रीन नहीं।

कोई Ubuntu Report नहीं, कोई ubuntu-advantage-tools नहीं। Mint Canonical-कमर्शियल बिट्स को अक्षम या अनइंस्टॉल करता है।

कोई टेलीमेट्री नहीं। Mint खुद घर फोन नहीं करता। क्रैश रिपोर्टिंग बंद है। अपडेट मैनेजर अपडेट के लिए Mint के मिरर से बात करता है — मानक पैकेज-मैनेजर ट्रैफ़िक — लेकिन उपयोग की रिपोर्ट नहीं करता।

LMDE फॉलबैक। यदि आप Canonical-मुक्त Mint संस्करण चाहते हैं, LMDE (Linux Mint Debian Edition) Debian Stable को बेस के रूप में उपयोग करती है। समान डेस्कटॉप अनुभव, अलग अपस्ट्रीम।

Cinnamon। एक GNOME फोर्क जो पारंपरिक Windows-जैसे डेस्कटॉप को प्राथमिकता देता है। GNOME से कम "आधुनिक", KDE से कम कीबोर्ड-चालित, लेकिन Windows से स्विच करने वाले उपयोगकर्ताओं के लिए सुलभ।

ताकत। किसी भी मुख्यधारा डिस्ट्रो में सबसे रूढ़िवादी प्राइवेसी डिफ़ॉल्ट। विशाल समुदाय। स्थिर। Ubuntu के बेस के ज़रिए अच्छा हार्डवेयर समर्थन।

कमज़ोरियाँ। नई तकनीक अपनाने में धीमा (Mint 22 तक Wayland अभी भी ऑप्ट-इन है, X11 डिफ़ॉल्टिंग)। Cinnamon में GNOME या KDE की तुलना में कम योगदानकर्ता हैं। Ubuntu अपस्ट्रीम का मतलब है आप Ubuntu की बग्स विरासत में पाते हैं, बस इसकी टेलीमेट्री नहीं।

व्यावहारिक सेटअप। फ्रेश इंस्टॉल → इंस्टॉल के दौरान LUKS सक्षम करें → अपडेट करें → Firefox (पहले से मौजूद) + uBlock Origin इंस्टॉल करें → बस इतना ही। Mint वह डिस्ट्रो है जहाँ "इंस्टॉल करें और उपयोग करें" आगे के काम के बिना एक उचित प्राइवेसी पोस्चर देता है।

Qubes OS 4.2 — थ्रेट मॉडल के रूप में कम्पार्टमेंटलाइज़ेशन

Qubes अपनी श्रेणी में है। एक OS को अधिक प्राइवेट बनाने की कोशिश करने के बजाय, Qubes मानता है कि कोई भी एकल सिस्टम कॉम्प्रोमाइज़ होगा और वर्चुअलाइज़ेशन का उपयोग करके विस्फोट त्रिज्या को आइसोलेट करता है।

यह कैसे काम करता है। Qubes Xen हाइपरवाइज़र के ज़रिए बेयर मेटल पर चलता है। हर "VM" (उनकी शब्दावली में qube कहलाता है) एक डिस्पोज़ेबल Linux यूज़रस्पेस चलाता है — आमतौर पर Fedora या Debian टेम्पलेट। जब आप ईमेल अटैचमेंट पर क्लिक करते हैं, तो यह एक DisposableVM में खुलता है जो बंद करने के बाद नष्ट हो जाता है। आपकी बैंकिंग अपने खुद के AppVM में होती है जिसमें केवल आपके बैंक तक नेटवर्क एक्सेस है। रैंडम लिंक ब्राउज़ करना एक Whonix-Workstation qube में होता है जो Tor के ज़रिए रूट करता है।

UX लागत। qube के बीच कॉपी-पेस्ट के लिए एक स्पष्ट कीबोर्ड शॉर्टकट (Ctrl+Shift+V) की आवश्यकता होती है जो ट्रांसफर की पुष्टि करती है। qube के बीच स्थानांतरित फ़ाइलें एक समर्पित FileCopy डायलॉग के ज़रिए जाती हैं। आप एक सामान्य OS की "सब कुछ बस एक ही डेस्कटॉप पर काम करता है" धारणा खो देते हैं — लेकिन आपको वास्तविक सुरक्षा सीमाएँ मिलती हैं।

सुरक्षा गुण।

  • कार्य qube में एक ब्राउज़र एक्सप्लॉइट व्यक्तिगत qube में फ़ाइलों तक नहीं पहुँच सकता।
  • एक कॉम्प्रोमाइज़ PDF रीडर आपका क्रिप्टो वॉलेट एक्सफ़िल्ट्रेट नहीं कर सकता।
  • प्लग किया गया USB thumb drive एक समर्पित sys-usb qube में माउंट होता है — यदि यह मैलवेयर से भरा है, तो यह डिस्पोज़ेबल VM को हिट करता है, dom0 (विश्वसनीय नियंत्रण डोमेन) को नहीं।
  • dom0 में बिल्कुल भी इंटरनेट एक्सेस नहीं है; आप वस्तुतः dom0 पर ब्राउज़र नहीं चला सकते।

हार्डवेयर आवश्यकताएँ। न्यूनतम 16 GB RAM (Qubes 16 GB की सिफारिश करता है), व्यावहारिक रूप से 32 GB। तेज़ SSD (NVMe पसंदीदा)। VT-x + VT-d के साथ Intel CPU; विशिष्ट लैपटॉप हार्डवेयर-संगतता सूची पर हैं (नए Thinkpads, Framework, System76 Oryx Pro)।

Whonix के ज़रिए Tor इंटीग्रेशन। बॉक्स से बाहर, Qubes Whonix टेम्पलेट के साथ आता है — एक दो-VM सेटअप जहाँ एक VM Tor रूटिंग करता है और दूसरा आपका ब्राउज़र चलाता है, ब्राउज़र के लिए पूरी तरह एक्सप्लॉइट होने पर भी रियल IP जानने का कोई तरीका नहीं। Tails के अलावा सबसे अच्छा Tor आर्किटेक्चर।

ताकत। उच्च-जोखिम उपयोगकर्ताओं के लिए गोल्ड-स्टैंडर्ड सुरक्षा मॉडल। ओपन-सोर्स। Snowden और उच्च-मूल्य के पत्रकार इसे सार्वजनिक रूप से उपयोग करते हैं।

कमज़ोरियाँ। कठिन सीखने की अवस्था (सहज होने में 2-4 सप्ताह)। भारी हार्डवेयर आवश्यकताएँ। सीमित हार्डवेयर समर्थन — "अधिकांश आधुनिक हार्डवेयर" के बजाय विशिष्ट लैपटॉप सूचियाँ। कोई कमर्शियल सॉफ़्टवेयर नहीं; आप केवल Linux ऐप्स पर हैं।

व्यावहारिक सेटअप। Qubes का अपना इंस्टॉलेशन गाइड उत्कृष्ट है। पहली इंस्टॉल और qube मॉडल सीखने के लिए एक सप्ताहांत का बजट रखें। एक संगत लैपटॉप के साथ जोड़ें (उनकी HCL सूची देखें — रैंडम हार्डवेयर न खरीदें)।

Tails 6.x — USB पर एमनेसिक सेशन

Tails (The Amnesic Incognito Live System) एक Debian-आधारित लाइव OS है जो USB से बूट होता है और शटडाउन पर सब कुछ भूल जाता है। हर आउटबाउंड कनेक्शन Tor के ज़रिए ज़बरदस्ती किया जाता है — यदि किसी ऐप में एक बग सीधे कनेक्शन बनाने की कोशिश करता है, तो यह लीक होने के बजाय विफल हो जाता है।

आप इसका उपयोग कैसे करते हैं। Tails USB से एक लक्ष्य मशीन बूट करें। उपयोग करें। रीबूट करें। मशीन की हार्ड ड्राइव कभी नहीं छुई जाती (जब तक आप स्पष्ट रूप से ऑप्ट इन न करें)। सेशन का कोई निशान कहीं भी नहीं रहता सिवाय मानव स्मृति के।

पर्सिस्टेंट स्टोरेज। ऑप्ट-इन, उसी USB पर, LUKS के साथ एन्क्रिप्टेड। आपको रीबूट के बाद एक विशिष्ट फ़ोल्डर, Tor ब्रिज सेटिंग, और ऐप्स की एक छोटी सूची रखने देता है। बाकी सब एमनेसिक रहता है।

Tor रूटिंग। सभी ट्रैफ़िक। कोई "स्प्लिट टनल" नहीं, कोई "डोमेन-आधारित छूट" नहीं। जो ऐप्स Tor का उपयोग नहीं कर सकते वे बस कनेक्ट नहीं कर सकते। यह कठोर और कभी-कभी परेशान करने वाला है (कुछ वीडियो कॉन्फ्रेंसिंग टूटती है, अधिकांश बैंकिंग साइटें Tor एग्जिट ब्लॉक करती हैं) लेकिन यही सुरक्षा गुण है।

ताकत। डिज़ाइन से एमनेसिक — एक गुम USB आपका सेशन लीक नहीं करता। डिफ़ॉल्ट रूप से Tor — गलती से अपना रियल IP लीक करने का कोई तरीका नहीं। छोटी अटैक सर्फेस — न्यूनतम सॉफ़्टवेयर स्टैक। एक गैर-लाभकारी संस्था द्वारा अच्छी तरह से बनाए रखा गया।

कमज़ोरियाँ। डेली ड्राइवर नहीं। USB से बूट करना धीमा है। सॉफ़्टवेयर चयन जानबूझकर सीमित है। Tor लेटेंसी कई कमर्शियल सेवाओं को तोड़ देती है। ऑप्ट इन करने तक रीबूट के बाद कोई पर्सिस्टेंट सिस्टम स्थिति नहीं।

सबसे उपयुक्त।

  • बॉर्डर पार करना (कस्टम से पहले सामान्य OS में रीबूट करें)
  • पत्रकारिता स्रोतों से मिलना
  • किसी संवेदनशील विषय पर शोध जो आपकी दैनिक पहचान के साथ नहीं मिलनी चाहिए
  • कोई भी सेशन जहाँ "आप अभी जो कर रहे हैं वह आप बाकी समय कौन हैं, उससे लिंक नहीं होना चाहिए"

व्यावहारिक सेटअप। tails.net से Tails डाउनलोड करें, सिग्नेचर सत्यापित करें (महत्वपूर्ण), ≥ 8 GB के USB पर फ्लैश करें, उससे लक्ष्य मशीन बूट करें (BIOS/UEFI बदलाव की आवश्यकता हो सकती है)। यदि आपको सेशन के दौरान sudo कमांड चलाने की आवश्यकता है तो एक एडमिन पासवर्ड सेट करें।

तुलना तालिका

OS टेलीमेट्री (डिफ़ॉल्ट) अकाउंट आवश्यक ओपन सोर्स FDE डिफ़ॉल्ट क्लाउड डिफ़ॉल्ट प्राइवेसी स्कोर
Windows 11 Home हमेशा-ऑन + केवल ऑप्ट-आउट हाँ (Microsoft) नहीं कभी-कभी (ऑटो Device Encryption) OneDrive चालू ★☆☆☆☆
Windows 11 Pro Group Policy के ज़रिए कम करने योग्य नहीं (domain join विकल्प) नहीं हाँ (BitLocker) OneDrive चालू ★★☆☆☆
macOS Sequoia EU में ऑप्ट-आउट, US में डिफ़ॉल्ट रूप से चालू अनुशंसित (Apple ID) नहीं नहीं (उपयोगकर्ता को FileVault सक्षम करना होगा) Photos के लिए iCloud चालू ★★★☆☆
Ubuntu 24.04 केवल इंस्टॉल-टाइम ऑप्ट-इन नहीं हाँ इंस्टॉल पर वैकल्पिक कोई नहीं (snap टेलीमेट्री) ★★★★☆
Fedora 41 ऑप्ट-इन क्रैश रिपोर्ट नहीं हाँ इंस्टॉल पर वैकल्पिक कोई नहीं ★★★★☆
Linux Mint 22 कोई नहीं नहीं हाँ इंस्टॉल पर वैकल्पिक कोई नहीं ★★★★★
Qubes OS 4.2 कोई नहीं नहीं हाँ हाँ (अनिवार्य LUKS) कोई नहीं ★★★★★
Tails 6.x कोई नहीं नहीं हाँ पर्सिस्टेंट वॉल्यूम वैकल्पिक कोई नहीं (Tor रूटेड) ★★★★★

(स्टार "टेलीमेट्री बोझ + क्लोज़्ड-सोर्स पेनल्टी + FDE डिफ़ॉल्ट + क्लाउड-लॉक-इन" का एक मोटा यौगिक हैं। यही एकमात्र महत्वपूर्ण बात नहीं है — एक हार्डन किया गया Windows 11 Pro एक लापरवाह Ubuntu इंस्टॉल से अधिक प्राइवेट हो सकता है।)

उपयोग के मामले के अनुसार हमारी सिफारिश

1. प्राइवेसी-सचेत उपभोक्ता जिसे मुख्यधारा सॉफ़्टवेयर (Adobe, गेमिंग, Office, Zoom, आदि) की भी आवश्यकता है। Windows 11 Pro के साथ BitLocker + O&O ShutUp10++ + Firefox + लोकल अकाउंट। या Windows को उन ऐप्स के लिए ड्यूअल-बूट करें जिनकी आवश्यकता है और बाकी सब के लिए Linux Mint।

2. नॉलेज वर्कर, डेवलपर, छात्र, लेखक। LUKS + Firefox + uBlock Origin के साथ Linux Mint। Windows/macOS के नब्बे प्रतिशत वर्कफ़्लो Mint पर स्वाभाविक रूप से काम करते हैं। अधिकांश दस्तावेज़ों के लिए LibreOffice, यदि बेहतर Microsoft Office संगतता की आवश्यकता हो तो OnlyOffice।

3. Adobe Creative Cloud उपयोग करने वाले कंटेंट क्रिएटर / डिज़ाइनर। FileVault + Advanced Data Protection + Firefox के साथ macOS Sequoia। macOS पर Adobe समर्थन वास्तविक है; Linux पर यह अजीब है (Wine/Bottles कुछ ऐप्स के लिए काम करते हैं, सभी के लिए नहीं)। वीडियो काम पर Apple Silicon का प्रदर्शन वास्तव में तीन कमर्शियल विकल्पों में सबसे अच्छा है।

4. संवेदनशील सामग्री संभालने वाला पत्रकार / कार्यकर्ता / शोधकर्ता। दैनिक कार्य के लिए संगत हार्डवेयर पर Qubes OS + एकमुश्त उच्च-जोखिम वाले सेशन के लिए USB पर Tails। यदि संभव हो तो "सार्वजनिक पहचान" बनाम "संवेदनशील कार्य पहचान" के लिए अलग भौतिक डिवाइस उपयोग करें।

5. कभी-कभी उच्च-जोखिम वाला सेशन (बॉर्डर पार करना, स्रोत से मिलना, किसी विषय पर शोध)। एक साफ़ मशीन पर USB से बूट किया गया Tails, बाद में बंद। पर्सिस्टेंट वॉल्यूम को वाइप किए बिना USB को अलग-अलग जोखिम परिदृश्यों में पुनः उपयोग न करें।

6. कंप्यूटर का उपयोग सीखने वाले दादा-दादी। सरलता के लिए Chromebook पर ChromeOS, या यदि कोई परिवार का सदस्य प्रारंभिक सेटअप कर सके तो Linux Mint Cinnamon। Windows 11 Home से बचें — अकेले Microsoft अकाउंट सेटअप भ्रमित करने वाला है और एक हल्के उपयोगकर्ता के लिए सफाई का काम इसके लायक नहीं है।

हम वास्तव में क्या चलाते हैं

पूर्ण प्रकटीकरण: ipdrop.io टीम एक मिश्रण चलाती है — कंटेंट/डिज़ाइन/दैनिक कार्य के लिए macOS, डेवलपमेंट/संवेदनशील कार्य के लिए एक अलग मशीन पर Linux Mint, और एक दराज में Tails USB जो शायद साल में 3-4 बार उपयोग होती है। Qubes हम सम्मान करते हैं लेकिन दैनिक रूप से उपयोग नहीं करते — घर्षण वास्तविक है और हमारे थ्रेट मॉडल को इसकी आवश्यकता नहीं है।

आप जो भी चुनें, सबसे महत्वपूर्ण प्राइवेसी कदम OS नहीं है — यह फुल-डिस्क एन्क्रिप्शन सक्षम करना, पासवर्ड मैनेजर उपयोग करना, और संवेदनशील पहचानों को अपने रोज़मर्रा के ब्राउज़र में न मिलाना है। OS विकल्प फ्रेम है; आदतें तस्वीर हैं।

संबंधित

किसी भी डेस्कटॉप OS को प्राइवेसी के लिए कैसे कठोर बनाएं

एक प्लेटफ़ॉर्म-एग्नोस्टिक चेकलिस्ट जो 80/20 प्राइवेसी लाभों को कवर करती है, चाहे आप किसी भी OS पर हों। इनमें से अधिकांश में एक घंटे से कम समय लगता है।

  1. फुल-डिस्क एन्क्रिप्शन सक्षम करें:BitLocker (Windows 11 Pro — Home नहीं), FileVault (macOS System Settings → Privacy & Security → FileVault), या Linux इंस्टॉल के दौरान LUKS। FDE के बिना, खोया हुआ लैपटॉप एक प्राइवेसी उल्लंघन है। 18+ रैंडम कैरेक्टर का पासफ़्रेज़ उपयोग करें (कोई याद रखने वाला पासवर्ड नहीं — पासफ़्रेज़ अपने पासवर्ड मैनेजर में और रिकवरी की एक भौतिक सेफ में प्रिंट करके स्टोर करें)।
  2. अनावश्यक टेलीमेट्री बंद करें:Windows 11 → Settings → Privacy & Security → हर वह टॉगल बंद करें जिसकी आपको सक्रिय रूप से आवश्यकता नहीं है; गहरे Group Policy बदलावों के लिए O&O ShutUp10++ चलाएं। macOS → Settings → Privacy & Security → Analytics & Improvements → सभी शेयरिंग अक्षम करें। Ubuntu/Fedora → इंस्टॉलर के दौरान ऑप्ट आउट करें ("Help improve..." चेकबॉक्स) और क्रैश रिपोर्टिंग अक्षम करें। Linux Mint → कुछ अक्षम करने की आवश्यकता नहीं, लेकिन बड़े अपग्रेड के बाद पुनः सत्यापित करें।
  3. अपना डिफ़ॉल्ट ब्राउज़र Chrome/Edge/Safari की जगह Firefox या Brave में बदलें:Chrome डिफ़ॉल्ट रूप से Safe Browsing के लिए हर URL Google को भेजता है (ऑप्ट-आउट मौजूद है)। Edge Microsoft को भेजता है। Safari कम बुरा है लेकिन फिर भी Apple-केंद्रित है। Firefox सख्त मोड और एक एड-ब्लॉकर (uBlock Origin) के साथ प्राइवेसी और संगतता का सबसे अच्छा संतुलन है। Brave के डिफ़ॉल्ट अधिक कठोर हैं लेकिन एड-नेटवर्क-रिवॉर्ड पहलू कुछ लोगों को असहज करता है। नए OS पर किसी भी चीज़ में साइन इन करने से पहले पहले ब्राउज़र इंस्टॉल करें।
  4. एंड-टू-एंड एन्क्रिप्शन वाले पासवर्ड मैनेजर का उपयोग करें:Proton Pass या Bitwarden — दोनों ओपन-सोर्स, दोनों E2E-एन्क्रिप्टेड। पासवर्ड मैनेजर पर खुद 2FA सक्षम करें। पासवर्ड कभी भी दोबारा उपयोग न करें। कौन सा चुनें इसके लिए हमारी Proton Pass vs Bitwarden तुलना देखें।
  5. अविश्वसनीय नेटवर्क के लिए VPN जोड़ें (और हमेशा-ऑन पर विचार करें):आपका ISP / कॉफ़ी शॉप / एयरपोर्ट / एम्प्लॉयर नेटवर्क हर वह डोमेन देख सकता है जिससे आप कनेक्ट होते हैं। एक VPN (Proton VPN या Mullvad, मुफ़्त वाले नहीं) VPN सर्वर तक ट्रैफ़िक एन्क्रिप्ट करता है और आपके ISP को एक विश्वसनीय मध्यस्थ से बदल देता है। विशेष रूप से प्राइवेसी के लिए — केवल जियो-अनब्लॉकिंग के लिए नहीं — इसे घर पर भी चालू रखने पर विचार करें।
  6. एन्क्रिप्टेड क्लाउड बैकअप सेट अप करें या संवेदनशील फ़ोल्डर का क्लाउड-सिंकिंग बंद करें:यदि आप Windows 11 पर हैं तो OneDrive डिफ़ॉल्ट रूप से चालू है और आपके Documents फ़ोल्डर में डाली गई हर फ़ाइल स्कैन करता है। macOS iCloud Drive के साथ ऐसा ही करता है जब तक आप ऑप्ट आउट न करें। विकल्प, प्राइवेसी के क्रम में — (a) केवल एन्क्रिप्टेड बाहरी ड्राइव पर लोकल बैकअप, (b) Proton Drive अपने ज़ीरो-एक्सेस एन्क्रिप्शन के साथ, (c) कभी-कभी एन्क्रिप्टेड ट्रांसफ़र के लिए Bitwarden Send या Magic Wormhole। वित्तीय, चिकित्सा, या पहचान दस्तावेज़ रखने वाले किसी भी फ़ोल्डर के लिए डिफ़ॉल्ट क्लाउड-सिंक अक्षम करें।
  7. ब्राउज़र एक्सटेंशन और इंस्टॉल किए गए ऐप्स की तिमाही समीक्षा करें:एक्सटेंशन एक क्लासिक एक्सफ़िल्ट्रेशन मार्ग हैं — वही परमिशन जो एड-ब्लॉकर को हर पेज पढ़ने देती है, एक कॉम्प्रोमाइज़ एक्सटेंशन को भी ऐसा करने देती है। हर 90 दिनों में, तीन चीज़ें समीक्षा करें — इंस्टॉल किए गए ब्राउज़र एक्सटेंशन (जो 30 दिनों में उपयोग नहीं हुए उन्हें हटाएं), इंस्टॉल किए गए ऐप्स (जो नहीं पहचानते उन्हें अनइंस्टॉल करें), और अपनी "Google / Facebook / Apple से साइन इन" कनेक्टेड ऐप्स सूची (पुराने को रिवोक करें)।
  8. लोकेशन सर्विस को ऐप के अनुसार ऑप्ट-इन बनाएं:हर OS पर, Settings → Privacy → Location Services पर जाएं और जब तक आपको सक्रिय रूप से आवश्यकता न हो (जैसे Maps, Weather) डिफ़ॉल्ट को ऐप्स के लिए "Deny" पर सेट करें। जब तक आपने किसी विशिष्ट साइट पर "allow" प्रॉम्प्ट क्लिक न किया हो, ब्राउज़र को लोकेशन की आवश्यकता नहीं होनी चाहिए। macOS और Linux यह अच्छी तरह करते हैं; Windows 11 के लिए अधिक जानबूझकर टॉगलिंग की आवश्यकता होती है क्योंकि कई बंडल ऐप्स डिफ़ॉल्ट रूप से "Allow" पर हैं।
  9. अधिकतम प्राइवेसी के लिए, अलग-अलग पहचानों को अलग-अलग मशीनों पर रखें:सबसे अच्छा प्राइवेसी हाइजीन कदम यह है कि एक ही डिवाइस और ब्राउज़र प्रोफाइल पर व्यक्तिगत पहचान को काम/पेशेवर पहचान के साथ मिलाना बंद करें। या तो आक्रामक कुकी आइसोलेशन के साथ अलग ब्राउज़र प्रोफाइल का उपयोग करें, या बेहतर — संवेदनशील शोध, बैंकिंग, पत्रकारिता के लिए एक दूसरी भौतिक डिवाइस (Linux Mint चलाने वाला एक पुराना लैपटॉप $100-200 में मिलता है)। Qubes OS यह Xen VM के साथ OS स्तर पर करता है, लेकिन "दो लैपटॉप" भी आपको 90% वहाँ पहुँचा देता है।

अक्सर पूछे जाने वाले प्रश्न

संबंधित लेख

VPN क्या है?

Proton Pass बनाम Bitwarden