Preskoči na glavni sadržaj

Najprivatniji desktop OS 2026 — Windows, macOS, Linux

Usporedba privatnosti: Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails — telemetrija, enkripcija, što odabrati.

Zadnje ažurirano: 22. travnja 2026.

Sažetak

  • Za većinu korisnika, rang privatnosti je: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** ima najagresivnije zadane postavke: obvezni Microsoft račun, neizbježna telemetrija, Copilot+Recall snima screenshot zaslona na kompatibilnom hardveru. Može se ojačati, ali borite se protiv zadanih postavki.
  • **macOS Sequoia** je najprivatniji komercijalni OS: snažna sigurnost na uređaju, enkriptirani iCloud je opcionalan (Advanced Data Protection), ali zatvoren je izvorni kod pa ne možete provjeriti što stvarno radi.
  • **Desktop Linux** (Ubuntu, Fedora, Mint) je otvorenog koda, bez prisile na račun, bez brige o telemetriji nakon manjih isključenja. Mint ima najprivatnije zadane postavke od te trojice.
  • **Qubes OS** pobjeđuje za korisnike s visokim prijetnjama koji žele sigurnost putem kompartmentalizacije. **Tails** je pravi izbor za privremene, amnezične sesije usmjerene kroz Tor — nije za svakodnevnu upotrebu.

Kratki odgovor

Ako je privatnost prioritet i voljni ste promijeniti navike:

  • Ekstremni model prijetnje (novinar koji štiti izvore, aktivist u neprijateljskoj državi, sigurnosni istraživač): Qubes OS za svakodnevnu upotrebu + Tails na odvojenom USB-u za jednokratne visokorizične sesije.
  • Fokus na privatnost, ali praktično (želite normalan računalo koje ne "telefonira kući"): Linux Mint — softverski ekosustav kompatibilan s Ubuntuom, Canonicalovi dodaci uklonjeni, konzervativne zadane postavke.
  • Najbolji komercijalni OS za privatnost: macOS Sequoia s omogućenim Advanced Data Protectionom. Napomena o zatvorenom izvornom kodu vrijedi, ali zadane postavke su bolje od Windowsa, a sigurnost uređaja je izvrsna.
  • Morate koristiti Windows za posao: Windows 11 Pro (ne Home) s Group Policyjem, BitLockerom, Firefoxom i ozbiljnim prolazom ojačavanja. Moguće je pokrenuti razumno privatan Windows 11 — samo provedete vikend konfigurirajući ga, a driftuje natrag pri svakom većem ažuriranju.

Sve ispod su detalji iza ovog rangiranja — što svaki OS radi prema zadanim postavkama, što možete promijeniti i što ne možete.

Windows 11 — osnovna razina anti-privatnosti

Windows 11 je najgora od mainstream opcija, ne zato što je zlonamjeran, već jer Microsoftov poslovni model tretira OS kao podatkovni proizvod. Specifičnosti:

Zahtjev za račun. Windows 11 Home zahtijeva Microsoft račun pri postavljanju. Zaobilazna rješenja za lokalni račun (naredba OOBE\BYPASSNRO, trik s no@thankyou.com) stalno se zakrpaju u kumulativnim ažuriranjima. Windows 11 Pro još uvijek dopušta lokalne račune pri postavljanju ako odaberete put "domain join".

Telemetrija. Dvije razine: "Required diagnostic data" (uvijek uključena, ne može se onemogućiti putem sučelja Postavki — Group Policy omogućuje ograničavanje, ali neki signali i dalje teku) i "Optional diagnostic data" (potpuna telemetrija na razini pregledavanja koju možete isključiti, ali je UKLJUČENA prema zadanim postavkama). Microsoft objavljuje rječnik podataka, što je više nego što većina OS dobavljača čini, ali osnova je "Microsoft zna što radite".

Copilot + Recall. Recall (na Copilot+ PC-jevima s NPU-ovima) snima screenshot zaslona svakih nekoliko sekundi, OCR-ira ih i gradi lokalni pretraživi indeks. Nakon sigurnosnih kritika u lipnju 2024., Microsoft ga je učinio opt-in, enkriptirao bazu podataka i zahtijevao Windows Hello autentifikaciju za upite. Temeljna mogućnost ostaje ugrađena u OS. Svako veće ažuriranje iznova otvara pitanje "je li Recall stvarno i dalje opt-in?". Sam Copilot šalje upite na Azure OpenAI osim ako ne onemogućite tu značajku.

Zadane postavke OneDrivea. Svježe instalacije tiho preusmjeravaju vaše Dokumente, Slike i Radnu površinu u %OneDrive%\ i počinju sinkronizirati. Milijuni korisnika imaju svoje osobne datoteke u Microsoftovom cloudu bez svjesne odluke o učitavanju.

Edge + Bing. Zadani preglednik šalje upite Bingu. Edge ima korisne značajke privatnosti (blokiranje praćenja, InPrivate) ali njegovo zadano ponašanje uključuje slanje URL-ova Microsoftovom Defender SmartScreenu.

Što možete učiniti. Windows 11 je OS koji se najviše može ojačati jer ima toliko toga za isključiti:

  • Instalirajte s lokalnim računom (Pro ili registarski tweak na Home modelu)
  • Pokrenite O&O ShutUp10++ — kuriran popis 100+ prekidača privatnosti s "preporučenim" zadanim vrijednostima. Primjenjuje Group Policy + promjene registra koje preživljavaju ažuriranja.
  • Onemogućite postavljanje OneDrivea pri instalaciji, potpuno ga uklonite ako nije u upotrebi
  • Zamijenite Edge s Firefoxom ili Braveom; promijenite zadanu pretragu na DuckDuckGo, Kagi ili Startpage
  • Deinstalirajte Cortanu, Teams Consumer i Xbox aplikacije ako nisu u upotrebi
  • BitLocker (samo Pro) ili VeraCrypt (Home) za FDE
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Nakon ovog prolaza, Windows 11 može se učiniti otprilike jednako privatnim kao nemodificirani Ubuntu. Kontinuirani trošak je pregledavanje vaših postavki nakon svakog Feature Updatea (20H2, 22H2, 23H2, 24H2 svaki je ponovo uveo neka ponašanja).

macOS Sequoia 15 — najbolji komercijalni OS za privatnost

macOS Sequoia je dramatično bolji od Windowsa 11 prema zadanim postavkama, ali "bolji od Microsofta" nije isto što i "privatan".

Appleova telemetrija — Analytics, Device Analytics i iCloud Analytics — isključena je prema zadanim postavkama pri svježoj instalaciji u EU-u (GDPR), uključena prema zadanim postavkama u SAD-u (možete je onemogućiti u Postavke → Privatnost i sigurnost → Analytics & Improvements). Apple objavljuje svoju politiku privatnosti i iznosi specifične tvrdnje o obradi na uređaju, ali ne možete neovisno verificirati te tvrdnje jer je OS zatvorenog izvornog koda.

Zadane postavke iClouda. Photos, Contacts, Calendar i iCloud Drive sinkroniziraju prema zadanim postavkama ako se prijavite s Apple ID-om. Messages u iCloudu je isključen osim ako se omogući. Advanced Data Protection (end-to-end enkriptirani iCloud za većinu kategorija — Photos, Notes, Drive, sigurnosne kopije) je opt-in i zahtijeva iOS 16.2+ / macOS 13+ na svim vašim uređajima. Apple aktivno de-naglašava to pri postavljanju jer omogućivanje znači da Apple ne može oporaviti vaše podatke ako izgubite pristup.

Siri + Spotlight. Upiti se šalju Appleu na razrješavanje. Apple tvrdi da su anonimizirani i nisu vezani za vaš Apple ID. Možete onemogućiti "Search Suggestions from Apple" u Safariju kako biste spriječili da tipkanje u URL traci dosegne Appleove poslužitelje.

Apple Intelligence (dodano 2024.). Uglavnom na uređaju za manje modele, ali neki upiti se šalju na Appleovu "Private Cloud Compute" infrastrukturu. PCC koristi atestiran hardver i objavljene binarne datoteke — istinski nova arhitektura privatnosti. Opt-in je u EU-u, opt-in svugdje drugdje od macOS-a 15.

Gatekeeper + potpisivanje koda. Svaka aplikacija koju pokrenete prolazi provjeru potpisa prema Appleovom notarizacijskom servisu. Aplikacije pri prvom pokretanju "telefoniraju kući" s hashom Developer ID-a — Apple teorijski može evidentirati što svaki Mac radi i kada. Ovo je sigurnosna značajka (otkriva poznato zlonamjerne aplikacije) s troškovima privatnosti. sudo spctl --master-disable isključuje provedbu potpisa, ali se ne preporučuje.

Prednosti.

  • Apple Silicon + Secure Enclave = snažna sigurnost uređaja, biometrično otključavanje vezano za hardver
  • App Store aplikacije imaju oznake privatnosti (samoprijavljene od strane programera, ali i dalje prikazuju informacije)
  • Model dozvola je strog — aplikacije moraju tražiti pristup kontaktima, kalendaru, kameri, mikrofonu, lokaciji
  • FileVault (FDE) trivijalno je omogućiti i koristi Secure Enclave
  • Nema obaveznog antivirusa koji "telefonira kući"

Slabosti.

  • Zatvoreni izvorni kod — tvrdnje o privatnosti su Appleova riječ
  • Isključivanja iClouda razasuta su po pločama Postavki
  • Postavljanje Advanced Data Protectiona je opterećeno trenjem (Apple aktivno otežava njegovo omogućivanje)
  • Vezanost za hardver — ako vam je dovoljno stalo do privatnosti da je verificirate, vjerojatno želite biti na Linuxu koji možete revidirati

Praktično postavljanje. Svježa instalacija → odbijte opcionalne analitike → omogućite FileVault → omogućite Advanced Data Protection ako svi vaši uređaji to podržavaju → instalirajte Firefox → ne prijavljujte se u iCloud dok niste odlučili koje kategorije točno sinkronizirati.

Ubuntu 24.04 LTS — popularni Linux

Ubuntu je najdeplojiranije Linux distribucija na desktopima i razuman temelj privatnosti. Canonical ima mješovitu povijest po ovoj temi.

Amazon lens 2013. Na kratko je Ubuntu Unity-jev Dash pretraga slala upite Amazonu za "leće" rezultata kupovine. To je pokrenulo višegodišnju krizu povjerenja u zajednici. Značajka je uklonjena u 16.04 i Canonical je nije ponovio. Vrijedno znati jer oboji kako dugogodišnji Linux korisnici gledaju na Ubuntu.

Trenutna telemetrija.

  • Ubuntu Report — jednokratni, anonimni sažetak hardvera/softvera poslan pri instalaciji. Opt-in; vidite upit prije nego što se pokrene.
  • Apport — izvještavanje o rušenjima. Isključeno prema zadanim postavkama na izdanjima; možete se prijaviti po rušenju.
  • Livepatch — vruće zakrpe kernela. Opt-in; zahtijeva pretplatu na Ubuntu Advantage.
  • PopCon — natjecanje popularnosti paketa. Isključeno prema zadanim postavkama.
  • Snap telemetrija — Canonicalov snap store prikuplja broj instalacija/ažuriranja. Manje invazivno od telemetrije preglednika, ali i dalje poziv Canonicalu za svaku snap instalaciju.

ubuntu-advantage-tools nag-ekrani. Nedavne verzije Ubuntua dodale su "motd" upite kada se SSH-anjem ili otvaranjem terminala, reklamirajući Ubuntu Pro. Dosadno, ali nije problem privatnosti (nema odlaznih podataka). Uklonjeno ili utišano u 24.04 postavljanjem ENABLED=0 u /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ isporučuje Firefox kao snap paket. Snap store komunicira s Canonicalovim poslužiteljima; tradicionalni apt paketi komuniciraju s kojim god mirrorom ste konfigurirali. Ako vam "sve kroz Canonical" usmjeravanje smeta, ili prijeđite na ppa:mozillateam/ppa Firefox apt paket, ili instalirajte Firefox izravno iz flatpaka.

Prednosti. Otvoreni izvorni kod, revizija moguća, ogroman izbor paketa, odlična podrška za hardver, Wayland prema zadanim postavkama u 22.04+, GNOME 46 s razumnim zadanim postavkama privatnosti.

Slabosti. Canonicalovi komercijalni interesi ponekad upućuju na korisničke podatke; Snap telemetrija je neizbježna ako koristite snapove; nag-ekrani "Ubuntu Advantage" su vidljivi.

Praktično postavljanje. Svježa instalacija → odbijte Ubuntu Report → onemogućite Apport → onemogućite PopCon → zamijenite Snap Firefox s apt Firefoxom ili Flatpakom → omogućite LUKS FDE pri instalaciji → Firefox s uBlock Originom.

Fedora 41 — Linux koji prati upstream

Fedora je Red Hatova (IBMova) distribucija zajednice, korištena kao upstream za RHEL. Sa stajališta privatnosti slična je Ubuntuu s nekoliko razlika.

Nema Canonical ekvivalenta. Red Hat / IBM ne reklamiraju "Advantage" pretplatu desktop korisnicima; komercijalno licenciranje živi na RHEL-u, ne na Fedori. Nema nag-ekrana, nema prisilnih upita za nadogradnju.

Zadana telemetrija. Minimalna. Fedora Report (popis hardvera) uvodi se u verziji 42 — tekuća rasprava zajednice, trenutni status je opt-in. ABRT (izvještavanje o rušenjima) je opt-in; vidjet ćete obavijest kada se rušenje dogodi i možete odlučiti hoćete li ga poslati.

SELinux prisilno uključen prema zadanim postavkama. Ovo je sigurnosna značajka, a ne privatnost per se — sadrži exploite na razini procesa kako bi kompromitirana aplikacija ne mogla čitati sve na vašem sustavu. Ubuntu koristi AppArmor u istu svrhu, ali u permisivnijoj zadanoj postavci. SELinux je stroži.

Flatpak + dnf. Fedorini upravitelji paketima. Flathub flatpakovi komuniciraju s Flathub CDN-om (nije signal telemetrije, samo preuzimanje); dnf komunicira s Fedora mirrorima.

Wayland prvi. Svaki desktop spin (GNOME, KDE, XFCE itd.) isporučuje se s Waylandem kao zadanom sesijom, što ima bolju izolaciju između GUI aplikacija nego X11 (aplikacije ne mogu screenshot-ovati / njuškati po tipkovnici jedna drugu).

Prednosti. Nema Canonical-stila komercijalnih obrazaca, SELinux prisilno uključen, brzo praćenje upstreama (kernel/Mesa/GNOME su svi noviji od Ubuntua).

Slabosti. Bleeding-edge može značiti "nešto je pokvareno zbog regresije upravljačkih programa"; 13-mjesečni ciklus podrške po izdanju naspram Ubuntu LTS-ovih 5 godina.

Praktično postavljanje. Svježa instalacija → odbijte izvještaje o rušenjima (upit dobivate prvi put kada se dogodi rušenje) → omogućite LUKS pri instalaciji → Firefox je predinstairan i nije flatpak na Fedora Workstationu.

Linux Mint 22 — Linux s najboljim zadanim postavkama privatnosti

Linux Mint je dugotrajni Ubuntu debloat. Uzimaju upstream Ubuntu LTS, uklanjaju Canonicalove dodatke, zamjenjuju desktop s Cinnamonom (ili Xfceom / MATEom) i isporučuju ga. Što dobivate:

Nema Snapa prema zadanim postavkama. Mint izričito uklanja snap i blokira apt od instaliranja snap demona. Firefox je instaliran kao redoviti apt paket iz Mozillinog PPA-a. Nema nag-ekrana.

Nema Ubuntu Reporta, nema ubuntu-advantage-toolsa. Mint onemogućuje ili deinstalira Canonical-komercijalne dijelove.

Nema telemetrije. Sam Mint ne "telefonira kući". Izvještavanje o rušenjima je isključeno. Upravitelj ažuriranja komunicira s Mintovim mirrorom za ažuriranja — standardni promet upravitelja paketima — ali ne izvještava o upotrebi.

LMDE fallback. Ako želite verziju Minta bez Canonicala, LMDE (Linux Mint Debian Edition) koristi Debian Stable kao osnovu. Identično desktop iskustvo, drugačiji upstream.

Cinnamon. GNOME fork koji daje prioritet tradicionalnom desktopi nalik Windowsima. Manje "moderan" od GNOMEa, manje vođen tipkovnicom od KDEa, ali pristupačan korisnicima koji prelaze s Windowsa.

Prednosti. Najkonzervativnije zadane postavke privatnosti od bilo koje mainstream distribucije. Ogromna zajednica. Stabilan. Dobra podrška za hardver putem Ubuntu baze.

Slabosti. Sporije usvajanje novih tehnologija (Wayland je i dalje opt-in od Minta 22, zadano X11). Cinnamon ima manje suradnika od GNOMEa ili KDEa. Ubuntu upstream znači da nasljeđujete Ubuntu bugove, samo ne njegovu telemetriju.

Praktično postavljanje. Svježa instalacija → omogućite LUKS pri instalaciji → ažurirajte → instalirajte Firefox (već je tu) + uBlock Origin → to je to. Mint je distribucija gdje vam "instalirajte i koristite" daje razuman položaj privatnosti bez daljnjeg rada.

Qubes OS 4.2 — kompartmentalizacija kao model prijetnje

Qubes je u vlastitoj kategoriji. Umjesto da pokušava učiniti jedan OS privatnijim, Qubes pretpostavlja da će svaki pojedinačni sustav biti kompromitiran i izolira radijus eksplozije koristeći virtualizaciju.

Kako funkcionira. Qubes radi na bare metalu putem Xen hipervizora. Svaki "VM" (zvan qube u njihovoj terminologiji) pokreće jednokratni Linux korisnički prostor — obično Fedora ili Debian predloške. Kada kliknete privitak e-maila, otvara se u DisposableVM-u koji se uništava nakon zatvaranja. Vaše bankarstvo odvija se u vlastitom AppVM-u s mrežnim pristupom samo vašoj banci. Pregledavanje nasumičnih poveznica odvija se u Whonix-Workstation qubeu koji preusmjerava kroz Tor.

Trošak UX-a. Kopiranje i lijepljenje između qubeova zahtijeva eksplicitni prečac tipkovnice (Ctrl+Shift+V) koji potvrđuje prijenos. Datoteke premještene između qubeova prolaze kroz namjenski dijalog FileCopy. Gubite pretpostavku "sve samo radi na istom desktopu" normalnog OS-a — ali dobivate prave sigurnosne granice.

Sigurnosna svojstva.

  • Exploit preglednika u radnom qubeu ne može doći do datoteka u osobnom qubeu.
  • Kompromitiran PDF čitač ne može eksfiltrirati vaš kripto novčanik.
  • USB memorija koja se uključi montira se u namjenski sys-usb qube — ako je puna malwarea, pogađa jednokratni VM, a ne dom0 (pouzdanu kontrolnu domenu).
  • dom0 nema nikakav internetski pristup; doslovno ne možete pokrenuti preglednik na dom0.

Zahtjevi za hardver. Minimalno 16 GB RAM-a (Qubes preporučuje 16 GB), praktično 32 GB. Brzi SSD (NVMe preferiran). Intel CPU-ovi s VT-x + VT-d; specifični laptopi su na listi kompatibilnosti hardvera (noviji Thinkpadi, Framework, System76 Oryx Pro).

Tor integracija putem Whonixa. Odmah iz kutije, Qubes se isporučuje s Whonix predlošcima — postavka s dva VM-a gdje jedan VM obavlja Tor usmjeravanje, a drugi pokreće vaš preglednik, bez mogućnosti da preglednik sazna pravi IP čak i ako je potpuno iskorišten. Najbolja Tor arhitektura kratko od Tailsa.

Prednosti. Zlatni standard sigurnosnog modela za korisnike s visokim prijetnjama. Otvoreni izvorni kod. Snowden i visokovrijedni novinari ga javno koriste.

Slabosti. Strma krivulja učenja (2-4 tjedna da se udobno snalazite). Visoki zahtjevi za hardver. Ograničena podrška za hardver — specifične liste laptopa umjesto "većina modernog hardvera". Nema komercijalnog softvera; samo Linux aplikacije.

Praktično postavljanje. Qubesov vlastiti vodič za instalaciju je odličan. Rezervirajte vikend za prvu instalaciju i učenje modela qubea. Kombinirajte s kompatibilnim laptopom (provjerite njihovu HCL listu — ne kupujte nasumičan hardver).

Tails 6.x — amnezične sesije na USB-u

Tails (The Amnesic Incognito Live System) je Debian-baziran live OS koji se pokreće s USB-a i zaboravlja sve pri gašenju. Svaka odlazna veza prisilno se preusmjerava kroz Tor — ako bug u nekoj aplikaciji pokuša napraviti izravnu vezu, ne uspijeva umjesto da propusti podatke.

Kako ga koristiti. Pokrenite ciljni stroj s Tails USB-a. Koristite ga. Ponovo pokrenite. Tvrdi disk stroja nikada se ne dodiruje (osim ako se izričito ne prijavite). Nikakav trag sesije ne ostaje nigdje osim u ljudskom sjećanju.

Trajna pohrana. Opt-in, na istom USB-u, enkriptiran s LUKS-om. Omogućuje vam čuvanje određene mape, postavki Tor mosta i kratkog popisa aplikacija između ponovnih pokretanja. Sve ostalo ostaje amnezično.

Tor usmjeravanje. Sav promet. Nema "podijeljenog tunela", nema "izuzeće temeljeno na domeni". Aplikacije koje ne mogu koristiti Tor jednostavno se ne mogu spojiti. Ovo je strogo i povremeno dosadno (neke video konferencije se lome, većina bankarskih stranica blokira Tor izlaze), ali je to sigurnosno svojstvo.

Prednosti. Amnezičan po dizajnu — izgubljen USB ne otkriva vašu sesiju. Tor prema zadanim postavkama — nema načina da slučajno otkrijete svoju pravu IP adresu. Mala površina napada — minimalan softverski stog. Dobro se održava od strane neprofitne organizacije.

Slabosti. Nije za svakodnevnu upotrebu. Pokretanje s USB-a je sporije. Izbor softvera je namjerno ograničen. Tor latencija ruši mnoge komercijalne usluge. Nema trajnog stanja sustava između ponovnih pokretanja osim ako se ne prijavite.

Najbolje za.

  • Prelazak granica (ponovo pokrenite u normalni OS prije carine)
  • Susret s novinarskim izvorima
  • Istraživanje osjetljive teme koja se ne smije miješati s vašim svakodnevnim identitetom
  • Svaku sesiju gdje "ono što sada radite ne smije biti povezivo s tim tko ste ostatak vremena"

Praktično postavljanje. Preuzmite Tails s tails.net, verificirajte potpis (kritično), flešajte na USB ≥ 8 GB, pokrenite ciljni stroj s njega (može zahtijevati BIOS/UEFI podešavanje). Postavite administratorsku lozinku ako trebate pokrenuti sudo naredbe tijekom sesije.

Tablica usporedbe

OS Telemetrija (zadano) Zahtijeva račun Otvoreni izvorni kod FDE zadano Zadane postavke clouda Ocjena privatnosti
Windows 11 Home Uvijek uključena + samo opt-out Da (Microsoft) Ne Ponekad (auto Device Encryption) OneDrive uključen ★☆☆☆☆
Windows 11 Pro Smanjivo putem Group Policyja Ne (opcija domain join) Ne Da (BitLocker) OneDrive uključen ★★☆☆☆
macOS Sequoia Opt-out u EU, uključeno prema zadanim u SAD-u Preporučeno (Apple ID) Ne Ne (korisnik mora omogućiti FileVault) iCloud uključen za Photos ★★★☆☆
Ubuntu 24.04 Samo opt-in pri instalaciji Ne Da Opcionalno pri instalaciji Ništa (snap telemetrija) ★★★★☆
Fedora 41 Opt-in izvještaji o rušenjima Ne Da Opcionalno pri instalaciji Ništa ★★★★☆
Linux Mint 22 Ništa Ne Da Opcionalno pri instalaciji Ništa ★★★★★
Qubes OS 4.2 Ništa Ne Da Da (obavezni LUKS) Ništa ★★★★★
Tails 6.x Ništa Ne Da Trajna pohrana opcionalna Ništa (Tor usmjereno) ★★★★★

(Zvjezdice su grubo složen rezultat "teret telemetrije + kazna za zatvoreni izvorni kod + zadani FDE + cloud zaključanost". Nije jedina stvar koja je važna — ojačani Windows 11 Pro može biti privatniji od nemarno postavljenog Ubuntua.)

Naša preporuka prema slučaju upotrebe

1. Potrošač svjestan privatnosti koji treba i mainstream softver (Adobe, igranje, Office, Zoom itd.). Windows 11 Pro s BitLockerom + O&O ShutUp10++ + Firefox + lokalni račun. Ili dual-boot Windows za aplikacije koje to zahtijevaju i Linux Mint za sve ostalo.

2. Znalac, programer, student, pisac. Linux Mint s LUKS-om + Firefox + uBlock Origin. Devedeset posto Windows/macOS radnih tokova jasno se mapira na Mint. LibreOffice za većinu dokumenata, OnlyOffice ako vam treba bolja kompatibilnost s Microsoft Officeom.

3. Kreator sadržaja / dizajner koji koristi Adobe Creative Cloud. macOS Sequoia s FileVaultom + Advanced Data Protectionom + Firefoxom. Podrška za Adobe je stvarna na macOS-u; na Linuxu je neudobna (Wine/Bottles rade za neke aplikacije, ne sve). Performanse Apple Silicona na video radu su iskreno najbolje od tri komercijalne opcije.

4. Novinar / aktivist / istraživač koji rukuje osjetljivim materijalom. Qubes OS na kompatibilnom hardveru za svakodnevni rad + Tails na USB-u za jednokratne visokorizične sesije. Po mogućnosti koristite odvojene fizičke uređaje za "javni identitet" nasuprot "osjetljivom radnom identitetu".

5. Povremena visokorizična sesija (prelazak granice, susret s izvorom, istraživanje teme). Tails na USB-u, pokrenut na čistom stroju, ugašen poslije. Ne ponovno koristite USB u različitim rizičnim scenarijima bez brisanja trajnog volumena.

6. Baka/djed koji uče koristiti računalo. ChromeOS na Chromebooku za jednostavnost, ILI Linux Mint Cinnamon ako ima bilo koji član obitelji koji može napraviti početno postavljanje. Izbjegavajte Windows 11 Home — samo postavljanje Microsoft računa je zbunjujuće, a posao čišćenja nije vrijedan truda za lakog korisnika.

Što mi stvarno koristimo

Potpuna transparentnost: tim ipdrop.io koristi mješavinu — macOS za sadržaj/dizajn/svakodnevni rad, Linux Mint na odvojenom stroju za razvoj/osjetljivi rad i Tails USB u ladici koji se koristi možda 3-4 puta godišnje. Qubes poštujemo ali ga ne koristimo svakodnevno — trenje je stvarno, a naš model prijetnje to ne zahtijeva.

Bez obzira na vaš odabir, najvažniji potez za privatnost nije OS — to je omogućivanje full-disk enkripcije, korištenje menadžera lozinki i nemješanje osjetljivih identiteta u svakodnevni preglednik. Izbor OS-a je okvir; navike su slika.

Povezano

Kako ojačati bilo koji desktop OS za privatnost

Popis za provjeru neovisan o platformi koji pokriva 80/20 dobitaka privatnosti bez obzira na koji OS koristite. Većina ovih koraka traje manje od sat vremena.

  1. Omogućite full-disk enkripciju:BitLocker (Windows 11 Pro — ne Home), FileVault (macOS Postavke sustava → Privatnost i sigurnost → FileVault) ili LUKS tijekom instalacije Linuxa. Bez FDE-a, izgubljen laptop je kršenje privatnosti. Koristite lozinku od 18+ nasumičnih znakova (ne lozinku koju pamtite — pohranite lozinku u menadžer lozinki, a ključ za oporavak isprintan u fizičkom sefu).
  2. Isključite telemetriju koja vam nije potrebna:Windows 11 → Postavke → Privatnost i sigurnost → isključite svaki prekidač koji aktivno ne trebate; pokrenite O&O ShutUp10++ za dublje izmjene Group Policyja. macOS → Postavke → Privatnost i sigurnost → Analytics & Improvements → onemogućite sve dijeljenje. Ubuntu/Fedora → odbijte pri instaleru ("Help improve..." potvrdni okviri) i onemogućite izvještavanje o rušenjima. Linux Mint → ništa za onemogućiti, ali provjerite ponovo nakon većih nadogradnji.
  3. Zamijenite zadani preglednik s Firefoxom ili Braveom, ne Chrome/Edge/Safari:Chrome prema zadanim postavkama šalje svaki URL Googleu za Safe Browsing (postoji mogućnost isključivanja). Edge šalje Microsoftu. Safari je manje loš, ali i dalje Apple-usmjeren. Firefox s strogim načinom rada i blokerom oglasa (uBlock Origin) je najbolja ravnoteža privatnosti i kompatibilnosti. Brave ima tvrđe zadane postavke, ali kut s nagradama za oglasnu mrežu neki doživljavaju neugodno. Instalirajte preglednik PRVO na novom OS-u prije nego što se prijavite na bilo što.
  4. Koristite menadžer lozinki s end-to-end enkripcijom:Proton Pass ili Bitwarden — oba otvorenog koda, oba E2E-enkriptirana. Omogućite 2FA na samom menadžeru lozinki. Nikada ne ponavljajte lozinke. Pogledajte našu usporedbu Proton Pass vs Bitwarden za odabir.
  5. Dodajte VPN za nepouzdane mreže (i razmotrite uvijek uključeno):Vaš ISP / kafić / aerodrom / poslodavčeva mreža mogu vidjeti svaku domenu na koju se spajate. VPN (Proton VPN ili Mullvad, ne besplatni) enkriptira promet do VPN poslužitelja i zamjenjuje vaš ISP pouzdanim posrednikom. Za privatnost posebno — ne samo geo-deblokiranje — razmislite o tome da ga ostavite uključenim čak i kod kuće.
  6. Postavite enkriptirano cloud sigurnosno kopiranje ili prestanite sinkronizirati osjetljive mape u cloud:Ako ste na Windowsu 11, OneDrive je uključen prema zadanim postavkama i skenira svaku datoteku koju prebacite u mapu Dokumenti. macOS čini slično s iCloud Driveom osim ako se isključite. Opcije, rangirane prema privatnosti — (a) lokalna sigurnosna kopija samo na enkriptiranom vanjskom disku, (b) Proton Drive s njegovom zero-access enkripcijom, (c) Bitwarden Send ili Magic Wormhole za povremene enkriptirane prijenose. Onemogućite zadanu sinkronizaciju u cloudu za svaku mapu koja sadrži financijske, medicinske ili identifikacijske dokumente.
  7. Tromjesečno provjeravajte proširenja preglednika i instalirane aplikacije:Proširenja su klasičan put eksfiltracije — ista ovlast koja blokatoru oglasa omogućuje čitanje svake stranice, kompromitiranom proširenju omogućuje isto. Svakih 90 dana pregledajte tri stvari — instalirana proširenja preglednika (uklonite sve što niste koristili 30 dana), instalirane aplikacije (deinstalirajte sve što ne prepoznajete) i popis vaših priključenih aplikacija "Prijava s Google / Facebook / Apple" (opozvajte zastarjele).
  8. Neka lokacijske usluge budu opt-in po aplikaciji:Na svakom OS-u, idite na Postavke → Privatnost → Lokacijske usluge i postavite zadanu vrijednost na "Odbij" za aplikacije osim ako vam aktivno ne trebaju (npr. Karte, Vrijeme). Preglednici ne trebaju lokaciju osim ako niste kliknuli upit za "dopuštenje" na određenoj stranici. macOS i Linux to rade dobro; Windows 11 zahtijeva namjerniji odabir jer mnoge ugrađene aplikacije zadano "Dopuštaju".
  9. Za maksimalnu privatnost, odvojite identitete na odvojene uređaje:Jedan od najboljih poteza za privatnost je prestati miješati osobni identitet s poslovnim/profesionalnim identitetom na istom uređaju i profilu preglednika. Ili koristite odvojene profile preglednika s agresivnom izolacijom kolačića, ili još bolje — drugi fizički uređaj (stari laptop s Linux Mintom košta 100-200 € rabljeno) za osjetljiva istraživanja, bankarstvo, novinarstvo. Qubes OS to radi na razini OS-a s Xen VM-ovima, ali čak i "dva laptopa" daje vam 90% rezultata.

Često postavljena pitanja

Povezani članci

Što je VPN?

Proton Pass vs Bitwarden