Fara beint í aðalefni

Mest einkalífsvernduð stýrikerfi 2026 — Windows, macOS, Linux

Einkalífsvernd borin saman á Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails — fjarmæling, dulkóðun, hvað á að velja.

Síðast uppfært: 22. apríl 2026

Í hnotskurn

  • Fyrir flesta notendur er röðun stýrikerfa eftir einkalífsvernd: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** hefur árásargjarnustu sjálfgildin: skyldulegur Microsoft-reikningur, óhjákvæmileg fjarmæling, Copilot+Recall tekur skjámyndir á gæðabúnaði. Hægt er að herða það en þú ert að berjast gegn sjálfgildunum.
  • **macOS Sequoia** er best einkalífsvernduða viðskiptalega stýrikerfið: sterk öryggiseiginleikar á tækinu sjálfu, dulkóðað iCloud er valkvætt (Advanced Data Protection), en það er lokaðar upprunakóðar svo þú getur ekki staðfest hvað það gerir í raun.
  • **Linux á skjáborð** (Ubuntu, Fedora, Mint) er opinn upprunakóði, enginn þvingaður reikningur, engin fjarmæling sem þarf að hafa áhyggjur af eftir smá afþakkanir. Mint hefur mest einkalífsverndaðar sjálfgildin af þessum þremur.
  • **Qubes OS** vinnur fyrir notendur með hás ógnarlíkan sem vilja öryggi með sundurliðun. **Tails** er fara-til-lausnin fyrir tímabundin, gleymsk Tor-leiðbein lotu — ekki daglegur ökumaður.

Stutt svar

Ef einkalífsvernd er forgangsmálið og þú ert tilbúinn að breyta venjum:

  • Yfirgripsmikið ógnarlíkan (blaðamaður sem verndar heimildir, aðgerðarsinni í fjandsamlegu ríki, öryggisrannsakandi): Qubes OS fyrir daglega notkun + Tails á aðskildum USB-lykli fyrir einstaka háhættulotur.
  • Einkalífsvernduð en hagnýt (þú vilt venjulega líkjandi tölvu sem sendir ekki heim): Linux Mint — hugbúnaðarvistkerfið er Ubuntu-samhæft, viðbætur Canonical fjarlægðar, íhaldssamar sjálfgildi.
  • Besta viðskiptalega stýrikerfið hvað einkalífsvernd varðar: macOS Sequoia með Advanced Data Protection virkt. Fyrirvari um lokaðan upprunakóða á við, en sjálfgildin eru betri en Windows og tækjaöryggi er frábært.
  • Þú verður að nota Windows vegna vinnu: Windows 11 Pro (ekki Home) með hópstefnu, BitLocker, Firefox og alvarlega herðingarlotu. Hægt er að keyra sæmilega einkalífsverndaðan Windows 11 — en þú eyðir helgi í að stilla hann, og hann rennur til baka við hverja stóra uppfærslu.

Allt hér að neðan er nánar um þessa röðun — hvað hvert stýrikerfi gerir að sjálfgefnu, hvað hægt er að breyta og hvað ekki.

Windows 11 — grunneininginn gegn einkalífsvernd

Windows 11 er slæmasti meginstraumsvalkosturinn, ekki vegna þess að hann sé illgjarnn, heldur vegna þess að viðskiptilíkan Microsoft meðhöndlar stýrikerfið sem gagnavöru. Nánar:

Kröfur um reikning. Windows 11 Home krefst Microsoft-reiknings við uppsetningu. Leiðir í kringum staðbundinn reikning (OOBE\BYPASSNRO skipunin, no@thankyou.com brellurnar) eru stöðugt þjappaðar í heildaruppfærslum. Windows 11 Pro leyfir enn staðbundna reikninga við uppsetningu ef þú velur „lénaaðgangs"-leiðina.

Fjarmæling. Tveir þrep: „Required diagnostic data" (alltaf kveikt, ekki hægt að slökkva með Stillinga-viðmóti — hópstefna leyfir þér að takmarka það, en sumar merkingar berast enn) og „Optional diagnostic data" (fjarmæling á vafrastiginu sem hægt er að slökkva á en er KVEIKT að sjálfgefnu). Microsoft birtir gagnaskrár, sem er meira en flestar OS-söluaðilar gera, en grunnlínan er „Microsoft veit hvað þú gerir".

Copilot + Recall. Recall (á Copilot+ tölvum með NPU) tekur skjámyndir af skjánum þínum á nokkurra sekúndna fresti, gerir OCR á þær og byggir upp leitanlegt staðbundið skrá. Eftir öryggisáhyggjur í júní 2024 gerði Microsoft þetta valkvætt, dulkóðaði gagnagrunninn og krafðist Windows Hello-auðkenningar til að gera fyrirspurnir. Undirliggjandi getan er enn innbyggð í stýrikerfið. Við hverja stóra uppfærslu vaknar spurningin að nýju: „er Recall virkilega enn valkvæmt?" Copilot sjálfur sendir fyrirspurnir til Azure OpenAI nema þú slökkvir sérstaklega á eiginleikanum.

OneDrive-sjálfgildi. Nýjar uppsetningar beina hljóðlægt skjölum, myndum og skjáborðinu þínu yfir í %OneDrive%\ og byrja að samstilla. Milljónir notenda hafa persónulegar skrár sínar í skýi Microsoft án þess að hafa tekið meðvitaða ákvörðun um að hlaða þeim upp.

Edge + Bing. Sjálfgefinn vafri sendir fyrirspurnir til Bing. Edge hefur gagnlega einkalífsverndareiginleika (rakningarvörn, InPrivate) en sjálfgefin hegðun hans felur í sér að senda vefslóðir til SmartScreen Microsoft Defender.

Hvað þú getur gert. Windows 11 er best herðanlega stýikerfið vegna þess að svo margt er hægt að slökkva á:

  • Settu upp með staðbundnum reikningi (Pro eða skráarsafnsbreyting á Home)
  • Keyrðu O&O ShutUp10++ — sérvalinn listi yfir 100+ einkalífsverndarrofa með „mælt með" sjálfgildum. Beitir hópstefnu- og skráarsafnsbreytingum sem lifa uppfærslur af.
  • Slökktu á OneDrive-uppsetningu við uppsetninguna, fjarlægðu það alveg ef ekki notað
  • Skiptu Edge út fyrir Firefox eða Brave; breyttu sjálfgefinni leit í DuckDuckGo, Kagi eða Startpage
  • Fjarlægðu Cortana, Teams Consumer og Xbox-forritin ef ekki notuð
  • BitLocker (Pro eingöngu) eða VeraCrypt (Home) fyrir FDE
  • Hópstefna: Tölvustillingar → Stjórnunarsniðmát → Windows-þættir → Gagnasöfnun

Eftir þessa lotu er hægt að gera Windows 11 u.þ.b. jafn einkalífsverndaðan og óbreytt Ubuntu. Áframhaldandi gjaldið er að fara yfir stillingarnar eftir hverja eiginleikuppfærslu (20H2, 22H2, 23H2, 24H2 kynntu hvert um sig aftur sumar hegðanir).

macOS Sequoia 15 — besta viðskiptalega stýrikerfið hvað einkalífsvernd varðar

macOS Sequoia er verulega betra en Windows 11 að sjálfgefnu, en „betra en Microsoft" er ekki það sama og „einkalífsvernduð".

Fjarmæling Apple — Greiningar, Tækjagreiningar og iCloud-greiningar — er slökkt á að sjálfgefnu við nýja uppsetningu í ESB (GDPR), kveikt að sjálfgefnu í Bandaríkjunum (hægt er að slökkva á því í Stillingar → Einkalífsvernd og öryggi → Greiningar og umbætur). Apple birtir einkalífsverndarstefnu sína og gerir sérstakar fullyrðingar um vinnslu á tækinu sjálfu, en þú getur ekki staðfest þessar fullyrðingar sjálfstætt vegna þess að stýrikerfið er lokaðar upprunakóðar.

iCloud-sjálfgildi. Myndir, tengiliðir, dagatal og iCloud Drive samstillast sjálfkrafa ef þú skráir þig inn með Apple ID. Skilaboð í iCloud er slökkt nema virkjað. Advanced Data Protection (enda-til-enda dulkóðað iCloud fyrir flesta flokka — myndir, glósur, drif, öryggisafrit) er valkvæmt og krefst iOS 16.2+ / macOS 13+ á öllum tækjum þínum. Apple dregur virkan úr þverfagnæmi þess við uppsetningu vegna þess að ef það er virkjað getur Apple ekki endurheimtt gögnin þín ef þú missir aðgang.

Siri + Spotlight. Fyrirspurnir eru sendar til Apple til úrvinnslu. Apple segist gera þær nafnlausar og ekki tengja þær við Apple ID þitt. Hægt er að slökkva á „Leitartillögur frá Apple" í Safari til að stöðva vefslóðarstiku-innslátt frá því að ná til Apple-þjóna.

Apple Intelligence (bætt við 2024). Mest á tækinu sjálfu fyrir minni líkön, en sumar fyrirspurnir eru sendar til „Private Cloud Compute"-innviða Apple. PCC notar vottaðan vélbúnað og birtar tvíundarkóðar — í raun nýstárleg einkalífsverndararkitektúr. Það er valkvæmt í ESB, valkvæmt alls staðar líka frá og með macOS 15.

Gatekeeper + kóðaundirritun. Sérhvert forrit sem þú keyrir fær undirritunarskoðun gegn vottunarþjónustu Apple. Forrit í fyrstu keyrslu hringja heim með þróunaraðila ID-hakk — Apple getur (í fræðilegu tilliti) skráð hvað sérhver Mac er að keyra og hvenær. Þetta er öryggiseiginleiki (grípur þekkt spilliforrit) með einkalífsverndarkostnað. sudo spctl --master-disable slekkur á undirritanaríkjun en er ekki mælt með.

Styrkur.

  • Apple Silicon + Secure Enclave = sterkt tækjaöryggi, lífrænt opnun bundin við vélbúnað
  • App Store-forrit hafa einkalífsverndarmiðar (þróunaraðili sjálfsstaðfestir, en þeir birta engu að síður upplýsingar)
  • Heimildalíkanið er strangt — forrit verða að biðja áður en þau lesa tengiliði, dagatal, myndavél, hljóðnema, staðsetningu
  • FileVault (FDE) er auðvelt að virkja og notar Secure Enclave
  • Enginn þvingaður vírusvörn sem hringir heim

Veikleikar.

  • Lokaðar upprunakóðar — einkalífsverndarfullyrðingarnar eru orð Apple
  • iCloud-afþakkanir eru dreifðar yfir mörg stillingarspjöld
  • Uppsetning Advanced Data Protection er frekrakerfi (Apple gerir það vísvitandi erfiðara að virkja)
  • Vélbúnaðartengsl — ef þú hugsar nógu mikið um einkalífsvernd til að staðfesta hana vilt þú líklega vera á Linux sem þú getur endurskoðað

Hagnýt uppsetning. Ný uppsetning → hafnaðu valkvæmum greiningum → virkjaðu FileVault → virkjaðu Advanced Data Protection ef öll tækin þín styðja það → settu upp Firefox → skráðu þig ekki inn á iCloud fyrr en þú hefur ákveðið nákvæmlega hvaða flokka á að samstilla.

Ubuntu 24.04 LTS — vinsæla Linux-kerfið

Ubuntu er mest notuð Linux-dreifing á skjáborðstölvum og sæmileg grunnlína hvað einkalífsvernd varðar. Canonical á blendna sögu um þetta efni.

Amazon-linsurnar 2013. Í stuttan tíma sendi Ubuntu Unity-Dash-leitarinn fyrirspurnir til Amazon vegna verslunarniðurstaðna „linsanna". Þetta olli traustkreppu sem stóð í mörg ár í samfélaginu. Eiginleikinn var fjarlægður í 16.04 og Canonical hefur ekki endurtekið hann. Þess virði að vita vegna þess að það mótar hvernig langsamir Linux-notendur líta á Ubuntu.

Núverandi fjarmæling.

  • Ubuntu Report — einstaka, nafnlæg vélbúnaðar-/hugbúnaðaryfirlýsing send við uppsetningu. Valkvæmt; þú sérð kvaðninguna áður en hún keyrir.
  • Apport — crash-skýrslugerð. Slökkt að sjálfgefnu í útgáfum; þú þykkst á hvert crash.
  • Livepatch — kjarnauppfærslur í heitum. Valkvæmt; krefst Ubuntu Advantage-áskriftar.
  • PopCon — vinsældarkönnun pakka. Slökkt að sjálfgefnu.
  • Snap-fjarmæling — Snap-búðin Canonical safnar uppsetningar-/uppfærslutalningum. Minna áhlaupandi en vafrafjarmæling en er samt sem áður samskipti við Canonical við hverja snap-uppsetningu.

ubuntu-advantage-tools áminningaskjáir. Nýlegar Ubuntu-útgáfur bættu við „motd"-kvaðningum þegar þú tengist með SSH eða opnar flugstöð, þar sem Ubuntu Pro er auglýst. Pirrandi en ekki einkalífsverndaratriði (engin útlæg gögn). Fjarlægt eða þaggað í 24.04 með því að setja ENABLED=0 í /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ kemur með Firefox sem snap-pakka. Snap-búðin talar við þjóna Canonical; hefðbundnir apt-pakkar tala við hvaða spegilinn sem þú stillir. Ef „allt í gegnum Canonical"-leiðsögn angrar þig skaltu annaðhvort skipta yfir í ppa:mozillateam/ppa Firefox apt-pakkann, eða setja upp Firefox beint frá flatpak.

Styrkur. Opinn upprunakóði, endurskoðanlegur, gífurlegur pakkaval, frábær vélbúnaðarstuðningur, Wayland að sjálfgefnu í 22.04+, GNOME 46 með sæmilegar einkalífsverndastjálfgildi.

Veikleikar. Viðskiptalegar hagsmunir Canonical benda stundum að notendagögnum; Snap-fjarmæling er óhjákvæmileg ef þú notar snaps; „Ubuntu Advantage"-kynningarkvaðningar sjást.

Hagnýt uppsetning. Ný uppsetning → hafnaðu Ubuntu Report → slökktu á Apport → slökktu á PopCon → skiptu Snap Firefox út fyrir apt Firefox eða Flatpak → virkjaðu LUKS FDE við uppsetningu → Firefox með uBlock Origin.

Fedora 41 — uppstreymis-fyrst Linux-kerfið

Fedora er samfélagsdreifingin frá Red Hat (IBM), notuð sem uppstreymis-uppspretta fyrir RHEL. Hvað einkalífsvernd varðar er hún svipuð Ubuntu með nokkrum mismunandi þáttum.

Enginn Canonical-jafngildi. Red Hat / IBM auglýsa ekki „Advantage"-áskrift við skjáborðsnotendur; fyrirtækjaleyfi eru á RHEL, ekki Fedora. Engar áminningaskjáir, engar þvingaðar uppfærslukvaðningar.

Sjálfgefin fjarmæling. Lágmarks. Fedora Report (vélbúnaðarmanntalning) er kynnt í útgáfu 42 — áframhaldandi samfélagsumræða, núverandi staða er valkvæmt. ABRT (crash-skýrslugerð) er valkvæmt; þú sérð tilkynningu þegar crash kemur og getur ákveðið hvort þú sendur.

SELinux framfylgt að sjálfgefnu. Þetta er öryggiseiginleiki, ekki einkalífsvernd sem slíkur — hann inniheldur ferliárásir þannig að spilliforrit sem hefur yfirtekið forrit getur ekki lesið allt á kerfinu þínu. Ubuntu notar AppArmor í sama tilgangi en í meira leyfilegu sjálfgefnu stigi. SELinux er strangara.

Flatpak + dnf. Pakkaframkvæmdar Fedora. Flathub-flatpakkar tala við Flathub CDN (ekki fjarmælingarmerki, bara niðurhal); dnf talar við Fedora-spegla.

Wayland fyrst. Sérhvert skjáborðssniðmát (GNOME, KDE, XFCE o.fl.) er sent með Wayland sem sjálfgefna lotu, sem hefur betri einangrun á milli GUI-forrita en X11 (forrit geta ekki tekið skjámyndir af / sniffað lyklaborðsslög hvers annars).

Styrkur. Engar Canonical-líktar viðskiptalegar mynstrar, SELinux framfylgt, hraðar uppstreymisrakningu (kernel/Mesa/GNOME eru öll nýrri en Ubuntu).

Veikleikar. Blæðandi-brún getur þýtt „eitthvað brotnaði vegna stýrilforritsfráhvarf"; 13-mánaða stuðningsferill á hverja útgáfu borið saman við 5 ára Ubuntu LTS.

Hagnýt uppsetning. Ný uppsetning → hafnaðu crash-skýrslum (þú færð kvaðningu í fyrsta skipti sem einn kemur) → virkjaðu LUKS við uppsetningu → Firefox er foruppsett og ekki flatpak á Fedora Workstation.

Linux Mint 22 — best einkalífsvernduð Linux-kerfið beint úr kassanum

Linux Mint er langlíf aflbrotasviðsútgáfa Ubuntu. Þeir taka Ubuntu LTS uppstreymis, fjarlægja viðbætur Canonical, skipta skjáborðinu út fyrir Cinnamon (eða Xfce / MATE) og senda það. Hvað þú færð:

Enginn Snap að sjálfgefnu. Mint fjarlægir snap sérstaklega og hindrar apt við að setja upp snap-púkann. Firefox er sett upp sem venjulegur apt-pakki frá Mozilla PPA. Engar áminningaskjáir.

Enginn Ubuntu Report, engin ubuntu-advantage-tools. Mint slekkur á eða fjarlægir Canonical-viðskiptalegu hlutunum.

Engin fjarmæling. Mint sjálfur hringir ekki heim. Crash-skýrslugerð er slökkt. Uppfærslustjórinn talar við spegil Mint vegna uppfærslna — venjuleg pakkaframkvæmdaumferð — en tilkynnir ekki um notkun.

LMDE varaval. Ef þú vilt Canonical-laust Mint er LMDE (Linux Mint Debian Edition) sem notar Debian Stable sem grunn. Eins skjáborðsupplifun, annað uppstreymis.

Cinnamon. GNOME-afstæðingur sem leggur áherslu á hefðbundið Windows-líkt skjáborð. Minna „nútímalegt" en GNOME, minna lyklaborðsstyrt en KDE, en aðgengilegt fyrir notendur sem skipta úr Windows.

Styrkur. Mest varfærnislegar einkalífsverndastjálfgildi meðal allra meginstraumsdreifinga. Gífurlegt samfélag. Stöðugt. Góður vélbúnaðarstuðningur í gegnum Ubuntu-grunninn.

Veikleikar. Hægur við að taka upp nýja tækni (Wayland er enn valkvæmt frá og með Mint 22, sjálfgildi X11). Cinnamon hefur færri framleggjarar en GNOME eða KDE. Ubuntu uppstreymis þýðir að þú erft villur Ubuntu, bara ekki fjarmælingu þess.

Hagnýt uppsetning. Ný uppsetning → virkjaðu LUKS við uppsetningu → uppfærðu → settu upp Firefox (þegar til staðar) + uBlock Origin → það er það. Mint er dreifingurinn þar sem „settu upp og notaðu" gefur þér sæmilega einkalífsverndarlegu án frekari vinnu.

Qubes OS 4.2 — sundurliðun sem ógnarlíkan

Qubes er í sinni eigin flokki. Í stað þess að reyna að gera eitt stýrikerfi einkalífsvernduðara gerir Qubes ráð fyrir því að hvert einstakt kerfi verði skertt og einangrar sprengivíddina með sýndarkerfi.

Hvernig það virkar. Qubes keyrir á berum málmi í gegnum Xen-loftræstinn. Sérhver „VM" (kallað qube í hugtakakerfinu þeirra) keyrir einnota Linux-notendarými — venjulega Fedora eða Debian sniðmát. Þegar þú smellir á tölvupóstviðhengi opnast það í DisposableVM sem er eytt eftir að þú lokar því. Bankaverk þín fara fram í eigin AppVM með netaðgang eingöngu að banka þínum. Slembivefslóðaborun fer fram í Whonix-Workstation qube sem leiðir í gegnum Tor.

Notendaviðmótskostnaðurinn. Líma á milli qube krefst sérstaks lyklaborðsflýtis (Ctrl+Shift+V) sem staðfestir flutninginn. Skrár fluttar á milli qube fara í gegnum sérstakan FileCopy-glugga. Þú missir „allt virkar bara á sama skjáborðinu" forsenduna venjulegs stýrikerfis — en þú færð raunveruleg öryggisþrep.

Öryggisgæði.

  • Vafraárás í vinnuqube nær ekki til skráa í persónulega qube.
  • Skertt PDF-lesforrit getur ekki komist yfir dulkóðaðan veskið þitt.
  • USB-stykki tengt við er tengt í sérstaka sys-usb qube — ef það er hlaðið með spilliforrit lendir það í einnota VM, ekki dom0 (traustan stýrisvið).
  • dom0 hefur alls engan netaðgang; þú getur bókstaflega ekki keyrt vafra á dom0.

Vélbúnaðarkröfur. Lágmark 16 GB vinnsluminni (Qubes mælir með 16 GB), 32 GB í raun. Hraður SSD (NVMe æskilegt). Intel örgjörvar með VT-x + VT-d; tilteknar fartölvur eru á vélbúnaðarsamhæfnislistanum (nýrri Thinkpad-ar, Framework, System76 Oryx Pro).

Tor-samþætting í gegnum Whonix. Beint úr kassanum kemur Qubes með Whonix-sniðmátum — tveggja VM-uppsetning þar sem ein VM sér um Tor-leiðsögu og hin keyrir vafrann þinn, án þess að vafri geti lært raunverulega IP jafnvel við fulla skerðingu. Besta Tor-arkitektúr nánar en Tails.

Styrkur. Gullstaðall öryggislíkans fyrir notendur með mikla ógnun. Opinn upprunakóði. Snowden og hágildar blaðamenn nota það opinberlega.

Veikleikar. Bratt lærdómsferli (2-4 vikur til að fá þögul þekking). Þungar vélbúnaðarkröfur. Takmarkaður vélbúnaðarstuðningur — tilteknar fartölvulistar frekar en „flestir nýlegir vélbúnaður". Enginn viðskiptabúnaður; þú ert á Linux-forritum eingöngu.

Hagnýt uppsetning. Eigin uppsetningarleiðbeiningar Qubes eru framúrskarandi. Búðu við helgi fyrir fyrstu uppsetningu og til að læra qubelíkanið. Paraðu við samhæfða fartölvu (athugaðu HCL-listann þeirra — kauptu ekki einhvern handahófskenndan vélbúnað).

Tails 6.x — gleymsk lota á USB-lykli

Tails (The Amnesic Incognito Live System) er Debian-grunnt lifandi stýrikerfi sem ræsist af USB-lykli og gleymir öllu þegar þú slekkur á. Sérhver útlæg tenging er þvingað í gegnum Tor — ef villa í forriti reynir að gera beina tengingu mistekst það frekar en að leka.

Hvernig þú notar það. Ræstu marktæka vél af Tails USB-lykli. Notaðu hana. Endurræstu. Harður diskur vélarinnar er aldrei snerttur (nema þú þykst sérstaklega). Engin ummerki um lotuna eru eftir hvar sem er nema í mannaminni.

Viðvarandi geymsla. Valkvæmt, á sama USB-lyklinum, dulkóðuð með LUKS. Leyfir þér að geyma tiltekna möppu, Tor brú-stillingar og stuttan lista af forritum á milli endurræsinga. Allt annað er gleymult.

Tor-leiðsaga. Öll umferð. Enginn „skipta tunnel", engin „lénsbundið undanþága". Forrit sem geta ekki notað Tor geta einfaldlega ekki tengst. Þetta er strangt og stöku sinnum pirrandi (sumt myndbandsráðstefnur brotna, flestar bankasíður loka fyrir Tor-yfirferð) en það er öryggiseiginleikinn.

Styrkur. Gleymult að hönnun — týndur USB-lykill lekur ekki lotuna þína. Tor að sjálfgefnu — engin leið til að leka óvart raunverulegri IP. Lítill árásarflötur — lágmarks hugbúnaðargrind. Vel viðhaldið af sjálfseignarstofnun.

Veikleikar. Ekki daglegur ökumaður. Ræsing af USB-lykli er hægari. Hugbúnaðarval er af ásettu takmarkað. Tor-leynd brýtur marga viðskiptaþjónustu. Engin viðvarandi kerfistilstand á milli endurræsinga nema þú þykkst.

Best fyrir.

  • Landamæraferðir (endurræstu í venjulegt stýrikerfi fyrir tolla)
  • Kynni við blaðamannaheimildir
  • Rannsókn á viðkvæmu efni sem ætti ekki að blandast saman við dagleg sjálfsmyndir þínar
  • Hverja lotu þar sem „það sem þú ert að gera núna má ekki vera tenganlegt við hver þú ert á öðrum tímum"

Hagnýt uppsetning. Sæktu Tails frá tails.net, staðfestu undirritunina (mikilvægt), flaşaðu á USB-lykil ≥ 8 GB, ræstu marktæka vél af honum (kann að þurfa BIOS/UEFI-stillingu). Stilltu stjórnandaupplýsingar ef þú þarft að keyra sudo-skipanir á meðan á lotunni stendur.

Samanburðartafla

Stýrikerfi Fjarmæling (sjálfgefin) Krafist reikningur Opinn upprunakóði FDE sjálfgefið Skýjasjálfgildi Einkalífsverndareinkunn
Windows 11 Home Alltaf kveikt + afþökkun eingöngu Já (Microsoft) Nei Stundum (sjálfvirk tækjadulkóðun) OneDrive kveikt ★☆☆☆☆
Windows 11 Pro Minnkanlegt í gegnum hópstefnu Nei (lénaaðgangsvalkostur) Nei Já (BitLocker) OneDrive kveikt ★★☆☆☆
macOS Sequoia Afþökkun í ESB, kveikt að sjálfgefnu í Bandaríkjunum Mælt með (Apple ID) Nei Nei (notandi verður að virkja FileVault) iCloud kveikt fyrir myndir ★★★☆☆
Ubuntu 24.04 Valkvæmt við uppsetningu eingöngu Nei Valkvæmt við uppsetningu Ekkert (snap-fjarmæling) ★★★★☆
Fedora 41 Valkvæmar crash-skýrslur Nei Valkvæmt við uppsetningu Ekkert ★★★★☆
Linux Mint 22 Ekkert Nei Valkvæmt við uppsetningu Ekkert ★★★★★
Qubes OS 4.2 Ekkert Nei Já (skylduleg LUKS) Ekkert ★★★★★
Tails 6.x Ekkert Nei Viðvarandi geymsla valkvæm Ekkert (Tor leiðsagt) ★★★★★

(Stjörnur eru gróft samsett mat á „fjarmælingarbyrði + lokaðar upprunakóðaviðbót + FDE sjálfgildi + skýjabinding". Ekki það eina sem skiptir máli — herðaður Windows 11 Pro getur verið einkalífsvernduðari en slapplegar Ubuntu-uppsetning.)

Tillaga okkar eftir notkunartilviki

1. Einkalífsverndarmeðvitaður neytandi sem þarf einnig meginstraumshugbúnað (Adobe, gaming, Office, Zoom o.s.frv.). Windows 11 Pro með BitLocker + O&O ShutUp10++ + Firefox + staðbundinn reikningur. Eða tvíræsaðu Windows fyrir forritin sem þurfa það og Linux Mint fyrir allt annað.

2. Þekkingarstarfsmaður, þróunaraðili, nemandi, rithöfundur. Linux Mint með LUKS + Firefox + uBlock Origin. Níutíu prósent af Windows/macOS-verkflæðum kortleggst vel á Mint. LibreOffice fyrir flest skjöl, OnlyOffice ef þú þarft betri Microsoft Office-samhæfni.

3. Efnishöfundur / hönnuður sem notar Adobe Creative Cloud. macOS Sequoia með FileVault + Advanced Data Protection + Firefox. Adobe-stuðningur er raunverulegur á macOS; hann er óþægilegur á Linux (Wine/Bottles virka fyrir sum forrit, ekki öll). Apple Silicon-afköst á myndvinnslu eru sannarlega best af þeim þremur viðskiptavalkostunum.

4. Blaðamaður / aðgerðarsinni / rannsakandi sem meðhöndlar viðkvæmt efni. Qubes OS á samhæfðum vélbúnaði fyrir daglega vinnu + Tails á USB-lykli fyrir einstaka háhættulotur. Notaðu aðskilin líkamleg tæki fyrir „opinbera sjálfsmynd" borið saman við „viðkvæma vinnussjálfsmynd" ef mögulegt er.

5. Stöku háhættulotur (landamæraferðir, kynni við heimildir, rannsókn á efni). Tails á USB-lykli, ræst á hreini vél, slökkt á eftir. Endurnýttu ekki USB-lykilinn þvert á mismunandi áhættuaðstæður án þess að þurrka viðvarandi geymsluna.

6. Afi eða amma sem er að læra að nota tölvu. ChromeOS á Chromebook fyrir einfaldleika, EÐA Linux Mint Cinnamon ef til staðar er fjölskyldumeðlimur sem getur gert upphafsuppsetningu. Forðastu Windows 11 Home — Microsoft-reikningsuppsetningin ein og sér er ruglingslegt og hreinsunarvinnan er ekki þess virði fyrir léttum notanda.

Hvað við keyrum í raun

Til að vera opinn: teymið hjá ipdrop.io keyrir blöndu — macOS fyrir efni/hönnun/daglega vinnu, Linux Mint á aðskilinni vél fyrir þróun/viðkvæma vinnu, og Tails USB-lykil í skúffu sem er notaður kannski 3-4 sinnum á ári. Qubes elskum við en notum ekki daglega — núningurinn er raunverulegur og ógnarlíkanið okkar krefst þess ekki.

Hvað sem þú velur er mikilvægasta einkalífsverndarlega ráðstöfunin ekki stýrikerfið — það er að virkja heildsdiskdulkóðun, nota lykilorðastjóra og ekki blanda viðkvæmum sjálfsmyndum inn í daglegann vafra þinn. Valið á stýrikerfi er raminn; venjurnar eru myndin.

Tengt

Hvernig á að herða stýrikerfi fyrir einkalífsvernd

Gátlisti sem hentar öllum kerfum og nær yfir 80/20 einkalífsverndarávinninginn óháð því hvaða stýrikerfi þú ert á. Flestar þessara aðgerða taka undir klukkustund.

  1. Virkjaðu dulkóðun á öllum diski:BitLocker (Windows 11 Pro — ekki Home), FileVault (macOS kerfisstillingar → Einkalífsvernd og öryggi → FileVault), eða LUKS við Linux-uppsetningu. Án FDE er týnd fartölva einkalífsverndarbrots. Notaðu lykilsetningu með 18+ handahófskenndum stöfum (ekki lykilorð sem þú manst — geymdu lykilsetninguna í lykilorðastjóranum þínum og endurheimtarlykillinn prentaðan í líkamlegu öruggu).
  2. Slökktu á fjarmælingu sem þú þarft ekki:Windows 11 → Stillingar → Einkalífsvernd og öryggi → slökktu á öllum rofum sem þú þarft ekki virka; keyrðu O&O ShutUp10++ fyrir dýpri hópstefnubreytingar. macOS → Stillingar → Einkalífsvernd og öryggi → Greiningar og umbætur → slökktu á allri deilingu. Ubuntu/Fedora → afþakktu við uppsetninguna („Hjálpaðu til að bæta..." gátreitir) og slökktu á crash-skýrslugerð. Linux Mint → ekkert að slökkva á, en endurstilltu eftir stórar uppfærslur.
  3. Skiptu sjálfgefnum vafra yfir í Firefox eða Brave, ekki Chrome/Edge/Safari:Chrome sendir sérhverja vefslóð til Google fyrir Safe Browsing að sjálfgefnu (afþökkun er til). Edge sendir til Microsoft. Safari er minna slæmt en er enn Apple-miðuð. Firefox með strangri stillingu og auglýsingahlið (uBlock Origin) er besta jafnvægið milli einkalífsverndar og samhæfni. Brave hefur harðari sjálfgildi en auglýsinganet-verðlaunaþátturinn gerir sumt óþægilegt. Settu upp vafrann FYRST á nýju stýrikerfi áður en þú skráir þig inn á neitt.
  4. Notaðu lykilorðastjóra með enda-til-enda dulkóðun:Proton Pass eða Bitwarden — bæði opinn upprunakóði, bæði E2E-dulkóðuð. Virkjaðu 2FA á lykilorðastjóranum sjálfum. Endurnýttu aldrei lykilorð. Sjá samanburð okkar á Proton Pass vs Bitwarden til að velja.
  5. Bættu við VPN fyrir ótreystar netsambandið (og íhugaðu alltaf-kveikt):ISP þinn / kaffihúsið / flugvöllurinn / vinnustaðanetið getur séð sérhvert lén sem þú tengist. VPN (Proton VPN eða Mullvad, ekki ókeypis) dulkóðar umferð að VPN-þjóninum og kemur ISP-num þínum í stað trausts milliliðar. Hvað einkalífsvernd varðar sérstaklega — ekki bara landfræðilega afblokkunar — skaltu íhuga að hafa það alltaf kveikt jafnvel heima.
  6. Settu upp dulkóðaða skýjaafrit eða hættu skýjasamstillingu á viðkvæmum möppum:Ef þú ert á Windows 11 er OneDrive kveikt að sjálfgefnu og skannar sérhverja skrá sem þú hendir í skjalmöppuna þína. macOS gerir slíkt hið sama með iCloud Drive nema þú afþakkar. Valkostur, raðaðir eftir einkalífsvernd — (a) staðbundið afrit á dulkóðaðan ytri disk eingöngu, (b) Proton Drive með núll-aðgang dulkóðun, (c) Bitwarden Send eða Magic Wormhole fyrir stöku dulkóðaðar sendingar. Slökktu á sjálfgefnum skýjasamstillingu fyrir allar möppur sem geyma fjárhagslegar, læknislegar eða persónuskilríkjaskrár.
  7. Endurskoðaðu vafraviðbætur og uppsett forrit fjórðungslega:Viðbætur eru klassískt lekaleið — sama heimild sem leyfir auglýsingahlið að lesa sérhverja síðu leyfir einnig skerðingarviðbót að gera það sama. Á 90 daga fresti skaltu fara yfir þrjú atriði — uppsett vafraviðbætur (fjarlægðu allt sem þú hefur ekki notað í 30 daga), uppsett forrit (fjarlægðu allt sem þú þekkir ekki), og lista yfir forrit sem tengjast með „Skráðu þig inn með Google / Facebook / Apple" (afnýttu gömul tengsl).
  8. Gerðu staðsetningarþjónustu valkvæða á hvert forrit:Á sérhverju stýrikerfi skaltu fara í Stillingar → Einkalífsvernd → Staðsetningarþjónusta og setja sjálfgildið á „Hafna" fyrir forrit nema þú þarft það virka (t.d. Kort, Veður). Vafri ætti ekki að þurfa staðsetningu nema þú hafir smellt á „leyfa" á tiltekinni síðu. macOS og Linux gera þetta vel; Windows 11 krefst meiri meðvitundrrar stillingar vegna þess að mörg innbyggð forrit eru sjálfkrafa „Leyfa".
  9. Til að ná sem mestri einkalífsvernd skaltu skipta persónum á aðskildar tæki:Besta einkalífsverndarráðstöfunin er að hætta að blanda persónulegri sjálfsmynd við vinnu/faglega sjálfsmynd á sama tæki og vafraprófíl. Annað hvort notarðu aðskildar vafraprófílar með árásargjarnri kökueinangrun, eða betra — annað líkamlegt tæki (gömul fartölva með Linux Mint kostar $100-200 notuð) fyrir viðkvæmar rannsóknir, banka, blaðamennsku. Qubes OS gerir þetta á stýikerfisstiginu með Xen-sýndarvélum, en jafnvel „tvær fartölvur" kemur þér 90% í átt að markmiðinu.

Algengar spurningar

Tengdar greinar

Hvað er VPN?

Proton Pass vs Bitwarden