Мен іске қоса алатын жалғыз ең жеке жұмыс үстелі операциялық жүйесі қайсы?

Күнделікті қолдану үшін Qubes OS — әр қолданба өзінің оқшауланған Xen VM-інде жұмыс істейді, сондықтан браузердегі эксплойт сіздің файлдарыңызға жете алмайды, ал бұзылған электрондық пошта клиенті сіздің әмияныңызды оқи алмайды. Мұның кемшілігі — тік оқу қисығы және ең аз 16 ГБ жедел жады. Бір реттік жоғары тәуекелді сессиялар (шекараны кесу, журналистік дереккөзбен кездесу, сезімтал тақырыпты зерттеу) үшін Tails тең келмейді — ол USB-тен жүктеледі, барлығын Tor арқылы бағыттайды және қайта жүктегенде барлығын ұмытады. Негізгі қолданбалар + оңай орнату + жақсы әдепкі параметрлер қаласаңыз, Linux Mint — әдепкі бойынша ең жеке таңдау.

Apple өзін сол жолмен ұсынатындықтан macOS жеке ме?

Жартылай. Apple Microsoft-қа қарағанда аз телеметрия жинайды және шын мәнінде күшті құрылғыдағы қауіпсіздікті (Secure Enclave, қатаң код қол қою, App Store жеке өмір белгілері) жобалады. 2024 жылы Apple Intelligence Private Cloud Compute функциясын қосты — тексерілетін жабдық аттестациясымен сервер жағындағы AI жасауға арналған. Бірақ macOS жабық бастапқы кодқа ие; оны тексере алмайсыз. iCloud синхрондауы Фотосуреттер, Байланыстар және Хабарлар үшін әдепкі бойынша қосулы; Кеңейтілген деректерді қорғау (iCloud деректерінің көпшілігі үшін ұшырынан-ұшырына шифрлау) қосымша болып табылады және аз жарнамаланады. Практикалық тұрғыдан алғанда, macOS жеке өмірді қорғау үшін ең жақсы коммерциялық OS болып табылады — бірақ "Apple солай деді" тексеру емес.

Қорапта ең жеке Linux дистрибутивы қайсы?

Linux Mint, шамалы айырмашылықпен. Ubuntu 2013 жылы "Amazon линзасы" жеке өмірге қатысты даулы мәселесіне тап болды, қауымдастық бұны әлі есінде — олар содан бері оның көп бөлігін жойды, бірақ Canonical-дың ubuntu-advantage ескерту экрандары мен әдепкі Snap дүкені орнатуы адамдарды кейін де мазалайды. Fedora Ubuntu-дан таза, бірақ оның апаттық есеп инфрақұрылымы (ABRT) бірде ядро демптерін Red Hat-қа әдепкі бойынша жіберген (қазір қосымша орнату режимінде). Linux Mint Canonical-дың қосымшаларын алып тастайды, телеметрияны әдепкі бойынша өшіреді және ешқашан жеке өмір мәселесіне тап болған емес. Егер сіз технически жеткілікті болсаңыз, орнатуға болатын Debian Stable екінші орын алады.

Qubes OS қалыпты адам үшін шамадан тыс күрделі ме?

Шынымды айтсам, иә, адамдардың 95%-ы үшін. Qubes журналистер, диссиденттер, қауіпсіздік зерттеушілері және қауіп-қатер моделіне "менің құрылғымды нысана алатын күрделі зиянды бағдарлама" кіретін кез келген адам үшін жасалған. Бөлімдеу (әр қолданба өзінің VM-інде) қолданбалар арасында көшіру-қою сияқты күнделікті тапсырмаларды баяулатады. Ресурстарға деген талаптар жоғары — минимум 16 ГБ жедел жады, тәжірибе жүзінде 32 ГБ, SSD қажет. Егер сіздің қауіп-қатер моделіңіз "Meta мен Google мені жарнама үшін профильдейді" болса, Linux Mint + Firefox + VPN үйкелістің 5%-ымен пайданың 95%-ын береді. Qubes "нақты ресурстары бар адам менің нақты құрылғымды бұзғысы келеді" деген гипотетикалықтан ықтималдыққа ауысқанда дұрыс жауап болып табылады.

Tails-ті күнделікті қолдана аламын ба?

Мүмкін, бірақ ұсынылмайды. Tails дизайн бойынша амнезиялық — шифрланған тұрақты томды нақты қоспасаңыз, қайта жүктеу кезінде барлығын ұмытады. Әр қолданба мен әр файлды сессия сайын қайта жүктеу қажет. Барлығын Tor арқылы бағыттау бет жүктеуіне 1-3 секунд кідіріс қосады және Tor шығыс түйіндерін блоктайтын (банктер, стриминг, кейбір жаңалықтар) көптеген коммерциялық сайттарды бұзады. Tails бір рет қолданылатын сессия ретінде жарқырайды — жоғары тәуекелді тапсырма үшін USB-тен жүктеңіз, аяқтаңыз, қайта жүктеңіз. Үздіксіз күнделікті қолдану үшін Qubes + Whonix-ке (тұрақты сақтаумен Tor бөлімдеуін беретін) немесе қолмен Tor Browser орнатылған Linux Mint-ке ауысыңыз.

ChromeOS / ChromeOS Flex туралы не айтасыз?

ChromeOS жеткілікті құрылғы қауіпсіздігіне ие — тексерілген жүктеу, автоматты жаңартулар, оқшауланған қолданбалар — бірақ жеке өмірге қатысты жағдай "барлығын Google-ға сенесіз". Әрбір іздеу, Google Drive-тағы әрбір құжат, әрбір браузер сигналы Google-дың жарнамалық және ML құбырларын тамақтандырады. ChromeOS Flex (ескі жабдыққа арналған тегін нұсқа) бірдей сенім моделіне ие. "Арзан Chromebook тәрізді тәжірибені" жеке өмірмен алғыңыз келсе, бірдей жабдыққа жеңіл Linux дистрибутивін (Mint XFCE, Lubuntu) орнатыңыз — OS деңгейіндегі автоматты жаңарту сапасын жоғалтасыз, бірақ деректерге толық иелік аласыз.

Жұмыс үстелінде толық дискіні шифрлау маңызды ма?

Өте маңызды. Онсыз ноутбукіңізді ұрлаған кез келген адам (шекара бақылауы, қонақүйдегі ұрлық, жоғалып табылған) USB-ті жүктеп, дискіні орнатып, барлығын оқи алады. BitLocker (Windows 11 Pro), FileVault (macOS), LUKS (Linux дистрибутивтерінің көпшілігі) — бәрі күшті және орнату кезінде қосылуы тиіс. Windows 11 Home кейде жаңа құрылғыларда "Device Encryption"-ды автоматты түрде қосады — бірақ әрдайым емес. Максималды жеке өмір үшін FDE-ні ұзын парольмен (18+ кездейсоқ таңба) және жабдықпен қамтамасыз етілген TPM / Secure Enclave-мен жұптаңыз. Шифрланбаған диск — үйден шығатын ноутбукте ең үлкен жеке өмір саңылауы.

Менің IP мекенжайым қандай?Цифрлық із DNS ағып кету тесті WebRTC ағып кету тесті Жылдамдық Тесті VPN тексеру IPv6 ағып кету тесті Жеке құпиялылық тесті Құпиялылық саясаты Бізбен Байланысу Барлық мақалалар iPhone және Android үшін үздік VPN Үстел үсті ОЖ құпиялылық салыстыруы Фишингтен қорғау нұсқаулығы Ең құпия браузер (2026)Proton Drive vs Google Drive Proton Pass vs Bitwarden Signal — Жеке мессенджер

JavaScript интерактивті құралдар үшін қажет (IP ақпарат іздеу, жылдамдық тесті, DNS және WebRTC Leak тесттері, баспа ізі). Мақалалар мен нұсқаулар онсыз да жұмыс істейді. JavaScript қосуды үйрену

Ең жеке жұмыс үстелі OS 2026 — Windows, macOS, Linux

Q: Windows 11 шын мәнінде Windows 10-ға қарағанда жеке өмірді қорғау тұрғысынан нашарлау ма?

Иә, айтарлықтай. Windows 10 орнату кезінде жергілікті тіркелгіні пайдалануға мүмкіндік берді; Windows 11 Home Microsoft тіркелгісін мәжбүрлейді (шешімдер жинақты жаңартуларда жамалып отырады). Recall (NPU-лары бар Copilot+ ДК-де) қорытынды іздеу индексін жасау үшін бірнеше секунд сайын экраныңыздың скриншоттарын түсіреді — 2024 жылғы маусымдағы қауіпсіздік дауынан кейін Microsoft оны **қосымша орнату** режиміне ауыстырды, дерекқорды шифрлады және сұрау салу үшін Windows Hello аутентификациясын қажет етті. Негізгі мүмкіндік OS-та енгізілген күйінде қалады. OneDrive орнату кезінде әдепкі бойынша қосылады. "Қажетті диагностикалық деректер" телеметрия санаттарын өшіру мүмкін емес. Windows 11-ді O&O ShutUp10++ және Group Policy сияқты құралдармен қатайтуға болады, бірақ сіз жинақты жаңарту сайын әдепкі параметрлермен күресесіз.

Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails бойынша жеке өмірді қорғауды салыстыру — телеметрия, шифрлау, қайсысын таңдау.

Соңғы жаңартылған: 2026 ж. 22 сәуір

Қысқаша

Көп пайдаланушылар үшін жеке өмірді қорғау рейтингі: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
**Windows 11** ең агрессивті әдепкі параметрлерге ие: міндетті Microsoft тіркелгісі, болдырмау мүмкін емес телеметрия, Copilot+Recall қолдайтын жабдықта экраныңыздың скриншоттарын түсіреді. Қатайтуға болады, бірақ сіз әдепкі параметрлермен күреседі.
**macOS Sequoia** — ең жеке коммерциялық OS: құрылғыда күшті қауіпсіздік, шифрланған iCloud қосымша (Advanced Data Protection), бірақ ол ашық бастапқы кодқа ие емес, сондықтан шын мәнінде не істейтінін тексере алмайсыз.
**Жұмыс үстелі Linux** (Ubuntu, Fedora, Mint) ашық бастапқы кодқа ие, мәжбүрлі тіркелгі жоқ, шағын қосымша параметрлерден кейін телеметрия туралы алаңдамаудың қажеті жоқ. Mint үшеудің ішіндегі ең жеке әдепкі параметрлерге ие.
**Qubes OS** бөлімдеу арқылы қауіпсіздікті қажет ететін жоғары қауіп-қатер деңгейіндегі пайдаланушылар үшін жеңеді. **Tails** — уақытша, амнезиялық, Tor арқылы бағытталған сессиялар үшін негізгі таңдау, күнделікті қолданыс үшін емес.

Қысқа жауап

Жеке өмірді қорғау басым болса және әдеттерді өзгертуге дайын болсаңыз:

Экстремалды қауіп-қатер моделі (дереккөздерді қорғайтын журналист, дұшпандық мемлекеттегі белсенді, қауіпсіздік зерттеушісі): Күнделікті қолдану үшін Qubes OS + бір реттік жоғары тәуекелді сессиялар үшін бөлек USB-те Tails.
Жеке өмірге назар аударған, бірақ практикалық (үйге қоңырау шалмайтын қалыпты компьютер қалайсыз): Linux Mint — Ubuntu-мен үйлесімді бағдарламалық жасақтама экожүйесі, Canonical-дың қосымшалары алынып тасталған, консервативті әдепкілер.
Жеке өмір үшін ең жақсы коммерциялық OS: Кеңейтілген деректерді қорғауы қосылған macOS Sequoia. Жабық бастапқы код ескертуі қолданылады, бірақ әдепкілер Windows-тан жақсырақ және құрылғы қауіпсіздігі тамаша.
Жұмыс үшін Windows пайдалану керек: Group Policy, BitLocker, Firefox және маңызды қатайту жасаумен Windows 11 Pro (Home емес). Орынды жеке Windows 11 іске қосу мүмкін — тек конфигурациялауға демалысты өткізесіз, ал ол негізгі жаңарту сайын кері оралады.

Төменде осы рейтингтің артындағы толық ақпарат бар — әрбір OS әдепкі бойынша не істейтіні, нені өзгертуге болатыны және нені өзгерту мүмкін еместігі.

Windows 11 — жеке өмір қорғауға қарсы базалық жүйе

Windows 11 негізгі опциялардың ең нашары, өйткені ол зиянды емес, Microsoft-тың бизнес моделі OS-ті деректер өнімі ретінде қарастырады. Нақты деректер:

Тіркелгі талабы. Windows 11 Home орнату кезінде Microsoft тіркелгісін талап етеді. Жергілікті тіркелгі шешімдері (OOBE\BYPASSNRO пәрмені, no@thankyou.com амалы) жинақты жаңартуларда жамалып отырады. Windows 11 Pro "домен қосылу" жолын таңдасаңыз, орнату кезінде жергілікті тіркелгілерге рұқсат береді.

Телеметрия. Екі деңгей: "Қажетті диагностикалық деректер" (әрдайым қосық, Параметрлер интерфейсі арқылы өшіру мүмкін емес — Group Policy оны шектеуге мүмкіндік береді, бірақ кейбір сигналдар әлі де ағып кетеді) және "Қосымша диагностикалық деректер" (өшіруге болатын, бірақ ӘДЕПКІ БОЙЫНША ҚОСУЛЫ толық шолу деңгейіндегі телеметрия). Microsoft деректер сөздігін жариялайды, бұл көптеген OS жеткізушілерінен артық, бірақ базалық деңгей "Microsoft сіздің не істеп жатқаныңызды біледі".

Copilot + Recall. Recall (NPU-лары бар Copilot+ ДК-де) іздеуге болатын жергілікті индекс жасау үшін бірнеше секунд сайын экраныңыздың скриншоттарын түсіреді, OCR жасайды. 2024 жылғы маусымдағы қауіпсіздік дауынан кейін Microsoft оны қосымша орнату режиміне ауыстырды, дерекқорды шифрлады және сұрау салу үшін Windows Hello аутентификациясын қажет етті. Негізгі мүмкіндік OS-та енгізілген күйінде қалады. Негізгі жаңарту сайын "Recall шын мәнінде әлі де қосымша орнату режимінде ме?" деген сұрақ қайта туындайды. Copilot өзі мүмкіндікті нақты өшірмесеңіз сұрауларды Azure OpenAI-ге жібереді.

OneDrive әдепкілері. Жаңадан орнатылған нұсқалар Құжаттар, Суреттер және Жұмыс үстелін %OneDrive%\-ге үнсіз бағыттайды және синхрондауды бастайды. Миллиондаған пайдаланушылардың жеке файлдары оларды жүктеп салу туралы саналы шешім қабылдамай Microsoft бұлтында болады.

Edge + Bing. Әдепкі браузер сұрауларды Bing-ке жібереді. Edge-де пайдалы жеке өмір мүмкіндіктері бар (трекерлерді блоктау, InPrivate), бірақ оның әдепкі мінез-құлқы URL-дерді Microsoft-тың Defender SmartScreen-іне жіберуді қамтиды.

Не жасауға болады. Windows 11 өшіретін ескі нәрселер өте көп болғандықтан, ең қатайтуға болатын OS болып табылады:

Жергілікті тіркелгімен орнатыңыз (Pro немесе Home-да тізілім өзгерту арқылы)
O&O ShutUp10++ іске қосыңыз — "ұсынылған" әдепкілермен 100+ жеке өмір ауыстырып-қосқышының таңдалған тізімі. Жаңартулардан тіршілік ететін Group Policy + тізілім өзгерістерін қолданады.
OneDrive орнатуды орнату кезінде өшіріңіз, пайдаланылмаса толығымен жойыңыз
Edge-ді Firefox немесе Brave-ге ауыстырыңыз; әдепкі іздеуді DuckDuckGo, Kagi немесе Startpage-ге өзгертіңіз
Пайдаланылмаса Cortana, Teams Consumer және Xbox қолданбаларын жойыңыз
FDE үшін BitLocker (тек Pro) немесе VeraCrypt (Home)
Group Policy: Компьютер конфигурациясы → Әкімшілік үлгілер → Windows компоненттері → Деректерді жинау

Осы жасалғаннан кейін Windows 11 өзгертілмеген Ubuntu-мен шамалас жеке болады. Тұрақты салық — Feature Update сайын (20H2, 22H2, 23H2, 24H2 әрқайсысы кейбір мінез-құлықты қайта енгізді) параметрлерді қайта тексеру.

macOS Sequoia 15 — жеке өмір үшін ең жақсы коммерциялық OS

macOS Sequoia Windows 11-ден әдепкі бойынша айтарлықтай жақсы, бірақ "Microsoft-тан жақсы" "жеке" дегенмен бірдей емес.

Apple телеметриясы — Аналитика, Құрылғы аналитикасы және iCloud аналитикасы — ЕО-да (GDPR) жаңа орнатуда әдепкі бойынша өшірулі, АҚШ-та әдепкі бойынша қосулы (Параметрлер → Жеке өмір және қауіпсіздік → Аналитика және жақсартуларда өшіруге болады). Apple жеке өмір саясатын жариялайды және құрылғыдағы өңдеу туралы нақты мәлімдемелер жасайды, бірақ OS жабық бастапқы кодқа ие болғандықтан, бұл мәлімдемелерді тәуелсіз тексере алмайсыз.

iCloud әдепкілері. Apple ID-мен кіргенде Фотосуреттер, Байланыстар, Күнтізбе және iCloud Drive әдепкі бойынша синхрондалады. iCloud-тағы хабарлар қосылмаса өшірулі болады. Кеңейтілген деректерді қорғау (фотосуреттер, жазбалар, диск, сақтықнұсқалар үшін ұшырынан-ұшырына шифрланған iCloud) қосымша болып табылады және барлық құрылғыларыңызда iOS 16.2+ / macOS 13+ қажет етеді. Apple оны орнату кезінде белсенді түрде азайтады, өйткені оны қосу Apple-дің қолжетімділікті жоғалтсаңыз деректеріңізді қалпына келтіре алмайтынын білдіреді.

Siri + Spotlight. Сұрауларды шешу үшін Apple-ге жіберіледі. Apple олардың анонимдендірілгенін және Apple ID-ге байланыстырылмағанын айтады. URL жолағына теру Apple серверлеріне жетпеуі үшін Safari-де "Apple-дің іздеу ұсыныстары" функциясын өшіруге болады.

Apple Intelligence (2024 жылы қосылды). Негізінен кіші модельдер үшін құрылғыда, бірақ кейбір сұраулар Apple-дің "Private Cloud Compute" инфрақұрылымына жіберіледі. PCC аттестатталған жабдық пен жарияланған екілік файлдарды пайдаланады — шынымен жаңа жеке өмір архитектурасы. ЕО-да қосымша, macOS 15-тің жағдайы бойынша барлық жерде де қосымша.

Gatekeeper + код қол қою. Іске қосқан әрбір қолданба Apple нотариаттық қызметіне қарсы қол қою тексеруін алады. Бірінші рет іске қосылатын қолданбалар Developer ID хэшімен үйге қоңырау шалады — Apple (теорияда) әрбір Mac-тың не іске қосып жатқанын және қашан іске қосқанын тіркей алады. Бұл жеке өмір шығындары бар қауіпсіздік мүмкіндігі (белгілі зиянды қолданбаларды анықтайды). sudo spctl --master-disable қол қою орындалуын өшіреді, бірақ ұсынылмайды.

Күшті жақтары.

Apple Silicon + Secure Enclave = күшті құрылғы қауіпсіздігі, жабдыққа байланыстырылған биометрикалық бекіту
App Store қолданбаларында жеке өмір белгілері бар (разработчик өзі куәландырады, бірақ мәліметтерді беттерге шығарады)
Рұқсаттар моделі қатаң — қолданбалар байланыстарды, күнтізбені, камераны, микрофонды, орналасуды оқымас бұрын сұрауы керек
FileVault (FDE) қосу өте оңай және Secure Enclave пайдаланады
Міндетті антивирус үйге қоңырау шалмайды

Әлсіз жақтары.

Жабық бастапқы код — жеке өмір мәлімдемелері Apple-дің сөзі
iCloud қосымша орнату параметрлері Параметрлер панельдерінде шашыраңқы
Кеңейтілген деректерді қорғауды орнату үйкелісті (Apple оны қосуды әдейі қиындатады)
Жабдыққа байланысты — оны тексеруге жеткілікті жеке өмір туралы алаңдасаңыз, тексере алатын Linux-та болғыңыз келуі мүмкін

Практикалық орнату. Жаңа орнату → қосымша аналитикаден бас тарту → FileVault қосу → барлық құрылғыларыңыз қолдаса Кеңейтілген деректерді қорғауды қосу → Firefox орнату → қандай санаттарды синхрондауды шешкенше iCloud-қа кірмеу.

Ubuntu 24.04 LTS — танымал Linux

Ubuntu жұмыс үстелдерінде ең кеңінен таралған Linux дистрибутиві және ақылға қонымды жеке өмір базалық деңгейі. Canonical-дың осы тақырыпта аралас тарихы бар.

2013 жылғы Amazon линзасы. Қысқа уақыт ішінде Ubuntu Unity Dash іздеуі сауда нәтижелері "линзалары" үшін Amazon-ға сұрауларды жіберді. Бұл қауымдастықта жылдарға созылған сенім дағдарысын туғызды. Мүмкіндік 16.04-те жойылды және Canonical оны қайталаған жоқ. Бұны ескерген жөн, өйткені бұл ұзақ мерзімді Linux пайдаланушыларының Ubuntu-ға деген сезімін анықтайды.

Ағымдағы телеметрия.

Ubuntu Report — орнату кезінде жіберілетін бір реттік, анонимді жабдық/бағдарламалық жасақтама қорытындысы. Қосымша орнату; іске қосылмас бұрын сұрауды көресіз.
Apport — апаттық есептер. Нұсқаларда әдепкі бойынша өшірулі; апат бойынша қосымша орнатасыз.
Livepatch — ядроны ыстық жамау. Қосымша орнату; Ubuntu Advantage жазылымын қажет етеді.
PopCon — пакет танымалдығы байқауы. Әдепкі бойынша өшірулі.
Snap телеметриясы — Canonical-дың snap дүкені орнату/жаңарту санақтарын жинайды. Браузер телеметриясынан азырақ агрессивті, бірақ snap орнату сайын Canonical-ға қоңырау шалады.

ubuntu-advantage-tools ескерту экрандары. Ubuntu-ның соңғы нұсқалары SSH жасағанда немесе терминалды ашқанда Ubuntu Pro жарнама беретін "motd" сұрауларын қосты. Тітіркендіргіш, бірақ жеке өмір мәселесі емес (сыртқы деректер жоқ). /etc/default/ubuntu-advantage-tools-та ENABLED=0 орнату арқылы 24.04-те жойылды немесе өшірілді.

Snap-тан apt-қа. Ubuntu 22.04+ Firefox-ты snap пакеті ретінде жеткізеді. Snap дүкені Canonical серверлерімен байланысады; дәстүрлі apt пакеттері сіз конфигурациялаған кез келген айнамен байланысады. Егер "барлығы Canonical арқылы" бағыттау сізді мазалайтын болса, не ppa:mozillateam/ppa Firefox apt пакетіне ауысыңыз, не Firefox-ты тікелей flatpak-тан орнатыңыз.

Күшті жақтары. Ашық бастапқы код, тексерілетін, кең пакет таңдауы, жабдықты жақсы қолдау, 22.04+-та әдепкі бойынша Wayland, ақылға қонымды жеке өмір әдепкілерімен GNOME 46.

Әлсіз жақтары. Canonical-дың коммерциялық мүдделері кейде пайдаланушы деректеріне бағытталады; snap пайдалансаңыз Snap телеметриясынан бас тарту мүмкін емес; "Ubuntu Advantage" брендинг ескертулері көрінеді.

Практикалық орнату. Жаңа орнату → Ubuntu Report-тен бас тарту → Apport өшіру → PopCon өшіру → Snap Firefox-ты apt Firefox немесе Flatpak-қа ауыстыру → орнату кезінде LUKS FDE қосу → uBlock Origin-мен Firefox.

Fedora 41 — upstream-бірінші Linux

Fedora — RHEL үшін upstream ретінде пайдаланылатын Red Hat-тың (IBM) қауымдастық дистрибутиві. Жеке өмір тұрғысынан кейбір айырмашылықтары бар Ubuntu-мен ұқсас.

Canonical аналогы жоқ. Red Hat / IBM жұмыс үстелі пайдаланушыларына "Advantage" жазылымын жарнамаламайды; кәсіпорын лицензиялауы Fedora-да емес, RHEL-де орналасқан. Ескерту экрандары жоқ, мәжбүрлі жаңарту сұраулары жоқ.

Әдепкі телеметрия. Минималды. Fedora Report (жабдық санақтары) 42-де енгізілуде — қауымдастықта жалғасып жатқан пікірталас, ағымдағы жағдай қосымша орнату болып табылады. ABRT (апаттық есептер) қосымша орнату; апат болғанда хабарлама аласыз және жіберу-жібермеуді шеше аласыз.

SELinux әдепкі бойынша орындалып жатыр. Бұл жеке өмір емес, қауіпсіздік мүмкіндігі — ол процесс деңгейіндегі эксплойттарды оқшаулайды, сондықтан бұзылған қолданба жүйеңіздегі барлығын оқи алмайды. Ubuntu дәл осы мақсат үшін AppArmor пайдаланады, бірақ рұқсат берудің неғұрлым икемді әдепкі қалпымен. SELinux қатаңырақ.

Flatpak + dnf. Fedora-ның пакет менеджерлері. Flathub flatpak-тары Flathub CDN-мен байланысады (телеметрия сигналы емес, тек жүктеп алу); dnf Fedora айналарымен байланысады.

Алдымен Wayland. Әрбір жұмыс үстелі нұсқасы (GNOME, KDE, XFCE, т.б.) Wayland-ды әдепкі сессия ретінде жеткізеді, ол GUI қолданбалары арасында X11-ге қарағанда жақсы оқшаулауға ие (қолданбалар бір-бірінің экранын суретке түсіре алмайды / пернелерді тыңдай алмайды).

Күшті жақтары. Canonical-ға ұқсас коммерциялық үлгілер жоқ, SELinux орындалып жатыр, жылдам upstream бақылау (ядро/Mesa/GNOME Ubuntu-дан жаңарақ).

Әлсіз жақтары. Жетекші шекара "драйвер регрессиясынан нәрсе бұзылды" дегенді білдіруі мүмкін; нұсқа басына 13 айлық қолдау циклі Ubuntu LTS-тің 5 жылына қарағанда.

Практикалық орнату. Жаңа орнату → апаттық есептерден бас тарту (бірінші рет болған кезде сұрау аласыз) → орнату кезінде LUKS қосу → Firefox Fedora Workstation-да алдын ала орнатылған және flatpak емес.

Linux Mint 22 — әдепкі бойынша ең жеке Linux

Linux Mint — Ubuntu-ның ұзақ уақытқа созылған блогерінен тазарту нұсқасы. Олар upstream Ubuntu LTS-ті алып, Canonical-дың қосымшаларын алып тастайды, жұмыс үстелін Cinnamon (немесе Xfce / MATE) -мен ауыстырады және жеткізеді. Не аласыз:

Әдепкі бойынша Snap жоқ. Mint нақты snap-ты жояды және apt-тың snap демонын орнатуын блоктайды. Firefox Mozilla PPA-сынан тұрақты apt пакеті ретінде орнатылады. Ескерту экрандары жоқ.

Ubuntu Report жоқ, ubuntu-advantage-tools жоқ. Mint Canonical-коммерциялық биттерді өшіреді немесе жояды.

Телеметрия жоқ. Mint өзі үйге қоңырау шалмайды. Апаттық есептер өшірулі. Жаңарту менеджері жаңартулар үшін Mint айнасымен байланысады — стандартты пакет менеджері трафигі — бірақ пайдалануды хабарламайды.

LMDE резервтік нұсқасы. Canonical-сыз Mint нұсқасын қаласаңыз, LMDE (Linux Mint Debian Edition) Debian Stable-ды негіз ретінде пайдаланады. Бірдей жұмыс үстелі тәжірибесі, басқа upstream.

Cinnamon. Дәстүрлі Windows тәрізді жұмыс үстелін басым ететін GNOME форкы. GNOME-дан аз "заманауи", KDE-ден аз пернетақтамен басқарылатын, бірақ Windows-тан ауысатын пайдаланушылар үшін қолжетімді.

Күшті жақтары. Кез келген негізгі дистрибутивтің ең консервативті жеке өмір әдепкілері. Үлкен қауымдастық. Тұрақты. Ubuntu базасы арқылы жабдықты жақсы қолдау.

Әлсіз жақтары. Жаңа технологияны қабылдауы баяуырақ (Mint 22-де Wayland X11-ді әдепкі ретінде пайдаланып, әлі де қосымша орнату). Cinnamon-ның GNOME немесе KDE-ге қарағанда аз үлескерлері бар. Ubuntu upstream — Ubuntu-ның қателерін мұра аласыз, тек оның телеметриясын емес.

Практикалық орнату. Жаңа орнату → орнату кезінде LUKS қосу → жаңарту → Firefox (бар) + uBlock Origin орнату → міне, бітті. Mint — "орнату және пайдалану" сізге қосымша жұмыссыз ақылға қонымды жеке өмір қалпын беретін дистрибутив.

Qubes OS 4.2 — қауіп-қатер моделі ретінде бөлімдеу

Qubes өз санатында тұр. Бір OS-ты жеке етуге тырысудың орнына, Qubes кез келген жалғыз жүйенің бұзылатынын болжайды және виртуализацияны пайдаланып жарылыс радиусын оқшаулайды.

Қалай жұмыс істейді. Qubes Xen гипервизоры арқылы металл үстінде іске қосылады. Әрбір "VM" (олардың терминологиясында qube деп аталады) жоюға болатын Linux пайдаланушы кеңістігін іске қосады — әдетте Fedora немесе Debian үлгілері. Электрондық пошта тіркемесін басқанда, ол жапсырмасын жапқаннан кейін жойылатын DisposableVM-де ашылады. Банк операцияларыңыз тек сіздің банкіңізге желілік қолжетімділігі бар жеке AppVM-де өтеді. Кездейсоқ сілтемелерді шолу Tor арқылы бағытталатын Whonix-Workstation qube-інде өтеді.

UX шығыны. Qube-тер арасында көшіру-қою тасымалдауды растайтын нақты пернетақта тіркесімін (Ctrl+Shift+V) қажет етеді. Qube-тер арасында жылжытылған файлдар арнайы FileCopy диалогтық терезесі арқылы өтеді. Қалыпты OS-тың "барлығы бір жұмыс үстелінде жұмыс істейді" болжамын жоғалтасыз — бірақ нақты қауіпсіздік шекараларын аласыз.

Қауіпсіздік қасиеттері.

Жұмыс qube-індегі браузер эксплойты жеке qube-індегі файлдарға жете алмайды.
Бұзылған PDF оқырманы крипто әмияныңызды эксфильтрациялай алмайды.
Салынған USB флэш-диск арнайы sys-usb qube-іне орнатылады — егер ол зиянды бағдарламамен жүктелген болса, ол dom0-ге (сенімді басқару домені) емес, бір рет қолданылатын VM-ге тиеді.
dom0-де мүлдем интернет жоқ; dom0-де браузерді іске қосу мүмкін емес.

Жабдықтық талаптар. Минимум 16 ГБ жедел жады (Qubes 16 ГБ ұсынады), тәжірибе жүзінде 32 ГБ. Жылдам SSD (NVMe қалаулы). VT-x + VT-d бар Intel CPU; арнайы ноутбуктар жабдық үйлесімділік тізімінде бар (жаңарақ Thinkpad, Framework, System76 Oryx Pro).

Whonix арқылы Tor интеграциясы. Qubes жинақтан шыға бастаған кезде Whonix үлгілерімен жеткізіледі — бір VM Tor бағыттауын жасайтын, екіншісі браузерді іске қосатын екі VM орнату, толық бұзылса да браузер нақты IP-ді біле алмайды. Tails-тен кіші ең жақсы Tor архитектурасы.

Күшті жақтары. Жоғары қауіп-қатер деңгейіндегі пайдаланушылар үшін алтын стандарт қауіпсіздік моделі. Ашық бастапқы код. Snowden мен жоғары деңгейлі журналистер оны жалпыға ашық пайдаланады.

Әлсіз жақтары. Тік оқу қисығы (үйренуге 2-4 апта). Ауыр жабдықтық талаптар. Шектеулі жабдықты қолдау — "қазіргі заманғы жабдықтың көпшілігі" емес, арнайы ноутбук тізімдері. Коммерциялық бағдарламалық жасақтама жоқ; тек Linux қолданбалары.

Практикалық орнату. Qubes-тің өз орнату нұсқаулығы тамаша. Бірінші орнатуды және qube моделін үйрену үшін демалысты бөліңіз. Үйлесімді ноутбукпен жұптаңыз (олардың HCL тізімін тексеріңіз — кездейсоқ жабдық сатып алмаңыз).

Tails 6.x — USB-тегі амнезиялық сессиялар

Tails (The Amnesic Incognito Live System) USB-тен жүктелетін және жапқанда барлығын ұмытатын Debian негізіндегі тікелей OS. Барлық сыртқы қосылым Tor арқылы мәжбүрлі бағытталады — қолданбадағы қате тікелей қосылым жасауға тырысса, ол ағып кетудің орнына сәтсіз аяқталады.

Қалай пайдаланасыз. Tails USB-тен нысаналы машинаны жүктеңіз. Пайдаланыңыз. Қайта жүктеңіз. Машинаның қатты дискісіне ешқашан тиілмейді (нақты қосымша орнатпасаңыз). Сессияның ешқандай іздері адамдардың жадынан басқа жерде қалмайды.

Тұрақты сақтау. Бірдей USB-те LUKS-пен шифрланған, қосымша орнату. Қайта жүктеу арасында белгілі бір қалтаны, Tor көпір параметрлерін және қысқа қолданба тізімін сақтауға мүмкіндік береді. Барлық басқасы амнезиялық болып қалады.

Tor бағыттауы. Барлық трафик. "Бөлінген туннель" жоқ, "домен негізіндегі ерекшелік" жоқ. Tor пайдалана алмайтын қолданбалар жай ғана қосыла алмайды. Бұл қатаң және кейде тітіркендіргіш (кейбір бейнеконференция бұзылады, банктік сайттардың көпшілігі Tor шығысын блоктайды), бірақ бұл қауіпсіздік қасиеті.

Күшті жақтары. Дизайн бойынша амнезиялық — орналасын жоғалтқан USB сессияңызды ашпайды. Tor әдепкі бойынша — нақты IP-ді кездейсоқ ағып кету мүмкіндігі жоқ. Шағын шабуыл беті — минималды бағдарламалық жасақтама стекі. Коммерциялық емес ұйым жақсы қолдайды.

Әлсіз жақтары. Күнделікті қолдану нұсқасы емес. USB-тен жүктеу баяуырақ. Бағдарламалық жасақтама таңдауы мақсатты түрде шектелген. Tor кідірісі көптеген коммерциялық қызметтерді бұзады. Қосымша орнатпасаңыз, қайта жүктеу арасында тұрақты жүйе күйі жоқ.

Ең қолайлы:

Шекара кесу (кеден бақылауынан бұрын қалыпты OS-қа қайта жүктеңіз)
Журналистік дереккөздермен кездесу
Күнделікті сәйкестікпен аралассыз болуы керек сезімтал тақырыпты зерттеу
"Қазір не істеп жатқаныңыз сіздің басқа уақыттағы кім екеніңізге байланысты болмауы тиіс" деген кез келген сессия

Практикалық орнату. Tails-ті tails.net сайтынан жүктеп алыңыз, қолтаңбаны тексеріңіз (өте маңызды), ≥ 8 ГБ USB-ке жыпылықтатыңыз, USB-тен нысаналы машинаны жүктеңіз (BIOS/UEFI өзгерту қажет болуы мүмкін). Сессия кезінде sudo пәрмендерін орындау қажет болса, әкімші паролін орнатыңыз.

Салыстыру кестесі

OS	Телеметрия (әдепкі)	Тіркелгі қажет	Ашық бастапқы код	FDE әдепкісі	Бұлт әдепкілері	Жеке өмір ұпайы
Windows 11 Home	Әрдайым қосық + тек бас тартуға болатын	Иә (Microsoft)	Жоқ	Кейде (авто Device Encryption)	OneDrive қосулы	★☆☆☆☆
Windows 11 Pro	Group Policy арқылы азайтылатын	Жоқ (домен қосылу параметрі)	Жоқ	Иә (BitLocker)	OneDrive қосулы	★★☆☆☆
macOS Sequoia	ЕО-да бас тартуға болатын, АҚШ-та әдепкі бойынша қосулы	Ұсынылады (Apple ID)	Жоқ	Жоқ (пайдаланушы FileVault-ты қосуы тиіс)	Фотосуреттер үшін iCloud қосулы	★★★☆☆
Ubuntu 24.04	Орнату кезінде ғана қосымша орнату	Жоқ	Иә	Орнату кезінде қосымша	Жоқ (snap телеметриясы)	★★★★☆
Fedora 41	Қосымша орнату апаттық есептері	Жоқ	Иә	Орнату кезінде қосымша	Жоқ	★★★★☆
Linux Mint 22	Жоқ	Жоқ	Иә	Орнату кезінде қосымша	Жоқ	★★★★★
Qubes OS 4.2	Жоқ	Жоқ	Иә	Иә (міндетті LUKS)	Жоқ	★★★★★
Tails 6.x	Жоқ	Жоқ	Иә	Тұрақты том қосымша	Жоқ (Tor арқылы бағытталған)	★★★★★

(Жұлдыздар "телеметрия жүктемесі + жабық бастапқы код айыппұлы + FDE әдепкісі + бұлтқа байланысты" жалпы кешенді бағалау. Ескеретін жалғыз нәрсе емес — қатайтылған Windows 11 Pro абайсыз орнатылған Ubuntu-дан жеке болуы мүмкін.)

Пайдалану жағдайы бойынша ұсынымымыз

1. Негізгі бағдарламалық жасақтама да (Adobe, ойын, Office, Zoom, т.б.) қажет ететін жеке өмірге мән беретін тұтынушы. BitLocker + O&O ShutUp10++ + Firefox + жергілікті тіркелгімен Windows 11 Pro. Немесе қажет ететін қолданбалар үшін Windows-ты және барлық басқасы үшін Linux Mint-ті екілік жүктеу.

2. Білім жұмысшысы, разработчик, студент, жазушы. LUKS + Firefox + uBlock Origin-мен Linux Mint. Windows/macOS жұмыс ағындарының 90%-ы Mint-те таза жұмыс істейді. Көп құжаттар үшін LibreOffice, жақсы Microsoft Office үйлесімділігі қажет болса OnlyOffice.

3. Adobe Creative Cloud пайдаланатын мазмұн жасаушы / дизайнер. FileVault + Кеңейтілген деректерді қорғау + Firefox-мен macOS Sequoia. Adobe қолдауы macOS-та нақты; Linux-та ыңғайсыз (Wine/Bottles кейбір қолданбалар үшін жұмыс істейді, барлығы үшін емес). Apple Silicon видео жұмысындағы өнімділік шынымен үш коммерциялық опцияның ең жақсысы.

4. Сезімтал материалдарды өңдейтін журналист / белсенді / зерттеуші. Күнделікті жұмыс үшін үйлесімді жабдықта Qubes OS + бір реттік жоғары тәуекелді сессиялар үшін USB-те Tails. Мүмкін болса "жалпыға ашық сәйкестік" пен "сезімтал жұмыс сәйкестігі" үшін бөлек физикалық құрылғыларды пайдаланыңыз.

5. Кездейсоқ жоғары тәуекелді сессия (шекара кесу, дереккөзбен кездесу, тақырыпты зерттеу). USB-те Tails, таза машинада жүктелген, кейіннен жапқан. Тұрақты томды тазаламай бірнеше тәуекел сценарийінде USB-ті қайта пайдаланбаңыз.

6. Компьютерді үйренетін ата-ана. Қарапайымдылық үшін Chromebook-та ChromeOS НЕМЕСЕ бастапқы орнатуды жасай алатын отбасы мүшесі болса Linux Mint Cinnamon. Windows 11 Home-нан аулақ болыңыз — Microsoft тіркелгісін орнату жалғызының өзі шатастыратын, ал тазарту жұмыстары жеңіл пайдаланушы үшін соны тұрмайды.

Шын мәнінде не іске қосамыз

Толық жария ету: ipdrop.io командасы аралас нәрсені іске қосады — мазмұн/дизайн/күнделікті жұмыс үшін macOS, даму/сезімтал жұмыс үшін бөлек машинада Linux Mint, және жылына 3-4 рет пайдаланылатын шкафтағы Tails USB. Qubes-ті бағалаймыз, бірақ күнделікті пайдаланбаймыз — үйкеліс нақты және біздің қауіп-қатер моделіміз оны қажет етпейді.

Қайсысын таңдасаңыз да, ең маңызды жеке өмір шарасы OS емес — толық дискіні шифрлауды қосу, парольдер менеджерін пайдалану және сезімтал сәйкестіктерді күнделікті браузеріңізге араластырмау. OS таңдауы — шеңбер; әдеттер — сурет.

Қатысты

Жеке өмір тізімдемесі — тіркелгілерді тексерудің 20 қадамы
VPN дегеніміз не? — желі жеке өмірі үшін OS үстіндегі деңгей
Шифрланған электрондық пошта — Proton Mail, Tutanota, Mailbox.org салыстырылды
Шифрланған файл сақтауы — Proton Drive, Tresorit, Sync.com салыстырылды
Proton Pass vs Bitwarden — парольдер менеджерін тереңінен зерттеу

Кез келген жұмыс үстелі OS-ті жеке өмір үшін қалай қатайту керек

Қай OS-та болсаңыз да 80/20 жеке өмір пайдасын қамтитын платформаға тәуелсіз тізімдеме. Бұлардың көпшілігі бір сағаттан аз уақыт алады.

Толық дискіні шифрлауды қосыңыз:BitLocker (Windows 11 Pro — Home емес), FileVault (macOS Жүйе параметрлері → Жеке өмір және қауіпсіздік → FileVault) немесе Linux орнату кезінде LUKS. FDE болмаса, жоғалған ноутбук жеке өмірді бұзу болып табылады. 18+ кездейсоқ таңбадан тұратын парольді пайдаланыңыз (есте сақтайтын пароль емес — парольді парольдер менеджерінде, қалпына келтіру кілтін физикалық сейфте сақтаңыз).
Қажет емес телеметрияны өшіріңіз:Windows 11 → Параметрлер → Жеке өмір және қауіпсіздік → белсенді қажет емес барлық ауыстырып-қосқышты өшіріңіз; тереңірек Group Policy өзгерістері үшін O&O ShutUp10++ іске қосыңыз. macOS → Параметрлер → Жеке өмір және қауіпсіздік → Аналитика және жақсартулар → барлық ортақ пайдалануды өшіріңіз. Ubuntu/Fedora → орнату кезінде бас тартыңыз ("Жақсартуға көмектесу..." құсбелгілері) және апаттық есептерді өшіріңіз. Linux Mint → өшіретін ештеңе жоқ, бірақ негізгі жаңартулардан кейін қайта тексеріңіз.
Әдепкі браузерді Chrome/Edge/Safari-ден Firefox немесе Brave-ге ауыстырыңыз:Chrome Safe Browsing үшін әдепкі бойынша әрбір URL-ді Google-ға жібереді (қосымша орнату параметрі бар). Edge Microsoft-қа жібереді. Safari аз нашар, бірақ Apple-ге бейімделген. Қатаң режимдегі және жарнама блокаторы бар (uBlock Origin) Firefox жеке өмір мен үйлесімділіктің ең жақсы балансы болып табылады. Brave қатаң әдепкілерге ие, бірақ жарнама-желі-марапаттар аспектісі кейбіреулерді мазалайды. Браузерді жаңа OS-та кез келген нәрсеге кіргенге дейін БІРІНШІ орнатыңыз.
Ұшырынан-ұшырына шифрлаумен парольдер менеджерін пайдаланыңыз:Proton Pass немесе Bitwarden — екеуі де ашық бастапқы кодты, екеуі де E2E-шифрланған. Парольдер менеджерінің өзінде 2FA қосыңыз. Парольдерді қайта пайдаланбаңыз. Қайсысын таңдау керектігін білу үшін Proton Pass vs Bitwarden салыстыруымызды қараңыз.
Сенімсіз желілер үшін VPN қосыңыз (және әрдайым қосық болуды қарастырыңыз):ISP / кофехана / әуежай / жұмыс беруші желісі сіз қосылатын әрбір доменді көре алады. VPN (Proton VPN немесе Mullvad, тегіндерін емес) трафикті VPN серверіне дейін шифрлайды және ISP-ді сенімді делдалмен ауыстырады. Жеке өмір үшін — тек геологиялық блокировкаларды айналып өту үшін емес — үйде де қосық болдыруды қарастырыңыз.
Шифрланған бұлтты сақтықнұсқаны реттеңіз немесе сезімтал қалталарды бұлтта синхрондауды тоқтатыңыз:Windows 11-де болсаңыз OneDrive әдепкі бойынша қосулы және Құжаттар қалтасына тастайтын барлық файлды сканерлейді. macOS қосымша орнатудан бас тартпасаңыз iCloud Drive-пен ұқсасын жасайды. Жеке өмір бойынша рейтингтелген параметрлер — (a) тек шифрланған сыртқы дискіге жергілікті сақтықнұсқа, (b) нөлдік қолжетімділік шифрлаумен Proton Drive, (c) кезеңді шифрланған тасымалдаулар үшін Bitwarden Send немесе Magic Wormhole. Қаржылық, медициналық немесе жеке басты куәландыратын құжаттары бар кез келген қалта үшін әдепкі бұлт синхрондауын өшіріңіз.
Браузер кеңейтімдері мен орнатылған қолданбаларды тоқсан сайын тексеріңіз:Кеңейтімдер — классикалық деректерді жіберу жолы — жарнама блокаторына әрбір бетті оқуға мүмкіндік беретін бірдей рұқсат бұзылған кеңейтімге де бірдей мүмкіндік береді. Әр 90 күн сайын үш нәрсені тексеріңіз — орнатылған браузер кеңейтімдері (соңғы 30 күнде пайдаланбағандарды жойыңыз), орнатылған қолданбалар (танымайтындарды жойыңыз) және "Google / Facebook / Apple арқылы кіру" қосылған қолданбалар тізімі (ескілерін жойыңыз).
Орналасу қызметтерін қолданба бойынша қосымша орнату режиміне қойыңыз:Барлық OS-та Параметрлер → Жеке өмір → Орналасу қызметтеріне өтіп, белсенді қажет болмаса (мысалы, Карталар, Ауа-райы) қолданбалар үшін әдепкіні "Тіям ету" деп орнатыңыз. Белгілі бір сайтта "рұқсат ету" сұрауын баспасаңыз, браузерге орналасу қажет болмауы тиіс. macOS пен Linux мұны жақсы орындайды; Windows 11 жиналған қолданбалардың көпшілігі "Рұқсат ету" деп әдепкілейтіндіктен, мұқиятырақ ауыстырып-қосуды қажет етеді.
Максималды жеке өмір үшін сәйкестіктерді бөлек машиналарға бөліңіз:Жалғыз ең жақсы жеке өмір гигиенасы шарасы — жеке сәйкестікті жұмыс/кәсіби сәйкестікпен бірдей құрылғы мен браузер профилінде араластыруды тоқтату. Не қатаң cookie оқшаулаумен бөлек браузер профильдерін пайдаланыңыз, не одан жақсысы — сезімтал зерттеулер, банкинг, журналистика үшін екінші физикалық құрылғы (Linux Mint іске қосылған ескі ноутбук $100-200-ға қолданылған). Qubes OS мұны Xen VM-мен OS деңгейінде жасайды, бірақ тіпті "екі ноутбук" 90%-ына жетеді.

Жиі қойылатын сұрақтар

Байланысты мақалалар

Proton Pass vs Bitwarden