Biçe ser naveroka sereke

OS-ê Masaûstê yê Herî Taybet 2026 — Windows, macOS, Linux

Taybetkirin li ser Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails hatiye berhevdan — telemetry, şîfrekirin, kîjan hilbijêrin.

Dawî nûkirin: 22ê nîsana 2026an

Kurte

  • Ji bo piraniya bikarhêneran, rêzika taybetkirin wiha ye: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** xwediyê default-ên herî êrişkar e: hesabê Microsoft-ê mecbûrî, telemetryya ku nayê sekinandin, Copilot+Recall di hardware-ê jêhatî de dîmenên ekranê dikişîne. Hişkkirina wê gengaz e lê hûn li dijî default-an dişerin.
  • **macOS Sequoia** OS-ê bazirganî yê herî taybet e: ewlehiya li ser cihaz bi hêz, iCloud-a şîfrekirî bijarte ye (Advanced Data Protection), lê çavkaniya wê girtî ye ji ber vê hûn nikarin rastî verast bikin.
  • **Linux-ê Masaûstê** (Ubuntu, Fedora, Mint) çavkaniya wê vekirî ye, hesabek mecbûrî tune, piştî opt-out-ên piçûk ji telemetryê bêhêvî ye. Mint di nav sêyan de default-ên herî taybet hene.
  • **Qubes OS** ji bo bikarhênerên bi tehdîdeke bilind ku ewlehiyê bi perçekirinê dixwazin dikeve. **Tails** ji bo danişînên demkî, jibîrker û bi rêya Tor-ê re tê bikar anîn — ne ji bo her rojê.

Bersiva kurt

Eger taybetkirin pêşînek sereke ye û hûn amade ne ku adetên xwe biguherînin:

  • Modela tehdîda tund (rojnamegerê ku çavkaniyên xwe diparêze, çalakvan di dewleteke dijmin de, lêkolînerê ewlehiyê): Ji bo karanîna rojane Qubes OS + Tails li ser USB-eke cihê ji bo danişînên yekcar ên bi xetereyeke bilind.
  • Taybetkirin-merkezî lê pratîkî (hûn komputerekî normal dixwazin ku malûmat derveyî nefiriştê): Linux Mint — ekosistema nermalava Ubuntu-compatible, zêdeyên Canonical jêkirî, default-ên muhafezakar.
  • OS-ê bazirganî yê herî baş ji bo taybetkirin: macOS Sequoia bi Advanced Data Protection çalak. Xeberdana çavkaniya girtî tê de heye, lê default-an ji Windows çêtir in û ewlehiya cihazê hêja ye.
  • Hûn neçar in ji bo kar Windows bikar bînin: Windows 11 Pro (ne Home) bi Group Policy, BitLocker, Firefox û derbasiyek hişkkirinê ya cidî. Gengaz e ku Windows 11-eke bi qasî taybet were xebitandin — hûn tenê şemî û yekşemê wê mîheng dikin û ew bi her nûvekirina mezin vedigere.

Her tiştê li jêrê hûrguliyên li pişt vê rêzbendiyê ye — her OS bi default çi dike, hûn çi dikarin biguherînin û hûn nikarin çi biguherînin.

Windows 11 — pîvana dijî-taybetkirin

Windows 11 di nav vebijarkên sereke de herî xerab e, ne ji ber ku xerabikar e, lê ji ber ku modela karsaziya Microsoft OS weke hilberek daneyê dibîne. Taybetmendiyên taybetî:

Hewcedariya hesab. Windows 11 Home di dema sazkirinê de hesabê Microsoft-ê hewce dike. Rêyên hesabê herêmî (emra OOBE\BYPASSNRO, hileka no@thankyou.com) di nûvekirinên kombûyî de her dem tên patch kirin. Windows 11 Pro hêj rê dide hesabên herêmî di dema sazkirinê de eger hûn rêça "domain join"-ê hilbijêrin.

Telemetry. Du ast: "Daneyên teşhîsê ya hewceyî" (her dem aktîf, bi rêya UI-ê Mîhengê nayê sekinandin — Group Policy destûr dide hûn wê sînordarkirin, lê hin nîşan hêj diçin) û "Daneyên teşhîsê ya bijarte" (telemetriya asta gerokê ya tevahî ku hûn dikarin bigirin lê JI DEFAULT AKTÎF e). Microsoft ferhengekî daneyê weşand, ji piraniya firoşkaran OS-ê bêtir e, lê bingeha wê "Microsoft dizane hûn çi dikin" e.

Copilot + Recall. Recall (li ser Copilot+ PC-yên xwedî NPU) her çend saniyeyan dîmenên ekranê dikişîne, wan OCR dike û index-eke lêgerînê ya herêmî ava dike. Piştî reaksiyona ewlehiyê ya Hezîrana 2024-ê, Microsoft wê opt-in kir, database şîfre kir û ji bo pirsiyarkirinê pejirandina Windows Hello ferz kir. Kapasîteya bingehîn hêj di OS-ê de ye. Her nûvekirinek mezin pirsê vedikin "Recall rastî hêj opt-in e?" Copilot bixwe pirsiyaran dişîne Azure OpenAI heya ku hûn taybetmendiyê nesekinînin.

Default-ên OneDrive. Sazkirin û sazkirinên nû Belgeyên we, Wêne û Masaûstê bi bêdeng danîne %OneDrive%\ û dest bi hevdemkirinê dikin. Mîlyonan bikarhêner pelên kesane yên xwe di ewra Microsoft-ê de hene bê ku biryarek hişmend a barkirin bidin.

Edge + Bing. Geroka default pirsiyaran dişîne Bing-ê. Edge taybetmendiyên taybetkirin ên kêrhatî hene (astengkirina şopkêr, InPrivate) lê tevgera wê ya default pêlêguhêzandina URL-an ji bo Defender SmartScreen-a Microsoft digire.

Tiştên ku hûn dikarin bikin. Windows 11 ji ber ku gelek tiştên vekirinê hene OS-ê herî hişkkirî ye:

  • Bi hesabek herêmî saz bikin (Pro an tweakeke registry li ser Home)
  • O&O ShutUp10++ saz bikin — lîsteyek jixwe-hilbijartî ya 100+ guhezandokên taybetkirin bi default-ên "pêşniyarkirî". Group Policy + guherînên registry-ê yên ku ji nûvekirinên re dimînin pêk tîne.
  • Di dema sazkirin de sazkirina OneDrive-ê neçalak bikin, eger nayê bikar anîn bi tevahî rakin
  • Edge bi Firefox an Brave biguhezînin; lêgerîna default biguherînin DuckDuckGo, Kagi an Startpage
  • Cortana, Teams Consumer û serîlêdanên Xbox eger nayên bikar anîn jêbirin
  • BitLocker (tenê Pro) an VeraCrypt (Home) ji bo FDE
  • Group Policy: Mîhengkirina Kompîterê → Şablonên Îdarî → Pêkhateyên Windows → Berhevkirina Daneyê

Piştî vê derbasiyek, Windows 11 dikare bi qasî Ubuntu-ya nedeguherî taybet were kirin. Bacê domdar ew e ku hûn piştî her Feature Update-ê (20H2, 22H2, 23H2, 24H2 her yek hin tevgeran vegerandin) mîhengên xwe ji nû ve serşiyar dikin.

macOS Sequoia 15 — OS-ê bazirganî yê herî baş ji bo taybetkirin

macOS Sequoia ji Windows 11 bi default bi awayekî berbiçav çêtir e, lê "ji Microsoft çêtir" bi "taybet" re yek nîn e.

Telemetriya Apple — Analîtîk, Analîtîka Cihazê û Analîtîka iCloud — di sazkirinek nû de li Yekîtiya Ewropayê (GDPR) bi default neçalak in, li Dewletên Yekbûyî bi default çalak in (hûn dikarin di Mîheng → Taybetkirin & Ewlehî → Analîtîk & Baştirkirinê de neçalak bikin). Apple polîtîkaya taybetkirin weşand û îdiayên taybetî di derbarê pêvajoya li ser cihazê de dike, lê hûn nikarin van îdayan bi serxwebûnî verast bikin ji ber ku OS çavkaniya girtî ye.

Default-ên iCloud. Photos, Contacts, Calendar û iCloud Drive eger hûn bi Apple ID têkevin bi default hevdem dibin. Messages di iCloud de neçalak e heya ku neyê çalakkirin. Advanced Data Protection (iCloud-a şîfrekirî ji-dawî-heta-dawî ji bo piraniya kategoriyên — Photos, Notes, Drive, piştîgirî) opt-in e û iOS 16.2+ / macOS 13+ li hemî cihazên we hewce dike. Apple di dema sazkirin de wê bi çalakî kêm nîşan dide ji ber ku çalakkirina wê tê vê wateyê ku Apple nikare daneyên we xilas bike eger hûn gihêştinê winda bikin.

Siri + Spotlight. Pirsiyar ji bo çareserkirin tên şandin Apple-ê. Apple dibêje ew nenas in û bi Apple ID-ya we re nehevdem in. Hûn dikarin "Pêşniyarên Lêgerînê ji Apple" di Safari de neçalak bikin da ku nivîsandina barê URL-ê bigihîje serverên Apple.

Apple Intelligence (di 2024-an de zêde bû). Piranî ji bo modelên piçûktir li ser cihazê, lê hin pirsiyar tên şandin infrastructure-a "Private Cloud Compute" ya Apple. PCC hardware-a pejirandî û binary-ên weşandî bikar tîne — architecture-eke taybetkirin a rastî ya nû. Li Yekîtiya Ewropayê opt-in e, li her derê jî weke macOS 15 opt-in e.

Gatekeeper + îmzekirina kodê. Her serîlêdana ku hûn bixebitînin li hember karûbarê notaryê Apple-ê kontrola îmzeyê distîne. Serîlêdanên cara yekem bi hash-a Developer ID re malê didin — Apple dikare (di teoriyê de) tomar bike her Mac çi dimeşîne û kengî. Ev taybetmendiyeke ewlehiyê ye (serîlêdanên xirab-tê-zanîn digire) bi lêçûnên taybetkirin. sudo spctl --master-disable ferzkirin û îmzeyê vedigire lê ne pêşniyar e.

Xalên kêrhatî.

  • Apple Silicon + Secure Enclave = ewlehiya cihazê ya bi hêz, vekirina biyometrîk a girêdayî hardware
  • Serîlêdanên App Store nîşaneyên taybetkirin hene (ji aliyê pêşdebirî ve xwe-pejirandin, lê hêj agahiyê dide holê)
  • Modela destûrdêyinê hişk e — serîlêdan divê berî xwendina têkilî, salname, kamera, mîk, cîhê bipirsîne
  • FileVault (FDE) sazkirina wê hêsan e û Secure Enclave bikar tîne
  • Antivirus-eke mecbûrî ku malê dide tune

Lawazî.

  • Çavkaniyek girtî — îdiayên taybetkirin peyva Apple ne
  • Opt-out-ên iCloud li panelên Mîhengê belav in
  • Sazkirina Advanced Data Protection bi kêşeyan tije ye (Apple bi çalakî çalakkirina wê zehmet dike)
  • Girêdana hardware — eger hûn bi têra xwe ji taybetkirin xeman bikin ku wê verast bikin, dê bixwazin li Linux-eke ku dikarin audit bikin bin

Sazkirina pratîkî. Sazkirina nû → analîtîka bijarte red bikin → FileVault çalak bikin → Advanced Data Protection çalak bikin eger hemî cihazên we piştgiriyê dikin → Firefox saz bikin → heya ku biryar nedin kîjan kategoriyên ji iCloud-ê hevdem bikin bikevine iCloud-ê.

Ubuntu 24.04 LTS — Linux-ê populer

Ubuntu li masaûstê herî gelek-hatine-bicihkirin a dîstroyan e û bingeheke taybetkirin a maqûl e. Canonical di vê mijarê de dîrokeke tevlihev heye.

Lens-a Amazon 2013-an. Ji bo demeke kurt, lêgerîna Dash-a Ubuntu Unity pirsiyaran ji bo "lensên" encamên kirînê dişand Amazon-ê. Ev bûyera bûye krîzeke baweriyê ya salên dirêj di civakê de. Taybetmendî di 16.04-ê de hate rakirin û Canonical wê dubare nekir. Hêjayî zanînê ye ji ber ku rengdide meriv çawa bikarhênerên Linux-ê yên dirêj-dem li Ubuntu-yê dinêrin.

Telemetriya heyî.

  • Ubuntu Report — kurteyek hardware/nermalavê ya yekcar, anonym ku di dema sazkirin de tê şandin. Opt-in e; hûn prompt berî ku bixebite dibînin.
  • Apport — rapordana xeletiyê. Bi default neçalak e li versiyonan; hûn di her xeletiyê de opt-in dikin.
  • Livepatch — patch-ên germ ên kernelê. Opt-in e; aboneyiya Ubuntu Advantage hewce dike.
  • PopCon — pêşbaziya populerbûna pakêtan. Bi default neçalak e.
  • Telemetriya Snap — mağazaya snapê Canonical hejmarên sazkirinê/nûvekirinê berhev dike. Ji telemetriya geroka kêmtir êrişkar e lê hêj ji bo her sazkirina snapê banga Canonical-ê dide.

Ekranên nag-ê ubuntu-advantage-tools. Guhertoynên Ubuntu yên vê dawiyê dema SSH dikin an terminalê vedikine "motd" prompt-an zêde kirin, Ubuntu Pro-yê reklam dikin. Aciz e lê ne pirsgirêka taybetkirin e (agahiyeke dervekirinê tune). Li Ubuntu 24.04 bi sazkirina ENABLED=0 di /etc/default/ubuntu-advantage-tools de hatiye rakirin an bêdeng kirin.

Snap li hember apt. Ubuntu 22.04+ Firefox weke pakêta snap radestî dike. Mağazaya snap bi serverên Canonical re diaxive; pakêtên apt-ê yên kevneşopî bi her neynikê ku hûn mîheng kirin re diaxivin. Eger rêvekirina "her tiştî bi rêya Canonical-ê" we aciz dike, an biçin pakêta apt-ê ya Firefox ya ppa:mozillateam/ppa, an Firefox rasterast ji flatpak-ê saz bikin.

Xalên kêrhatî. Çavkaniyên vekirî, tê audit kirin, hilbijarka pakêtan a mezin, piştgiriya hardware ya hêja, Wayland bi default di 22.04+-ê de, GNOME 46 bi default-ên taybetkirin ên maqûl.

Lawazî. Berjewendiyên bazirganî yên Canonical carinan ber bi daneyên bikarhêner ve nîşan didin; telemetriya Snap nayê dûrxistin eger hûn snap bikar bînin; nag-ên branding-ê ya "Ubuntu Advantage" xuya ne.

Sazkirina pratîkî. Sazkirina nû → Ubuntu Report red bikin → Apport neçalak bikin → PopCon neçalak bikin → Snap Firefox biguhezînin apt Firefox an Flatpak → di dema sazkirin de LUKS FDE çalak bikin → Firefox bi uBlock Origin.

Fedora 41 — Linux-ê upstream-pêşî

Fedora dîstroya civaka Red Hat (IBM) e, weke upstream ji bo RHEL tê bikar anîn. Ji hêla taybetkirin ve bi Ubuntu-yê re dişibe lê hin cihêrengî hene.

Hevsengiya Canonical tune. Red Hat / IBM aboneyiya "Advantage" ji bikarhênerên masaûstê re reklam nakin; lîsansa pargîdanî li RHEL-ê dimîne, ne Fedora. Nag tune, pêşengiyên nûvekirina ferz tune.

Telemetriya default. Kêmî. Fedora Report (serjimêriya hardware) di 42-ê de tê destnîşankirin — nîqaşa civakê ya domdar, rewşa heyî opt-in e. ABRT (rapordana xeletiyê) opt-in e; dema xeletiyeke diqewime hûn agahdariyê dibînin û biryar didin gelo wê bişînin an na.

SELinux bi default ferz e. Ev taybetmendiyeke ewlehiyê ye, ne taybetkirin bi serê xwe — ew çalakiyan li asta pêvajoyê dihewîne da ku serîlêdaneke xirabkirî nikaribe her tiştî li ser pergala we bixwîne. Ubuntu ji bo heman mebestê AppArmor bikar tîne lê bi moda default a bêtir destûrderker. SELinux hişktir e.

Flatpak + dnf. Gerînerên pakêtan ên Fedora. Flatpak-ên Flathub bi CDN-a Flathub re diaxivin (nîşana telemetryê ne, tenê dakêşin); dnf bi neynikên Fedora re diaxive.

Wayland pêşî. Her spin-a masaûstê (GNOME, KDE, XFCE, hwd.) Wayland weke danişîna default radest dike, ku veqetandina çêtir di navbera serîlêdanên GUI de ji X11 heye (serîlêdan nikarin ji hevdu dîmen bistînin / pêlên klavyeyê bişopînin).

Xalên kêrhatî. Şêweyên bazirganî yên mîna Canonical tune, SELinux ferz, şopandina upstream a bilez (kernel/Mesa/GNOME hemî ji Ubuntu-yê nûtir in).

Lawazî. Xwerû-lê-nû dikare bibe "tiştekî şikest ji ber regresiyon-eke ajokarê"; çerxeya piştgiriya 13 mehan ji bo her versiyonê li hember 5 salên Ubuntu LTS.

Sazkirina pratîkî. Sazkirina nû → rapordana xeletiyê red bikin (dema cara yekem xeletiyeke diqewime hûn prompt digirin) → di dema sazkirin de LUKS çalak bikin → Firefox li Fedora Workstation pêş-sazkirî ye û flatpak nîn e.

Linux Mint 22 — Linux-ê herî taybet a bi default

Linux Mint debloat-a dirêj-demê ya Ubuntu ye. Ew Ubuntu LTS-a upstream werdigire, zêdeyên Canonical-ê jê dike, masaûstê bi Cinnamon (an Xfce / MATE) diguherîne û radest dike. Tiştê ku hûn digirin:

Bi default Snap tune. Mint bi eşkere snap jê dike û asteng dike ku apt daemon-a snap saz bike. Firefox weke pakêteke apt-ê ya birêkûpêk ji PPA-ya Mozilla hatiye saztin. Nag tune.

Ubuntu Report tune, ubuntu-advantage-tools tune. Mint beşên bazirganî-Canonical-ê neçalak dike an jê dike.

Telemetry tune. Mint bixwe malê nade. Rapordana xeletiyê neçalak e. Gerînerê nûvekirinê ji bo nûvekirinê bi neynikên Mint re diaxive — seyrûsefera gerînerê pakêtan a standard — lê karanîn raport nake.

Piştgiriya LMDE. Eger hûn guhertoyek Canonical-azad a Mint dixwazin, LMDE (Linux Mint Debian Edition) Debian Stable weke bingehê bikar tîne. Ezmûna masaûstê ya yek, upstream-a cihê.

Cinnamon. Çemkek GNOME ku masaûstê kevneşopî ya mîna Windows-ê pêşverû dike. Ji GNOME kêmtir "modern", ji KDE kêmtir keybord-ajot, lê ji bikarhênerên ku ji Windows diçin ve nêzîk e.

Xalên kêrhatî. Default-ên taybetkirin ên herî muhafezakar ên di navbera dîstroyên sereke de. Civaka mezin. Aram. Piştgiriya hardware ya baş bi rêya bingeha Ubuntu.

Lawazî. Pejirandina teknolojiya nû hêdîtir e (Wayland hêj di Mint 22-yê de opt-in e, X11 default e). Cinnamon ji GNOME an KDE kêmtir beşdar hene. Ubuntu upstream tê vê wateyê ku hûn xeletiyên Ubuntu mîras digirin, tenê ne telemetryê.

Sazkirina pratîkî. Sazkirina nû → di dema sazkirin de LUKS çalak bikin → nûvekirin → Firefox saz bikin (hêj li wir e) + uBlock Origin → ew e. Mint ew dîstroya ye ku "saz bikin û bikar bînin" bêyî xebata bêtir mewziyeke taybetkirin a maqûl dide.

Qubes OS 4.2 — perçekirin weke modela tehdîdê

Qubes di kategoriya xwe de ye. Li şûna hewldana ku yek OS-ê bêtir taybet bike, Qubes dipejirîne ku her pergala yekane dê were xirabkirin û radyûsa teqînê bi rêya virtualîzasyonê veqetîne.

Çawa dixebite. Qubes li ser metal-xam bi rêya hypervisor Xen dixebite. Her "VM" (di terminolojiya wan de qube tê gotin) çalakvarekî Linux-ê yê yekcar dimeşîne — bi gelemperî Fedora an şablonên Debian. Dema hûn pêvekek emailê bikirtînin, di DisposableVM-ê de vedibe ku piştî girtina wê tê hilweşandin. Bankaya we di AppVM-eke xwe de dixebite ku tenê gihêştina torê heye ji bankaya we re. Guhdariya girêdanên rastkirî di qubeya Whonix-Workstation de diqewime ku bi rêya Tor-ê diçe.

Lêçûna UX. Copy-paste di navbera qubeyan de hewcedariya klîşeya klavyeyê ya eşkere (Ctrl+Shift+V) hewce dike ku veguhastinê erê dike. Pelên di navbera qubeyan de hatine guheztin di nav dialog-a FileCopy-ya veqetandî de derbas dibin. Hûn texmîna "her tiştî li heman masaûstê dixebite" ya OS-eke normal winda dikin — lê sînorên ewlehiyê yên rastî distînin.

Taybetiyên ewlehiyê.

  • Çalakkirina geroka di qubeya kar de nikare bigihîje pelên di qubeya kesane de.
  • Xwendevana PDF-a xirabkirî nikare cûzdana kripto yê we derveyî bike.
  • USB-ya suria plugkirî di qubeya sys-usb-a veqetandî de tê mount kirin — eger malware tê de be, VM-ê yekcar dixe, ne dom0-ê (domaina kontrola bawer).
  • dom0 qet gihêştina înternetê nîn e; hûn bi rastî nikarin gerokekê li dom0 bixebitînin.

Hewcedariyên hardware. Kêmî 16 GB RAM (Qubes 16 GB pêşniyar dike), di pratîkê de 32 GB. SSD-ya bilez (NVMe pêşniyar e). CPU-yên Intel bi VT-x + VT-d; laptopên taybetî li lîsteya lihevhatina hardware-ê ne (Thinkpad-ên nûtir, Framework, System76 Oryx Pro).

Yekîtiya Tor bi rêya Whonix. Qubes ji derve bi şablonên Whonix radest dibe — sazûmana VM-ên du ku yek VM Tor-rêvekirinê dike û ya din gerokê dimeşîne, bê rêyek ku gerok IP-ya rastî fêr bibe heta tê tevahî were xirabkirin. Architecture-a herî baş a Tor kêm ji Tails-ê.

Xalên kêrhatî. Modela ewlehiyê ya standarda-zêrin ji bo bikarhênerên bi tehdîdeke bilind. Çavkaniya vekirî. Snowden û rojnamegerên bi-nirx bi eşkere bikar tînin.

Lawazî. Xeta fêrbûna tûj (2-4 hefte ku bibe rehet). Hewcedariyên hardware yên giran. Piştgiriya hardware ya sînordar — lîsteyên laptopên taybetî ne "piraniya hardware-a modern". Nermalava bazirganî tune; hûn tenê li ser serîlêdanên Linux in.

Sazkirina pratîkî. Rêbera sazkirin a Qubes xwe hêja ye. Ji bo sazkirina yekem û fêrbûna modela qubeê saetek dawiyê ên hefteya xwe veqetînin. Bi laptopeke lihevhatî re berhev bikin (lîsteya HCL wan kontrol bikin — hardware-a rastkirî nekirin).

Tails 6.x — danişînên jibîrker li ser USB

Tails (Pergala Jiyana Jibîrker a Nenas) OS-eke jiyana Debian-based e ku ji USB-ê boot dibe û dema hûn ragirtinê dikin her tiştî ji bîr dike. Her girêdana dervekirinê bi zorê bi rêya Tor-ê derbas dibe — eger xeletiyek di serîlêdanê de hewl dide girêdanek rasterast bike, di şûna lêketin de têk diçe.

Meriv çawa bikar tîne. Makîneya hedef ji USB-ya Tails boot bikin. Bikar bînin. Reboot bikin. Dîska hişk a makîneyê qet nayê dest lê kirin (heya ku hûn bi eşkere opt-in nekin). Şopa danişînê li tu derê namîne ji bilî bîra mirovî.

Hilanîna persistent. Opt-in e, li heman USB-ê, bi LUKS şîfrekirî. Destûr dide ku peldankeke taybetî, mîhengên pira Tor, û lîsteya kurt a serîlêdanan di nav reboota bê hilanin. Her tiştî din jibîrker dimîne.

Rêvekirina Tor. Hemî seyrûsefer. "Split tunnel" tune, "jidaşkirina domenê" tune. Serîlêdanên ku nikarin Tor bikar bînin bi hêsanî nikarin girê bidin. Ev hişk e û carinan aciz dike (hin vîdeokonferans dişikîne, piraniya malperên bankê gihêştina derketina Tor-ê asteng dikin) lê taybetiya ewlehiyê ye.

Xalên kêrhatî. Bi design jibîrker — USB-ya wenda danişîna we lêkeçê nade. Tor bi default — rê nîne ku bêhişyarî IP-ya rastî lêke. Rûyê êrîşê yê piçûk — stack-a nermalavê ya kêmî. Ji aliyê rêxistineke ne-karsaziyê ve baş tê domandan.

Lawazî. Ne ajotvanek rojane. Boot kirin ji USB-ê hêdîtir e. Hilbijarka nermalavê bi mebest sînordar e. Derengiya Tor gelek karûbarên bazirganî dişikîne. Rewşa pergala persistent a di navbera reboota tune heya ku opt-in nekin.

Ji bo çêtirîn e.

  • Derbazkirina sînoran (berî gumrikê reboot bikin û bikevine OS-ê normal)
  • Civîna çavkaniyên rojnamegerî
  • Lêkolîna mijareke hesas ku divê bi nasnameyê rojane re neyê tevlihevkirin
  • Her danişînek ku "tiştê ku hûn naha dikin nabe ku bi kesê ku hûn yê mayî rojê ne re were girêdan"

Sazkirina pratîkî. Tails ji tails.net dakêşin, îmzeyê verast bikin (krîtîk), li USB-yeke ≥ 8 GB flash bikin, makîneya hedef jê boot bikin (dibe ku tweakeke BIOS/UEFI hewce bike). Şîfreya admin saz bikin eger hewce ye di dema danişînê de emrên sudo bixebitînin.

Tabloya berhevdanê

OS Telemetry (default) Hesab hewce ye Çavkaniya vekirî FDE default Default-ên ewr Puana taybetkirin
Windows 11 Home Her dem aktîf + tenê opt-out Erê (Microsoft) Na Carinan (Şîfrekirina Cihazê ya otomatîk) OneDrive aktîf ★☆☆☆☆
Windows 11 Pro Bi Group Policy kêmkirî Na (vebijarka domain join) Na Erê (BitLocker) OneDrive aktîf ★★☆☆☆
macOS Sequoia Opt-out li YE, bi default aktîf li DY Pêşniyarkirî (Apple ID) Na Na (bikarhêner divê FileVault çalak bike) iCloud ji bo Photos aktîf ★★★☆☆
Ubuntu 24.04 Tenê opt-in di dema sazkirin de Na Erê Di sazkirin de bijarte Tune (telemetriya snap) ★★★★☆
Fedora 41 Rapordana xeletiyê opt-in Na Erê Di sazkirin de bijarte Tune ★★★★☆
Linux Mint 22 Tune Na Erê Di sazkirin de bijarte Tune ★★★★★
Qubes OS 4.2 Tune Na Erê Erê (LUKS mecbûrî) Tune ★★★★★
Tails 6.x Tune Na Erê Volume-a persistent bijarte Tune (rêvekirina Tor) ★★★★★

(Stêr berhevokeke mêdî ya "barca telemetry + cezaya çavkaniya girtî + FDE default + girêdana ewr-ê" ne. Ne tenê tiştê girîng — Windows 11 Pro-ya hişkkirî dikare ji sazkirina Ubuntu-ya xirab bêtir taybet be.)

Pêşniyara me li gorî doza karanînê

1. Xerîdarê taybetkirin-merkezî ku nermalava sereke jî hewce dike (Adobe, lîstin, Office, Zoom, hwd.). Windows 11 Pro bi BitLocker + O&O ShutUp10++ + Firefox + hesabê herêmî. An dual-boot Windows ji bo serîlêdanên ku pê hewce ne û Linux Mint ji bo her tiştî yê din.

2. Karker-zanistî, pêşdebirkar, xwendekar, nivîskar. Linux Mint bi LUKS + Firefox + uBlock Origin. Nod ji sedî workflowên Windows/macOS-ê bi paqizî li Mint-ê şêwaz dibin. LibreOffice ji bo piraniya belgeyên, OnlyOffice eger hûn lihevhatin a çêtir a Microsoft Office hewce dikin.

3. Çêkerê naverokê / sêwiraner ku Adobe Creative Cloud bikar tîne. macOS Sequoia bi FileVault + Advanced Data Protection + Firefox. Piştgiriya Adobe li macOS rastî ye; li Linux-ê çewtkar e (Wine/Bottles ji bo hin serîlêdanan kar dike, ne hemî). Performansa Apple Silicon li ser xebata vîdyoyê bi rastî ya herî baş a di navbera sê vebijarkên bazirganî de ye.

4. Rojnameger / çalakvan / lêkolîner ku madeya hesas dike. Qubes OS li ser hardware-a lihevhatî ji bo xebata rojane + Tails li ser USB ji bo danişînên yekcar ên bi xetereyeke bilind. Eger mimkûn e ji bo "nasnameyê gelemperî" li hember "xebata hesas" cihazên laşî yên cihê bikar bînin.

5. Danişîna yekcar-bi-xetereyeke-bilind (derbazkirina sînorê, civîna çavkaniyek, lêkolîna mijareke). Tails li ser USB, li ser makîneyek paqij boot kirin, paşê ragirtin. USB di senaryoyên xetereyê yên cihê de bêyî paqijkirina volume-a persistent ji nû ve bikar neynin.

6. Bapîr/Mezin ku fêrî bikar anîna komputerê dibe. ChromeOS li ser Chromebook ji bo hêsaniyê, AN Linux Mint Cinnamon eger endamek malbatê heye ku dikare sazkirina destpêkî bike. Ji Windows 11 Home dûr bimînin — sazkirina hesabê Microsoft bixwe tevlihev e û xebata paqijkirinê ji bo bikarhênerek sivik nirxê wê tune.

Tiştê ku em bi rastî dimeşînin

Eşkerekarî: tîma ipdrop.io tevliheviyek dimeşîne — macOS ji bo naverokê/sêwirandinê/xebata rojane, Linux Mint li ser makîneyek cihê ji bo pêşxistinê/xebata hesas, û USB-ya Tails di kêşikê de ku di salê de belkî 3-4 caran tê bikar anîn. Qubes em spas dikin lê roj-bi-roj bikar naynin — kêşe rastî ye û modela tehdîda me pêdiviyê pê nîn e.

Çi hilbijêrin, guhertina taybetkirin a herî girîng OS ne — ew çalakkirina şîfrekirina tevahî-dîskê, bikar anîna gerîneyek şîfreyê, û netevihevandin e nasnameyên hesas di geroka we ya rojane de. Hilbijara OS-ê çarçeve ye; adet wêne ne.

Têkildar

Meriv çawa her OS-ê masaûstê ji bo taybetkirin hişk dike

Lîsteya kontrolê ya ne-platformê ya taybetî ku 80/20 ya serketinên taybetkirin vedigire bêyî ku hûn li kîjan OS-î bin. Piraniya van kêmtirî saetek digirin.

  1. Şîfrekirina tevahî-dîskê çalak bikin:BitLocker (Windows 11 Pro — ne Home), FileVault (macOS Mîhengên Pergalê → Taybetkirin & Ewlehî → FileVault), an LUKS di dema sazkirina Linux de. Bê FDE, laptopeke wenda binpêkirina taybetkirin e. Jimarek derbêjekî ya 18+ karakterên rastkirî bikar bînin (ne şîfireyek ku hûn ji bîr tînin — derbêjê di gerîneya şîfreyên xwe de hilînin û mifteyê ji bo xilaskirinê di kasayek laşî de çap bikin).
  2. Telemetryya ku hûn pêdiviyê pê nînin vegerînin:Windows 11 → Mîheng → Taybetkirin & Ewlehî → her guhezanokê ku hûn bi çalakî pêdiviyê pê nînin bixin; ji bo guherînên kûrtir ên Group Policy O&O ShutUp10++ bixebitînin. macOS → Mîheng → Taybetkirin & Ewlehî → Analîtîk & Baştirkirin → hemî parvekirinê neçalak bikin. Ubuntu/Fedora → di dema sazkirin de opt-out bikin (qutiyên "Arîkariya baştirkirinê...") û rapordana xeletiyê neçalak bikin. Linux Mint → tiştekî tune ku were neçalakkirin, lê piştî nûvekirinên sereke ji nû ve kontrol bikin.
  3. Geroka xwe ya default biguhezînin Firefox an Brave, ne Chrome/Edge/Safari:Chrome bi default her URL ji bo Safe Browsing dişîne Google-ê (opt-out heye). Edge dişîne Microsoft-ê. Safari kêmtir xerab e lê hêj Apple-merkezî ye. Firefox bi moda hişk û astengkera reklamê (uBlock Origin) çêtirîn hevsengiya taybetkirin û lihevhatinê ye. Brave default-ên hişktir hene lê aliyê xelatên tora-reklamê hin kesan aciz dike. Geroka pêşî li OS-eke nû PÊŞÎ saz bikin berî ku hûn bikevine her tiştî.
  4. Gerîneyek şîfreyê ya bi şîfrekirina ji-dawî-heta-dawî bikar bînin:Proton Pass an Bitwarden — herdu çavkaniya vekirî, herdu E2E-şîfirekirî. 2FA li ser gerîneya şîfreyê bixwe çalak bikin. Tu carî şîfireyan ji nû ve bikar neynin. Ji bo biryara kîjan hilbijêrin lêkolîna me ya Proton Pass li hember Bitwarden bibînin.
  5. VPN ji bo torên bê bawerî zêde bikin (û li ser her dem rawestana wê bifikirin):Tora ISP / kafeteya we / balafirgehê / kargeha we dikare her domainaê ku hûn pê ve girêdiyan bibîne. VPN (Proton VPN an Mullvad, ne yên belaş) seyrûseferê heta serverê VPN-ê şîfre dike û ISP-ya we bi navgîniyek bawer re diguhezîne. Ji bo taybetkirin bi taybetî — ne tenê jêgirtina geo — li fikira aktîv hiştin wê heta li malê jî bifikirin.
  6. Piştîgiriya ewr-ê ya şîfrekirî saz bikin an hilanîna ewr-ê ya klasikê ya ji bo peldankên hesas neçalak bikin:Eger hûn li Windows 11 in OneDrive bi default çalak e û her pelê ku hûn di peldanka Belgeyên xwe de davêjin scan dike. macOS bi iCloud Drive-ê jî wusa dike heya ku hûn opt-out nekin. Vebijêrk, bi rêza taybetkirin — (a) piştîgiriya herêmî tenê ji bo ajoteke derveyî ya şîfrekirî, (b) Proton Drive bi şîfrekirina xwe ya sifir-gihêştin, (c) Bitwarden Send an Magic Wormhole ji bo veguheztinên şîfrekirî yên caran. Hilanîna ewr-ê ya default ji bo her peldankê ku belgeyên darayî, bijîşkî an nasnameyê digire neçalak bikin.
  7. Pêvekên geroka û serîlêdanên sazkirî her sê mehan yek car audit bikin:Pêvek rêyek klasîk a derbendê ne — heman destûr ku rê dide astengkera reklamê her rûpelê bixwîne jî rê dide pêvekeke xirabkirî heman tiştî bike. Her 90 rojan sê tiştan kontrol bikin — pêvekên geroka sazkirî (her tiştê ku di 30 rojan de bikar neandiye rakin), serîlêdanên sazkirî (her tiştê ku nas nakin jêbirin), û lîsteya serîlêdanên têketina we ya "Bi Google / Facebook / Apple ve têkeve" (yên kevn were iptal bikin).
  8. Karûbarên cîhê opt-in per serîlêdan bikin:Li her OS-î, biçin Mîheng → Taybetkirin → Karûbarên Cîhê û default bixin "Înkar" ji bo serîlêdanan heya ku hûn bi çalakî pêdiviyê pê nînin (mîna Nexşe, Hewa). Geroka divê cîhê nexwaze heya ku hûn li malpera taybetî "destûrê bide" nekirtanin. macOS û Linux vê baş dikin; Windows 11 ji ber ku gelek serîlêdanên bi kar hatî default-ê "Destûrde" dikin guherîna bêtir a biaqilane hewce dike.
  9. Ji bo taybetkirin a herî bilind, nasnameyên cihêreng li ser makîneyên cihêreng veqetînin:Tevgera taybetkirin a yekane ya herî baş ew e ku hûn nasnameyeke kesane bi nasnameyeke kar/pîşeyî li heman cihaz û profilê geroka ve tevlihev nekin. An profilên geroka veqetandî bi veqetandina çerezên hişk bikar bînin, an çêtir — cihazeke laşî ya duyem (laptopeke kevin ku Linux Mint dimeşîne bi 100-200 $ dê-hatî) ji bo lêkolîna hesas, bankê, rojnamegeriyê. Qubes OS ev li asta OS-ê bi VM-ên Xen dike, lê heta "du laptop" jî %90 wê bigihîje.

Pirsên Pir Tên Pirsîn

Gotarên têkildar

Proton Pass li hember Bitwarden