ລະບົບປະຕິບັດການ desktop ທີ່ເປັນສ່ວນຕົວທີ່ສຸດທີ່ຂ້ອຍສາມາດໃຊ້ໄດ້ຄືຫຍັງ?

ສຳລັບການໃຊ້ງານປະຈຳວັນ, Qubes OS — ທຸກແອັບພລິເຄຊັ່ນດຳເນີນການໃນ Xen VM ທີ່ຖືກແຍກຕ່າງຫາກ, ສະນັ້ນ browser exploit ບໍ່ສາມາດເຂົ້າເຖິງໄຟລ໌ຂອງທ່ານໄດ້ ແລະ email client ທີ່ຖືກ compromise ບໍ່ສາມາດອ່ານ wallet ຂອງທ່ານໄດ້. ສ່ວນທີ່ຕ້ອງແລກປ່ຽນຄືການຮຽນຮູ້ທີ່ຍາກ ແລະ RAM ຢ່າງໜ້ອຍ 16 GB. ສຳລັບເຊດຊັນທີ່ມີຄວາມສ່ຽງສູງຄັ້ງດຽວ (ຂ້າມຊາຍແດນ, ພົບແຫຼ່ງຂ່າວ, ຄົ້ນຄວ້າຫົວຂໍ້ລະອຽດອ່ອນ), Tails ບໍ່ມີໃຜທຽບໄດ້ — ມັນ boot ຈາກ USB, ຮາວເສັ້ນທາງທຸກຢ່າງຜ່ານ Tor, ແລະລືມທຸກຢ່າງເມື່ອ reboot. ຫາກທ່ານຕ້ອງການແອັບທົ່ວໄປ + ຕິດຕັ້ງງ່າຍ + ຄ່າເລີ່ມຕົ້ນດີ, Linux Mint ເປັນທາງເລືອກທີ່ດີທີ່ສຸດ.

Windows 11 ຮ້າຍກວ່າ Windows 10 ດ້ານຄວາມເປັນສ່ວນຕົວຈິງໆບໍ?

ແມ່ນ, ຢ່າງຊັດເຈນ. Windows 10 ອະນຸຍາດໃຫ້ໃຊ້ local account ໃນລະຫວ່າງການຕັ້ງຄ່າ; Windows 11 Home ບັງຄັບໃຊ້ບັນຊີ Microsoft (ວິທີການຫຼີກລ່ຽງຖືກ patch ຕໍ່ເນື່ອງ). Recall (ໃນ Copilot+ PCs) ຈັບພາບໜ້າຈໍທຸກໄລຍະສອງສາມວິນາທີເພື່ອສ້າງດັດຊະນີທີ່ຄົ້ນຫາໄດ້ — ໃນຕອນທຳອິດ opt-in ຫຼັງຈາກການຕ້ານທານດ້ານຄວາມປອດໄພໃນເດືອນມິຖຸນາ 2024, ແຕ່ infrastructure ຍັງຖືກຝັງໃນ OS. OneDrive ຖືກເປີດໃນລະຫວ່າງການຕັ້ງຄ່າໂດຍຄ່າເລີ່ມຕົ້ນ. ໝວດ telemetry "Required diagnostic data" ບໍ່ສາມາດປິດໄດ້. Windows 11 ສາມາດຮັດກຸມໄດ້ດ້ວຍເຄື່ອງມືເຊັ່ນ O&O ShutUp10++ ແລະ Group Policy, ແຕ່ທ່ານຕ້ອງຕໍ່ສູ້ກັບຄ່າເລີ່ມຕົ້ນທຸກ cumulative update.

macOS ເປັນສ່ວນຕົວເພາະ Apple ຕະຫຼາດຕົນເອງແບບນັ້ນບໍ?

ບາງສ່ວນ. Apple ເກັບ telemetry ໜ້ອຍກວ່າ Microsoft ແລະອອກແບບຄວາມປອດໄພໃນອຸປະກອນທີ່ເຂັ້ມແຂງຢ່າງແທ້ຈິງ (Secure Enclave, ການລົງລາຍເຊັນລະຫັດທີ່ເຂັ້ມງວດ, ປ້າຍຄວາມເປັນສ່ວນຕົວຂອງ App Store). Apple Intelligence ໃນປີ 2024 ໄດ້ເພີ່ມ Private Cloud Compute — ຄວາມພະຍາຍາມໃນການດຳເນີນ AI ຝ່າຍເຊີຟເວີດ້ວຍການຢືນຢັນຮາດແວທີ່ກວດສອບໄດ້. ແຕ່ macOS ເປັນ closed-source; ທ່ານບໍ່ສາມາດກວດສອບໄດ້. ການ sync iCloud ເປີດໂດຍຄ່າເລີ່ມຕົ້ນສຳລັບ Photos, Contacts, ແລະ Messages; Advanced Data Protection (ການເຂົ້າລະຫັດ end-to-end ສຳລັບຂໍ້ມູນ iCloud ສ່ວນໃຫຍ່) ເປັນ opt-in ແລະບໍ່ຄ່ອຍໂຄສະນາ. ໃນທາງປະຕິບັດ, macOS ເປັນ OS ທາງການຄ້າທີ່ດີທີ່ສຸດດ້ານຄວາມເປັນສ່ວນຕົວ — ແຕ່ "Apple ເວົ້າແນວນັ້ນ" ບໍ່ແມ່ນການກວດສອບ.

Linux distro ໃດເປັນສ່ວນຕົວທີ່ສຸດໂດຍຄ່າເລີ່ມຕົ້ນ?

Linux Mint, ຢ່າງເລັກນ້ອຍ. Ubuntu ມີຄວາມຂັດແຍ່ງ "Amazon lens" ດ້ານຄວາມເປັນສ່ວນຕົວໃນປີ 2013 ແລະຊຸມຊົນຍັງຈຳໄດ້ — ພວກເຂົາໄດ້ລຶບສ່ວນໃຫຍ່ອອກໄປຕັ້ງແຕ່ນັ້ນ, ແຕ່ ubuntu-advantage nag screens ຂອງ Canonical ແລະ Snap store install ຄ່າເລີ່ມຕົ້ນຍັງເຮັດໃຫ້ຄົນບໍ່ພໍໃຈ. Fedora ສະອາດກວ່າ Ubuntu ແຕ່ crash-report infrastructure (ABRT) ຂອງມັນເຄີຍສົ່ງ core dumps ໄປ Red Hat ໂດຍຄ່າເລີ່ມຕົ້ນ (ຕອນນີ້ opt-in ແລ້ວ). Linux Mint ລຶບການເພີ່ມເຕີມຂອງ Canonical ອອກ, ປິດ telemetry ໂດຍຄ່າເລີ່ມຕົ້ນ, ແລະບໍ່ເຄີຍມີຄວາມຂັດແຍ່ງດ້ານຄວາມເປັນສ່ວນຕົວ. ອັນດັບສອງຄື Debian Stable ຫາກທ່ານມີທັກສະດ້ານເຕັກນິກພຽງພໍໃນການຕິດຕັ້ງ.

Qubes OS ເກີນຄວາມຈຳເປັນສຳລັບຄົນທົ່ວໄປບໍ?

ຕາມຄວາມເປັນຈິງ, ແມ່ນ, ສຳລັບ 95% ຂອງຄົນ. Qubes ຖືກອອກແບບສຳລັບນັກຂ່າວ, ຜູ້ຕໍ່ຕ້ານ, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພ, ແລະຜູ້ທີ່ threat model ລວມເຖິງ "malware ທີ່ຊັບຊ້ອນທີ່ເລັ່ງເປົ້າໝາຍອຸປະກອນຂອງຂ້ອຍ". ການແຍກຊັ້ນ (ທຸກແອັບໃນ VM ຂອງຕົນເອງ) ເຮັດໃຫ້ວຽກງານປົກກະຕິເຊັ່ນການ copy-paste ລະຫວ່າງແອັບຊ້າລົງ. ຄວາມຕ້ອງການດ້ານ resource ສູງ — RAM ຢ່າງໜ້ອຍ 16 GB, 32 GB ໃນທາງປະຕິບັດ, ຕ້ອງການ SSD. ຖ້າ threat model ຂອງທ່ານຄື "Meta ແລະ Google ສ້າງໂປຣໄຟລ໌ຂ້ອຍເພື່ອໂຄສະນາ", Linux Mint + Firefox + VPN ໃຫ້ 95% ຂອງຜົນປະໂຫຍດດ້ວຍ 5% ຂອງຄວາມຍຸ້ງຍາກ. Qubes ເປັນຄຳຕອບທີ່ຖືກຕ້ອງເມື່ອ "ຜູ້ທີ່ມີ resource ຈິງຕ້ອງການ compromise ອຸປະກອນສະເພາະຂອງຂ້ອຍ" ຍ້າຍຈາກສົມມຸດຕິຖານໄປສູ່ຄວາມເປັນໄປໄດ້.

ຂ້ອຍສາມາດໃຊ້ Tails ເປັນ daily driver ໄດ້ບໍ?

ເປັນໄປໄດ້ ແຕ່ບໍ່ແນະນຳ. Tails ລືມຂໍ້ມູນໂດຍການອອກແບບ — ມັນລືມທຸກຢ່າງເມື່ອ reboot ເວັ້ນແຕ່ທ່ານຈະເປີດໃຊ້ encrypted persistent volume ຢ່າງຈະແຈ້ງ. ທຸກແອັບ ແລະ ທຸກໄຟລ໌ຕ້ອງ download ໃໝ່ທຸກເຊດຊັນ. ການຮາວເສັ້ນທາງທຸກຢ່າງຜ່ານ Tor ເພີ່ມ latency 1-3 ວິນາທີຕໍ່ການໂຫຼດໜ້າ ແລະ ທຳລາຍຫຼາຍເວັບໄຊທ໌ທາງການຄ້າທີ່ block Tor exit nodes (ທະນາຄານ, streaming, ຂ່າວບາງແຫ່ງ). Tails ດີສຳລັບເຊດຊັນທີ່ໃຊ້ຄັ້ງດຽວ — boot ຈາກ USB ສຳລັບວຽກທີ່ມີຄວາມສ່ຽງສູງ, ເຮັດສຳເລັດ, reboot ອອກ. ສຳລັບການໃຊ້ງານປະຈຳວັນຢ່າງຕໍ່ເນື່ອງ, ໃຫ້ຫັນໄປໃຊ້ Qubes + Whonix (ທີ່ໃຫ້ Tor compartmentalization ດ້ວຍ persistent storage) ຫຼື Linux Mint ດ້ວຍ Tor Browser ດ້ວຍຕົນເອງ.

ສ່ວນ ChromeOS / ChromeOS Flex ລ່ະ?

ChromeOS ມີຄວາມປອດໄພຂອງອຸປະກອນທີ່ດີ — verified boot, ການອັບເດດອັດຕະໂນມັດ, ແອັບ sandboxed — ແຕ່ເລື່ອງຄວາມເປັນສ່ວນຕົວຄື "ທ່ານໄວ້ໃຈ Google ກັບທຸກຢ່າງ". ທຸກການຄົ້ນຫາ, ທຸກເອກະສານໃນ Google Drive, ທຸກ browser signal ສົ່ງ feed ໄປຫາ pipeline ໂຄສະນາ ແລະ ML ຂອງ Google. ChromeOS Flex (ເວີຊັນຟຣີສຳລັບຮາດແວເກົ່າ) ມີຮູບແບບຄວາມໄວ້ໃຈດຽວກັນ. ຖ້າທ່ານຕ້ອງການ "ປະສົບການຄ້າຍຄື Chromebook ລາຄາຖືກ" ດ້ວຍຄວາມເປັນສ່ວນຕົວ, ຕິດຕັ້ງ Linux distro ທີ່ເບົາ (Mint XFCE, Lubuntu) ໃນຮາດແວດຽວກັນ — ທ່ານສູນເສຍການ auto-update ລະດັບ OS ແຕ່ໄດ້ຮັບການເປັນເຈົ້າຂອງຂໍ້ມູນຢ່າງເຕັມທີ່.

ການເຂົ້າລະຫັດດິສທັງໝົດສຳຄັນໃນ desktop ບໍ?

ສຳຄັນຫຼາຍ. ໂດຍບໍ່ມີມັນ, ຜູ້ທີ່ລັກ laptop ຂອງທ່ານ (ການຄວບຄຸມຊາຍແດນ, ການລັກໃນໂຮງແຮມ, ຂອງຫາຍ) ສາມາດ boot USB, mount ໄດຣຟ໌ຂອງທ່ານ, ແລະອ່ານທຸກຢ່າງ. BitLocker (Windows 11 Pro), FileVault (macOS), LUKS (Linux distros ສ່ວນໃຫຍ່) ລ້ວນເຂັ້ມແຂງ ແລະຄວນເປີດໃຊ້ຕອນຕິດຕັ້ງ. Windows 11 Home ບາງຄັ້ງເປີດ "Device Encryption" ອັດຕະໂນມັດສຳລັບອຸປະກອນໃໝ່ — ແຕ່ບໍ່ສະເໝີ. ສຳລັບຄວາມເປັນສ່ວນຕົວສູງສຸດ, ຈັບຄູ່ FDE ກັບ passphrase ຍາວ (18+ ຕົວອັກສອນແບບສຸ່ມ) ແລະ TPM / Secure Enclave ທີ່ຮອງຮັບໂດຍຮາດແວ. ດິສທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດຄືຊ່ອງໂຫວ່ຄວາມເປັນສ່ວນຕົວທີ່ໃຫຍ່ທີ່ສຸດໃນ laptop ທີ່ເຄີຍໄປນອກເຮືອນຂອງທ່ານ.

IP ຂອງຂ້ອຍແມ່ນຫຍັງ?ລາຍນິ້ວມື ການທົດສອບການຮົ່ວໄຫຼ DNS ການທົດສອບການຮົ່ວໄຫຼ WebRTC ທົດສອບຄວາມໄວ ການກວດສອບ VPN ການທົດສອບການຮົ່ວໄຫຼ IPv6 ການທົດສອບຄວາມເປັນສ່ວນຕົວ ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ ຕິດຕໍ່ພວກເຮົາ ບົດຄວາມທັງໝົດ VPN ທີ່ດີທີ່ສຸດສຳລັບ iPhone ແລະ Android ລະບົບປະຕິບັດການ Desktop ທີ່ເປັນສ່ວນຕົວທີ່ສຸດ (2026): Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails ວິທີປົກປ້ອງຕົວເອງຈາກການໂຈມຕີແບບ phishing ບຣາວເຊີທີ່ເປັນສ່ວນຕົວທີ່ສຸດ (2026): Chrome vs Safari vs Edge vs Firefox vs Brave vs Vivaldi vs Tor vs Mullvad vs LibreWolf Proton Drive ທຽບກັບ Google Drive (2026): ຄວາມເປັນສ່ວນຕົວ, ຄຸນສົມບັດ, ລາຄາ — ການປຽບທຽບທີ່ຊື່ສັດ Proton Pass vs Bitwarden Signal — Messenger ສ່ວນຕົວ

ຕ້ອງການ JavaScript ສໍາລັບເຄື່ອງມືແບບໂຕ້ຕອບ (ການຄົ້ນຫາ IP, ການທົດສອບຄວາມໄວ, ການທົດສອບການລົ່ວ DNS ແລະ WebRTC, Fingerprint). ບົດຄວາມແລະຄູ່ມືສາມາດໃຊ້ໄດ້ໂດຍບໍ່ມີມັນ. ຮຽນຮູ້ວິທີເປີດໃຊ້ JavaScript

ລະບົບປະຕິບັດການ Desktop ທີ່ເປັນສ່ວນຕົວທີ່ສຸດ 2026 — Windows, macOS, Linux

ປຽບທຽບຄວາມເປັນສ່ວນຕົວຂອງ Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails — telemetry, ການເຂົ້າລະຫັດ, ແລະວິທີເລືອກ.

ອັບເດດຄັ້ງສຸດທ້າຍ: 22 ເມສາ 2026

ສະຫຼຸບ

ສຳລັບຜູ້ໃຊ້ທົ່ວໄປ, ອັນດັບຄວາມເປັນສ່ວນຕົວແມ່ນ: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
**Windows 11** ມີຄ່າເລີ່ມຕົ້ນທີ່ຮຸກຮານທີ່ສຸດ: ຕ້ອງໃຊ້ບັນຊີ Microsoft, telemetry ທີ່ຫຼີກລ່ຽງບໍ່ໄດ້, Copilot+Recall ຈັບພາບໜ້າຈໍຂອງທ່ານໃນຮາດແວທີ່ຮອງຮັບ. ສາມາດຮັດກຸມໄດ້ ແຕ່ທ່ານຕ້ອງຕໍ່ສູ້ກັບຄ່າເລີ່ມຕົ້ນ.
**macOS Sequoia** ເປັນລະບົບປະຕິບັດການທາງການຄ້າທີ່ເປັນສ່ວນຕົວທີ່ສຸດ: ມີຄວາມປອດໄພໃນອຸປະກອນທີ່ເຂັ້ມແຂງ, iCloud ທີ່ເຂົ້າລະຫັດເປັນທາງເລືອກ (Advanced Data Protection), ແຕ່ເປັນ closed-source ສະນັ້ນທ່ານບໍ່ສາມາດກວດສອບໄດ້ວ່າມັນເຮັດຫຍັງຢູ່ຈິງໆ.
**Desktop Linux** (Ubuntu, Fedora, Mint) ເປັນ open-source, ບໍ່ຕ້ອງໃຊ້ບັນຊີບັງຄັບ, ບໍ່ຕ້ອງກັງວົນກ່ຽວກັບ telemetry ຫຼັງຈາກ opt-out ເລັກນ້ອຍ. Mint ມີຄ່າເລີ່ມຕົ້ນທີ່ເປັນສ່ວນຕົວທີ່ສຸດໃນສາມ.
**Qubes OS** ຊະນະສຳລັບຜູ້ທີ່ມີໄພຂົ່ມຂູ່ສູງທີ່ຕ້ອງການຄວາມປອດໄພຜ່ານການແຍກຊັ້ນ. **Tails** ເໝາະສຳລັບເຊດຊັນຊົ່ວຄາວທີ່ເລືອນລາງ ແລະ ໃຊ້ Tor — ບໍ່ເໝາະສຳລັບການໃຊ້ງານປະຈຳວັນ.

ຄຳຕອບສັ້ນ

ຖ້າຄວາມເປັນສ່ວນຕົວເປັນບູລິມະສິດອັນດັບໜຶ່ງ ແລະ ທ່ານຍິນດີທີ່ຈະປ່ຽນນິໄສ:

Threat model ລະດັບສຸດ (ນັກຂ່າວທີ່ປົກປ້ອງແຫຼ່ງຂ່າວ, ນັກເຄື່ອນໄຫວໃນລັດທີ່ເປັນສັດຕູ, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພ): Qubes OS ສຳລັບການໃຊ້ງານປະຈຳວັນ + Tails ໃນ USB ແຍກຕ່າງຫາກສຳລັບເຊດຊັນທີ່ມີຄວາມສ່ຽງສູງຄັ້ງດຽວ.
ເນັ້ນຄວາມເປັນສ່ວນຕົວ ແຕ່ໃຊ້ງານໄດ້ຈິງ (ທ່ານຕ້ອງການຄອມພິວເຕີທີ່ດູທຳມະດາ ທີ່ບໍ່ໂທຫາເຮືອນ): Linux Mint — ລະບົບນິເວດຊອບແວທີ່ເຂົ້າກັນໄດ້ກັບ Ubuntu, ການເພີ່ມເຕີມຂອງ Canonical ຖືກລຶບອອກ, ຄ່າເລີ່ມຕົ້ນອານຸລັກ.
OS ທາງການຄ້າທີ່ດີທີ່ສຸດດ້ານຄວາມເປັນສ່ວນຕົວ: macOS Sequoia ທີ່ເປີດ Advanced Data Protection. ຂໍ້ຈຳກັດ closed-source ໃຊ້ໄດ້, ແຕ່ຄ່າເລີ່ມຕົ້ນດີກວ່າ Windows ແລະ ຄວາມປອດໄພຂອງອຸປະກອນດີເລີດ.
ທ່ານຕ້ອງໃຊ້ Windows ສຳລັບການເຮັດວຽກ: Windows 11 Pro (ບໍ່ແມ່ນ Home) ດ້ວຍ Group Policy, BitLocker, Firefox, ແລະ ການຮັດກຸມຢ່າງຈິງຈັງ. ສາມາດດຳເນີນ Windows 11 ທີ່ເປັນສ່ວນຕົວໄດ້ — ທ່ານພຽງແຕ່ໃຊ້ເວລາ weekend ໃນການຕັ້ງຄ່າ, ແລະ ມັນກໍ່ກ້ຳກຶ່ງກັບ major update ທຸກຄັ້ງ.

ທຸກຢ່າງລຸ່ມນີ້ຄືລາຍລະອຽດເບື້ອງຫຼັງການຈັດລຽງນີ້ — ສິ່ງທີ່ OS ແຕ່ລະອັນເຮັດໂດຍຄ່າເລີ່ມຕົ້ນ, ສິ່ງທີ່ທ່ານສາມາດປ່ຽນໄດ້, ແລະ ສິ່ງທີ່ທ່ານບໍ່ສາມາດ.

Windows 11 — ເສັ້ນພື້ນຖານຕ້ານຄວາມເປັນສ່ວນຕົວ

Windows 11 ເປັນທາງເລືອກທີ່ຮ້າຍທີ່ສຸດໃນກຸ່ມ mainstream, ບໍ່ແມ່ນເພາະມັນເຮັດຮ້າຍ ແຕ່ເພາະ business model ຂອງ Microsoft ປະຕິບັດ OS ເປັນຜະລິດຕະພັນຂໍ້ມູນ. ລາຍລະອຽດ:

ຄວາມຕ້ອງການບັນຊີ. Windows 11 Home ຕ້ອງການບັນຊີ Microsoft ໃນລະຫວ່າງການຕັ້ງຄ່າ. ການຫຼີກລ່ຽງ local account (ຄຳສັ່ງ OOBE\BYPASSNRO, ເທັກນິກ no@thankyou.com) ຖືກ patch ຢ່າງຕໍ່ເນື່ອງໃນ cumulative updates. Windows 11 Pro ຍັງອະນຸຍາດ local accounts ໃນລະຫວ່າງການຕັ້ງຄ່າຫາກທ່ານເລືອກເສັ້ນທາງ "domain join".

Telemetry. ສອງລະດັບ: "Required diagnostic data" (ເປີດຕະຫຼອດ, ບໍ່ສາມາດປິດຜ່ານ Settings UI — Group Policy ໃຫ້ທ່ານຈຳກັດໄດ້, ແຕ່ signal ບາງສ່ວນຍັງໄຫຼ) ແລະ "Optional diagnostic data" (telemetry ລະດັບ browsing ທີ່ທ່ານສາມາດປິດໄດ້ ແຕ່ເປີດໂດຍຄ່າເລີ່ມຕົ້ນ). Microsoft ເຜີຍແຜ່ data dictionary, ເຊິ່ງດີກວ່າ OS vendors ສ່ວນໃຫຍ່, ແຕ່ baseline ຄື "Microsoft ຮູ້ວ່າທ່ານກຳລັງເຮັດຫຍັງ".

Copilot + Recall. Recall (ໃນ Copilot+ PCs ທີ່ມີ NPUs) ຈັບພາບໜ້າຈໍທຸກໄລຍະສອງສາມວິນາທີ, OCRs ມັນ, ແລະ ສ້າງດັດຊະນີ local ທີ່ຄົ້ນຫາໄດ້. ຫຼັງຈາກການຕ້ານທານດ້ານຄວາມປອດໄພໃນເດືອນມິຖຸນາ 2024, Microsoft ເຮັດໃຫ້ມັນ opt-in, ເຂົ້າລະຫັດ database, ແລະ ຕ້ອງການ Windows Hello auth ໃນການ query ມັນ. ຄວາມສາມາດພື້ນຖານຍັງຖືກຝັງໃນ OS. ທຸກ major update ເປີດຄຳຖາມໃໝ່ "Recall ຍັງ opt-in ຢ່າງແທ້ຈິງບໍ?" Copilot ເອງສົ່ງ queries ໄປ Azure OpenAI ເວັ້ນແຕ່ທ່ານຈະປິດ feature ຢ່າງຈະແຈ້ງ.

ຄ່າເລີ່ມຕົ້ນ OneDrive. ການຕິດຕັ້ງໃໝ່ redirect Documents, Pictures, ແລະ Desktop ໂດຍງຽບໄປໃນ %OneDrive%\ ແລະ ເລີ່ມ sync. ຜູ້ໃຊ້ຫຼາຍລ້ານຄົນມີໄຟລ໌ສ່ວນຕົວໃນ cloud ຂອງ Microsoft ໂດຍບໍ່ໄດ້ຕັດສິນໃຈຢ່າງຈະແຈ້ງໃນການ upload.

Edge + Bing. Browser ຄ່າເລີ່ມຕົ້ນສົ່ງ queries ໄປ Bing. Edge ມີ features ດ້ານຄວາມເປັນສ່ວນຕົວທີ່ມີປະໂຫຍດ (tracker blocking, InPrivate) ແຕ່ behavior ຄ່າເລີ່ມຕົ້ນຂອງມັນລວມການສົ່ງ URLs ໄປ Microsoft's Defender SmartScreen.

ສິ່ງທີ່ທ່ານສາມາດເຮັດ. Windows 11 ເປັນ OS ທີ່ຮັດກຸມໄດ້ຫຼາຍທີ່ສຸດ ເພາະມີຫຼາຍຢ່າງທີ່ຕ້ອງປິດ:

ຕິດຕັ້ງດ້ວຍ local account (Pro ຫຼື registry tweak ໃນ Home)
ດຳເນີນ O&O ShutUp10++ — ລາຍຊື່ privacy toggles 100+ ລາຍການດ້ວຍຄ່າເລີ່ມຕົ້ນ "ແນະນຳ". ໃຊ້ Group Policy + ການປ່ຽນ registry ທີ່ ຢູ່ລອດ updates.
ປິດການຕັ້ງຄ່າ OneDrive ໃນລະຫວ່າງການຕິດຕັ້ງ, ລຶບມັນທັງໝົດຖ້າບໍ່ໃຊ້
ແທນ Edge ດ້ວຍ Firefox ຫຼື Brave; ປ່ຽນການຄົ້ນຫາຄ່າເລີ່ມຕົ້ນໄປ DuckDuckGo, Kagi, ຫຼື Startpage
ຖອນການຕິດຕັ້ງ Cortana, Teams Consumer, ແລະ Xbox apps ຖ້າບໍ່ໃຊ້
BitLocker (Pro ເທົ່ານັ້ນ) ຫຼື VeraCrypt (Home) ສຳລັບ FDE
Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

ຫຼັງຈາກການຜ່ານນີ້, Windows 11 ສາມາດເຮັດໃຫ້ເປັນສ່ວນຕົວໄດ້ຄ້າຍຄື Ubuntu ທີ່ບໍ່ໄດ້ຮັດກຸມ. ຄ່າໃຊ້ຈ່າຍຢ່າງຕໍ່ເນື່ອງຄືການກັບຄືນໄປທົບທວນ settings ຂອງທ່ານຫຼັງທຸກ Feature Update (20H2, 22H2, 23H2, 24H2 ແຕ່ລະ reintroduced ພຶດຕິກຳບາງຢ່າງ).

macOS Sequoia 15 — OS ທາງການຄ້າທີ່ດີທີ່ສຸດດ້ານຄວາມເປັນສ່ວນຕົວ

macOS Sequoia ດີກວ່າ Windows 11 ຢ່າງຫຼວງຫຼາຍໂດຍຄ່າເລີ່ມຕົ້ນ, ແຕ່ "ດີກວ່າ Microsoft" ບໍ່ໄດ້ໝາຍຄວາມວ່າ "ເປັນສ່ວນຕົວ".

Telemetry ຂອງ Apple — Analytics, Device Analytics, ແລະ iCloud Analytics — ປິດໂດຍຄ່າເລີ່ມຕົ້ນໃນການຕິດຕັ້ງໃໝ່ໃນ EU (GDPR), ເປີດໂດຍຄ່າເລີ່ມຕົ້ນໃນ US (ທ່ານສາມາດປິດໄດ້ໃນ Settings → Privacy & Security → Analytics & Improvements). Apple ເຜີຍແຜ່ privacy policy ຂອງພວກເຂົາ ແລະ ອ້າງໄດ້ກ່ຽວກັບການປະມວນຜົນໃນອຸປະກອນ, ແຕ່ທ່ານບໍ່ສາມາດກວດສອບ claims ເຫຼົ່ານີ້ຢ່າງເອກະລາດ ເພາະ OS ເປັນ closed-source.

ຄ່າເລີ່ມຕົ້ນ iCloud. Photos, Contacts, Calendar, ແລະ iCloud Drive sync ໂດຍຄ່າເລີ່ມຕົ້ນຫາກທ່ານ sign in ດ້ວຍ Apple ID. Messages ໃນ iCloud ປິດເວັ້ນແຕ່ເປີດ. Advanced Data Protection (iCloud ທີ່ເຂົ້າລະຫັດ end-to-end ສຳລັບໝວດໝູ່ສ່ວນໃຫຍ່ — Photos, Notes, Drive, backups) ເປັນ opt-in ແລະ ຕ້ອງການ iOS 16.2+ / macOS 13+ ໃນທຸກອຸປະກອນຂອງທ່ານ. Apple ຫຼຸດໂທນການໂຄສະນາໃນລະຫວ່າງການຕັ້ງຄ່າ ເພາະການເປີດໃຊ້ ໝາຍຄວາມວ່າ Apple ບໍ່ສາມາດກູ້ຂໍ້ມູນຂອງທ່ານໄດ້ຫາກທ່ານສູນເສຍການເຂົ້າເຖິງ.

Siri + Spotlight. Queries ຖືກສົ່ງໄປ Apple ສຳລັບການແກ້ໄຂ. Apple ເວົ້າວ່າພວກເຂົາຖືກ anonymize ແລະ ບໍ່ເຊື່ອມຕໍ່ກັບ Apple ID ຂອງທ່ານ. ທ່ານສາມາດປິດ "Search Suggestions from Apple" ໃນ Safari ເພື່ອຢຸດການພິມ URL-bar ບໍ່ໃຫ້ເຖິງ Apple servers.

Apple Intelligence (ເພີ່ມໃນ 2024). ສ່ວນໃຫຍ່ໃນອຸປະກອນສຳລັບ models ຂະໜາດນ້ອຍ, ແຕ່ queries ບາງສ່ວນຖືກສົ່ງໄປ infrastructure "Private Cloud Compute" ຂອງ Apple. PCC ໃຊ້ hardware ທີ່ຢືນຢັນ ແລະ binaries ທີ່ເຜີຍແຜ່ — ສະຖາປັດຕະຍະກຳຄວາມເປັນສ່ວນຕົວທີ່ໃໝ່ຢ່າງແທ້ຈິງ. ເປັນ opt-in ໃນ EU, opt-in ທຸກທີ່ເຊັ່ນກັນ ໃນ macOS 15.

Gatekeeper + code signing. ທຸກແອັບທີ່ທ່ານດຳເນີນໄດ້ຮັບການກວດສອບລາຍເຊັນກັບ notary service ຂອງ Apple. ແອັບທີ່ run ຄັ້ງທຳອິດ phone home ດ້ວຍ Developer ID hash — Apple ສາມາດ (ໃນທາງທິດສະດີ) log ສິ່ງທີ່ Mac ແຕ່ລະໜ່ວຍ run ແລະ ເວລາໃດ. ນີ້ເປັນ feature ດ້ານຄວາມປອດໄພ (ຈັບແອັບ malicious ທີ່ຮູ້ຈັກ) ດ້ວຍຕົ້ນທຶນດ້ານຄວາມເປັນສ່ວນຕົວ. sudo spctl --master-disable ປິດ signature enforcement ແຕ່ບໍ່ແນະນຳ.

ຈຸດແຂງ.

Apple Silicon + Secure Enclave = ຄວາມປອດໄພຂອງອຸປະກອນທີ່ເຂັ້ມແຂງ, biometric unlock ທີ່ຜູກກັບຮາດແວ
ແອັບ App Store ມີ privacy labels (ຜູ້ພັດທະນາ self-attested, ແຕ່ຍັງສະແດງຂໍ້ມູນ)
Permission model ເຂັ້ມງວດ — ແອັບຕ້ອງຖາມກ່ອນ ຈຶ່ງຈະອ່ານ contacts, calendar, camera, mic, location
FileVault (FDE) ງ່າຍຕໍ່ການເປີດ ແລະ ໃຊ້ Secure Enclave
ບໍ່ມີ anti-virus ທີ່ phone home ຕາມໃຈ

ຈຸດອ່ອນ.

Closed-source — claims ດ້ານຄວາມເປັນສ່ວນຕົວເປັນຄຳເວົ້າຂອງ Apple
ການ opt-out iCloud ກະຈັດກ່ານທຽວ Settings
ການຕັ້ງຄ່າ Advanced Data Protection ຕ້ອງໃຊ້ຄວາມພະຍາຍາມ (Apple ເຮັດໃຫ້ຍາກຂຶ້ນໃນການເປີດ)
ຜູກຮາດແວ — ຖ້າທ່ານສົນໃຈຄວາມເປັນສ່ວນຕົວຫຼາຍພໍທີ່ຈະກວດສອບ, ທ່ານອາດຕ້ອງການ Linux ທີ່ທ່ານສາມາດ audit ໄດ້

ການຕັ້ງຄ່າໃນທາງປະຕິບັດ. ຕິດຕັ້ງໃໝ່ → ປະຕິເສດ analytics ທາງເລືອກ → ເປີດ FileVault → ເປີດ Advanced Data Protection ຖ້າທຸກອຸປະກອນຂອງທ່ານຮອງຮັບ → ຕິດຕັ້ງ Firefox → ຢ່າ sign in iCloud ຈົນກວ່າທ່ານໄດ້ຕັດສິນໃຈວ່າໝວດໃດທີ່ຈະ sync.

Ubuntu 24.04 LTS — Linux ທີ່ນິຍົມ

Ubuntu ເປັນ Linux distribution ທີ່ deploy ຫຼາຍທີ່ສຸດໃນ desktop ແລະ ເປັນ privacy baseline ທີ່ສົມເຫດສົມຜົນ. Canonical ມີປະຫວັດສາດປົນໃນຫົວຂໍ້ນີ້.

Amazon lens ປີ 2013. ໃນໄລຍະສັ້ນ, Ubuntu Unity's Dash search ສົ່ງ queries ໄປ Amazon ສຳລັບ "lenses" ຜົນການຊື້ຂາຍ. ນີ້ກໍ່ໃຫ້ເກີດວິກິດຄວາມໄວ້ວາງໃຈທີ່ຍາວນານໃນຊຸມຊົນ. Feature ຖືກລຶບອອກໃນ 16.04 ແລະ Canonical ບໍ່ໄດ້ຊ້ຳຢູ່. ຄວນຮູ້ ເພາະມັນສ່ອງສີ ວ່າຜູ້ໃຊ້ Linux ທີ່ໃຊ້ມານານຮູ້ສຶກຢ່າງໃດກ່ຽວກັບ Ubuntu.

Telemetry ປັດຈຸບັນ.

Ubuntu Report — ສະຫຼຸບ hardware/software anonymous ຄັ້ງດຽວທີ່ສົ່ງໃນລະຫວ່າງການຕິດຕັ້ງ. Opt-in; ທ່ານເຫັນ prompt ກ່ອນດຳເນີນ.
Apport — ການລາຍງານ crash. ປິດໂດຍຄ່າເລີ່ມຕົ້ນໃນ releases; ທ່ານ opt in ຕໍ່ crash.
Livepatch — kernel hot-patches. Opt-in; ຕ້ອງການ Ubuntu Advantage subscription.
PopCon — ການແຂ່ງຂັນຄວາມນິຍົມ package. ປິດໂດຍຄ່າເລີ່ມຕົ້ນ.
Snap telemetry — Snap store ຂອງ Canonical ເກັບ install/update counts. ຮຸກຮານໜ້ອຍກວ່າ browser telemetry ແຕ່ຍັງເປັນການໂທຫາ Canonical ສຳລັບທຸກ snap install.

ubuntu-advantage-tools nag screens. Ubuntu versions ທີ່ຜ່ານມາຮຸ່ນໃໝ່ໄດ້ເພີ່ມ "motd" prompts ເມື່ອທ່ານ SSH ຫຼືເປີດ terminal, ໂຄສະນາ Ubuntu Pro. ໜ່ວຍໃຈ ແຕ່ບໍ່ແມ່ນບັນຫາຄວາມເປັນສ່ວນຕົວ (ບໍ່ມີຂໍ້ມູນ outbound). ລຶບ ຫຼືງຽບໃນ 24.04 ໂດຍການຕັ້ງ ENABLED=0 ໃນ /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ ສົ່ງ Firefox ເປັນ snap package. Snap store ສົນທະນາກັບ servers ຂອງ Canonical; apt packages ແບບດັ້ງເດີມສົນທະນາກັບ mirror ທີ່ທ່ານກຳນົດ. ຖ້າການ routing "ທຸກຢ່າງຜ່ານ Canonical" ລົບກວນທ່ານ, ໃຫ້ສ່ຽງ ppa:mozillateam/ppa Firefox apt package, ຫຼືຕິດຕັ້ງ Firefox ໂດຍກົງຈາກ flatpak.

ຈຸດແຂງ. Open-source, ສາມາດ audit ໄດ້, ການຄັດເລືອກ package ຫຼວງຫຼາຍ, ການສະໜັບສະໜູນ hardware ທີ່ດີ, Wayland ໂດຍຄ່າເລີ່ມຕົ້ນໃນ 22.04+, GNOME 46 ດ້ວຍຄ່າເລີ່ມຕົ້ນດ້ານຄວາມເປັນສ່ວນຕົວທີ່ສົມເຫດສົມຜົນ.

ຈຸດອ່ອນ. ຜົນປະໂຫຍດທາງການຄ້າຂອງ Canonical ບາງຄັ້ງຊີ້ໄປທີ່ຂໍ້ມູນຜູ້ໃຊ້; Snap telemetry ຫຼີກລ່ຽງບໍ່ໄດ້ຖ້າໃຊ້ snaps; nags "Ubuntu Advantage" ທີ່ເຫັນໄດ້.

ການຕັ້ງຄ່າໃນທາງປະຕິບັດ. ຕິດຕັ້ງໃໝ່ → ປະຕິເສດ Ubuntu Report → ປິດ Apport → ປິດ PopCon → ແທນ Snap Firefox ດ້ວຍ apt Firefox ຫຼື Flatpak → ເປີດ LUKS FDE ໃນລະຫວ່າງການຕິດຕັ້ງ → Firefox ດ້ວຍ uBlock Origin.

Fedora 41 — Linux upstream-first

Fedora ເປັນ community distribution ຂອງ Red Hat (IBM), ໃຊ້ເປັນ upstream ສຳລັບ RHEL. ດ້ານຄວາມເປັນສ່ວນຕົວ ມັນຄ້າຍຄື Ubuntu ດ້ວຍຄວາມແຕກຕ່າງບາງຢ່າງ.

ບໍ່ມີ Canonical equivalent. Red Hat / IBM ບໍ່ໂຄສະນາ subscription "Advantage" ກັບຜູ້ໃຊ້ desktop; ລາຍຊັ່ນສຳລັບວິສາຫະກິດ live ໃນ RHEL, ບໍ່ແມ່ນ Fedora. ບໍ່ມີ nag screens, ບໍ່ມີ forced upgrade prompts.

Telemetry ຄ່າເລີ່ມຕົ້ນ. ໜ້ອຍທີ່ສຸດ. Fedora Report (ການສຳຫຼວດ hardware) ກຳລັງຖືກເພີ່ມໃນ 42 — ການຖົກຖຽງໃນຊຸມຊົນຢ່າງຕໍ່ເນື່ອງ, ສະຖານະປັດຈຸບັນ opt-in. ABRT (ການລາຍງານ crash) ເປັນ opt-in; ທ່ານຈະເຫັນ notification ເມື່ອ crash ເກີດຂຶ້ນ ແລະ ສາມາດຕັດສິນໃຈໄດ້ວ່າຈະສົ່ງ ຫຼືບໍ່.

SELinux enforcing ໂດຍຄ່າເລີ່ມຕົ້ນ. ນີ້ເປັນ feature ຄວາມປອດໄພ, ບໍ່ແມ່ນຄວາມເປັນສ່ວນຕົວໂດຍຕົວມັນເອງ — ມັນ contain process-level exploits ສະນັ້ນ app ທີ່ຖືກ compromise ບໍ່ສາມາດອ່ານທຸກຢ່າງໃນລະບົບ. Ubuntu ໃຊ້ AppArmor ສຳລັບຈຸດປະສົງດຽວກັນ ແຕ່ດ້ວຍ default posture ທີ່ permissive ກວ່າ. SELinux ເຂັ້ມງວດກວ່າ.

Flatpak + dnf. Package managers ຂອງ Fedora. Flathub flatpaks ສົນທະນາກັບ Flathub CDN (ບໍ່ແມ່ນ signal telemetry, ພຽງແຕ່ download); dnf ສົນທະນາກັບ Fedora mirrors.

Wayland first. ທຸກ desktop spin (GNOME, KDE, XFCE, ແລະ ອື່ນໆ) ສົ່ງດ້ວຍ Wayland ເປັນ session ຄ່າເລີ່ມຕົ້ນ, ທີ່ມີການ isolation ທີ່ດີກວ່າລະຫວ່າງ GUI apps ກວ່າ X11 (apps ບໍ່ສາມາດ screenshot / keystroke-sniff ກັນ).

ຈຸດແຂງ. ບໍ່ມີ commercial patterns ແບບ Canonical, SELinux enforcing, ຕິດຕາມ upstream ໄວ (kernel/Mesa/GNOME ທັງໝົດໃໝ່ກວ່າ Ubuntu).

ຈຸດອ່ອນ. Bleeding-edge ສາມາດໝາຍຄວາມວ່າ "ບາງຢ່າງ broke ເນື່ອງຈາກ driver regression"; support cycle 13 ເດືອນຕໍ່ release ກຽວກັບ 5 ປີ Ubuntu LTS.

ການຕັ້ງຄ່າໃນທາງປະຕິບັດ. ຕິດຕັ້ງໃໝ່ → ປະຕິເສດລາຍງານ crash (ທ່ານໄດ້ຮັບ prompt ຄັ້ງທຳອິດທີ່ crash ເກີດຂຶ້ນ) → ເປີດ LUKS ໃນລະຫວ່າງການຕິດຕັ້ງ → Firefox ຕິດຕັ້ງລ່ວງໜ້າ ແລະ ບໍ່ແມ່ນ flatpak ໃນ Fedora Workstation.

Linux Mint 22 — Linux ທີ່ເປັນສ່ວນຕົວທີ່ສຸດໂດຍຄ່າເລີ່ມຕົ້ນ

Linux Mint ຄື Ubuntu ທີ່ debloat ມາຍາວນານ. ພວກເຂົາເອົາ Ubuntu LTS upstream, ລຶບການເພີ່ມເຕີມຂອງ Canonical ອອກ, ແທນ desktop ດ້ວຍ Cinnamon (ຫຼື Xfce / MATE), ແລະ ສົ່ງ. ສິ່ງທີ່ທ່ານໄດ້ຮັບ:

ບໍ່ມີ Snap ໂດຍຄ່າເລີ່ມຕົ້ນ. Mint ລຶບ snap ຢ່າງຊັດເຈນ ແລະ block apt ຈາກການຕິດຕັ້ງ snap daemon. Firefox ຖືກຕິດຕັ້ງເປັນ apt package ປົກກະຕິຈາກ Mozilla's PPA. ບໍ່ມີ nag screens.

ບໍ່ມີ Ubuntu Report, ບໍ່ມີ ubuntu-advantage-tools. Mint ປິດ ຫຼືຖອນ bits ທາງການຄ້າ Canonical.

ບໍ່ມີ Telemetry. Mint ເອງບໍ່ phone home. ການລາຍງານ crash ປິດ. Update manager ສົນທະນາກັບ Mint's mirror ສຳລັບ updates — traffic package-manager ມາດຕະຖານ — ແຕ່ບໍ່ລາຍງານການໃຊ້ງານ.

LMDE fallback. ຖ້າທ່ານຕ້ອງການ version ຂອງ Mint ທີ່ Canonical-free, LMDE (Linux Mint Debian Edition) ໃຊ້ Debian Stable ເປັນ base. ປະສົບການ desktop ດຽວກັນ, upstream ທີ່ຕ່າງກັນ.

Cinnamon. GNOME fork ທີ່ໃຫ້ຄວາມສຳຄັນກັບ desktop ແບບ Windows ດັ້ງເດີມ. ທັນສະໄໝໜ້ອຍກວ່າ GNOME, ຂັບເຄື່ອນດ້ວຍ keyboard ໜ້ອຍກວ່າ KDE, ແຕ່ ເຂົ້າຫາໄດ້ງ່າຍສຳລັບຜູ້ໃຊ້ທີ່ຍ້າຍຈາກ Windows.

ຈຸດແຂງ. ຄ່າເລີ່ມຕົ້ນດ້ານຄວາມເປັນສ່ວນຕົວທີ່ conservative ທີ່ສຸດໃນ distros mainstream ໃດ. ຊຸມຊົນໃຫຍ່. ໝັ້ນຄົງ. ການສະໜັບສະໜູນ hardware ທີ່ດີຜ່ານ Ubuntu base.

ຈຸດອ່ອນ. ຊ້າໃນການຮັບຮອງ tech ໃໝ່ (Wayland ຍັງ opt-in ໃນ Mint 22, ຄ່າເລີ່ມຕົ້ນ X11). Cinnamon ມີ contributors ໜ້ອຍກວ່າ GNOME ຫຼື KDE. Ubuntu upstream ໝາຍຄວາມວ່າທ່ານໄດ້ຮັບ bugs ຂອງ Ubuntu, ພຽງແຕ່ບໍ່ໄດ້ telemetry ຂອງມັນ.

ການຕັ້ງຄ່າໃນທາງປະຕິບັດ. ຕິດຕັ້ງໃໝ່ → ເປີດ LUKS ໃນລະຫວ່າງການຕິດຕັ້ງ → update → ຕິດຕັ້ງ Firefox (ມີຢູ່ແລ້ວ) + uBlock Origin → ນັ້ນຄືທັງໝົດ. Mint ຄື distro ທີ່ "ຕິດຕັ້ງ ແລະ ໃຊ້" ໃຫ້ທ່ານ privacy posture ທີ່ສົມເຫດສົມຜົນ ໂດຍບໍ່ຕ້ອງເຮັດວຽກເພີ່ມເຕີມ.

Qubes OS 4.2 — compartmentalization ເປັນ threat model

Qubes ຢູ່ໃນໝວດໝູ່ຂອງຕົນເອງ. ແທນທີ່ຈະພະຍາຍາມເຮັດໃຫ້ OS ໜຶ່ງເປັນສ່ວນຕົວຫຼາຍຂຶ້ນ, Qubes ສົມມຸດວ່າ system ໜຶ່ງໃດຈະຖືກ compromise ແລະ isolate ຂອບເຂດຄວາມເສຍຫາຍໂດຍໃຊ້ virtualization.

ວິທີທີ່ມັນເຮັດວຽກ. Qubes ດຳເນີນໃນ bare metal ຜ່ານ Xen hypervisor. ທຸກ "VM" (ເອີ້ນວ່າ qube ໃນ terminology ຂອງພວກເຂົາ) ດຳເນີນ Linux userspace ທີ່ disposable — ໂດຍທົ່ວໄປ Fedora ຫຼື Debian templates. ເມື່ອທ່ານຄລິກ email attachment, ມັນເປີດໃນ DisposableVM ທີ່ຖືກ destroy ຫຼັງຈາກທ່ານປິດ. ການທຳທຸລະກິດທະນາຄານຂອງທ່ານເກີດຂຶ້ນໃນ AppVM ຂອງຕົນເອງດ້ວຍ network access ສຸດສຳລັບທະນາຄານຂອງທ່ານ. ການ browse links ແບບສຸ່ມເກີດຂຶ້ນໃນ qube Whonix-Workstation ທີ່ route ຜ່ານ Tor.

ຕົ້ນທຶນ UX. ການ copy-paste ລະຫວ່າງ qubes ຕ້ອງການ keyboard shortcut ທີ່ຈະແຈ້ງ (Ctrl+Shift+V) ທີ່ຢືນຢັນການໂອນ. ໄຟລ໌ທີ່ຍ້າຍລະຫວ່າງ qubes ຜ່ານ FileCopy dialog ທີ່ dedicated. ທ່ານສູນເສຍສົມມຸດຕິຖານ "ທຸກຢ່າງພຽງແຕ່ເຮັດວຽກໃນ desktop ດຽວກັນ" ຂອງ OS ທຳມະດາ — ແຕ່ທ່ານໄດ້ຮັບຂອບເຂດຄວາມປອດໄພທີ່ແທ້ຈິງ.

ຄຸນສົມບັດດ້ານຄວາມປອດໄພ.

browser exploit ໃນ work qube ບໍ່ສາມາດເຂົ້າເຖິງໄຟລ໌ໃນ personal qube.
PDF reader ທີ່ຖືກ compromise ບໍ່ສາມາດ exfiltrate crypto wallet ຂອງທ່ານ.
USB thumb drive ທີ່ສຽບ mount ໃນ sys-usb qube ທີ່ dedicated — ຖ້າ malware ຢູ່ໃນນັ້ນ, ມັນຕີ disposable VM, ບໍ່ແມ່ນ dom0 (trusted control domain).
dom0 ບໍ່ມີ internet access ເລີຍ; ທ່ານ cannot run browser ໃນ dom0.

ຄວາມຕ້ອງການຮາດແວ. RAM ຢ່າງໜ້ອຍ 16 GB (Qubes ແນະນຳ 16 GB), 32 GB ໃນທາງປະຕິບັດ. SSD ໄວ (ຕ້ອງການ NVMe). Intel CPUs ດ້ວຍ VT-x + VT-d; laptops ສະເພາະ ຢູ່ໃນ hardware-compatibility list (Thinkpads ໃໝ່ກວ່າ, Framework, System76 Oryx Pro).

Tor integration ຜ່ານ Whonix. Qubes ສົ່ງດ້ວຍ Whonix templates — ການຕັ້ງຄ່າ two-VM ທີ່ VM ໜຶ່ງທຳ Tor routing ແລະ ອີກ VM ດຳເນີນ browser ຂອງທ່ານ, ໂດຍບໍ່ມີທາງທີ່ browser ຈະຮຽນ real IP ເຖິງແມ່ນຖ້າ exploit ຢ່າງເຕັມທີ່. ສະຖາປັດຕະຍະກຳ Tor ທີ່ດີທີ່ສຸດ ໂດຍຍົກເວັ້ນ Tails.

ຈຸດແຂງ. Security model ມາດຕະຖານທອງຄຳສຳລັບຜູ້ທີ່ມີໄພຂົ່ມຂູ່ສູງ. Open-source. Snowden ແລະ ນັກຂ່າວ high-value ໃຊ້ it ຢ່າງເປີດເຜີຍ.

ຈຸດອ່ອນ. ການຮຽນຮູ້ທີ່ຍາກ (2-4 ອາທິດໃນການຄຸ້ນເຄີຍ). ຄວາມຕ້ອງການ hardware ສູງ. ການສະໜັບສະໜູນ hardware ຈຳກັດ — ລາຍຊື່ laptop ສະເພາະ ແທນທີ່ "hardware ສ່ວນໃຫຍ່ທີ່ທັນສະໄໝ". ບໍ່ມີຊອບແວທາງການຄ້າ; ທ່ານຢູ່ໃນ Linux apps ເທົ່ານັ້ນ.

ການຕັ້ງຄ່າໃນທາງປະຕິບັດ. Installation guide ຂອງ Qubes ເອງດີເລີດ. ວາງ budget weekend ສຳລັບການຕິດຕັ້ງຄັ້ງທຳອິດ ແລະ ຮຽນ qube model. ຈັບຄູ່ກັບ laptop ທີ່ compatible (ກວດ HCL list ຂອງພວກເຂົາ — ຢ່າຊື້ hardware ແບບສຸ່ມ).

Tails 6.x — ເຊດຊັນ amnesic ໃນ USB

Tails (The Amnesic Incognito Live System) ເປັນ live OS ທີ່ base Debian ທີ່ boot ຈາກ USB ແລະ ລືມທຸກຢ່າງເມື່ອທ່ານ shutdown. ທຸກ outbound connection ຖືກຮາວໄປຜ່ານ Tor — ຖ້າ bug ໃນແອັບພະຍາຍາມ direct connection, ມັນ fail ແທນທີ່ຈະ leak.

ວິທີໃຊ້ງານ. Boot ເຄື່ອງ target ຈາກ Tails USB. ໃຊ້ Tails. Reboot. hard drive ຂອງເຄື່ອງຈະບໍ່ຖືກສໍ່ (ເວັ້ນແຕ່ທ່ານ opt in ຢ່າງຈະແຈ້ງ). ບໍ່ມີຮ່ອງຮອຍຂອງ session ຍັງຄ້າງຢູ່ທຸກທີ່ ຍົກເວັ້ນໃນຄວາມຊົງຈຳຂອງມະນຸດ.

Persistent storage. Opt-in, ໃນ USB ດຽວກັນ, ເຂົ້າລະຫັດດ້ວຍ LUKS. ອະນຸຍາດໃຫ້ທ່ານເກັບໂຟລເດີສະເພາະ, Tor bridge settings, ແລະ ລາຍຊື່ສັ້ນຂອງແອັບຂ້າມ reboots. ທຸກຢ່າງອື່ນຍັງ amnesic.

Tor routing. ທຸກ traffic. ບໍ່ມີ "split tunnel", ບໍ່ມີ "domain-based exemption". Apps ທີ່ໃຊ້ Tor ບໍ່ໄດ້ ພຽງແຕ່ connect ບໍ່ໄດ້. ນີ້ເຂັ້ມງວດ ແລະ ບາງຄັ້ງໜ່ວຍໃຈ (video conferencing ບາງຢ່າງ break, ເວັບໄຊທ໌ທະນາຄານສ່ວນໃຫຍ່ block Tor exits) ແຕ່ ຄຸນສົມບັດຄວາມປອດໄພ.

ຈຸດແຂງ. Amnesic ໂດຍການອອກແບບ — USB ທີ່ຫາຍ ບໍ່ leaks session ຂອງທ່ານ. Tor ໂດຍຄ່າເລີ່ມຕົ້ນ — ບໍ່ມີທາງ leak real IP ໂດຍບັງເອີນ. Attack surface ນ້ອຍ — software stack ຂັ້ນຕ່ຳ. ດູແລຮັກສາດີໂດຍ nonprofit.

ຈຸດອ່ອນ. ບໍ່ແມ່ນ daily driver. Boot ຈາກ USB ຊ້າກວ່າ. ການຄັດເລືອກຊອບແວຈຳກັດໂດຍຈົງໃຈ. Tor latency ທຳລາຍ commercial services ຫຼາຍ. ບໍ່ມີ persistent system state ຂ້າມ reboots ເວັ້ນແຕ່ opt in.

ດີທີ່ສຸດສຳລັບ.

ການຂ້າມຊາຍແດນ (reboot ໄປ OS ປົກກະຕິກ່ອນ customs)
ການພົບແຫຼ່ງຂ່າວ
ການຄົ້ນຄວ້າຫົວຂໍ້ລະອຽດອ່ອນທີ່ບໍ່ຄວນຜົນກັນກັບຕົວຕົນປະຈຳວັນຂອງທ່ານ
ທຸກ session ທີ່ "ສິ່ງທີ່ທ່ານກຳລັງເຮັດຕອນນີ້ຕ້ອງບໍ່ linkable ກັບຜູ້ທີ່ທ່ານເປັນໃນເວລາທີ່ເຫຼືອ"

ການຕັ້ງຄ່າໃນທາງປະຕິບັດ. Download Tails ຈາກ tails.net, ກວດສອບ signature (ສຳຄັນ), flash ໄປ USB ≥ 8 GB, boot ເຄື່ອງ target ຈາກ (ອາດຕ້ອງການ BIOS/UEFI tweak). ຕັ້ງ admin password ຖ້າທ່ານຕ້ອງການ run sudo commands ໃນລະຫວ່າງ session.

ຕາຕະລາງປຽບທຽບ

OS	Telemetry (ຄ່າເລີ່ມຕົ້ນ)	ຕ້ອງການບັນຊີ	Open source	FDE ຄ່າເລີ່ມຕົ້ນ	ຄ່າເລີ່ມຕົ້ນ Cloud	ຄະແນນຄວາມເປັນສ່ວນຕົວ
Windows 11 Home	Always-on + opt-out ເທົ່ານັ້ນ	ແມ່ນ (Microsoft)	ບໍ່	ບາງຄັ້ງ (auto Device Encryption)	OneDrive ເປີດ	★☆☆☆☆
Windows 11 Pro	ຫຼຸດລົງໄດ້ຜ່ານ Group Policy	ບໍ່ (ທາງເລືອກ domain join)	ບໍ່	ແມ່ນ (BitLocker)	OneDrive ເປີດ	★★☆☆☆
macOS Sequoia	Opt-out ໃນ EU, ເປີດໂດຍຄ່າເລີ່ມຕົ້ນໃນ US	ແນະນຳ (Apple ID)	ບໍ່	ບໍ່ (ຜູ້ໃຊ້ຕ້ອງເປີດ FileVault)	iCloud ເປີດສຳລັບ Photos	★★★☆☆
Ubuntu 24.04	Opt-in ໃນລະຫວ່າງຕິດຕັ້ງເທົ່ານັ້ນ	ບໍ່	ແມ່ນ	ທາງເລືອກໃນລະຫວ່າງຕິດຕັ້ງ	ບໍ່ (snap telemetry)	★★★★☆
Fedora 41	Opt-in crash reports	ບໍ່	ແມ່ນ	ທາງເລືອກໃນລະຫວ່າງຕິດຕັ້ງ	ບໍ່	★★★★☆
Linux Mint 22	ບໍ່ມີ	ບໍ່	ແມ່ນ	ທາງເລືອກໃນລະຫວ່າງຕິດຕັ້ງ	ບໍ່	★★★★★
Qubes OS 4.2	ບໍ່ມີ	ບໍ່	ແມ່ນ	ແມ່ນ (LUKS ບັງຄັບ)	ບໍ່	★★★★★
Tails 6.x	ບໍ່ມີ	ບໍ່	ແມ່ນ	Persistent vol ທາງເລືອກ	ບໍ່ (Tor routed)	★★★★★

(ດາວ ເປັນ compound ຫຍໍ້ຂອງ "ພາລະ telemetry + ໂທດ closed-source + FDE ຄ່າເລີ່ມຕົ້ນ + cloud-lock-in". ບໍ່ແມ່ນສິ່ງດຽວທີ່ສຳຄັນ — Windows 11 Pro ທີ່ hardened ສາມາດເປັນສ່ວນຕົວກວ່າ Ubuntu install ທີ່ sloppy.)

ຄຳແນະນຳຂອງພວກເຮົາຕາມກໍລະນີການໃຊ້ງານ

1. ຜູ້ບໍລິໂພກທີ່ໃສ່ໃຈຄວາມເປັນສ່ວນຕົວ ທີ່ຕ້ອງການຊອບແວ mainstream ເຊັ່ນກັນ (Adobe, gaming, Office, Zoom, ແລະ ອື່ນໆ). Windows 11 Pro ດ້ວຍ BitLocker + O&O ShutUp10++ + Firefox + local account. ຫຼື dual-boot Windows ສຳລັບແອັບທີ່ຕ້ອງການ ແລະ Linux Mint ສຳລັບທຸກຢ່າງອື່ນ.

2. Knowledge worker, ນັກພັດທະນາ, ນັກຮຽນ, ນັກຂຽນ. Linux Mint ດ້ວຍ LUKS + Firefox + uBlock Origin. ເກົ້າສິບເປີເຊັນຂອງ workflows Windows/macOS map ໄດ້ຢ່າງສະດວກໄປ Mint. LibreOffice ສຳລັບເອກະສານສ່ວນໃຫຍ່, OnlyOffice ຖ້າທ່ານຕ້ອງການ compatibility Microsoft Office ທີ່ດີກວ່າ.

3. Content creator / designer ທີ່ໃຊ້ Adobe Creative Cloud. macOS Sequoia ດ້ວຍ FileVault + Advanced Data Protection + Firefox. ການສະໜັບສະໜູນ Adobe ຈິງໃນ macOS; ຫຍຸ້ງຍາກໃນ Linux (Wine/Bottles ເຮັດວຽກສຳລັບແອັບບາງ, ບໍ່ແມ່ນທັງໝົດ). ການປະຕິບັດ Apple Silicon ໃນວຽກວິດີໂອ ດີທີ່ສຸດໃນສາມທາງເລືອກທາງການຄ້າ.

4. ນັກຂ່າວ / ນັກເຄື່ອນໄຫວ / ນັກຄົ້ນຄວ້າທີ່ຈັດການກັບເອກະສານລະອຽດອ່ອນ. Qubes OS ໃນຮາດແວທີ່ compatible ສຳລັບວຽກງານປະຈຳວັນ + Tails ໃນ USB ສຳລັບເຊດຊັນທີ່ມີຄວາມສ່ຽງສູງຄັ້ງດຽວ. ໃຊ້ອຸປະກອນທາງກາຍທີ່ແຍກຕ່າງຫາກສຳລັບ "ຕົວຕົນສາທາລະນະ" ກຽວກັບ "ຕົວຕົນວຽກລະອຽດອ່ອນ" ຖ້າເປັນໄປໄດ້.

5. ເຊດຊັນທີ່ມີຄວາມສ່ຽງສູງເທື່ອດຽວ (ຂ້າມຊາຍແດນ, ພົບ source, ຄົ້ນຄວ້າຫົວຂໍ້). Tails ໃນ USB, boot ໃນເຄື່ອງ clean, shutdown ຫຼັງຈາກນັ້ນ. ຢ່ານຳ USB ມາໃຊ້ຊ້ຳຂ້າມ risk scenarios ຕ່າງໆ ໂດຍບໍ່ wipe persistent volume.

6. ພໍ່ຕູ້/ແມ່ຕູ້ ທີ່ກຳລັງຮຽນໃຊ້ຄອມພິວເຕີ. ChromeOS ໃນ Chromebook ສຳລັບຄວາມໜ້ອຍ, ຫຼື Linux Mint Cinnamon ຖ້າມີ member ໃນຄອບຄົວທີ່ສາມາດຕັ້ງຄ່າເລີ່ມຕົ້ນໄດ້. ຫຼີກລ່ຽງ Windows 11 Home — ການຕັ້ງຄ່າ Microsoft account ຢ່າງດຽວ ກໍ່ສັບສົນ ແລະ ການ cleanup ບໍ່ຄຸ້ມສຳລັບຜູ້ໃຊ້ light.

ສິ່ງທີ່ພວກເຮົາໃຊ້ຈິງ

ຂໍ້ເປີດເຜີຍຢ່າງເຕັມທີ່: ທີມ ipdrop.io ໃຊ້ mix — macOS ສຳລັບ content/design/ວຽກງານປະຈຳວັນ, Linux Mint ໃນເຄື່ອງແຍກຕ່າງຫາກສຳລັບ development/ວຽກລະອຽດອ່ອນ, ແລະ Tails USB ໃນລີ້ນຊັກທີ່ໃຊ້ ອາດ 3-4 ຄັ້ງຕໍ່ປີ. Qubes ພວກເຮົາເຄົາລົບ ແຕ່ບໍ່ໃຊ້ປະຈຳວັນ — ຄວາມຍຸ້ງຍາກຈິງ ແລະ threat model ຂອງພວກເຮົາບໍ່ຕ້ອງການ.

ບໍ່ວ່າທ່ານຈະເລືອກຫຍັງ, ການເຄື່ອນໄຫວທີ່ສຳຄັນທີ່ສຸດດ້ານຄວາມເປັນສ່ວນຕົວ ບໍ່ແມ່ນ OS — ມັນຄືການເປີດ full-disk encryption, ໃຊ້ password manager, ແລະ ບໍ່ຜົນຕົວຕົນລະອຽດອ່ອນ ໄປໃນ browser ປະຈຳວັນຂອງທ່ານ. ການເລືອກ OS ຄືກອບ; ນິໄສຄືຮູບ.

ທີ່ກ່ຽວຂ້ອງ

ລາຍການກວດສອບຄວາມເປັນສ່ວນຕົວ — 20 ຂັ້ນຕອນໃນການກວດສອບບັນຊີຂອງທ່ານ
VPN ຄືຫຍັງ? — layer ເໜືອ OS ສຳລັບ network privacy
ອີເມວທີ່ເຂົ້າລະຫັດ — Proton Mail, Tutanota, Mailbox.org ປຽບທຽບ
ການເກັບໄຟລ໌ທີ່ເຂົ້າລະຫັດ — Proton Drive, Tresorit, Sync.com ປຽບທຽບ
Proton Pass vs Bitwarden — ການວິເຄາະ password manager ລຶກ

ວິທີຮັດກຸມ OS desktop ໃດກໍ່ໄດ້ດ້ານຄວາມເປັນສ່ວນຕົວ

ລາຍການກວດສອບທີ່ໃຊ້ໄດ້ທຸກ platform ທີ່ຄອບຄຸມຜົນປະໂຫຍດດ້ານຄວາມເປັນສ່ວນຕົວ 80/20 ໂດຍບໍ່ຂຶ້ນກັບ OS ທີ່ທ່ານໃຊ້. ສ່ວນໃຫຍ່ໃຊ້ເວລາໜ້ອຍກວ່າໜຶ່ງຊົ່ວໂມງ.

ເປີດໃຊ້ການເຂົ້າລະຫັດດິສທັງໝົດ:BitLocker (Windows 11 Pro — ບໍ່ແມ່ນ Home), FileVault (macOS System Settings → Privacy & Security → FileVault), ຫຼື LUKS ໃນລະຫວ່າງການຕິດຕັ້ງ Linux. ໂດຍບໍ່ມີ FDE, laptop ທີ່ສູນຫາຍຄືການລະເມີດຄວາມເປັນສ່ວນຕົວ. ໃຊ້ passphrase 18+ ຕົວອັກສອນແບບສຸ່ມ (ບໍ່ແມ່ນລະຫັດຜ່ານທີ່ທ່ານຈຳໄດ້ — ເກັບ passphrase ໃນ password manager ແລະ recovery key ພິມໄວ້ໃນຕູ້ນິລະໄພ).
ປິດ telemetry ທີ່ທ່ານບໍ່ຕ້ອງການ:Windows 11 → Settings → Privacy & Security → ປິດທຸກ toggle ທີ່ທ່ານບໍ່ຕ້ອງການຢ່າງຈິງຈັງ; ດຳເນີນ O&O ShutUp10++ ສຳລັບການ Group Policy tweaks ທີ່ເລິກກວ່າ. macOS → Settings → Privacy & Security → Analytics & Improvements → ປິດທຸກການແບ່ງປັນ. Ubuntu/Fedora → opt out ໃນລະຫວ່າງການຕິດຕັ້ງ (checkbox "Help improve...") ແລະ ປິດການລາຍງານ crash. Linux Mint → ບໍ່ມີຫຍັງຕ້ອງປິດ, ແຕ່ກວດສອບໃໝ່ຫຼັງ upgrade ສຳຄັນ.
ປ່ຽນ browser ເລີ່ມຕົ້ນໄປໃຊ້ Firefox ຫຼື Brave, ບໍ່ແມ່ນ Chrome/Edge/Safari:Chrome ສົ່ງທຸກ URL ໄປ Google ສຳລັບ Safe Browsing ໂດຍຄ່າເລີ່ມຕົ້ນ (ສາມາດ opt-out ໄດ້). Edge ສົ່ງໄປ Microsoft. Safari ຮ້າຍໜ້ອຍກວ່າ ແຕ່ຍັງ Apple-centric. Firefox ທີ່ມີ strict mode ແລະ ad-blocker (uBlock Origin) ແມ່ນດຸ່ນດ່ຽງທີ່ດີທີ່ສຸດລະຫວ່າງຄວາມເປັນສ່ວນຕົວ ແລະ ຄວາມເຂົ້າກັນໄດ້. Brave ມີຄ່າເລີ່ມຕົ້ນທີ່ເຂັ້ມກວ່າ ແຕ່ມຸມ ad-network-rewards ເຮັດໃຫ້ບາງຄົນບໍ່ສະບາຍໃຈ. ຕິດຕັ້ງ browser ກ່ອນໃນ OS ໃໝ່ ກ່ອນທີ່ຈະ sign in ຫຍັງ.
ໃຊ້ password manager ທີ່ມີການເຂົ້າລະຫັດ end-to-end:Proton Pass ຫຼື Bitwarden — ທັງສອງ open-source, ທັງສອງ E2E-encrypted. ເປີດ 2FA ໃນ password manager ຕົວເອງ. ຢ່າໃຊ້ລະຫັດຜ່ານຊ້ຳ. ເບິ່ງ ການປຽບທຽບ Proton Pass vs Bitwarden ຂອງພວກເຮົາສຳລັບການເລືອກ.
ເພີ່ມ VPN ສຳລັບເຄືອຂ່າຍທີ່ບໍ່ໄວ້ໃຈ (ແລະ ພິຈາລະນາເປີດຕະຫຼອດ):ISP / ຮ້ານກາເຟ / ສະໜາມບິນ / ເຄືອຂ່າຍຂອງນາຍຈ້າງຂອງທ່ານສາມາດເຫັນທຸກ domain ທີ່ທ່ານເຊື່ອມຕໍ່. VPN (Proton VPN ຫຼື Mullvad, ບໍ່ແມ່ນຟຣີ) ເຂົ້າລະຫັດ traffic ໄປ VPN server ແລະ ແທນທີ່ ISP ຂອງທ່ານດ້ວຍຕົວກາງທີ່ໄວ້ໃຈ. ສຳລັບຄວາມເປັນສ່ວນຕົວໂດຍສະເພາະ — ບໍ່ແມ່ນພຽງແຕ່ geo-unblocking — ພິຈາລະນາເປີດໄວ້ເຖິງແມ່ນຢູ່ເຮືອນ.
ຕັ້ງຄ່າ backup cloud ທີ່ເຂົ້າລະຫັດ ຫຼືຢຸດ cloud-syncing ໂຟລເດີທີ່ລະອຽດອ່ອນ:ຖ້າທ່ານໃຊ້ Windows 11, OneDrive ເປີດໂດຍຄ່າເລີ່ມຕົ້ນ ແລະ scan ທຸກໄຟລ໌ທີ່ທ່ານວາງໃນໂຟລເດີ Documents. macOS ເຮັດຄ້າຍຄືກັນດ້ວຍ iCloud Drive ເວັ້ນແຕ່ທ່ານ opt out. ທາງເລືອກ, ຈັດລຽງຕາມຄວາມເປັນສ່ວນຕົວ — (a) backup local ໄປ external drive ທີ່ເຂົ້າລະຫັດເທົ່ານັ້ນ, (b) Proton Drive ດ້ວຍ zero-access encryption ຂອງມັນ, (c) Bitwarden Send ຫຼື Magic Wormhole ສຳລັບການໂອນທີ່ເຂົ້າລະຫັດເປັນຄັ້ງຄາວ. ປິດ cloud-sync ຄ່າເລີ່ມຕົ້ນສຳລັບໂຟລເດີທີ່ມີເອກະສານການເງິນ, ການແພດ, ຫຼືຂໍ້ມູນຕົວຕົນ.
ກວດສອບ browser extensions ແລະ ແອັບທີ່ຕິດຕັ້ງທຸກໄຕຣມາດ:Extensions ເປັນເສັ້ນທາງ exfiltration ທົ່ວໄປ — ການອະນຸຍາດດຽວກັນທີ່ໃຫ້ ad-blocker ອ່ານທຸກໜ້າ ຍັງໃຫ້ extension ທີ່ຖືກ compromise ເຮັດແບບດຽວກັນ. ທຸກ 90 ວັນ, ກວດສອບສາມຢ່າງ — browser extensions ທີ່ຕິດຕັ້ງ (ລຶບຢ່າງໃດກໍ່ຕາມທີ່ທ່ານບໍ່ໄດ້ໃຊ້ໃນ 30 ວັນ), ແອັບທີ່ຕິດຕັ້ງ (ຖອນການຕິດຕັ້ງທີ່ທ່ານບໍ່ຮູ້ຈັກ), ແລະ ລາຍຊື່ 'Sign in with Google / Facebook / Apple' ທີ່ເຊື່ອມຕໍ່ (ຍົກເລີກລາຍການເກົ່າ).
ເຮັດໃຫ້ location services ເປັນ opt-in ຕໍ່ແອັບ:ໃນທຸກ OS, ໄປທີ່ Settings → Privacy → Location Services ແລະ ຕັ້ງຄ່າເລີ່ມຕົ້ນເປັນ "Deny" ສຳລັບແອັບ ເວັ້ນແຕ່ທ່ານຕ້ອງການຢ່າງຈິງຈັງ (ເຊັ່ນ Maps, Weather). Browser ບໍ່ຄວນຕ້ອງການ location ເວັ້ນແຕ່ທ່ານຄລິກ prompt "allow" ໃນເວັບໄຊທ໌ສະເພາະ. macOS ແລະ Linux ເຮັດສິ່ງນີ້ດີ; Windows 11 ຕ້ອງການການ toggle ທີ່ຈະແຈ້ງກວ່າ ເພາະຫຼາຍແອັບທີ່ຈັດມາດ້ວຍຄ່າເລີ່ມຕົ້ນ "Allow".
ສຳລັບຄວາມເປັນສ່ວນຕົວສູງສຸດ, ແຍກຕົວຕົນໄປໃສ່ເຄື່ອງທີ່ແຍກຕ່າງຫາກ:ການເຄື່ອນໄຫວດ້ານສຸຂານາໄມຄວາມເປັນສ່ວນຕົວທີ່ດີທີ່ສຸດຄັ້ງດຽວຄືຢຸດການຜະສົມຕົວຕົນສ່ວນຕົວກັບຕົວຕົນການເຮັດວຽກ/ວິຊາຊີບໃນອຸປະກອນ ແລະ browser profile ດຽວກັນ. ໃຊ້ browser profiles ທີ່ແຍກຕ່າງຫາກດ້ວຍ cookie isolation ທີ່ຮຸນແຮງ, ຫຼືດີກວ່ານັ້ນ — ອຸປະກອນທາງກາຍທີ່ສອງ (laptop ເກົ່າທີ່ດຳເນີນ Linux Mint ລາຄາ $100-200 ສ່ວນໃຊ້ສອຍ) ສຳລັບການຄົ້ນຄວ້ານ້ຳໃຈ, ທະນາຄານ, ວາລະສານ. Qubes OS ເຮັດສິ່ງນີ້ໃນລະດັບ OS ດ້ວຍ Xen VMs, ແຕ່ "laptop ສອງໜ່ວຍ" ກໍ່ຊ່ວຍໃຫ້ 90% ໄດ້.

ຄຳຖາມທີ່ພົບເລື້ອຍ

ບົດຄວາມທີ່ກ່ຽວຂ້ອງ

Proton Pass vs Bitwarden