Ажиллуулж болох хамгийн нууцлалтай desktop үйлдлийн систем юу вэ?

Өдөр тутмын хөтчид Qubes OS — хөтчийн эмзэг байдлаас ашиглалт хийгдсэн ч таны файлд хүрч чадахгүй, мэдээний үйлчлүүлэгчид алдагдсан ч таны хэтэвчийг уншиж чадахгүй тул программ бүр өөрийн тусгаарлагдсан Xen VM дотор ажилладаг. Гол зардал нь суралцахад хэцүү, хамгийн багадаа 16 GB RAM шаарддаг. Нэг удаагийн өндөр эрсдэлтэй ажлуудад (хил давах, сэтгүүлчийн эх сурвалжтай уулзах, мэдрэмтгий сэдэв судлах) Tails давтагдашгүй — USB-ээс ачаалдаг, бүх зүйлийг Tor-оор дамжуулдаг, дахин эхлүүлэхэд бүгдийг мартдаг. Үндсэн программ + хялбар суулгалт + сайн өгөгдмөл тохиргоо хүсвэл Linux Mint нь өгөгдмөл байдлаараа хамгийн нууцлалтай сонголт юм.

Windows 11 нь нууцлалын хувьд Windows 10-аас үнэхээр муу уу?

Тийм, мэдэгдэхүйц. Windows 10 нь тохиргооны явцад локал акаунт ашиглах боломж олгодог байсан; Windows 11 Home нь Microsoft акаунтыг заавал шаарддаг (тойрч гарах аргуудыг байнга засаж байдаг). Recall (NPU бүхий Copilot+ PC-д) дэлгэцийн зургийг хэдэн секунд тутамд авч, OCR хийж, хайх боломжтой локал индекс бүрдүүлдэг — 2024 оны 6-р сарын аюулгүй байдлын уур хилэнгийн дараа Microsoft үүнийг **нэмэлт сонголт** болгож, мэдээллийн баазыг шифрлэж, үүнийг хайхад Windows Hello баталгаажуулалт шаарддаг болгосон. Гэхдээ энэ чадвар OS-д суулгагдсан хэвээр байна. Том шинэчлэл бүрд "Recall үнэхээр нэмэлт сонголт мөн үү?" гэсэн асуулт дахин нээгддэг. Copilot өөрөө функцийг тусгайлан идэвхгүй болгоогүй бол асуулгыг Azure OpenAI-д илгээдэг. OneDrive тохиргоо ашигладаг. "Required diagnostic data" гэсэн телеметрийн категорийг идэвхгүй болгох боломжгүй. Windows 11-ийг O&O ShutUp10++ болон Group Policy-гаар хатуужуулж болох ч та томоохон шинэчлэл бүрд өгөгдмөл тохиргоотой тэмцэж байна.

Apple өөрийгөө ийм байдлаар маркетинг хийдэг учраас macOS нууцлалтай юу?

Хэсэгчлэн. Apple нь Microsoft-аас бага телеметри цуглуулдаг бөгөөд төхөөрөмж дээрх хүчирхэг аюулгүй байдлыг үнэхээр боловсруулсан (Secure Enclave, хатуу кодын гарын үсэг, App Store-ийн нууцлалын шошго). 2024 оны Apple Intelligence нь Private Cloud Compute нэмсэн — баталгаажуулж болохуйц техник хангамжийн гэрчилгээтэй серверийн AI хийх оролдлого. Гэвч macOS хаалттай эх кодтой; та үүнийг шалгаж чадахгүй. iCloud синхрончлол нь Зураг, Контакт, Мессеж-д өгөгдмөл байдлаар асаалттай; Advanced Data Protection (iCloud өгөгдлийн ихэнх хэсгийг төгсгөлөөс төгсгөлд шифрлэх) нь нэмэлт сонголт бөгөөд бага сурталчлагддаг. Практик байдлаар macOS нь нууцлалын хувьд хамгийн сайн арилжааны OS боловч "Apple тийм гэсэн" нь баталгаа биш юм.

Хайрцгаас гарахад аль Linux дистро хамгийн нууцлалтай вэ?

Linux Mint, бага зэрэг давуутайгаар. Ubuntu нь 2013 онд "Amazon lens"-ийн нууцлалын маргаантай байсан бөгөөд нийгэмлэг одоог хүртэл санаж байна — тэр цагаас хойш ихэнх хэсгийг нь арилгасан ч Canonical-ийн ubuntu-advantage сануулах дэлгэц болон Snap дэлгүүрийн өгөгдмөл суулгалт хүмүүсийг зовоосоор байна. Fedora нь Ubuntu-аас цэвэрхэн ч зарахаас тайлан дэд бүтэц (ABRT) өмнө нь core dump-уудыг Red Hat-д өгөгдмөл байдлаар илгээдэг байсан (одоо нэмэлт сонголт). Linux Mint нь Canonical-ийн нэмэлтүүдийг арилгаж, телеметрийг өгөгдмөл байдлаар унтрааж, нууцлалын дуулиантай байгаагүй. Хоёрдугаар байранд нь хангалттай техникийн мэдлэгтэй бол Debian Stable юм.

Qubes OS нь энгийн хүнд хэтэрхий их уу?

Шударгаар хэлбэл, хүмүүсийн 95%-д тийм. Qubes нь сэтгүүлчид, эсэргүүцэгчид, аюулгүй байдлын судлаачид болон "боловсронгуй хортой программ миний төхөөрөмжийг онилж байна" гэсэн аюулын загвартай хүмүүст зориулан боловсруулагдсан. Тусгаарлалт (програм бүр өөрийн VM-д) нь программуудын хооронд хуулж буулгах гэх мэт ердийн ажлуудыг удаашруулдаг. Нөөцийн шаардлага их — хамгийн багадаа 16 GB RAM, практик байдлаар 32 GB, SSD заавал шаардлагатай. Таны аюулын загвар "Meta болон Google намайг зар сурталчилгаанд зориулж профайл хийдэг" гэж байвал Linux Mint + Firefox + VPN нь 5% эрчим хүчний зардлаар 95% ашиг өгнө. "Бодит нөөцтэй хэн нэгэн миний тодорхой төхөөрөмжийг эвдэхийг оролдох боломжтой" гэдэг нь таамаглалаас бодит болж хувирах үед Qubes зөв хариулт юм.

Tails-ийг өдөр тутмын хөтчид болгон ашиглаж болох уу?

Боломжтой ч санал болгохгүй. Tails нь дизайнаараа мартагдах — шифрлэгдсэн тогтвортой хэмжээг тусгайлан идэвхжүүлэхгүй бол дахин эхлүүлэхэд бүгдийг мартдаг. Програм болон файл бүрийг ажлын цаг бүрт дахин татаж авах хэрэгтэй. Бүгдийг Tor-оор дамжуулах нь хуудасны дуудалт бүрт 1-3 секундын саатал нэмж, Tor гарц зангилааг хаадаг олон арилжааны сайтуудыг (банк, стриминг, зарим мэдээний сайт) эвдэж орхидог. Tails нь нэг удаагийн ажлын цаг болгон тохиромжтой — USB-ийг өндөр эрсдэлтэй ажлын үед ачаалж, дуусгаад дахин эхлүүлнэ. Тасралтгүй өдөр тутмын хэрэглээнд Qubes + Whonix (тогтвортой хадгалалттай Tor-ийн тусгаарлалт өгдөг) эсвэл гараар Tor Browser суулгасан Linux Mint-д шилжинэ үү.

ChromeOS / ChromeOS Flex-ийн тухай яах вэ?

ChromeOS нь хангалттай сайн төхөөрөмжийн аюулгүй байдалтай — баталгаажсан ачааллалт, автомат шинэчлэлт, хайрцагласан программ — гэхдээ нууцлалын тухай ярихад "та Google-д бүгдийг итгэдэг" юм. Хайлт бүр, Google Drive дахь баримт бүр, хөтчийн дохио бүр Google-ийн зар сурталчилгаа болон ML дамжуулалтад ордог. ChromeOS Flex (хуучин техник хангамжид зориулсан үнэгүй хувилбар) мөн адил итгэлийн загвартай. "Хямд Chromebook шиг туршлага" нууцлалтайгаар авахыг хүсвэл мөн адил техник хангамж дээр хөнгөн Linux дистро (Mint XFCE, Lubuntu) суулгана уу — OS түвшний автомат шинэчлэлтийн боловсронгуй байдлыг алдаж, бүрэн өгөгдлийн эзэмшил авах болно.

Desktop дээр бүтэн дискийн шифрлэлт чухал уу?

Маш их. Үүнгүйгээр таны зөөврийн компьютерийг хулгайлсан хэн нэгэн (хилийн хяналт, зочид буудлын хулгай, олдсон зүйл) USB-ийг ачаалж, диск рүү нэвтэрч, бүгдийг уншиж чадна. BitLocker (Windows 11 Pro), FileVault (macOS), LUKS (ихэнх Linux дистро) бүгд хүчтэй бөгөөд суулгах үед идэвхжүүлэх хэрэгтэй. Windows 11 Home нь заримдаа шинэ төхөөрөмжүүдэд "Device Encryption"-ийг автоматаар идэвхжүүлдэг — ч үргэлж биш. Хамгийн өндөр нууцлалын хувьд FDE-г урт нэвтрэх хэллэгтэй (18+ санамсаргүй тэмдэгт) болон техник хангамжийн TPM / Secure Enclave-тэй хослуулна уу. Шифрлэгдээгүй диск нь гэрнээсээ хэзээ ч гарсан зөөврийн компьютер дээрх нэг том нууцлалын цоорхой юм.

Миний IP хаяг юу вэ?Хурууны хээ DNS алдагдлын шинжилгээ WebRTC алдагдлын шинжилгээ Хурдны Тест VPN шалгалт IPv6 алдагдлын тест Нууцлалын тест Нууцлалын бодлого Холбоо Барих Бүх нийтлэлүүд iPhone болон Android-д зориулсан шилдэг VPN Ширээний OS-ийн нууцлалын харьцуулалт Фишингээс хамгаалах гарын авлага Хамгийн нууцлалтай хөтөч (2026)Proton Drive vs Google Drive Proton Pass vs Bitwarden Signal — Хувийн мессенжер

Интерактив хэрэгслүүдэд (IP хаяг шалгах, Хурдны шалгалт, DNS болон WebRTC алдагдлын шалгалт, Хурууны хээ) JavaScript шаардлагатай. Нийтлэл болон заавар үүнгүйгээр ажилладаг. JavaScript-ийг хэрхэн идэвхжүүлэхийг сурах

2026 оны хамгийн нууцлалтай Desktop OS — Windows, macOS, Linux

Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails-ийн нууцлалыг харьцуулав — телеметри, шифрлэлт, аль нэгийг сонгох нь.

Сүүлд шинэчилсэн: 2026 оны дөрөвдүгээр сарын 22

Товчлол

Ихэнх хэрэглэгчдэд зориулсан нууцлалын эрэмбэ: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
**Windows 11** хамгийн түрэмгий өгөгдмөл тохиргоотой: заавал Microsoft акаунт, зайлшгүй телеметри, Copilot+Recall нь тохирох техник хангамж дээр дэлгэцийн зургийг тогтмол авдаг. Хатуужуулах боломжтой ч та үндсэн тохиргоотой тэмцэж байна.
**macOS Sequoia** нь хамгийн нууцлалтай арилжааны OS юм: төхөөрөмж дээрх аюулгүй байдал хүчтэй, шифрлэгдсэн iCloud нь нэмэлт сонголт (Advanced Data Protection), гэвч хаалттай эх кодтой тул бодитоор юу хийж байгааг баталгаажуулах боломжгүй.
**Desktop Linux** (Ubuntu, Fedora, Mint) нь нээлттэй эх кодтой, заавал акаунт шаарддаггүй, жижиг тохируулга хийснээс хойш санаа зовох телеметри байхгүй. Гурвын дотроос Mint хамгийн нууцлалтай өгөгдмөл тохиргоотой.
**Qubes OS** нь тусгаарлалтаар аюулгүй байдлыг хангахыг хүсдэг өндөр эрсдэлтэй хэрэглэгчдэд тохиромжтой. **Tails** нь түр зуурын, мартагдах, Tor-оор дамжуулсан ажлын цаг хугацаанд хамгийн тохиромжтой — өдөр тутмын хөтчид биш.

Товч хариулт

Нууцлал нь тэргүүлэх зорилт бөгөөд та дадлаа өөрчлөхөд бэлэн бол:

Туйлын аюулын загвар (эх сурвалжаа хамгаалах сэтгүүлч, дайсагнасан улс дахь идэвхтэн, аюулгүй байдлын судлаач): Өдөр тутмын хэрэглээнд Qubes OS + нэг удаагийн өндөр эрсдэлтэй ажлуудад тусдаа USB дэх Tails.
Нууцлалд анхаарч, практик байдлаар (гэр рүүгээ утасдахгүй энгийн харагдах компьютер хүсдэг): Linux Mint — Ubuntu-тай нийцтэй программын экосистем, Canonical-ийн нэмэлтүүдийг арилгасан, консерватив өгөгдмөл тохиргоо.
Нууцлалын хувьд хамгийн сайн арилжааны OS: Advanced Data Protection идэвхжүүлсэн macOS Sequoia. Хаалттай эх кодын анхааруулга хамаатай, гэхдээ өгөгдмөл тохиргоо Windows-оос сайн бөгөөд төхөөрөмжийн аюулгүй байдал маш сайн.
Ажлын улмаас Windows ашиглах шаардлагатай: Group Policy, BitLocker, Firefox болон ноцтой хатуужуулалтын тохиргоо хийсэн Windows 11 Pro (Home биш). Боломжийн хэмжээний нууцлалтай Windows 11 ажиллуулах боломжтой — зөвхөн тохируулгад нэг амралтын өдрийг зарцуулаад, том шинэчлэлт бүрт эргэдэг.

Доорх бүх зүйл энэ эрэмбэний цаадах нарийвчилсан тайлбар юм — OS бүр өгөгдмөл байдлаар юу хийдэг, юуг өөрчилж болох, юуг болдоггүй.

Windows 11 — нууцлалын эсрэг суурь

Windows 11 нь хортой учраас биш, харин Microsoft-ийн бизнесийн загвар OS-ийг өгөгдлийн бүтээгдэхүүн болгон үздэг учраас үндсэн сонголтуудын хамгийн муу нь юм. Тодорхой нарийвчилсан мэдээлэл:

Акаунтын шаардлага. Windows 11 Home нь тохиргооны явцад Microsoft акаунт шаарддаг. Локал акаунтын тойрч гарах аргуудыг (OOBE\BYPASSNRO тушаал, no@thankyou.com арга) нийлмэл шинэчлэлтэд байнга засаж байдаг. Windows 11 Pro нь "домэйн нэгдэх" замыг сонговол тохиргооны явцад локал акаунтыг зөвшөөрсөн хэвээр байдаг.

Телеметри. Хоёр түвшин: "Required diagnostic data" (үргэлж асаалттай, Тохиргооны UI-ээр идэвхгүй болгох боломжгүй — Group Policy нь хязгаарлах боломж олгодог ч зарим дохио урсаж байдаг) болон "Optional diagnostic data" (унтрааж болох боловч өгөгдмөл байдлаар АСААЛТТАЙ хөтчийн түвшний бүрэн телеметри). Microsoft өгөгдлийн толь бичгийг нийтэлдэг бөгөөд энэ нь ихэнх OS үйлдвэрлэгчдээс илүү юм, гэхдээ суурь нь "Microsoft та юу хийж байгааг мэдэж байна" юм.

Copilot + Recall. Recall (NPU бүхий Copilot+ PC-д) хэдэн секунд тутамд дэлгэцийн зургийг авч, OCR хийж, хайх боломжтой локал индекс бүрдүүлдэг. 2024 оны 6-р сарын аюулгүй байдлын уур хилэнгийн дараа Microsoft үүнийг нэмэлт сонголт болгож, мэдээллийн баазыг шифрлэж, түүнийг хайхад Windows Hello баталгаажуулалт шаарддаг болгосон. Үндсэн чадвар OS-д суулгагдсан хэвээр байна. Том шинэчлэлт бүрд "Recall үнэхээр нэмэлт сонголт мөн үү?" гэсэн асуулт дахин нээгддэг. Copilot өөрөө функцийг тусгайлан идэвхгүй болгоогүй бол асуулгыг Azure OpenAI-д илгээдэг.

OneDrive өгөгдмөл тохиргоо. Шинэ суулгалт нь Documents, Pictures болон Desktop-ийг чимээгүйхэн %OneDrive%\ руу чиглүүлж синхрончлолыг эхлүүлдэг. Сая сая хэрэглэгч Microsoft-ийн үүлэнд хувийн файлтай байдаг — зориуд байршуулах шийдвэр гаргахгүйгээр.

Edge + Bing. Өгөгдмөл хөтч Bing-д асуулга илгээдэг. Edge нь хэрэгтэй нууцлалын функцтэй (хяналтыг хориглох, InPrivate) гэхдээ өгөгдмөл үйлдэлд Microsoft-ийн Defender SmartScreen-д URL илгээх зүйл багтдаг.

Юу хийж болох вэ. Windows 11 нь унтраах зүйл маш их тул хамгийн их хатуужуулж болох OS юм:

Локал акаунтаар суулгах (Pro эсвэл Home дээр бүртгэлийн тохируулга)
O&O ShutUp10++ суулгах — "санал болгосон" өгөгдмөл тохиргоотой 100+ нууцлалын товчлуурын куратив жагсаалт. Шинэчлэлтэд тэсвэртэй Group Policy + бүртгэлийн өөрчлөлтүүд хийдэг.
Суулгах явцад OneDrive тохиргоог идэвхгүй болгох, ашиглахгүй бол бүрмөсөн устгах
Edge-ийг Firefox эсвэл Brave-ээр солих; өгөгдмөл хайлтыг DuckDuckGo, Kagi эсвэл Startpage болгох
Ашиглахгүй бол Cortana, Teams Consumer болон Xbox программуудыг устга
FDE-д BitLocker (зөвхөн Pro) эсвэл VeraCrypt (Home)
Group Policy: Компьютерийн тохиргоо → Захиргааны загвар → Windows компонент → Өгөгдөл цуглуулалт

Энэ тохируулгын дараа Windows 11-ийг өөрчлөгдөөгүй Ubuntu-тай ойролцоо нууцлалтай болгож болно. Байнгын зардал нь Feature Update бүрийн дараа (20H2, 22H2, 23H2, 24H2 тус бүр зарим зан байдлыг дахин нэвтрүүлсэн) тохиргоогоо дахин шалгах явдал юм.

macOS Sequoia 15 — нууцлалын хувьд хамгийн сайн арилжааны OS

macOS Sequoia нь өгөгдмөл байдлаар Windows 11-ээс мэдэгдэхүйц дээр ч "Microsoft-аас дээр" нь "нууцлалтай" гэдэгтэй адил биш.

Apple-ийн телеметри — Analytics, Device Analytics болон iCloud Analytics — нь EU-д (GDPR) шинэ суулгалт дээр өгөгдмөл байдлаар унтраалттай, АНУ-д өгөгдмөл байдлаар асаалттай (Тохиргоо → Нууцлал ба аюулгүй байдал → Аналитик ба сайжруулалтад идэвхгүй болгож болно). Apple нууцлалын бодлогоо нийтэлж, дотоод боловсруулалтын тухай тодорхой мэдэгдэлтэй ч OS нь хаалттай эх кодтой тул эдгээр мэдэгдлийг бие даан баталгаажуулах боломжгүй.

iCloud өгөгдмөл тохиргоо. Apple ID-ээр нэвтэрвэл Зураг, Контакт, Хуанли болон iCloud Drive өгөгдмөл байдлаар синхрончлогддог. iCloud дахь Мессеж нь идэвхжүүлэхгүй бол унтраалттай байдаг. Advanced Data Protection (ихэнх категорийн iCloud-ийн төгсгөлөөс төгсгөлд шифрлэлт — Зураг, Тэмдэглэл, Drive, нөөцлөлт) нь нэмэлт сонголт бөгөөд бүх төхөөрөмж дээр iOS 16.2+ / macOS 13+ шаарддаг. Apple нь тохиргооны явцад үүнийг идэвхтэй багасгаж хэлдэг учир нь идэвхжүүлэх нь Apple нэвтрэлтийг алдвал таны өгөгдлийг нөхөн сэргээж чадахгүй гэсэн үг юм.

Siri + Spotlight. Асуулгыг шийдвэрлэхийн тулд Apple-д илгээгддэг. Apple тэдгээр нь нэрийн нууцлагдсан бөгөөд Apple ID-тай холбоогүй гэж хэлдэг. URL баарт бичих нь Apple серверт хүрэхгүйн тулд Safari дахь "Apple-ийн Хайлтын санал"-ыг идэвхгүй болгож болно.

Apple Intelligence (2024 онд нэмэгдсэн). Жижиг загваруудад ихэнхдээ төхөөрөмж дотроо ажилладаг ч зарим асуулга Apple-ийн "Private Cloud Compute" дэд бүтцэд илгээгддэг. PCC нь гэрчилсэн техник хангамж болон нийтэлсэн хоёртын файлыг ашигладаг — үнэхээр шинэлэг нууцлалын архитектур. EU-д нэмэлт сонголт, macOS 15-аас бусад газарт ч нэмэлт сонголт.

Gatekeeper + кодын гарын үсэг. Ажиллуулж буй програм бүр Apple-ийн нотариатын үйлчилгээнд гарын үсэг шалгалт авдаг. Анхны удаагийн ажиллуулалтад программууд Developer ID хашаатайгаа гэртээ утасддаг — Apple нь (онолын хувьд) Mac бүр юу, хэзээ ажиллуулж байгааг бүртгэж чадна. Энэ нь (мэдэгдэж буй хортой программуудыг илрүүлдэг) нууцлалын зардал бүхий аюулгүй байдлын функц юм. sudo spctl --master-disable нь гарын үсгийн шалгалтыг унтраадаг ч санал болгохгүй.

Давуу тал.

Apple Silicon + Secure Enclave = хүчтэй төхөөрөмжийн аюулгүй байдал, техник хангамжтай холбогдсон биометрийн тайлалт
App Store программ нь нууцлалын шошготой (хөгжүүлэгчийн өөрөө гэрчилгээ, гэхдээ мэдээлэл гаргаж ирдэг)
Зөвшөөрлийн загвар нь хатуу — программ контакт, хуанли, камер, микрофон, байршлыг унших өмнө асуух ёстой
FileVault (FDE) нь идэвхжүүлэхэд хялбар бөгөөд Secure Enclave ашигладаг
Заавал антивирус гэртээ утаслахгүй

Сул тал.

Хаалттай эх код — нууцлалын мэдэгдэл Apple-ийн үг
iCloud татгалзалтыг Тохиргооны самбарт тарааж тавьсан
Advanced Data Protection тохиргоо нь маш их хүчин чармайлт шаарддаг (Apple идэвхжүүлэхийг улам хэцүү болгодог)
Техник хангамжийн хамааралт — нууцлалыг баталгаажуулах хангалттай санаа зовдог бол шалгаж болох Linux дээр байхыг хүсэх байх

Практик тохиргоо. Шинэ суулгалт → нэмэлт аналитикаас татгалзах → FileVault идэвхжүүлэх → бүх төхөөрөмж дэмжиж байвал Advanced Data Protection идэвхжүүлэх → Firefox суулгах → ямар категорийг синхрончлохоо шийдэхгүй байх үед iCloud-д нэвтрэхгүй байх.

Ubuntu 24.04 LTS — алдартай Linux

Ubuntu нь desktop дээр хамгийн их байрлуулагдсан Linux дистрибьюц бөгөөд боломжийн нууцлалын суурь юм. Canonical энэ сэдвээр холимог түүхтэй.

2013 оны Amazon lens. Богино хугацаанд Ubuntu Unity-ийн Dash хайлт дэлгүүрийн "линз"-ийн худалдааны үр дүнд зориулж Amazon-д асуулга илгээдэг байсан. Энэ нь нийгэмлэгт олон жилийн итгэлийн хямрал үүсгэв. Функцийг 16.04-т арилгасан бөгөөд Canonical үүнийг давтаагүй. Урт хугацаатай Linux хэрэглэгчид Ubuntu-д хэрхэн хандахыг мэдэхийн тулд мэдэх нь зүйтэй.

Одоогийн телеметри.

Ubuntu Report — суулгах явцад нэг удаа илгээгддэг нэрийн нууцлагдсан техник/программын хураангуй. Нэмэлт сонголт; ажиллахаас өмнө санамж харагддаг.
Apport — алдаа мэдэгдэл. Хувилбарт өгөгдмөл байдлаар унтраалттай; алдаа бүр дэх нэмэлт сонголт.
Livepatch — цөмийн халуун засвар. Нэмэлт сонголт; Ubuntu Advantage бүртгэл шаарддаг.
PopCon — пакетийн алдартай байдлын тэмцээн. Өгөгдмөл байдлаар унтраалттай.
Snap телеметри — Canonical-ийн snap дэлгүүр нь суулгах/шинэчлэх тоог цуглуулдаг. Хөтчийн телеметрээс бага зэрлэг ч snap суулгалт бүрт Canonical-д дуудлага хийгддэг.

ubuntu-advantage-tools сануулах дэлгэцүүд. Ubuntu-ийн сүүлийн хувилбарууд SSH хийх эсвэл терминал нээхэд Ubuntu Pro сурталчилсан "motd" санамж нэмсэн. Цочирмоор ч нууцлалын асуудал биш (гадагш өгөгдөл байхгүй). 24.04-т /etc/default/ubuntu-advantage-tools-д ENABLED=0 тохируулснаар арилгагдсан эсвэл дуугүй болсон.

Snap vs apt. Ubuntu 22.04+ нь Firefox-ийг snap пакет болгон нийлүүлдэг. Snap дэлгүүр нь Canonical-ийн серверт ярьдаг; уламжлалт apt пакет нь тохируулсан mirror-тэй ярьдаг. "Canonical-аар дамжих бүх зүйл" чиглүүлэлт таны зовоовол ppa:mozillateam/ppa Firefox apt пакет рүү шилжих эсвэл Firefox-ийг flatpak-аас шууд суулгах хоёр аргыг ашиглаарай.

Давуу тал. Нээлттэй эх код, шалгах боломжтой, асар их пакетийн сонголт, маш сайн техник хангамжийн дэмжлэг, 22.04+-т өгөгдмөл байдлаар Wayland, боломжийн нууцлалын өгөгдмөл тохиргоотой GNOME 46.

Сул тал. Canonical-ийн арилжааны ашиг сонирхол нь заримдаа хэрэглэгчийн өгөгдөл руу чиглэдэг; snap ашиглах бол Snap телеметриас зайлшгүй; "Ubuntu Advantage" брэндийн сануулга харагддаг.

Практик тохиргоо. Шинэ суулгалт → Ubuntu Report-оос татгалзах → Apport идэвхгүй болгох → PopCon идэвхгүй болгох → Snap Firefox-ийг apt Firefox эсвэл Flatpak-аар солих → суулгах явцад LUKS FDE идэвхжүүлэх → uBlock Origin-тэй Firefox.

Fedora 41 — дээд урсгал дахин эхэлдэг Linux

Fedora нь RHEL-д дээд урсгал болгон ашиглагддаг Red Hat-ийн (IBM) нийгэмлэгийн дистрибьюц юм. Нууцлалын хувьд Ubuntu-тай ойролцоо ч зарим ялгаатай.

Canonical-ийн дүйцэх зүйл байхгүй. Red Hat / IBM нь desktop хэрэглэгчдэд "Advantage" бүртгэл сурталчилдаггүй; корпорацийн лицензлэлт Fedora-д биш RHEL-д байдаг. Сануулах дэлгэц байхгүй, заавал шинэчлэх сануулга байхгүй.

Өгөгдмөл телеметри. Хамгийн бага. Fedora Report (техник хангамжийн тооллого) 42-т нэвтрүүлэгдэж байна — нийгэмлэгийн байнгын маргаан, одоогийн байдлаар нэмэлт сонголт. ABRT (алдаа мэдэгдэл) нь нэмэлт сонголт; алдаа гарахад мэдэгдэл харагддаг бөгөөд илгээх эсэхийг шийдэж болно.

SELinux өгөгдмөл байдлаар хэрэгжүүлдэг. Энэ нь нууцлал биш аюулгүй байдлын функц юм — процессийн түвшний хяналтыг агуулдаг тул халдлагад өртсөн програм системийн бүгдийг унших боломжгүй болдог. Ubuntu нь мөн адил зорилгоор AppArmor ашигладаг ч илүү зөвшилцлийн өгөгдмөл байрлалтай. SELinux нь хатуу.

Flatpak + dnf. Fedora-ийн пакетийн менежерүүд. Flathub flatpak нь Flathub CDN-тэй ярьдаг (телеметрийн дохио биш, зөвхөн татаж авах); dnf нь Fedora mirror-тэй ярьдаг.

Wayland эхэлдэг. Бүх desktop хувилбар (GNOME, KDE, XFCE гэх мэт) нь Wayland-ийг өгөгдмөл ажлын цаг болгон нийлүүлдэг бөгөөд энэ нь GUI программуудын хооронд X11-ийн хооронд дахь нь дээр илүү сайн тусгаарлалттай (программ бие биен дэлгэцийн зураг авах / товчлуур үнэрлэх боломжгүй).

Давуу тал. Canonical-ийн нэг загварын арилжааны хэв маяг байхгүй, SELinux хэрэгжүүлсэн, хурдан дээд урсгал хянах (цөм/Mesa/GNOME бүгд Ubuntu-аас шинэ).

Сул тал. Дотор нь шилжих нь "жолооч регрессийн улмаас ямар нэг зүйл эвдэрсэн" гэсэн үг байж болно; Ubuntu LTS-ийн 5 жилтэй харьцуулахад хувилбар бүрт 13 сарын дэмжлэгийн мөчлөг.

Практик тохиргоо. Шинэ суулгалт → алдааны тайлангаас татгалзах (анхны гал гарахад санамж харагдана) → суулгах явцад LUKS идэвхжүүлэх → Firefox нь Fedora Workstation дээр flatpak биш байдлаар суурилуулсан байдаг.

Linux Mint 22 — өгөгдмөл байдлаар хамгийн нууцлалтай Linux

Linux Mint нь Ubuntu-ийн удаан хугацааны debloat юм. Тэд дээд урсгалын Ubuntu LTS-ийг авч, Canonical-ийн нэмэлтүүдийг арилгаж, ширээний ажлын орчныг Cinnamon (эсвэл Xfce / MATE)-аар солиод нийлүүлдэг. Та авах зүйл:

Өгөгдмөл байдлаар Snap байхгүй. Mint нь snap-ийг тусгайлан арилгаж, apt-ийг snap daemon суулгахаас хаадаг. Firefox нь Mozilla-ийн PPA-аас энгийн apt пакет болгон суулгагддаг. Сануулах дэлгэц байхгүй.

Ubuntu Report байхгүй, ubuntu-advantage-tools байхгүй. Mint нь Canonical-ийн арилжааны хэсгүүдийг идэвхгүй болгож эсвэл устгадаг.

Телеметри байхгүй. Mint өөрөө гэртээ утасдахгүй. Алдаа мэдэгдэл унтраалттай. Шинэчлэлтийн менежер нь шинэчлэлтэд зориулж Mint-ийн mirror-тэй ярьдаг — стандарт пакетийн менежерийн урсгал — гэхдээ хэрэглээний тайлан гаргадаггүй.

LMDE нөөц. Canonical-гүй Mint хувилбар хүсвэл LMDE (Linux Mint Debian Edition) нь Debian Stable-ийг суурь болгон ашигладаг. Ижил desktop туршлага, өөр дээд урсгал.

Cinnamon. Уламжлалт Windows-тэй төстэй desktop-ийг нэн тэргүүнд тавьдаг GNOME-ийн форк. GNOME-оос "орчин үеийн" бус, KDE-оос гарын дохионы удирдлага бага ч Windows-аас шилжиж буй хэрэглэгчдэд хандашгүй.

Давуу тал. Аливаа үндсэн дистрибьюцийн хамгийн консерватив нууцлалын өгөгдмөл тохиргоо. Том нийгэмлэг. Тогтвортой. Ubuntu-ийн суурь ашигласан сайн техник хангамжийн дэмжлэг.

Сул тал. Шинэ технологийг нэвтрүүлэхэд удаан (Wayland нь Mint 22-т X11-ийг өгөгдмөл болгон нэмэлт сонголт хэвээр байна). Cinnamon нь GNOME эсвэл KDE-ийн хөгжүүлэгчдээс цөөн. Ubuntu дээд урсгал нь Ubuntu-ийн алдааг авна, зөвхөн телеметрийг биш.

Практик тохиргоо. Шинэ суулгалт → суулгах явцад LUKS идэвхжүүлэх → шинэчлэх → Firefox суулгах (аль хэдийн байна) + uBlock Origin → тэгэхэд болоо. Mint нь "суулгаад ашиглах" нь нэмэлт ажилгүйгээр боломжийн нууцлалын байрлал өгдөг дистрибьюц юм.

Qubes OS 4.2 — аюулын загвар болгох тусгаарлалт

Qubes нь өөрийн категорид байдаг. Нэг OS-ийг илүү нууцлалтай болгохыг оролдохын оронд Qubes нь аливаа нэг систем нь халдлагад орно гэж үздэг бөгөөд виртуалчлалыг ашиглан тэсрэлтийн радиусыг тусгаарладаг.

Хэрхэн ажилладаг вэ. Qubes нь Xen гипервизорын дамжуулалтаар ажилладаг. Хэрэглэгчид бүр (тэдний нэршилд qube гэж нэрлэгддэг) нэг удаагийн Linux хэрэглэгчийн орон зайг — ихэвчлэн Fedora эсвэл Debian загвар — ажиллуулдаг. Имейлийн хавсралт дээр дарахад хаасны дараа устгагддаг DisposableVM-д нээгддэг. Банкны ажил нь зөвхөн банктаа хандах сүлжээтэй өөрийн AppVM-д болдог. Санамсаргүй холбоосыг хөтөчлөх нь Tor-оор дамждаг Whonix-Workstation qube-д болдог.

Хэрэглэгчийн туршлагын зардал. Qube хооронд хуулж буулгах нь дамжуулалтыг баталгаажуулдаг тусгай гарын товчлол (Ctrl+Shift+V) шаарддаг. Qube хооронд файл шилжүүлэх нь тусгай FileCopy харилцах цонхоор явагддаг. Ердийн OS-ийн "бүх зүйл нэг ширээний ажлын орчинд ажилладаг" таамаглалаа алдаж — харин бодит аюулгүй байдлын хил хязгаарыг авдаг.

Аюулгүй байдлын шинж чанар.

Ажлын qube дахь хөтчийн эмзэг байдлаас ашиглалт хийсэн ч хувийн qube дахь файлд хүрч чадахгүй.
Халдлагад өртсөн PDF уншигч таны крипто хэтэвчийг задруулж чадахгүй.
Залгасан USB санах ойн диск нь тусгай sys-usb qube-д холбогддог — хортой программ ачигдсан байвал dom0 (итгэмжлэгдсэн удирдлагын домэйн) биш нэг удаагийн VM-д нэвтэрдэг.
dom0 нь огт интернет хандалт байхгүй; та dom0 дээр хөтч ажиллуулж чадахгүй.

Техник хангамжийн шаардлага. Хамгийн багадаа 16 GB RAM (Qubes 16 GB санал болгодог), практик байдлаар 32 GB. Хурдан SSD (NVMe давуу). VT-x + VT-d бүхий Intel CPU; тодорхой зөөврийн компьютерүүд техник хангамжийн нийцлийн жагсаалтад байдаг (шинэ Thinkpad, Framework, System76 Oryx Pro).

Whonix-ийн дамжуулалтаар Tor интеграци. Ямарч нэмэлт тохиргоогүйгээр Qubes нь Whonix загвартай хамт нийлүүлдэг — нэг VM нь Tor чиглүүлэлт хийж, нөгөө нь хөтчийг ажиллуулдаг хоёр VM-ийн тохиргоо бөгөөд хөтч бүрэн эвдэрсэн ч бодит IP-ийг мэдэх боломжгүй. Tails-аас бусад хамгийн сайн Tor архитектур.

Давуу тал. Өндөр аюулын хэрэглэгчдэд зориулсан алтан стандарт аюулгүй байдлын загвар. Нээлттэй эх код. Snowden болон өндөр үнэт сэтгүүлчид олон нийтэд ашигладаг.

Сул тал. Тік суралцах муруй (тав ширхэг болтол тохьтой болоход 2-4 долоо хоног). Хүнд техник хангамжийн шаардлага. Хязгаарлагдмал техник хангамжийн дэмжлэг — "ихэнх орчин үеийн техник хангамж" биш тодорхой зөөврийн компьютерийн жагсаалт. Арилжааны программ байхгүй; зөвхөн Linux программ.

Практик тохиргоо. Qubes-ийн өөрийн суулгах гарын авлага маш сайн. Анхны суулгалт болон qube загварыг сурахад нэг амралтын өдрийг хуваарь. Нийцтэй зөөврийн компьютертэй хослуулна уу (тэдний HCL жагсаалтыг шалгаарай — санамсаргүй техник хангамж битгий аваарай).

Tails 6.x — USB дэх мартагдах ажлын цаг

Tails (The Amnesic Incognito Live System) нь USB-ийг ачаалдаг Debian суурьтай live OS бөгөөд унтраахад бүгдийг мартдаг. Гадагш гарах бүх холболт Tor-оор дамжихаар албадагдсан — програм дахь алдаанаас шийдвэр шууд холболт хийхийг оролдвол алдагдахаас илүү амжилтгүй болдог.

Хэрхэн ашиглах вэ. Зорилтот машиныг Tails USB-ээр ачаалаарай. Ашиглаарай. Дахин эхлүүлэх. Машины хатуу диск нь хэзээ ч хүрдэггүй (тусгайлан нэмэлт сонголтоор оролцохгүй л бол). Ажлын цагийн ямар ч ул мөр хаа ч хаана үлдэхгүй — зөвхөн хүний санамжид.

Тогтвортой хадгалалт. Нэмэлт сонголт, мөн адил USB дээр, LUKS-аар шифрлэгдсэн. Дахин эхлүүлэлт нь тодорхой хавтас, Tor гүүрийн тохиргоо болон богино программын жагсаалтыг хадгалах боломж олгодог. Бусад бүх зүйл мартагдах хэвээр байна.

Tor чиглүүлэлт. Бүх урсгал. "Хуваарьт туннель" байхгүй, "домэйн дээр суурилсан хасалт" байхгүй. Tor ашиглаж чадахгүй программ зүгээр л холбогдож чадахгүй. Энэ нь хатуу бөгөөд заримдаа тааламжгүй (зарим видео хурал эвдэрдэг, ихэнх банкны сайтууд Tor гарцуудыг хаадаг) ч аюулгүй байдлын шинж чанар юм.

Давуу тал. Дизайнаараа мартагдах — хаясан USB нь ажлын цагийг задруулдаггүй. Өгөгдмөл байдлаар Tor — бодит IP-ийг санамсаргүй задруулах боломжгүй. Жижиг халдлагын гадаргуу — хамгийн бага программын стек. Ашгийн бус байгууллагаар сайн хадгалагдсан.

Сул тал. Өдөр тутмын хөтчид биш. USB-ээс ачаалах нь удаан. Программын сонголт зориуд хязгаарлагдмал. Tor саатал нь олон арилжааны үйлчилгээг эвдэж орхидог. Нэмэлт сонголтоор ороогүй бол дахин эхлүүлэлт нь тогтвортой системийн байдал байхгүй.

Хамгийн тохиромжтой.

Хил давах (гаалийн өмнө энгийн OS руу дахин эхлүүлэх)
Сэтгүүлчийн эх сурвалжтай уулзах
Өдөр тутмын хүвитэй холилдох ёсгүй мэдрэмтгий сэдэв судлах
"Одоо хийж байгаа зүйл нь бусад цагийн хэн экэнтэй холбогдох ёсгүй" гэсэн ямар ч ажлын цаг

Практик тохиргоо. Tails-ийг tails.net-ээс татаж авах, гарын үсгийг баталгаажуулах (чухал), ≥ 8 GB USB-д шатаах, зорилтот машиныг ачаалах (BIOS/UEFI тохируулга шаарддаг байж болно). Ажлын цагийн явцад sudo тушаал ажиллуулах шаардлагатай бол удирдагчийн нууц үг тохируулаарай.

Харьцуулалтын хүснэгт

OS	Телеметри (өгөгдмөл)	Акаунт шаардлагатай	Нээлттэй эх код	Өгөгдмөл FDE	Үүлэн өгөгдмөл	Нууцлалын оноо
Windows 11 Home	Үргэлж асаалттай + зөвхөн нэмэлт сонголтоор татгалзах	Тийм (Microsoft)	Үгүй	Заримдаа (авт. Device Encryption)	OneDrive асаалттай	★☆☆☆☆
Windows 11 Pro	Group Policy-ээр бууруулах боломжтой	Үгүй (домэйн нэгдэх сонголт)	Үгүй	Тийм (BitLocker)	OneDrive асаалттай	★★☆☆☆
macOS Sequoia	EU-д нэмэлт татгалзах, АНУ-д өгөгдмөл асаалттай	Санал болгосон (Apple ID)	Үгүй	Үгүй (хэрэглэгч FileVault идэвхжүүлэх ёстой)	Зурагт iCloud асаалттай	★★★☆☆
Ubuntu 24.04	Зөвхөн суулгах явцад нэмэлт сонголт	Үгүй	Тийм	Суулгах явцад нэмэлт сонголт	Байхгүй (snap телеметри)	★★★★☆
Fedora 41	Нэмэлт сонголтоор алдааны тайлан	Үгүй	Тийм	Суулгах явцад нэмэлт сонголт	Байхгүй	★★★★☆
Linux Mint 22	Байхгүй	Үгүй	Тийм	Суулгах явцад нэмэлт сонголт	Байхгүй	★★★★★
Qubes OS 4.2	Байхгүй	Үгүй	Тийм	Тийм (заавал LUKS)	Байхгүй	★★★★★
Tails 6.x	Байхгүй	Үгүй	Тийм	Тогтвортой хэмжэг нэмэлт сонголт	Байхгүй (Tor-оор дамжсан)	★★★★★

(Одод нь "телеметрийн ачаалал + хаалттай эх кодын торгууль + FDE өгөгдмөл + үүлний хамааралт"-ын ойролцоо нийлмэл тооцоо. Цорын ганц чухал зүйл биш — хатуужуулсан Windows 11 Pro нь хайхрамжгүй Ubuntu суулгалтаас илүү нууцлалтай байж болно.)

Хэрэглээгээр бидний санал

1. Үндсэн программ (Adobe, тоглоом, Office, Zoom гэх мэт) мөн шаарддаг нууцлалд анхаарч буй хэрэглэгч. BitLocker + O&O ShutUp10++ + Firefox + локал акаунт бүхий Windows 11 Pro. Эсвэл шаарддаг программуудад зориулж Windows болон бусад бүх зүйлд Linux Mint-ийг хоёр ачааллан суулгах.

2. Мэдлэгийн ажилтан, хөгжүүлэгч, оюутан, зохиолч. LUKS + Firefox + uBlock Origin бүхий Linux Mint. Windows/macOS ажлын урсгалын 90%-ийг Mint-д цэвэр зурагласан. Ихэнх баримтад LibreOffice, Microsoft Office-тэй илүү сайн нийцтэй байдал хэрэгтэй бол OnlyOffice.

3. Adobe Creative Cloud ашиглах контент бүтээгч / дизайнер. FileVault + Advanced Data Protection + Firefox бүхий macOS Sequoia. macOS дээр Adobe дэмжлэг бодитой; Linux дээр тааваргүй (Wine/Bottles зарим программд ажилладаг, бүгдэд биш). Apple Silicon-ийн видео ажил дээрх гүйцэтгэл нь гурван арилжааны сонголтын хамгийн сайн нь юм.

4. Мэдрэмтгий материал боловсруулдаг сэтгүүлч / идэвхтэн / судлаач. Өдөр тутмын ажлуудад тохирох техник хангамж дээрх Qubes OS + нэг удаагийн өндөр эрсдэлтэй ажлуудад USB дэх Tails. Боломжтой бол "нийтийн хүви" болон "мэдрэмтгий ажлын хүви"-д тусдаа физик төхөөрөмж ашигла.

5. Тухай бүрийн өндөр эрсдэлтэй ажлын цаг (хил давах, эх сурвалжтай уулзах, сэдэв судлах). Цэвэр машин дээр ачааласан Tails on a USB, дараа нь унтраах. Тогтвортой хэмжгийг цэвэрлэхгүйгээр USB-ийг өөр эрсдэлтэй нөхцөлд дахин ашиглахгүй.

6. Компьютер сурч буй өвөө эмээ. Хялбар байдлын хувьд Chromebook дээрх ChromeOS, ЭСВЭЛ анхны тохиргоог хийж өгөх боломжтой гэр бүлийн гишүүн байвал Linux Mint Cinnamon. Windows 11 Home-оос зайлсхий — Microsoft акаунтын тохиргоо дангаараа төвөгтэй бөгөөд цэвэрлэлтийн ажил нь хөнгөн хэрэглэгчдэд үнэ цэнэгүй.

Бид үнэхээр юу ажиллуулдаг вэ

Бүрэн ил тод байдлаар: ipdrop.io баг нь холимог ашигладаг — контент/дизайн/өдөр тутмын ажилд macOS, хөгжүүлэлт/мэдрэмтгий ажилд тусдаа машин дээр Linux Mint, жилд 3-4 удаа ашиглагддаг шургуулаанд хадгалагдсан Tails USB. Qubes-ийг бид хүндэлдэг ч өдөр тутам ашигладаггүй — үрэлт бодит бөгөөд аюулын загвар нь шаарддаггүй.

Та юу сонговол ч, хамгийн чухал нууцлалын алхам нь OS биш — бүтэн дискийн шифрлэлтийг идэвхжүүлэх, нууц үгийн менежер ашиглах, мэдрэмтгий хүвийг өдөр тутмын хөтчид хольж оруулахгүй байх юм. OS сонголт нь хүрээ; дадлага нь зураг юм.

Холбоотой

Нууцлалын шалгах жагсаалт — акаунтыг шалгах 20 алхам
VPN гэж юу вэ? — сүлжээний нууцлалын OS-ийн дээрх давхарга
Шифрлэгдсэн имейл — Proton Mail, Tutanota, Mailbox.org харьцуулалт
Шифрлэгдсэн файл хадгалалт — Proton Drive, Tresorit, Sync.com харьцуулалт
Proton Pass ба Bitwarden — нууц үгийн менежерийн гүн дүн шинжилгээ

Ямар ч desktop OS-ийг нууцлалын хувьд хэрхэн хатуужуулах вэ

Ямар OS ашиглаж байгаагаас үл хамааран нууцлалын 80/20 ашгийг хамарсан платформоос үл хамааран шалгах жагсаалт. Ихэнх нь нэг цагаас бага хугацаанд хийгддэг.

Бүтэн дискийн шифрлэлтийг идэвхжүүлэх:BitLocker (Windows 11 Pro — Home биш), FileVault (macOS Системийн тохиргоо → Нууцлал ба аюулгүй байдал → FileVault), эсвэл Linux суулгах үеийн LUKS. FDE-гүйгээр алдагдсан зөөврийн компьютер нь нууцлалын зөрчил юм. 18+ санамсаргүй тэмдэгтийн нэвтрэх хэллэг ашиглана уу (санаж байгаа нууц үг биш — нэвтрэх хэллэгийг нууц үгийн менежерт хадгалж, нөөцлөх түлхүүрийг физик сейфд хэвлэж тавина уу).
Шаардлагагүй телеметрийг унтраах:Windows 11 → Тохиргоо → Нууцлал ба аюулгүй байдал → идэвхтэй хэрэглэдэггүй бүх товчлуурыг унтраа; илүү гүн Group Policy тохируулгын хувьд O&O ShutUp10++ ажиллуулна уу. macOS → Тохиргоо → Нууцлал ба аюулгүй байдал → Аналитик ба сайжруулалт → бүх хуваалцлагыг идэвхгүй болгоно уу. Ubuntu/Fedora → суулгах явцад татгалзах ("Сайжруулахад тусла..." хайрцаг) болон алдаа мэдэгдлийг идэвхгүй болго. Linux Mint → идэвхгүй болгох зүйл байхгүй, гэхдээ томоохон шинэчлэлтийн дараа дахин шалгаарай.
Өгөгдмөл хөтчөө Firefox эсвэл Brave болгон солих — Chrome/Edge/Safari биш:Chrome нь Safe Browsing-д зориулж өгөгдмөл байдлаар бүх URL-ийг Google-д илгээдэг (татгалзах боломжтой). Edge Microsoft-д илгээдэг. Safari бага муу ч Apple-д чиглэсэн. Strict горим болон зар хориглогчтой (uBlock Origin) Firefox нь нууцлал ба нийцтэй байдлын хамгийн сайн тэнцвэрийг олгодог. Brave хатуу өгөгдмөл тохиргоотой ч зар сүлжээний шагналын тал нь заримдаа тааламжгүй. Шинэ OS дээр ямар нэг зүйлд нэвтрэхийн өмнө ЭХЛЭЖ хөтчийг суулга.
Төгсгөлөөс төгсгөлд шифрлэгдсэн нууц үгийн менежер ашиглах:Proton Pass эсвэл Bitwarden — хоёулаа нээлттэй эх кодтой, хоюулаа E2E шифрлэгдсэн. Нууц үгийн менежер дээрээ 2FA идэвхжүүлнэ үү. Нууц үг хэзээ ч давтан ашиглахгүй. Аль нэгийг сонгохын тулд манай Proton Pass ба Bitwarden харьцуулалтыг үзнэ үү.
Итгэлгүй сүлжээнд VPN нэмэх (тогтмол ашиглахыг бодолцоо):Таны ISP / кофе газар / нисэх онгоцны буудал / ажил олгогчийн сүлжээ нь таны холбогдох домайн бүрийг харж чадна. VPN (Proton VPN эсвэл Mullvad, үнэгүй биш) нь VPN серверт хүрэх урсгалыг шифрлэж, ISP-ийг итгэмжлэгдсэн завсрын этгээдээр солидог. Тусгайлан нууцлалын хувьд — зөвхөн гео хаалт тайлахгүй — гэртээ байхдаа ч тогтмол асаалттай байлгахыг бодолцоорой.
Шифрлэгдсэн үүлэн нөөцлөлт тохируулах эсвэл мэдрэмтгий хавтасны үүлэн синхрончлолыг зогсоох:Windows 11 дээр OneDrive өгөгдмөл байдлаар асаалттай байдаг бөгөөд Documents хавтас руу хийсэн файл бүрийг шалгадаг. macOS нь тусгайлан татгалзаагүй бол iCloud Drive-тай мөн адил. Нууцлалаар эрэмбэлсэн сонголтууд — (a) зөвхөн шифрлэгдсэн гадаад диск дээр локал нөөцлөлт, (b) тэгийн хандалтын шифрлэлттэй Proton Drive, (c) тухай бүрийн шифрлэгдсэн дамжуулалтад зориулсан Bitwarden Send эсвэл Magic Wormhole. Санхүүгийн, эрүүл мэндийн эсвэл таниулах баримт бичиг агуулсан хавтасны өгөгдмөл үүлэн синхрончлолыг идэвхгүй болгоорой.
Хөтчийн өргөтгөл болон суулгасан программуудыг улирал бүр шалгах:Өргөтгөлүүд нь сонгодог задрах зам юм — зар хориглогч бүр хуудас уншихийг зөвшөөрдөг мөн адил зөвшөөрөл нь халдлагад өртсөн өргөтгөлд мөн адил боломж олгодог. 90 хоног бүр гурван зүйлийг шалгана уу — суулгасан хөтчийн өргөтгөлүүд (30 хоногт ашиглаагүй бол устга), суулгасан программууд (танихгүй зүйлийг устга), болон "Google / Facebook / Apple-ээр нэвтрэх" холбогдсон программуудын жагсаалт (хуучирсан хандалтыг цуцла).
Байршлын үйлчилгээг программ бүрт нэмэлт сонголт болгох:Бүх OS дээр Тохиргоо → Нууцлал → Байршлын үйлчилгээс рүү орж, идэвхтэй шаарддаг программуудаас бусдад өгөгдмөл тохиргоог "Татгалзах" болго (жнь. Газрын зураг, Цаг агаар). Тухайн сайтад "зөвшөөрөх" дарахгүй бол хөтч байршил мэдэх шаардлагагүй. macOS болон Linux үүнийг сайн хийдэг; Windows 11 нь олон нийлүүлсэн программ өгөгдмөл байдлаар "Зөвшөөрөх" тул илүү зориудын тохируулга шаарддаг.
Хамгийн өндөр нууцлалын хувьд өөр өөр хүвиудыг өөр өөр машин дээр тусгаарлах:Хамгийн сайн нууцлалын дадал бол хувийн болон ажлын/мэргэжлийн хүвийг нэг төхөөрөмж болон хөтчийн профайл дээр хольж хутгахаа болих юм. Агрессив күүкийн тусгаарлалттай тусдаа хөтчийн профайл ашиглах, эсвэл илүү сайн нь — мэдрэмтгий судалгаа, банк, сэтгүүл зүйн ажлуудад хоёр дахь физик төхөөрөмж (Linux Mint ажиллуулах хуучин зөөврийн компьютер хэрэглэгдсэн нь 100-200 доллар) ашиглах. Qubes OS үүнийг Xen VM-ийг ашиглан OS түвшинд хийдэг, гэхдээ "хоёр зөөврийн компьютер" ч 90%-д хүрдэг.

Түгээмэл асуултууд

Холбоотой нийтлэлүүд

Proton Pass vs Bitwarden