मी चालवू शकणारे एकमेव सर्वात खाजगी डेस्कटॉप ऑपरेटिंग सिस्टम कोणते आहे?

दैनंदिन वापरासाठी Qubes OS — प्रत्येक अॅप्लिकेशन स्वतःच्या वेगळ्या Xen VM मध्ये चालते, त्यामुळे ब्राउझर एक्सप्लॉइटमुळे तुमच्या फाइल्सपर्यंत पोहोचता येत नाही आणि तडजोड झालेला ईमेल क्लायंट तुमचे वॉलेट वाचू शकत नाही. तोटा म्हणजे उंच शिक्षण वक्र आणि किमान 16 GB RAM आवश्यक. एकवेळच्या उच्च-जोखीम सत्रांसाठी (सीमा ओलांडणे, पत्रकार स्रोताशी भेट, संवेदनशील विषयाचे संशोधन), Tails अतुलनीय आहे — ते USB वरून बूट होते, सर्वकाही Tor द्वारे राउट करते, आणि रीबूट केल्यावर सर्वकाही विसरते. जर तुम्हाला मुख्यप्रवाहातील अॅप्स + सहज इन्स्टॉलेशन + चांगले डीफॉल्ट हवे असतील, तर Linux Mint हे डीफॉल्टनुसार सर्वात खाजगी पर्याय आहे.

Apple स्वतःचे विपणन करत असल्यामुळे macOS खाजगी आहे का?

अंशतः. Apple Microsoft पेक्षा कमी टेलिमेट्री गोळा करते आणि खरोखरच मजबूत ऑन-डिव्हाइस सुरक्षा डिझाइन केली आहे (Secure Enclave, कठोर कोड साइनिंग, App Store गोपनीयता लेबले). 2024 मधील Apple Intelligence ने Private Cloud Compute जोडले — सत्यापन योग्य हार्डवेअर अटेस्टेशनसह सर्व्हर-साइड AI करण्याचा प्रयत्न. परंतु macOS बंद-स्रोत आहे; तुम्ही ते ऑडिट करू शकत नाही. iCloud समक्रमण Photos, Contacts, आणि Messages साठी डीफॉल्टनुसार चालू आहे; Advanced Data Protection (बहुतेक iCloud डेटासाठी एंड-टू-एंड एन्क्रिप्शन) ऑप्ट-इन आहे आणि कमी प्रचारित आहे. व्यावहारिकदृष्ट्या, macOS गोपनीयतेसाठी सर्वोत्तम व्यावसायिक OS आहे — परंतु "Apple ने सांगितले" हे सत्यापन नाही.

बॉक्सच्या बाहेर कोणते Linux डिस्ट्रो सर्वात खाजगी आहे?

Linux Mint, किंचित फरकाने. Ubuntu ला 2013 मध्ये "Amazon lens" गोपनीयता वाद होता आणि समुदाय अजूनही आठवतो — त्यांनी तेव्हापासून बहुतेक ते काढून टाकले आहे, परंतु Canonical च्या ubuntu-advantage नॅग स्क्रीन्स आणि डीफॉल्ट Snap स्टोअर इन्स्टॉल अजूनही लोकांना त्रासदायक वाटतात. Fedora Ubuntu पेक्षा स्वच्छ आहे परंतु त्याची क्रॅश-रिपोर्ट पायाभूत सुविधा (ABRT) डीफॉल्टनुसार Red Hat ला कोर डंप पाठवत असे (आता ऑप्ट-इन). Linux Mint Canonical च्या जोडण्या काढून टाकते, डीफॉल्टनुसार टेलिमेट्री बंद करते, आणि कधीही गोपनीयता विवाद झाला नाही. पुढील पर्याय Debian Stable आहे जर तुम्ही पुरेसे तांत्रिक असाल.

Qubes OS सामान्य व्यक्तीसाठी अतिरिक्त आहे का?

प्रामाणिकपणे, 95% लोकांसाठी होय. Qubes पत्रकार, असंतुष्ट, सुरक्षा संशोधक, आणि ज्यांचे धोका मॉडेल "माझ्या डिव्हाइसला लक्ष्य करणारे अत्याधुनिक मालवेअर" समाविष्ट करते त्यांच्यासाठी डिझाइन केले आहे. कम्पार्टमेंटलायझेशन (प्रत्येक अॅप स्वतःच्या VM मध्ये) अॅप्समधील कॉपी-पेस्ट सारख्या नियमित कार्ये मंद करते. संसाधन आवश्यकता जास्त आहे — किमान 16 GB RAM, व्यावहारिकदृष्ट्या 32 GB, SSD आवश्यक. जर तुमचे धोका मॉडेल "Meta आणि Google मला जाहिरातींसाठी प्रोफाइल करतात" असे असेल, तर Linux Mint + Firefox + VPN 5% घर्षणासह 95% फायदा देते. Qubes हे योग्य उत्तर आहे जेव्हा "खऱ्या संसाधने असलेल्या कोणाला माझे विशिष्ट डिव्हाइस तडजोड करायचे आहे" हे काल्पनिकतून विश्वासार्ह बनते.

मी Tails दैनंदिन ड्रायव्हर म्हणून वापरू शकतो का?

शक्य आहे पण शिफारस केलेली नाही. Tails डिझाइनने अॅम्नेसिक आहे — जोपर्यंत तुम्ही स्पष्टपणे एन्क्रिप्टेड पर्सिस्टंट व्हॉल्यूम सक्षम करत नाही तोपर्यंत रीबूट केल्यावर सर्वकाही विसरते. प्रत्येक सत्रात प्रत्येक अॅप आणि प्रत्येक फाइल पुन्हा डाउनलोड करावी लागते. Tor द्वारे सर्वकाही राउट केल्याने प्रत्येक पेज लोडला 1-3 सेकंदांचा विलंब होतो आणि Tor exit nodes ब्लॉक करणाऱ्या अनेक व्यावसायिक साइट्स (बँका, स्ट्रीमिंग, काही बातम्या) तुटतात. Tails डिस्पोजेबल सत्रासाठी उत्कृष्ट आहे — उच्च-जोखीम कार्यासाठी USB वर बूट करा, पूर्ण करा, रीबूट करा. सतत दैनंदिन वापरासाठी, Qubes + Whonix (जे पर्सिस्टंट स्टोरेजसह Tor कम्पार्टमेंटलायझेशन देते) किंवा मॅन्युअल Tor Browser सह Linux Mint वर स्विच करा.

ChromeOS / ChromeOS Flex बद्दल काय?

ChromeOS ला चांगली डिव्हाइस सुरक्षा आहे — सत्यापित बूट, स्वयंचलित अपडेट, सँडबॉक्स्ड अॅप्स — परंतु गोपनीयतेची कथा "तुम्ही सर्वकाही Google वर विश्वास ठेवत आहात" अशी आहे. प्रत्येक शोध, Google Drive मधील प्रत्येक दस्तऐवज, प्रत्येक ब्राउझर सिग्नल Google च्या जाहिरात आणि ML पाइपलाइनला पुरवतो. ChromeOS Flex (जुन्या हार्डवेअरसाठी विनामूल्य आवृत्ती) तोच विश्वास मॉडेल आहे. जर तुम्हाला गोपनीयतेसह "स्वस्त Chromebook-सारखा अनुभव" हवा असेल, तर त्याच हार्डवेअरवर हलका Linux डिस्ट्रो (Mint XFCE, Lubuntu) इन्स्टॉल करा — तुम्ही OS-स्तरीय ऑटो-अपडेट पॉलिश गमावता पण संपूर्ण डेटा मालकी मिळवता.

डेस्कटॉपवर पूर्ण-डिस्क एन्क्रिप्शन महत्त्वाचे आहे का?

खूपच. त्याशिवाय, तुमचा लॅपटॉप चोरणारा कोणीही (सीमा नियंत्रण, हॉटेल चोरी, हरवलेला-सापडलेला) USB बूट करू शकतो, तुमचा ड्राइव्ह माउंट करू शकतो, आणि सर्वकाही वाचू शकतो. BitLocker (Windows 11 Pro), FileVault (macOS), LUKS (बहुतेक Linux डिस्ट्रो) सर्व मजबूत आहेत आणि इन्स्टॉलेशनच्या वेळी सक्षम केले पाहिजेत. Windows 11 Home कधीकधी नवीन डिव्हाइसेसवर "Device Encryption" स्वयंचलितपणे सक्षम करते — परंतु नेहमी नाही. जास्तीत जास्त गोपनीयतेसाठी, FDE ला दीर्घ पासफ्रेज (18+ यादृच्छिक वर्ण) आणि हार्डवेअर-समर्थित TPM / Secure Enclave सह जोडा. एन्क्रिप्ट न केलेला ड्राइव्ह हे घराबाहेर जाणाऱ्या लॅपटॉपवरील एकमेव सर्वात मोठे गोपनीयता छिद्र आहे.

माझा IP काय आहे?फिंगरप्रिंट DNS लीक चाचणी WebRTC लीक चाचणी स्पीड टेस्ट VPN तपासणी IPv6 लीक चाचणी गोपनीयता चाचणी गोपनीयता धोरण आमच्याशी संपर्क साधा सर्व लेख iPhone आणि Android साठी सर्वोत्तम VPN डेस्कटॉप OS गोपनीयता तुलना फिशिंग संरक्षण मार्गदर्शक सर्वात खाजगी ब्राउझर (2026)Proton Drive विरुद्ध Google Drive Proton Pass विरुद्ध Bitwarden Signal — खाजगी मेसेंजर

इंटरअॅक्टिव्ह टूल्ससाठी JavaScript आवश्यक आहे (IP Lookup, Speed Test, DNS आणि WebRTC Leak Tests, Fingerprint). लेख आणि मार्गदर्शक त्याशिवाय काम करतात. JavaScript कसे सक्षम करावे ते शिका

सर्वात खाजगी डेस्कटॉप OS 2026 — Windows, macOS, Linux

Q: Windows 11 गोपनीयतेच्या दृष्टीने Windows 10 पेक्षा खरोखरच वाईट आहे का?

होय, लक्षणीयरीत्या. Windows 10 मध्ये सेटअपदरम्यान स्थानिक खाते वापरण्याची परवानगी होती; Windows 11 Home ला Microsoft खाते सक्ती करते (वर्कअराउंड्स पुन्हा पुन्हा पॅच होत राहतात). Recall (Copilot+ PCs वर NPUs सह) दर काही सेकंदांनी स्क्रीनशॉट घेते, OCR करते, आणि शोधयोग्य स्थानिक इंडेक्स तयार करते — जून 2024 च्या सुरक्षा प्रतिक्रियेनंतर Microsoft ने ते ऑप्ट-इन केले, डेटाबेस एन्क्रिप्ट केला, आणि क्वेरी करण्यासाठी Windows Hello प्रमाणीकरण आवश्यक केले. परंतु मूळ क्षमता OS मध्ये एकत्रित राहते. OneDrive सेटअपदरम्यान डीफॉल्टनुसार चालू केले जाते. "Required diagnostic data" टेलिमेट्री श्रेणी अक्षम करता येत नाही. Windows 11 ला O&O ShutUp10++ आणि Group Policy सारख्या साधनांनी कठोर केले जाऊ शकते, परंतु प्रत्येक संचयी अपडेटमध्ये तुम्हाला डीफॉल्टशी संघर्ष करावा लागतो.

Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails यांची गोपनीयता तुलना — टेलिमेट्री, एन्क्रिप्शन, कोणते निवडावे.

शेवटची अपडेट: २२ एप्रिल, २०२६

सारांश

बहुतेक वापरकर्त्यांसाठी गोपनीयतेचा क्रम असा आहे: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
**Windows 11** चे डीफॉल्ट सर्वात आक्रमक आहेत: अनिवार्य Microsoft खाते, टाळता न येणारी टेलिमेट्री, Copilot+Recall सक्षम हार्डवेअरवर स्क्रीनचे स्क्रीनशॉट घेते. कठोर करणे शक्य आहे, पण डीफॉल्टशी संघर्ष करावा लागतो.
**macOS Sequoia** हे सर्वात खाजगी व्यावसायिक OS आहे: मजबूत ऑन-डिव्हाइस सुरक्षा, एन्क्रिप्टेड iCloud पर्यायी आहे (Advanced Data Protection), परंतु ते बंद-स्रोत असल्याने ते खरोखर काय करते हे तपासता येत नाही.
**डेस्कटॉप Linux** (Ubuntu, Fedora, Mint) ओपन-सोर्स आहे, सक्तीचे खाते नाही, छोट्या ऑप्ट-आउटनंतर टेलिमेट्रीची काळजी नाही. तिघांमध्ये Mint चे डीफॉल्ट सर्वात खाजगी आहेत.
**Qubes OS** उच्च-धोका वापरकर्त्यांसाठी आदर्श आहे जे कम्पार्टमेंटलायझेशनद्वारे सुरक्षा इच्छितात. **Tails** तात्पुरत्या, अ‍ॅम्नेसिक, Tor-राउटेड सत्रांसाठी उत्तम पर्याय आहे — दैनंदिन वापरासाठी नाही.

थोडक्यात उत्तर

जर गोपनीयता ही सर्वोच्च प्राथमिकता आहे आणि तुम्ही सवयी बदलण्यास तयार आहात:

अत्यंत धोका मॉडेल (स्रोत संरक्षण करणारे पत्रकार, प्रतिकूल राज्यातील कार्यकर्ते, सुरक्षा संशोधक): दैनंदिन वापरासाठी Qubes OS + एकवेळच्या उच्च-जोखीम सत्रांसाठी वेगळ्या USB वर Tails.
गोपनीयता-केंद्रित पण व्यावहारिक (तुम्हाला एक सामान्य दिसणारा संगणक हवा आहे जो घरी फोन करत नाही): Linux Mint — Ubuntu-सुसंगत सॉफ्टवेअर इकोसिस्टम, Canonical च्या जोडण्या काढलेल्या, पुराणमतवादी डीफॉल्ट.
गोपनीयतेसाठी सर्वोत्तम व्यावसायिक OS: Advanced Data Protection सक्षम केलेले macOS Sequoia. बंद-स्रोत चेतावणी लागू होते, परंतु डीफॉल्ट Windows पेक्षा चांगले आहेत आणि डिव्हाइस सुरक्षा उत्कृष्ट आहे.
तुम्हाला कामासाठी Windows वापरावे लागते: Group Policy, BitLocker, Firefox, आणि गंभीर हार्डनिंग पाससह Windows 11 Pro (Home नाही). वाजवीपणे खाजगी Windows 11 चालवणे शक्य आहे — तुम्हाला फक्त एक आठवडा कॉन्फिगर करण्यात घालवावा लागतो, आणि प्रत्येक मोठ्या अपडेटनंतर ते पुन्हा मूळ स्थितीत जाते.

खालील सर्वकाही या क्रमवारीमागील तपशील आहे — प्रत्येक OS डीफॉल्टनुसार काय करते, तुम्ही काय बदलू शकता, आणि काय बदलू शकत नाही.

Windows 11 — गोपनीयता-विरोधी आधाररेषा

Windows 11 हे मुख्यप्रवाहातील पर्यायांपैकी सर्वात वाईट आहे, दुर्भावनापूर्ण असल्यामुळे नाही, तर Microsoft चे व्यवसाय मॉडेल OS ला डेटा उत्पादन म्हणून वागवते. विशिष्ट गोष्टी:

खाते आवश्यकता. Windows 11 Home ला सेटअपदरम्यान Microsoft खाते आवश्यक आहे. स्थानिक-खाते वर्कअराउंड्स (OOBE\BYPASSNRO कमांड, no@thankyou.com युक्ती) संचयी अपडेट्समध्ये पुन्हा पुन्हा पॅच होत राहतात. Windows 11 Pro अजूनही "domain join" मार्ग निवडल्यास सेटअपदरम्यान स्थानिक खात्यांना परवानगी देते.

टेलिमेट्री. दोन स्तर: "Required diagnostic data" (नेहमी-चालू, Settings UI द्वारे अक्षम करता येत नाही — Group Policy तुम्हाला ते प्रतिबंधित करू देते, परंतु काही सिग्नल अजूनही प्रवाहित होतात) आणि "Optional diagnostic data" (पूर्ण ब्राउझिंग-स्तरीय टेलिमेट्री जी तुम्ही बंद करू शकता परंतु डीफॉल्टनुसार चालू आहे). Microsoft एक डेटा शब्दकोश प्रकाशित करते, जे बहुतेक OS विक्रेत्यांपेक्षा अधिक आहे, परंतु आधाररेषा "Microsoft ला तुम्ही काय करत आहात हे माहित आहे" अशी आहे.

Copilot + Recall. Recall (NPUs सह Copilot+ PCs वर) दर काही सेकंदांनी स्क्रीनशॉट घेते, OCR करते, आणि शोधयोग्य स्थानिक इंडेक्स तयार करते. जून 2024 च्या सुरक्षा प्रतिक्रियेनंतर, Microsoft ने ते ऑप्ट-इन केले, डेटाबेस एन्क्रिप्ट केला, आणि क्वेरी करण्यासाठी Windows Hello प्रमाणीकरण आवश्यक केले. मूळ क्षमता OS मध्ये एकत्रित राहते. प्रत्येक मोठा अपडेट "Recall खरोखरच अजूनही ऑप्ट-इन आहे का?" हा प्रश्न पुन्हा उघडतो. Copilot स्वतः Azure OpenAI ला क्वेरी पाठवतो जोपर्यंत तुम्ही स्पष्टपणे वैशिष्ट्य अक्षम करत नाही.

OneDrive डीफॉल्ट. नवीन इन्स्टॉल्स शांतपणे तुमचे Documents, Pictures, आणि Desktop %OneDrive%\ मध्ये पुनर्निर्देशित करतात आणि समक्रमण सुरू करतात. लाखो वापरकर्त्यांचे वैयक्तिक फाइल्स जाणीवपूर्वक अपलोड करण्याचा निर्णय न घेता Microsoft च्या क्लाउडमध्ये आहेत.

Edge + Bing. डीफॉल्ट ब्राउझर Bing ला क्वेरी पाठवतो. Edge ला उपयुक्त गोपनीयता वैशिष्ट्ये आहेत (tracker blocking, InPrivate) परंतु त्याच्या डीफॉल्ट वर्तनात Microsoft च्या Defender SmartScreen ला URL पाठवणे समाविष्ट आहे.

तुम्ही काय करू शकता. Windows 11 हे सर्वात हार्डन करता येणारे OS आहे कारण बंद करण्यासारखे बरेच काही आहे:

स्थानिक खात्यासह इन्स्टॉल करा (Pro किंवा Home वर रजिस्ट्री ट्वीक)
O&O ShutUp10++ चालवा — "शिफारस केलेले" डीफॉल्टसह 100+ गोपनीयता टॉगल्सची क्युरेटेड सूची. Group Policy + रजिस्ट्री बदल लागू करते जे अपडेट्स टिकवतात.
इन्स्टॉलदरम्यान OneDrive सेटअप अक्षम करा, न वापरल्यास पूर्णपणे काढून टाका
Edge ची जागा Firefox किंवा Brave ने घ्या; डीफॉल्ट शोध DuckDuckGo, Kagi, किंवा Startpage वर बदला
न वापरल्यास Cortana, Teams Consumer, आणि Xbox अ‍ॅप्स अनइन्स्टॉल करा
FDE साठी BitLocker (केवळ Pro) किंवा VeraCrypt (Home)
Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

या पासनंतर, Windows 11 ला अनुपस्थित Ubuntu इतके खाजगी बनवता येते. चालू कर म्हणजे प्रत्येक Feature Update (20H2, 22H2, 23H2, 24H2 प्रत्येकाने काही वर्तन पुन्हा सादर केले) नंतर तुमच्या सेटिंग्ज पुन्हा तपासणे.

macOS Sequoia 15 — गोपनीयतेसाठी सर्वोत्तम व्यावसायिक OS

macOS Sequoia डीफॉल्टनुसार Windows 11 पेक्षा नाटकीयरीत्या चांगले आहे, परंतु "Microsoft पेक्षा चांगले" म्हणजे "खाजगी" असे नाही.

Apple चे टेलिमेट्री — Analytics, Device Analytics, आणि iCloud Analytics — EU मध्ये नवीन इन्स्टॉलवर डीफॉल्टनुसार बंद (GDPR), US मध्ये डीफॉल्टनुसार चालू (तुम्ही Settings → Privacy & Security → Analytics & Improvements मध्ये ते अक्षम करू शकता). Apple त्यांचे गोपनीयता धोरण प्रकाशित करते आणि ऑन-डिव्हाइस प्रक्रियेबद्दल विशिष्ट दावे करते, परंतु OS बंद-स्रोत असल्याने तुम्ही हे दावे स्वतंत्रपणे सत्यापित करू शकत नाही.

iCloud डीफॉल्ट. जर तुम्ही Apple ID ने साइन इन केलात तर Photos, Contacts, Calendar, आणि iCloud Drive डीफॉल्टनुसार समक्रमित होतात. Messages in iCloud सक्षम केल्याशिवाय बंद आहे. Advanced Data Protection (बहुतेक श्रेणींसाठी एंड-टू-एंड एन्क्रिप्टेड iCloud — Photos, Notes, Drive, बॅकअप) ऑप्ट-इन आहे आणि तुमच्या सर्व डिव्हाइसेसवर iOS 16.2+ / macOS 13+ आवश्यक आहे. Apple सेटअपदरम्यान त्यावर जोर देत नाही कारण ते सक्षम केल्याने Apple तुमच्या डेटाची पुनर्प्राप्ती करू शकत नाही जर तुम्ही प्रवेश गमावला.

Siri + Spotlight. क्वेरी निराकरणासाठी Apple ला पाठवल्या जातात. Apple म्हणते त्या अनामिक आहेत आणि तुमच्या Apple ID शी जोडल्या नाहीत. Safari मध्ये "Search Suggestions from Apple" अक्षम करून URL-बार टायपिंग Apple सर्व्हरपर्यंत पोहोचण्यापासून थांबवता येते.

Apple Intelligence (2024 मध्ये जोडले). लहान मॉडेल्ससाठी बहुतेक ऑन-डिव्हाइस, परंतु काही क्वेरी Apple च्या "Private Cloud Compute" पायाभूत सुविधांना पाठवल्या जातात. PCC प्रमाणित हार्डवेअर आणि प्रकाशित बायनरी वापरते — एक खरोखरच नाविन्यपूर्ण गोपनीयता आर्किटेक्चर. EU मध्ये ऑप्ट-इन, macOS 15 नुसार इतरत्रही ऑप्ट-इन.

Gatekeeper + कोड साइनिंग. तुम्ही चालवलेल्या प्रत्येक अ‍ॅपला Apple च्या नोटरी सेवेविरुद्ध स्वाक्षरी तपासणी मिळते. प्रथम-चालवलेले अ‍ॅप्स Developer ID हॅशसह घरी फोन करतात — Apple सिद्धांततः प्रत्येक Mac काय चालवत आहे आणि कधी हे लॉग करू शकते. हे एक सुरक्षा वैशिष्ट्य आहे (ज्ञात-दुर्भावनापूर्ण अ‍ॅप्स पकडते) ज्याला गोपनीयता खर्च आहेत. sudo spctl --master-disable स्वाक्षरी अंमलबजावणी बंद करते परंतु शिफारस केलेली नाही.

ताकद.

Apple Silicon + Secure Enclave = मजबूत डिव्हाइस सुरक्षा, हार्डवेअरशी बंधित बायोमेट्रिक अनलॉक
App Store अ‍ॅप्सवर गोपनीयता लेबले आहेत (विकसक स्व-प्रमाणित, परंतु तरीही माहिती उघड करतात)
परवानगी मॉडेल कठोर आहे — contacts, calendar, camera, mic, location वाचण्यापूर्वी अ‍ॅप्सनी विचारणे आवश्यक आहे
FileVault (FDE) सक्षम करणे सोपे आहे आणि Secure Enclave वापरते
कोणताही अनिवार्य anti-virus घरी फोन करत नाही

कमकुवतपणा.

बंद-स्रोत — गोपनीयतेचे दावे Apple चे शब्द आहेत
iCloud ऑप्ट-आउट Settings पॅनेलमध्ये विखुरलेले आहेत
Advanced Data Protection सेटअप घर्षण-युक्त आहे (Apple त्याला सक्षम करणे जाणीवपूर्वक कठीण करते)
हार्डवेअर लॉक-इन — जर तुम्हाला गोपनीयता सत्यापित करण्याची पुरेशी काळजी असेल, तर तुम्हाला कदाचित ऑडिट करता येणाऱ्या Linux वर असायचे असेल

व्यावहारिक सेटअप. नवीन इन्स्टॉल → पर्यायी analytics नाकारा → FileVault सक्षम करा → जर तुमच्या सर्व डिव्हाइसेसवर समर्थन असेल तर Advanced Data Protection सक्षम करा → Firefox इन्स्टॉल करा → तुम्ही नक्की कोणत्या श्रेणी समक्रमित करायच्या हे ठरवेपर्यंत iCloud मध्ये साइन इन करू नका.

Ubuntu 24.04 LTS — लोकप्रिय Linux

Ubuntu डेस्कटॉपवर सर्वाधिक तैनात Linux डिस्ट्रिब्युशन आहे आणि एक वाजवी गोपनीयता आधाररेषा आहे. Canonical ला या विषयावर मिश्र इतिहास आहे.

2013 चा Amazon lens. थोड्या काळासाठी, Ubuntu Unity च्या Dash शोधाने खरेदी-परिणाम "lenses" साठी Amazon ला क्वेरी पाठवल्या. यामुळे समुदायात वर्षानुवर्षे विश्वास संकट निर्माण झाले. वैशिष्ट्य 16.04 मध्ये काढले गेले आणि Canonical ने ते पुन्हा केले नाही. हे जाणून घेणे महत्त्वाचे आहे कारण दीर्घकालीन Linux वापरकर्त्यांना Ubuntu बद्दल कसे वाटते याचा रंग देते.

सध्याची टेलिमेट्री.

Ubuntu Report — इन्स्टॉलदरम्यान पाठवलेला एकवेळचा, अनामिक हार्डवेअर/सॉफ्टवेअर सारांश. ऑप्ट-इन; चालण्यापूर्वी तुम्हाला प्रॉम्प्ट दिसतो.
Apport — क्रॅश रिपोर्टिंग. रिलीजवर डीफॉल्टनुसार बंद; तुम्ही प्रत्येक क्रॅशसाठी ऑप्ट इन करता.
Livepatch — कर्नल हॉट-पॅचेस. ऑप्ट-इन; Ubuntu Advantage सदस्यता आवश्यक.
PopCon — पॅकेज लोकप्रियता स्पर्धा. डीफॉल्टनुसार बंद.
Snap टेलिमेट्री — Canonical चे snap store इन्स्टॉल/अपडेट संख्या गोळा करते. ब्राउझर टेलिमेट्रीपेक्षा कमी आक्रमक परंतु तरीही प्रत्येक snap इन्स्टॉलसाठी Canonical ला कॉल.

ubuntu-advantage-tools नॅग स्क्रीन्स. अलीकडील Ubuntu आवृत्त्यांनी SSH किंवा टर्मिनल उघडताना Ubuntu Pro जाहिरात करणारे "motd" प्रॉम्प्ट जोडले. त्रासदायक परंतु गोपनीयता समस्या नाही (कोणताही बाह्य डेटा नाही). /etc/default/ubuntu-advantage-tools मध्ये ENABLED=0 सेट करून 24.04 मध्ये काढले किंवा मूक केले.

Snap vs apt. Ubuntu 22.04+ Firefox snap पॅकेज म्हणून शिप करते. snap store Canonical च्या सर्व्हरशी बोलतो; पारंपारिक apt पॅकेज तुम्ही कॉन्फिगर केलेल्या कोणत्याही मिररशी बोलतात. जर "Canonical द्वारे सर्वकाही" राउटिंग तुम्हाला त्रास देत असेल, तर एकतर ppa:mozillateam/ppa Firefox apt पॅकेजवर स्विच करा, किंवा flatpak मधून थेट Firefox इन्स्टॉल करा.

ताकद. ओपन-सोर्स, ऑडिट करण्यायोग्य, प्रचंड पॅकेज निवड, उत्तम हार्डवेअर समर्थन, 22.04+ मध्ये डीफॉल्टनुसार Wayland, वाजवी गोपनीयता डीफॉल्टसह GNOME 46.

कमकुवतपणा. Canonical च्या व्यावसायिक हितसंबंध कधीकधी वापरकर्ता डेटाकडे निर्देश करतात; snaps वापरल्यास Snap टेलिमेट्री अपरिहार्य आहे; "Ubuntu Advantage" ब्रँडिंग नॅग्स दृश्यमान आहेत.

व्यावहारिक सेटअप. नवीन इन्स्टॉल → Ubuntu Report नाकारा → Apport अक्षम करा → PopCon अक्षम करा → Snap Firefox ची जागा apt Firefox किंवा Flatpak ने घ्या → इन्स्टॉलदरम्यान LUKS FDE सक्षम करा → uBlock Origin सह Firefox.

Fedora 41 — upstream-first Linux

Fedora हे Red Hat च्या (IBM च्या) समुदाय डिस्ट्रिब्युशन आहे, RHEL साठी upstream म्हणून वापरले जाते. गोपनीयतेच्या दृष्टीने ते काही फरकांसह Ubuntu सारखेच आहे.

Canonical समकक्ष नाही. Red Hat / IBM डेस्कटॉप वापरकर्त्यांना "Advantage" सदस्यता जाहिरात करत नाही; एंटरप्राइज परवाना RHEL वर राहतो, Fedora वर नाही. कोणते नॅग स्क्रीन नाहीत, सक्तीचे अपग्रेड प्रॉम्प्ट नाहीत.

डीफॉल्ट टेलिमेट्री. किमान. Fedora Report (हार्डवेअर जनगणना) 42 मध्ये सादर केली जात आहे — चालू समुदाय वादविवाद, सध्याची स्थिती ऑप्ट-इन आहे. ABRT (क्रॅश रिपोर्टिंग) ऑप्ट-इन आहे; क्रॅश झाल्यावर तुम्हाला सूचना दिसेल आणि सबमिट करायचे की नाही ते ठरवू शकता.

डीफॉल्टनुसार SELinux enforcing. हे विशेषतः गोपनीयता नाही तर सुरक्षा वैशिष्ट्य आहे — ते प्रक्रिया-स्तरीय एक्सप्लॉइट्स नियंत्रित करते जेणेकरून तडजोड झालेला अ‍ॅप तुमच्या सिस्टमवरील सर्वकाही वाचू शकत नाही. Ubuntu त्याच उद्देशासाठी AppArmor वापरते परंतु अधिक परवानगीशील डीफॉल्ट स्थितीत. SELinux कठोर आहे.

Flatpak + dnf. Fedora चे पॅकेज मॅनेजर. Flathub flatpaks Flathub CDN शी बोलतात (टेलिमेट्री सिग्नल नाही, फक्त डाउनलोड); dnf Fedora मिरर्सशी बोलतो.

Wayland प्रथम. प्रत्येक डेस्कटॉप स्पिन (GNOME, KDE, XFCE, इ.) डीफॉल्ट सत्र म्हणून Wayland सह शिप करतो, ज्याचे X11 पेक्षा GUI अ‍ॅप्समध्ये चांगले आयसोलेशन आहे (अ‍ॅप्स एकमेकांचे स्क्रीनशॉट / keystroke-sniff करू शकत नाहीत).

ताकद. कोणते Canonical-शैली व्यावसायिक नमुने नाहीत, SELinux enforcing, जलद upstream ट्रॅकिंग (कर्नल/Mesa/GNOME सर्व Ubuntu पेक्षा नवीन आहेत).

कमकुवतपणा. Bleeding-edge म्हणजे "ड्रायव्हर रिग्रेशनमुळे काहीतरी तुटले"; Ubuntu LTS च्या 5 वर्षांच्या तुलनेत प्रति रिलीज 13-महिन्यांचे समर्थन चक्र.

व्यावहारिक सेटअप. नवीन इन्स्टॉल → क्रॅश रिपोर्ट नाकारा (पहिल्यांदा एक फायरिंग झाल्यावर प्रॉम्प्ट मिळतो) → इन्स्टॉलदरम्यान LUKS सक्षम करा → Firefox Fedora Workstation वर pre-installed आहे आणि flatpak नाही.

Linux Mint 22 — सर्वोत्तम डीफॉल्ट-खाजगी Linux

Linux Mint हे Ubuntu चे दीर्घकालीन debloat आहे. ते upstream Ubuntu LTS घेतात, Canonical च्या जोडण्या काढतात, डेस्कटॉपची जागा Cinnamon (किंवा Xfce / MATE) ने घेतात, आणि ते शिप करतात. तुम्हाला काय मिळते:

डीफॉल्टनुसार Snap नाही. Mint स्पष्टपणे snap काढून टाकते आणि apt ला snap daemon इन्स्टॉल करण्यापासून रोखते. Firefox Mozilla च्या PPA मधून नियमित apt पॅकेज म्हणून इन्स्टॉल केले जाते. कोणते नॅग स्क्रीन नाहीत.

Ubuntu Report नाही, ubuntu-advantage-tools नाही. Mint Canonical-व्यावसायिक भाग अक्षम किंवा अनइन्स्टॉल करते.

कोणते टेलिमेट्री नाही. Mint स्वतः घरी फोन करत नाही. क्रॅश रिपोर्टिंग बंद आहे. अपडेट मॅनेजर अपडेटसाठी Mint च्या मिररशी बोलतो — मानक पॅकेज-मॅनेजर ट्रॅफिक — परंतु वापर नोंदवत नाही.

LMDE फॉलबॅक. जर तुम्हाला Mint चा Canonical-मुक्त आवृत्ती हवा असेल, तर LMDE (Linux Mint Debian Edition) Debian Stable ला आधार म्हणून वापरते. समान डेस्कटॉप अनुभव, वेगळे upstream.

Cinnamon. पारंपारिक Windows-सारख्या डेस्कटॉपला प्राधान्य देणारा GNOME fork. GNOME पेक्षा कमी "आधुनिक", KDE पेक्षा कमी keyboard-driven, परंतु Windows वरून स्विच करणाऱ्या वापरकर्त्यांसाठी सुलभ.

ताकद. कोणत्याही मुख्यप्रवाहातील distro पैकी सर्वात पुराणमतवादी गोपनीयता डीफॉल्ट. मोठा समुदाय. स्थिर. Ubuntu च्या बेसद्वारे चांगले हार्डवेअर समर्थन.

कमकुवतपणा. नवीन तंत्रज्ञान स्वीकारण्यास संथ (Wayland Mint 22 नुसार अजूनही ऑप्ट-इन आहे, X11 डीफॉल्ट आहे). GNOME किंवा KDE पेक्षा Cinnamon ला कमी योगदानकर्ते आहेत. Ubuntu upstream म्हणजे तुम्हाला Ubuntu च्या बग्स वारसाहक्काने मिळतात, फक्त त्याची टेलिमेट्री नाही.

व्यावहारिक सेटअप. नवीन इन्स्टॉल → इन्स्टॉलदरम्यान LUKS सक्षम करा → अपडेट करा → Firefox (आधीच आहे) + uBlock Origin इन्स्टॉल करा → बस्स. Mint हे असे distro आहे जिथे "इन्स्टॉल करा आणि वापरा" पुढील कामाशिवाय वाजवी गोपनीयता स्थिती देते.

Qubes OS 4.2 — धोका मॉडेल म्हणून compartmentalization

Qubes स्वतःच्या वेगळ्या श्रेणीत आहे. एका OS ला अधिक खाजगी बनवण्याचा प्रयत्न करण्याऐवजी, Qubes गृहीत धरते की कोणताही एकल सिस्टम तडजोड होईल आणि व्हर्च्युअलायझेशन वापरून नुकसानाची मर्यादा वेगळी करते.

ते कसे काम करते. Qubes Xen hypervisor द्वारे bare metal वर चालते. प्रत्येक "VM" (त्यांच्या शब्दावलीत qube म्हणतात) एक डिस्पोजेबल Linux userspace चालवते — सामान्यतः Fedora किंवा Debian टेम्प्लेट. जेव्हा तुम्ही ईमेल संलग्नक क्लिक करता, ते DisposableVM मध्ये उघडते जे तुम्ही बंद केल्यावर नष्ट होते. तुमचे बँकिंग स्वतःच्या AppVM मध्ये होते ज्याला फक्त तुमच्या बँकेत नेटवर्क प्रवेश आहे. यादृच्छिक लिंक्स ब्राउझ करणे Whonix-Workstation qube मध्ये होते जे Tor द्वारे राउट करते.

UX खर्च. qubes दरम्यान कॉपी-पेस्टसाठी स्पष्ट कीबोर्ड शॉर्टकट (Ctrl+Shift+V) आवश्यक आहे जे ट्रान्सफर पुष्टी करते. qubes दरम्यान हलवलेल्या फाइल्स समर्पित FileCopy dialog द्वारे जातात. तुम्ही सामान्य OS च्या "सर्वकाही त्याच डेस्कटॉपवर फक्त काम करते" गृहितक गमावता — परंतु वास्तविक सुरक्षा सीमा मिळवता.

सुरक्षा गुणधर्म.

कार्य qube मधील ब्राउझर एक्सप्लॉइट वैयक्तिक qube मधील फाइल्सपर्यंत पोहोचू शकत नाही.
तडजोड झालेला PDF reader तुमचे crypto wallet एक्सफिल्ट्रेट करू शकत नाही.
प्लग इन केलेला USB thumb drive समर्पित sys-usb qube मध्ये माउंट केला जातो — जर त्यात malware भरलेले असेल, ते डिस्पोजेबल VM वर आदळते, dom0 (विश्वसनीय नियंत्रण डोमेन) वर नाही.
dom0 ला इंटरनेट प्रवेश नाही; तुम्ही dom0 वर ब्राउझर चालवू शकत नाही.

हार्डवेअर आवश्यकता. किमान 16 GB RAM (Qubes 16 GB शिफारस करते), व्यावहारिकदृष्ट्या 32 GB. जलद SSD (NVMe पसंतीचे). VT-x + VT-d सह Intel CPUs; विशिष्ट लॅपटॉप हार्डवेअर-संगतता सूचीवर आहेत (नवीन Thinkpads, Framework, System76 Oryx Pro).

Whonix द्वारे Tor एकत्रीकरण. बॉक्सच्या बाहेर, Qubes Whonix टेम्प्लेटसह शिप करते — एक two-VM सेटअप जिथे एक VM Tor राउटिंग करतो आणि दुसरा तुमचा ब्राउझर चालवतो, पूर्णपणे एक्सप्लॉइट झाल्यावरही ब्राउझरला वास्तविक IP शिकण्याचा मार्ग नाही. Tails व्यतिरिक्त सर्वोत्तम Tor आर्किटेक्चर.

ताकद. उच्च-धोका वापरकर्त्यांसाठी सोन्याचे मानक सुरक्षा मॉडेल. ओपन-सोर्स. Snowden आणि उच्च-मूल्याचे पत्रकार हे सार्वजनिकरीत्या वापरतात.

कमकुवतपणा. उंच शिक्षण वक्र (2-4 आठवडे आरामदायक होण्यासाठी). जड हार्डवेअर आवश्यकता. मर्यादित हार्डवेअर समर्थन — "बहुतेक आधुनिक हार्डवेअर" ऐवजी विशिष्ट लॅपटॉप सूची. कोणते व्यावसायिक सॉफ्टवेअर नाही; तुम्ही फक्त Linux अ‍ॅप्सवर आहात.

व्यावहारिक सेटअप. Qubes चे स्वतःचे इन्स्टॉलेशन मार्गदर्शक उत्कृष्ट आहे. पहिल्या इन्स्टॉल आणि qube मॉडेल शिकण्यासाठी एक आठवडा बजेट करा. सुसंगत लॅपटॉपसह जोडा (त्यांची HCL सूची तपासा — यादृच्छिक हार्डवेअर खरेदी करू नका).

Tails 6.x — USB वर amnesic सत्रे

Tails (The Amnesic Incognito Live System) हे Debian-आधारित live OS आहे जे USB वरून बूट होते आणि शट डाउन केल्यावर सर्वकाही विसरते. प्रत्येक बाह्य कनेक्शन Tor द्वारे सक्ती केले जाते — जर अ‍ॅपमधील बग थेट कनेक्शन करण्याचा प्रयत्न करतो, ते लीक होण्याऐवजी अयशस्वी होते.

तुम्ही ते कसे वापरता. Tails USB वरून लक्ष्य मशीन बूट करा. वापरा. रीबूट करा. मशीनच्या हार्ड ड्राइव्हला कधीही स्पर्श केला जात नाही (जोपर्यंत तुम्ही स्पष्टपणे ऑप्ट इन करत नाही). सत्राचा कोणताही ट्रेस कुठेही राहत नाही, मानवी स्मृती वगळता.

पर्सिस्टंट स्टोरेज. ऑप्ट-इन, त्याच USB वर, LUKS सह एन्क्रिप्टेड. रीबूटमध्ये विशिष्ट फोल्डर, Tor bridge सेटिंग्ज, आणि अ‍ॅप्सची लहान सूची ठेवण्याची परवानगी देते. इतर सर्वकाही amnesic राहते.

Tor राउटिंग. सर्व ट्रॅफिक. कोणते "split tunnel" नाही, कोणते "domain-based exemption" नाही. Tor वापरू न शकणारे अ‍ॅप्स फक्त कनेक्ट करू शकत नाहीत. हे कठोर आहे आणि कधीकधी त्रासदायक आहे (काही व्हिडिओ कॉन्फरन्सिंग तुटते, बहुतेक बँकिंग साइट्स Tor exits ब्लॉक करतात) परंतु ती सुरक्षा गुणधर्म आहे.

ताकद. डिझाइनने amnesic — चुकीने ठेवलेला USB तुमचे सत्र उघड करत नाही. डीफॉल्टनुसार Tor — चुकून तुमचा वास्तविक IP उघड करण्याचा मार्ग नाही. लहान हल्ला पृष्ठभाग — किमान सॉफ्टवेअर स्टॅक. ना-नफा संस्थेद्वारे चांगले देखरेख.

कमकुवतपणा. दैनंदिन ड्रायव्हर नाही. USB वरून बूट करणे धीमे आहे. सॉफ्टवेअर निवड जाणीवपूर्वक मर्यादित आहे. Tor विलंब अनेक व्यावसायिक सेवा तोडतो. ऑप्ट इन केल्याशिवाय रीबूटमध्ये पर्सिस्टंट सिस्टम स्थिती नाही.

यासाठी सर्वोत्तम.

सीमा ओलांडणे (सीमाशुल्कापूर्वी सामान्य OS मध्ये रीबूट करा)
पत्रकार स्रोतांशी भेट
संवेदनशील विषयाचे संशोधन जे तुमच्या दैनंदिन ओळखीशी मिसळू नये
कोणतेही सत्र जिथे "तुम्ही आत्ता काय करत आहात ते उर्वरित वेळी तुम्ही कोण आहात याशी जोडता येऊ नये"

व्यावहारिक सेटअप. tails.net वरून Tails डाउनलोड करा, स्वाक्षरी सत्यापित करा (महत्त्वाचे), ≥ 8 GB USB वर flash करा, त्यावरून लक्ष्य मशीन बूट करा (BIOS/UEFI बदल आवश्यक असू शकते). जर तुम्हाला सत्रादरम्यान sudo कमांड चालवायच्या असतील तर admin पासवर्ड सेट करा.

तुलना सारणी

OS	टेलिमेट्री (डीफॉल्ट)	खाते आवश्यक	ओपन सोर्स	FDE डीफॉल्ट	क्लाउड डीफॉल्ट	गोपनीयता स्कोअर
Windows 11 Home	नेहमी-चालू + केवळ ऑप्ट-आउट	होय (Microsoft)	नाही	कधीकधी (ऑटो Device Encryption)	OneDrive चालू	★☆☆☆☆
Windows 11 Pro	Group Policy द्वारे कमी करता येते	नाही (domain join पर्याय)	नाही	होय (BitLocker)	OneDrive चालू	★★☆☆☆
macOS Sequoia	EU मध्ये ऑप्ट-आउट, US मध्ये डीफॉल्टनुसार चालू	शिफारस केलेले (Apple ID)	नाही	नाही (वापरकर्त्याने FileVault सक्षम करणे आवश्यक)	Photos साठी iCloud चालू	★★★☆☆
Ubuntu 24.04	केवळ इन्स्टॉल-वेळी ऑप्ट-इन	नाही	होय	इन्स्टॉलवेळी पर्यायी	काही नाही (snap टेलिमेट्री)	★★★★☆
Fedora 41	ऑप्ट-इन क्रॅश रिपोर्ट	नाही	होय	इन्स्टॉलवेळी पर्यायी	काही नाही	★★★★☆
Linux Mint 22	काही नाही	नाही	होय	इन्स्टॉलवेळी पर्यायी	काही नाही	★★★★★
Qubes OS 4.2	काही नाही	नाही	होय	होय (अनिवार्य LUKS)	काही नाही	★★★★★
Tails 6.x	काही नाही	नाही	होय	Persistent vol पर्यायी	काही नाही (Tor राउटेड)	★★★★★

(तारे "टेलिमेट्री भार + बंद-स्रोत दंड + FDE डीफॉल्ट + cloud-lock-in" यांचे अंदाजे संयुग आहेत. हे एकमेव महत्त्वाचे नाही — कठोर Windows 11 Pro निष्काळजी Ubuntu इन्स्टॉलपेक्षा अधिक खाजगी असू शकते.)

वापराच्या प्रकरणानुसार आमची शिफारस

1. गोपनीयता-जागरूक ग्राहक ज्याला मुख्यप्रवाहातील सॉफ्टवेअर (Adobe, gaming, Office, Zoom, इ.) देखील आवश्यक आहे. BitLocker + O&O ShutUp10++ + Firefox + स्थानिक खात्यासह Windows 11 Pro. किंवा ज्या अ‍ॅप्ससाठी आवश्यक आहे त्यासाठी Windows dual-boot करा आणि इतर सर्वकाहीसाठी Linux Mint.

2. ज्ञान कार्यकर्ता, विकसक, विद्यार्थी, लेखक. LUKS + Firefox + uBlock Origin सह Linux Mint. Windows/macOS च्या नव्वद टक्के workflows Mint वर व्यवस्थित मॅप होतात. बहुतेक दस्तऐवजांसाठी LibreOffice, Microsoft Office सुसंगतता चांगली हवी असेल तर OnlyOffice.

3. Adobe Creative Cloud वापरणारा सामग्री निर्माता / डिझायनर. FileVault + Advanced Data Protection + Firefox सह macOS Sequoia. macOS वर Adobe समर्थन वास्तविक आहे; Linux वर ते अवघड आहे (काही अ‍ॅप्ससाठी Wine/Bottles काम करते, सर्वांसाठी नाही). व्हिडिओ कार्यावर Apple Silicon कार्यक्षमता तीन व्यावसायिक पर्यायांपैकी खरोखरच सर्वोत्तम आहे.

4. संवेदनशील सामग्री हाताळणारे पत्रकार / कार्यकर्ते / संशोधक. दैनंदिन कार्यासाठी सुसंगत हार्डवेअरवर Qubes OS + एकवेळच्या उच्च-जोखीम सत्रांसाठी USB वर Tails. शक्य असल्यास "सार्वजनिक ओळख" वि "संवेदनशील कार्य ओळख" साठी वेगळे भौतिक डिव्हाइस वापरा.

5. प्रासंगिक उच्च-जोखीम सत्र (सीमा ओलांडणे, स्रोताशी भेट, विषयाचे संशोधन). स्वच्छ मशीनवर बूट केलेला USB वर Tails, नंतर शट डाउन. पर्सिस्टंट व्हॉल्यूम न पुसता वेगवेगळ्या जोखीम परिस्थितींमध्ये USB पुन्हा वापरू नका.

6. संगणक वापरणे शिकणारे आजी-आजोबा. सरळपणासाठी Chromebook वर ChromeOS, किंवा Linux Mint Cinnamon जर प्रारंभिक सेटअप करू शकणारा कोणता कुटुंब सदस्य असेल. Windows 11 Home टाळा — Microsoft खाते सेटअप एकट्याने गोंधळात टाकणारे आहे आणि हलक्या वापरकर्त्यासाठी साफसफाईचे काम फायदेशीर नाही.

आम्ही प्रत्यक्षात काय चालवतो

पूर्ण प्रकटीकरण: ipdrop.io टीम एक मिश्रण चालवते — सामग्री/डिझाइन/दैनंदिन कामासाठी macOS, विकास/संवेदनशील कार्यासाठी वेगळ्या मशीनवर Linux Mint, आणि एक Tails USB एका ड्रॉवरमध्ये जे कदाचित वर्षाला 3-4 वेळा वापरले जाते. Qubes आम्ही आदर करतो परंतु दैनंदिन वापरत नाही — घर्षण वास्तविक आहे आणि आमच्या धोका मॉडेलला ते आवश्यक नाही.

तुम्ही काहीही निवडता, सर्वात महत्त्वाची गोपनीयता हालचाल OS नाही — ती पूर्ण-डिस्क एन्क्रिप्शन सक्षम करणे, पासवर्ड मॅनेजर वापरणे, आणि संवेदनशील ओळखी तुमच्या दैनंदिन ब्राउझरमध्ये न मिसळणे आहे. OS निवड ही चौकट आहे; सवयी हे चित्र आहे.

कोणत्याही डेस्कटॉप OS ला गोपनीयतेसाठी कसे कठोर करावे

एक प्लॅटफॉर्म-अज्ञेयवादी चेकलिस्ट जी तुम्ही कोणत्याही OS वर असला तरी 80/20 गोपनीयता लाभ समाविष्ट करते. यापैकी बहुतेक एका तासापेक्षा कमी वेळात पूर्ण होतात.

पूर्ण-डिस्क एन्क्रिप्शन सक्षम करा:BitLocker (Windows 11 Pro — Home नाही), FileVault (macOS System Settings → Privacy & Security → FileVault), किंवा Linux इन्स्टॉलदरम्यान LUKS. FDE शिवाय, हरवलेला लॅपटॉप म्हणजे गोपनीयता भंग. 18+ यादृच्छिक वर्णांचा पासफ्रेज वापरा (तुम्हाला आठवणारा पासवर्ड नाही — पासफ्रेज तुमच्या पासवर्ड मॅनेजरमध्ये आणि रिकव्हरी की भौतिक तिजोरीत मुद्रित करून ठेवा).
तुम्हाला आवश्यक नसलेली टेलिमेट्री बंद करा:Windows 11 → Settings → Privacy & Security → तुम्हाला सक्रियपणे आवश्यक नसलेले प्रत्येक टॉगल बंद करा; खोल Group Policy बदलांसाठी O&O ShutUp10++ चालवा. macOS → Settings → Privacy & Security → Analytics & Improvements → सर्व शेअरिंग अक्षम करा. Ubuntu/Fedora → इन्स्टॉलरदरम्यान ऑप्ट आउट करा ("Help improve..." चेकबॉक्स) आणि क्रॅश रिपोर्टिंग अक्षम करा. Linux Mint → अक्षम करण्यासारखे काही नाही, परंतु मोठ्या अपग्रेडनंतर पुन्हा तपासा.
Chrome/Edge/Safari ऐवजी तुमचा डीफॉल्ट ब्राउझर Firefox किंवा Brave वर स्विच करा:Chrome डीफॉल्टनुसार Safe Browsing साठी प्रत्येक URL Google ला पाठवतो (ऑप्ट-आउट अस्तित्वात आहे). Edge Microsoft ला पाठवतो. Safari कमी वाईट आहे परंतु तरीही Apple-केंद्रित आहे. Firefox कठोर मोड आणि ad-blocker (uBlock Origin) सह गोपनीयता आणि सुसंगततेचा सर्वोत्तम समतोल आहे. Brave ला कठोर डीफॉल्ट आहेत परंतु ad-network-rewards कोन काहींना अस्वस्थ करते. नवीन OS वर इतर कोणत्याही गोष्टीत साइन इन करण्यापूर्वी प्रथम ब्राउझर इन्स्टॉल करा.
एंड-टू-एंड एन्क्रिप्शनसह पासवर्ड मॅनेजर वापरा:Proton Pass किंवा Bitwarden — दोन्ही ओपन-सोर्स, दोन्ही E2E-एन्क्रिप्टेड. पासवर्ड मॅनेजरवरच 2FA सक्षम करा. कधीही पासवर्ड पुन्हा वापरू नका. कोणते निवडायचे यासाठी आमची Proton Pass vs Bitwarden तुलना पहा.
अविश्वसनीय नेटवर्कसाठी VPN जोडा (आणि नेहमी-चालू विचार करा):तुमचा ISP / कॉफी शॉप / विमानतळ / नियोक्ता नेटवर्क तुम्ही कनेक्ट करत असलेले प्रत्येक डोमेन पाहू शकते. VPN (Proton VPN किंवा Mullvad, विनामूल्य नाही) VPN सर्व्हरला ट्रॅफिक एन्क्रिप्ट करते आणि तुमच्या ISP ची जागा विश्वसनीय मध्यस्थाने घेते. विशेषतः गोपनीयतेसाठी — केवळ geo-unblocking नाही — घरीही ते चालू ठेवण्याचा विचार करा.
एन्क्रिप्टेड क्लाउड बॅकअप सेट करा किंवा संवेदनशील फोल्डर्सचे क्लाउड-सिंकिंग थांबवा:जर तुम्ही Windows 11 वर असाल तर OneDrive डीफॉल्टनुसार चालू आहे आणि तुम्ही Documents फोल्डरमध्ये टाकलेल्या प्रत्येक फाइलची स्कॅन करते. macOS iCloud Drive सह तसेच करते जोपर्यंत तुम्ही ऑप्ट आउट करत नाही. गोपनीयतेनुसार क्रमवारी लावलेले पर्याय — (a) केवळ एन्क्रिप्टेड बाह्य ड्राइव्हवर स्थानिक बॅकअप, (b) शून्य-प्रवेश एन्क्रिप्शनसह Proton Drive, (c) प्रासंगिक एन्क्रिप्टेड ट्रान्सफरसाठी Bitwarden Send किंवा Magic Wormhole. आर्थिक, वैद्यकीय, किंवा ओळख दस्तऐवज असलेल्या कोणत्याही फोल्डरसाठी डीफॉल्ट क्लाउड-सिंक अक्षम करा.
तिमाही ब्राउझर एक्सटेंशन्स आणि इन्स्टॉल केलेले अ‍ॅप्स तपासा:एक्सटेंशन्स हे एक्सफिल्ट्रेशनचा क्लासिक मार्ग आहे — ad-blocker ला प्रत्येक पृष्ठ वाचण्याची परवानगी देणारी तीच परवानगी तडजोड झालेल्या एक्सटेंशनला देखील देते. दर 90 दिवसांनी, तीन गोष्टी तपासा — इन्स्टॉल केलेले ब्राउझर एक्सटेंशन्स (30 दिवसांत न वापरलेले काढून टाका), इन्स्टॉल केलेले अ‍ॅप्स (न ओळखलेले अनइन्स्टॉल करा), आणि तुमची "Google / Facebook / Apple सह साइन इन" जोडलेले अ‍ॅप्स सूची (जुने रद्द करा).
अ‍ॅपनुसार स्थान सेवा ऑप्ट-इन करा:प्रत्येक OS वर, Settings → Privacy → Location Services वर जा आणि डीफॉल्ट "Deny" वर सेट करा जोपर्यंत तुम्हाला सक्रियपणे आवश्यक नाही (उदा. Maps, Weather). एखाद्या विशिष्ट साइटवर "allow" प्रॉम्प्ट क्लिक केल्याशिवाय ब्राउझरला स्थान आवश्यक नसावे. macOS आणि Linux हे चांगले करतात; Windows 11 ला अधिक जाणीवपूर्वक टॉगलिंग आवश्यक आहे कारण अनेक बंडल केलेले अ‍ॅप्स डीफॉल्टनुसार "Allow" असतात.
जास्तीत जास्त गोपनीयतेसाठी, वेगळ्या मशीनवर वेगळ्या ओळखी ठेवा:एकच सर्वोत्तम गोपनीयता स्वच्छता हालचाल म्हणजे एकाच डिव्हाइस आणि ब्राउझर प्रोफाइलवर वैयक्तिक ओळख आणि कार्य/व्यावसायिक ओळख मिसळणे थांबवणे. एकतर आक्रमक कुकी आयसोलेशनसह वेगळे ब्राउझर प्रोफाइल वापरा, किंवा अधिक चांगले — संवेदनशील संशोधन, बँकिंग, पत्रकारितेसाठी दुसरे भौतिक डिव्हाइस (जुना लॅपटॉप Linux Mint चालवत आहे तो $100-200 वापरलेला आहे). Qubes OS हे Xen VMs सह OS स्तरावर करते, परंतु "दोन लॅपटॉप" देखील तुम्हाला 90% पर्यंत पोहोचवतात.