ਮੈਂ ਚਲਾ ਸਕਣ ਵਾਲੀ ਇਕੋ ਇਕ ਸਭ ਤੋਂ ਨਿੱਜੀ ਡੈਸਕਟਾਪ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਕਿਹੜੀ ਹੈ?

ਰੋਜ਼ਾਨਾ ਡਰਾਈਵਰ ਲਈ, Qubes OS — ਹਰ ਐਪਲੀਕੇਸ਼ਨ ਆਪਣੇ ਅਲੱਗ-ਥਲੱਗ Xen VM ਵਿੱਚ ਚੱਲਦਾ ਹੈ, ਇਸ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਪਲੋਇਟ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਨਹੀਂ ਪਹੁੰਚ ਸਕਦਾ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤਾ ਈਮੇਲ ਕਲਾਇੰਟ ਤੁਹਾਡਾ ਵਾਲਿਟ ਨਹੀਂ ਪੜ੍ਹ ਸਕਦਾ। ਟ੍ਰੇਡਆਫ ਇੱਕ ਤਿੱਖੀ ਸਿੱਖਣ ਵਾਲੀ ਵਕਰ ਅਤੇ 16 GB RAM ਘੱਟੋ-ਘੱਟ ਹੈ। ਇੱਕ-ਵਾਰ ਉੱਚ-ਜੋਖਮ ਸੈਸ਼ਨਾਂ ਲਈ (ਸਰਹੱਦ ਪਾਰ ਕਰਨਾ, ਪੱਤਰਕਾਰ ਸਰੋਤ ਨੂੰ ਮਿਲਣਾ, ਸੰਵੇਦਨਸ਼ੀਲ ਵਿਸ਼ੇ ਦੀ ਖੋਜ ਕਰਨਾ), Tails ਬੇਮਿਸਾਲ ਹੈ — ਇਹ USB ਤੋਂ ਬੂਟ ਹੁੰਦਾ ਹੈ, ਹਰ ਚੀਜ਼ ਨੂੰ Tor ਰਾਹੀਂ ਰੂਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਜਦੋਂ ਤੁਸੀਂ ਰੀਬੂਟ ਕਰਦੇ ਹੋ ਤਾਂ ਹਰ ਚੀਜ਼ ਭੁੱਲ ਜਾਂਦਾ ਹੈ। ਜੇ ਤੁਸੀਂ ਮੁੱਖ ਧਾਰਾ ਐਪਾਂ + ਆਸਾਨ ਇੰਸਟਾਲੇਸ਼ਨ + ਚੰਗੇ ਡਿਫਾਲਟ ਚਾਹੁੰਦੇ ਹੋ, Linux Mint ਸਭ ਤੋਂ ਵਧੀਆ ਨਿੱਜੀ-ਡਿਫਾਲਟ-ਵਜੋਂ ਚੋਣ ਹੈ।

ਕੀ Windows 11 ਅਸਲ ਵਿੱਚ Windows 10 ਨਾਲੋਂ ਨਿੱਜਤਾ ਲਈ ਮਾੜਾ ਹੈ?

ਹਾਂ, ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ। Windows 10 ਨੇ ਤੁਹਾਨੂੰ ਸੈੱਟਅੱਪ ਦੌਰਾਨ ਇੱਕ ਸਥਾਨਕ ਖਾਤਾ ਵਰਤਣ ਦਿੱਤਾ; Windows 11 Home ਇੱਕ Microsoft ਖਾਤਾ ਮਜਬੂਰ ਕਰਦਾ ਹੈ (ਉਪਚਾਰ ਪੈਚ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ)। Recall (Copilot+ PCs 'ਤੇ) ਹਰ ਕੁਝ ਸਕਿੰਟਾਂ ਵਿੱਚ ਤੁਹਾਡੀ ਸਕ੍ਰੀਨ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਂਦਾ ਹੈ ਅਤੇ ਖੋਜਣਯੋਗ ਇੰਡੈਕਸ ਬਣਾਉਂਦਾ ਹੈ — ਸੁਰੱਖਿਆ ਵਿਰੋਧ ਤੋਂ ਬਾਅਦ ਸ਼ੁਰੂ ਵਿੱਚ ਔਪਟ-ਇਨ, ਪਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਹੁਣ ਪਕਾਇਆ ਗਿਆ ਹੈ। OneDrive ਸੈੱਟਅੱਪ ਦੌਰਾਨ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਚਾਲੂ ਹੁੰਦਾ ਹੈ। ਟੈਲੀਮੈਟਰੀ ਸ਼੍ਰੇਣੀਆਂ "ਲੋੜੀਂਦਾ ਡਾਇਗਨੋਸਟਿਕ ਡੇਟਾ" ਅਯੋਗ ਨਹੀਂ ਹੋ ਸਕਦੀਆਂ। O&O ShutUp10++ ਅਤੇ Group Policy ਵਰਗੇ ਟੂਲਜ਼ ਨਾਲ Windows 11 ਨੂੰ ਮਜ਼ਬੂਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਤੁਸੀਂ ਹਰ ਸੰਚਤ ਅੱਪਡੇਟ ਨਾਲ ਡਿਫਾਲਟਾਂ ਨਾਲ ਲੜ ਰਹੇ ਹੋ।

ਕੀ macOS ਨਿੱਜੀ ਹੈ ਕਿਉਂਕਿ Apple ਆਪਣੇ ਆਪ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਮਾਰਕੀਟ ਕਰਦਾ ਹੈ?

ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ। Apple Microsoft ਨਾਲੋਂ ਘੱਟ ਟੈਲੀਮੈਟਰੀ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਅਤੇ ਅਸਲ ਵਿੱਚ ਮਜ਼ਬੂਤ ਆਨ-ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਡਿਜ਼ਾਈਨ ਕੀਤੀ ਹੈ (Secure Enclave, ਸਖਤ ਕੋਡ ਸਾਈਨਿੰਗ, App Store ਨਿੱਜਤਾ ਲੇਬਲ)। 2024 ਵਿੱਚ Apple Intelligence ਨੇ Private Cloud Compute ਜੋੜਿਆ — ਤਸਦੀਕਯੋਗ ਹਾਰਡਵੇਅਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨਾਲ ਸਰਵਰ-ਸਾਈਡ AI ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼। ਪਰ macOS ਬੰਦ-ਸਰੋਤ ਹੈ; ਤੁਸੀਂ ਇਸਦਾ ਆਡਿਟ ਨਹੀਂ ਕਰ ਸਕਦੇ। iCloud ਸਿੰਕ ਫੋਟੋਆਂ, ਸੰਪਰਕਾਂ ਅਤੇ ਸੁਨੇਹਿਆਂ ਲਈ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਚਾਲੂ ਹੈ; Advanced Data Protection (ਜ਼ਿਆਦਾਤਰ iCloud ਡੇਟਾ ਲਈ ਐਂਡ-ਟੂ-ਐਂਡ ਏਨਕ੍ਰਿਪਸ਼ਨ) ਔਪਟ-ਇਨ ਹੈ ਅਤੇ ਘੱਟ-ਪ੍ਰਚਾਰਿਤ ਹੈ। ਅਮਲੀ ਤੌਰ 'ਤੇ, macOS ਨਿੱਜਤਾ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਵਪਾਰਕ OS ਹੈ — ਪਰ "Apple ਨੇ ਕਿਹਾ" ਤਸਦੀਕ ਨਹੀਂ ਹੈ।

ਬਾਕਸ ਤੋਂ ਬਾਹਰ ਕਿਹੜੀ Linux distro ਸਭ ਤੋਂ ਨਿੱਜੀ ਹੈ?

Linux Mint, ਥੋੜ੍ਹੇ ਨਾਲ। Ubuntu ਦਾ 2013 ਵਿੱਚ "Amazon lens" ਨਿੱਜਤਾ ਵਿਵਾਦ ਸੀ ਅਤੇ ਭਾਈਚਾਰਾ ਅਜੇ ਵੀ ਯਾਦ ਰੱਖਦਾ ਹੈ — ਉਨ੍ਹਾਂ ਨੇ ਉਦੋਂ ਤੋਂ ਇਸਦਾ ਜ਼ਿਆਦਾਤਰ ਹਟਾ ਦਿੱਤਾ ਹੈ, ਪਰ Canonical ਦੀਆਂ ubuntu-advantage nag ਸਕ੍ਰੀਨਾਂ ਅਤੇ ਡਿਫਾਲਟ Snap ਸਟੋਰ ਇੰਸਟਾਲ ਅਜੇ ਵੀ ਲੋਕਾਂ ਨੂੰ ਗਲਤ ਤਰੀਕੇ ਨਾਲ ਰਗੜਦੇ ਹਨ। Fedora Ubuntu ਨਾਲੋਂ ਸਾਫ਼ ਹੈ ਪਰ ਇਸਦਾ ਕਰੈਸ਼-ਰਿਪੋਰਟ ਬੁਨਿਆਦੀ ਢਾਂਚਾ (ABRT) ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ Red Hat ਨੂੰ ਕੋਰ ਡੰਪ ਭੇਜਦਾ ਸੀ (ਹੁਣ ਔਪਟ-ਇਨ)। Linux Mint Canonical ਦੇ ਜੋੜਾਂ ਨੂੰ ਹਟਾਉਂਦਾ ਹੈ, ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਟੈਲੀਮੈਟਰੀ ਬੰਦ ਕਰਦਾ ਹੈ, ਅਤੇ ਕਦੇ ਵੀ ਨਿੱਜਤਾ ਘਪਲਾ ਨਹੀਂ ਹੋਇਆ ਹੈ। ਦੂਜਾ ਨੰਬਰ Debian Stable ਹੈ ਜੇ ਤੁਸੀਂ ਇਸਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਤਕਨੀਕੀ ਹੋ।

ਕੀ Qubes OS ਆਮ ਵਿਅਕਤੀ ਲਈ ਜ਼ਿਆਦਾ ਹੈ?

ਇਮਾਨਦਾਰੀ ਨਾਲ, ਹਾਂ, 95% ਲੋਕਾਂ ਲਈ। Qubes ਪੱਤਰਕਾਰਾਂ, ਅਸੰਤੁਸ਼ਟ, ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ, ਅਤੇ ਉਨ੍ਹਾਂ ਕਿਸੇ ਵੀ ਲਈ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਨ੍ਹਾਂ ਦੇ ਖਤਰੇ ਮਾਡਲ ਵਿੱਚ "ਮੇਰੇ ਡਿਵਾਈਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲਾ ਸੁਧਾਰੀ ਮਾਲਵੇਅਰ" ਸ਼ਾਮਲ ਹੈ। ਕੰਪਾਰਟਮੈਂਟਲਾਈਜ਼ੇਸ਼ਨ (ਹਰ ਐਪ ਆਪਣੇ VM ਵਿੱਚ) ਐਪਾਂ ਵਿਚਕਾਰ ਕਾਪੀ-ਪੇਸਟ ਵਰਗੇ ਰੁਟੀਨ ਕੰਮਾਂ ਨੂੰ ਹੌਲੀ ਕਰਦਾ ਹੈ। ਸਰੋਤ ਲੋੜਾਂ ਉੱਚੀਆਂ ਹਨ — 16 GB RAM ਘੱਟੋ-ਘੱਟ, 32 GB ਅਮਲੀ, SSD ਲੋੜੀਂਦਾ। ਜੇ ਤੁਹਾਡਾ ਖਤਰੇ ਮਾਡਲ "Meta ਅਤੇ Google ਮੈਨੂੰ ਇਸ਼ਤਿਹਾਰਾਂ ਲਈ ਪ੍ਰੋਫਾਈਲ ਕਰਦੇ ਹਨ" ਹੈ, ਤਾਂ Linux Mint + Firefox + VPN 5% ਘਰਸ਼ਣ ਨਾਲ 95% ਫਾਇਦਾ ਦਿੰਦਾ ਹੈ। Qubes ਸਹੀ ਜਵਾਬ ਹੈ ਜਦੋਂ "ਅਸਲ ਸਰੋਤਾਂ ਵਾਲਾ ਕੋਈ ਮੇਰੇ ਖਾਸ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ" ਕਾਲਪਨਿਕ ਤੋਂ ਸੰਭਾਵਿਤ ਤੱਕ ਜਾਂਦਾ ਹੈ।

ਕੀ ਮੈਂ Tails ਨੂੰ ਰੋਜ਼ਾਨਾ ਡਰਾਈਵਰ ਵਜੋਂ ਵਰਤ ਸਕਦਾ ਹਾਂ?

ਸੰਭਵ ਪਰ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ। Tails ਡਿਜ਼ਾਈਨ ਦੁਆਰਾ ਐਮਨੀਜ਼ਿਕ ਹੈ — ਇਹ ਰੀਬੂਟ 'ਤੇ ਹਰ ਚੀਜ਼ ਭੁੱਲ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਏਨਕ੍ਰਿਪਟਡ ਨਿਰੰਤਰ ਵਾਲੀਅਮ ਨੂੰ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਯੋਗ ਨਹੀਂ ਕਰਦੇ। ਹਰ ਐਪ ਅਤੇ ਹਰ ਫਾਈਲ ਨੂੰ ਹਰ ਸੈਸ਼ਨ ਵਿੱਚ ਦੁਬਾਰਾ ਡਾਊਨਲੋਡ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। Tor ਰਾਹੀਂ ਹਰ ਚੀਜ਼ ਨੂੰ ਰੂਟ ਕਰਨ ਨਾਲ ਪੇਜ ਲੋਡ 'ਤੇ 1-3 ਸਕਿੰਟ ਦੀ ਲੇਟੈਂਸੀ ਜੁੜਦੀ ਹੈ ਅਤੇ ਬਹੁਤ ਸਾਰੀਆਂ ਵਪਾਰਕ ਸਾਈਟਾਂ ਟੁੱਟਦੀਆਂ ਹਨ ਜੋ Tor ਨਿਕਾਸ ਨੋਡਾਂ ਨੂੰ ਬਲੌਕ ਕਰਦੀਆਂ ਹਨ (ਬੈਂਕ, ਸਟ੍ਰੀਮਿੰਗ, ਕੁਝ ਖ਼ਬਰਾਂ)। Tails ਇੱਕ ਡਿਸਪੋਜ਼ੇਬਲ ਸੈਸ਼ਨ ਵਜੋਂ ਚਮਕਦਾ ਹੈ — ਉੱਚ-ਜੋਖਮ ਕੰਮ ਲਈ USB 'ਤੇ ਬੂਟ ਕਰੋ, ਪੂਰਾ ਕਰੋ, ਰੀਬੂਟ ਆਊਟ। ਨਿਰੰਤਰ ਰੋਜ਼ਾਨਾ ਵਰਤੋਂ ਲਈ, Qubes + Whonix 'ਤੇ ਜਾਓ (ਜੋ ਤੁਹਾਨੂੰ ਨਿਰੰਤਰ ਸਟੋਰੇਜ ਨਾਲ Tor ਕੰਪਾਰਟਮੈਂਟਲਾਈਜ਼ੇਸ਼ਨ ਦਿੰਦਾ ਹੈ) ਜਾਂ ਮੈਨੁਅਲ Tor Browser ਨਾਲ Linux Mint।

ChromeOS / ChromeOS Flex ਬਾਰੇ ਕੀ?

ChromeOS ਦੀ ਠੀਕ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਹੈ — ਤਸਦੀਕ ਕੀਤਾ ਬੂਟ, ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ, ਸੈਂਡਬੌਕਸਡ ਐਪਸ — ਪਰ ਨਿੱਜਤਾ ਦੀ ਕਹਾਣੀ "ਤੁਸੀਂ ਹਰ ਚੀਜ਼ ਲਈ Google 'ਤੇ ਭਰੋਸਾ ਕਰ ਰਹੇ ਹੋ" ਹੈ। ਹਰ ਖੋਜ, Google Drive ਵਿੱਚ ਹਰ ਦਸਤਾਵੇਜ਼, ਹਰ ਬ੍ਰਾਊਜ਼ਰ ਸਿਗਨਲ Google ਦੀ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ML ਪਾਈਪਲਾਈਨਾਂ ਨੂੰ ਖੁਆਉਂਦਾ ਹੈ। ChromeOS Flex (ਪੁਰਾਣੇ ਹਾਰਡਵੇਅਰ ਲਈ ਮੁਫ਼ਤ ਸੰਸਕਰਣ) ਦਾ ਉਹੀ ਭਰੋਸਾ ਮਾਡਲ ਹੈ। ਜੇ ਤੁਸੀਂ ਨਿੱਜਤਾ ਨਾਲ "ਸਸਤਾ Chromebook ਵਰਗਾ ਅਨੁਭਵ" ਚਾਹੁੰਦੇ ਹੋ, ਉਸੇ ਹਾਰਡਵੇਅਰ 'ਤੇ ਇੱਕ ਹਲਕਾ Linux distro (Mint XFCE, Lubuntu) ਇੰਸਟਾਲ ਕਰੋ — ਤੁਸੀਂ OS-ਪੱਧਰ ਆਟੋ-ਅੱਪਡੇਟ ਪਾਲਿਸ਼ ਗੁਆ ਦਿੰਦੇ ਹੋ ਪਰ ਪੂਰੀ ਡੇਟਾ ਮਲਕੀਅਤ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ।

ਕੀ ਡੈਸਕਟਾਪ 'ਤੇ ਪੂਰਾ-ਡਿਸਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਮਾਅਨੇ ਰੱਖਦਾ ਹੈ?

ਬਹੁਤ ਜ਼ਿਆਦਾ। ਇਸ ਤੋਂ ਬਿਨਾਂ, ਕੋਈ ਵੀ ਜੋ ਤੁਹਾਡਾ ਲੈਪਟਾਪ ਚੋਰੀ ਕਰਦਾ ਹੈ (ਬਾਰਡਰ ਕੰਟਰੋਲ, ਹੋਟਲ ਚੋਰੀ, ਗੁੰਮ-ਅਤੇ-ਮਿਲਿਆ) USB ਬੂਟ ਕਰ ਸਕਦਾ ਹੈ, ਤੁਹਾਡੀ ਡਰਾਈਵ ਮਾਊਂਟ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਹਰ ਚੀਜ਼ ਪੜ੍ਹ ਸਕਦਾ ਹੈ। BitLocker (Windows 11 Pro), FileVault (macOS), LUKS (ਜ਼ਿਆਦਾਤਰ Linux distros) ਸਾਰੇ ਮਜ਼ਬੂਤ ਹਨ ਅਤੇ ਇੰਸਟਾਲ ਸਮੇਂ ਯੋਗ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। Windows 11 Home ਕਈ ਵਾਰ ਨਵੇਂ ਡਿਵਾਈਸਾਂ ਲਈ ਆਪਣੇ ਆਪ "ਡਿਵਾਈਸ ਏਨਕ੍ਰਿਪਸ਼ਨ" ਯੋਗ ਕਰਦਾ ਹੈ — ਪਰ ਹਮੇਸ਼ਾ ਨਹੀਂ। ਵੱਧ ਤੋਂ ਵੱਧ ਨਿੱਜਤਾ ਲਈ, FDE ਨੂੰ ਇੱਕ ਲੰਬੇ ਪਾਸਫਰੇਜ਼ (18+ ਬੇਤਰਤੀਬ ਅੱਖਰ) ਅਤੇ ਹਾਰਡਵੇਅਰ-ਬੈਕਡ TPM / Secure Enclave ਨਾਲ ਜੋੜੋ। ਘਰ ਤੋਂ ਬਾਹਰ ਨਿਕਲਣ ਵਾਲੇ ਲੈਪਟਾਪ 'ਤੇ ਇੱਕ ਏਨਕ੍ਰਿਪਟ ਨਾ ਕੀਤੀ ਡਰਾਈਵ ਇਕੋ ਇਕ ਸਭ ਤੋਂ ਵੱਡਾ ਨਿੱਜਤਾ ਛੇਕ ਹੈ।

ਮੇਰਾ IP ਕੀ ਹੈ?ਫਿੰਗਰਪ੍ਰਿੰਟ DNS ਲੀਕ ਟੈਸਟ WebRTC ਲੀਕ ਟੈਸਟ ਸਪੀਡ ਟੈਸਟ VPN ਜਾਂਚ IPv6 ਲੀਕ ਟੈਸਟ ਪ੍ਰਾਈਵੇਸੀ ਟੈਸਟ ਪ੍ਰਾਈਵੇਸੀ ਨੀਤੀ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਸਾਰੇ ਲੇਖ iPhone ਅਤੇ Android ਲਈ ਵਧੀਆ VPN ਸਭ ਤੋਂ ਨਿੱਜੀ ਡੈਸਕਟਾਪ OS (2026)Phishing ਹਮਲਿਆਂ ਤੋਂ ਆਪਣੀ ਸੁਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ ਸਭ ਤੋਂ ਨਿੱਜੀ ਬ੍ਰਾਊਜ਼ਰ (2026)Proton Drive ਬਨਾਮ Google Drive Proton Pass ਬਨਾਮ Bitwarden Signal — ਪ੍ਰਾਈਵੇਟ ਮੈਸੰਜਰ

ਇੰਟਰਐਕਟਿਵ ਟੂਲਸ (IP Lookup, ਸਪੀਡ ਟੈਸਟ, DNS ਅਤੇ WebRTC Leak ਟੈਸਟਸ, ਫਿੰਗਰਪ੍ਰਿੰਟ) ਲਈ JavaScript ਦੀ ਲੋੜ ਹੈ। ਲੇਖ ਅਤੇ ਗਾਈਡ ਇਸ ਦੇ ਬਿਨਾਂ ਵੀ ਕੰਮ ਕਰਦੇ ਹਨ। JavaScript ਕਿਵੇਂ ਚਾਲੂ ਕਰੀਏ ਸਿੱਖੋ

ਸਭ ਤੋਂ ਨਿੱਜੀ ਡੈਸਕਟਾਪ OS 2026 — Windows, macOS, Linux

Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails ਵਿੱਚ ਨਿੱਜਤਾ ਦੀ ਤੁਲਨਾ — ਟੈਲੀਮੈਟਰੀ, ਏਨਕ੍ਰਿਪਸ਼ਨ, ਕਿਹੜਾ ਚੁਣੀਏ।

ਆਖਰੀ ਵਾਰ ਅਪਡੇਟ ਕੀਤਾ ਗਿਆ: 22 ਅਪ੍ਰੈਲ 2026

ਸਾਰਾਂਸ਼

ਜ਼ਿਆਦਾਤਰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਨਿੱਜਤਾ ਰੈਂਕਿੰਗ ਹੈ: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**।
**Windows 11** ਦੇ ਸਭ ਤੋਂ ਹਮਲਾਵਰ ਡਿਫਾਲਟ ਹਨ: ਲਾਜ਼ਮੀ Microsoft ਖਾਤਾ, ਅਟੱਲ ਟੈਲੀਮੈਟਰੀ, Copilot+Recall ਸਮਰੱਥ ਹਾਰਡਵੇਅਰ 'ਤੇ ਤੁਹਾਡੀ ਸਕ੍ਰੀਨ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਂਦਾ ਹੈ। ਮਜ਼ਬੂਤ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਪਰ ਤੁਸੀਂ ਡਿਫਾਲਟਾਂ ਨਾਲ ਲੜ ਰਹੇ ਹੋ।
**macOS Sequoia** ਸਭ ਤੋਂ ਨਿੱਜੀ ਵਪਾਰਕ OS ਹੈ: ਮਜ਼ਬੂਤ ਆਨ-ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ, ਏਨਕ੍ਰਿਪਟਡ iCloud ਵਿਕਲਪਿਕ ਹੈ (Advanced Data Protection), ਪਰ ਇਹ ਬੰਦ-ਸਰੋਤ ਹੈ ਇਸ ਲਈ ਤੁਸੀਂ ਤਸਦੀਕ ਨਹੀਂ ਕਰ ਸਕਦੇ ਕਿ ਇਹ ਅਸਲ ਵਿੱਚ ਕੀ ਕਰ ਰਿਹਾ ਹੈ।
**Desktop Linux** (Ubuntu, Fedora, Mint) ਓਪਨ-ਸੋਰਸ ਹੈ, ਕੋਈ ਜ਼ਬਰਦਸਤੀ ਖਾਤਾ ਨਹੀਂ, ਛੋਟੇ ਔਪਟ-ਆਊਟ ਤੋਂ ਬਾਅਦ ਚਿੰਤਾ ਕਰਨ ਵਾਲੀ ਕੋਈ ਟੈਲੀਮੈਟਰੀ ਨਹੀਂ। ਤਿੰਨਾਂ ਵਿੱਚੋਂ Mint ਦੇ ਸਭ ਤੋਂ ਨਿੱਜੀ ਡਿਫਾਲਟ ਹਨ।
**Qubes OS** ਉੱਚ-ਖਤਰੇ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਜਿੱਤਦਾ ਹੈ ਜੋ ਕੰਪਾਰਟਮੈਂਟਲਾਈਜ਼ੇਸ਼ਨ ਰਾਹੀਂ ਸੁਰੱਖਿਆ ਚਾਹੁੰਦੇ ਹਨ। **Tails** ਅਸਥਾਈ, ਐਮਨੀਜ਼ਿਕ, Tor-ਰੂਟ ਕੀਤੇ ਸੈਸ਼ਨਾਂ ਲਈ ਜਾਣ ਵਾਲਾ ਚੋਣ ਹੈ — ਰੋਜ਼ਾਨਾ ਡਰਾਈਵਰ ਨਹੀਂ।

ਛੋਟਾ ਜਵਾਬ

ਜੇ ਨਿੱਜਤਾ ਪ੍ਰਮੁੱਖ ਤਰਜੀਹ ਹੈ ਅਤੇ ਤੁਸੀਂ ਆਦਤਾਂ ਬਦਲਣ ਲਈ ਤਿਆਰ ਹੋ:

ਅਤਿਅੰਤ ਖਤਰੇ ਦਾ ਮਾਡਲ (ਪੱਤਰਕਾਰ ਜੋ ਸਰੋਤਾਂ ਦੀ ਰੱਖਿਆ ਕਰਦਾ ਹੈ, ਦੁਸ਼ਮਣ ਰਾਜ ਵਿੱਚ ਕਾਰਕੁਨ, ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ): ਰੋਜ਼ਾਨਾ ਵਰਤੋਂ ਲਈ Qubes OS + ਇੱਕ-ਵਾਰ ਉੱਚ-ਜੋਖਮ ਸੈਸ਼ਨਾਂ ਲਈ ਵੱਖਰੀ USB 'ਤੇ Tails।
ਨਿੱਜਤਾ-ਕੇਂਦਰਿਤ ਪਰ ਅਮਲੀ (ਤੁਸੀਂ ਇੱਕ ਆਮ-ਦਿਖਣ ਵਾਲਾ ਕੰਪਿਊਟਰ ਚਾਹੁੰਦੇ ਹੋ ਜੋ ਘਰ ਫੋਨ ਨਾ ਕਰੇ): Linux Mint — Ubuntu-ਅਨੁਕੂਲ ਸਾਫਟਵੇਅਰ ਈਕੋਸਿਸਟਮ, Canonical ਦੇ ਜੋੜਾਂ ਨੂੰ ਹਟਾਇਆ, ਰੂੜੀਵਾਦੀ ਡਿਫਾਲਟ।
ਨਿੱਜਤਾ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਵਪਾਰਕ OS: Advanced Data Protection ਯੋਗ ਕੀਤੇ ਨਾਲ macOS Sequoia। ਬੰਦ-ਸਰੋਤ ਚੇਤਾਵਨੀ ਲਾਗੂ ਹੁੰਦੀ ਹੈ, ਪਰ ਡਿਫਾਲਟ Windows ਨਾਲੋਂ ਬਿਹਤਰ ਹਨ ਅਤੇ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਸ਼ਾਨਦਾਰ ਹੈ।
ਤੁਹਾਨੂੰ ਕੰਮ ਲਈ Windows ਵਰਤਣਾ ਪਵੇ: Group Policy, BitLocker, Firefox, ਅਤੇ ਇੱਕ ਗੰਭੀਰ ਮਜ਼ਬੂਤੀ ਪਾਸ ਨਾਲ Windows 11 Pro (Home ਨਹੀਂ)। ਇੱਕ ਵਾਜਬ ਤੌਰ 'ਤੇ ਨਿੱਜੀ Windows 11 ਚਲਾਉਣਾ ਸੰਭਵ ਹੈ — ਤੁਸੀਂ ਇਸਨੂੰ ਕੌਨਫਿਗਰ ਕਰਨ ਲਈ ਇੱਕ ਵੀਕਐਂਡ ਬਿਤਾਉਂਦੇ ਹੋ, ਅਤੇ ਇਹ ਹਰ ਵੱਡੇ ਅੱਪਡੇਟ ਨਾਲ ਵਾਪਸ ਡ੍ਰਿਫਟ ਹੁੰਦਾ ਹੈ।

ਹੇਠਾਂ ਹਰ ਚੀਜ਼ ਇਸ ਰੈਂਕਿੰਗ ਦੇ ਪਿੱਛੇ ਦਾ ਵੇਰਵਾ ਹੈ — ਹਰ OS ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਕੀ ਕਰਦਾ ਹੈ, ਤੁਸੀਂ ਕੀ ਬਦਲ ਸਕਦੇ ਹੋ, ਅਤੇ ਤੁਸੀਂ ਕੀ ਨਹੀਂ ਬਦਲ ਸਕਦੇ।

Windows 11 — ਐਂਟੀ-ਨਿੱਜਤਾ ਬੇਸਲਾਈਨ

Windows 11 ਮੁੱਖ ਧਾਰਾ ਵਿਕਲਪਾਂ ਵਿੱਚੋਂ ਸਭ ਤੋਂ ਮਾੜਾ ਹੈ, ਇਸ ਲਈ ਨਹੀਂ ਕਿ ਇਹ ਖਤਰਨਾਕ ਹੈ, ਪਰ ਕਿਉਂਕਿ Microsoft ਦਾ ਕਾਰੋਬਾਰੀ ਮਾਡਲ OS ਨੂੰ ਡੇਟਾ ਉਤਪਾਦ ਵਜੋਂ ਮੰਨਦਾ ਹੈ। ਖਾਸ ਗੱਲਾਂ:

ਖਾਤਾ ਲੋੜ। Windows 11 Home ਨੂੰ ਸੈੱਟਅੱਪ ਦੌਰਾਨ ਇੱਕ Microsoft ਖਾਤੇ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸਥਾਨਕ-ਖਾਤਾ ਉਪਚਾਰ (OOBE\BYPASSNRO ਕਮਾਂਡ, no@thankyou.com ਟ੍ਰਿੱਕ) ਸੰਚਤ ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਪੈਚ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ। Windows 11 Pro ਅਜੇ ਵੀ ਸੈੱਟਅੱਪ ਦੌਰਾਨ ਸਥਾਨਕ ਖਾਤਿਆਂ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਜੇ ਤੁਸੀਂ "ਡੋਮੇਨ ਜੁਆਇਨ" ਰਾਹ ਚੁਣਦੇ ਹੋ।

ਟੈਲੀਮੈਟਰੀ। ਦੋ ਟੀਅਰ: "ਲੋੜੀਂਦਾ ਡਾਇਗਨੋਸਟਿਕ ਡੇਟਾ" (ਹਮੇਸ਼ਾ-ਚਾਲੂ, Settings UI ਰਾਹੀਂ ਅਯੋਗ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ — Group Policy ਤੁਹਾਨੂੰ ਇਸਨੂੰ ਸੀਮਤ ਕਰਨ ਦਿੰਦੀ ਹੈ, ਪਰ ਕੁਝ ਸਿਗਨਲ ਅਜੇ ਵੀ ਵਹਿੰਦੇ ਹਨ) ਅਤੇ "ਵਿਕਲਪਿਕ ਡਾਇਗਨੋਸਟਿਕ ਡੇਟਾ" (ਪੂਰੀ ਬ੍ਰਾਊਜ਼ਿੰਗ-ਪੱਧਰ ਦੀ ਟੈਲੀਮੈਟਰੀ ਜੋ ਤੁਸੀਂ ਬੰਦ ਕਰ ਸਕਦੇ ਹੋ ਪਰ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਚਾਲੂ ਹੈ)। Microsoft ਇੱਕ ਡੇਟਾ ਡਿਕਸ਼ਨਰੀ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਜ਼ਿਆਦਾਤਰ OS ਵੇਚਣ ਵਾਲੇ ਕਰਦੇ ਹਨ ਨਾਲੋਂ ਜ਼ਿਆਦਾ ਹੈ, ਪਰ ਬੇਸਲਾਈਨ "Microsoft ਜਾਣਦਾ ਹੈ ਤੁਸੀਂ ਕੀ ਕਰ ਰਹੇ ਹੋ" ਹੈ।

Copilot + Recall. Recall (NPUs ਵਾਲੇ Copilot+ PCs 'ਤੇ) ਹਰ ਕੁਝ ਸਕਿੰਟਾਂ ਵਿੱਚ ਤੁਹਾਡੀ ਸਕ੍ਰੀਨ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਂਦਾ ਹੈ, OCR ਕਰਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਖੋਜਣਯੋਗ ਸਥਾਨਕ ਇੰਡੈਕਸ ਬਣਾਉਂਦਾ ਹੈ। ਜੂਨ 2024 ਸੁਰੱਖਿਆ ਵਿਰੋਧ ਤੋਂ ਬਾਅਦ, Microsoft ਨੇ ਇਸਨੂੰ ਔਪਟ-ਇਨ ਬਣਾਇਆ, ਡੇਟਾਬੇਸ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ, ਅਤੇ ਇਸਨੂੰ ਪੁੱਛਣ ਲਈ Windows Hello ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਲੋੜ ਪਾਈ। ਅੰਡਰਲਾਈੰਗ ਯੋਗਤਾ OS ਵਿੱਚ ਪਕਾਈ ਰਹਿੰਦੀ ਹੈ। ਹਰ ਵੱਡਾ ਅੱਪਡੇਟ ਸਵਾਲ "ਕੀ Recall ਅਸਲ ਵਿੱਚ ਅਜੇ ਵੀ ਔਪਟ-ਇਨ ਹੈ?" ਨੂੰ ਮੁੜ ਖੋਲ੍ਹਦਾ ਹੈ। Copilot ਆਪ Azure OpenAI ਨੂੰ ਪੁੱਛਗਿੱਛਾਂ ਭੇਜਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਫੀਚਰ ਨੂੰ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਅਯੋਗ ਨਹੀਂ ਕਰਦੇ।

OneDrive ਡਿਫਾਲਟ। ਤਾਜ਼ੀਆਂ ਇੰਸਟਾਲਾਂ ਚੁੱਪਚਾਪ ਤੁਹਾਡੇ Documents, Pictures, ਅਤੇ Desktop ਨੂੰ %OneDrive%\ ਵਿੱਚ ਰੀਡਾਇਰੈਕਟ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਸਿੰਕ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ। ਲੱਖਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਨਿੱਜੀ ਫਾਈਲਾਂ Microsoft ਦੇ ਕਲਾਉਡ ਵਿੱਚ ਹਨ ਬਿਨਾਂ ਅੱਪਲੋਡ ਕਰਨ ਦਾ ਜਾਣਬੁੱਝ ਕੇ ਫੈਸਲਾ ਕੀਤੇ।

Edge + Bing. ਡਿਫਾਲਟ ਬ੍ਰਾਊਜ਼ਰ Bing ਨੂੰ ਪੁੱਛਗਿੱਛਾਂ ਭੇਜਦਾ ਹੈ। Edge ਦੀਆਂ ਉਪਯੋਗੀ ਨਿੱਜਤਾ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ (ਟਰੈਕਰ ਬਲੌਕਿੰਗ, InPrivate) ਪਰ ਇਸਦੇ ਡਿਫਾਲਟ ਵਿਵਹਾਰ ਵਿੱਚ Microsoft ਦੇ Defender SmartScreen ਨੂੰ URLs ਭੇਜਣਾ ਸ਼ਾਮਲ ਹੈ।

ਤੁਸੀਂ ਕੀ ਕਰ ਸਕਦੇ ਹੋ। Windows 11 ਸਭ ਤੋਂ ਮਜ਼ਬੂਤੀਯੋਗ OS ਹੈ ਕਿਉਂਕਿ ਬੰਦ ਕਰਨ ਲਈ ਬਹੁਤ ਕੁਝ ਹੈ:

ਇੱਕ ਸਥਾਨਕ ਖਾਤੇ ਨਾਲ ਇੰਸਟਾਲ ਕਰੋ (Pro ਜਾਂ Home 'ਤੇ ਇੱਕ ਰਜਿਸਟਰੀ ਟਵੀਕ)
O&O ShutUp10++ ਚਲਾਓ — "ਸਿਫ਼ਾਰਸ਼ੀ" ਡਿਫਾਲਟਾਂ ਨਾਲ 100+ ਨਿੱਜਤਾ ਟੌਗਲਾਂ ਦੀ ਕਯੂਰੇਟਿਡ ਸੂਚੀ। Group Policy + ਰਜਿਸਟਰੀ ਬਦਲਾਅ ਲਾਗੂ ਕਰਦਾ ਹੈ ਜੋ ਅੱਪਡੇਟ ਬਚਾਉਂਦੇ ਹਨ।
ਇੰਸਟਾਲ ਦੌਰਾਨ OneDrive ਸੈੱਟਅੱਪ ਨੂੰ ਅਯੋਗ ਕਰੋ, ਜੇ ਨਾ ਵਰਤੀਏ ਤਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾਓ
Edge ਨੂੰ Firefox ਜਾਂ Brave ਨਾਲ ਬਦਲੋ; ਡਿਫਾਲਟ ਖੋਜ ਨੂੰ DuckDuckGo, Kagi, ਜਾਂ Startpage ਵਿੱਚ ਬਦਲੋ
ਜੇ ਨਾ ਵਰਤੀਏ ਤਾਂ Cortana, Teams Consumer, ਅਤੇ Xbox ਐਪਾਂ ਨੂੰ ਅਨਇੰਸਟਾਲ ਕਰੋ
FDE ਲਈ BitLocker (ਸਿਰਫ਼ Pro) ਜਾਂ VeraCrypt (Home)
Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

ਇਸ ਪਾਸ ਤੋਂ ਬਾਅਦ, Windows 11 ਨੂੰ ਅਣਸੋਧੇ Ubuntu ਜਿੰਨਾ ਨਿੱਜੀ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਜਾਰੀ ਟੈਕਸ ਹਰ ਫੀਚਰ ਅੱਪਡੇਟ ਤੋਂ ਬਾਅਦ ਤੁਹਾਡੀਆਂ ਸੈਟਿੰਗਾਂ ਨੂੰ ਮੁੜ-ਵੇਖਣਾ ਹੈ (20H2, 22H2, 23H2, 24H2 ਹਰ ਇੱਕ ਨੇ ਕੁਝ ਵਿਵਹਾਰ ਮੁੜ-ਪੇਸ਼ ਕੀਤੇ ਹਨ)।

macOS Sequoia 15 — ਨਿੱਜਤਾ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਵਪਾਰਕ OS

macOS Sequoia ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ Windows 11 ਨਾਲੋਂ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਬਿਹਤਰ ਹੈ, ਪਰ "Microsoft ਨਾਲੋਂ ਬਿਹਤਰ" "ਨਿੱਜੀ" ਜਿੰਨਾ ਨਹੀਂ ਹੈ।

Apple ਦੀ ਟੈਲੀਮੈਟਰੀ — Analytics, Device Analytics, ਅਤੇ iCloud Analytics — EU (GDPR) ਵਿੱਚ ਤਾਜ਼ੀ ਇੰਸਟਾਲ 'ਤੇ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਬੰਦ ਹੈ, US ਵਿੱਚ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਚਾਲੂ ਹੈ (ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਨੂੰ ਸੈਟਿੰਗਜ਼ → ਨਿੱਜਤਾ ਅਤੇ ਸੁਰੱਖਿਆ → Analytics ਅਤੇ Improvements ਵਿੱਚ ਅਯੋਗ ਕਰ ਸਕਦੇ ਹੋ)। Apple ਆਪਣੀ ਨਿੱਜਤਾ ਨੀਤੀ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਆਨ-ਡਿਵਾਈਸ ਪ੍ਰੋਸੈਸਿੰਗ ਬਾਰੇ ਖਾਸ ਦਾਅਵੇ ਕਰਦਾ ਹੈ, ਪਰ ਤੁਸੀਂ ਇਨ੍ਹਾਂ ਦਾਅਵਿਆਂ ਦੀ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕਰ ਸਕਦੇ ਕਿਉਂਕਿ OS ਬੰਦ-ਸਰੋਤ ਹੈ।

iCloud ਡਿਫਾਲਟ। ਫੋਟੋਆਂ, ਸੰਪਰਕ, ਕੈਲੰਡਰ, ਅਤੇ iCloud Drive ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਸਿੰਕ ਹੁੰਦੇ ਹਨ ਜੇ ਤੁਸੀਂ Apple ID ਨਾਲ ਸਾਈਨ ਇਨ ਕਰਦੇ ਹੋ। iCloud ਵਿੱਚ ਸੁਨੇਹੇ ਉਦੋਂ ਤੱਕ ਬੰਦ ਹਨ ਜਦੋਂ ਤੱਕ ਯੋਗ ਨਹੀਂ ਹੁੰਦੇ। Advanced Data Protection (ਜ਼ਿਆਦਾਤਰ ਸ਼੍ਰੇਣੀਆਂ ਲਈ ਐਂਡ-ਟੂ-ਐਂਡ ਏਨਕ੍ਰਿਪਟਡ iCloud — ਫੋਟੋਆਂ, ਨੋਟਸ, ਡਰਾਈਵ, ਬੈਕਅੱਪ) ਔਪਟ-ਇਨ ਹੈ ਅਤੇ ਤੁਹਾਡੇ ਸਾਰੇ ਡਿਵਾਈਸਾਂ 'ਤੇ iOS 16.2+ / macOS 13+ ਦੀ ਲੋੜ ਹੈ। Apple ਸੈੱਟਅੱਪ ਦੌਰਾਨ ਇਸਨੂੰ ਸਰਗਰਮ ਤੌਰ 'ਤੇ ਘੱਟ-ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿਉਂਕਿ ਇਸਨੂੰ ਯੋਗ ਕਰਨ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜੇ ਤੁਸੀਂ ਪਹੁੰਚ ਗੁਆ ਦਿੰਦੇ ਹੋ ਤਾਂ Apple ਤੁਹਾਡਾ ਡੇਟਾ ਮੁੜ-ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰ ਸਕਦਾ।

Siri + Spotlight. ਪੁੱਛਗਿੱਛਾਂ ਨੂੰ ਹੱਲ ਲਈ Apple ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। Apple ਕਹਿੰਦਾ ਹੈ ਕਿ ਉਹ ਅਨਾਮ ਹਨ ਅਤੇ ਤੁਹਾਡੀ Apple ID ਨਾਲ ਨਹੀਂ ਜੁੜੇ ਹਨ। ਤੁਸੀਂ URL-ਬਾਰ ਟਾਈਪਿੰਗ ਨੂੰ Apple ਸਰਵਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ Safari ਵਿੱਚ "Apple ਤੋਂ ਖੋਜ ਸੁਝਾਅ" ਅਯੋਗ ਕਰ ਸਕਦੇ ਹੋ।

Apple Intelligence (2024 ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ)। ਛੋਟੇ ਮਾਡਲਾਂ ਲਈ ਜ਼ਿਆਦਾਤਰ ਆਨ-ਡਿਵਾਈਸ, ਪਰ ਕੁਝ ਪੁੱਛਗਿੱਛਾਂ ਨੂੰ Apple ਦੇ "Private Cloud Compute" ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। PCC ਪ੍ਰਮਾਣਿਤ ਹਾਰਡਵੇਅਰ ਅਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਬਾਈਨਰੀ ਵਰਤਦਾ ਹੈ — ਅਸਲ ਵਿੱਚ ਨਵੀਂ ਨਿੱਜਤਾ ਆਰਕੀਟੈਕਚਰ। ਇਹ EU ਵਿੱਚ ਔਪਟ-ਇਨ ਹੈ, macOS 15 ਤੋਂ ਹਰ ਜਗ੍ਹਾ ਔਪਟ-ਇਨ ਹੈ।

Gatekeeper + ਕੋਡ ਸਾਈਨਿੰਗ। ਤੁਸੀਂ ਜੋ ਵੀ ਐਪ ਚਲਾਉਂਦੇ ਹੋ ਉਸਨੂੰ Apple ਦੀ ਨੋਟਰੀ ਸੇਵਾ ਦੇ ਖਿਲਾਫ ਦਸਤਖਤ ਜਾਂਚ ਮਿਲਦੀ ਹੈ। ਪਹਿਲੀ-ਚਲਾਉਣ ਵਾਲੀਆਂ ਐਪਾਂ Developer ID ਹੈਸ਼ ਨਾਲ ਘਰ ਫੋਨ ਕਰਦੀਆਂ ਹਨ — Apple (ਸਿਧਾਂਤ ਵਿੱਚ) ਲੌਗ ਕਰ ਸਕਦਾ ਹੈ ਕਿ ਹਰ Mac ਕੀ ਚਲਾ ਰਿਹਾ ਹੈ ਅਤੇ ਕਦੋਂ। ਇਹ ਨਿੱਜਤਾ ਖਰਚਿਆਂ ਨਾਲ ਇੱਕ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ (ਜਾਣੀਆਂ-ਖਤਰਨਾਕ ਐਪਾਂ ਨੂੰ ਫੜਦੀ ਹੈ)। sudo spctl --master-disable ਦਸਤਖਤ ਲਾਗੂ ਕਰਨ ਨੂੰ ਬੰਦ ਕਰਦਾ ਹੈ ਪਰ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ।

ਤਾਕਤਾਂ।

Apple Silicon + Secure Enclave = ਮਜ਼ਬੂਤ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ, ਹਾਰਡਵੇਅਰ ਨਾਲ ਜੁੜਿਆ ਬਾਇਓਮੀਟ੍ਰਿਕ ਅਨਲੌਕ
App Store ਐਪਾਂ ਦੇ ਨਿੱਜਤਾ ਲੇਬਲ ਹਨ (ਡਿਵੈਲਪਰ ਸਵੈ-ਪ੍ਰਮਾਣਿਤ, ਪਰ ਅਜੇ ਵੀ ਜਾਣਕਾਰੀ ਨੂੰ ਉਪਰ ਲਿਆਉਂਦੇ ਹਨ)
ਆਗਿਆ ਮਾਡਲ ਸਖਤ ਹੈ — ਐਪਾਂ ਨੂੰ ਸੰਪਰਕ, ਕੈਲੰਡਰ, ਕੈਮਰਾ, ਮਾਈਕ, ਟਿਕਾਣਾ ਪੜ੍ਹਨ ਤੋਂ ਪਹਿਲਾਂ ਪੁੱਛਣਾ ਪੈਂਦਾ ਹੈ
FileVault (FDE) ਯੋਗ ਕਰਨਾ ਮਾਮੂਲੀ ਹੈ ਅਤੇ Secure Enclave ਵਰਤਦਾ ਹੈ
ਘਰ ਫੋਨ ਕਰਨ ਵਾਲਾ ਕੋਈ ਲਾਜ਼ਮੀ ਐਂਟੀ-ਵਾਇਰਸ ਨਹੀਂ

ਕਮਜ਼ੋਰੀਆਂ।

ਬੰਦ-ਸਰੋਤ — ਨਿੱਜਤਾ ਦਾਅਵੇ Apple ਦਾ ਸ਼ਬਦ ਹਨ
iCloud ਔਪਟ-ਆਊਟ Settings ਪੈਨਲਾਂ ਵਿੱਚ ਖਿੰਡੇ ਹੋਏ ਹਨ
Advanced Data Protection ਸੈੱਟਅੱਪ ਘਰਸ਼ਣ-ਭਾਰੀ ਹੈ (Apple ਇਸਨੂੰ ਯੋਗ ਕਰਨਾ ਸਰਗਰਮ ਤੌਰ 'ਤੇ ਔਖਾ ਬਣਾਉਂਦਾ ਹੈ)
ਹਾਰਡਵੇਅਰ ਲਾਕ-ਇਨ — ਜੇ ਤੁਸੀਂ ਨਿੱਜਤਾ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਪਰਵਾਹ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਸ਼ਾਇਦ ਇੱਕ Linux 'ਤੇ ਹੋਣਾ ਚਾਹੁੰਦੇ ਹੋ ਜਿਸਦਾ ਤੁਸੀਂ ਆਡਿਟ ਕਰ ਸਕਦੇ ਹੋ

ਅਮਲੀ ਸੈੱਟਅੱਪ। ਤਾਜ਼ੀ ਇੰਸਟਾਲ → ਵਿਕਲਪਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਨਾਮਨਜ਼ੂਰ ਕਰੋ → FileVault ਯੋਗ ਕਰੋ → ਜੇ ਤੁਹਾਡੇ ਸਾਰੇ ਡਿਵਾਈਸ ਸਮਰਥਨ ਕਰਦੇ ਹਨ ਤਾਂ Advanced Data Protection ਯੋਗ ਕਰੋ → Firefox ਇੰਸਟਾਲ ਕਰੋ → ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਫੈਸਲਾ ਨਹੀਂ ਕਰਦੇ ਕਿ ਕਿਹੜੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਨੂੰ ਸਿੰਕ ਕਰਨਾ ਹੈ ਉਦੋਂ ਤੱਕ iCloud ਵਿੱਚ ਸਾਈਨ ਇਨ ਨਾ ਕਰੋ।

Ubuntu 24.04 LTS — ਪ੍ਰਸਿੱਧ Linux

Ubuntu ਡੈਸਕਟਾਪਾਂ 'ਤੇ ਸਭ ਤੋਂ ਵੱਧ-ਡਿਪਲੋਏ ਕੀਤੀ ਗਈ Linux ਵੰਡ ਹੈ ਅਤੇ ਇੱਕ ਵਾਜਬ ਨਿੱਜਤਾ ਬੇਸਲਾਈਨ ਹੈ। Canonical ਦਾ ਇਸ ਵਿਸ਼ੇ 'ਤੇ ਮਿਲਿਆ-ਜੁਲਿਆ ਇਤਿਹਾਸ ਹੈ।

2013 Amazon ਲੈਂਸ। ਥੋੜੇ ਸਮੇਂ ਲਈ, Ubuntu Unity ਦੇ Dash ਖੋਜ ਨੇ ਖਰੀਦਦਾਰੀ-ਨਤੀਜਾ "ਲੈਂਸਾਂ" ਲਈ Amazon ਨੂੰ ਪੁੱਛਗਿੱਛਾਂ ਭੇਜੀਆਂ। ਇਸਨੇ ਭਾਈਚਾਰੇ ਵਿੱਚ ਸਾਲਾਂ ਲੰਬਾ ਭਰੋਸਾ ਸੰਕਟ ਪੈਦਾ ਕੀਤਾ। ਫੀਚਰ ਨੂੰ 16.04 ਵਿੱਚ ਹਟਾਇਆ ਗਿਆ ਅਤੇ Canonical ਨੇ ਇਸਨੂੰ ਦੁਹਰਾਇਆ ਨਹੀਂ। ਜਾਣਨ ਯੋਗ ਹੈ ਕਿਉਂਕਿ ਇਹ ਰੰਗਦਾ ਹੈ ਕਿ ਲੰਬੇ ਸਮੇਂ ਦੇ Linux ਉਪਭੋਗਤਾ Ubuntu ਬਾਰੇ ਕਿਵੇਂ ਮਹਿਸੂਸ ਕਰਦੇ ਹਨ।

ਮੌਜੂਦਾ ਟੈਲੀਮੈਟਰੀ।

Ubuntu Report — ਇੰਸਟਾਲ ਦੌਰਾਨ ਭੇਜਿਆ ਗਿਆ ਇੱਕ-ਵਾਰ, ਅਨਾਮ ਹਾਰਡਵੇਅਰ/ਸਾਫਟਵੇਅਰ ਸਾਰਾਂਸ਼। ਔਪਟ-ਇਨ; ਤੁਸੀਂ ਇਸਦੇ ਚੱਲਣ ਤੋਂ ਪਹਿਲਾਂ ਪ੍ਰੋਮਪਟ ਦੇਖਦੇ ਹੋ।
Apport — ਕਰੈਸ਼ ਰਿਪੋਰਟਿੰਗ। ਰਿਲੀਜ਼ 'ਤੇ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਬੰਦ; ਤੁਸੀਂ ਪ੍ਰਤੀ ਕਰੈਸ਼ ਔਪਟ-ਇਨ ਕਰਦੇ ਹੋ।
Livepatch — ਕਰਨਲ ਹੌਟ-ਪੈਚ। ਔਪਟ-ਇਨ; Ubuntu Advantage ਗਾਹਕੀ ਦੀ ਲੋੜ ਹੈ।
PopCon — ਪੈਕੇਜ ਪ੍ਰਸਿੱਧੀ ਮੁਕਾਬਲਾ। ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਬੰਦ।
Snap ਟੈਲੀਮੈਟਰੀ — Canonical ਦਾ snap ਸਟੋਰ ਇੰਸਟਾਲ/ਅੱਪਡੇਟ ਗਿਣਤੀਆਂ ਇਕੱਠੀਆਂ ਕਰਦਾ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਟੈਲੀਮੈਟਰੀ ਨਾਲੋਂ ਘੱਟ ਹਮਲਾਵਰ ਪਰ ਫਿਰ ਵੀ ਹਰ snap ਇੰਸਟਾਲ ਲਈ Canonical ਨੂੰ ਇੱਕ ਕਾਲ।

ubuntu-advantage-tools nag ਸਕ੍ਰੀਨਾਂ। ਹਾਲੀਆ Ubuntu ਸੰਸਕਰਣਾਂ ਨੇ "motd" ਪ੍ਰੋਮਪਟ ਜੋੜੇ ਹਨ ਜਦੋਂ ਤੁਸੀਂ SSH ਕਰਦੇ ਹੋ ਜਾਂ ਟਰਮੀਨਲ ਖੋਲ੍ਹਦੇ ਹੋ, Ubuntu Pro ਦਾ ਇਸ਼ਤਿਹਾਰ ਦਿੰਦੇ ਹਨ। ਚਿੜਚਿੜਾ ਪਰ ਨਿੱਜਤਾ ਮੁੱਦਾ ਨਹੀਂ (ਕੋਈ ਆਊਟਬਾਊਂਡ ਡੇਟਾ ਨਹੀਂ)। /etc/default/ubuntu-advantage-tools ਵਿੱਚ ENABLED=0 ਸੈੱਟ ਕਰਕੇ 24.04 ਵਿੱਚ ਹਟਾਇਆ ਜਾਂ ਮਿਊਟ ਕੀਤਾ ਗਿਆ।

Snap vs apt. Ubuntu 22.04+ Firefox ਨੂੰ snap ਪੈਕੇਜ ਵਜੋਂ ਭੇਜਦਾ ਹੈ। snap ਸਟੋਰ Canonical ਦੇ ਸਰਵਰਾਂ ਨਾਲ ਗੱਲ ਕਰਦਾ ਹੈ; ਰਵਾਇਤੀ apt ਪੈਕੇਜ ਉਸ ਮਿਰਰ ਨਾਲ ਗੱਲ ਕਰਦੇ ਹਨ ਜੋ ਤੁਸੀਂ ਕੌਨਫਿਗਰ ਕੀਤਾ ਹੈ। ਜੇ "ਹਰ ਚੀਜ਼ Canonical ਰਾਹੀਂ" ਰੂਟਿੰਗ ਤੁਹਾਨੂੰ ਪਰੇਸ਼ਾਨ ਕਰਦੀ ਹੈ, ਜਾਂ ਤਾਂ ppa:mozillateam/ppa Firefox apt ਪੈਕੇਜ 'ਤੇ ਸਵਿੱਚ ਕਰੋ, ਜਾਂ Firefox ਨੂੰ flatpak ਤੋਂ ਸਿੱਧਾ ਇੰਸਟਾਲ ਕਰੋ।

ਤਾਕਤਾਂ। ਓਪਨ-ਸੋਰਸ, ਆਡਿਟਯੋਗ, ਵਿਸ਼ਾਲ ਪੈਕੇਜ ਚੋਣ, ਚੰਗੀ ਹਾਰਡਵੇਅਰ ਸਹਾਇਤਾ, 22.04+ ਵਿੱਚ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ Wayland, ਵਾਜਬ ਨਿੱਜਤਾ ਡਿਫਾਲਟਾਂ ਨਾਲ GNOME 46।

ਕਮਜ਼ੋਰੀਆਂ। Canonical ਦੇ ਵਪਾਰਕ ਹਿੱਤ ਕਈ ਵਾਰ ਉਪਭੋਗਤਾ ਡੇਟਾ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ; ਜੇ ਤੁਸੀਂ snaps ਵਰਤਦੇ ਹੋ ਤਾਂ Snap ਟੈਲੀਮੈਟਰੀ ਅਟੱਲ ਹੈ; "Ubuntu Advantage" ਬ੍ਰਾਂਡਿੰਗ nag ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ।

ਅਮਲੀ ਸੈੱਟਅੱਪ। ਤਾਜ਼ੀ ਇੰਸਟਾਲ → Ubuntu Report ਨੂੰ ਨਾਮਨਜ਼ੂਰ ਕਰੋ → Apport ਅਯੋਗ ਕਰੋ → PopCon ਅਯੋਗ ਕਰੋ → Snap Firefox ਨੂੰ apt Firefox ਜਾਂ Flatpak ਨਾਲ ਬਦਲੋ → ਇੰਸਟਾਲ ਦੌਰਾਨ LUKS FDE ਯੋਗ ਕਰੋ → uBlock Origin ਨਾਲ Firefox।

Fedora 41 — ਅੱਪਸਟ੍ਰੀਮ-ਪਹਿਲਾਂ Linux

Fedora Red Hat (IBM) ਦੀ ਭਾਈਚਾਰਾ ਵੰਡ ਹੈ, RHEL ਲਈ ਅੱਪਸਟ੍ਰੀਮ ਵਜੋਂ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਨਿੱਜਤਾ-ਅਨੁਸਾਰ ਇਹ ਕੁਝ ਅੰਤਰਾਂ ਨਾਲ Ubuntu ਵਰਗਾ ਹੈ।

ਕੋਈ Canonical ਸਮਾਨ ਨਹੀਂ। Red Hat / IBM ਡੈਸਕਟਾਪ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ "Advantage" ਗਾਹਕੀ ਦਾ ਇਸ਼ਤਿਹਾਰ ਨਹੀਂ ਦਿੰਦੇ; ਉੱਦਮ ਲਾਇਸੈਂਸਿੰਗ RHEL 'ਤੇ ਰਹਿੰਦੀ ਹੈ, Fedora 'ਤੇ ਨਹੀਂ। ਕੋਈ nag ਸਕ੍ਰੀਨ ਨਹੀਂ, ਕੋਈ ਜ਼ਬਰਦਸਤੀ ਅੱਪਗ੍ਰੇਡ ਪ੍ਰੋਮਪਟ ਨਹੀਂ।

ਡਿਫਾਲਟ ਟੈਲੀਮੈਟਰੀ। ਘੱਟੋ-ਘੱਟ। Fedora Report (ਇੱਕ ਹਾਰਡਵੇਅਰ ਜਨਗਣਨਾ) 42 ਵਿੱਚ ਪੇਸ਼ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ — ਚੱਲ ਰਿਹਾ ਭਾਈਚਾਰਾ ਬਹਿਸ, ਮੌਜੂਦਾ ਸਥਿਤੀ ਔਪਟ-ਇਨ ਹੈ। ABRT (ਕਰੈਸ਼ ਰਿਪੋਰਟਿੰਗ) ਔਪਟ-ਇਨ ਹੈ; ਜਦੋਂ ਕਰੈਸ਼ ਹੁੰਦਾ ਹੈ ਤਾਂ ਤੁਸੀਂ ਇੱਕ ਨੋਟੀਫਿਕੇਸ਼ਨ ਵੇਖੋਗੇ ਅਤੇ ਫੈਸਲਾ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਸਬਮਿਟ ਕਰਨਾ ਹੈ ਜਾਂ ਨਹੀਂ।

SELinux ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ enforcing। ਇਹ ਇੱਕ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ, ਖੁਦ ਨਿੱਜਤਾ ਨਹੀਂ — ਇਹ ਪ੍ਰਕਿਰਿਆ-ਪੱਧਰ ਦੇ ਸ਼ੋਸ਼ਣ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਸਮਝੌਤਾ ਕੀਤੀ ਐਪ ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਸਭ ਕੁਝ ਨਾ ਪੜ੍ਹ ਸਕੇ। Ubuntu ਉਸੇ ਉਦੇਸ਼ ਲਈ AppArmor ਵਰਤਦਾ ਹੈ ਪਰ ਵਧੇਰੇ ਅਨੁਮਤੀ ਵਾਲੀ ਡਿਫਾਲਟ ਸਥਿਤੀ ਵਿੱਚ। SELinux ਸਖਤ ਹੈ।

Flatpak + dnf. Fedora ਦੇ ਪੈਕੇਜ ਮੈਨੇਜਰ। Flathub flatpaks Flathub CDN ਨਾਲ ਗੱਲ ਕਰਦੇ ਹਨ (ਟੈਲੀਮੈਟਰੀ ਸਿਗਨਲ ਨਹੀਂ, ਸਿਰਫ਼ ਡਾਊਨਲੋਡ); dnf Fedora ਮਿਰਰਾਂ ਨਾਲ ਗੱਲ ਕਰਦਾ ਹੈ।

Wayland ਪਹਿਲਾਂ। ਹਰ ਡੈਸਕਟਾਪ ਸਪਿਨ (GNOME, KDE, XFCE, ਆਦਿ) Wayland ਨੂੰ ਡਿਫਾਲਟ ਸੈਸ਼ਨ ਵਜੋਂ ਭੇਜਦਾ ਹੈ, ਜਿਸਦੀ X11 ਨਾਲੋਂ GUI ਐਪਾਂ ਵਿਚਕਾਰ ਬਿਹਤਰ ਅਲੱਗ-ਥਲੱਗਤਾ ਹੈ (ਐਪਾਂ ਇੱਕ-ਦੂਜੇ ਨੂੰ ਸਕ੍ਰੀਨਸ਼ਾਟ / ਕੀਸਟ੍ਰੋਕ-ਸੁੰਘਣ ਨਹੀਂ ਕਰ ਸਕਦੀਆਂ)।

ਤਾਕਤਾਂ। ਕੋਈ Canonical-ਸਟਾਈਲ ਵਪਾਰਕ ਪੈਟਰਨ ਨਹੀਂ, SELinux enforcing, ਤੇਜ਼ ਅੱਪਸਟ੍ਰੀਮ ਟ੍ਰੈਕਿੰਗ (ਕਰਨਲ/Mesa/GNOME ਸਾਰੇ Ubuntu ਨਾਲੋਂ ਨਵੇਂ ਹਨ)।

ਕਮਜ਼ੋਰੀਆਂ। Bleeding-edge ਦਾ ਮਤਲਬ ਹੋ ਸਕਦਾ ਹੈ "ਇੱਕ ਡਰਾਈਵਰ ਰਿਗਰੈਸ਼ਨ ਕਾਰਨ ਕੁਝ ਟੁੱਟ ਗਿਆ"; Ubuntu LTS ਦੇ 5 ਸਾਲਾਂ ਦੇ ਮੁਕਾਬਲੇ ਪ੍ਰਤੀ ਰਿਲੀਜ਼ 13-ਮਹੀਨੇ ਦਾ ਸਮਰਥਨ ਚੱਕਰ।

ਅਮਲੀ ਸੈੱਟਅੱਪ। ਤਾਜ਼ੀ ਇੰਸਟਾਲ → ਕਰੈਸ਼ ਰਿਪੋਰਟਾਂ ਨੂੰ ਨਾਮਨਜ਼ੂਰ ਕਰੋ (ਪਹਿਲੀ ਵਾਰ ਜਦੋਂ ਇੱਕ ਫਾਇਰ ਹੁੰਦਾ ਹੈ ਤਾਂ ਤੁਸੀਂ ਇੱਕ ਪ੍ਰੋਮਪਟ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ) → ਇੰਸਟਾਲ ਦੌਰਾਨ LUKS ਯੋਗ ਕਰੋ → Firefox ਪਹਿਲਾਂ ਤੋਂ ਇੰਸਟਾਲ ਹੈ ਅਤੇ Fedora Workstation 'ਤੇ flatpak ਨਹੀਂ ਹੈ।

Linux Mint 22 — ਸਭ ਤੋਂ ਵਧੀਆ ਨਿੱਜੀ-ਡਿਫਾਲਟ-ਵਜੋਂ Linux

Linux Mint Ubuntu ਦਾ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਚੱਲ ਰਿਹਾ debloat ਹੈ। ਉਹ ਅੱਪਸਟ੍ਰੀਮ Ubuntu LTS ਲੈਂਦੇ ਹਨ, Canonical ਦੇ ਜੋੜ ਹਟਾਉਂਦੇ ਹਨ, ਡੈਸਕਟਾਪ ਨੂੰ Cinnamon (ਜਾਂ Xfce / MATE) ਨਾਲ ਬਦਲਦੇ ਹਨ, ਅਤੇ ਇਸਨੂੰ ਭੇਜਦੇ ਹਨ। ਤੁਹਾਨੂੰ ਕੀ ਮਿਲਦਾ ਹੈ:

ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਕੋਈ Snap ਨਹੀਂ। Mint ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ snap ਨੂੰ ਹਟਾਉਂਦਾ ਹੈ ਅਤੇ apt ਨੂੰ snap daemon ਇੰਸਟਾਲ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ। Firefox ਨੂੰ Mozilla ਦੇ PPA ਤੋਂ ਨਿਯਮਤ apt ਪੈਕੇਜ ਵਜੋਂ ਇੰਸਟਾਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਕੋਈ nag ਸਕ੍ਰੀਨ ਨਹੀਂ।

ਕੋਈ Ubuntu Report ਨਹੀਂ, ਕੋਈ ubuntu-advantage-tools ਨਹੀਂ। Mint Canonical-ਵਪਾਰਕ ਹਿੱਸਿਆਂ ਨੂੰ ਅਯੋਗ ਜਾਂ ਅਨਇੰਸਟਾਲ ਕਰਦਾ ਹੈ।

ਕੋਈ ਟੈਲੀਮੈਟਰੀ ਨਹੀਂ। Mint ਆਪ ਘਰ ਫੋਨ ਨਹੀਂ ਕਰਦਾ। ਕਰੈਸ਼ ਰਿਪੋਰਟਿੰਗ ਬੰਦ ਹੈ। ਅੱਪਡੇਟ ਮੈਨੇਜਰ ਅੱਪਡੇਟਾਂ ਲਈ Mint ਦੇ ਮਿਰਰ ਨਾਲ ਗੱਲ ਕਰਦਾ ਹੈ — ਮਿਆਰੀ ਪੈਕੇਜ-ਮੈਨੇਜਰ ਟਰੈਫਿਕ — ਪਰ ਵਰਤੋਂ ਰਿਪੋਰਟ ਨਹੀਂ ਕਰਦਾ।

LMDE ਫਾਲਬੈਕ। ਜੇ ਤੁਸੀਂ Mint ਦਾ Canonical-ਮੁਕਤ ਸੰਸਕਰਣ ਚਾਹੁੰਦੇ ਹੋ, LMDE (Linux Mint Debian Edition) Debian Stable ਨੂੰ ਅਧਾਰ ਵਜੋਂ ਵਰਤਦਾ ਹੈ। ਸਮਾਨ ਡੈਸਕਟਾਪ ਅਨੁਭਵ, ਵੱਖਰਾ ਅੱਪਸਟ੍ਰੀਮ।

Cinnamon. ਇੱਕ GNOME ਫੋਰਕ ਜੋ ਇੱਕ ਰਵਾਇਤੀ Windows-ਵਰਗੇ ਡੈਸਕਟਾਪ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦਾ ਹੈ। GNOME ਨਾਲੋਂ ਘੱਟ "ਆਧੁਨਿਕ", KDE ਨਾਲੋਂ ਘੱਟ ਕੀਬੋਰਡ-ਚਾਲਿਤ, ਪਰ Windows ਤੋਂ ਬਦਲਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਪਹੁੰਚਯੋਗ।

ਤਾਕਤਾਂ। ਕਿਸੇ ਵੀ ਮੁੱਖ ਧਾਰਾ ਦੀ distro ਦੇ ਸਭ ਤੋਂ ਰੂੜੀਵਾਦੀ ਨਿੱਜਤਾ ਡਿਫਾਲਟ। ਵਿਸ਼ਾਲ ਭਾਈਚਾਰਾ। ਸਥਿਰ। Ubuntu ਦੇ ਅਧਾਰ ਰਾਹੀਂ ਚੰਗੀ ਹਾਰਡਵੇਅਰ ਸਹਾਇਤਾ।

ਕਮਜ਼ੋਰੀਆਂ। ਨਵੀਂ ਤਕਨੀਕ ਅਪਣਾਉਣ ਵਿੱਚ ਹੌਲੀ (Wayland ਅਜੇ ਵੀ Mint 22 ਤੋਂ ਔਪਟ-ਇਨ ਹੈ, X11 'ਤੇ ਡਿਫਾਲਟ)। Cinnamon ਦੇ GNOME ਜਾਂ KDE ਨਾਲੋਂ ਘੱਟ ਯੋਗਦਾਨਕਾਰ ਹਨ। Ubuntu ਅੱਪਸਟ੍ਰੀਮ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤੁਸੀਂ Ubuntu ਦੇ ਬੱਗ ਵਿਰਾਸਤ ਵਿੱਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ, ਸਿਰਫ਼ ਇਸਦੀ ਟੈਲੀਮੈਟਰੀ ਨਹੀਂ।

ਅਮਲੀ ਸੈੱਟਅੱਪ। ਤਾਜ਼ੀ ਇੰਸਟਾਲ → ਇੰਸਟਾਲ ਦੌਰਾਨ LUKS ਯੋਗ ਕਰੋ → ਅੱਪਡੇਟ → Firefox ਇੰਸਟਾਲ ਕਰੋ (ਪਹਿਲਾਂ ਤੋਂ ਉੱਥੇ) + uBlock Origin → ਬਸ। Mint ਉਹ distro ਹੈ ਜਿੱਥੇ "ਇੰਸਟਾਲ ਕਰੋ ਅਤੇ ਵਰਤੋ" ਤੁਹਾਨੂੰ ਅੱਗੇ ਕੰਮ ਕੀਤੇ ਬਿਨਾਂ ਇੱਕ ਵਾਜਬ ਨਿੱਜਤਾ ਸਥਿਤੀ ਦਿੰਦਾ ਹੈ।

Qubes OS 4.2 — ਖਤਰੇ ਦੇ ਮਾਡਲ ਵਜੋਂ ਕੰਪਾਰਟਮੈਂਟਲਾਈਜ਼ੇਸ਼ਨ

Qubes ਆਪਣੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਹੈ। ਇੱਕ OS ਨੂੰ ਵਧੇਰੇ ਨਿੱਜੀ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੀ ਬਜਾਏ, Qubes ਮੰਨਦਾ ਹੈ ਕਿ ਕੋਈ ਵੀ ਇਕੱਲਾ ਸਿਸਟਮ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਵਰਚੁਅਲਾਈਜ਼ੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਧਮਾਕੇ ਦੇ ਘੇਰੇ ਨੂੰ ਅਲੱਗ ਕਰਦਾ ਹੈ।

ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ। Qubes Xen ਹਾਈਪਰਵਾਈਜ਼ਰ ਰਾਹੀਂ bare metal 'ਤੇ ਚੱਲਦਾ ਹੈ। ਹਰ "VM" (ਉਨ੍ਹਾਂ ਦੀ ਸ਼ਬਦਾਵਲੀ ਵਿੱਚ qube ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਇੱਕ ਡਿਸਪੋਜ਼ੇਬਲ Linux ਉਪਭੋਗਤਾ-ਸਪੇਸ ਚਲਾਉਂਦਾ ਹੈ — ਆਮ ਤੌਰ 'ਤੇ Fedora ਜਾਂ Debian ਟੈਮਪਲੇਟ। ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ ਈਮੇਲ ਅਟੈਚਮੈਂਟ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹੋ, ਇਹ ਇੱਕ DisposableVM ਵਿੱਚ ਖੁੱਲ੍ਹਦਾ ਹੈ ਜੋ ਤੁਹਾਡੇ ਇਸਨੂੰ ਬੰਦ ਕਰਨ ਤੋਂ ਬਾਅਦ ਨਸ਼ਟ ਹੋ ਜਾਂਦਾ ਹੈ। ਤੁਹਾਡੀ ਬੈਂਕਿੰਗ ਇਸਦੇ ਆਪਣੇ AppVM ਵਿੱਚ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਬੈਂਕ ਤੱਕ ਨੈੱਟਵਰਕ ਪਹੁੰਚ ਨਾਲ ਹੁੰਦੀ ਹੈ। ਬੇਤਰਤੀਬ ਲਿੰਕ ਬ੍ਰਾਊਜ਼ ਕਰਨਾ Whonix-Workstation qube ਵਿੱਚ ਹੁੰਦਾ ਹੈ ਜੋ Tor ਰਾਹੀਂ ਰੂਟ ਹੁੰਦਾ ਹੈ।

UX ਲਾਗਤ। qubes ਵਿਚਕਾਰ ਕਾਪੀ-ਪੇਸਟ ਨੂੰ ਇੱਕ ਸਪਸ਼ਟ ਕੀਬੋਰਡ ਸ਼ੌਰਟਕਟ (Ctrl+Shift+V) ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਟ੍ਰਾਂਸਫਰ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ। qubes ਵਿਚਕਾਰ ਮੂਵ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਇੱਕ ਸਮਰਪਿਤ FileCopy ਡਾਇਲਾਗ ਰਾਹੀਂ ਜਾਂਦੀਆਂ ਹਨ। ਤੁਸੀਂ ਇੱਕ ਆਮ OS ਦੀ "ਹਰ ਚੀਜ਼ ਉਸੇ ਡੈਸਕਟਾਪ 'ਤੇ ਬਸ ਕੰਮ ਕਰਦੀ ਹੈ" ਧਾਰਨਾ ਗੁਆ ਦਿੰਦੇ ਹੋ — ਪਰ ਤੁਸੀਂ ਅਸਲ ਸੁਰੱਖਿਆ ਸੀਮਾਵਾਂ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ।

ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ।

ਕੰਮ ਦੇ qube ਵਿੱਚ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਸ਼ੋਸ਼ਣ ਨਿੱਜੀ qube ਵਿੱਚ ਫਾਈਲਾਂ ਤੱਕ ਨਹੀਂ ਪਹੁੰਚ ਸਕਦਾ।
ਇੱਕ ਸਮਝੌਤਾ ਕੀਤਾ PDF ਰੀਡਰ ਤੁਹਾਡੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਨੂੰ ਐਕਸਫਿਲਟ੍ਰੇਟ ਨਹੀਂ ਕਰ ਸਕਦਾ।
ਪਲੱਗ-ਇਨ ਕੀਤੀ USB ਥੰਬ ਡਰਾਈਵ ਇੱਕ ਸਮਰਪਿਤ sys-usb qube ਵਿੱਚ ਮਾਊਂਟ ਹੁੰਦੀ ਹੈ — ਜੇ ਇਹ ਮਾਲਵੇਅਰ ਨਾਲ ਲੋਡ ਹੈ, ਤਾਂ ਇਹ ਡਿਸਪੋਜ਼ੇਬਲ VM ਨੂੰ ਮਾਰਦੀ ਹੈ, ਨਾ ਕਿ dom0 (ਭਰੋਸੇਯੋਗ ਨਿਯੰਤਰਣ ਡੋਮੇਨ) ਨੂੰ।
dom0 ਕੋਲ ਬਿਲਕੁਲ ਕੋਈ ਇੰਟਰਨੈੱਟ ਪਹੁੰਚ ਨਹੀਂ ਹੈ; ਤੁਸੀਂ ਅਸਲ ਵਿੱਚ dom0 'ਤੇ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਨਹੀਂ ਚਲਾ ਸਕਦੇ।

ਹਾਰਡਵੇਅਰ ਲੋੜਾਂ। 16 GB RAM ਘੱਟੋ-ਘੱਟ (Qubes 16 GB ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹੈ), 32 GB ਅਮਲੀ। ਤੇਜ਼ SSD (NVMe ਤਰਜੀਹੀ)। VT-x + VT-d ਨਾਲ Intel CPUs; ਖਾਸ ਲੈਪਟਾਪ ਹਾਰਡਵੇਅਰ-ਅਨੁਕੂਲਤਾ ਸੂਚੀ 'ਤੇ ਹਨ (ਨਵੇਂ Thinkpads, Framework, System76 Oryx Pro)।

Whonix ਰਾਹੀਂ Tor ਏਕੀਕਰਨ। ਬਾਕਸ ਤੋਂ ਬਾਹਰ, Qubes Whonix ਟੈਮਪਲੇਟਾਂ ਨਾਲ ਭੇਜਦਾ ਹੈ — ਇੱਕ ਦੋ-VM ਸੈੱਟਅੱਪ ਜਿੱਥੇ ਇੱਕ VM Tor ਰੂਟਿੰਗ ਕਰਦਾ ਹੈ ਅਤੇ ਦੂਜਾ ਤੁਹਾਡਾ ਬ੍ਰਾਊਜ਼ਰ ਚਲਾਉਂਦਾ ਹੈ, ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸ਼ੋਸ਼ਿਤ ਹੋਣ 'ਤੇ ਵੀ ਅਸਲ IP ਸਿੱਖਣ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ। Tails ਤੋਂ ਬਾਅਦ ਸਭ ਤੋਂ ਵਧੀਆ Tor ਆਰਕੀਟੈਕਚਰ।

ਤਾਕਤਾਂ। ਉੱਚ-ਖਤਰੇ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੋਨੇ-ਮਿਆਰੀ ਸੁਰੱਖਿਆ ਮਾਡਲ। ਓਪਨ-ਸੋਰਸ। Snowden ਅਤੇ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਪੱਤਰਕਾਰ ਇਸਨੂੰ ਜਨਤਕ ਤੌਰ 'ਤੇ ਵਰਤਦੇ ਹਨ।

ਕਮਜ਼ੋਰੀਆਂ। ਤਿੱਖਾ ਸਿੱਖਣ ਵਾਲਾ ਵਕਰ (ਸੁਖਾਲਾ ਹੋਣ ਲਈ 2-4 ਹਫ਼ਤੇ)। ਭਾਰੀ ਹਾਰਡਵੇਅਰ ਲੋੜਾਂ। ਸੀਮਤ ਹਾਰਡਵੇਅਰ ਸਮਰਥਨ — "ਜ਼ਿਆਦਾਤਰ ਆਧੁਨਿਕ ਹਾਰਡਵੇਅਰ" ਦੀ ਬਜਾਏ ਖਾਸ ਲੈਪਟਾਪ ਸੂਚੀਆਂ। ਕੋਈ ਵਪਾਰਕ ਸਾਫਟਵੇਅਰ ਨਹੀਂ; ਤੁਸੀਂ ਸਿਰਫ਼ Linux ਐਪਾਂ 'ਤੇ ਹੋ।

ਅਮਲੀ ਸੈੱਟਅੱਪ। Qubes ਦੀ ਆਪਣੀ ਇੰਸਟਾਲੇਸ਼ਨ ਗਾਈਡ ਸ਼ਾਨਦਾਰ ਹੈ। ਪਹਿਲੀ ਇੰਸਟਾਲ ਅਤੇ qube ਮਾਡਲ ਸਿੱਖਣ ਲਈ ਇੱਕ ਵੀਕਐਂਡ ਦਾ ਬਜਟ ਬਣਾਓ। ਇੱਕ ਅਨੁਕੂਲ ਲੈਪਟਾਪ ਨਾਲ ਜੋੜਾ ਬਣਾਓ (ਉਨ੍ਹਾਂ ਦੀ HCL ਸੂਚੀ ਚੈੱਕ ਕਰੋ — ਬੇਤਰਤੀਬ ਹਾਰਡਵੇਅਰ ਨਾ ਖਰੀਦੋ)।

Tails 6.x — USB 'ਤੇ ਐਮਨੀਜ਼ਿਕ ਸੈਸ਼ਨ

Tails (The Amnesic Incognito Live System) ਇੱਕ Debian-ਅਧਾਰਿਤ ਲਾਈਵ OS ਹੈ ਜੋ USB ਤੋਂ ਬੂਟ ਹੁੰਦਾ ਹੈ ਅਤੇ ਜਦੋਂ ਤੁਸੀਂ ਬੰਦ ਕਰਦੇ ਹੋ ਤਾਂ ਹਰ ਚੀਜ਼ ਭੁੱਲ ਜਾਂਦਾ ਹੈ। ਹਰ ਆਊਟਬਾਊਂਡ ਕਨੈਕਸ਼ਨ ਨੂੰ Tor ਰਾਹੀਂ ਮਜਬੂਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ — ਜੇ ਇੱਕ ਐਪ ਵਿੱਚ ਇੱਕ ਬੱਗ ਸਿੱਧਾ ਕਨੈਕਸ਼ਨ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਇਹ ਲੀਕ ਹੋਣ ਦੀ ਬਜਾਏ ਅਸਫਲ ਹੁੰਦਾ ਹੈ।

ਤੁਸੀਂ ਇਸਨੂੰ ਕਿਵੇਂ ਵਰਤਦੇ ਹੋ। Tails USB ਤੋਂ ਟਾਰਗਟ ਮਸ਼ੀਨ ਬੂਟ ਕਰੋ। ਇਸਨੂੰ ਵਰਤੋ। ਰੀਬੂਟ ਕਰੋ। ਮਸ਼ੀਨ ਦੀ ਹਾਰਡ ਡਰਾਈਵ ਨੂੰ ਕਦੇ ਨਹੀਂ ਛੂਹਿਆ ਜਾਂਦਾ (ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਔਪਟ-ਇਨ ਨਹੀਂ ਕਰਦੇ)। ਮਨੁੱਖੀ ਯਾਦ ਨੂੰ ਛੱਡ ਕੇ ਸੈਸ਼ਨ ਦਾ ਕੋਈ ਨਿਸ਼ਾਨ ਕਿਤੇ ਵੀ ਨਹੀਂ ਰਹਿੰਦਾ।

ਨਿਰੰਤਰ ਸਟੋਰੇਜ। ਔਪਟ-ਇਨ, ਉਸੇ USB 'ਤੇ, LUKS ਨਾਲ ਏਨਕ੍ਰਿਪਟਡ। ਤੁਹਾਨੂੰ ਰੀਬੂਟਾਂ ਵਿੱਚ ਇੱਕ ਖਾਸ ਫੋਲਡਰ, Tor ਬ੍ਰਿਜ ਸੈਟਿੰਗਾਂ, ਅਤੇ ਐਪਾਂ ਦੀ ਇੱਕ ਛੋਟੀ ਸੂਚੀ ਰੱਖਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਬਾਕੀ ਸਭ ਕੁਝ ਐਮਨੀਜ਼ਿਕ ਰਹਿੰਦਾ ਹੈ।

Tor ਰੂਟਿੰਗ। ਸਾਰਾ ਟਰੈਫਿਕ। ਕੋਈ "ਸਪਲਿਟ ਟਨਲ" ਨਹੀਂ, ਕੋਈ "ਡੋਮੇਨ-ਅਧਾਰਿਤ ਛੋਟ" ਨਹੀਂ। ਉਹ ਐਪਾਂ ਜੋ Tor ਨਹੀਂ ਵਰਤ ਸਕਦੀਆਂ ਬਸ ਕਨੈਕਟ ਨਹੀਂ ਕਰ ਸਕਦੀਆਂ। ਇਹ ਸਖਤ ਹੈ ਅਤੇ ਕਦੇ-ਕਦਾਈਂ ਚਿੜਚਿੜਾ (ਕੁਝ ਵੀਡੀਓ ਕਾਨਫਰੰਸਿੰਗ ਟੁੱਟਦੀ ਹੈ, ਜ਼ਿਆਦਾਤਰ ਬੈਂਕਿੰਗ ਸਾਈਟਾਂ Tor ਨਿਕਾਸਾਂ ਨੂੰ ਬਲੌਕ ਕਰਦੀਆਂ ਹਨ) ਪਰ ਇਹ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ।

ਤਾਕਤਾਂ। ਡਿਜ਼ਾਈਨ ਦੁਆਰਾ ਐਮਨੀਜ਼ਿਕ — ਇੱਕ ਗੁਆਚੀ USB ਤੁਹਾਡੇ ਸੈਸ਼ਨ ਨੂੰ ਲੀਕ ਨਹੀਂ ਕਰਦੀ। ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ Tor — ਆਪਣੇ ਅਸਲ IP ਨੂੰ ਅਚਾਨਕ ਲੀਕ ਕਰਨ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ। ਛੋਟਾ ਹਮਲਾ ਸਤਹ — ਘੱਟੋ-ਘੱਟ ਸਾਫਟਵੇਅਰ ਸਟੈਕ। ਇੱਕ ਗੈਰ-ਮੁਨਾਫਾ ਸੰਸਥਾ ਦੁਆਰਾ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈ।

ਕਮਜ਼ੋਰੀਆਂ। ਰੋਜ਼ਾਨਾ ਡਰਾਈਵਰ ਨਹੀਂ। USB ਤੋਂ ਬੂਟ ਕਰਨਾ ਹੌਲੀ ਹੈ। ਸਾਫਟਵੇਅਰ ਚੋਣ ਜਾਣਬੁੱਝ ਕੇ ਸੀਮਤ ਹੈ। Tor ਲੇਟੈਂਸੀ ਬਹੁਤ ਸਾਰੀਆਂ ਵਪਾਰਕ ਸੇਵਾਵਾਂ ਨੂੰ ਤੋੜਦੀ ਹੈ। ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਔਪਟ-ਇਨ ਨਹੀਂ ਕਰਦੇ ਉਦੋਂ ਤੱਕ ਰੀਬੂਟਾਂ ਵਿੱਚ ਕੋਈ ਨਿਰੰਤਰ ਸਿਸਟਮ ਸਥਿਤੀ ਨਹੀਂ।

ਇਸ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ।

ਸਰਹੱਦਾਂ ਪਾਰ ਕਰਨਾ (ਕਸਟਮ ਤੋਂ ਪਹਿਲਾਂ ਆਮ OS ਵਿੱਚ ਰੀਬੂਟ)
ਪੱਤਰਕਾਰ ਸਰੋਤਾਂ ਨੂੰ ਮਿਲਣਾ
ਇੱਕ ਸੰਵੇਦਨਸ਼ੀਲ ਵਿਸ਼ੇ ਦੀ ਖੋਜ ਕਰਨਾ ਜੋ ਤੁਹਾਡੀ ਰੋਜ਼ਾਨਾ ਪਛਾਣ ਨਾਲ ਸਹਿ-ਮਿਲਣ ਨਹੀਂ ਚਾਹੀਦਾ
ਕੋਈ ਵੀ ਸੈਸ਼ਨ ਜਿੱਥੇ "ਜੋ ਤੁਸੀਂ ਹੁਣ ਕਰ ਰਹੇ ਹੋ ਉਸਨੂੰ ਉਸ ਨਾਲ ਜੋੜਨ ਯੋਗ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਕਿ ਤੁਸੀਂ ਬਾਕੀ ਸਮੇਂ ਕੌਣ ਹੋ"

ਅਮਲੀ ਸੈੱਟਅੱਪ। tails.net ਤੋਂ Tails ਡਾਊਨਲੋਡ ਕਰੋ, ਦਸਤਖਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ (ਨਾਜ਼ੁਕ), ਇੱਕ ≥ 8 GB USB 'ਤੇ ਫਲੈਸ਼ ਕਰੋ, ਟਾਰਗਟ ਮਸ਼ੀਨ ਨੂੰ ਇਸ ਤੋਂ ਬੂਟ ਕਰੋ (BIOS/UEFI ਟਵੀਕ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ)। ਜੇ ਤੁਹਾਨੂੰ ਸੈਸ਼ਨ ਦੌਰਾਨ sudo ਕਮਾਂਡ ਚਲਾਉਣ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਇੱਕ ਐਡਮਿਨ ਪਾਸਵਰਡ ਸੈੱਟ ਕਰੋ।

ਤੁਲਨਾ ਸਾਰਣੀ

OS	ਟੈਲੀਮੈਟਰੀ (ਡਿਫਾਲਟ)	ਖਾਤਾ ਲੋੜੀਂਦਾ	ਓਪਨ ਸੋਰਸ	FDE ਡਿਫਾਲਟ	ਕਲਾਉਡ ਡਿਫਾਲਟ	ਨਿੱਜਤਾ ਸਕੋਰ
Windows 11 Home	ਹਮੇਸ਼ਾ-ਚਾਲੂ + ਸਿਰਫ਼ ਔਪਟ-ਆਊਟ	ਹਾਂ (Microsoft)	ਨਹੀਂ	ਕਈ ਵਾਰ (auto Device Encryption)	OneDrive ਚਾਲੂ	★☆☆☆☆
Windows 11 Pro	Group Policy ਰਾਹੀਂ ਘਟਾਉਣਯੋਗ	ਨਹੀਂ (ਡੋਮੇਨ ਜੁਆਇਨ ਵਿਕਲਪ)	ਨਹੀਂ	ਹਾਂ (BitLocker)	OneDrive ਚਾਲੂ	★★☆☆☆
macOS Sequoia	EU ਵਿੱਚ ਔਪਟ-ਆਊਟ, US ਵਿੱਚ ਡਿਫਾਲਟ ਚਾਲੂ	ਸਿਫ਼ਾਰਸ਼ੀ (Apple ID)	ਨਹੀਂ	ਨਹੀਂ (ਉਪਭੋਗਤਾ ਨੂੰ FileVault ਯੋਗ ਕਰਨਾ ਪੈਂਦਾ ਹੈ)	ਫੋਟੋਆਂ ਲਈ iCloud ਚਾਲੂ	★★★☆☆
Ubuntu 24.04	ਸਿਰਫ਼ ਇੰਸਟਾਲ-ਸਮੇਂ ਔਪਟ-ਇਨ	ਨਹੀਂ	ਹਾਂ	ਇੰਸਟਾਲ 'ਤੇ ਵਿਕਲਪਿਕ	ਕੋਈ ਨਹੀਂ (snap ਟੈਲੀਮੈਟਰੀ)	★★★★☆
Fedora 41	ਔਪਟ-ਇਨ ਕਰੈਸ਼ ਰਿਪੋਰਟਾਂ	ਨਹੀਂ	ਹਾਂ	ਇੰਸਟਾਲ 'ਤੇ ਵਿਕਲਪਿਕ	ਕੋਈ ਨਹੀਂ	★★★★☆
Linux Mint 22	ਕੋਈ ਨਹੀਂ	ਨਹੀਂ	ਹਾਂ	ਇੰਸਟਾਲ 'ਤੇ ਵਿਕਲਪਿਕ	ਕੋਈ ਨਹੀਂ	★★★★★
Qubes OS 4.2	ਕੋਈ ਨਹੀਂ	ਨਹੀਂ	ਹਾਂ	ਹਾਂ (ਲਾਜ਼ਮੀ LUKS)	ਕੋਈ ਨਹੀਂ	★★★★★
Tails 6.x	ਕੋਈ ਨਹੀਂ	ਨਹੀਂ	ਹਾਂ	ਨਿਰੰਤਰ ਵਾਲੀਅਮ ਵਿਕਲਪਿਕ	ਕੋਈ ਨਹੀਂ (Tor-ਰੂਟਡ)	★★★★★

(ਤਾਰੇ "ਟੈਲੀਮੈਟਰੀ ਭਾਰ + ਬੰਦ-ਸਰੋਤ ਜੁਰਮਾਨਾ + FDE ਡਿਫਾਲਟ + ਕਲਾਉਡ-ਲਾਕ-ਇਨ" ਦਾ ਇੱਕ ਮੋਟਾ ਮਿਸ਼ਰਣ ਹਨ। ਇਹ ਇਕੋ ਚੀਜ਼ ਨਹੀਂ ਹੈ ਜੋ ਮਾਅਨੇ ਰੱਖਦੀ ਹੈ — ਇੱਕ ਮਜ਼ਬੂਤ Windows 11 Pro ਇੱਕ ਢਿੱਲੀ Ubuntu ਇੰਸਟਾਲ ਨਾਲੋਂ ਵਧੇਰੇ ਨਿੱਜੀ ਹੋ ਸਕਦਾ ਹੈ।)

ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ ਦੁਆਰਾ ਸਾਡੀ ਸਿਫ਼ਾਰਸ਼

1. ਨਿੱਜਤਾ-ਚੇਤੰਨ ਉਪਭੋਗਤਾ ਜਿਸਨੂੰ ਮੁੱਖ ਧਾਰਾ ਸਾਫਟਵੇਅਰ ਦੀ ਵੀ ਲੋੜ ਹੈ (Adobe, ਗੇਮਿੰਗ, Office, Zoom, ਆਦਿ)। BitLocker + O&O ShutUp10++ + Firefox + ਸਥਾਨਕ ਖਾਤੇ ਨਾਲ Windows 11 Pro। ਜਾਂ ਉਹਨਾਂ ਐਪਾਂ ਲਈ Windows ਨੂੰ ਡੁਅਲ-ਬੂਟ ਕਰੋ ਜਿਨ੍ਹਾਂ ਦੀ ਲੋੜ ਹੈ ਅਤੇ ਬਾਕੀ ਸਭ ਕੁਝ ਲਈ Linux Mint।

2. ਗਿਆਨ ਕਰਮਚਾਰੀ, ਡਿਵੈਲਪਰ, ਵਿਦਿਆਰਥੀ, ਲੇਖਕ। LUKS + Firefox + uBlock Origin ਨਾਲ Linux Mint। Windows/macOS ਵਰਕਫਲੋ ਦਾ ਨੱਬੇ ਪ੍ਰਤੀਸ਼ਤ Mint 'ਤੇ ਸਾਫ਼-ਸੁਥਰਾ ਨਕਸ਼ਾ ਬਣਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਦਸਤਾਵੇਜ਼ਾਂ ਲਈ LibreOffice, ਜੇ ਤੁਹਾਨੂੰ ਬਿਹਤਰ Microsoft Office ਅਨੁਕੂਲਤਾ ਦੀ ਲੋੜ ਹੈ ਤਾਂ OnlyOffice।

3. Adobe Creative Cloud ਵਰਤਣ ਵਾਲਾ ਸਮੱਗਰੀ ਸਿਰਜਣਹਾਰ / ਡਿਜ਼ਾਈਨਰ। FileVault + Advanced Data Protection + Firefox ਨਾਲ macOS Sequoia। macOS 'ਤੇ Adobe ਸਮਰਥਨ ਅਸਲ ਹੈ; Linux 'ਤੇ ਇਹ ਅਜੀਬ ਹੈ (Wine/Bottles ਕੁਝ ਐਪਾਂ ਲਈ ਕੰਮ ਕਰਦਾ ਹੈ, ਸਾਰੀਆਂ ਲਈ ਨਹੀਂ)। ਵੀਡੀਓ ਕੰਮ 'ਤੇ Apple Silicon ਪ੍ਰਦਰਸ਼ਨ ਅਸਲ ਵਿੱਚ ਤਿੰਨ ਵਪਾਰਕ ਵਿਕਲਪਾਂ ਵਿੱਚੋਂ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ।

4. ਪੱਤਰਕਾਰ / ਕਾਰਕੁਨ / ਖੋਜਕਰਤਾ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਸਮੱਗਰੀ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ। ਰੋਜ਼ਾਨਾ ਕੰਮ ਲਈ ਅਨੁਕੂਲ ਹਾਰਡਵੇਅਰ 'ਤੇ Qubes OS + ਇੱਕ-ਵਾਰ ਉੱਚ-ਜੋਖਮ ਸੈਸ਼ਨਾਂ ਲਈ USB 'ਤੇ Tails। ਜੇ ਸੰਭਵ ਹੋਵੇ "ਜਨਤਕ ਪਛਾਣ" ਬਨਾਮ "ਸੰਵੇਦਨਸ਼ੀਲ ਕੰਮ ਪਛਾਣ" ਲਈ ਵੱਖਰੇ ਭੌਤਿਕ ਡਿਵਾਈਸ ਵਰਤੋ।

5. ਕਦੇ-ਕਦਾਈਂ ਉੱਚ-ਜੋਖਮ ਸੈਸ਼ਨ (ਸਰਹੱਦ ਪਾਰ ਕਰਨਾ, ਇੱਕ ਸਰੋਤ ਨੂੰ ਮਿਲਣਾ, ਇੱਕ ਵਿਸ਼ੇ ਦੀ ਖੋਜ ਕਰਨਾ)। USB 'ਤੇ Tails, ਇੱਕ ਸਾਫ਼ ਮਸ਼ੀਨ 'ਤੇ ਬੂਟ ਕੀਤਾ, ਬਾਅਦ ਵਿੱਚ ਬੰਦ ਕੀਤਾ। ਨਿਰੰਤਰ ਵਾਲੀਅਮ ਨੂੰ ਪੂੰਝੇ ਬਿਨਾਂ ਵੱਖ-ਵੱਖ ਜੋਖਮ ਸਥਿਤੀਆਂ ਵਿੱਚ USB ਨੂੰ ਮੁੜ-ਨਾ ਵਰਤੋ।

6. ਕੰਪਿਊਟਰ ਵਰਤਣਾ ਸਿੱਖ ਰਿਹਾ ਦਾਦਾ। ਸਾਦਗੀ ਲਈ Chromebook 'ਤੇ ChromeOS, ਜਾਂ ਜੇ ਕੋਈ ਪਰਿਵਾਰਕ ਮੈਂਬਰ ਸ਼ੁਰੂਆਤੀ ਸੈੱਟਅੱਪ ਕਰ ਸਕਦਾ ਹੈ ਤਾਂ Linux Mint Cinnamon। Windows 11 Home ਤੋਂ ਬਚੋ — ਇਕੱਲਾ Microsoft ਖਾਤਾ ਸੈੱਟਅੱਪ ਉਲਝਣ ਵਾਲਾ ਹੈ ਅਤੇ ਇੱਕ ਹਲਕੇ ਉਪਭੋਗਤਾ ਲਈ ਸਫਾਈ ਕੰਮ ਯੋਗ ਨਹੀਂ ਹੈ।

ਅਸੀਂ ਅਸਲ ਵਿੱਚ ਕੀ ਚਲਾਉਂਦੇ ਹਾਂ

ਪੂਰੀ ਖੁਲਾਸਾ: ipdrop.io ਟੀਮ ਇੱਕ ਮਿਸ਼ਰਣ ਚਲਾਉਂਦੀ ਹੈ — ਸਮੱਗਰੀ/ਡਿਜ਼ਾਈਨ/ਰੋਜ਼ਾਨਾ ਕੰਮ ਲਈ macOS, ਵਿਕਾਸ/ਸੰਵੇਦਨਸ਼ੀਲ ਕੰਮ ਲਈ ਵੱਖਰੀ ਮਸ਼ੀਨ 'ਤੇ Linux Mint, ਅਤੇ ਇੱਕ ਦਰਾਜ਼ ਵਿੱਚ Tails USB ਜੋ ਸਾਲ ਵਿੱਚ ਸ਼ਾਇਦ 3-4 ਵਾਰ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। Qubes ਅਸੀਂ ਸਤਿਕਾਰਦੇ ਹਾਂ ਪਰ ਰੋਜ਼ਾਨਾ ਨਹੀਂ ਵਰਤਦੇ — ਘਰਸ਼ਣ ਅਸਲ ਹੈ ਅਤੇ ਸਾਡੇ ਖਤਰੇ ਮਾਡਲ ਨੂੰ ਇਸਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।

ਤੁਸੀਂ ਜੋ ਵੀ ਚੁਣੋ, ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਨਿੱਜਤਾ ਕਦਮ OS ਨਹੀਂ ਹੈ — ਇਹ ਪੂਰੇ-ਡਿਸਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਯੋਗ ਕਰਨਾ, ਇੱਕ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਵਰਤਣਾ, ਅਤੇ ਆਪਣੇ ਹਰ ਦਿਨ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਪਛਾਣਾਂ ਨੂੰ ਨਾ ਮਿਲਾਉਣਾ ਹੈ। OS ਚੋਣ ਫਰੇਮ ਹੈ; ਆਦਤਾਂ ਤਸਵੀਰ ਹਨ।

ਸੰਬੰਧਿਤ

ਨਿੱਜਤਾ ਚੈੱਕਲਿਸਟ — ਤੁਹਾਡੇ ਖਾਤਿਆਂ ਦਾ ਆਡਿਟ ਕਰਨ ਲਈ 20 ਕਦਮ
VPN ਕੀ ਹੈ? — ਨੈੱਟਵਰਕ ਨਿੱਜਤਾ ਲਈ OS ਉੱਪਰਲੀ ਪਰਤ
ਏਨਕ੍ਰਿਪਟਡ ਈਮੇਲ — Proton Mail, Tutanota, Mailbox.org ਤੁਲਨਾ ਕੀਤੀ ਗਈ
ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਸਟੋਰੇਜ — Proton Drive, Tresorit, Sync.com ਤੁਲਨਾ ਕੀਤੀ ਗਈ
Proton Pass vs Bitwarden — ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਡੂੰਘੀ ਡੁਬਕੀ

ਨਿੱਜਤਾ ਲਈ ਕਿਸੇ ਵੀ ਡੈਸਕਟਾਪ OS ਨੂੰ ਕਿਵੇਂ ਮਜ਼ਬੂਤ ਕਰੀਏ

ਇੱਕ ਪਲੇਟਫਾਰਮ-ਅਗਨੋਸਟਿਕ ਚੈੱਕਲਿਸਟ ਜੋ ਤੁਸੀਂ ਜਿਸ OS 'ਤੇ ਹੋ ਉਸਦੇ ਬਿਨਾਂ ਪਰਵਾਹ 80/20 ਨਿੱਜਤਾ ਜਿੱਤਾਂ ਨੂੰ ਕਵਰ ਕਰਦੀ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਇੱਕ ਘੰਟੇ ਤੋਂ ਘੱਟ ਲੈਂਦੇ ਹਨ।

ਪੂਰਾ-ਡਿਸਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਯੋਗ ਕਰੋ:BitLocker (Windows 11 Pro — Home ਨਹੀਂ), FileVault (macOS ਸਿਸਟਮ ਸੈਟਿੰਗਜ਼ → ਨਿੱਜਤਾ ਅਤੇ ਸੁਰੱਖਿਆ → FileVault), ਜਾਂ Linux ਇੰਸਟਾਲ ਦੌਰਾਨ LUKS। FDE ਤੋਂ ਬਿਨਾਂ, ਗੁਆਚਿਆ ਲੈਪਟਾਪ ਇੱਕ ਨਿੱਜਤਾ ਉਲੰਘਣਾ ਹੈ। 18+ ਬੇਤਰਤੀਬ ਅੱਖਰਾਂ ਦਾ ਪਾਸਫਰੇਜ਼ ਵਰਤੋ (ਉਹ ਪਾਸਵਰਡ ਨਹੀਂ ਜੋ ਤੁਸੀਂ ਯਾਦ ਰੱਖਦੇ ਹੋ — ਪਾਸਫਰੇਜ਼ ਨੂੰ ਆਪਣੇ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਵਿੱਚ ਅਤੇ ਰਿਕਵਰੀ ਕੁੰਜੀ ਨੂੰ ਭੌਤਿਕ ਤਿਜੋਰੀ ਵਿੱਚ ਛਾਪ ਕੇ ਸਟੋਰ ਕਰੋ)।
ਟੈਲੀਮੈਟਰੀ ਬੰਦ ਕਰੋ ਜਿਸਦੀ ਤੁਹਾਨੂੰ ਲੋੜ ਨਹੀਂ:Windows 11 → ਸੈਟਿੰਗਜ਼ → ਨਿੱਜਤਾ ਅਤੇ ਸੁਰੱਖਿਆ → ਹਰ ਟੌਗਲ ਬੰਦ ਕਰੋ ਜਿਸਦੀ ਤੁਹਾਨੂੰ ਸਰਗਰਮ ਲੋੜ ਨਹੀਂ; ਡੂੰਘੀ Group Policy ਟਵੀਕਸ ਲਈ O&O ShutUp10++ ਚਲਾਓ। macOS → ਸੈਟਿੰਗਜ਼ → ਨਿੱਜਤਾ ਅਤੇ ਸੁਰੱਖਿਆ → ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਸੁਧਾਰ → ਸਾਰੀ ਸ਼ੇਅਰਿੰਗ ਅਯੋਗ ਕਰੋ। Ubuntu/Fedora → ਇੰਸਟਾਲਰ ਦੌਰਾਨ ਔਪਟ ਆਊਟ ("ਸੁਧਾਰ ਵਿੱਚ ਮਦਦ ਕਰੋ..." ਚੈੱਕਬਾਕਸ) ਅਤੇ ਕਰੈਸ਼ ਰਿਪੋਰਟਿੰਗ ਅਯੋਗ ਕਰੋ। Linux Mint → ਅਯੋਗ ਕਰਨ ਲਈ ਕੁਝ ਨਹੀਂ, ਪਰ ਵੱਡੇ ਅੱਪਗ੍ਰੇਡ ਤੋਂ ਬਾਅਦ ਮੁੜ-ਤਸਦੀਕ ਕਰੋ।
ਆਪਣੇ ਡਿਫਾਲਟ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ Firefox ਜਾਂ Brave 'ਤੇ ਬਦਲੋ, Chrome/Edge/Safari ਨਹੀਂ:Chrome ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ Safe Browsing ਲਈ Google ਨੂੰ ਹਰ URL ਭੇਜਦਾ ਹੈ (ਔਪਟ-ਆਊਟ ਮੌਜੂਦ ਹੈ)। Edge Microsoft ਨੂੰ ਭੇਜਦਾ ਹੈ। Safari ਘੱਟ ਮਾੜਾ ਹੈ ਪਰ ਅਜੇ ਵੀ Apple-ਕੇਂਦਰਿਤ। ਸਖ਼ਤ ਮੋਡ ਅਤੇ ਇੱਕ ਐਡ-ਬਲੌਕਰ (uBlock Origin) ਨਾਲ Firefox ਨਿੱਜਤਾ ਅਤੇ ਅਨੁਕੂਲਤਾ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਸੰਤੁਲਨ ਹੈ। Brave ਦੇ ਔਖੇ ਡਿਫਾਲਟ ਹਨ ਪਰ ਐਡ-ਨੈੱਟਵਰਕ-ਇਨਾਮ ਕੋਣ ਕੁਝ ਨੂੰ ਅਸਹਿਜ ਬਣਾਉਂਦਾ ਹੈ। ਕਿਸੇ ਵਿੱਚ ਸਾਈਨ ਇਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਨਵੇਂ OS 'ਤੇ ਪਹਿਲਾਂ ਬ੍ਰਾਊਜ਼ਰ ਇੰਸਟਾਲ ਕਰੋ।
ਐਂਡ-ਟੂ-ਐਂਡ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਇੱਕ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਵਰਤੋ:Proton Pass ਜਾਂ Bitwarden — ਦੋਵੇਂ ਓਪਨ-ਸੋਰਸ, ਦੋਵੇਂ E2E-ਏਨਕ੍ਰਿਪਟਡ। ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਉੱਤੇ ਹੀ 2FA ਯੋਗ ਕਰੋ। ਕਦੇ ਵੀ ਪਾਸਵਰਡ ਮੁੜ-ਵਰਤੋਂ ਨਾ ਕਰੋ। ਕਿਹੜਾ ਚੁਣਨਾ ਹੈ ਲਈ ਸਾਡੀ Proton Pass vs Bitwarden ਤੁਲਨਾ ਵੇਖੋ।
ਅਵਿਸ਼ਵਾਸਯੋਗ ਨੈੱਟਵਰਕਾਂ ਲਈ VPN ਜੋੜੋ (ਅਤੇ ਹਮੇਸ਼ਾ-ਚਾਲੂ ਵਿਚਾਰ ਕਰੋ):ਤੁਹਾਡਾ ISP / ਕੌਫੀ ਸ਼ਾਪ / ਹਵਾਈ ਅੱਡਾ / ਮਾਲਕ ਨੈੱਟਵਰਕ ਉਹ ਹਰ ਡੋਮੇਨ ਦੇਖ ਸਕਦਾ ਹੈ ਜਿਸ ਨਾਲ ਤੁਸੀਂ ਕਨੈਕਟ ਕਰਦੇ ਹੋ। VPN (Proton VPN ਜਾਂ Mullvad, ਮੁਫ਼ਤ ਨਹੀਂ) VPN ਸਰਵਰ 'ਤੇ ਟਰੈਫਿਕ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੇ ISP ਨੂੰ ਇੱਕ ਭਰੋਸੇਯੋਗ ਵਿਚੋਲੇ ਨਾਲ ਬਦਲਦਾ ਹੈ। ਨਿੱਜਤਾ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ — ਸਿਰਫ਼ ਜੀਓ-ਅਨਬਲੌਕਿੰਗ ਨਹੀਂ — ਘਰ ਵਿੱਚ ਵੀ ਇਸਨੂੰ ਚਾਲੂ ਰੱਖਣ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
ਏਨਕ੍ਰਿਪਟਡ ਕਲਾਉਡ ਬੈਕਅੱਪ ਸੈੱਟਅੱਪ ਕਰੋ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਫੋਲਡਰਾਂ ਦਾ ਕਲਾਉਡ-ਸਿੰਕ ਬੰਦ ਕਰੋ:ਜੇ ਤੁਸੀਂ Windows 11 'ਤੇ ਹੋ OneDrive ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਚਾਲੂ ਹੈ ਅਤੇ ਹਰ ਫਾਈਲ ਨੂੰ ਸਕੈਨ ਕਰਦਾ ਹੈ ਜਿਸ ਨੂੰ ਤੁਸੀਂ ਆਪਣੇ Documents ਫੋਲਡਰ ਵਿੱਚ ਸੁੱਟਦੇ ਹੋ। macOS iCloud Drive ਨਾਲ ਇਹੀ ਕਰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਔਪਟ ਆਊਟ ਨਹੀਂ ਕਰਦੇ। ਨਿੱਜਤਾ ਦੁਆਰਾ ਦਰਜਾਬੰਦੀ ਕੀਤੇ ਵਿਕਲਪ — (a) ਸਿਰਫ਼ ਏਨਕ੍ਰਿਪਟਡ ਬਾਹਰੀ ਡਰਾਈਵ 'ਤੇ ਸਥਾਨਕ ਬੈਕਅੱਪ, (b) ਜ਼ੀਰੋ-ਪਹੁੰਚ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ Proton Drive, (c) ਕਦੇ-ਕਦਾਈਂ ਏਨਕ੍ਰਿਪਟਡ ਟ੍ਰਾਂਸਫਰ ਲਈ Bitwarden Send ਜਾਂ Magic Wormhole। ਵਿੱਤੀ, ਮੈਡੀਕਲ, ਜਾਂ ਪਛਾਣ ਦਸਤਾਵੇਜ਼ ਰੱਖਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਫੋਲਡਰ ਲਈ ਡਿਫਾਲਟ ਕਲਾਉਡ-ਸਿੰਕ ਨੂੰ ਅਯੋਗ ਕਰੋ।
ਤਿਮਾਹੀ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਅਤੇ ਇੰਸਟਾਲ ਕੀਤੀਆਂ ਐਪਾਂ ਦਾ ਆਡਿਟ ਕਰੋ:ਐਕਸਟੈਂਸ਼ਨ ਇੱਕ ਕਲਾਸਿਕ ਐਕਸਫਿਲਟ੍ਰੇਸ਼ਨ ਮਾਰਗ ਹਨ — ਇੱਕ ਐਡ-ਬਲੌਕਰ ਨੂੰ ਹਰ ਪੰਨਾ ਪੜ੍ਹਨ ਦੀ ਆਗਿਆ ਦੇਣ ਵਾਲੀ ਉਹੀ ਆਗਿਆ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੀ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਵੀ ਉਹੀ ਕਰਨ ਦਿੰਦੀ ਹੈ। ਹਰ 90 ਦਿਨਾਂ ਬਾਅਦ, ਤਿੰਨ ਚੀਜ਼ਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ — ਇੰਸਟਾਲ ਕੀਤੀਆਂ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ (ਕੁਝ ਵੀ ਹਟਾਓ ਜੋ ਤੁਸੀਂ 30 ਦਿਨਾਂ ਵਿੱਚ ਨਹੀਂ ਵਰਤੀਆਂ), ਇੰਸਟਾਲ ਕੀਤੀਆਂ ਐਪਾਂ (ਕੁਝ ਵੀ ਅਨਇੰਸਟਾਲ ਕਰੋ ਜੋ ਤੁਸੀਂ ਨਹੀਂ ਪਛਾਣਦੇ), ਅਤੇ ਤੁਹਾਡੀ "Google / Facebook / Apple ਨਾਲ ਸਾਈਨ ਇਨ" ਜੁੜੀਆਂ ਐਪਾਂ ਦੀ ਸੂਚੀ (ਪੁਰਾਣੀਆਂ ਨੂੰ ਰੱਦ ਕਰੋ)।
ਟਿਕਾਣਾ ਸੇਵਾਵਾਂ ਨੂੰ ਪ੍ਰਤੀ ਐਪ ਔਪਟ-ਇਨ ਬਣਾਓ:ਹਰ OS 'ਤੇ, ਸੈਟਿੰਗਜ਼ → ਨਿੱਜਤਾ → ਟਿਕਾਣਾ ਸੇਵਾਵਾਂ 'ਤੇ ਜਾਓ ਅਤੇ ਜਦੋਂ ਤੱਕ ਤੁਹਾਨੂੰ ਸਰਗਰਮ ਲੋੜ ਨਹੀਂ ਉਦੋਂ ਤੱਕ ਐਪਾਂ ਲਈ ਡਿਫਾਲਟ ਨੂੰ "ਇਨਕਾਰ ਕਰੋ" 'ਤੇ ਸੈੱਟ ਕਰੋ (ਜਿਵੇਂ Maps, Weather)। ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਟਿਕਾਣਾ ਨਹੀਂ ਚਾਹੀਦਾ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਕਿਸੇ ਖਾਸ ਸਾਈਟ 'ਤੇ "ਆਗਿਆ ਦਿਓ" ਪ੍ਰੋਮਪਟ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕੀਤਾ ਹੋਵੇ। macOS ਅਤੇ Linux ਇਹ ਚੰਗੀ ਤਰ੍ਹਾਂ ਕਰਦੇ ਹਨ; Windows 11 ਨੂੰ ਵਧੇਰੇ ਇਰਾਦਾਪੂਰਨ ਟੌਗਲਿੰਗ ਦੀ ਲੋੜ ਹੈ ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੀਆਂ ਬੰਡਲ ਕੀਤੀਆਂ ਐਪਾਂ "ਆਗਿਆ ਦਿਓ" 'ਤੇ ਡਿਫਾਲਟ ਹਨ।
ਵੱਧ ਤੋਂ ਵੱਧ ਨਿੱਜਤਾ ਲਈ, ਪਛਾਣਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਮਸ਼ੀਨਾਂ 'ਤੇ ਵੱਖ ਕਰੋ:ਇਕੋ ਸਭ ਤੋਂ ਵਧੀਆ ਨਿੱਜਤਾ ਸਫਾਈ ਕਦਮ ਹੈ ਇੱਕ ਨਿੱਜੀ ਪਛਾਣ ਨੂੰ ਇੱਕ ਕੰਮ/ਪੇਸ਼ੇਵਰ ਪਛਾਣ ਨਾਲ ਉਸੇ ਡਿਵਾਈਸ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਪ੍ਰੋਫਾਈਲ 'ਤੇ ਮਿਲਾਉਣਾ ਬੰਦ ਕਰਨਾ। ਜਾਂ ਤਾਂ ਹਮਲਾਵਰ ਕੁਕੀ ਆਈਸੋਲੇਸ਼ਨ ਨਾਲ ਵੱਖਰੇ ਬ੍ਰਾਊਜ਼ਰ ਪ੍ਰੋਫਾਈਲ ਵਰਤੋ, ਜਾਂ ਬਿਹਤਰ — ਸੰਵੇਦਨਸ਼ੀਲ ਖੋਜ, ਬੈਂਕਿੰਗ, ਪੱਤਰਕਾਰੀ ਲਈ ਇੱਕ ਦੂਜੀ ਭੌਤਿਕ ਡਿਵਾਈਸ (Linux Mint ਚਲਾਉਣ ਵਾਲਾ ਇੱਕ ਪੁਰਾਣਾ ਲੈਪਟਾਪ ਵਰਤਿਆ ਹੋਇਆ $100-200 ਹੈ)। Qubes OS Xen VMs ਨਾਲ OS ਪੱਧਰ 'ਤੇ ਇਹ ਕਰਦਾ ਹੈ, ਪਰ "ਦੋ ਲੈਪਟਾਪ" ਵੀ ਤੁਹਾਨੂੰ 90% ਉੱਥੇ ਲੈ ਜਾਂਦੇ ਹਨ।

ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ

ਸਬੰਧਤ ਲੇਖ

Proton Pass ਬਨਾਮ Bitwarden