Preskoči na glavno vsebino

Najbolj zaseben namizni OS 2026 — Windows, macOS, Linux

Primerjava zasebnosti med Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails — telemetrija, šifriranje, kateri izbrati.

Zadnja posodobitev: 22. april 2026

Povzetek

  • Za večino uporabnikov je razvrstitev po zasebnosti: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** ima najbolj agresivne privzete nastavitve: obvezen Microsoftov račun, neizogibna telemetrija, Copilot+Recall na zmogljivi strojni opremi posname zaslonske posnetke vsakih nekaj sekund. Možno je utrditi, a borite se z privzetimi nastavitvami.
  • **macOS Sequoia** je najbolj zaseben komercialni OS: močna varnost na napravi, šifriran iCloud je neobvezen (Advanced Data Protection), a ker je zaprtokoden, ne morete preveriti, kaj dejansko počne.
  • **Namizni Linux** (Ubuntu, Fedora, Mint) je odprtokoden, ne zahteva ustvaritve računa, brez telemetrije, ki bi vas skrbela po manjših izključitvah. Mint ima med njimi najbolj zasebne privzete nastavitve.
  • **Qubes OS** je zmagovalec za uporabnike z visoko stopnjo grožnje, ki želijo varnost prek razdeljevanja. **Tails** je prva izbira za začasne, amnezične seje prek Tor — ni primeren za vsakodnevno uporabo.

Kratek odgovor

Če je zasebnost glavna prioriteta in ste pripravljeni spremeniti navade:

  • Skrajni model grožnje (novinar, ki ščiti vire, aktivist v sovražni državi, varnostni raziskovalec): Qubes OS za vsakodnevno uporabo + Tails na ločenem USB-ju za enkratne visoko tvegane seje.
  • Osredotočen na zasebnost, a praktičen (želite računalnik z normalnim videzom, ki ne »kliče domov«): Linux Mint — ekosistem programske opreme združljive z Ubuntu, brez Canonicalovih dodatkov, konzervativne privzete nastavitve.
  • Najboljši komercialni OS za zasebnost: macOS Sequoia z omogočenim Advanced Data Protection. Omejitev zaprtokodnosti velja, a privzete nastavitve so boljše od Windowsovih in varnost naprave je odlična.
  • Morate uporabljati Windows za delo: Windows 11 Pro (ne Home) z Group Policy, BitLockerjem, Firefoxom in resnim utrjevanjem. Mogoče je zagnati razumno zasebni Windows 11 — a porabite vikend za konfiguracijo, ki se pri vsaki večji posodobitvi delno ponastavi.

Vse spodaj je podrobnost za to razvrščanje — kaj vsak OS počne privzeto, kaj lahko spremenite in česa ne.

Windows 11 — osnova za primerjavo (zasebnosti nenaklonjeno)

Windows 11 je najslabša od mainstream možnosti, ne zato ker bi bil zlonameren, temveč ker Microsoftov poslovni model obravnava OS kot podatkovni produkt. Podrobnosti:

Zahteva po računu. Windows 11 Home med namestitvijo zahteva Microsoftov račun. Obvodne poti za lokalni račun (ukaz OOBE\BYPASSNRO, trik z no@thankyou.com) se sproti zakrpavajo v kumulativnih posodobitvah. Windows 11 Pro še vedno dovoljuje lokalne račune med namestitvijo, če izberete pot »pridružitev domeni«.

Telemetrija. Dve ravni: »Zahtevani diagnostični podatki« (vedno vklopljeni, ne morejo biti onemogočeni prek vmesnika Nastavitve — Group Policy vam omogoča omejitev, a nekateri signali še vedno tečejo) in »Neobvezni diagnostični podatki« (telemetrija na ravni brskanja, ki jo lahko izklopite, a je privzeto VKLOPLJENA). Microsoft objavlja slovar podatkov, kar je več kot večina ponudnikov OS, a osnova je »Microsoft ve, kaj počnete«.

Copilot + Recall. Recall (na Copilot+ računalnikih z NPU) vsakih nekaj sekund posname zaslon, ga optično prepozna in zgradi iskalni lokalni indeks. Po varnostnem prevratu junija 2024 je Microsoft funkcijo spremenil v neobvezno, šifriral bazo in zahteval avtentikacijo Windows Hello za poizvedbe. Osnovna zmogljivost je še vedno vgrajena v OS. Vsaka večja posodobitev znova odpre vprašanje »Je Recall res še vedno neobvezna?« Copilot sam pošilja poizvedbe na Azure OpenAI, razen če izrecno onemogočite funkcijo.

Privzete nastavitve OneDrive. Svežje namestitve tiho preusmerijo Dokumente, Slike in Namizje v %OneDrive%\ in začnejo sinhronizacijo. Milijoni uporabnikov imajo osebne datoteke v Microsoftovem oblaku, ne da bi se zavestno odločili za nalaganje.

Edge + Bing. Privzeti brskalnik pošilja poizvedbe Bingu. Edge ima koristne funkcije za zasebnost (blokiranje sledilcev, InPrivate), a njegovo privzeto obnašanje vključuje pošiljanje URL-jev Microsoftovemu Defender SmartScreen.

Kaj lahko storite. Windows 11 je najbolj utrjevalen OS, ker je toliko stvari za izklopiti:

  • Namestite z lokalnim računom (Pro ali s popravkom registra pri Home)
  • Zaženite O&O ShutUp10++ — skrbno izbran seznam 100+ preklopov zasebnosti s »priporočenimi« privzetimi nastavitvami. Uporablja spremembe Group Policy + registra, ki preživijo posodobitve.
  • Med namestitvijo onemogočite OneDrive, ga v celoti odstranite, če ga ne uporabljate
  • Zamenjajte Edge s Firefoxom ali Brave; spremenite privzeto iskanje na DuckDuckGo, Kagi ali Startpage
  • Odstranite Cortano, Teams Consumer in Xbox aplikacije, če jih ne uporabljate
  • BitLocker (samo Pro) ali VeraCrypt (Home) za šifriranje celotnega diska
  • Group Policy: Konfiguracija računalnika → Administrativne predloge → Komponente sistema Windows → Zbiranje podatkov

Po tem posegu je Windows 11 mogoče narediti okvirno tako zasebnega kot nespremenjen Ubuntu. Tekoči strošek je pregledovanje nastavitev po vsaki posodobitvi funkcij (20H2, 22H2, 23H2, 24H2 so vsaka znova uvedle nekatere preklicane nastavitve).

macOS Sequoia 15 — najboljši komercialni OS za zasebnost

macOS Sequoia je privzeto dramatično boljši od Windowsa 11, a »boljši od Microsofta« ni enako kot »zaseben«.

Applov zbiranja telemetrije — Analitika, Analitika naprave in Analitika iCloud — so privzeto izklopljeni pri svežih namestitvah v EU (GDPR), v ZDA pa privzeto vklopljeni (onemogočite jih v Nastavitve → Zasebnost in varnost → Analitika in izboljšave). Apple objavlja svojo politiko zasebnosti in daje posebne izjave o obdelavi na napravi, a teh trditev ne morete neodvisno preveriti, ker je OS zaprtokoden.

Privzete nastavitve iCloud. Photos, Contacts, Calendar in iCloud Drive se privzeto sinhronizirajo, če se prijavite z Apple ID. Sporočila v iCloud so izklopljena, razen če jih omogočite. Advanced Data Protection (šifriranje od konca do konca za večino kategorij iCloud — Photos, Notes, Drive, varnostne kopije) je neobvezna in zahteva iOS 16.2+ / macOS 13+ na vseh vaših napravah. Apple jo med namestitvijo namerno prezentira v ozadju, ker pomeni, da Apple ne more obnoviti vaših podatkov, če izgubite dostop.

Siri + Spotlight. Poizvedbe se pošljejo Applu za razrešitev. Apple trdi, da so anonimizirane in niso povezane z vašim Apple ID. Lahko onemogočite »Predloge iskanja od Appla« v Safariju, da preprečite pošiljanje Applu tega, kar tipkate v URL vrstici.

Apple Intelligence (dodan 2024). Večinoma na napravi za manjše modele, a nekatere poizvedbe gredo na Applovo infrastrukturo »Private Cloud Compute«. PCC uporablja potrjeno strojno opremo in objavljene binarne datoteke — resnično nova arhitektura zasebnosti. V EU je neobvezna, neobvezna povsod drugje prav tako od macOS 15.

Gatekeeper + podpisovanje kode. Vsaka aplikacija, ki jo zaženete, preveri podpis pri Applovem notarskem servisu. Aplikacije pri prvem zagonu »pokličejo domov« z razvijalčevim ID hashom — Apple lahko (teoretično) beleži, kaj vsak Mac zaganja in kdaj. To je varnostna funkcija (zazna znano zlonamerno programsko opremo) s stroški zasebnosti. sudo spctl --master-disable izklopi uveljavljanje podpisov, a ni priporočljivo.

Prednosti.

  • Apple Silicon + Secure Enclave = močna varnost naprave, biometrično odklepanje vezano na strojno opremo
  • Aplikacije App Store imajo oznake zasebnosti (razvijalec jih potrdi sam, a še vedno razkrivajo informacije)
  • Model dovoljenj je strog — aplikacije morajo prositi za dostop do stikov, koledarja, kamere, mikrofona, lokacije
  • FileVault (šifriranje celotnega diska) je trivialno za omogočiti in uporablja Secure Enclave
  • Brez obveznega protivirusnega programa, ki »kliče domov«

Slabosti.

  • Zaprtokoden — izjave o zasebnosti so Applova beseda
  • Izklopi iCloud so razpršeni po različnih podoknih Nastavitev
  • Nastavitev Advanced Data Protection je zahtevna (Apple jo namerno otežuje)
  • Vezanost na strojno opremo — če vam je dovolj mar za zasebnost, da jo preverite, verjetno želite Linux, ki ga lahko pregledate

Praktična nastavitev. Sveža namestitev → zavrnite neobvezno analitiko → omogočite FileVault → omogočite Advanced Data Protection, če vse vaše naprave to podpirajo → namestite Firefox → ne prijavljajte se v iCloud, dokler se niste odločili, katere kategorije boste sinhronizirali.

Ubuntu 24.04 LTS — priljubljen Linux

Ubuntu je najbolj razširjena distribucija Linux na namiznih računalnikih in razumna osnova za zasebnost. Canonical ima na tem področju mešano zgodovino.

Amazona leča leta 2013. Za kratek čas je Dashovo iskanje Ubuntu Unity pošiljalo poizvedbe Amazonu za »leče« z rezultati nakupovanja. To je sprožilo dolgoletno krizo zaupanja v skupnosti. Funkcija je bila odstranjena v različici 16.04, Canonical pa je ni ponovil. Vredno je vedeti, ker to barva, kako dolgotrajni uporabniki Linuxa čutijo do Ubuntuja.

Trenutna telemetrija.

  • Ubuntu Report — enkratna, anonimna povzetek strojne/programske opreme, poslana med namestitvijo. Neobvezna; poziv vidite preden se izvede.
  • Apport — poročanje o zrušitvah. Privzeto izklopljeno pri izdajah; se prijavite za vsak posamezen zlom.
  • Livepatch — vroče popravke jedra. Neobvezno; zahteva naročnino na Ubuntu Advantage.
  • PopCon — tekmovanje popularnosti paketov. Privzeto izklopljeno.
  • Telemetrija Snap — Canonicalova Snap trgovina zbira število namestitev/posodobitev. Manj invazivno kot telemetrija brskalnika, a še vedno klic Canonicalu za vsako namestitev snapa.

Opomniki ubuntu-advantage-tools. Nedavne različice Ubuntuja so dodale pozive »motd«, ko se povežete prek SSH ali odprete terminal, ki oglašujejo Ubuntu Pro. Moteče, a ne predstavlja zasebnostne težave (brez odhodnih podatkov). Odstranjeno ali utišano v 24.04 z nastavitvijo ENABLED=0 v /etc/default/ubuntu-advantage-tools.

Snap proti apt. Ubuntu 22.04+ dobavlja Firefox kot paket snap. Snap trgovina komunicira s Canonicalovimi strežniki; tradicionalni paketi apt komunicirajo s katerokoli zrcalo, ki ste ga konfigurirali. Če vas »usmerjanje vsega prek Canonicala« moti, bodisi preklopite na apt paket Firefox iz ppa:mozillateam/ppa, ali namestite Firefox neposredno prek flatpak.

Prednosti. Odprtokoden, pregleden, ogromna izbira paketov, odlična podpora strojne opreme, Wayland privzeto od 22.04 naprej, GNOME 46 z razumnimi privzetimi nastavitvami zasebnosti.

Slabosti. Canonicalovi komercialni interesi včasih kažejo na podatke uporabnikov; telemetrija Snap je neizogibna, če uporabljate snape; opomniki »Ubuntu Advantage« so vidni.

Praktična nastavitev. Sveža namestitev → zavrnite Ubuntu Report → onemogočite Apport → onemogočite PopCon → zamenjajte Snap Firefox z apt Firefoxom ali Flatpakom → med namestitvijo omogočite LUKS šifriranje celotnega diska → Firefox z uBlock Origin.

Fedora 41 — Linux, ki sledi razvijalskemu toku

Fedora je skupnostna distribucija Red Hata (IBM), ki se uporablja kot nadtok za RHEL. Z vidika zasebnosti je podobna Ubuntuju z nekaj razlikami.

Brez Canonicalu podobnega. Red Hat / IBM ne oglašujeta naročnine »Advantage« namiznim uporabnikom; podjetniško licenciranje živi na RHEL, ne na Fedori. Brez opomnikov, brez prisilnih pozivov za nadgradnjo.

Privzeta telemetrija. Minimalna. Fedora Report (popis strojne opreme) se uvaja v različici 42 — tekoča razprava skupnosti, trenutni status je neobvezen. ABRT (poročanje o zrušitvah) je neobvezno; ko pride do zloma, prejmete obvestilo in se sami odločite, ali boste poročilo oddali.

SELinux v privzetem uveljavljanju. To je varnostna funkcija, ne toliko zasebnost per se — vsebuje exploite na ravni procesov, tako da ogrožena aplikacija ne more prebrati vsega na vašem sistemu. Ubuntu za enak namen uporablja AppArmor, a v bolj permisivni privzeti drži. SELinux je strožji.

Flatpak + dnf. Fedorini upravitelji paketov. Flathub flatpaki komunicirajo s Flathub CDN (ni signal telemetrije, samo prenos); dnf komunicira z Fedorinimi zrcali.

Wayland na prvem mestu. Vsak namizni zavoj (GNOME, KDE, XFCE itd.) privzeto dobavlja sejo Wayland, ki ima boljšo izolacijo med aplikacijami GUI kot X11 (aplikacije ne morejo posnemati zaslona / vohunjeti za pritiski tipk pri drugi aplikaciji).

Prednosti. Brez Canonicalu podobnih komercialnih vzorcev, SELinux v uveljavljanju, hitro sledenje nadtoku (jedro/Mesa/GNOME so vsi novejši kot pri Ubuntuju).

Slabosti. Sledenje razvijalskemu toku lahko pomeni »karkoli je pokvarjeno zaradi regresije gonilnika«; 13-mesečni cikel podpore na različico v primerjavi z 5 leti Ubuntu LTS.

Praktična nastavitev. Sveža namestitev → zavrnite poročila o zrušitvah (dobite poziv prvič, ko se pojavi zrušitev) → med namestitvijo omogočite LUKS → Firefox je predhodno nameščen in na Fedora Workstation ni flatpak.

Linux Mint 22 — Linux z najboljšimi privzetimi nastavitvami za zasebnost

Linux Mint je dolgotrajno čiščenje Ubuntuja. Vzamejo zgornji tok Ubuntu LTS, odstranijo Canonicalove dodatke, zamenjajo namizje s Cinnamon (ali Xfce / MATE) in ga dobavijo. Kar dobite:

Privzeto brez Snapa. Mint izrecno odstrani snap in blokira apt pri namestitvi Snap daemona. Firefox je nameščen kot navaden apt paket iz Mozillinega PPA. Brez opomnikov.

Brez Ubuntu Report, brez ubuntu-advantage-tools. Mint onemogoči ali odstrani Canonicalove komercialne dodatke.

Brez telemetrije. Mint sam ne »kliče domov«. Poročanje o zrušitvah je izklopljeno. Upravitelj posodobitev komunicira z Mintovim zrcalom za posodobitve — standardni promet upravitelja paketov — a ne poroča o uporabi.

Alternativa LMDE. Če želite različico Minta brez Canonicala, LMDE (Linux Mint Debian Edition) uporablja Debian Stable kot osnovo. Enaka izkušnja z namizjem, drugačen nadtok.

Cinnamon. Veja GNOME, ki daje prednost tradicionalnemu namizju podobnemu Windowsom. Manj »moderno« kot GNOME, manj tipkovniško orientirano kot KDE, a dostopno za uporabnike, ki prehajajo iz Windowsa.

Prednosti. Najbolj konzervativne privzete nastavitve zasebnosti med vsemi mainstream distribucijami. Ogromna skupnost. Stabilen. Dobra podpora strojne opreme prek Ubuntujeve osnove.

Slabosti. Počasnejše sprejemanje novih tehnologij (Wayland je še neobvezna možnost v Mint 22, privzeto X11). Cinnamon ima manj sodelavcev kot GNOME ali KDE. Nadtok Ubuntu pomeni, da podedujete Ubuntujeve napake, le ne njegove telemetrije.

Praktična nastavitev. Sveža namestitev → med namestitvijo omogočite LUKS → posodobite → namestite Firefox (že prisoten) + uBlock Origin → to je vse. Mint je distribucija, kjer vam »namesti in uporabi« da razumno stanje zasebnosti brez nadaljnjega dela.

Qubes OS 4.2 — razdeljevanje kot model grožnje

Qubes je v svoji lastni kategoriji. Namesto da bi poskušal narediti en OS bolj zaseben, Qubes predpostavlja, da bo vsak posamezni sistem ogrožen, in izolira obseg škode z virtualizacijo.

Kako deluje. Qubes se zaganja neposredno na strojni opremi prek hipervizorja Xen. Vsak »VM« (v njihovi terminologiji imenovan qube) poganja enkratni Linux userspace — tipično predloge Fedora ali Debian. Ko kliknete e-poštno prilogo, se odpre v DisposableVM, ki se uniči, ko ga zaprete. Bančništvo poteka v svojem AppVM z dostopom do omrežja samo do vaše banke. Brskanje naključnih povezav poteka v qubu Whonix-Workstation, ki usmeri ves promet prek Tor.

Strošek UX. Kopiranje med qubi zahteva izrecno bližnjico tipkovnice (Ctrl+Shift+V), ki potrdi prenos. Datoteke, premaknjene med qubi, gredo skozi namenski pogovorno okno FileCopy. Izgubite predpostavko »vse samo deluje na istem namizju« normalnega OS — a pridobite resnične varnostne meje.

Varnostne lastnosti.

  • Exploit brskalnika v delovnem qubu ne more dostopati do datotek v osebnem qubu.
  • Ogrožen bralnik PDF ne more izfiltrirati vaše kripto denarnice.
  • USB ključ, priključen prek USB, se priklopi v namenski sys-usb qube — če vsebuje zlonamerno programsko opremo, zadane enkratni VM, ne dom0 (zaupanja vredna kontrolna domena).
  • dom0 nima dostopa do interneta; na dom0 dobesedno ne morete zagnati brskalnika.

Zahteve po strojni opremi. Minimalno 16 GB RAM (Qubes priporoča 16 GB), praktično 32 GB. Hiter SSD (NVMe priporočeno). Procesorji Intel z VT-x + VT-d; specifični prenosniki so na seznamu združljivosti strojne opreme (novejši Thinkpadi, Framework, System76 Oryx Pro).

Integracija Tor prek Whonix. Qubes se dobavlja s predlogami Whonix — nastavitev z dvema VM, kjer en VM opravlja usmerjanje Tor, drug pa poganja vaš brskalnik, brez možnosti, da brskalnik izve pravi IP, tudi če je v celoti ogrožen. Najboljša arhitektura Tor kratko od Tailsa.

Prednosti. Zlati standard varnostnega modela za uporabnike z visokimi grožnjami. Odprtokoden. Snowden in novinarji visoke vrednosti ga javno uporabljajo.

Slabosti. Strma krivulja učenja (2–4 tedne za pridobitev sproščenosti). Visoke zahteve po strojni opremi. Omejena podpora strojne opreme — specifični seznami prenosnikov, ne »večina sodobne strojne opreme«. Brez komercialne programske opreme; omejeni ste na Linux aplikacije.

Praktična nastavitev. Qubesov lastni vodič za namestitev je odličen. Načrtujte vikend za prvo namestitev in učenje modela qube. Združite z združljivim prenosnikom (preverite njihov seznam HCL — ne kupujte naključne strojne opreme).

Tails 6.x — amnezične seje na USB-ju

Tails (The Amnesic Incognito Live System) je živi OS na osnovi Debiana, ki se zaganja z USB-ja in ob izklopu vse pozabi. Vsaka odhodna povezava je prisiljena prek Tor — če napaka v aplikaciji poskuša vzpostaviti neposredno povezavo, to ne uspe namesto da bi se podatki razkrili.

Kako ga uporabljate. Zaženite ciljni stroj z Tails USB-ja. Ga uporabite. Znova zaženite. Trdi disk stroja ni nikoli dotaknjen (razen če izrecno dovolite). Na nobeni točki ni sledi seje, razen v človekovem spominu.

Vztrajni pomnilnik. Neobvezno, na istem USB-ju, šifrirano z LUKS. Omogoča, da med ponovnimi zagoni ohranite določeno mapo, nastavitve Tor mostov in kratek seznam aplikacij. Vse ostalo ostane amnezično.

Usmerjanje Tor. Ves promet. Brez »razdeljenega tunela«, brez »izvzetja na osnovi domene«. Aplikacije, ki ne morejo uporabiti Tor, se preprosto ne morejo povezati. To je strogo in občasno moteče (nekatere videokonference ne delujejo, večina bančnih spletnih mest blokira Tor izhode), a je ta varnostna lastnost.

Prednosti. Amnezičen po zasnovi — pogubljen USB ne razkrije vaše seje. Tor privzeto — ni načina, da bi pomotoma razkrili pravi IP. Majhna napadalna površina — minimalni programski sklad. Dobro vzdrževan s strani neprofitne organizacije.

Slabosti. Ni primeren za vsakodnevno uporabo. Zaganjanje z USB-ja je počasnejše. Izbor programske opreme je namerno omejen. Zakasnitev Tor pokvari številne komercialne storitve. Brez vztrajnega sistemskega stanja med ponovnimi zagoni, razen če se prijavite.

Najboljši za.

  • Prehod meje (pred carino znova zaženite v normalni OS)
  • Srečanje z novinarskimi viri
  • Raziskovanje občutljive teme, ki se ne sme mešati z vašo dnevno identiteto
  • Vsako sejo, kjer »kar počnete zdaj, ne sme biti mogoče povezati s tem, kdo ste preostali čas«

Praktična nastavitev. Prenesite Tails s tails.net, preverite podpis (ključnega pomena), nasnimite na USB ≥ 8 GB, zaženite ciljni stroj z njega (morda je potrebna nastavitev BIOS/UEFI). Nastavite skrbniško geslo, če morate med sejo izvajati ukaze sudo.

Primerjalna tabela

OS Telemetrija (privzeto) Zahteva po računu Odprtokoden Privzeto šifriranje diska Privzete nastavitve oblaka Ocena zasebnosti
Windows 11 Home Vedno vklopljena + samo izklop Da (Microsoft) Ne Včasih (samodejno šifriranje naprave) OneDrive vklopljen ★☆☆☆☆
Windows 11 Pro Zmanjšljivo prek Group Policy Ne (možnost pridružitve domeni) Ne Da (BitLocker) OneDrive vklopljen ★★☆☆☆
macOS Sequoia Izklop v EU, privzeto vklopljeno v ZDA Priporočeno (Apple ID) Ne Ne (uporabnik mora omogočiti FileVault) iCloud vklopljen za Photos ★★★☆☆
Ubuntu 24.04 Samo neobvezno med namestitvijo Ne Da Neobvezno med namestitvijo Brez (telemetrija Snap) ★★★★☆
Fedora 41 Neobvezna poročila o zrušitvah Ne Da Neobvezno med namestitvijo Brez ★★★★☆
Linux Mint 22 Brez Ne Da Neobvezno med namestitvijo Brez ★★★★★
Qubes OS 4.2 Brez Ne Da Da (obvezni LUKS) Brez ★★★★★
Tails 6.x Brez Ne Da Vztrajni pomnilnik neobvezen Brez (usmerjanje prek Tor) ★★★★★

(Zvezdice so grobi skupek »bremena telemetrije + kazni za zaprtokodnost + privzetega šifriranja diska + zaklepanja v oblak«. To ni edino merilo — utrjeni Windows 11 Pro je lahko bolj zaseben kot malomarno nameščen Ubuntu.)

Naše priporočilo glede na primer uporabe

1. Potrošnik, osredotočen na zasebnost, ki potrebuje tudi mainstream programsko opremo (Adobe, igranje, Office, Zoom itd.). Windows 11 Pro z BitLockerjem + O&O ShutUp10++ + Firefox + lokalnim računom. Ali dvojni zagon — Windows za aplikacije, ki to zahtevajo, in Linux Mint za vse ostalo.

2. Delavec znanja, razvijalec, študent, pisatelj. Linux Mint z LUKS + Firefox + uBlock Origin. Devetdeset odstotkov delovnih procesov Windows/macOS se čisto preslika na Mint. LibreOffice za večino dokumentov, OnlyOffice, če potrebujete boljšo združljivost z Microsoft Office.

3. Ustvarjalec vsebin / oblikovalec, ki uporablja Adobe Creative Cloud. macOS Sequoia s FileVaultom + Advanced Data Protection + Firefox. Podpora Adobe je resnična na macOS; na Linuxu je nerodno (Wine/Bottles deluje za nekatere aplikacije, ne za vse). Zmogljivost Apple Silicona pri video delu je resnično najboljša med tremi komercialnimi možnostmi.

4. Novinar / aktivist / raziskovalec, ki obravnava občutljivo gradivo. Qubes OS na združljivi strojni opremi za vsakodnevno delo + Tails na USB-ju za enkratne visoko tvegane seje. Kadar je mogoče, uporabite ločene fizične naprave za »javno identiteto« in »občutljivo delovno identiteto«.

5. Občasna visoko tvegana seja (prehod meje, srečanje z virom, raziskovanje teme). Tails na USB-ju, zagnan na čistem stroju, po koncu izklopiti. Ne ponavljajte USB-ja pri različnih tveganih scenarijih, ne da bi obrisali vztrajni pomnilnik.

6. Starejši sorodnik, ki se uči uporabljati računalnik. ChromeOS na Chromebooku za preprostost ALI Linux Mint Cinnamon, če je katerikoli družinski član zmožen opraviti začetno nastavitev. Izognite se Windows 11 Home — sama nastavitev Microsoftovega računa je zmedena, čiščenje pa ni vredno truda za lahkega uporabnika.

Kaj dejansko uporabljamo

Razkritje: ekipa ipdrop.io uporablja mešanico — macOS za vsebino/oblikovanje/vsakodnevno delo, Linux Mint na ločenem stroju za razvoj/občutljivo delo in Tails USB v predalu, ki ga morda 3–4-krat letno vzamemo v roke. Qubes spoštujemo, a ga ne uporabljamo dnevno — trenje je resnično in naš model grožnje tega ne zahteva.

Ne glede na to, kaj izberete, najpomembnejši korak za zasebnost ni OS — to je omogočanje šifriranja celotnega diska, uporaba upravljalnika gesel in nevmešavanje občutljivih identitet v vaš vsakodnevni brskalnik. Izbira OS je okvir; navade so slika.

Sorodno

Kako utrditi katerikoli namizni OS za zasebnost

Kontrolni seznam, neodvisen od platforme, ki pokriva 80/20 zasebnostnih izboljšav ne glede na to, kateri OS uporabljate. Večina teh korakov vzame manj kot uro.

  1. Omogočite šifriranje celotnega diska:BitLocker (Windows 11 Pro — ne Home), FileVault (macOS Sistemske nastavitve → Zasebnost in varnost → FileVault) ali LUKS med namestitvijo Linuxa. Brez šifriranja celotnega diska je izgubljen prenosnik kršitev zasebnosti. Uporabite geslo z 18+ naključnimi znaki (ne gesla, ki si ga zapomnite — shranite geslo v upravljalnik gesel in rezervni ključ natisnite v fizičnem sefu).
  2. Izklopite telemetrijo, ki je ne potrebujete:Windows 11 → Nastavitve → Zasebnost in varnost → izklopite vse preklope, ki jih ne potrebujete; zaženite O&O ShutUp10++ za globlje spremembe Group Policy. macOS → Nastavitve → Zasebnost in varnost → Analitika in izboljšave → onemogočite vse deljenje. Ubuntu/Fedora → zavrnite med namestitvijo (potrditvena polja »Pomozi izboljšati...«) in onemogočite poročanje o zrušitvah. Linux Mint → ni ničesar za onemogočiti, a po večjih posodobitvah preverite znova.
  3. Zamenjajte privzeti brskalnik s Firefox ali Brave, ne Chrome/Edge/Safari:Chrome privzeto pošilja vsak URL Googlu za Safe Browsing (obstaja možnost izklopa). Edge pošilja Microsoftu. Safari je manj slab, a še vedno Applov. Firefox s strogim načinom in blokiranjem oglasov (uBlock Origin) je najboljše ravnovesje med zasebnostjo in združljivostjo. Brave ima privzeto trše nastavitve, a mrežni oglaševalski sistem z nagradami nekatere moti. Brskalnik namestite NAJPREJ na nov OS, preden se prijavite v karkoli.
  4. Uporabite upravljalnik gesel s šifriranjem od konca do konca:Proton Pass ali Bitwarden — oba odprtokodna, oba šifrirana od konca do konca. Omogočite 2FA na samem upravljalniku gesel. Nikoli ne ponavljajte gesel. Za pomoč pri izbiri glejte našo primerjavo Proton Pass proti Bitwarden.
  5. Dodajte VPN za nezaupanja vredna omrežja (in razmislite o stalni vklopitvi):Vaš ISP / kavarna / letališče / delodajalčevo omrežje vidi vsako domeno, na katero se povežete. VPN (Proton VPN ali Mullvad, ne brezplačni) šifrira promet do strežnika VPN in zamenja vašega ISP z zaupanja vrednim posrednikom. Posebej za zasebnost — ne samo za geo-deblokiranje — razmislite, da ga pustite vklopljenega tudi doma.
  6. Nastavite šifrirano varnostno kopiranje v oblak ali prenehajte s sinhronizacijo občutljivih map:Če uporabljate Windows 11, je OneDrive privzeto vklopljen in pregleduje vsako datoteko, ki jo spustite v mapo Dokumenti. macOS počne podobno z iCloud Drive, razen če se odjavite. Možnosti, razvrščene po zasebnosti — (a) samo lokalno varnostno kopiranje na šifriran zunanji pogon, (b) Proton Drive z šifriranjem brez dostopa, (c) Bitwarden Send ali Magic Wormhole za občasne šifrirane prenose. Onemogočite privzeto sinhronizacijo v oblak za vse mape, ki vsebujejo finančne, zdravstvene ali osebne dokumente.
  7. Četrtletno preverite razširitve brskalnika in nameščene aplikacije:Razširitve so klasična pot za izfiltracijo — isto dovoljenje, ki oglasnemu blokatorju omogoča branje vsake strani, ogroženemu razširitvi omogoča enako. Vsakih 90 dni preglejte tri stvari — nameščene razširitve brskalnika (odstranite vse, ki jih niste uporabili 30 dni), nameščene aplikacije (odstranite vse, kar ne prepoznate) in seznam povezanih aplikacij »Prijava z Google / Facebook / Apple« (prekličite zastarele).
  8. Nastavite storitve lokacije kot neobvezne za vsako aplikacijo:Na vsakem OS pojdite v Nastavitve → Zasebnost → Storitve lokacije in nastavite privzeto na »Zavrni« za aplikacije, razen če jih aktivno potrebujete (npr. Zemljevidi, Vreme). Brskalnik ne potrebuje lokacije, razen če ste na določenem spletnem mestu kliknili poziv »dovoli«. macOS in Linux to dobro urejata; Windows 11 zahteva bolj namensko preklapljanje, ker številne vgrajene aplikacije privzeto dovoljujejo dostop.
  9. Za maksimalno zasebnost ločite identitete na ločene naprave:Najboljši korak za zasebnostno higieno je prenehanje mešanja osebne identitete z delovno/poklicno identiteto na isti napravi in profilu brskalnika. Bodisi uporabite ločene profile brskalnika z agresivno izolacijo piškotkov, ali bolje — drugo fizično napravo (star prenosnik z Linux Mint stane 100–200 € rabljeno) za občutljive raziskave, bančništvo, novinarstvo. Qubes OS to počne na ravni OS z Xen navideznimi računalniki, a že »dva prenosnika« prinese 90 % koristi.

Pogosto zastavljena vprašanja

Povezani članki

Kaj je VPN?

Proton Pass vs Bitwarden