Kalo te përmbajtja kryesore

Sistemi Operativ më Privat për Desktop 2026 — Windows, macOS, Linux

Krahasim i privatësisë midis Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails — telemetria, enkriptimi, cilin të zgjidhni.

Përditësuar së fundmi: 22 prill 2026

Shkurt

  • Për shumicën e përdoruesve, renditja e privatësisë është: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** ka cilësimet e paracaktuara më agresive: llogari e detyrueshme Microsoft, telemetri e pashmangshme, Copilot+Recall bën pamje ekrani çdo disa sekonda në pajisjet e afta. Mund të forcohet, por po luftoni kundër paracaktimeve.
  • **macOS Sequoia** është sistemi operativ komercial më privat: siguri e fortë në pajisje, iCloud i enkriptuar është opsional (Advanced Data Protection), por është me burim të mbyllur, kështu që nuk mund të verifikoni çfarë bën me të vërtetë.
  • **Linux për desktop** (Ubuntu, Fedora, Mint) është me burim të hapur, pa llogari të detyrueshme, pa telemetri për t'u shqetësuar pas çaktivizimeve të vogla. Mint ka paracaktimet më private nga të tria.
  • **Qubes OS** fiton për përdoruesit me rrezik të lartë që duan siguri nëpërmjet ndarjes. **Tails** është zgjedhja kryesore për sesione të përkohshme, amnezike, të drejtëzuara nëpërmjet Tor — nuk është OS për përdorim të përditshëm.

Përgjigja e shkurtër

Nëse privatësia është prioriteti kryesor dhe jeni të gatshëm të ndryshoni zakone:

  • Model i jashtëzakonshëm rreziku (gazetar që mbron burime, aktivist në një shtet armiqësor, studiues sigurie): Qubes OS për përdorim të përditshëm + Tails në një USB të veçantë për sesione të njëhershme me rrezik të lartë.
  • I fokusuar në privatësi por praktik (dëshironi një kompjuter me pamje normale që nuk dërgon të dhëna): Linux Mint — ekosistem softuerik i përputhshëm me Ubuntu, shtesa të Canonical të hequra, paracaktime konservative.
  • Sistemi operativ komercial më i mirë për privatësi: macOS Sequoia me Advanced Data Protection të aktivizuar. Paralajmërimi me burim të mbyllur vlen, por paracaktimet janë më të mira se Windows dhe siguria e pajisjes është e shkëlqyer.
  • Duhet të përdorni Windows për punë: Windows 11 Pro (jo Home) me Group Policy, BitLocker, Firefox dhe një kalim serioz forcimi. Është e mundur të ekzekutoni një Windows 11 relativisht privat — thjesht kaloni një fundjavë duke e konfiguruar, dhe drifton prapa me çdo përditësim të madh.

Gjithçka më poshtë është detaji pas kësaj renditjeje — çfarë bën çdo OS si paracaktim, çfarë mund të ndryshoni dhe çfarë nuk mund.

Windows 11 — baza anti-privatësie

Windows 11 është opsioni më i keq kryesor, jo sepse është dashakeq, por sepse modeli i biznesit të Microsoft e trajton OS-in si produkt të të dhënave. Specifika:

Kërkesa e llogarisë. Windows 11 Home kërkon një llogari Microsoft gjatë konfigurimit. Zgjimet e llogarisë lokale (komanda OOBE\BYPASSNRO, truku no@thankyou.com) vazhdojnë të rregullohen me përditësimet kumulative. Windows 11 Pro lejon ende llogaritë lokale gjatë konfigurimit nëse zgjidhni rrugën "domain join".

Telemetria. Dy nivele: "Required diagnostic data" (gjithmonë aktiv, nuk mund të çaktivizohet nëpërmjet UI të Cilësimeve — Group Policy ju lejon ta kufizoni, por disa sinjale vazhdojnë të rrjedhin) dhe "Optional diagnostic data" (telemetri e plotë e nivelit të shfletimit që mund ta çaktivizoni por është AKTIVE si paracaktim). Microsoft publikon një fjalor të të dhënave, që është më shumë se sa bëjnë shumicën e shitësve të OS, por baza është "Microsoft di çfarë po bëni".

Copilot + Recall. Recall (në kompjuterët Copilot+ me NPU) bën pamje ekrani çdo disa sekonda, i lexon me OCR dhe ndërton një indeks kërkues lokal. Pas reagimit të sigurisë në qershor 2024, Microsoft e bëri atë opsional, enkriptoi bazën e të dhënave dhe kërkoi vërtetim Windows Hello për ta pyetur. Aftësia themelore mbetet e ngulitur në OS. Çdo përditësim i madh rihap pyetjen "a është Recall me të vërtetë ende opsional?" Copilot vetë dërgon pyetje te Azure OpenAI nëse nuk çaktivizoni shprehimisht funksionin.

Paracaktimet e OneDrive. Instalimet e freskëta ridrejtojnë me heshtje Dokumentet, Fotografitë dhe Desktopin tuaj në %OneDrive%\ dhe fillojnë sinkronizimin. Miliona përdorues i kanë skedarët e tyre personalë në cloud të Microsoft pa bërë një vendim të vetëdijshëm për t'i ngarkuar.

Edge + Bing. Shfletuesi i paracaktuar dërgon pyetje te Bing. Edge ka veçori të dobishme privatësie (bllokimi i gjurmuesve, InPrivate) por sjellja e tij e paracaktuar përfshin dërgimin e URL-ve te Microsoft's Defender SmartScreen.

Çfarë mund të bëni. Windows 11 është OS-i më i fortësueshëm sepse ka kaq shumë gjëra për të çaktivizuar:

  • Instaloni me llogari lokale (Pro ose ndryshim regjistri në Home)
  • Ekzekutoni O&O ShutUp10++ — një listë e kuruar me 100+ ndërprerës privatësie me paracaktime "të rekomanduara". Zbaton ndryshime Group Policy + regjistri që mbijetojnë përditësimet.
  • Çaktivizoni konfigurimin e OneDrive gjatë instalimit, hiqeni plotësisht nëse nuk përdoret
  • Zëvendësoni Edge me Firefox ose Brave; ndryshoni kërkimin e paracaktuar në DuckDuckGo, Kagi ose Startpage
  • Çinstaloni Cortana, Teams Consumer dhe aplikacionet Xbox nëse nuk përdoren
  • BitLocker (vetëm Pro) ose VeraCrypt (Home) për FDE
  • Group Policy: Konfigurimi i Kompjuterit → Modelet Administrative → Komponentët e Windows → Mbledhja e të Dhënave

Pas këtij kalimi, Windows 11 mund të bëhet afërsisht aq privat sa Ubuntu i pamodifikuar. Taksa e vazhdueshme është rishikimi i cilësimeve tuaja pas çdo Përditësimi të Funksioneve (20H2, 22H2, 23H2, 24H2 kanë rishfaqur secila disa sjellje).

macOS Sequoia 15 — sistemi operativ komercial më i mirë për privatësi

macOS Sequoia është dramatikisht më i mirë se Windows 11 si paracaktim, por "më i mirë se Microsoft" nuk është e njëjtë me "privat".

Telemetria e Apple — Analitika, Analitika e Pajisjes dhe Analitika iCloud — janë të çaktiviuara si paracaktim me instalim të freskët në BE (GDPR), të aktivizuara si paracaktim në SHBA (mund t'i çaktivizoni te Cilësimet → Privatësi & Siguri → Analitika & Përmirësimet). Apple publikon politikën e privatësisë dhe bën pretendime specifike mbi përpunimin në pajisje, por nuk mund t'i verifikoni pavarësisht këto pretendime sepse OS-i është me burim të mbyllur.

Paracaktimet iCloud. Foto, Kontakte, Kalendar dhe iCloud Drive sinkronizohen si paracaktim nëse hyni me një Apple ID. Mesazhet në iCloud janë të çaktiviuara nëse nuk aktivizohen. Advanced Data Protection (iCloud i enkriptuar nga skaji në skaj për shumicën e kategorive — Foto, Shënime, Drive, kopje rezervë) është opsional dhe kërkon iOS 16.2+ / macOS 13+ në të gjitha pajisjet tuaja. Apple e thekson qëllimisht pak gjatë konfigurimit sepse aktivizimi i tij do të thotë që Apple nuk mund të rikuperojë të dhënat tuaja nëse humbni aksesin.

Siri + Spotlight. Pyetjet dërgohen te Apple për zgjidhje. Apple thotë se janë anonimizuara dhe nuk janë të lidhura me Apple ID-in tuaj. Mund të çaktivizoni "Sugjerimet e Kërkimit nga Apple" në Safari për të ndaluar shkrimin në shiritin e URL-ve nga arritja te serverët e Apple.

Apple Intelligence (shtuar në 2024). Kryesisht në pajisje për modelet më të vogla, por disa pyetje dërgohen te infrastruktura "Private Cloud Compute" e Apple. PCC përdor harduer të vërtetuar dhe binare të publikuara — një arkitekturë privatësie vërtet e re. Është opsionale në BE, opsionale kudo tjetër gjithashtu që nga macOS 15.

Gatekeeper + nënshkrimi i kodit. Çdo aplikacion që ekzekutoni merr një kontroll nënshkrimi kundër shërbimit notar të Apple. Aplikacionet e ekzekutuara për herë të parë dërgojnë hash-in e Developer ID te Apple — Apple mund (teorikisht) të regjistrojë çfarë ekzekuton çdo Mac dhe kur. Kjo është një veçori sigurie (kap aplikacionet e njohura me qëllim të keq) me kosto privatësie. sudo spctl --master-disable çaktivizon zbatimin e nënshkrimit por nuk rekomandohet.

Pikat e forta.

  • Apple Silicon + Secure Enclave = siguri e fortë e pajisjes, zhbllokimi biometrik i lidhur me harduer
  • Aplikacionet e App Store kanë etiketa privatësie (vetëvërtetuese nga zhvilluesi, por gjithsesi informuese)
  • Modeli i lejeve është i rreptë — aplikacionet duhet të kërkojnë para leximit të kontakteve, kalendarit, kamerës, mikrofonit, vendndodhjese
  • FileVault (FDE) është i lehtë për t'u aktivizuar dhe përdor Secure Enclave
  • Nuk ka antivirus të detyrueshëm që dërgon të dhëna

Dobësitë.

  • Burim i mbyllur — pretendimet e privatësisë janë fjala e Apple
  • Çaktivizimet iCloud janë të shpërndarura nëpër panele të ndryshme Cilësimesh
  • Konfigurimi i Advanced Data Protection ka fërkime (Apple e bën aktivisht më të vështirë aktivizimin)
  • Kyçje hardueri — nëse e keni aq seriozisht privatësinë sa ta verifikoni, ndoshta dëshironi të jeni në Linux që mund ta auditoni

Konfigurimi praktik. Instalim i freskët → refuzoni analitikën opsionale → aktivizoni FileVault → aktivizoni Advanced Data Protection nëse të gjitha pajisjet tuaja e mbështesin → instaloni Firefox → mos hyni në iCloud derisa të keni vendosur saktësisht cilat kategori të sinkronizoni.

Ubuntu 24.04 LTS — Linux-i popullor

Ubuntu është shpërndarje Linux-i më e vendosur gjerësisht në desktop dhe një bazë e arsyeshme privatësie. Canonical ka histori të përzier në këtë temë.

Lente Amazon e vitit 2013. Për një periudhë të shkurtër, kërkimi i Unity Dash të Ubuntu dërgonte pyetje te Amazon për "lente" rezultatesh blerjesh. Kjo shkaktoi një krizë besimi shumëvjeçare në komunitet. Funksioni u hoq në 16.04 dhe Canonical nuk e ka përsëritur. Ia vlen ta dini sepse ngjyros mënyrën se si ndjehen përdoruesit afatgjatë të Linux-it ndaj Ubuntu.

Telemetria aktuale.

  • Ubuntu Report — një përmbledhje e njëhershme, anonime hardueri/softueri dërguar gjatë instalimit. Opsionale; shikoni kërkesën para se të ekzekutohet.
  • Apport — raportimi i defekteve. I çaktivizuar si paracaktim në versionet; optoni brenda çdo defekti.
  • Livepatch — ndreqje të nxehta të kernelit. Opsionale; kërkon abonim Ubuntu Advantage.
  • PopCon — konkursi i popullaritetit të paketave. I çaktivizuar si paracaktim.
  • Telemetria Snap — dyqani snap i Canonical mbledh numra instalimi/përditësimi. Më pak ndërhyrës se telemetria e shfletuesit, por ende një thirrje te Canonical për çdo instalim snap.

Ekranet bezdisëse ubuntu-advantage-tools. Versionet e fundit të Ubuntu shtuan kërkesat "motd" kur ekzekutoni SSH ose hapni një terminal, duke reklamuar Ubuntu Pro. Bezdisës por nuk është çështje privatësie (nuk ka të dhëna dalëse). Hequr ose heshtur në 24.04 duke vendosur ENABLED=0/etc/default/ubuntu-advantage-tools.

Snap kundër apt. Ubuntu 22.04+ vjen me Firefox si paketë snap. Dyqani snap komunikon me serverët e Canonical; paketat tradicionale apt komunikojnë me çdo pasqyrë që keni konfiguruar. Nëse drejtimi "gjithçka nëpërmjet Canonical" ju shqetëson, ose kaloni te paketa Firefox ppa:mozillateam/ppa apt, ose instaloni Firefox direkt nga flatpak.

Pikat e forta. Burim i hapur, i auditushëm, zgjedhje e madhe paketash, mbështetje e shkëlqyer hardueri, Wayland si paracaktim në 22.04+, GNOME 46 me paracaktime të arsyeshme privatësie.

Dobësitë. Interesat komerciale të Canonical ndonjëherë tregojnë drejt të dhënave të përdoruesit; telemetria Snap është e pashmangshme nëse përdorni snaps; bezdisjet e markës "Ubuntu Advantage" janë të dukshme.

Konfigurimi praktik. Instalim i freskët → refuzoni Ubuntu Report → çaktivizoni Apport → çaktivizoni PopCon → zëvendësoni Snap Firefox me Firefox apt ose Flatpak → aktivizoni LUKS FDE gjatë instalimit → Firefox me uBlock Origin.

Fedora 41 — Linux-i i parë upstream

Fedora është shpërndarje komunitare e Red Hat (IBM), e përdorur si upstream për RHEL. Nga ana e privatësisë është e ngjashme me Ubuntu me disa dallime.

Pa ekuivalentin Canonical. Red Hat / IBM nuk reklamojnë një abonim "Advantage" për përdoruesit e desktopit; licencimi i ndërmarrjeve jeton në RHEL, jo Fedora. Nuk ka ekrane bezdisëse, nuk ka kërkesa të detyruara përditësimi.

Telemetria e paracaktuar. Minimale. Fedora Report (një census hardueri) po prezantohet në 42 — debat i vazhdueshëm komuniteti, statusi aktual është opsional. ABRT (raportimi i defekteve) është opsional; do të shihni një njoftim kur ndodh një defekt dhe mund të vendosni nëse ta dërgoni.

SELinux i zbatuar si paracaktim. Kjo është një veçori sigurie, jo privatësi me vete — mban shfrytëzime në nivel procesi kështu që një aplikacion i komprometuar nuk mund të lexojë gjithçka në sistemin tuaj. Ubuntu përdor AppArmor për të njëjtin qëllim, por me qëndrim paracaktues më lejues. SELinux është më i rreptë.

Flatpak + dnf. Menaxhuesit e paketave të Fedora. Flatpaks Flathub komunikojnë me CDN Flathub (nuk është sinjal telemetrie, thjesht shkarkim); dnf komunikon me pasqyrat e Fedora.

Wayland i parë. Çdo spin desktop (GNOME, KDE, XFCE, etj.) vjen me Wayland si sesion i paracaktuar, i cili ka izolim më të mirë midis aplikacioneve GUI sesa X11 (aplikacionet nuk mund të bëjnë pamje ekrani / të snifonin goditjet e tastierës njëri-tjetrit).

Pikat e forta. Nuk ka modele komerciale në stilin Canonical, SELinux i zbatuar, ndjekje e shpejtë upstream (kernel/Mesa/GNOME janë të gjithë më të rinj se Ubuntu).

Dobësitë. Bleeding-edge mund të nënkuptojë "diçka u prish për shkak të regresionit të një drejtuesit"; cikël mbështetjeje 13-mujor për version kundrejt 5 vjetëve të LTS-it të Ubuntu.

Konfigurimi praktik. Instalim i freskët → refuzoni raportet e defekteve (merrni një kërkesë herën e parë që ndodh njëri) → aktivizoni LUKS gjatë instalimit → Firefox është i parainstaluar dhe nuk është flatpak në Fedora Workstation.

Linux Mint 22 — Linux-i më privat si paracaktim

Linux Mint është debloatimi afatgjatë i Ubuntu. Ata marrin Ubuntu LTS upstream, heqin shtesat e Canonical, zëvendësojnë desktopin me Cinnamon (ose Xfce / MATE) dhe e dërgojnë. Çfarë merrni:

Nuk ka Snap si paracaktim. Mint heq shprehimisht snap dhe bllokon apt nga instalimi i daemonit snap. Firefox instalohet si paketë e rregullt apt nga PPA e Mozilla. Nuk ka ekrane bezdisëse.

Nuk ka Ubuntu Report, nuk ka ubuntu-advantage-tools. Mint çaktivon ose çinstalohet bitët komerciale-Canonical.

Nuk ka telemetri. Vetë Mint nuk dërgon të dhëna. Raportimi i defekteve është çaktivizuar. Menaxhuesi i përditësimeve komunikon me pasqyrën e Mint për përditësime — trafik standard i menaxhuesit të paketave — por nuk raporton përdorimin.

Rezerva LMDE. Nëse dëshironi një version Mint pa Canonical, LMDE (Linux Mint Debian Edition) përdor Debian Stable si bazë. Përvojë identike desktop, upstream i ndryshëm.

Cinnamon. Një fork GNOME që i jep prioritet një desktopi tradicional të ngjashëm me Windows. Më pak "modern" se GNOME, më pak i drejtuar nga tastiera se KDE, por i arritshëm për përdoruesit që kalojnë nga Windows.

Pikat e forta. Paracaktimet më konservative të privatësisë nga çdo shpërndarje kryesore. Komunitet i madh. Stabil. Mbështetje e mirë hardueri nëpërmjet bazës Ubuntu.

Dobësitë. Më i ngadalshëm në adoptimin e teknologjive të reja (Wayland është ende opsional që nga Mint 22, me paracaktim X11). Cinnamon ka më pak kontribues se GNOME ose KDE. Upstream Ubuntu nënkupton se trashëgoni gabimet e Ubuntu, thjesht jo telemetrinë e tij.

Konfigurimi praktik. Instalim i freskët → aktivizoni LUKS gjatë instalimit → përditësoni → instaloni Firefox (tashmë atje) + uBlock Origin → kaq. Mint është shpërndarje ku "instalo dhe përdor" ju jep një qëndrim të arsyeshëm privatësie pa punë të mëtejshme.

Qubes OS 4.2 — ndarja si model rreziku

Qubes është në kategorinë e vet. As nuk mundohet të bëjë një OS të vetëm më privat, Qubes supozon se çdo sistem i vetëm do të komprometohet dhe izonton rrezatin e dëmtimit duke përdorur virtualizimin.

Si funksionon. Qubes ekzekutohet në metal të zhveshur nëpërmjet hipervizorit Xen. Çdo "VM" (e quajtur qube në terminologjinë e tyre) ekzekuton një hapësirë përdoruesi Linux të disponueshme — zakonisht template Fedora ose Debian. Kur klikoni një bashkëngjitje emaili, hapet në DisposableVM që shkatërrohet pasi e mbyllni. Bankierimi juaj ndodh në VM-in e vet AppVM me akses rrjeti vetëm te banka juaj. Shfletimi i lidhjeve të rastësishme ndodh në një qube Whonix-Workstation që drejtohet nëpërmjet Tor.

Kostoja UX. Kopjim-ngjitja midis qubeve kërkon një shkurtore të shprehur tastiere (Ctrl+Shift+V) që konfirmon transferimin. Skedarët e lëvizur midis qubeve kalojnë nëpërmjet një dialogu të dedikuar FileCopy. Humbni supozimin "gjithçka funksionon vetë në të njëjtin desktop" të OS-it normal — por fitoni kufij të vërtetë sigurie.

Vetitë e sigurisë.

  • Një shfrytëzim shfletuesi në quben e punës nuk mund të arrijë skedarët në quben personale.
  • Një lexues PDF i komprometuar nuk mund të nxjerrë portofolin tuaj kriptomonedhë.
  • Një shkop USB i futur montohet në një qube sys-usb të dedikuar — nëse është i ngarkuar me malware, godet VM-in disponues, jo dom0 (domainin e besuar të kontrollit).
  • dom0 nuk ka akses fare internetin; literalisht nuk mund të ekzekutoni shfletues në dom0.

Kërkesat e harduerit. 16 GB RAM minimum (Qubes rekomandon 16 GB), 32 GB praktikisht. SSD i shpejtë (NVMe i preferuar). CPU Intel me VT-x + VT-d; laptopë specifikë janë në listën e përputhshmërisë hardueri (Thinkpads më të rinj, Framework, System76 Oryx Pro).

Integrimi Tor nëpërmjet Whonix. Menjëherë, Qubes vjen me template Whonix — një konfigurim dy-VM ku një VM bën drejtimin Tor dhe tjetri ekzekuton shfletuesin tuaj, pa asnjë mënyrë për shfletuesin të mësojë IP-in real edhe nëse shfrytëzohet plotësisht. Arkitektura më e mirë Tor pa Tails.

Pikat e forta. Model sigurie standard ari për përdoruesit me rrezik të lartë. Burim i hapur. Snowden dhe gazetarë me vlerë të lartë e përdorin publikisht.

Dobësitë. Kurbë e pjerrët mësimi (2-4 javë për t'u mësuar). Kërkesa të rënda hardueri. Mbështetje e kufizuar hardueri — lista specifikë laptopësh sesa "hardueri modern i rastësishëm". Nuk ka softuer komercial; jeni vetëm me aplikacione Linux.

Konfigurimi praktik. Udhëzuesi i instalimit i vetë Qubes është i shkëlqyer. Planifikoni një fundjavë për instalimin e parë dhe të mësuarit e modelit qube. Kombinoni me një laptop të përputhshëm (kontrolloni listën e tyre HCL — mos blini harduer të rastësishëm).

Tails 6.x — sesione amnezike në USB

Tails (The Amnesic Incognito Live System) është një OS live i bazuar në Debian që niset nga USB dhe harron gjithçka kur e fikni. Çdo lidhje dalëse detyrohet nëpërmjet Tor — nëse një gabim në aplikacion mundohet të bëjë lidhje direkte, dështon sesa të rrjedhë.

Si e përdorni. Nisni një makinë synuese nga USB Tails. Përdoreni. Rindizni. Disku i ngurtë i makinës nuk preket kurrë (nëse nuk optoni shprehimisht). Nuk mbetet asnjë gjurmë e sesionit askund përveç në kujtesën njerëzore.

Ruajtja e qëndrueshme. Opsionale, në të njëjtin USB, e enkriptuar me LUKS. Lejon mbajtjen e një dosjeje specifike, cilësimeve të urës Tor dhe një liste të shkurtër aplikacionesh nëpër rindizje. Gjithçka tjetër mbetet amnezike.

Drejtimi Tor. I gjithë trafiku. Nuk ka "split tunnel", nuk ka "përjashtim bazuar në domen". Aplikacionet që nuk mund të përdorin Tor thjesht nuk mund të lidhen. Kjo është e rreptë dhe herë-herë bezdisëse (disa konferenca video prishen, shumica e faqeve bankare bllokojnë daljet Tor) por është vetia e sigurisë.

Pikat e forta. Amnezik si dizajn — një USB i humbur nuk rrjedhë sesionin tuaj. Tor si paracaktim — asnjë mënyrë për të rrjedhur aksidentalisht IP-in tuaj real. Sipërfaqe e vogël sulmi — stivë minimale softueri. Mirëmbajtur nga një organizatë jofitimprurëse.

Dobësitë. Nuk është OS i përditshëm. Nisja nga USB është më e ngadaltë. Zgjedhja e softuerit është e kufizuar qëllimisht. Vonesa Tor prish shumë shërbime komerciale. Nuk ka gjendje të qëndrueshme sistemi ndër rindizje nëse nuk optoni brenda.

Më i mirë për.

  • Kalim kufiri (rindizni në OS normal para doganës)
  • Takim me burime gazetarësh
  • Hulumtim i temës sensitive që nuk duhet të kryqëzohet me identitetin tuaj të përditshëm
  • Çdo sesion ku "çfarë po bëni tani nuk duhet të jetë i lidhshëm me kush jeni pjesën tjetër të kohës"

Konfigurimi praktik. Shkarkoni Tails nga tails.net, verifikoni nënshkrimin (kritike), flashoni në USB ≥ 8 GB, nisni makinën synuese prej tij (mund të kërkojë ndryshim BIOS/UEFI). Vendosni një fjalëkalim administratori nëse duhet të ekzekutoni komanda sudo gjatë sesionit.

Tabela e krahasimit

OS Telemetria (paracaktim) Llogari e detyrueshme Burim i hapur FDE si paracaktim Paracaktimet cloud Pikë privatësie
Windows 11 Home Gjithmonë aktiv + vetëm opsion dalës Po (Microsoft) Jo Herë-herë (Device Encryption automatike) OneDrive aktiv ★☆☆☆☆
Windows 11 Pro I reduktushëm nëpërmjet Group Policy Jo (opsion domain join) Jo Po (BitLocker) OneDrive aktiv ★★☆☆☆
macOS Sequoia Opsion dalës në BE, aktiv si paracaktim në SHBA I rekomanduar (Apple ID) Jo Jo (përdoruesi duhet të aktivizojë FileVault) iCloud aktiv për Foto ★★★☆☆
Ubuntu 24.04 Vetëm opsional gjatë instalimit Jo Po Opsional gjatë instalimit Asnjë (telemetri snap) ★★★★☆
Fedora 41 Raporte defektesh opsionale Jo Po Opsional gjatë instalimit Asnjë ★★★★☆
Linux Mint 22 Asnjë Jo Po Opsional gjatë instalimit Asnjë ★★★★★
Qubes OS 4.2 Asnjë Jo Po Po (LUKS i detyrueshëm) Asnjë ★★★★★
Tails 6.x Asnjë Jo Po Volumi i qëndrueshëm opsional Asnjë (drejtuar nëpërmjet Tor) ★★★★★

(Yjet janë një përbërje e përafërt e "ngarkesës telemetrie + penalitetit burim i mbyllur + FDE si paracaktim + kyçjes cloud". Nuk është gjëja e vetme që ka rëndësi — një Windows 11 Pro i forcuar mund të jetë më privat se një instalim i pakujdesshëm Ubuntu.)

Rekomandimi ynë sipas rastit të përdorimit

1. Konsumator i ndërgjegjshëm për privatësinë që gjithashtu ka nevojë për softuer kryesor (Adobe, lojëra, Office, Zoom, etj.). Windows 11 Pro me BitLocker + O&O ShutUp10++ + Firefox + llogari lokale. Ose boot i dyfishtë Windows për aplikacionet që e kërkojnë dhe Linux Mint për gjithçka tjetër.

2. Punonjës i njohurive, zhvillues, student, shkrimtar. Linux Mint me LUKS + Firefox + uBlock Origin. Nëntëdhjetë përqind e rrjedhave të punës Windows/macOS mapojnë qartë te Mint. LibreOffice për shumicën e dokumenteve, OnlyOffice nëse keni nevojë për përputhshmëri më të mirë me Microsoft Office.

3. Krijues i përmbajtjes / dizajner që përdor Adobe Creative Cloud. macOS Sequoia me FileVault + Advanced Data Protection + Firefox. Mbështetja Adobe është reale në macOS; është e awkward në Linux (Wine/Bottles punon për disa aplikacione, jo të gjitha). Performanca e Apple Silicon në punë video është vërtet më e mira e tre opsioneve komerciale.

4. Gazetar / aktivist / studiues që trajton material sensitive. Qubes OS në harduer të përputhshëm për punë të përditshme + Tails në USB për sesione të njëhershme me rrezik të lartë. Përdorni pajisje fizike të ndara për identitetin "publik" kundrejt "punës sensitive" nëse është e mundur.

5. Sesion i njëhershëm me rrezik të lartë (kalim kufiri, takim me burim, hulumtim teme). Tails në USB, i nisur në një makinë të pastër, i fikur pas. Mos ripërdorni USB-in nëpër skenarë të ndryshëm rreziku pa fshirë volumin e qëndrueshëm.

6. Gjyshërit duke mësuar të përdorin kompjuter. ChromeOS në Chromebook për thjeshtësi, OSE Linux Mint Cinnamon nëse ka ndonjë anëtar familje që mund të bëjë konfigurimin fillestar. Shmangni Windows 11 Home — konfigurimi i llogarisë Microsoft vetëm është konfuz dhe puna e pastrimit nuk ia vlen për një përdorues të lehtë.

Çfarë ekzekutojmë ne në të vërtetë

Transparencë e plotë: ekipi i ipdrop.io ekzekuton një miks — macOS për punë përmbajtjeje/dizajni/të përditshme, Linux Mint në makinë të veçantë për zhvillim/punë sensitive dhe USB Tails në një sirtare që përdoret ndoshta 3-4 herë në vit. Qubes e respektojmë por nuk e përdorim çdo ditë — fërkimi është i vërtetë dhe modeli ynë i rrezikut nuk e kërkon.

Çfarëdo që zgjidhni, lëvizja më e rëndësishme e privatësisë nuk është OS-i — është aktivizimi i enkriptimit të diskut të plotë, përdorimi i menaxhuesit të fjalëkalimeve dhe mospërzierja e identiteteve sensitive në shfletuesin tuaj të përditshëm. Zgjedhja e OS-it është korniza; zakonet janë piktura.

Të lidhura

Si të forconi çdo OS desktop për privatësi

Një listë kontrolli e pavarur nga platforma që mbulon 80/20 e fitimeve të privatësisë pavarësisht nga cili OS jeni. Shumica e këtyre marrin më pak se një orë.

  1. Aktivizoni enkriptimin e diskut të plotë:BitLocker (Windows 11 Pro — jo Home), FileVault (macOS Cilësimet e Sistemit → Privatësi & Siguri → FileVault), ose LUKS gjatë instalimit të Linux. Pa FDE, një laptop i humbur është një shkelje e privatësisë. Përdorni një frazëkalim me 18+ karaktere të rastësishme (jo një fjalëkalim që e mbani mend — ruani frazëkalimin në menaxhuesin tuaj të fjalëkalimeve dhe çelësin e rikuperimit të printuar në një kasafortë fizike).
  2. Çaktivizoni telemetrinë që nuk ju nevojitet:Windows 11 → Cilësimet → Privatësi & Siguri → çaktivizoni çdo kalues që nuk ju nevojitet aktivisht; ekzekutoni O&O ShutUp10++ për ndryshime më të thella të Group Policy. macOS → Cilësimet → Privatësi & Siguri → Analitika & Përmirësimet → çaktivizoni të gjithë ndarjen. Ubuntu/Fedora → tërhiquni gjatë instaluesit (kutitë "Ndihmo për të përmirësuar...") dhe çaktivizoni raportimin e defekteve. Linux Mint → asgjë për të çaktivizuar, por riverifikoni pas përditësimeve kryesore.
  3. Ndërroni shfletuesin tuaj të paracaktuar në Firefox ose Brave, jo Chrome/Edge/Safari:Chrome dërgon çdo URL te Google për Safe Browsing si paracaktim (ekziston mundësia e tërheqjes). Edge dërgon te Microsoft. Safari është më pak i keq por ende i orientuar nga Apple. Firefox me modalitet të rreptë dhe bllokues reklamash (uBlock Origin) është ekuilibri më i mirë i privatësisë dhe përputhshmërisë. Brave ka paracaktime më të forta, por ana e shpërblimeve të rrjetit reklamues shqetëson disa njerëz. Instaloni shfletuesin FILLIMISHT në OS të ri para se të hyni në ndonjë llogari.
  4. Përdorni një menaxhues fjalëkalimesh me enkriptim nga skaji në skaj:Proton Pass ose Bitwarden — të dy me burim të hapur, të dy E2E-enkriptuar. Aktivizoni 2FA në vetë menaxhuesin e fjalëkalimeve. Mos ripërdorni kurrë fjalëkalimet. Shikoni krahasimin tonë Proton Pass kundër Bitwarden për të zgjedhur cilin.
  5. Shtoni VPN për rrjete të pabesuara (dhe merrni parasysh aktivizimin e vazhdueshëm):ISP-ja juaj / kafeneja / aeroporti / rrjeti i punëdhënësit mund të shohë çdo domen me të cilin lidheni. Një VPN (Proton VPN ose Mullvad, jo ato falas) enkripton trafikun deri te serveri VPN dhe zëvendëson ISP-në tuaj me një ndërmjetës të besuar. Për privatësi specifikisht — jo vetëm shbllokimin gjeografik — merrni parasysh ta lini aktiv edhe në shtëpi.
  6. Konfiguroni kopje rezervë të enkriptuar në cloud ose ndaloni sinkronizimin e dosjeve sensitive në cloud:Nëse jeni në Windows 11, OneDrive është aktiv si paracaktim dhe skanon çdo skedar që e hidhni në dosjen tuaj Dokumentet. macOS bën të njëjtën gjë me iCloud Drive nëse nuk tërhiqeni. Opsionet, të renditura sipas privatësisë — (a) kopje rezervë lokale vetëm në disk të jashtëm të enkriptuar, (b) Proton Drive me enkriptimin e tij zero-access, (c) Bitwarden Send ose Magic Wormhole për transferime të enkriptuara occasionale. Çaktivizoni sinkronizimin e paracaktuar në cloud për çdo dosje që mban dokumente financiare, mjekësore ose identitetit.
  7. Auditoni shtesët e shfletuesit dhe aplikacionet e instaluara çdo tre muaj:Shtesët janë një rrugë klasike e nxjerrjes — e njëjta leje që lejon një bllokues reklamash të lexojë çdo faqe lejon gjithashtu një shtesë të komprometuar të bëjë të njëjtën gjë. Çdo 90 ditë, rishikoni tre gjëra — shtesët e instaluara të shfletuesit (hiqni çdo gjë që nuk e keni përdorur në 30 ditë), aplikacionet e instaluara (çinstaloni çdo gjë që nuk e njihni) dhe listën e aplikacioneve të lidhura 'Hyr me Google / Facebook / Apple' (revokoni ato të vjetruara).
  8. Bëni shërbimet e vendndodhjeve opsionale për çdo aplikacion:Në çdo OS, shkoni te Cilësimet → Privatësi → Shërbimet e Vendndodhjeve dhe vendosni paracaktimin në "Refuzo" për aplikacionet nëse nuk ju nevojitet aktivisht (p.sh. Harta, Moti). Një shfletues nuk duhet të ketë nevojë për vendndodhje nëse nuk klikuat një kërkesë "lejo" në një faqe specifike. macOS dhe Linux e bëjnë këtë mirë; Windows 11 kërkon ndërrim më të qëllimshëm sepse shumë aplikacione të integruara paracaktojnë "Lejo".
  9. Për privatësi maksimale, ndani identitetet në makineri të ndara:Lëvizja e vetme më e mirë e higjienës së privatësisë është të ndaloni përzierjen e identitetit personal me identitetin e punës/profesional në të njëjtën pajisje dhe profil shfletuesi. Ose përdorni profile të ndara shfletuesit me izolim agresiv të cookie-ve, ose më mirë — një pajisje të dytë fizike (një laptop i vjetër me Linux Mint kushton 100-200 dollarë i përdorur) për hulumtim sensitive, bankim, gazetari. Qubes OS e bën këtë në nivelin e OS me Xen VM, por edhe "dy laptopë" ju çon 90% aty.

Pyetje të Bëra Shpesh

Artikuj të ngjashëm

Çfarë është VPN?

Proton Pass kundër Bitwarden