Preskoči na glavni sadržaj

Najprivatniji desktop OS u 2026. — Windows, macOS, Linux

Poređenje privatnosti između Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes i Tails — telemetrija, enkripcija, koji odabrati.

Poslednje ažuriranje: 22. април 2026.

Ukratko

  • Za većinu korisnika, rang privatnosti je sledeći: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** ima najagresivnije podrazumevane postavke: obavezan Microsoft nalog, telemetrija koje se ne možete rešiti, a Copilot+Recall pravi snimke ekrana na kompatibilnom hardveru. Može se ojačati, ali se borite protiv podrazumevanih postavki.
  • **macOS Sequoia** je najprivatniji komercijalni OS: jaka bezbednost na uređaju, šifrovani iCloud je opcioni (Advanced Data Protection), ali je zatvoren izvorni kod, pa ne možete verifikovati šta zapravo radi.
  • **Desktop Linux** (Ubuntu, Fedora, Mint) je otvorenog koda, bez obaveznog naloga, bez telemetrije o kojoj treba brinuti nakon malog isključivanja. Mint ima najprivatnije podrazumevane postavke od sve tri distribucije.
  • **Qubes OS** pobeđuje za korisnike pod visokom pretnjom koji žele bezbednost kroz kompartmentalizaciju. **Tails** je pravo rešenje za privremene, amnezične sesije rutiranjem kroz Tor — nije za svakodnevnu upotrebu.

Kratak odgovor

Ako je privatnost glavni prioritet i spremni ste da promenite navike:

  • Ekstremni model pretnje (novinar koji štiti izvore, aktivista u neprijateljskoj državi, bezbednosni istraživač): Qubes OS za svakodnevnu upotrebu + Tails na odvojenom USB-u za jednokratne visokorizične sesije.
  • Privatnost na prvom mestu, ali praktično (želite računar normalnog izgleda koji ne odaje podatke): Linux Mint — Ubuntu-kompatibilan softverski ekosistem, Canonical-ovi dodaci uklonjeni, konzervativne podrazumevane postavke.
  • Najbolji komercijalni OS za privatnost: macOS Sequoia sa omogućenim Advanced Data Protection. Napomena o zatvorenom izvornom kodu važi, ali su podrazumevane postavke bolje od Windowsovih, a bezbednost uređaja je odlična.
  • Morate koristiti Windows za posao: Windows 11 Pro (ne Home) sa Group Policy, BitLocker-om, Firefox-om i ozbiljnim procesom jačanja. Moguće je pokrenuti razumno privatan Windows 11 — samo ćete provesti vikend na konfiguraciji, i on se vraća u prvobitno stanje pri svakom velikom ažuriranju.

Sve što sledi je detalj iza ovog rangiranja — šta svaki OS radi podrazumevano, šta možete promeniti i šta ne možete.

Windows 11 — osnova anti-privatnosti

Windows 11 je najlošija od mainstream opcija, ne zato što je zlonamerna, već zato što Microsoftov poslovni model tretira OS kao podatkovni proizvod. Konkretno:

Zahtev za nalog. Windows 11 Home zahteva Microsoft nalog tokom podešavanja. Zaobilazna rešenja za lokalni nalog (komanda OOBE\BYPASSNRO, trik sa no@thankyou.com) stalno se zakrpljuju kumulativnim ažuriranjima. Windows 11 Pro i dalje dozvoljava lokalne naloge tokom podešavanja ako odaberete putanju "domain join".

Telemetrija. Dva nivoa: "Required diagnostic data" (uvek uključena, ne može se onemogućiti putem Settings UI — Group Policy omogućava ograničavanje, ali neki signali i dalje prolaze) i "Optional diagnostic data" (telemetrija na nivou pregledanja koju možete isključiti, ali je UKLJUČENA podrazumevano). Microsoft objavljuje rečnik podataka, što je više od većine prodavaca OS-a, ali osnova je "Microsoft zna šta radite".

Copilot + Recall. Recall (na Copilot+ računarima sa NPU-ima) pravi snimke ekrana svakih nekoliko sekundi, OCR-uje ih i gradi pretraživi lokalni indeks. Nakon bezbednosnog skandala u junu 2024, Microsoft je to učinio opcionalnim po pristanku, šifrovao bazu podataka i zahtevao Windows Hello autentifikaciju za pretragu. Osnovna mogućnost ostaje ugrađena u OS. Svako veliko ažuriranje ponovo otvara pitanje "da li je Recall zaista i dalje po pristanku?" Sam Copilot šalje upite Azure OpenAI-u, osim ako izričito ne onemogućite funkciju.

OneDrive podrazumevane postavke. Nove instalacije tiho preusmeravaju Documents, Pictures i Desktop u %OneDrive%\ i počinju sinhronizaciju. Milioni korisnika imaju lične datoteke u Microsoftovom oblaku bez svesne odluke da ih postave tamo.

Edge + Bing. Podrazumevani pregledač šalje upite Bingu. Edge ima korisne funkcije privatnosti (blokiranje tragača, InPrivate), ali njegovo podrazumevano ponašanje uključuje slanje URL-ova Microsoftovom Defender SmartScreen-u.

Šta možete uraditi. Windows 11 je OS koji se najviše može ojačati jer ima toliko toga da se isključi:

  • Instalirajte sa lokalnim nalogom (Pro ili registry podešavanje na Home verziji)
  • Pokrenite O&O ShutUp10++ — kurirana lista 100+ prebacivača privatnosti sa "preporučenim" podrazumevanim vrednostima. Primenjuje Group Policy + registry izmene koje preživljavaju ažuriranja.
  • Onemogućite podešavanje OneDrive-a tokom instalacije, potpuno ga uklonite ako se ne koristi
  • Zamenite Edge Firefox-om ili Brave-om; promenite podrazumevanu pretragu na DuckDuckGo, Kagi ili Startpage
  • Deinstalirajte Cortanu, Teams Consumer i Xbox aplikacije ako ih ne koristite
  • BitLocker (samo Pro) ili VeraCrypt (Home) za FDE
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Nakon ovog prolaska, Windows 11 se može učiniti otprilike isto privatnim kao nemodifikovani Ubuntu. Stalni trošak je vraćanje na podešavanja nakon svakog Feature Update-a (20H2, 22H2, 23H2, 24H2 su svako ponovo uveli neka ponašanja).

macOS Sequoia 15 — najbolji komercijalni OS za privatnost

macOS Sequoia je dramatično bolji od Windows 11 podrazumevano, ali "bolji od Microsofta" nije isto što i "privatan".

Appleova telemetrija — Analytics, Device Analytics i iCloud Analytics — podrazumevano su isključeni pri novoj instalaciji u EU (GDPR), a u SAD-u su uključeni podrazumevano (možete ih onemogućiti u Settings → Privacy & Security → Analytics & Improvements). Apple objavljuje svoju politiku privatnosti i daje konkretne izjave o obradi na uređaju, ali ne možete te izjave samostalno verifikovati jer je OS zatvorenog koda.

iCloud podrazumevane postavke. Photos, Contacts, Calendar i iCloud Drive se sinhronizuju podrazumevano ako se prijavite Apple ID-om. Messages in iCloud je isključen osim ako se ne omogući. Advanced Data Protection (end-to-end šifrovan iCloud za većinu kategorija — Photos, Notes, Drive, rezervne kopije) je opcioni i zahteva iOS 16.2+ / macOS 13+ na svim vašim uređajima. Apple ga aktivno deprioritizuje tokom podešavanja jer njegovo omogućavanje znači da Apple ne može oporaviti vaše podatke ako izgubite pristup.

Siri + Spotlight. Upiti se šalju Appleu na razrešenje. Apple tvrdi da su anonimizovani i nisu vezani za vaš Apple ID. Možete onemogućiti "Search Suggestions from Apple" u Safari-u da biste sprečili da tipkanje u URL traci dosegne Appleove servere.

Apple Intelligence (dodat 2024). Uglavnom na uređaju za manje modele, ali neki upiti se šalju Appleovoj "Private Cloud Compute" infrastrukturi. PCC koristi atestovani hardver i objavljene binarne datoteke — istinski nova arhitektura privatnosti. Opciona je u EU, a podrazumevano opciona i svugde drugde od macOS 15.

Gatekeeper + potpisivanje koda. Svaka aplikacija koju pokrenete dobija proveru potpisa u odnosu na Appleov notarization servis. Aplikacije pri prvom pokretanju kontaktiraju Apple sa hashom Developer ID-a — Apple može (teoretski) beležiti šta svaki Mac pokreće i kada. Ovo je bezbednosna funkcija (otkriva poznate maliciozne aplikacije) sa troškovima privatnosti. sudo spctl --master-disable isključuje primenu potpisa, ali se ne preporučuje.

Prednosti.

  • Apple Silicon + Secure Enclave = jaka bezbednost uređaja, biometrijsko otključavanje vezano za hardver
  • Aplikacije iz App Store-a imaju oznake privatnosti (samodeklarisane od strane programera, ali ipak daju informacije)
  • Model dozvola je strog — aplikacije moraju tražiti pristup kontaktima, kalendaru, kameri, mikrofonu, lokaciji
  • FileVault (FDE) je trivijalno lak za omogućavanje i koristi Secure Enclave
  • Nema obaveznog antivirusa koji se javlja kući

Slabosti.

  • Zatvoreni izvorni kod — izjave o privatnosti su Appleova reč
  • Opcije isključivanja iCloud-a su rasute po Settings panelima
  • Podešavanje Advanced Data Protection je zamorno (Apple ga aktivno otežava)
  • Zavisnost od hardvera — ako vam je dovoljno stalo do privatnosti da je verifikujete, verovatno želite Linux koji možete revidirati

Praktično podešavanje. Nova instalacija → odbijte opcionalnu analitiku → omogućite FileVault → omogućite Advanced Data Protection ako svi vaši uređaji to podržavaju → instalirajte Firefox → ne prijavljujte se u iCloud dok ne odlučite koje kategorije tačno želite da sinhronizujete.

Ubuntu 24.04 LTS — popularni Linux

Ubuntu je najrasprostranjenija Linux distribucija na desktopovima i razuman polazni standard privatnosti. Canonical ima mešanu istoriju po ovom pitanju.

Amazon lens 2013. Na kratko, Unity Dash pretraga u Ubuntu-u slala je upite Amazonu radi "leći" za kupovinu. Ovo je izazvalo višegodišnju krizu poverenja u zajednici. Funkcija je uklonjena u verziji 16.04 i Canonical je nije ponovio. Vredno znati jer boji kako dugogodinji Linux korisnici osećaju prema Ubuntu-u.

Trenutna telemetrija.

  • Ubuntu Report — jednokratni, anonimni rezime hardvera/softvera koji se šalje tokom instalacije. Opcioni; vidite upit pre nego što se izvrši.
  • Apport — izveštavanje o padovima. Podrazumevano isključeno u verzijama; po pristanku korisnika pri svakom padu.
  • Livepatch — zakrpe kernela u hodu. Opcionalan; zahteva Ubuntu Advantage pretplatu.
  • PopCon — takmičenje popularnosti paketa. Podrazumevano isključeno.
  • Snap telemetrija — Canonical-ova snap prodavnica prikuplja broj instalacija/ažuriranja. Manje invazivno od telemetrije pregledača, ali je i dalje poziv Canonical-u pri svakoj snap instalaciji.

ubuntu-advantage-tools nag ekrani. Nedavne verzije Ubuntu-a dodale su "motd" upite kada se SSH-ujete ili otvorite terminal, reklamirajući Ubuntu Pro. Naporno, ali nije problem privatnosti (nema odlaznih podataka). Uklonjeno ili utišano u 24.04 postavljanjem ENABLED=0 u /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ isporučuje Firefox kao snap paket. Snap prodavnica razgovara sa Canonical-ovim serverima; tradicionalni apt paketi razgovaraju sa bilo kojim mirrorom koji ste konfigurisali. Ako vas smetaju "sve kroz Canonical" rutiranje, ili pređite na ppa:mozillateam/ppa Firefox apt paket, ili instalirajte Firefox direktno iz flatpak-a.

Prednosti. Otvoreni izvorni kod, proverljiv, ogromna selekcija paketa, odlična podrška za hardver, Wayland podrazumevano u 22.04+, GNOME 46 sa razumnim podrazumevanim postavkama privatnosti.

Slabosti. Canonical-ovi komercijalni interesi ponekad su usmereni ka korisničkim podacima; Snap telemetrija je neizbežna ako koristite snap pakete; "Ubuntu Advantage" brendirani nag ekrani su vidljivi.

Praktično podešavanje. Nova instalacija → odbijte Ubuntu Report → onemogućite Apport → onemogućite PopCon → zamenite Snap Firefox sa apt Firefox-om ili Flatpak-om → omogućite LUKS FDE tokom instalacije → Firefox sa uBlock Origin.

Fedora 41 — Linux koji prati upstream

Fedora je Red Hat-ova (IBM-ova) zajednička distribucija, korišćena kao upstream za RHEL. Sa aspekta privatnosti, slična je Ubuntu-u uz nekoliko razlika.

Nema Canonical ekvivalenta. Red Hat / IBM ne reklamiraju "Advantage" pretplatu desktop korisnicima; enterprise licenciranje živi na RHEL-u, ne na Fedori. Nema nag ekrana, nema prisilnih upita za nadogradnju.

Podrazumevana telemetrija. Minimalna. Fedora Report (popis hardvera) uvodi se u verziji 42 — tekuća rasprava u zajednici, trenutni status je po pristanku. ABRT (izveštavanje o padovima) je po pristanku; dobićete obaveštenje kada se pad dogodi i možete odlučiti da li ga pošaljete.

SELinux enforcing podrazumevano. Ovo je bezbednosna funkcija, a ne privatnost sama po sebi — sadrži eksploatacije na nivou procesa tako da kompromitovana aplikacija ne može čitati sve na vašem sistemu. Ubuntu koristi AppArmor u istu svrhu, ali u permisivnijem podrazumevanom stavu. SELinux je stroži.

Flatpak + dnf. Fedorini menadžeri paketa. Flathub flatpaci razgovaraju sa Flathub CDN-om (nije signal telemetrije, samo preuzimanje); dnf razgovara sa Fedora mirrorima.

Wayland na prvom mestu. Svaki desktop spin (GNOME, KDE, XFCE itd.) isporučuje se sa Wayland-om kao podrazumevanom sesijom, koja ima bolju izolaciju između GUI aplikacija nego X11 (aplikacije ne mogu snimati ekran / prisluškivati tastere jedna drugoj).

Prednosti. Nema Canonical-ovih komercijalnih obrazaca, SELinux enforcing, brzo praćenje upstream-a (kernel/Mesa/GNOME su svi noviji od Ubuntu-a).

Slabosti. Bleeding-edge može značiti "nešto je pokvareno zbog regresije drajvera"; 13-mesečni ciklus podrške po verziji nasuprot Ubuntu LTS-ovim 5 godina.

Praktično podešavanje. Nova instalacija → odbijte izveštaje o padovima (dobijate upit kada se prvi put dogodi) → omogućite LUKS tokom instalacije → Firefox je preinstaliran i nije flatpak na Fedora Workstation-u.

Linux Mint 22 — Linux sa najprivatnijim podrazumevanim postavkama

Linux Mint je dugotrajna "odmasnojena" verzija Ubuntu-a. Uzimaju upstream Ubuntu LTS, uklanjaju Canonical-ove dodatke, zamenjuju desktop sa Cinnamon (ili Xfce / MATE) i isporučuju ga. Šta dobijate:

Nema Snap-a podrazumevano. Mint izričito uklanja snap i blokira apt od instalacije snap daemon-a. Firefox je instaliran kao regularni apt paket iz Mozilla-inog PPA. Nema nag ekrana.

Nema Ubuntu Report-a, nema ubuntu-advantage-tools-a. Mint onemogućava ili deinstalira Canonical-ove komercijalne delove.

Nema telemetrije. Mint sam po sebi ne javlja se kući. Izveštavanje o padovima je isključeno. Menadžer ažuriranja razgovara sa Mint-ovim mirrorom radi ažuriranja — standardni saobraćaj menadžera paketa — ali ne izveštava o upotrebi.

LMDE alternativa. Ako želite verziju Mint-a bez Canonical-a, LMDE (Linux Mint Debian Edition) koristi Debian Stable kao osnovu. Identično desktop iskustvo, drugačiji upstream.

Cinnamon. GNOME fork koji daje prioritet tradicionalnom desktopu nalik Windowsovom. Manje "moderan" od GNOME-a, manje vođen tastaturom od KDE-a, ali pristupačan za korisnike koji prelaze sa Windowsa.

Prednosti. Najkonzervativnije podrazumevane postavke privatnosti od bilo koje mainstream distribucije. Velika zajednica. Stabilan. Dobra podrška za hardver putem Ubuntu osnove.

Slabosti. Sporije usvajanje novih tehnologija (Wayland je i dalje opcioni u Mint 22, X11 je podrazumevano). Cinnamon ima manje saradnika od GNOME-a ili KDE-a. Ubuntu upstream znači da nasleđujete Ubuntu-ove greške, samo ne i njegovu telemetriju.

Praktično podešavanje. Nova instalacija → omogućite LUKS tokom instalacije → ažurirajte → instalirajte Firefox (već je tu) + uBlock Origin → to je to. Mint je distribucija u kojoj vam "instalirajte i koristite" daje razumnu privatnost bez dodatnog rada.

Qubes OS 4.2 — kompartmentalizacija kao model pretnje

Qubes je u svojoj sopstvenoj kategoriji. Umesto da pokušava da jedan OS učini privatnijim, Qubes pretpostavlja da će svaki pojedinačni sistem biti kompromitovan i izoluje radijus eksplozije korišćenjem virtualizacije.

Kako funkcioniše. Qubes se pokreće na golom metalu putem Xen hipervizora. Svaki "VM" (nazvan qube u njihovoj terminologiji) pokreće jednokratni Linux korisnički prostor — obično Fedora ili Debian šablone. Kada kliknete na prilog e-pošte, otvara se u DisposableVM koji se uništava nakon što ga zatvorite. Bankarstvo se odvija u sopstvenom AppVM-u sa mrežnim pristupom samo vašoj banci. Pregledanje nasumičnih linkova odvija se u Whonix-Workstation qubu koji rutira kroz Tor.

Trošak korisničkog iskustva. Kopiranje i lepljenje između qubova zahteva izričitu prečicu na tastaturi (Ctrl+Shift+V) koja potvrđuje prenos. Datoteke premještene između qubova prolaze kroz namenjeni FileCopy dijalog. Gubite pretpostavku "sve samo radi na istom desktopu" normalnog OS-a — ali dobijate stvarne bezbednosne granice.

Bezbednosna svojstva.

  • Eksploatacija pregledača u radnom qubu ne može dosegnuti datoteke u ličnom qubu.
  • Kompromitovani čitač PDF-ova ne može eksfiltrirati vaš kripto novčanik.
  • USB fleš disk koji se uključuje montira se u namenski sys-usb qube — ako je napunjen malverom, pogađa jednokratni VM, ne dom0 (pouzdana kontrolna domena).
  • dom0 uopšte nema pristup internetu; bukvalno ne možete pokrenuti pregledač na dom0.

Zahtevi za hardver. Minimum 16 GB RAM-a (Qubes preporučuje 16 GB), praktično 32 GB. Brzi SSD (NVMe preferiran). Intel CPU sa VT-x + VT-d; konkretni laptopovi su na listi kompatibilnosti hardvera (noviji ThinkPad-ovi, Framework, System76 Oryx Pro).

Tor integracija putem Whonix-a. Odmah iz kutije, Qubes dolazi sa Whonix šablonima — dvo-VM podešavanje gde jedan VM obavlja Tor rutiranje, a drugi pokreće vaš pregledač, bez mogućnosti da pregledač sazna stvarnu IP adresu čak i ako bude potpuno eksploatisan. Najbolja Tor arhitektura kratko od Tails-a.

Prednosti. Zlatni standard bezbednosnog modela za korisnike pod visokom pretnjom. Otvoreni izvorni kod. Snowden i visokovredni novinari ga javno koriste.

Slabosti. Strma krivulja učenja (2–4 nedelje da se udobno smestite). Visoki zahtevi za hardver. Ograničena podrška za hardver — konkretne liste laptopova umesto "većina modernog hardvera". Nema komercijalnog softvera; ograničeni ste na Linux aplikacije.

Praktično podešavanje. Qubes-ov sopstveni vodič za instalaciju je odličan. Planirajte vikend za prvu instalaciju i učenje qube modela. Uparite ga sa kompatibilnim laptopom (proverite njihovu HCL listu — ne kupujte nasumičan hardver).

Tails 6.x — amnezične sesije na USB-u

Tails (The Amnesic Incognito Live System) je Debian-bazovani live OS koji se pokreće sa USB-a i zaboravlja sve kada ga isključite. Svaka odlazna veza se forsira kroz Tor — ako greška u aplikaciji pokuša da uspostavi direktnu vezu, ona ne uspeva umesto da procuri.

Kako ga koristite. Pokrenite ciljnu mašinu sa Tails USB-a. Koristite ga. Restartujte. Tvrdi disk mašine se nikada ne dodiruje (osim ako se izričito ne prijavite). Nigde ne ostaje trag sesije, osim u ljudskom sećanju.

Perzistentno skladište. Opciono, na istom USB-u, šifrovano sa LUKS-om. Omogućava vam čuvanje konkretne fascikle, Tor bridge podešavanja i kratke liste aplikacija između restartovanja. Sve ostalo ostaje amnezično.

Tor rutiranje. Sav saobraćaj. Nema "split tunnela", nema "izuzetka zasnovanog na domenu". Aplikacije koje ne mogu koristiti Tor jednostavno ne mogu da se povežu. Ovo je strogo i povremeno naporno (neke video konferencije se kvare, većina bankarskih sajtova blokira Tor izlaze), ali to je bezbednosno svojstvo.

Prednosti. Po dizajnu amnezičan — izgubljen USB ne otkriva vašu sesiju. Tor podrazumevano — nema načina da slučajno procurite svoju stvarnu IP adresu. Mali napadni prostor — minimalan softverski stek. Dobro maintinovan od strane neprofitne organizacije.

Slabosti. Nije za svakodnevnu upotrebu. Pokretanje sa USB-a je sporije. Selekcija softvera je namerno ograničena. Tor latencija kvari mnoge komercijalne usluge. Nema perzistentnog sistemskog stanja između restartovanja osim ako se ne prijavite.

Najbolje za.

  • Prelazak granica (restartujte u normalni OS pre carine)
  • Susrete sa novinarskim izvorima
  • Istraživanje osetljive teme koja ne bi trebalo da se meša sa vašim svakodnevnim identitetom
  • Svaku sesiju gde "ono što sada radite ne sme biti povezivo sa onim ko ste ostatak vremena"

Praktično podešavanje. Preuzmite Tails sa tails.net, verifikujte potpis (kritično), flešujte na USB ≥ 8 GB, pokrenite ciljnu mašinu sa njega (može zahtevati BIOS/UEFI podešavanje). Postavite administratorsku lozinku ako trebate da pokrenete sudo komande tokom sesije.

Tabela poređenja

OS Telemetrija (podrazumevano) Nalog obavezan Otvoreni izvorni kod FDE podrazumevano Podrazumevane postavke oblaka Ocena privatnosti
Windows 11 Home Uvek uključena + isključivanje moguće samo za deo Da (Microsoft) Ne Ponekad (automatska Device Encryption) OneDrive uključen ★☆☆☆☆
Windows 11 Pro Smanjivo putem Group Policy Ne (opcija domain join) Ne Da (BitLocker) OneDrive uključen ★★☆☆☆
macOS Sequoia Isključivanje u EU, podrazumevano uključeno u SAD Preporučeno (Apple ID) Ne Ne (korisnik mora da omogući FileVault) iCloud uključen za Photos ★★★☆☆
Ubuntu 24.04 Samo po pristanku tokom instalacije Ne Da Opciono tokom instalacije Ništa (snap telemetrija) ★★★★☆
Fedora 41 Izveštaji o padovima po pristanku Ne Da Opciono tokom instalacije Ništa ★★★★☆
Linux Mint 22 Ništa Ne Da Opciono tokom instalacije Ništa ★★★★★
Qubes OS 4.2 Ništa Ne Da Da (obavezni LUKS) Ništa ★★★★★
Tails 6.x Ništa Ne Da Perzistentna particija opciona Ništa (Tor rutirano) ★★★★★

(Zvezdice su grubo složene od "opterećenja telemetrijom + penala za zatvoreni izvorni kod + FDE podrazumevanog + zavisnosti od oblaka". Nije jedino što je važno — ojačani Windows 11 Pro može biti privatniji od nemarno konfigurisanog Ubuntu-a.)

Naša preporuka prema slučaju upotrebe

1. Privatnosti svestan potrošač koji takođe treba mainstream softver (Adobe, gejming, Office, Zoom itd.). Windows 11 Pro sa BitLocker-om + O&O ShutUp10++ + Firefox + lokalnim nalogom. Ili dual-boot Windows za aplikacije koje to zahtevaju i Linux Mint za sve ostalo.

2. Informacioni radnik, programer, student, pisac. Linux Mint sa LUKS + Firefox + uBlock Origin. Devedeset posto Windows/macOS tokova rada se čisto preslikava na Mint. LibreOffice za većinu dokumenata, OnlyOffice ako vam treba bolja kompatibilnost sa Microsoft Office-om.

3. Kreator sadržaja / dizajner koji koristi Adobe Creative Cloud. macOS Sequoia sa FileVault + Advanced Data Protection + Firefox. Adobe podrška je stvarna na macOS-u; nezgodna je na Linuxu (Wine/Bottles rade za neke aplikacije, ali ne za sve). Apple Silicon performanse na video radu su istinski najbolje od sve tri komercijalne opcije.

4. Novinar / aktivista / istraživač koji rukuje osetljivim materijalom. Qubes OS na kompatibilnom hardveru za svakodnevni rad + Tails na USB-u za jednokratne visokorizične sesije. Koristite odvojene fizičke uređaje za "javni identitet" naspram "osetljivog radnog identiteta" ako je moguće.

5. Povremena visokorizična sesija (prelazak granice, susret sa izvorom, istraživanje teme). Tails na USB-u, pokrenut na čistoj mašini, isključen nakon toga. Nemojte ponovo koristiti USB u različitim rizičnim scenarijima bez brisanja perzistentne particije.

6. Baka ili deka koji uče da koriste računar. ChromeOS na Chromebook-u radi jednostavnosti, ILI Linux Mint Cinnamon ako postoji neki član porodice koji može da uradi početno podešavanje. Izbegavajte Windows 11 Home — samo podešavanje Microsoft naloga je zbunjujuće, a posao čišćenja ne isplati se za lakog korisnika.

Šta mi zapravo koristimo

Potpuna transparentnost: tim ipdrop.io-a koristi mešavinu — macOS za kreiranje sadržaja/dizajn/svakodnevni rad, Linux Mint na odvojenoj mašini za razvoj/osetljivi rad i Tails USB u fioci koji se koristi možda 3–4 puta godišnje. Qubes poštujemo, ali ga ne koristimo svakodnevno — trenje je stvarno, a naš model pretnje ga ne zahteva.

Bez obzira šta odaberete, najvažniji korak za privatnost nije OS — to su omogućavanje full-disk enkripcije, korišćenje menadžera lozinki i nemešanje osetljivih identiteta u vaš svakodnevni pregledač. Izbor OS-a je okvir; navike su slika.

Povezano

Kako ojačati bilo koji desktop OS za privatnost

Lista za proveru nezavisna od platforme koja pokriva 80/20 dobitaka privatnosti bez obzira koji OS koristite. Većina ovih koraka traje manje od sat vremena.

  1. Omogućite full-disk enkripciju:BitLocker (Windows 11 Pro — ne Home), FileVault (macOS System Settings → Privacy & Security → FileVault) ili LUKS tokom instalacije Linuxa. Bez FDE, izgubljen laptop je narušavanje privatnosti. Koristite lozinku od 18+ nasumičnih znakova (nije lozinka koju pamtite — čuvajte lozinku u menadžeru lozinki, a ključ za oporavak odštampan u fizičnom sefu).
  2. Isključite telemetriju koja vam nije potrebna:Windows 11 → Settings → Privacy & Security → isključite svaki prekidač koji vam aktivno nije potreban; pokrenite O&O ShutUp10++ za dublje Group Policy podešavanja. macOS → Settings → Privacy & Security → Analytics & Improvements → onemogućite sve deljenje. Ubuntu/Fedora → odustanite tokom instalacije ("Help improve..." polja za potvrdu) i onemogućite izveštavanje o padovima. Linux Mint → nema šta da se onemogući, ali ponovo proverite nakon većih nadogradnji.
  3. Promenite podrazumevani pregledač na Firefox ili Brave, ne Chrome/Edge/Safari:Chrome podrazumevano šalje svaki URL Googleu radi Safe Browsing (postoji mogućnost isključivanja). Edge šalje Microsoftu. Safari je malo bolji, ali i dalje orijentisan ka Appleu. Firefox sa strogim režimom i blokatorom reklama (uBlock Origin) je najbolja ravnoteža privatnosti i kompatibilnosti. Brave ima strože podrazumevane postavke, ali aspekt reklamne mreže i nagrada nekima nije po volji. Instalirajte pregledač PRVO na novom OS-u, pre nego što se prijavite bilo gde.
  4. Koristite menadžer lozinki sa end-to-end enkripcijom:Proton Pass ili Bitwarden — oba su otvorenog koda, oba su E2E šifrovana. Omogućite 2FA na samom menadžeru lozinki. Nikada ne ponavljajte lozinke. Pogledajte naše poređenje Proton Pass vs Bitwarden za odabir.
  5. Dodajte VPN za nepouzdane mreže (i razmotrite uvek uključen):Vaš ISP / kafić / aerodrom / mreža poslodavca može videti svaki domen na koji se povezujete. VPN (Proton VPN ili Mullvad, ne besplatni) šifruje saobraćaj do VPN servera i zamenjuje vašeg ISP-a pouzdanim posrednikom. Konkretno za privatnost — ne samo za geo-deblokiranje — razmislite o tome da ga ostavite uključenim čak i kod kuće.
  6. Podesite šifrovanu rezervnu kopiju u oblaku ili prestanite da sinhronizujete osetljive fascikle u oblak:Ako koristite Windows 11, OneDrive je podrazumevano uključen i skenira svaku datoteku koju bacite u fasciklu Documents. macOS radi slično sa iCloud Drive-om, osim ako ne odustanete. Opcije, rangirane po privatnosti — (a) lokalna rezervna kopija samo na šifrovani eksterni disk, (b) Proton Drive sa zero-access enkripcijom, (c) Bitwarden Send ili Magic Wormhole za povremene šifrovane prenose. Onemogućite podrazumevanu sinhronizaciju u oblak za sve fascikle koje sadrže finansijske, medicinske ili identifikacione dokumente.
  7. Revidujte ekstenzije pregledača i instalirane aplikacije svaka tri meseca:Ekstenzije su klasičan put eksfiltracije — ista dozvola koja blokatorima reklama omogućava čitanje svake stranice isto dopušta i kompromitovanoj ekstenziji. Svakih 90 dana proverite tri stvari — instalirane ekstenzije pregledača (uklonite sve što niste koristili 30 dana), instalirane aplikacije (deinstalirajte sve što ne prepoznajete) i listu aplikacija povezanih putem "Sign in with Google / Facebook / Apple" (opozovite zastarele pristupe).
  8. Postavite lokacijske usluge na davanje pristupa po aplikaciji:Na svakom OS-u, idite na Settings → Privacy → Location Services i postavite podrazumevano na "Deny" za aplikacije, osim ako vam aktivno ne treba (npr. Maps, Weather). Pregledaču ne treba lokacija osim ako niste kliknuli na "allow" na određenom sajtu. macOS i Linux ovo rade dobro; Windows 11 zahteva pažljivije prebacivanje jer mnoge ugrađene aplikacije podrazumevano postavljaju "Allow".
  9. Za maksimalnu privatnost, razdvojite identitete na odvojene mašine:Jedina najvažnija higijena privatnosti je prestati mešati lični identitet sa poslovnim/profesionalnim identitetom na istom uređaju i profilu pregledača. Koristite odvojene profile pregledača sa agresivnom izolacijom kolačića, ili još bolje — drugi fizički uređaj (star laptop sa Linux Mintom košta 100–200 USD polovan) za osetljiva istraživanja, bankarstvo, novinarstvo. Qubes OS ovo radi na nivou OS-a sa Xen VM-ovima, ali čak i "dva laptopa" donosi 90% prednosti.

Često postavljana pitanja

Повезани чланци

Шта је VPN?

Proton Pass против Bitwarden