ระบบปฏิบัติการเดสก์ท็อปที่เป็นส่วนตัวที่สุดที่สามารถใช้ได้คืออะไร?

สำหรับการใช้งานประจำวัน คือ Qubes OS — ทุกแอปพลิเคชันทำงานใน Xen VM ที่แยกออกจากกัน ดังนั้นการถูกเจาะผ่านเบราว์เซอร์จึงไม่สามารถเข้าถึงไฟล์ของคุณ และอีเมลไคลเอนต์ที่ถูกบุกรุกก็ไม่สามารถอ่านวอลเล็ตของคุณได้ ข้อเสียคือเส้นโค้งการเรียนรู้ที่ชันและต้องการ RAM ขั้นต่ำ 16 GB สำหรับเซสชันที่มีความเสี่ยงสูงแบบครั้งเดียว (ผ่านพรมแดน พบแหล่งข่าว ค้นคว้าหัวข้อที่ละเอียดอ่อน) Tails ไม่มีคู่แข่ง — บูตจาก USB เชื่อมต่อทุกอย่างผ่าน Tor และลืมทุกอย่างเมื่อรีบูต หากต้องการแอปกระแสหลักและติดตั้งง่ายพร้อมค่าเริ่มต้นที่ดี Linux Mint เป็นตัวเลือกที่เป็นส่วนตัวที่สุดโดยค่าเริ่มต้น

Windows 11 แย่กว่า Windows 10 ในแง่ความเป็นส่วนตัวจริงหรือ?

ใช่ อย่างมีนัยสำคัญ Windows 10 อนุญาตให้ใช้บัญชีในเครื่องระหว่างการติดตั้ง แต่ Windows 11 Home บังคับใช้บัญชี Microsoft (วิธีแก้ไขถูกแพตช์อยู่เรื่อยๆ) Recall (บน Copilot+ PC) จับภาพหน้าจอทุกไม่กี่วินาทีเพื่อสร้างดัชนีที่ค้นหาได้ — เริ่มแรกเป็นแบบ opt-in หลังจากเกิดกระแสต่อต้านด้านความปลอดภัยในเดือนมิถุนายน 2024 แต่โครงสร้างพื้นฐานยังคงอยู่ใน OS OneDrive ถูกเปิดระหว่างการติดตั้งโดยค่าเริ่มต้น ข้อมูลวินิจฉัยหมวด "Required diagnostic data" ไม่สามารถปิดได้ Windows 11 สามารถปรับแต่งให้ปลอดภัยขึ้นด้วยเครื่องมืออย่าง O&O ShutUp10++ และ Group Policy แต่คุณต้องสู้กับค่าเริ่มต้นในทุกครั้งที่อัปเดต

macOS เป็นส่วนตัวเพราะ Apple โปรโมตตัวเองแบบนั้นจริงหรือ?

บางส่วน Apple เก็บข้อมูลวินิจฉัยน้อยกว่า Microsoft และออกแบบความปลอดภัยบนอุปกรณ์ที่แข็งแกร่งจริง (Secure Enclave, การตรวจสอบลายเซ็นโค้ด, ป้ายความเป็นส่วนตัวใน App Store) Apple Intelligence ในปี 2024 เพิ่ม Private Cloud Compute — ความพยายามในการประมวลผล AI ฝั่งเซิร์ฟเวอร์ด้วยการรับรองฮาร์ดแวร์ที่ตรวจสอบได้ แต่ macOS เป็นโค้ดปิด ตรวจสอบไม่ได้ การซิงค์ iCloud เปิดโดยค่าเริ่มต้นสำหรับ Photos, Contacts และ Messages; Advanced Data Protection (การเข้ารหัสแบบ end-to-end สำหรับข้อมูล iCloud ส่วนใหญ่) เป็น opt-in และไม่ค่อยได้รับการประชาสัมพันธ์ ในทางปฏิบัติ macOS คือ OS เชิงพาณิชย์ที่ดีที่สุดสำหรับความเป็นส่วนตัว แต่ "Apple บอกเอง" ไม่ใช่การยืนยัน

Linux distro ใดที่เป็นส่วนตัวที่สุดตั้งแต่แกะกล่อง?

Linux Mint นำเล็กน้อย Ubuntu มีข้อโต้เถียงด้านความเป็นส่วนตัวกับ "Amazon lens" ในปี 2013 และชุมชนยังจำได้ — ถูกลบออกไปมากแล้ว แต่หน้าจอแจ้งเตือน ubuntu-advantage และ Snap store เริ่มต้นยังคงสร้างความไม่พอใจ Fedora สะอาดกว่า Ubuntu แต่โครงสร้างรายงานข้อผิดพลาด (ABRT) เคยส่ง core dump ไปยัง Red Hat โดยค่าเริ่มต้น (ตอนนี้เป็น opt-in แล้ว) Linux Mint ตัดส่วนเพิ่มเติมของ Canonical ออก ปิดการส่งข้อมูลวินิจฉัยโดยค่าเริ่มต้น และไม่เคยมีเรื่องอื้อฉาวด้านความเป็นส่วนตัว อันดับรองลงมาคือ Debian Stable หากคุณมีความรู้ทางเทคนิคเพียงพอสำหรับการติดตั้ง

Qubes OS เกินความจำเป็นสำหรับคนทั่วไปหรือไม่?

พูดตรงๆ ใช่ สำหรับ 95% ของผู้ใช้ Qubes ออกแบบมาสำหรับนักข่าว นักเคลื่อนไหว นักวิจัยด้านความปลอดภัย และทุกคนที่แบบจำลองภัยคุกคามรวมถึง "มัลแวร์ที่ซับซ้อนกำหนดเป้าหมายอุปกรณ์ของฉัน" การแยกส่วน (ทุกแอปใน VM ของตัวเอง) ทำให้งานประจำวันอย่างการ copy-paste ระหว่างแอปช้าลง ความต้องการทรัพยากรสูง — RAM ขั้นต่ำ 16 GB, 32 GB ในทางปฏิบัติ ต้องใช้ SSD หากแบบจำลองภัยคุกคามของคุณคือ "Meta และ Google สร้างโปรไฟล์เพื่อโฆษณา" Linux Mint + Firefox + VPN ให้ประโยชน์ 95% ด้วยความยุ่งยาก 5% Qubes คือคำตอบที่ถูกต้องเมื่อ "ใครบางคนที่มีทรัพยากรจริงต้องการบุกรุกอุปกรณ์ของฉัน" กลายเป็นเรื่องที่เป็นไปได้

สามารถใช้ Tails เป็น OS หลักประจำวันได้หรือไม่?

เป็นไปได้แต่ไม่แนะนำ Tails ออกแบบมาให้ไม่จดจำข้อมูล — มันลืมทุกอย่างเมื่อรีบูตเว้นแต่คุณจะเปิดใช้งาน encrypted persistent volume อย่างชัดเจน ทุกแอปและทุกไฟล์ต้องดาวน์โหลดใหม่ทุกเซสชัน การเชื่อมต่อทุกอย่างผ่าน Tor เพิ่มความหน่วง 1-3 วินาทีต่อการโหลดหน้าเว็บและทำให้ไซต์เชิงพาณิชย์หลายแห่งที่บล็อก Tor exit nodes ใช้งานไม่ได้ (ธนาคาร, สตรีมมิ่ง, ข่าวบางแห่ง) Tails เหมาะสำหรับเซสชันแบบใช้ครั้งเดียว — บูตจาก USB สำหรับงานที่มีความเสี่ยงสูง เสร็จแล้วรีบูตออก สำหรับการใช้งานต่อเนื่องประจำวัน ให้เปลี่ยนมาใช้ Qubes + Whonix (ซึ่งให้การแยกส่วน Tor พร้อมพื้นที่จัดเก็บถาวร) หรือ Linux Mint พร้อม Tor Browser แบบแมนวล

แล้ว ChromeOS / ChromeOS Flex ล่ะ?

ChromeOS มีความปลอดภัยของอุปกรณ์ที่ดีพอสมควร — verified boot, อัปเดตอัตโนมัติ, แอปแบบ sandboxed — แต่เรื่องความเป็นส่วนตัวคือ "คุณไว้ใจ Google ทุกอย่าง" ทุกการค้นหา ทุกเอกสารใน Google Drive ทุกสัญญาณจากเบราว์เซอร์ป้อนข้อมูลเข้าสู่ระบบโฆษณาและ ML ของ Google ChromeOS Flex (เวอร์ชันฟรีสำหรับฮาร์ดแวร์เก่า) มีโมเดลความเชื่อถือเดียวกัน หากต้องการ "ประสบการณ์คล้าย Chromebook ราคาถูก" พร้อมความเป็นส่วนตัว ให้ติดตั้ง Linux distro ขนาดเบา (Mint XFCE, Lubuntu) บนฮาร์ดแวร์เดียวกัน — คุณสูญเสียความเรียบร้อยของการอัปเดตอัตโนมัติระดับ OS แต่ได้กรรมสิทธิ์ข้อมูลเต็มรูปแบบ

การเข้ารหัสดิสก์แบบเต็มรูปแบบสำคัญบนเดสก์ท็อปหรือไม่?

สำคัญมาก หากไม่มี ใครก็ตามที่ขโมยแล็ปท็อปของคุณ (ศุลกากร การขโมยในโรงแรม ของหาย) สามารถบูตจาก USB เมาท์ไดรฟ์ของคุณ และอ่านทุกอย่างได้ BitLocker (Windows 11 Pro), FileVault (macOS), LUKS (Linux distro ส่วนใหญ่) ล้วนแข็งแกร่งและควรเปิดใช้งานตั้งแต่ติดตั้ง Windows 11 Home บางครั้งเปิด "Device Encryption" อัตโนมัติสำหรับอุปกรณ์ใหม่กว่า — แต่ไม่ใช่เสมอไป เพื่อความเป็นส่วนตัวสูงสุด ให้จับคู่ FDE กับรหัสผ่านยาว (อักขระสุ่ม 18 ตัวขึ้นไป) และ TPM / Secure Enclave ที่รองรับฮาร์ดแวร์ ไดรฟ์ที่ไม่ได้เข้ารหัสคือช่องโหว่ความเป็นส่วนตัวที่ใหญ่ที่สุดสำหรับแล็ปท็อปที่เคยออกนอกบ้าน

IP ของฉันคืออะไร?ลายนิ้วมือ ทดสอบการรั่วไหลของ DNS ทดสอบการรั่วไหลของ WebRTC ทดสอบความเร็ว ตรวจสอบ VPN ทดสอบการรั่วไหล IPv6 ทดสอบความเป็นส่วนตัว นโยบายความเป็นส่วนตัว ติดต่อเรา บทความทั้งหมด VPN ที่ดีที่สุดสำหรับ iPhone และ Android การเปรียบเทียบความเป็นส่วนตัวของ OS เดสก์ท็อป คู่มือป้องกันฟิชชิง เบราว์เซอร์ที่เป็นส่วนตัวที่สุด (2026)Proton Drive vs Google Drive Proton Pass vs Bitwarden Signal — แอปแชทส่วนตัว VPN คืออะไร?

JavaScript จำเป็นสำหรับเครื่องมือแบบโต้ตอบ (IP Lookup, Speed Test, DNS & WebRTC Leak Tests, Fingerprint) บทความและคู่มือสามารถทำงานได้โดยไม่ต้องใช้ เรียนรู้วิธีเปิดใช้งาน JavaScript

ระบบปฏิบัติการเดสก์ท็อปที่เป็นส่วนตัวที่สุดปี 2026 — Windows, macOS, Linux

เปรียบเทียบความเป็นส่วนตัวระหว่าง Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails — การเก็บข้อมูลวินิจฉัย, การเข้ารหัส และวิธีเลือกใช้งาน

อัปเดตล่าสุด: 22 เมษายน 2569

สรุป

สำหรับผู้ใช้ส่วนใหญ่ การจัดอันดับความเป็นส่วนตัวคือ: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**
**Windows 11** มีค่าเริ่มต้นที่รุกรานความเป็นส่วนตัวมากที่สุด: บังคับใช้บัญชี Microsoft, ไม่สามารถปิดการส่งข้อมูลวินิจฉัยได้, Copilot+Recall จับภาพหน้าจออยู่ตลอดเวลาบนฮาร์ดแวร์ที่รองรับ ปรับแต่งให้ปลอดภัยขึ้นได้แต่ต้องสู้กับค่าเริ่มต้น
**macOS Sequoia** เป็นระบบปฏิบัติการเชิงพาณิชย์ที่เป็นส่วนตัวที่สุด: ความปลอดภัยบนอุปกรณ์แข็งแกร่ง, iCloud แบบเข้ารหัสเป็นตัวเลือก (Advanced Data Protection) แต่เป็นโอเพนซอร์สโค้ดปิด ตรวจสอบไม่ได้
**Linux สำหรับเดสก์ท็อป** (Ubuntu, Fedora, Mint) เป็นโอเพนซอร์ส ไม่บังคับสร้างบัญชี ไม่มีปัญหาการส่งข้อมูลวินิจฉัยหลังปิดค่าเล็กน้อย Mint มีค่าเริ่มต้นที่เป็นส่วนตัวที่สุดในสามตัวเลือก
**Qubes OS** ชนะสำหรับผู้ใช้ที่มีความเสี่ยงสูงซึ่งต้องการความปลอดภัยผ่านการแยกส่วน **Tails** เหมาะสำหรับเซสชันชั่วคราวที่ไม่ทิ้งร่องรอยและเชื่อมต่อผ่าน Tor — ไม่ใช่สำหรับใช้งานประจำวัน

คำตอบสั้น

หากความเป็นส่วนตัวคือลำดับความสำคัญสูงสุดและคุณพร้อมเปลี่ยนนิสัยการใช้งาน:

แบบจำลองภัยคุกคามขั้นสูง (นักข่าวที่ปกป้องแหล่งข่าว, นักเคลื่อนไหวในรัฐที่เป็นศัตรู, นักวิจัยด้านความปลอดภัย): Qubes OS สำหรับการใช้งานประจำวัน + Tails บน USB แยกต่างหากสำหรับเซสชันที่มีความเสี่ยงสูงแบบครั้งเดียว
เน้นความเป็นส่วนตัวแต่ใช้งานได้จริง (คุณต้องการคอมพิวเตอร์ที่ดูปกติและไม่ส่งข้อมูลกลับบ้าน): Linux Mint — ระบบนิเวศซอฟต์แวร์ที่เข้ากันได้กับ Ubuntu, ตัดส่วนเพิ่มเติมของ Canonical ออก, ค่าเริ่มต้นที่อนุรักษ์นิยม
OS เชิงพาณิชย์ที่ดีที่สุดสำหรับความเป็นส่วนตัว: macOS Sequoia พร้อม Advanced Data Protection ที่เปิดใช้งาน ข้อแม้เรื่องโค้ดปิดยังคงอยู่ แต่ค่าเริ่มต้นดีกว่า Windows และความปลอดภัยของอุปกรณ์ยอดเยี่ยม
ต้องใช้ Windows สำหรับงาน: Windows 11 Pro (ไม่ใช่ Home) พร้อม Group Policy, BitLocker, Firefox และการปรับแต่งความปลอดภัยอย่างจริงจัง เป็นไปได้ที่จะใช้ Windows 11 ที่มีความเป็นส่วนตัวพอสมควร — แค่ต้องใช้เวลาสุดสัปดาห์ในการตั้งค่า และมันจะเลื่อนกลับไปทุกครั้งที่มีการอัปเดตหลัก

ทุกอย่างด้านล่างคือรายละเอียดเบื้องหลังการจัดอันดับนี้ — สิ่งที่แต่ละ OS ทำโดยค่าเริ่มต้น สิ่งที่คุณเปลี่ยนได้ และสิ่งที่เปลี่ยนไม่ได้

Windows 11 — มาตรฐานต่ำสุดด้านความเป็นส่วนตัว

Windows 11 เป็นตัวเลือกกระแสหลักที่แย่ที่สุด ไม่ใช่เพราะมันเป็นอันตราย แต่เพราะโมเดลธุรกิจของ Microsoft ปฏิบัติต่อ OS เหมือนผลิตภัณฑ์ข้อมูล รายละเอียด:

ข้อกำหนดบัญชี Windows 11 Home ต้องการบัญชี Microsoft ระหว่างการติดตั้ง วิธีแก้ไขสำหรับบัญชีในเครื่อง (คำสั่ง OOBE\BYPASSNRO, เทคนิค no@thankyou.com) ถูกแพตช์อยู่เรื่อยๆ ในการอัปเดตสะสม Windows 11 Pro ยังคงอนุญาตให้ใช้บัญชีในเครื่องระหว่างการติดตั้งหากเลือกเส้นทาง "domain join"

การส่งข้อมูลวินิจฉัย สองระดับ: "Required diagnostic data" (เปิดตลอดเวลา ไม่สามารถปิดผ่าน UI การตั้งค่า — Group Policy ช่วยจำกัดได้ แต่สัญญาณบางอย่างยังคงส่ง) และ "Optional diagnostic data" (ข้อมูลวินิจฉัยระดับการท่องเว็บที่คุณปิดได้แต่เปิดอยู่โดยค่าเริ่มต้น) Microsoft เผยแพร่พจนานุกรมข้อมูล ซึ่งมากกว่าที่ผู้จำหน่าย OS ส่วนใหญ่ทำ แต่ระดับพื้นฐานคือ "Microsoft รู้ว่าคุณทำอะไรอยู่"

Copilot + Recall Recall (บน Copilot+ PC ที่มี NPU) จับภาพหน้าจอทุกไม่กี่วินาที OCR และสร้างดัชนีที่ค้นหาได้ในเครื่อง หลังจากกระแสต่อต้านด้านความปลอดภัยในเดือนมิถุนายน 2024 Microsoft ทำให้เป็นแบบ opt-in เข้ารหัสฐานข้อมูล และต้องใช้การรับรองตัวตนด้วย Windows Hello เพื่อค้นหา ความสามารถพื้นฐานยังคงอยู่ใน OS ทุกการอัปเดตหลักเปิดคำถามว่า "Recall ยังเป็น opt-in จริงหรือ?" Copilot เองส่งคำถามไปยัง Azure OpenAI เว้นแต่คุณจะปิดฟีเจอร์อย่างชัดเจน

ค่าเริ่มต้น OneDrive การติดตั้งใหม่เปลี่ยนเส้นทาง Documents, Pictures และ Desktop ของคุณไปเป็น %OneDrive%\ อย่างเงียบๆ และเริ่มซิงค์ ผู้ใช้หลายล้านคนมีไฟล์ส่วนตัวอยู่บนคลาวด์ของ Microsoft โดยไม่ได้ตัดสินใจอัปโหลดอย่างมีสติ

Edge + Bing เบราว์เซอร์เริ่มต้นส่งคำค้นหาไปยัง Bing Edge มีฟีเจอร์ความเป็นส่วนตัวที่มีประโยชน์ (การบล็อก tracker, InPrivate) แต่พฤติกรรมเริ่มต้นรวมถึงการส่ง URL ไปยัง Defender SmartScreen ของ Microsoft

สิ่งที่คุณทำได้ Windows 11 เป็น OS ที่ปรับแต่งได้มากที่สุดเพราะมีหลายอย่างให้ปิด:

ติดตั้งด้วยบัญชีในเครื่อง (Pro หรือการแก้ไข registry บน Home)
รัน O&O ShutUp10++ — รายการตัวสลับความเป็นส่วนตัวมากกว่า 100 รายการพร้อมค่าเริ่มต้น "แนะนำ" ใช้การเปลี่ยนแปลง Group Policy + registry ที่ยังอยู่หลังการอัปเดต
ปิดการตั้งค่า OneDrive ระหว่างติดตั้ง ลบออกทั้งหมดหากไม่ใช้งาน
แทนที่ Edge ด้วย Firefox หรือ Brave; เปลี่ยนการค้นหาเริ่มต้นเป็น DuckDuckGo, Kagi หรือ Startpage
ถอนการติดตั้ง Cortana, Teams Consumer และแอป Xbox หากไม่ใช้งาน
BitLocker (Pro เท่านั้น) หรือ VeraCrypt (Home) สำหรับ FDE
Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

หลังจากปรับแต่งนี้ Windows 11 สามารถทำให้เป็นส่วนตัวพอๆ กับ Ubuntu ที่ไม่ได้ปรับแต่ง ภาษีที่ต้องจ่ายต่อเนื่องคือการตรวจสอบการตั้งค่าใหม่หลังทุก Feature Update (20H2, 22H2, 23H2, 24H2 แต่ละตัวนำพฤติกรรมบางอย่างกลับมา)

macOS Sequoia 15 — OS เชิงพาณิชย์ที่ดีที่สุดสำหรับความเป็นส่วนตัว

macOS Sequoia ดีกว่า Windows 11 โดยค่าเริ่มต้นอย่างมีนัยสำคัญ แต่ "ดีกว่า Microsoft" ไม่ได้หมายความว่า "เป็นส่วนตัว"

การส่งข้อมูลวินิจฉัยของ Apple — Analytics, Device Analytics และ iCloud Analytics — ปิดโดยค่าเริ่มต้นในการติดตั้งใหม่ในสหภาพยุโรป (GDPR) เปิดโดยค่าเริ่มต้นในสหรัฐอเมริกา (คุณปิดได้ใน Settings → Privacy & Security → Analytics & Improvements) Apple เผยแพร่นโยบายความเป็นส่วนตัวและอ้างสิทธิ์เฉพาะเจาะจงเกี่ยวกับการประมวลผลบนอุปกรณ์ แต่คุณไม่สามารถยืนยันการอ้างสิทธิ์เหล่านี้อย่างอิสระได้เพราะ OS เป็นโค้ดปิด

ค่าเริ่มต้น iCloud Photos, Contacts, Calendar และ iCloud Drive ซิงค์โดยค่าเริ่มต้นหากคุณลงชื่อเข้าใช้ด้วย Apple ID Messages ใน iCloud ปิดอยู่เว้นแต่เปิดใช้งาน Advanced Data Protection (iCloud แบบ end-to-end สำหรับหมวดหมู่ส่วนใหญ่ — Photos, Notes, Drive, การสำรองข้อมูล) เป็น opt-in และต้องใช้ iOS 16.2+ / macOS 13+ บนอุปกรณ์ทั้งหมดของคุณ Apple ลดความสำคัญของมันในระหว่างการติดตั้งเพราะการเปิดใช้งานหมายความว่า Apple ไม่สามารถกู้คืนข้อมูลของคุณหากคุณสูญเสียการเข้าถึง

Siri + Spotlight คำถามถูกส่งไปยัง Apple เพื่อแก้ไข Apple กล่าวว่ามีการทำให้ไม่ระบุตัวตนและไม่เชื่อมโยงกับ Apple ID ของคุณ คุณปิด "Search Suggestions from Apple" ใน Safari ได้เพื่อหยุดการพิมพ์ใน URL bar ไม่ให้ไปถึงเซิร์ฟเวอร์ Apple

Apple Intelligence (เพิ่มในปี 2024) ส่วนใหญ่ประมวลผลบนอุปกรณ์สำหรับโมเดลขนาดเล็ก แต่บางคำถามถูกส่งไปยังโครงสร้างพื้นฐาน "Private Cloud Compute" ของ Apple PCC ใช้ฮาร์ดแวร์ที่ได้รับการรับรองและ binaries ที่เผยแพร่ — สถาปัตยกรรมความเป็นส่วนตัวแบบใหม่จริงๆ เป็น opt-in ในสหภาพยุโรป opt-in ทุกที่เช่นกันตั้งแต่ macOS 15

Gatekeeper + การตรวจสอบลายเซ็นโค้ด ทุกแอปที่คุณรันได้รับการตรวจสอบลายเซ็นกับบริการ notary ของ Apple แอปที่รันครั้งแรกจะโทรกลับบ้านพร้อม Developer ID hash — Apple สามารถ (ในทางทฤษฎี) บันทึกว่า Mac แต่ละเครื่องกำลังรันอะไรและเมื่อใด นี่คือฟีเจอร์ความปลอดภัย (จับแอปที่เป็นอันตรายที่รู้จัก) ที่มีต้นทุนด้านความเป็นส่วนตัว sudo spctl --master-disable ปิดการบังคับใช้ลายเซ็นแต่ไม่แนะนำ

จุดแข็ง

Apple Silicon + Secure Enclave = ความปลอดภัยของอุปกรณ์แข็งแกร่ง การปลดล็อกด้วยไบโอเมตริกผูกกับฮาร์ดแวร์
แอป App Store มีป้ายความเป็นส่วนตัว (นักพัฒนารับรองเอง แต่ยังเปิดเผยข้อมูล)
โมเดลสิทธิ์เข้มงวด — แอปต้องขออนุญาตก่อนอ่าน contacts, calendar, กล้อง, ไมโครโฟน, ตำแหน่งที่ตั้ง
FileVault (FDE) เปิดใช้งานง่ายมากและใช้ Secure Enclave
ไม่มีโปรแกรมป้องกันไวรัสบังคับที่ส่งข้อมูลกลับบ้าน

จุดอ่อน

โค้ดปิด — การอ้างสิทธิ์ด้านความเป็นส่วนตัวเป็นคำพูดของ Apple
การ opt-out iCloud กระจายอยู่ใน Settings หลายแผง
การตั้งค่า Advanced Data Protection ยุ่งยาก (Apple ทำให้เปิดใช้งานยากขึ้นอย่างตั้งใจ)
ล็อคกับฮาร์ดแวร์ — หากคุณสนใจความเป็นส่วนตัวมากพอที่จะตรวจสอบ คุณน่าจะต้องการใช้ Linux ที่ตรวจสอบได้

การตั้งค่าในทางปฏิบัติ ติดตั้งใหม่ → ปฏิเสธ analytics ที่เป็นทางเลือก → เปิดใช้งาน FileVault → เปิดใช้งาน Advanced Data Protection หากอุปกรณ์ทั้งหมดของคุณรองรับ → ติดตั้ง Firefox → อย่าลงชื่อเข้าใช้ iCloud จนกว่าคุณจะตัดสินใจว่าจะซิงค์หมวดหมู่ใดบ้าง

Ubuntu 24.04 LTS — Linux ยอดนิยม

Ubuntu เป็น Linux distribution ที่ใช้งานมากที่สุดบนเดสก์ท็อปและเป็นระดับพื้นฐานด้านความเป็นส่วนตัวที่สมเหตุสมผล Canonical มีประวัติที่ไม่สม่ำเสมอในหัวข้อนี้

Amazon lens ในปี 2013 ในช่วงสั้นๆ การค้นหาใน Ubuntu Unity's Dash ส่งคำค้นหาไปยัง Amazon สำหรับ "lenses" ผลการช็อปปิ้ง สิ่งนี้จุดชนวนวิกฤตความเชื่อถือที่กินเวลาหลายปีในชุมชน ฟีเจอร์ถูกลบใน 16.04 และ Canonical ไม่ได้ทำซ้ำ ควรรู้เพราะมันส่งผลต่อความรู้สึกของผู้ใช้ Linux ที่มีประสบการณ์ต่อ Ubuntu

การส่งข้อมูลวินิจฉัยปัจจุบัน

Ubuntu Report — สรุปฮาร์ดแวร์/ซอฟต์แวร์แบบไม่ระบุตัวตนครั้งเดียว ส่งระหว่างติดตั้ง Opt-in คุณเห็นข้อความแจ้งก่อนรัน
Apport — การรายงานข้อผิดพลาด ปิดโดยค่าเริ่มต้นใน releases; คุณ opt-in ต่อ crash
Livepatch — แพตช์ kernel แบบ hot Opt-in; ต้องใช้การสมัคร Ubuntu Advantage
PopCon — การแข่งขันความนิยมของแพ็คเกจ ปิดโดยค่าเริ่มต้น
Snap telemetry — snap store ของ Canonical เก็บจำนวนการติดตั้ง/อัปเดต รุกรานน้อยกว่าการส่งข้อมูลวินิจฉัยของเบราว์เซอร์แต่ยังคงเป็นการโทรหา Canonical สำหรับทุกการติดตั้ง snap

หน้าจอแจ้งเตือน ubuntu-advantage-tools Ubuntu เวอร์ชันล่าสุดเพิ่มข้อความแจ้ง "motd" เมื่อคุณ SSH หรือเปิด terminal โฆษณา Ubuntu Pro น่ารำคาญแต่ไม่ใช่ปัญหาความเป็นส่วนตัว (ไม่มีข้อมูลส่งออก) ลบหรือปิดเสียงใน 24.04 โดยตั้งค่า ENABLED=0 ใน /etc/default/ubuntu-advantage-tools

Snap กับ apt Ubuntu 22.04+ มาพร้อม Firefox เป็น snap package snap store คุยกับเซิร์ฟเวอร์ของ Canonical แพ็คเกจ apt แบบดั้งเดิมคุยกับ mirror ที่คุณกำหนด หากการเชื่อมต่อ "ทุกอย่างผ่าน Canonical" รบกวนคุณ ให้เปลี่ยนไปใช้แพ็คเกจ Firefox apt จาก ppa:mozillateam/ppa หรือติดตั้ง Firefox โดยตรงจาก flatpak

จุดแข็ง โอเพนซอร์ส ตรวจสอบได้ มีแพ็คเกจให้เลือกมาก รองรับฮาร์ดแวร์ดีเยี่ยม Wayland โดยค่าเริ่มต้นใน 22.04+ GNOME 46 พร้อมค่าเริ่มต้นความเป็นส่วนตัวที่สมเหตุสมผล

จุดอ่อน ผลประโยชน์เชิงพาณิชย์ของ Canonical บางครั้งชี้ไปที่ข้อมูลผู้ใช้ Snap telemetry หลีกเลี่ยงไม่ได้หากใช้ snaps การแจ้งเตือนการสร้างแบรนด์ "Ubuntu Advantage" มองเห็นได้

การตั้งค่าในทางปฏิบัติ ติดตั้งใหม่ → ปฏิเสธ Ubuntu Report → ปิดใช้งาน Apport → ปิดใช้งาน PopCon → แทนที่ Snap Firefox ด้วย apt Firefox หรือ Flatpak → เปิดใช้งาน LUKS FDE ระหว่างติดตั้ง → Firefox พร้อม uBlock Origin

Fedora 41 — Linux แบบ upstream-first

Fedora เป็น distribution ชุมชนของ Red Hat (IBM) ที่ใช้เป็น upstream สำหรับ RHEL ในแง่ความเป็นส่วนตัวคล้ายกับ Ubuntu แต่มีความแตกต่างบางประการ

ไม่มีสิ่งที่เทียบเท่ากับ Canonical Red Hat / IBM ไม่โฆษณาการสมัคร "Advantage" ให้กับผู้ใช้เดสก์ท็อป การอนุญาตใช้งานองค์กรอยู่บน RHEL ไม่ใช่ Fedora ไม่มีหน้าจอแจ้งเตือน ไม่มีข้อความบังคับอัปเกรด

การส่งข้อมูลวินิจฉัยเริ่มต้น น้อยมาก Fedora Report (การสำรวจฮาร์ดแวร์) กำลังถูกนำเสนอใน 42 — การถกเถียงในชุมชนที่ยังดำเนินอยู่ สถานะปัจจุบันเป็น opt-in ABRT (การรายงาน crash) เป็น opt-in คุณจะเห็นการแจ้งเตือนเมื่อเกิด crash และสามารถตัดสินใจว่าจะส่งหรือไม่

SELinux enforcing โดยค่าเริ่มต้น นี่คือฟีเจอร์ความปลอดภัย ไม่ใช่ความเป็นส่วนตัวโดยเฉพาะ — มันควบคุมการถูกเจาะระดับกระบวนการ ดังนั้นแอปที่ถูกบุกรุกไม่สามารถอ่านทุกอย่างบนระบบของคุณ Ubuntu ใช้ AppArmor สำหรับวัตถุประสงค์เดียวกันแต่ในท่าทางเริ่มต้นที่อนุญาตมากกว่า SELinux เข้มงวดกว่า

Flatpak + dnf ตัวจัดการแพ็คเกจของ Fedora Flathub flatpaks คุยกับ Flathub CDN (ไม่ใช่สัญญาณการส่งข้อมูลวินิจฉัย แค่การดาวน์โหลด); dnf คุยกับ Fedora mirrors

Wayland ก่อน ทุก desktop spin (GNOME, KDE, XFCE ฯลฯ) มาพร้อม Wayland เป็นเซสชันเริ่มต้น ซึ่งมีการแยกส่วนที่ดีกว่าระหว่าง GUI apps กว่า X11 (apps ไม่สามารถจับภาพหน้าจอหรือดักจับ keystroke ของกันและกัน)

จุดแข็ง ไม่มีรูปแบบเชิงพาณิชย์แบบ Canonical, SELinux enforcing, ติดตาม upstream เร็ว (kernel/Mesa/GNOME ล้วนใหม่กว่า Ubuntu)

จุดอ่อน ล้ำยุคอาจหมายถึง "บางอย่างพังเพราะการถดถอยของไดรเวอร์"; รอบการสนับสนุน 13 เดือนต่อ release เทียบกับ Ubuntu LTS 5 ปี

การตั้งค่าในทางปฏิบัติ ติดตั้งใหม่ → ปฏิเสธรายงาน crash (คุณจะได้รับข้อความแจ้งครั้งแรกที่เกิดขึ้น) → เปิดใช้งาน LUKS ระหว่างติดตั้ง → Firefox ติดตั้งไว้ล่วงหน้าและไม่ใช่ flatpak บน Fedora Workstation

Linux Mint 22 — Linux ที่เป็นส่วนตัวที่สุดโดยค่าเริ่มต้น

Linux Mint คือการ debloat Ubuntu ที่ดำเนินมายาวนาน พวกเขานำ upstream Ubuntu LTS, ตัดส่วนเพิ่มเติมของ Canonical ออก, แทนที่เดสก์ท็อปด้วย Cinnamon (หรือ Xfce / MATE) และนำออกมาให้ใช้งาน สิ่งที่คุณได้รับ:

ไม่มี Snap โดยค่าเริ่มต้น Mint ลบ snap อย่างชัดเจนและบล็อก apt จากการติดตั้ง snap daemon Firefox ติดตั้งเป็นแพ็คเกจ apt ปกติจาก Mozilla's PPA ไม่มีหน้าจอแจ้งเตือน

ไม่มี Ubuntu Report, ไม่มี ubuntu-advantage-tools Mint ปิดใช้งานหรือถอนการติดตั้งส่วนเชิงพาณิชย์ของ Canonical

ไม่มีการส่งข้อมูลวินิจฉัย Mint เองไม่ส่งข้อมูลกลับบ้าน การรายงาน crash ปิดอยู่ update manager คุยกับ mirror ของ Mint สำหรับการอัปเดต — การรับส่งข้อมูลตัวจัดการแพ็คเกจมาตรฐาน — แต่ไม่รายงานการใช้งาน

LMDE สำรอง หากคุณต้องการ Mint เวอร์ชันที่ปราศจาก Canonical, LMDE (Linux Mint Debian Edition) ใช้ Debian Stable เป็นฐาน ประสบการณ์เดสก์ท็อปเหมือนกัน upstream ต่างกัน

Cinnamon GNOME fork ที่ให้ความสำคัญกับเดสก์ท็อปแบบ Windows แบบดั้งเดิม ทันสมัยน้อยกว่า GNOME ขับเคลื่อนด้วยแป้นพิมพ์น้อยกว่า KDE แต่เข้าถึงได้สำหรับผู้ใช้ที่เปลี่ยนจาก Windows

จุดแข็ง ค่าเริ่มต้นความเป็นส่วนตัวที่อนุรักษ์นิยมที่สุดในบรรดา distro กระแสหลัก ชุมชนขนาดใหญ่ เสถียร รองรับฮาร์ดแวร์ดีผ่านฐาน Ubuntu

จุดอ่อน นำเทคโนโลยีใหม่มาใช้ช้ากว่า (Wayland ยังเป็น opt-in ใน Mint 22 ค่าเริ่มต้นเป็น X11) Cinnamon มีผู้มีส่วนร่วมน้อยกว่า GNOME หรือ KDE upstream Ubuntu หมายความว่าคุณรับบั๊กของ Ubuntu มาด้วย แค่ไม่ใช่การส่งข้อมูลวินิจฉัย

การตั้งค่าในทางปฏิบัติ ติดตั้งใหม่ → เปิดใช้งาน LUKS ระหว่างติดตั้ง → อัปเดต → ติดตั้ง Firefox (มีอยู่แล้ว) + uBlock Origin → แค่นั้น Mint คือ distro ที่ "ติดตั้งแล้วใช้" ให้ท่าทางความเป็นส่วนตัวที่สมเหตุสมผลโดยไม่ต้องทำงานเพิ่มเติม

Qubes OS 4.2 — การแยกส่วนในฐานะแบบจำลองภัยคุกคาม

Qubes อยู่ในหมวดหมู่ของตัวเอง แทนที่จะพยายามทำให้ OS หนึ่งเป็นส่วนตัวมากขึ้น Qubes สันนิษฐานว่าระบบใดๆ จะถูกบุกรุกและแยกรัศมีการระเบิดโดยใช้การเวอร์ชวลไลเซชัน

วิธีการทำงาน Qubes ทำงานบน bare metal ผ่าน Xen hypervisor ทุก "VM" (เรียกว่า qube ในศัพท์ของพวกเขา) รัน Linux userspace แบบใช้แล้วทิ้ง — โดยทั่วไปเป็น Fedora หรือ Debian templates เมื่อคุณคลิกไฟล์แนบในอีเมล มันจะเปิดใน DisposableVM ที่ถูกทำลายหลังจากคุณปิด การธนาคารของคุณเกิดขึ้นใน AppVM ของตัวเองที่มีการเข้าถึงเครือข่ายเฉพาะกับธนาคารของคุณ การท่องเว็บลิงก์สุ่มเกิดขึ้นใน Whonix-Workstation qube ที่เชื่อมต่อผ่าน Tor

ต้นทุน UX การ copy-paste ระหว่าง qubes ต้องใช้ keyboard shortcut อย่างชัดเจน (Ctrl+Shift+V) ที่ยืนยันการถ่ายโอน ไฟล์ที่ย้ายระหว่าง qubes ผ่านกล่องโต้ตอบ FileCopy โดยเฉพาะ คุณสูญเสียสมมติฐาน "ทุกอย่างทำงานบนเดสก์ท็อปเดียวกัน" ของ OS ปกติ — แต่คุณได้รับขอบเขตความปลอดภัยที่แท้จริง

คุณสมบัติความปลอดภัย

การถูกเจาะผ่านเบราว์เซอร์ใน work qube ไม่สามารถเข้าถึงไฟล์ใน personal qube
โปรแกรมอ่าน PDF ที่ถูกบุกรุกไม่สามารถขโมย crypto wallet ของคุณ
USB thumb drive ที่เสียบเข้าจะถูก mount ใน sys-usb qube โดยเฉพาะ — หากมีมัลแวร์ มันจะโจมตี VM แบบใช้แล้วทิ้ง ไม่ใช่ dom0 (โดเมนควบคุมที่เชื่อถือได้)
dom0 ไม่มีการเข้าถึงอินเทอร์เน็ตเลย คุณไม่สามารถรันเบราว์เซอร์บน dom0 ได้จริงๆ

ความต้องการฮาร์ดแวร์ RAM ขั้นต่ำ 16 GB (Qubes แนะนำ 16 GB), 32 GB ในทางปฏิบัติ SSD เร็ว (NVMe แนะนำ) Intel CPUs พร้อม VT-x + VT-d; แล็ปท็อปเฉพาะอยู่ในรายการความเข้ากันได้ฮาร์ดแวร์ (Thinkpads รุ่นใหม่กว่า, Framework, System76 Oryx Pro)

การผสาน Tor ผ่าน Whonix Qubes มาพร้อม Whonix templates — การตั้งค่า two-VM ที่ VM หนึ่งทำการเชื่อมต่อผ่าน Tor และอีกตัวรันเบราว์เซอร์ของคุณ โดยไม่มีทางที่เบราว์เซอร์จะรู้ IP จริงแม้ถูกเจาะอย่างสมบูรณ์ สถาปัตยกรรม Tor ที่ดีที่สุดรองจาก Tails

จุดแข็ง โมเดลความปลอดภัยระดับ gold-standard สำหรับผู้ใช้ที่มีความเสี่ยงสูง โอเพนซอร์ส Snowden และนักข่าวระดับสูงใช้งานอย่างเปิดเผย

จุดอ่อน เส้นโค้งการเรียนรู้ชัน (2-4 สัปดาห์เพื่อให้คุ้นเคย) ต้องการฮาร์ดแวร์มาก รองรับฮาร์ดแวร์จำกัด — รายการแล็ปท็อปเฉพาะแทนที่จะเป็น "ฮาร์ดแวร์ทันสมัยส่วนใหญ่" ไม่มีซอฟต์แวร์เชิงพาณิชย์ คุณอยู่กับแอป Linux เท่านั้น

การตั้งค่าในทางปฏิบัติ คู่มือการติดตั้งของ Qubes เองยอดเยี่ยมมาก จัดสรรเวลาสุดสัปดาห์สำหรับการติดตั้งครั้งแรกและเรียนรู้โมเดล qube จับคู่กับแล็ปท็อปที่เข้ากันได้ (ตรวจสอบรายการ HCL ของพวกเขา — อย่าซื้อฮาร์ดแวร์สุ่ม)

Tails 6.x — เซสชันแบบ amnesic บน USB

Tails (The Amnesic Incognito Live System) เป็น OS แบบ live ที่อิงจาก Debian บูตจาก USB และลืมทุกอย่างเมื่อคุณปิด การเชื่อมต่อขาออกทุกรายการถูกบังคับผ่าน Tor — หากบั๊กในแอปพยายามสร้างการเชื่อมต่อโดยตรง มันจะล้มเหลวแทนที่จะรั่วข้อมูล

วิธีใช้งาน บูตเครื่องเป้าหมายจาก Tails USB ใช้งาน รีบูต ฮาร์ดไดรฟ์ของเครื่องไม่เคยถูกแตะต้อง (เว้นแต่คุณจะ opt-in อย่างชัดเจน) ไม่มีร่องรอยของเซสชันเหลืออยู่ที่ใดยกเว้นในความทรงจำของมนุษย์

Persistent storage Opt-in บน USB เดียวกัน เข้ารหัสด้วย LUKS ช่วยให้คุณเก็บโฟลเดอร์เฉพาะ การตั้งค่า Tor bridge และแอปจำนวนน้อยข้ามการรีบูต ทุกอย่างอื่นยังคงเป็น amnesic

การเชื่อมต่อผ่าน Tor ทุกการรับส่งข้อมูล ไม่มี "split tunnel" ไม่มี "การยกเว้นตาม domain" แอปที่ใช้ Tor ไม่ได้ก็เชื่อมต่อไม่ได้ ซึ่งเข้มงวดและน่ารำคาญเป็นครั้งคราว (การประชุมวีดีโอบางอย่างพัง ไซต์ธนาคารส่วนใหญ่บล็อก Tor exits) แต่นั่นคือคุณสมบัติความปลอดภัย

จุดแข็ง Amnesic โดยการออกแบบ — USB ที่วางผิดที่ไม่รั่วเซสชันของคุณ Tor โดยค่าเริ่มต้น — ไม่มีทางรั่ว IP จริงโดยบังเอิญ พื้นผิวการโจมตีเล็ก — software stack น้อยที่สุด ดูแลรักษาดีโดย nonprofit

จุดอ่อน ไม่ใช่ OS ประจำวัน การบูตจาก USB ช้ากว่า การเลือกซอฟต์แวร์จำกัดอย่างตั้งใจ ความหน่วงของ Tor ทำให้บริการเชิงพาณิชย์หลายแห่งใช้งานไม่ได้ ไม่มีสถานะระบบถาวรข้ามการรีบูตเว้นแต่ opt-in

เหมาะสำหรับ

ผ่านพรมแดน (รีบูตเข้า OS ปกติก่อนถึงด่านศุลกากร)
พบแหล่งข่าวทางการสื่อสารมวลชน
ค้นคว้าหัวข้อที่ละเอียดอ่อนที่ไม่ควรผสมกับตัวตนประจำวันของคุณ
เซสชันใดๆ ที่ "สิ่งที่คุณทำอยู่ตอนนี้ต้องไม่เชื่อมโยงกับว่าคุณเป็นใครในเวลาอื่น"

การตั้งค่าในทางปฏิบัติ ดาวน์โหลด Tails จาก tails.net ยืนยันลายเซ็น (สำคัญมาก) flash ไปยัง USB ≥ 8 GB บูตเครื่องเป้าหมายจาก USB (อาจต้องปรับ BIOS/UEFI) ตั้งรหัสผ่าน admin หากต้องรัน sudo commands ระหว่างเซสชัน

ตารางเปรียบเทียบ

OS	การส่งข้อมูลวินิจฉัย (ค่าเริ่มต้น)	ต้องใช้บัญชี	โอเพนซอร์ส	FDE ค่าเริ่มต้น	ค่าเริ่มต้นคลาวด์	คะแนนความเป็นส่วนตัว
Windows 11 Home	เปิดตลอดเวลา + opt-out เท่านั้น	ใช่ (Microsoft)	ไม่	บางครั้ง (Device Encryption อัตโนมัติ)	OneDrive เปิด	★☆☆☆☆
Windows 11 Pro	ลดได้ผ่าน Group Policy	ไม่ (ตัวเลือก domain join)	ไม่	ใช่ (BitLocker)	OneDrive เปิด	★★☆☆☆
macOS Sequoia	Opt-out ในสหภาพยุโรป เปิดโดยค่าเริ่มต้นในสหรัฐฯ	แนะนำ (Apple ID)	ไม่	ไม่ (ผู้ใช้ต้องเปิดใช้งาน FileVault)	iCloud เปิดสำหรับ Photos	★★★☆☆
Ubuntu 24.04	Opt-in ตอนติดตั้งเท่านั้น	ไม่	ใช่	เป็นตัวเลือกตอนติดตั้ง	ไม่มี (snap telemetry)	★★★★☆
Fedora 41	Opt-in รายงาน crash	ไม่	ใช่	เป็นตัวเลือกตอนติดตั้ง	ไม่มี	★★★★☆
Linux Mint 22	ไม่มี	ไม่	ใช่	เป็นตัวเลือกตอนติดตั้ง	ไม่มี	★★★★★
Qubes OS 4.2	ไม่มี	ไม่	ใช่	ใช่ (LUKS บังคับ)	ไม่มี	★★★★★
Tails 6.x	ไม่มี	ไม่	ใช่	Persistent vol เป็นตัวเลือก	ไม่มี (เชื่อมต่อผ่าน Tor)	★★★★★

(ดาวเป็นการประเมินรวมของ "ภาระการส่งข้อมูลวินิจฉัย + โทษโค้ดปิด + FDE ค่าเริ่มต้น + การล็อคคลาวด์" ไม่ใช่สิ่งเดียวที่สำคัญ — Windows 11 Pro ที่ปรับแต่งแล้วอาจเป็นส่วนตัวกว่าการติดตั้ง Ubuntu ที่ไม่ระมัดระวัง)

คำแนะนำของเราตามกรณีการใช้งาน

1. ผู้บริโภคที่ให้ความสำคัญกับความเป็นส่วนตัวแต่ยังต้องการซอฟต์แวร์กระแสหลัก (Adobe, เกม, Office, Zoom ฯลฯ) Windows 11 Pro พร้อม BitLocker + O&O ShutUp10++ + Firefox + บัญชีในเครื่อง หรือ dual-boot Windows สำหรับแอปที่ต้องการและ Linux Mint สำหรับทุกอย่างอื่น

2. พนักงานที่มีความรู้, นักพัฒนา, นักศึกษา, นักเขียน Linux Mint พร้อม LUKS + Firefox + uBlock Origin เก้าสิบเปอร์เซ็นต์ของ workflow ของ Windows/macOS แมปได้อย่างสะอาดกับ Mint LibreOffice สำหรับเอกสารส่วนใหญ่ OnlyOffice หากต้องการความเข้ากันได้กับ Microsoft Office ที่ดีกว่า

3. นักสร้างเนื้อหา / นักออกแบบที่ใช้ Adobe Creative Cloud macOS Sequoia พร้อม FileVault + Advanced Data Protection + Firefox การสนับสนุน Adobe บน macOS เป็นของจริง มันยุ่งยากบน Linux (Wine/Bottles ทำงานได้กับบางแอป ไม่ใช่ทั้งหมด) ประสิทธิภาพ Apple Silicon บนงานวิดีโอเป็นที่ดีที่สุดในสามตัวเลือกเชิงพาณิชย์จริงๆ

4. นักข่าว / นักเคลื่อนไหว / นักวิจัยที่จัดการเนื้อหาที่ละเอียดอ่อน Qubes OS บนฮาร์ดแวร์ที่เข้ากันได้สำหรับงานประจำวัน + Tails บน USB สำหรับเซสชันที่มีความเสี่ยงสูงแบบครั้งเดียว ใช้อุปกรณ์ฟิสิคัลแยกกันสำหรับ "ตัวตนสาธารณะ" กับ "งานที่ละเอียดอ่อน" หากเป็นไปได้

5. เซสชันที่มีความเสี่ยงสูงเป็นครั้งคราว (ผ่านพรมแดน, พบแหล่งข่าว, ค้นคว้าหัวข้อ) Tails บน USB บูตบนเครื่องที่สะอาด ปิดหลังจากนั้น อย่าใช้ USB ซ้ำข้ามสถานการณ์ความเสี่ยงต่างๆ โดยไม่ล้าง persistent volume

6. ผู้สูงอายุที่กำลังเรียนรู้การใช้คอมพิวเตอร์ ChromeOS บน Chromebook สำหรับความเรียบง่าย หรือ Linux Mint Cinnamon หากมีสมาชิกในครอบครัวที่ช่วยตั้งค่าเริ่มต้นได้ หลีกเลี่ยง Windows 11 Home — การตั้งค่าบัญชี Microsoft เพียงอย่างเดียวก็สร้างความสับสนแล้ว และงานทำความสะอาดไม่คุ้มค่าสำหรับผู้ใช้ทั่วไป

สิ่งที่เราใช้จริง

เปิดเผยอย่างตรงไปตรงมา: ทีมงาน ipdrop.io ใช้ผสมผสาน — macOS สำหรับเนื้อหา/การออกแบบ/งานประจำวัน, Linux Mint บนเครื่องแยกสำหรับการพัฒนา/งานที่ละเอียดอ่อน และ Tails USB ในลิ้นชักที่ใช้บางที 3-4 ครั้งต่อปี Qubes เราให้ความเคารพแต่ไม่ใช้ประจำวัน — ความยุ่งยากนั้นมีอยู่จริงและแบบจำลองภัยคุกคามของเราไม่จำเป็นต้องใช้

ไม่ว่าคุณจะเลือกอะไร การดำเนินการด้านความเป็นส่วนตัวที่สำคัญที่สุดไม่ใช่ OS — มันคือการเปิดใช้งานการเข้ารหัสดิสก์แบบเต็มรูปแบบ การใช้ตัวจัดการรหัสผ่าน และการไม่ผสมตัวตนที่ละเอียดอ่อนเข้ากับเบราว์เซอร์ประจำวันของคุณ การเลือก OS คือกรอบ นิสัยคือภาพ

วิธีเสริมความแข็งแกร่งให้ระบบปฏิบัติการเดสก์ท็อปเพื่อความเป็นส่วนตัว

รายการตรวจสอบที่ไม่ขึ้นกับแพลตฟอร์มครอบคลุมการปรับปรุงความเป็นส่วนตัว 80/20 โดยไม่คำนึงว่าคุณใช้ OS ใด ส่วนใหญ่ใช้เวลาไม่ถึงหนึ่งชั่วโมง

เปิดใช้งานการเข้ารหัสดิสก์แบบเต็มรูปแบบ:BitLocker (Windows 11 Pro — ไม่ใช่ Home), FileVault (macOS System Settings → Privacy & Security → FileVault) หรือ LUKS ระหว่างการติดตั้ง Linux โดยไม่มี FDE แล็ปท็อปที่หายไปคือการละเมิดความเป็นส่วนตัว ใช้รหัสผ่าน 18 ตัวอักษรสุ่มขึ้นไป (ไม่ใช่รหัสที่คุณจำได้ — เก็บรหัสผ่านไว้ในตัวจัดการรหัสผ่านและกุญแจกู้คืนที่พิมพ์ออกมาในตู้เซฟจริง)
ปิดการส่งข้อมูลวินิจฉัยที่ไม่จำเป็น:Windows 11 → Settings → Privacy & Security → ปิดทุกการสลับที่ไม่ได้ใช้งาน; รัน O&O ShutUp10++ สำหรับการปรับแต่ง Group Policy ขั้นสูง macOS → Settings → Privacy & Security → Analytics & Improvements → ปิดการแชร์ทั้งหมด Ubuntu/Fedora → ยกเลิกระหว่างติดตั้ง (ช่องทำเครื่องหมาย "Help improve...") และปิดการรายงานข้อผิดพลาด Linux Mint → ไม่มีอะไรต้องปิด แต่ตรวจสอบอีกครั้งหลังอัปเกรดหลัก
เปลี่ยนเบราว์เซอร์เริ่มต้นเป็น Firefox หรือ Brave ไม่ใช่ Chrome/Edge/Safari:Chrome ส่ง URL ทุกรายการไปยัง Google สำหรับ Safe Browsing โดยค่าเริ่มต้น (มี opt-out) Edge ส่งไปยัง Microsoft Safari แย่น้อยกว่าแต่ยังคงเน้น Apple Firefox พร้อมโหมดเข้มงวดและ ad-blocker (uBlock Origin) คือความสมดุลที่ดีที่สุดระหว่างความเป็นส่วนตัวและความเข้ากันได้ Brave มีค่าเริ่มต้นที่เข้มข้นกว่าแต่ระบบรางวัลเครือข่ายโฆษณาทำให้บางคนไม่สบายใจ ติดตั้งเบราว์เซอร์ก่อนใน OS ใหม่ก่อนที่จะเข้าสู่ระบบใดๆ
ใช้ตัวจัดการรหัสผ่านพร้อมการเข้ารหัสแบบ end-to-end:Proton Pass หรือ Bitwarden — ทั้งคู่เป็นโอเพนซอร์ส ทั้งคู่เข้ารหัสแบบ E2E เปิดใช้งาน 2FA บนตัวจัดการรหัสผ่านด้วย อย่าใช้รหัสผ่านซ้ำ ดูที่ การเปรียบเทียบ Proton Pass กับ Bitwarden เพื่อเลือก
เพิ่ม VPN สำหรับเครือข่ายที่ไม่น่าเชื่อถือ (และพิจารณาใช้ตลอดเวลา):ISP / ร้านกาแฟ / สนามบิน / เครือข่ายนายจ้างสามารถเห็นทุกโดเมนที่คุณเชื่อมต่อ VPN (Proton VPN หรือ Mullvad ไม่ใช่แบบฟรี) เข้ารหัสการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ VPN และแทนที่ ISP ด้วยตัวกลางที่เชื่อถือได้ สำหรับความเป็นส่วนตัวโดยเฉพาะ — ไม่ใช่แค่การปลดบล็อกตำแหน่งที่ตั้ง — พิจารณาเปิดทิ้งไว้แม้ที่บ้าน
ตั้งค่าการสำรองข้อมูลบนคลาวด์แบบเข้ารหัสหรือหยุดซิงค์โฟลเดอร์ที่ละเอียดอ่อนบนคลาวด์:หากคุณใช้ Windows 11 OneDrive จะเปิดอยู่โดยค่าเริ่มต้นและสแกนทุกไฟล์ที่คุณวางในโฟลเดอร์ Documents macOS ก็ทำแบบเดียวกันกับ iCloud Drive เว้นแต่คุณจะ opt-out ตัวเลือกเรียงตามความเป็นส่วนตัว — (a) สำรองข้อมูลในเครื่องไปยังไดรฟ์ภายนอกที่เข้ารหัสเท่านั้น (b) Proton Drive พร้อมการเข้ารหัสแบบ zero-access (c) Bitwarden Send หรือ Magic Wormhole สำหรับการถ่ายโอนแบบเข้ารหัสเป็นครั้งคราว ปิดการซิงค์คลาวด์เริ่มต้นสำหรับโฟลเดอร์ใดๆ ที่เก็บเอกสารทางการเงิน ทางการแพทย์ หรือข้อมูลประจำตัว
ตรวจสอบส่วนขยายเบราว์เซอร์และแอปที่ติดตั้งทุกไตรมาส:ส่วนขยายเป็นเส้นทางการขโมยข้อมูลแบบคลาสสิก — สิทธิ์เดียวกันที่อนุญาตให้ ad-blocker อ่านทุกหน้าก็อนุญาตให้ส่วนขยายที่ถูกบุกรุกทำแบบเดียวกันได้ ทุก 90 วัน ตรวจสอบสามสิ่ง — ส่วนขยายเบราว์เซอร์ที่ติดตั้ง (ลบสิ่งที่ไม่ได้ใช้ใน 30 วัน), แอปที่ติดตั้ง (ถอนการติดตั้งสิ่งที่ไม่รู้จัก) และรายการแอปที่เชื่อมต่อด้วย "Sign in with Google / Facebook / Apple" (เพิกถอนอันที่ไม่ได้ใช้)
ทำให้บริการระบุตำแหน่งเป็น opt-in ต่อแอป:ในทุก OS ไปที่ Settings → Privacy → Location Services และตั้งค่าเริ่มต้นเป็น "Deny" สำหรับแอปเว้นแต่คุณต้องการใช้งานจริง (เช่น Maps, Weather) เบราว์เซอร์ไม่ควรต้องการตำแหน่งที่ตั้งเว้นแต่คุณคลิกข้อความแจ้ง "allow" บนไซต์ใดไซต์หนึ่ง macOS และ Linux ทำสิ่งนี้ได้ดี Windows 11 ต้องการการสลับที่จงใจมากกว่าเพราะแอปในตัวหลายตัวตั้งค่าเริ่มต้นเป็น "Allow"
เพื่อความเป็นส่วนตัวสูงสุด แยกตัวตนออกเป็นเครื่องที่แตกต่างกัน:การดูแลความเป็นส่วนตัวที่ดีที่สุดคือการหยุดผสมตัวตนส่วนตัวกับตัวตนสำหรับงาน/วิชาชีพบนอุปกรณ์เดียวกันและโปรไฟล์เบราว์เซอร์เดียวกัน ใช้โปรไฟล์เบราว์เซอร์แยกกันพร้อม cookie isolation ที่เข้มข้น หรือดีกว่านั้น — อุปกรณ์ฟิสิคัลที่สอง (แล็ปท็อปเก่าที่ใช้ Linux Mint ราคา 3,000-7,000 บาทมือสอง) สำหรับการค้นคว้าที่ละเอียดอ่อน ธนาคาร การสื่อสารมวลชน Qubes OS ทำสิ่งนี้ในระดับ OS ด้วย Xen VMs แต่แม้แต่ "สองแล็ปท็อป" ก็ให้ผล 90%

คำถามที่พบบ่อย

บทความที่เกี่ยวข้อง

VPN คืออะไร?

Proton Pass vs Bitwarden