Ana içeriğe geç

En Gizli Masaüstü İşletim Sistemi 2026 — Windows, macOS, Linux

Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails arasında gizlilik karşılaştırması — telemetri, şifreleme ve hangisini seçeceğiniz.

Son güncellenme: 22 Nisan 2026

Özet

  • Çoğu kullanıcı için gizlilik sıralaması şöyledir: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11**, en agresif varsayılan ayarlara sahiptir: zorunlu Microsoft hesabı, kaçınılamaz telemetri; Copilot+Recall ise uyumlu donanımlarda ekranınızın ekran görüntüsünü alır. Sertleştirilebilir, ancak varsayılan ayarlara karşı sürekli mücadele etmek zorundasınız.
  • **macOS Sequoia**, en gizli ticari işletim sistemidir: güçlü cihaz içi güvenlik, şifreli iCloud isteğe bağlıdır (Gelişmiş Veri Koruması), ancak kapalı kaynaklı olduğu için gerçekte ne yaptığını doğrulayamazsınız.
  • **Masaüstü Linux** (Ubuntu, Fedora, Mint) açık kaynaklıdır, zorla hesap açtırma yoktur, küçük tercih değişikliklerinden sonra endişelenecek telemetri kalmaz. Üçü arasında Mint en gizli varsayılan ayarlara sahiptir.
  • **Qubes OS**, bölümlendirme yoluyla güvenlik isteyen yüksek tehdit modellerine sahip kullanıcılar için kazanır. **Tails** ise geçici, belleksiz, Tor üzerinden yönlendirilen oturumlar için başvurulacak seçenektir — günlük kullanım sürücüsü değildir.

Kısa yanıt

Gizlilik en önemli önceliğinizse ve alışkanlıklarınızı değiştirmeye hazırsanız:

  • Aşırı tehdit modeli (kaynakları koruyan gazeteci, düşmanca bir devletteki aktivist, güvenlik araştırmacısı): Günlük kullanım için Qubes OS + tek seferlik yüksek riskli oturumlar için ayrı bir USB'de Tails.
  • Gizlilik odaklı ama pratik (eve telefon etmeyen, normal görünümlü bir bilgisayar istiyorsunuz): Linux Mint — Ubuntu uyumlu yazılım ekosistemi, Canonical'ın eklemeleri çıkarılmış, muhafazakâr varsayılanlar.
  • Gizlilik için en iyi ticari işletim sistemi: Gelişmiş Veri Koruması etkinleştirilmiş macOS Sequoia. Kapalı kaynak uyarısı geçerlidir, ancak varsayılanlar Windows'tan daha iyidir ve cihaz güvenliği mükemmeldir.
  • İş için Windows kullanmak zorundaysanız: Grup İlkesi, BitLocker, Firefox ve ciddi bir sertleştirme çalışmasıyla Windows 11 Pro (Home değil). Makul düzeyde gizli bir Windows 11 çalıştırmak mümkündür — ancak yapılandırmak için bir hafta sonu harcarsınız ve her büyük güncellemede ayarlar geri döner.

Aşağıdaki her şey bu sıralamanın arkasındaki ayrıntıdır — her işletim sisteminin varsayılan olarak ne yaptığı, neyi değiştirebileceğiniz ve neyi değiştiremeyeceğiniz.

Windows 11 — gizlilik karşıtı temel

Windows 11, ana akım seçeneklerin en kötüsüdür; kötü niyetli olduğu için değil, Microsoft'un iş modelinin işletim sistemine bir veri ürünü olarak bakması nedeniyle. Ayrıntılar:

Hesap zorunluluğu. Windows 11 Home, kurulum sırasında bir Microsoft hesabı zorunlu kılıyor. Yerel hesap geçici çözümleri (OOBE\BYPASSNRO komutu, no@thankyou.com hilesi) kümülatif güncellemelerde sürekli yamalanıyor. Windows 11 Pro, "etki alanı birleştirme" yolunu seçerseniz kurulum sırasında hâlâ yerel hesaplara izin veriyor.

Telemetri. İki katman: "Gerekli tanılama verisi" (her zaman açık, Ayarlar kullanıcı arayüzü üzerinden devre dışı bırakılamaz — Grup İlkesi kısıtlamanıza izin verir, ancak bazı sinyaller hâlâ akar) ve "İsteğe bağlı tanılama verisi" (tam tarama düzeyinde telemetri, kapatabilirsiniz ama varsayılan olarak AÇIK). Microsoft bir veri sözlüğü yayınlıyor ki bu diğer işletim sistemi satıcılarının çoğundan daha fazlasını yapıyor; ancak temel durum "Microsoft ne yaptığınızı biliyor" şeklindedir.

Copilot + Recall. Recall (NPU'lu Copilot+ PC'lerde), ekranınızın görüntüsünü birkaç saniyede bir alıyor, OCR ile işliyor ve aranabilir yerel bir dizin oluşturuyor. Haziran 2024'teki güvenlik tepkilerinin ardından Microsoft onu isteğe bağlı hâle getirdi, veritabanını şifreledi ve sorgulamak için Windows Hello kimlik doğrulaması şartı koydu. Temel altyapı işletim sistemine gömülü olmayı sürdürüyor. Her büyük güncellemede "Recall gerçekten hâlâ isteğe bağlı mı?" sorusu yeniden gündeme geliyor. Copilot'un kendisi, özelliği açıkça devre dışı bırakmadığınız sürece sorguları Azure OpenAI'ye gönderiyor.

OneDrive varsayılanları. Yeni kurulumlar, Belgeler, Resimler ve Masaüstü klasörlerinizi sessizce %OneDrive%\ altına yönlendirir ve senkronizasyonu başlatır. Milyonlarca kullanıcı, bilinçli bir yükleme kararı almadan kişisel dosyalarını Microsoft'un bulutuna taşıyor.

Edge + Bing. Varsayılan tarayıcı sorguları Bing'e gönderiyor. Edge'in faydalı gizlilik özellikleri var (izleyici engelleme, Özel Göz Atma), ancak varsayılan davranışı URL'leri Microsoft'un Defender SmartScreen'ine göndermeyi içeriyor.

Neler yapabilirsiniz. Windows 11, kapatılacak çok şey olduğu için en çok sertleştirilebilir işletim sistemidir:

  • Yerel hesapla yükleyin (Pro veya Home'da kayıt defteri değişikliğiyle)
  • O&O ShutUp10++ çalıştırın — güncellemelerden sonra da geçerli olan Grup İlkesi ve kayıt defteri değişikliklerini uygulayan, 100'den fazla gizlilik geçişinden oluşan seçilmiş bir liste ile "önerilen" varsayılanlar içerir.
  • Kurulum sırasında OneDrive kurulumunu devre dışı bırakın, kullanılmıyorsa tamamen kaldırın
  • Edge'i Firefox veya Brave ile değiştirin; varsayılan aramayı DuckDuckGo, Kagi veya Startpage olarak değiştirin
  • Kullanılmıyorsa Cortana, Teams Consumer ve Xbox uygulamalarını kaldırın
  • FDE için BitLocker (yalnızca Pro) veya VeraCrypt (Home)
  • Grup İlkesi: Bilgisayar Yapılandırması → Yönetim Şablonları → Windows Bileşenleri → Veri Toplama

Bu işlemin ardından Windows 11, değiştirilmemiş Ubuntu kadar makul düzeyde gizli hâle getirilebilir. Süregelen yük, her Özellik Güncellemesinden sonra (20H2, 22H2, 23H2, 24H2'nin her biri bazı davranışları yeniden tanıtmıştır) ayarlarınızı gözden geçirmek zorunda olmanızdır.

macOS Sequoia 15 — gizlilik için en iyi ticari işletim sistemi

macOS Sequoia, varsayılan olarak Windows 11'den dramatik biçimde daha iyidir; ancak "Microsoft'tan daha iyi" ile "gizli" aynı anlama gelmiyor.

Apple'ın telemetrisi — Analiz, Cihaz Analitiği ve iCloud Analitiği — AB'de (GDPR) yeni kurulumda varsayılan olarak kapalıdır; ABD'de ise varsayılan olarak açıktır (Ayarlar → Gizlilik ve Güvenlik → Analiz ve İyileştirmeler'den devre dışı bırakabilirsiniz). Apple gizlilik politikasını yayınlıyor ve cihaz içi işleme konusunda belirli iddialarda bulunuyor; ancak işletim sistemi kapalı kaynaklı olduğundan bu iddiaları bağımsız olarak doğrulayamazsınız.

iCloud varsayılanları. Apple ID ile oturum açarsanız Fotoğraflar, Kişiler, Takvim ve iCloud Drive varsayılan olarak senkronize olur. iCloud'da Mesajlar, etkinleştirilmediği sürece kapalıdır. Gelişmiş Veri Koruması (çoğu kategori için uçtan uca şifreli iCloud — Fotoğraflar, Notlar, Drive, yedeklemeler) isteğe bağlıdır ve tüm cihazlarınızda iOS 16.2+ / macOS 13+ gerektirir. Apple, erişim kaybettiğinizde verilerinizi kurtaramayacağı anlamına geldiği için kurulum sırasında bunu aktif olarak ön plana çıkarmamaktadır.

Siri + Spotlight. Sorgular çözümleme için Apple'a gönderiliyor. Apple'ın iddiasına göre bunlar anonimleştirilmiş ve Apple ID'nize bağlı değil. URL çubuğuna yazdıklarınızın Apple sunucularına ulaşmasını durdurmak için Safari'deki "Apple'dan Arama Önerileri"ni devre dışı bırakabilirsiniz.

Apple Intelligence (2024'te eklendi). Küçük modeller için çoğunlukla cihaz içinde çalışır; ancak bazı sorgular Apple'ın "Özel Bulut Hesaplama" altyapısına gönderilir. PCC, tasdikli donanım ve yayımlanmış ikili dosyalar kullanır — gerçek anlamda yeni bir gizlilik mimarisi. AB'de isteğe bağlıdır, diğer yerlerde de macOS 15 itibarıyla isteğe bağlıdır.

Gatekeeper + kod imzalama. Çalıştırdığınız her uygulama, Apple'ın noter hizmetine karşı bir imza denetiminden geçer. İlk çalıştırma uygulamaları, Geliştirici Kimliği karma değeriyle evi arar — Apple, teorik olarak her Mac'in ne çalıştırdığını ve ne zaman çalıştırdığını kaydedebilir. Bu, gizlilik maliyetleri olan bir güvenlik özelliğidir (bilinen kötü amaçlı uygulamaları yakalar). sudo spctl --master-disable imza zorlama işlevini kapatır, ancak önerilmez.

Güçlü yönler.

  • Apple Silicon + Güvenli Kuşatma = güçlü cihaz güvenliği, donanıma bağlı biyometrik kilit açma
  • App Store uygulamalarında gizlilik etiketleri var (geliştirici kendi beyanı, ancak yine de bilgi sunuyor)
  • İzin modeli katı — uygulamaların kişilere, takvime, kameraya, mikrofona ve konuma erişmeden önce izin istemesi zorunlu
  • FileVault (FDE) etkinleştirmesi kolaydır ve Güvenli Kuşatma'yı kullanır
  • Eve telefon eden zorunlu antivirüs yok

Zayıf yönler.

  • Kapalı kaynaklı — gizlilik iddiaları Apple'ın sözüne dayanıyor
  • iCloud devre dışı bırakma seçenekleri Ayarlar panelleri arasına dağılmış
  • Gelişmiş Veri Koruması kurulumu zahmetli (Apple aktif olarak etkinleştirmeyi zorlaştırıyor)
  • Donanıma kilitli — gizliliği doğrulamaya önem veriyorsanız, muhtemelen denetleyebileceğiniz bir Linux'ta olmak istersiniz

Pratik kurulum. Yeni kurulum → isteğe bağlı analitiği reddedin → FileVault'u etkinleştirin → tüm cihazlarınız destekliyorsa Gelişmiş Veri Korumasını etkinleştirin → Firefox'u yükleyin → hangi kategorileri senkronize edeceğinize karar verene kadar iCloud'a giriş yapmayın.

Ubuntu 24.04 LTS — popüler Linux

Ubuntu, masaüstü bilgisayarlarda en yaygın kullanılan Linux dağıtımıdır ve makul bir gizlilik temelidir. Canonical'ın bu konuda karışık bir geçmişi var.

2013 Amazon lensi. Kısa bir süre için Ubuntu Unity'nin Dash araması, alışveriş sonuçları için sorguları Amazon'a "lens" aracılığıyla gönderdi. Bu durum, toplulukta yıllarca süren bir güven kriziyle sonuçlandı. Özellik 16.04'te kaldırıldı ve Canonical bunu tekrarlamamıştır. Uzun süreli Linux kullanıcılarının Ubuntu hakkında ne hissettiğini renklendirdiği için bilmekte fayda var.

Mevcut telemetri.

  • Ubuntu Report — kurulum sırasında gönderilen tek seferlik, anonim bir donanım/yazılım özeti. İsteğe bağlı; çalışmadan önce istemi görürsünüz.
  • Apport — kilitlenme raporlaması. Sürümlerde varsayılan olarak kapalı; her kilitlenme için isteğe bağlı olarak katılırsınız.
  • Livepatch — çekirdek canlı yamaları. İsteğe bağlı; Ubuntu Advantage aboneliği gerektirir.
  • PopCon — paket popülerlik yarışması. Varsayılan olarak kapalı.
  • Snap telemetrisi — Canonical'ın snap mağazası yükleme/güncelleme sayılarını topluyor. Tarayıcı telemetrisinden daha az müdahalecidir, ancak her snap yüklemesi için Canonical'a bir çağrı yapılmaktadır.

ubuntu-advantage-tools uyarı ekranları. Son Ubuntu sürümleri, SSH yapıldığında veya terminal açıldığında Ubuntu Pro reklamı yapan "motd" istemleri ekledi. Sinir bozucu ama bir gizlilik sorunu değil (giden veri yok). Ubuntu 24.04'te /etc/default/ubuntu-advantage-tools dosyasında ENABLED=0 ayarlanarak kaldırılıyor veya susturuluyor.

Snap ve apt karşılaştırması. Ubuntu 22.04+, Firefox'u snap paketi olarak sunuyor. Snap mağazası Canonical'ın sunucularıyla iletişim kuruyor; geleneksel apt paketleri yapılandırdığınız hangi ayna sunucusuysa onunla konuşuyor. "Her şeyin Canonical üzerinden geçmesi" rahatsız ediyorsa ppa:mozillateam/ppa Firefox apt paketine geçin ya da Firefox'u doğrudan flatpak'ten yükleyin.

Güçlü yönler. Açık kaynaklı, denetlenebilir, geniş paket seçimi, harika donanım desteği, 22.04+'ta varsayılan olarak Wayland, makul gizlilik varsayılanlarıyla GNOME 46.

Zayıf yönler. Canonical'ın ticari çıkarları zaman zaman kullanıcı verilerine yöneliyor; Snap kullanıyorsanız Snap telemetrisinden kaçış yok; "Ubuntu Advantage" marka uyarıları görünür.

Pratik kurulum. Yeni kurulum → Ubuntu Report'u reddedin → Apport'u devre dışı bırakın → PopCon'u devre dışı bırakın → Snap Firefox'u apt Firefox veya Flatpak ile değiştirin → kurulum sırasında LUKS FDE'yi etkinleştirin → uBlock Origin ile Firefox.

Fedora 41 — yukarı akım öncelikli Linux

Fedora, Red Hat'in (IBM'in) RHEL için yukarı akım olarak kullanılan topluluk dağıtımıdır. Gizlilik açısından Ubuntu'ya benzer, birkaç farkla.

Canonical eşdeğeri yok. Red Hat / IBM, masaüstü kullanıcılarına "Advantage" aboneliği reklamı yapmıyor; kurumsal lisanslama RHEL'de, Fedora'da değil. Uyarı ekranları yok, zorla yükseltme istemleri yok.

Varsayılan telemetri. Minimum düzeyde. Fedora Report (bir donanım sayımı) 42'de tanıtılıyor — toplulukta devam eden bir tartışma, mevcut durum isteğe bağlı. ABRT (kilitlenme raporlaması) isteğe bağlı; bir kilitlenme gerçekleştiğinde bildirim alırsınız ve göndermek isteyip istemediğinize siz karar verirsiniz.

Varsayılan olarak SELinux zorlaması. Bu, gizlilik değil, güvenlik özelliğidir — ele geçirilmiş bir uygulamanın sisteminizdeki her şeyi okumaması için işlem düzeyindeki açıkları sınırlar. Ubuntu, aynı amaç için AppArmor kullanıyor, ancak daha izin verici bir varsayılan duruşla. SELinux daha katıdır.

Flatpak + dnf. Fedora'nın paket yöneticileri. Flathub flatpak'leri Flathub CDN ile iletişim kuruyor (telemetri sinyali değil, sadece indirme); dnf Fedora aynalarıyla konuşuyor.

Wayland öncelikli. Her masaüstü sürümü (GNOME, KDE, XFCE vb.) varsayılan oturum olarak Wayland ile geliyor; bu, X11'e kıyasla GUI uygulamaları arasında daha iyi yalıtım sağlıyor (uygulamalar birbirinin ekranını görüntüleyemiyor veya tuş vuruşlarını izleyemiyor).

Güçlü yönler. Canonical tarzı ticari örüntüler yok, SELinux zorlaması, hızlı yukarı akım takibi (çekirdek/Mesa/GNOME Ubuntu'dan daha yeni).

Zayıf yönler. Kanaatan önde olmak, "sürücü regresyonu nedeniyle bir şeyler bozuldu" anlamına gelebilir; Ubuntu LTS'nin 5 yılına karşılık sürüm başına 13 aylık destek döngüsü.

Pratik kurulum. Yeni kurulum → kilitlenme raporlarını reddedin (ilk tetiklendiğinde bir istem alırsınız) → kurulum sırasında LUKS'ı etkinleştirin → Firefox, Fedora Workstation'da önceden yüklenmiştir ve flatpak değildir.

Linux Mint 22 — en iyi varsayılan gizli Linux

Linux Mint, Ubuntu'nun uzun süreli sadeliğe kavuşturulmuş hâlidir. Ubuntu LTS'yi alıyor, Canonical'ın eklemelerini çıkarıyor, masaüstünü Cinnamon (veya Xfce / MATE) ile değiştiriyor ve gönderiyor. Elde ettiğiniz:

Varsayılan olarak Snap yok. Mint, snap'i açıkça kaldırıyor ve apt'nin snap arka plan programını yüklemesini engelliyor. Firefox, Mozilla'nın PPA'sından normal bir apt paketi olarak yükleniyor. Uyarı ekranı yok.

Ubuntu Report yok, ubuntu-advantage-tools yok. Mint, Canonical'ın ticari bileşenlerini devre dışı bırakıyor veya kaldırıyor.

Telemetri yok. Mint'in kendisi eve telefon etmiyor. Kilitlenme raporlaması kapalı. Güncelleme yöneticisi güncellemeler için Mint'in aynasıyla iletişim kuruyor — standart paket yöneticisi trafiği — ancak kullanım raporlamıyor.

LMDE alternatifi. Canonical içermeyen bir Mint versiyonu istiyorsanız LMDE (Linux Mint Debian Edition), Debian Stable'ı temel alıyor. Aynı masaüstü deneyimi, farklı yukarı akım.

Cinnamon. Geleneksel Windows benzeri masaüstüne öncelik veren bir GNOME çatalı. GNOME'dan daha az "modern", KDE'den daha az klavye odaklı, ancak Windows'tan geçen kullanıcılar için erişilebilir.

Güçlü yönler. Ana akım dağıtımlar arasında en muhafazakâr gizlilik varsayılanları. Geniş topluluk. Kararlı. Ubuntu tabanı sayesinde iyi donanım desteği.

Zayıf yönler. Yeni teknolojiyi benimsemede yavaş (Wayland, Mint 22 itibarıyla hâlâ isteğe bağlı, X11 varsayılan). Cinnamon'ın GNOME veya KDE'ye kıyasla daha az katkıcısı var. Ubuntu yukarı akımı, Ubuntu'nun hatalarını devralır — sadece telemetrisini değil.

Pratik kurulum. Yeni kurulum → kurulum sırasında LUKS'ı etkinleştirin → güncelleyin → Firefox'u (zaten mevcut) + uBlock Origin'i yükleyin → bu kadar. Mint, "yükle ve kullan" ile ekstra çalışma gerektirmeksizin makul bir gizlilik duruşu sağlayan dağıtımdır.

Qubes OS 4.2 — tehdit modeli olarak bölümlendirme

Qubes kendi kategorisindedir. Tek bir işletim sistemini daha gizli kılmaya çalışmak yerine Qubes, herhangi bir sistemin ele geçirileceğini varsayar ve sanallaştırma kullanarak hasar yarıçapını yalıtır.

Nasıl çalışır. Qubes, Xen hipervizörü aracılığıyla doğrudan donanım üzerinde çalışır. Her "VM" (terminolojilerinde qube olarak adlandırılır), tek kullanımlık bir Linux kullanıcı alanı çalıştırır — genellikle Fedora veya Debian şablonları. Bir e-posta ekine tıkladığınızda, kapattığınızda yok edilen tek kullanımlık bir VM'de açılır. Bankacılık işlemleriniz yalnızca bankanıza ağ erişimi olan kendi AppVM'inde gerçekleşir. Rastgele bağlantılara göz atmak, Tor üzerinden yönlendirilen bir Whonix-Workstation qube'ünde yapılır.

UX maliyeti. Qube'lar arasında kopyalama-yapıştırma, aktarımı onaylayan açık bir klavye kısayolu gerektirir (Ctrl+Shift+V). Qube'lar arasında taşınan dosyalar özel bir FileCopy iletişim kutusundan geçer. Normal bir işletim sisteminin "her şey aynı masaüstünde çalışır" varsayımını kaybedersiniz — ancak gerçek güvenlik sınırları kazanırsınız.

Güvenlik özellikleri.

  • İş qube'undaki bir tarayıcı açığı, kişisel qube'daki dosyalara ulaşamaz.
  • Ele geçirilmiş bir PDF okuyucusu, kripto cüzdanınızı dışarı sızdıramaz.
  • Takılan bir USB bellek, özel bir sys-usb qube'una bağlanır — kötü amaçlı yazılım içeriyorsa güvenilir kontrol alanı olan dom0'a değil, tek kullanımlık VM'ye çarpar.
  • dom0'ın hiç internet erişimi yoktur; dom0 üzerinde bir tarayıcı çalıştırmanız tam anlamıyla mümkün değildir.

Donanım gereksinimleri. Minimum 16 GB RAM (Qubes 16 GB öneriyor), pratikte 32 GB. Hızlı SSD (NVMe tercih edilir). VT-x + VT-d destekli Intel CPU'lar; belirli dizüstü bilgisayarlar donanım uyumluluk listesinde yer alıyor (yeni Thinkpad'ler, Framework, System76 Oryx Pro).

Whonix aracılığıyla Tor entegrasyonu. Qubes, kutudan çıkar çıkmaz Whonix şablonlarıyla geliyor — bir VM'nin Tor yönlendirmesi yaptığı, diğerinin tarayıcınızı çalıştırdığı ve tarayıcının tamamen ele geçirilse bile gerçek IP'yi öğrenme yolunun bulunmadığı iki VM kurulumu. Tails'in dışında en iyi Tor mimarisi.

Güçlü yönler. Yüksek tehdit kullanıcıları için altın standart güvenlik modeli. Açık kaynaklı. Snowden ve yüksek profilli gazeteciler bunu alenen kullanıyor.

Zayıf yönler. Dik öğrenme eğrisi (rahat olmak için 2-4 hafta). Ağır donanım gereksinimleri. Sınırlı donanım desteği — "çoğu modern donanım" yerine belirli dizüstü bilgisayar listeleri. Ticari yazılım yok; yalnızca Linux uygulamaları kullanıyorsunuz.

Pratik kurulum. Qubes'in kendi kurulum rehberi mükemmeldir. İlk kurulum ve qube modelini öğrenmek için bir hafta sonu ayırın. Uyumlu bir dizüstü bilgisayarla birleştirin (HCL listelerini kontrol edin — rastgele donanım satın almayın).

Tails 6.x — USB üzerinde belleksiz oturumlar

Tails (The Amnesic Incognito Live System), USB'den önyüklenen ve kapandığında her şeyi unutturan Debian tabanlı canlı bir işletim sistemidir. Her giden bağlantı Tor üzerinden zorla yönlendirilir — bir uygulamadaki bir hata doğrudan bağlantı kurmaya çalışırsa, sızıntı yapmak yerine başarısız olur.

Nasıl kullanılır. Hedef makineyi bir Tails USB'sinden önyükleyin. Kullanın. Yeniden başlatın. Makinenin sabit diski asla dokunulmaz (siz açıkça kabul etmediğiniz sürece). Oturumun hiçbir izi, insan belleği dışında hiçbir yerde kalmaz.

Kalıcı depolama. İsteğe bağlı, aynı USB üzerinde, LUKS ile şifreli. Yeniden başlatmalar arasında belirli bir klasörü, Tor köprü ayarlarını ve kısa bir uygulama listesini saklamanıza olanak tanır. Her şey belleksiz kalır.

Tor yönlendirmesi. Tüm trafik. "Bölünmüş tünel" yok, "alan adı tabanlı muafiyet" yok. Tor kullanamayan uygulamalar basitçe bağlanamıyor. Bu katı ve zaman zaman sinir bozucu (bazı video konferanslar çalışmıyor, çoğu bankacılık sitesi Tor çıkışlarını engelliyor), ancak güvenlik özelliğidir.

Güçlü yönler. Tasarım gereği belleksiz — kaybolan bir USB, oturumunuzu sızdırmaz. Tor varsayılan — gerçek IP'nizi yanlışlıkla sızdırmanın yolu yok. Küçük saldırı yüzeyi — minimal yazılım yığını. Kâr amacı gütmeyen bir kuruluş tarafından iyi bakımı yapılıyor.

Zayıf yönler. Günlük sürücü değil. USB'den önyükleme daha yavaş. Yazılım seçimi kasıtlı olarak sınırlı. Tor gecikmesi pek çok ticari hizmeti bozuyor. İsteğe bağlı olmadığınız sürece yeniden başlatmalar arasında kalıcı sistem durumu yok.

En iyi kullanım alanları.

  • Sınır geçişleri (gümrükten önce normal işletim sistemine yeniden başlatın)
  • Gazetecilik kaynakları ile görüşme
  • Günlük kimliğinizle ilişkilendirilmemesi gereken hassas konuların araştırılması
  • "Şu an ne yaptığınızın, geri kalan zamanlarda kim olduğunuzla ilişkilendirilemeyeceği" herhangi bir oturum

Pratik kurulum. Tails'i tails.net adresinden indirin, imzayı doğrulayın (kritik), ≥ 8 GB'lık bir USB'ye yazın, hedef makineyi USB'den önyükleyin (BIOS/UEFI ayarı gerekebilir). Oturum sırasında sudo komutları çalıştırmanız gerekiyorsa bir yönetici parolası belirleyin.

Karşılaştırma tablosu

İşletim Sistemi Telemetri (varsayılan) Hesap zorunlu mu Açık kaynak FDE varsayılan Bulut varsayılanları Gizlilik puanı
Windows 11 Home Her zaman açık + yalnızca devre dışı bırakma Evet (Microsoft) Hayır Bazen (otomatik Cihaz Şifrelemesi) OneDrive açık ★☆☆☆☆
Windows 11 Pro Grup İlkesi ile azaltılabilir Hayır (etki alanı birleştirme seçeneği) Hayır Evet (BitLocker) OneDrive açık ★★☆☆☆
macOS Sequoia AB'de devre dışı bırakılabilir, ABD'de varsayılan açık Önerilen (Apple ID) Hayır Hayır (kullanıcı FileVault'u etkinleştirmeli) Fotoğraflar için iCloud açık ★★★☆☆
Ubuntu 24.04 Yalnızca kurulum sırasında isteğe bağlı Hayır Evet Kurulumda isteğe bağlı Yok (snap telemetrisi) ★★★★☆
Fedora 41 İsteğe bağlı kilitlenme raporları Hayır Evet Kurulumda isteğe bağlı Yok ★★★★☆
Linux Mint 22 Yok Hayır Evet Kurulumda isteğe bağlı Yok ★★★★★
Qubes OS 4.2 Yok Hayır Evet Evet (zorunlu LUKS) Yok ★★★★★
Tails 6.x Yok Hayır Evet Kalıcı birim isteğe bağlı Yok (Tor üzerinden yönlendirilmiş) ★★★★★

(Yıldızlar, "telemetri yükü + kapalı kaynak cezası + FDE varsayılanı + bulut kilidi"nin kabaca bileşiğidir. Tek önemli şey bu değil — sertleştirilmiş bir Windows 11 Pro, özensiz bir Ubuntu kurulumundan daha gizli olabilir.)

Kullanım senaryosuna göre önerimiz

1. Ana akım yazılıma da ihtiyaç duyan gizlilik bilincine sahip tüketici (Adobe, oyun, Office, Zoom vb.). BitLocker + O&O ShutUp10++ + Firefox + yerel hesapla Windows 11 Pro. Ya da gerektiren uygulamalar için Windows, diğer her şey için Linux Mint ile çift önyükleme.

2. Bilgi çalışanı, geliştirici, öğrenci, yazar. LUKS + Firefox + uBlock Origin ile Linux Mint. Windows/macOS iş akışlarının %90'ı Mint'e sorunsuz aktarılır. Çoğu belge için LibreOffice, daha iyi Microsoft Office uyumluluğuna ihtiyaç duyarsanız OnlyOffice.

3. Adobe Creative Cloud kullanan içerik üreticisi / tasarımcı. FileVault + Gelişmiş Veri Koruması + Firefox ile macOS Sequoia. Adobe desteği macOS'ta gerçektir; Linux'ta çeşitli sorunlar yaşatır (Wine/Bottles bazı uygulamalar için çalışır, hepsi için değil). Video çalışmalarında Apple Silicon performansı, üç ticari seçenek arasında gerçek anlamda en iyisidir.

4. Hassas materyal ile çalışan gazeteci / aktivist / araştırmacı. Günlük çalışma için uyumlu donanımda Qubes OS + tek seferlik yüksek riskli oturumlar için USB'de Tails. Mümkünse "kamusal kimlik" ile "hassas çalışma kimliği" için ayrı fiziksel cihazlar kullanın.

5. Ara sıra yüksek riskli oturum (sınır geçişi, kaynakla buluşma, konu araştırma). Temiz bir makinede önyüklenen USB'deki Tails, ardından kapatın. Kalıcı birimi silmeden USB'yi farklı risk senaryolarında tekrar kullanmayın.

6. Bilgisayar kullanmayı öğrenen büyükanne / büyükbaba. Basitlik için bir Chromebook'ta ChromeOS ya da kurulumu yapacak bir aile üyesi varsa Linux Mint Cinnamon. Windows 11 Home'dan kaçının — Microsoft hesabı kurulumu tek başına kafa karıştırıcıdır ve hafif bir kullanıcı için temizlik çalışması buna değmez.

Gerçekte ne kullandığımız

Tam şeffaflık: ipdrop.io ekibi karışık bir kurulum kullanıyor — içerik/tasarım/günlük çalışma için macOS, geliştirme/hassas çalışma için ayrı bir makinede Linux Mint ve yılda belki 3-4 kez kullanılan bir çekmecedeki Tails USB. Qubes'e saygı duyuyoruz, ancak günlük kullanmıyoruz — sürtünme gerçektir ve tehdit modelimiz bunu gerektirmiyor.

Ne seçerseniz seçin, en önemli gizlilik hamlesi işletim sistemi değil — tam disk şifrelemeyi etkinleştirmek, şifre yöneticisi kullanmak ve hassas kimlikleri günlük tarayıcınıza karıştırmamaktır. İşletim sistemi seçimi çerçevedir; alışkanlıklar ise tablonun kendisidir.

İlgili

Herhangi bir masaüstü işletim sistemi gizlilik için nasıl sertleştirilir

Hangi işletim sistemini kullandığınızdan bağımsız olarak 80/20 gizlilik kazanımlarını kapsayan, platforma özgü olmayan bir kontrol listesi. Bunların çoğu bir saatten kısa sürer.

  1. Tam disk şifrelemesini etkinleştirin:BitLocker (Windows 11 Pro — Home değil), FileVault (macOS Sistem Ayarları → Gizlilik ve Güvenlik → FileVault) veya Linux kurulumu sırasında LUKS. FDE olmadan kaybedilen bir dizüstü bilgisayar bir gizlilik ihlalidir. 18+ rastgele karakterden oluşan bir parola kullanın (hatırladığınız bir şifre değil — parolayı şifre yöneticinizde, kurtarma anahtarını ise fiziksel bir kasada yazdırılmış olarak saklayın).
  2. İhtiyaç duymadığınız telemetriyi kapatın:Windows 11 → Ayarlar → Gizlilik ve Güvenlik → aktif olarak ihtiyaç duymadığınız her geçişi kapatın; daha derin Grup İlkesi değişiklikleri için O&O ShutUp10++ çalıştırın. macOS → Ayarlar → Gizlilik ve Güvenlik → Analiz ve İyileştirmeler → tüm paylaşımı devre dışı bırakın. Ubuntu/Fedora → kurulum sırasında vazgeçin ("Geliştirmeye yardım et..." onay kutuları) ve kilitlenme raporlamayı devre dışı bırakın. Linux Mint → devre dışı bırakacak bir şey yok, ancak büyük yükseltmelerden sonra tekrar kontrol edin.
  3. Varsayılan tarayıcınızı Chrome/Edge/Safari yerine Firefox veya Brave olarak değiştirin:Chrome, varsayılan olarak Güvenli Tarama için her URL'yi Google'a gönderir (devre dışı bırakma seçeneği mevcuttur). Edge, Microsoft'a gönderir. Safari daha az sorunludur ancak hâlâ Apple merkezlidir. Katı modda Firefox ve bir reklam engelleyici (uBlock Origin), gizlilik ile uyumluluk arasındaki en iyi dengedir. Brave'in varsayılanları daha katıdır, ancak reklam ağı-ödüller yaklaşımı bazı kullanıcıları rahatsız etmektedir. Yeni bir işletim sisteminde herhangi bir şeye giriş yapmadan ÖNCE tarayıcıyı yükleyin.
  4. Uçtan uca şifreli bir şifre yöneticisi kullanın:Proton Pass veya Bitwarden — ikisi de açık kaynaklıdır, ikisi de uçtan uca şifrelidir. Şifre yöneticisinin kendisinde 2FA'yı etkinleştirin. Hiçbir zaman şifre tekrarı yapmayın. Hangisini seçeceğiniz için Proton Pass ve Bitwarden karşılaştırmamıza bakın.
  5. Güvenilmeyen ağlar için VPN ekleyin (ve her zaman açık tutmayı düşünün):ISP'niz / kafeniz / havalimanınız / işvereninizin ağı bağlandığınız her alan adını görebilir. Bir VPN (Proton VPN veya Mullvad, ücretsiz olanlar değil), trafiği VPN sunucusuna kadar şifreler ve ISP'nizin yerini güvenilen bir aracıyla değiştirir. Yalnızca coğrafi kısıtlamaları aşmak için değil, özellikle gizlilik amacıyla — evde bile açık bırakmayı düşünün.
  6. Şifreli bulut yedeklemesi kurun veya hassas klasörlerin bulut senkronizasyonunu durdurun:Windows 11'de OneDrive varsayılan olarak açıktır ve Belgeler klasörünüze bıraktığınız her dosyayı tarar. macOS, iCloud Drive ile benzer bir şey yapar, devre dışı bırakmadığınız sürece. Gizlilik açısından sıralanan seçenekler — (a) yalnızca şifreli bir harici sürücüye yerel yedekleme, (b) sıfır erişim şifrelemesiyle Proton Drive, (c) zaman zaman şifreli aktarımlar için Bitwarden Send veya Magic Wormhole. Mali, tıbbi veya kimlik belgeleri içeren herhangi bir klasörün varsayılan bulut senkronizasyonunu devre dışı bırakın.
  7. Tarayıcı uzantılarını ve yüklü uygulamaları üç ayda bir denetleyin:Uzantılar klasik bir sızıntı yoludur — bir reklam engelleyicinin her sayfayı okumasına izin veren izin, ele geçirilmiş bir uzantının da aynısını yapmasına izin verir. Her 90 günde bir üç şeyi gözden geçirin — yüklü tarayıcı uzantıları (30 gün içinde kullanmadığınız her şeyi kaldırın), yüklü uygulamalar (tanımadığınız her şeyi kaldırın) ve 'Google / Facebook / Apple ile oturum aç' bağlantılı uygulamalar listeniz (eski olanların erişimini iptal edin).
  8. Konum hizmetlerini uygulama başına isteğe bağlı yapın:Her işletim sisteminde Ayarlar → Gizlilik → Konum Hizmetleri'ne gidin ve varsayılanı, aktif olarak ihtiyaç duymadığınız uygulamalar (ör. Haritalar, Hava Durumu) için "Reddet" olarak ayarlayın. Belirli bir sitede "izin ver" istemine tıklamadığınız sürece bir tarayıcının konuma ihtiyacı yoktur. macOS ve Linux bunu iyi yapar; Windows 11, paketlenmiş uygulamaların çoğu "İzin Ver" varsayılanına sahip olduğundan daha bilinçli bir ayar değişikliği gerektirir.
  9. Maksimum gizlilik için kimlikleri ayrı makinelere bölün:En iyi tek gizlilik hijyen hamlesi, kişisel kimliği iş/profesyonel kimlikle aynı cihazda ve tarayıcı profilinde karıştırmayı bırakmaktır. Agresif çerez izolasyonuyla ayrı tarayıcı profilleri kullanın ya da daha iyisi — hassas araştırma, bankacılık ve gazetecilik için ayrı bir fiziksel cihaz edinin (kullanılmış, Linux Mint çalıştıran eski bir dizüstü bilgisayar 100-200 dolar). Qubes OS bunu işletim sistemi düzeyinde Xen sanal makineleriyle yapar; ancak "iki dizüstü bilgisayar" bile sizi %90 oranda korur.

Sıkça Sorulan Sorular

İlgili Makaleler

Çevrimiçi Gizlilik Kontrol Listesi

VPN Nedir?

Şifrelenmiş E-posta Nedir?

Şifrelenmiş Dosya Depolama

Proton Pass vs Bitwarden