Asosiy kontentga o'tish

Eng Xavfsiz Ish Stoli OS 2026 — Windows, macOS, Linux

Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails bo'yicha maxfiylik taqqoslamasi — telemetriya, shifrlash, qaysi birini tanlash.

Oxirgi yangilanish: 22-aprel, 2026

Qisqacha

  • Ko'pchilik foydalanuvchilar uchun maxfiylik reytingi quyidagicha: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** eng tajovuzkor standart sozlamalarga ega: majburiy Microsoft hisob qaydnomasi, o'chirib bo'lmaydigan telemetriya, Copilot+Recall qodir qurilmalarda ekranning skrinshotini oladi. Sozlab mustahkamlash mumkin, lekin standart sozlamalar bilan kurashib qolasiz.
  • **macOS Sequoia** tijorat OS'lar orasida eng maxfiysi: qurilmadagi kuchli xavfsizlik, shifrlangan iCloud ixtiyoriy (Kengaytirilgan Ma'lumotlar Himoyasi), lekin u yopiq kodli, shuning uchun haqiqatda nima qilayotganini tekshirib bo'lmaydi.
  • **Ish stoli Linux** (Ubuntu, Fedora, Mint) ochiq kodli, majburiy hisob yo'q, kichik ixtiyoriy sozlamalardan so'ng telemetriyadon xavotir olmaysiz. Mint uchta tizim orasida eng xavfsiz standart sozlamalarga ega.
  • **Qubes OS** xavfsizlikni bo'limlarga ajratish orqali ta'minlashni istagan yuqori tahdidli foydalanuvchilar uchun g'olib. **Tails** vaqtinchalik, amnesik, Tor orqali yo'naltirilgan sessiyalar uchun eng yaxshi tanlov — kundalik foydalanish uchun emas.

Qisqa javob

Agar maxfiylik ustuvor bo'lsa va odatlarni o'zgartirishga tayyorsiz:

  • Ekstremal tahdid modeli (manbalarini himoya qiluvchi jurnalist, dushman davlatdagi faol, xavfsizlik tadqiqotchisi): Kundalik foydalanish uchun Qubes OS + bir martalik yuqori tavakkalchili sessiyalar uchun alohida USB'da Tails.
  • Maxfiylikka e'tibor beradigan, lekin amaliy (uyga qo'ng'iroq qilmaydigan odatdagi ko'rinishdagi kompyuter istaysiz): Linux Mint — Ubuntu-mos dasturiy ekotizim, Canonical qo'shimchalari olib tashlangan, konservativ standart sozlamalar.
  • Maxfiylik uchun eng yaxshi tijorat OS: Kengaytirilgan Ma'lumotlar Himoyasi yoqilgan macOS Sequoia. Yopiq kodli ogohlantiruv amal qiladi, lekin standart sozlamalar Windows'dan yaxshiroq va qurilma xavfsizligi a'lo.
  • Ish uchun Windows ishlatishingiz shart: Group Policy, BitLocker, Firefox va jiddiy mustahkamlash jarayoni bilan Windows 11 Pro (Home emas). Oqilona maxfiy Windows 11 ni ishlatish mumkin — faqat uni sozlashga bir dam olish kunini sarflaysiz va har asosiy yangilanishdan so'ng qayta moslashtirishingiz kerak.

Quyidagi hamma narsa ushbu reytingning tafsilotlari — har bir OS standart holda nima qiladi, nimani o'zgartirish mumkin va nimani o'zgartirish mumkin emas.

Windows 11 — maxfiylikka qarshi asosiy tizim

Windows 11 ommabop variantlar orasida eng yomoni, zararli bo'lgani uchun emas, balki Microsoft'ning biznes modeli OS'ni ma'lumotlar mahsuloti sifatida ko'radi. Tafsilotlar:

Hisob qaydnomasi talabi. Windows 11 Home o'rnatish jarayonida Microsoft hisob qaydnomasini talab qiladi. Mahalliy hisob workaroundlari (OOBE\BYPASSNRO buyrug'i, no@thankyou.com hiylasi) kümülatif yangilanishlar bilan patchlanib bormoqda. Windows 11 Pro hali ham o'rnatish jarayonida "domen qo'shilish" yo'lini tanlasangiz mahalliy hisoblarga ruxsat beradi.

Telemetriya. Ikki daraja: "Talab qilinadigan diagnostik ma'lumotlar" (doim yoqiq, Sozlamalar UI orqali o'chirib bo'lmaydi — Group Policy uni cheklashga imkon beradi, lekin ba'zi signallar hali ham oqadi) va "Ixtiyoriy diagnostik ma'lumotlar" (to'liq ko'rishga asoslangan telemetriya, o'chirishingiz mumkin, lekin standart holatda YOQIQ). Microsoft ma'lumotlar lug'atini e'lon qiladi, bu ko'pchilik OS sotuvchilaridan ko'proq, lekin asosi "Microsoft nima qilayotganingizni biladi".

Copilot + Recall. Recall (NPU bilan Copilot+ kompyuterlarida) bir necha soniyada bir ekranning skrinshotini oladi, OCR qiladi va qidiriladigan mahalliy indeks yaratadi. 2024-yil iyundagi xavfsizlik tanqidlaridan so'ng Microsoft uni ixtiyoriy qildi, ma'lumotlar bazasini shifrladi va uni so'rash uchun Windows Hello autentifikatsiyasini talab qildi. Asosiy qobiliyat hali ham OS'ga o'rnatilgan. Har bir asosiy yangilanish "Recall hali ham ixtiyoriymi?" degan savolni qayta ochadi. Copilot o'zi xususiyatni aniq o'chirmasangiz so'rovlarni Azure OpenAI'ga yuboradi.

OneDrive standart sozlamalari. Yangi o'rnatishlar Hujjatlar, Rasmlar va Ish stolingizni jimgina %OneDrive%\ ga yo'naltiradi va sinxronlashni boshlaydi. Millionlab foydalanuvchilar ongli ravishda yuklash qarorini qabul qilmasdan shaxsiy fayllarini Microsoft bulutida saqlaydi.

Edge + Bing. Standart brauzer so'rovlarni Bing'ga yuboradi. Edge foydali maxfiylik xususiyatlariga ega (tracker bloklash, InPrivate), lekin standart xatti-harakati URL'larni Microsoft'ning Defender SmartScreen'iga yuborishni o'z ichiga oladi.

Nima qilishingiz mumkin. Windows 11 o'chiradigan narsalar juda ko'p bo'lgani uchun eng ko'p mustahkashtirilishi mumkin bo'lgan OS:

  • Mahalliy hisob qaydnomasi bilan o'rnating (Pro yoki Home'da registr tweaki)
  • O&O ShutUp10++ ni o'rnating — yangilanishlardan omon qoladigan Group Policy + registr o'zgarishlarini qo'llaydigan "tavsiya etilgan" standartlarga ega 100+ maxfiylik tugmasi ro'yxati.
  • O'rnatish jarayonida OneDrive sozlamasini o'chiring, ishlatilmasa butunlay olib tashlang
  • Edge'ni Firefox yoki Brave bilan almashtiring; standart qidiruvni DuckDuckGo, Kagi yoki Startpage'ga o'zgartiring
  • Foydalanilmasa Cortana, Teams Consumer va Xbox ilovalarini o'chiring
  • FDE uchun BitLocker (faqat Pro) yoki VeraCrypt (Home)
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Ushbu jarayondan so'ng Windows 11 o'zgartirilmagan Ubuntu kabi taxminan xuddi shunday maxfiy qilinishi mumkin. Doimiy xarajat — har bir Xususiyat Yangilanishidan keyin sozlamalaringizni qayta ko'rib chiqish (20H2, 22H2, 23H2, 24H2 har biri ba'zi xatti-harakatlarni qaytadan kiritdi).

macOS Sequoia 15 — maxfiylik uchun eng yaxshi tijorat OS

macOS Sequoia standart holda Windows 11 dan keskin yaxshiroq, lekin "Microsoft'dan yaxshiroq" "maxfiy" degani emas.

Apple'ning telemetriyasi — Tahlil, Qurilma Tahlili va iCloud Tahlili — ES (GDPR) da yangi o'rnatishda standart holatda o'chirilgan, AQShda standart holatda yoqilgan (Sozlamalar → Maxfiylik va Xavfsizlik → Tahlil va Yaxshilanishlar da o'chirishingiz mumkin). Apple maxfiylik siyosatini e'lon qiladi va qurilmada ishlash haqida aniq da'volar qiladi, lekin OS yopiq kodli bo'lgani uchun ushbu da'volarni mustaqil ravishda tekshirib bo'lmaydi.

iCloud standart sozlamalari. Apple ID bilan kirsangiz, Rasmlar, Kontaktlar, Taqvim va iCloud Drive standart holatda sinxronlashadi. iCloud'dagi Xabarlar yoqilmasa o'chirilgan. Kengaytirilgan Ma'lumotlar Himoyasi (ko'pchilik kategoriyalar uchun uchidan-uchiga shifrlangan iCloud — Rasmlar, Eslatmalar, Disk, zaxira nusxalar) ixtiyoriy va barcha qurilmalaringizda iOS 16.2+ / macOS 13+ talab qiladi. Apple uni yoqish ma'lumotlaringizni kirishingizni yo'qotsangiz Apple tiklolmasligini anglatgani uchun uni o'rnatish jarayonida ataylab kam ko'rsatadi.

Siri + Spotlight. So'rovlar hal qilish uchun Apple'ga yuboriladi. Apple ularning anonimlashtirилгани va Apple ID'ingizga bog'liq emasligini aytadi. URL-satri yozuvining Apple serverlariga yetib borishini to'xtatish uchun Safari'da "Apple'dan Qidiruv Takliflari"ni o'chirishingiz mumkin.

Apple Intelligence (2024 yilda qo'shildi). Asosan kichikroq modellar uchun qurilmada ishlaydi, lekin ba'zi so'rovlar Apple'ning "Shaxsiy Bulutli Hisoblash" infratuzilmasiga yuboriladi. PCC attested apparat va e'lon qilingan binarlardan foydalanadi — haqiqatan yangi maxfiylik arxitekturasi. U ES'da ixtiyoriy, macOS 15 da ham hamma joyda ixtiyoriy.

Gatekeeper + kod imzolash. Ishlatadigan har bir ilova Apple'ning notarial xizmati orqali imzo tekshiruvidan o'tadi. Birinchi marta ishlaydigan ilovalar Ishlab chiqaruvchi ID xeshi bilan uyga qo'ng'iroq qiladi — Apple (nazariy jihatdan) har bir Mac nima va qachon ishlayotganini qayd qilishi mumkin. Bu xavfsizlik xususiyati (ma'lum-zararli ilovalarni aniqlaydi) maxfiylik xarajatlari bilan. sudo spctl --master-disable imzo bajarishni o'chiradi, lekin tavsiya etilmaydi.

Kuchli tomonlar.

  • Apple Silicon + Secure Enclave = kuchli qurilma xavfsizligi, apparatga bog'liq biometrik qulfdan chiqarish
  • App Store ilovalari maxfiylik yorliqlariga ega (ishlab chiqaruvchi o'zi tasdiqlaydi, lekin hali ham ma'lumot beradi)
  • Ruxsatlar modeli qattiq — ilovalar kontaktlar, taqvim, kamera, mikrofon, joylashuvni o'qishdan oldin so'rashi kerak
  • FileVault (FDE) yoqish juda oson va Secure Enclave dan foydalanadi
  • Majburiy antivirus uyga qo'ng'iroq qilmaydi

Zaif tomonlar.

  • Yopiq kodli — maxfiylik da'volari Apple'ning so'zi
  • iCloud ixtiyoriy holda chiqishlar Sozlamalar panellari bo'ylab tarqalgan
  • Kengaytirilgan Ma'lumotlar Himoyasi sozlamasi ishqalanishli (Apple uni yoqishni qiyinroq qiladi)
  • Apparat qulflovi — tekshirish uchun yetarli maxfiylikka ahamiyat bersangiz, auditleshingiz mumkin bo'lgan Linux da bo'lishni xohlashingiz mumkin

Amaliy sozlash. Yangi o'rnatish → ixtiyoriy tahlilni rad eting → FileVault ni yoqing → barcha qurilmalaringiz qo'llab-quvvatlasa Kengaytirilgan Ma'lumotlar Himoyasini yoqing → Firefox ni o'rnating → qaysi kategoriyalarni sinxronlashni hal qilguncha iCloud ga kirmang.

Ubuntu 24.04 LTS — mashhur Linux

Ubuntu ish stollarida eng ko'p tarqatilgan Linux distributivi va oqilona maxfiylik asosi. Canonical bu mavzuda aralash tarixga ega.

2013-yildagi Amazon linzasi. Qisqa vaqt davomida Ubuntu Unity'ning Dash qidiruvi xarid "linzalari" uchun so'rovlarni Amazon'ga yubordi. Bu jamiyatda yillar davom etgan ishonch inqirozini keltirib chiqardi. Xususiyat 16.04 da olib tashlandi va Canonical uni takrorlamadi. Bu uzoq muddatli Linux foydalanuvchilarining Ubuntu haqida qanday his qilishini rang berayotgani uchun bilishga arziydi.

Joriy telemetriya.

  • Ubuntu Report — o'rnatish paytida yuborilgan bir martalik, anonim apparat/dasturiy ta'minotlar xulosasi. Ixtiyoriy; uni ishga tushirishdan oldin so'rovni ko'rasiz.
  • Apport — avariya hisoboti. Relizlarda standart holatda o'chirilgan; har bir avariya uchun ixtiyoriy holda kirasiz.
  • Livepatch — yadro issiq-patclamalari. Ixtiyoriy; Ubuntu Advantage obunasini talab qiladi.
  • PopCon — paket mashhurlik tanlovi. Standart holatda o'chirilgan.
  • Snap telemetriyasi — Canonical'ning snap do'koni o'rnatish/yangilanish sonlarini yig'adi. Brauzer telemetriyasidan kamroq zarar, lekin hali ham har snap o'rnatishda Canonical'ga qo'ng'iroq.

ubuntu-advantage-tools ogohlantirishlari. So'nggi Ubuntu versiyalari SSH qilganingizda yoki terminal ochganingizda Ubuntu Pro reklamasini ko'rsatadigan "motd" so'rovlarini qo'shdi. Bezovta qiluvchi, lekin maxfiylik muammosi emas (chiquvchi ma'lumot yo'q). /etc/default/ubuntu-advantage-tools da ENABLED=0 ni o'rnatish orqali 24.04 da olib tashlangan yoki ovozsizlantirilgan.

Snap va apt. Ubuntu 22.04+ Firefox'ni snap paketi sifatida yuboradi. Snap do'koni Canonical serverlariga murojaat qiladi; an'anaviy apt paketlari siz sozlagan mirror'ga murojaat qiladi. Agar "Canonical orqali hamma narsa" yo'naltirishi bezovta qilsa, ppa:mozillateam/ppa Firefox apt paketiga o'ting yoki Firefox'ni to'g'ridan-to'g'ri flatpak dan o'rnating.

Kuchli tomonlar. Ochiq kodli, auditlenadigan, keng paket tanlovi, ajoyib apparat qo'llab-quvvatlashi, 22.04+ da standart holatda Wayland, oqilona maxfiylik standartlari bilan GNOME 46.

Zaif tomonlar. Canonical'ning tijorat manfaatlari ba'zan foydalanuvchi ma'lumotlarini ko'zda tutadi; snap'lardan foydalansangiz Snap telemetriyasidan qochib bo'lmaydi; "Ubuntu Advantage" brendlash ogohlantirishlari ko'rinadi.

Amaliy sozlash. Yangi o'rnatish → Ubuntu Reportni rad eting → Apport ni o'chiring → PopCon ni o'chiring → Snap Firefox'ni apt Firefox yoki Flatpak bilan almashtiring → o'rnatish paytida LUKS FDE ni yoqing → uBlock Origin bilan Firefox.

Fedora 41 — upstream-first Linux

Fedora Red Hat'ning (IBM) RHEL uchun upstream sifatida ishlatiladigan hamjamiyat distributivi. Maxfiylik jihatidan Ubuntu'ga o'xshash, bir necha farq bilan.

Canonical ekvivalenti yo'q. Red Hat / IBM ish stoli foydalanuvchilariga "Advantage" obunasini reklama qilmaydi; korxona litsenziyasi RHEL'da, Fedora'da emas. Ogohlantirishlar yo'q, majburiy yangilanish so'rovlari yo'q.

Standart telemetriya. Minimal. Fedora Report (apparat ro'yxati) 42 da kiritilmoqda — davom etayotgan hamjamiyat munozarasi, joriy holat ixtiyoriy. ABRT (avariya hisoboti) ixtiyoriy; avariya yuz berganda bildirishnoma olasiz va yuborishni hal qilishingiz mumkin.

SELinux standart holatda bajariladi. Bu xavfsizlik xususiyati, maxfiylik emas — buzilgan ilova tizimingizda hamma narsani o'qib bo'lmasligi uchun jarayon darajasidagi ekspluatatsiyalarni o'z ichiga oladi. Ubuntu xuddi shu maqsad uchun AppArmor dan foydalanadi, lekin ko'proq ruxsat berilgan standart holatda. SELinux qattiqroq.

Flatpak + dnf. Fedora'ning paket menejerlari. Flathub flatpak'lar Flathub CDN'ga murojaat qiladi (telemetriya signali emas, faqat yuklab olish); dnf Fedora mirror'lariga murojaat qiladi.

Wayland birinchi. Har bir ish stoli spini (GNOME, KDE, XFCE va h.k.) standart seans sifatida Wayland bilan yuklanadi, bu GUI ilovalar orasida X11 dan yaxshiroq izolyatsiyaga ega (ilovalar bir-birining skrinshot / klaviatura zarbalarini o'g'irlay olmaydi).

Kuchli tomonlar. Canonical-uslubi tijorat naqshlari yo'q, SELinux bajariladi, tez upstream kuzatuv (yadro/Mesa/GNOME hammasi Ubuntu'dan yangi).

Zaif tomonlar. Bleeding-edge "driver regression tufayli nimadir buzildi" degan ma'noni anglatishi mumkin; Ubuntu LTS'ning 5 yiliga nisbatan har reliz uchun 13 oylik qo'llab-quvvatlash tsikli.

Amaliy sozlash. Yangi o'rnatish → avariya hisobotlarini rad eting (birinchi yuz berganda so'rov olasiz) → o'rnatish paytida LUKS ni yoqing → Firefox Fedora Workstation'da oldindan o'rnatilgan va flatpak emas.

Linux Mint 22 — standart holatda eng xavfsiz Linux

Linux Mint Ubuntu'ning uzoq muddatli debloati. Ular upstream Ubuntu LTS ni olib, Canonical qo'shimchalarini olib tashlaydi, ish stolini Cinnamon (yoki Xfce / MATE) bilan almashtiradi va yuboradi. Olasiz:

Standart holatda Snap yo'q. Mint aniq snap ni olib tashlaydi va apt'ning snap daemon ni o'rnatishini bloklaydi. Firefox Mozilla'ning PPA dan oddiy apt paketi sifatida o'rnatilgan. Ogohlantirishlar yo'q.

Ubuntu Report yo'q, ubuntu-advantage-tools yo'q. Mint Canonical-tijorat qismlarini o'chiradi yoki o'chiradi.

Telemetriya yo'q. Mint o'zi uyga qo'ng'iroq qilmaydi. Avariya hisoboti o'chirilgan. Yangilanish menejeri yangilanishlar uchun Mint mirror'iga murojaat qiladi — standart paket-menejer trafigi — lekin foydalanishni hisoblamaydi.

LMDE zaxirasi. Agar Canonical-siz Mint versiyasini istasangiz, LMDE (Linux Mint Debian Edition) asos sifatida Debian Stable dan foydalanadi. Bir xil ish stoli tajribasi, boshqa upstream.

Cinnamon. An'anaviy Windows-ga o'xshash ish stoliga ustuvorlik beradigan GNOME fork. GNOME dan kamroq "zamonaviy", KDE dan kamroq klaviatura-asoslangan, lekin Windows dan o'tayotgan foydalanuvchilar uchun qulay.

Kuchli tomonlar. Har qanday ommabop distributivlarning eng konservativ maxfiylik standart sozlamalari. Katta hamjamiyat. Barqaror. Ubuntu bazasi orqali yaxshi apparat qo'llab-quvvatlashi.

Zaif tomonlar. Yangi texnologiyalarni qabul qilishda sekin (Wayland Mint 22 da hali ixtiyoriy, X11 standart). Cinnamon'da GNOME yoki KDE dan kamroq hissadorlar bor. Ubuntu upstream siz Canonical telemetriyasini emas, Ubuntu xatolarini meros olasiz degan ma'noni anglatadi.

Amaliy sozlash. Yangi o'rnatish → o'rnatish paytida LUKS ni yoqing → yangilang → Firefox (allaqachon o'rnatilgan) + uBlock Origin ni o'rnating → hammasi shu. Mint — "o'rnating va foydalaning" oqilona maxfiylik holatini qo'shimcha ish bajarmasdan beradigan distributiv.

Qubes OS 4.2 — bo'limlarga ajratish tahdid modeli sifatida

Qubes o'zining alohida toifasida. Bitta OS ni ko'proq maxfiy qilishga urinish o'rniga, Qubes har qanday yagona tizim buziladi deb hisoblaydi va virtualizatsiya yordamida portlash radiusini izolyatsiya qiladi.

Qanday ishlaydi. Qubes Xen gipervisori orqali bare metal'da ishlaydi. Har bir "VM" (ularning terminologiyasida qube deb ataladi) bir martalik Linux foydalanuvchi makonini ishlatadi — odatda Fedora yoki Debian shablonlari. Elektron pochta ilovasini bosganingizda u yopgandan so'ng yo'q qilinadigan DisposableVM'da ochiladi. Bank ishlari faqat bankinizga tarmoq kirishiga ega bo'lgan o'z AppVM'ida amalga oshiriladi. Tasodifiy havolalarni ko'rish Tor orqali yo'naltirilgan Whonix-Workstation qube'da amalga oshiriladi.

UX xarajati. Qube'lar orasida nusxa ko'chirish-joylashtirish uzatishni tasdiqlaydigan aniq klaviatura yorliqini (Ctrl+Shift+V) talab qiladi. Qube'lar orasida ko'chiriladigan fayllar maxsus FileCopy dialogidan o'tadi. Siz oddiy OS'ning "hamma narsa bir xil ish stolida ishlaydi" farazini yo'qotasiz — lekin haqiqiy xavfsizlik chegaralarini olasiz.

Xavfsizlik xususiyatlari.

  • Ish qube'sidagi brauzer ekspluatatsiyasi shaxsiy qube'dagi fayllarga yeta olmaydi.
  • Buzilgan PDF o'quvchi kripto hamyoningizni chiqara olmaydi.
  • Ulangan USB flesh-disk maxsus sys-usb qube'da o'rnatiladi — agar zararli dastur bilan yuklangan bo'lsa, u dom0 ga (ishonchli boshqaruv domeniga) emas, bir martalik VM'ga tegadi.
  • dom0'ning umuman internet kirishiga ega yo'q; siz tom ma'noda dom0 da brauzer ishlatib bo'lmaysiz.

Apparat talablari. Kamida 16 GB RAM (Qubes 16 GB tavsiya qiladi), amaliy 32 GB. Tez SSD (NVMe afzal). VT-x + VT-d bilan Intel protsessorlari; maxsus noutbuklar apparat muvofiqlik ro'yxatida (yangi Thinkpad'lar, Framework, System76 Oryx Pro).

Whonix orqali Tor integratsiyasi. Qubes Whonix shablonlari bilan birga keladi — bir VM Tor yo'naltirishni amalga oshiradi, boshqasi brauzeringizni ishlatadi va brauzer to'liq ekspluatatsiya qilingan taqdirda ham haqiqiy IP ni bilib bo'lmaydi. Tails'dan tashqari eng yaxshi Tor arxitekturasi.

Kuchli tomonlar. Yuqori tahdidli foydalanuvchilar uchun oltin standartdagi xavfsizlik modeli. Ochiq kodli. Snowden va yuqori qiymatli jurnalistlar uni ommaviy ravishda ishlatadi.

Zaif tomonlar. Tik o'rganish egri chizig'i (qulaylashish uchun 2-4 hafta). Og'ir apparat talablari. Cheklangan apparat qo'llab-quvvatlashi — "ko'pchilik zamonaviy apparat" o'rniga maxsus noutbuk ro'yxatlari. Tijorat dasturi yo'q; faqat Linux ilovalari.

Amaliy sozlash. Qubes'ning o'z o'rnatish qo'llanmasi ajoyib. Birinchi o'rnatish va qube modelini o'rganish uchun dam olish kunini ajrating. Mos noutbuk bilan birlashtiring (ularning HCL ro'yxatini tekshiring — tasodifiy apparat sotib olmang).

Tails 6.x — USB'da amnesik sessiyalar

Tails (The Amnesic Incognito Live System) USB'dan yuklanadigan va o'chirilganda hamma narsani unutadigan Debian asosidagi jonli OS. Har bir chiquvchi ulanish Tor orqali majburan o'tkaziladi — ilova xatosi to'g'ridan-to'g'ri ulanish qilishga urinsa, oqish o'rniga muvaffaqiyatsiz bo'ladi.

Qanday foydalanasiz. Tails USB'dan maqsadli mashinani yuklab oling. Foydalaning. Qayta yuklang. Mashinaning qattiq diski hech qachon tegib ko'rilmaydi (aniq ixtiyoriy holda kirmasa). Inson xotirasidan tashqari seansdagi hech qanday iz qolmaydi.

Doimiy saqlash. Ixtiyoriy, xuddi shu USB'da, LUKS bilan shifrlangan. Qayta yuklashlar bo'ylab muayyan jild, Tor ko'prigi sozlamalari va qisqa ilovalar ro'yxatini saqlashga imkon beradi. Hamma narsa amnesik qoladi.

Tor yo'naltirish. Barcha trafik. "Split tunnel" yo'q, "domen asosidagi istisno" yo'q. Tor dan foydalana olmaydigan ilovalar oddiygina ulanolmaydi. Bu qat'iy va ba'zan bezovta qiluvchi (ba'zi video konferens vositalar buziladi, ko'pchilik bank saytlari Tor chiqishlarini bloklaydi), lekin xavfsizlik xususiyati.

Kuchli tomonlar. Dizayn bo'yicha amnesik — yo'qolgan USB sessiyangizni ochmaydi. Standart holatda Tor — tasodifan haqiqiy IP ni oshkor qilish imkoni yo'q. Kichik hujum yuzasi — minimal dasturiy stek. Notijorat tashkilot tomonidan yaxshi saqlanadi.

Zaif tomonlar. Kundalik foydalanish uchun emas. USB'dan yuklash sekinroq. Dasturiy ta'minot tanlovi ataylab cheklangan. Tor kechikishi ko'plab tijorat xizmatlarini buzadi. Ixtiyoriy holda kirmasangiz qayta yuklashlar bo'ylab doimiy tizim holati yo'q.

Eng yaxshi:

  • Chegaralardan o'tish (bojxonadan oldin normal OS ga qayta yuklang)
  • Jurnalistik manbalar bilan uchrashish
  • Kundalik shaxsiyatingiz bilan aralashmasligi kerak bo'lgan nozik mavzuni o'rganish
  • "Hozir nima qilayotganingiz qolgan vaqtda kim ekanligingizga bog'liq bo'lmasligi kerak" bo'lgan har qanday seans

Amaliy sozlash. Tails'ni tails.net dan yuklab oling, imzoni tekshiring (muhim), ≥ 8 GB USB'ga yozing, maqsadli mashinani undan yuklang (BIOS/UEFI tweaki talab qilinishi mumkin). Seans davomida sudo buyruqlarini ishlatishingiz kerak bo'lsa, administrator parolini o'rnating.

Taqqoslash jadvali

OS Telemetriya (standart) Hisob talab qilinadi Ochiq kodli FDE standart Bulut standartlari Maxfiylik balli
Windows 11 Home Doim yoqiq + faqat ixtiyoriy Ha (Microsoft) Yo'q Ba'zan (avtomatik Qurilma Shifrlash) OneDrive yoqiq ★☆☆☆☆
Windows 11 Pro Group Policy orqali kamaytirilishi mumkin Yo'q (domen qo'shilish varianti) Yo'q Ha (BitLocker) OneDrive yoqiq ★★☆☆☆
macOS Sequoia ES'da ixtiyoriy, AQShda standart holatda yoqiq Tavsiya etiladi (Apple ID) Yo'q Yo'q (foydalanuvchi FileVault ni yoqishi kerak) Rasmlar uchun iCloud yoqiq ★★★☆☆
Ubuntu 24.04 Faqat o'rnatish vaqtida ixtiyoriy Yo'q Ha O'rnatishda ixtiyoriy Yo'q (snap telemetriyasi) ★★★★☆
Fedora 41 Ixtiyoriy avariya hisobotlari Yo'q Ha O'rnatishda ixtiyoriy Yo'q ★★★★☆
Linux Mint 22 Yo'q Yo'q Ha O'rnatishda ixtiyoriy Yo'q ★★★★★
Qubes OS 4.2 Yo'q Yo'q Ha Ha (majburiy LUKS) Yo'q ★★★★★
Tails 6.x Yo'q Yo'q Ha Doimiy jild ixtiyoriy Yo'q (Tor yo'naltirilgan) ★★★★★

(Yulduzlar "telemetriya yuki + yopiq kodli jarima + FDE standart + bulut qulflovi" ning taxminiy birikmasi. Bu yagona muhim narsa emas — mustahkamlangan Windows 11 Pro beparvo Ubuntu o'rnatmasidan ko'ra ko'proq maxfiy bo'lishi mumkin.)

Foydalanish holatiga qarab tavsiyamiz

1. Ommabop dasturiy ta'minotga (Adobe, o'yinlar, Office, Zoom va h.k.) ham muhtoj bo'lgan maxfiylikka e'tibor beradigan iste'molchi. BitLocker + O&O ShutUp10++ + Firefox + mahalliy hisob bilan Windows 11 Pro. Yoki talab qiladigan ilovalar uchun Windows va boshqa hamma narsa uchun Linux Mint bilan ikki marta yuklash.

2. Bilimlar ishchisi, dasturchi, talaba, muharrir. LUKS + Firefox + uBlock Origin bilan Linux Mint. Windows/macOS ish oqimlarining to'qson foizi Mint'ga muammosiz ko'chadi. Ko'pchilik hujjatlar uchun LibreOffice, yaxshiroq Microsoft Office muvofiqligi kerak bo'lsa OnlyOffice.

3. Adobe Creative Cloud dan foydalanadigan kontent yaratuvchi / dizayner. FileVault + Kengaytirilgan Ma'lumotlar Himoyasi + Firefox bilan macOS Sequoia. Adobe qo'llab-quvvatlash macOS'da haqiqiy; Linux'da noqulay (Wine/Bottles ba'zi ilovalar uchun ishlaydi, hammasi emas). Video ishlashdagi Apple Silicon ishlashi uch tijorat variantning chindan eng yaxshisi.

4. Nozik materiallarni ishlaydigan jurnalist / faol / tadqiqotchi. Kundalik ish uchun mos apparat da Qubes OS + bir martalik yuqori tavakkalchili sessiyalar uchun USB'da Tails. Iloji bo'lsa "ommaviy shaxsiyat" va "nozik ish shaxsiyati" uchun alohida jismoniy qurilmalardan foydalaning.

5. Vaqti-vaqtidagi yuqori tavakkalchili seans (chegaradan o'tish, manba bilan uchrashish, mavzuni o'rganish). Toza mashinada yuklangan, keyin o'chirilgan USB'da Tails. Doimiy jildni artmasdan USB ni turli tavakkalchilik stsenariylari bo'ylab qayta ishlatmang.

6. Kompyuterdan foydalanishni o'rganayotgan kattalar. Soddalik uchun Chromebook'da ChromeOS, YOKI dastlabki sozlashni amalga oshira oladigan oila a'zosi bo'lsa Linux Mint Cinnamon. Windows 11 Home dan saqlaning — yolg'iz Microsoft hisob qaydnomasi sozlamasi chalkash va tozalash ishi engil foydalanuvchi uchun bunga arzimaydi.

Biz haqiqatda nima ishlatamiz

To'liq oshkoralik: ipdrop.io jamoasi aralashma ishlatadi — kontent/dizayn/kundalik ish uchun macOS, dasturlash/nozik ish uchun alohida mashinada Linux Mint va yiliga 3-4 marta ishlatilishi mumkin bo'lgan tortmadagi Tails USB. Qubes ni hurmat qilamiz, lekin kundalik ishlatmaymiz — ishqalanish haqiqiy va tahdid modelimiz buni talab qilmaydi.

Qaysi birini tanlasangiz ham, eng muhim maxfiylik harakati OS emas — to'liq disk shifrlashni yoqish, parol menejeridan foydalanish va nozik shaxsiyatlarni kundalik brauzeringizga aralashtimaslik. OS tanlovi — ramka; odatlar — rasm.

Bog'liq

Har qanday ish stoli OS'ni maxfiylik uchun qanday mustahkamlash kerak

Qaysi OS'da bo'lishingizdan qat'iy nazar 80/20 maxfiylik yutuqlarini qamrab olgan platforma-agnostik nazorat ro'yxati. Bularning aksariyati bir soatdan kam vaqt oladi.

  1. To'liq disk shifrlashni yoqing:BitLocker (Windows 11 Pro — Home emas), FileVault (macOS Tizim Sozlamalari → Maxfiylik va Xavfsizlik → FileVault), yoki Linux o'rnatishida LUKS. FDE siz, yo'qolgan noutbuk maxfiylik buzilishidir. 18+ tasodifiy belgidan iborat parol iborasidan foydalaning (eslaydigan parol emas — parol iborasini parol menejerida, tiklash kalitini esa fizik seyfda chop etilgan holda saqlang).
  2. Kerakmas telemetriyani o'chiring:Windows 11 → Sozlamalar → Maxfiylik va Xavfsizlik → faol ishlatmayotgan har bir tugmani o'chiring; chuqurroq Group Policy sozlamalari uchun O&O ShutUp10++ ni ishga tushiring. macOS → Sozlamalar → Maxfiylik va Xavfsizlik → Tahlil va Yaxshilanishlar → barcha ulashishni o'chiring. Ubuntu/Fedora → o'rnatuvchida ixtiyoriy holda chiqib keting ("Yaxshilashga yordam..." katakchalar) va avariya hisobotini o'chiring. Linux Mint → o'chiradigan narsa yo'q, lekin asosiy yangilanishlardan so'ng qayta tekshiring.
  3. Standart brauzeringizni Chrome/Edge/Safari o'rniga Firefox yoki Brave'ga almashtiring:Chrome standart holatda xavfsiz ko'rishni ta'minlash uchun har bir URL'ni Google'ga yuboradi (ixtiyoriy chiqish mavjud). Edge Microsoft'ga yuboradi. Safari unchalik yomon emas, lekin hali ham Apple-markazli. Qattiq rejim va reklama blokeri (uBlock Origin) bilan Firefox maxfiylik va muvofiqlikning eng yaxshi balansidir. Brave'ning standart sozlamalari qattiqroq, lekin reklama-tarmoq-mukofot jihati ba'zilarni noqulay his qildiradi. Yangi OS'da birinchi navbatda, hech narsaga kirmadan oldin brauzerni o'rnating.
  4. Uchidan-uchiga shifrlash bilan parol menejeridan foydalaning:Proton Pass yoki Bitwarden — ikkalasi ham ochiq kodli, ikkalasi ham E2E-shifrlangan. Parol menejerining o'zida 2FA ni yoqing. Hech qachon parollarni qayta ishlatmang. Qaysi birini tanlash uchun Proton Pass va Bitwarden taqqoslamasi ga qarang.
  5. Ishonchsiz tarmoqlar uchun VPN qo'shing (va doim yoqiq qoldirishni ko'rib chiqing):ISP / qahvaxona / aeroportingiz / ish joyi tarmog'ingiz ulanadigan har bir domenni ko'rishi mumkin. VPN (Proton VPN yoki Mullvad, bepullar emas) trafikni VPN serveriga shifrlaydi va ISP'ingizni ishonchli vositachi bilan almashtiradi. Maxfiylik uchun — nafaqat geo-blokni ochish uchun — uyda ham yoqiq qoldirishni ko'rib chiqing.
  6. Shifrlangan bulutli zaxira nusxasini sozlang yoki nozik jildlarning bulutga sinxronizatsiyasini to'xtating:Windows 11 da OneDrive standart holatda yoqilgan va Hujjatlar jildingizga tushiradigan har bir faylni skanerlaydi. macOS ixtiyoriy holda chiqmasangiz iCloud Drive bilan xuddi shunday qiladi. Maxfiylik bo'yicha ranglangan variantlar — (a) faqat shifrlangan tashqi diskka mahalliy zaxira nusxa, (b) nol-kirish shifrlash bilan Proton Drive, (c) vaqti-vaqtida shifrlangan uzatishlar uchun Bitwarden Send yoki Magic Wormhole. Moliyaviy, tibbiy yoki shaxsiy hujjatlar saqlanadigan har qanday jild uchun standart bulutga sinxronizatsiyani o'chiring.
  7. Brauzer kengaytmalarini va o'rnatilgan ilovalarni har chorakda tekshiring:Kengaytmalar klassik ma'lumot chiqib ketish yo'li — reklama blokerga har sahifani o'qishga ruxsat beruvchi xuddi shu ruxsat buzilgan kengaytmaga ham shunday qilishga imkon beradi. Har 90 kunda uchta narsani ko'rib chiqing — o'rnatilgan brauzer kengaytmalari (30 kunda ishlatilmaganlarni olib tashlang), o'rnatilgan ilovalar (tanlamayotgan narsalarni o'chiring) va "Google / Facebook / Apple bilan kiring" ulangan ilovalar ro'yxati (eskirganlarini bekor qiling).
  8. Joylashuv xizmatlarini har bir ilova uchun ixtiyoriy qiling:Har bir OS'da Sozlamalar → Maxfiylik → Joylashuv Xizmatlari ga o'ting va standartni ilovalar uchun "Rad etish" ga qo'ying, agar faol kerak bo'lmasa (masalan, Xaritalar, Ob-havo). Brauzer muayyan saytdagi "ruxsat bering" so'rovini bosmasangiz, joylashuvga muhtoj bo'lmasligi kerak. macOS va Linux buni yaxshi bajaradi; Windows 11 ko'plab o'rnatilgan ilovalar "Ruxsat berish" standarti bo'lgani uchun ataylab ko'proq tugmalar almashtirishni talab qiladi.
  9. Maksimal maxfiylik uchun shaxsiyatlarni alohida mashinalarga ajrating:Eng yaxshi yagona maxfiylik gigiena harakati — shaxsiy shaxsiyatni ish/kasbiy shaxsiyat bilan bir qurilma va brauzer profilida aralashtirishni to'xtatishdir. Yoki agressiv cookie izolyatsiyali alohida brauzer profillaridan foydalaning, yoki undan ham yaxshi — nozik tadqiqot, bank ishlari, jurnalistika uchun ikkinchi jismoniy qurilma (Linux Mint ishlaydigan eski noutbuk ikkinchi qo'lda $100-200). Qubes OS buni Xen VM'lar bilan OS darajasida amalga oshiradi, lekin hatto "ikkita noutbuk" ham 90%ni beradi.

Tez-tez beriladigan savollar

Tegishli maqolalar

Proton Pass vs Bitwarden