Proč záleží na volbě OS?
Operační systém je základem vaší digitální bezpečnosti. Mainstream systémy jako Windows a Ubuntu sbírají telemetrii a obsahují bloatware. Pro maximální soukromí zvažte specializované distribuce navržené s ohledem na bezpečnost a anonymitu.
Maximální bezpečnost
Whonix
🔵 Maximální bezpečnost Open Source TorWhonix je operační systém založený na Kicksecure, který směruje veškerý provoz přes Tor v izolovaných virtuálních strojích. Skládá se ze dvou VM – Gateway (Tor) a Workstation (práce). I když je Workstation kompromitována, vaše IP zůstává skrytá.
Klíčové výhody
Tip: Kombinujte s QubesOS pro maximální izolaci (Qubes-Whonix).
Tails
🔵 Maximální bezpečnost Open Source Live USBTails (The Amnesic Incognito Live System) je live OS, který se spouští z USB a maže veškerá data při vypnutí. Ideální pro dočasné relace s maximálním soukromím. Používá Tor pro veškerou síťovou komunikaci.
Klíčové výhody
Persistent Storage: Volitelně můžete vytvořit šifrované úložiště pro data mezi relacemi.
Qubes OS
🔵 Maximální bezpečnost Open Source IzolaceQubes OS používá virtualizaci Xen pro izolaci různých aktivit do oddělených "qubes" (VM). Kompromitace jednoho qubu neovlivní ostatní. Edward Snowden: "Qubes je nejlepší OS pro bezpečnost."
Klíčové výhody
Hardwarové požadavky: Vyžaduje kompatibilní hardware s VT-x/VT-d. Zkontrolujte HCL před instalací.
Doporučené
Gentoo Linux
🟢 Doporučeno Open Source PokročiléGentoo je vysoce přizpůsobitelná minimalistická Linux distribuce. Kompiluje balíčky ze zdrojového kódu, což poskytuje maximální transparentnost a kontrolu nad systémem. Žádná telemetrie.
Klíčové výhody
Upozornění: Vyžaduje pokročilé znalosti Linuxu. Instalace a konfigurace může trvat hodiny.
Kicksecure
🟢 Doporučeno Open Source Debian-basedKicksecure je hardened Debian s ochranami proti útokům na kernel, anti-forenzními funkcemi a sníženou útočnou plochou. Je základem pro Whonix a nabízí solidní bezpečnost bez Tor overhead.
Bezpečnostní funkce
Vyžaduje konfiguraci
Arch Linux
🟡 Vyžaduje konfiguraci Open Source Rolling ReleaseArch Linux je vysoce přizpůsobitelná distribuce bez bloatwaru. Soukromí závisí na ruční konfiguraci – ve výchozím stavu neobsahuje telemetrii, ale je třeba dbát na instalované balíčky.
Výhody
- • Žádný bloatware
- • Plná kontrola
- • Rolling release
- • Vynikající dokumentace (ArchWiki)
Upozornění
- • Ověřte, že
pkgstatsnení nainstalován - • Vyžaduje ruční hardening
- • Může být nestabilní
S výhradami
Debian
🟠 S výhradami Open Source StabilníDebian je stabilní a spolehlivá distribuce, ale obsahuje vestavěnou telemetrii (popcon a reportbug). Telemetrie je volitelná a lze ji snadno odstranit.
Telemetrie
Debian obsahuje tyto balíčky, které mohou sbírat data:
# Odstranění telemetrie
sudo apt purge popularity-contest reportbug
Nedoporučeno
Windows
🔴 Nedoporučeno Telemetrie BloatwareWindows obsahuje rozsáhlou vestavěnou telemetrii a bloatware. Microsoft sbírá data o vašem používání, vyhledávání, aplikacích a mnoho dalšího. Používejte pouze pokud je to absolutně nezbytné.
Problémy
Ubuntu
🔴 Nedoporučeno Telemetrie SnapUbuntu obsahuje Snap balíčky a telemetrii. Canonical sbírá data o používání ve výchozím nastavení. Pro soukromí zvažte jiné distribuce založené na Debianu.
Problémy
Alternativa: Zvažte Linux Mint, Debian nebo Fedora místo Ubuntu.
Jak používat Windows bez Microsoft bloatu
Windows LTSC (Long-Term Servicing Channel)
Pokud musíte používat Windows, zvolte Windows LTSC. Neobsahuje bloatware, Store, Cortanu ani Edge. Aktivovat můžete pomocí massgrave.dev.
1. Odstranění telemetrie
Kompletní návod na zakázání Windows telemetrie:
Návod na zakázání telemetrie2. Odstranění Microsoft Edge
Edge běží na pozadí a synchronizuje data i když ho nepoužíváte. Doporučeno kompletní odstranění:
Návod na odstranění Edge3. DNS blokování Microsoft domén
Blokujte známé Microsoft tracking domény na úrovni systému přes hosts soubor:
# Cesta k hosts souboru:
C:\Windows\System32\drivers\etc\hosts
4. Automatizace instalace (unattend.xml)
Vytvořte unattend.xml pro částečnou automatizaci instalace Windows a nastavení soukromí už během instalace:
Unattend.xml generátorSrovnání operačních systémů
| OS | Hodnocení | Telemetrie | Open Source | Tor integrace | Náročnost |
|---|---|---|---|---|---|
| Whonix | Max. bezpečnost | Žádná | Veškerý provoz | Střední | |
| Tails | Max. bezpečnost | Žádná | Veškerý provoz | Nízká | |
| Qubes OS | Max. bezpečnost | Žádná | Whonix VM | Vysoká | |
| Gentoo | Doporučeno | Žádná | Manuální | Velmi vysoká | |
| Kicksecure | Doporučeno | Žádná | Manuální | Střední | |
| Arch Linux | Vyž. konfig. | Žádná* | Manuální | Vysoká | |
| Debian | S výhradami | Odstranitelná | Manuální | Nízká | |
| Ubuntu | Nedoporučeno | Ano | Manuální | Nízká | |
| Windows | Nedoporučeno | Rozsáhlá | Nízká |
* Arch Linux: Ověřte, že balíček pkgstats není nainstalován
Který OS zvolit?
Maximální anonymita
Pro novináře, aktivisty, whistleblowery
Izolace a bezpečnost
Pro pokročilé uživatele s vysokými nároky
Denní použití
Pro běžné uživatele s důrazem na soukromí