操作系统

常用的电脑操作系统可能正在伤害您的隐私,请看看我们对于不同设备所推荐的替代操作系统选择。

电脑操作系统

Qubes OS Xen

Qubes OS logo Qubes 开源的操作系统,其设计为桌机型电脑提供更坚强的安全保护。Qubes 是以 Xen 为基础, X 窗口系统桌面环境与 Linux 内核。它可以运行大多数的 Linux 应用程序以及适用大部份的 Linux 的硬件性能驱动。 部分自由


Fedora Workstation GNU/Linux

Fedora Workstation logo Fedora 由 Red Hat 赞助,Fedora 项目开发的 GNU/Linux 发行版。 Fedora 工作站强调安全、可靠与使用友善,使用 GNOME 桌面环境来提供桌机与笔电运行。 部分自由


Debian GNU/Linux

Debian logo Debian 有点类似 Unix 的电脑操作系统,为 GNU/Linux 发行版之一,主仓库完全以自由免费的软件组成,大部份的软件都是采用 GNU 通用公共授权。有一群人长期地投入 Debian 项目的开发维护。


Worth Mentioning

警示

请记得检查中央处理器 CPU 弱点缓解

这对 Windows 10 有影响,但微软并未明白揭露情况或说明如何降低危险。 MacOS 用户可检查 How to enable full mitigation for Microarchitectural Data Sampling (MDS) vulnerabilities on Apple Support.

如果电脑用的是 Linux 最近的内核,可以从 tail -n +1 /sys/devices/system/cpu/vulnerabilities/* 指令来检查 CPU 弱点状况。用 tail -n +1 而不是 cat指今,才可看到文档名称。

若使用英特尔处理器,运行 tail 指令时可能会出现"SMT vulnerable"之消息。可在开机时的 UEFI/BIOS 设置中关闭hyper-threading,以减缓此问题。若您的操作系统版本使用 GRUB 且支持 /etc/default/grub.d/,不妨依照下列步骤操作:

  1. sudo mkdir /etc/default/grub.d/ 创建新目录来作另一个 grub 设置。
  2. echo GRUB_CMDLINE_LINUX_DEFAULT="$GRUB_CMDLINE_LINUX_DEFAULT l1tf=full,force mds=full,nosmt mitigations=auto,nosmt nosmt=force" | sudo tee /etc/default/grub.d/mitigations.cfg 写入新的 grub config 设置档内容。
  3. sudo grub-mkconfig -o /boot/grub/grub.cfg 产生新的 grub 设置档,其包含新内核启动标记
  4. sudo reboot 重开机
  5. 重新开机后,再次检查 tail -n +1 /sys/devices/system/cpu/vulnerabilities/*看看现在 SMT 是否显示 "SMT disabled."
进一步了解

适用于电脑的 Live 操作系统

译者注:Live 操作系统,又译为自生系统,是事先存储于某种可移动存储设备上,可不特定于计算机硬件而启动的操作系统(通常亦包括一些其他软件),不需安装至电脑上。退出 Live 操作系统并重启后,电脑就可以恢复到原本的操作系统,而且多数情况下不会留下运行 Live 操作系统的痕迹。

Tails GNU/Linux

Tails logo Tails 自生操作系统,可利用 DVD、U盘或 SD 记忆卡来启动大多数电脑开机。它希望可以保留隐私与匿名,协助人们可以匿名地使用网络以及逃过网络审查,它的网络链接是通过 Tor 网络;不会在用过的电脑上留下使用㾗迹。它使用最新的密码学工具来加密文件,电子邮件和即时通信。 GNU/Linux


值得一提

手机操作系统

GrapheneOS AOSP

GrapheneOS logo GrapheneOS (前身为 CopperheadOS) 是自由开源、重视安全和隐私的手机操作系统,其基础来自 Android 开源项目,目前重点工作在提升更强大的硬件安全保护。 部分自由


LineageOS AOSP

LineageOS logo LineageOS 是一个以 Android 为基础,为手机与平板电脑上的开源操作系统。它依据 Google 所发布的 Android 正式版为开发基础,为一自由开源软件, CyanogenMod 项目的延续。 部分自由


Ubuntu Touch GNU/Linux

Ubuntu Touch logo Ubuntu Touch 是运行于手机与平板电脑的自由开源操作系统,可说是目有主流市场外的另一个替代选项,唯目前可支持的硬件设备非常有限。 部分自由


值得一提

适用于 Android 的隐私保护应用

NetGuard

利用 NetGuard 控制手机网络流量

NetGuard提供简便的方式来封锁一些应用软件访问互联网,省去了需取得 root 权限的麻烦。可以个别被允许或拒绝应用软件、地址,使用 Wi-Fi 或手机网络上网。

Orbot

Orbot - 在 Android 上使用 Tor 网络

Orbot 免费的代理应用。它利用 Tor 来加密网络流量,再通过一连串散布世界各地的电脑跳板来隐藏真实位置。

Root 模式: Orbot 可设置透明代理全部网络流量都透由 Tor 网络,也可只选取特定应用走 Tor 网络。

另见

开放源代码的路由器固件

OpenWrt Linux

OpenWrt logo OpenWrt 为利用 Linux 内核开发的操作系统(或称嵌入式操作系统),主要用于路由网络流量的设备上。主要的构成是 Linux 内核,util-linux、uClibc 和 BusyBox。这些组件都已经过尺寸优化,以符合家用路由器等小型设备,有限的内存容量与保存空间。 部分自由


pfSense BSD

pfSense logo pfSense 是利用 FreeBSD 所开发在防火墙/路由器使用的开源轫体。若安装在电脑上则可变成网络上防火墙/路由器功能,以其可靠与不输给商用软件的强大功能而著称。pfSense 通常布署在周边的防火墙、路由器、无线访问器、DHCP 服务器、DNS 服务器以及 VPN 末端点。 部分自由


LibreCMC GNU/Linux

LibreCMC logo LibreCMC 其资源需求小,例如像 Ben Nanonote, ath9k-based 无线路由器以及其它强调自由软件的硬件配件。本项目当前目标是依循 GNU 自由系统发布指南(GNU FSDG)并确保符合自由软件基金会所设下的要求。


值得一提

不要使用 Windows 10 - 它是隐私梦魇

Windows 10 Privacy
  1. 系统缺省启动数据同步
    • 浏览记录与打开的网站
    • 应用程序设置
    • WiFi 热点名称和密码
  2. 您的设备被缺省标记了独一的广告识别码
    • 它被用于第三方广告商或网络商对用户进行个人化广告服务
  3. Cortana 可以收集您的任何数据
    • 键盘记录,搜索与麦克风输入
    • 日历数据
    • 听什么音乐
    • 信用卡信息
    • 购买行为
  4. MMicrosoft 微软可以收集各种个人数据
    • 用户身份识别
    • 密码
    • 人种族群信息
    • 兴趣与习惯
    • 使用数据
    • 联系者与人际关系
    • 位置地理信息
    • 电子邮件、即时通信的内容、联系历史与声音影像记录
  5. 您的数据可能被他人使用
    • 下载 Windows 10 时,您即授予微软公司可将上述数据分享给第三者,不管有无取得您的同意。

下载: W10Privacy

这个工具利用一些已知的方式来设法取消 Windows 10 底下主要的追踪监控功能。

相关信息