作業系統

常用的電腦可能正在傷害您的隱私,請看看我們對於不同設備所推薦的替代作業系統選擇。

電腦作業系統

Qubes OS Xen

Qubes OS logo Qubes 開源的作業系統,其設計為桌機型電腦提供更堅強的安全保護。Qubes 是以 Xen 為基礎, X 視窗系統桌面環境與 Linux。它可以執行大多數的 Linux 應用程式以及適用大部份的 Linux 的硬體效能驅動。 contrib


Fedora 工作站 GNU/Linux

Fedora 工作站 logo Fedora 由 Red Hat 贊助,Fedora 專案開發的 Linux 版本。 Fedora 工作站強調安全、可靠與使用友善,使用 GNOME 桌面環境來提供桌機與筆電運行。 contrib


Debian GNU/Linux

Debian logo Debian 有點類似 Unix 的電腦操作系統,為 Linux 的發佈版本之一,完全以自由免費的軟體組成,大部份的軟體都是採用 GNU 一般公共授權。有一群人長期地投入 Debian 專案的開發維護。


值得一提

警示

請記得檢查中央處理器 CPU 弱點緩解

這對 Windows 10 有影響,但微軟並未明白揭露情況或說明如何降低危險。 MacOS 用戶可檢查 How to enable full mitigation for Microarchitectural Data Sampling (MDS) vulnerabilities on Apple Support.

如果電腦用的是 Linux 最近的核心,可以從 tail -n +1 /sys/devices/system/cpu/vulnerabilities/* 指令來檢查 CPU 弱點狀況。用 tail -n +1 而不是 cat指今,才可看到檔案名稱。

若使用英特爾處理器,執行 tail 指令時可能會出現"SMT vulnerable"之訊息。可在開機時的 UEFI/BIOS 底下關閉hyper-threading,以減緩此問題。若您的作業系統版本使用 GRUB 且支援 /etc/default/grub.d/,不妨依照下列步驟操作:

  1. sudo mkdir /etc/default/grub.d/ 創建新目錄來作另一個 grub 設定。
  2. echo GRUB_CMDLINE_LINUX_DEFAULT="$GRUB_CMDLINE_LINUX_DEFAULT l1tf=full,force mds=full,nosmt mitigations=auto,nosmt nosmt=force" | sudo tee /etc/default/grub.d/mitigations.cfg 寫入新的 grub config 設定檔內容。
  3. sudo grub-mkconfig -o /boot/grub/grub.cfg 産生新的 grub 設定檔,其包含新核心啟動標記
  4. sudo reboot 重開機
  5. 重新開機後,再次檢查 tail -n +1 /sys/devices/system/cpu/vulnerabilities/*看看現在 SMT 是否顯示 "SMT disabled."
進一步了解

電腦開機自生作業系統

Tails GNU/Linux

Tails logo Tails 自生作業系統,可利用 DVD、隨身碟或 SD 記憶卡來啟動大多數電腦開機。它希望可以保留隱私與匿名,協助人們可以匿名地使用網路以及逃過網路審查,它的網路連結是透過 Tor 網路;不會在用過的電腦上留下使用㾗跡。它使用最新的密碼學工具來加密檔案,電子郵件和即時通訊。 contrib


值得一提

手機作業系統

GrapheneOS AOSP

GrapheneOS logo GrapheneOS (前身為 CopperheadOS) 自由開源、重視安全和隱私的手機作業系統,其基礎來自 Android 開源專案,目前重點工作在提昇更強大的硬體安全保護。 contrib


LineageOS AOSP

LineageOS logo LineageOS 是一個以 Android 為基礎,為手機與平板電腦上的開源作業系統。它依據 Google 所發佈的 Android 正式版為開發基礎,為一自由開源軟體, CyanogenMod 專案的延續。 contrib


Ubuntu Touch GNU/Linux

Ubuntu Touch logo Ubuntu Touch 是運行於手機與平板電腦的自由開源作業系統,可說是目有主流市場外的另一個替代選項,唯目前可支援的硬體設備非常有限。 contrib


值得一提

Android 隱私附加元件

NetGuard

NetGuard流量控制

NetGuard提供簡便、進階的方式來封鎖一些應用軟體存取網際網路,省去了需取得最高權限的麻煩。可以個別被允許或拒絕應用軟體、地址,使用 Wi-Fi 或行動數據上網,讓用戶控制哪些應用程式可否呼叫主機。

Orbot

Tor 網路與 Orbot

Orbot 免費的代理應用,便於手機上其它應用更安全地使用網路。它利用 Tor 來加密網路流量,再透過一連串散佈世界各地的電腦跳板來隱藏真實位置。 Root 管理者最高授權模式: Orbot 可設置透明代理全部網路流量都透由 Tor 網路,也可只選取特定應用走 Tor 網路。

另見

開源的路由器軔體

OpenWrt Linux

OpenWrt logo OpenWrt 為利用 Linux 核心開發的作業系統(或稱嵌入式作業系統),主要用於路由網路流量的設備上。主要的構成是 Linux 核心,util-linux、uClibc 和 BusyBox。這些元件都已經過尺寸最佳化,以符合家用路由器等小型設備,有限的記憶體容量與儲存空間。 contrib


pfSense BSD

pfSense logo pfSense 是利用 FreeBSD 所開發在防火牆/路由器使用的開源軔體。若安裝在電腦上則可變成網路上防火牆/路由器功能,以其可靠與不輸給商用軟體的強大功能而著稱。pfSense 通常佈署在週邊的防火牆、路由器、無線存取器、DHCP 伺服器、DNS 伺服器以及 VPN 末端點。 contrib


LibreCMC GNU/Linux

LibreCMC logo LibreCMC GNU/Linux-libre 電腦版本授權,其資源需求小,例如像 Ben Nanonote, ath9k-based 無線路由器以及其它強調自由軟體的硬體配件。本專案當前目標是依循 GNU 自由系統發佈指南(GNU FSDG)並確保符合自由軟體基金會所設下的要求。


W值得一提

不要使用 Windows 10 - 它是隱私夢魘

Windows 10 Privacy
  1. 系統預設啟動資料同步
    • 瀏覽記錄與打開的網站
    • 應用程式設定
    • WiFi 熱點名稱和密碼
  2. 您的裝置被預設標記了獨一的廣告識別碼
    • 它被用於第三方廣告商或網路商對用戶進行個人化廣告服務
  3. Cortana 可以收集您的任何資料
    • 鍵盤記錄,搜尋與麥克風輸入
    • 日曆資料
    • 聽什麼音樂
    • 信用卡資訊
    • 購買行為
  4. MMicrosoft 微軟可以收集各種個人資料
    • 用戶身份識別
    • 密碼
    • 人種族群資訊
    • 興趣與習慣
    • 使用數據
    • 聯絡者與人際關係
    • 位置地理資訊
    • 電子郵件、即時通訊的內容、通話記錄與聲音影像記錄
  5. 您的資料可能被他人使用
    • 下載 Windows 10 時,您即授予微軟公司可將上述資料分享給第三者,不管有無取得您的同意。

下載: W10Privacy

這個工具利用一些已知的方式來設法取消 Windows 10 底下主要的追蹤監控功能。

相關資訊