Man darf sicher noch ein wenig mehr differenzieren:
1.) Es gibt und wird immer hacks geben, die der Öffentlichkeit, aber auch Fachleuten, nie oder nur sehr spät bekannt werden. Die Geheimdienste der Welt (der GCHQ rühmt sich sogar damit…) horten mögliche Lücken für Angriffe. > Niemand der sich mit der Materie ernsthaft beschäftigt wird sich in Sicherheit wiegen…
2.) Es gilt die verschiedenen Attacken zu differenzieren, die "Jedermannangriffe" (Erpressungsversuche etc.) haben in der Welt der Sicherheitstechniker in der Regel schnell einen Bekanntheitsgrad der eben auch ein zügiges Schließen dieser Lücke ermöglicht. (einen Patch oder eben ein komplettes Umschreiben dieses Teils der Software
3.) gegen die "sophisticated attacks" (NSA und Co.) helfen dem User letztlich nur große Umsicht beim Surfen, oder eben NICHTS preisgeben (defacto nur lesen, nicht schreiben und selbst das ist schon aufschlußreich), gegen einfache Angriffe hilft bereits normale Umsicht. (ergo ein gezügelter Klickfinger…)
4.) ein wasserdichtes System kann man letztlich nur in einem abgeschlossenen Bunker ohne Fremdanbindung betreiben - ein irreales Szenario für normale User. (Es gibt aber tatsächlich gar nicht so wenige Rechner die so betrieben werden, allerdings nicht von Privatpersonen eher von Firmen, Unis und auch Behörden)
5.) das entscheidende Kriterium gegen Schwachstellen der Software heißt Hirn einschalten, Hirn einschalten, Hirn einschalten… und im Zweifel NICHT posten. Der überwiegende Großteil der posts, mails, Surfhistorien, Kontakte etc. ist für die Überwacher eh nur Ballast, gegen den sie mit immer höherem finanziellen und technischen Aufwand entsprechend filternd vorgehen. (müssen
)
Die Frage ob windows, Mac OS, Linux "sicherer" ist, ist müßig, solange der bedienende Zweibeiner immer noch 95% des Risikos darstellt.