数据是最宝贵的一项资产。

无论影响好坏，数据收集技术都会一直存在。现实生活中，人们进行分析、研究以及学习，都需要各种各样的数据。

当然，数据收集也会带来风险，比如不法机构会收集用户的浏览数据（或网络活动）。

匿名数据收集等技术虽然在不断发展，但在隐私保护这方面可能做的并不是十分完善。

不过先别担心，保护好自己的隐私并不是件难事。

一些简单好用的软件可以在不影响用户体验的前提下，增强用户的隐私保护。更重要的是，搞明白这些软件，你根本不需要着急花大把的时间。

本文将会推荐一些简单的软件，可以轻松保护你的网络隐私。

一些增强隐私保护的基本工具

保护数据安全最有效的办法就是，关注你使用频率最高的产品。

担心数据安全是必要的，但不能顾此失彼，忘记产品最基本的用途。

比如，你使用一款去中心化的社交软件，但是你的亲朋好友都不去用它，他们大多时候还是使用 WhatsApp。那么，你的这种做法就没有任何意义。

因此，我们在这里列出了一些不用付出特别的努力就能轻松试用的软件，并将它们归为以下几类：

• 网页浏览器
• 虚拟专用网络
• 搜索引擎
• 社交软件
• 操作系统
• 密码管理

关注隐私保护的开源网页浏览器

从办理银行业务到访问社交媒体，网页浏览器能帮你做各种事情。

如果你选择了一款提供优质安全服务以及强大隐私保护功能的网页浏览器，你几乎就可以高枕无忧了。

在我们推荐的 最好的网页浏览器 之中，（重点关注隐私的）包括:

1、Tor 浏览器

Tor 浏览器 是一款自由开源的网页浏览器，提供了强大的隐私保护功能。它是火狐浏览器的定制版本。

Tor 浏览器借助 Tor 网络 连接，通过多个节点来传递你的网络请求，以隐藏 IP 地址和位置信息。

在 Tor 浏览器上浏览网页，几乎没有人可以追踪到你。

然而，Tor 浏览器的浏览体验可能稍差一些，它的响应速度极慢。所以，如果你不介意这一点，Tor 浏览器绝对是你的不二之选。

2、Firefox

可以说，Firefox 是最优秀的 开源浏览器。也难怪 我会一次又一次地回归 Firefox。

Firefox 浏览器不仅内置最强大的隐私保护功能，而且还经常引入新的行业标准，以确保用户安全地浏览网页。

你可以在 Firefox 上安装一些 最好的开源插件，然后自行配置，更好地保护自己的隐私。

3、Brave

Brave 是 Linux 系统上最好的浏览器之一，用户体验清新简洁，外观与 Chrome 有些相似。

Brave 凭借其强大的跟踪保护功能，以及开箱即用的自动运行的跟踪拦截器，一直以来都是 Linux 用户的最佳选择。

请阅读我们的文章：《Brave vs. Firefox：你的私人网络体验的终极浏览器选择》，进一步了解 Brave 的优点与缺陷。

保护隐私的虚拟专用网络

无论你使用的是电脑还是手机，虚拟专用网络都可以全程保护你的网络连接。

它还可以隐藏你真实的 IP 地址与位置，让你轻松浏览受限制的内容。

专注隐私保护的虚拟专用网络服务 有很多，这里我们推荐以下几款：

1、ProtonVPN

ProtonVPN 是一款强大的隐私保护服务，提供桌面版和移动版的开源客户端。

你可以免费使用这款软件；也可以选择付费，享受恶意软件拦截以及跟踪保护等功能。ProtonVPN 还可以与 ProtonMail 一起付费订阅。

2、Mullvad

Mullvad 也提供了开源的客户端。有趣的是，它不需要你使用邮箱注册。

你只需生成一个用户 ID，然后就可以使用加密货币或信用卡购买服务。

使用保护隐私的搜索引擎，确保网络活动的安全

网上浏览信息会透露你的身份和工作。

不法组织可能会利用你的搜索内容，对你实施欺诈。

所以，能够保护隐私的搜索引擎就显得十分重要了。我推荐以下两款：

1、DuckDuckGo

DuckDuckGo 是最流行的 保护隐私的搜索引擎之一，它声明不会记录用户的任何浏览数据。

一直以来，DuckDuckGo 也在不断提升自身的搜索结果质量，所以一般情况下你都可以搜索到想要的内容。

2、Startpage

Startpage 是一款很有趣的搜索引擎，外观和谷歌搜索相似，搜索结果也与谷歌搜索同步。不过，它不会收集你的信息。

如果你想要获取和谷歌搜索最相似的搜索结果，并且还希望可以使用隐私保护功能，那么你可以试试 Startpage。

使用安全的社交软件，保护聊天隐私

无论是政府还是软件本身，如果你不想别人在未经同意下获取你的聊天记录，你需要使用具有隐私保护功能的社交软件。

尽管大多数用户选择信赖 WhatsApp，但是它并不是最有效的隐私保护解决方案。当然，Facebook Messenger就更不用考虑了。

这里我推荐一些 能够代替 WhatsApp 的社交软件：

1、Signal

Signal 是一款开源的社交软件，支持端对端加密，可安装在 Linux 桌面上。

它也有一些隐私保护功能，可以保证聊天对话的安全。

2、Threema

Threema 是一款付费软件，内置 Signal 的全部核心功能，无需手机号码即可登录使用。

这款软件也提供了办公版本。如果你的亲朋好友愿意一次性花费 3 美元购买一款软件，那么Threema 是一个不错的选择。

选用安全的操作系统，为隐私保护打好基础

可以理解，为了满足个人需求，你 选择了 Windows，而没有选择 Linux。

但是，如果你为了保护隐私，想换个系统，可以考虑下面这些 安全的 Linux 发行版。

1、Linux Mint

Linux Mint 可以满足日常所需，是一款非常出色的 Linux 发行版。它基于 Ubuntu，追求青出于蓝胜于蓝，希望在一些方面做得更好

Linux Mint 通过关注用户的选择以及常规的安全升级，确保操作系统的安全。

2、Qubes OS

Qubes OS 专注安全和隐私问题。对新手来说，使用起来可能比较困难。

不过，如果你想尝试体验一下最安全、最强大的隐私保护操作系统，那你一定要试试 Qubes OS。

选择可靠的密码管理器，保护账号安全

如果不法分子可以轻易获取你的账户信息，那么就算你准备再多的隐私措施，也无济于事。

因此，你必须设置更强大、更复杂的密码。此外，要想做到这些，必须先有密码管理器。

在 Linux 上最好的密码管理器 之中，我建议使用下面这个:

1、Bitwarden

Bitwarden 是一款开源的密码管理器，全部的主要功能均可免费使用。

解锁这款软件的高级功能，每年只需花费 10 美元。

总结

专注隐私保护的软件有很多，数不胜数。

但是，很多都只是打着“隐私保护”的幌子，实际上不过是营销噱头；还有一些则根本无法使用。

所以，坚持使用那些自己用过的、适合自己的软件，才是比较好的选择。

以上软件你喜欢哪些？最喜欢的又是哪一款呢？请在下方评论留言。

via: https://itsfoss.com/privacy-tools/

作者：Ankush Das 选题：lujun9972 译者：aREversez 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

科学家扩展 DNA “字母表”以存储更多数据

科学家们一直在研究一种相当独特的解决方案：将文件、照片和文档存储在大自然自己的信息数据库中 —— DNA。每天，互联网上都会产生几百 PB 的数据，而只要一克的 DNA 就足以存储这些数据。DNA 用四种叫做核苷酸的分子来编码遗传信息，分别用 A、G、C 和 T 来代表。这相当于一个四字母的字母表。为了存储更多数据，科学家们在 DNA “字母表”中人为 增加了七个新字母，即新的核苷酸。为了可以精确地读回合成 DNA 的数据，研究人员使用了深度学习算法和人工智能。

老王点评：这就是字面意义上的“交换 DNA 就是交换信息”。

研究人员发布第一个开源的代码生成 AI 模型

尽管像 OpenAI 和 DeepMind 等已经开发出了强大的代码生成人工智能，但这些系统并没有开源，比如， 为 GitHub Copilot 提供动力的 OpenAI Codex 的训练数据尚未公开。研究人员开发了 PolyCoder，这是一个基于 OpenAI 的 GPT-2 的模型，在 12 种编程语言的 249 GB 代码数据库上进行了训练。虽然 PolyCoder 在表现上无法与顶级代码生成器相提并论，但研究人员声称，PolyCoder 能够用 C 语言编写代码，其准确度高于所有已知模型，包括 Codex。

老王点评：只有开源才能让更多的人参与进来，才能培养出生态，而不仅仅是某些大公司的专有服务。

9% 的安全事件由 USB 和其他可移动介质引起

在一份 报告 中发现，可移动媒体占所有安全事件的 9%。而在去除涉及云服务的事件后，这一比例增加到 20%。受信任的 USB 设备可能会感染恶意软件，然后会搜索连接到受害者主机的外部存储设备，以感染它们并进一步传播。当终端用户将 USB 设备从个人设备转移到企业资产时，这种风险会更大。

老王点评：USB 是安全风险的重要源头，但这事我觉得不能怨 USB。

熟悉我们的朋友都知道，Linux 中国（https://linux.cn/）的内容以旗下 LCTT 翻译组贡献的内容为主，间或有一些朋友私下投递的稿件，嗯，也有一些我们为金主写的软文。不过，近来，常有朋友问，我们是否接受投稿。

考虑之后，在与我的拖延症搏斗中，我终于设置了一个接受投稿的渠道。遵循我们的传统，投稿方式以 GitHub 协作的方式来进行：

• 仓库地址：https://github.com/LCTT/Articles
• 投稿方式：采用拉取请求（PR）方式向仓库投递

投稿约定

投稿者递交投稿即表示 接受 以下约定：

• 投稿者应拥有其所投稿件及稿件内图片的完整版权，如因此出现的任何版权纠纷，由投稿者承担相应责任。
• 投稿者所投稿件采用 CC-BY-SA 协议发布。
• 投稿者及其委托方不得对提交的投稿，及「Linux 中国」发布的投稿提起版权异议。
• 「Linux 中国」有权在其发布平台（包括但不限于 Linux 中国的官网、微信公众号、知乎等）声明原创，并享有相应的原创权利。
• 「Linux 中国」发布投稿不向投稿者收取任何费用，也不向投稿者和任何利益相关方支付任何费用。

投稿方式

请按照模板创造你的稿件，默认模板为：templates/article.md。

• 稿件接受 Markdown 格式
• 投稿文件名格式：“日期 英文标题.md”，例如：20220222 How To Make Live.md
• 投稿请发送拉取请求到 contributions 目录，标题为文件名
• 文章内图片请自行放置于图床，并引用
• 文章要求至少有一张符合要求的题图
• 提交投稿后，我们会对稿件内容提出修改意见，符合标准后才会发布

内容要求

我们接受纯技术投稿，也接受非技术投稿，但是不接受广告内容。比如：

• 包括 Linux 在内的开源技术，如编程、运维、架构、安全、DevOps、云计算、Linux 桌面、开源软件、操作系统等
• 关于开源文化、历史、思考等
• 与开源有关的最新新闻、事件等

如果文章内容和投稿方存在利益相关，可以在文末对相关产品、事件做简短说明。

如果是个人投稿者，可以在文末做简短介绍。

另外,我们只接受简体中文投稿，如是其它语言，请自行转换。

最后，感谢您的投稿和贡献！

如果你对 Linux 有着充满好奇，那开源社区可以让你轻松上手 Linux。

开源朗读者 | 若愚

如今，人们有更多的理由喜欢 Linux。在这里，我会分享使用 Linux 的 21 个不同的理由。我们来讨论讨论，为什么每个人都可以尝试一下 Linux。

Linux 对外行人来说，好像是一个神秘的东西。每当人们说起 Linux，就觉得它是计算机管理员或者系统管理员使用的，但也在讨论在笔记本电脑和手机上使用 Linux。技术网站上列出了 你需要知道 的 十大 Linux 命令，但也有很多人在讨论 Linux 桌面（不止一个）是多么令人激动。

那么， Linux 到底是干嘛的呢？

Linux 对可用性的支持是它众多重要特性之一。如果你对 Linux 有着充满好奇，那开源社区可以让你轻松上手 Linux。

先尝试 Linux 应用

无论是从 Windows 换到 Linux、还是在 Windows 和 Mac 之间横跳，亦或是从 Mac 换到 Linux，要想改变一个人的计算机操作系统的使用习惯是一件很难的事。虽然这件事很少会去讨论，不过现在的电脑是一个比较个性化的东西，每个人都习惯于自己电脑当前的使用习惯，他们往往不愿意去做太大的变化。对我来说，就算在工作电脑跟个人电脑中来回切换（两者都运行相同的操作系统），也需要我调整我的心理和肌肉习惯，仅仅是因为两个电脑针对不同的活动场景进行了优化。尽管我被附近的人称为“很了解计算机的家伙”（，我也这么认为）。但如果我不得不更换我常用的操作系统，我会觉得自己的生产力跟舒适感将在一两周内直线下降。不过这还是比较表层的，虽然我知道怎么用其他的操作系统，但是我需要时间去形成新的直觉跟习惯，需要记住在新系统中，一些不起眼的配置选项的位置，还得知道要怎么使用新的功能。

出于这个原因，我经常告诉那些对 Linux 感到新奇的人，学习 Linux 的第一步就是要去使用 Linux 的应用。实际上，Linux 上专用的应用程序不多，主要是因为 Linux 的大多数应用程序是开源的，因此热衷于在所有平台之间移植。在 Linux 上的很多应用程序，可以在你目前的非 Linux 的平台上去尝试。把替换你默认的应用程序作为一个目标，不管是出于习惯还是方便，都要用开源的等价物。

应用替换

这个练习的目的是通过你最终要运行的应用软件，来实现向 Linux 的软过渡。一旦你习惯了一套新的应用程序，那么在 Linux 系统上，除了系统设置和文件管理外，就没有其他什么要适应的了。

如果你还不确定哪个是自己常用的应用，只需看看你的最近使用的应用程序列表（如果你的系统上没有最近使用应用的列表，那还等啥，赶紧换成 Linux 系统吧）。一旦你确定了必须使用的应用程序，可以看看我们的 应用替代方案 页面，了解许多被视为与流行的专有应用程序等效的常用开源应用程序。

获取 Linux

不是所有的开源软件都能移植到其他平台，并从在 Linux 上运行而受益。如果你想最终切换到 Linux，那就得完成这个过渡。幸运的是，要安装 Linux 就像下载它一样简单，几乎就像是另一个开源程序一样。

通常，Linux 的安装镜像提供了实时模式跟安装模式两种模式，这意味着你可以从 Linux 介质启动，并且在实时模式下运行使用，而无需将系统安装到计算机。这是了解操作系统的好方法，但因为只是一种临时体验，所以启动后不会保留数据。但是，有些发行版，如 Porteus Linux，是专门为在 USB 上运行而设计的，这样你的个人数据就能保存。我在钥匙串上挂了一个 Porteus 的 U 盘，所以我无论在哪里，我都有一个可以启动的Linux 系统。

“最好的” Linux

一旦你决定开始安装 Linux 系统，你会发现有很多 Linux 发行版都是免费的。如果你之前用的操作系统版本只有一两个选择（例如，家庭版或商业版），那么你会对 Linux 操作系统有这么多发行版感到困惑。不过，实际情况没这么复杂。Linux 就是 Linux，它的下载和安装的不同“流派”没有什么太大的不同。像 Fedora、 Debian、Linux Mint 和 Elementary 这些大牌的系统厂商都提供了同样的体验，只是在重点略有不同。

• Fedora 以软件更新迭代快而出名
• Linux Mint 可以轻松安装缺失的驱动程序
• Debian 因能提供长期的支持而受欢迎，因而更新是相对缓慢，但是可靠性很高
• Elementary 提供了精美的桌面体验和几个定制的特殊应用程序

总而言之，所谓最好的“Linux 系统”，即是最适合你的 Linux 系统。而最适合你的 Linux，就是，在你尝试过后，发现你所有的计算机功能仍然能按预期工作的 Linux。

获取驱动程序

大多数的驱动程序已经被捆绑在 Linux 的内核中了（或者作为内核模块），特别是在使用一到两年前的计算机零件和外围设备时常常如此。对于已经上市一段时间的设备，Linux 程序员有机会去开发驱动程序或者将公司的驱动程序集成到系统里。我曾不止一次让人惊讶，只需将 Wacom 图形输入板、游戏控制器、打印机或扫描仪连接到我的 Linux 计算机中，不需要下载安装驱动程序，而且几乎不用配置，可以立即使用。

专有操作系统在处理设备驱动程序方面有两种策略。要么是限制用户在操作系统中使用的设备，要么是付费给公司，让他们编写驱动程序并与设备一起提供。第一种方法有种让人不适的限制性，但是大多数人（可悲的）习惯了某些设备只能在某些平台上运行的想法。而后一种方法，被认为是一种奢侈，但在实践中，这种方法太过于依赖程序员。旧货店有很多计算机外围设备，虽然它们设备状况良好，但却基本上报废了。因为设备制造商已经不再维护此设备在现代系统运行所需要的驱动程序了。

对于 Linux 来说，驱动程序要么由制造设备的厂商来开发，要么是由 Linux 的程序员来开发。这就可能会导致，某些驱动程序集成到操作系统的时间会被延迟（例如，新的设备可能要在发布后六个月才能在 Linux 系统上运行），但它有一个明显的优势，即长期支持。

如果你发现有一个驱动程序还没有进入发行版，那你可以等几个月再试一次，有可能是驱动程序已经集成到了系统的镜像里了，或者可以到不同的发行版中找找有没有你要的驱动程序。

为 Linux 付费

通过购买预装 Linux 的 PC 或者经过 Linux 认证的 PC，可以避免所有的选择和关于兼容性的担忧。一些供应商提供预装 Linux 的计算机，如所有的 System76 和部分 Lenovo 型号。此外，所有的 Lenovo 型号都有 Linux 兼容性认证。

这是迄今为止尝试使用 Linux 最简单的方法。

迈向 Linux

这是一个挑战，浏览自己电脑上安装的每个应用程序，并找到潜在的对应开源替代程序。选择一个你经常使用但不是每天都用的应用程序，在下次要用的时候换成开源的应用程序。花点时间学习新的应用程序，直到能够将它作为你的新的默认程序，或者直到你确定需要尝试一个新的选择。

随着你使用的开源产品越多，你就越准备好进入激动人心的 Linux 世界。最后，你会用上 Linux 桌面还有你最喜欢的开源应用程序。

via: https://opensource.com/article/21/2/try-linux

作者：Seth Kenlon 选题：lujun9972 译者：sthwhl 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

树莓派不考虑采用 RISC-V 核心

树莓派上市于 2012 年 2 月 29 日，已经上市十年了，到目前为止已经生产了大约 4600 万台树莓派。树莓派的负责人在 接受采访时表示，RISC-V 并不在计划之内，甚至下一代树莓派也不会考虑。即便他也承认 RISC-V 核心和树莓派 4 的 ARM 核心一样好，但在 2030 年之前，RISC-V 树莓派的可能性或许只有 10%。

老王点评：树莓派在硬件上从来不是自由的，虽然用的是 Linux 操作系统。

Linux 基金会发布“第二次普查”报告

Linux 基金会与合作方联合进行了自由开源软件库的“ 第二次普查 Census II ”。这是 2015 年进行的“第一次普查”的后继报告，“第一次普查”目的是确定 Debian Linux 中对内核的运行和安全最关键的软件包。“第二次普查”是为了更全面了解自由开源软件采用情况。该报告汇总了来自数千家公司生产应用中使用的 50 多万个自由开源软件库的数据。调查的重要发现之一是，许多最广泛使用的自由开源软件是由少数几个贡献者开发的。

老王点评：也就是说现在的自由开源软件生态的基础还是很不稳定。

超过一半的安全漏洞已经存在五年以上了

安全研究人员的 分析表明，企业网络中存在的 61% 的安全漏洞是 2016 年甚至更早的，尽管补丁已经出现了至少五年。甚至一些继续被利用来入侵网络的漏洞已经超过十年了。困扰企业的最常见的未修补漏洞之一是 CVE-2017-11882，这是微软 Office（包括 Office 365）中的一个老的内存损坏问题，该问题在 2017 年被发现并修补，但自 2000 年以来一直存在。它是 Windows 上最活跃的漏洞之一，而该漏洞几乎不需要用户的交互，这为钓鱼活动创造了条件。

老王点评：相比互联网，企业网络的安全其实很脆弱。

回音

• 之前我们 报道 过，勒索团伙要求在本周五之前，英伟达“开源”其所有显卡驱动，否则将公开更多技术资料。而现在最后期限已经过了，吃瓜群众们还在等黑客兑现威胁，或英伟达“开源”驱动程序，但目前双方都没有动静。不过勒索团伙用偷来的英伟达证书 签署了两个恶意软件。

krfb 和 krdc 的组合是使远程 Linux 支持变得无挫折感的宝贵工具。

如果你曾经做过专业的或出于家庭义务的远程支持，在待命支持时，解决问题只是第二步，更重要的是可见用户屏幕上的实际内容。有多少次你描述了复杂的桌面任务，后来才发现你的用户甚至还没有打开他们的电脑？支持是重要的，但挫折感是真实的，对于需要支持的人和慷慨地试图提供支持的人来说，这都是一种共同的经历。我相信，作为学习新技能的一种方式，人们自己执行任务是很重要的，但也有一种说法是观察专家应该如何做。这就是屏幕共享的作用，KDE Plasma 桌面已经内置了它。

网络安全

Plasma 桌面使用点对点的邀请模式进行屏幕共享。用户启动一个应用，启动一个虚拟网络连接（VNC）服务器，这时，支持人员就可以远程查看甚至控制计算机。如果这听起来像是潜在的不安全，那是因为它可能就是，但有防火墙的干预。如果你是一个与你不在同一网络上的人的支持人员，那么你必须在屏幕共享工作之前建立一个从你的网络到你的用户的网络的安全通道。理想情况下，你会在紧急情况发生前完成这项工作。

1. 配置用户的路由器，将 VNC 端口（默认为 5900，但你可以使用任何你喜欢的端口）路由到他们的计算机。
2. 在用户的本地防火墙中打开一个服务，允许 VNC 流量（在你在第一步中指定的端口）。

远程邀请

为了启动屏幕共享会话，用户必须启动 krfb（表示 “KDE remote frame buffer”）应用。这将启动一个 VNC 服务器，并创建一个临时密码。

krfb 使用的默认端口是 5900，但如果你需要，可以在 krfb 设置中改变。不过，这可能是你想提前做的事情，这样你就可以避免向你的用户解释如何改变协议的端口。

查看和控制

当这个窗口打开时，你可以使用你喜欢的 VNC 客户端通过 VNC 登录。KDE 有 krdc（表示 “KDE remote desktop client”）应用。在支持的计算机上，启动它并向它提供目标 IP 地址。当你被提示输入密码时，输入你正在连接的 krfb 会话中显示的密码。

连接上后，你就可以看到你用户的屏幕，你可以在他们遵循你的指示时引导他们。如果他们在遵循你的指示方面有困难，那么你可以控制他们的鼠标，并演示如何做某事。默认情况下，krfb（即他们正在运行的应用）在将控制权交给你之前会征求他们的同意。

帮助进行中

能够看到你的用户所看到的东西可以加速故障排除，减少支持电话双方的挫折感。只要你事先为你的支持设置好网络，krfb 和 krdc 的组合对于指导新用户完成 Linux 桌面发现之旅的 Linux 专业人士来说是很有价值的工具。

via: https://opensource.com/article/22/2/screen-share-linux-kde

作者：Seth Kenlon 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出