第一步是安装一个“虚拟专用网络”服务器。

你是否连接到了不受信任的网络，例如酒店或咖啡馆的 WiFi，而又需要通过智能手机和笔记本电脑安全浏览互联网？通过使用虚拟专用网络，你可以匿名访问不受信任的网络，就像你在专用网络上一样安全。

“虚拟专用网络” 是保护私人数据的绝佳工具。通过使用 “虚拟专用网络”，你可以在保持匿名的同时连接到互联网上的专用网络。

可选的 “虚拟专用网络” 服务有很多，0penVPN 依然是很多人在使用不受信任的网络时保护私人数据的第一选择。

0penVPN 在两点之间创建一个加密通道，防止第三方访问你的网络流量数据。通过设置你的 “虚拟专用网络” 服务，你可以成为你自己的 “虚拟专用网络” 服务商。许多流行的 “虚拟专用网络” 服务都使用 0penVPN，所以当你可以掌控自己的网络时，为什么还要将你的网络连接绑定到特定的提供商呢？

搭建 Linux 服务器

首先，在备用 PC 上安装一份 Linux。本例使用 Fedora，但是不论你使用的是什么 Linux 发行版，步骤基本是相同的。

从 Fedora 项目 网站下载最新的 Fedora ISO 副本。制作一个 USB 启动盘，将其插入到你的 PC 并启动，然后安装操作系统。如果你从未制作过可引导的 USB 启动盘，可以了解一下 Fedora Media Writer。如果你从未安装过 Linux，请阅读 三步安装 Linux。

设置网络

安装完成 Fedora 操作系统后，登录到控制台或者 SSH 会话。

更新到最新并重新启动：

$ sudo dnf update -y && reboot

重新登录并关闭防火墙：

systemctl disable firewalld.service
systemctl stop firewalld.service

你可能希望在此系统上为你的内部网络添加适当的防火墙规则。如果是这样，请在关闭所有防火墙规则后完成 0penVPN 的设置和调试，然后添加本地防火墙规则。想要了解更多，请参照 在 Linux 上设置防火墙。

设置 IP 地址

你需要在你的本地网络设置一个静态 IP 地址。下面的命令假设在一个名为 ens3 的设备上有一个名为 ens3 的 网络管理器 Network Manager 连接。你的设备和连接名称可能不同，你可以通过打开 SSH 会话或从控制台输入以下命令：

$ sudo nmcli connection show
NAME  UUID                                  TYPE      DEVICE
ens3  39ad55bd-adde-384a-bb09-7f8e83380875  ethernet  ens3

你需要确保远程用户能够找到你的 “虚拟专用网络” 服务器。有两种方法可以做到这一点。你可以手动设置它的 IP 地址，或者将大部分工作交给你的路由器去完成。

手动配置一个 IP 地址

通过以下命令来设置静态 IP 地址、前缀、网关和 DNS 解析器，用来替换掉原有的 IP 地址：

$ sudo nmcli connection modify ens3 ipv4.addresses 10.10.10.97/24
$ sudo nmcli connection modify ens3 ipv4.gateway 10.10.10.1
$ sudo nmcli connection modify ens3 ipv4.dns 10.10.10.10
$ sudo nmcli connection modify ens3 ipv4.method manual
$ sudo nmcli connection modify ens3 connection.autoconnect yes

设置主机名：

$ sudo hostnamectl set-hostname OVPNserver2020

如果你运行了一个本地的 DNS 服务，你需要设置一个 DNS 条目，将主机名指向 “虚拟专用网络” 服务器的 IP 地址。

重启并确保系统的网络运行正常。

在路由器中配置 IP 地址

在你的网络当中应该有一台路由器。你可能已经购买了它，或者从互联网服务提供商（ISP）那里获得了一台。无论哪种方式，你的路由器可能都有一个内置的 DHCP 服务，可以为连接到网络上的每台设备分配一个 IP 地址。你的新 “虚拟专用网络” 服务器也是属于网络的一台设备，因此你可能已经注意到它会自动分配一个 IP 地址。

这里的潜在问题是你的路由器不能保证每台设备都能在重新连接后获取到相同的 IP 地址。路由器确实尝试保持 IP 地址一致，但这会根据当时连接的设备数量而发生变化。

但是，几乎所有的路由器都会有一个界面，允许你为特定设备调停和保留 IP 地址。

路由器没有统一的界面，因此请在你的路由器接口中搜索 “DHCP” 或 “Static IP address” 选项。为你的服务器分配自己的预留 IP 地址，使其在网络中保持 IP 不变。

连接到服务器

默认情况下，你的路由器可能内置了防火墙。这通常很好，因为你不希望网络之外的人能够强行进入你的任何计算机。但是，你必须允许发往 “虚拟专用网络” 服务器的流量通过防火墙，否则你的 “虚拟专用网络” 将无法访问，这种情况下你的 “虚拟专用网络” 服务器将形同虚设。

你至少需要一个来自互联网服务提供商的公共静态 IP 地址。使用其静态 IP 地址设置路由器的公共端，然后将你的 0penVPN 服务器放在专用端，在你的网络中使用专用静态 IP 地址。 0penVPN 默认使用 UDP 1194 端口。配置你的路由器，将你的公网 “虚拟专用网络” IP 地址的 UDP 1194 端口转发到 0penVPN 服务器上的 UDP 1194 端口。如果你决定使用不同的 UDP 端口，请相应地调整端口号。

准备好，我们开始下一步

在本文中，你在服务器上安装并配置了一个操作系统，这已经成功了一半。在下一篇文章中，你将解决安装和配置 0penVPN 本身的问题。同时，请熟悉你的路由器并确保你可以从外部访问你的服务器。但是请务必在测试后关闭端口转发，直到你的 “虚拟专用网络” 服务启动并运行。

本文的部分内容改编自 D. Greg Scott 的博客，并经许可重新发布。

via: https://opensource.com/article/21/8/openvpn-server-linux

作者：D. Greg Scott 选题：lujun9972 译者：perfiffer 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

可维修的模块化“框架笔记本电脑”开始发货

作为“维修权运动”的一部分，“框架笔记本电脑”被设计为在技术上尽可能地可定制、可升级和可维修。它有四个扩展卡插槽、可卡入 USB-C 连接器的滑入式模块、插座式存储和内存、一个可更换的带有固定的 CPU 和风扇的主板模块、电池、屏幕、键盘等。这款笔记本电脑现在正在美国和加拿大进行预购，起价 999 美元。它还发布了所有必要的信息，让维修店或 IT 部门不仅可以交换零件，还可以进行维修，PCWorld 称其为“终极维修权笔记本电脑”。

最初电脑就是组装起来的，到了笔记本时代逐渐变成一体化的而不可拆卸，现在又回到了组装时代。

首位公众人物因在线活动的聚合数据而暴露

移动运营商会向数据中介出售位置数据，数据中介在聚合不同来源的数据之后将其出售给不同类型的买家。一家报道天主教的新闻媒体获得了 24 个月的应用使用和应用位置数据，其中就包括了 Grindr。这些数据并不是真正的匿名数据，因为其中包含唯一标识符。大多数人在他们的生活中基本上都有一个位置指纹。他们的家庭地址、工作地点，他们去的某些有限的地方。已经有研究表明，仅仅根据我们在某一周内去的几个关键位置点，我们就可以被唯一识别。

进行去匿名化之后，从中发现美国天主教主教会议的秘书长在其经常活动的位置频繁登录 Grindr，这些位置包括了天主教主教会议办公室、住宅和会议室等等。该媒体通知了天主教主教会议，该会随后宣布了秘书长辞职。

大数据之下，人人无可遁形。

Twitter 删除了对 FLoC 的支持

Twitter 是为数不多的支持谷歌 FLoC 广告技术的网站之一，尽管这种利用 Chrome 浏览器浏览习惯来描述用户的跟踪技术受到广泛的抨击。美国 15 位总检察长已经指责谷歌试图将其“ Chrome 置于跟踪和定位的中心”；服务于世界上 40% 网站的 WordPress 已经宣布，他们将把 FLoC 视为一种安全风险。在遭到监管机构的强烈反对后，谷歌自己也放弃了在短期内强制实施 FLoC 的计划，推迟到 2023 年。根据对 Twitter 网站的分析，Twitter 从其网站上删除了对 FLoC 的支持。

谷歌在推行 FLoC 的道路上过于暴露太多的私心。

多年来，我一直使用科技巨头提供的服务。大部分都是免费的，但是是以牺牲我的隐私为代价的。但那些日子已经过去了，现在我浏览、聊天、工作，没有任何人能跟踪、变现和审查我的数据。多亏了自由/开源软件。

我开始担心大型科技公司了

我一直觉得机器应该按照我的意愿行事，而不是反过来。这就是为什么谷歌的 Android 操作系统在 2008 年首次上市时就立刻吸引了我。在当时，谷歌的开源方式确实令人耳目一新。我花了几个小时定制了我的 HTC Hero 手机。我对它是不是比我朋友的 iPhone 或塞班设备更丑并不在意。我的新玩意具有无限的通用性。

一跃十年，谷歌已经成为了科技巨头，使 iOS 相形见绌并且淘汰了塞班操作系统。如今，这个公司占据了 90% 以上的搜索流量，并主导着浏览器市场。这种惊人的增长是有代价的，谷歌删除了“不作恶”条款就说明了这一点。这家搜索巨头目前正陷入官司之中，比如关于 数据收集和追踪不当行为 的案件。研究人员还在谷歌的联系人追踪应用程序中发现了 隐私缺陷。更重要的是，这家科技巨头宣布了一个颇具争议的 可以追踪用户浏览行为 的新算法，从而更好地提供广告服务。

现在，我不想把责任推给谷歌。亚马逊刚刚建立了美国历史上最大的民用 监控网络 。它让警方可以在未经许可的情况下使用数百万个家庭监控摄像头。于此同时，欧洲对亚马逊遵守 隐私规定 的情况进行了调查。微软也是如此。它也为顺带着促进 工作场所监控 功能而道歉。

有人可能认为，人们至少可以指望苹果来保护他们的隐私。这家科技巨头最近让他们选择知道应用程序是否会追踪他们的行为。事实证明，只有 5% 的美国用户选择接受这种新的应用追踪透明度。与此同时，该公司从谷歌这样的数据经纪商的业务中获得了 巨大的利益。更别提《堡垒之夜》开发商 Epic Games 和苹果之间的 反垄断审判 ，后者声称要保护其应用商店的隐私。当然，还有 Facebook。该公司的隐私不当行为在参议院就 剑桥分析公司 丑闻举行的听证会上达到了高潮，失去了用户仅存的信任。

尽管如此 —— 或者因为 —— 这些有问题的做法，这些公司的总价值在 2021 年 3 月超过了 7.5 万亿美元。“科技巨头”们现在超过了德国和英国国内生产总值的总和！

为什么隐私很重要

我们都在使用大科技公司的服务。我们是 监控资本主义 Surveillance Capitalism 的一部分，这是哈佛大学教授 Shoshana Zuboff 创造的一个术语，在 Cory Doctorow 的 新书《监控资本主义》里也讨论了它。这是一个以技术垄断为中心的经济体系，通过收集个人数据来获取利润最大化。这一制度威胁到民主的核心，因为它导致了大规模监视，扰乱了选举程序，推动了思想的一致性和审查制度。

监视资本主义的基础是对我们生活的侵犯，令人深感不安。我们往往忘记隐私是一项基本权利。它被 联合国人权理事会 UN Human Rights Council 、《 公民权利与政治权利国际公约 International Covenant on Civil and Political Rights 》和一些条约所规定。我认为我们都能体会到：在我们的生活中有很多方面我们想要保持隐私，即使没有错误的行为。无论是为了自由地表达自己，探索自己的个性，而不被他人评判。还是为了保护我们不受监视、审查和操纵。这就是窗帘被发明的原因。还有银行保密、律师-客户特权，通信保密，投票保密，告解室保密或医疗保密。

解决网络隐私问题是一个广泛问题，它需要对我们的法律体系和社会习俗的全面改变。对技术垄断的监管是这个十年的主要挑战之一。最近科技巨头和政府之间的对峙就说明了这一点：澳大利亚 vs. Facebook、 中国 vs. 腾讯、 印度 vs. WhatsApp、 欧盟 vs. Facebook 或者是 美国 vs. 科技巨头。多年来，数字权利组织和软件基金会一直在倡导更好的隐私法律、用户权利和创新自由，如： 电子前沿基金会 Electronic Frontier Foundation 、 自由软件基金会 Free Software Foundation 、 新闻自由基金会 Freedom of the Press Foundation 、 隐私国际 Privacy International 、 开放权利组织 Open Rights Group 或 欧洲数字权利 European Digital Rights 。

这和自由/开源软件有什么关系？

自 1983 年成立以来， 自由软件运动 Free Software movement 已经成为一个相当多样化的社区。自由和开源软件通常被称为 FOSS、FLOSS、Libre Software 或 Free Software。 它包括一系列许可证，授权给用户 使用、学习、分享并提高 这个软件的权力。以及 维修 的权利。 自由软件 Free Software 的“ 自由 Free ”是指 “言论自由”的“自由”，有时也指 “免费啤酒”的“免费”。因此，自由/开源软件（FOSS）不仅仅是技术。它是关于社会、政治和经济解放的。

几年前，一场隐私争议震动了自由软件社区。Ubuntu 12.10（各种不同的 GHU/Linux 风格之一）开始在人们的电脑上建立互联网连接进行本地搜索。它为亚马逊提供广告服务，并与 Facebook 或 Twitter 共享私人数据。遭到了 剧烈反弹。几年后， Canonical（Ubuntu 背后的公司）最终取消了在线搜索和亚马逊 Web 应用。最近 Audacity 闹剧 是自由/开源软件如何保护隐私的另一个例子。新的项目管理层决定将谷歌的 Analytics 和 Yandex 添加到音频软件中，但由于公众的强烈抗议，最终放弃了这一计划。

尽管自由软件有很多优点，但它也不能免于批评。一种说法是自由/开源软件项目经常被放弃。然而最近在 实证软件工程和测量会议 上提出的一项研究表明，情况并非如此：在 1932 个流行的开源项目中，有 7%（128 个项目）在被忽视后由新的开发人员接管，使烂尾率降低到不到 10%（187 个项目）。

另一个常见的批评是自由/开源软件通过公布代码暴露了潜在的安全漏洞。另一方面，将源代码保密 不一定会提高安全性。认为封闭源代码要比自由/开源软件安全得多的观点，却忽略了一个事实，即专有堆栈越来越多地构建在 开放源代码之上。自由软件也倾向于去中心化，这有助于增强抵御监视、单点故障或大规模数据泄露。所以可以肯定的是，自由/开源软件并不能避免安全漏洞。但专有的解决方案也是如此，正如来自 Facebook、Linkedin 和 Clubhouse 的最新 10 亿人的数据泄露 或者对 SolarWind 和 Colonial 管道公司的大规模 安全攻击 所说明的那样。

总之，自由软件在促进网上隐私方面发挥了重要作用。近四十年来，自由/开源软件一直鼓励开发人员审计代码、修复问题并确保幕后没有任何可疑的事情发生。

使用自由/开源软件实现在线隐私的七个步骤

在等待更好的隐私法律出台的同时，还有很多事情可以让你的设备更隐私。以下是用尊重隐私、自由/开源软件取代大型科技公司的七个步骤。 根据你的 威胁模型，你可能想首先考虑步骤 1 到步骤 4，因为它们已经提供了一个合理的隐私水平。如果你有一些技术技能，想要更进一步，看看步骤 5 到步骤 7。

1. 参与到隐私保护中来。关于在线隐私、数据利用、过滤泡沫、监控和审查，还有很多值得我们讨论和学习的地方。参与进来，传播信息。
2. 选择一个安全和隐私的浏览器。切换到 Firefox。阻止追踪器、cookie 和广告。使用尊重隐私的搜索引擎。可能要用 Tor 或 VPN 加密你的通信。
3. 保持交流的私密性。使用端到端加密保护你的电子邮件、消息和电话。抛弃传统的社交媒体，探索 fediversity ，这是一个由各种在线服务组成的联合家庭。
4. 保护你的数据。使用长且独特的密码。为你的每个账户和设备选择一个不同的密码。将它们安全地保存在加密的密码管理器中。考虑使用双因素身份验证。创建一个常规备份例程。并对敏感数据进行加密。
5. 解绑你的电脑。切换到 GNU/Linux ，并首选自由和开源的应用程序。根据你的需要，选择一个对初学者友好的发行版，如 Linux Mint 或 Ubuntu；对于更有经验的用户，选择 Debian、Manjaro、openSUSE、Fedora 或 Gentoo Linux。对于隐私爱好者，可以看看 Qubes OS、Whonix 或 Tails。
6. 解绑你的手机。切换到一个定制的移动操作系统，如 LineageOS、CalyxOS、GrapheneOS 或 /e/。首选社区维护的应用商店提供的自由及开源应用。
7. 解绑你的云。选择尊重隐私的云服务商。或设置你自己的安全服务器和自托管服务，例如云存储、图库、任务和联系人管理，或媒体流。

结束

面对在线隐私没有一键式解决方案。用自由及开源软件取代大型科技公司是一个过程。有些改动很简单，比如安装 Firefox 或 Signal。其他方法需要更多的时间和技能。但它们绝对值得。你并不孤单，你可以依靠一个很棒的社区的支持。所以，请允许我引用《华盛顿邮报》在线专栏的 Geoffrey A. Fowler 的话作为总结: “隐私没有消亡，但你必须足够愤怒才能要求它”。

关于作者

Georg Jerska 是一个对保护公民隐私特别感兴趣的开源爱好者。他和他的小团队运营着 GoFOSS，这是一个关于如何用尊重隐私的自由和开源软件取代大型科技公司的全面指南。

开源 插图 Katerina Limpitsouni。

所表达的观点只是作者的观点，并不一定反应我们的官方政策或立场。

via: https://news.itsfoss.com/save-privacy-with-foss/

作者：Team It's FOSS 选题：lujun9972 译者：zz-air 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

阿里云发布第七代云服务器，并全面兼容 X86、ARM、RISC-V等多种芯片架构

今天阿里云在北京召开 2021 阿里云峰会，一句发布多款新品，包括第七云服务器、一站式数据服务平台、湖仓一体 2.0 等；

阿里云智能总裁张建锋表示，阿里云自研的云计算操作系统飞天已经全面兼容 X86、ARM 、RISC-V 芯片架构。

阿里云作为国内的云计算的先行者， 领头羊，他们的一举一动都会带来行业的跟随，下一步就可以期待各家都对 ARM、RISC-V 等芯片架构的支撑，真正推动 ARM 架构落地服务器领域。

Ubuntu 用户被 DMCA 组织滥发 DMCA 通知

美国电信公司 Comcast 的一个用户在 Reddit 上透露，他通过 BT 下载了 Ubuntu 官方的 ISO 镜像后收到了 DMCA 侵权通知。

DMCA 全称是千禧年数字版权法，用于保护软件创作者作者的原始权利。但法律无罪，人有罪， 当人将法律用在一些坏的途径上时，这法律就成了恶法。

FaceBook 赞助的研究抨击苹果的隐私问题

苹果在 iOS 14.5 后为每一个 App 加入了强制的信息追踪弹窗，以允许用户禁止 App 的针对性追踪。而最近，佛罗里达大学莱文学院的丹尼尔 · 索科尔与哈佛大学商学院的朱锋撰写的论文《Harming Competition and Consumers under the Guise of Protecting Privacy: An Analysis of Apple’s iOS 14 Policy Updates》抨击了这一功能。

学术沦为资本的工具，可叹可笑。

专家称 SaaS 可能会变成锁定服务，丧失开源的好处

MariaDB 是一个开源的数据库，而 MariaDB 公司在开源的数据库之上构建了其专有的功能和服务，如延时开源的 MaxScale。MariaDB 公司去年推出了其 DBaaS 服务 SkySQL，现在宣布其分布式 SQL 引擎 Xpand 作为 SkySQL 系统的引擎之一，然而 Xpand 是一个专有的软件和服务。

专家称，在开源数据库中使用专有附加组件的问题是，它可能会取消开源的好处。SaaS 正在演变为 “lock-in-as-a-service”。很多用户认为他们正在使用的是 MySQL，假设系统之间的可移植性。然而 MariaDB 现在已经与 MySQL 有了很大的不同。开源所带来的避免供应商锁定的好处正在被削弱。

迅速成长起来的 MariaDB 数据库，其背后的公司终究还是一个牟利的商业公司。而采用商业公司的服务时，即便它维护了一个开源产品，你得到的可能也不是开源的服务。

谷歌也要求 App 披露收集哪些数据

在苹果公司开始在 App Store 显示类似的隐私信息后的几个月，谷歌宣布从明年开始，Google Play 上的应用程序将在其列表中的一个新的安全部分显示他们收集哪些数据的细节，以及其隐私和安全做法的其他信息。与苹果一样，该政策也涵盖谷歌自己的应用和第三方开发的应用。由于谷歌本身依赖于广告收入，他们正在讨论如何限制安卓上的数据收集和跨应用程序跟踪，但不会像苹果的举措那么严格。

两个最大的应用生态纷纷加强对隐私数据的保护，以及国内也在通过某些方式加强隐私保护，可见隐私保护已经到了迫切需要采取措施的阶段了。

谷歌很快将默认为所有符合条件的用户开启双因素登录认证

谷歌在一篇博文中说，如果客户的账户“配置得当”，它将很快开始为客户默认注册双因素认证。一旦启用，用户将在智能手机上收到一个提示，以验证试图用他们的谷歌账户登录的行为是否合法。如果标准的双因素认证用起来不方便，用户还可以选择使用物理安全密钥。

不过，现在有研究表明，基于手机短信的双因素认证受到了手机号回收重新启用的影响，如果更换手机号之后，没有及时更新相应的双因素认证信息，可能会导致账户泄露。

双因素认证是一种进步，但是也不要完全依赖它，这世上不存在银弹。

火星直升机软件出现错误，但 NASA 觉得不用“重装试试”

我们知道火星直升机于前两天完成了第四次飞行任务，这是在上周四飞行失败后重新试飞成功的。此次火星直升机测试任务中，飞行系统经常出现各种问题：在飞行任务尚未开始时，直升机的系统异常进入到飞行模式，导致首次测试不得不推迟；第四次飞行任务中，直升机系统未能按时进入飞行模式，导致飞行测试再次推迟一天。

在遭遇到软件故障后，NASA 的工程师们有两种选择：重装整个飞行控制软件；或调整来自地球的指令序列来改变转换的时间，但需要忍受 15% 的失败率。NASA 决定采取后者，毕竟火星直升机的飞行控制软件已经稳定、健康地运行了两年，重装面临更多的不确定性能。而遇到错误重试就好了。当然，作为一个备份计划，其实新的飞行控制软件也已经传输到了火星直升机上了。

看来 NASA 觉得火星直升机还没到“重装试试”的程度，重试就够了。

Facebook 弹窗：请 iOS 用户同意被跟踪

苹果公司已经正式发布了 iOS 14.5 系统，要求应用开发者在跟踪用户前需要首先获得用户同意。Facebook 仍在反对苹果 iOS 14 的隐私更新，因此在其 iOS 应用中添加了一条通知，告诉用户它收集的信息有助于保持 Facebook 免费。该公司将这些通知称作“教育屏幕”，并表示它们提供了关于他们如何将数据用于个性化广告的更多细节信息。

但“保持 Facebook 免费”的策略似乎于 Facebook 长期以来的口号相悖，该公司的口号是“免费，并且永远是免费的。”实际上，Facebook 在 2019 年的时候就悄悄地从其主页上删除了这句口号。

现在看起来苹果在隐私保护方面做的更好，这可能与苹果不是一个“广告公司”有关，而无论是谷歌还是 Facebook ，那都是个“广告公司”。

33 款 App 违法违规收集使用个人信息

网信办通报了 33 款 App 违法违规收集使用个人信息，其中包括 15 款输入法应用和 17 款地图应用，以及一款通信应用连信。被通报的输入法包括了搜狗、讯飞、百度、QQ 等，都是比较流行的输入法；通报的地图应用包括高德、百度、腾讯等。这些应用被指问题主要是“违反必要原则，收集与其提供的服务无关的个人信息”。网信办要求“本通报发布之日起 10 个工作日内完成整改，并将整改情况报我办网络数据管理局，逾期未完成整改的我办将依法予以处置”。

基本上，每个人都至少使用了这些软件中的一个，但凡要是有个合格的开源替代品，我们也可以有的选。