大多数人根本没有意识到他们在日常使用电脑时泄露了多少个人数据。本周末的阅读主题是：隐私。 FOSS 项目聚焦：Tutanota，首个在 F-Droid 上提供 App 的加密电子邮件服务，作者 Matthias Pfau

nginx 是正在取代 Apache 成为越来越多网站首选的 Web 服务器。 然而，到目前为止，nginx 尚无法受益于 ModSecurity 提供的安全保护。 本文将介绍如何安装 ModSecurity 并使其与 nginx 协同工作。 今年早些时候，流行的开源 Web 应用程序防火墙 ModSecurity 发布了其软件的第 3 版。 第 3 版与早期版本有很大不同，因为它现在是模块化的。 在第 3 版之前，ModSecurity 仅作为 Apache Web 服务器的依赖模块工作，因此其他 HTTP 应用程序无法利用 ModSecurity。 现在，ModSecurity 的核心功能（HTTP 过滤引擎）作为一个独立的库 libModSecurity 存在，并且可以通过“连接器”集成到任何其他应用程序中。 连接器是一小段代码，允许任何应用程序访问 libModSecurity。

如今，3D 打印枪支的实际风险是什么？ 在这篇评论文章中，Kyle 探讨了当前的最新技术水平。 如果您关注 3D 打印，甚至不关注，您可能也已经看到了最近围绕 Defense Distributed 及其 3D 打印枪支设计的一些争议。

NFS 客户端和服务器在默认配置下通过明文连接推送文件流量，这与敏感数据不兼容。 TLS 可以包装此流量，最终带来协议安全性。 在您使用云提供商的 NFS 工具之前，请检查您的所有 NFS 使用情况并在必要时对其进行保护。

Mickaël Salaün 发布了一个补丁，以改进 Landlocked 进程之间的通信。 Landlock 是一个安全模块，它创建一个隔离的“沙箱”，即使进程本身受到恶意攻击者的破坏，也可以阻止进程与系统的其余部分进行交互。 最终目标是允许普通用户进程以这种方式隔离自己，从而降低它们可能成为攻击系统入口点的可能性。

了解为什么静态加密并不意味着在您的笔记本电脑处于睡眠状态时进行加密。 您可以采取许多步骤来加强计算机的安全性，并且在安全加固指南中您经常会看到一个常见的建议是启用磁盘加密。 磁盘加密通常也称为“静态加密”，尤其是在安全合规性指南中，许多合规性制度（例如 PCI）强制要求使用静态加密。 该术语指的是数据在“静态”或磁盘未挂载且未在使用时被加密。 静态加密可能是系统加固的重要组成部分，但许多管理员无论是在工作站还是服务器上启用它，如果他们不理解磁盘加密不仅可以保护您免受什么侵害，而且更重要的是，它不能保护您免受什么侵害，最终可能会产生一种虚假的安全感。

助记密码通常很糟糕。 字母、数字和标点符号的随机序列更安全 - 只是不要像《头号玩家》中的笨蛋反派那样写下您的密码！

当涉及到互联网上的隐私时，最安全的方法是拔掉您的以太网线缆或关闭您的设备电源。 但是，由于您无法真正做到这一点并保持一定的生产力，因此您需要其他选择。 本文概述了总体情况、您可以采取的降低风险的步骤，并最后提供了一个关于设置虚拟专用网络的教程。

当我得知我们的新姐妹公司 Private Internet Access (PIA) 正在开源其源代码时，我立即想了解其背景故事，尤其是在隐私是本月《Linux Journal》主题的情况下。 因此，我联系了 PIA 的创始人 Andrew Lee，并进行了一次采访。 内容如下。 DS：最初是什么让您创立了 PIA？ 您是否考虑过特定的用户群体或用例 - 或一系列用例？

密码。 它们是计算机用户的祸根和必要的罪恶，但它们也存在相关的风险和挑战。 没有一个选择是完美的。 如果密码由您自己记忆，您最终会一遍又一遍地使用相同的密码。 使用像 1Password 这样的密码管理器，您就依赖于其数据库的安全性和可移植性。 双因素？ 嗯，我可以借用一下你的手机吗？

使用这些隐私保护插件保护自己免受破坏隐私的广告跟踪器和恶意 JavaScript 的侵害。

为什么只有客户端才能获得隐私？ 也给您的服务器一些隐私！

Dave 开始了一种借助 1Password 生成安全密码的新方法。 不久前，我分享了一个脚本概念，该概念可以让您输入一个建议的帐户密码，并评估它是否非常好（嗯，也许“安全”是描述这组测试的更好词，以确保建议的密码包含大写字母、小写字母、数字和标点符号，使其更难猜测）。

Librem 13——“首款旨在保护您的数字生活的 13 英寸超便携笔记本电脑”——满足了所有要求，但它在现实生活中是否像纸面上一样出色？

大多数人根本没有意识到他们在日常使用电脑时泄露了多少个人数据。 进入我们的最新一期，深入探讨隐私问题。 在撰写本期杂志后，《Linux Journal》团队中的一些人开始实施一些新的隐私措施——我们怀疑您在阅读后也可能会这样做。 本期内容

我并不总是使用 Facebook，但当我使用时，我会通过 Tor 上的分区浏览器进行。

Red Hat 的 Spectre 修复目前需要新的微代码才能完全修复，这使得大多数 x86 处理器容易受到攻击，因为它们缺少此更新。 Oracle 发布了新的 retpoline 内核，可以完全修复所有兼容 CPU 上的 Meltdown 和 Spectre 漏洞，我将在此处展示如何在 CentOS 上安装和测试。 Red Hat 社区一直在耐心等待 retpoline 内核的实现，该内核可以修复 CVE-2017-5715 (Spectre v2) 并关闭今年引起头条新闻的所有 Meltdown 和 Spectre 漏洞。