SN 1003: A Light-Day Away - Digital Epileptic Seizures, Tor Needs You, Zello Password Panic, Wireguard's Open Port Debate
02:18:12 Share

史蒂夫·吉布森在 Security Now 节目中回应了上周关于微软的讨论。微软表示，他们不会使用用户数据来训练 AI 模型。

什么是数字癫痫发作？为什么自动驾驶汽车在接近紧急车辆时会发生故障？Zello 的 1.4 亿用户是否需要更改密码？我们将进一步讨论人类送入太空最远距离的探测器——旅行者 1 号，它距离地球近一天光程。接下来是精彩的 Security Now 节目。

来自你信任的人制作的你喜爱的播客。

这是 Security Now 节目，史蒂夫·吉布森主持，第 1003 集，录制于 2024 年 12 月 3 日，主题是“一天光程之外”。本节目涵盖网络安全、隐私和技术运作。

睡前想读什么好书？想看什么好节目？想参加什么活动？史蒂夫·吉布森无所不知，并在节目中分享一切。

史蒂夫，很高兴再次和你一起录制第 1003 集。看到这四个数字，我感到很惊讶，这确实感觉比三个数字多很多。我们经历了一段艰难时期，但我们挺过来了，并且还有很多有趣的事情要讨论。

微软明确说明了他们不会使用哪些数据来训练 AI 模型。我们将回顾上周讨论过的这个话题。什么是数字癫痫发作？是什么导致它们，以及为什么你不希望你的自动驾驶汽车发生这种情况？Tor 网络正在寻求志愿者运行新的 WebTunnel 桥接器以绕过俄罗斯的审查制度，我们将对此进行讨论和解释。另外，如果您是 1.4 亿 Zello 用户之一，您应该注意他们的密码更改通知。

更改你的密码。

Zello，我再次确认了这一点。事实上，我认为一些记者习惯于输入“cell”，因此一些文本被弄混了。Zello 是一款智能手机的免提通话应用。

他们有数百万用户，1.4 亿用户。

没有人想要对话器，所以你可以和你的父母、你的妈妈通话，我不知道。总之，美国联邦贸易委员会启动了……

针对微软的反垄断调查，调查其行为是否合规。一种新型的安卓智能手机恶意软件，起初非常有趣。它模拟了一个严重损坏和故障的屏幕，让人们感到恐慌，例如，哦，不，我需要技术支持。当你看到它时——我在节目说明中放了一张图片——你会觉得，哦，好吧，这会让我害怕。

将 WireGuard VPN 端口保持打开状态几乎肯定是安全且完全安全的，至少对你来说是安全的，我们将对此进行探讨。互联网充斥着 AI 输出。当 AI 开始以此为训练数据时会发生什么？一些实验表明结果并不乐观。

我们将失去一些非常受欢迎的犬种，以及其他一些东西。上周，澳大利亚通过了一项限制社交媒体的法案。什么？最后，我们将再次讨论我们最喜欢的主题之一。

旅行者 1 号。它现在距离地球近一天光程，想想看，这需要一天的时间。它开始出现一些难以远程修复的问题。上周分享了很多有趣的科学和工程知识，我认为，好吧，这太酷了。

我的意思是，我们正在进行光束传输，我们正在进行驱动器和所有这些我们无法进行光束传输的东西，我们没有这些东西，我们实际上拥有的是一件令人震惊的设计精良的 70 年代硬件，它仍在运行。当然，我们还有一张很棒的本周图片。我已经收到了一些反馈，我还没有看……是的，我认为这是一个很棒的节目，值得你在割草、上下班或遛狗时收听。

每次你做关于旅行者的节目时，我都称之为“旅行者”。我应该澄清一下。第一次之后，我查了一下。旅行者号的启动视频实际上据说是……

有史以来制作的最好的电影。

那是唯一一部被取消的电影吗？我不记得了。

不，不，那是一部好电影。我认为那可能是第一部。是的，那是第一部。

而且他们的制服很糟糕。发生了什么？你知道的。

我记得看这部电影时，电梯门打开时我非常激动。那里有柯克、史波克和斯科蒂，我当时想，他们回来了，他们回来了。是的。

总之，这部电影中的视觉效果。理论上，旅行者 16 号是不存在的。所以我们讨论的旅行者 1 号和 2 号不是……

虚构的。是的，我没有提到这一点，我可能会忘记，你们现在都这么说，人们确实需要思考为什么他们要付出这么多努力。我的意思是，它已经完成了它的任务。我的意思是，它已经越过了日球层顶。

我们正在获取信息。我们正在获取以前从未获得过的科学数据。但在这一点上，很明显，让我们看看它能做到什么，这是一种炫耀，我们能做到什么。是的，正是我们能做到的。我们让这个小家伙一直对准我们。

他们可以做到。这太令人惊奇了。

是的。等一下，你会听到他们……等一下，你会听到现在正在发生的事情。

或者我可以等等。这将是一个好节目。Security Now 第 1003 集正在你的耳边播放，我们很快就会进入第一个部分。

但首先，感谢本节目的赞助商 Melissa 公司。我们多年来一直与 Melissa 合作，但他们甚至比 Security Now 还要老，他们自 1985 年以来一直是值得信赖的数据质量专家。明年，他们将庆祝他们的 40 周年纪念日。

这太不可思议了。真正令人惊奇的是，随着时间的推移，恶意软件变得越来越复杂、越来越强大、越来越有用。它在维护你的地址簿方面做得更多。

我应该说你的客户名单，这可不是一回事，对吧？或者你的供应商名单，保持准确和最新，这样你就可以节省资金和时间。在节日期间，个性化比以往任何时候都重要，但你知道，如果你提供个性化服务，这可能会适得其反，因为没有人想收到错误的邮件。

这就是 Melissa 可以提供帮助的地方。他们拥有一个全球名称的动态知识库，以及同样重要的命名约定。例如，如果你输入与特定国家相关的名称，你可以更准确地传递其来源。

在某些国家，Neural 是名字的第一个词，如果它是，它将被标记，他们会说，哦，是的，这不是名字。这太棒了，Melissa 知道这一点，以及更多更多。

这个数据库还包含大量的文化名称，以及粗俗词，因为你知道，有些人会试图用一些脏话来做一些事情。有些名称可能有效，但需要额外检查，例如，这是一个名人名称。Melissa 可以对你的公司名称、客户和供应商执行此操作。

一定要查看 Melissa Marketplace。这真的很酷。在那里，他们按需提供高级第三方数据，以提高广告系列的绩效。

他们在那里有数据可视化工具。他们在那里有业务决策工具。还有一个好消息。

Melissa 现在为其所有服务提供透明的定价。因此，在估算你的业务预算时，不再需要猜测。你将确切知道每天使用 Melissa 的成本。

当然，我不应该说这个，但我还是要向你保证，Melissa 对所有数据文件传输都使用安全的加密。他们的信息生态系统建立在 ISO 27001 框架之上。他们遵守 GDPR 政策，符合 SOC 2 标准。

因此，你的数据是安全的，无论你需要完整的服务还是只是核心功能。Melissa 是你企业的最佳选择，今天就开始使用，免费清理 1000 条记录。使用 Melissa 来整理你的地址记录。

Melissa，网址是 melissa.com/twit，非常感谢你们。感谢你们支持 Security Now，当你们使用这个地址时，你们也在支持我们。好的，我准备好看本周的图片了，吉布森先生。

我给这张照片加上了标题，这已经不是第一次了。我们还有一些其他的具有讽刺意味的照片。但我称之为……当讽刺被定义为……

成长过程中。

这太有趣了。太糟糕了。

我将为那些没有观看的人朗读。

视频。好的。所以我从照片中剪辑出来的是，我们的一位听众发给我的一张看起来像是他相机屏幕的照片。所以这是真的。我认为这是真的。是的。

所以我们看到的是，我们透过玻璃门看到后面的区域，因为贴在玻璃门上的标志上的标题告诉我们，这是一个购物中心维修店，某种大型购物中心，看起来很真实。你可以看到一个很长的梯子，一个伸缩梯子靠在墙上。

前景中有一些卷起来的东西，看起来像是工业用的……你知道的，像瓷砖清洁剂之类的东西。我的意思是，这看起来像是真的。这显然是一个……就像某个大型零售购物中心的维修店。

标志吹嘘他们的能力，说我们可以修理任何东西。但它还说……在下面，请用力敲门。铃铛坏了。好的？他们总是……

有很好的幽默感。我们还没有……

修理铃铛，除了我们自己的铃铛。如果你有什么东西坏了，我们会修理它。是的，这很有趣。我同意这个想法，去了解一下背后的故事。正如你所说，这可能只是一个很有幽默感的家伙，但我感觉铃铛确实坏了。

不，我认为就这方面而言，可能根本没有铃铛。

好的。所以微软需要澄清一下，人们普遍担心他们会利用其 Office 产品用户的私人和个人数据来训练 AI 模型。当然，我们上周讨论了这种猜测。

所以在上周三，也就是我们节目录制后的第二天，BleepingComputer 对情况进行了很好的总结。所以我将引用 AI……我编辑了他们所说的话，但看看他们写的摘要。微软否认了其使用 Microsoft 365 应用（包括 Word、Excel 和 PowerPoint）收集数据来训练公司……

人工智能 AI 模型的说法。这是在 Tumblr 上的一篇博客文章在社交媒体上流传之后出现的，该文章声称 Redmond 使用其“连接体验”功能来抓取客户的 Word 和 Excel 数据用于 AI 训练。嗯，顺便说一句，Paul 在 Windrows Weekly 上是对的，在我们上次播客后的第二天，他说微软自己的任何文档都没有提到过 AI 训练。

所以这是一个假设。微软的一位发言人告诉 BleepingComputer：“微软不使用 Microsoft 365 消费者和商业应用程序的客户数据……”我应该提到，我希望这个人没有加上这个限制。

他们应该只说：“微软不使用来自 Microsoft 365 应用程序的客户数据。”为什么说“消费者和商业应用程序”？他们是在回避吗？我不知道。来训练大型语言模型。

此外，“连接服务”设置与微软如何训练大型语言模型无关。好的，这很好。该公司还告诉 BleepingComputer，这个可选设置自 2019 年 4 月首次推出以来一直默认启用。

所以是五年前，一直都是默认启用的。BleepingComputer 还被告知：“‘连接体验’功能支持诸如协作、实时语法建议和基于网络的资源等功能。”这正是你所做的假设。上周他们还说，这些功能默认启用，因为这些功能是人们在云连接的生产力工具中自然期望的功能。

然而，他们写道，客户始终拥有控制权，并且可以随时调整其“连接体验”设置。因此，正如微软在其支持网站上解释的那样，此功能首先用于根据 Office 内容提供设计建议、编辑建议或数据见解，例如 PowerPoint 设计器或翻译器，它还会下载在线内容、模板、图像、3D 模型、视频和参考材料，包括但不限于 Office 模板或 PowerPoint 快速启动器。要关闭此功能，Microsoft 365 用户必须打开其 Office 应用程序（如 Word 和 Excel），然后选择是否启用或禁用“连接体验”下下载在线内容或分析其内容的功能，方法是转到“文件”>“帐户”>“隐私”>“管理设置”菜单。

正如我们上周所说，引用他们的说法，“互联体验”设置启用了旨在提高您在 Microsoft 365 应用中生产力的云端后端功能，例如建议来自网络的相关信息和图像、实时协同创作和云存储，以及像 Word 中的编辑器这样的工具，这些工具提供拼写和语法建议。Microsoft 现在已经在 Microsoft 365 中使用其 AI 四年了。也许这就是一些困惑的来源，因为他们称拼写检查为 AI。

他们表示，Microsoft 四年来一直在 Microsoft 365 中使用 AI，通过 PowerPoint 中的设计器（有助于创建视觉上引人注目的幻灯片）和 Word 中的编辑器（提供语法和写作建议）等功能来提高生产力和创造力。您知道，这不是当今对 AI 的定义，但他们随后表示，这些功能不依赖于生成式 AI 或大型语言模型，而是使用更简单的机器学习算法。最后，Microsoft 补充说，该设置自 2019 年以来一直可用，企业管理员可以选择是否在其组织内使用多个策略设置让用户使用互联体验。

设计用于管理 Microsoft 365 应用以及适用于 Mac、iOS 和 Android 设备的 Office 的隐私控制。所以，好吧，我们当然都为此澄清感到高兴，无论 Microsoft 到底在做什么。除非最近有什么变化，否则它在过去五年里一直在做它正在做的事情。

它一直默认开启，就像语法和拼写建议一样。任何对此感到不舒服的人都可以随意关闭它，如果他们愿意的话。看起来很清楚，这与 Copilot 和最近对 Microsoft AI 用于增强用户体验的担忧毫无关系。

嗯，对我来说，不信任是一回事，错误地指责他们是另一回事。鉴于我亲眼目睹了他们对 Windows 开始菜单、托盘和 Edge 所做的事情，我们可以肯定地拥有其中一种而不拥有另一种，这些都没有增强我使用 Windows 的体验。我显然不是他们消费者桌面发展方向的忠实粉丝。

尽管如此，毫无疑问，我喜欢 Windows。我收到了一些人的反馈，说：“你知道，你对微软的 Windows 如此不满，为什么你还在用它？”我喜欢它。不，我的意思是，就我的目的而言，它比任何替代方案都好得多，我希望当我设置我的下一个 Windows 时，我的 Microsoft 开发人员可以访问 Windows 10 企业版，这将为我提供我所寻找的更简洁的体验，我认为它是一种工具而不是玩具。

你知道，我对 Windows 成为一个玩具没有兴趣，它会提供坎迪克鲁什传奇和 Xbox 功能，这可能会让我心烦意乱，除了他们已经做的一切之外。总之，嗯，你知道，在行业对他们推出 Copilot 的计划的强烈反对和担忧之后，微软显然对此非常敏感。所以，你知道，他们正在尽最大努力来安抚人们，并且有充分的理由相信这只是语法和拼写检查。值得注意的是，在 Bleeping Computer 的报道中，他们没有谈论 Microsoft 对其使用互联体验所做的事情的说明。

有些地方他们会收集用户帐户生命周期中的数据。所以，也许他们只是在学习人们总是犯什么拼写错误，或者学习用户的语法，并更好地帮助他们纠正自己。你知道，这就是我的推测。但是，我们上周确实从他们自己的声明中了解到，在云端，在用户帐户的基础上，仍然存在一些东西，大概是为了更好地完成它在过去五年里一直在做的事情。

不幸的是，他们称之为 AI，你知道，其他人都不理会……好吧，我被告知了来自我们朋友 Bengü 和富士通大学的一项新研究，这项研究由这两个小组的研究人员进行，其中一位研究人员也是我们的听众之一。这篇 21 页论文的标题是《保护高级驾驶辅助系统免受由紧急车辆照明引起的数字癫痫发作》。好吧，我想回答促销驾驶辅助系统的问题是不可避免的，但不知何故，将这个问题称为“数字癫痫发作”让我感到不舒服。你知道，这种行为的重叠之处显然是灯光的闪烁，正如我们所知，这可能会引发人类的实际癫痫发作。

所以他们说，自动驾驶系统也不喜欢闪烁的灯光。嗯，无论如何，我不确定是什么让我对此感到不安，但有些事情确实如此。无论如何，事实证明，驾驶辅助系统确实对紧急车辆使用的闪烁灯光存在问题。Wired 对该小组刚刚进行并发表的非常好的研究有一个很好的总结，标题是：

紧急车辆的灯光可能会搞砸汽车的自动驾驶系统，副标题是：新发表的研究发现，警车和救护车的闪烁灯光可能会导致（然后是）“数字癫痫发作”，在基于图像的自动驾驶系统中，这可能会带来碰撞风险。实际上，显然到目前为止已经看到了 16 个这样的例子。无论如何，Wired，我们来看看 Wired 的文章。

汽车制造商表示，他们的自动驾驶系统越来越复杂，通过将何时即将发生碰撞以及如何避免碰撞的艰巨工作留给机器，使驾驶更安全、更轻松。但新的研究表明，这些系统中的一些系统在最糟糕的时刻可能会适得其反。

来自宾夕法尼亚大学和日本科技公司富士通的研究人员的一篇论文表明，当一些基于摄像头的自动驾驶系统暴露在紧急车辆的闪烁灯光下时，它们可能无法自信地识别道路上的物体。研究人员将这种现象称为“数字癫痫发作”，简称 DEC，其中经过人工智能训练以区分不同道路物体图像的系统会随着紧急灯的闪烁而波动其有效性，这种影响在黑暗中尤其明显，研究人员说。这有点道理。

我们知道那里的对比度要大得多。换句话说，紧急灯光可能会使自动驾驶系统不太确定他们面前的汽车形状的东西实际上是一辆汽车。这项研究正确地指出，这种缺陷“构成重大风险”，因为这可能会导致启用自动驾驶系统的车辆在紧急车辆附近发生碰撞，并因事故而爆炸。

这很有趣，因为很多测试人员……

撞上了紧急……

车辆，就是这样。

他们说。虽然这些发现令人担忧，但这项新的研究有一些不足之处。首先，研究人员无法在任何特定的驾驶系统（例如特斯拉著名的自动驾驶仪）上测试他们的理论。

相反，他们使用从亚马逊购买的五个现成的嵌入式仪表板摄像头自动驾驶系统进行了测试，Wired 报道说。这些产品被宣传为包括一些碰撞检测功能，但在这项研究中，它们充当摄像头。然后，他们通过四个开源目标检测器运行这些系统捕获的图像，这些检测器经过图像训练以区分不同的物体。

研究人员不确定任何汽车制造商是否在其论文中测试了目标检测器，可能是大多数系统已经针对闪烁灯光漏洞进行了强化。好吧。现在，对我来说，虽然这似乎使这项研究的价值更加值得怀疑，但至少有一些很好的理由值得怀疑。

研究人员的发现证实了这一点。Wired 表示，这项研究的灵感（回到你的观点，Leo）来自于关于使用电动汽车制造商的高级驾驶员辅助功能自动驾驶仪的测试人员与大约 16 辆静止的紧急车辆相撞的报道，这些报道发生在 2020 年到 2021 年之间。宾夕法尼亚大学的网络安全和机器学习研究员 Benny，参与了这篇论文的研究，他说：“从一开始，我们就非常清楚，这些碰撞可能与紧急闪光灯的灯光有关。”

救护车、警车和消防车形状和大小各不相同，因此导致这种行为的不是车辆类型。换句话说，你知道，这个人可能正确地推断出，好吧，是什么？这些紧急车辆有什么独特之处，特斯拉总是撞上它们？它们有闪烁的灯光。

Wired 报道说，美国国家公路交通安全管理局对特斯拉紧急车辆碰撞事件进行了为期三年的调查，最终导致特斯拉自动驾驶软件的大规模召回，该软件旨在执行一些驾驶任务，例如在某些类型的道路上无需驾驶员帮助即可转向、加速、制动和变道。

该机构得出结论，该系统未能充分确保驾驶员注意并控制其车辆，同时该系统处于启用状态。他们说。其他汽车制造商的高级驾驶辅助套件（包括通用汽车的超级巡航和福特蓝巡航）也执行一些驾驶任务，但要求驾驶员注意驾驶。

与自动驾驶仪不同，这些系统仅在已绘制地图的区域工作。在对 Wired 提问的书面回复中，NHTSA 发言人 Lucia Sanchez 承认紧急闪烁灯可能发挥作用。

他说：“我们知道，在某些情况下，当紧急闪烁灯出现在驾驶路径的场景中时，一些高级驾驶辅助系统没有做出适当的反应。”此外，特斯拉（于 2021 年解散了其公共关系团队）没有回应 Wired 的置评请求。研究人员在测试中使用的摄像头系统由 HP、e-con Systems、Allied Vision 和 FLIR 制造。

这些公司都没有回应 Wired 的置评请求。尽管 NHTSA 承认某些高级驾驶员系统中存在问题，但研究人员很清楚。他们不确定观察到的紧急灯光效应与特斯拉自动驾驶仪的问题有什么关系，但 Nancy 说：“我并不声称我知道为什么特斯拉会撞上紧急车辆。我甚至不知道这是否仍然是一个漏洞。”研究人员的实验也仅关注基于图像的目标检测。许多汽车制造商使用其他传感器，包括雷达和激光雷达，来帮助技术克服……

道路上的障碍。

嗯，一小部分科技开发人员（其中包括特斯拉）认为，结合先进人工智能训练的基于图像的系统不仅可以实现驾驶员辅助系统，还可以实现……我们开始吧……完全自动驾驶的车辆。上个月，特斯拉首席执行官埃隆·马斯克表示，该汽车制造商的视觉系统将在明年实现自动驾驶汽车。

为此……

2025 年，宝贝，就在眼前。

事实上，他们写道，系统如何对闪烁的灯光做出反应取决于各个汽车制造商如何设计其自动驾驶系统。有些制造商可能会选择调整其技术以对实际上是极端障碍的事物做出反应。这种选择可能会导致误报，例如，汽车可能会因响应类似于幼儿的纸板箱而紧急制动。其他制造商可能会选择仅在其非常确定所看到的是障碍物时才做出反应。

另一方面，这种选择可能会导致汽车未能制动以避免与另一辆汽车相撞，因为它完全错过了这是一辆汽车。宾夕法尼亚大学和富士通的研究人员确实提出了一种针对紧急闪烁问题的软件解决方案，该解决方案旨在通过专门训练识别带有紧急闪烁灯的车辆来避免癫痫发作问题。研究人员表示，这提高了目标检测器的准确性。加州大学圣地亚哥分校的计算机科学与工程系统教授 Arlen Fernandes（未参与这项研究）表示，这似乎是合理的。

他说：“就像人类可能会被紧急闪光灯暂时致盲一样，高级驾驶员辅助系统内的摄像头也可能会暂时致盲。”麻省理工学院年龄实验室研究车辆自动化和安全的 Brian Rimmer 认为，这篇论文指出了基于人工智能的驾驶系统的局限性。他说，汽车制造商需要可重复的、强大的验证来发现盲点，例如对紧急灯的敏感性。

他担心一些汽车制造商的技术发展速度超过了他们的测试速度。好吧。所以，我自己的看法是，你知道，由独立研究人员进行的这种研究至关重要，你知道，这需要完成。

嗯，很明显，各个汽车制造商都非常谨慎地对待他们的……他们的底牌。他们可以理解地认为，他们未来的自动驾驶技术是极其私密的。因为他们想要最好的，而其他任何人的技术都还没有成熟，血肉之躯的人类和宠物与这些高速行驶的自主机器人共处一室。

这是一个灾难的配方。这让人感觉像是由与追求通用人工智能相同的淘金热心态驱动的。因此，这些研究人员产生的头条新闻将，除此之外，促使所有实际部署类似自动驾驶技术的开发人员考虑并测试明亮闪烁灯光对其驾驶的影响。

人工智能，你知道，可能已经挽救了人和宠物的生命。向这些家伙致敬，他们有一个链接到他们 21 页的论文，他们在论文中深入探讨了这项技术。他们展示了人工智能学习神经网络的操作，以及它们是如何被闪烁的灯光严重扰乱的。

所以这绝对对车辆的长期安全有用。再说一次，我只是认为，由于汽车制造商的专有利益是保持他们的东西，你知道，专有的，而不是开放的，这限制了研究人员能够测试的内容。但我认为，这种研究至关重要。Leo，我知道你已经有一段时间开特斯拉了。

我们摆脱了它，过去常常称之为克里斯汀，因为我会开车撞到东西，然后做他们正在谈论的事情，那就是随机停车。你会突然刹车，好像看到了什么，你知道的，我认为这和……你知道的，硬币的另一面是一样的，对吧？

是的，我的AI最终被一辆21年的宝马取代了。我有一辆也有传感器的车。当我倒车时，我两个位置都没有很多空间，它一直在叮叮当当、嗡嗡作响，这实际上让我感到焦虑。我在想它看到了一些我不知道的东西。

丽莎说她……字面意思上，我有一辆宝马i5，这是一台非常先进的机器。N、E、V。而且她不会……她说在进车库之前就退回去，因为这让我发疯，所有的哔哔声和……我从2001年就有了抬头显示器，显示不同的矢量和合成……

图像处理。

生成叠加层，各种各样的东西。但我已经学会了注意什么。而且，你知道的，你可以明白为什么，至少目前，AI还不足以取代人类。

它是一个不错的伙伴。是的。问题是每个人，显然都在急于实现今年的承诺。

汽车可以自动驾驶，而且……它确实如此。感觉他们知道他们总是会超越他们应该待在的界限。正是像这样的少量研究，标志着我们获得独立现实检验的唯一场所。因此，即使他们无法实际在现场自动驾驶技术上进行训练，他们现在也能查看类似的系统，并说，伙计们，闪光灯似乎存在问题。

好吧，我不想这么说，但每当我听到“马斯克说”这几个字时，我都会忽略大部分后续内容，因为他是一个营销人员。他……我们……

我们两个人都被埃隆·马斯克训练过，要忽略他所做的一切。你知道的，他登陆……他用筷子捕捉返回的火箭助推器，你知道的，还有折叠腿，你知道的，还有……你知道的，星链正在为原本无法获得互联网连接的地方提供互联网连接，是的，我的意思是……

这是我们的备用方案，当康卡斯特宕机时，不幸的是，他们宕机的频率比我们希望的播客网络要高一些……如果自动无处不在扩展到屋顶上的卫星天线……就在这里，是的，顺便说一句，即使在下雨天它也很可靠，而且它……它运作得非常好，令人惊叹。所以我并不是说埃隆的公司不生产好产品。我只是说他像大多数营销人员一样，容易夸大其词，是的，谢谢。

好的，35分钟了吗？让我们休息一下，然后我们将讨论Tor网络以及他们如何需要你。

他们需要我操作一个Tor节点，我猜，但我们会看到的。好的。首先，来自我们本节安全播客的赞助商BigID，我真的很喜欢这家公司。

他们是领先的DSPM解决方案。什么是DSPM？你真的想知道，实际上是数据安全态势管理，如果你在经商，如果你经营一家企业，你知道你需要DSPM。BigID是第一个也是唯一一个DSPM解决方案，它可以发现暗数据以识别和管理风险，并以你想要的方式进行补救，它不会告诉你该做什么，它会给你提供选项来扩展你的数据安全策略，通过无与伦比的数据源覆盖范围。而且它变得尤为重要。

在AI时代，当你的公司使用公司数据训练你自己的AI时，你希望确保你使用适合训练它的数据来训练它，而不是使用你不希望它被训练的数据来训练它。BigID可以帮助你做到这一点，BigID可以无缝集成到你的现有技术堆栈中。它允许你协调安全和补救工作流程。

因为有了BigID，你可以对数据风险采取行动。正如我所说，你可以决定并采取删除、隔离等任何你想要的操作，同时维护审计跟踪，这对于合规性至关重要。BigID的一些最大的公司都在使用它的服务，现在使用BigID的有Palo Alto Networks、微软、谷歌、AWS等等。

有了BigID先进的AI模型，你可以降低风险，加快洞察速度，并获得对所有数据的可见性和控制权。想想公司，你知道的，通常是传统公司。那些已经经营很长时间的公司，它们的数据分散在各种不同的地方。

可能世界上没有人像美国陆军那样，在各种不同的地方拥有数据，对吧？他们使用BigID，是的，陆军使用BigID来阐明暗数据，以加快云迁移速度。顺便说一句，这是我们整个……

军事基础设施迁移到云端的授权。他们帮助陆军最大限度地减少了冗余。他们帮助进行自动数据保留。

这里有一段引言。这来自……这来自……这是美国陆军训练与学说司令部的金玉良言。

与BigID的第一次“哇”的时刻，仅仅是因为能够拥有一个单一的界面，它可以对各种数据持有进行清单，包括电子邮件、zip文件、SharePoint数据库等等中的结构化和非结构化数据，看到那堆乱七八糟的东西，并能够跨所有这些进行协调，这完全是新颖的。我从未见过能够像BigID那样将我们团结在一起的功能。同样。

你必须做一些特别的事情才能让我们……美国陆军训练与学说司令部……说出这么好的话，这是……这是高度赞扬。

CNBC将BigID评为企业25家顶级初创公司之一，连续两年被评为Inc. 5000和Deloitte Fast 500。他们是当今市场上领先的现代数据安全企业。

事实上，当你想到SBMS时，你应该真正想到BigID。Cyber Defense Magazine的出版商说，BigID拥有我们评委期待获奖的三大主要特征：了解明天的威胁，解决今天的威胁。这是第一点，提供具有成本效益的解决方案，当然这始终很重要，以及以意想不到的方式进行创新，这可以帮助减轻网络风险，并在漏洞面前领先一步。

你必须知道你的数据在哪里。你必须知道外面发生了什么，对吧？BigID……

帮助你开始保护你的敏感数据，无论你的数据存储在哪里。在AI时代，这一点也很重要。访问BigID，它与安全播客合作。

现在BigID与安全播客合作。现在你可以获得免费演示，看看BigID如何帮助你的组织降低数据风险并加快生成式AI的采用。那就是BigID，BIGID，bigid.com/securitynow。

现在他们实际上有一些报告。如果你访问该网站，有一些免费的报告可以下载，包括白皮书，其中提供关于AI采用挑战的见解和关键趋势。对组织中生成式AI的整体影响。

非常有帮助。而且这完全符合BigID的使命，bigid.com/securitynow。现在非常感谢你的支持，BigID。

我们邀请所有听众和观众通过访问该地址来支持我们。这样他们就知道你在这里看到了这个。bigid.com/securitynow。现在，史蒂夫。

好的。上周四，Tor网络发布了他们对志愿者帮助的请求。他们写道，最近来自俄罗斯Tor用户的报告表明，网络审查日益升级，目标是阻止访问Tor和其他规避工具。

这波新浪潮包括试图阻止Tor桥梁和Tor项目开发的插件传输（我稍后会解释），从商店中删除规避应用程序，以及针对流行的托管提供商，从而缩小规避审查的空间。尽管这些行动仍在继续，Tor仍然有效。一个令人担忧的趋势是，罗斯科姆纳佐尔（我还不确定是否……）

下次再说吧……

因为许多规避工具都在使用它们。这一行动使得许多俄罗斯用户无法访问某些Tor桥梁。由于罗斯科姆纳佐尔并非所有俄罗斯互联网服务提供商都在加强其封锁工作。

对更多WebTunnel桥梁的需求变得紧迫。好的，所以……所以他们说为什么是WebTunnel桥梁，并在稍后解释一下它们是什么，他们写道。WebTunnel是一种新型桥梁，在躲避审查的雷达方面特别有效。

它的设计使其融入其他网络流量，允许用户隐藏在显眼处。自从今年早些时候推出以来，我们已经确保他们写道，优先考虑较小的下载大小，以便更方便地分发，并简化了对microTLS集成的支持。进一步模仿更广泛使用的浏览器的特性，这使得WebTunnel对普通用户来说是安全的，因为它有助于掩盖正在使用Tor之类的工具的事实。

我们呼吁Tor社区和互联网自由社区帮助我们扩展WebTunnel桥梁。如果你曾经想过运行Tor桥梁，现在是时候了。我们的目标是在2024年12月底之前部署200个新的WebTunnel桥梁，为俄罗斯用户开放安全访问。

所以桥梁与……

Tor节点不一样，对吗？好的，没错。它实际上是通往节点的桥梁。所以它本身不是节点。它是一个端点。

它……这就是它如此酷的地方……它使用……他们称之为“插件”协议的技术来隐藏用户正在做的事情，即连接到桥梁并使用Tor。所以无论如何，他们的帖子继续解释如何设置和运行WebTunnel。除此之外，它可以像托管Docker镜像一样简单。

嗯……我在节目说明中添加了指向此帖子的链接，网址是blog.torproject.org/call-for-web-tunnel-bridges，因为我们没有仔细研究Tor的WebTunnel技术，我想从他们的描述中分享一些信息，我是在今年3月才了解到的。标题是“隐藏在显眼处：介绍WebTunnel”，然后他们写道，3月12日，在世界反网络审查日，Tor项目的反审查团队很高兴正式宣布发布WebTunnel，这是一种新型Tor桥梁，旨在帮助在审查严格的地区连接到Tor网络的用户，现在可在Tor浏览器的稳定版本中使用，我们知道它是基于Firefox的。

WebTunnel加入了我们开发和维护的审查规避技术集合。开发不同类型的桥梁对于使Tor更能抵抗审查并领先于高度动态和不断变化的审查环境中的逆境至关重要。尤其是在我们经历2024年全球选举的时候。

使审查规避技术的循环作用在捍卫互联网自由方面变得至关重要。如果你曾经考虑过成为Tor桥梁运营商来帮助其他人连接到Tor，现在是一个开始的好时机。这是他们在3月份发布的帖子。

你可以在Tor社区门户网站上找到运行WebTunnel桥梁的要求和说明。那么什么是WebTunnel，它是如何工作的呢？WebTunnel是一种抗审查的、可插入的传输，旨在模仿加密的Web流量。

HTTPS，它的工作原理是将有效负载连接包装到类似于HTTPS连接的WebSocket连接中，对网络观察者来说，它看起来像是一个普通的HTTPS连接。因此，对于旁观者来说，如果没有隐藏路径的知识，它看起来就像对任何Web服务器的常规HTTP连接，给人一种用户只是在浏览Web的印象。事实上，WebTunnel与普通的Web流量如此相似，以至于它可以与同一网络和点上的网站共存，这意味着相同的域名、IP地址和端口。

这种共存允许标准流量反向代理将普通Web流量和WebTunnel流量转发到各自的应用程序服务器。因此，当有人试图访问共享网络地址上的网站时，他们只会看到该网站地址的内容，而不会注意到秘密桥梁WebTunnel的存在。我稍后会解释一下。

他们说WebTunnel方法，模仿已知和典型的Web流量，使其在存在协议允许列表并默认拒绝网络环境的情况下有效。换句话说，俄罗斯可以设置一个防火墙，只允许Web流量，不允许Tor，不允许任何我知道的……他们默认拒绝。但是，毕竟，我们需要允许人们访问网站，对吧？这与访问网站的人无法区分。

事实上，这些传感器可以访问他们观察到的俄罗斯人访问的网站，他们看到一个网站，无论使用这种非常酷的Tor技术的人……Tor……他们说，将网络流量审查机制视为一个硬币启动机，硬币代表流动的流量。传统上，这样的机器会检查硬币是否符合已知的形状，如果符合，则允许通过，如果不符合，则丢弃。在完全加密的未知流量的情况下，正如已发表的研究中所证明的那样，中国防火墙是如何检测和阻止不符合任何特定形状的完全加密流量的，它将受到审查，这意味着……你知道的，被丢弃。

在我们的硬币类比中，硬币不仅必须不符合任何已知阻塞协议的形状，它还需要符合已识别的允许形状。否则，它将被丢弃。WebTunnel流量类似于HTTP。

网络流量，允许的协议将被允许通过。所以这是，这是太酷了。再说一次，这意味着任何普通的网站，你不需要托管网站。你也可以在同一个IP地址，同一个点，并排托管一个Tor网络隧道。没有人会知道，因为在这种情况下，俄罗斯或任何其他审查制度都无法检测到有人不仅仅是访问一个网站，流量不会被阻止。但这同时也清楚地表明，可用的伪装网站越多越好。

所以，如果我们的任何听众都被感动去帮助Tor项目，特别是那些无法看到他们国家审查制度之外的俄罗斯公民，大概还有中国公民，当然，这是为了宣传目的而强制执行的，Tor项目需要你让后续工作更容易。我创建了一个GRC快捷链接。所以它只是GRCDSlashTor，TORGRCSClashTor。这将带你到最近的帖子，其中更新了资源，包括一个你可以下载的Docker容器，如果你正在探索这个并开始使用。但是如果你有，你知道，一个Linux系统，你可以安装一些东西。

所以，可能也不是一个非常繁重的过程，对吧？我的意思是，这可能不会使用很多CPU，对吧？而且他们。

是的，完全正确，带宽只有很少的CPU，因为它只是转发流量，非常酷。所以Zello是一个移动对讲服务，被1.4亿的急救人员、酒店服务、运输和家人朋友使用，通过他们的手机使用简单的对讲应用程序进行通信。消息是，在过去的两周里，从11月15日开始，Zello的。

客户一直在收到Zello发出的合法通知，因为当然，现在一切都是美国发出的，要求他们更改密码。通知写着：Zello安全通知。作为预防措施，我们要求您重置您在任何创建的Zello帐户的密码。

在2024年11月2日之前。我们还建议您更改您可能使用相同密码的任何其他在线服务的密码。这不需要火箭科学家，也不需要任何关注这个播客超过几个月的听众来知道在Zello总部发生了什么，这不是好消息。但Zello也没有说Bleeping Computer已经联系了Zello并被拒绝了。收到该通知的客户向Bleeping Computer反映，他们没有收到Zello的任何进一步信息，而Bleeping Computer。

多次尝试联系该公司均未得到答复，因此目前尚不清楚Zello是否遭受了数据泄露或凭据填充攻击，但该通知确实暗示威胁行为者可能可以访问11月2日之前拥有帐户的任何用户的密码，Bleeping Computer在报道此事时指出，Zello在2020年曾遭受过数据泄露，这也要求用户重置密码。而且我知道，在威胁行为者窃取客户的电子邮件地址和密码哈希后，无论如何，1.4亿用户是一个庞大的用户群。因为你注意到Leo说这就像美国的一大块。

是的。所以当然，如果我们的听众准备好了，当他们知道可能预期时，听到这个通知是个好主意。嗯，只是一个简短的说明，嗯，美国。

联邦贸易委员会已经对微软启动了反垄断调查，宣布对微软的商业行为进行广泛的反垄断调查。调查将涵盖该公司的软件许可行为、云计算、网络安全和人工智能业务部门。

据称，联邦贸易委员会收到了投诉，称微软正在锁定客户，也许像美国政府一样，阻止他们转向竞争对手。

9月份，谷歌在欧盟对微软的云业务提出了正式的反垄断投诉。所以，能够保持一个铁，我们不知道命运将会如何。呃，你知道，这个月不会发生太多事情，我们会在1月初迎来新政府。所以我们不知道，呃，那个政府会采取什么方法，你知道，第二届特朗普政府会采取什么方法。所以我们会看到有很多活动来自联邦贸易委员会和其他机构，以及联邦通信委员会在过去几周的CFPB。我真的感觉他们要在1月20日之前把所有事情都做完。

但是你不能在三周内完成任何事情，然后在1月20日，谁知道会发生什么。我的意思是，特朗普政府有很多不喜欢大型科技公司的人，但也有一些人喜欢。

那么谁是大？

谁是大型科技公司？所以这真的很有趣，真的不确定会发生什么，对吧？我不知道这个微软案是否会持续到1月20日之后。

它可能不会，就像我一样，可能会被放弃，或者为了政府认为更紧急的优先事项而搁置。

是的，这是不可预测的。特朗普说过，我讨厌谷歌，他们太大了，他们是大型科技公司，但他还说过，另一方面，中国害怕他，所以我爱谷歌，所以你不知道，你知道，哈尔会怎么做，这可能会是一个有趣的。

几年后会证明真相。好的，所以看看这个屏幕。Leo，我在节目中有一张照片。

这令人难以置信。是的。

在标题下，我的意思是这真的让某人相信这是我的标题吗？安全研究员卢卡斯·斯特凡诺发现了一种新的安卓恶意软件，他称之为令人信服的全屏图像，这些图像类似于破裂或功能失调的屏幕，诱骗用户拨打技术支持号码或在其设备上下载恶意软件。现在我清除照片。

这在行动中，在镜头中，闻起来很臭。现在我可以看到一个近视的人可能会相信他们的手机出了大问题，因为屏幕看起来似乎不再能够显示图像了。除了唯一的问题，完全唯一的问题是，与此同时，它没有任何问题，显然，尽管屏幕显示出现故障，但它仍然能够显示恶意软件警告弹出通知，声称手机上检测到病毒。所以我认为我们会给他们一些积分，因为他们想出了新的东西。

它会引起你的注意。我的意思是，如果你一开始看。

我的意思是，在右下角，我的意思是，看起来像，看，它真的看起来像，哦，糟糕，我的手机出了问题。然后，告诉我点击此处删除病毒的通知仍然可见。

对吧？哇。但我很好奇，因为如果你点击删除，这足够了吗？我认为他们会在那里放一个电话号码什么的。我的意思是，是的，也许它只是一个点击，你会运行病毒，因为你点击它，对吧，就是这样。在这种情况下。

如果我说我是一个病毒，点击我，你不会想那样做的。

那很好，史蒂夫咬了一口，我喜欢那样。

我不这么认为。好的。所以Matt Warner说，史蒂夫你好，关于你在第1002集（上周）中关于WireGuard静态端口的评论，他说，我在一个带有Suricata和CrowdSec监控我的VPN流量的OPNsense防火墙上运行WireGuard。

ShieldUp或任何其他端口扫描程序都找不到开放端口，即使我指定了端口号。我没有将WireGuard映射到特定的允许IP，因为这取决于我的位置。我现在很乐意保持现状，但如果在我的设置或我使用的任何其他工具中出现新的漏洞，我肯定会更改我的设置，我喜欢这个播客，我每周都会收听一到两次。

好的？所以没有理由相信，在防火墙（如OPNsense）上运行的WireGuard VPN服务器监听来自WireGuard客户端的传入连接，这完全不安全。在我们所知的一切中，没有任何理由相信这是一个问题，直到出现问题，我们所知道的一切都告诉我们，这可能会在一瞬间从绝对安全变成，哦，我的上帝，一个熟练的黑客，在研究WireGuard的开源代码时，注意到其他人没有注意到的东西。

这就是这些事情发生的方式之一。或者也许黑客正在向WireGuard监听服务端口发送无意义的数据包，其中一个突然使WireGuard服务器崩溃。这是另一种可能发生的方式。

导致服务器崩溃的特定数据包将被检查，并且崩溃的来源将被反向工程以创建一个反复有效的漏洞。但同样真实的是，这些事情可能永远不会发生。同样真实的是，也许它不能。

安全性的构建是，可能发生并不一定意味着会发生。也许我确实不能。当今系统的复杂性已经发展到这种程度，我们不再能够对高于令人沮丧的低复杂性级别的任何事物的行为绝对且数学上可证明地确定。

我们只是不知道，我希望未来的AI能够帮助我们解决这个问题，我的直觉表明，这正是应该在AS后院的事情。但我们今天没有。我们今天拥有的是希望，希望胜于没有，但希望对我来说还不够。

我完全尊重Matt的决定和立场。这是成千上万其他人共享的立场。但我的网络不是。GRC的开发和生产部门都在典型的住宅网络中。所以对我来说，风险更高。

我并不是说我的网络完全不会受到攻击，但它是我能够做到的最安全的网络，没有例外。因此，故意将WireGuard进程暴露给公共互联网，无论我多么希望它安全，都是一个例外。我不会让另一个听众（自称为On）提醒我们为什么我们信任并且应该信任WireGuard的设计。

他写道：史蒂夫你好，关于本周Security Now节目中关于WireGuard和端口敲击的讨论。我只是想让你知道，WireGuard实际上并不需要这样做。服务器根本不会响应客户端连接请求。

他全部大写，他是对的，除非客户端提供服务器知道并信任的公钥，这加上协议是基于UDP的事实，意味着除非你已经拥有连接所需的公钥凭据，否则不可能知道是否有WireGuard服务器在特定的IP和端口上监听，虽然从技术上讲仍然可能存在一个可以绕过此检查的错误，但这非常不可能，因为这是服务器首先检查的事情，因此错误的代码面很小。此技术细节也适用于任何端口敲击技术，这些技术在其实现中可能存在自身错误。此致，On。

好的，On是完全正确的。这就是为什么WireGuard代表了当今最好的技术。这够好吗？几乎可以肯定。而且他关于添加端口敲击以引入额外一层预防性安全措施本身可能会引入新的漏洞的观点，也是一个敏锐的观察，这可能会发生。

我支持使用端口敲击的原因是，从实现的角度来看，与像WireGuard这样的东西不同，WireGuard为了验证加密证书而必然会调用大量的复杂性，端口敲击添加了一层引人注目的微不足道的复杂性，同时提供了虚拟的绝对保护。换句话说，它所谓的安全增益几乎是无限的，并且端口敲击服务本身位于防火墙之后，防火墙正在监控，因此更难看出它的故障除了无法打开端口之外还能做些什么。当然，所有这些都使得安全性的研究如此有趣。

所以，来自我们听众的精彩观点，一如既往，精彩的。发送反馈到Security Now，地址是GRC点com。感谢大家对此。

我们的一个听众，北卡罗来纳州克莱蒙斯的理查德·克雷弗，向我指出了一些非常有趣的东西，需要分享。首先，以下是理查德写的内容。他说：史蒂夫和利奥你好，我刚刚完成了AGI剧集。思考起来很有趣。我个人并不是特别喜欢AI。

因为我认为它是众包知识。多数人可能并不正确。科学的基础是挑战和检验现有的假设和思想。

在我看来，AI阻碍了批判性思维。但无论好坏，它都在这里，他说。下面是Marketplace的Tom Fishburne的一个发人深省的漫画和简短观点信息的链接。

我在节目笔记中放了漫画。它有两帧。在左边，一个人对另一个人说，一旦我们训练了我们的AI，我迫不及待地想看看它会想出各种各样的新想法。

在前景中，我们看到一个传送带，上面装满了各种形状、大小和鲜艳颜色的瓶子和容器。这个传送带将它们送入中间的一个盒子，这个盒子将两帧分开，标有AI。在右边，我们看到这个人用手托着下巴，好像在思考。

出来的东西是几乎完全相同的、几乎相同形状、大小和颜色的瓶子。所以AI对一切都进行了某种概括。好的。

所以，Tom Fishburne分享的有趣信息是，他写道，AI生成工具还处于早期阶段。我们仍在学习其潜力和局限性。一个需要注意的是偏差趋同性。AI结果看起来很相似，因为AI预测要生成什么，阻力最小的路径是对其源材料内容的平均值。

E 和 whitworth 曾将此称为伟大的同一件事写作合作社，ChatGPT、Jasper 和所有其他都是强大的顺从机器，使您能够产出关于您自己和您的业务的圣经长度的材料。这与您的竞争对手完全相同。不引用。汤姆继续说，几个月前，牛津剑桥的研究人员在《自然》杂志上的一项关于人工智能生成内容的研究中阐述了同质性的风险。

我的一个朋友不知道《自然》杂志是一本严肃的杂志，我和他订阅了一段时间，但文章太密集了，就像，好吧，我们只是在这上面浪费时间……所以，重点是……他说，随着人工智能不仅接受人类创造的内容，还接受其他人工智能生成的内容的训练，这种风险就会增加。例如，研究人员研究了一个人工智能模型，该模型接受不同品种狗的图像训练，源材料自然包含各种各样的狗，法国斗牛犬、斗牛犬、柯基犬、金毛猎犬等等。但是，当被要求生成一张狗的图像时，人工智能模型通常会返回更常见的狗品种，如金毛猎犬，而较少返回罕见的品种，如法国斗牛犬。

随着时间的推移，循环会增强和复合。当未来几代人工智能模型接受这些输出的训练时，它开始完全忘记那些更模糊的狗品种，很快只创建金毛猎犬的图像。最终，研究人员发现存在模型崩溃。

我喜欢这个术语“模型崩溃”，其中 LLM 接受如此多的 AI 生成的金毛猎犬图像训练，以至于结果变得毫无意义，并且根本不像狗了。现在，他写道，用你想要创造的任何东西来代替狗的品种，新产品、新包装、新广告、沟通。风险在于所有输出看起来都一样。

埃克塞特大学的一项相关研究发现，人工智能生成工具有可能提高个人的创造力，但会丧失集体的独创性。好消息是，这种基线情况为那些能够对抗这种新现状的人创造了机会。卡尔·霍姆·马吉最终与独特性相冲突。

与所有工具一样，关键在于你如何使用它们。你可以通过添加内容来突破杂乱无章。所以，你知道，这些结论在我看来是直觉上正确的，上面引用的研究也支持这种直觉。

此外，随着互联网内容越来越多地由人工智能生成，而我们的人工智能模型正在不断地针对互联网内容进行训练，这确实存在一个未被认识到的危险。未来的历史学家可能会想知道所有法国斗牛犬发生了什么。我知道，利奥，让我们休息一下，然后我们将看看我们的一些听众提出的更多问题和反馈。

听众们想在与 J 先生一起的安全播客中，这一集由 DeleteMe 提供赞助，这是一个我们实际上在 Twitter 上使用的工具，当我们的首席执行官开始成为使用她的姓名和电话号码试图恐吓她的直接下属的黑客的目标时，它成为一个非常有用的工具。他们是如何知道她的姓名、电话号码和直接下属的呢？所有这些都在互联网上。

如果你曾经在网上搜索过你的名字，我不推荐这样做，但如果你这样做，你会发现令人惊讶的大量个人信息是可用的。顺便说一句，维护你的隐私不仅仅是你自己的事，也是家庭事务。这就是为什么 DeleteMe 提供家庭计划。

实际上，他们提供各种计划，企业计划、个人计划，查看一下并加入 DeleteMe deleteme.com/twit。DeleteMe 有助于降低因网络安全威胁、骚扰等造成的身份盗窃风险。我的意思是，这确实存在网络安全方面的问题，因为关于你、你的公司、你的员工的信息越多，坏人获得这些数据的可能性就越大。对于他们来说，获得这些数据很容易，成本也很低。

实际上，如果你去一个数据经纪商那里，并使用这些数据来冒充我们，我正在看早间新闻，它提醒我，你知道，当地一名妇女被坏人骗走了大约五千美元。我想，好吧，有什么新鲜事吗？这种情况一直在发生。

为什么这是新闻？实际上，他们展示这一点可能是一件好事，因为这位妇女接到一个自称是她孙子的人打来的电话。这个人知道她孙子的名字，知道一些基本信息。

孙子说，我被捕了。我在监狱里。我需要保释金。她把保释金汇给了坏人。

注意，孙子并没有在监狱里，但这完美地说明了黑客如何利用你网上可用的信息来利用你或你的家人，你的祖母。这就是为什么你需要 DeleteMe。这就是祖母需要的。

我必须说，当然，一旦黑客攻击丽莎，我们就使用了 DeleteMe。这很有趣，因为几个月前，我们还在讨论数据经纪商的泄露事件，该事件显示了大量信息，包括社会安全号码。顺便说一句，事实证明这是合法的。

联邦贸易委员会只是大规模的。也许我们不应该让它合法化，无论如何，这是另一回事。它不会改变。

但我们当时正在讨论这个问题，我做了一点搜索。我的数据在那次泄露中，史蒂夫你的也在。我的社会安全号码在那次泄露中。莱萨的没有。我意识到这是因为我们一直在使用 DeleteMe，而个人数据经纪商没有她的数据，因为 DeleteMe 让他们删除了它。

这就是 DeleteMe 的作用。

他们实际上是活生生的专家，他们四处走动，他们知道所有数据经纪商。顺便说一句，这不是一件容易的工作，因为没有人……这是如此有利可图。没有人每天都跟踪这件事。

他们找到并从数百个数据经纪商那里删除你的信息。所以他们为莱萨做了这件事。这就是为什么她的数据没有泄露。

它已经被删除了。如果你想为家人（比如奶奶）做这件事，你可以分配一个独特的资料表。每个家庭成员都与他们相关联，所以你可以说，奶奶没有这个账户。

她从不那样发推文。你可以管理整个家庭的隐私设置。但顺便说一句，这不仅仅是去那些数据经纪商那里，然后说把那些东西清除掉，他们确实……他们被要求这样做，所以他们删除了。

但这里有一件事，他们不需要永远停止，所以他们只是开始收集这些数据，并几乎立即建立一个数据库。这就是为什么 DeleteMe 将继续定期扫描并删除你的信息。是的，他们会一次又一次地回去。我说的是地址、照片、电子邮件、亲戚、电话号码、社交媒体、房产价值。所有这些东西都在网上，你知道。

这令人震惊。

对吧？至少目前是这样。这就是为什么你需要 DeleteMe。

你个人需要它。你的家庭需要它。顺便说一句，你的企业也需要它。保护你自己，声称你的隐私，加入 DeleteMe deleteme.com/twit，如果你使用优惠码 TWIT，你将获得 20% 的折扣。DeleteMe deleteme.com/twit，看到至少莱萨的社会安全号码不在那里，真是可靠且令人欣慰。她的地址也不在那里。

它在泄露之前就被删除了。对你和我来说太晚了，对吧？但让我们现在就做这件事，在下次泄露之前。加入 DeleteMe deleteme.com/twit。这甚至不是泄露。

他们卖给任何想要的人。黑客必须等待泄露。他们只需支付 15 美元。

你能告诉我谁经营这家公司吗？你的电话号码是多少？你所有的直接下属是谁？都在那里。加入 DeleteMe deleteme.com/twit。

我们是否有某种国家隐私保护？至少我们有 DeleteMe。加入 DeleteMe deleteme.com/twit，请使用优惠码 TWIT 以获得 20% 的折扣。我们感谢 DeleteMe 的支持。如果你使用该特殊地址和优惠码，你也在支持我们，因为这样他们就知道你是在这里看到的。加入 DeleteMe deleteme.com/twit，优惠码 TWIT。我们继续进行节目。

好的。所以，我们的听众格雷格有一个有趣的问题。他说，史蒂夫，我有一个边缘路由器，我知道我们很喜欢……

因为我们喜欢……为什么我仍然……

是一个……是的……

啊，我已经升级到完整的 Ubiquiti 系统了，这给我留下了深刻的印象……

我太喜欢了，它如此便宜，功能如此强大，关于……你知道，就我如何配置它的方式而言。所以，我有一个边缘路由器，并创建了一个物联网网络。我的问题是我无法访问我的 AssurT66。

R、T、66，更新固件。那是物联网网络上的吗？不，他说他创建了隔离，它是隔离的。有什么快速的方法可以临时访问 AssurT66 路由器吗？

我的最后办法是备份边缘路由器，这意味着它的配置和恢复到原始设置，希望找到 AssurT66 的 IP 地址并更新固件，然后从备份中恢复边缘路由器。我是物联网的长期听众，我在欧文市的松鼠大会上见过你。这太酷了。

好的，我不确定我完全理解格雷格的问题和提问，但我认为我明白了。但我首先想到的是，也许他把事情搞得太复杂了。让边缘路由器保持原样，只是临时安排一些电线。

完全正确。

与其使用恢复边缘路由器配置到其原始简单交换机的花哨方法，为什么不将 AssurT66 插入 PC 所在的局域网并更新固件呢？你知道，我想格雷格身边没有多余的旧有线以太网交换机。我知道我不得不认为他会有的。你知道，谁没有呢？如果它们是伟大的门挡，那可能是个问题。

但也可以将 AssurT66 直接点对点插入 PC 的局域网插座。所以，如果我理解格雷格的问题，那么看起来不那么花哨，采用老式方法可能是正确的解决方案。

这就是关闭你的物联网并创建物联网的问题。如果物联网设备是通过云控制的，对吧？那不是问题，因为你将处于一个……

单一……

是的，但越来越多。实际上，出于安全考虑，这可能是一件好事。对于长期生存能力来说，这些家伙直接对话，直接与设备对话，当然，除非你创建一些规则，否则这不会与我们分开。就是这样。

我并没有放弃。我们的解决方案是拥有……因为我们……因为我们也希望有客人带来不受信任的设备，对吧？呃，我们有两个无线电，所以我们有……我们有我们的网络，然后我们有……然后物联网网络是一个不同的接入点。所以，如果我需要与那里的东西对话，我只是快速切换我的 Wi-Fi。是的，切换到那个。我们一直在这样做。

但这很痛苦。例如，如果你想打印，切换到不安全的访客网络打印，然后切换回来。

不，打印是一个很好的例子，因为打印充满了安全漏洞。

对，如果你能避免的话，你不想使用打印机网络。是的，这很难，真的吗？是的，这就是……

事实……呃，关于老式解决方案的话题，在这种情况下，事后看来很明显……我们的听众托伊回应了我们上周讨论的内容，关于我使用这个可怕的键盘，你知道，我的 iOS 设备的屏幕，想知道如何反转那个蓝牙键盘适配器，你把它插入电脑的那个，他说……

史蒂夫，恭喜你获得了安全播客。关于在 iPhone 上键入长消息，我希望你知道你可以将蓝牙键盘连接到你的 iPhone。这就是“去”这个表达方式的用武之地。我必须承认，我完全忘记了这一点。

我应该记住这一点，因为我对失去我心爱的黑莓手机上奇妙的物理按键键盘的第一个反应之一是……我太爱你了，但我不得不切换到 iPhone，因为你知道……呃，我添加了那个你可以粘在手机底部的微型附加键盘，它确实通过蓝牙连接了手机，而且它运行得完美无缺，所以……我几乎要说我现在有一个可爱的蓝牙键盘，这要感谢……乔伊·罗德在俄亥俄州北坎顿分享了一些关于社交媒体年龄限制的事实。他说乔纳森·海特最近出版的书……

焦虑的一代……好吧，我知道他喜欢它，你已经读过他的赞美……并不被广泛接受。他自己说这是不正确的，所以继续……

所以……谁……谁说的……呃，我会……

把这篇文章发给你，作者是埃里克·库格斯，他是电影方面的专家……乔纳森·海特是一位政治学家，他也是社会心理学……是的，他在这本书中声称的许多内容都受到该领域专家的强烈质疑。所以，如果你读这本书，它很有说服力，有很多……很多东西……当人们谈论政治时，他们会写出有说服力的书。现在，格莱德也这样做。

这是不正确的，但听起来是对的。许多人因此而产生这种信念。这就是澳大利亚有这项法律的原因。

人们普遍认为社交网络正在给我们的孩子造成严重的健康问题。但专家们并不认同。现在说……现在去……你可以阅读他的笔记。

好吧，我只是想指出……

反对你即将要说的话。

关于要说的话。好吧，好吧，所以我会的，因为IT给了我对我对IT的反应的背景，所以他说最近由乔纳森和仇恨焦虑一代预订的书对年龄限制问题进行了广泛的讨论。

这本书的主要主题是相当令人信服的证据，证明了你的观点，利奥，青少年心理健康问题的急剧增加（一百、两百个百分点），这与智能手机的引入相对应，事实上是由使用这些手机，特别是社交媒体造成的。仇恨的论点基于他作为社会心理学家的工作，将对青少年由于大脑发育而导致的脆弱性（发生在人生的这个时期）的了解，与关于社交媒体是如何精心设计来吸引年轻少年的研究结合起来。如果仇恨是对的，而我们的听众也是，我认为他是对的，这个问题非常严重。我们将成年人（在智能手机时代之前长大）对各种应用程序的使用方式以及我们如何处理它与青少年在关键的大脑发育时期进行比较，这是一个巨大的错误。他说，父母们注意，我的成年子女多年来一直在告诉我，我不能转移我使用社交媒体的方式来做一些事情。

我想了解年轻人的体验。他说，这本书对这一部分进行了广泛的讨论，乔纳森讨论了一些技术理念，虽然没有达到《安全现在》的技术深度，但也讨论了社会因素，如父母的角色、问题的出现、获得更多访问权限以及如何中和某些方法。这本书参考了社会科学家（如仇恨）和技术来源的广泛讨论，这些人已经深入思考了许多问题。虽然我对年龄验证的有效性持有一些怀疑态度，但我认为，要求年龄验证的法律、更多父母的意识以及学校和父母之间的合作可以产生非常积极的影响。所以我的回应是，我确实说过，你知道，在我们最近的讨论中，我碰巧也触及到年龄限制的许多相同潜在陷阱，例如父母被他们自己的孩子推动为他们破例，然后其他孩子向他们更严格的父母抱怨，说他们的同龄人已经得到了父母的允许，为什么他们不能得到同样的待遇，你知道，并且说毕竟，如果16岁的孩子能够访问，会有多糟糕，你知道，嗯，我也知道，除其他事项外，我的妻子洛里是一位成就型治疗师，虽然她严格遵守她客户的隐私，但她多次指出，当今许多父母似乎害怕他们自己的孩子，他们似乎通过给予他们想要的一切来表现出来，那么这样的父母怎么会不屈服于他们孩子的要求呢，特别是之前已经建立了这种模式？所以无论如何，嗯，我现在指出。

我们已经讨论过它，这是一个开始我的巴西文章的好地方，他在其中引用了坎迪斯·奥德斯的话，坎迪斯·奥德斯是这方面的实际专家，并且多年来一直在进行这种研究，在他的关于这个主题的播客中，仇恨是一种聚合物。他不是。

专家。所以你不认为，你不认为，嗯，有一些与年龄相关的因素，或者说没有损害，或者说孩子们没有做错什么吗？

是的，所以研究表明情况并非如此。他说了一些有道理的话。这就是许多这些假设故事的问题，哦，是的，这很有道理。

这很有道理。但是，如果你真的看看研究，顺便说一句，你可以在《自然》杂志（你最喜欢的杂志）上阅读关于这方面的文章。啊，问题是，孩子们的精神健康问题是否越来越严重？因为报道得更多，有很多相关性并不等于因果关系，正如你所知。

而且因为，因为iPhone在2007年问世，并且与精神健康问题上升的相关性有很多其他问题，包括儿童的封闭和孤立，80年代的陌生人危险，这使得许多父母让他们的孩子待在家里，而不是出去玩，因为他们非常害怕。顺便说一句，这也是一个似是而非的论点。是邻里的陌生人绑架了他们。

我们非常清楚，对孩子们的真正危险是他们认识的人，家里的人，他们的亲戚。但是陌生人危险实际上促使许多父母说，不，不，你不能再在外面玩了。这可能是其中一种情况。有很多事情正在发生。相关性并不等于因果关系。

正如我们多次说过的那样。

当你进行许多人（包括坎迪斯·奥德斯）所做的实际研究时，它实际上是有问题的，因为它很容易说，我们的社交媒体，我们对社交媒体设置年龄限制，我们限制iPhone。我们让父母有权阻止所有这些事情。一切都会好起来的。而你没有解决的问题，例如，学校不再有心理健康专业人员，学校里几乎没有护士。你没有解决很多其他问题，因为你认为一切都解决了。

你找到了问题。

你找到了问题。所以我建议人们看看迈克·马格尼克。我认为我们的观众信任并喜欢她与她进行了一次关于青少年心理健康的精彩播客，在问题成为政治问题之前谈论乔纳森的笔记本。

那么你认为实际的驱动因素是心理健康，还是人们不想让孩子们沉迷于手机？

你还记得吗，当你年轻的时候，你的父母让你停止听摇滚乐并剪掉你的头发吗？你还记得吗，当联邦通信委员会主席纽顿·米诺说电视是一片巨大的荒地，正在毁掉我们年轻人的大脑时。

然后我们有了整个电子游戏现象。

你还记得阿尔·戈尔说电子游戏正在控制我们的孩子吗？这种情况一次又一次地发生。这种道德恐慌的问题是，你可能会错过，你可能会关注错误的问题，而没有真正解决问题。

所以存在巨大的复制危机，仇恨引用的数据存在问题。它没有被复制。在这个领域工作了几十年的实际专家说，我们实际上没有看到这一点，如果你感兴趣，每个人都应该感兴趣，马奇的播客是一个很好的起点。

嗯，它是texter.com。它是坎迪斯·奥德斯的侦测播客，标题是“理解社交媒体使用和心理健康的研究”。实际上，我认为仇恨对此有看法。所以这将是一个很有趣的……

当然，我们对播客的兴趣仅仅在于立法将强加一项新的技术权利的想法。

要求是无稽之谈，澳大利亚说，不，没有人。16岁以下的人不能使用新的社交媒体，除了冰，我的意思是，你可以认为社交媒体是孩子们今天社交的方式。它很可能会孤立许多孩子，并造成更严重的问题。

你怎么做？IT？你怎么做？所以没有一个好的技术方法，不会侵犯人类的隐私，我们自己的隐私，来识别谁是成年人。

谁不是，是的，而播客的兴趣在于他们将做什么，你知道，除非法律被推翻或没有实施，否则将会发生一些事情。罚款相当于3500万澳元，相当于大约3250万美元。

这让我觉得像Meta这样的公司会付罚款。

如果你认为这是一次性罚款。而我认为奇怪的另一件事是YouTube被排除在外。例如，它不被认为是……是的。

完美的例子。嗯，这是无稽之谈。顺便说一句，澳大利亚的运动是由鲁珀特·默多克发起的，鲁珀特·默多克的报纸在今年春天发起了一场大规模运动，说服澳大利亚立法机关这样做。

好吧，从技术人员的角度来看，看看他们会想出什么来将会非常有趣。

我们在周日讨论过这个问题，我认为小组的共识是，这实际上主要是一种说法，修复它，因为它还有一年多的时间，是的。

将于2025年11月20日生效。是的。

所以，嗯，我们认为这主要只是虚张声势，试图说服他们做些什么，这样我们就可以坐下来处理这件事。但如果不是。

我们遇到了问题。我们有……我们有……我们需要一些技术。是的，那不存在。

维奥拉·道恩感谢我们本周的图片，对于仅限音频的听众，她说。你好，史蒂芬和利奥，我已经听你们的节目一段时间了，我真的很喜欢它。我喜欢所有与电脑、技术、eeta相关的东西。我可以肯定地说，有一件事我可以百分之千的肯定，这个播客和你们这样的专家将永远需要来报道和解释所有这些，再加上把饼干放在孩子们够不着的地方的额外挑战，你们在这方面做得很好。我想写一封电子邮件给你们，感谢你们描述本周的图片。我必须承认，我从上周的那张图片中得到了很多乐趣，那张图片中，一些小麻烦正在想办法上楼，即使在我写这封信的时候，我也在努力，这意味着对我来说，你们描述本周的图片意义重大，因为我……

完全失明，嗯，有趣。

如果没有你们的描述，我就无法从中获得任何乐趣。很好，她说。有时我认为我们做这些事情时不会三思而后行，也不会知道我们这样做会对某人产生什么影响。

这就是其中之一。在你问之前，请继续提供图片描述。我认为我最喜欢的本周图片之一是说，把你的密码当作内衣一样对待，她说。

我那天……她说我记得。在那之后，我笑个不停，不得不几次暂停播客，只是为了笑。

我必须承认，我以前从未听说过以这种方式安全地保管密码。再次感谢你们的播客和图片描述，请继续……一些……完成。我希望你们正在收听。感谢你的留言，我可以保证我们会继续提供本周图片的描述。

是的，你在这方面做得很好。你意识到我们有音频听众，他们没有看到它。所以你在这方面总是做得很好。但这确实也提醒我们，当你在线发布图片时，应该始终在HTML中使用alt标签。使用屏幕阅读器的盲人观众实际上会知道那张图片是什么。

是的，我有时会忘记，在我的主帐户上，我实际上有一个小工具，当我发布没有alt标签的图片时会提醒我，并说，你没有添加alt文本，它不像……回去编辑，我……我总是会这么做的，谢谢你。唐，很高兴有你。好的。

嗯，我们休息一下，然后我们将赶上旅行者1号的现状，因为它继续进行着……无尽的旅程，因为它现在已经远离太阳的引力场了。所以……

关于澳大利亚的事情，你还记得吗，我曾经说过，澳大利亚议会的一位议员说，嗯，我们不必担心……从我的角度来看，没有必要关注……

但我是一个问题……

和这个……

是立法者忽视技术的一个例子，即使他们正在立法技术，是的，说像一些社交媒体公司和一部分社交媒体公司必须做些什么，我们不知道怎么做，但你可以做到，就像欧盟一样。说，好吧，我们希望你们阻止……你知道……c-sam，我们不知道你们将如何做到，但你们必须做到，而不会破坏任何其他人的隐私，就像啊，你的意思是，你知道……

这是澳大利亚总理说的，数学定律不适用……

在这里。

他不再是朋友了……

部长是……讨厌数学家的。

他们怎么敢？是的，政府会这么做。他们会说，你们想办法解决吧。

是的。是的。

你们……你们很聪明，你们想出了……颤抖不再是……我认为不是。颤抖不再是总理了。但是数学，但是数学继续存在，这是一种……爱数学。数学比……

如果你没有数学，我们就不会有……那是为了……

当然，很久以前。是的，我经常说，当人们说所有科学，你知道，科学总是完美的。伙计，你在听科技播客。所有技术都是应用科学，对吧？别开玩笑了。

这就是我们所拥有的。是的，我们生活在一个嘈杂的世界里，然而，数字位却以某种方式完美地从A点到达B点。

神奇地。好吧，数学不适用于此网站。不，我不知道那是什么。

无论如何，我展示了工作。他们让你倾听。我们要……伙计，你对谈论旅行者1号非常兴奋。

我等不及了，很多非常酷的信息。

是的。但在我们这样做之前，我想稍微谈谈我们的赞助商Bitwarden，这是一个开源密码管理器，它将大大提高你在网上保持安全的几率。我们喜欢Bitwarden。

它是开源的。它受到数千家企业（如所有密码管理器）的信任。其基本功能是生成和自动填充强而长的密码。

你不必记住它们，它会为你记住它们，在一个加密的保险库中。我认为Bitwarden是开源的，这很重要，部分原因在于此。当你谈论加密时。

我一直认为它必须是开源的，因为你必须能够投票，你必须能够查看它。或者一些专家没有说没有后门是正确实现的，事实上，Bitwarden 做到了这一点？他们不仅发布，而且是 GPL。

正如史蒂夫几集前指出的那样，它们是完全开源的。他们在 GitHub 上发布了他们的源代码。任何人都可以阅读它，但他们每年也都会参与。

事实上，每年都会有第三方查看源代码，验证它，说，这就是它的作用。这就是它不做的。他们还更进一步。

很多公司都这样做，但 Bitwarden 更进一步。Bitwarden 承诺完整发布这些第三方的报告。所以我说这是唯一一种真正确保它完全按照它所说的那样做的方式。

那么，第一个原因是什么，我喜欢 Bitwarden，Bitwarden for Business。第二个原因是，Bitwarden 对企业来说是一个救星。它不仅仅是一个密码管理器。

它与您现有的所有软件集成，以支持无缝操作和更高的安全性以及您企业的各个方面。价格方面，我将举一些例子。使用 Microsoft Intune，Bitwarden 与 Microsoft Intune 协同工作以增强设备安全性并使用您的身份管理。它允许在任何 Intune 管理的端点上安全部署 Bitwarden 应用程序，这阻止了移动设备上的所有内容。您是否使用 Rippling 进行人力资源管理？您会喜欢它！Rippling 与 Bitwarden 集成，简化了员工离职和入职流程。

您的 IT 团队可以在员工加入或离开时分配和撤销访问权限，这非常简单。也许您使用的是 Vanta，我们的赞助商之一，我们喜欢 Vanta。Vanta 将审计和报告与安全的密码管理相结合。它说，看，他们正在使用安全的密码管理，并且正在有效地使用它。它帮助组织满足其 SOC 2、ISO 27001 和其他标准。

这是一个非常有趣的例子：Rapid7。Rapid7 是一种 EDR 解决方案，可提高威胁检测和响应能力。

它如何与 Bitwarden 协同工作？通过将凭据使用情况与安全事件相关联？因此，Bitwarden 会说，是的，此密码在此设备上的此应用程序中于此时使用。然后，Rapid7 可以将其与安全问题相关联。

增强企业安全团队的主动监控和情报。这真的很酷。Bitwarden 非常关注这些集成。它增加了灵活性，可以在现有技术、堆栈和员工设备上集中管理安全性，以便您可以控制敏感信息。对于个人和企业来说，Bitwarden 本身就是一个非常棒的故事。

在企业中，Bitwarden 用户可以无缝连接 IT 管理、合规性和安全工具，以改进和标准化整个组织的企业凭据管理，您的员工也会喜欢它。它易于使用且有效，您的企业应该拥有一个经济高效的解决方案，可以极大地提高其在线安全的机会。切换到 Bitwarden 非常容易，只需几分钟。他们可以从大多数密码管理解决方案中快速导入。

它是开源的，Bitwarden 太棒了。Bitwarden 也非常实惠。现在就开始免费试用 Bitwarden 的团队或企业计划吧。

我一直告诉人们，哦，我感恩节告诉了每个人，确保您，我希望您这样做，与您的亲戚交谈，询问他们的密码系统、他们的安全性，如果他们没有任何安全性或他们重复使用相同的密码，天哪，告诉他们，使用 Bitwarden。非常重要，个人免费使用，因为它开源。个人免费使用，无限密码，无限设备，Mac、Windows、iOS、Android、Linux。

这包括包，无限包和使用诸如 Ubiquity 之类的硬件密钥，所有这些都在免费计划中。现在我每年支付 10 美元，因为我想支持他们。我拥有高级计划，每年 10 美元，所以即使这样也很实惠。

顺便说一句，对于个人计划的 Bitwarden，您甚至可以自己托管。我知道那里有一些真正的 TNO 人，相信没有人。一种真正做到这一点的方法是自己托管所有内容。我个人信任 Bitwarden，没有错误。

我觉得 Bitwarden 很好。免费开始使用所有设备作为个人用户，免费试用团队或企业计划，适用于您的企业，网址为 bitwarden.com。

这真的是。如果您没有使用密码管理器，那么一定要使用一个。如果您收听 Security Now，您肯定正在使用一个。告诉您的朋友使用 Bitwarden，网址为 bitwarden.com。感谢 Bitwarden 支持 Security Now，并感谢您支持它，关于使用这些地址。我知道您在这里看到了，没关系。

所以我们的听众 Rob Width 让我注意到了这条新闻。NASA 的帖子标题为“NASA 的旅行者 1 号在通信暂停后恢复正常运行”，我将分享它，因为正如我所说，它包含大量有趣且令人惊叹的科学和工程信息，然后我们将深入探讨一下。他们写道，旅行者 1 号在通信暂停一个月后恢复了正常运行。

探测器，是的，探测器意外地关闭了其主要无线电发射器，称为 X 波段发射器，并打开了较弱的 S 波段发射器。由于航天器距离地球的距离约为 154 亿英里（249 亿公里），这种切换阻止了任务团队下载科学数据和有关航天器工程状态的信息。本月早些时候，该团队重新激活了 X 波段发射器，然后于 11 月 18 日当周恢复了来自四个运行中的科学仪器的观测数据收集。

现在，工程师们正在完成一些剩余的任务，以使旅行者 1 号恢复到问题出现之前的状态，例如重置同步其三个机载计算机的系统。当工程师激活航天器上的加热器时，X 波段发射器被航天器的故障保护系统关闭了。好的，从历史上看，如果故障保护系统检测到探测器的可用电源过低，它会自动关闭对保持航天器飞行不必要的系统，以确保为关键系统供电。

但是探测器已经关闭了所有非必要的系统，除了科学仪器。因此，故障保护系统关闭了 X 波段发射器并打开了 S 波段发射器。或者因为它使用更低的功率，不幸的是，这也意味着它以更低的功率传输，这意味着您无法获得数据，这就是他们停止收集数据的原因。

该任务正在使用旅行者探测器的极小功率裕度，它们由衰变的钚产生的热量转化为电力。航天器每年损失约 4 瓦的功率。大约五年前，在旅行者航天器发射 41 年后，该团队开始关闭任何对保持探测器飞行不重要的剩余系统，包括一些科学仪器的加热器。令任务团队惊讶的是，所有这些仪器都在继续运行，尽管温度低于其测试温度。

该团队拥有计算机模型，用于预测各种系统（例如加热器和仪器）的预期功耗。但是，各种因素导致这些模型的不确定性，包括组件的年龄以及硬件并不总是按预期运行的事实。功率水平的测量精度达到几分之一瓦。该团队还调整了两个探测器监控电压的方式。但今年早些时候，下降的电源供应要求该团队关闭旅行者 2 号上的一个科学仪器。

该任务在 1990 年关闭了旅行者 1 号上的多个仪器以节省能源，但这些仪器在探测器飞越土星和木星后不再使用。每个航天器上的十个科学仪器中的四个现在用于研究星际空间中的粒子、等离子体和磁场，这两个探测器都在那里飞行。旅行者 1 号和 2 号已经飞行超过 47 年，并且是唯一两个在星际空间运行的航天器。

它们的使用寿命长意味着技术问题的频率和复杂性增加，以及对任务工程团队提出的新挑战。好的。因此，阅读这篇文章后，文章说 X 波段发射器在工程师激活航天器上的加热器时被航天器的故障保护系统关闭了。

我没有告诉我们的是为什么 JPL 工程师打开那个加热器。关于这一点，还有更多令人着迷的信息。我们的听众杰夫·鲁特在圣地亚哥提供了指向《注册表》文章的链接，标题为“JPL 最好的工作：成为旅行者项目工程师是什么感觉”。这是在两天后，也就是美国感恩节星期四发布的，它也充满了有趣的科学和工程见解。《注册表》写道，旅行者探测器已经进入了一个新的运行阶段。

正如最近发生的事件所表明的那样，随着任务结束临近，保持这些古老的航天器运行是一项挑战，当然，任务结束意味着我们不知道发生了什么，对吧？我的意思是，它已经远远超过了它的设计和任务寿命。

而且它一直在延长。所以他们写道，与现在大多数旅行者团队一样，科里安·巴罗特，这位在 NASA 喷气推进实验室工作了 30 年的老兵，将他的时间分配在孪生旅行者航天器和其他飞行任务之间。他自称是首席工程师的监督者，但他欣然接受了在旅行者项目中担任这一角色的机会。

JPL 星际网络主管苏珊·多德，她是旅行者星际任务的项目经理。巴特·鲁登告诉《注册表》。

她知道该项目正在进入一个新的阶段，在这个阶段，很可能会出现很多技术问题。因此，首席工程师，这就是他们所做的。他们为不同的飞行项目解决问题。

多德需要旅行者项目的这种支持。巴特·鲁登通常会从他的团队中找到某个人。但他表示，我对旅行者项目非常兴奋。

我说，别再找了，对吧？我就是那个合适的人。换句话说，这是他不想委托的任务。他说，我是你的工程师，你知道的，请选我。

因此，巴特·鲁登在过去两年中一直在从事旅行者项目，此前该项目在任务早期制定的计划之后进行了相对例行的运行。当团队规模大得多时，随着车辆老化和电力减少，孪生旅行者航天器开始出现更多需要克服的技术挑战。最新的问题发生在工程师给航天器的一部分加热时，希望一些退化的电路可以通过退火过程修复。

巴特·鲁登解释说，在寒冷的环境中，这些特定电路中的结型场效应晶体管（JFET）由于辐射而退化。我们在星际介质中没有多少防辐射保护。记住，这东西根本不是设计用来运行这么长时间的，对吧？因为它不指望能运行这么久。

我们在星际介质中没有多少保护，因为我们位于日球层之外，那里很多东西都被阻挡了。因此，这些电子元件发生了退化，并且已经证明，如果让它们足够温暖足够长的时间，它们可以自我修复。因此，我们知道我们有一些功率裕度，我们希望我们有足够的功率裕度来运行这个加热器。

事实证明，我们没有。这是一个我们冒的风险，试图解决我们电子设备存在的问题。所以现在问题仍然存在，我们意识到我们无法通过这种方式解决它。因此，我们将不得不提出另一种创造性的解决方案。引述，《注册表》说，问题是需求的功率超过了系统所能提供的功率。电压调节器可能会使事情变得顺利，但旅行者号不再拥有这种奢侈。

相反，工程师们冒了计算好的风险，并运行了航天器上当时具有创新性的软件的故障保护例程。该欠压例程会关闭电源上的负载，但由于旅行者团队已经关闭了任何非必需的东西，因此它几乎没有剩余的东西可以关闭。巴特·鲁登解释说。

因此，其他电压响应几乎没有作用，只是关闭 X 波段发射器并打开 S 波段发射器。这是因为 S 波段发射器使用更少的功率，使其成为最后的安全网来拯救你，他说，并拯救了任务。虽然 S 波段非常适合近地运行，例如月球，但在旅行者航天器的距离上它几乎毫无用处。

然而，通过检测到 X 波段传输的微弱载波信号，该团队能够确定问题是打开加热器的行为，即使没有来自航天器的 X 波段遥测数据。工程师面临的挑战不仅仅是向旅行者发送命令并接收响应所需的时间，还有检查和重新检查发送到航天器的每个命令，他说。等待显然不像我们想象的那么令人沮丧，巴特·鲁登说。

这就是我们工作的方式。我们已经习惯了。过去，时间延迟非常短，但多年来它逐渐变得越来越长。

由于冗余物理硬件早已消失，该团队现在使用的是一系列模拟器。巴特·鲁登说。我们对硬件有非常清晰的了解。

我们确切地知道电路是什么，计算机是什么以及软件在哪里运行。至于软件，它很复杂。多年来，它经历了无数次的调整和更改。

记住，46 年，47 年，弄清楚旅行者代码每个部分的确切版本已经变得非常棘手。巴特·鲁登说。通常更容易从航天器获取内存读数以了解那里发生了什么。旅行者团队面临的挑战是航天器即将达到 50 年大关。

正如文档所说，他说，我们有七十年代用打字机打出的描述该软件的文档，但也有修订版。因此，在构建模拟器时，我们对硬件感觉很好，但对确切理解每条指令的作用则感觉差一些。最新的重新编码发生在旅行者号探测器的一个集成测试电路出现故障，并在去年表现为无意义的数据。

当然，我们当时在播客中讨论过这个问题。贝特·鲁登提醒我们，基本问题是没有任何信息的情况下找出问题所在。我们可以看到载波信号，我们知道我们在扩展中传输它。

我们知道我们可以控制航天器，因为我们可以用指令稍微调整该信号。所以我们知道航天器正在倾听我们，我们也知道航天器正指向地球，因为否则我们将根本收不到信号。工程师们进一步深入故障树，最终设法向太空发送了一个最小程序来读取内存。

该读数可以与检索到的读数进行比较。当航天器运行良好时，有256个字被破坏，这表明一个特定的集成电路代码被写入以重新定位该故障区域周围的指令。我记得这是，这几乎是一光日远。

在那一年之前，问题是代码非常紧凑。我们无法利用任何可用空间。因此，我们不得不牺牲一些东西，以便，你知道，他们在运行的机器上进行即时修补。

它距离地球150亿英里远是什么？需要牺牲的东西是旅行者号探测器在行星飞掠期间使用的一种较高数据速率模式。这说得通，对吧？就像，嘿，不，我们需要什么？好吧，我们不需要在行星飞掠期间使用的较高数据速率模式，因为我们不会飞掠任何行星。

所以现在回到现在。目前的挑战涉及你的部分。平底锅涉及处理机器人。

哦，推进器。问题是，莱奥，燃料箱内的电池中的硅开始渗入氢推进剂。

由于硅不像氢气那样容易燃烧，这意味着只有一小部分会被燃烧掉，沉积在推进器中，并在推进器喷嘴中慢慢积聚。贝特·鲁登用堵塞的动脉作比喻。最终，堵塞将阻止航天器发射推进器以使其指向地球。然而，俯仰和偏航推进器（每个都有三个分支）的堵塞速度不同。

目前的软件基于将使用分支一、二或三，但不能以混合模式运行，其中分支二用于俯仰推力，但分支三用于偏航推力。所以这是一个有创意的解决方案。这将非常复杂。

这将是星际空间对软件的另一次修改。第一次就做好它不仅仅是锦上添花。到航天器从太空返回结果时，这几乎是至关重要的。处理故障的后果可能是不可能的。

他们用什么写的？用什么汇编语言？

或者他们自己发明了处理器，他们没有使用任何商用处理器。他们发明了一台读取此代码的计算机。这就是他所说的，有时我们不确定指令的作用，因为有人在1970年输入它，可能说过，“哦，该吃午饭了。我稍后再回复你。”哇。

哇，这太神奇了。

这简直令人难以置信。他说旅行者号探测器不太可能再存活十年。电力最终会下降到操作将……

变得不可能的地步。它是一个核……

动力飞机？是的。是的。它是一个核动力装置。它利用衰变的钚，利用粒子衰变产生的热量来加热热电偶，从而产生驱动所有这些的电流。这是一小块，而且它已经指数衰减了47年。这东西第一次……

很久以前。是的，所以他……

说高数据速率，也就是每秒1.4千比特，只有到2027年或2028年才能得到当前深空网络的支持。在那之后，需要更多的创造力来操作旅行者1号的数字磁带录音机。巴图林推测，关闭另一个加热器，即用于计算机的舱室1加热器，将为录音机释放电力。

但我应该提到，据我回忆，我们只能使用深空网络，它只在澳大利亚。因此，只有在地球自转时，每天只有一小段时间，深空网络和堪培拉才能指向旅行者1号。因此，它在黑暗时期记录数据，然后在我们能够接收时将其倾倒给我们，所以他说，嗯，根据热力学模型，关闭用于计算机的舱室1加热器将为录音机释放电力。

但这将是一项微妙的平衡行为。当然，最近的尝试证明了地球上建模和模拟的局限性。所以巴图林最喜欢哪艘航天器？他回答说，旅行者2号是飞行时间最长的航天器，而旅行者1号是距离地球最远的航天器。所以它们都有自己的名气，就像用另一个比喻来说，它们基本上是双胞胎。它们基本上是同一个人，但它们过着不同的生活，有着不同的病史和不同的经历。

一个伟大的生命电池……

希望坚持执行任务，并接收航天器的最终传输。他说，我喜欢旅行者号。我喜欢这项工作。

我喜欢我正在做的事情。这太酷了。感觉我得到了喷气推进实验室最好的工作。

而且他肯定已经60多岁了，如果不是70多岁的话，对吧？是的，他已经在喷气推进实验室工作了30年了。是的。哇。所以我只是……

检查了旅行者1号任务的状态，这就是我今天播客标题的来源。这艘小小的航天器现在距离地球如此之远，以至于光和无线电信号需要超过23个小时才能单程传播，而不是往返。所以往返需要两天。

所以它距离地球几乎整整一光日。旅行者1号。这就是它的意思。

我的大脑设法让自己始终指向地球，即使距离如此之远。我们仍然能够与它进行双向通信。整个努力都是令人惊叹的工程奇迹的例子。

最初的设计，这就是，这指的是最初的设计，足够灵活，而且软件控制得足够好，即使它是在20世纪70年代设计的，并在1977年9月5日发射，远在互联网和我们现在习以为常的所有技术之前，这台机器仍然经受住了考验，并且多次超过了所有人的预期。这个故事确实使一个原则绝对清晰，没有任何纯粹的硬件解决方案能够做到这一点。没有任何纯粹的硬件解决方案能够在47年的太空飞行后仍然存活、运行和通信。

甚至任何固定的、坚固的混合硬件软件解决方案也无法做到。原因是，自旅行者1号的原始任务在其继续出色地执行后被重新定义和扩展以来发生的所有事情，都无法被70年代中期的大量杰出工程师预料到。旅行者1号今天成功的关键在于，在很大程度上，航天器的原始设计师将机器的硬件置于软件控制之下。

他们在70年代那样做的原因与他们现在很高兴那样做的原因不同。他们当时创建了一个高度基于软件的控制系统，因为软件不重，而航天器没有多余的重量。因此，70年代的工程师们对软件寄予了厚望。

而这种信念，以及它所赋予的固有的动态重新设计灵活性，使航天器的寿命远远超过了它原本可能享有的寿命。因为软件不重。尽管如此，昨天的和今天的软件最终都受制于硬件。你知道，如果姿态控制系统最终因渗出和沉积的硅而失效，航天器保持自身指向地球的能力最终会在不久的将来丧失，它仍然会存在于那里，但会失去联系，呃，彼此之间的联系。你知道，莱奥，这是一项多么了不起的成就，这让你感到自豪。

还有一个教训，那就是有时约束会迫使你产生比拥有无限硬件和软件、无限内存和相关……

存储空间更好的创造力，这就是为什么我指着我身后的PDP-8——是的，你知道它带有4K字的内存，我认为可以扩展到16K或12K——这是我怀念旧日时光的地方，在那里，在那里，你，你真的，那里有创造力和工程。

而不是仅仅向ChatGPT请求一个程序，对吧，你知道，它从训练过的互联网中喷涌而出，对吧？这是一个不同的世界。是的，很有趣。

好吧，正如你所知，我们已经报道了这个故事几年了，并且随着它的……

发展，一个便宜的小探测器一直在那里。

我已经提到过，有一些文档，其中一个相当近期的文档涵盖了老家伙们。

我按照推荐读了它。太棒了。

太棒了，很好。这就是他们的生活。工作真的需要……太棒了。再次感谢你带来了一场精彩的节目。一如既往，史蒂夫每次都打出了全垒打。我希望你们收听。

我们在周二下午进行现场直播，在短暂休息后，通常是在太平洋时间下午1:30到2:00之间，让我们说东部时间下午5:00，UTC时间22:00。你可以在八个不同的平台上观看我们的直播。感谢我们的Club TWiT会员。

当然，我们也在这个平台上。这就是我们的Club TWiT会员相信我们也在YouTube、Twitch上。我们在X上，来吧，我们在Facebook上，我们在LinkedIn上，我们在Kick上，甚至在TikTok上。

所以如果你在周二晚上有空，你可以在那里观看直播，当然也可以点播观看节目的版本。我们有64kbps的音频版本和完整的视频版本。你可以在twit.tv/shows/security-now观看它。

史蒂夫有64kbps的音频，但他也有16kbps的音频，他每周都会手工制作，这样你即使带宽受限也能收听。带宽受限的关注者之一是我们的莱恩·费尔斯，她负责制作文字记录？所以她下载它，然后逐字逐句地手工转录我们所说的一切。她做得非常出色。

这实际上就是我们制作16kbps版本的原因，尽管它是为了莱恩，我可以……

开始做这件事，这太好了。所以如果你想一边听一边阅读，或者用它来搜索，那也在那里，当然还有完整的节目笔记。史蒂夫制作的节目笔记比我见过的任何人都好。

我的意思是，所有内容都在那里，有很多图片、链接，你也可以从史蒂夫那里获得它，你也可以通过电子邮件获得它。史蒂夫有两个新闻通讯，其中一个是Security Now新闻通讯，节目笔记等等，你只需要访问grc.com即可加入他的邮件列表。这是他的网站，grc.com/email。

你实际上是在验证你的电子邮件。这让你有机会给他发邮件。你必须先验证，因为他不想收到垃圾邮件，这是一个非常有效的技术。

但是你会看到有两个复选框，它们默认情况下未选中。但如果你想收到这些新闻通讯，你可以选中它们。

grc.com，顺便说一下，在grc.com上，你可以获取SpinRite的副本，史蒂夫称之为世界上最好的大容量存储维护、恢复和性能增强实用程序，6.1版是当前版本，在grc.com上，那里也有很多免费的东西。它真的很有趣。我只是浏览了一下网站，看起来它大约是在……

旅行者1号发射的同时推出的。是的。

是的，但你知道吗？它没有浪费任何东西。所以这是一件好事。

grc.com。如果你想观看，还有一个专门用于视频的YouTube频道。更好的是，你可以用它来分享片段。

YouTube让这变得相当容易，而且我听到有人说，“哦，你知道，我的朋友想听这个”，你可以剪辑它，发送给他们。这以两种方式帮助我们。一种当然是，你知道，你正在分享它，但你的朋友可能会说，“嗨，我想再听一遍这个节目。”

我想听更多这样的节目，然后订阅。我们喜欢这样。我们感谢这一点。

我们尤其感谢我们所有的Club会员。我们今晚正在观看和收听。没有你们，我们无法做到这一点。

而且随着独立播客的形势越来越艰难，我们越来越依赖Club会员来维持运营。每月7美元。你可以获得无广告版本的节目和所有其他节目。

你还可以访问Club，访问Discord。你可以观看特别节目。我们正在做……我已经连续三天晚上都在直播Advent of Code的解题过程，史蒂夫，这太有趣了。我第一次做的时候真的很害怕。

我说我要让别人看着我写代码，因为我，我不是专业人士，而且我敢肯定，即使像你这样的人，也会有错误的开始。会有愚蠢的错误，比如你忘记了一个逗号之类的东西，啊，所以我们正在直播。你可以看着我做这些事情。

但幸运的是，我从我们自己的俱乐部得到了三位真正有成就的编码员。他们等到自己解决了代码事件，这大约需要十分钟，然后他们进来，拨号进来。所以我面对的是，好吧，谁是澳大利亚人，是我的加拿大朋友保罗·霍尔德，你非常了解，他帮助你填写表格。

他们帮助了我。实际上，昨晚他们帮我做了很多正则表达式方面的工作。他们在这方面非常有帮助。

所以，约翰逊，我想我还要再做一次IT。我认为我的计划是，我会一直做下去，直到我撞到墙上，我会说，我可以，或者IT通过了。

凌晨两点。

你知道，我不想整夜都这样做，但让我们再试一次。到目前为止，一切都很好。这需要几个小时。

这真的很有趣。所以我会在我的YouTube频道上直播。呃，但那是另一个俱乐部的活动。

所以加入俱乐部，因为那就是乐趣发生的地方，也是真正支持这项工作的地方。史蒂夫和整个团队在推特上发布了twit.tv/clubtwit，每月7美元。这就是现在的全部成本。

我们观众的百分之一半是会员。我很想让它达到，它不必是百分之百，百分之四或百分之五，那将使它成为可能。所以我们不必担心明年我们将做什么，现在我们非常担心。推特。

twit.tv/clubtwit

祝你一周愉快。

我们会。我们下周将回到1004集。

哦，我的。

谁知道从现在到那时会发生什么？无论是什么，抬头看看。

MIV剧集，MIV即将到来。感谢大家，下次再见，安全播客。

伙计。

营销很难，但我告诉你一个小秘密，它不必如此。让我指出一些东西。你现在正在收听播客，它很棒。

你爱这个主持人。你会主动寻找它并下载它。你在开车、锻炼、做饭甚至上厕所的时候都会听它。播客是一个非常亲密的伙伴。这是一个播客广告。

我吸引你的注意力了吗？你可以通过libsyn ads联系到像你一样优秀的听众，从数百个顶级播客中选择，提供主持人推荐或像这样在数千个节目中播放的原生广告。要通过libsyn ads在他们最喜欢的播客中接触你的目标受众，请访问libsyn ads.com。那就是L I B S Y N。今天就来吧。