SN 1003: A Light-Day Away - Digital Epileptic Seizures, Tor Needs You, Zello Password Panic, Wireguard's Open Port Debate
Security Now (Video)
Deep Dive
- Microsoft denies using customer data for AI training.
- Connected experiences feature enables productivity tools but is not used for AI training.
- Customers have control over connected experiences settings.
Shownotes Transcript
史蒂夫·吉布森在节目中回应了上周关于微软公司使用用户数据训练AI模型的讨论。微软回应称,他们并没有使用Office应用程序中的用户数据来训练AI模型。
什么是数字癫痫发作?为什么自动驾驶汽车在接近紧急车辆时会发生故障?Zello的1.4亿用户是否需要更改密码?我们将进一步讨论人类送入太空最远距离的探测器——旅行者1号,它距离地球近一天光程。本期《安全播报》精彩内容即将开始。
来自你信任的人制作的你喜爱的播客。
这里是TWiT。这是史蒂夫·吉布森主持的《安全播报》第1003期,录制于2024年12月3日,主题是“一天光程之外”。
《安全播报》节目时间到!我们将涵盖你的网络安全、隐私以及各种技术运作方式。在睡前想读什么好书?想看什么好节目?服用什么维生素对史蒂夫·吉布森有益?他无所不知,并在节目中分享一切。
很高兴再次与大家一起收听第1003期节目。看到这四个数字,我感到非常惊讶,我们已经播出了这么久。我们克服了重重困难,依然在坚持。我们有很多有趣的话题要讨论。
微软明确说明了他们不会使用哪些数据来训练他们的AI模型。我们将回顾上周讨论的话题。什么是数字癫痫发作?它如何减轻,以及为什么你不希望你的自动驾驶汽车发生这种情况?我们将讨论Tor网络发出的公开求助,呼吁志愿者运行新的WebTunnel桥接器以绕过俄罗斯的审查制度。另外,如果你是一亿四千万Zello用户之一,你应该注意他们的密码更改通知。
你的Zello密码。
我也仔细核实了这一点。事实上,我认为有些记者习惯于打错Zello的拼写,导致一些文本混淆。所以是Zello,它是一款智能手机的免提通话应用。
他们有一亿四千万用户。
百万。没有人想要对话。你只需要按住屏幕,就可以和你的妈妈说话。
我不知道。总之,美国联邦贸易委员会启动了一项反垄断调查,调查微软的行为是否合规。一种新的安卓智能手机恶意软件,起初看起来很有趣。
它模拟了一个严重损坏和故障的屏幕。人们会想,“哦,不!”然后寻求技术支持。我在节目说明中放了一张图片,你会觉得,“哇,这太吓人了!”几乎可以肯定的是,让WireGuard VPN端口保持打开状态并监听传入连接是完全安全的,但出于谨慎起见,我更倾向于不这样做。
如果互联网充斥着AI生成的输出,那么当AI开始以此为训练数据时会发生什么?一些实验表明结果并不乐观,你可能会失去一些非常受欢迎的狗品种等等。上周,澳大利亚通过了世界上第一部限制16岁以下儿童使用社交媒体的法律。
是的。最后,我们将再次讨论我们最喜欢的主题之一:旅行者1号探测器。它现在距离地球近一天光程,想想看!
它距离我们这么远。它开始出现一些难以远程修复的问题。上周分享了很多有趣的科学和工程知识,我认为这些内容非常酷。
我的意思是,我们正在进行光束传输,进行工作驱动等等,我们无法进行光束传输。不,我们没有这些。我们拥有的是一件令人震惊的设计精良的70年代硬件,它仍在运行。当然,我们还有本周的图片。我已经收到了一些反馈,但我还没有看……我认为这是一个很棒的节目,值得你在割草、上下班或遛狗时收听。
每次你提到旅行者探测器时,我都称之为“旅行者”。我应该澄清一下。第一次之后,我查了一下。星际迷航中的旅行者号实际上是电影。
有史以来制作的。
那是我们谈论的那部电影吗?我不记得了。
不,不,那是一部好电影。我认为那可能是……
是……
第一年,他们的制服很糟糕。发生了什么?
我记得看的时候,电梯门打开时我非常激动。柯克、史波克和麦考伊出现了,我当时想,他们回来了!他们回来了!
是的。总之,那部电影中的飞船理论上是旅行者16号。但实际上并没有旅行者16号。我们讨论的旅行者1号和2号并非虚构。
是的,我没有提到这一点,我可能会忘记。现在,人们确实需要思考为什么他们要付出这么多努力。我的意思是,它已经完成了它的任务。
它已经越过了日球层顶。我们正在获得前所未有的科学数据。但在这一点上,这显然只是……让我们看看……
炫技。
我们能做到什么,是的,我们能做到什么,我们能保持这个小家伙对准我们。
他们可以。这太令人惊叹了。
是的。等一下,你就会听到他们是怎么做的。我等不及了。
这将是一期精彩的节目。《安全播报》第1003期正在你的耳边播放,我们很快就会进入第一个环节。但首先,感谢本节目的赞助商Melissa。多年来我们一直在谈论Melissa,但他们比《安全播报》还要古老。
他们自1985年以来一直是值得信赖的数据质量专家。明年他们将庆祝他们的40周年纪念日。这太不可思议了。更棒的是,随着时间的推移,Melissa变得越来越复杂、强大和有用。
它在维护你的通讯录、业务联系人和客户名单(或者供应商名单)的准确性和最新性方面做得越来越好,从而节省你的资金和时间。在节假日,个性化比以往任何时候都重要。但是,你知道,如果你提供的个性化信息不准确,可能会适得其反,因为没有人想错过牙医预约。
Melissa可以解决这个问题。他们拥有一个庞大的全球姓名数据库,甚至包括重要的命名约定。因此,如果你输入与特定国家/地区相关的姓名,你可以更准确地传递它。
例如,在某些国家/地区,“欧拉”是名字的第一个词,如果它是,它会被标记出来,他们会说,“哦,是的,这不是名字的第一个词。这不是……我们不……”等等。还有更多。
这个数据库还包含大量的文化名称和粗俗词语。因为,你知道,有些人会试图用一些脏话来完成胚胎。
有些名称可能会被标记为有效,但需要额外的检查,例如,如果这是一个名人姓名。Melissa可以对你的公司名称、客户和供应商执行此操作。一定要查看他们的市场,这真的很酷。
在那里,他们按需提供高级第三方数据,以提高广告系列的绩效。他们在那里有数据可视化工具。他们在那里有业务决策工具。
还有一个好消息。Melissa现在为其所有服务提供透明的定价。因此,不再有意外费用。在估算你的业务预算时,你将确切地知道每天使用Melissa的成本。
当然,我不应该说这个,但我还是要向你保证,Melissa对所有数据传输使用安全的加密。他们的信息生态系统建立在ISO 27001框架之上,符合GDPR和SOC 2政策。因此,你的数据是安全的,无论你需要的是全面的服务还是只是核心功能。
Melissa是企业用户的最佳选择,今天就开始使用吧,免费清理1000条记录。使用Melissa整理你的地址记录。Melissa,网址是melissa.com。
Melissa.com/twit,非常感谢你们支持《安全播报》,感谢你们使用我们在节目中提到的地址。Melissa.com/twit。好了,吉布森先生,我准备好听本周的图片了。
我给这张照片加上了标题,这并非第一次我们有一些具有讽刺意味的照片。但我称之为“讽刺的定义”。
呕吐。这太……这太无菌了。
这太有趣了,太糟糕了。
我们为那些没有观看视频的人朗读一下。
没错。我从照片中剪辑出来的是我们一位听众发给我的看起来像是他相机屏幕的东西。所以这是真的。我认为这是真的。所以,我们透过玻璃门看到后面的区域,从玻璃门上张贴的标语中我们了解到,这是一个购物中心的维修车间,在一个大型购物中心里,它看起来很旧。
你可以看到一个很长的梯子,一个伸缩梯子靠在墙上,前面有一些卷起来的东西,看起来像是工业用的瓷砖清洁剂之类的东西。我的意思是,这看起来像是真的。这显然是一个大型零售购物中心的维修车间。
标语吹嘘他们的能力,说“我们能修理任何东西”。但随后它说,请用力敲门,门铃坏了。好的?他们总是……
有很好的幽默感。我们还没有……
修理门铃,除了我们自己的门铃。你知道,如果你有什么东西坏了,我们会修理它。是的,这很有趣。我同意Leo,想知道这里面的真实故事。你知道,这可能只是一个很有幽默感的家伙,但我感觉门铃确实坏了。
是的,我认为在这方面它是真实的。也许根本就没有门铃。
好的。微软需要澄清一下,人们普遍担心他们会利用Office产品用户的私人和个人数据来训练他们的AI模型。当然,我们上周讨论了这种猜测。
所以,在我们上周三做完节目后,BleepingComputer很好地总结了这种情况。所以我将引用AI,我已经编辑了他们所说的话,但你会明白他们的意思。他们写道:“微软否认了其使用Microsoft 365应用程序(包括Word、Excel和PowerPoint)收集数据来训练公司人工智能(AI)模型的说法。”
这是在社交媒体上流传的一篇Tumblr博客文章之后出现的,该文章声称微软使用其“连接体验”功能来抓取客户的Word和Excel数据用于AI训练。顺便说一句,Paul在我们的上一期播客后的第二天在Windows Weekly节目中是正确的,他说微软自己的任何文档都没有说过他们使用这些数据进行AI训练。所以这是一个假设。
微软的一位发言人告诉BleepingComputer:“微软不使用Microsoft 365消费者和商业应用程序的客户数据。”我应该提到,我希望这位发言人没有加上这个限制条件。他们应该直接说:“微软不使用Microsoft 365应用程序的客户数据。”
为什么说“消费者和商业应用程序”?他们是在回避吗?我不知道。用于训练大型语言模型。此外,“连接服务”设置与微软如何训练大型语言模型无关。好的。
该公司还告诉BleepingComputer,这个可选设置自2019年4月首次推出以来一直默认启用。所以,五年了,一直都是默认启用的。BleepingComputer还被告知:“‘连接体验’功能支持诸如共同创作、实时语法建议和基于网络的资源等功能。”
Leo,这正是你上周所做的假设。他们说这些功能默认启用,因为这些功能是人们在云连接的生产力工具中自然期望的功能。然而,他们写道:“客户始终拥有控制权,可以随时调整其‘连接体验’设置。”
正如微软在其支持网站上解释的那样,此功能首先用于通过PowerPoint设计器或翻译器等功能,根据Office内容提供设计建议、编辑建议或数据见解,并且它还会下载在线内容、模板、图像、3D模型、视频和参考材料,包括但不限于Office模板或PowerPoint快速启动器。要关闭此功能,Microsoft 365用户必须打开他们的Office应用程序(如Word和Excel),然后选择是否启用或禁用“连接体验”下的“下载在线内容”或“分析内容”选项,方法是转到“文件”>“帐户”>“隐私”>“管理设置”菜单。
正如我们上周所说,引用他们的说法,“互联体验”设置启用了旨在提高您在 Microsoft 365 应用中生产力的云端后端功能,例如建议来自网络的相关信息和图像、实时协同创作和云存储,以及像 Word 中的编辑器这样的工具,这些工具提供拼写和语法建议。Microsoft 现在已经在 Microsoft 365 中使用其 AI 四年了。也许这就是一些困惑的来源,因为他们称拼写检查为 AI。这是他们说的,Microsoft 已经在 Microsoft 365 中使用 AI 四年了。通过 PowerPoint 中的“设计器”(有助于创建视觉上引人注目的幻灯片)和 Word 中的“编辑器”(提供语法和写作建议)等功能来提高生产力和创造力。
你知道,那不是今天的 AI 定义,他们……但他们随后说,这些功能不依赖于生成式 AI 或大型语言模型,而是使用更简单的机器学习算法,引用“哔哔电脑”所说的话,呃,最后,微软补充说,该设置自 2019 年 4 月起可用,企业管理员可以选择是否在其组织内使用旨在管理 Microsoft 365 应用(适用于 Mac、iOS 和 Android 设备的 Office)隐私控制的多个策略设置,让用户可以使用互联体验。所以,好吧,我当然,我们所有人,我相信都非常高兴得到澄清,无论微软到底在做什么。除非最近有什么变化,否则它过去五年一直在做它正在做的事情。
它一直默认开启,你知道,就像语法和拼写建议一样,任何对此感到不舒服的人都可以随意关闭它,如果他们愿意的话。看起来很清楚,这与 Copilot 和最近对 Microsoft AI 用于增强用户体验的任何担忧毫无关系。嗯,误解是一回事,错误地指责他们是另一回事。
我们当然可以两者兼得。鉴于我亲眼目睹了他们对 Windows 开始菜单、系统托盘和 Edge 所做的事情,这些都没有增强我使用 Windows 的体验,我显然不是他们消费者桌面发展方向的忠实粉丝。
尽管如此,毫无疑问,我爱 Windows。所以我收到了一些人的反馈,说,“你知道,你对微软的 Windows 如此不满,为什么你还在用它?”我爱它。不,我的意思是,就我的目的而言,它比任何替代方案都好得多,而且我希望当我设置我的下一个 Windows 时,这个——我的 Microsoft 开发人员可以访问 Windows 10 企业版——会给我带来我所寻找的更简洁的体验,我认为它是一种工具,而不是玩具。
我……你知道,我对 Windows 成为一个玩具没有兴趣,你知道,它会提供给我坎皮克鲁什苏打水和 Xbox 功能,可能会让你开始注意,除了他们已经做的一切之外。总之,嗯,你知道,在受到反弹之后,微软显然对此非常敏感,并且担心业界对他们推出 Copilot 计划的磕磕绊绊所表现出的担忧。所以,你知道,他们正在尽最大努力来安抚人们,并且有充分的理由相信这只是语法和拼写检查,它值得注意的是,在“哔哔电脑”的报道中,他们没有谈论微软所说的任何事情,无论他们使用互联体验做什么。
有些地方他们会收集用户帐户生命周期中的数据。所以,也许他们只是在学习人们总是犯什么拼写错误,或者他们知道什么,他们喜欢什么,学习用户的语法,并更好地帮助他们纠正自己。你知道,这就是我的推测。但是,我们上周确实从他们自己的声明中了解到,在他们的云端,以用户帐户为基础,确实存在某些东西,大概是为了更好地完成它五年来一直在做的事情。
不幸的是,如果他们称之为 AI,你知道,其他人都不屑于……好吧,我被告知了来自我们巴伊兰大学的朋友们的一项新研究,以及富士通公司——由这两个小组进行的研究,其中一位研究人员也是我们的听众之一,丹西,这篇 21 页论文的标题是《保护高级驾驶辅助系统免受由紧急车辆照明引起的数字癫痫发作的影响》,好吧。现在,我想,回答自动驾驶辅助系统的问题是不可避免的,但不知何故,将这个问题称为“数字癫痫发作”让我感觉不舒服。你知道,显然这种行为的重叠之处是灯光的闪烁,正如我们所知,这可能会引发人类实际的癫痫,癫痫发作。
所以他们说,自动驾驶系统也不喜欢闪烁的灯光。呃,无论如何,我不确定是什么让我对此感到困扰,但确实有一些东西。无论如何,事实证明,驾驶辅助系统,你对紧急车辆使用的闪烁灯光有问题吗?《连线》杂志对该小组刚刚进行并发表的非常好的研究有一个很好的总结,标题是《连线》杂志的标题。
紧急车辆的灯光可能会搞砸汽车的自动驾驶系统,副标题是:新发表的研究发现,警车和救护车的闪烁灯光可能会导致,在这里,你来了,你知道,“数字癫痫发作”,在基于图像的自动驾驶系统中,可能会造成风险。实际上,显然到目前为止已经看到了 16 个这样的例子。无论如何,《连线》杂志,我们来看看《连线》杂志的报道。
汽车制造商表示,他们的自动驾驶系统越来越复杂,通过将一些判断何时即将发生碰撞并避免碰撞的艰巨工作留给机器,使驾驶更安全、更轻松。但新的研究表明,这些系统中的一些系统在最糟糕的时刻可能会适得其反。
巴伊兰大学和日本科技公司富士通的研究人员的一篇论文表明,当一些基于摄像头的自动驾驶系统暴露在紧急车辆的闪烁灯光下时,它们可能无法自信地识别道路上的物体。研究人员将这种现象称为“数字癫痫发作”,简称“癫痫车”,其中经过人工智能训练以区分不同道路物体图像的系统会随着紧急灯的闪烁而波动其有效性,这种效应基本上是反转的,研究人员说,尤其是在黑暗中很明显。这有点道理。
我们知道那里的对比度要大得多。换句话说,《连线》杂志说,紧急灯光可能会让自动驾驶系统不太确定他们面前的汽车形状的东西实际上是一辆汽车。这项研究正确地指出,这种缺陷“构成重大风险”,因为这可能会导致启用自动驾驶系统的车辆在紧急车辆附近发生碰撞,并可能被恶意行为者利用来造成此类事故。
这很有趣,因为很多测试人员都撞了。
紧急车辆。
没错,梅姆,为什么?
他们说,虽然这些发现令人担忧,但这项新的研究有一些不足之处。首先,研究人员无法在任何特定的驾驶系统(例如特斯拉著名的自动驾驶系统)上测试他们的理论。相反,他们使用从亚马逊购买的五个现成的嵌入式仪表板摄像头自动驾驶系统进行了测试,《连线》杂志说。
这些产品被宣传为包括一些碰撞检测功能,但对于这项研究,它们的功能是摄像头。然后,他们将这些系统捕获的图像通过四个开源目标检测器,这些检测器经过图像训练,可以区分不同的物体。研究人员不确定任何汽车制造商是否在其论文中测试了目标检测器,可能是大多数系统已经针对闪烁灯光漏洞进行了强化。
好吧。现在,对我来说,虽然这似乎会使这项研究的价值更加值得怀疑,但至少有一些很好的理由值得怀疑。研究人员的发现证实了这一点。《连线》杂志说,这项研究的灵感来自于你的观点,利奥,来自关于使用电动汽车制造商的高级驾驶员辅助功能自动驾驶的测试人员在 2018 年至 2021 年期间与大约 16 辆静止的紧急车辆相撞的报道。
巴伊兰大学从事这项论文工作的网络安全机器学习研究员本·纳西说:“从一开始,我们就非常清楚,这些碰撞可能与紧急闪光灯的灯光有关。救护车、警车和消防车形状和大小各不相同,所以造成这种行为的不是车辆类型。”换句话说,你知道,这个人可能正确地推断出,好吧,这些紧急车辆有什么独特之处,测试人员不断撞到它们?那就是它们有闪烁的灯光。
《连线》杂志说,美国国家公路交通安全管理局对特斯拉紧急车辆碰撞事件进行了为期三年的调查,最终导致特斯拉自动驾驶软件的大规模召回,该软件旨在在某些类型的道路上无需驾驶员帮助即可执行一些驾驶任务,例如转向、加速、制动和变道。
该机构得出结论,该系统未能充分确保驾驶员注意并控制车辆,同时系统处于启用状态。他们说,其他汽车制造商的高级驾驶辅助套件(包括通用汽车的超级巡航和福特的蓝巡航)也执行一些驾驶任务,但要求驾驶员注意驾驶。与自动驾驶不同,这些系统仅在已绘制地图的区域工作,在一份书面声明中,并回应《连线》杂志的问题。
NHTSA 发言人露西亚·桑切斯承认,紧急闪烁灯可能发挥作用。他说:“我们知道,在某些情况下,当紧急闪烁灯出现在驾驶路径的场景中时,一些高级驾驶辅助系统没有做出适当的反应。”
特斯拉(于 2021 年解散了其公共关系团队)没有回应《连线》杂志的置评请求。研究人员在测试中使用的摄像头系统由惠普、PLCS、Dome Imaging、Allied Vision 和 Recogni 制造。这些公司都没有回应《连线》杂志的置评请求,尽管 NHTSA 承认存在问题,“在某些高级驾驶员系统中”,研究人员很清楚。他们不确定观察到的紧急灯光效应与特斯拉自动驾驶系统的问题有什么关系,但纳西说:“我并不声称我知道为什么测试人员会撞到紧急车辆。我甚至不知道这是否仍然是一个漏洞。”研究人员的实验也仅关注基于图像的目标检测,许多汽车制造商使用其他传感器(包括雷达和激光)来帮助检测道路上的障碍物。
在路上。
嗯,一小部分科技开发人员(特斯拉是其中之一)认为,结合先进人工智能训练的基于图像的系统不仅可以实现驾驶员辅助系统,还可以实现——我们来了——完全自动驾驶汽车。上个月,特斯拉首席执行官埃隆·马斯克表示,基于视觉的自动驾驶系统将在 2025 年实现自动驾驶汽车。
明年 20……
25。
宝贝,下一个,对。
确实,他们绳索。系统对闪烁灯的反应方式取决于各个自动驾驶汽车制造商如何设计其自动驾驶系统。有些可能会选择调整他们的技术。
对并非完全确定实际上是障碍物的东西做出反应。这种选择可能会导致误报,例如,汽车可能会由于类似于蹒跚学步儿童的纸板箱而紧急制动。其他人可能会调整他们的技术,只在非常确定看到的是障碍物时才做出反应。
在另一个极端,这种选择可能会导致汽车未能制动以避免与另一辆汽车相撞,因为它错过了这一点。这完全是另一辆车。巴伊兰大学和富士通的研究人员确实提出了一种针对紧急闪烁问题的软件解决方案,该解决方案旨在通过专门训练识别带有紧急闪烁灯的车辆来避免癫痫问题,研究人员说,这提高了目标检测器的准确性。
加州大学圣地亚哥分校计算机科学与工程系教授费尔南多·阿里内斯(未参与这项研究)表示,这似乎是合理的。他说:“就像人类可能会被紧急闪光灯暂时致盲一样,高级驾驶辅助系统内的摄像头也可能会暂时致盲。”对于研究车辆自动化和安全的麻省理工学院年龄实验室研究员布莱恩·拉马来说,这篇论文指出了基于人工智能的驾驶系统的局限性。
他说,汽车制造商需要可重复的、强大的验证来发现盲点,例如对紧急灯的敏感性。他担心一些汽车制造商的技术发展速度超过了他们的测试速度。好吧。
所以,我自己的看法是,你知道,由独立研究人员进行的这种研究至关重要,你知道,需要这样做。呃,很明显,各个汽车制造商正在将他们的……你知道,他们的牌和他们的车紧紧地握在手中。他们可以理解地认为他们未来的自动驾驶技术是极其私密的。
因为他们想要最好的,而其他人还没有参与,血肉之躯的人类和宠物与这些高速行驶的自主机器人处于同一空间,这是一个灾难的秘诀。这让人感觉像是由与追求通用人工智能相同的淘金热心态驱动的。
因此,这些研究人员产生的头条新闻无疑会(如果没有什么其他的话)促使所有实际部署类似自动驾驶技术的开发人员考虑和测试明亮闪烁灯光对其驾驶的影响。人工智能,你知道,人们和宠物的生命可能已经得救了。所以向这些人致敬。
他们有一个……我有一个链接到他们 21 页的论文,他们在那里真正深入研究了这项技术。他们展示了人工智能学习神经网络的操作,以及它们是如何被闪烁的灯光严重扰乱的。所以这绝对对车辆的长期安全有用。
再说一次,我只是认为,由于汽车制造商的专有利益是保持他们的东西,你知道,专有的,而不是开放的,这限制了研究人员能够测试的内容。但是,我认为这种研究至关重要。利奥,我知道你已经有一辆特斯拉相当长一段时间了。
为什么我们摆脱了它,过去常常称之为克里斯汀,因为我会开车撞到东西,然后做他们正在谈论的事情,那就是随机停止。你尖叫着停了下来,好像他看到了什么,你知道的,我认为这和……你知道的,这是同一枚硬币的两面,对吧?
是的,我最终用一辆21岁的宝马换掉了它,我有一辆装有传感器的车。当我倒车时……
我有……
两个地方都有车库,或者空间不大,它一直在做响、嗡嗡作响,这实际上让我感到焦虑,因为我认为它看到了我不知道的东西。
丽莎说,她,字面意思是,我有一辆宝马i5,这是一台非常高科技的先进机器。N、E、V。他想让她在进车库之前先退回去,因为它让我发疯。所有的哔哔声。我从2001年开始就有抬头显示器,一个奥托伊,向我展示不同的向量和合成……
想象一下……
生成叠加层,各种各样的东西叠加在上面。但我已经学会了注意什么。你知道,你可以理解为什么,至少目前,人工智能还不足以取代人类。
它是一个不错的伙伴。是的。问题是每个人,显然都急于实现今年的承诺。汽车可以自动驾驶,感觉他们并不总是知道自己应该待在信封里,而应该不断突破信封。正是像这样的研究,这是我们唯一获得独立现实检验的地方。因此,即使他们无法实际在现场自动驾驶技术上进行训练,他们也能观察类似的系统,并说:“伙计们,闪光灯似乎有问题。”
好吧,我不想这么说,但每当我听到“马斯克说”这几个字时,我都会忽略大部分后续内容,因为他是一个营销人员。
他说我们也被埃隆·马斯克训练过,要忽略他所做的一切。你知道,他登陆,他用筷子捕捉返回的火箭助推器,你知道,还有折叠腿,你知道,还有星链正在为我提供互联网连接,否则我永远不会拥有它。
是的,我的意思是,当康卡斯特宕机时,这是我们的备份,不幸的是,它们宕机的频率比我们想要的PC网络要高一些。如果自动无处不在扩展到屋顶上的卫星天线……是的,而且顺便说一句,即使在下雨天它也非常可靠,而且它的运行效果非常好,令人惊叹。所以我并不是说伊隆的企业不生产好产品。我只是说,他像大多数营销人员一样,容易夸大其词,是的,谢谢。
好的。还有35分钟?让我们休息一下。然后我们将讨论Tor网络以及他们如何需要你。
他们需要我操作一个Tor节点,我猜,但我们会看到的。首先,来自我们本节安全播客的赞助商BigID。我真的很喜欢这家公司。他们是领先的DSPM解决方案。什么是DSPM?你实际上想知道数据安全态势管理,如果你在经商,如果你经营一家企业商店,你知道你需要DSPM,BigID。
第一个也是唯一一个DSPM解决方案,揭示暗数据以识别和管理风险,以你想要的方式进行补救,它不会告诉你该做什么,它会给你提供扩展数据安全策略的选项,通过无与伦比的数据源覆盖范围。在人工智能时代,它变得尤为重要。
当你的公司使用公司数据训练你自己的AI时,你想确保你用适合训练它的数据来训练它,而不是用你不希望它被训练的数据来训练它。BigID可以帮助你做到这一点。BigID与你现有的技术无缝集成。
它允许你协调安全和补救工作流程。因为有了BigID,你可以对数据风险采取行动。正如我所说,你可以决定删除、隔离,无论你想要什么,基于数据,同时维护审计跟踪,这对于合规性非常重要。
BigID拥有一些业内最大的公司使用其服务,现在使用BigID的有:诺华、Palo Alto Networks、微软、谷歌、AWS等等。借助BigID先进的AI模型,你可以降低风险,加快洞察速度,并获得对所有数据的可见性和控制权。想想那些公司,你知道,通常是传统公司。
那些经营了很长时间的公司拥有数据,来自各种不同的地方。可能世界上没有人拥有像美国陆军那样种类繁多的数据,对吧?他们使用……
BigID。是的,陆军使用它来阐明暗数据,以加快云迁移。顺便说一句,这是我们整个军事基础设施的强制要求,要迁移到云端。
他们帮助陆军最大限度地减少冗余。他们帮助你进行自动数据保留。这里有一段引用。
这来自……这是来自美国陆军训练与学说司令部的金玉良言。
与BigID的第一次“哇”的时刻……来自于能够拥有那个单一界面,该界面可以访问各种数据存储,包括电子邮件、zip文件、SharePoint数据库等等中的结构化和非结构化数据,看到那个规模并能够跨所有这些进行协作,这完全是新颖的。我从未见过能够像BigID那样将我们整合在一起的功能。但你必须做一些特别的事情才能……才能让我们……才能让美国……
陆军训练与学说司令部说出这样好的话,这是很高的赞扬。CNBC将BigID评为……
25家顶级企业初创公司之一,连续两年被评为Inc. 5000和Deloitte Fast 500。他们是市场上领先的现代数据安全企业。事实上,当你想到SBMS时,你应该真正想到BigID。
《网络防御杂志》的出版商说,BigID拥有三个主要特点,我们评委们期待着,成为赢家,了解明天的威胁,今天的威胁。一个是提供具有成本效益的解决方案,当然这始终很重要,另一个是以意想不到的方式进行创新,这可以帮助减轻网络风险,并领先于漏洞一步。你必须知道你的数据在哪里。
你必须知道外面发生了什么,对吧?BigID将帮助你开始保护你的敏感数据,无论你的数据存储在哪里。在人工智能时代,这一点也很重要。
访问BigID。这是BigID为安全播客提供的。BigID.com/securitynow,你可以获得免费演示。
看看BigID如何帮助你的组织降低数据风险,并加快生成式AI的采用。那就是BigID,BIGID,BigID.com/securitynow。他们实际上有一些报告。
如果你访问该网站,你可以免费下载白皮书,包括一份提供关于AI采用挑战、生成式AI对组织的整体影响的见解和关键趋势的白皮书。非常有帮助。这完全符合BigID的使命,BigID.com/securitynow。
现在,非常感谢你的支持,BigID。我们邀请所有听众和观众通过访问该地址来支持我们,这样他们就知道你在这里看到了,BigID.com/securitynow。史蒂夫。
好的。上周四,Tor网络发布了他们对志愿者帮助的请求。他们写道:来自俄罗斯Tor用户的最新报告表明,网络审查日益升级,目标是阻止访问Tor和其他规避工具。
这波新浪潮包括试图阻止Tor桥梁和Tor项目开发的插件传输(我稍后会解释),从商店中删除规避应用程序,以及针对流行的托管提供商,从而缩小了规避审查的空间。尽管这些行动仍在继续,但Tor在有效运行,但令人担忧的趋势是针对流行的托管提供商的定向封锁。不仅仅是Roskomnadzor……我不确定我是否……
下次我会把它装饰一下……
因为许多规避工具都在使用它们。此举导致许多俄罗斯用户无法访问某些Tor桥梁。由于Roskomnadzor,并非所有俄罗斯互联网服务提供商都在加大封锁力度。对更多WebTunnel桥梁的需求已变得紧迫。
好的,他们说为什么WebTunnel桥梁……我会稍后解释一下它们是什么,他们写道:WebTunnel是一种新型桥梁,在躲避审查的雷达方面特别有效。它的设计使其融入其他网络流量,允许用户隐藏在显眼处。自今年早些时候推出以来,我们确保他们优先考虑较小的下载大小,以便更方便地分发,并简化了microTLS集成。
进一步模仿更广泛使用的浏览器的特性。这使得WebTunnel对普通用户来说是安全的,因为它有助于掩盖正在使用Tor之类的工具的事实。我们呼吁Tor社区和互联网自由社区帮助我们扩展WebTunnel桥梁。如果你曾经想过运行Tor桥梁,现在是时候了。我们的目标是在2024年12月底之前部署200个新的WebTunnel桥梁,为俄罗斯用户开放安全访问。
所以桥梁与Tor节点不一样,
对吗?好的,对的。它实际上是通往节点的桥梁。所以它本身不是一个节点。它是一个端点,而这正是它如此酷的地方,它使用他们称之为“插件”协议的技术来隐藏用户正在做的事情,即连接到桥梁并使用Tor。
无论如何,他们的帖子继续解释如何设置和运行WebTunnel,以及其他事情,它可以像托管Docker镜像一样简单。嗯,我将在节目说明博客中链接到这个帖子,torproject.org/call-for-web-tunnel-bridges。由于我们没有仔细研究Tor的WebTunnel技术,我想从他们的描述中分享一些关于它的信息,我是在去年三月才了解到的。
它的标题是“隐藏在显眼处:介绍WebTunnel”。然后他们写道:今天,3月12日,在世界反网络审查日,Tor项目的反审查团队很高兴正式宣布发布WebTunnel,这是一种新型Tor桥梁,旨在帮助在审查严格的地区的用户连接到Tor网络,现在可在Tor浏览器的稳定版本中使用,我们知道它是基于Firefox的。WebTunnel加入了我们由Tor项目开发和维护的审查规避技术集合。
开发不同类型的桥梁对于使Tor更能抵抗审查并领先于逆境至关重要,尤其是在瞬息万变的审查环境中。尤其是在我们经历2024年全球选举周期的时候,审查规避技术的作用对于捍卫互联网自由至关重要。
如果你曾经考虑过成为Tor桥梁运营商来帮助其他人连接到Tor,现在是一个开始的好时机。这是他们在三月份发布的帖子。你可以在Tor社区门户网站上找到运行WebTunnel桥梁的要求和说明。
那么什么是WebTunnel,它是如何工作的呢?WebTunnel是一种抗审查的、可插入的传输,旨在模仿加密的网络流量(HTTPS)。它通过将有效负载连接包装到类似于HTTPS连接的WebSocket连接中来工作,对网络观察者来说,它看起来像一个普通的HTTPS连接。
因此,对于旁观者来说,如果没有隐藏路径的知识,它看起来就像一个到任何Web服务器的常规HTTP连接,给人一种用户只是在浏览Web的印象。事实上,WebTunnel与普通的网络流量如此相似,以至于它可以与同一网络地址上的网站共存,这意味着相同的域名、IP地址和端口。这种共存允许标准流量反向代理将普通网络流量和WebTunnel流量转发到各自的应用程序服务器。
结果,当有人试图访问共享网络地址上的网站时,他们只会看到网站地址的内容,而不会注意到秘密桥梁(WebTunnel)的存在,我稍后会解释一下。他们说,WebTunnel方法模仿已知和典型的网络流量,这使得它在存在协议允许列表并默认拒绝网络环境的情况下非常有效。换句话说,俄罗斯可以设置一个仅允许网络流量的防火墙,不允许Tor,不允许任何已知的东西,它们默认拒绝。
但是,毕竟,我们需要允许人们访问网站,对吧?这与访问网站的人无法区分。事实上,这些审查者可以访问他们观察到的俄罗斯人访问的网站,他们看到一个网站,无论人们是否使用这种非常酷的Tor技术,Tor说,将网络流量审查机制视为一个硬币分类机,硬币代表流动的流量。
传统上,这样的机器会检查硬币是否符合已知的形状,如果符合,则允许其通过,如果不符合,则将其丢弃。对于完全加密的未知流量,正如已发表的研究(关于中国防火墙如何检测和阻止不符合任何特定形状的完全加密流量)所证明的那样,它将受到审查,这意味着,你知道,被丢弃。在我们的硬币比喻中,硬币不仅不能符合任何已知阻塞协议的形状,它还需要符合已识别的允许形状,否则它将被丢弃。WebTunnel流量类似于HTTPS网络流量,这是一种允许的协议,将被允许通过。所以这,这太酷了。
再说一次,这意味着任何普通的网站,你不需要托管网站,你也可以在同一个IP和同一个端口并排托管一个Tor Web Tunnel。没有人会知道,因为在这种情况下,俄罗斯或任何其他审查制度都无法检测到有人不仅仅是在访问一个网站。流量不会被阻止。
但这同时也清楚地表明,可用的Suda网站越多越好。因此,如果我们的任何听众都被感动去帮助Tor项目,特别是那些无法看到他们国家审查制度之外的俄罗斯公民,以及大概还有中国公民,当然,这是为了宣传目的而强制执行的,Tor项目需要你让后续工作更容易。我创建了一个GRC快捷链接。
所以它只是GRCDS C/tor TOR GRCSC/tor。这将带你到最近的帖子,其中更新了资源,包括一个你可以下载的Docker容器,如果你正在探索这个并开始使用。但是如果你有一个Linux系统,你可以安装一些东西。
所以,可能也不是一个非常繁重的过程,对吧?我的意思是,这可能不会使用很多CPU。
对吧?而且它们占用带宽,哦,是的,完全占用带宽,只有很少的CPU,因为它只是转发流量,嗯,非常酷。所以Zello是一个移动对讲服务,被一亿四千万的急救人员、酒店服务、运输和家人朋友使用,通过他们的手机使用简单的对讲APP进行沟通。
消息是,在过去的两周里,从11月15日开始,Zello的客户一直在收到Zello发出的合法通知,因为当然,现在一切都是这样,要求他们更改密码。通知写着:Zello安全通知。
作为预防措施,我们要求您重置您在2024年11月2日之前创建的任何Zello APP帐户的密码。我们还建议您更改您可能使用相同密码的任何其他在线服务的密码。不需要火箭科学家,也不需要任何收听这个播客超过几个月的人就能知道在Zello总部发生了什么,这不是好消息。但Zello也没有说Bleeping Computer已经联系了Zello,并且拒绝了收到该通知的客户向Bleeping Computer反映他们没有收到Zello的任何进一步信息。
多次尝试联系该公司均未得到回应,因此,目前尚不清楚Zello是否遭受了数据泄露或凭据填充攻击,但该通知确实暗示威胁行为者可能可以访问11月2日之前拥有帐户的任何用户的密码。Bleeping Computer在其报道中指出,Zello在2020年曾遭受过数据泄露,这也要求用户在威胁行为者窃取客户电子邮件地址和哈希密码后重置密码。无论如何,一亿四千万用户是一个庞大的用户群。
因为你知道Leo就像很大一部分美国人。是的。
所以当然,如果我们的听众准备好了,当他们知道可能由IT预期时,听到这个通知是个好主意。嗯,只是一个简短的说明,嗯,美国
联邦贸易委员会已经启动了针对微软的反垄断调查,宣布对微软的商业行为进行广泛的反垄断调查。调查将涵盖该公司的软件许可行为、云计算、网络安全和AI业务部门。据称,FTC收到了投诉,称微软正在锁定客户,也许像美国
政府一样,阻止他们转向竞争对手。9月份,谷歌在欧盟对微软的云业务提出了正式的反垄断投诉。
所以,我们会密切关注,我们不知道结果会怎样。嗯,你知道,这个月不会发生太多事情,我们会在1月初迎来新政府。所以我们不知道那个政府,你知道,第二届特朗普政府会采取什么方法。所以我们会拭目以待。
在过去几周里,FTC和其他机构以及FCC和CFPB有很多活动,我真的很觉得他们想在…之前把所有事情都做完。
1月20日之前,但是你做不了…
任何事情,对吧?三周后就是1月20日,谁知道会发生什么?我的意思是,嗯,特朗普政府有很多…
不喜欢大型科技公司的人,但也有一些像你这样的人…
以及其他人。所以谁是大型科技公司…
谁是大型科技公司。所以这真的很有趣,真的不确定会发生什么,对吧?我不知道这个微软案会不会持续到1月20日之后。
它可能不会,就像我一样,可能会被放弃,或者被搁置,以支持政府认为更紧急的优先事项。
是的,而且这是不可预测的。特朗普说过,我讨厌谷歌,他们太大了,他们是大型科技公司,但他还说过,但另一方面,中国害怕他,所以我喜欢谷歌,所以…
你不知道。
你知道吗?他们都会…这将是一个有趣的…
几年,我会补充一句实话。好的,所以看看这个屏幕。Leo,我在节目中有一张图片。
这令人难以置信。是的。
在标题下,我的意思是这真的能说服某人,实际上,我的标题是安全研究员Lucas Stone Co.已经确定了一种新的安卓恶意软件,他称之为令人信服的全屏图像,这些图像类似于破裂或功能失调的屏幕,诱使用户拨打技术支持号码或在其设备上下载恶意软件。我现在包含了照片。
这在…中很明显,嗯,在照片中。现在我可以看出一个新手可能会相信他们的手机出了大问题,因为屏幕看起来似乎已经无法显示图像了。除了唯一的问题是,唯一的问题是,与此同时,它没有任何问题。显然,尽管屏幕显示正确,但它却显示了恶意软件警告弹出通知,声称手机上已检测到病毒。所以我认为我们会给他们一些积分,因为他们想出了…
一些新的东西。它能引起你的注意。
我的意思是,我一开始看到它,哦,我的天哪,我的手机出问题了,那个告诉我点击这里删除病毒的通知仍然可见,对吧?哇。
我很好奇,因为如果你点击删除,这足够了吗?我认为这会在那里放一个电话号码或其他什么东西。我的意思是,是的,也许它只是一个点击,它会运行病毒,因为…
你点击它,对吧。
那是情况。
如果我说我是一个病毒,点击我。你会被要求这么做。
那是一点。一点会…看看。但是我…
我认为不是这样。好的,所以Matt Warner说,嗨,Steve,关于你在第1002集关于WireGuard静态端口的评论。所以上周他说,我在OpenSense防火墙上运行WireGuard,并使用Suricata和CrowdSec监视我的VPN流量。
无论是Shield Up还是任何其他端口扫描器都找不到开放的端口。即使我指定了端口号。我没有将WireGuard映射到特定的允许IP,因为这取决于我的位置。
我现在很乐意保持现状,但如果出现新的漏洞或我使用的任何其他工具,我肯定会更改我的设置。喜欢这个播客,我每周都会收听两次。好的?所以没有理由相信将WireGuard VPN服务器运行在防火墙(如OpenSense)上,监听来自WireGuard客户端的传入连接,不是完全安全的。
没有理由相信这是一个问题,除非有…我们所知道的一切都告诉我们,这可能会在一瞬间从绝对安全变成,哦,我的上帝,一个熟练的黑客在一瞬间,在研究WireGuard的开源代码时,注意到其他人没有注意到的东西。这就是这些事情发生的方式之一。或者,黑客可能正在向WireGuard监听服务端口发送无意义的数据包,其中一个突然使WireGuard服务器崩溃。
这是另一种可能发生的方式。检查导致服务器崩溃的特定数据包,并对崩溃的来源进行反向工程以创建可重复的工作漏洞。但同样真实的是,这些事情可能永远不会发生。
同样真实的是,也许它不会。安全的难题是,可能发生并不一定意味着会发生。也许它真的不会。今天的系统已经变得如此复杂,以至于我们不可能对任何高于令人沮丧的低复杂度级别的任何东西的行为绝对且数学上确定无疑。
我们就是不知道。我希望未来的AI能够帮助我们解决这个问题,我的直觉告诉我,这应该是AI的领域。但我们今天没有。我们今天拥有的是希望。
希望胜于绝望。但希望对我来说还不够。我完全尊重Matt的决定和立场。这是成千上万其他人共享的立场。
但是我的网络不是典型的住宅网络,它是GRC的开发和生产部门。所以对我来说,风险更高。我并不是说我的网络完全不会受到攻击,但它是我能够做到的最安全的网络,没有例外。
所以故意将WireGuard进程暴露给公共互联网,无论我多么希望它安全,这都是我不会做的例外。另一位听众自称是Anon,他提醒我们为什么我们应该信任WireGuard的设计。他写道:嗨,Steve,关于本周Security Now节目中关于WireGuard和端口敲击的讨论。我只想让你知道,WireGuard实际上并不需要端口敲击。
服务器根本不会响应客户端连接请求。他全部大写,他是对的。除非客户端提供服务器知道并信任的公钥,这加上协议是基于UDP的事实,这意味着除非你已经拥有连接的公钥凭据,否则不可能知道是否有WireGuard服务器在特定的IP和端口上监听。
虽然从技术上讲仍然可能存在一个可以绕过此检查的错误,但这不太可能,因为这是服务器首先检查的事情,因此错误的代码面很小。此技术细节也适用于任何端口敲击技术,这些技术在其实现中可能存在自身错误。此致,Anon。
好的。所以Anon完全正确。这就是为什么WireGuard代表了当今最好的技术。这够好吗?几乎可以肯定。而且他关于添加端口敲击以引入额外保护层可能会引入新的漏洞的观点也是一个敏锐的观察,这可能会发生。
我支持使用端口敲击的原因是,从实现的角度来看,与WireGuard等必须调用大量复杂性来验证加密证书的东西不同,端口敲击添加了一个非常简单的复杂性层,同时提供了虚拟的绝对保护。换句话说,它所谓的安全增益几乎是无限的,而且端口敲击服务本身位于防火墙后面,防火墙正在监控。因此,很难看出它的故障会做任何事情,除了无法打开端口。
所有这一切当然也使得安全研究如此有趣。所以,感谢我们的听众提出的精彩观点,一如既往,感谢大家对Security Now的反馈,网址是GRC.com。
我们的一个听众,北卡罗来纳州克莱蒙斯的Richard Craver,向我指出了一些非常有趣的东西,需要分享。
首先,以下是Richard写的内容。他说:嗨,Stephen和Leo,我刚刚完成了关于AGI的节目。思考起来很有趣。
我个人并不是特别喜欢AI。我认为它是众包知识,多数人可能是错的。科学的基础是挑战和检验现有的假设和思想。
在我看来,AI阻碍了批判性思维,但无论好坏,它都在这里,他说。下面是Tom Fishburne(Marketplace的插画家)的一个发人深省的漫画和简短的观点信息链接。我在节目说明中放了漫画。
它左边有两格。一个人对另一个人说:一旦我们训练了我们的AI,我迫不及待地想看看它会想出什么各种各样的想法。在前景中,我们看到一个传送带,上面装满了各种形状、大小和鲜艳颜色的瓶子和容器。
这个传送带将它们送入中间的一个盒子,这个盒子将两格分开,标有AI。在右边,我们看到一个人用手托着下巴,好像在思考,而出来的东西是几乎完全相同的、几乎相同形状、大小和颜色的瓶子。所以AI对一切都进行了某种概括。
E 和 whitworth 曾将此称为伟大的同一件事写作合作社,ChatGPT、Jasper 和所有其他都是强大的顺从机器,使您能够产出关于您自己和您的业务的圣经长度的材料。这与您的竞争对手完全相同。引用结束,汤姆继续说道。几个月前,牛津和剑桥的研究人员在一项关于《自然》杂志中 AI 生成内容的同质性风险的研究中阐述了这种风险,并且来自一个不这样做的人。《自然》杂志是一本严肃的杂志。
劳拉和我订阅了 IT 一段时间,但文章太密集了,我心想,好吧,让我们看看在这上面浪费时间有什么用,所以几分钟后,真正的交易,呃,他说风险随着 AI 不仅接受人类创造的内容,还接受其他 AI 生成内容的训练而增加。例如,研究人员研究了一个 AI 模型,该模型接受不同品种狗的图像训练,其中包括自然界中各种各样的狗,法国斗牛犬、多米诺、柯基犬、金毛猎犬等。但是,当被要求生成狗的图像时,AI 模型通常会返回更常见的狗品种,例如金毛猎犬,而较少返回稀有品种,例如法国斗牛犬。
随着时间的推移,循环的力量和化合物。当未来几代 AI 模型接受这些输出的训练时,它开始完全忘记那些鲜为人知的狗品种,很快只创建金毛猎犬的图像。最终,研究人员发现存在模型崩溃。
我喜欢这个术语“模型崩溃”,其中 LLM 接受如此多的 AI 生成的金毛猎犬图像训练,以至于结果变得毫无意义,并且根本不像狗了。现在,他写道,用你想要创造的任何东西来代替狗品种,新产品、新包装、新广告、沟通。风险在于所有输出都变得看起来一样。
埃克塞特大学的一项相关研究发现,AI 生成工具有可能提高个人创造力,但会丧失集体的新颖性。好消息是,这种基线情况为那些能够对抗这种新现状的人创造了机会。酷炫的同质性最终与独特性相冲突。
与所有工具一样,关键在于你如何使用它们。你可以通过添加内容来突破杂乱无章。所以我知道我喜欢你知道这些结论对我来说感觉很直观,上面引用的研究也支持这种直觉。
此外,随着互联网内容越来越多地由 AI 生成,而我们的 AI 模型正在不断地针对互联网内容进行训练,这确实存在一个未被认识到的危险。未来的历史学家可能会想知道所有法国斗牛犬发生了什么。我知道这一点。利奥,让我们再休息一下。然后我们将看看来自……
听众的一些问题和反馈,你想保护。现在与 J 先生一起,本集由您带来,删除我,一个我们实际上在 twit 上使用的工具,当我们的首席执行官开始成为使用她的姓名和电话号码试图恐吓她的直接下属的黑客的目标时,它成为一个非常有用的工具。
他们怎么知道她的名字、电话号码或她的直接下属?所有这些都在互联网上。如果您曾经在网上搜索过您的姓名,我不推荐这样做,但如果您这样做,您会看到令人惊讶的大量个人信息可用。
顺便说一句,维护您的隐私不仅仅是您自己的事,也是家庭事务。这就是为什么 delete me 提供家庭计划的原因。实际上,他们提供各种计划,企业计划、个人计划,查看它并加入 delete me outcome/to it,delete me 有助于降低身份盗窃的风险,来自网络安全威胁、骚扰等等。
我的意思是,这确实存在网络安全方面的问题,因为关于您、您的公司、您的员工的信息越多,坏人获得这些数据的可能性就越小。对于他们来说,获得这些数据很容易,成本也很低。实际上,如果您去数据经纪商那里,并使用这些数据来冒充我们。
我正在看早间新闻,它提醒你,你知道,当地一名妇女被坏人骗走了五千美元。我想,好吧,有什么新鲜事吗?这种情况一直都在发生。
为什么这是新闻,实际上,他们展示这一点可能是一件好事,因为这位妇女接到一个人的电话。他说他是她的孙子?这个人知道她孙子的名字,知道一些基本信息。
孙子说,我被捕了。我在监狱里。我需要保释金。她把保释金汇给了坏人。注意,孙子并没有在监狱里。
但这是一个完美的例子,说明黑客如何利用您在线的信息来利用您或您的家人,您的祖母。这就是为什么你需要 delete me 的原因。这就是祖母需要 delete me 的原因。
我必须说,当然,一旦黑客攻击丽莎,我们就得到了 delete me,这很有趣,因为几个月前,我们还在谈论数据经纪商的泄露事件,该事件显示了大量信息,包括社会安全号码。顺便说一句,事实证明这是合法的。联邦贸易委员会只是……也许我们不应该让它合法,无论如何,这是另一回事。
它不会改变。但我们当时正在讨论这个问题,我做了一点搜索。我的数据在那次泄露中,史蒂夫你的也在。我的社会安全号码在那次泄露中。莱斯没有。我意识到这是因为我们一直在使用 delete me,而个人数据经纪商没有她的数据,因为 delete me 让他们删除了它。
这就是 delete me。
他们实际上……离开专家四处走动,他们了解所有数据经纪商。顺便说一句,这不是一件容易的事,因为没有人……这是如此有利可图。没有人每天都跟踪这件事。
他们找到并从数百个数据经纪商那里删除您的信息。所以他们为莱斯做了这件事。这就是为什么她的数据没有泄露。
它已被删除。如果您想与家人(如祖母)一起使用,您可以分配一个独特的资料表。每个家庭成员都与他们相关联,因此您可以说,你知道,祖母没有……帐户。
她没有推特帐户,诸如此类。您可以管理整个家庭的隐私设置。但顺便说一句,这不仅仅是去那些数据经纪商那里,然后说把那些东西清除掉,他们确实……他们被要求这样做,所以他们删除了。
但问题是他们不需要永远停止。所以他们只是开始要求这些数据,并几乎立即建立一个数据库。这就是为什么 delete me 将继续扫描并删除您的信息的原因。他们一次又一次地回去,我指的是地址、照片、电子邮件、亲戚、电话号码、社交媒体、房产价值,所有这些东西都在网上。你知道。
这令人震惊。
对吧?至少目前是这样。这就是为什么你需要 delete me 的原因。
个人需要它。家庭需要它。顺便说一句,企业也需要它。保护自己。我们声称您的隐私是加入 delete me 的原因,网址是 deleteme.com/to it。
如果您使用优惠代码 to it,您将获得 20% 的折扣。加入 delete me deleteme.com/to it,看到莱斯的社会安全号码不在那里,这真是一个真正的胜利。她的地址也不在那里。它在泄露之前已被删除。
加入 delete me 对你和我来说太晚了,对吧?但是……但是让我们现在就做吧,在下次泄露之前,加入 delete me deleteme.com/to it。这甚至不是泄露。他们卖给任何人。黑客必须等待泄露。
他们只是说,这里,这里有一本书,十五美元,你能告诉我谁经营这家公司吗?你的电话号码是多少?我们所有的直接下属是谁?都在那里?加入 delete me deleteme.com/to it,我们有某种国家隐私保护吗?至少我们有 delete me,加入 delete me deleteme.com/to it。
请使用优惠代码 to it 以获得 20% 的折扣。我们感谢 delete me 的支持。如果您使用该特殊地址和优惠代码,您也支持我们,因为这样他们就知道我们在这里,加入 delete me deleteme.com/to it,优惠代码 TWIT,我们继续进行……
节目是……是的。所以……我们的听众格雷格·哈斯莱特有一个有趣的问题。他说,史蒂夫,我有一个边缘路由器,你知道,我们喜欢……我们喜欢……
我仍然……
是的,是的。
我已经升级到全功能 Ubiquiti 系统,它给我留下了深刻的印象。
哦,好吧,而且它非常便宜,功能也很强大,关于……你知道,就像……反过来,我可以配置它的方式……我有一个边缘路由器,并创建了一个物联网网络。我的问题是我无法访问我的……Aces RT66,更新固件,它在物联网网络上,你知道。
所以我们创建了隔离,它是隔离的,他说。有什么快速的方法可以临时访问 Aces 路由器吗?我的最后办法是备份边缘路由器,这意味着它的配置和恢复到原始设置,希望找到 Aces 的 IP 地址并更新固件,然后从备份中恢复边缘路由器和物联网。长期听众,我在欧文市的松鼠大会上见过你。
这很酷。好的,我不确定我完全理解格雷格的问题和疑问,但我认为我明白了。但我首先想到的是,也许他把事情搞得太复杂了。让边缘路由器保持原样,只是暂时安排一些电线。
采取……
与其使用边缘路由器的配置恢复到其原始设置,不如使用简单的交换机,为什么不将 Aces RT66 插入 PC 所在的局域网并更新固件呢?你知道,我想如果格雷格没有多余的旧有线交换机,我知道我不得不认为他会知道谁没有,如果他们制造了很棒的门挡,不,那可能是个问题。但也可以将 Aces RT66 直接插入 PC 的局域网插座。所以如果我理解格雷格的问题,那么看起来不那么花哨,采用老式方法可能是正确的解决方案。
这就是物联网和创建物联网网络的问题。如果物联网设备通过云进行控制,那么这不是问题,因为你将处于一个……并联系回来。是的,是的,但越来越多。实际上,出于安全考虑,这可能是一件好事。对于长期生存能力来说,这些家伙直接与城市设备对话,当然不会……除非你创建一些规则,否则反过来也是如此。
我只是没有放弃……我们的解决方案是……因为我们……因为我们也希望有客人过来,他们会带来不受信任的设备。我们有两个无线电。所以我们有……我们有我们的网络,然后我们有……然后物联网网络是一个不同的接入点。所以如果我需要与那里的东西对话,我只是快速地将我的 wifi 切换到那里。我们一直在这样做。
但这很痛苦。但是,如果您想打印,切换到安全的、不安全的 wifi,打印,然后切换回来。
你知道吗?打印就是一个很好的例子,因为打印充满了安全漏洞。
对,如果你能帮我,你不想把 AR 放到你的网络上。是的,这确实很难。是的,这就是……
事实……哦,关于老式解决方案的话题,在这种情况下,事后看来很明显,CT 我们的听众玩具正在回应我们上周谈论的内容,关于我使用这个可怕的键盘打字的问题,你知道,我的 iOS 设备的屏幕,想知道如何反转那个蓝牙键盘适配器,你把它插入你的电脑,他说,史蒂夫,恭喜你安全。现在,关于在 iPhone 上键入长消息,我希望你知道你可以将蓝牙键盘连接到你的 iPhone,这就是“go”这个表达方式的用武之地。
我承认我完全忘记了这一点,我应该记住这一点,因为我对失去我心爱的黑莓的奇妙的物理点击按钮键盘的第一个反应之一,我……我非常爱你,但我不得不切换到 iPhone,因为……你知道……我添加了那个你可以粘在手机底部的微型键盘,它确实通过蓝牙连接了手机,而且它运行得完美,所以……我现在可能有一个可爱的蓝牙键盘,感谢……选择笔记,它允许我快速在我的 iPhone 上打字,所以谢谢你。俄亥俄州北坎顿的乔伊或罗德分享了一些关于社交媒体年龄限制的事实。他说乔纳森·海特最近出版的书《焦虑的一代》……我知道他喜欢它,你会读到他的赞扬……并不被广泛接受。他说……这不是真的。所以……所以……
所以……谁……谁……谁说……
所以我会给你发一篇文章,作者是……教练,他是一位专家,比海特更了解……海特是一位政治家,他是一位社会心理学……是的,而且……他在这本书中声称的许多内容都受到该领域专家的强烈质疑。所以如果你读这本书,它很有说服力,很多……很多东西,你知道,当人们谈论政治时,他们会写出有说服力的书。马克·M 也很高兴……它也是……那不是真的,但听起来是对的。
很多人因此而产生这种信念。这就是澳大利亚有这项法律的原因。人们普遍认为社交网络正在给我们的孩子带来严重的 психическое заболевание 问题,但专家们并不认同。现在说……现在去……你可以阅读他的笔记。
好吧,我……好吧。
我只是想指出……人们反对你所说的……
这么说,就要这么说。好吧,好吧,所以,我,我,我会的,因为IT给了我对我对它的反应的背景。所以他说乔纳森·黑特最近出版的书《焦虑的一代》对年龄限制问题进行了广泛的讨论。这本书的主要主题是相当令人信服的证据,证明了你的观点,利奥,青少年心理健康问题的急剧增加(一百、两百个百分点),这与智能手机的引入相对应,事实上,这是由使用这些手机造成的。
特别是社交媒体的危害,他的论点基于他作为社会心理学家的工作,将对早期青少年由于大脑发育而造成的脆弱性与对社交媒体如何精心设计以吸引年轻青少年(如果黑特是对的)的研究结合起来。我们的听众说,我认为他是对的,这个问题非常严重。我们将成年人(在智能手机时代之前长大)使用各种应用程序的方式以及我们如何处理它与在关键的大脑发育时期青少年的方式等同起来,这是一个巨大的错误。
他说,父母们注意,我的成年子女多年来一直在告诉我,我不能将我使用社交媒体的方式(只是为了几件事)转移到年轻人的体验中。他说,这本书在那一部分对该怎么做进行了广泛的讨论。
乔纳森讨论了一些技术理念,虽然没有达到《安全播客》的技术深度,但也讨论了社会因素,例如父母的角色、问题的出现、获得更多访问权限以及如何消除某些方法。这本书参考了社会科学家(如黑特)和技术来源的广泛讨论,这些讨论是由对许多问题进行过深入思考的人提出的。虽然我对年龄验证的有效性持有一些怀疑态度,但我认为,要求年龄验证的法律、更多父母的意识以及学校和父母之间的合作可以产生非常积极的影响。
所以我的回应是,我确实说过,在我们最近的讨论中,我也碰巧触及了年龄限制的许多相同潜在陷阱,例如父母被他们自己的孩子逼迫为他们破例,然后其他孩子向他们更严格的父母抱怨,说他们的同龄人得到了父母的允许,为什么他们不能得到同样的待遇,你知道的,并且说毕竟,如果16岁的孩子能够访问,会有多糟糕,你知道的……嗯……我还知道,除其他事项外,我的妻子洛里是一位成就型治疗师,虽然她严格遵守客户的隐私,但她多次指出,如今许多父母似乎害怕他们自己的孩子,他们似乎通过给予孩子他们想要的一切来表现出来。那么,这样的父母怎么会不屈服于孩子们的要求呢,尤其是在之前已经建立了这种模式之后?总之……重点是……
我们已经讨论过它,这是一个开始我的巴西文章的好地方,他在文章中引用了坎迪斯·奥德斯的话,坎迪斯·奥德斯是这方面的实际专家,并且多年来一直在进行这类研究,在他的关于这个主题的播客中。黑特是一个多产的人。
他不是专家,所以你不认为……你不认为……存在与年龄相关的因素,或者没有造成损害,或者孩子们没有受到伤害,或者什么?
是的,所以研究表明情况并非如此。他说的话是有道理的。这就是许多这类“如此这般”故事的问题所在,哦,是的,这很有道理。
这很有道理。但是,如果你真的看看研究,顺便说一句,你可以在《自然》杂志(你最喜欢的杂志)上阅读关于这方面的文章。问题是,孩子们的精神健康问题是否越来越严重?因为报道得更多,有很多相关性并不等于因果关系,正如你所知。
因为……因为iPhone是在2007年推出的,并且与精神健康问题上升的相关性还有许多其他问题,包括孩子的嫉妒和孤立。80年代的陌生人危险,这使得许多父母让他们的孩子待在家里而不是出去玩,因为他们非常害怕。顺便说一句,这也是一个似是而非的论点。
邻居家的陌生人随时可能绑架他们。我们非常清楚,对孩子们的真正危险是他们认识的人,家里的人,他们的亲戚。但是,陌生人危险实际上促使许多父母说,不,不让你再出去玩了。
这可能是其中一种情况。有很多事情正在发生。相关性并不等于因果关系。
正如我们多次说过的那样。
当你进行实际研究时,许多人都做过,包括坎迪斯·奥德斯,它实际上是有问题的,因为很容易说,我们的社交媒体,我们对社交媒体设置年龄限制,我们限制iPhone。我们让父母有权阻止所有这些事情。一切都会好起来的。例如,你没有解决的是,学校不再有心理健康专业人员,学校里几乎没有护士。你没有解决很多其他问题,因为你认为一切都解决了。
如果你找到了问题。
你找到了问题。所以我建议人们看看我的麦克·马格尼克。我认为我们的听众信任并喜欢她,她在与她关于无用心理健康的播客中做了出色的工作,在问题成为政治问题之前讨论了乔纳森·黑特的书。
那么你认为实际的驱动因素是心理健康,还是人们不想让孩子们沉迷于手机?如果你还记得你年轻的时候……
你的父母让你停止听摇滚乐并剪掉你的头发,啊,你还记得吗,当联邦通信委员会主席纽顿·米诺说电视是一个巨大的荒原,正在毁掉我们年轻人的大脑时。
然后我们有了整个电子游戏现象。
你还记得阿尔·戈尔说电子游戏正在控制我们的孩子吗?这种情况一次又一次地发生。这个问题是,这种道德恐慌的问题在于,你可能会错过,你可能会关注错误的问题,而没有真正解决这些问题。
所以存在巨大的复制危机,黑特引用的数据存在问题。它没有被复制。在这个领域工作了几十年的实际专家说,我们实际上没有看到这一点。
嗯,如果你有兴趣,每个人都应该观看,这个播客是一个很好的起点。嗯,它是texture.com。它是Detector播客,由卡梅隆·奥格斯和格雷格斯主持,标题是《理解社交媒体和青少年心理健康的研究》。实际上,我认为黑特也在其中。所以这将是一种有趣的……
当然,我们对这个播客的兴趣仅仅在于,立法将强加一项新的……一项新的技术权利。
要求是无稽之谈,澳大利亚说,除了冰,没有人理解新的社交媒体。我的意思是,你可以认为社交媒体是孩子们今天社交的方式。它很可能会孤立许多孩子并造成更严重的问题。你怎么做?你怎么……所以没有好的技术方法可以在不侵犯个人隐私的情况下识别谁是成年人,谁不是。
是的。这就是这个播客的兴趣所在,他们打算怎么做,你知道的,除非法律被推翻或……或没有实施,否则将会发生一些事情。罚款相当于3500万到5000万澳元,相当于大约3250万美元。
这让我觉得像Meta这样的公司只会支付罚款。
你认为这是一次性罚款。我另一个觉得奇怪的是,YouTube被排除在外,它不被认为是……是的。
完美的例子。嗯,这是无稽之谈。顺便说一句,澳大利亚的运动是由鲁珀特·默多克和鲁珀特·默多克的报纸发起的,他们在今年春天发起了一场大规模运动,说服澳大利亚立法机关这样做。
从技术角度来看,看看他们会想出什么来,这将是一件很有趣的事情。
我们在周日讨论过这个问题,我认为小组的共识是,这实际上主要是一种说法,修复它,因为它还有一年多时间,对吧?
是的,它将于2025年11月20日生效。
所以……我认为这主要只是虚张声势,试图说服他们做些什么,这样我们就可以回到现状。但如果不是这样的话……
我们就有问题了。我们有……我们有……我们需要一些技术。是的,这并不是……道恩欣赏我们本周的图片,对于仅限音频的听众,她说,你好,史蒂夫和利奥,我已经听你们的节目一段时间了,我真的很喜欢它。我喜欢所有与电脑、技术相关的东西。
有一件事我可以肯定地说,我可以百分之千的肯定,这个播客和你们这样的专家将永远……她用大写字母写道,需要报道和解释所有这些,再加上把饼干放在底层架子上让孩子们拿到,你们在这方面做得很好。我想写一封电子邮件感谢你们描述本周的图片。我必须承认,上周的那张照片让我笑得很开心,那些小家伙们找到了一种上楼的方法,即使在我写这封信的时候,我也在努力……这对我来说意义重大,你们描述本周的图片,因为我完全……
失明……有趣。
如果没有你们的描述,我就无法从中获得任何乐趣。她说,非常好。有时我认为我们做这些事情时不会三思而后行,也不知道我们这样做会对某人产生什么影响。
这就是其中之一。在你问我之前,请继续描述图片。我认为我最喜欢的本周图片之一是那张写着“像对待你的内衣一样对待你的密码”的图片,她说我每天都这样做。
她……我记得。在那之后,我很久都停不下来笑,为了笑,我不得不暂停播客几次。我必须承认,我以前从未听说过以这种方式安全地存放密码。
再次感谢你们的播客和图片描述,请继续努力,道森。唐,我希望你正在听。感谢你的留言。我可以保证,我们会继续……
描述图片。是的,你在这方面做得很好。你意识到我们有音频听众,他们没有看到,所以你在这方面总是做得很好。但这确实也提醒我们,当你发布图片时,你应该始终使用alt标签和HTML。使用屏幕阅读器的盲人观众实际上会知道那张图片是什么。
是的,我有时会忘记,在我的主帐户上,我实际上有一个小工具,当我发布没有alt标签的图片时,它会提醒我,说你没有添加alt文本,现在还不算太晚。回去编辑,我……我总是这样做,谢谢你,很高兴有你。好吧。
嗯,我们休息一下,然后我们将赶上旅行者1号的现状,因为它继续进行……嗯,无尽的旅程,因为它现在已经远离了太阳的引力场。所以……
关于澳大利亚的事情,你还记得吗,我曾经说过,澳大利亚议会的一位议员说,我们不必担心大规模数学……在我看来,没有必要关注……
那件事……
是……
另一个例子,立法者忽视了技术,即使他们正在立法技术,是的,说像某些社交媒体公司这样的子集必须做些什么,我们不知道怎么做,但你可以做到……就像欧盟说,好吧,我们希望你们阻止……你知道的……C-SAM,我们不知道你们将如何做到,但你们必须在不侵犯任何其他人隐私的情况下做到这一点,就像……啊,你的意思是……
这是……澳大利亚总理说数学定律不适用……
在这里。
他不再是朋友了。
部长是佩伊,是佩伊数学家。
他们怎么敢?是的,政府会这样做。他们说我们会解决这个问题。
是的,是的。你们。
你们是聪明的大脑。你们已经弄清楚了,MC伦布尔不再是……我不认为MC伦布尔不再是总理,但是数学……数学依然存在,这是一种……我喜欢数学……是的,数学比……
如果你没有数学,我们就不会有旅行者1号……
那是肯定的。就是这样。是的。我经常说,当人们说所有科学,你知道的,科学总是完美的。伙计,你听科技播客,所有科技都是应用科学,对吧?别开玩笑了。
这就是我们所拥有的。是的,我们生活在一个嘈杂的世界里,然而,数字位却以某种方式完美地从A点到达B点。
好吧,数学在这里不适用。这个网站……不,我不知道这是什么。无论如何,我们很高兴……
你们在听吗?我们要……伙计,你对谈论旅行者1号非常兴奋。我等不及了。很多非常酷的信息。是的。
但在我们这样做之前,我想稍微谈谈我们的赞助商Bitwarden,这是一个开源密码管理器,它将大大提高你在网上保持安全的几率。我们喜欢Bitwarden。它是开源的。
它受到数千家企业的信赖,就像所有密码管理器一样,它具有基本的生成和自动填充功能,以及强大的长密码。你不必记住它们,它会为你记住它们,在一个加密的保险库中。我认为Bitwarden是开源的,这一点非常重要,当你谈论加密时……
我一直认为它必须是开源的,因为你必须能够适应,你必须能够查看它。或者一些专家没有说没有后门是正确实现的。事实上,Bitwarden就是这样做的。
只是他们发布,他们是GPL。正如史蒂夫几集前指出的那样,呃,它们是完全开源的。他们在GitHub上发布他们的源代码。
任何人都可以阅读它,但他们每年也都会这样做。事实上,每年几次,第三方都会查看源代码、编辑、验证,说,这就是它所做的,这就是它没有做的。他们还更进一步。
很多公司都这样做,但他们更进一步,Bitwarden承诺完整发布这些第三方的报告。所以我说这是你唯一能真正确定它是否完全按照它所说的那样做的方式。那么,原因一,我喜欢Bitwarden,Bitwarden for Business。
原因二,Bitwarden对企业来说是救命稻草。它不仅仅是一个密码管理器。它与您现有的所有软件集成,以支持无缝操作和提高各个方面的安全性和企业价格。我将举一些例子,使用Microsoft Intune,Bitwarden与Microsoft Intune合作,以增强设备安全性和使用管理,它允许在任何Intune管理的企业中安全地部署Bitwarden,并覆盖所有移动设备。
您是否使用Rippling进行人力资源管理?您会喜欢它的,Rippling与Bitwarden集成,简化了员工离职和入职流程,您的IT团队可以轻松分配和撤销访问权限,因为您的员工加入或离开,只需一键即可。也许您使用Venafi,我们的赞助商之一,我们喜欢Venafi,它将合规性审计和报告与安全的密码管理相结合。它说,看,他们正在使用安全的密码管理,并且正在有效地使用它。
它帮助我们的组织满足其SOC 2、ISO 27001和其他标准。这是一个非常有趣的。Rapid7。Rapid7,这是一个安全信息和事件管理解决方案提供商,改进了威胁检测和响应。
它如何与Bitwarden一起工作?通过将凭据使用情况与安全事件相关联?因此,Bitwarden会说,是的,此密码在此设备上的此应用程序中于此时使用,然后Rapid7可以将其与安全问题相关联,从而增强企业安全团队的主动监控和情报。这真的很酷。
Bitwarden非常关注这些集成,它增加了跨现有技术、堆栈和员工设备的集中安全管理的灵活性,以便您可以保持对敏感信息的控制。对于个人和企业来说,Bitwarden本身就是一个非常棒的故事。在企业中,Bitwarden用户可以无缝地连接IT管理、合规性和安全工具,以改进和标准化整个组织的企业凭据管理的实施,您的员工也会喜欢它。
它易于使用,高效,您的企业应该拥有一个经济高效的解决方案,可以极大地提高其安全在线的机会,非常容易切换到Bitwarden,只需几分钟。他们可以从大多数密码管理解决方案中快速导入。它是开源的。
Bitwarden很棒,Bitwarden也非常实惠。现在就开始免费试用Bitwarden Teams或企业计划吧。我一直告诉人们,嘿,我感恩节告诉过大家,确保你们,我希望你们这样做,问问你们的亲戚,了解他们的密码系统。
他们的安全性。如果他们没有任何安全性,或者他们重复使用相同的密码,对于上帝的缘故,告诉他们,获取Bitwarden。非常重要,个人用户永久免费,因为它开源,个人用户永久免费,包括无限密码、无限设备、Mac、Windows、iOS、Android、Linux。
这包括包,无限包和使用硬件密钥,如YubiKey,所有这些都在免费计划中。我现在每年支付10美元,因为我想支持他们。我有高级计划,每年10美元,所以即使那样也很实惠。
顺便说一句,对于Bitwarden个人计划,你甚至可以自己托管,我知道那里有一些真正的“不信任任何人”的人。不信任任何人。你可以真正做到这一点的一种方法是自己托管。
就我个人而言,我相信Bitwarden不会出错。我对Bitwarden感觉很好,个人用户可以免费在所有设备上开始使用,也可以免费试用团队或企业计划,用于您的企业。
Bitwarden.com/twit。这就是它。如果您没有使用密码管理器,那么我当然知道,如果您收听Security Now,您肯定正在使用一个。告诉您的朋友Bitwarden,Bitwarden.com/twit,感谢Bitwarden支持Security Now,感谢您支持它,关于使用这些地址,我知道您在这里看到了。
所以我们的听众Rob Width带来了这个新闻给我。NASA的一篇帖子标题为“NASA的旅行者1号在通信中断后恢复正常运行”,嗯,我将分享它,因为正如我所说,它包含大量有趣且令人惊叹的科学和工程信息,然后我们将深入挖掘一些内容,所以他们写道,NASA的旅行者1号在通信中断一个月后恢复了正常运行。
探测器,是的,探测器意外地关闭了主要的无线电发射器(称为X波段发射器),并打开了较弱的S波段发射器,由于航天器距离地球很远,大约154亿英里,249亿公里。这种切换阻止了任务团队下载科学数据和有关航天器工程状态的信息。本月早些时候,该团队重新启动了X波段发射器,然后从四个运行的科学仪器中恢复了11月18日那一周的数据收集。
现在,工程师们正在完成一些剩余的任务,以使旅行者1号恢复到问题出现之前的状态,例如重置合成其三个机载计算机的系统。当工程师激活航天器上的加热器时,X波段发射器被航天器的故障保护系统关闭了。好的,从历史上看,如果故障保护系统的传感器检测到探测器的可用功率太低,它会自动关闭对保持航天器飞行不必要的系统,以保持功率流向关键系统。
但是探测器已经关闭了所有非必要的系统,除了科学仪器。因此,故障保护系统关闭了X波段发射器并打开了S波段发射器,因为它使用更低的功率。不幸的是,这也意味着它以更低的功率传输,这意味着你无法获得数据,这就是为什么他们停止收集数据的原因。
该任务正在使用旅行者探测器的极小功率裕度,它们由衰变的钚产生的热量转化为电力。航天器每年损失约4瓦的功率。大约五年前,在旅行者航天器发射41年后,该团队开始关闭任何对保持探测器飞行不重要的剩余系统,包括一些科学仪器的加热器。令任务团队惊讶的是,所有这些仪器都在继续运行,尽管温度低于其测试温度。
该团队拥有计算机模型,用于预测各种系统(如加热器和仪器)预计使用的功率,但各种因素导致这些模型的不确定性,包括组件的年龄以及硬件并不总是按预期运行的事实,功率水平被测量到小数瓦特。该团队还调整了两个探测器的电压监控方式,但在今年早些时候,下降的电源供应要求该团队关闭旅行者2号上的一个科学仪器。该任务在1990年关闭了旅行者1号上的多个仪器以节省能源,但这些仪器在探测器飞过土星和木星后不再使用。
在每个航天器上的十个科学仪器中,现在有四个用于研究星际空间中的粒子、等离子体和磁场,这两个探测器都在那里。旅行者1号和2号已经飞行超过47年,是唯一两个在星际空间运行的航天器。它们的高龄意味着技术问题的频率和复杂性增加,以及对任务工程团队的新挑战。
好的,阅读这篇文章后,文章说X波段发射器在工程师激活航天器上的加热器时被航天器的故障保护系统关闭了。我没有告诉你们的是,为什么JPL工程师启动了那个加热器。关于这一点,还有更多令人着迷的信息。
我们的听众Jeff Root在圣地亚哥提供了指向《注册表》中一篇故事的链接,标题是“JPL最好的工作”。
在旅行者项目中担任工程师是什么感觉。这是两天后在美国发布的。
是感恩节星期四。它也充满了有趣的科学和工程见解。《注册表》写道,旅行者探测器已经进入了一个新的运行阶段。
正如最近发生的事件所表明的那样,随着任务结束临近,保持旅行者航天器运行是一项挑战。当然,任务结束只是意味着我们不知道发生了什么,对吧?我的意思是,它就像已经过去了。
它已经超出了它的设计和任务范围。而且它一直在延长。所以他们写道,与现在大多数旅行者团队一样,科里·巴罗特,一位在NASA喷气推进实验室工作了30年的老兵,将他的时间分配在孪生旅行者航天器和其他飞行任务之间。
他自称是首席工程师的监督者,但他欣然接受了旅行者项目Susann Dod JPL星际网络主管,项目经理,旅行者星际任务。巴塔·鲁登告诉《注册表》。
她知道该项目正在进入一个新的阶段,在这个阶段,很可能会出现很多技术问题。所以首席工程师,这就是他们所做的。他们为不同的飞行项目解决问题。
Dod需要旅行者任务的支持,他通常会从他的团队中找到某个人。但他说:“我对旅行者项目如此兴奋。我说,别再找了,对吧?我就是这个人。”换句话说,这是他不想委托的任务。他说:“我是你的工程师,你知道的,请选我。”
因此,巴塔·鲁登在几十年相对例行的运行之后,在过去的两年里一直在从事旅行者项目。在任务早期,团队规模大得多时,制定的计划之后,随着车辆老化和电力下降,孪生旅行者航天器开始出现更多需要克服的技术挑战。当工程师给航天器的一部分加热时,出现了最新的问题,希望一些退化的电路可以通过运行解释的退火过程来修复。那里有这些结型场效应晶体管,JFET,在一个特定的电路中,由于辐射而退化。
我们在星际介质中没有多少辐射防护。记住,这东西从未设计成这样运行,对吧?因为它没有预料到会活这么久。
我们在星际介质中没有多少防护,因为我们位于日球层之外,那里有很多东西会被阻挡。所以这些电子元件出现了退化,并且已经证明,如果让它们足够温暖足够长的时间,它们可以自我修复。所以我们知道我们有一些功率裕度,我们希望我们有足够的功率裕度来运行这个加热器。
事实证明,我们没有。这是一个我们冒的风险,试图模仿我们在电子设备中遇到的问题。所以现在问题仍然存在,我们意识到我们无法通过这种方式解决它。所以我们必须想出一个更有创意的解决方案。”因此,《注册表》说,问题是需求的功率超过了系统所能提供的功率,电压调节器可能会使事情顺利进行,但旅行者不再拥有这种奢侈。相反,工程师们冒了计算好的风险,并运行了航天器上当时具有创新性的软件的故障保护例程。
故障保护软件的欠压例程会关闭电源上的负载,但是,由于旅行者团队已经关闭了任何非必要的负载,因此它几乎没有剩余的负载可以关闭。巴塔·鲁登解释说:“因此,欠压响应除了关闭X波段发射器并打开S波段发射器之外,什么也做不了。这是因为S波段发射器使用更少的功率,使其成为最后的安全网来拯救你,”他说,“拯救了任务,它做到了。”虽然S波段非常适合近地运行,例如月球,但在旅行者航天器的距离上,它几乎毫无用处。
然而,通过检测X波段传输的微弱载波信号,该团队能够确定问题是启动加热器的行为,即使没有来自航天器的X波段遥测数据。工程师面临的挑战不仅仅是向旅行者发送命令并接收响应所需的时间,还有检查和重新检查发送到航天器的每个命令,他说。等待显然不像我们想象的那么令人沮丧,巴塔·鲁登说。
这是我们工作的方式。我们习惯了它。过去,时间延迟非常短,并且多年来随着物理硬件的磨损,它逐渐变得越来越长,该团队现在使用一系列模拟器,巴塔·鲁登说。
我们对硬件有非常清晰的了解。我们确切地知道电路是什么,计算机是什么以及软件在哪里运行。至于软件,它很复杂。
多年来,已经发生了如此多的调整和更改。记住46年,47年,弄清楚旅行者代码每个部分的确切版本已经变得很棘手,巴塔·鲁登说。通常更容易从航天器获取内存读数以找出那里发生了什么。
对你们的团队来说,挑战在于航天器即将达到50年的服役期限。他说,文件也是如此,我们有70年代用打字机打出的文件来描述软件,但也有修订版,所以要构建模拟器。我们对硬件感觉很好,但对确切理解每条指令的作用感觉就没那么好了。
最新的重新编码发生在旅行者号探测器之一出现故障时。集成电路表现为无意义的数据,发生在去年。当然,我们当时在播客中讨论过这个问题。
巴杜林提醒我们,基本问题是找出问题出在哪里,而没有任何信息。我们可以看到载波信号,我们知道我们正在传输数据。我们知道我们可以控制航天器,因为我们可以用指令稍微调整该信号。
所以我们知道航天器正在倾听我们,我们也知道航天器正指向地球,因为否则我们将根本收不到信号。工程师们进一步深入故障树,最终设法向航天器发送了一个最小程序来读取内存。该读数可以与检索到的读数进行比较。
当航天器运行良好时,有256个字被破坏,这表明一个特定的集成电路出现故障。代码被改写以绕过该故障区域的指令。我记得,这几乎是一光日之外。在那一年之前,问题是代码非常紧凑。
没有我们可以利用的空闲空间。所以我们不得不牺牲一些东西,你知道,他们在距离地球150亿英里的机器上进行动态修补。需要牺牲的东西是旅行者号探测器之一的高数据速率模式。
在行星飞掠期间使用的高数据速率模式是有意义的,对吧?就像,“嘿,我们需要什么?”“嗯,我们不需要在行星飞掠期间使用的高数据速率模式,因为我们不会飞掠任何行星。”
现在回到现在。当前的挑战在于两者。如果你参与其中,乐趣的一部分包括处理探测器的推进器。问题是,燃料箱内的硅开始渗入氢推进剂中。
由于硅不像氢那样容易燃烧,这意味着只有一小部分会被燃烧掉,一小部分会沉积在推进器中,并在推进器喷嘴中慢慢积聚。巴杜林用堵塞的动脉作比喻。最终,堵塞将阻止航天器发射推进器以保持其指向地球。然而,俯仰和偏航推进器(每个都有三个分支)堵塞的速度不同。
目前的软件基于将使用分支一、二或三,但不能混合模式运行,例如俯仰推进器使用分支二,而偏航推进器使用分支三。所以这是一个有创意的解决方案。这将非常复杂。
这将是星际空间对软件的另一次修改,并且第一次就要做到正确。这不仅仅是锦上添花,它几乎是核心。当航天器从太空的虚空中返回结果时,处理故障的后果可能已经不可能了。
他们用什么来编写它?它是什么组件?
所有个人中,他们发明了自己的处理器,没有使用任何商用处理器。他们发明了一台读取此代码的计算机。这就是他所说的。
有时我们不确定指令的作用,因为有人在1970年输入它,可能说过,“哦,该吃午饭了。我稍后再回复你。”哇。
哇。这太神奇了。
这简直令人难以置信。他说,旅行者号探测器不太可能再存活十年。电力最终会减少到使运行变得不可能的程度。
它是一种核……
动力装置?是的,是的。它是一种核动力装置。它使用衰变的钚,利用粒子衰变产生的热量来加热热电偶,从而产生驱动所有这些的电流。所以它只是一小块,并且在47年中一直在呈指数衰减。这东西……
存在了很长时间,是的,所以他……
说高数据速率(即每秒1.4千比特)只会被当前的深空网络支持到2027年或2028年。之后,需要更多的创造力来操作旅行者1号的数字磁带记录器。巴杜林推测,关闭另一个加热器(用于计算机的舱室1加热器)将为记录器腾出电力。
但是,我应该提到,据我回忆,我们只能使用深空网络,它只在澳大利亚。因此,只有在地球自转时,每天只有一个短暂的时间窗口,深空网络天线才能指向旅行者1号。因此,它在黑暗时期记录数据,然后在我们能够接收时将其倾倒给我们。所以他说,嗯,关闭用于计算机的舱室1加热器将为记录器腾出电力。
根据热力学模型,但这将是一项微妙的平衡行为。当然,开尔文尝试证明了地球上建模和模拟的局限性。巴杜林有两个探测器,他更喜欢哪个?他回答说,旅行者2号是飞行时间最长的探测器,而旅行者1号是距离地球最远的探测器。
所以它们都有自己的名气。他用另一个比喻说,它们本质上是双胞胎。它们基本上是同一个人,但它们过着不同的生活,有着不同的病史和不同的经历。
是的,一个很棒的电池……
希望坚持执行任务,直到航天器发出最终传输。他说:“我热爱旅行者号。我热爱这项工作。我热爱我正在做的事情,它太酷了。感觉我拥有JPL最好的工作。”
我相信他已经60多岁,如果不是70多岁的话,已经在JPL工作了30年。
是的。哇。所以,我刚刚了解到一个状态,这就是我今天播客标题的来源,这个小小的航天器现在距离我们如此之远,以至于光和无线电信号需要超过23个小时才能单程传播,不是往返,而是单程。
所以往返需要两天。所以它几乎距离我们一光日。旅行者号探测器。
这就是让我震惊的地方。我的大脑设法让它在如此遥远的距离上始终指向我们的地球。我们仍然与它保持着双向通信。整个努力都是令人惊叹的工程奇迹的例子。
最初的设计——这一点很重要——足够灵活,并且软件控制得足够好,即使它是在70年代设计的,并在1977年9月5日发射,远在互联网和我们现在习以为常的所有技术之前,这台机器仍然经受住了考验,并且多次超过了所有人的预期。这个故事使一个原则绝对清晰明了。没有任何纯粹的硬件解决方案能够做到这一点。
没有任何纯粹的硬件解决方案能够在47年的太空飞行后仍然存活、运行和通信,甚至任何固定的、坚固的混合硬件软件解决方案也无法做到。原因是,自旅行者1号的原始任务在其继续出色地执行后被重新定义和扩展以来,发生的一切都无法被70年代中期才华横溢的工程师们预料到。旅行者1号今天成功的关键在于,在很大程度上,航天器的最初设计师将机器的硬件置于软件控制之下。
他们在70年代那样做的原因与他们现在庆幸那样做的原因不同。他们当时创建了一个高度基于软件的控制系统,因为软件不占重量,而航天器没有多余的重量。因此,70年代的工程师们对软件寄予厚望,这种信念以及它所赋予的固有的动态重新设计灵活性,使航天器的寿命远远超过了它原本可能拥有的寿命,因为软件……
不占重量。
尽管如此,昨天的和今天的软件最终都受制于硬件。你知道,如果姿态控制系统最终因渗出和沉积的硅而失效,航天器机动并保持自身指向地球的能力最终将会丧失。在不远的将来,它仍然会存在于那里,但将失去彼此之间的联系。你知道,这是一项多么了不起的成就,莱奥,我的意思是,这让你感到自豪。
还有一个教训,那就是有时约束会迫使人们产生比拥有无限硬件和软件、无限内存时更好的创造力。
无限存储,这就是为什么我指着我身后的PDP-8——是的,它带有4K字的内存,我认为可以扩展到16K或12K——这就是我想念旧日子的原因,那时……那时……真的……真的有创造力和工程技术。
而不是仅仅向ChatGPT请求程序,对吧?你知道……你知道这与受伤的互联网有关,对吧?这是一个不同的世界。是的,很有趣。
好吧,正如你所知,我们已经报道了这个故事几年了,并且……
这个小探测器已经在那里……
我已经提到了,有一些文档,其中一个相当近期的文档涵盖了老家伙们。
我按照推荐读了它。太棒了。
太棒了。这是他们毕生的工作,真是太令人惊叹了。再次感谢你带来精彩的节目。一如既往,史蒂夫每次都击中要害。我希望你们收听。
我们在每周二下午休息后直播节目,通常是在太平洋时间下午1:30到2:00之间,也就是东部时间下午5:00,UTC时间22:00。你可以在八个不同的平台上观看我们的直播。感谢我们的Club TWiT会员。
当然,我们在Discord上。那是我们的Club TWiT会员居住的地方,但我们也在YouTube、Twitch、X、Twitter、Facebook、LinkedIn、Kick和TikTok上。所以如果你在周二晚上有空,你可以在那里观看直播。
如果没有,当然也有该节目的点播版本。我们有64kbps音频版本和完整视频版本。你可以在twit.tv/shows/security-now上观看它。
史蒂夫有64kbps音频,但他也有16kbps音频,他每周都会手工制作,这样如果你听力受损,你也可以收听。我们的艾琳·费尔就是听力受损的人之一,她负责制作文字记录。她下载它,然后逐字逐句地手工转录我们所说的一切。她做得非常出色。
这实际上就是我们制作16kbps音频的原因。是为了艾琳,这样我就可以……
开始做这件事,这太好了。所以,如果你想一边听一边阅读,或者用它来搜索,那也在史蒂夫的网站上。当然,还有完整的节目记录。史蒂夫制作的节目记录比我见过的任何人都好。
我的意思是,它写得很好,有很多图片和链接。你也可以从史蒂夫那里获得它,你也可以通过电子邮件获得它。史蒂夫有两份新闻通讯,其中一份是《安全播客》新闻通讯,还有节目记录。
要加入他的邮件列表,只需访问grc.com。这是他的网站,grc.com/email。你实际上是在验证你的电子邮件,这给了你机会。
给他发邮件,你首先需要验证,因为他不想收到垃圾邮件,这是一个非常有效的技术。但是你会看到有两个复选框,它们默认情况下未选中,但如果你想收到这些新闻通讯,你可以选中它们。grc.com/email,顺便说一下,在grc.com上,你可以获取SpinRite的副本,对吧?世界上最好的海量存储维护、恢复和性能增强实用程序,6.1版是当前版本,在grc.com上。那里也有很多免费的东西。我建议你浏览一下这个网站,它看起来像是和……
旅行者1号差不多同时出现的。是的。
但是你知道吗?它不占重量。所以这就是我想说的,grc.com。如果你想观看,还有一个专门的YouTube频道。更好的是,你可以用它来分享片段。
YouTube让这变得相当容易,如果你听到了一些东西,并说,“哦,你知道吗,我的朋友想听这个”,你可以剪辑它并发送给他们。这以两种方式帮助我们。一种是,当然,你知道你在分享它,但你的朋友可能会说,“哦,我想再听一遍这个节目。”
我想听更多这样的节目,然后订阅,我们喜欢这样。我们感谢这一点。我们尤其感谢今晚收看和收听的所有Club TWiT会员。
而且随着独立播客的时代越来越艰难,我们越来越依赖Club TWiT会员来维持运营。每月7美元。你可以获得该节目的三个版本以及其他所有节目的三个版本。
你还可以访问俱乐部,访问Discord。你可以观看特别节目。我前三天晚上都在直播Advent of Code解题,这太有趣了,史蒂夫。
第一次我说我要让别人观看我编写代码时,我真的很害怕,因为我不是专业人士,即使像你这样的人,也会有错误的开始。会有……会有像你这样的……我像这样的逗号或其他什么东西……啊,所以我们正在直播。你可以观看我做蠢事。
但幸运的是,我们自己的俱乐部里有三位非常有成就的程序员。他们等到自己解决了Advent of Code问题,这大约需要十分钟。然后他们进来,拨号进来。
所以,景象……嗯……好吧,谁是澳大利亚……加拿大朋友保罗·霍尔德,你很了解,他帮助你填写表格。他们昨晚帮我忙了。实际上。
他们帮我做了很多正则表达式方面的工作。他们在这方面非常有帮助。所以,约翰,我想我还要再做一次。我认为我的计划是,我会一直做下去,直到我撞到墙上,然后我说。
我可以,或者它通过了两次。
在早上。你知道,我不想整夜做这件事,所以,但让我们试试。再说一次,到目前为止,一切都很好。
它花了我几个小时。这真的很有趣。所以我会在我的YouTube频道上直播。呃,但那是另一个俱乐部活动。
所以加入俱乐部,因为那就是乐趣发生的地方,也是真正支持这项工作的地方。史蒂夫做了……整个团队Twitch,TV/club,每月7美元。这就是现在的全部成本。
我们观众的百分之一半是会员。我希望得到……不必百分百,百分之四或百分之五,那将使它……所以我们不必担心明年我们将做什么。现在,我们非常担心。Twitter TV/。
俱乐部推特。
祝你一周愉快。
我们会……我们下周将回到1004集。
哦,天哪,谁知道呢。
从现在到那时会发生什么?
无论是什么。查阅MIV剧集。MIV。即将到来。感谢大家,下次再见,安全播报。
安全播报。