Facebook Hack là một sự thất bại trên Internet


Facebook đã nhận được đổ lỗi cho việc vi phạm dữ liệu lịch sử cho phép tin tặc không chỉ chiếm đoạt tài khoản của ít nhất 50 triệu người dùng mà còn truy cập các trang web của bên thứ ba mà người dùng đã đăng nhập bằng Facebook. Nhưng những gì làm cho nó tồi tệ hơn nhiều là việc sửa chữa vấn đề là, bằng nhiều cách, ra khỏi bàn tay của Facebook.

Một số trang web phổ biến nhất trên web đã không thực hiện các biện pháp phòng ngừa an ninh cơ bản có thể hạn chế sự sụp đổ của hack Facebook, theo một nghiên cứu gần đây của Đại học Illinois ở Chicago. Nếu họ quan tâm nhiều hơn đến việc triển khai tính năng Đăng nhập một lần của Facebook – cho phép bạn sử dụng tài khoản Facebook của mình để truy cập các trang web và dịch vụ khác, chứ không phải tạo mật khẩu duy nhất cho mọi trang web. . Thay vào đó, tin tặc có khả năng truy cập mọi thứ từ thư cá nhân của mọi người trên Tinder đến thông tin hộ chiếu của họ trên Expedia, tất cả mà không để lại dấu vết. Thậm chí đáng kinh ngạc hơn: Bạn có thể gặp rủi ro ngay cả khi bạn chưa bao giờ sử dụng Facebook để đăng nhập vào trang web của bên thứ ba.

Khóa chính

Trong một bài báo được công bố vào tháng 8, nhà khoa học máy tính Jason Polakis và các đồng nghiệp đã phân tích nhiều cách mà tin tặc có thể lạm dụng công cụ Đăng nhập một lần của Facebook. Facebook không đơn độc trong việc cung cấp tính năng; Google có phiên bản riêng của nó, cũng như rất nhiều cái gọi là “các nhà cung cấp nhận dạng khác”. Tuy nhiên, Facebook, Polakis nói, được thực hiện rộng rãi nhất.

Có các lý do hợp lệ cho các trang web và dịch vụ của bên thứ ba cho phép người dùng đăng nhập bằng Facebook. Để bắt đầu, thật dễ dàng và giúp người dùng gặp khó khăn khi tạo mật khẩu khác. Và, về lý thuyết ít nhất, nó làm cho việc đăng nhập an toàn hơn. "Có thể thiết lập một cơ sở hạ tầng an toàn, xử lý đầu vào của người dùng, có các kết nối được mã hóa và sử dụng các cơ chế bảo mật cập nhật là khá khó khăn", Polakis nói. "Vì vậy, thay vì dựa vào hàng ngàn trang web nhỏ hơn, bạn dựa vào một trang web có thực hành bảo mật tốt hơn."

Tất nhiên, những lợi ích đó đi kèm với những rủi ro liên quan rõ ràng. Nếu ai đó xâm phạm Đăng nhập một lần — Facebook của Google hoặc của bất kỳ ai — tác động có thể được phân tán rộng rãi. Các nhà nghiên cứu đã cố gắng xác định mức độ thiệt hại tiềm tàng của một tài khoản bị đánh cắp. Sau đó dữ liệu nào mà kẻ tấn công có thể cạo? Người dùng sẽ biết họ bị tấn công như thế nào? Và những gì, nếu có, nạn nhân có thể làm gì về nó? Vào thời điểm đó, những phát hiện là đáng lo ngại. Bây giờ, họ có vẻ tiên tri.

Bạn có thể gặp rủi ro ngay cả khi bạn chưa bao giờ sử dụng Facebook để đăng nhập vào trang web của bên thứ ba.

Hôm thứ Sáu, Facebook thông báo rằng tin tặc đã tận dụng ba lỗi riêng biệt để thu thập 50 triệu thẻ truy cập được gọi là của người dùng, tương đương với các khóa kỹ thuật số cho một tài khoản Facebook. Với những thẻ đó, tin tặc có thể kiểm soát hoàn toàn tài khoản Facebook của người dùng, nhưng vì Đăng nhập một lần, họ cũng có thể truy cập bất kỳ trang web nào khác mà 50 triệu người dùng đó đăng nhập bằng Facebook. Điều đó tương tự, mặc dù không giống nhau, với kịch bản mà Polakis và các đồng nghiệp đã nghiên cứu. Trong trường hợp đó, các nhà nghiên cứu đã có thể chiếm quyền điều khiển cookie trên thiết bị của người dùng đã cho bằng cách sử dụng lỗ hổng hiện tại trong ứng dụng iOS của Facebook. Tuy nhiên, Polakis nói, một khi kẻ tấn công có quyền kiểm soát tài khoản Facebook của ai đó, quyền truy cập của họ vào các bên thứ ba sẽ phần lớn giống nhau.

Sau khi Facebook phát hiện ra vi phạm, nó đặt lại mã thông báo truy cập cho tất cả 50 triệu người dùng bị ảnh hưởng và 40 triệu người khác có thể đã bị ảnh hưởng. "Chúng tôi vẫn đang điều tra [to see] nếu những kẻ tấn công này có quyền truy cập vào các ứng dụng của bên thứ ba đó, ”phát ngôn viên Facebook Katy Dormer nói với WIRED.

Bảo vệ có giới hạn

Có nhiều cách mà các công ty bên thứ ba có thể và nên bảo vệ người dùng của họ trong trường hợp Đăng nhập một lần bị vi phạm. Vấn đề, Polakis nói, rất ít trong số họ làm.

Ví dụ: các trang web sử dụng Đăng nhập một lần có thể tự động đăng nhập bạn nếu bạn đã đăng nhập vào Facebook ở nơi khác trong trình duyệt của mình hoặc họ có thể yêu cầu bạn nhập mật khẩu Facebook mỗi lần bạn đăng nhập. an toàn hơn, vì tin tặc sẽ cần nhiều hơn chỉ là mã thông báo truy cập của người dùng để truy cập vào các trang web của bên thứ ba. Họ cũng cần mật khẩu.

Nhưng trong kiểm tra thủ công 95 trang web di động và web phổ biến nhất cung cấp Đăng nhập một lần trên Facebook — từ Uber và Airbnb đến Thời báo New YorkCác bài viết washington– các nhà nghiên cứu nhận thấy rằng chỉ có hai người được yêu cầu nhập mật khẩu Facebook của họ mỗi khi họ đăng nhập. Polakis mô tả nó như là một trường hợp kinh điển của các công ty lựa chọn khả năng sử dụng bảo mật. "Nếu tất cả các trang web đã kích hoạt tùy chọn đó, trong trường hợp này, những kẻ tấn công sẽ không thể truy cập các bên thứ ba, bởi vì họ sẽ không có mật khẩu Facebook của bạn", ông nói.

Các trang web của bên thứ ba cũng có thể cho phép người dùng xem hoạt động trên tài khoản của họ. Facebook, ví dụ, đã khuyến cáo rằng người dùng xem xét "các phiên hoạt động" như một cách để phát hiện bất kỳ truy cập trái phép nào. Nhưng không phải mọi trang web đều cung cấp một đường mòn kỹ thuật số như vậy. Họ cũng không cung cấp cách để xóa các buổi hoạt động. Trong thực tế, trong số 95 trang web mà Polakis và các đồng tác giả của ông đã nghiên cứu, chỉ có 10 đề xuất một số cách để thanh lọc các phiên. Điều này không chỉ làm cho thủ phạm khó nắm bắt, nó có thể làm cho nó gần như không thể cắt chúng đi.

Polakis và nhóm của ông cũng đã phân tích một tập hợp con các trang web để xem điều gì sẽ xảy ra khi bạn thay đổi địa chỉ email hoặc mật khẩu của người dùng trên các trang web của bên thứ ba đó. Họ phát hiện ra rằng trong số 29 trang web, 15 trang web cho phép kẻ tấn công thay đổi email của tài khoản mà không cần nhập mật khẩu; trong số đó, sáu cho phép đặt mật khẩu mà không cần nhập mật khẩu cũ. Phần còn lại yêu cầu kẻ tấn công tiến hành đặt lại mật khẩu chính thức. Nhưng nếu kẻ tấn công đã đặt lại địa chỉ email trên trang web đó, họ chỉ định tuyến email đặt lại mật khẩu cho chính họ.

Dormer của Facebook cho biết công ty tư vấn cho các nhà phát triển về "các phương pháp hay nhất" và hiện đang "chuẩn bị các khuyến nghị bổ sung cho tất cả các nhà phát triển ứng phó với sự cố này và để bảo vệ mọi người trong tương lai".

Nhưng có lẽ phát hiện đáng kinh ngạc nhất trong bài báo là mọi người không nhất thiết phải đăng nhập vào các trang web của bên thứ ba với Facebook để được tiếp xúc. Ví dụ: bạn đã đăng nhập vào một trang web có cùng địa chỉ email được liên kết với tài khoản Facebook của bạn. Nếu kẻ tấn công cố gắng đăng nhập vào cùng trang web đó bằng cách sử dụng Đăng nhập một lần của Facebook, các nhà nghiên cứu nhận thấy rằng một số trang web – bao gồm cả ứng dụng thể dục Strava — sẽ liên kết hai tài khoản.

Polakis nói: "Nếu bạn có tài khoản Facebook, ngay cả khi bạn chưa bao giờ sử dụng nó để đăng nhập vào bất kỳ trang web nào khác … kẻ tấn công vẫn có thể sử dụng mã thông báo Facebook và truy cập vào tài khoản của người dùng trên các trang web của bên thứ ba".

Quá tải dữ liệu

Vậy, các nhà nghiên cứu có thể thu thập dữ liệu nào bằng cách thâm nhập vào các trang web của bên thứ ba này? Trong các thử nghiệm có kiểm soát, Polakis và các đồng nghiệp của ông đã có thể theo dõi các chuyến đi của nạn nhân trong thời gian thực trên Uber. Trong một trường hợp, họ tipped người lái xe từ thiết bị của kẻ tấn công sau khi chuyến đi đã hoàn tất. Trên Tinder, họ có thể đọc tin nhắn cá nhân của người dùng, mặc dù các tin nhắn xuất hiện là chưa đọc đối với tài khoản bị ảnh hưởng. Từ Expedia, họ đã ăn cắp số hộ chiếu và thông tin TSA.

Tất cả điều đó, chỉ từ một thử nghiệm với số lượng tài khoản bị xâm phạm và trang web của bên thứ ba hạn chế. Cuộc tấn công Facebook tiết lộ, Polakis nói, "là quy mô cực kỳ cao," ảnh hưởng đến hàng chục triệu người dùng trên hàng ngàn trang web.

Vào thời điểm đó, những phát hiện là đáng lo ngại. Bây giờ, họ có vẻ tiên tri.

WIRED đã liên hệ với một số nhà phát triển để nhận xét, bao gồm Strava, Tinder, Expedia và Airbnb. Uber, về phần mình, cho biết họ đã thu hồi các mã thông báo cho các tài khoản mà công ty tin rằng có thể gặp rủi ro. Theo phát ngôn viên Melanie Ensign, điều đó có nghĩa là bất cứ ai đăng nhập vào Uber bằng một thiết bị mới, mặc dù nó không rõ ràng trong khung thời gian nào. Ensign cho biết: "Mặc dù chúng tôi chưa thấy bằng chứng cho phép khai thác này được sử dụng trên nền tảng của chúng tôi, các nhóm và hệ thống bảo mật của chúng tôi luôn tìm kiếm các vấn đề tiềm ẩn và sẽ thông báo cho người dùng khi chúng tôi phát hiện hoạt động đáng ngờ trên tài khoản của họ".

Hiện tại, Facebook đang xem xét liệu việc đặt lại mã thông báo truy cập có đủ để ngăn những kẻ tấn công truy cập vào các bên thứ ba này hay không. (Polakis nói rằng dựa trên nghiên cứu của mình, nó không phải là.) Mức độ thiệt hại đã được thực hiện trong 14 tháng, lỗ hổng hoạt động vẫn chưa được biết. Facebook chưa chia sẻ các khuyến nghị cụ thể cho các nhà phát triển, nhưng Polakis có một gợi ý: Single Sign-Off. Nó sẽ cung cấp cho người dùng một cách để thu hồi ngay lập tức truy cập từ mọi trang web được kết nối với tài khoản Facebook của họ và vô hiệu hóa các phiên của kẻ tấn công.

Facebook chắc chắn xứng đáng được giám sát. Nó đã đẩy con đường của nó vào mọi ngóc ngách của internet trong hơn một thập kỷ, thường là không xem xét các phân nhánh của sự phổ biến của nó. Nhưng những gì cũng rõ ràng là, vì lợi ích của việc làm cho nó dễ dàng hơn cho mọi người dành nhiều thời gian swiping và nhấp qua các trang web và ứng dụng của họ, người khổng lồ web khác cho phép người dùng của họ xuống quá. Và bây giờ, mọi người sẽ trả giá.

Báo cáo bổ sung của Louise Matsakis.


Nhiều câu chuyện tuyệt vời hơn

Zeiss Hiển thị Tắt 40mm f / 2 Đóng ống kính lấy nét cho máy ảnh toàn khung của Sony


zeiss 40mm sony full khung máy ảnh batis f2 4

Cùng với chiếc máy ảnh nhỏ gọn full-frame ZX1 mới, Zeiss đã công bố một ống kính Batis 40mm f / 2 Close Focus Distagon mới cho các hệ thống máy ảnh E-mount full-frame của Sony.

Ống kính 40mm f / 2 Close Focus là ống kính thứ năm trong dòng sản phẩm Batis của Zeiss – một dòng sản phẩm có độ dài tiêu cự từ 18mm đến 135mm. Sau khi phù hợp với các ống kính khác trong dòng sản phẩm Batis, ống kính 40mm f / 2 Close Focus có màn hình lấy nét lấy nét OLED tương thích cho thấy độ sâu trường ảnh. Nó cũng bao gồm thời tiết mạnh mẽ và bụi, niêm phong, cho các môi trường cố gắng hơn. Khi ghép nối với các máy ảnh Sony E-mount tương thích, toàn bộ hệ thống phải có khả năng chống nước và bụi.

zeiss 40mm sony full khung máy ảnh batis f2 3

Như tên gọi của nó, ống kính 40mm f / 2 Close Focus rất phù hợp cho các bức ảnh cận cảnh với khoảng cách lấy nét tối thiểu chỉ 9,45 inch (24cm) với tỷ lệ tái tạo 1: 3,3. Nó có chín yếu tố quang học trong tám nhóm, bao gồm nhiều yếu tố phi cầu và “kính đặc biệt”. 40mm f / 2 Batis có phạm vi khẩu độ giữa f / 2 và f / 22.

Ống kính có trọng lượng 0,80 pound (361 gram) và có ren lọc 67mm. Ống kính Batis 40mm f / 2 có thiết kế ống kính nổi và lớp phủ nhiều lớp Zeiss ’T *, được cho là cung cấp“ chất lượng hình ảnh tối đa trong hầu hết mọi tình huống ”.

zeiss 40mm sony full khung máy ảnh batis f2 5

Zeiss cho biết độ dài tiêu cự 40mm đặt nó ở một vị trí độc đáo giữa các tiêu cự tiêu chuẩn 35mm và 50mm thường thấy ở các ống kính khác. "Zeiss Batis 2/40 CF có thể giải quyết các thách thức nhiếp ảnh khác nhau nhờ độ dài tiêu cự 40 mm đặc biệt của nó", Zeiss cho biết trong thông cáo báo chí. “Từ chụp ảnh chân dung và đường phố đến cảnh quan và kiến ​​trúc – bất cứ điều gì có thể thực hiện được với độ dài tiêu cự cố định có độ phân giải cao này.”

zeiss 40mm sony full khung máy ảnh batis f2 1

“Độ dài tiêu cự trên Zeis Batis 2/40 CF làm cho nó phù hợp cho một loạt các ứng dụng, một cái gì đó mà khách hàng đã háo hức chờ đợi,” Tiến sĩ Michael Pollmann, Giám đốc mục hình ảnh tại Zeiss cho biết. “Ống kính này thu hẹp khoảng cách hiện tại giữa Zeis Batis 25mm f / 2 và Zeis Batis 85mm f / 1.8.”

Ống kính Zeiss Batis 40mm f / 2 sẽ bán lẻ với giá 1.299 đô la và có nắp đậy ống kính, cũng như nắp ống kính phía trước và phía sau. Khi xuất bản này, Zeiss đã không đặt ngày phát hành dứt khoát. Chúng tôi sẽ cập nhật bài viết này cho phù hợp khi Zeiss phát hành thông tin có sẵn.










Các dự án huy động vốn từ cộng đồng mới tốt nhất trên Kickstarter và Indiegogo tuần này












Tại bất kỳ thời điểm nào, có khoảng một triệu chiến dịch huy động vốn cộng đồng khác nhau diễn ra trên web. Đi dạo qua Kickstarter hoặc Indiegogo và bạn sẽ thấy không thiếu các dự án ngu ngốc, vô dụng, và hết sức ngu xuẩn bên ngoài – cùng với một số đá quý thực sự. Chúng tôi đã cắt giảm thông qua các nhà cung cấp dịch vụ xoay vòng và những chiếc iPhone đáng sợ để làm tròn các dự án huy động vốn từ cộng đồng mới bất thường, đầy tham vọng và thú vị nhất hiện có trong tuần này. Điều đó nói rằng, hãy nhớ rằng bất kỳ dự án huy động vốn từ cộng đồng nào – ngay cả những dự án có ý định tốt nhất – đều có thể thất bại, vì vậy hãy làm bài tập ở nhà của bạn trước khi cắt séc cho tiện ích của những giấc mơ của bạn.

23 tháng 9

Đèn pha Biolite

Cho dù bạn thích đi bộ đường dài, cắm trại hay chỉ đơn thuần là chạy bộ vào ban đêm, đèn pha là một phụ kiện vô giá, mang lại cho bạn một cách rảnh tay để chiếu sáng con đường phía trước bạn. Đèn pha, tuy nhiên, có thể không thoải mái (do bạn đang cơ bản đóng đai đèn pin vào đầu của bạn), điều này làm cho đèn pha BioLite mới trở thành một thứ thần thánh. Đó là một thiết kế gọn nhẹ, mỏng manh không hy sinh ánh sáng tốt.

Điều chính nổi bật về BioLite là thiết kế mượt mà. Các headband được làm bằng vật liệu thấm ướt, với các thiết bị điện tử dệt vào vải để cắt giảm số lượng lớn. Rất nhiều đèn pha đặt tất cả trọng lượng lên phía trước, có nghĩa là các thiết bị thường có xu hướng trượt xuống; BioLite di chuyển pin về phía sau, phân phối đồng đều hơn trọng lượng xung quanh đầu của người dùng. BioLite có một vài chế độ ánh sáng: ánh sáng đỏ, đèn nhấp nháy và ánh sáng trắng, có cả chế độ lũ ngắn nhưng rộng và chế độ điểm dài hơn, hẹp hơn. Sản xuất 330 lumens, BioLite là ngang bằng với một trong những đèn pha yêu thích của chúng tôi, và ở mức thấp nhất, nó có thể kéo dài đến 40 giờ với một lần sạc.

Sail skateboard điện

Ván trượt điện cho phép bạn zip xung quanh thành phố ở (tương đối) tốc độ cao, nhưng sang trọng đó thường đi kèm với một mức giá dốc. The Sail skateboard điện là một sản phẩm được thiết kế để có một chút ít đáng sợ – đó là một ván trượt nhẹ, giá cả phải chăng được thiết kế để xử lý trơn tru. Chiếc Sail cắt một hình mỏng (12mm), một phần nhờ vào thực tế là bộ pin, được xây dựng với cùng độ dày như bộ bài, được xây dựng trên boong tàu. Ván trượt nặng chỉ 11 pound, vì vậy rất dễ mang theo.

Các boong ngồi gần mặt đất, cho phép người dùng kiểm soát tốt hơn trên ván trượt khi họ chỉ đạo nó, nhưng quét sạch luôn luôn là một khả năng. Rất may, Sail được chế tạo bằng vật liệu chắc chắn, và pin uốn cong như bảng, vì vậy bạn có thể cưỡi mà không phải lo lắng. Sail có một phạm vi 10 dặm trên một lần sạc, đặt nó ngang bằng với ván trượt điện favorte của chúng tôi, Inboard M1 – và đó là ba pound nhẹ!

Beermkr

Homebrewing là một sở thích phổ biến, cung cấp cho những người mê bia cơ hội sáng tạo và kích thích tâm trí của họ trước khi họ bắt đầu thưởng thức hoa quả của lao động của họ, nhưng nó cũng đòi hỏi một sự đầu tư lớn về thời gian. Rất nhiều homebrewing đang chờ đợi các thành phần để đun sôi hoặc lên men – hoặc chà xát thiết bị sau đó. Những người sáng tạo của BeerMKR hy vọng làm cho homebrewing dễ tiếp cận hơn bằng cách tự động hóa hầu hết quy trình. Làm thế nào nó hoạt động? Bên trong BeerMKR là ba phòng: Buồng pha, hộp đựng bia và thùng rác để thu gom chất thải. Để có được một brew đi, người dùng chỉ đơn giản là phải đổ nước vào máy, đổ nguyên liệu của họ trong buồng sản xuất bia, và để cho BeerMKR làm điều của nó.

Người dùng kiểm soát BeerMKR thông qua ứng dụng; sau khi nhấn nút để bắt đầu pha, bạn có thể chỉ cần ngồi lại và xem. Ứng dụng sẽ cảnh báo người dùng khi đã đến lúc và thêm men bia, ví dụ, nhưng phần lớn, BeerMKR chạy trên chế độ tự động lái. Theo những người sáng tạo của BeerMKR, việc thiết lập hàng loạt sẽ chỉ mất khoảng 5 phút, với một chu kỳ sản xuất bia mất một tuần. Một khi bạn đã hoàn thành lô hàng của bạn, bạn chỉ cần lấy túi bia kín từ máy, đặt nó trong các máy phân phối đi kèm với máy, và cắm vào một hộp mực CO2. Thì đấy! Bia trên vòi nước, ngay trong nhà bếp của riêng bạn.

Các thành phần là máy rửa chén an toàn, vì vậy bạn không cần phải dành thời gian chà xát chúng sau mỗi lần pha. Nhóm BeerMKR cung cấp các bộ dụng cụ cho người dùng pha chế, nhưng các nhà sản xuất cũng nhấn mạnh rằng bạn có thể pha với bất kỳ thành phần nào bạn muốn – trí tưởng tượng của bạn có thể là thành phần có giá trị nhất.

Điện thoại thông minh 3 trục nguyên tử gimbal

Khi máy ảnh điện thoại thông minh tiếp tục cải thiện, các nhà làm phim tham vọng đã sử dụng chúng để làm phim chuyên nghiệp – bộ phim được đánh giá cao Tangerine thậm chí còn bị bắn trên iPhone! Tuy nhiên, bàn tay run rẩy là nguyên nhân của nhà quay phim cầm tay và để giải quyết vấn đề đó, có gimbal điện thoại thông minh 3 trục Atom. Đối với những người không quen thuộc, gimbal là một gắn kết cho phép người dùng di chuyển máy ảnh một cách mượt mà, giữ cho ảnh không bị dao động. Đúng như tên gọi của nó, Atom nhỏ – không phải theo nghĩa đen, nhưng đủ nhỏ để cảm thấy thoải mái trong tay người dùng. Nó thậm chí gấp lại cho giao thông dễ dàng trong khi đi du lịch.

Atom có ​​thể chứa tới 310 gram, có nghĩa là nó có thể xử lý một ống kính phía trên điện thoại thông minh; bản thân thiết bị chỉ nặng 440 gram, vì vậy nó sẽ không yêu cầu vũ khí như Popeye. Có nhiều thiết bị trong tầm với của ngón tay cái cho các hoạt động khác nhau, cho dù bạn cần quay máy ảnh theo hướng thẳng đứng, lấy nét, thu phóng hay nói cách khác.

Oru Kayak Haven

Cái gì tốt hơn origami? Làm thế nào về origami bạn có thể đi thuyền biển cao trong? Với Haven Kayak, mới nhất từ ​​Oru Kayak, bạn có thể – và với một người bạn, không kém! Nếu bạn đã bỏ lỡ vùng phủ sóng của các bản phát hành Oru trước đây, ý chính là: Chúng là thuyền kayak có thể gập lại có thể mang bạn qua nước chưa nén để vừa với thân xe hoặc tủ quần áo. Đừng để tên gọi đánh lừa bạn, mặc dù! Thay vì các tờ giấy mỏng, thuyền kayak của Oru được làm từ polyme chắc chắn nhưng vẫn nhẹ. The Haven nặng 40 pounds, nhưng có thể hỗ trợ tới 500 pound và có thể chứa hai người lớn.

Thiết kế kiểu dáng đẹp, nhẹ của Haven giúp dễ dàng xử lý và nếu bạn muốn tự mình rách nước, bạn có thể điều chỉnh nội thất để tạo ra một chiếc kayak đơn, hiệu suất cao. Nếu bạn thích để có những điều dễ dàng, mặc dù, Haven thể thao một hệ thống đường sắt gắn kết mà bạn có thể chặt các phụ kiện khác nhau như cupholders hoặc cần câu.

Một thay đổi nhỏ của Google Chrome khuấy động một cuộc tranh cãi về quyền riêng tư lớn


Mặc dù Chrome đã ra mắt trong năm 2008 như là một khởi đầu khốc liệt, nó đã trong nhiều năm là trình duyệt web thống trị, với hơn 60 phần trăm thị phần trên cả máy tính để bàn và điện thoại di động. Vì vậy, khi Chrome điều chỉnh các tính năng hoặc chính sách của nó, Chrome sẽ ảnh hưởng đến một lượng lớn người trên toàn thế giới. Và một thay đổi gần đây về cách Chrome xử lý thông tin đăng nhập đã cho thấy những thay đổi đó có thể đi qua đến mức nào.

Ngay cả khi bạn không biết nhiều về sự phức tạp của cài đặt Chrome, bạn có thể biết rằng bạn có thể đăng nhập vào Chrome bằng tài khoản Google của mình — để đồng bộ hóa lịch sử duyệt web và các dữ liệu hữu ích khác trên các thiết bị — hoặc bạn có thể sử dụng nó mà không cần đăng nhập. Lựa chọn đó luôn là dấu hiệu của Chrome, mang tính biểu tượng của sự cân bằng giữa ưu đãi kinh doanh của Google để gobble tất cả dữ liệu của bạn và mục tiêu được nêu rõ về sự tôn trọng quyền riêng tư của người dùng.

Nhưng trong bản phát hành kỷ niệm lần thứ 10 của nó cách đây vài tuần, Chrome đã bắt đầu trưng bày một hành vi mới khiến người dùng hoảng sợ cố tình đăng xuất. Nếu bạn đã đăng nhập vào một dịch vụ của Google như Gmail, một biểu tượng ở góc trên bên phải của cửa sổ Chrome hiện cho biết bạn cũng đã đăng nhập vào trình duyệt của Google, bất kể tùy chọn trước đó của bạn là gì.

"Động thái này là một máy cắt giao dịch", một nhà bình luận được gọi là colordrops đã viết trên Hacker News vào đầu tháng 9 trong một chủ đề ban đầu về sự thay đổi. Nhận thức, một cách dễ hiểu là Chrome giờ chỉ đăng nhập một lần vào một dịch vụ cụ thể của Google dưới dạng quyền chọn lệnh để đăng nhập người dùng vào các sản phẩm khác của Google và bắt đầu chia sẻ dữ liệu như lịch sử duyệt web.

"Đây là một dòng sáng mà họ đã làm. Và họ đã vi phạm nó mà không nói với ai, và chỉ cập nhật chính sách bảo mật của họ sau khi mọi người hoảng sợ."

Matthew Green, Đại học Johns Hopkins

Cuối tuần qua, nhà mật mã học John Green Hopkins, Matthew Green đã đặt câu hỏi về động lực của Google trong một loạt các bài đọc rộng rãi tweet. Quản lý kỹ thuật Chrome Adrienne Porter Felt đã trả lời, cũng trên Twitter, thay vì tự động ghi nhật ký người dùng vào Chrome, biểu tượng mới thay thế cho biết loại trạng thái ở giữa. Google nói rằng thông tin đăng nhập mới của Chrome giống với tính năng Đăng nhập một lần chung của Google, cho phép đăng nhập của bạn trên Gmail, để chuyển sang Google.com hoặc bất kỳ dịch vụ nào khác trong hệ sinh thái. Công ty duy trì rằng loại đăng nhập Chrome mới không dẫn đến bất kỳ thông tin nào khác về người dùng hoặc thói quen duyệt web của họ đến các máy chủ của Google hơn là đăng xuất.

"Hãy nghĩ về điều đó khi thêm 'yo FYI bạn hiện đang đăng nhập vào Gmail' ở góc cửa sổ trình duyệt," cô ấy đã viết vào thứ Bảy. Porter Felt đã giải thích rằng nhóm Chrome đã thêm tính năng này để giảm các sự cố với thông tin đăng nhập đồng thời trên các máy tính dùng chung. Những thứ như dữ liệu duyệt web có thể bị vô tình chia sẻ khi hai tài khoản Google — một trên Chrome, một tài khoản khác trên Gmail, chẳng hạn — được đăng nhập trên cùng một thiết bị.

Porter Felt và các kỹ sư Chrome khác cũng nhấn mạnh rằng việc đăng nhập vào Chrome vì một dịch vụ khác của Google không tự động bật tính năng đồng bộ hóa và chia sẻ dữ liệu nâng cao với Google, cách thức hoạt động nếu bạn cố tình đăng nhập vào Chrome. "Chỉ cần đăng nhập vào Gmail không bắt đầu đồng bộ hóa bất kỳ thứ gì với Google", người quản lý kỹ thuật Chrome Mathieu Perreault đã viết. "Nó sẽ sử dụng lại thông tin đăng nhập Gmail của bạn trong trường hợp bạn muốn đồng bộ hóa, nhưng … bạn có thêm một bước để đồng ý đồng bộ hóa với Google. "

Mặc dù thay đổi này hầu như không đáng chú ý đối với những khách hàng giữ Chrome luôn đăng nhập, những giải thích này vẫn khiến người dùng có ý thức về quyền riêng tư luôn cố ý duy trì trạng thái đăng xuất khỏi Chrome. Họ cũng cho rằng động thái vi phạm chính sách bảo mật của Google, xác định hai chế độ Chrome riêng biệt: "Chế độ trình duyệt cơ bản" và "Chế độ Chrome đã đăng nhập". Sự thay đổi mới làm phức tạp sự phân đôi này.

Mặc dù các nhà phát triển Chrome đã công khai vào cuối tuần rằng đăng nhập một phần Chrome này không tự động khiến dữ liệu đồng bộ hóa với máy chủ của Google và Google khẳng định xác nhận này, vẫn khó hiểu hoàn toàn trạng thái đăng nhập bóng khác với việc đăng xuất hoàn toàn như thế nào. Chrome sẽ bắt đầu đồng bộ hóa nếu bạn nhấp vào một trong các nút đồng bộ hiển thị trên Chrome. Nó cho thấy một dấu nhắc cuối cùng xác nhận quyết định với tùy chọn "Ok, đã nhận nó." Khi bạn bắt đầu đồng bộ hóa, nó sẽ vẽ các URL được lưu trữ cục bộ mà bạn đã nhập vào hộp tìm kiếm, nhưng không phải lịch sử duyệt web đầy đủ từ trước khi đồng bộ hóa bắt đầu.

Jim Fenton, một chuyên gia tư vấn về bảo mật và riêng tư độc lập, nói rằng ông đã cảnh giác với việc sử dụng Chrome trong nhiều năm vì lo ngại về những thay đổi chính sách như thế này. "Vì vậy, điều mọi người quan tâm từ quan điểm thiết kế là điều này có thể khiến người dùng làm những gì Google muốn họ làm. Cách nó được thực hiện thực sự tạo ấn tượng rằng họ đang làm điều gì đó mà họ không hoàn toàn đứng trước . "

Không rõ trạng thái đăng nhập của bóng khác với việc đăng xuất hoàn toàn như thế nào.

Google đã cập nhật chính sách bảo mật của mình vào sáng thứ Hai để nói, "Trên các phiên bản Chrome dành cho máy tính để bàn, việc đăng nhập hoặc đăng xuất bất kỳ dịch vụ web nào của Google (ví dụ: google.com) sẽ đăng nhập hoặc đăng xuất khỏi Chrome. Đồng bộ hóa chỉ được bật nếu bạn chọn. tùy chỉnh thông tin cụ thể mà bạn đồng bộ hóa, sử dụng trình đơn 'Cài đặt'. Bạn có thể xem lượng dữ liệu Chrome được lưu trữ cho Tài khoản Google của mình và quản lý nó trên Trang tổng quan đồng bộ hóa Chrome. " Bản sửa đổi chính sách không làm rõ hoàn toàn những gì mà trạng thái đăng nhập thứ ba của Twilight Zone là hay không.

"Ngay cả khi không có dữ liệu nào tăng lên [to Google’s servers] nó vẫn là một sự thay đổi lớn, "Johns Hopkins 'Green nói." Đây là một đường sáng mà họ tạo ra. Và họ đã vi phạm nó mà không nói với ai, và chỉ cập nhật chính sách bảo mật của họ sau khi mọi người hoảng sợ. "

Do sự thống trị của các sản phẩm và dịch vụ của Google, công ty đã nhiều lần bị sa thải vì những thay đổi như bản sửa đổi đăng nhập Chrome dường như lặng lẽ và tinh tế củng cố sức mạnh của công ty hơn nữa. Và trong khi những người thất vọng bởi thay đổi vẫn ủng hộ mong muốn của nhóm Bảo mật của Chrome để giảm nguy cơ đồng bộ không chủ ý giữa các tài khoản, họ lưu ý rằng sự thiếu rõ ràng tạo ra sự ngờ vực. Nhiều sáng kiến ​​Chrome lớn đã mang lại lợi ích lớn hơn – giống như chiến dịch nhiều năm của nhóm để quảng bá các trang web mã hóa web và trang web của HTTPS không sử dụng nó — nhưng sức mạnh ảnh hưởng đến toàn bộ web có trách nhiệm nặng nề. Và người dùng tránh đăng nhập vào Chrome nói họ không cảm thấy được đại diện hoặc được cân nhắc trong thay đổi gần đây của Chrome.

Đối với người dùng có ý thức bảo mật không muốn đăng nhập vào Chrome theo bất kỳ cách nào và có nguy cơ thay đổi chính sách khác cho thấy nhiều dữ liệu hơn, tùy chọn tốt nhất để tiếp tục sử dụng Chrome dường như đang sử dụng trình duyệt thứ cấp cho Gmail của bạn và Các dịch vụ của Google. Đó là một viễn cảnh khá hấp dẫn.


Nhiều câu chuyện tuyệt vời hơn

Twitter Squashes Security Bug rò rỉ thông điệp trực tiếp từ năm 2017


Tin nhắn trực tiếp trên Twitter

Khi bạn gửi một tin nhắn trực tiếp trên Twitter, bạn mong đợi thông tin được giữ kín giữa bạn và người nhận dự kiến; không may, Twitter tiết lộ hôm nay do lỗi phần mềm, một số thông báo trực tiếp có thể đã kết thúc bằng tay sai. Lỗi này có thể đã ảnh hưởng đến thông tin liên lạc giữa một số tài khoản người dùng và tài khoản doanh nghiệp của Twitter trên nền tảng này kể từ tháng 5 năm 2017.

Theo Twitter, gần đây công ty đã phát hiện ra một lỗi trong API hoạt động tài khoản – một giao diện lập trình cho phép các nhà phát triển doanh nghiệp cung cấp thông tin nguồn về các tài khoản khác trong thời gian thực. Tính năng API được coi là nguồn truy cập thông tin cao cấp cho phép các doanh nghiệp kết nối với khách hàng và theo dõi các luồng xã hội.

Nếu bạn trực tiếp nhắn tin cho một tài khoản doanh nghiệp trong khoảng thời gian từ tháng 5 năm 2017 đến ngày 10 tháng 9 năm 2018, có thể thông tin của bạn đã được vô tình định tuyến đến nhà phát triển đã đăng ký. Thay vì thông tin cá nhân của bạn chỉ được chia sẻ với người nhận dự định, nhà phát triển nền tảng được sử dụng bởi doanh nghiệp có thể cũng đã nhận được nội dung của nó. Các doanh nghiệp mà người dùng có thể đã tương tác với các tài khoản bao gồm hỗ trợ khách hàng, hãng hàng không, ngân hàng và hơn thế nữa.

Nhóm nghiên cứu tại Twitter nhấn mạnh rằng việc vi phạm dữ liệu đã được sửa chữa trong vòng vài giờ sau khi được phát hiện, nhưng điều đó vẫn có nghĩa là lỗi đã chạy trong mười sáu tháng mà không bị phát hiện. Công ty cũng lưu ý rằng sự cố phần mềm bị ảnh hưởng ít hơn 1% số người trên Twitter, nhưng với Twitter có sáu mươi tám triệu người dùng hoạt động vào đầu năm 2018, điều đó có nghĩa là có tới 680.000 người bị ảnh hưởng.

Twitter đã bắt đầu tiếp cận thông qua các thông báo trên trang web và giao tiếp trong ứng dụng cho bất kỳ người dùng nào có thể đã bị xâm phạm bởi sự việc. Chính sách của công ty yêu cầu đối tác nhà phát triển phải vứt bỏ bất kỳ thông tin nào mà họ có thể đã vô tình nhận được. Theo dự kiến, Twitter hy vọng rằng các nhà phát triển sẽ làm điều đúng và xóa bất kỳ thư bị chặn nào.

Hầu hết các doanh nghiệp thường không yêu cầu người tiêu dùng gửi thông tin nhạy cảm qua tin nhắn trực tiếp, nhưng nếu bạn đã gửi bất kỳ thông tin nào đến tài khoản doanh nghiệp qua tin nhắn trực tiếp mà bạn cho là nhạy cảm, điều quan trọng là phải chú ý đến bất kỳ hoạt động gian lận nào có thể phát sinh từ sự cố.










Điều gì có thể hàng trăm chú chim cánh cụt chết cho chúng ta biết về biến đổi khí hậu?


Các đàn chim cánh cụt hoạt động sống ở Đông Nam Cực gần khu vực nghiên cứu.
Các đàn chim cánh cụt hoạt động sống ở Đông Nam Cực gần khu vực nghiên cứu.

Hình ảnh: Viện môi trường cực / yuesong gao

Một thế giới ấm hơn có thể là một thế giới chim cánh cụt.

Nghiên cứu mới đã kết nối hàng trăm xác chim cánh cụt xác ướp với hai biến cố thời tiết thảm họa được cho là chịu ảnh hưởng của biến đổi khí hậu.

Nghiên cứu được xuất bản trong Tạp chí Nghiên cứu địa vật lý – “Biogeosciences”, cảnh báo rằng những sự kiện này có thể báo trước những gì sẽ xảy ra nếu Trái Đất tiếp tục nóng lên. Â

Một nhóm các nhà nghiên cứu Trung Quốc và Úc đã tìm thấy những chú chim cánh cụt Ada © nằm dưới lớp trầm tích dày đặc ở bán đảo Long, Đông Nam Cực, nơi thường có khí hậu khô.

Sau đó, bằng cách sử dụng hẹn hò với cácbon phóng xạ, các nhà khoa học phát hiện ra rằng hầu hết các xác chết xác ướp là từ hai sự cố cụ thể ảnh hưởng đến các thuộc địa sinh sản từ 750 đến 200 năm trước.

Hàng trăm xác chim cánh cụt ướp xác rải rác khắp khu vực nghiên cứu ở Đông Nam Cực.

Hàng trăm xác chim cánh cụt ướp xác rải rác khắp khu vực nghiên cứu ở Đông Nam Cực.

Hình ảnh: Viện môi trường cực

“Trước hết, mức độ thân thịt và các thuộc địa bị bỏ rơi tấn công chúng tôi,” đồng tác giả Yuseong Gao nói với Liên minh địa vật lý Mỹ. “Sau đó chúng tôi đã rất ngạc nhiên bởi những ngày xác ướp của những xác ướp. Chúng tôi đã mong đợi một phạm vi ngày lớn hơn nhiều.

Nhà nghiên cứu hàng đầu Liguang Sun cũng giải thích với LiveScience rằng thật sự không lạ khi tìm thấy một loạt các chú chim cánh cụt Ada © nằm rải rác với lông và xương của chúng còn nguyên vẹn.

"Nhưng rất hiếm khi tìm thấy rất nhiều chim cánh cụt xác ướp, đặc biệt là gà con ướp xác," Sun nói với LiveScience.

Tất cả những dấu hiệu này cảnh báo họ rằng có điều gì đó không bình thường đã xảy ra. Hai trường hợp trầm tích dày bất thường là bằng chứng cho các nhà nghiên cứu rằng rất nhiều nước chảy qua khu vực này trong một khoảng thời gian ngắn.

Kể từ khi chim cánh cụt không phát triển lông không thấm nước cho đến giai đoạn phát triển sau, mùa mưa hoặc mùa mưa đặc biệt sẽ khiến chúng có nguy cơ bị hạ thân nhiệt và chết – đó là lý do tại sao các nhà khoa học tin rằng họ đã tìm thấy số lượng lớn gà chết trong thuộc địa sinh sản.

Một cận cảnh của một con chim cánh cụt xác ướp từ 750 năm trước.

Một cận cảnh của một con chim cánh cụt xác ướp từ 750 năm trước.

Ảnh: Viện môi trường Polar / Yuesong Gao

Sự kiện thời tiết mà họ cho là nguyên nhân được gọi là sóng zonal 3 (ZW3), tạo ra băng gần bờ và tăng thêm độ ẩm cho khí quyển.

Nghiên cứu cho thấy mô hình khí tượng này đã trở nên thường xuyên hơn vào cuối thế kỷ 20 do sự gia tăng phát thải khí nhà kính.

Vì thế giới đã không làm đủ để kiềm chế khí thải nhà kính tập thể của chúng ta, các nhà nghiên cứu lo ngại rằng ZW3 sẽ trở nên thường xuyên hơn bao giờ hết và quần thể chim cánh cụt sẽ tiếp tục đối mặt với những điều kiện bất lợi sẽ gây nguy hiểm cho sự sống còn của quần thể.

Loài chim cánh cụt đặc biệt của loài chim cánh cụt Nam Cực này đã chứng kiến ​​một mùa sinh sản thảm khốc gần đây.

Trong năm 2017 tất cả trừ hai chú chim cánh cụt từ một thuộc địa của 40.000 người chết vì đói. Đầu năm đó, chỉ có hai con gà con từ một thuộc địa của 18.000 chú chim cánh cụt sinh sản sống sót. Cùng một thuộc địa mất mỗi con gà trong năm 2013.

Các nhà khoa học nhấn mạnh đến sự nóng lên toàn cầu vì nguyên nhân của những sự kiện này và khuyến khích các tổ chức quốc tế điều chỉnh các chiến lược mới nhằm bảo vệ tốt hơn các loài. Â

Https% 3a% 2f% 2fblueprint api production.s3.amazonaws.com% 2fuploads% 2fvideo người tải lên% 2fdistribution thumb% 2fimage% 2f84993% 2fd5dc8512 f592 49cd ae8f 2f1d82c75ad1

Làm thế nào HTC Exodus Blockchain Điện thoại kế hoạch để bảo đảm tiền điện tử của bạn


Điện thoại Blockchain sắp tới, điều đó là chắc chắn. Các Sirin Labs Finney và HTC Exodus đều được dự kiến ​​vào cuối năm, mỗi người có ý nghĩa riêng của mình, đôi khi mơ hồ được xác định chính xác về những gì có nghĩa là thuật ngữ đó. Phil Chen của HTC, người dẫn đầu sự phát triển của Exodus, ít nhất đã bắt đầu lấp đầy khoảng trống của việc Exodus sẽ rút ra bí quyết quan trọng nhất của nó như thế nào: giữ cho tiền điện tử của bạn an toàn.

Các Exodus có tham vọng loftier hơn chỉ lưu trữ, tất nhiên. "Một vài năm xuống đường, chúng ta thấy một thế giới nơi mọi người sở hữu danh tính và dữ liệu riêng của họ, nơi mọi người hiểu khái niệm và kinh tế của tài sản kỹ thuật số", Chen, giám đốc phân cấp của HTC cho biết. Tuy nhiên, hiện tại, mối quan tâm chính đối với khán giả dự định của Exodus là nó hoạt động tốt như một chiếc ví phần cứng.

Điều đó đã có, cho đến bây giờ, là một chút của một dấu hỏi. Sau khi tất cả, một điện thoại thông minh có vẻ như một nơi không thích hợp để stash tiền kỹ thuật số. Điện thoại Android, đặc biệt, hiện tại rủi ro bảo mật vốn có, tùy thuộc vào một loạt các phần mềm độc hại và các mối đe dọa nhắm mục tiêu khác. Điện thoại thông minh cũng có thể, như bạn có thể là cá nhân và nhận thức đau đớn, có xu hướng bị mất hoặc bị đánh cắp, ít nhất là hơn lý tưởng cho những gì mong muốn trở thành một kho tiền ngân hàng kỹ thuật số.

"Chúng tôi thấy một thế giới nơi mọi người sở hữu danh tính và dữ liệu riêng của họ, nơi mọi người hiểu khái niệm và kinh tế của tài sản kỹ thuật số".

Phil Chen, HTC

Trên thực tế, ngay cả hành động kết nối internet cũng quá xa đối với các nhà đầu tư tiền điện tử bảo vệ, những người muốn giữ tài sản của họ trong cái gọi là ví lưu trữ lạnh, vẫn còn hoàn toàn ngoại tuyến. Nếu bất cứ điều gì, lưu trữ tiền điện tử có xu hướng hướng tới cực đoan đó, với một số người đam mê bỏ túi sâu sắc lựa chọn hầm vật lý với vòng bao quanh Faraday.

Ngược lại, đặt đồng tiền điện tử của bạn — cụ thể hơn, các khóa riêng cần truy cập vào nó – trong điện thoại Android có vẻ tương đương với việc vứt tiền của bạn chứ không phải dưới nệm nhưng gọn gàng trên nó, và sau đó đặt tấm nệm đó vào một bận góc phố.

“Điện thoại rất lúng túng theo nghĩa là chúng truyền nhiều dữ liệu, chúng kết nối với nhiều mạng, chúng tôi cài đặt các ứng dụng của bên thứ ba lên chúng. Chúng có thể được thực hiện tương đối an toàn, nhưng chúng không phải là thứ an toàn nhất để mang theo nhiều tiền, ”Matthew Green, một nhà mật mã học tại Đại học Johns Hopkins, người được liên kết với tiền điện tử tập trung vào quyền riêng tư gọi là Zcash nói. "Và nếu bạn không mang theo nhiều tiền, bạn không cần một chiếc điện thoại đặc biệt."

Và hàng chục triệu người đã sử dụng ví phần mềm, Chen nói, gắn liền với các sàn giao dịch tập trung như Coinbase. “Điều hiển nhiên trong mô hình internet cũ là hệ thống đám mây tập trung rất dễ bị tấn công”, Chen nói. “Honeypots tập trung liên tục bị tấn công. Nồng độ dữ liệu trong các khu vườn có tường bao quanh làm tăng chi phí bảo mật. ”

HTC Exodus nhằm mục đích thay thế cho một cái gì đó của một sự thỏa hiệp. Nó không phải là kho lưu trữ khá lạnh, nhưng ít nhất nó cho phép người dùng bằng cách cho phép họ giữ chìa khóa của riêng họ. Nó làm như vậy bằng cách đặt chúng trong một môi trường thực thi được gọi là đáng tin cậy, một phần của một chip ARM được gọi là TrustZone. Vùng an toàn nằm ngoài hệ điều hành, được thiết kế để cấy hàng hóa quý giá ngay cả trong trường hợp vi phạm rộng hơn. Hãy coi đó là phòng hoảng loạn của điện thoại thông minh.

Khái niệm về một vùng đất an toàn không phải là mới; Intel đã cung cấp một cho máy tính cá nhân một thời gian, và Apple sử dụng một để bảo vệ dữ liệu sinh trắc học — vân tay và khuôn mặt của bạn – mà nó sử dụng để mở khóa iPhone. Ngay cả TrustZone đã được khoảng năm, thường được sử dụng bởi các hãng phim và như vậy để khóa nội dung được bảo vệ bởi DRM.

Nó là một câu trả lời tốt như bất kỳ lúc nào, và thích hợp hơn với HTC cố gắng xây dựng giải pháp của riêng mình từ đầu. Nhưng TrustZone không phải là thuốc chữa bách bệnh bảo mật. Simha Sethumadhavan, một nhà khoa học máy tính tại Đại học Columbia cho biết: “Nếu ai đó tuyên bố điều gì đó an toàn thì rất nhiều người cố gắng chọc vào nó”. "Trong những năm qua đã có một số cuộc tấn công vào TrustZone."

Điều đó bao gồm một từ Sethumadhavan, người cùng với các đồng tác giả Adrian Tang và Salvatore Stolfo xuất bản nghiên cứu năm ngoái chi tiết cách không chỉ phá vỡ an ninh TrustZone mà còn thay đổi mã đang chạy trong môi trường an toàn.

Để hoàn toàn rõ ràng: Các cuộc tấn công này khó rút khỏi, và TrustZone thường hoạt động như quảng cáo. "Nó làm tăng đáng kể thanh cho kẻ tấn công," Sethumadhavan nói. "Nó tốt hơn là đặt nó trong thế giới không an toàn, chắc chắn," ông nói thêm, đề cập đến hệ điều hành Android rộng lớn hơn.

Ngay cả Chen, một cách sảng khoái, nhận ra sự thương mại liên quan. “Không có những thứ như an ninh 100%. Nó luôn luôn là một sự cân bằng giữa an ninh và khả năng sử dụng, "ông nói. “Chúng tôi vẫn đang ở giai đoạn đầu của việc giáo dục người dùng rằng đây không phải là giải pháp an toàn 100%, nhưng hiện tại, nó là tốt nhất cho đến nay. Đó là nỗ lực của chúng tôi để làm điều gì đó tốt nhất từ ​​thị trường. ”

Cho đến khi và trừ khi ngành công nghiệp nguồn mở tất cả mọi thứ, Chen nói, HTC đã phải mất như một bài báo của niềm tin rằng ARM và nhà sản xuất chip Qualcomm sẽ cung cấp bảo mật mà họ hứa hẹn. Ông thừa nhận rằng làm cứng HTC Exodus cũng sẽ yêu cầu đầu vào từ các nhà mật mã và cộng đồng tiền điện tử rộng hơn. “Đó thực sự là một bản beta”, anh nói. "Chúng tôi vẫn đang nhắm mục tiêu 30-35 triệu người có ví phần mềm và đây là giải pháp tốt hơn nhiều so với điều đó".

Và trong khi Chen không cho rằng Exodus an toàn hơn kho lạnh, anh ta nhấn mạnh rằng nó cung cấp khả năng sử dụng tốt hơn nhiều. Không có bụi trên một ổ đĩa cứng và kết nối nó với USB để máy tính xách tay của bạn và đấu tranh thông qua một giao diện vụng về.

HTC Exodus cũng sẽ cung cấp một cách mới để khôi phục khóa của bạn, thường là một loạt các từ cần được nhập vào trong trường hợp bạn mất quyền truy cập vào ví của mình. Nếu bạn mất cả ví tiền và khóa khôi phục của mình, bạn đã chính thức mất mọi thứ.

Đó là năng động đi vào đặc biệt sắc nét cứu trợ với điện thoại thông minh, trong đó, khi bạn không mất hoặc phá vỡ chúng định kỳ, bạn đang tích cực thay thế mỗi hai hoặc ba năm.

Tính năng không an toàn được đề xuất của HTC: Bạn có thể chia khóa của mình trong số ba đến năm người mà bạn tin tưởng, tất cả đều cần tải xuống ứng dụng để tính năng này hoạt động. Bạn sẽ không cần sự giúp đỡ của họ để chỉ định giao dịch, nhưng bạn sẽ bị mất điện thoại. “Nó xoay quanh nguyên tắc cơ bản này của người dùng sở hữu chìa khóa của họ. Tôi muốn nhấn mạnh rằng đây là một vấn đề rất, rất khó khăn. Mọi người không quen sở hữu chìa khóa của họ. Mọi người thường gọi Apple hoặc Google, ”Chen nói.

Đưa sức mạnh đó vào tay người dùng và bạn bè của họ chắc chắn là phù hợp với triết lý của HTC Exodus. Nhưng nó cũng làm tăng một số lá cờ ngay lập tức: Nếu bạn có một rơi ra với một trong những người bạn, hoặc họ nhận được một chiếc điện thoại mới, hoặc xóa các ứng dụng, hoặc chết? Sao lưu có sao lưu không?

Chưa. “Đây là phiên bản 1.0,” Chen nói. "Có những kế hoạch dự phòng khác mà chúng tôi đã nghĩ đến, nhưng chúng chưa phải là một phần của giải pháp."

Nghe có vẻ nghiêm trọng, nhưng ít nhất cũng có điều gì đó. Nếu bạn thấy mình trong một tình huống tương đương với một chiếc ví lưu trữ lạnh – hoặc điện thoại chặn của Sirin Labs Finney – bạn thường không có lựa chọn nào cả.

Rất nhiều câu hỏi vẫn còn tồn tại về HTC Exodus, đặc biệt là về tầm nhìn dài hạn của công ty về cách mạng hóa cách mọi người không chỉ liên quan đến tiền điện tử mà còn là dữ liệu và bản sắc của họ. HTC vẫn có thể tìm ra cách điện thoại thông minh blockchain sẽ thay đổi thế giới. Nhưng ít nhất nó có một số câu trả lời như thế nào để làm cho nó an toàn.


Nhiều câu chuyện tuyệt vời hơn

Facebook mở rộng tiền thưởng của nó để bao gồm các ứng dụng của bên thứ ba


Facebook là một Một số nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng trên nền tảng của nó kể từ khi chương trình được khởi động vào năm 2011. Nhưng khi mạng xã hội đã phải đối mặt với một loạt các tranh cãi về cấu hình và tác động mạnh mẽ, lỗi bounty ngày càng tăng gấp đôi như một cơ hội cho Facebook để chứng minh sự trưởng thành. Xu hướng đó tiếp tục thứ hai, với sự mở rộng mới nhất của công ty.

Giờ đây, Facebook sẽ chấp nhận các báo cáo về không chỉ về các lỗ hổng trong các sản phẩm của riêng nó mà còn trong các ứng dụng và dịch vụ của bên thứ ba kết nối với các tài khoản người dùng Facebook. Tương tác của bên thứ ba tạo ra nguy cơ người dùng trên mạng xã hội, kể từ khi Facebook vets nhưng không phát triển các ứng dụng bên ngoài và không thể đảm bảo tính toàn vẹn của họ triệt để vì nó có thể là nền tảng riêng của nó. Người dùng cũng chịu trách nhiệm quản lý quyền của ứng dụng của bên thứ ba, điều này có thể là một quá trình khó hiểu và không rõ ràng.

Việc mở rộng tiền thưởng sẽ tập trung cụ thể vào các lỗi của bên thứ ba có liên quan đến việc tiếp xúc với "mã thông báo truy cập của người dùng", thông tin xác thực cho phép ứng dụng giao tiếp với tài khoản Facebook và có thể bị khai thác để truy cập các loại truy cập không phù hợp. Ví dụ, các nhà nghiên cứu đã tìm thấy những thứ như dịch vụ bài kiểm tra tính cách và các thành phần JavaScript trong ứng dụng, theo dõi xâm lấn dữ liệu người dùng hoặc thông tin về người đi theo cách xâm lấn.

"Đây là một phần trong những nỗ lực liên tục của chúng tôi nhằm cải thiện tính bảo mật và quyền riêng tư của những người sử dụng Facebook", Dan Gurfinkel, giám đốc kỹ thuật bảo mật tại Facebook, viết trong một bài đăng trên blog công bố ưu đãi thứ hai. "Chúng tôi muốn các nhà nghiên cứu có một kênh rõ ràng để báo cáo những vấn đề quan trọng này khi họ tìm thấy chúng, và chúng tôi muốn làm một phần để bảo vệ thông tin của mọi người, ngay cả khi nguồn gốc của một lỗi không nằm trong tầm kiểm soát trực tiếp của chúng tôi."

Vào tháng Tư, khi vụ bê bối lạm dụng dữ liệu Cambridge Analytica được ratcheted lên, Facebook đã thêm một thành phần lạm dụng dữ liệu vào tiền thưởng lỗi của nó đã mở chương trình để đệ trình liên quan đến dữ liệu xử lý sai bởi các nhà phát triển. Giờ đây, bao gồm cả các ứng dụng của bên thứ ba, Facebook cho thấy nhận thức về các rủi ro bảo mật và quyền riêng tư bổ sung có thể đến từ tích hợp dịch vụ bên ngoài. Một ứng dụng không quản lý mã thông báo truy cập đúng cách có thể có được quyền truy cập không an toàn, hoặc thậm chí bị tin tặc khai thác một cách lặng lẽ như một loại cửa phụ vào tài khoản người dùng Facebook.

Facebook cho biết họ sẽ chỉ chấp nhận các bài nộp trong đó một nhà nghiên cứu phát hiện ra một lỗi bằng cách sử dụng dịch vụ của bên thứ ba một cách thụ động và nhận thấy nó gửi dữ liệu không đúng cách hoặc từ thiết bị của họ. "Bạn không được phép thao túng bất kỳ yêu cầu nào được gửi đến ứng dụng hoặc trang web từ thiết bị của bạn", Gurfinkel viết. Điều này có nghĩa là một số loại lỗ hổng phổ biến nhất và có khả năng nghiêm trọng, như bỏ qua ủy quyền và lỗi chuyển hướng không được hỗ trợ mà tin tặc có thể sử dụng để nhận các yêu cầu xác thực, nằm ngoài phạm vi.

'Chúng tôi muốn làm phần của mình để bảo vệ thông tin của mọi người, ngay cả khi nguồn gốc của một lỗi không nằm trong sự kiểm soát trực tiếp của chúng tôi'.

Dan Gurfinkel, Facebook

Các công ty thường đặt các giới hạn về tiền thưởng lỗi là một biện pháp phòng ngừa an toàn, và để tránh khuyến khích hành vi bất hợp pháp hoặc độc hại. Nhưng khi được hỏi về cách nó sẽ xử lý các đệ trình được phát hiện thông qua các phương tiện xâm lấn hơn, Gurfinkel cho biết Facebook sẽ xử lý các tình huống này theo từng trường hợp. Gurfinkel nói: "Nếu ứng dụng của bên thứ ba cho phép kiểm tra hoạt động thông qua chương trình tiền thưởng lỗi của nhà phát triển hoặc sắp xếp khác, thì nhà nghiên cứu có thể báo cáo lỗ hổng cho công ty đó". "Trách nhiệm của nhà nghiên cứu là đảm bảo kiểm tra của họ không vi phạm các điều khoản của ứng dụng hoặc luật hiện hành".

Facebook nói rằng như là một phần của phần mở rộng tiền thưởng lỗi này, nó sẽ chịu trách nhiệm liên lạc với các nhà phát triển bên thứ ba để giúp giải quyết lỗi của họ. "Nếu chúng tôi xác nhận mã thông báo truy cập bị rò rỉ, chúng tôi sẽ làm việc với ứng dụng hoặc nhà phát triển trang web để sửa mã của họ", Gurfinkel viết. "Các ứng dụng không tuân thủ yêu cầu của chúng tôi ngay lập tức sẽ bị tạm ngưng khỏi nền tảng của chúng tôi cho đến khi vấn đề được giải quyết và một đánh giá bảo mật đã được thực hiện. Chúng tôi cũng sẽ tự động thu hồi mã thông báo truy cập có thể đã bị xâm phạm để ngăn chặn lạm dụng tiềm năng và cảnh báo chúng tôi tin rằng sẽ bị ảnh hưởng, nếu thích hợp. "

Facebook sẽ trao tối thiểu 500 đô la cho các lỗi được chấp nhận và nói rằng không có giới hạn trên cho phần thưởng tối đa, số tiền nếu được tính dựa trên mức độ quan trọng và mức độ nghiêm trọng của lỗi. Trong năm 2017, tiền thưởng lỗi của nền tảng này đã trả trung bình $ 1.900 cho mỗi lỗi, với một số phần thưởng cá nhân trong hàng chục ngàn đô la.

Facebook khẳng định rằng việc mở rộng không phải là một cách để giảm bớt trách nhiệm của chính mình để đáp ứng các ứng dụng của bên thứ ba, mà là một cách để khuyến khích và mở rộng phản hồi của cộng đồng. "Giống như bất kỳ chương trình tiền thưởng lỗi nào, đây là một cách bổ sung để thưởng cho các nhà nghiên cứu về công tác bảo mật quan trọng", Gurfinkel nói với WIRED. "Đây không phải là sự thay thế cho bất kỳ quy trình nội bộ nào tập trung vào việc bảo vệ thông tin của mọi người hoặc giảm tần suất các lỗ hổng."

Người dùng Facebook đã phải đối mặt với sự tiếp xúc lặp đi lặp lại từ các ứng dụng của bên thứ ba hoặc lừa đảo. Việc mở rộng bounty lỗi mới nhất này có thể sẽ là một sự hoan nghênh, nếu như có, sự thừa nhận về một vấn đề mà các cộng đồng quyền riêng tư và an ninh đã cảnh báo trong nhiều năm.


Nhiều câu chuyện tuyệt vời hơn

Vị trí theo dõi ứng dụng dành cho trẻ em, gián điệp ở Vương quốc Anh và tin tức bảo mật khác trong tuần này


Tesla đang ở các tin tức một lần nữa trong tuần này, nhưng lần này nó không có gì để làm với lửa hoặc Twitter hoặc Elon Musk hút cỏ dại. Thay vào đó, đó là bởi vì tin tặc đã tìm ra cách ăn cắp một chiếc Tesla Model S bằng cách nhân bản fob chính của nó. Nhà báo hack xe hơi thường trú của WIRED, Andy Greenberg đã phá vỡ tin tức đó và giải thích tại sao cuộc tấn công cũng có thể hoạt động trên xe hơi từ McLaren và Karma.

Lily Hay Newman có câu chuyện đằng sau hậu trường về việc hacker đã vượt qua hàng phòng thủ của British Airways trong tháng 8 như thế nào, cộng với một báo cáo đáng báo động về cách một kỹ thuật thập niên có thể phá vỡ sự mã hóa của bất kỳ máy tính nào. Yikes.

Cựu Bộ trưởng Quốc phòng Hoa Kỳ, Ash Carter, đã viết một bản thảo trong WIRED Friday cho rằng công nghệ lớn và chính phủ phải tìm cách để làm việc cùng nhau hoặc mọi người sẽ bị bóp méo. Và Trump đã giới thiệu một mệnh lệnh điều hành mới nhằm vào sự can thiệp bầu cử, nhưng chúng tôi giải thích tại sao nó lại là một kẻ cướp hơn là chữa trị.

Nhiều thứ khác đã xảy ra trong thế giới an ninh trong tuần này. Như thường lệ, chúng tôi đã tổng hợp tất cả tin tức mà chúng tôi đã không phá vỡ hoặc đề cập sâu trong tuần này. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện. Và ở lại an toàn ra khỏi đó.

Một số ứng dụng hướng tới trẻ em đang theo dõi vị trí của chúng

Theo dõi dữ liệu là đáng sợ. Nhưng theo dõi dữ liệu trẻ em? Tệ hơn nhiều. Tuần này, luật sư của New Mexico đã đệ đơn kiện Tiny Lab, một nhà phát triển ứng dụng đằng sau các trò chơi như Fun Kid Racing, cũng như các công ty quảng cáo bao gồm Google và Twitter, cáo buộc họ vi phạm luật riêng tư của trẻ em bằng cách theo dõi và chia sẻ dữ liệu cho người dùng dưới 13 tuổi. Thời báo New York các phóng viên đã xem xét các ứng dụng khác nhằm vào trẻ nhỏ trên cả Google Android và Apple iOS, họ tìm thấy nhiều ví dụ hơn có khả năng vi phạm luật riêng tư bằng cách gửi dữ liệu của trẻ em đến các công ty theo dõi. Tất cả điều này có thể không làm bạn ngạc nhiên. Như Thời đại ghi chú, nó cũng phù hợp với nghiên cứu khoa học đã tìm thấy hàng nghìn trò chơi và ứng dụng Android cho trẻ em đã chia sẻ dữ liệu của họ với các công ty bên ngoài có thể vi phạm Đạo luật bảo vệ và quyền riêng tư trực tuyến của trẻ em.

Bộ Ngoại giao Ít Bảo mật hơn Tài khoản Twitter của WIRED

Một nhóm các thượng nghị sĩ lưỡng đảng gửi thư ký của nhà nước Mike Pompeo một lá thư tuần này hỏi ông tại sao trên trái đất Bộ Ngoại giao đã không thiết lập thực hành tốt nhất về an ninh mạng cơ bản. Theo CNET, các thượng nghị sĩ lo ngại rằng một cuộc kiểm tra gần đây chỉ tìm thấy 11 phần trăm các thiết bị cần thiết của bộ phận có xác thực đa yếu tố được kích hoạt. Điều đó thật điên rồ. Tin tặc quốc gia trên toàn thế giới rất thích truy cập vào tài khoản và thiết bị tại Tiểu bang. Các nhà lãnh đạo ít người Mỹ nhất có thể làm để bảo vệ đất nước khỏi những con mắt tò mò là làm theo một số lời khuyên bảo mật thô sơ.

Luật EU sẽ có các công ty công nghệ tốt nếu Tuyên bố khủng bố không bị loại bỏ đủ nhanh

Một luật được đề xuất trong Liên minh châu Âu sẽ yêu cầu các nền tảng truyền thông xã hội và các công ty công nghệ để loại bỏ tuyên truyền khủng bố khỏi trang web của họ trong vòng một giờ kể từ khi được báo cáo cho họ. Nếu họ không làm như vậy, các công ty sẽ phải đối mặt với tiền phạt lên đến 4 phần trăm doanh thu trên toàn thế giới của họ, theo Wall Street Journal. Đó sẽ là, rất nhiều: đối với Bảng chữ cái, 4,43 tỷ đô la; Facebook, 1,63 tỷ đô la. Các quốc gia thành viên EU vẫn cần phải ký tên, cũng như quốc hội. Trong khi đó, các mạng xã hội như Facebook và YouTube đang làm việc để cải thiện hệ thống kiểm duyệt của họ. Tháng 5 năm ngoái, Facebook báo cáo rằng trong quý 1 năm 2018, gần 100% nội dung liên quan đến khủng bố đã bị công ty đánh dấu trước khi người dùng báo cáo.

Theo dõi vị trí sơ sài của Google theo điều tra ở Arizona

Tháng trước, Associated Press đã báo cáo rằng Google vẫn đang theo dõi bạn ngay cả sau khi bạn tắt theo dõi vị trí trong Google Maps hoặc trên thiết bị Android của mình. (Chúng tôi đã giải thích cách để thực sự tắt nó đi.) Mọi người bị xúc phạm và cảm thấy bị lừa. Bây giờ tổng chưởng lý Arizona đang điều tra vấn đề, theo Bưu điện Washington.

Các hành vi gián điệp của Vương quốc Anh được tìm thấy trong vi phạm luật châu Âu

Tòa án Nhân quyền châu Âu đã phán quyết hôm thứ Năm rằng các hoạt động giám sát quần chúng của Anh đã vi phạm luật nhân quyền. Những thực hành này được đưa ra ánh sáng vào năm 2013, khi Edward Snowden tiết lộ rằng các cơ quan tình báo ở Anh đang thu thập phương tiện truyền thông xã hội, tin nhắn, và các cuộc gọi điện thoại, kể cả những người không bị nghi ngờ về bất kỳ tội phạm nào. Tòa án thấy rằng chương trình vi phạm quyền riêng tư, theo Gizmodo, do "không giám sát quá mức."


Nhiều câu chuyện tuyệt vời hơn

Máy ảnh hành động tốt nhất năm 2018


GoPro-Hero6-Black-xem xét
Daven Mathies / Xu hướng kỹ thuật số

camera hành động tốt nhất dt của 150 actioncamCách đây không lâu, camera hành động là thiết bị nóng nhất. Đủ nhỏ để vừa vặn với bất kỳ túi nào và dễ sử dụng, những máy quay nhỏ điểm số này cũng có thể quay video độ nét cao. Khả năng gắn các máy quay trên nhiều bề mặt hoặc phụ kiện chỉ giúp củng cố sức hấp dẫn ban đầu của chúng, cùng với các thành phần xây dựng chắc chắn của chúng. Được dẫn dắt bởi GoPro – công ty chủ yếu tạo ra ngành công nghiệp hành động cam – các máy ảnh Hero của họ được mọi người yêu cầu, từ tuổi thiếu niên đến các nhà làm phim chuyên nghiệp.

Bây giờ, nhanh chóng chuyển tiếp đến hiện tại. Trong khi GoPro vẫn là nhà vô địch không thể tranh cãi, có nhiều người chơi hơn – từ các nhà sản xuất không có tên mà muốn một lát bánh, cho các nhà sản xuất máy ảnh lớn như Sony và Garmin, bán máy ảnh cạnh tranh với GoPro về chất lượng hình ảnh và Tính năng, đặc điểm.

GoPro vẫn làm cho một trong những cam hành động tốt hơn, mặc dù nó bây giờ đã được một vài người bạn có khả năng tham gia. Mỗi người đều vui vẻ sử dụng và thành thạo trong việc quay phim chất lượng mà bạn có thể chia sẻ trên YouTube, cho dù bạn muốn chụp những bức ảnh góc rộng của ống nửa địa phương, sóng lớn xuống đường hoặc cảnh trên không từ điểm không người lái hoặc chó của bạn lượt xem. Dưới đây là một số mục yêu thích hiện tại của chúng tôi.

Trong nháy mắt

Sản phẩm thể loại Xêp hạng
GoPro Hero6 Black Cam hành động tốt nhất 4 trên 5
Sony FDR-X3000 Cam hành động tốt nhất với ổn định hình ảnh Chưa đánh giá
Garmin Virb Ultra 30 Cam hành động tốt nhất cho thể dục và dữ liệu freaks 4 trên 5
Olympus Tough TG-5 Cam hành động tốt nhất với zoom quang học Chưa đánh giá
Phiên GoPro Hero Cam hành động giá rẻ nhất 3,5 trên 5

GoPro Hero6 Black

Tốt nhất

GoPro Hero6 Black
GoPro Hero6 Black

Tại sao bạn nên mua nó: Đó là cam một hành động để cai trị tất cả.

Ai là người: Các vận động viên cực đoan, người dùng bình thường và nhà làm phim chuyên nghiệp

Nó có giá bao nhiêu: 500 đô la

Tại sao chúng ta chọn Hero6 Black:

Nếu bạn đang tìm kiếm một cam hành động linh hoạt đơn giản để hoạt động nhưng cung cấp các tính năng nâng cao khi bạn cần, Hero6 Black là yêu thích của chúng tôi. Tiêu chí mới nhất của GoPro đạt 100 đô la so với Hero5 Black trông giống hệt nhau, nhưng nó không chỉ là sự phục hồi của cái cũ. Đây là GoPro đầu tiên sử dụng một bộ xử lý hình ảnh được thiết kế riêng, được gọi là GP1, và biến Hero6 thành một cỗ máy rất có khả năng.

Nó bắt đầu với video 4K ở 60 khung hình mỗi giây (fps), tăng từ 30 trong Hero5. Full HD cũng đã được cải thiện, với chế độ 240 fps cho chuyển động siêu chậm, một lần nữa tăng gấp đôi những gì Hero5 có thể làm. Ngoài ra, chất lượng hình ảnh cũng đã được cải thiện, đặc biệt là phạm vi năng động, giúp ngăn ngừa các chi tiết bị mất trong bóng tối hoặc những điểm sáng trong những ngày nắng. Chip GP1 cũng làm cho ổn định được cải thiện, mà GoPro tuyên bố là tương tự như gắn máy ảnh trên một gimbal. Đối với kinh nghiệm của riêng chúng tôi với nó, chúng tôi nói nó trông dang tốt.

Nhưng đối với mọi thứ mà Hero6 hoạt động tốt, khía cạnh yêu thích của chúng tôi đối với bất kỳ GoPro nào vẫn dễ sử dụng. Màn hình cảm ứng trực quan và đáp ứng, các lệnh thoại hoạt động tốt và hoàn toàn không thấm nước mà không cần thêm một vỏ nữa giúp nó nhỏ gọn và đơn giản. QuikStories cũng tốt hơn bao giờ hết nhờ vào tầm nhìn máy tính cải tiến của bộ vi xử lý GP1, giúp bạn tạo ra những điểm nhấn không đau trên thiết bị di động của bạn trong nháy mắt. Thật không dễ để làm cho một chiếc máy ảnh nhỏ thú vị như vậy được sử dụng, nhưng GoPro đã làm điều đó – một lần nữa.

Đọc toàn bộ bài đánh giá GoPro Hero6 Black của chúng tôi

Sony FDR-X3000

Cam hành động tốt nhất với ổn định hình ảnh quang học

máy ảnh hành động tốt nhất fdr x3000

Tại sao bạn nên mua nó: Nó có chất lượng hình ảnh ổn định nhất mà bạn có thể nhận được từ một máy quay nhỏ

Ai là người: Những người có bàn tay hốt hoảng hoặc những người trả lại rất nhiều

Nó có giá bao nhiêu: 370 đô la

Tại sao chúng tôi chọn Sony FDR-X3000:

Khi nói đến chất lượng hình ảnh, chúng tôi thấy các sản phẩm Action Cam của Sony có mặt ở đó với GoPro. Các mô hình như X3000 mới dễ sử dụng và quay video 4K. Nó không cung cấp các tính năng tinh chỉnh mà Hero6 Black thực hiện, nhưng X3000 một lần nữa (và tất cả các hành động khác) được tích hợp tính năng ổn định hình ảnh quang học. Camera hành động khác quảng cáo ổn định tích hợp tất cả đều sử dụng IS điện tử – ngay cả các máy ảnh khác của Sony đã có trong một thời gian – nhưng cân bằng quang học SteadyShot (BOSS) trong X3000 là sự ổn định thực sự.

Trong ổn định quang học, ống kính và / hoặc cảm biến di chuyển vật lý để chống lại chuyển động. So với ổn định kỹ thuật số, về cơ bản là cây trồng và sau đó là "chảo và quét", điều này không dẫn đến mất độ phân giải. Ổn định quang học do đó dẫn đến chất lượng hình ảnh tốt hơn so với máy ảnh sử dụng IS điện tử.

X3000 ở phía đắt hơn, nhưng nếu bạn không cần 4K, Sony cung cấp HDR-AS300 1080p HD đầy đủ cho 300 đô la, bao gồm BOSS.

Đọc thêm tại đây

Garmin Virb Ultra 30

Cam hành động tốt nhất cho tập thể dục và dữ liệu freaks

Garmin VIRB Ultra 30
Daven Mathies / Xu hướng kỹ thuật số

Tại sao bạn nên mua nó: Máy ảnh này theo dõi hoạt động của bạn bằng dữ liệu thực.

Ai là người: Những người đam mê sức khỏe, thể thao và ngoài trời theo dõi tiến độ của họ

Nó có giá bao nhiêu: 400 đô la

Tại sao chúng ta chọn Virb Ultra 30:

Bất kỳ camera hành động nào cũng có thể chụp được những gì xảy ra trước ống kính, vì vậy Garmin tiến thêm một bước nữa và xây dựng một máy ảnh cũng thu thập dữ liệu bổ sung như tốc độ, vị trí, g-force, cấp đồi và hơn thế nữa. Khi làm việc song song với các cảm biến cơ thể của Garmin, nó cũng có thể đo nhiệt độ và nhịp tim. Vì vậy, bạn không chỉ có thể xem video về tốc độ bạn đang đi xe đạp mà còn xem MPH thực tế và nghiêng – được hiển thị ở đầu video.

Được gọi là G-Metrix, Virb Ultra 30 bao gồm năm cảm biến đo lường khía cạnh khác nhau của hoạt động của bạn. Nếu bạn thường xuyên theo dõi sự tiến bộ của bạn, nó có thể hiển thị nếu bạn đang cải thiện (hay không). Loại dữ liệu này cũng có thể là bằng chứng bạn có thể sử dụng khi khoe khoang về mức độ tăng của xe đạp.

Và một phần thưởng: Nó có thể phát trực tuyến tới YouTube để mọi người trên thế giới có thể nhìn thấy.

Đọc toàn bộ bài đánh giá về Garmin Virb Ultra 30 của chúng tôi

Olympus Tough TG-5

Cam hành động tốt nhất với zoom quang học

Đánh giá về Olympus Tough TG-5
Hillary Grigonis / Xu hướng kỹ thuật số

Tại sao bạn nên mua nó: Nó là một chiếc máy ảnh thể thao với zoom quang học và cảm biến lớn hơn.

Ai là người: Những người không quan tâm đến một chiếc máy ảnh lớn hơn để đổi lấy quang học tốt hơn và cảm biến lớn hơn

Nó có giá bao nhiêu: 380 đô la

Tại sao chúng tôi chọn Tough TG-5:

Vâng, chúng tôi thừa nhận đây là một đoạn: Olympus Tough TG-5 về mặt kỹ thuật là một máy ảnh ngắm và chụp gồ ghề, và trong khi nó đủ nhỏ gọn cho một túi cam, nó lớn hơn cam hành động điển hình của bạn. Điều đó nói rằng, TG-5 có một số thuộc tính cam hành động đáng chú ý. Cơ thể của nó được xây dựng để chịu được các yếu tố không có vỏ bảo vệ. Điều đó có nghĩa là bạn có thể thả nó, mang nó xuống nước, lấy cát lên, hoặc đóng băng mà không lo lắng. Nó sẽ có sự lạm dụng, đó là lý do tại sao nó là một cam hành động tốt cho các nhà thám hiểm, và những người muốn một số khả năng máy ảnh tiêu chuẩn mà đi xa hơn chụp cảnh POV.

Nó cũng có một cảm biến lớn hơn và một ống kính góc rộng với zoom quang học 4x thực sự với ổn định hình ảnh cảm biến dịch chuyển. Đối với chuỗi hành động, nó có thể chụp các vụ nổ tối đa 20 khung hình / giây. Cuối cùng, ống kính TG-5 cũng có chế độ kính hiển vi để chụp những thứ cực kỳ gần. Nó chụp ảnh RAW và video 4K, sử dụng GPS để ghi dữ liệu vị trí của bạn; và tận dụng Wi-Fi để cho phép bạn chia sẻ trực tuyến.

Một phụ kiện tùy chọn, được gọi là Sport Holder, cũng cho phép bạn gắn camera vào dây đeo hoặc dây đeo ba lô của bạn, làm cho nó tiện dụng khi được sử dụng như một máy quay phim hành động. Nó có thể lớn, nhưng nó linh hoạt hơn.

Đọc thêm tại đây

Phiên GoPro Hero

Cam hành động giá rẻ nhất

GoPro Hero 4 phiên tay trên ống kính góc phía trước
Bill Roberson / Xu hướng kỹ thuật số

Tại sao bạn nên mua nó: Cam hành động giá cả phải chăng đóng gói hiệu suất trong một cơ thể nhỏ

Ai là người: Bất kỳ ai tìm kiếm một máy ảnh thú vị

Nó có giá bao nhiêu: 130 đô la

Tại sao chúng tôi chọn Phiên anh hùng:

Bạn có thể tìm thấy nhiều cam hoạt động với giá khoảng 100 đô la. Mặc dù được dán nhãn “giá rẻ”, phiên Anh hùng đang ở cấp cao hơn. Tuy nhiên, so với các dịch vụ rẻ hơn, chúng tôi nghĩ rằng Phiên Anh hùng cung cấp rất nhiều giá trị cho số tiền đó. Mặc dù nó nhỏ, nó bền và được xây dựng tốt, không thấm nước mà không có trường hợp.

Tính năng ghi một nút bấm giúp dễ sử dụng và có khả năng quay video và hình ảnh thực sự đẹp mắt. Kích thước cũng làm cho nó trở thành một lựa chọn tốt cho những người muốn gắn kết một hành động ở những nơi độc đáo, cho phép người dùng quay cảnh với POV sáng tạo.

Bạn nên biết rằng GoPro không còn mang phiên Anh hùng chính thức nữa, nhưng nó vẫn có thể dễ dàng tìm thấy ở nhiều cửa hàng bán lẻ. GoPro có một máy ảnh Hero entry entry cấp mới với giá 200 đô la, và có nhiều tính năng được tìm thấy trong hạm Hero6 Black được liệt kê ở trên. Tuy nhiên, chúng tôi thích sự độc đáo của phiên Anh hùng rất nhiều mà chúng tôi đang giữ nó trong danh sách của chúng tôi.

Đọc bài đánh giá của GoPro Hero Session

Cách chúng tôi kiểm tra

Để tìm các mô hình tốt nhất, ngoài chất lượng hình ảnh, chúng tôi đưa ra các tiêu chí như khả năng sử dụng, tốc độ, cường độ ánh sáng yếu, hiệu suất video, độ bền, yếu tố hình thức / nhỏ gọn và bất kỳ tính năng độc đáo nào giúp họ tăng cường tính cạnh tranh .

Lựa chọn của chúng tôi dựa trên thử nghiệm dài hạn và ngắn hạn của chúng tôi; trải nghiệm với các mô hình trước đó; quen thuộc với công nghệ của các công ty; tham vấn với các chuyên gia trong ngành, các nhà báo và người dùng; diễn đàn trực tuyến; kết quả phòng thí nghiệm (như DxO); và các đánh giá của bên thứ ba khác. Chúng tôi nhìn qua bảng – không chỉ là trải nghiệm của riêng chúng tôi – để tìm sự đồng thuận về những gì chúng tôi nghĩ là các máy ảnh hoạt động tốt nhất mà bạn hiện có thể mua. Chúng tôi cũng xem xét giá niêm yết để xác định xem một sản phẩm có đáng giá hay không, tính khả dụng của nó và là bằng chứng trong tương lai đủ để đề xuất. Thậm chí, chúng tôi có thể đề xuất các máy ảnh không mới, miễn là các tính năng vẫn tốt nhất.

Thị trường máy ảnh phát triển liên tục, với các nhà sản xuất thường giới thiệu các mô hình tốt hơn với các tính năng mới. Vì vậy, bạn có thể mong đợi lựa chọn của chúng tôi để thay đổi, là tốt. Nhưng đừng lo lắng: Các mô hình bạn thấy ở đây sẽ ở bên bạn một thời gian. Nếu chúng tôi dự đoán rằng các mô hình tốt hơn đang ở trên đường chân trời, chúng tôi sẽ tuyên bố rằng trả trước để giúp bạn quyết định xem bạn nên mua ngay bây giờ hay chờ đợi.

Camera hành động là gì?

Một camera hành động là một máy quay nhỏ gọn được thiết kế để ghi lại quan điểm từ quan điểm của người dùng. Chúng thường đơn giản để sử dụng, chắc chắn và có thể quay cả video và ảnh tĩnh. Lô cam hành động mới nhất đang kết hợp nhiều tính năng nâng cao khác biệt với nhau và chống lại các dịch vụ ngân sách.

Loại máy ảnh này đã được phổ biến bởi GoPro, và đã trở thành đồng nghĩa với các môn thể thao cực đoan (do đó tên). Tuy nhiên, cam hành động có thể được sử dụng cho bất kỳ dịp nào (GoPros thậm chí được sử dụng trong việc làm phim và phát sóng). Kích thước nhỏ và trọng lượng nhẹ của chúng cho phép chúng được sử dụng trong nhiều tình huống sáng tạo và chúng có thể được gắn ở những nơi mà máy ảnh và điện thoại thông minh không thể, như đáy ván trượt, trên vật nuôi hoặc thậm chí không gian.

Vì chúng nhỏ, các cam hoạt động dựa trên các cảm biến nhỏ hơn các máy ảnh ngắm và chụp thông thường, nhưng các công ty như GoPro và Sony đã quản lý để bơm chất lượng hình ảnh tuyệt vời ra khỏi các mẫu mới nhất của họ, bao gồm cả video 4K. Để có hiệu suất tối ưu, chúng đòi hỏi nhiều ánh sáng, nhưng khi điều kiện phù hợp, chúng cũng có thể chụp được những bức ảnh tuyệt vời. Nhiều người cũng bao gồm Wi-Fi, cho phép bạn ghép nối với điện thoại hoặc máy tính bảng để xem trực tiếp từ xa và chia sẻ trực tuyến.