S3 Ep99: TikTok “tấn công” - có vi phạm dữ liệu hay không? [Âm thanh + Văn bản]

Nhấp và kéo vào các sóng âm thanh bên dưới để chuyển đến bất kỳ điểm nào. Bạn cũng có thể nghe trực tiếp trên Soundcloud.

CHÓ.  Ngày không, ngày càng nhiều, TikTok và một ngày buồn cho cộng đồng bảo mật.

Tất cả những điều đó và hơn thế nữa, trên podcast Naked Security.

[CHẾ ĐỘ ÂM NHẠC]

Chào mừng mọi người đến với podcast Naked Security.

Tôi là Doug Aamoth.

Với tôi, như mọi khi, là Paul Ducklin.

Paul, hôm nay cậu thế nào?

---

VỊT.  Tôi đang làm rất tốt, cảm ơn bạn, Douglas!

---

CHÓ.  Nào, hãy bắt đầu chương trình với phân đoạn Lịch sử Công nghệ của chúng ta.

Tôi vui mừng thông báo với bạn: tuần này, ngày 09 tháng 1947 năm XNUMX, một con sâu bướm ngoài đời thực đã được tìm thấy bên trong máy tính Mark II của Đại học Harvard.

Và mặc dù việc sử dụng thuật ngữ “lỗi” để biểu thị các trục trặc kỹ thuật được cho là đã được sử dụng từ nhiều năm trước, nhưng người ta tin rằng sự cố này đã dẫn đến “sự cố gỡ lỗi” phổ biến hiện nay.

Tại sao?

Bởi vì sau khi con sâu bướm được loại bỏ khỏi Mark II, nó đã được dán vào sổ nhật ký kỹ thuật và được dán nhãn “Trường hợp đầu tiên tìm thấy một lỗi thực sự”.

Tôi thích câu chuyện đó!

---

VỊT.  Tôi cũng thế!

Tôi nghĩ bằng chứng đầu tiên mà tôi thấy về thuật ngữ đó không ai khác chính là Thomas Edison – tôi nghĩ ông ấy đã sử dụng thuật ngữ “lỗi”.

Nhưng tất nhiên, vào năm 1947, đây là những ngày đầu của máy tính kỹ thuật số, và không phải tất cả máy tính đều chạy bằng van hoặc ống, bởi vì ống vẫn còn rất đắt, chạy rất nóng và cần nhiều điện.

Vì vậy, chiếc máy tính này, mặc dù nó có thể thực hiện phép đo lượng giác và các thứ khác, nhưng thực ra nó dựa trên rơle - công tắc cơ điện, không phải công tắc điện tử thuần túy.

Khá ngạc nhiên là ngay cả vào cuối những năm 1940, máy tính dựa trên chuyển tiếp vẫn là một thứ… mặc dù chúng sẽ không tồn tại được lâu.

---

CHÓ.  Chà, Paul, hãy nói về chủ đề những thứ lộn xộn và lỗi.

Một điều lộn xộn đang khiến mọi người khó chịu chính là câu hỏi về thứ TikTok này.

Có vi phạm, có vi phạm… đây thực sự là vi phạm sao?

---

VỊT.  Như bạn nói, Douglas, chuyện này đã trở thành một chuyện lộn xộn…

Bởi vì đó là một câu chuyện lớn vào cuối tuần phải không?

“Vi phạm TikTok – Nó thực sự là gì?”

Thoạt nhìn, có vẻ như "Chà, 2 tỷ bản ghi dữ liệu, 1 tỷ người dùng bị xâm phạm, tin tặc đã xâm nhập" và những thứ tương tự.

Giờ đây, một số người thường xuyên xử lý các vụ vi phạm dữ liệu, đặc biệt là bao gồm cả Troy Hunt của Tôi đã được Pwned, đã chụp nhanh mẫu dữ liệu được cho là đã bị “đánh cắp” và đi tìm kiếm nó.

Và sự đồng thuận dường như ủng hộ chính xác những gì TikTok đã nói, cụ thể là dữ liệu này dù sao cũng được công khai.

Vì vậy, những gì nó có vẻ là một tập hợp dữ liệu, chẳng hạn như một danh sách video khổng lồ… mà tôi đoán TikTok có thể sẽ không muốn bạn chỉ có thể tải xuống vì họ muốn bạn xem qua nền tảng này, và sử dụng các liên kết của họ cũng như xem quảng cáo của họ để họ có thể kiếm tiền từ nội dung đó.

Nhưng không có dữ liệu nào, không có nội dung nào trong danh sách dường như là bí mật hoặc riêng tư đối với người dùng bị ảnh hưởng.

Ví dụ: khi Troy Hunt tìm kiếm và chọn một số video ngẫu nhiên, video đó sẽ hiển thị công khai dưới tên người dùng đó.

Và dữ liệu về video trong “vi phạm” cũng không có nội dung: “Ồ, nhân tiện, đây là ID TikTok của khách hàng; đây là hàm băm mật khẩu của họ; đây là địa chỉ nhà của họ; đây là danh sách các video riêng tư mà họ chưa xuất bản”, v.v.

---

CHÓ.  Được rồi, vậy nếu tôi là người dùng TikTok thì có câu chuyện cảnh báo nào ở đây không?

Tôi có cần phải làm gì không?

Điều này ảnh hưởng thế nào đến tôi với tư cách là người dùng?

---

VỊT.  Đó chỉ là điều thôi. Doug - Tôi đoán rất nhiều bài báo viết về vấn đề này đã cố gắng tìm ra một kết luận nào đó.

Những gì bạn có thể làm gì?

Vì vậy, câu hỏi hóc búa mà mọi người đang đặt ra là “Tôi có nên thay đổi mật khẩu của mình không? Tôi có nên bật xác thực hai yếu tố không?”… tất cả những điều bạn thường nghe thấy.

Trong trường hợp này, có vẻ như bạn không cần phải thay đổi mật khẩu cụ thể.

Không có gợi ý nào cho thấy hàm băm mật khẩu đã bị đánh cắp và giờ đây có thể bị bẻ khóa bởi hàng triệu công cụ khai thác bitcoin ngoài nhiệm vụ [LAUGHS] hoặc bất cứ thứ gì tương tự.

Không có gợi ý nào cho rằng tài khoản người dùng có thể dễ dàng bị nhắm mục tiêu hơn do điều này.

Mặt khác, nếu bạn muốn thay đổi mật khẩu của mình… bạn cũng có thể làm như vậy.

Lời khuyên chung hiện nay là thay đổi mật khẩu của bạn một cách thường xuyên và thường xuyên *theo lịch* (chẳng hạn như "Mỗi tháng một lần, hãy thay đổi mật khẩu của bạn để đề phòng") là một ý tưởng tồi vì [ROBOTIC VOICE] nó - chỉ - nhận được - bạn – vào – một – lặp đi lặp lại – thói quen không thực sự cải thiện mọi thứ.

Bởi vì chúng tôi biết mọi người làm gì nên họ chỉ cần ghi: -01, -02, 03 ở cuối mật khẩu.

Vì vậy, tôi không nghĩ bạn phải thay đổi mật khẩu của mình, tuy nhiên nếu bạn quyết định làm như vậy thì tốt cho bạn.

Ý kiến ​​​​riêng của tôi là trong trường hợp này, việc bạn có bật xác thực hai yếu tố hay không cũng không có gì khác biệt.

Mặt khác, nếu sự cố này cuối cùng đã thuyết phục bạn rằng 2FA có một vị trí nào đó trong cuộc sống của bạn…

…thì có lẽ, Douglas, đó là điều may mắn!

---

CHÓ.  Thật tuyệt.

Vì vậy chúng tôi sẽ để mắt đến điều đó.

Nhưng có vẻ như không nhiều người dùng thông thường có thể làm được điều này…

---

VỊT.  Ngoại trừ việc có lẽ có một điều mà chúng ta có thể học được, hoặc ít nhất là nhắc nhở bản thân về điều đó.

---

CHÓ.  Tôi nghĩ tôi biết điều gì sắp xảy ra. [CƯỜI]

Nó có vần không?

---

VỊT.  Có thể được, Douglas. [CƯỜI]

Chết tiệt, tôi thật minh bạch. [CƯỜI]

Hãy nhận biết/Trước khi bạn chia sẻ.

Khi nội dung nào đó được công khai, thì nó *thực sự là công khai* và chỉ đơn giản như vậy.

---

CHÓ.  OK rất tốt.

Hãy nhận biết trước khi bạn chia sẻ.

Tiếp theo đó, cộng đồng bảo mật đã mất đi người tiên phong là Peter Eckersley, người đã qua đời ở tuổi 43.

Anh ấy là người đồng sáng tạo Let's Encrypt.

Vì vậy, hãy cho chúng tôi biết một chút về Let's Encrypt và Di sản của Eckersley, nếu bạn muốn.

---

VỊT.  Chà, anh ấy đã làm rất nhiều việc trong cuộc đời ngắn ngủi đáng tiếc của mình, Doug.

Chúng tôi không thường viết cáo phó về Naked Security, nhưng đây là một trong những cáo phó mà chúng tôi cảm thấy phải làm.

Bởi vì, như bạn nói, Peter Eckersley, trong số tất cả những việc khác mà anh ấy đã làm, là một trong những người đồng sáng lập của Let's Encrypt, dự án đặt ra mục tiêu làm cho nó trở nên rẻ (tức là miễn phí!), nhưng quan trọng nhất là đáng tin cậy và dễ dàng nhận được chứng chỉ HTTPS cho trang web của bạn.

Và bởi vì chúng tôi sử dụng chứng chỉ Let's Encrypt trên các trang blog Naked Security và Sophos News, nên tôi cảm thấy chúng tôi nợ anh ấy ít nhất một lời nhắc đến vì công việc tốt đẹp đó.

Bởi vì bất kỳ ai từng điều hành một trang web sẽ biết rằng, nếu bạn quay lại vài năm trước, việc nhận được chứng chỉ HTTPS, chứng chỉ TLS, cho phép bạn đặt ổ khóa vào trình duyệt web của khách truy cập không chỉ tốn tiền mà người dùng gia đình, những người có sở thích , các tổ chức từ thiện, doanh nghiệp nhỏ, câu lạc bộ thể thao không thể dễ dàng chi trả được… đó là một *rắc rối thực sự*.

Bạn phải trải qua toàn bộ quá trình này; nó chứa đầy những thuật ngữ và kỹ thuật; và năm nào bạn cũng phải làm lại, vì rõ ràng là chúng hết hạn… nó giống như việc kiểm tra an toàn trên một chiếc ô tô.

Bạn phải thực hiện bài tập này và chứng minh rằng bạn vẫn là người có thể sửa đổi miền mà bạn tuyên bố là có quyền kiểm soát, v.v.

Và Let's Encrypt không chỉ có thể thực hiện điều đó miễn phí mà họ còn có thể tạo điều kiện để quy trình có thể được tự động hóa… và định kỳ hàng quý, điều đó cũng có nghĩa là chứng chỉ có thể hết hạn nhanh hơn trong trường hợp xảy ra sự cố.

Họ có thể xây dựng lòng tin đủ nhanh để các trình duyệt chính sớm nói: “Bạn biết không, chúng tôi sẽ tin tưởng Let's Encrypt để bảo đảm cho chứng chỉ web của người khác – cái được gọi là chứng chỉ web của người khác. gốc CA, hoặc cơ quan cấp chứng chỉ.

Sau đó, trình duyệt của bạn tin cậy Let's Encrypt theo mặc định.

Và thực sự, tất cả những thứ đó kết hợp với nhau đã tạo nên sự vĩ đại của dự án.

Không chỉ là nó miễn phí; nó không chỉ dễ dàng; không chỉ là các nhà sản xuất trình duyệt (những người nổi tiếng là khó thuyết phục để tin tưởng bạn ngay từ đầu) đã quyết định: “Có, chúng tôi tin tưởng họ”.

Chính tất cả những điều đó kết hợp với nhau đã tạo nên sự khác biệt lớn và giúp đưa HTTPS đến hầu hết mọi nơi trên internet.

Đó chỉ là một cách để tăng thêm một chút an toàn cho hoạt động duyệt web mà chúng tôi thực hiện…

…không liên quan nhiều đến việc mã hóa, như chúng tôi vẫn nhắc nhở mọi người, nhưng thực tế là [A] bạn có cơ hội chiến đấu rằng bạn thực sự đã kết nối với một trang web đang bị thao túng bởi người được cho là đang thao túng nó, và [B] khi nội dung quay trở lại hoặc khi bạn gửi yêu cầu tới nội dung đó, nội dung đó không thể dễ dàng bị giả mạo trong quá trình thực hiện.

Cho đến Let's Encrypt, với bất kỳ trang web chỉ có HTTP nào, hầu như bất kỳ ai trên đường dẫn mạng đều có thể theo dõi những gì bạn đang xem.

Tệ hơn nữa, họ có thể sửa đổi nó – hoặc những gì bạn đang gửi hoặc những gì bạn đang nhận lại – và bạn *đơn giản là không thể biết* rằng bạn đang tải xuống phần mềm độc hại thay vì giao dịch thực sự hoặc bạn đang đọc tin tức giả mạo thay vì câu chuyện có thật.

---

CHÓ.  Được rồi, tôi nghĩ thật phù hợp để kết thúc bằng một cuộc gặp tuyệt vời bình luận từ một trong những độc giả của chúng tôi, Samantha, người dường như đã biết ông Eckersley.

Cô nói:

“Nếu có một điều tôi luôn nhớ về những lần tiếp xúc với Pete thì đó là sự cống hiến của anh ấy cho khoa học và phương pháp khoa học. Đặt câu hỏi là bản chất của việc trở thành một nhà khoa học. Tôi sẽ luôn trân trọng Pete và những câu hỏi của anh ấy. Đối với tôi, Pete là người coi trọng sự giao tiếp cũng như sự trao đổi ý tưởng một cách tự do và cởi mở giữa những cá nhân ham học hỏi.”

Nói hay lắm, Samantha - cảm ơn bạn.

---

VỊT.  Có!

Và thay vì nói RIP [viết tắt của Rest In Peace], tôi nghĩ tôi sẽ nói CIP: Code in Peace.

---

CHÓ.  Rất tốt!

Được rồi, tuần trước chúng ta đã nói chuyện về một loạt bản vá của Chrome và sau đó một bản khác xuất hiện.

Và đây là một quan trọng một…

---

VỊT.  Đúng là như vậy, Doug.

Và bởi vì nó áp dụng cho nhân Chrome nên nó cũng áp dụng cho Microsoft Edge.

Vì vậy, chỉ mới tuần trước, chúng ta đã nói về những… nó là gì, 24 lỗ hổng bảo mật.

Một là rất quan trọng, tám hoặc chín là cao.

Có đủ loại lỗi quản lý bộ nhớ trong đó, nhưng không có lỗi nào trong số đó là lỗi zero-day.

Và vì vậy chúng tôi đã nói về điều đó, “Hãy nhìn xem, đây là một vấn đề nhỏ xét từ quan điểm zero-day, nhưng lại là một vấn đề lớn từ quan điểm bản vá bảo mật. Hãy tiến lên phía trước: đừng trì hoãn, hãy làm ngay hôm nay.”

(Xin lỗi – tôi lại gieo vần rồi, Doug.)

Lần này, đó là một bản cập nhật khác xuất hiện chỉ vài ngày sau đó, cho cả Chrome và Edge.

Lần này, chỉ có một lỗ hổng bảo mật được sửa.

Chúng tôi hoàn toàn không biết liệu đó là hành vi nâng cao đặc quyền hay thực thi mã từ xa, nhưng điều này nghe có vẻ nghiêm trọng và đó là một lỗ hổng chưa được biết đến với một cách khai thác đã được biết đến.

Tôi đoán tin tuyệt vời là cả Google, Microsoft và các nhà sản xuất trình duyệt khác đều có thể áp dụng bản vá này và phát hành nó thực sự rất nhanh chóng.

Chúng ta không nói về tháng hoặc tuần… chỉ một vài ngày đối với một ngày 0 đã biết rõ ràng đã được tìm thấy sau khi bản cập nhật cuối cùng xuất hiện, tức là chỉ vào tuần trước.

Vì vậy, đó là tin tốt.

Tất nhiên, tin xấu là đây là ngày 0 – kẻ gian đang rình rập; họ đang sử dụng nó rồi.

Google hơi dè dặt về “làm thế nào và tại sao”… điều đó cho thấy rằng có một số cuộc điều tra đang diễn ra trong nền mà họ có thể không muốn gây nguy hiểm.

Vì vậy, một lần nữa, đây là tình huống “Bản vá sớm, bản vá thường xuyên” - bạn không thể bỏ qua tình huống này.

Nếu bạn đã vá vào tuần trước thì bạn cần phải thực hiện lại.

Tin vui là Chrome, Edge và hầu hết các trình duyệt hiện nay sẽ tự cập nhật.

Tuy nhiên, như mọi khi, bạn nên kiểm tra, bởi vì điều gì sẽ xảy ra nếu bạn đang dựa vào tính năng tự động cập nhật và chỉ lần này, nó không hoạt động?

Đó không phải là 30 giây thời gian của bạn để xác minh rằng bạn thực sự có phiên bản mới nhất sao?

Chúng tôi có tất cả số phiên bản có liên quan và lời khuyên [về Bảo mật trần trụi] về nơi nhấp vào Chrome và Edge để đảm bảo rằng bạn hoàn toàn có phiên bản mới nhất của các trình duyệt đó.

---

CHÓ.  Và tin nóng hổi dành cho những ai đang ghi điểm…

Tôi vừa kiểm tra phiên bản Microsoft Edge của mình và đó là phiên bản chính xác, cập nhật nên nó tự cập nhật.

Được rồi, cuối cùng nhưng không kém phần quan trọng, chúng ta có một thứ hiếm nhưng cập nhật khẩn cấp của Apple dành cho iOS 12, điều mà tất cả chúng tôi đều nghĩ là đã hoàn tất và bị xóa sạch.

---

VỊT.  Vâng, như tôi đã viết trong năm từ đầu tiên của bài viết về Bảo mật khỏa thân, “Chà, chúng tôi không mong đợi điều này!”

Tôi cho phép mình thốt lên một dấu chấm than, Doug, [CƯỜI] vì tôi rất ngạc nhiên…

Những người thường xuyên nghe podcast sẽ biết rằng chiếc iPhone 6 Plus cũ nhưng còn nguyên sơ của tôi đã bị tai nạn xe đạp.

Chiếc xe đạp sống sót; Tôi đã mọc lại toàn bộ lớp da mà tôi cần [CƯỜI]… nhưng màn hình iPhone của tôi vẫn còn nguyên một trăm nghìn tỷ tỷ tỷ tỷ tỷ mảnh. (Tôi nghĩ tất cả những thứ sắp xuất hiện trong ngón tay của tôi đều đã được thực hiện rồi.)

Vì vậy, tôi nghĩ…iOS 12, đã một năm kể từ khi tôi có bản cập nhật cuối cùng, vì vậy rõ ràng là nó hoàn toàn nằm ngoài tầm ngắm của Apple.

Nó sẽ không nhận được bất kỳ bản sửa lỗi bảo mật nào khác.

Tôi nghĩ, “Chà, màn hình không thể bị vỡ nữa nên đây là chiếc điện thoại khẩn cấp tuyệt vời nên mang theo khi tôi đang di chuyển”… nếu tôi đang đi đâu đó, nếu tôi cần gọi điện hoặc nhìn vào bản đồ. (Tôi sẽ không gửi email hoặc bất kỳ nội dung nào liên quan đến công việc trên đó.)

Và kìa, nó đã có bản cập nhật, Doug!

Đột nhiên, gần một năm sau ngày trước… Tôi nghĩ ngày 23 tháng 2021 năm XNUMX là ngày cập nhật cuối cùng Tôi đã có.

Đột nhiên, Apple đã đưa ra bản cập nhật này.

Nó liên quan đến các bản vá trước đó mà chúng tôi đã nói đến, nơi họ thực hiện cập nhật khẩn cấp cho iPhone và iPad hiện đại cũng như tất cả các phiên bản macOS.

Ở đó, họ đang vá một lỗi WebKit và một lỗi kernel: cả 0 ngày; cả hai đều đang được sử dụng trong tự nhiên.

(Bạn có ngửi thấy mùi phần mềm gián điệp không? Tôi cũng vậy!)

Lỗi WebKit có nghĩa là bạn có thể truy cập một trang web hoặc mở một tài liệu và nó sẽ tiếp quản ứng dụng.

Sau đó, lỗi kernel có nghĩa là bạn đưa kim đan của mình vào ngay hệ điều hành và về cơ bản là đục một lỗ hổng trong hệ thống bảo mật được ca ngợi nhiều của Apple.

Nhưng không có bản cập nhật nào cho iOS 12, và như chúng tôi đã nói lần trước, ai biết được liệu đó là do iOS 12 tình cờ trở nên bất khả xâm phạm hay Apple thực sự sẽ không làm bất cứ điều gì vì nó đã bị hỏng rìa hành tinh một năm trước?

Chà, có vẻ như nó không hoàn toàn rơi ra khỏi rìa hành tinh, hoặc nó đang bấp bênh trên bờ vực… và nó *rất* dễ bị tổn thương.

Tin vui… lỗi kernel mà chúng ta đã nói đến lần trước, lỗi về cơ bản sẽ cho phép ai đó chiếm lấy toàn bộ iPhone hoặc iPad, không áp dụng cho iOS 12.

Nhưng lỗi WebKit đó – hãy nhớ rằng, ảnh hưởng đến *bất kỳ* trình duyệt nào, không chỉ Safari và bất kỳ ứng dụng nào thực hiện bất kỳ loại kết xuất nào liên quan đến web, ngay cả khi nó chỉ ở trong trình duyệt đó. Giới thiệu màn hình…

…lỗi đó *đã* tồn tại trong iOS 12 và rõ ràng là Apple rất quan tâm đến nó.

Vì vậy, bạn đây: nếu bạn có một chiếc iPhone cũ hơn và nó vẫn đang chạy iOS 12 vì bạn không thể cập nhật nó lên iOS 15, thì bạn cần phải tải cái này.

Bởi vì đây là Lỗi WebKit lần trước chúng ta đã nói đến – nó đã được sử dụng trong tự nhiên.

Bản vá lỗi của Apple nhân đôi zero-day trong trình duyệt và nhân - cập nhật ngay!

Và việc Apple đã nỗ lực hết sức để hỗ trợ thứ dường như là một phiên bản hệ điều hành đã hết tuổi thọ cho thấy, hoặc ít nhất là mời bạn suy luận, rằng phiên bản này đã bị phát hiện là đã được sử dụng theo những cách bất chính để đủ thứ vớ vẩn.

Vì vậy, có thể chỉ có một vài người bị nhắm đến… nhưng ngay cả trong trường hợp đó, đừng để mình trở thành người thứ ba!

---

CHÓ.  Và mượn một trong những cụm từ có vần điệu của bạn:

Đừng trì hoãn / Hãy làm điều đó ngay hôm nay.

[CƯỜI] Thế thì sao?

---

VỊT.  Doug, tôi biết anh sẽ nói thế mà.

---

CHÓ.  Tôi đang bắt kịp!

Và khi mặt trời bắt đầu lặn dần trong chương trình ngày hôm nay của chúng tôi, chúng tôi muốn nghe ý kiến ​​của một trong những độc giả về câu chuyện ngày số 0 của Apple.

Độc giả Bryan nhận xét:

“Trong tâm trí tôi, biểu tượng Cài đặt của Apple luôn giống với bánh xe đạp. Là một người đam mê xe đạp, một người sử dụng thiết bị Apple, tôi mong đợi bạn như vậy?”

Điều đó nhắm vào anh, Paul.

Bạn có thích điều đó không?

Bạn có nghĩ nó trông giống bánh xe đạp không?

---

VỊT.  Tôi không bận tâm vì nó rất dễ nhận biết, nếu tôi muốn đến Cài đặt > Tổng Quát > Cập nhật phần mềm.

(Gợi ý, gợi ý: đó là cách bạn kiểm tra các bản cập nhật trên iOS.)

Biểu tượng rất đặc biệt và rất dễ trúng nên tôi biết mình đang đi đâu.

Tuy nhiên, không, tôi chưa bao giờ liên tưởng nó với việc đạp xe vì nếu đó là dây xích phía trước trên một chiếc xe đạp có hộp số thì tất cả đều sai.

Chúng không được kết nối đúng cách.

Không có cách nào để truyền sức mạnh vào chúng.

Có hai bánh xích, nhưng chúng có răng có kích cỡ khác nhau.

Nếu bạn nghĩ về cách hoạt động của các bánh răng trên các bánh răng xe đạp loại có bánh răng nhảy (derailleurs, như chúng được biết đến), thì bạn chỉ có một dây xích và dây xích có khoảng cách hoặc bước cụ thể như tên gọi của nó.

Vì vậy, tất cả các bánh răng hoặc đĩa xích (về mặt kỹ thuật, chúng không phải là bánh răng, vì bánh răng dẫn động bánh răng và xích dẫn động đĩa xích)… tất cả các đĩa xích phải có răng có cùng kích thước hoặc bước răng, nếu không thì xích sẽ không vừa!

Và những chiếc răng đó rất nhọn. Doug.

Một số người trong phần bình luận cho biết họ nghĩ nó khiến họ nhớ đến điều gì đó liên quan đến bộ máy đồng hồ, chẳng hạn như bộ thoát hoặc một loại bánh răng nào đó bên trong đồng hồ.

Nhưng tôi khá chắc chắn rằng những người thợ đồng hồ sẽ nói: “Không, chúng tôi sẽ không tạo hình những chiếc răng như vậy,” bởi vì họ sử dụng những hình dạng rất đặc biệt để tăng độ tin cậy và độ chính xác.

Vì vậy, tôi khá hài lòng với biểu tượng Apple đó. Nhưng không, nó không khiến tôi nhớ đến việc đi xe đạp.

Trớ trêu thay, biểu tượng Android lại…

…và tôi nghĩ đến bạn khi nghĩ đến điều này, Doug [CƯỜI], và tôi nghĩ, “Ôi trời ơi, tôi sẽ không bao giờ nghe được kết thúc của chuyện này. Nếu tôi đề cập đến nó”…

..cái đó trông giống như một bánh răng phía sau trên một chiếc xe đạp (và tôi biết nó không phải là một bánh răng, mà là một bánh xích, bởi vì bánh răng dẫn động bánh răng và xích dẫn động bánh xích, nhưng vì lý do nào đó bạn gọi chúng là bánh răng khi chúng còn nhỏ sau xe đạp).

Nhưng nó chỉ có sáu chiếc răng.

Bánh răng xe đạp phía sau nhỏ nhất mà tôi có thể đề cập đến là chín chiếc răng - rất nhỏ, một đường cong rất khít và chỉ dành cho những mục đích sử dụng đặc biệt.

Những người chơi BMX thích chúng vì bánh răng càng nhỏ thì càng ít khả năng chạm đất khi bạn thực hiện các thủ thuật.

Vì vậy… điều đó rất ít liên quan đến an ninh mạng, nhưng đó là cái nhìn sâu sắc hấp dẫn về những gì tôi tin rằng ngày nay được biết đến không phải là “giao diện người dùng” mà là “trải nghiệm người dùng”.

---

CHÓ.  Được rồi, cảm ơn bạn rất nhiều, Bryan, vì đã bình luận.

Nếu bạn có một câu chuyện, nhận xét hoặc câu hỏi thú vị mà bạn muốn gửi, chúng tôi rất muốn đọc nó trên podcast.

Bạn có thể gửi email tới tip@sophos.com, bạn có thể nhận xét về bất kỳ bài viết nào của chúng tôi hoặc bạn có thể liên hệ với chúng tôi trên mạng xã hội: @Naked Security.

Đó là chương trình của chúng tôi cho ngày hôm nay - cảm ơn rất nhiều vì đã lắng nghe.

Đối với Paul Ducklin, tôi là Doug Aamoth, sẽ nhắc bạn cho đến lần sau hãy…

---

CẢ HAI.  Giữ an toàn!

[CHẾ ĐỘ ÂM NHẠC]