Satu siaran akhbar oleh hakim dari Jabatan Kehakiman Amerika Syarikat mengumumkan bahawa FBI telah menjalankan operasi (dengan kebenaran mahkamah) untuk menyalin dan menghapuskan ‘web shell‘ hasad dari beratus-ratus komputer yang rentan di Amerika Syarikat.
Anehnya, FBI melakukan ‘tech support’ ini tanpa memberitahu pihak pentadbir terlebih dahulu.
Kisahnya, satu kempen yang mensasarkan pelayan Exchange yang rentan telah menyebabkan web shells tersebar, dan ianya adalah salah satu bentuk backdoor. Web shells ini membolehkan para penyerang untuk mengakses dan melayari jaringan yang dipecah masuk.
Apa yang menghairankan, ialah apabila agensi penguatkuasaan undang-undang diberi keizinan oleh Hakim untuk mengakses pelayan yang sebelumnya dikompromikan dan mengubah sesuatu pada pelayan tersebut.
Operasi ini melibatkan FBI melakukan penggodaman terhadap ratusan komputer yang rentan untuk membuang perisian hasad yang telah ditempatkan oleh aktiviti penggodaman sebelumnya. Microsoft meletakkan kesalahan aktiviti itu terhadap kumpulan penggodam dari China yang dikenali sebagai Hafnium.
Kempen FBI ini menggunakan kerentanan yang sama dalam beratus-ratus pelayan yang masih belum ditampal (patch), iaitu dengan memasuki (pecah masuk) komputer yang rentan itu lalu membuang backdoor secara sepenuhnya.
Walaupun kempen FBI tersebut membuang malwareyang ditempatkan oleh aktiviti penggodaman sebelumnya, tetapi mereka tidak pula memperbaiki masalah atau isu yang menjadi titik permulaan kepada terjadinya penggodaman – bermaksud bahawa komputer yang terjejas mungkin akan dijangkiti semula di masa depan jika para pemilik tidak mengambil tindakan untuk melindunginya.
Sedar tak sedar, India adalah antara kuasa besar dalam perlumbaan angkasa. Dengan kemampuan teknologi yang canggih, senjata utama India dalam perlumbaan ke Marikh adalah kos operasi yang sangat murah.
Ini kerana faktor bahan mentah dan pembinaan yang dibuat 100% di negara itu sendiri dan juga kos sumber manusia yang murah. Gaji jurutera di ISRO ( Organisasi Penyelidikan Angkasa India) adalah sehingga 3 kali ganda lebih murah berbanding NASA.
Dengan kejayaan India menghantar satelit peninjau ke Marikh, Mangalyaan pada 2014, ISRO berhasrat untuk menghantar kenderaan peninjau ke permukaan Marikh pula.
Ditubuhkan pada tahun 1969, ISRO juga telah mempunyai pusat latihan angkasawan, HSP (Program Perjalanan Angkasa Manusia) sendiri pada tahun 2007.
India kini menjadi hub angkasa ke-4 dunia. Setaraf dengan Amerika, Rusia dan China.
Untuk melindungi pengguna, Brave dan Vivaldi dikatakan membuang fungsi FLoC yang telah dicadangkan oleh Google.
FLoC atau nama penuhnya Federated Learning of Cohorts, ialah suatu bentuk ‘cadangan’ dari Google yang kononnya merupakan jawapan kepada kaedah mereka mencuba untuk menambah baik situasi privasi pengguna walaupun masih lagi menyampaikan iklan.
Secara amnya, FLoC merupakan satu peningkatan dari bentuk penjejakan cookies dari pihak ketiga. Pun begitu, Electronic Frontiers Foundation (EFF) menyebutnya sebagai ‘idea yang mengerikan/teruk‘ kerana kini Chrome berkongsi ringkasan aktiviti pelayar web setiap pengguna kepada para pengiklan.
Pelayar web dengan FLoC diaktifkan akan mengumpulkan maklumat mengenai tabiat pelayaran penggunanya, kemudian menggunakan maklumat tersebut untuk menetapkan penggunanya itu ke dalam ‘kohort’ atau kumpulan.
Pengguna dengan tabiat pelayaran yang sama (mengikut definisi ‘serupa atau sama’ yang ditetapkan) akan dikelompokkan ke dalam kohort yang sama. Setiap pelayar web pengguna akan berkongsi ID kohort, yang menunjukkan kumpulan mana mereka berada, beserta dengan laman web dan pengiklan untuk mereka.
Disebabkan itu juga Vivaldi menggelar idea ini sebagai ‘langkah berbahaya yang dapat menjejaskan privasi pengguna‘, walaupun pembinaan profil (profiling) itu dilakukan atau dicipta secara lokal di peranti pengguna.
Sekiranya anda juga enggan membenarkan Google Chrome mencipta profil anda di komputer, anda bolehlah muat turun extension seperti DuckDuckGoChromeextension yang akan menyekat fungsi FLoC, atau muat turun sahaja pelayar Brave/Vivaldi.
*Setakat ini masih belum kedengaran apakah pendirian Microsoft berhubung perkara ini, dan adakah mereka akan memasukkan ciri FLoC ke dalam pelayar Edge.
Sebelum kita ketahui apa yang telah dilakukan oleh Google, elok rasanya kita kembali ke belakang beberapa tahun sebelum ini.
Pada tahun 2017, seluruh dunia diserang oleh ransomware yang dinamakan sebagai WannaCry dengan sasaran utamanya sistem operasi Windows 7.
Sebanyak 200,000 komputer di 150 buah negara telah dijangkiti oleh ransomware ini dan fail-fail dikunci dengan enkripsi untuk tujuan peras ugut.
Bagaimana kejadian ini boleh berlaku?
Penggodam pada ketika itu menggunakan EternalBlue, iaitu sejenis kerentanan dalam Windows – yang juga telah dieksploitasi oleh National Security Agency (NSA) selama beberapa tahun sebelumnya.
Pihak NSA hanya mendiamkan diri dan tidak melaporkan masalah sistem operasi tersebut kepada Microsoft kerana mereka ingin menggunakan kerentanannya untuk kepentingan mereka sendiri.
Hanya sebulan selepas serangan WannaCry, barulah maklumat mengenai ransomware ini dibocorkan oleh sebuah kumpulan penggodam yang dikenali sebagai Shadow Brokers.
Setelah WannaCry dilepaskan kepada pengguna Windows, Microsoft menyalahkan NSA kerana tidak berkongsi maklumat mengenai kerentanan tersebut dan menuduh mereka membahayakan pengguna.
Kita kembali semula kepada masa kini.
Pasukan Project Zero oleh Google ialah sebuah kumpulan pengkaji sekuriti yang mengkaji mengenai kerentanan hari-sifar (zero-day vulnerabilities) pada perisian popular.
Mereka menganalisis aplikasi mudah alih, pelayar web, sistem operasi, dan perpustakaan sumber terbuka. Apabila pasukan ini menemui kelemahan pada sistem, mereka melaporkannya kepada vendor perisian dan mengumumkan kepada orang ramai.
Penyelidik dari Project Zero, bersama kumpulan Threat Analysis, mengumumkan bahawa sepanjang tahun 2020, penggodam berkemahiran tinggi mengeksploit 11 kerentanan hari-sifar dalam Android, iOS, dan Windows.
Eksploitasi tersebut menggunakan laman web yang dijangkiti untuk menghantar perisian hasad kepada pengunjung. Penemuan ini membawa kepada berakhirnya aktiviti penggodam, dan isu ini telah pun diperbaiki.
Asalnya, seakan-akan cerita ini menemui kesudahan yang baik seperti sepatutnya. Tetapi, setelah pembaikan awal dilaksanakan, Google mendedahkan bahawa kelemahan tersebut telah digunakan oleh sekutu AS dalam operasi menentang pengganas.
Disebabkan pembaikan sudah dilaksanakan, maka terhentilah operasi penentangan pengganas tersebut.
Tindakan Google ini telah menimbulkan perdebatan hangat mengenai etika keselamatan siber dan tanggungjawab syarikat swasta.
Ramai pemerhati yang tertanya-tanya apakah Google telah melakukan perkara yang betul dengan menjejaskan operasi sulit yang berpotensi menghentikan kegiatan pengganas, dan tidak kurang juga yang mempertikai keputusan pihak kerajaan dalam memerangi keganasan – apakah mereka perlu membiarkan pengguna ‘bergelumang’ bersama sistem operasi yang rentan?
WhatsApp menerima berbagai reaksi negatif sejak mereka mula mengeluarkan polisi privasi baharu yang membenarkan Facebook mengumpulkan semua data penggunanya di semua perkhidmatan dimiliki oleh syarikat itu.
Pengawal selia privasi Jerman telah membuka prosiding untuk menghentikan Facebook daripada meneruskan dasar privasi baharu.
Johannes Caspar, Pesuruhjaya Hamburg, ingin menghentikan Facebook daripada mengumpul data dari WhatsApp, kerana bimbang syarikat itu akan menggunakannya untuk mengembangkan perniagaan pemasaran dan pengiklanan dengan lebih luas. Beliau meminta satu perintah yang dapat dengan segera dikuatkuasakan sebelum 15 Mei.
Tarikh tersebut merupakan tarikh di mana pengguna harus menerima dasar privasi baharu atau mungkin – akan diberhentikan dari menggunakan WhatsApp.
Buat masa ini sekiranya dikeluarkan, perintah tersebut berkemungkinan hanya sah kepada penduduk di Jerman. Untuk mereka yang kurang cakna terhadap kesan polisi baharu ini, maka tiada apa yang akan berubah dalam hidup mereka.
Tetapi untuk golongan yang ambil peduli, pastinya berharap perintah di Jerman akan ‘berjangkit’ pula ke negara lain, khususnya di Malaysia yang damai ini.
Agak kerap juga saya membaca komen dari mereka yang ingin mengetahui sama ada servis VPN dari Windscribe ini bagus atau tidak. Selepas beberapa bulan mencuba, inilah dia serba sedikit perkongsian dari saya untuk anda.
Windscribe ialah servis VPN freemium, yang bermaksud mereka ada menawarkan perkhidmatan VPN percuma dan berbayar. Versi percumanya hanya menawarkan 10GB data, itu pun jika anda mengesahkan alamat emel.
Berikut ialah beberapa informasi yang patut anda tahu sekiranya anda ingin melanggan akaun Pro.
Negara-negara ‘Five Eyes’ adalah tapak permulaan kepada perkongsian maklumat perisikan antara negara-negara yang sudah memetrai perjanjian. Mereka ‘terhasil’ dari Perjanjian UKUSA, sebuah persetujuan bersama untuk mengumpul, menganalisa, dan berkongsi hasil maklumat risikan antara lima negara. Negara-negara tersebut adalah:
*Australia *Kanada *New Zealand *United Kingdom *Amerika Syarikat
Hari ini, ia telah berkembang di luar matlamat ketenteraan dan diplomatik selepas perang untuk menjadi sistem global pemintasan komunikasi peribadi dan komersial.
Walaupun negara-negara ini telah bersetuju untuk tidak mengintip satu sama lain sebagai musuh, mereka sering mengintip satu sama lain supaya sesebuah negara tertentu tidak terjebak dengan bidang kuasa sendiri. Sebagai contoh, jika ia bertentangan dengan undang-undang kerajaan Amerika Syarikat mengintip rakyat sendiri, mereka mungkin meminta kerajaan U.K melakukan intipan itu untuk mereka.
Disebabkan Kanada jatuh ke dalam gabungan lima negara utama (yang kemudiannya dipecah lagi menjadi sembilan dan empat belas buah negara – 14 eyes), agak sukar sebenarnya hendak mengesyorkan perkhidmatan VPN yang bertapak di negara ini sebagai medium penjagaan privasi.
Boleh atau tidak anda melanggan servis ini?
Boleh, tetapi anda perlulah sedar akan risikonya. Anda harus menerima bahawa Windscribe mungkin terpaksa memberikan maklumat peribadi anda kepada pihak kerajaan sekiranya diminta.
Aplikasi Dan Cirinya
Aplikasi Windscribe mempunyai reka bentuk kekal, dan tidak boleh diubah saiznya. Jika anda suka bereksperimentasi dengan saiz aplikasi, anda pasti tidak akan suka dengan aplikasi Windscribe ini.
Pun begitu, saya mendapati aplikasinya agak lebih matang lagi berbanding KeepSolid. Ia lengkap dengan pemilihan protokol WireGuard, siap beserta dengan port berbeza yang boleh ditukar mengikut citarasa anda.
Buat masa ini saya cuma mahu membicarakan mengenai aplikasi desktopnya, yang pada saya sudah menunjukkan ciri kematangan jika hendak dibandingkan dengan perkhidmatan dari syarikat lain, walaupun Windscribe bermula agak lambat.
Saya cuma agak kecewa sedikit dengan klien Linux, kerana ia masih lagi menggunakan paparan antara muka baris perintah. Jika mereka ada menyediakan klien GUI sama seperti Windows, pada saya ia akan nampak lebih elegan lagi, ditambah dengan ciri penukaran pelbagai fungsi dan port, menjadikan klien Windows jauh lebih ke hadapan.
Manakala untuk aplikasi Android pula, tiada sebarang rungutan yang dapat saya catitkan. Sama seperti klien Windows, aplikasi Android menunjukkan ciri yang penuh, seakan ‘carbon copy’ kepada klien Windows.
R.O.B.E.R.T.
R.O.B.E.R.T. merupakan singkatan dari perkataan Remote Omnidirectional Badware Eliminating Robotic Tool. Secara ringkas, R.O.B.E.R.T. ialah fungsi untuk menyekat malware dan iklan yang boleh ditalakan oleh anda sendiri dalam laman web Windscribe.
Ciri ini adalah sama seperti yang ada pada KeepSolid mahupun Surfshark, cuma untuk Surfshark, ia boleh mengaktifkan ciri penyekat iklan terus melalui aplikasinya, manakala untuk KeepSolid dan Windscribe, anda perlu membuat penalaan di laman web.
Sokongan Servis Penstriman
Pelayan Windscribe tiada masalah dalam memainkan video sama ada di Netflix, HBO Max, Amazon Prime Video, Hulu, dan juga Disney+. Saya hanya sempat mencuba kesemua servis dinyatakan sahaja. Selain dari ini, anda perlulah cuba sendiri.
Terdahulu, mereka mempunyai pelayan dilabel sebagai Windflix, iaitu pelayan khusus untuk penstriman, tetapi nampaknya selepas saya bertanyakan mengenai klien desktop Windows yang kekurangan ciri ini, rupa-rupanya menurut staf Windscribe, kesemua pelayan (barangkali IP Amerika Syarikat sahaja) sudah dinaik taraf supaya serasi dengan servis penstriman.
Saya syak, mereka cuma selitkan pelayan dengan SmartDNS – mungkinlah. Anda boleh strim Netflix tanpa masalah “You seem to be using an unblocker or proxy. Please turn off any of these services and try again.”
Sekuriti
Setakat penggunaan saya, saya mendapati tiada sebarang kebocoran alamat IP berlaku, mahupun kebocoran dari DNS dan WebRTC.
Logging
We don’t keep connection logs, IP timestamps, session logs, or monitor your activity. We store when you last used Windscribe as well as the total amount of bandwidth used in a 30 day period to enforce free tier limitations and prevent abuse.
Demikianlah serba sedikit polisi log untuk VPN ini. Ringkasnya, Windscribe masih ada membuat pengelogan walaupun tidak banyak, atas alasan untuk meningkatkan mutu servis serta untuk memantau prestasi trafik pengunjung.
Terpulanglah bagaimana anda mahu menafsirkannya, saya masih kurang selesa dengan polisi seperti ini, cuma apa yang bagus, mereka jujur dengan polisi dan tidak menyembunyikan fakta.
Servis Selepas Jualan
Malangnya, Windscribe tidak mempunyai tetingkap bual yang menghubungkan anda terus kepada staf manusia. Apa yang ada di lamannya ketika ini hanyalah sambutan oleh bot, dan apabila anda ingin bercakap dengan manusia, bot akan menukar perbualan menjadi emel.
Ini sedikit sebanyak menjejaskan kualiti perhubungan pantas yang diperlukan terutamanya apabila timbul isu yang tidak diingini.
Jika Windscribe mampu meletakkan staf manusia yang sebenar di tetingkap bual, pengalaman penggunaan pastinya akan menjadi lebih mantap lagi.
Konklusi
Windscribe ada banyak fungsi serta ciri yang boleh dipuji. Dalam masa yang sama ada juga beberapa isu yang mungkin tidak dapat kita ubah keadaannya, dan menjadi titik tolak atau penentu dalam niat sesetengah orang sebelum melanggan perkhidmatannya.
Siapa yang sesuai menggunakan Windscribe?
Jika anda memang jenis kaki streaming, atau anda kaki torrent, Windscribe sesuai sekali digunakan untuk melangkau sekatan ISP mahupun laman penstriman itu sendiri.
Dari sudut privasi mahupun keselamatan data, pangkalan Windscribe yang berpusat di Kanada menjadikan ia pilihan paling kurang sesuai buat mereka yang mementingkan hal ini. Manakala buat anda yang jenis ‘kaki langgar’, dan tidak peduli soal keselamatan data, privasi, atau soal polisi lognya, maka anda bolehlah langgan Windscribe tanpa ragu.
Untuk apa jua sebabnya, Jabees menjenamakan semula ciri ANC menjadi ‘ENC’, iaitu Environmental Noise Cancellation, yang mana definisinya jika kita fikirkan dengan teliti adalah benda yang sama dengan ANC (Active Noise Cancellation).
Dengan pelbagai lagi ciri lain – yang pasti menambat hati anda ditambah pula harganya yang amatlah mampu milik, TWS ini akan menjadi penanda aras baharu untuk produk lain akan datang.
Mari kita lihat terlebih dahulu apa ada dalam kotak sebelum kita meneruskan agenda.
Sistem Suis Kuasa Pintar – earbuds akan dihidupkan secara automatik dan berhubung secara automatik apabila penutup bekas pengecas dibuka.
Kalis Air IPX5 – Dapat menahan semburan jet air bertekanan rendah yang berterusan.
Mod Ketelusan & Mod Permainan – Anda dapat mendengar bunyi di sekeliling anda untuk Mod Ketelusan (Transparency Mode), manakala Mod Permainan (Gaming Mode) pula dapat mengurangkan kelewatan audio sehingga 80ms.
AI kendalian suara – kawalan Siri dan Google Assistant.
Bunyi yang dipertingkatkan oleh Graphene – Earbuds ini menggunakan Graphene untuk peningkatan treble, pengasingan bunyi, dan peningkatan kualiti suara secara keseluruhan.
Ingin menikmati kesan stereo tanpa wayar yang sebenar? Gunakan secara berpasangan. Ingin menjadikan ia mono untuk panggilan? Gunakan satu earbud sahaja.
Panggilan Stereo – Lakukan panggilan telefon anda dan dengarkan di kedua-dua belah earbuds untuk mendapat pengalaman pendengaran panggilan lebih baik.
Ketahanan hayat bateri luar biasa – waktu main semula sehingga 7 jam dengan sekali cas.
Masa menanti sehingga 200 jam.
Bekas pengecas dengan USB-C berkapasiti 500mAh untuk penyimpanan dan pengecasan, memberikan sehingga 3 caj tambahan yang sama dengan 21 jam penggunaan keseluruhan. Ia juga boleh dicas secara wayarles.
Profil Bluetooth: bebas tangan, A2DP / AVRCP.
Bluetooth Codec: SBC, AAC, aptX.
Dimensi setiap earbud: 25.90 X 16.40 X 19.80 mm
Berat dua earbud: 9.8g.
Dimensi Bekas Pengecas: 78 x 31 x 37mm.
Berat Bekas Pengecas: 44.8g
Sebelum saya teruskan, ingin saya terangkan mengenai apa itu Qualcomm TrueWireless Mirroring™ – yang disokong oleh chipset Qualcomm QCC3040.
Qualcomm TrueWireless Mirroring™ ialah teknologi baharu yang menggantikan (secara teknikalnya) teknologi TrueWireless Stereo Plus. Kaedah penerimaan audio secara bebas antara earbuds kanan dan kiri adalah teknologi yang menstabilkan sambungan fon telinga tanpa wayar sepenuhnya, yang juga diwakili pada varian teknologi awal iaitu ‘Qualcomm TrueWireless Stereo Plus (TWS Plus)’.
Earbuds tanpa wayar kiri atau kanan membuat sambungan Bluetooth sepenuhnya ke peranti. Earbuds sebelah lagi akan membuat sambungan ‘mirror’ (atau klon, untuk mudah faham) kepada earbuds yang lebih dominan.
Sambungan di antara earbuds dominan dan klon ini akan dialih kepada earbuds yang lebih baik sambungannya sebanyak mungkin. Peralihan antara keduanya disebut sebagai ‘roll swap’. Dengan pertukaran peranan ini, anda dapat menikmati muzik dan panggilan tanpa gangguan.
Gambaran Keseluruhan Qualcomm TrueWireless Mirroring
Teknologi baru Qualcomm untuk pengalaman mendengar sepenuhnya tanpa wayar.
Salah satu kaedah penerimaan bebas earbuds kiri dan kanan.
Dipasang dalam SoCs siri QCC514x/QCC304x.
Kini serasi dengan iOS dan Android.
Diuruskan oleh satu alamat Bluetooth.
Ciri ini tampil seakan Airoha MC Sync.
‘Qualcomm TrueWireless Mirroring’ ringkasnya, bolehlah dikatakan sebagai teknologi penerimaan audio secara bebas (earbuds) kiri dan kanan yang dipasang dalam SoC Bluetooth baharu Qualcomm. Jika cara lama, hanya ada proses penghantaran audio dari ‘Master’ ke ‘Slave’ sahaja, menjadikan hanya earbuds dominan iaitu ‘Master’ lebih cepat kehabisan kuasa bateri. TWS+ cuba memperbaiki keadaan itu dengan memisahkan penerimaan audio, manakala TWS Mirroring pula sebaliknya – ia menjadikan kedua-dua earbuds sebagai penghantar dan penerima secara serentak, dan penggunaan kuasa diseimbangkan secara pintar oleh chipset.
Kenapa penting untuk saya terangkan mengenai ciri Qualcomm TrueWireless Mirroring? Kerana Jabees membawakan ciri baharu ini ke dalam TWS mereka iaitu Jabees Firefly Vintage.
Antara perkara penting yang membezakan antara ‘Mirroring’ dan ‘Stereo Plus’ ialah ciri ‘Mirroring’ tidak lagi bergantung kepada elemen yang terikat dengan pemprosesan di sudut perkakasan untuk menggunakan teknologi ini.
TWS Plus tidak terdapat pada semua peranti, kerana hanya pemproses Qualcomm Snapdragon tertentu sahaja yang boleh menggunakannya. Ini bererti iPhone dengan sistem operasi iOS tidak dapat memanfaatkan teknologi TWS Plus.
Selain itu, hanya kerana SoC tertentu dipasang pada peranti, tidak semestinya ia serasi dengan TWS Plus. Pendek kata, terserah kepada vendor telefon pintar untuk menyokong ciri TWS Plus ini.
Berbeza dengan TrueWireless Mirroring, iOS juga dapat menggunakannya kerana masalah kebergantungan peranti telah diselesaikan apabila ia tidak lagi memerlukan pemprosesan khas di bahagian perkakasan.
Selain itu, TrueWireless Mirroring juga didaftarkan hanya kepada satu alamat Bluetooth – tidak seperti TWS Plus yang membahagikannya kepada dua alamat. Pengurusan peranti Bluetooth menjadi lebih mudah apabila hanya tampil satu nama sahaja dalam senarai.
Reka Bentuk
Dari segi reka bentuk, saya lihat ia tampak seakan tanduk Steppenwolf dari atas. Hah!
Maaf, saya masih belum dapat move on dari filem Zack Snyder’s Justice League.
Tapi secara jujur, reka bentuknya memang kelihatan agak pelik kerana jika hendak dikatakan ia direka sedemikian rupa untuk atlet, ini bukan TWS dalam niche sukan. Boleh jadi ia sememangnya direka untuk golongan audiophile atau gamer, kerana bentuknya nampak seakan futuristik.
Pada bekas pengecas, terdapat satu butang ‘hard reset’ yang anda boleh gunakan sekiranya anda ingin reset TWS anda.
Pada setiap earbuds, ada butang lembut yang dipatenkan. Butang ini boleh ditekan, atau disentuh untuk menggunakan fungsinya. Setiap fungsi ini ada diberitahu dalam buku panduan pengguna. Jangan lupa untuk baca dan cuba nanti ya.
Pada saya, adakalanya saya suka mengubah kedudukan earbuds. Saya mendapati butang ini agak sensitif juga, apabila ia seringkali diaktifkan secara tidak sengaja.
Seperti biasa, terdapat kawasan titik kontak pengecasan dengan bantuan magnet di bahagian sebelah ‘dalam’ TWS.
Bantuan Aplikasi
Anda boleh gunakan aplikasi ‘Jabees Audio’ untuk menukar Mod Ketelusan kepada varian yang ada seperti Indoor, Outdoor, dan Public Transportation. Manakala anda juga boleh menaik taraf/mengemaskini firmware dengan mudah.
Mod Ketelusan (Transparency Mode) ini akan membenarkan anda untuk mendengar bunyi dari luar. Anda boleh uji sendiri untuk mengetahui perbezaannya.
Pengecasan
Jabees Firefly Vintage menggunakan USB-C untuk tujuan pengecasan. Tiada lagi kesukaran memasukkan pengecas ke dalam port seperti USB mikro. Tempoh pengecasan adalah lebih kurang 2 jam.
Nyalaan LED berwarna putih ialah untuk pemberitahuan pengecasan earbuds sebelah kiri, manakala merah pula untuk sebelah kanan. Apabila kedua-duanya sudah selesai dicas, warna merah akan kekal bernyala untuk tujuan pemberitahuan pengecasan bekasnya pula. Lampu akan dipadamkan apabila semua sudah selesai dicas.
Tidak lupa juga bekas pengecas ini boleh dicas menggunakan pengecasan tanpa wayar Qi. Ia serasi dengan pelbagai jenis dan jenama pengecas Qi, terserah kepada anda hendak gunakan yang mana satu. Tempoh pengecasan dengan pengecas Qi ialah 4 jam, manakala 3 jam apabila anda gunakan kabel.
Daya Ketahanan Bateri
Antara perkara paling memuaskan hati apabila menggunakan Firefly Vintage ialah daya ketahanan baterinya. Saya sering mendengar lagu pada kadar kelantangan bunyi sehingga 70-100%. Dengan kekuatan bunyi seperti itu pun ia masih mampu bertahan dari awal pagi saya mula bekerja, hinggalah tiba waktu saya pulang.
Bab hayat bateri sememangnya tiada sungutan mahupun rungutan. Saya boleh berikan 5 bintang untuk ciri ini. Seperti dijanjikan dalam iklannya, ia dapat bertahan sehingga 8 jam (ikut kepada bagaimana cara anda gunakannya).
Kualiti Audio
Pada saya, Firefly Vintage ialah antara TWS yang seimbang dan ‘semulajadi’ (natural) bunyinya. Kalau tak salah pendengaran saya, ia tidak menggunakan profil V-shape seperti gajet bajet yang lain.
Panggung suara terasa begitu luas, terutamanya jika anda mendengar lagu seperti saya, dengan kelantangan suara sehingga 100%.
Tak, saya bukan pekak. Saya mendengar lagu sepertimana yang artis kehendaki, iaitu 100% audio dan alatan muzik yang direkodkan dalam studio.
Bass
Untuk bass, saya ingin mengingatkan kepada anda agar pakailah eartips/silicone tips yang berpadanan dengan telinga anda. Kalau telinga dari jenis ‘telinga degil’, mungkin anda patut gunakan yang paling besar agar muat dengan baik dalam telinga (jk).
Jika anda jenis manusia yang inginkan bass dalam setiap lagu didengari, saya tidak merasakan Firefly Vintage akan menghampakan anda. Saya mendengar lagu Hip-Hop lama dan baru, dari Method Man, Eminem, NF, MGK, dan GAWN – setakat ini ‘punch’ diberi begitu memuaskan.
Bass dan sub-bass memenuhi ruang dan paling penting sekali ia tidak menjadikan bunyi instrumen lain tenggelam atau ‘muddy’. Agak mengejutkan juga, kerana biasanya gajet audio bajet pasti akan melebihkan bass semata-mata hendak berprofil seakan ‘mahal’.
Mid
Saya melayan lagu ‘Qasidah Metal’ oleh Khalifah, dengan beberapa album terbaik mereka. Apa yang mengagumkan ialah bagaimana isolasi instrumen terasa begitu baik, sehingga saya dapat mendengar bunyi beberapa instrumen muzik yang belum pernah saya dengar lagi sebelum ini.
Saya tidak mahu menulis sehingga ia nampak seperti keterlaluan, lagi pun telinga setiap orang berbeza. Tetapi inilah dia yang mampu saya perkatakan.
Vokal lelaki dapat didengar dengan jelas, walaupun dipenuhi unsur bass, contohnya Michael Jackson – Billie Jean.
High
Frekuensi tinggi/treble tidak melelahkan dan tidak begitu tajam. Lagu Black Veil Brides – Perfect Weapon, berjaya dibawa dengan bagus sekali, manakala lagu Lamb of God – 512 menonjolkan treble tanpa menyakitkan gegendang telinga.
Vokal Randy Blythe begitu berhantu sekali, cuma saya kepingin ia dilebihkan sedikit (boosted). Jika anda cekap bermain dengan equalizer, saya pasti anda dapat menala audio pada frekuensi ini untuk menjadi lebih tepat.
Antara lagu yang sukar dimainkan sekiranya bahagian julat tinggi ini dinaikkan lagi ialah Jinjer – Scissors. Tetapi saya berasa lega kerana tiada sebarang kenyaringan yang keluar sama ada dari segi gitar mahupun vokal Tatiana Shmailyuk.
Konklusi
Jabees Firefly Vintage membawa satu nafas baru kepada segmen TWS bajet, di mana ia menyediakan pelbagai fungsi dan ciri yang biasanya hanya terdapat pada TWS mercu.
Dengan pelbagai ciri perdana seperti ENC (ANC), Mod Ketelusan, Mod Kepermainan, codec aptX, TWS Mirroring, dan sebagainya lagi, menjadikan TWS ini sebagai satu penanda aras baru kepada semua model yang bakal mendatang.
Tidak perlu dipanjangkan lagi bicara. Memang berbaloi dengan nilai wang dikeluarkan. Harganya pula cuma lebih kurang RM165 (selepas pertukaran mata wang), meletakkan ia di tempat yang selesa untuk kategori bajet.
Tidak cukup dengan pendedahan maklumat peribadi pengguna Facebook, Clubhouse juga tidak terkecuali. Forum penuh ekslusif yang didakwa penuh privasi itu juga tidak selamat daripada capaian penggodam dan pencuri maklumat peribadi.
Data yang didedahkan adalah ID pengguna, nama, nama kunci, alamat akaun Twitter, alamat akaun Instagram, jumlah pengikut, jumlah pengguna yang diikuti oleh akaun pengguna, tarikh cipta akaun, dan nama pengguna yang mengajak ke Clubhouse. Tiada data tentang maklumat kewangan di dalam senarai data yang terdedah.
Contoh data yang didedahkan.
Setakat ini, tiada maklum balas daripada Clubhouse tentang kebocoran data ini. Walau bagaimanapun, pakar keselamatan siber di CyberNews berpendapat data yang terdedah ini walaupun tidak berbahaya, tetap boleh digunakan secara jahat seperti untuk tujuan penyamaran dan juga scam atas talian.
Tambah mereka lagi, pengguna Clubhouse dinasihatkan agar sentiasa berhati-hati dalam menggunakan forum berkenaan. Terutama sekali dengan perbualan dan permintaan untuk berhubung di dalam Clubhouse daripada pengguna lain yang tidak dikenali.
Seorang penyerang berjaya mencuri audio perbualan daripada pelbagai bilik perbualan di Clubhouse. Kejadian itu kemudiannya distrim kepada laman web mereka sebagai satu demonstrasi tentang kejayaan dan kebolehan mereka dalam melakukan serangan.
Clubhouse adalah satu aplikasi dan laman bual audio yang semakin popular dengan sokongan banyak nama besar seperti Elon Musk dan Bill Gate. Antara faktor yang mendorong kepada letusan populariti Clubhouse adalah cubaan Clubhouse dalam menjadi satu platform yang ‘ekslusif’ dengan pengguna hanya boleh menyertai Clubhouse sekiranya mereka diajak untuk menyertainya melalui pengguna Clubhouse sedia ada.
Serangan terhadap pencurian audio daripada bilik perbualan Clubhouse itu telah distrim secara langsung di sebuah laman web pihak ketiga. Bertindak terhadap serangan ini, Clubhouse kemudiannya telah menutup dan menyekat akaun Clubhouse milik penyerang yang telah digunakan dalam serangan tersebut.
Clubhouse juga mendakwa telah mengambil langkah tambahan sebagai langkah berjaga-jaga dan mengelakkan kejadian sama berulang lagi. Walau bagaimanapun, tiada jaminan diberikan sama ada serangan lain tidak lagi berlaku dan keselamatan data audio pengguna Clubhouse adalah selamat.
Serangan ini menimbulkan banyak persoalan dan spekulasi terutama sekali dengan kaedah penyimpanan audio ketika bersembang di dalam aplikasi berkenaan. Apa pun, adalah lebih selamat untuk sentiasa berfikir bahawa perkhidmatan percuma seperti Clubhouse ini akan sentiasa mendengar dan merakam perbualan anda.
Ingat, jika anda menggunakan sesuatu secara percuma, maka andalah produk mereka yang sebenarnya. Kerana dirimu begitu berharga. Begitu juga data anda.
Lets talk about the Clubhouse 'hack' which wasn't.
A user set up a way to remotely share his login with the rest of the world. The real problem was that folks thought these conversations were ever private. 1 https://t.co/H4f5G8IeMqpic.twitter.com/0y18WmNdth
Dengan hanya menggunakan nombor telefon anda, penyerang jarak jauh dapat (dengan mudah) menyahaktifkan WhatsApp di telefon anda dan kemudian menyekat anda dari masuk semula ke aplikasi. Pengesahan dua faktor bahkan tidak akan dapat menghentikan serangan.
Ketika artikel ini ditulis dan dipos, masih belum ditemukan jalan penyelesaian kepada kerentanan ini.
Kaedah serangan ini ditemui oleh dua orang penyelidik keselamatan iaitu Luis Márquez Carpintero dan Ernesto Canales Pereña.
Isu yang baru dikesan tersebut menggunakan dua vektor berasingan. Penyerang memasang WhatsApp pada peranti baru dan memasukkan nombor anda untuk mengaktifkan perkhidmatan WhatsApp.
Mereka sudah pasti tidak dapat mengesahkan akaun di telefon baru, kerana sistem pengesahan dua faktor menghantar kod pengesahan ke telefon anda. Tetapi, apabila beberapa kali percubaan masuk diulang dan menemui kegagalan, log masuk anda akan dikunci selama 12 jam.
Dengan akaun anda terkunci, penyerang kemudian menghantar mesej sokongan ke WhatsApp dari alamat e-mel mereka, dengan mendakwa bahawa telefon mereka (iaitu telefon anda) telah hilang atau dicuri, dan akaun yang berhubungan dengan nombor anda perlu dinyahaktifkan.
WhatsApp ‘mengesahkan’ perkara ini melalui e-mel, dan menggantung akaun anda tanpa ragu kerana proses ini dijalankan secara automatik. Penyerang juga dapat mengulang proses ini beberapa kali berturut-turut untuk membuat penggantungan separa kekal pada akaun anda.
