1 pontos por GN⁺ 2024-11-07 | 1 comentários | Compartilhar no WhatsApp
  • O Tracker Beeper faz o computador emitir um som sempre que envia dados ao Google, tornando imediatamente perceptíveis envios de rastreamento na web que antes apareciam só em logs
  • O site oficial de recrutamento do governo dos Países Baixos envia os cliques dos visitantes ao Google, e é apresentado como um caso em que também são enviados cliques no botão candidatar-se e no botão “ligar para pedir informações”
  • O primeiro vídeo de demonstração reagia apenas a envios para o Google, mas após ser publicado no Twitter alcançou 1 milhão de visualizações em uma semana e foi expandido para dar suporte ao Facebook e a outros rastreadores
  • A implementação atual, googerteller, ainda é rudimentar e é mais adequada para usuários acostumados a usar a linha de comando em Linux·OSX·BSD
  • As próximas tarefas incluem ampliar o suporte aos rastreadores mais populares, escolher quais rastreadores ouvir, configurar som e estéreo, além de implementar versões para Windows, mobile e uma demonstração ao vivo

Tracker Beeper: revelando com som os envios ao Google

  • O Tracker Beeper surgiu da ideia de fazer um pequeno som sempre que o computador envia dados ao Google
  • A análise tradicional de logs exige primeiro gerar os logs e depois analisá-los manualmente, o que dificulta perceber quantos sites enviam visitas e cliques ao Google e a outros serviços
  • No vídeo de demonstração, vê-se o site oficial de recrutamento do governo dos Países Baixos enviando todos os cliques ao Google sem pedir consentimento ao usuário
    • O site também inclui anúncios de vagas para órgãos de inteligência e segurança
    • Cliques no botão “candidatar-se a esta vaga” ou no botão “ligar para pedir informações” também são reportados ao Google
  • O vídeo inicialmente divulgado reagia apenas a envios para o Google e, em uma semana após ser publicado no Twitter, alcançou 1 milhão de visualizações
  • Depois disso, foi adicionado suporte ao Facebook e a dezenas de outros rastreadores amplamente incorporados em sites

Estado atual do googerteller e planos de expansão

  • A implementação atual é o googerteller e ainda está em estágio inicial
    • É adequado para usuários acostumados à linha de comando em Linux, OSX e BSD
    • A prioridade é implementar os recursos necessários e estabilizá-los no Linux
    • Uma versão de um clique para Apple/OSX, uma versão para Windows e implementações semelhantes para iOS e Android também estão entre os objetivos
    • Implementações para iOS e Android não são simples, e os celulares tendem a vazar informações de formas que o usuário dificilmente percebe
  • Também existe a ideia de uma demonstração ao vivo para celulares e tablets
    • Seriam preparados uma rede WiFi de baixo consumo e um grande código QR
    • Quando o usuário escaneia o código QR e se conecta ao WiFi da demonstração, um grande alto-falante emite sons conforme acontecem os envios para rastreadores durante o uso do celular
    • O plano também inclui separar alto-falantes por rastreador, com um grande alto-falante para o Google, o alto-falante da direita para o Facebook e vários alto-falantes menores para outros
    • O equipamento necessário seria um Raspberry Pi e outro celular para fornecer conexão com a internet
  • Objetivos adicionais incluem suporte a todos os rastreadores populares, configuração para escolher quais rastreadores ouvir e definição de sons por rastreador
    • Com configuração estéreo, seria possível, por exemplo, ouvir o Google no centro e o Facebook no alto-falante da direita

1 comentários

 
GN⁺ 2024-11-07
Comentários no Hacker News
  • Acho que a maior parte seria silenciosa. Afinal, humanos só conseguem ouvir até cerca de 20 kHz
    Por enquanto é uma piada, mas, se a tendência atual continuar, em pouco tempo talvez chegue a uma frequência de nível ultrassônico
    O vídeo foi divertido e perspicaz, e eu gosto da sonificação (sonification) de processos de computador. Humanos têm uma ampla faixa de frequências audíveis e também percebem impactos de baixa frequência fora da faixa audível como eventos, então isso funciona bem como uma experiência complementar em tempo real que gráficos não conseguem transmitir

    • Há um tempo, tomando café, conversei com um cientista que pesquisava sonificação, e achei interessante que continuem sendo descobertas aplicações em que a sonificação é melhor que a visualização
      O ponto principal é que, para monitoramento contínuo, o canal auditivo é mais eficiente. É difícil para uma pessoa manter a atenção constante em um monitor, e uma boa sonificação facilita detectar mudanças sutis ao longo do tempo
    • É bem verdade. Normalmente prefiro silêncio, mas às vezes os sons que os equipamentos fazem são bem bons. Por exemplo, quando abro o app Nextcloud no celular, os discos do servidor começam a fazer barulho, e isso me parece reconfortante
      Lembro de uma cena em que Picard dizia a um jovem engenheiro algo como que, antigamente, ele era “treinado para detectar um desalinhamento de 0,2 mícron no núcleo de dobra”
      Sei que astrônomos às vezes ouvem a saída de radiotelescópios, e meu mecânico de carros também muitas vezes descobre na hora qual é o problema só pelo som
  • A barra combinada de busca e endereço do Chrome parece uma excelente fonte de dados para um mandado de busca reversa: https://en.wikipedia.org/wiki/Reverse_search_warrant
    Basta imaginar um mandado reverso mirando todas as pessoas que pesquisaram “torproject.or” no processo de acessar torproject.org

  • É parecido com o ambiente de computação de antigamente, em que havia um bipe sempre que algo era gravado no disco rígido. Naquela época, as pessoas percebiam com muito mais facilidade comportamentos de código quase maliciosos

    • Várias vezes vi a luz do HDD piscando e pensei: “estou usando área de trabalho remota agora; por que o disco rígido está sendo usado tanto assim?”
    • Com esses bipes, acho que a atividade de dados ficaria muito mais transparente, como antigamente
    • Infelizmente, isso provavelmente já não funcionaria bem. Desenvolvedores ficam perfeitamente dispostos a despejar gigabytes de dados por hora mesmo quando tudo está totalmente ocioso
    • Também sou eu toda vez que compro mais uma ventoinha Noctua https://i.imgur.com/XAEtm4P.png
  • É um projetinho interessante. Eu gostaria que, no fim do dia, houvesse um contador em algum lugar mostrando quantas requisições enviei, e certamente seriam milhares
    É uma loucura que humanos tenham tão pouca privacidade em um sistema que nós mesmos construímos. Cada palavra que digitamos, cada palavra que dizemos, é rastreada em algum grau

    • Estou cansado dessa percepção de que nós mesmos escolhemos um estado sem privacidade só porque não tínhamos conhecimento técnico suficiente para remover mudanças que fornecem dados a terceiros e não entendíamos suas implicações
      A realidade é que essas mudanças são impostas constantemente, e os impactos sobre a privacidade muitas vezes são opacos
      É como culpar pessoas que não conseguem ver por não terem percebido o que estava sendo tirado delas
      A narrativa de que entramos voluntariamente em um mundo sem privacidade é uma lógica de jurista forçada sobre a tecnologia moderna, um conceito que distorce a interpretação do mundo
    • No meu Gmail, o ícone do uBlock Origin mostra que bloqueou mais de 10 mil requisições, e tenho quase certeza de que reiniciei o computador ontem
    • Acho que seria bem revelador ver quantas requisições, de fato, são enviadas para fora em um dia
  • Interessante. Eu sabia que as grandes empresas de tecnologia tinham espalhado rastreadores por todo lado, mas não sabia que era tão grave
    Seria interessante rodar isso com bloqueadores de anúncios e outras listas de filtros ativados e desativados, para ver o quanto eles realmente protegem contra rastreamento

    • Provavelmente é o Google Analytics. Alguns bloqueadores de anúncios bloqueiam o Google Analytics. O Google Analytics afirma que não faz rastreamento entre sites nem cria perfis de usuários, mas cabe a cada um decidir se acredita nisso
      Ainda assim, é extremamente comum que operadores de sites o usem para acompanhar o próprio tráfego
    • Uma configuração dessas poderia revelar qual bloqueador é o melhor para prevenir vazamento de dados
  • Na faculdade, uns 10 anos atrás, um amigo fez um utilitário simples que enviava diretamente para a saída de áudio o bytestream de dados de requisições web. Sempre que uma página fazia alguma coisa, basicamente surgia ruído, e ele disse que isso levou a descobertas bem interessantes

    • Bastaria uma demodulação AM para virar, na prática, um clássico receptor de alerta de radar da era da internet :-)
  • Eu detesto essa combinação da barra de busca com a barra de endereço. Entendo autocompletar locais visitados anteriormente, mas não quero de jeito nenhum que cada tecla digitada seja enviada
    Fico me perguntando se isso é um recurso exclusivo do Chrome ou se é algo de todos os navegadores cujo mecanismo de busca padrão é o Google

    • Instale o Firefox, adicione a barra de busca de volta ao menu e desative a busca pela barra de URL, e pronto
    • Acho que a maioria dos navegadores faz isso. Em vários navegadores, como Safari e Firefox, dá para ver sugestões do Google aparecendo abaixo da barra de endereço enquanto você digita
  • Há duas boas maneiras de demonstrar isso

    1. Método rápido e fácil: instalar o Pi-hole, adicionar todas as listas razoáveis de bloqueio de URLs de rastreamento que conseguir encontrar e observar o log em tempo real
    2. Método que leva um pouco mais de tempo: instalar OPNsense ou pfSense, bloquear DNS saindo da rede, mas permitir o Pi-hole, e então observar o log em tempo real das requisições DNS bloqueadas. Isso pressupõe que todos os dispositivos estejam configurados para usar o Pi-hole
    3. Bônus: investir um pouco mais de tempo para criar algo como VLANs, colocar nelas os dispositivos em que você marcou todas as opções de “não ligar para casa”, bloquear o acesso à internet e observar o log em tempo real do tráfego bloqueado
      É um processo meio deprimente, e não sei se vale a pena manter como configuração de uso real, mas certamente abre os olhos. A cada etapa, o volume bloqueado cai por ordens de grandeza de um dígito, mas é interessante ver o que há em cada grupo, e o Pi-hole acerta em uma velocidade impressionante
    • Tentei fazer exatamente essa configuração com uma combinação de Ubiquiti e Pi-hole. A manutenção é realmente difícil, e senti falta especialmente de uma camada de auditoria para verificar se robôs cortadores de grama e aspiradores chineses não estavam vazando dados
      Lidar com isso até o ponto em que os apps das crianças paravam de funcionar por causa da minha lista de bloqueio era praticamente um trabalho em tempo integral, ou até mais
      Acabei desistindo e agora uso um endpoint de DNS personalizado da Cloudflare
  • Sugestões de busca quase nunca são úteis, mas causam um enorme vazamento de privacidade
    Elas vêm ativadas por padrão na maioria dos navegadores (Chrome, Firefox, Safari), mas pelo menos dá para desativar. Basta procurar por “search suggestions” nas configurações

    • Parece anedótico. Eu acho as sugestões de busca úteis, porque reduzem bastante o que preciso digitar
  • É um artigo de 2022
    Discussões anteriores:
    https://news.ycombinator.com/item?id=32617787 - Tool beeps every time data is sent to google - 108 comentários - agosto de 2022
    https://news.ycombinator.com/item?id=32549604 - Audible feedback on just how much your browsing feeds into Google - 206 comentários - agosto de 2022