1 คะแนน โดย GN⁺ 2024-11-07 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Tracker Beeper เป็นเครื่องมือที่ทำให้คอมพิวเตอร์ส่งเสียง ทุกครั้งที่ส่งข้อมูลไปยัง Google ช่วยให้ผู้ใช้รับรู้การส่งข้อมูลติดตามบนเว็บที่ปกติเห็นได้แค่ในล็อกได้ทันที
  • เว็บไซต์รับสมัครงานอย่างเป็นทางการของรัฐบาลเนเธอร์แลนด์ถูกยกเป็นตัวอย่างที่ส่งคลิกของผู้เยี่ยมชมไปยัง Google รวมถึงการคลิก ปุ่มสมัครงาน และปุ่ม “โทรสอบถามข้อมูล”
  • วิดีโอสาธิตแรกตอบสนองเฉพาะการส่งข้อมูลไปยัง Google แต่หลังเผยแพร่ทวีต ภายใน 1 สัปดาห์มียอดชม 1 ล้านครั้ง และขยายไปรองรับ Facebook กับ tracker อื่น ๆ
  • อิมพลีเมนเทชันปัจจุบันคือ googerteller ยังอยู่ในสภาพค่อนข้างหยาบ และเหมาะกับผู้ใช้ที่คุ้นเคยกับ command line บน Linux·OSX·BSD
  • งานในอนาคตรวมถึงการเพิ่มการรองรับ tracker ยอดนิยม การเลือก tracker ที่ต้องการฟัง การตั้งค่า เสียง·สเตอริโอ รวมถึงการทำเวอร์ชัน Windows·มือถือ·เดโมสด

Tracker Beeper ที่ทำให้การส่งข้อมูลไป Google ปรากฏเป็นเสียง

  • Tracker Beeper เริ่มจากไอเดียให้คอมพิวเตอร์ส่งเสียงเล็ก ๆ ทุกครั้งที่มีการส่ง ข้อมูลไปยัง Google
  • การวิเคราะห์ล็อกแบบเดิมต้องสร้างล็อกก่อนแล้ววิเคราะห์ด้วยมือ ทำให้ยากที่จะรับรู้จริง ๆ ว่ามีเว็บไซต์มากแค่ไหนที่ส่งข้อมูลการเข้าชมและการคลิกไปยัง Google หรือบริการอื่น ๆ
  • ในวิดีโอสาธิต แสดงให้เห็นว่า เว็บไซต์รับสมัครงานอย่างเป็นทางการของรัฐบาลเนเธอร์แลนด์ ส่งทุกคลิกของผู้ใช้ไปยัง Google โดยไม่ขอความยินยอมจากผู้ใช้
    • เว็บไซต์นี้รวมถึงประกาศรับสมัครงานของหน่วยงานข่าวกรองและหน่วยงานความมั่นคงด้วย
    • การคลิกปุ่ม “สมัครงานนี้” หรือปุ่ม “โทรสอบถามข้อมูล” ก็ถูกรายงานไปยัง Google เช่นกัน
  • วิดีโอที่เผยแพร่ครั้งแรกตอบสนองเฉพาะการส่งข้อมูลไปยัง Google และหลังเผยแพร่ทวีต ภายใน 1 สัปดาห์มียอดชม 1 ล้านครั้ง
  • หลังจากนั้นได้เพิ่มการรองรับ Facebook และ tracker อื่น ๆ อีกหลายสิบตัวที่ถูกฝังอยู่ในเว็บไซต์อย่างแพร่หลาย

สถานะปัจจุบันของ googerteller และแผนการขยาย

  • อิมพลีเมนเทชันปัจจุบันคือ googerteller และยังอยู่ใน ระยะเริ่มต้น
    • เหมาะกับผู้ใช้ที่คุ้นเคยกับ command line บน Linux, OSX, BSD
    • ให้ความสำคัญกับการพัฒนาและทำให้ฟีเจอร์ที่จำเป็นบน Linux เสถียรก่อน
    • เป้าหมายยังรวมถึงเวอร์ชันคลิกเดียวสำหรับ Apple/OSX, เวอร์ชัน Windows และอิมพลีเมนเทชันลักษณะเดียวกันบน iOS·Android
    • การทำบน iOS·Android ไม่ง่าย และโทรศัพท์มักมีแนวโน้มปล่อยข้อมูลออกไปในแบบที่ผู้ใช้สังเกตได้ยาก
  • ยังมีไอเดียทำ เดโมสด สำหรับโทรศัพท์และแท็บเล็ตด้วย
    • เตรียมเครือข่าย WiFi กำลังต่ำและ QR code ขนาดใหญ่
    • เมื่อผู้ใช้สแกน QR code เพื่อเชื่อมต่อกับ WiFi เดโม ระหว่างใช้งานโทรศัพท์ ลำโพงขนาดใหญ่จะส่งเสียงตามการส่งข้อมูลไปยัง tracker
    • ยังมีแนวคิดแบ่งลำโพงตาม tracker เช่น ลำโพงใหญ่สำหรับ Google, ลำโพงขวาสำหรับ Facebook และลำโพงเล็กหลายตัว
    • อุปกรณ์ที่ต้องใช้คือ Raspberry Pi และโทรศัพท์อีกเครื่องที่ใช้ให้การเชื่อมต่ออินเทอร์เน็ต
  • เป้าหมายเพิ่มเติมคือการรองรับ tracker ยอดนิยมทั้งหมด, การตั้งค่าเลือก tracker ที่ต้องการฟัง และการตั้งค่าเสียงแยกตาม tracker
    • สามารถจัดแบบสเตอริโอได้ เช่น ให้ Google ดังจากตรงกลาง และ Facebook ดังจากลำโพงด้านขวา

1 ความคิดเห็น

 
GN⁺ 2024-11-07
ความคิดเห็นบน Hacker News
  • น่าจะเงียบเป็นส่วนใหญ่ เพราะมนุษย์ได้ยินได้ถึงราว ๆ 20kHz เท่านั้น
    ตอนนี้เป็นมุกตลกก็จริง แต่ถ้าแนวโน้มปัจจุบันยังดำเนินต่อไป อีกไม่นานความถี่อาจไปถึงระดับอัลตราซาวนด์ก็ได้
    วิดีโอนี้สนุกและมีมุมมองที่เฉียบคม และผมชอบการทำ sonification (การทำให้เป็นเสียง) ของกระบวนการในคอมพิวเตอร์ มนุษย์มีช่วงความถี่ที่ได้ยินกว้าง และยังรับรู้แรงกระแทกความถี่ต่ำที่อยู่นอกช่วงได้ยินเหมือนเป็นเหตุการณ์ได้ด้วย จึงทำงานได้ดีในฐานะประสบการณ์เสริมแบบเรียลไทม์ที่กราฟสื่อไม่ได้

    • เมื่อก่อนเคยคุยกับนักวิทยาศาสตร์ที่วิจัยเรื่อง sonification ระหว่างดื่มกาแฟ สิ่งที่น่าสนใจคือพวกเขาพบกรณีใช้งานที่ sonification ดีกว่า visualization อยู่เรื่อย ๆ
      ประเด็นหลักคือ สำหรับการเฝ้าติดตามอย่างต่อเนื่อง ช่องทางการได้ยินมีประสิทธิภาพกว่า มนุษย์จดจ่อกับจอภาพตลอดเวลาได้ยาก และถ้าทำ sonification ได้ดี ก็จะตรวจจับการเปลี่ยนแปลงเล็ก ๆ ตามเวลาได้ง่ายกว่า
    • เห็นด้วยจริง ๆ ปกติผมชอบความเงียบมากกว่า แต่บางครั้งเสียงที่อุปกรณ์ส่งออกมาก็ดีทีเดียว เช่น เวลาเปิดแอป Nextcloud บนมือถือ ไดรฟ์ของเซิร์ฟเวอร์จะเริ่มส่งเสียงกึกกัก ซึ่งรู้สึกสบายใจ
      นึกถึงฉากที่ Picard พูดกับวิศวกรหนุ่มทำนองว่า สมัยก่อนเขา “ถูกฝึกให้ตรวจจับการจัดแนวของแกนวาร์ปที่คลาดไป 0.2 ไมครอนได้”
      เท่าที่รู้ นักดาราศาสตร์ก็ฟังเอาต์พุตจากกล้องโทรทรรศน์วิทยุด้วย และช่างซ่อมรถของผมก็มักจะฟังเสียงแล้วรู้ทันทีว่าอะไรเสีย
  • แถบที่รวมช่องค้นหาและแถบที่อยู่ของ Chrome ดูเหมือนเป็นแหล่งข้อมูลชั้นดีสำหรับ หมายค้นแบบย้อนกลับ: https://en.wikipedia.org/wiki/Reverse_search_warrant
    ลองนึกถึงหมายค้นแบบย้อนกลับที่มุ่งไปยังทุกคนที่ค้นหา “torproject.or” ระหว่างกำลังจะเข้า torproject.org

  • คล้ายกับสภาพแวดล้อมคอมพิวเตอร์สมัยก่อน ที่มี เสียงบี๊บ ทุกครั้งที่มีอะไรถูกเขียนลงฮาร์ดดิสก์ ตอนนั้นผู้คนสังเกตพฤติกรรมของโค้ดที่เกือบจะเป็นมัลแวร์ได้ง่ายกว่ามาก

    • หลายครั้งผมเคยมองไฟสถานะ HDD กะพริบแล้วคิดว่า “ตอนนี้กำลังใช้ Remote Desktop อยู่ ทำไมถึงใช้ฮาร์ดดิสก์หนักขนาดนั้น?”
    • ถ้ามีเสียงบี๊บแบบนั้น กิจกรรมข้อมูลน่าจะโปร่งใสขึ้นมากเหมือนสมัยก่อน
    • น่าเสียดายที่ตอนนี้คงใช้ไม่ค่อยได้แล้ว เพราะนักพัฒนายินดีจะปล่อยข้อมูลระดับกิกะไบต์ต่อชั่วโมงออกมา แม้เครื่องจะอยู่ในสถานะว่างสนิทก็ตาม
    • และนี่คือผมทุกครั้งที่ซื้อพัดลม Noctua เพิ่มอีกตัว https://i.imgur.com/XAEtm4P.png
  • เป็นโปรเจกต์เล็ก ๆ ที่น่าสนใจ อยากให้มีตัวนับแสดงที่ไหนสักแห่งว่า จนจบวันผมส่งคำขอไปกี่ครั้งแล้ว และแน่นอนว่าน่าจะเป็น หลายพันครั้ง
    มันบ้ามากที่มนุษย์แทบไม่มีความเป็นส่วนตัว ทั้งที่นี่เป็นระบบที่เราสร้างขึ้นเอง ทุกคำที่เราพิมพ์ ทุกคำที่เราพูด ถูกติดตามในระดับหนึ่ง

    • ผมเบื่อมุมมองที่ว่าเราเลือกอยู่ในสภาพ ไร้ความเป็นส่วนตัว เอง เพียงเพราะเราไม่มีความเชี่ยวชาญพอจะลบการเปลี่ยนแปลงทางเทคนิคที่ส่งข้อมูลให้บุคคลที่สาม และไม่รู้ความหมายของมัน
      ความจริงคือการเปลี่ยนแปลงเหล่านี้ถูกยัดเยียดอย่างต่อเนื่อง และผลกระทบต่อความเป็นส่วนตัวก็มักคลุมเครือ
      เหมือนกับโทษคนที่มองไม่เห็นว่าไม่เห็นว่าคนอื่นกำลังแย่งอะไรไปจากพวกเขา
      กรอบความคิดที่ว่าเราเดินเข้าไปสู่โลกไร้ความเป็นส่วนตัวด้วยตัวเอง เป็นตรรกะแบบนักกฎหมายที่ถูกยัดเยียดให้เข้ากับเทคโนโลยีสมัยใหม่ และเป็นแนวคิดที่บิดเบือนการตีความโลก
    • ดูไอคอน uBlock Origin ในแท็บ Gmail ของผม มันบอกว่าบล็อกคำขอไปแล้วกว่า 10,000 รายการ และผมค่อนข้างแน่ใจว่าคอมพิวเตอร์เพิ่งรีบูตเมื่อวาน
    • ถ้าได้เห็นว่าในหนึ่งวันจริง ๆ แล้วมีคำขอถูกส่งออกไปภายนอกมากแค่ไหน น่าจะ เปิดหูเปิดตา มากทีเดียว
  • น่าสนใจ รู้ว่าบริษัทเทคโนโลยีรายใหญ่ฝังตัวติดตามไว้ทั่วทุกที่ แต่ไม่รู้ว่าหนักขนาดนี้
    ถ้าลองรันสิ่งนี้ตอนเปิดและปิด ad blocker กับรายการฟิลเตอร์อื่น ๆ ก็น่าจะน่าสนใจ เพราะจะเห็นว่ามันปกป้องเราจากการติดตามได้ดีแค่ไหนจริง ๆ

    • น่าจะเป็น Google Analytics บาง ad blocker บล็อก Google Analytics ด้วย Google Analytics อ้างว่าไม่ได้ทำ cross-site tracking หรือสร้างโปรไฟล์ผู้ใช้ จะเชื่อหรือไม่ก็แล้วแต่แต่ละคน
      แต่อย่างน้อยมันก็ถูกใช้กันอย่างแพร่หลายมากโดยผู้ดูแลเว็บไซต์เพื่อติดตามทราฟฟิกของตนเอง
    • การตั้งค่าแบบนี้อาจเผยให้เห็นได้ว่าตัวบล็อกตัวไหนดีที่สุดสำหรับ การป้องกันข้อมูลรั่วไหล
  • สมัยมหาวิทยาลัยเมื่อประมาณ 10 ปีก่อน เพื่อนผมทำยูทิลิตีง่าย ๆ ที่ส่ง bytestream ของข้อมูลคำขอเว็บไปยังเอาต์พุตเสียงโดยตรง ทุกครั้งที่เว็บเพจทำอะไร ก็แทบจะเกิด เสียงรบกวน ขึ้นมา และเขาว่ามันนำไปสู่การค้นพบที่น่าสนใจพอสมควร

    • แค่ทำ AM demodulation ก็แทบจะกลายเป็น เครื่องรับสัญญาณเตือนเรดาร์ คลาสสิกของยุคอินเทอร์เน็ตแล้ว :-)
  • ผมเกลียดการรวมช่องค้นหากับแถบที่อยู่จริง ๆ การเติมตำแหน่งที่เคยเข้าชมอัตโนมัตินั้นพอเข้าใจได้ แต่ผมไม่ต้องการให้ส่งทุก ๆ คีย์ที่พิมพ์ออกไปเลย
    สงสัยว่านี่เป็น ฟีเจอร์เฉพาะ Chrome หรือเป็นฟีเจอร์ของทุกเบราว์เซอร์ที่ตั้ง Google เป็นเครื่องมือค้นหาเริ่มต้น

    • ติดตั้ง Firefox เพิ่มช่องค้นหากลับเข้าไปในเมนู แล้วปิดการค้นหาจากแถบ URL แค่นั้นเอง
    • คิดว่าเบราว์เซอร์ส่วนใหญ่น่าจะเป็นแบบนั้น ใน Safari, Firefox และเบราว์เซอร์อื่น ๆ จะเห็น คำแนะนำจาก Google โผล่ใต้แถบที่อยู่ระหว่างพิมพ์
  • มีสองวิธีที่แสดงเรื่องนี้ได้ดี

    1. วิธีที่เร็วและง่าย: ติดตั้ง Pi-hole แล้วเพิ่มรายการบล็อก URL ติดตามที่สมเหตุสมผลทั้งหมดที่หาได้ จากนั้นดู log แบบเรียลไทม์
    2. วิธีที่ใช้เวลามากขึ้นเล็กน้อย: ติดตั้ง OPNsense หรือ pfSense แล้วบล็อก DNS ที่ออกนอกเครือข่าย แต่อนุญาต Pi-hole จากนั้นดู log แบบเรียลไทม์ของคำขอ DNS ที่ถูกบล็อก โดยมีเงื่อนไขว่าอุปกรณ์ทุกตัวถูกตั้งค่าให้ใช้ Pi-hole แล้ว
    3. โบนัส: ใช้เวลาเพิ่มอีกหน่อยสร้างสิ่งอย่าง VLAN แล้วใส่อุปกรณ์ที่ตรวจสอบตัวเลือก “ไม่โทรกลับบ้าน” ทั้งหมดไว้ในนั้น จากนั้นบล็อกการเข้าถึงอินเทอร์เน็ต และดู log แบบเรียลไทม์ของทราฟฟิกที่ถูกบล็อก
      เป็นกระบวนการที่ค่อนข้างหดหู่ และไม่แน่ใจว่าคุ้มจะรักษาไว้เป็นการตั้งค่าใช้งานจริงไหม แต่เปิดหูเปิดตาแน่นอน ในแต่ละขั้น ปริมาณที่บล็อกได้จะลดลงทีละหลัก แต่การได้เห็นว่าแต่ละก้อนมีอะไรอยู่ข้างในนั้นน่าสนใจ และ Pi-hole ก็ hit ด้วยความเร็วที่น่าทึ่ง
    • ผมเคยลองทำโครงแบบนี้พอดีด้วยการผสมการตั้งค่า Ubiquiti กับ Pi-hole ดูแลรักษายากมาก และน่าเสียดายเป็นพิเศษที่ไม่มี ชั้น audit สำหรับตรวจสอบว่าหุ่นยนต์ตัดหญ้า/ดูดฝุ่นจากจีนไม่ได้ทำข้อมูลรั่ว
      แค่รับมือจนกว่าแอปของเด็ก ๆ จะใช้งานไม่ได้เพราะรายการบล็อกของผม ก็แทบเป็นงานเต็มเวลาแล้ว และมากกว่านั้นด้วย
      สุดท้ายผมยอมแพ้ ตอนนี้ใช้ endpoint Cloudflare DNS แบบกำหนดเอง
  • คำแนะนำการค้นหา แทบไม่มีประโยชน์ แต่ทำให้เกิดการรั่วไหลความเป็นส่วนตัวขนาดใหญ่
    เบราว์เซอร์ส่วนใหญ่ (Chrome, Firefox, Safari) เปิดไว้เป็นค่าเริ่มต้น แต่อย่างน้อยก็ปิดได้ ค้นหา “search suggestions” ในการตั้งค่าก็พอ

    • ฟังดูเป็นเรื่องเล่าเฉพาะบุคคลนะ สำหรับผม คำแนะนำการค้นหามีประโยชน์เพราะช่วยลดการพิมพ์ได้มาก
  • เป็นบทความปี 2022
    การพูดคุยก่อนหน้า:
    https://news.ycombinator.com/item?id=32617787 - Tool beeps every time data is sent to google - 108 ความคิดเห็น - สิงหาคม 2022
    https://news.ycombinator.com/item?id=32549604 - Audible feedback on just how much your browsing feeds into Google - 206 ความคิดเห็น - สิงหาคม 2022