1 puntos por GN⁺ 2024-11-07 | 1 comentarios | Compartir por WhatsApp
  • Tracker Beeper es una herramienta que hace que la computadora emita un sonido cada vez que envía datos a Google, para que el rastreo web, que antes solo se veía en logs, se perciba de inmediato
  • El sitio oficial de empleo del gobierno de los Países Bajos envía los clics de los visitantes a Google, y se presenta como ejemplo de un caso en el que también se transmiten los clics en el botón de postulación y en el botón de “llamar para pedir información”
  • El primer video de demostración reaccionaba solo a los envíos a Google, pero tras publicarse en Twitter alcanzó 1 millón de visualizaciones en una semana y se amplió para soportar Facebook y otros rastreadores
  • La implementación actual, googerteller, todavía es rudimentaria y resulta adecuada para usuarios familiarizados con la línea de comandos en Linux·OSX·BSD
  • Los próximos retos incluyen ampliar el soporte a los rastreadores más populares, elegir qué rastreadores escuchar, ajustes de sonido·estéreo, e implementar versiones para Windows, móviles y demos en vivo

Tracker Beeper: hacer audible el envío de datos a Google

  • Tracker Beeper parte de la idea de emitir un pequeño sonido cada vez que la computadora envía datos a Google
  • El análisis tradicional de logs requiere primero generarlos y luego revisarlos manualmente, por lo que es difícil percibir cuántos sitios envían visitas y clics a Google y otros servicios
  • En el video de demostración se muestra que el sitio oficial de empleo del gobierno de los Países Bajos envía todos los clics a Google sin pedir consentimiento al usuario
    • Este sitio también incluye anuncios de contratación de organismos de inteligencia y seguridad
    • Los clics en el botón “postular a este puesto” o en el botón “llamar para pedir información” también se reportan a Google
  • El video publicado inicialmente reaccionaba solo a los envíos a Google, y tras compartirse en Twitter alcanzó 1 millón de visualizaciones en una semana
  • Después se añadió soporte para Facebook y para decenas de otros rastreadores ampliamente integrados en sitios web

Estado actual de googerteller y planes de expansión

  • La implementación actual es googerteller y todavía está en una etapa temprana
    • Es adecuada para usuarios habituados a la línea de comandos en Linux, OSX y BSD
    • La prioridad es implementar y estabilizar las funciones necesarias en Linux
    • Entre los objetivos también están una versión de un clic para Apple/OSX, una versión para Windows y una implementación similar para iOS y Android
    • La implementación en iOS y Android no es sencilla, y los teléfonos tienden a filtrar información de formas difíciles de notar para el usuario
  • También existe la idea de una demo en vivo para teléfonos y tabletas
    • Se prepararía una red WiFi de bajo consumo y un código QR grande
    • Cuando el usuario escanee el código QR y se conecte al WiFi de la demo, un altavoz grande emitirá sonidos según las transmisiones de rastreadores mientras usa el teléfono
    • También se contempla asignar un altavoz por rastreador: un altavoz grande para Google, el altavoz derecho para Facebook y varios altavoces pequeños para otros
    • El equipo necesario sería una Raspberry Pi y otro teléfono que proporcione conexión a internet
  • Los objetivos adicionales son soportar todos los rastreadores populares, configurar qué rastreadores escuchar y definir sonidos por rastreador
    • Con una configuración estéreo, por ejemplo, Google podría oírse en el centro y Facebook en el altavoz derecho

1 comentarios

 
GN⁺ 2024-11-07
Opiniones de Hacker News
  • Probablemente la mayor parte sería silenciosa. Los humanos solo podemos oír hasta alrededor de 20 kHz
    Ahora es una broma, pero si la tendencia actual continúa, quizá pronto llegue a frecuencias ultrasónicas
    El video fue divertido y también revelador, y me gusta la sonificación (sonification) de procesos de computadora. Los humanos tenemos un amplio rango de frecuencias audibles y también percibimos como eventos los impactos de baja frecuencia fuera del rango audible, así que funciona bien como una experiencia complementaria en tiempo real que los gráficos no transmiten

    • Hace tiempo, tomando café, hablé con un científico que investigaba la sonificación, y me pareció interesante que siguieran encontrándose aplicaciones donde la sonificación es mejor que la visualización
      La clave es que para la vigilancia continua el canal auditivo es más eficiente. A las personas les cuesta mantener la atención en un monitor, y si la sonificación está bien hecha, también es más fácil detectar cambios sutiles a lo largo del tiempo
    • Es totalmente cierto. Normalmente prefiero el silencio, pero a veces los sonidos que hacen los dispositivos son bastante buenos. Por ejemplo, cuando abro la app de Nextcloud en el teléfono, los discos del servidor empiezan a traquetear, y eso se siente reconfortante
      Me recuerda a una escena en la que Picard le decía a un ingeniero joven algo como que antes “lo entrenaban para detectar una desalineación de 0,2 micrones en el núcleo warp”
      Tengo entendido que los astrónomos también escuchan la salida de los radiotelescopios, y mi mecánico muchas veces identifica al instante qué problema hay solo con escuchar el sonido
  • La barra combinada de búsqueda y direcciones de Chrome parece una excelente fuente de datos para una orden de búsqueda inversa: https://en.wikipedia.org/wiki/Reverse_search_warrant
    Basta imaginar una orden inversa dirigida a todas las personas que buscaron “torproject.or” mientras intentaban ir a torproject.org

  • Es parecido a cómo en los entornos de computación de antes sonaba un bip cada vez que se escribía algo en el disco duro. En esa época era mucho más fácil que la gente notara comportamientos de código casi maliciosos

    • Varias veces vi parpadear la luz del HDD y pensé: “Estoy usando escritorio remoto ahora mismo, ¿por qué está usando tanto el disco duro?”
    • Con un bip así, la actividad de datos sería mucho más transparente, como antes
    • Lamentablemente, ahora ya no funcionaría tan bien. Los desarrolladores están encantados de vomitar gigabytes de datos por hora incluso cuando el sistema está completamente inactivo
    • También soy yo cada vez que compro otro ventilador Noctua https://i.imgur.com/XAEtm4P.png
  • Es un pequeño proyecto interesante. Me gustaría que al final del día mostrara en algún lado un contador con la cantidad de solicitudes que envié, y seguro serían miles
    Es una locura que, aunque el sistema lo construimos nosotros mismos, los humanos tengamos tan poca privacidad. Cada palabra que escribimos y cada palabra que decimos se rastrea en cierta medida

    • Me cansa la idea de que nosotros mismos elegimos estar sin privacidad solo porque no teníamos la pericia para eliminar los cambios técnicos que entregan datos a terceros, ni sabíamos lo que implicaban
      La realidad es que estos cambios se imponen constantemente, y sus impactos sobre la privacidad suelen ser opacos
      Es como culpar a alguien que no puede ver por no haber visto lo que le estaban quitando
      El encuadre de que entramos voluntariamente en un mundo sin privacidad es una lógica de abogados encajada a la fuerza en la tecnología moderna, una interpretación retorcida del mundo
    • Si miro el ícono de uBlock Origin en mi pestaña de Gmail, dice que bloqueó más de 10 mil solicitudes, y estoy casi seguro de que reinicié la computadora ayer
    • Ver cuántas solicitudes reales enviamos hacia afuera en un día debe ser bastante revelador
  • Interesante. Sabía que las grandes tecnológicas habían puesto rastreadores por todos lados, pero no sabía que fuera tan grave
    Sería interesante ejecutarlo con un bloqueador de anuncios y otras listas de filtros activadas y desactivadas, para ver qué tan bien protegen realmente del rastreo

    • Probablemente sea Google Analytics. Algunos bloqueadores de anuncios bloquean Google Analytics. Google Analytics afirma que no hace rastreo entre sitios ni construye perfiles de usuarios; creerlo o no queda a criterio de cada uno
      En cualquier caso, los operadores de sitios web lo usan muchísimo para rastrear su propio tráfico
    • Una configuración así podría revelar qué bloqueador es mejor para evitar fugas de datos
  • En la universidad, hace unos 10 años, un amigo hizo una utilidad sencilla que enviaba directamente al audio de salida el bytestream de datos de las solicitudes web. Cada vez que una página web hacía algo, básicamente generaba ruido, y según él eso llevó a hallazgos bastante interesantes

    • Con solo demodulación AM, básicamente se convierte en el clásico receptor de alerta de radar de la era de internet :-)
  • Odio de verdad que la barra de búsqueda y la de direcciones estén combinadas. Entiendo el autocompletado de lugares visitados antes, pero no quiero en absoluto que se envíe cada pulsación de tecla
    Me pregunto si esto es una función exclusiva de Chrome o si es una función de todos los navegadores que tienen Google como motor de búsqueda predeterminado

    • Instala Firefox, vuelve a agregar la barra de búsqueda al menú y desactiva la búsqueda en la barra de URL. Listo
    • Creo que la mayoría de los navegadores lo hacen. En Safari, Firefox y otros se pueden ver sugerencias de Google debajo de la barra de direcciones mientras escribes
  • Hay dos buenas formas de mostrar esto

    1. La forma rápida y fácil: instalar Pi-hole, agregar todas las listas razonables de bloqueo de URLs de rastreo que encuentres y mirar los logs en tiempo real
    2. La forma que toma un poco más de tiempo: instalar OPNsense o pfSense, bloquear el DNS que sale de la red pero permitir Pi-hole, y luego mirar los logs en tiempo real de las solicitudes DNS bloqueadas. Esto supone que todos los dispositivos están configurados para usar Pi-hole
    3. Bonus: dedicarle un poco más de tiempo a crear algo como VLANs, poner allí los dispositivos en los que revisaste todas las opciones de “no llamar a casa”, bloquearles el acceso a internet y mirar los logs en tiempo real del tráfico bloqueado
      Es un proceso bastante deprimente y no sé si valga la pena mantenerlo como configuración de uso diario, pero sin duda abre los ojos. En cada paso, la cantidad bloqueada baja por un orden de magnitud, pero es interesante ver qué hay en cada grupo, y Pi-hole acierta a una velocidad sorprendente
    • Probé exactamente esa configuración combinando Ubiquiti y Pi-hole. Es realmente difícil de mantener, y fue frustrante sobre todo no tener una capa de auditoría para verificar que los robots cortacésped y aspiradoras chinos no estuvieran filtrando datos
      Sostenerlo hasta el punto en que las apps de los niños dejaran de funcionar por mis listas de bloqueo era casi un trabajo de tiempo completo, y más
      Al final me rendí y ahora uso un endpoint de Cloudflare DNS personalizado
  • Las sugerencias de búsqueda casi nunca son útiles, pero provocan una fuga de privacidad a gran escala
    Vienen activadas por defecto en la mayoría de los navegadores (Chrome, Firefox, Safari), aunque al menos se pueden desactivar. Basta buscar “search suggestions” en la configuración

    • Suena anecdótico. A mí las sugerencias de búsqueda me resultan útiles porque reducen mucho lo que tengo que escribir
  • Es un artículo de 2022
    Discusiones anteriores:
    https://news.ycombinator.com/item?id=32617787 - Tool beeps every time data is sent to google - 108 comentarios - agosto de 2022
    https://news.ycombinator.com/item?id=32549604 - Audible feedback on just how much your browsing feeds into Google - 206 comentarios - agosto de 2022