1 poin oleh GN⁺ 2024-11-07 | 1 komentar | Bagikan ke WhatsApp
  • Tracker Beeper adalah alat yang membuat komputer mengeluarkan suara setiap kali mengirim data ke Google, sehingga pengiriman pelacakan web yang sebelumnya hanya terlihat di log bisa langsung terasa secara nyata
  • Situs rekrutmen resmi pemerintah Belanda mengirim klik pengunjung ke Google, dan diperkenalkan sebagai contoh di mana klik tombol lamar dan tombol “telepon untuk informasi” juga ikut dikirim
  • Video demo pertama hanya bereaksi pada pengiriman ke Google, tetapi dalam 1 minggu setelah dipublikasikan lewat tweet, video itu meraih 1 juta tayangan dan diperluas dengan dukungan untuk Facebook serta pelacak lainnya
  • Implementasi saat ini, googerteller, masih cukup kasar dan cocok untuk pengguna yang terbiasa memakai baris perintah di Linux·OSX·BSD
  • Tugas selanjutnya mencakup perluasan dukungan untuk pelacak populer, memilih pelacak yang ingin didengar, pengaturan suara·stereo, hingga implementasi untuk Windows, seluler, dan demo langsung

Tracker Beeper yang mengungkap pengiriman ke Google lewat suara

  • Tracker Beeper berawal dari gagasan untuk membuat komputer mengeluarkan bunyi kecil setiap kali mengirim data ke Google
  • Analisis log yang ada selama ini mengharuskan pembuatan log terlebih dahulu lalu dianalisis secara manual, sehingga sulit benar-benar merasakan seberapa banyak situs mengirim kunjungan dan klik ke Google dan pihak lain
  • Dalam video demo, terlihat bahwa situs rekrutmen resmi pemerintah Belanda mengirim semua klik ke Google tanpa meminta persetujuan pengguna
    • Situs ini juga memuat iklan lowongan untuk badan intelijen dan badan keamanan
    • Klik pada tombol “Lamar posisi ini” maupun tombol “Telepon untuk informasi” juga dilaporkan ke Google
  • Video yang pertama kali dipublikasikan hanya bereaksi pada pengiriman ke Google, dan dalam 1 minggu setelah diposting di Twitter, video itu mencatat 1 juta tayangan
  • Setelah itu, ditambahkan dukungan untuk Facebook dan puluhan pelacak lain yang banyak disematkan di situs

Status terkini googerteller dan rencana pengembangannya

  • Implementasi saat ini adalah googerteller, dan masih berada pada tahap awal
    • Cocok untuk pengguna yang terbiasa memakai baris perintah di Linux, OSX, dan BSD
    • Prioritas utamanya adalah mengimplementasikan dan menstabilkan fitur yang dibutuhkan di Linux
    • Versi sekali klik untuk Apple/OSX, versi Windows, dan implementasi serupa untuk iOS·Android juga termasuk target
    • Implementasi iOS·Android tidak mudah, dan ponsel cenderung membocorkan informasi dengan cara yang sulit disadari pengguna
  • Ada juga ide demo langsung untuk ponsel dan tablet
    • Menyiapkan jaringan WiFi berdaya rendah dan kode QR berukuran besar
    • Saat pengguna memindai kode QR dan terhubung ke WiFi demo, speaker besar akan berbunyi mengikuti pengiriman pelacak saat ponsel digunakan
    • Termasuk juga gagasan membagi speaker per pelacak: speaker besar untuk Google, speaker kanan untuk Facebook, dan beberapa speaker kecil lainnya
    • Peralatan yang dibutuhkan adalah Raspberry Pi dan ponsel lain untuk menyediakan koneksi internet
  • Target tambahan meliputi dukungan untuk semua pelacak populer, pengaturan pemilihan pelacak yang ingin didengar, dan pengaturan suara per pelacak
    • Dengan pengaturan stereo, misalnya Google bisa terdengar di tengah dan Facebook dari speaker kanan

1 komentar

 
GN⁺ 2024-11-07
Komentar Hacker News
  • Sepertinya sebagian besar akan sunyi. Manusia hanya bisa mendengar hingga kira-kira 20kHz
    Sekarang ini memang lelucon, tetapi kalau tren saat ini terus berlanjut, tidak lama lagi frekuensinya mungkin mencapai level ultrasonik
    Videonya menarik dan memberi wawasan, dan saya suka sonifikasi (sonification) proses komputer. Manusia memiliki rentang frekuensi yang luas untuk didengar, dan bahkan benturan frekuensi rendah di luar rentang audibel pun dapat dipersepsikan seperti sebuah kejadian, jadi ini bekerja dengan baik sebagai pengalaman pelengkap real-time yang tidak bisa disampaikan oleh grafik

    • Dulu sambil minum kopi saya pernah berbicara dengan seorang ilmuwan yang meneliti sonifikasi, dan menarik bahwa terus ditemukan penerapan di mana sonifikasi lebih baik daripada visualisasi
      Intinya, untuk pemantauan berkelanjutan, kanal pendengaran lebih efisien. Manusia sulit terus-menerus fokus pada monitor, dan jika sonifikasi dilakukan dengan baik, perubahan halus seiring waktu juga lebih mudah dideteksi
    • Benar sekali. Biasanya saya lebih suka diam, tetapi kadang suara yang dikeluarkan perangkat terasa cukup menyenangkan. Misalnya ketika membuka aplikasi Nextcloud di ponsel, drive di server mulai berderak, dan itu terasa menenangkan
      Saya teringat adegan ketika Picard berkata kepada seorang insinyur muda bahwa dulu mereka “dilatih untuk mendeteksi ketidaksejajaran warp core sebesar 0,2 mikron” atau semacamnya
      Setahu saya para astronom juga kadang mendengarkan keluaran radioteleskop, dan montir mobil saya pun sering bisa langsung tahu apa masalahnya hanya dari suara
  • Bilah gabungan kotak pencarian dan alamat Chrome tampak seperti sumber data yang sangat bagus untuk surat perintah pencarian terbalik: https://en.wikipedia.org/wiki/Reverse_search_warrant
    Bayangkan saja surat perintah terbalik yang menargetkan semua orang yang mencari “torproject.or” saat hendak menuju torproject.org

  • Ini mirip seperti lingkungan komputasi lama, ketika setiap kali sesuatu ditulis ke hard disk akan terdengar bunyi bip. Saat itu orang jauh lebih mudah menyadari perilaku kode yang nyaris berbahaya

    • Beberapa kali saya melihat lampu indikator HDD berkedip lalu berpikir, “Saya sedang menjalankan remote desktop, kenapa hard disk dipakai sebanyak itu?”
    • Dengan bunyi bip seperti itu, aktivitas data rasanya akan jauh lebih transparan seperti dulu
    • Sayangnya sekarang itu mungkin tidak terlalu berguna. Para pengembang dengan senang hati mengalirkan data dalam hitungan gigabyte per jam bahkan saat benar-benar idle
    • Saya setiap kali membeli satu kipas Noctua lagi https://i.imgur.com/XAEtm4P.png
  • Proyek kecil yang menarik. Akan bagus kalau ada penghitung di suatu tempat yang menunjukkan jumlah request yang saya kirim sampai akhir hari, dan saya yakin jumlahnya pasti ribuan
    Gila bahwa manusia hampir tidak punya privasi dalam sistem yang kita buat sendiri. Setiap kata yang kita ketik, setiap kata yang kita ucapkan, sampai batas tertentu dilacak

    • Saya bosan dengan persepsi seolah-olah kita sendiri yang memilih keadaan tanpa privasi, hanya karena kita tidak punya keahlian untuk menghapus perubahan teknis yang memberikan data kepada pihak ketiga dan tidak memahami implikasinya
      Kenyataannya, perubahan seperti ini terus-menerus dipaksakan, dan dampak privasinya sering kali tidak transparan
      Ini sama saja menyalahkan orang yang tidak bisa melihat karena tidak melihat apa yang diambil orang lain dari mereka
      Membingkai bahwa kita sendiri masuk ke dunia tanpa privasi adalah logika ala pengacara yang dipaksakan ke teknologi modern, sebuah konsep yang menafsirkan dunia secara menyimpang
    • Kalau melihat ikon uBlock Origin di tab Gmail saya, katanya sudah memblokir lebih dari 10 ribu request, dan saya hampir yakin komputer ini baru di-reboot kemarin
    • Melihat berapa banyak request yang benar-benar dikirim keluar dalam sehari sepertinya akan cukup membuka mata
  • Menarik. Saya tahu perusahaan teknologi besar menaruh pelacak di mana-mana, tetapi tidak menyangka separah ini
    Akan menarik menjalankan ini dengan ad blocker dan daftar filter lain dalam keadaan aktif dan nonaktif, untuk melihat seberapa baik perlindungan sebenarnya terhadap pelacakan

    • Mungkin itu Google Analytics. Beberapa ad blocker memblokir Google Analytics. Google Analytics mengklaim tidak melakukan pelacakan lintas situs atau membangun profil pengguna; percaya atau tidak, terserah masing-masing
      Namun layanan ini sangat umum dipakai operator situs web untuk melacak trafik mereka sendiri
    • Dengan pengaturan seperti ini, bisa terlihat blocker mana yang paling baik untuk pencegahan kebocoran data
  • Sekitar 10 tahun lalu saat kuliah, seorang teman membuat utilitas sederhana yang langsung mengirim bytestream data request web ke output audio. Setiap kali halaman web melakukan sesuatu, pada dasarnya muncul derau, dan katanya itu menghasilkan beberapa temuan yang cukup menarik

    • Cukup lakukan demodulasi AM, dan itu pada dasarnya menjadi penerima peringatan radar klasik era internet :-)
  • Saya sangat tidak suka kotak pencarian dan alamat digabung. Autocomplete untuk lokasi yang pernah dikunjungi masih bisa dimengerti, tetapi saya sama sekali tidak ingin setiap penekanan tombol dikirim
    Saya penasaran apakah ini fitur khusus Chrome, atau fitur semua browser yang memakai Google sebagai mesin pencari default

    • Pasang Firefox, tambahkan kembali kotak pencarian ke menu, lalu matikan pencarian dari bilah URL, selesai
    • Sepertinya sebagian besar browser begitu. Di Safari, Firefox, dan beberapa browser lain, Anda bisa melihat saran Google muncul di bawah bilah alamat saat mengetik
  • Ada dua cara yang baik untuk menunjukkan hal ini

    1. Cara cepat dan mudah: pasang Pi-hole, tambahkan semua daftar blokir URL pelacak yang masuk akal yang bisa ditemukan, lalu lihat log real-time
    2. Cara yang butuh sedikit lebih banyak waktu: pasang OPNsense atau pfSense, blokir DNS yang keluar dari jaringan tetapi izinkan Pi-hole, lalu lihat log real-time request DNS yang diblokir. Dengan asumsi semua perangkat sudah diatur untuk memakai Pi-hole
    3. Bonus: luangkan sedikit waktu lagi untuk membuat sesuatu seperti VLAN, masukkan perangkat-perangkat yang sudah diperiksa semua opsi “jangan menelepon pulang”-nya, lalu blokir akses internet dan lihat log real-time trafik yang diblokir
      Ini proses yang cukup menyedihkan, dan saya tidak tahu apakah layak dipertahankan sebagai konfigurasi penggunaan sehari-hari, tetapi jelas membuka mata. Di setiap tahap, jumlah yang diblokir berkurang sekitar satu orde magnitudo, tetapi menarik melihat apa isi setiap kelompok, dan Pi-hole mencetak hit dengan kecepatan mencengangkan
    • Saya pernah mencoba konfigurasi persis seperti ini dengan kombinasi pengaturan Ubiquiti dan Pi-hole. Perawatannya sangat sulit, dan terutama mengecewakan karena tidak ada lapisan audit untuk memverifikasi apakah robot pemotong rumput dan robot penyedot debu buatan Tiongkok tidak membocorkan data
      Menangani sampai aplikasi anak-anak tidak berfungsi karena daftar blokir saya hampir seperti pekerjaan penuh waktu, bahkan lebih
      Akhirnya saya menyerah dan sekarang memakai endpoint Cloudflare DNS kustom
  • Saran pencarian hampir tidak berguna, tetapi menyebabkan kebocoran privasi berskala besar
    Di sebagian besar browser (Chrome, Firefox, Safari) fitur ini aktif secara default, tetapi setidaknya bisa dimatikan. Cari “search suggestions” di pengaturan

    • Itu terdengar anekdotal. Saya merasa saran pencarian berguna karena banyak mengurangi pengetikan
  • Ini artikel tahun 2022
    Diskusi sebelumnya:
    https://news.ycombinator.com/item?id=32617787 - Tool beeps every time data is sent to google - 108 komentar - Agustus 2022
    https://news.ycombinator.com/item?id=32549604 - Audible feedback on just how much your browsing feeds into Google - 206 komentar - Agustus 2022