1 ポイント 投稿者 GN⁺ 2024-11-07 | 1件のコメント | WhatsAppで共有
  • Tracker Beeperは、コンピューターがGoogleにデータを送るたびに音を鳴らし、ログでしか見えなかったウェブ追跡の送信をその場で実感できるようにするツール
  • オランダ政府の公式採用サイトは訪問者のクリックをGoogleに送信しており、応募ボタンや「情報問い合わせ電話」ボタンのクリックも送信される事例として紹介されている
  • 最初のデモ動画はGoogle送信にのみ反応していたが、ツイート公開後1週間で100万回再生を記録し、Facebookや他のトラッカー対応へと拡張された
  • 現在の実装であるgoogertellerはまだ粗削りで、Linux・OSX・BSDでコマンドラインの利用に慣れたユーザー向け
  • 今後の課題として、人気トラッカー対応の拡大、聞きたいトラッカーの選択、音・ステレオ設定、Windows・モバイル・ライブデモの実装までが挙げられている

Googleへの送信を音で可視化するTracker Beeper

  • Tracker Beeperは、コンピューターがGoogleにデータを送るたびに小さな音を鳴らすというアイデアから始まった
  • 従来のログ分析は、まずログを作成して手作業で分析しなければならず、どれほど多くのサイトが訪問やクリックをGoogleなどに送っているのかを実感しにくい
  • デモ動画では、オランダ政府の公式採用サイトがユーザーの同意を求めずにすべてのクリックをGoogleへ送信している様子が示されている
    • このサイトには情報機関・治安機関の採用広告も含まれる
    • 「この職務に応募」ボタンや「情報問い合わせ電話」ボタンのクリックもGoogleに報告される
  • 最初に公開した動画はGoogle送信にのみ反応し、ツイート公開後1週間で100万回再生を記録した
  • その後、Facebookやサイトに広く組み込まれている数十種類の他のトラッカーへの対応が追加された

googertellerの現状と拡張計画

  • 現在の実装はgoogertellerで、まだ初期段階にある
    • Linux、OSX、BSDでコマンドラインの利用に慣れたユーザーに適している
    • Linuxで必要な機能を実装し、安定化する作業が優先されている
    • Apple/OSX向けワンクリック版、Windows版、iOS・Androidの類似実装も目標に含まれている
    • iOS・Androidの実装は容易ではなく、スマートフォンはユーザーが気づきにくい形で情報を漏らす傾向がある
  • スマートフォンやタブレット向けのライブデモというアイデアもある
    • 低消費電力WiFiネットワークと大きなQRコードを用意する
    • ユーザーがQRコードをスキャンしてデモ用WiFiに接続すると、スマートフォン利用中のトラッカー送信に合わせて大きなスピーカーが音を鳴らす
    • トラッカーごとにスピーカーを分け、Google用の大きなスピーカー、Facebook用の右側スピーカー、複数の小型スピーカーを置く構想も含まれる
    • 必要な機材はRaspberry Piと、インターネット接続を提供する別のスマートフォン
  • 追加目標は、主要トラッカー全体への対応、聞きたいトラッカーの選択設定、トラッカーごとの音設定
    • ステレオ設定により、Googleは中央、Facebookは右側スピーカーから聞こえるようにするといった構成も可能

1件のコメント

 
GN⁺ 2024-11-07
Hacker Newsの意見
  • たぶん大半は静かなままだと思う。人間が聞き取れるのはせいぜい 20kHz までだから。
    今は冗談でも、この流れが続けば、そう遠くないうちに超音波レベルの周波数に達するかもしれない。
    動画は面白くて洞察もあったし、コンピュータプロセスの ソニフィケーション(sonification) は好きだ。人間は聞き取れる周波数範囲が広く、可聴域外の低周波の衝撃も出来事として知覚するので、チャートでは伝わらないリアルタイムの補完体験としてうまく機能する。

    • 昔、コーヒーを飲みながら ソニフィケーション を研究している科学者と話したことがあるが、可視化よりソニフィケーションのほうが適した用途が次々に見つかっているというのが興味深かった。
      要するに、継続的な監視には聴覚チャネルのほうが効率的なのだ。人はモニターを見続けるのが難しいし、ソニフィケーションをうまく行えば、時間に伴う微妙な変化もより簡単に検知できる。
    • 本当にその通り。普段は静かなほうが好きだが、機器の出す音がかなり心地よいこともある。たとえばスマホで Nextcloud アプリを開くと、サーバーのドライブがガチャガチャ鳴り始めるのだが、それが落ち着く感じがする。
      Picardが若いエンジニアに、昔は「ワープコアの0.2マイクロンのアライメント不良まで感知できるよう訓練された」といった話をしていた場面を思い出す。
      天文学者が電波望遠鏡の出力を聴くこともあると聞いたことがあるし、うちの整備士も音を聞くだけで何が悪いのか一瞬で見抜くことが多い。
  • Chromeの検索欄とアドレス欄を兼ねたバーは、逆方向検索令状 の素晴らしいデータソースに見える: https://en.wikipedia.org/wiki/Reverse_search_warrant
    torproject.org に移動する途中で「torproject.or」を検索したすべての人を対象にした逆方向令状を想像すればいい。

  • 昔のコンピューティング環境で、ハードディスクに何か書き込まれるたびに ビープ音 が鳴っていたのに似ている。当時は悪意に近いコードの挙動を人々がずっと簡単に見抜けていた。

    • HDDインジケーターが点滅するのを見て、「今リモートデスクトップを使っているだけなのに、なぜこんなにハードディスクを使っているんだ?」と思ったことが何度もある。
    • こういうビープ音があれば、昔のように データ活動 がずっと透明になる気がする。
    • 残念ながら、今ではあまり通用しないだろう。開発者たちが完全にアイドル状態でも、平気で1時間あたりギガバイト単位のデータを垂れ流すから。
    • Noctuaファンをまた1つ買うたびの自分だ https://i.imgur.com/XAEtm4P.png
  • 面白い小さなプロジェクトだ。1日の終わりまでに自分が送ったリクエスト数をどこかにカウンター表示してくれたらいいのにと思うし、きっと 数千件 にはなるはずだ。
    私たちが自分で作ったシステムなのに、人間にプライバシーがほとんどないのは狂っている。私たちが入力するすべての単語、口にするすべての言葉が、ある程度追跡されている。

    • 第三者にデータを渡す技術的変更を取り除くだけの専門知識がなく、その意味も理解していなかったから、私たちが自ら プライバシーのない状態 を選んだのだ、というような見方にはうんざりする。
      現実には、こうした変化は絶えず押し付けられ、そのプライバシーへの影響もしばしば不透明だ。
      見えない人に対して、人々が何を奪っていくのか見えなかったと責めているようなものだ。
      私たちが自分からプライバシーのない世界に入ったのだというフレームは、現代技術に無理やり当てはめた法律家的な理屈であり、世界をねじ曲げて解釈した概念だ。
    • 自分のGmailタブで uBlock Origin のアイコンを見ると、1万件を超えるリクエストをブロックしたと表示されるし、コンピュータを再起動したのはたぶん昨日だ。
    • 実際に1日でどれだけ多くのリクエストを外部に送っているのか見れば、かなり 目が開かれる と思う。
  • 興味深い。大手テック企業があちこちにトラッカーを仕込んでいるのは知っていたが、ここまでひどいとは思わなかった。
    これを広告ブロッカーや他のフィルターリストを有効にした状態と無効にした状態で動かしてみれば、実際にどれだけ追跡から守られているのか確認できて面白そうだ。

    • たぶん Google Analytics だろう。広告ブロッカーの中には Google Analytics をブロックするものもある。Google Analytics はクロスサイト追跡やユーザープロファイルの構築はしないと主張しているが、信じるかどうかは各自の判断だ。
      ただし、サイト運営者が自分のトラフィックを追跡するために非常によく使っている。
    • こういう設定なら、どのブロッカーが データ流出防止 に最も優れているかが分かるはずだ。
  • 大学時代、10年ほど前に友人が、Webリクエストのデータバイトストリームをそのまま音声出力に送るシンプルなユーティリティを作っていた。Webページが何かするたびに実質的に ノイズ が出る仕組みで、かなり興味深い発見につながったらしい。

    • AM復調を加えれば、実質的にインターネット時代の古典的な レーダー警報受信機 になるわけだ :-)
  • 検索欄とアドレス欄が統合されているのが本当に嫌いだ。以前訪れた場所のオートコンプリートは理解できるが、キー入力の1文字ごとを送信されるのはまったく望まない。
    これが Chrome専用機能 なのか、それともデフォルト検索エンジンをGoogleにしているすべてのブラウザの機能なのか気になる。

    • Firefoxをインストールして、メニューに検索欄を再追加し、URLバー検索を無効にすれば終わり。
    • たぶんほとんどのブラウザがそうだろう。Safari、Firefox など複数のブラウザで、入力中にアドレスバーの下へ Googleの提案 が出るのを見られる。
  • これをうまく示す方法は2つある。

    1. 手早く簡単な方法: Pi-hole をインストールし、見つかる限り妥当なトラッキングURLのブロックリストをすべて追加して、リアルタイムログを見ること。
    2. もう少し時間のかかる方法: OPNsensepfSense をインストールし、ネットワーク外へのDNSをブロックする一方で Pi-hole は許可して、ブロックされたDNSリクエストのリアルタイムログを見ること。前提として、すべてのデバイスが Pi-hole を使うよう設定されていること。
    3. おまけ: さらに少し時間をかけてVLANのようなものを作り、「自宅に電話しない」系オプションをすべて確認したデバイスを入れ、インターネットアクセスを遮断し、ブロックされたトラフィックのリアルタイムログを見ること。
      かなり憂鬱になる作業で、実運用設定として維持する価値があるかは分からないが、確実に目は開かれる。各段階でブロック量は1桁ずつ減っていくが、それぞれの塊に何が入っているのかを見るのは興味深いし、Pi-hole は驚くほどの頻度でヒットする。
    • Ubiquiti と Pi-hole の設定を組み合わせて、まさにこういう構成を試したことがある。保守が本当に難しく、特に中国製の芝刈りロボットや掃除ロボットがデータを漏らしていないか検証する 監査レイヤー がないのがつらかった。
      子どものアプリが自分のブロックリストのせいで動かなくなるたびに対応するのは、ほとんどフルタイムの仕事で、それ以上だった。
      結局あきらめて、今はカスタムの Cloudflare DNS エンドポイントを使っている。
  • 検索候補 はほとんど役に立たないのに、大規模なプライバシー漏えいを引き起こす。
    たいていのブラウザ(Chrome、Firefox、Safari)ではデフォルトで有効だが、少なくとも無効にはできる。設定で「search suggestions」を検索すればいい。

    • それは逸話に聞こえる。自分には検索候補は入力を大きく減らしてくれるので便利だと感じる。
  • 2022年の記事。
    以前の議論:
    https://news.ycombinator.com/item?id=32617787 - Tool beeps every time data is sent to google - コメント108件 - 2022年8月
    https://news.ycombinator.com/item?id=32549604 - Audible feedback on just how much your browsing feeds into Google - コメント206件 - 2022年8月