1 Punkte von GN⁺ 2024-11-07 | 1 Kommentare | Auf WhatsApp teilen
  • Tracker Beeper ist ein Tool, das den Computer jedes Mal einen Ton ausgeben lässt, wenn er Daten an Google sendet, sodass Web-Tracking-Übertragungen, die sonst nur in Logs sichtbar sind, sofort spürbar werden
  • Als Beispiel wird die offizielle Recruiting-Website der niederländischen Regierung genannt, die Klicks von Besuchern an Google sendet; darunter auch Klicks auf den Bewerben-Button und den Button „Telefonische Auskunft“
  • Das erste Demo-Video reagierte nur auf Übertragungen an Google, erreichte aber innerhalb einer Woche nach Veröffentlichung auf Twitter 1 Million Aufrufe und wurde dann um Unterstützung für Facebook und andere Tracker erweitert
  • Die aktuelle Implementierung googerteller ist noch unausgereift und eignet sich für Nutzer, die auf Linux·OSX·BSD mit der Kommandozeile vertraut sind
  • Zu den nächsten Aufgaben gehören die Unterstützung weiterer verbreiteter Tracker, die Auswahl, welche Tracker hörbar sein sollen, Ton- und Stereo-Einstellungen sowie Implementierungen für Windows, Mobilgeräte und Live-Demos

Tracker Beeper: Google-Übertragungen hörbar machen

  • Tracker Beeper begann mit der Idee, bei jeder Datenübertragung an Google durch den Computer einen kleinen Ton auszugeben
  • Die bisherige Log-Analyse erfordert erst das Erzeugen von Logs und dann deren manuelle Auswertung; dadurch ist schwer direkt zu erfassen, wie viele Websites Besuche und Klicks an Google und andere senden
  • Im Demo-Video ist zu sehen, dass die offizielle Recruiting-Website der niederländischen Regierung ohne Zustimmung der Nutzer alle Klicks an Google sendet
    • Die Website enthält auch Stellenanzeigen von Geheimdiensten und Sicherheitsbehörden
    • Auch Klicks auf den Button „Für diese Stelle bewerben“ oder auf den Button „Telefonische Auskunft“ werden an Google gemeldet
  • Das zuerst veröffentlichte Video reagierte nur auf Übertragungen an Google und erreichte innerhalb einer Woche nach dem Tweet 1 Million Aufrufe
  • Danach wurde Unterstützung für Facebook und Dutzende weitere Tracker hinzugefügt, die auf Websites weit verbreitet eingebunden sind

Aktueller Stand von googerteller und Ausbaupläne

  • Die aktuelle Implementierung ist googerteller und befindet sich noch in einem frühen Stadium
    • Sie eignet sich für Nutzer, die auf Linux, OSX und BSD mit der Kommandozeile vertraut sind
    • Vorrang hat zunächst die Implementierung und Stabilisierung der nötigen Funktionen unter Linux
    • Zu den Zielen gehören auch eine One-Click-Version für Apple/OSX, eine Windows-Version und ähnliche Implementierungen für iOS und Android
    • Implementierungen für iOS und Android sind nicht einfach, und Mobiltelefone geben Informationen oft auf eine Weise preis, die für Nutzer schwer wahrnehmbar ist
  • Es gibt auch die Idee einer Live-Demo für Smartphones und Tablets
    • Vorgesehen sind ein stromsparendes WLAN-Netzwerk und ein großer QR-Code
    • Wenn Nutzer den QR-Code scannen und sich mit dem Demo-WLAN verbinden, geben große Lautsprecher während der Smartphone-Nutzung passend zu Tracker-Übertragungen Töne aus
    • Geplant ist auch, Lautsprecher nach Trackern zu trennen: ein großer Lautsprecher für Google, der rechte Lautsprecher für Facebook und mehrere kleine Lautsprecher für weitere Tracker
    • Benötigt werden dafür ein Raspberry Pi und ein weiteres Mobiltelefon, das die Internetverbindung bereitstellt
  • Weitere Ziele sind die Unterstützung aller verbreiteten Tracker, Einstellungen zur Auswahl der hörbaren Tracker und individuelle Töne pro Tracker
    • Mit Stereo-Einstellungen wäre etwa möglich, Google in der Mitte und Facebook aus dem rechten Lautsprecher zu hören

1 Kommentare

 
GN⁺ 2024-11-07
Hacker-News-Kommentare
  • Wahrscheinlich wäre das meiste still. Menschen können nur bis ungefähr 20 kHz hören.
    Im Moment ist es ein Witz, aber wenn der aktuelle Trend anhält, könnten wir schon bald Frequenzen im Ultraschallbereich erreichen.
    Das Video war unterhaltsam und aufschlussreich, und ich mag die Sonifikation von Computerprozessen. Menschen haben einen großen hörbaren Frequenzbereich und nehmen auch niederfrequente Erschütterungen außerhalb des Hörbereichs als Ereignisse wahr; daher funktioniert das gut als ergänzende Echtzeit-Erfahrung zu dem, was Diagramme nicht vermitteln können.

    • Ich habe früher bei einem Kaffee mit einem Wissenschaftler gesprochen, der Sonifikation erforscht, und fand interessant, dass immer wieder Anwendungsfälle auftauchen, in denen Sonifikation besser ist als Visualisierung.
      Der Kernpunkt ist: Für kontinuierliches Monitoring ist der Hörkanal effizienter. Menschen können sich nur schwer dauerhaft auf einen Monitor konzentrieren, und mit guter Sonifikation lassen sich subtile Veränderungen im Zeitverlauf leichter erkennen.
    • Das stimmt wirklich. Normalerweise bevorzuge ich Stille, aber manchmal sind die Geräusche, die Geräte machen, ziemlich gut. Wenn ich zum Beispiel auf dem Handy die Nextcloud-App öffne, fängt das Laufwerk im Server an zu rattern, und das fühlt sich beruhigend an.
      Ich muss an die Szene denken, in der Picard einem jungen Ingenieur sinngemäß sagte, dass man früher „darauf trainiert war, sogar eine Fehljustierung des Warpkerns um 0,2 Mikron zu erkennen“.
      Soweit ich weiß, hören Astronomen manchmal die Ausgaben von Radioteleskopen ab, und mein Automechaniker erkennt oft allein am Geräusch in Sekundenschnelle, was nicht stimmt.
  • Die kombinierte Such- und Adressleiste von Chrome wirkt wie eine hervorragende Datenquelle für einen Reverse Search Warrant: https://en.wikipedia.org/wiki/Reverse_search_warrant
    Man muss sich nur einen Reverse Warrant für alle vorstellen, die auf dem Weg zu torproject.org nach „torproject.or“ gesucht haben.

  • Das ist ähnlich wie in früheren Computerumgebungen, in denen es jedes Mal piepte, wenn etwas auf die Festplatte geschrieben wurde. Damals fiel den Leuten fast schon bösartiges Code-Verhalten viel leichter auf.

    • Ich habe mehrmals auf die blinkende HDD-LED geschaut und gedacht: „Ich nutze gerade Remote Desktop; warum greift der so stark auf die Festplatte zu?“
    • Mit so einem Piepen wäre Datenaktivität wohl wieder viel transparenter, wie früher.
    • Leider würde das heute nicht mehr gut funktionieren. Entwickler sind inzwischen bereit, selbst im völligen Leerlauf gigabyteweise Daten pro Stunde herauszuschütten.
    • Das bin ich außerdem jedes Mal, wenn ich noch einen Noctua-Lüfter kaufe: https://i.imgur.com/XAEtm4P.png
  • Interessantes kleines Projekt. Ich fände es gut, wenn irgendwo ein Zähler anzeigen würde, wie viele Requests ich bis zum Ende des Tages gesendet habe; es wären sicher Tausende.
    Es ist verrückt, dass Menschen in den Systemen, die wir selbst gebaut haben, praktisch keine Privatsphäre mehr haben. Jedes Wort, das wir eintippen, jedes Wort, das wir sagen, wird bis zu einem gewissen Grad verfolgt.

    • Ich bin diese Vorstellung leid, wir hätten uns selbst für einen Zustand ohne Privatsphäre entschieden, nur weil wir nicht genug Fachwissen hatten, um technische Änderungen zu entfernen, die Daten an Dritte liefern, und ihre Bedeutung nicht kannten.
      In Wirklichkeit werden solche Änderungen ständig aufgezwungen, und die Auswirkungen auf die Privatsphäre sind oft undurchsichtig.
      Das ist, als würde man Menschen, die nichts sehen können, dafür verantwortlich machen, nicht gesehen zu haben, was ihnen weggenommen wird.
      Der Frame, wir seien freiwillig in eine Welt ohne Privatsphäre gegangen, ist eine juristische Logik, die moderner Technik gewaltsam übergestülpt wird, und eine verdrehte Interpretation der Welt.
    • Wenn ich in meinem Gmail-Tab auf das uBlock Origin-Icon schaue, steht dort, dass über 10.000 Requests blockiert wurden, und ich bin mir ziemlich sicher, dass der Rechner erst gestern neu gestartet wurde.
    • Zu sehen, wie viele Requests man an einem Tag tatsächlich nach außen sendet, wäre vermutlich ziemlich aufschlussreich.
  • Interessant. Ich wusste, dass große Tech-Unternehmen überall Tracker platziert haben, aber nicht, dass es so schlimm ist.
    Es wäre interessant, das mit aktiviertem und deaktiviertem Adblocker sowie verschiedenen Filterlisten laufen zu lassen, um zu sehen, wie gut sie tatsächlich vor Tracking schützen.

    • Wahrscheinlich ist es Google Analytics. Manche Adblocker blockieren Google Analytics. Google Analytics behauptet, kein Cross-Site-Tracking und keine Nutzerprofile zu erstellen; ob man das glaubt, muss jeder selbst entscheiden.
      Allerdings wird es von Website-Betreibern extrem häufig genutzt, um ihren eigenen Traffic zu verfolgen.
    • Mit so einem Setup ließe sich zeigen, welcher Blocker am besten zur Verhinderung von Datenabfluss geeignet ist.
  • Vor etwa zehn Jahren an der Uni hat ein Freund ein simples Utility gebaut, das den Bytestream von Web-Request-Daten direkt an den Audioausgang schickte. Immer wenn eine Webseite etwas tat, entstand praktisch Rauschen, und das führte wohl zu einigen ziemlich interessanten Entdeckungen.

    • Mit AM-Demodulation hätte man damit im Grunde einen klassischen Radarwarnempfänger fürs Internetzeitalter. :-)
  • Ich hasse die Zusammenlegung von Such- und Adressleiste wirklich. Autovervollständigung für zuvor besuchte Orte verstehe ich, aber ich will auf keinen Fall, dass jeder einzelne Tastendruck übertragen wird.
    Ich frage mich, ob das eine Chrome-spezifische Funktion ist oder ob alle Browser mit Google als Standardsuchmaschine das machen.

    • Firefox installieren, die Suchleiste wieder ins Menü aufnehmen und die Suche in der URL-Leiste deaktivieren — fertig.
    • Ich vermute, die meisten Browser machen das. In Safari, Firefox und anderen Browsern sieht man während der Eingabe Google-Vorschläge unter der Adressleiste.
  • Es gibt zwei gute Wege, das sichtbar zu machen.

    1. Schnell und einfach: Pi-hole installieren, alle halbwegs vernünftigen Blocklisten für Tracking-URLs hinzufügen, die man finden kann, und das Live-Log ansehen.
    2. Etwas zeitaufwendiger: OPNsense oder pfSense installieren, DNS nach außerhalb des Netzwerks blockieren, Pi-hole aber erlauben, und dann das Live-Log der blockierten DNS-Requests ansehen. Vorausgesetzt, alle Geräte sind so konfiguriert, dass sie Pi-hole verwenden.
    3. Bonus: Noch etwas mehr Zeit investieren, so etwas wie VLANs einrichten, Geräte hineinlegen, bei denen alle „nicht nach Hause telefonieren“-Optionen geprüft wurden, ihnen den Internetzugang sperren und das Live-Log des blockierten Traffics ansehen.
      Das ist ein ziemlich deprimierender Prozess, und ich weiß nicht, ob es sich lohnt, ihn als Alltags-Setup beizubehalten, aber er öffnet einem definitiv die Augen. Mit jedem Schritt sinkt die blockierte Menge etwa um eine Größenordnung, aber es ist interessant zu sehen, was in den jeweiligen Bündeln steckt, und Pi-hole erzielt Treffer in erstaunlichem Tempo.
    • Ich habe mit einer Kombination aus Ubiquiti- und Pi-hole-Setup genau so eine Konfiguration ausprobiert. Die Wartung ist wirklich schwierig, und besonders schade war, dass es keine Audit-Schicht gab, um zu verifizieren, dass chinesische Rasenmäher- und Staubsaugerroboter keine Daten leaken.
      Es war fast ein Vollzeitjob, die Situation so weit im Griff zu behalten, bis die Apps der Kinder wegen meiner Blocklisten nicht mehr funktionierten — und eigentlich noch mehr.
      Am Ende habe ich aufgegeben und nutze jetzt einen benutzerdefinierten Cloudflare-DNS-Endpoint.
  • Suchvorschläge sind fast nie nützlich, verursachen aber ein massives Privacy-Leak.
    In den meisten Browsern (Chrome, Firefox, Safari) sind sie standardmäßig aktiviert, lassen sich aber immerhin abschalten. Einfach in den Einstellungen nach „search suggestions“ suchen.

    • Klingt anekdotisch. Ich finde Suchvorschläge nützlich, weil sie mir viel Tipparbeit ersparen.
  • Der Artikel ist von 2022.
    Frühere Diskussionen:
    https://news.ycombinator.com/item?id=32617787 - Tool beeps every time data is sent to google - 108 Kommentare - August 2022
    https://news.ycombinator.com/item?id=32549604 - Audible feedback on just how much your browsing feeds into Google - 206 Kommentare - August 2022