Comments 60
Претенденты на Шнобелевскую премию, похоже.
Странная идея проводить эксперимент, отрицательный результат которого ничего не докажет ("Группа кибербезопасников выяснила, что как минимум два телефона не шпионили за своими пользователями во время эксперимента… Но это не точно").
Мы на работе поговорили о пластиковых окнах. Никто ничего не гуглил. Минут через десять, почти всем пришла реклама окон. Поговорили с женой о выборе подарка, остановившись на книге. Зашли погуглить — сразу вылезла реклама книжных магазинов, даже искать не надо.
Так что да, шпионят. Но как-то не интенсивно, годом раньше было чаще.
Откровенно говоря, мне такой вариант слежения (когда телефон просто лежит "выключенный", а какая-то прога пишет) кажется маловероятным (исходя из расхода батарейки, когда я впервые слышал эту легенду – я ещё точно знал, какое приложение когда и сколько сожрало). Но "доказательства" чудесны.
Afaik, чтобы не высаживать батарейку – нужна специальная поддержка от производителей железа. И, насколько мне известно, для "отлей в угол" она есть, а если бы была для более широкого спектра фраз (не говоря уж об анализе всего подряд) – информация бы просочилась хотя бы к авторам открытых прошивок.
Но в последние годы с работой приложений в фоне какой-то кромешный ад творится. Вот у меня сейчас на телефоне из 10 часов работы почти 2 часа — held awake. Мне это совсем не нравится. Причём почти всё время – kernel, т.е. узнать, что за прога жрёт батарейку, непросто. (это на андроиде, на iOS afaik получше, там Apple жёстко щемит работу в фоне, чтобы на хилой по нынешним временам батарейке получить приемлемое время работы)
Раньше полной зарядки и на день не хватало. Конечно это не всем подойдет — с учетом банковских приложений, или необходимости мгновенных уведомлений от мессенджеров и эл. почты. Но меня как технаря сон устройства практически без вэйклоков вполне устраивает. Все равно даже если пискнет что что-то пришло, раньше чем смогу отвлечься от дела, не прочитаю. Да и не всегда телефон под рукой. Звонки и смс принимаются сразу как надо, но все остальные приложения беспробудно храпят, пока сам не загляну в телефон.
Никто ничего не гуглил.А потом выясняется, что кто-то таки гуглил. Причём, возможно, даже до разговора, а потом об этом с его подачи и речь пошла. Не просто же так вы заговорили об окнах, причина какая-то была.
Полно ведь случаев, когда люди грешили на мистику, а разгадка оказывалась самой прозаической, но неочевидной, отчего и казалось, что кроме потустороннего объяснения ничего более реального нет. Также и с этим мнимым подслушиванием.
И таки да, окна никто не гуглил. Я специально спрашивал. И почему пришло только участникам разговора, если в офисе — 300 человек на этаже, и все сидят на корпоративном Wi-Fi с единой точкой выхода?
А вот самый главный аргумент «за»: точный рекламный выстрел приносит гораздо большую прибыль, чем метание по площадям. Уж если «корпорации добра» тратят серьёзные деньги на
А какая реклама была до этого? Вот прямо по блокам, что в каком. Или кто-то гуглил, потом зашёл разговор об окнах, а потом, опа!, все подключённые к одной сети стали замечать рекламу (а кто не замечал — услужливый сосед "у меня как раз реклама появилась", "о, и у меня".
Надо не когнитивные искажения культивировать, а поставить эксперимент с грамотным дизайном.
отрицательный результат которого ничего не докажетДоказывать должны как раз сторонники теории «они нас слушают». Причём, именно доказывать корректно поставленными экспериментами, а не «мы поговорили и теперь мне показывают рекламу — значит, слушают» («после того» не означает «вследствие того», это популярная логическая ошибка, которая, например, приводит к неуместному употребоению слова «крайний»: мой кореш Вася сказал «последний» и расшибся после этого при прыжке с парашютом, ну, значит, будут говорить «крайний» и точно не угроблюсь — увы, но это так не работает).
К сожалению, люди не утруждают себя доказательствами и верят в свою гипотезу так, словно она доказанный факт.
Телефоны отслеживают не произнесенные при них (через них) слова, а поисковые запросы в интернете, который предпринимают находящиеся в вашем социальном круге люди.
Это может объяснить все известные мне случаи «шпионажа» телефонов. Не так давно, я обсуждал по телефону кастрацию кота и о бинго — сразу после этого разговора мне начали показывать рекламу врачей-кастрологов и клиник. Я позвонил и проверил — сразу, после окончания моего разговора мой собеседник бросился искать клиники в интернете.
Я решил проверить — начал искать печь в сауну, а потом опросил знакомых. Так и есть — всем стали показывать рекламу бань, печей, саун, каменок и прочего.
Таким способом, кстати, можно шпионить за друзьями и знакомыми, делая выводы по показанной тебе рекламе. Не сложно догадаться, кто искал новый автомобиль, кто ломбард элитных часов, а кто средство от простатита.
Также отдельно тестировал «подслушивание», говоря ключевые слова при телефоне. Ничего из произнесенного не было показано.
А почему телефон знает с кем вы говорили по телефону?Очевидно потому что адресная книга и список вызовов синхронизируется с облаком Google/Apple у подавляющего числа пользователей.
Нужно проверять на реальных человеках)
habr.com/post/403733
Так что да, одно дело крутить приложениям готовую рекламу, которую сами рекламодатели знают и умеют отсеивать, а другое — человеческую спонтанную речь на разные темы.
Трафик – чтобы трафик не рос можно просто в часы простоя пересылать белый шум, а в часы активной прослушки ограничивать самыми важными данными, парсить звук на стороне телефона (сейчас это вполне уже возможно) и удаляя повторы, типовые фразы и вообще все слова которые укладываются в обычное распределение, не особо интересны с точки рекламодателей и т.п. То есть, например, раз в сути посылать “корм, собака, кошка” и если нет слов посылать белый шум средней длины или просто пусткую строку из пробелов.
Отсутствие изменение рекламы можно объяснить медленными изменениями рекламных профайлов, переобучениями модели машинного обучения, мало ли по каким причинам человек слышал про собачий корм. Я бы просто сохранил ключевое слово и начал тарегтировать рекламу через несколько недель, если ключевое слово встречалось достаточно часто. А так, лишь бы чуть-чуть повысил вероятности показа рекламы корма и то не мгновенно (это технически довольно сложно). С точки зрения рекламодателя намного выгоднее знать постоянные предпочтения пользователя (у этого пользователя есть собака уже в течении 5 лет), чем временные интересы (мало вероятно, что за один день он себе завел собаку, скорее он просто помогал другу или интересовался темой).
В общем, я бы не сказал, что это действительно достоверный результат, тут для нормальной проверки нужно брать две группы телефонов, вести естественные обсуждения на разные типы товаров и в проводить тестирование в течении длительного времени (несколько месяцев).
Через 1-2 дня в инсте у неё при листании истории, появляется реклама воды. Так что вот так.
некоторые пользователи Facebook считают, что мобильное приложение FB прослушивает их разговоры
habr.com/ru/post/394605
Такое уже было "телефон меня подслушивает, только поговорили — показывает рекламу". Потом оказывается что то реклама была до, то что-то искалось или тыкалось по ссылкам (и уже из этого вырос разговор). Т.е. всё получается наоборот — это человек телефон подслушивает/подсматривает.
А если серьезно — хотя распознавание текста с голоса уже давно привычная технология, отслеживать запросы браузера, имхо, все еще на порядки проще и дешевле.
Давайте проснифим трафик, что бы определить шпионит устройство или нет
… и увидим передачу каких-то данных на сервера гугла/апла, зашифрованных открытым криптографическим ключом огромной длины. Как вы определите, где запросы на обновления системы, а где зашифрованная информация в закрытых и зашифрованных протоколах? Любой телефон сейчас передает и получает изрядно информации от обновлений до синхронизации почты или карт. Отключить это можно, но кто это делает?
Неужто Вы думаете, что инженеры Гугла настолько тупые?
Вам предлагать способы, которыми можно пытаться определит
Ну, вот и предложите способ, как вы сумеете в зашифрованном трафике к серверу определить левые данные.
счастью существуют другие подходы, позволяющие делать предположения и выводы на основании коственных наблюдений в разных ситуациях.
Ну, так опишите эти подходы. В статье явно же написано трафик после начитывания текста никак не изменился. Расскажите, что вы конкретно будете делать с трафиком.
Покупаете 100 разных телефонов, настраиваете каждый на минимум левого трафика, анализируете трафик по хосту, времени и количеству.
Любой левый трафик обнаружили давным давно. В статье и так сказали, что количество и время постоянны. Следовательно, если и будет левый трафик, он будет идти к обычных сервисам обновления, проверки почты и т.п. и равномерно по времени. Если вы все стандартные сервисы отключите — ничего передаваться не будет.
Разделяете телефоны на группы, ведете для разных групп разговоры на разные темы, анализируете трафик в течении продолжительного времени.
Еще раз что вы увидете в зашифрованном равномерном трафике, идущем к стандартным сервисам? Знаете как работает хотя бы TOR?
опасения были именно в том что он разговоры подслушивает.
и не факт что мобилка отсылает все моментально, прямо в ходе обсуждения.
и не факт что отреагирует на собачий корм, ключи могут быть другие.
короче эксперимент фейл.
думаю тут нужно отсматривать большие объемы данных с немалого числа устройств добровольцев.
Вариант с непрерывной отправкой всего записываемого в сеть для анализа отбрасываем, потому что это нереально до тех пор, пока мобильный безлимит не станет повсеместным и полноценным.
должна быть какая-то нейросеть
Вы так говорите, как будто это что-то невозможное, всякие «ок гугла» вполне уже есть, да и оффлайн системы распознавания голоса тоже существуют и не сказать, что весят слишком много. Берем тот же «ок гугл» дорабатываем его, а если кто-то насчет разбираться просто говорим, что это для защиты от ложных срабатываний.
Не говоря уже о том, что это могут быть и просто алгоритмы, подозреваю, что аудиореклама из колонки сильно отличается от естественного голоса даже по диапазону частот и темпу.
Вариант с непрерывной отправкой всего записываемого в сеть для анализа отбрасываем, потому что это нереально до тех пор, пока мобильный безлимит не станет повсеместным и полноценным.
Кто мешает отправлять только по вайфаю? У меня мониторинг показывает, что система обновления Андроида несколько Гб за месяц сьедает по вайфаю, там уже слона спрятать можно.
Более сложные объяснения могут иметь место, но, вообще-то, ещё никто не доказал даже сам факт, что «они слушают». А ведь бремя доказательства лежит как раз на сторонниках гипотезы о прослушке. Все утверждения, что я видел (эта тема с завидной регулярностью всплывает на всяких пикабу), пока сводятся лишь к «после того значит вследствие того», а это не доказательство вообще.
Бритва Оккама заставляет выбрать более простой вариант
Бритва Оккама это о порядке расмотрения и проверки гипотиз от простого к сложному, а не о том что всегда должна быть истина самая простая и нечего проверять сложные. Так-то квантовая теория или теория Энштейна совсем не просты.
В общем, среди примерно десятка реклам, которые я видел за те полчаса, четыре были «подобраны по ключевым словам», которые были произнесены в присутствии двух телефонов: iPhone XR и Sony XA2 — кто из них шпионил я не уверен, но есть подозрение, что iPhone, поскольку предыдущий эпизод с удачной рекламой у меня появился когда говорили при наличии iPhone, но без XA2 (он был в другой комнате). Оба телефона периодически цепляются к Wi-Fi на одном IP.
В истории, про высокий интеллект, который предсказывает, что мне нужно я не верю, поскольку первый раз заметил это на рекламе междугородних переездов, хотя я никуда ехать не собирался, а просто присутствовал при разговоре, как у знакомой знакомой появилась необходимость перевезти в другой город за несколько тысяч километров свою швейную машинку. То есть не мне это нужно было, никогда ничего не перевозил и не собирался, а значит интеллектуальная система никак не могла угадать. Важно, что ни до, ни после, рекламы перевозок я не видел. Она появилась ровно один раз после разговора.
Про «повышение трафика» как-то не совсем понятно. Распознавание голоса уже несколько лет делается в телефоне. Куча информации отсылается при запросе, но намного меньше, чем поток с голосом. Это не нужно. Не факт, что там ключевые слова, а не номера тегов рекламы доступной сейчас для моего региона.
Немного погодя мне показали рекламу красок Тикурила, которые тоже у меня в телефоне оказались впервые,А у меня в телефоне оказалась реклама татами с Путиным (видимо, потому что он каратист), хотя о спорте (как о, пожалуй, самой неинтересной теме) я говорю ровно два раза в год, когда матерюсь, передвигая гантели, чтобы протереть под ними пыль.
Немного погодя мне показали рекламу красок Тикурила, которые тоже у меня в телефоне оказались впервые
С чего вы взяли, что впервые? Вам, может, каждый день эту рекламу показывают. Просто вне подобных экспериментов вы на нее внимания не обращаете, вот и все.
Группа кибербезопасников выяснила, что телефоны на самом деле не шпионят за своими пользователями