Názory k článku Signal prozrazoval uživatelům, co o nich ví Instagram, výsledkem je blokace účtu

"Ale oni tam komunikují všichni, se kterými nechci ztratit kontakt - a stejně to v tom mobilu je nainstalovaný a zbavit se toho nejde"

Ano, to je IMHO ten důvod. Prostě si na to zvykli a spočítali si, že kontakt s přáteli kteří jsou na FB je pro ně důležitější než vytěžování jejich údajů.

On je tu aj problém práve toho "všetci sú tam, musím tam byť aj ja" ale práve tým že každý si toto povedal, to vlastne je dôvod prečo sú všetci tam, a keby každý povedal "síce sú tam všetci, ale je to spyware, takže ja tam nebudem" tak by vlastne reálne nikto tam nebol, a vo výsledku by to bolo "aha na facebooku nikto nie je, nepotrebujem to, všetci sú na Signalu (pozn. toto je len príklad) tak idem aj ja na Signal." A pri tom by vlastne všetci mohli rovnako pohodlne spolu komunikovať ale zároveň by nemali problém zvaný spyware.

"Prostě si na to zvykli a spočítali si, že kontakt s přáteli kteří jsou na FB je pro ně důležitější než vytěžování jejich údajů."

Takhle hluboce o tom lidé nepřemýšlí. Prostě to používají, protože je to přece "zadarmo" a o nějakém vytěžování údajů neví a ani vědět nechtějí. Já se vždycky takhle někoho ptám, že když jsou služby těhle korporací "zadarmo", tak odkud se berou ty jejich miliardové zisky. A většina lidí mi není schopná odpovědět.

Oni ti uživatelé vědí, že to mají "zadarmo", protože firma dostává zaplaceno za reklamy, které se jim všude možně zobrazují. Dokonce se i zasmějí, že jakmile si popovídají o dětských kočárcích, začnou ty reklamy být na miminkovské téma. Ale tak nějak jim uniká, že by to mělo být jakkoliv nebezpečné.

A je to nebezpečí pro uživatele natolik závažné, aby obětovali možnost takto komunikovat s kamarády a lajkovat jejich fotky?

Nemám přímý důkaz, že FB analyzuje rozhovory zachycené na mikrofon, ale pokud tomu tak je, bylo by zajímavé ten telefon se zapnutým FB položit třeba na noc do místnosti se zapnutým rozhlasovým přijímačem.

Nemám přímý důkaz, že FB analyzuje rozhovory zachycené na mikrofon
Ono si stačí uvědomit, že by ta aplikace musela neustále odesílat zaznamenaný zvuk přes internet. Přičemž takový datový tok nikdo nezachytil.

@Filip Jirsák

Ne, nemusela.

Stačí hlídat klíčový slova. Je to stejný asi jako když se aktivně hlídá, kdo by mohl chtít postavit třeba výbušný zařízení. Klíčový slovo tu je bomba a výbušný. Tak se scanuje jen to, co někoho zajímá. Když se nalezne, pak se řeší další věci.

To máte asi stejný jako, když jsem kdysi dávno vybalil svůj první laptop s přelepenou kamerou. Všichni do jednoho mě označili za psychicky narušenýho (ale stejný historky má hodně "paranoidních" lidí po světě). Ale pak se jednou v TV objevil šéf CIA, co to měl taky... Moderátorka na to upozornila. A najednou ... voilá

To že jsem paranoidní ještě neznamená, že po mě nejdou... :)

Rozpoznání řeči se dělá na serveru, takže by to muselo odesílat kontinuálně veškerou zaznamenanou řeč. Klíčová slova by se mohla případně filtrovat až na serveru, po té, co by řeč byla převedena na text.

Další věc je, že psát o „klíčových slovech“ v případě reklamy, kdy těch klíčových slov jsou miliony, je nesmysl. Přeskakováním spojek by se asi moc neušetřilo…

Šéf CIA pracuje s utajovanými informacemi. Třeba zásahovka, která se chystá zatknout nebezpečného pachatele, vyráží v kuklách, neprůstřelných vestách a se samopaly. Což neznamená, že kdybyste takhle vyparáděný vyrazil na nákup do sámošky, nebudou na vás lidé oprávněně koukat divně. (Resp. s tím samopalem by to dokonce byl trestný čin.)

Nemusí to tak byť. Napríklad Siri v iOS analyzuje príkaz na klientovi a na server posiela otázku ako text, nie ako audio záznam.

Aplikácia s povolením na používanie mikrofónu môže na pozadí odpočúvať a umelá inteligencia v klientovi môže hľadať kľúčové slová. Ak nájde zhodu, tak zobrazí reklamu.

Pokud vím, hlasoví asistenti (Siri, Alexa i Home) reagují lokálně jen na „oslovení“, po tom už hlas odesílají na server a rozpoznávání textu se dělá až tam. Nebo se u Siri něco v poslední době změnilo?

Jak jsem psal, kdyby se mělo z odposlouchávaného textu zjišťovat, co dotyčného zajímá, aby se mu na základě toho mohla posílat reklama, muselo by se stejně analyzovat skoro všechno. Z pohledu zacílení reklamy budou v řeči nezajímavé asi jen spojky, vše ostatní může někoho pro zacílení reklamy zajímat.

Pokiaľ ja viem, tak Siri žiaden hlas neposiela. Neural Engine sa snaží porozumieť otázke a otázku pošle na server a odpoveď prečíta.

Umelá inteligencia v zariadení môže analyzovať len kľúčové slová, ktoré dostane podľa lokality používateľa a objednávateľov reklamy v tom regióne, kde sa nachádza používateľ. Na server pošle len kľúčové slová, ktoré rozpozná.

Cílení reklamy funguje opačně – viz ten experiment od Signalu. Reklamní systém si dělá profil uživatele, a na základě toho pak přizpůsobuje reklamu. Kdyby se to dělalo opačně a uživatelé se začaly profilovat až v okamžiku, kdy někdo zadá příslušnou reklamu, trvalo by to nějakou dobu, než by se reklama vůbec začala zobrazovat.

Podle Applu se vše, co řeknete Siri, odesílá na servery Applu.

Ten fulltextový engine se jmenuje Apache Lucene. Pro cílení reklamy samozřejmě nejsou důležitá jen podstatná jména. Pokud už by někdo chtěl takhle podloudně a nelegálně získávat informace pro zaměření reklamy, proč by se omezoval na jazyk nastavený na zařízení?

Filip Jirsák 9.5.2021 13:21
"Ono si stačí uvědomit, že by ta aplikace musela neustále odesílat zaznamenaný zvuk přes internet. Přičemž takový datový tok nikdo nezachytil."

To je logická úvaha. Musely by to být nějaké baličky předzpracovaných dat ze zachycených slov. Jak velký datový tok by to byl?

Když se odesílal zvuk jen po oslovení (tedy jen příkazy), dělalo to u Siri nízké desítky megabajtů měsíčně. Kontinuální odesílání hlasu (i kdyby byla detekce toho, že někdo mluví, na klientovi) by tedy nejspíš bylo v řádu gigabajtů měsíčně, možná ve stovkách megabajtů tam, kde se moc nemluví.

Na to ani netreba zachytavat datovy tok. Mam priklad zo zivota.
V pondelok vecer sa kolega doma rozpraval s manzelkou o tom, ze by si mali domov kupit klimu. Bolo neskoro vecer a televizor uz bol vypnuty. Ani do mobilu uz nikto nestukal.
Rano prisli do prace a obom zacal facebook vyhadzovat reklamy na klimatizacie.
(mozno je to nepodstatne ale obaja maju ajfony)

To by som sa ani nedivil - predpokladám, že ich k tomu rozhovoru "donútilo" počasie. To máme v jednej lokalite spoločné viacerí a zadávateľ reklamy jednoducho využil aktuálnu situáciu.

Ano, to je naprosto normální, že si člověk nevšímá věcí, které ho nezajímají. Takže všude vidí spoustu reklamy na klimatizace, kterou ignoruje. Pak začne o koupi klimatizace uvažovat, začne si toho všímat – a najednou vidí všechny ty reklamy na klimatizace, které dříve ignoroval. S Google, iPhone nebo Facebookem to nemá nic společného. Já si pamatuju, že se mi to samé dělo s novinami, rádiem a televizí, a nepochybně se to dělo lidem i dávno před tím.

Docela by mě zajímaly ty příklady (abych mohl porovnat se svýma hodnotama).... Podělil byste se o to?

Když už jste zmínil "internetové telefonování bez čísla", tak to také zvládal Skype - ale nenazval bych to zrovna "bezpečným", byť nezávisel ani na DNS.
U Signalu je ještě jedna "záludnost": pokud vím, jde o jméno z Vašeho seznamu.nebo o informaci, kterou Vám pošle protistrana, ale žádný "centrální seznam" snad ani neexistuje.
Jenže jste, možná záměrně, přehlédl jednu drobnost: je jedno, pod jakým jménem vystupujete, nebo jaké údaje o sobě prezentujete, Facebook i Google vytvářejí Vaši "stínovou identitu" a všechny posbíraní informace přiřazují k ní. Můžete se snažit mást změnou jména, telefonního čísla, data narození - stále to jste Vy a Facebook i Google to pravděpodobně pozná. Signal nemá přístup k tolika datům, aby takovou stínovou identitu vytvořil. Zná číslo a může znát Vaše přezdívky. Může vědět, na která čísla a kdy voláte či posíláte zprávy. Ví o Vás míň, než telefonní operátor.
Ani "neanonymní" číslo Vás příliš vůči Signalu "neodkrývá", protože nemá přístup k údajům, které má operátor. A při komunikaci Signal - Signal pro změnu ani ten operátor neví, "s kým si to sakra voláte" - maximálně pozná, že s "někým na Signalu", pokud se schováte za VPN, tak ani to ne.
Jsem dalek tvrdit, že Signal je "ta správná bezpečná aplikace", ale dost možná je to "nejméně špatná aplikace" - a to není málo! Tajné služby, zločinci a paranoidní hackeři pravděpodobně sáhnou po jiném řešení, často vlastním.

7. 5. 2021, 20:50 editováno autorem komentáře

Chlapi ja si este pamatam telefonny zoznam kde bolo meno, adresa a telefon vsetkych ludi co v tom meste byvali.

A nebolo to len v krajinach vychodneho bloku.

A pamätáš si aj, aká to bola pakáreň zistiť, komu patrí konkrétne telefónne číslo (bez toho, aby si na neho zavolal a na druhej strane ti to povedali)?

Na to som mal fintu vdaka ktorej mi to povedali uz v tretej vete.

Jo, takový pra-phishing. ;oD

Tak vtedy sa nikto nemusel obavat zverejnit udaje ktore by ho mohli jednoznacne identifikovat. Teda vacsina, ti ostatni sedeli :D

Při likvidaci pracoviště jsem ve staré skříni na dně našel telefonní seznam Brna z roku 1968. Kromě jmén, titulů a bydliště se celkem běžně vyskytovala i povolání, tedy taková ta "prestižnější": advokát, univerzitní profesor, případně i učitelka. Zajimavé čtení.

10. 5. 2021, 20:58 editováno autorem komentáře

Tak holt nejsem takový fajnšmekr. :-) Ale aspoň jsem se díky tomu dostal i k té části, kdy se to všechno začne komplikovat a ukáže se, že svět je složitější, než aby ho šlo popsat pomocí jednoduchých dogmat o boji Dobra se Zlem. Koneckonců ta původní zmínka o Liber8 byla myšlena hlavně jako narážka na moment (před koncem třetí série), kdy jsou zbylí členové Liber8 konfrontování s jednou z možných budoucností, ke které by jejich vysněné povstání proti korporacím mohlo vést.

Já bych to neviděl jako nějakou kampaň milionů uživatelů proti těm společnostem ale spíše jako obranu dat z vlastního profilu tím, že se naředí šumem. Používali by to jen ti, kteří by chtěli rozostřit svá data a zkomplikovat tím svou předvídatelnost.

Provozovatelé služeb by se jistě takovým programům zuřivě bránily, zakazovaly by je ve smluvních podmínkách, snažily by se je detekovat a jejich uživatelům blokovat účty. Generátory chování uživatele by musely pracovat na úrovni vstupů z myši a klávesnice, aby nebyly rozpoznatelné.

Uživatel takového generátoru by si vybral model chování (ve kterou dobu má používat službu, jaké má mít záliby a preference a podobně). Toho obsahu by nesmělo být nadnormální množství, protože to by vzbudilo podezření.

Generované fotky jsou zajímavý nápad. Nějaká neuronová síť by podle vybrané kompozice fotky doplnila pozadí (místnosti/bu­dovy/krajina) a postavy s náhodně vygenerovanými tvářemi a oblečením...

Něco podobnýho mě napadlo jako obrana proti reklamě.

Zahltit systém klasické reklamy natolik, že by ztratila smysl. Resp. udělat AI nebo možná i jednoduché programové klikátko, co by klikalo na danou reklamu do zblbnutí. Ideálně to udělat jako addon do prohlížeče, který by na všechny bannery na stránce klikl třeba 500x. Čím více uživatelů by to používalo, tím více přehlcení a znesmyslení by to neslo.

A proč? Protože reklama se stala pro mě osobně již nesnesitelnou hlavně na mobilních zařízeních. Ideálně reklamy co nejdou přeskočit, zvuk mají nastavený oproti běžnému nastavení vyšší o stovky procent. Ohledně zvuku reklam... to mě odnaučilo používat sluchátka u PC. Mnohokrát se mi stalo, že mi odněkud na stránce šel zvuk s takovou hlasitostí, že jsem si připadal jako by mě zrovna někdo vzal po hlavě tyčí.

Zkrátka ve chvíli, kdy na mě někdo takhle zaútočí (a já to beru stejně tak, jako fyzický útok na chodníku po cestě do práce), tak se moc neznám.

Ideálně to udělat jako addon do prohlížeče, který by na všechny bannery na stránce klikl třeba 500x.
Něco takového tu bylo jako způsob jak si vydělat na reklamním systému. Řekl bych, že dnes proti tomu jsou reklamní systémy odolné.

Já jsem hajzlík, který když ho nějaký kanál znechutí reklamou, přestane ho aspoň na čas sledovat, ať už tam dávají cokoliv. Říkám tomu (možná nesprávně) vyvázání. Tam, kde se nelze vyvázat, považuji za adekvátní použít aktivní obranu.

Něco takového tu bylo jako způsob jak si vydělat na reklamním systému.
Nejde mi o to vydělávat. Jde mi spíš o to, že když se v podstatě nedá udělat adblock tak, aby zamezil reklamnímu svinstvu, tak použít jako druhou věc aktivní obranu ve formě zahlcení systému.

Řekl bych, že dnes proti tomu jsou reklamní systémy odolné.
Určitě by se dal najít způsob jak dynamicky modifikovat takovou věc, aby se proti tomu nedalo moc dobře bránit.

Já jsem hajzlík, který když ho nějaký kanál znechutí reklamou
To nepovažuju za "hajzlíkovství", to je přirozená věc si myslím. Já bych se mohl označit za hajzla, protože používám adblock až na pár vyjímek všude (na stolním PC), na mobilních zařízeních to prý úplně nefunguje. A například YT tak mám čistej.

Zcela jistě někdo namítne, že to není fér vůči kánálům a jejich tvůrcům. Já na to říkám, že to je dvousměrná cesta. Zaplevelíš věci svinstvem? = Najdu si cestu jak to odplevelit a vytáhnout to, co já potřebuju. Jsou to informace, jako jakýkoli jiným, jako tvorba filtrů v excelu... Navíc je cena za sledování například YT několikaúrovňová:
1) koukat na reklamy
2) dát subscription
3) shlédnutím dávám "view"

Subscription je z celkovýho pohledu nejhodnostnější a ten dávám, když se mi kanál líbí.

View je druhá nejhodnostnější věc, protože jako "sub" určuje kolik dostane danej kanál za shlédnutí nějaký reklamy. Kanál bez "subů" a bez shlédnutí má hodnotu 0.

A já, protože se nenechám sledovat po webech, tak reklama je 100x víc obtěžující, protože mě absolutně nezajímá. A proto ji filtruju adblockem.

Je to forma kompromisu, na který jsem ochotný přistoupit. Dám hodnotnější 2/3 ceny a základ k monetizování kanálů, ale to nejméně hodnotný a zároveň pro mě osobně nejotravnější odmítám zaplatit.

Je to fér? Mě se na pravidla pro zobrazování reklam jako platbu "za něco" nikdo neptal. Jsou postavený poměrně dost jednostraně a tak jsem si je podle sebe upravil.

14. 5. 2021, 11:05 editováno autorem komentáře

Nejde mi o to vydělávat.
Však jsem to tak ani nemyslel, to patřilo jako úvod k další větě, že dřív prý někteří chytráci zkoušeli vydělávat, že si dali na stránky reklamu a pak ji různými nástroji uměle proklikávali. Proto si myslím, že ty reklamní systémy dokáží odfiltrovat takové proklikávání (ať už je důvod jakýkoliv).

Já to beru tak, že dokud mě nikdo nenutí sledovat obsah, můžu zvolit útěk. Když útěk není možný, můžu zvolit útok.

Na czc měli nedávno otravnou reklamní animaci, která se občas zatřepala. Asi čtyřikrát jsem tam něco nakupoval a pokaždé mě to tak znechutilo, že jsem vysypal košík a koupil to jinde (útěk).