"Mindent kihallgat és felvesz a Google Home Mini"

 ( Hunger | 2017. október 12., csütörtök - 11:04 )

Szerencsére a PR részleg gyorsan kezelte a hibát és kiadtak egy szoftverfrissítést, amelynél már nem hallgatozik a kütyü, csak "kizárólag" az okgugli kezdetű szövegekre áll rá a füle... :)

https://ipon.hu/hir/mindent_kihallgat_es_felvesz_a_google_home_mini/42342/

Szép új világ, ahol az emberek már pénzt is fizetnek azért, hogy be legyenek poloskázva.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

És természetesen ez is "hiba" volt. Erre mondtam itt valakinek pár napja, hogy amikor kiderül, hogy ezek a szarok olyat rögzítenek, amit nem kéne, akkor az mindig hiba. Mindenki azt hisz (el), amit akar. Részemről ezeknek a mammutoknak azt se, amit kérdeznek.

Angolban a "poloska" és a szoftver hiba szerintem ugyanaz a kifejezés, így könnyű dolguk volt a megmagyarázásában..

Hehe, ez le se esett.

omg :D made my day :)
-------------------------------------------------------------------------
Nem, de lehetne.

Nem hinném, hogy ha a Google le akarna hallgatni, azt olyan amatőr módon tenné, hogy a kütyü láthatóan bekapcsol, reagál a hallottakra fennhangon, és az általad elérhető felületen is listáz mindent, amit hallott.

Miért ne tehetné? Az emberek elsöprő többsége vastagon szarik az egész magánszféra kérdésre, önként osztanak meg magukról mindent. Az ms/gugli/fácse szentháromságnak meg se kell erőltetnie magát, ha annyira spionkodni akar.

Ettől persze még lehetett technikai malőr ez a konkrét eset, de én biztos nem raknék kuglis mikrofont a környékemre.

"Miért ne tehetné?"

Azért, amit leírtam? Azért, mert ha tényleg a lehallgatás lett volna a cél, akkor a legamatőrebb megoldást választották, ami kibukott pillanatok alatt, tehát semmi értelme nincs.

Ha a gugli le akar hallgatni nincs rá szüksége, hogy az eszköz villogjon, hogy válaszoljon, lebuktassa magát, és hogy lásd a weboldalon a rögzített anyagokat. Megcsinálja úgy, hogy ne vedd észre. Na ezért.

Az kesz lebukas, ha a halozati forgalombol kiderul. Most ezt epp megusztak egy "jajj bocsi, rossz tervezes!"-sel.

Tanulsag: mindig legyen valami hiheto magyarazatod, ha megfognanak kemkedessel.

Ha kiderül. Miért, egyébként tudod mihez viszonyítani, hogy egy Google telefon mennyi adatot forgalmaz? A hanganyag megszűrése után, jó tömörítéssel, random mintákat vissza lehet küldeni úgy, hogy ne nagyon tűnjön fel.

De tudod mit? Ez egy hiteles magyarázat. De mire? Értelme nem nagyon van lehallgatni pár embert 1 napig, hogy aztán a kütyü egy nagyon hirdetett funkcióját letiltsák utólag.

Én is leírtam, hogy az embereket nem érdekli, ha kémkednek utánuk. Újfennt lebukott egy multi a kémkedéssel. Hanyadik eset ez már? Sokezredik? Változott valami? Csak a kockák anyáznak, a jónép, akik az elsődleges célpont; tojnak rá.

Még ha ez speciel elkúrás is volt; nyugodtan kémkedhetnek az emberek után. Ők is, mások is. A win10 is szépen lassan terjed, az emberek nem foglalkoznak vele, hogy megfigyelik őket.

De basszus, ne nevezd már kémkedésnek a hardverhibát. Pont ezt magyarázom, hogy vélhetően nem az.

Már elnézést, de én leírtam, hogy: "Ettől persze még lehetett technikai malőr ez a konkrét eset, de én biztos nem raknék kuglis mikrofont a környékemre."
Én meg azt magyarázom, hogyha ez speciel tényleg csak egy benézés volt, attól még ez a derék gigavállalat nagyüzemben kémkedik mindenki után, aki él és mozog és megteheti, mert a tömegek tojnak rá. És nem csak náluk, hanem mindegyik hasonszőrű bandánál úgy kommunikálják az ilyen eseteket, hogy "ez csak bug". Általában beszéltem. Szerintem elbeszélünk egymás mellett.

Annyira humoros ez a kemkedes dolog, foleg ennek a hibanak az eseteben. Amit a felvett anyagokbol (ha egyaltalan elemeztek azokat) ki lehetett szurni, az sokkal-sokkal kevesebb haszonnal kecsegtet, mint egyetlen keresesed a keresojukben, vagy egyetlen beeso leveled. Nem azert nem fognak kemkedni utanad a mikrofonon keresztul, mert ne tehetnek meg, hanem mert akar csak azzal, hogy a keresot hasznalod, sokkal-sokkal tobb, hasznosabb es relevansabb infot osztasz meg veluk onszantadbol, mint amit 1-1 elejtett mondatodbol ki tudnak szurni. Az eloszoveg analizise meg sehol nem tart, foleg az olyan non-mainstream nyelvek eseten, mint a magyar. Angolszasz nyelvteruleten esetleg lenne miert aggodnod.
--
Blog | @hron84

:D

A kereséseket nem tudják kihez kötni, mert nálam minden kuglis tracker, analytics, g+, mittudomén blokkolva van.
És még egyszer mondom, hogy általában beszéltem, tök mindegy, hogy ez tényleg baki volt, vagy szándékos.

Szia

Megmondanád, hogy blokkolod pl. a g-analitycs-et?
Nálam Linixon a hosts fájlban, a router block listben is benne van.
Ennek ellenére Operában folyton megjelenik.
A Block third-party cookies and site data opció be van pipálva

kösz

Bármelyik reklámblokkoló addonnal menni fog, ha a lista tartalmazza. Kézzel is hozzáadhatod, de biztos vannak listák amiben benne van alapból.

(mondjuk ezzel nem értek egyet, ha reklámblokkolót rakok fel, az blokkoljon reklámot, és esetleg legyen egy plusz opció bekapcsolni a további dolgok blokkolását)

Köszi!
Esetleg érdemes iptables-el szabályozni ezeket?

Nem tudom mennyivel volna jobb, mint egy szimpla böngészőkiterjesztést használni. Lehet, hogy egy ip tiltás sokkal hatékonyabb erőforrásokat tekintve, de elvileg illene amúgy is használnod valami blokkolót, tehát csak plusz egy szabályt kell felvenni :)

IP címek meg... kideríteni az összes lehetséges ip-t, remélni hogy más Google szolgáltatás nem osztozik rajta (amit használnál), naprakészen tartani szerintem körülményesebb, mint felrakni egy addont, meg hozzáadni egy listát.

Hát ha a routerben benne van a blocklistben és mégis megjelenik, akkor minden bizonnyal rosszul van felvéve. Amúgy, ha az Opera alatt az Opera 12-t érted, nem ezt az újkori "chroperát", akkor annak a tartalomszűrőjében fel lehet venni ezeket a sorokat:

*google.com/*-ads*
*google.com/*/ads*
*/plusone.js*
*://accounts.google.com/*Verified*
*://profiles.google.com/*
*://*.google.com/aclk?*
*://google.com/aclk?*
*://*.google-analytics.com/*
*://google-analytics.com/*
*://*.google.com/*track.*
*://google.com/*track.*
*://*.googlesyndication.com/*
*://googlesyndication.com/*
*://*.plus.google.com/*
*://plus.google.com/*
*://*.google.com/xjs/*
*://google.com/xjs/*
*://*.google.com/*.js?*
*://google.com/*.js?*
*://*.google.com/js/bg/*
*://google.com/js/bg/*
*://*.gstatic.com/xjs/*
*://gstatic.com/xjs/*
*://*.gstatic.com/*.js
*://gstatic.com/*.js
*://*.gstatic.com/*.js?*
*://gstatic.com/*.js?*
*://plus.googleapis.com/*
*://*.plus.googleapis.com/*
*://*.google.hu/blank.html
*://google.hu/blank.html
*://fonts.googleapis.com/*
*://clients1.google.com/*
*://*.googleusercontent.com/gadgets/*.js
*://googleusercontent.com/gadgets/*.js
*://*.googleusercontent.com/gadgets/*.js?*
*://googleusercontent.com/gadgets/*.js?*
*://*.googleusercontent.com/gadgets/makeRequest?*
*://googleusercontent.com/gadgets/makeRequest?*
*://*.youtube.com/link_gplus?*
*://youtube.com/link_gplus?*
*://*.youtube-nocookie.com/*
*://youtube-nocookie.com/*
*://*.youtube.com/ptracking*
*://youtube.com/ptracking*
*://*.youtube.com/cthru*
*://youtube.com/cthru*

És akkor coki van. (A listát elég régen frissítettem, lehet, hogy azóta van újabb path is, amit ki kéne blokkolni...)

Meg felrakhatod ezt az addont is: http://bgafc.t-hosting.hu/gsf.php
Ez az addon egyfelől leszedi a kugli által generált keresési találatokról az url trackert (azaz, ráböksz az url-re és nem oda visz, hanem előtte a kuglihoz, hogy tudja, mire böktél), másfelől meg azt is be lehet vele lőni, hogy milyen domaineket szűrjön ki a keresési találatokból. (Kurwa sok volt már a keresőeltérítő oldal, hogy "erre kerestél: StarCraft III, 0 találat, nézz reklámot, telepíts SAM-et" és ezek jöttek fel első N helyre.)

Az megvan, hogy ez nem konkrétan az analytics-t szűri csak? (pl webfontokat is, meg még ki tudja milyen beágyazott G szolgáltatásokat)

Nem mondod.

A postomban, amire mark7 reagált, az szerepelt, hogy "nálam minden kuglis tracker, analytics, g+, mittudomén blokkolva van", azaz a gaylanalitics csak egy elem volt a felsorolásban. Az erre érkező kérdés pedig úgy szólt, hogy "Megmondanád, hogy blokkolod pl. a g-analitycs-et?", azaz a gaylanalitics csak egy példa volt. Ezért én odaadtam a teljes listámat. Ha valamit ebből mark7 nem akar szűrni, akkor kiveszi.

"Nem mondod."

De, mondom. Nem értem mire fel a stílus, csak jelezni akartam, hogy esetleg olyasmi is blokkolódhat, amire nem számít. Talán probléma?

Sorry, nem beszólásnak szántam, csak tudom, hogy mit csinál a listám. Az nem probléma, hogy jelezni akarsz valamit, csak nem azt írtad le, amit jelezni akartál, vagy legalábbis nem az jött át belőle, mert csak annyit írtál, hogy mást is blokkol, nem azt, hogy mark7 esetleg nem várt elemeket blokkolna ki vele. Én szimplán feltételeztem, hogy mark7 tud olvasni és mielőtt behányja az egészet az urflilterbe, megnézi, hogy mi az, ami kellhet neki.

Igazából jogos. Akkor tudunk mindent, jó kis lista, de érdemes átnézni hátha van bent nem várt valami :)

A kémkedés részét megkérdőjelezem én is. De...
felvett anyagot miért is lenne nehéz Google számára elemezni? Hangfile -> speech2text -> innentől TXT.
TXT -> google analitikai algoritmusok, szűrés, adatbázisban tárolás. Ez idáig mind automatizálható (ha még nem lenne megcsinálva). Nyilván vannak nyelvek amelyeknél szinte tökéletes is lehet a speech2text, van ahol nem annyira.

Ma a terrorfenyegetettség világában minden egyes hangfoszlány, kamerakép, keresés, v. screen-feloldó ujjlenyomat, - bármi elemzése, emberéletetket methet meg, vagy harcászati, gazdasági előnyökhöz jutatthat. A megfigyelés nem hagyhat ki egyetlen területet sem, - az okosWC-k is alkalmassá tetetnek erre, mert az újságlapozás suhogása mellett néha egy-egy jajszó is elhangozhat, az meg már kielemzésre alkalmas produktum. (Csak a számítási kapacitás a feldolgozás határa, az meg folyamatosan fejlődik.)

A kirakott "mozaik" így lehet teljes értékű a "három-négy-öt-betűsöknél." A globális és digitalizálódó világban törvényszerű a totális megfigyelésre törekvés, mert ez a megfigyelők egzisztenciális kérdésének alapja is. Mert sokan vannak a megfigyelő oldalon és "sok pénz van benne", az 1000 különböző módra már fejlesztik a 1001-1002-diket is...

Végül is a megfigyelési módok felderítésének szándékait így lehet csömörbe fullasztani. A végén mindenki sz*rik rá, és eljön a megfigyelés(-ők) kánaánja.
:-)

Ha hagyják az emberek, akkor a szabadságuk és privát szférájuk folyamatosan szűkülni fog ez miatt, ezért folyamatosan törekednünk kell annak fenntartására. Ilyen egyszerű. Vannak is ilyen törekvések a világban szerencsére.

+1

Egy jó példa hogy hol jár a speech2text pld a youtube-on már biztosan láttatok olyan videót ahol automata feliratozás van, na az éppen egy speech2text eljárással készült felirat. Fogaskerék ikon alatt ha van subtitles és pld "English (auto generated)" látható a felirat nyelve mögött az akkor speech2text. Meglepően jók azok a feliratok.

Itt egy jó példa, fogaskerék -> Subtitles/CC -> English (auto generated):

https://youtu.be/WT8IQmYxTpw?t=1043

Én eddig úgy tudta, hogy a hanganyag értelmezése nem helyben, hanem egy szerveren történik. Nemcsak a Google, hanem a többi hasonló szolgáltatás esetén is.

Ha ez igaz, akkor az összes ilyen kütyünek folyamatosan digitalizálnia kell a mikrofonról érkező jelet. Majd azt elküldi a szervernek, amely értelmezi azt. És ennek megfelelően reagál valamit. Elvileg, amíg nem hangzott el az „Ok Google” addig nem válaszol semmit, de folyamatosan elemzi a mikrofonról érkező jelfolyamot, mert bármikor elhangozhat az „Ok Google”.

Hogy a szerveren mi történik az elhangzott szöveggel azt senki nem tudja. Vagy tárolják, vagy törlik, vagy átadják az NSA-nek, vagy…

A hivatkozott cikket átfutva csak annyi lehet a javítás, hogy a ledek addig nem villognak, amíg az „Ok Google” el nem hangzik.

Megoldás lehet a problémára, hogy tesznek egy kapcsolót a dobozra, amivel kényelmesebben kikapcsolható, mint a konnektorból való kihúzással. Persze az is kényelmetlen lesz, hogy állandóan ki/be kapcsolgatják (és odamennek a dobozhoz), így ezt túl sokan nem fogják használni.

Az első ilyen „balhé” a Samsung TV-k esete volt (ott volt kikapcsoló gomb a távirányítón), és már akkor is csodálkoztam azon, hogy egyesek mennyire nem képesek gondolkodni. Ott az igazi baj az volt, hogy beszéd elemzését nem a Samsung végezte, hanem egy külső cég, és felmerült a gyanú, hogy marketing célokra is felhasználják az így megszerzett információt.

Az "OK Google" nem szerveren, az helyben van felismerve. Utána megy minden szerverre.

A javítás nem ez, hanem az, hogy a touchos aktiválást (amikor "OK Google" szöveg helyett megérinthetted az aktiváláshoz) kikapcsolták, mert iszonyat érzékeny volt, egy légfuvallatra is beindult.

A minin egyébként van "kikapcsoló" gomb.

Az "OK Google" nem szerveren, az helyben van felismerve. Utána megy minden szerverre.

Erre esetleg tudsz valami forrást linkelni? Adatvédelmi szempontból valóban így kellene lennie.

Az Applenél is így működhet a "hey Siri" funkció?

Sajnos a kényelem a legnagyobb úr. Mindenki ez felé törekszik, így az irányvektorok meghatározásánál ezt nem lehet figyelmen kívül hagyni.

Ilyen kütyüket nem a kütyümániások vesznek? A kütyümániásnak meg hogy nincs mobil meg tablet a keze ügyében? Akkor mire jó ez? Ki szeret beszélni? Arra való a billentyűzet, nem?

Én egyszerűen nem értem ezt a terméket.

Azt megérteném, ha számodra nem tűnik hasznosnak a cucc, de hogy nem is érted hogy mire jó? Egy kicsit nézz utána hogy pontosan mikre használható, és érteni fogod.

Konkrétan szavakkal, természetes nyelven tudod elmondani amit akarsz. Nem kell alkalmazások közt, menükben navigálni, nem kell szabaddá tenni a kezded, hosszasan billentyűzni (főleg mobilon), nem kell ránézned sem, tehát nem tereli el a figyelmed.

Pl vezetés közben extrém hasznos, ha szavakkal tudod elmondani az asszisztensnek amit szeretnél. Legyen az nagiváció, zenelejátszás, vagy egy hívás indítása, egy sms elküldése, épp eszedbe jut, hogy venni kell tejfölt, akármi.

Na, ezek a kütyük ugyanilyen kényelmet adnak, csak kevésbé kritikus helyzetekben. Nem is hiánypótlók, a telefonodon is eléred így vagy úgy a funkciókat. De mégis kényelmesebb pár szóban elmondani valamit, mint pötyögni, menükben mászkálni, akármi.

> Pl vezetés közben extrém hasznos, ha szavakkal tudod elmondani az asszisztensnek amit szeretnél.

+1, én is csak vezetés közben jöttem rá, hogy mire jó a "hey siri"

Idézet:
kényelmet adnak

Kár, hogy mi sosem tudjuk meg, néhány tucat generáció múlva mivé fejlődikfajul ez a "kényelem".

:)

Biztos, hogy ez kár és nem szerencse?

Nem. De a kettő akár ugyanaz is lehet.

:)

Még ha jó is valamire, a telefonon ezt nem tudná egy app? Mikrofon van, Wifi van, CPU van. Minek külön kütyü?

De, és tudja is részben, ott is van assisztens. A home az konkrétan a home automation részeként, hubként is funkcionál. Plusz médialejátszóként is, ráadásul ha több van egy lakásban, akkor szépen összehangoltan.

Ezt a minek külön kütyü dolgot meg már megbeszéltük a tableteknél és okosóráknál is.

Ami azt illeti, munkatársammal már beszéltünk néhányszor olyan "véletlenekről", amikor beszélt valamiről (szóban), majd viszontlátta hirdetés formájában a terméket... telefonon Android, gépen Windows, és volt, hogy direkt ügyelt arra, nehogy véletlen rákeressen a gépen - és mégis jött a véletlen (hirdetés)...

Ismeretség (bizalom) hiányában konkrétumok nélkül nem igazán működik ez a történet.

:)

Egy vaknak peldaul kinszenvedes mobilt meg tabletet hasznalni, es peldaul imadnak beszelni.
--
Blog | @hron84

de hát ez a gókel cég, csak akkor van baj hogyha az ms vagy az apül hibázik, nem?

Lekattanhatnál már erről a lemezedről.

--
"Everybody has a testing environment. Some people are lucky enough to have a totally separate environment to run production in."

Ugy latszik a Google kicsit felreertette a legutobbi kozvelemenykutatast.

Szerintem meg nagyon is jól értette, azért csinálhat és csinál ilyeneket.

LOL

És még én vagyok a különc, alumíniumsisakos ember, hogy próbálom visszanyomni a google -t meg a facebookot. :)

--
arch,debian,retropie,osmc,android,windows