Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 5
×

Чи справді Facebook нас слухає?

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті

Думаю, всі в курсі, що великі компанії накшталт Facebook або Google збирають та аналізують дані користувачів, щоб потім продати ці дані рекламодавцям та політтехнологам. Той п@#$ець, який нам показали у «The Social Dilemma», вже давно ні для кого не новина.

Але які саме дані вони про нас збирають? От взяти наприклад додаток Facebook на iOS. В 2019-му ходили чутки, що Facebook вмикає мікрофон смартфону і записує, як ми тужимося, поки гортаємо стрічку, а потім відсилає те аудіо на заморські сервери. А там вже AI аналізує запис та вирішує, який туалетний папір нам краще прорекламувати наступного разу.

Ясна річь, Facebook тоді заявив «ми такого не робимо» (www.usatoday.com/...​ads-boss-says/1556660001). Що ж, може це і правда, може і не роблять. Але якщо всеж-таки тишком-нишком роблять, то що вони скажуть? «Ми підслуховуємо вас у вбиральні»? Звісно ні, вони будуть топити за «настамнєт» до останнього.

Тому краще не вірити Facebook на слово, а переконатися особисто. А як? Вихідних кодів додатку немає. Ось тут нам у пригоді стає reverse engineering :) Я подумав, що можна було б покопатися у нутрощах Facebook для iOS і спробувати зрозуміти, чи він дійсно слухає чи ні, а потім написати гарну технічну статтю на DOU.

Але чи буде це цікаво читачам? Тут в основному обговорюють soft skills та трактори, технічних статей небагато, плюс тема специфічна, асемблер, оце от все... Що скажете?

UPD: в нас кінець робочого дня, п’ятниця, приблизно ~350 переглядів, сім користувачів зацікавилися. Порівняно із активностями у топіках про сири-трактори, це звичайно ніщо. Тому мабудь іншим разом. Дякую всім хто відписався :)

👍ПодобаєтьсяСподобалось5
До обраногоВ обраному2
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

А можете, будь-ласка, запостити цю статтю на medium.com і залишити тут посилання?

UPD: в нас кінець робочого дня, п’ятниця, приблизно ~350 переглядів, сім користувачів зацікавилися. Порівняно із активностями у топіках про сири-трактори, це звичайно ніщо

Так, погоджуюсь — ДОУ поганий вибір для технічних статей, на відміну від Медіуму, котрий читаю регулярно, особливо Towards Data Science розділ

Я якось писав incoming call на WebRTC під Android і зміг його реалізувати таким чином, що отримував зображення з камери і звук, без відома іншої людини навіть, коли в неї був виключений дисплей. В Android 10 лавочку прикрили, але сам факт залишається :)

Мультизадачность: сидеть одновременно и на митинге, и на толчке.

Один мой хороший знакомый сказал, что это можно реализовать внутри чипа и никакой реверс ничего не найдет.

это можно реализовать внутри чипа

А чип поместить в человека под видом вакцины.

И можно будет смотреть ютуб без вспомогательных средств?

Если рядом есть вышка 5G, то да.

А чип поместить в человека под видом вакцины.

А вакцину розповсюджувати через 5G.

Вихідних кодів додатку немає. Ось тут нам у пригоді стає reverse engineering :)

Не простіше знайти інформатора з фб? Навіть тут на форумі є люди звідти. В них там монорепо — будь хто може стягнути код. Так, можливо spyware підключається статично вже пізніше, за лаштунками CI, але і це простіше з’ясувати зсередини.

UPD: в нас кінець робочого дня, п’ятниця, приблизно ~350 переглядів, сім користувачів зацікавилися. Порівняно із активностями у топіках про сири-трактори, це звичайно ніщо. Тому мабудь іншим разом. Дякую всім хто відписався :)

Бо нема що обговорювати. Нащо вам чиєсь благословення? Робіть і якщо щось цікаве знайдете, то і інтерес буде.

Начни первым — форкни гиты American Express.

Я не предлагаю никому ничего форкать. Речь идёт о работе с анонимными инсайдерами, которые проведут внутреннее расследование. Гарантирую, там найдётся сотни желающих и сочувствующих. Вперёд на Reddit, Blind и т.д. Задачу, которую автор хочет решить своими реверс-инженеринг навыками лучше решит профессиональный investigative журналист с нулевыми техническими навыками. Половина материала в том же The Social Dilemma так и была получена.

Не знаю по поводу фейсбука, аккаунт был удален оттуда относительно давно и на телефоне ничего от этой компании не инсталлировано.
А реклама в точку продолжает приходить. Скорей гугл, он вшит туда.
И там еще алгоритмы хитрые. Возможно компании обмениваются информацией, возможно как-то вычленяет родственников по контактам в телефоне.
Жена может у себя гуглить какую-нить консультацию, а мне рекламы платных больниц потом выдаются.

а разве только фейсбук?
у меня его нет например, но
гугль с алексой тож шпиенят.

даже за просмотр порнхабf (режим инкогнито и без звука) в хроме статьи рекомендованные потом потом в стиле «What every cheater has in common...»

Я скажу більше, є здогад що алгоритми видають рекомендації по ходу моїх думок, тобто прогнозують їх. Помічяв що можу отримати в рекомендаціях те про що думав хв 5-10 до того і ніяк не промовляв чи писав. Можливо сканують міміку і реакцію обличчя, не знаю. Звісно експеременти не ставив тому мабуть паранойя.

Я б почитав. Ставив експеримент з рандомними ключовими словами з тем, якими ніколи не цікавився, так от вибірка в рекламі була десь 65 відсотків. Тобто співпало зі словами, які я промовляв . До цього ніколи не гуглив, промовляв , продивлявся десь. Тому думаю, щось в цьому є

А зачем этот мусор на смартфоне?

А може це саме бізнесу хочеться, щоб у них юзерами були всі, включно з котами, мишами та горобцями?
Чи за гроші від юзерів ФБ відмовився б заробити ще й на їх даних?

Включите на смартфоне генератор белого шума и оставьте на три дня.

Посмотрите потом, какая в fb польëтся реклама.

Включите на смартфоне генератор белого шума и оставьте на три дня.
Посмотрите потом, какая в fb польëтся реклама.

Я думаю, что через три дня польётся кровь из ушей и мультики можно будет смотреть воспалённым мозгом даже без телевизора.

Анонимные издатели публикуют в Spotify белый шум и зарабатывают $1 млн в год
ain.ua/...​01/13/belyj-shum-spotify

Только это не белый шум, белый шум вот: commons.wikimedia.org/...​nd-20sec-mono-44100Hz.ogg

Вы должны получить наше письменное разрешение (или разрешение в рамках открытой лицензии), прежде чем изменять, декомпилировать исходный код, создавать производные работы на его основе или пытаться иным образом получить его у нас.

Це із угоди с користувачем.
Треба спитати дозволу у них для цього.

Якщо це не закон, підзаконний акт чи постанова кабміну України, то як, як громадянин України, чихати хотів на їх дозволи.

zakon.rada.gov.ua/laws/show/3792-12#Text (стаття 24)

Є міжнародне право.
Також, позивач може користуватись правами і юрисдикцією своєї країни.
Ще ж можуть просто затаскати по судах.

Есть лайфхак — подписать результаты труда зиц-председателем из РФ/Китая

Є.
Може.
Враховуючи, що в Україні немає екстрадиції, а в мене немає нічого за кордоном — бажаю успіхів.

Робота твоя скоріше за все з за кордону.

З за кордону — і? Чи ти думаєш, що «закордон» — це якась одна така велика країна, де той факт, що FB подав на тебе до суду, автоматично позбавляє тебе права на віддалену роботу у всій цій чудовій країні «закордон»? Прямо отак хопа і у всій зразу? Пффф...

З за кордону — і?

І твоя робота може легко зникнути, якщо ті хто її дає твоїй конторі будуть не раді порушенням тобою їх законів.

той факт, що FB подав на тебе до суду, автоматично позбавляє тебе права на віддалену роботу у всій цій чудовій країні «закордон»?

Це шанс потрапити у ситуацію коли тобі не будуть давати роботу щоб не розбиратися з ФБ.

І твоя робота може легко зникнути, якщо ті хто її дає твоїй конторі будуть не раді порушенням тобою їх законів.

Я фрілансер, в мене немає «контори», тільки замовники по всьому світі. Більшості із них срати на FB. Чи ти думаєш що FB подасть на мене до суду у всіх країнах де в мене є замовники?

Це шанс потрапити у ситуацію коли тобі не будуть давати роботу щоб не розбиратися з ФБ.

А як ти це собі уявляєш, оте «розбиратися»? Чи FB також подасть до суду на всі контори, для якіх я робив/роблю дослідження? :)

Розумієш, я не задрочений девелопер в конторі в ельфії, який береже целку для роботодавця та іміграційного офісу, бо чуть що не так — виженуть з роботи і відправлять на батьківщину в аутсорс веслати :) В мене трішки інша ситуація. Тому ці страшилки про суд мені до сраки.

Я фрілансер, в мене немає «контори», тільки замовники по всьому світі.

Платформа через яку ти фрілансиш може легко тебе в бан відправити щоб уникнути проблем.

Чи ти думаєш що FB подасть на мене до суду у всіх країнах де в мене є замовники?

Я думаю це і не потрібно.

Чи FB також подасть до суду на всі контори, для якіх я робив/роблю дослідження?

Достатньо спричинити проблеми платформі через яку ти отримуєш роботу.

я не задрочений девелопер в конторі в ельфії, який береже целку

Хтось в Україні тобі вже її пошкодив?

Тому ці страшилки про суд мені до сраки.

Це тому що ти тупуватий і не розумієш можливих наслідків.

Платформа через яку ти фрілансиш може легко тебе в бан відправити щоб уникнути проблем.
Достатньо спричинити проблеми платформі через яку ти отримуєш роботу.

В мене немає платформи. Працюю з замовниками напряму. Уяви, так можна :)

Хтось в Україні тобі вже її пошкодив?
Це тому що ти тупуватий і не розумієш можливих наслідків.

Переходиш на особистості? Значить по суті сказати немає чого :)

Чи ти слова про целку на свій рахунок сприйняв?

В мене немає платформи. Працюю з замовниками напряму. Уяви, так можна

Уявив. Тобто ти крім програмування ще і пошуком клієнтів займаєшся? Як подобається то і добре.

Переходиш на особистості? Значить по суті сказати немає чого

Переходю на особистості значить відповідаю тобі в тому ж стилі як і ти мені написав вище. Хочеш сказати тобі по суті нічого було сказати?

Чи ти слова про целку на свій рахунок сприйняв?

Чи ти не до мене звертався коли писав мені відповідь на мій комент?

Уявив. Тобто ти крім програмування ще і пошуком клієнтів займаєшся? Як подобається то і добре.

Ні, не займаюсь. Область вузька і специфічна, замовників мало, але виконавців іще меньше. Кому треба мене сам знаходить.

Переходю на особистості значить відповідаю тобі в тому ж стилі як і ти мені написав вище. Хочеш сказати тобі по суті нічого було сказати?

Чи не ти залетів у обговорення і почав мені «тикати», розповідаючи якісь тупі юридичні страшилки? Тепер терпи, тобі не звикати :)

Чи ти не до мене звертався коли писав мені відповідь на мій комент?

До тебе, але я не тебе мав на увазі, то точно. Але тобі там видніше звичайно.

Чи не ти залетів у обговорення і почав мені «тикати»

Не ний — це інтернет, тут можуть і послати.

розповідаючи якісь тупі юридичні страшилки?

Чи не ти розповідав як у тебе нема нічого з за кордону?

Тепер терпи, тобі не звикати

Та мало б бути не звикати вже, але кожного разу з дурнями спілкуватися так і не можу звикнути.

До тебе, але я не тебе мав на увазі

А, тобто мені теж так можна — відповідав на твій комент, але не про тебе. Але тобі там видніше звичайно.

Ясно. Короче по суті твоїх страшилок сказати тобі нічого. Як там в інтернетах прийнято казати? Злив зараховано. Хоча можеш іще вскукарєкнути разок під цим коментом, дозволяю :) Вскукарєкниш?

Короче по суті твоїх страшилок сказати тобі нічого

Коротше вже сказане вище ти вирішив зробити вигляд, що не помітив. Ясно.

Як там в інтернетах прийнято казати?

Прийнято казати «не прикидайся дурнішим ніж ти є».

Злив зараховано.

Не використовуй слів значення яких не розумієш.

Хоча можеш іще вскукарєкнути разок під цим коментом, дозволяю

Наче мені твій дозвіл потрібен :D
Не плач, як припиниш бубоніти — то і не буду тобі більше писати.

Я знав що ти не втримаєшся, хех :) Такі як ти ніколи не можуть втриматися. Їм важливо щось написати, щоб типу залишити за собою останнє слово. Інакше вони почуваються ніби програли в срачіку. Із-за цього вони дуже передбачувані, ними легко маніпулювати :) От дивись, зараз ти напишеш іще комент або зіл’єшся остаточно, але тебе все рівно гнітитеме ото відчуття, що ти програв у срачику :)

Побачив твої мемуари, доречі, ржав як кінь. Мемуари, чувак? Серйозно?! В тебе манія величі чи що? Може ти воював десь, чи зробив революцію, чи відкрив ліки від раку? Мемуари... ну пц :))))

Я знав що ти не втримаєшся

Знав через те, що я тобі про це сказав? Круто.

Такі як ти ніколи не можуть втриматися

А такі як ти можуть?

Їм важливо щось написати, щоб типу залишити за собою останнє слово. Інакше вони почуваються ніби програли в срачіку. Із-за цього вони дуже передбачувані, ними легко маніпулювати

Як от тобою ;)

От дивись, зараз ти напишеш іще комент або зіл’єшся остаточно, але тебе все рівно гнітитеме ото відчуття, що ти програв у срачику

На відміну від тебе? Хоча постривайте... :D

Побачив твої мемуари, доречі, ржав як кінь.

Радий що додав фарб у твоє життя.

Мемуари, чувак? Серйозно?!

Так, а чому ні?

В тебе манія величі чи що?

Наче це щось погане.

Може ти воював десь, чи зробив революцію, чи відкрив ліки від раку?

А, ти просто значення слова «мемуари» не знаєш. Буває.

Ясно, ясно, ага. Іще щось маєш додати? (Твоя думка дуже важлива для мене, чесно)

Ні, на цьому поки що все.

І оце все? є іще що-небудь сказати? Чи злився?

І оце все? є іще що-небудь сказати?

Наче вже відповів — все що хотів вже сказав. Як щось не зрозуміло то перепитай.

Чи злився?

Та ні, відповів на всі твої питання наче. Але як що не зрозуміло то кажи — спробую пояснити якось простіше.

Чувак, ти розмовляєш із Python класом на пару рядків :)

gist.github.com/...​4db2d47a910ed984bc5c9fef9

Йому поясни. Я у вашу розмову не лізу. Продовжимо :)

Може є ще що-небудь прокукарєкати? Чи всьо, злився? Твоя думка дуже важлива!

Чувак, ти розмовляєш із Python класом на пару рядків

Чувак, зверху комента вказано хто його написав.

Я у вашу розмову не лізу

У нашу з тобою розмову? Ок, а для чого тоді ти цей комент написав?

Що ж, є ще що-небудь додати? Може злився? Ти жалюгідний!

Що ж, піду втоплюся у річці глибокій. Шукати стануть — не скоро знайдуть. І записку залишу що це все цукер винний.

Фейсбук: Эй, Эппл, хочешь кучу денег?
Эппл: Хочу две! А чо надо?
Фейсбук: Дам полторы кучи. Надо сделать так, чтоб я мог слушать разговоры без показа активности. Еще желательно чтоб твоя Сири это переводила в текст и высылала моим маркетологам. Но токо так, шоб никто не просек.
Эппл: Хорошо, за полторы кучи дам доступ к недокументированным функциям и включу твое приложение в прошивку, чтоб не спалили реверс-энтузиасты.

А вы молодец! Приходите работать CTO в мою студию.

Я и сам не знаю, ведь я ее еще не открыл.

Могу взять только заслуженным.

Походу инста на телефоне реально как-то слушает микрофон даже когда она закрыта, говорил раз с тян про нарашиванние ресниц, Италию(смотрели Малену) и Порш Макан, через час открываю инсту, и первая реклама в сторис про наращивание ресниц, вторая про Италию, трития про Порш Макан. Если что я понимаю как работают рекламные куки. Про нарашивания ресниц в тот день я услышал в первые в жизни, и точно не мог это гуглить, про Италию тоже никогда не гуглил, так как это бедная страна, куда нет смысла релоцироваться разработчику, и про конкретно Прош Макан вроде бы тоже не гуглил, но мог его смотрель вместе с 100-ней других машин на Auto риа.

У меня более узкий кейс, обговаривал дробилку для мусора в кухонную раковину. Угадай какую рекламу увидел через час.

Не кидала, но могла показать на своем телефоне, и только раз, а Италию мы точно не гуглили, и Макан

великі компанії накшталт Facebook або Google збирають та аналізують дані користувачів, щоб потім продати ці дані рекламодавцям та політтехнологам

Продажа даних — то зашквар якого не має бути і за який треба карати. І ніхто прямо так відверто не продає дані, мова йде про можливість третіх гравців отримати доступ до таких даних.

Стосовно реклами — продають не дані, а продають можливість зробити рекламу таргетованою і більш ефективною. Тобто рекламодавці вказують сегмент користувачів, а платформи показують їх рекламу цьому сегменту.

можна було б покопатися у нутрощах Facebook для iOS і спробувати зрозуміти, чи він дійсно слухає чи н

Ну він то може і слухає, тільки от що потім з почутим відбувається — ось це цікаво. Якщо все тупо передається з присторю на серваки компанії — цього не можна. Якщо ж слухають щоб почути ключові слова типу «Фейсбук лайкні котиків» то це інше. Тому ІМО дивитися треба на трафік.

Саме так: коли користуєшся сервісом — погоджуєшся на його умови використання.

Так кого ж ти там «карати» зібрався ?

Того хто порушує закони і не дотримується власних забов’язань.

Погодився — сиди і не п-ди, сопі в дві дирочки

Я погоджувався з конкретними правилами, а за їх порушення треба карати.

Ти вже
погодився з усім, з усіма конкретними правилами

Саме так.

що ти ніхто

Ні, з цим не погоджувався.

фейсбук робити може все, що захоче.

Ні, не може.

Так що сиди тихо

Так що не буду.

а то тебе як покарають анальним баном

Хто, за що?

так будеш знати.

Буду знати що?

Фейсбук став настільки тормозним та глюкавим, що багато людей з нього тупо пішли. Бо рекламна помийка він по суті, яка тупо сама вирішує, який контент тобі давати, а який приховувати.

Став гірше за ВКонтакт. Навіть попри аксіому про сумнівну доцільність порівняння

Став гірше за ВКонтакт.

Так он практически с момента появления вк стал говном =) Даже сейчас можно лицо фейспалмами разбить от ох**вания убогости «топ 1 соц сети» в 2021 году.

Но тогда он работал быстро, а под блокировщиками рекламы был просто няшечкой. За пару-тройку часов можно было пообщаться с тремя сотнями человек индивидуально, ну и в группах чутка. Не говоря уж о том, чтобы получить достаточно свежей инфы, чего из СМИ и за год не услышишь.

Но ранжирование контента, рекламный спам откровенным мошенничеством, и главное, предвыборка информации по ключевым фразам «большинства» — как раз и превратила фейсбук в помойку. Один только религиозный спам чего стоит.

Если это топ 1, считайте меня свидетелем умершей цивилизации.

Умею, но те люди, которые мне нужны — больше не умеют и не хотят уметь. Нынешний годится разве что неграм промывать мозги BLMом.

Однозначно цікаво, але для цього треба зробити ще пару експериментів.
Самий очевидний експеримент: Взяти новий телефон з новою сімкою, зареєструвати нову поштову адресу і новий аккаунт на ФБ, все нове для чистоти експерименту.
Пододаватися в ТОП20 груп на ФБ, підписатися на ТОП50 людей у ФБ типу Бейонсе, Бреда Піта, Джо Байдена і т.д. Аби лився якийсь контент в стрічку.
Реклама завжди міксується з трафіком, якщо нема звичайного трафіку, рекламні алгоритми можуть не схавати такий акк.

Після цього робить запис вашого голосу, важливо голос аби алгоритми відрізняли інші звуки типу рекламних роликів і фільмів від власне людської мови, на цьому запис говорити про щось досить специфічне, типу антикварних персидських килимів та інструментів для реставрації цих килимів і може ще включати якісь інші теми типу прокладання каналізації в селі з пластикових труб.

Зробити 4-5 таких записів, покласти телефон коло динаміка і крутити тиждень з певною періодичністю ці записи.
І подивитися на результат.

Я відверто кажучи думав зробити простіше :) Під час роботи Facebook у runtime перехопити виклики системних функцій, наприклад за допомогою Frida або LLDB, які дозволяють додатку взаємодіяти із мікрофоном, і викласти це все на GitHub поряд із детальною інструкцією як це все запустити на своєму iPhone. Так щоб кожен, хто впевнений, що Facebook його слухає, зможе взяти і перевірити чи вмикає додаток мікрофон «просто так», чи ні.

Самий очевидний експеримент: Взяти новий телефон

І бажано робити все це в лісі, щоб у fb не було можливості підв’язати нового юзера на уже існуючого.

А не проще поставить на телефоне логгер использования микрофона, и походив недельку — снять логи?

Цікава думка. На iOS це якось можна зробити? (я про iOS версію Facebook у топіку запитував)

Хаха ___+ будет весело почитать что напишут
Я коротко скажу да ))) много чего замечал странного за этим приложениям, решила вопрос просто удалить и пользоваться только с браузера, но и такая штука удобная хочешь ты заказать еду просто приобщении с коллегой в слух говоришь это и вуаля фб тебе уже предложение дает _ и реклама откуда не возьмись появилась по доставке ) да еще и в твоем районе

Помню кто-то на доу запускал в эмуляторах аппы от фейсбука, и не обнаружил чтобы оно микрофон само включало. Но, если эта фича и есть, то я думаю они умеют определять в эмуляторе они или на реальном телефоне. В любом случае, если есть пермишшон к микрофону то слушать могут.

Я запускал. Например Самсунги имеют виртуальные машины с андроидом из коробки, т.е. это нормальный паттерн запуска.

Если что найдёте — у вас будет своя аудитория :)

Сильно глубоко в ассемблер, вероятно, не придётся зарываться. Оно будет на objective c / swift, они нормально разбираются, даже имена классов / методов обычно сохраняются + искать по сути нужно вызовы конкретных API.

Я чесно не знаю, чи щось знайду, але якщо народу цікаво — можна подивитися :)

Підписатись на коментарі