Stále online, stále si povídají

Už nějakou dobu si s Lukášem povídáme o bezpečnosti, reklamách na internetu, analytice uživatelského chování apod. A říkali jsme si, že by stálo za to, položit na stůl nějaké „tvrdé důkazy“ o tom, že člověk vlastně moc netuší, co ten jeho stále připojený „přístroječek“ dělá. Tak jsem to zkusil a tady máte výsledek.

Disclaimer 1: následuje nepodrobná, amatérská analýza toho, co dělají naše mobily a jiná zařízení na internetu, když se zrovna nedíváme. Má sloužit pro ilustraci toho, co se zhruba děje. Vyhrazuju si právo na nepřesné závěry a zaujaté názory (mrk).

Disclaimer 2: asi trochu sklouzávám do geekovské terminologie a možná od čtenáře očekávám jisté znalosti, které tady na pár řádcích nedokážu vysvětlit. Takže, kdybyste měli o téma zájem ozvěte se, zajdeme na pivo a rozebereme to trochu detailněji (mrk, mrk).

Jak jsem měřil

Vsadím se, že necháváte svůj mobil pořád zapnutý. Ve dne, v noci – nepřetržitě. Napadlo vás někdy, co ta věcička vlastně pořád dělá? Je naivní myslet si, že nic, když ji zrovna nemáte v ruce. Na následujících pár řádcích to zkusím ilustrovat.

A teď, jak to zjistit, jak se dopátrat, co mobilní telefon na internetu dělá „bez vědomí“ svého majitele? Jedna z metod je zkoumání překladu adres (NAT). Počítače a servery na síti totiž nerozumí adresám jako třeba lukasbarda.cz. To je určeno pro lidi. Stroje potřebují znát tzv. IP adresu, jako např. 89.221.213.142. A pro předklad adres mezi lukasbarda.cz a 89.221.213.142 slouží tzv. DNS neboli Domain Name Servery, které znají mapování mezi lidskými www adresami a technickými IP adresami. Pokaždé když do svého prohlížeče nějakou adresu napíšete, nějaký dotaz na DNS doputuje a vrátí vám IP adresu.

A to se dá pozorovat.

Výbavička & zařízení

Už je to několik měsíců (možná i rok), co jsem si doma na jednom ze svých Raspberry Pi (konkrétně 1 B+) rozchodil Pi-hole. Aha, nevíte, o čem mluvím. Odbočka a krátké vysvětlení s odkazy na studijní materiál:

  1. Rasberry Pi (https://www.raspberrypi.org) jsou malinké ARM počítače, zhruba o velikosti platební karty (nebo i větší, či menší), které dokážou rozběhnout Linux a v něm pak provozovat prakticky cokoli, co si usmyslíte. Staví se na nich mnoho projektů od domácích multimediálních stanic (https://libreelec.tv), přes automatizaci pěstování (fakt: https://www.hackster.io/ben-eagan/raspberry-pi-automated-plant-watering-with-website-8af2dc) a retro herní konzole (https://retropie.org.uk), až třeba po různé síťové appliance. Jako je např. Pi-hole.
  2. Pi-hole (https://pi-hole.net) je projekt a software, který slouží jako DNS filtr se zabudovanými funkcemi blokování nežádoucích domén. Můžete ručně zakázat/povolit, které adresy se přeloží a které ne. Říkáte si k čemu? No třeba protože by vám mohlo vadit, že všude vidíte nějaké reklamy, anebo tušíte, že jste konstantně „pozorováni“ našimi velkými bratry Googlem, Facebookem a spol. Už jsem o tom něco psal dříve.

Co jsem naměřil

Co jsem pozoroval a vypozoroval.

  • Následující obrázek znázorňuje jeden den fungování na mé vnitřní domácí síti.
  • Chodíme spát kolem půlnoci, přes noc je zapnutý jeden mobil, cca kolem 6 vstáváme a přidává se druhý mobil a notebook.
  • Po 8 už jsme z domova pryč v práci, já se vracím po 16 a žena po 18 hodině.
  • Následující graf ukazuje počet dotazů na překlad adres v DNS v 10minutových intervalech.
  • Šedá část sloupce reprezentuje zablokované požadavky (filtrující pro nás nežádoucí obsah), zelená část povolené přeložené požadavky.
Graf DNS trafiku jednoho náhodně vybraného, zářijového, pracovního dne
  • Mezi půlnocí a 6:00 ráno se ten jeden zapnutý mobil ptal na překlad nějaké adresy skoro 1000x.
  • Já vstávám před 6, zapínám svůj mobil, čtu si noviny apod. a na grafu se to projevuje jako ten první vysoký sloupec.
  • Má drahá polovička se přidává po 6 a ke snídani kolem 6:30 si ke snídani pouští Netflix nebo Youtube, což se projevuje dalšími svíčkami.
  • Přes den dlouho nic a pak následuje „normální“ domácí traffic, když se vrátíme z práce.

Pokus o intepretaci výsledků za delší období

A s kým si mobil povídá nejčastěji? Za srpen 2021 jsou to na naší síti:

  • 1. místo zaujímá optimizely.com – nástroje na personalizaci, A/B testování a webovou analytiku.
  • 2. místo: firebaseremoteconfig.googleapis.com – nástroj na pushování změn a aktualizací aplikací, aniž by si je uživatel „objednal“, čili bez jeho vědomí. Google sám říká: „Firebase Remote Config is a cloud service that lets you change the behavior and appearance of your app without requiring users to download an app update.“
  • 3. místo: google-analytics.com – klasická googlí analytika chování uživatele všude možně.
  • 4. – x-té místo:
    • graph.facebook.com – za tímto se skrývá prakticky jakákoli komunikace s Facebookem,
    • app-measurement.com – vypadá to Googlem provozovanou službu pro analýzu firebase (viz 2. místo),
    • edge-mqtt.facebook.com – tohle vypadá na jakousi nutnost pro Facebook Messenger, co přesně to dělá nevím. Ale když se to zablokuje, přestane Messenger přijímat zprávy.
    • googleadservices.com – že by reklama? 
    • analytics.ff.avast.com – no jo, mám na pracovním notebooku antivirus známé české firmy, a i oni potřebují analytická data…
    • a další a další výživnosti…

No nejsou to krabičky v pravdě kouzelné? Vysílají a komunikují s okolím v podstatě pořád. A to i když se nekoukáme a nepoužíváme je.