Насколько конфиденциальны автоматические отчеты о сбоях, сделанные apport?

7

Я заметил, что, начиная с Ubuntu 13.10 (или, возможно, 13.04), отчеты о сбоях thunderbird обрабатываются apport, а раньше они обрабатывались инструментом Mozilla.

Вопрос

Насколько конфиденциальны автоматические отчеты о сбоях, сделанные apport? Я не видел никакой возможности сказать, что память программы может включать конфиденциальную информацию.

Поиск до публикации

Я не мог видеть никакой официальной информации с страниц Ubuntu, только Как использовать Apport для отчета об ошибках в Ubuntu | Руководство Ubuntu от 2011 года, в котором говорится:

  

Если вы вошли в конфиденциальную информацию, когда произошел сбой, вы должны нажать «Отменить».

Дополнительные вопросы

Например, при сбое thunderbird, эволюции или любого почтового инструмента:

  • будет ли отчет включать внутреннее состояние программы, возможно, включая части сообщений электронной почты, которые могут включать конфиденциальный (например, бизнес) контент?
  • может ли быть отправлен конфиденциальный контент на серверы Ubuntu? (это само по себе может быть проблемой).
  • если да, будет ли он обработан конфиденциально или опубликован публичный отчет об ошибке?

Благодарим вас за внимание.

    
задан Stéphane Gourichon 29.11.2013 в 10:19
источник

2 ответа

6

Все отчеты об ошибках сбоев, представленные Apport, отмечены по умолчанию и доступны только для людей с соответствующими привилегии (как правило, Элементы управления ошибками для ошибок, зарегистрированных на пакетах из репозитория).

Обычно отчеты об ошибках сбоя не содержат никакой конфиденциальной информации (главным образом потому, что они не связаны с программным обеспечением, которое занимается частной информацией). Тем не менее, по-прежнему возможно, что CoreDump.gz и Stacktrace.txt , прикрепленные к отчету об ошибке, содержат конфиденциальную информацию, подобную той, которую вы описали. Следовательно, они помечены как конфиденциальные, чтобы быть в безопасности.

Когда вы отправляете отчет об ошибке, вы можете просмотреть, какая информация загружается для вас. Вот изображение диалогового окна аварии Apport.

Вам следует внимательно ознакомиться с информацией, предоставляемой в CoreDump и Stacktrace. Если в нем содержится информация о том, что вам не удобно загружать, вы можете отменить этот процесс.

Как насчет Whoopsie?

Начиная с 12.04, Apport молчаливо собирает данные о сбоях для Whoopsie , не требуя какого-либо взаимодействия с пользователем. Это само по себе не является прямой проблемой конфиденциальности, потому что только люди, подписавшие соглашение о неразглашении, имеют доступ к отслеживателю ошибок Ubuntu .

См. также:

Последняя заметка о политике конфиденциальности

Все отчеты об ошибках, которые вы отправляете, защищены политикой конфиденциальности Ubuntu . Цитирование соответствующих разделов из него для справки:

  

Отчеты об ошибках

     

Когда вы решили отправить отчет об ошибке, он включает в себя уникальный   идентификатор для вашего компьютера. Этот идентификатор не идентифицирует вас,   если вы (или кто-то, действующий от вашего имени) не раскрывает его отдельно.   Отчет об ошибке может включать в себя личную информацию, такую ​​как состояние   программы, которые выполнялись в то время. Вы можете заблокировать будущую ошибку   отчетов с панели конфиденциальности системных настроек.

    
ответ дан jokerdino 29.11.2013 в 16:28
источник
1

Отчеты об ошибках могут содержать личную информацию. Если вы работаете над тем, что касается конфиденциальной или конфиденциальной информации, вам следует not разрешить передачу отчета об ошибке.

  • нельзя быть уверенным, кто будет обращаться к отчету об ошибках, а также о том, насколько хорошо намерены люди, которые имеют к нему доступ.

  • , даже если в отчете об ошибке содержится мало информации, можно получить дополнительную информацию (например, ввод) при поиске причин ошибки.

Прошло несколько исследований в этой области, в последние годы. Например: Ссылка Ссылка

    
ответ дан João Matos 24.04.2015 в 13:39