Насколько конфиденциальны автоматические отчеты о сбоях, сделанные apport?

Я заметил, что начиная с Ubuntu 13.10 (или, может быть, 13.04), отчеты о сбоях Thunderbird обрабатываются apport, тогда как раньше они обрабатывались инструментом Mozilla.

Вопрос

Насколько конфиденциальны автоматические отчеты о сбоях, создаваемые apport? Я не видел никакой возможности сказать, что память программы может содержать конфиденциальную информацию.

Поиск, прежде чем публиковать

Я не мог видеть никакой официальной информации со страниц Ubuntu, только Как использовать Apport для сообщения об ошибках в Ubuntu | Руководство по Ubuntu от 2011 года, которое гласит:

Если вы вводили конфиденциальную информацию, когда произошел сбой, нажмите «Отмена».

Дополнительные вопросы

Например, в случае сбоя Thunderbird, Evolution или какого-либо почтового инструмента:

  • будет ли отчет включать внутреннее состояние программы, возможно, включая части сообщений электронной почты, которые могут содержать конфиденциальный (например, служебный) контент?
  • будет ли этот конфиденциальный контент отправляться на серверы Ubuntu? (это само по себе может быть проблемой)
  • если да, то будет ли это рассматриваться конфиденциально или будет опубликовано сообщение об ошибке?

Спасибо за ваше внимание.

8
задан 14 December 2013 в 00:30

2 ответа

Сообщения об ошибках могут раскрывать личную информацию. Если вы работали над чем-то, что имеет дело с конфиденциальной или конфиденциальной информацией, вам не следует разрешать передачу отчета об ошибке.

  • нельзя быть уверенным, кто получит доступ к отчету об ошибке, и насколько доброжелательны люди, которые к нему обращаются.

  • , даже если в отчет об ошибке включено мало информации, возможно, что при поиске причин ошибки может быть получена дополнительная информация (например, ввод).

Там были некоторые исследования в этой области, в последние годы. Например: http://www.gsd.inesc-id.pt/~romanop/files/papers/ESOP14.pdf http://research.microsoft.com/en-us/ проекты / betterbug / castro08better.pdf

0
ответ дан 14 December 2013 в 00:30

Все отчеты об ошибках, отправленные Apport, помечены как приватные по умолчанию и видны только людям с соответствующими привилегиями (как правило, элементы контроля ошибок для ошибок, поданных в пакетах из хранилище).

Обычно отчеты об ошибках при сбоях не содержат конфиденциальной информации (в основном потому, что они не связаны с программным обеспечением, работающим с личной информацией). Тем не менее, все еще возможно, что CoreDump.gz и Stacktrace.txt, прикрепленные к отчету об ошибке, содержат конфиденциальную информацию, подобную той, которую вы описали. Следовательно, они помечены как частные, чтобы быть на безопасной стороне.

Когда вы отправляете отчет об ошибке, вы можете просмотреть, какая информация загружается для вас. Вот изображение диалога сбоя Apport.

Apport bug

Вам следует внимательно изучить информацию, предоставляемую в CoreDump и Stacktrace. Если он содержит информацию, которую вам неудобно загружать, вы можете отменить процесс.

Как насчет Whoopsie?

Начиная с 12.04, Apport молча собирала данные о сбоях для Whoopsie , не требуя вмешательства пользователя. Это само по себе не является проблемой прямой конфиденциальности, потому что только люди, подписавшие соглашение о неразглашении, имеют доступ к системе отслеживания ошибок Ubuntu .

См. Также:

Последнее замечание о политике конфиденциальности

Все отправленные вами сообщения об ошибках защищены политикой конфиденциальности Ubuntu . Цитируя соответствующие разделы из него для справки:

Отчеты об ошибках

Когда вы решили отправить отчет об ошибке, он содержит уникальный идентификатор для вашего компьютера. Этот идентификатор не идентифицирует вас, если только вы (или кто-либо, действующий от вашего имени) не раскрывает его отдельно. Отчет об ошибке может содержать личную информацию, такую ​​как состояние программ, которые были запущены в то время. Вы можете заблокировать будущие отчеты об ошибках с панели конфиденциальности в Системных настройках.

0
ответ дан 14 December 2013 в 00:30

Другие вопросы по тегам:

Похожие вопросы: