Проблемы с конфиденциальностью отчетов об ошибках в Apport
Поскольку apport по умолчанию включен с 12.04, я подумал, что было бы важно получить некоторые столь необходимые разъяснения по некоторым вопросам конфиденциальности, которые меня беспокоили.
-
Как параноик по поводу возможной отправки конфиденциальной информации на удаленный сервер? Если я не ошибаюсь, это было довольно параноидально, потому что он настаивал на том, чтобы спрашивать у пользователя подтверждение отправки таких вещей, как журналы, которые могли бы содержать обычно безвредное имя хоста, но я просмотрел файлы в / var / crash / и нашел загрузки и загружает данные, содержащие не только имя хоста, но даже дампы ядра (имя «CoreDump», которое предшествует сгустку данных в одном из этих файлов), которые потенциально могут выявить - если я не ошибаюсь - любой пароль, который когда-либо использовался на компьютере (в зависимости от обстоятельств, конечно).
-
Можно ли предположить, что все журналы, найденные в / var / crash /, были отправлены в Canonical «как есть», то есть, как найдено в этом каталоге, включая дампы ядра?
-
Зачастую я сталкивался с некоторыми сбоями, в результате которых появлялось окно, спрашивающее, хочу ли я отправить отчет в Canonical, - окно с кнопкой «Сообщить о проблеме ...», но без флажка, позволяющего пользователю проверить отправляемую информацию. При нажатии на кнопку я ожидал, что появится диалоговое окно, показывающее, что отправляется (из-за «...», присутствующего в заголовке кнопки). Тем не менее, такой диалог не появился, что подводит меня к последнему вопросу: что случилось, когда я нажал эту кнопку? Что на самом деле отправляется в Canonical, если что-нибудь?
1 ответ
Независимо система сообщения об ошибке, Apport или другой, существует проблемы конфиденциальности. Это не означает, что уязвимая информация будет всегда существовать в сообщении об ошибке.
, Почему (длинный ответ): цель сообщения об ошибке состоит в том, чтобы собрать информацию о вызывающем пользовательский отказ выполнении, чтобы помочь разработчикам найти его причины. В зависимости от используемого механизма такая информация может прибыть во многие формы: дампы памяти, записи в журнале, и т.д. Но так или иначе цель состоит в том, чтобы преобразовать такую информацию в шаги для репродуцирования пользовательской казни, которая закончилась неудачей. Поэтому приложение, Вы использовали соглашения с уязвимой информацией, например, при использовании текстового редактора для редактирования конфиденциального документа, почтовый клиент для обмена личными сообщениями или некоторым другим приложением, которое включает учетные данные или информацию о кредитной карте, затем такая уязвимая информация может закончиться в дампах памяти или в записях в журнале.
, Почему (короткий ответ): при вставке данных (чувствительный или не) в приложении и это перестало работать, затем steps-reproduce вызывающая отказ казнь является данными->, вероятно, для окончания в сообщении об ошибке.
Поэтому мой совет не состоит в том, чтобы авторизовать передачу, когда Ваши данные так или иначе уязвимы. Это должно быть прекрасным иначе, и мы должны помочь разработчикам решить проблему путем передачи его.