use*_*711 7 security canonical bug-reporting privacy apport
由于自 12.04 以来默认启用 apport,我认为对某些一直困扰我的隐私问题进行一些急需的澄清是很重要的。
将敏感信息发送到远程服务器的可能性有多大?如果我没有记错的话,它曾经非常偏执,因为它坚持要求用户确认发送可能包含通常无害的主机名的日志之类的内容,但我查看了 /var/crash/ 中的文件并发现了负载和大量数据不仅包含主机名,甚至包含核心转储(“CoreDump”名称,位于其中一个文件中的一团数据之前),这些数据可能会泄露 - 如果我没有记错的话 - 任何曾经使用过的密码在计算机上(当然取决于具体情况)。
我是否可以假设在 /var/crash/ 中找到的所有日志都已“按原样”发送到 Canonical - 即在该目录中找到的,包括核心转储?
我经常遇到一些崩溃,这会导致一个窗口询问我是否要向 Canonical 发送报告,该窗口有一个标题为“报告问题...”的按钮,但没有允许用户检查正在发送的信息的复选框. 当按下按钮时,我希望看到一个后续对话框,显示正在发送的内容(因为按钮标题中存在“...”)。然而,没有出现这样的后续对话框,这让我想到了我的最后一个问题:当我按下那个按钮时发生了什么?如果有的话,实际上发送给 Canonical 的是什么?
小智 0
无论错误报告系统、Apport 还是其他系统,都存在隐私问题。这并不意味着敏感信息将始终存在于错误报告中。
为什么(长答案):错误报告的目标是收集有关用户导致执行失败的信息,以帮助开发人员找到其原因。根据所使用的机制,此类信息可以有多种形式:内存转储、日志条目等。但无论如何,目标是将此类信息转换为重现以失败告终的用户执行的步骤。因此,如果您使用的应用程序处理敏感信息,例如您使用文本编辑器编辑机密文档、使用邮件客户端交换私人消息或涉及凭据或信用卡信息的其他应用程序,则此类敏感信息可能最终出现在内存转储或日志条目中。
为什么(简短的回答):如果您在应用程序中插入数据(敏感或不敏感)并且失败,那么重现导致失败的执行的步骤就是您的数据 -> 可能会出现在错误报告中。
因此,我的建议是,当您的数据有些敏感时,不要授权传输。否则应该没问题,我们应该通过传输来帮助开发人员解决问题。
| 归档时间: |
|
| 查看次数: |
346 次 |
| 最近记录: |