Quão confidenciais são os relatórios automáticos de falhas feitos pelo apport?

7

Notei que a partir do Ubuntu 13.10 (ou talvez 13.04), os relatórios de falhas do thunderbird são tratados pelo apport, enquanto eles eram manipulados pela ferramenta da Mozilla antes.

Pergunta

Qual é a confidencialidade dos relatórios automáticos de falhas feitos pela apport? Eu não vi nenhuma opção para dizer que a memória do programa pode incluir informações confidenciais.

Pesquise antes de postar

Eu não pude ver nenhuma informação oficial das páginas do Ubuntu, apenas Como usar o Apport para relatar erros no Ubuntu | Manual do Ubuntu de 2011 que diz:

  

Se você estava inserindo informações confidenciais quando a falha ocorreu, clique em 'Cancelar'.

Perguntas adicionais

Por exemplo, se o thunderbird, a evolução ou qualquer ferramenta de email falhar:

  • o relatório incluirá o estado interno do programa, possivelmente incluindo partes de e-mails que podem incluir conteúdo confidencial (por exemplo, comercial)?
  • será que o conteúdo possivelmente confidencial será enviado para servidores Ubuntu? (isso sozinho pode ser um problema)
  • se sim, será tratado confidencialmente ou será feito um relatório de erros público?

Obrigado pela sua atenção.

    
por Stéphane Gourichon 29.11.2013 / 11:19

2 respostas

6

Todos os relatórios de bugs arquivados pelo Apport estão marcados como privados por padrão e só são visíveis para pessoas com relevância privilégios (geralmente, os membros do Controle de Bug para bugs arquivados em pacotes do repositório).

Normalmente, os relatórios de erros de travamento não contêm informações confidenciais (principalmente porque não envolvem software que lida com informações particulares). No entanto, ainda é possível que CoreDump.gz e Stacktrace.txt anexados ao relatório de bug contenham informações confidenciais como a que você descreveu. Por isso, eles são marcados como privados para estar no lado seguro.

Quando você está preenchendo um relatório de bug, você pode rever quais informações estão sendo enviadas para seu próprio bem. Aqui está uma imagem de um diálogo de falha do Apport.

Você deve examinar de perto as informações fornecidas no CoreDump e no Stacktrace. Se ele contiver informações de que você não se sente à vontade com o upload, você pode cancelar o processo.

E quanto a Whoopsie?

Desde 12.04, o Apport tem silenciosamente colecionado dados de colisão para o Whoopsie sem requerer interação do usuário. Porém, isso não é um problema direto de privacidade, porque apenas as pessoas que assinaram o acordo de não divulgação têm acesso ao rastreador de erros do Ubuntu .

Veja também:

Uma nota final sobre a política de privacidade

Todos os relatórios de bugs enviados estão cobertos pela política de privacidade do Ubuntu . Citando seções relevantes para referência:

  

Relatórios de erros

     

Quando você escolhe enviar um relatório de erros, ele inclui um único   identificador para o seu computador. Esse identificador não identifica você   a menos que você (ou alguém agindo em seu nome) a divulgue separadamente.   Um relatório de erros pode incluir informações pessoais, como o estado de   programas que estavam em execução no momento. Você pode bloquear erros futuros   relatórios do painel de privacidade das configurações do sistema.

    
por jokerdino 29.11.2013 / 17:28
1

Os relatórios de erros podem revelar informações privadas. Se você estava trabalhando em algo que lida com informações confidenciais ou confidenciais, você não deve autorizar a transmissão do relatório de erros.

  • não se pode ter certeza de quem acessará o relatório de erros, nem quão bem intencionadas são as pessoas que o acessam.

  • mesmo que pouca informação seja incluída no relatório de erros, é possível deduzir mais informações (por exemplo, entrada) ao pesquisar as causas do erro.

Tem havido alguma pesquisa nesta área, nos últimos anos. Por exemplo: link link

    
por João Matos 24.04.2015 / 15:39