Apport error reporta problemas de privacidade

6

Como o acesso está habilitado por padrão desde 12.04, achei que seria importante obter alguns esclarecimentos necessários sobre certas questões de privacidade que estavam me incomodando.

  1. Qual é a paranóia sobre o possível envio de informações confidenciais para um servidor remoto? Se não me engano, costumava ser bastante paranóico, porque insistia em pedir a confirmação do usuário para enviar coisas como logs que poderiam conter o nome de host geralmente inofensivo, mas eu examinei os arquivos em / var / crash / e encontrei cargas e cargas de dados contendo não apenas o nome do host, mas até mesmo os core dumps (o nome "CoreDump" que precede um blob de dados em um desses arquivos) que poderia revelar - se não me engano - qualquer senha que já tenha sido usada em um computador (dependendo das circunstâncias, é claro).

  2. Posso supor que todos os registros encontrados em / var / crash / foram enviados para a Canonical "como estão" - isto é, conforme encontrado nesse diretório, incluindo os dumps principais?

  3. Muitas vezes eu tive algumas falhas que resultaram em uma janela perguntando se eu queria enviar um relatório para a Canonical, uma janela que tinha um botão intitulado "Relatar problema ..." mas sem caixa de seleção para permitir que o usuário para inspecionar as informações enviadas. Ao pressionar o botão, esperava-se que fosse apresentado um diálogo de acompanhamento mostrando o que está sendo enviado (por causa do "..." presente na legenda do botão). No entanto, tal diálogo de acompanhamento não apareceu, o que me leva à minha pergunta final: o que aconteceu quando pressionei esse botão? O que realmente está sendo enviado para a Canonical, se houver alguma coisa?

por user300711 05.07.2014 / 16:55

1 resposta

0

Independentemente do sistema de relatório de erros, Apport ou outro, há preocupações com privacidade. Isso não significa que informações confidenciais sempre existirão em um relatório de erros.

Por que (resposta longa): o objetivo do relatório de erros é reunir informações sobre a execução indutora de falhas do usuário para ajudar os desenvolvedores a encontrar suas causas. Dependendo do mecanismo usado, essas informações podem vir de várias formas: despejos de memória, entradas de log, etc. Mas, de qualquer maneira, o objetivo é transformar essas informações em etapas para reproduzir a execução do usuário que terminou em falha. Portanto, se o aplicativo que você estava usando lida com informações confidenciais, por exemplo, você estava usando seu editor de texto para editar um documento confidencial, um cliente de e-mail para trocar mensagens privadas ou algum outro aplicativo que envolva credenciais ou informações de cartão de crédito, e essas informações confidenciais podem acabar em despejos de memória ou entradas de log.

Por que (resposta curta): Se você inserir seus dados (sensíveis ou não) no aplicativo e ele falhar, os passos para reproduzir sua execução indutora de falhas serão seus dados - > ; provável que acabe no relatório de erros.

Portanto, meu conselho é não autorizar a transmissão quando seus dados forem de alguma forma sensíveis. Deveria estar bem, caso contrário, devemos ajudar os desenvolvedores a corrigir o problema transmitindo-o.

    
por João Matos 18.04.2017 / 21:02