¿Qué tan confidenciales son los informes automáticos de fallas hechos por APPORT?

8

Noté que a partir de Ubuntu 13.10 (o tal vez 13.04), los informes de fallas de Thunderbird se manejan por apport, mientras que antes eran manejados por la herramienta de Mozilla.

Pregunta

¿Qué tan confidenciales son los informes automáticos de fallas hechos por APPORT? No he visto ninguna opción para decir que la memoria del programa puede incluir información confidencial.

Busca antes de publicar

No pude ver ninguna información oficial de las páginas de Ubuntu, solo cómo usar Apport para informar errores en Ubuntu | Manual de Ubuntu con fecha 2011 que dice:

Si estaba ingresando información confidencial cuando ocurrió el bloqueo, debe hacer clic en 'Cancelar'.

Preguntas adicionales

Por ejemplo, si thunderbird, evolution o cualquier herramienta de correo falla:

  • ¿El informe incluirá el estado interno del programa, posiblemente incluyendo partes de correos electrónicos que pueden incluir contenido confidencial (por ejemplo, comercial)?
  • ¿se enviará ese contenido posiblemente confidencial a los servidores de Ubuntu? (eso solo puede ser un problema)
  • En caso afirmativo, ¿se tratará de forma confidencial o se hará un informe público de errores?

Gracias por su atención.

Stéphane Gourichon
fuente

Respuestas:

6

Todos los informes de fallos archivados por Apport están marcados como privados de forma predeterminada y solo son visibles para las personas con privilegios relevantes (en general, los miembros de Control de fallos para errores archivados en paquetes del repositorio).

Por lo general, los informes de fallas no contienen información confidencial (principalmente porque no incluyen software que maneje información privada). Sin embargo, todavía es posible CoreDump.gzy Stacktrace.txtadjunto al informe de error contiene información confidencial como la que describió. Por lo tanto, están marcados como privados para estar seguros.

Cuando presenta un informe de error, puede revisar qué información se está cargando por su propio bien. Aquí hay una imagen de un cuadro de diálogo de bloqueo de Apport.

Apport bug

Debe revisar detenidamente la información que se proporciona en CoreDump y Stacktrace. Si contiene información que no le resulta cómodo cargar, puede cancelar el proceso.

¿Qué hay de Whoopsie?

Desde el 12.04, Apport ha estado recolectando silenciosamente datos de fallas para Whoopsie sin requerir ninguna interacción del usuario. Sin embargo, eso no es un problema de privacidad directo porque solo las personas que firmaron el acuerdo de confidencialidad tienen acceso al rastreador de errores de Ubuntu .

Ver también:

Una nota final sobre la política de privacidad

Todos los informes de errores que envíe están cubiertos por la política de privacidad de Ubuntu . Citando secciones relevantes para referencia:

Informes de error

Cuando elige enviar un informe de error, incluye un identificador único para su computadora. Este identificador no lo identifica a menos que usted (o alguien que actúe en su nombre) lo divulgue por separado. Un informe de error puede incluir información personal, como el estado de los programas que se estaban ejecutando en ese momento. Puede bloquear futuros informes de errores desde el panel de privacidad de Configuración del sistema.

jokerdino
fuente
1

Los informes de error pueden revelar información privada. Si estaba trabajando en algo que se ocupa de la información confidencial o sensible, usted debe no autorizar la transmisión del informe de error.

  • no se puede estar seguro de quién accederá al informe de error, ni qué tan bien intencionadas están las personas que acceden a él.

  • incluso si se incluye poca información en el informe de error, es posible deducir más información (por ejemplo, entrada) al buscar las causas del error.

Ha habido algunas investigaciones en esta área, en los últimos años. Por ejemplo: http://www.gsd.inesc-id.pt/~romanop/files/papers/ESOP14.pdf http://research.microsoft.com/en-us/projects/betterbug/castro08better.pdf

João Matos
fuente
Interesante punteros de investigación en papel! Gracias João Matos.
Stéphane Gourichon
Quería incluir más enlaces a otros trabajos en este tema, sin embargo, solo se permitieron dos, ya que soy un nuevo usuario.
João Matos