Dữ liệu nào được truyền tới Canonical cho livepatch?


10

Tôi vừa nâng cấp lên 18.04 và muốn dùng thử livepatch. Sau khi đọc trang web Điều khoản dịch vụ của Livepatch ( https://www.ubfox.com/legal/terms-and-polaho/livepatch-terms-of-service ) Tôi đã tự hỏi một chút về hai đoạn này trong phần dữ liệu cá nhân:

Chúng tôi cũng có thể thu thập một số thông tin không thể nhận dạng cá nhân, được đặt trên máy tính của bạn. Thông tin được thu thập có thể bao gồm các số liệu thống kê liên quan đến tần suất truyền dữ liệu và số liệu hiệu suất liên quan đến phần mềm và cấu hình. Bạn đồng ý thông tin này có thể được Canonical giữ lại và sử dụng.

Canonical có thể tiết lộ bất kỳ hoặc tất cả dữ liệu cá nhân và nội dung bạn đã gửi, đăng hoặc xuất bản nếu được yêu cầu tuân thủ luật pháp hiện hành hoặc lệnh hoặc yêu cầu của tòa án, cơ quan hành chính hoặc cơ quan chính phủ khác. Tất cả việc sử dụng dữ liệu cá nhân khác của bạn phải tuân theo Chính sách quyền riêng tư.

Tôi hiểu rằng, để thực hiện vá trực tiếp, Canonical cần biết một số điều về hệ thống của tôi, như phiên bản kernel. Ngoài ra, thông qua tài khoản SSO của tôi và mã thông báo họ biết địa chỉ email và tên của tôi.

Càng xa càng tốt. Nhưng tôi tự hỏi những gì Canonical cần biết về hệ thống của tôi. Các văn bản trên là mơ hồ về điều này. "Số liệu thống kê" và "số liệu hiệu suất" nghe có vẻ không cần thiết cho dịch vụ vá trực tiếp. Ngoài ra, nếu những dữ liệu đó thực sự là "không thể nhận dạng cá nhân", tại sao Canonical lại yêu cầu một đoạn sau đồng ý rằng họ có thể tiết lộ chúng cho các cơ quan hành chính hoặc cơ quan chính phủ theo yêu cầu?

Dữ liệu được truyền đến Canonical, một lần và thường xuyên là gì? Làm thế nào tôi có thể điều tra những gì được truyền? Làm thế nào tôi có thể chắc chắn rằng nó sẽ không thay đổi đột ngột để truyền nhiều hơn tôi muốn?

Đây là một câu hỏi kỹ thuật. Tôi không muốn thảo luận về vấn đề pháp lý hoặc vấn đề pháp lý của Canonical. Tôi thực sự muốn một cách kỹ thuật để tìm thấy những gì được truyền trước khi tôi đăng ký.


Tôi nghĩ livepatch hoạt động thông qua snapd và đây là Chính sách bảo mật / ToS tương tự như Canonical dành cho tất cả SSO, Launchpad, Snap store, v.v ... Tôi nghĩ snapd truyền một số thứ như thông tin phần cứng, hoặc như vậy.
dobey

Tôi đoán cách duy nhất để biết chắc chắn là đặt màn hình lên video tải lên của bạn, chạy ứng dụng, sau đó kiểm tra nhật ký màn hình. Tất nhiên, nếu họ đang mã hóa dữ liệu của bạn, họ sẽ tải lên, bạn sẽ chỉ nhìn thấy garbaly-gook nhị phân.
WinEunuuchs2Unix

Câu trả lời:


11

Cho rằng ứng dụng khách livepatch là độc quyền, tôi không có câu trả lời hoàn chỉnh.

Điều đó nói rằng, client ( /snap/canonical-livepatch/*/canonical-livepatchd) được viết bằng Go. Gỡ lỗi với Delve , đây là một số thông tin để bắt đầu:

(dlv) bt
0  0x00000000006ad140 in main.(*client).check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:212
1  0x00000000006acfeb in main.(*client).Check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:200
2  0x00000000006b8415 in main.refresh
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:60
3  0x00000000006bf957 in main.newDaemon.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/daemon.go:76
4  0x00000000006b86a3 in main.(*refreshLoop).loop
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:120
5  0x00000000006c0bfd in main.(*service).Start.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/service.go:151
6  0x0000000000457b31 in runtime.goexit
   at /home/c/.gobrew/versions/1.10/src/runtime/asm_amd64.s:2361
(dlv) locals
rendered.cap = 0
rendered.len = 0
rendered.ptr = *uint8 nil
status = main.ClientStatus {ClientVersion: "8.0.1", MachineId: "bfcf169468f641528ac653c41ff1797d", MachineToken: "",...+7 more}
(dlv) print status
main.ClientStatus {
    ClientVersion: "8.0.1",
    MachineId: "bfcf169468f641528ac653c41ff1797d",
    MachineToken: "",
    Architecture: "x86_64",
    CpuModel: "Intel(R) Core(TM) i7-6920HQ CPU @ 2.90GHz",
    LastCheck: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    BootTime: time.Time {
        wall: 0,
        ext: 63662149770,
        loc: *(*time.Location)(0x963f60),},
    ApplyTime: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    Uptime: 3472,
    Kernels: []main.KernelStatus len: 1, cap: 1, [
        (*main.KernelStatus)(0xc4201883c0),
    ],}

Các trường trong statusbiến là:

  • Phiên bản khách hàng
  • ID máy (giá trị từ /etc/machine-id)
  • Mã thông báo máy (Mã thông báo Ubuntu One?)
  • Mô hình CPU và Kiến trúc (HĐH?)
  • Thời gian kiểm tra lần cuối
  • Thời gian khởi động (thời gian khởi động?)
  • Thời gian áp dụng (?? - có thể, khi bản cập nhật cuối cùng được áp dụng?)
  • Thời gian hoạt động
  • Danh sách hạt nhân

Thời gian khởi động và thời gian hoạt động có thể được coi là được bao gồm trong số liệu thống kê và hiệu suất.

Một lần nữa, đây là một điểm khởi đầu. Làm cho nó những gì bạn sẽ, và hy vọng ai đó có thể cung cấp thông tin rõ ràng hơn.

Làm thế nào tôi có thể chắc chắn rằng nó sẽ không thay đổi đột ngột để truyền nhiều hơn tôi muốn?

Bạn không thể. Mã nguồn không khả dụng và snaps được tự động làm mới, IIRC.


Điều thú vị là nó nói trong liên kết của bạn "ID này xác định duy nhất máy chủ lưu trữ. Nó nên được coi là" bí mật "và không được để lộ trong các môi trường không tin cậy, đặc biệt là trên mạng." Tôi tự hỏi nếu livepatch sẽ tiếp tục hoạt động nếu tôi thay đổi id máy thường xuyên.
Sebastian Stark

@SebastianStark vì livepatch miễn phí tối đa ba hệ thống cho cộng đồng, tôi đoán nó sẽ hoạt động với ít nhất ba thay đổi. Không chắc chắn những gì sẽ xảy ra sau đó.
muru

Tôi nghĩ rằng tôi sẽ không bao giờ biết, tôi không nghĩ rằng chủ nhân của tôi sẽ cho phép tôi ký thỏa thuận này.
Sebastian Stark

Bạn có lẽ không nên trao tiền thưởng sớm như vậy. Ai đó khác có lẽ đã làm tốt hơn trong việc đào bới nội bộ.
muru

Bạn có thể đúng. Mặc dù tôi hy vọng mọi người ở đây sẽ không chỉ làm điều này cho tiền thưởng (nhỏ). Tôi nghĩ rằng câu hỏi này là khá quan trọng.
Sebastian Stark

2

Tôi đã hỏi đội ngũ bán hàng của Canonical những dữ liệu mà dịch vụ vá trực tiếp truyền đi. Họ đã quay lại với tôi với điều này:

Đây là thông tin chúng tôi gửi về khách hàng:

  • ID máy từ / etc / machine-id
  • Mã thông báo từ máy chủ livepatch
  • Kiến trúc máy
  • Mô hình CPU của máy
  • Khách hàng được cập nhật lần cuối khi nào?
  • Khi nào hệ thống khởi động
  • Khi nào livepatch được áp dụng lần cuối?
  • Thời gian hoạt động của hệ thống hiện tại
  • Phiên bản hạt nhân

Ngoài ra, họ còn đề cập rằng họ cũng truyền một số thống kê nhanh, có thể thay đổi theo yêu cầu GDPR.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.