Làm thế nào bí mật là báo cáo sự cố tự động được thực hiện bởi apport?

Tôi nhận thấy rằng bắt đầu với Ubuntu 13.10 (hoặc có thể là 13.04), các báo cáo sự cố sấm sét được xử lý bằng apport, trong khi chúng được xử lý bởi công cụ của Mozilla trước đó.

Câu hỏi

Làm thế nào bí mật là báo cáo sự cố tự động được thực hiện bởi apport? Tôi chưa thấy tùy chọn nào để nói rằng bộ nhớ chương trình có thể bao gồm thông tin bí mật.

Tìm kiếm trước khi bạn đăng

Tôi không thể thấy bất kỳ thông tin chính thức nào từ các trang Ubuntu, chỉ Cách sử dụng Apport để báo cáo lỗi trong Ubuntu | Hướng dẫn sử dụng Ubuntu ngày 2011 có nội dung:

Nếu bạn đang nhập thông tin bí mật khi sự cố xảy ra, bạn nên nhấp vào 'Hủy'.

Câu hỏi thêm

Ví dụ: nếu thunderbird, tiến hóa hoặc bất kỳ công cụ thư nào gặp sự cố:

• báo cáo sẽ bao gồm trạng thái nội bộ của chương trình, có thể bao gồm các phần của e-mail có thể bao gồm nội dung bí mật (ví dụ: doanh nghiệp)?
• nội dung bí mật đó có thể được gửi đến máy chủ Ubuntu không? (một mình nó có thể là một vấn đề)
• nếu có, nó sẽ được xử lý bảo mật hay báo cáo lỗi công khai?

Cám ơn vì sự quan tâm của bạn.

Tất cả các báo cáo lỗi sự cố được gửi bởi Apport được đánh dấu riêng tư theo mặc định và chỉ hiển thị cho những người có đặc quyền liên quan (nói chung, các thành viên Kiểm soát lỗi đối với các lỗi được gửi trên các gói từ kho lưu trữ).

Thông thường, các báo cáo lỗi sự cố không chứa bất kỳ thông tin nhạy cảm nào (chủ yếu là vì chúng không liên quan đến phần mềm xử lý thông tin cá nhân). Tuy nhiên, vẫn có thể CoreDump.gzvà được Stacktrace.txtđính kèm với báo cáo lỗi chứa thông tin nhạy cảm giống như thông tin bạn đã mô tả. Do đó, chúng được đánh dấu là riêng tư để ở bên an toàn.

Khi bạn đang nộp báo cáo lỗi, bạn có thể xem lại thông tin nào đang được tải lên vì lợi ích của riêng bạn. Đây là hình ảnh của hộp thoại Apport crash.

Bạn nên theo dõi chặt chẽ thông tin được cung cấp trong CoreDump và Stacktrace. Nếu nó chứa thông tin mà bạn không thoải mái khi tải lên, bạn có thể hủy quá trình.

Whoopsie thì sao?

Kể từ ngày 12.04, Apport đã âm thầm thu thập dữ liệu sự cố cho Whoopsie mà không yêu cầu bất kỳ tương tác người dùng nào. Bản thân điều đó không phải là vấn đề riêng tư trực tiếp bởi vì chỉ những người đã ký thỏa thuận không tiết lộ mới có quyền truy cập vào trình theo dõi lỗi Ubuntu .

Xem thêm:

• Làm cách nào để bật hoặc tắt Apport?
• Quá trình 'whoopsie' là gì và làm cách nào để loại bỏ nó?
• Làm cách nào tôi có thể theo dõi một lỗi gây ra sự cố và được báo cáo qua apport / whoopsie?

Lưu ý cuối cùng về chính sách quyền riêng tư

Tất cả các báo cáo lỗi bạn gửi được bảo vệ bởi chính sách quyền riêng tư của Ubuntu . Trích dẫn các phần có liên quan từ nó để tham khảo:

Báo cáo lỗi

Khi bạn chọn gửi báo cáo lỗi, nó bao gồm một mã định danh duy nhất cho máy tính của bạn. Mã định danh này không xác định bạn, trừ khi bạn (hoặc ai đó thay mặt bạn) tiết lộ thông tin riêng. Một báo cáo lỗi có thể bao gồm thông tin cá nhân như trạng thái của các chương trình đang chạy tại thời điểm đó. Bạn có thể chặn các báo cáo lỗi trong tương lai từ bảng bảo mật của Cài đặt hệ thống.

Báo cáo lỗi có thể tiết lộ thông tin cá nhân. Nếu bạn đang làm việc trên một cái gì đó liên quan đến thông tin bí mật hoặc nhạy cảm, bạn không nên cho phép truyền báo cáo lỗi.

• người ta không thể chắc chắn ai sẽ truy cập vào báo cáo lỗi, cũng như những người có ý định truy cập nó tốt như thế nào.

• ngay cả khi có ít thông tin được đưa vào báo cáo lỗi, có thể suy ra thêm thông tin (ví dụ: đầu vào) khi tìm kiếm nguyên nhân gây ra lỗi.

Đã có một số nghiên cứu trong lĩnh vực này, trong những năm qua. Ví dụ: http://www.gsd.inesc-id.pt/~romanop/files/auge/ESOP14.pdf http://research.microsoft.com/en-us/projects/betterbug/castro08better.pdf