Wie vertraulich sind automatische Absturzberichte von apport?


8

Ich habe festgestellt, dass ab Ubuntu 13.10 (oder vielleicht 13.04) Thunderbird-Absturzberichte von Apport verarbeitet werden, während sie zuvor von Mozillas Tool verarbeitet wurden.

Frage

Wie vertraulich sind automatische Absturzberichte von apport? Ich habe keine Option gesehen, um zu sagen, dass der Programmspeicher vertrauliche Informationen enthalten kann.

Suchen Sie, bevor Sie posten

Ich konnte keine offiziellen Informationen von Ubuntu-Seiten sehen, nur Wie man Apport verwendet, um Fehler in Ubuntu | zu melden Ubuntu-Handbuch vom 2011, das besagt:

Wenn Sie zum Zeitpunkt des Absturzes vertrauliche Informationen eingegeben haben, klicken Sie auf "Abbrechen".

Weitere Fragen

Zum Beispiel, wenn Thunderbird, Evolution oder ein Mail-Tool abstürzt:

  • Wird der Bericht den internen Status des Programms enthalten, möglicherweise auch Teile von E-Mails, die vertrauliche (z. B. geschäftliche) Inhalte enthalten können?
  • Werden diese möglicherweise vertraulichen Inhalte an Ubuntu-Server gesendet? (das allein kann ein Problem sein)
  • Wenn ja, wird es vertraulich behandelt oder ein öffentlicher Fehlerbericht erstellt?

Danke für Ihre Aufmerksamkeit.

Antworten:


6

Alle von Apport eingereichten Absturzfehlerberichte sind standardmäßig als privat markiert und nur für Personen mit relevanten Berechtigungen sichtbar (im Allgemeinen die Bug Control-Mitglieder für Fehler, die auf Paketen aus dem Repository abgelegt wurden).

In der Regel enthalten Absturzfehlerberichte keine vertraulichen Informationen (hauptsächlich, weil sie keine Software enthalten, die sich mit privaten Informationen befasst). Es ist jedoch weiterhin möglich CoreDump.gzund Stacktrace.txtan den Fehlerbericht angehängt, vertrauliche Informationen wie die von Ihnen beschriebene zu enthalten. Daher sind sie aus Sicherheitsgründen als privat gekennzeichnet.

Wenn Sie einen Fehlerbericht einreichen, können Sie überprüfen, welche Informationen für Sie selbst hochgeladen werden. Hier ist ein Bild eines Apport-Absturzdialogs.

Fehler aufteilen

Sie sollten die Informationen unter CoreDump und Stacktrace genau durchgehen. Wenn es Informationen enthält, die Sie nicht gerne hochladen, können Sie den Vorgang abbrechen.

Was ist mit Whoopsie?

Seit dem 12.04 sammelt Apport stillschweigend Absturzdaten für Whoopsie, ohne dass eine Benutzerinteraktion erforderlich ist. Dies selbst ist jedoch kein direktes Datenschutzproblem, da nur Personen, die die Geheimhaltungsvereinbarung unterzeichnet haben, Zugriff auf den Ubuntu-Fehler-Tracker haben .

Siehe auch:

Ein letzter Hinweis zur Datenschutzerklärung

Alle von Ihnen eingereichten Fehlerberichte unterliegen den Datenschutzbestimmungen von Ubuntu . Zitieren relevanter Abschnitte daraus als Referenz:

Fehlerberichte

Wenn Sie einen Fehlerbericht senden möchten, enthält dieser eine eindeutige Kennung für Ihren Computer. Diese Kennung identifiziert Sie nicht, es sei denn, Sie (oder jemand, der in Ihrem Namen handelt) geben sie separat an. Ein Fehlerbericht kann persönliche Informationen enthalten, z. B. den Status der Programme, die zu diesem Zeitpunkt ausgeführt wurden. Sie können zukünftige Fehlerberichte im Datenschutzbereich der Systemeinstellungen blockieren.


1

Fehlerberichte können private Informationen enthalten. Wenn Sie an etwas gearbeitet haben, das sich mit vertraulichen oder sensiblen Informationen befasst, sollten Sie die Übermittlung des Fehlerberichts nicht autorisieren.

  • Man kann nicht sicher sein, wer auf den Fehlerbericht zugreifen wird und wie gut gemeint die Personen sind, die darauf zugreifen.

  • Selbst wenn der Fehlerbericht nur wenige Informationen enthält, können bei der Suche nach den Fehlerursachen weitere Informationen (z. B. Eingaben) abgeleitet werden.

In diesem Bereich wurden in den letzten Jahren einige Untersuchungen durchgeführt. Zum Beispiel: http://www.gsd.inesc-id.pt/~romanop/files/papers/ESOP14.pdf http://research.microsoft.com/en-us/projects/betterbug/castro08better.pdf


Interessante Hinweise für Forschungsarbeiten! Vielen Dank, João Matos.
Stéphane Gourichon

Ich wollte mehr Links zu anderen Werken in dieses Thema aufnehmen, aber nur zwei waren erlaubt, da ich ein neuer Benutzer bin.
João Matos
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.