Насколько конфиденциальны автоматические отчеты о сбоях, сделанные apport?

Я заметил, что начиная с Ubuntu 13.10 (или, может быть, 13.04), отчеты о сбоях Thunderbird обрабатываются apport, тогда как раньше они обрабатывались инструментом Mozilla.

Вопрос

Насколько конфиденциальны автоматические отчеты о сбоях, сделанные apport? Я не видел никакой возможности сказать, что память программы может содержать конфиденциальную информацию.

Поиск перед публикацией

Я не мог видеть никакой официальной информации со страниц Ubuntu, только Как использовать Apport для сообщения об ошибках в Ubuntu | Руководство Ubuntu от 2011 года, которое гласит:

Если вы вводили конфиденциальную информацию, когда произошел сбой, нажмите «Отмена».

Дополнительный вопрос

Например, в случае сбоя Thunderbird, Evolution или любого другого почтового инструмента:

• будет ли отчет включать внутреннее состояние программы, возможно, включая части электронных писем, которые могут включать конфиденциальный (например, деловой) контент?
• Будет ли этот конфиденциальный контент отправляться на серверы Ubuntu? (это само по себе может быть проблемой)
• если да, будет ли это рассматриваться конфиденциально или будет опубликовано сообщение об ошибке?

Спасибо за Ваше внимание.

Все отчеты об ошибках, отправленные Apport, помечены как закрытые по умолчанию и видны только людям с соответствующими правами (как правило, это элементы контроля ошибок для ошибок, зарегистрированных в пакетах из хранилища).

Обычно отчеты об ошибках при сбое не содержат конфиденциальной информации (в основном потому, что они не связаны с программным обеспечением, работающим с личной информацией). Тем не менее, это все еще возможно, CoreDump.gzи Stacktrace.txtк отчету об ошибке прилагается конфиденциальная информация, подобная той, которую вы описали. Следовательно, они отмечены как частные, чтобы быть на безопасной стороне.

Когда вы подаете отчет об ошибке, вы можете просмотреть, какая информация загружается для вас. Вот изображение диалога сбоя Apport.

Вам следует внимательно изучить информацию, предоставляемую в CoreDump и Stacktrace. Если он содержит информацию, которую вам неудобно загружать, вы можете отменить процесс.

Как насчет Вупси?

С 12.04 Apport молча собирал данные о сбоях для Whoopsie, не требуя вмешательства пользователя. Это само по себе не является проблемой прямой конфиденциальности, потому что только люди, подписавшие соглашение о неразглашении, имеют доступ к средству отслеживания ошибок Ubuntu .

Смотрите также:

• Как включить или отключить Apport?
• Что такое «whoopsie» и как я могу его удалить?
• Как я могу отследить ошибку, которая вызвала сбой и было сообщено через apport / whoopsie?

Последнее замечание о политике конфиденциальности

Все отправленные вами сообщения об ошибках защищены политикой конфиденциальности Ubuntu . Цитирую соответствующие разделы из него для справки:

Отчеты об ошибках

Когда вы решили отправить отчет об ошибке, он содержит уникальный идентификатор вашего компьютера. Этот идентификатор не идентифицирует вас, если только вы (или кто-либо, действующий от вашего имени) не раскрывает его отдельно. Отчет об ошибке может содержать личную информацию, такую ​​как состояние программ, которые были запущены в то время. Вы можете заблокировать будущие отчеты об ошибках с панели конфиденциальности в Системных настройках.

Отчеты об ошибках могут раскрыть личную информацию. Если вы работали над чем-то, что имеет дело с конфиденциальной или конфиденциальной информацией, вы не должны разрешать передачу отчета об ошибке.

• нельзя быть уверенным, кто получит доступ к сообщению об ошибке, и насколько доброжелательны люди, которые обращаются к нему.

• даже если в отчет об ошибке включено небольшое количество информации, при поиске причин ошибки можно получить дополнительную информацию (например, ввод).

В последние годы были проведены некоторые исследования в этой области. Например: http://www.gsd.inesc-id.pt/~romanop/files/papers/ESOP14.pdf http://research.microsoft.com/en-us/projects/betterbug/castro08better.pdf