Apport d'erreur signalant des problèmes de confidentialité

6

Comme la valeur par défaut est activée par défaut depuis 12.04, j'ai pensé qu'il serait important d'obtenir des éclaircissements indispensables sur certaines questions de confidentialité qui me préoccupaient.

  1. À quel point est-il paranoïaque d’envoyer des informations sensibles sur un serveur distant? Si je ne me trompe pas, j’avais l'habitude d'être assez paranoïaque parce qu'il insistait pour demander la confirmation de l'utilisateur pour l'envoi d'objets comme des journaux contenant le nom d'hôte généralement inoffensif, mais j'ai parcouru les fichiers dans / var / crash des charges de données contenant non seulement le nom d'hôte mais aussi des vidages de mémoire (le nom "CoreDump" qui précède un blob de données dans l'un de ces fichiers) pouvant révéler - si je ne me trompe - aucun mot de passe utilisé sur un ordinateur (en fonction des circonstances, bien sûr).

  2. Puis-je supposer que tous les journaux trouvés dans / var / crash / ont été envoyés à Canonical "tels quels", c'est-à-dire dans ce répertoire, y compris les fichiers core dumps?

  3. Souvent, j'ai rencontré des pannes qui ont provoqué une fenêtre me demandant si je voulais envoyer un rapport à Canonical, une fenêtre avec un bouton intitulé "Signaler un problème ..." mais sans case à cocher pour autoriser l'utilisateur inspecter les informations envoyées. En appuyant sur le bouton, je m'attendais à recevoir une boîte de dialogue de suivi indiquant ce qui est envoyé (à cause du "..." présent dans la légende du bouton). Cependant, aucune boîte de dialogue de ce type ne s'est présentée, ce qui m'amène à ma dernière question: que s'est-il passé lorsque j'ai appuyé sur ce bouton? Qu'est-ce qui est réellement envoyé à Canonical, le cas échéant?

posée user300711 05.07.2014 - 16:55
la source

1 réponse

0

Indépendamment du système de rapport d’erreur, Apport ou autre, il existe des problèmes de confidentialité. Cela ne signifie pas que des informations sensibles existeront toujours dans un rapport d’erreur.

Pourquoi (réponse longue): l’objectif du rapport d’erreur est de collecter des informations sur l’exécution de l’utilisateur en cas d’échec afin d’aider les développeurs à en trouver les causes. Selon le mécanisme utilisé, ces informations peuvent prendre de nombreuses formes: vidages de mémoire, entrées de journal, etc. Mais l'objectif est de transformer ces informations en étapes pour reproduire l'exécution de l'utilisateur qui s'est soldée par un échec. Par conséquent, si l'application que vous utilisiez traite des informations sensibles, par exemple vous utilisiez votre éditeur de texte pour modifier un document confidentiel, un client de messagerie pour échanger des messages privés ou toute autre application impliquant des informations d'identification ou des informations de carte de crédit, ces informations pouvant se retrouver dans des vidages de mémoire ou des journaux.

Pourquoi (réponse courte): Si vous insérez vos données (sensibles ou non) dans l’application et qu’elles échouent, alors les étapes pour reproduire votre exécution induisant une défaillance sont vos données - & gt ; susceptible de se retrouver dans le rapport d'erreur.

Par conséquent, je vous conseille de ne pas autoriser la transmission lorsque vos données sont sensibles. Cela devrait aller bien sinon nous devrions aider les développeurs à résoudre le problème en le transmettant.

    
réponse donnée João Matos 18.04.2017 - 21:02
la source

Lire d'autres questions sur les étiquettes