Apporter une erreur en signalant des problèmes de confidentialité

Comme la répartition est activée par défaut depuis le 12.04, j’ai pensé qu’il serait important d’obtenir des précisions indispensables sur certaines questions relatives à la vie privée qui me dérangeaient.

  1. À quel point paranoïaque est-il susceptible d’envoyer des informations sensibles à un serveur distant? Si je ne me trompe pas, c’était jadis assez paranoïaque parce qu’il insistait pour demander à l’utilisateur d’envoyer des éléments tels que des journaux pouvant contenir le nom d’hôte habituellement inoffensif, mais j’ai parcouru les fichiers dans / var / crash / et ai trouvé des charges et des charges de données contenant non seulement le nom d’hôte mais même des core dumps (le nom “CoreDump” qui précède un blob de données dans l’un de ces fichiers) qui pourraient potentiellement révéler – si je ne me trompe pas – tout mot de passe qui a déjà été utilisé sur un ordinateur (selon les circonstances, bien sûr).

  2. Puis-je supposer que tous les journaux trouvés dans / var / crash / ont été envoyés à Canonical “tels quels”, c’est-à-dire tels qu’ils se trouvent dans ce répertoire, y compris les vidages de mémoire?

  3. Souvent, j’ai rencontré des problèmes qui ont abouti à une fenêtre me demandant si je voulais envoyer un rapport à Canonical, une fenêtre avec un bouton intitulé “Signaler un problème …” mais sans case à cocher permettant à l’utilisateur d’inspecter les informations envoyées. . Lorsque j’appuyais sur le bouton, je m’attendais à recevoir un dialog de suivi indiquant ce qui est envoyé (en raison du “…” présent dans la légende du bouton). Cependant, aucun dialog de suivi de ce type n’est apparu, ce qui m’amène à ma dernière question: que s’est-il passé lorsque j’ai appuyé sur ce bouton? Qu’est-ce qui est réellement envoyé à Canonical, le cas échéant?

Quel que soit le système de rapport d’erreur, Apport ou autre, il existe des problèmes de confidentialité. Cela ne signifie pas que des informations sensibles existeront toujours dans un rapport d’erreur.

Pourquoi (réponse longue): l’objective du rapport d’erreurs est de collecter des informations sur l’exécution induisant une défaillance de l’utilisateur afin d’aider les développeurs à en trouver les causes. Selon le mécanisme utilisé, ces informations peuvent prendre de nombreuses formes: vidages de mémoire, entrées de journal, etc. Toutefois, l’objective est de transformer ces informations en étapes permettant de reproduire l’exécution de l’utilisateur ayant abouti à un échec. Par conséquent, si l’application que vous utilisiez traitait d’informations sensibles, par exemple si vous utilisiez votre éditeur de texte pour modifier un document confidentiel, un client de messagerie pour échanger des messages privés ou toute autre application impliquant des informations d’identification ou de carte de crédit, ces informations sensibles peut se retrouver dans des vidages de mémoire ou dans des entrées de journal.

Pourquoi (réponse courte): Si vous insérez vos données (sensibles ou non) dans l’application et qu’elles échouent, la procédure pour reproduire votre exécution induisant à l’échec correspond à vos données -> susceptibles de se retrouver dans le rapport d’erreur.

Par conséquent, mon conseil est de ne pas autoriser la transmission lorsque vos données sont en quelque sorte sensibles. Autrement, nous devrions aider les développeurs à résoudre le problème en le transmettant.