我注意到从 Ubuntu 13.10(或者可能是 13.04)开始,thunderbird 崩溃报告由 apport 处理,而之前是由 Mozilla 的工具处理的。
问题
apport 自动生成的崩溃报告有多保密?我没有看到任何选项可以告知程序内存可能包含机密信息。
发帖前先搜索
我在 Ubuntu 页面上没有看到任何官方信息,只有如何使用 Apport 报告 Ubuntu 中的错误 | Ubuntu 手册日期为 2011 年,内容如下:
如果崩溃发生时您正在输入机密信息,则应单击“取消”。
其他问题
例如,如果 thunderbird、evolution 或任何邮件工具崩溃:
- 报告是否包括该计划的内部状态,可能包括包含机密(例如商业)内容的电子邮件部分?
- 这些可能属于机密的内容会被发送到 Ubuntu 服务器吗?(仅这一点就可能是一个问题)
- 如果是,它会被保密处理还是作为公开的错误报告?
感谢您的关注。
答案1
所有由 Apport 提交的崩溃错误报告均被标记默认为私有并且只有具有相关权限的人才能看到(通常,错误控制成员对于从存储库提交的软件包错误)。
通常,崩溃错误报告不包含任何敏感信息(主要是因为它们不涉及处理私人信息的软件)。但是,仍然有可能CoreDump.gz错误Stacktrace.txt报告中包含您所描述的敏感信息。因此,为了安全起见,它们被标记为私密。
当您提交错误报告时,您可以自行查看正在上传的信息。以下是 Apport 崩溃对话框的图片。
您应该仔细检查 CoreDump 和 Stacktrace 下提供的信息。如果其中包含您不愿意上传的信息,您可以取消该过程。
Whoopsie 怎么样?
自 12.04 起,Apport 一直在默默为 Whoopsie 收集碰撞数据无需任何用户交互。但这本身并不是直接的隐私问题,因为只有签署了保密协议的人才能访问Ubuntu 错误追踪器。
也可以看看:
关于隐私政策的最后说明
您提交的所有错误报告均受Ubuntu 隐私政策。引用其中相关章节供参考:
错误报告
当您选择发送错误报告时,它会包含您计算机的唯一标识符。除非您(或代表您的人)单独披露,否则此标识符不会识别您的身份。错误报告可能包含个人信息,例如当时正在运行的程序的状态。您可以从“系统设置”的隐私面板阻止将来的错误报告。
答案2
错误报告可能会泄露私人信息。如果你正在处理涉及机密或敏感信息的事情,你应该不是授权传输错误报告。
无法确定谁将访问错误报告,也无法确定访问该报告的人的意图如何。
即使错误报告中包含的信息很少,在寻找错误原因时也有可能推断出更多信息(例如输入)。
过去几年,该领域已经有一些研究。例如: