令我惊讶的是,关于我认为这是严重侵犯隐私和安全的行为,我找到的信息如此之少。
如果不通过 shell 命令阻止,它似乎ubuntu-report正在发送有关您的系统的非常独特的信息 - 就像指纹一样。请参见此处:https://www.howtogeek.com/349844/how-to-stop-ubuntu-from-collecting-data-about-your-pc/
更新:下面的答案认为在实际发送该信息之前需要征求许可。
但是现在,我也不喜欢在登录时使用全新的极简 Ubuntu 镜像连接到互联网。登录控制台时,会显示每日消息 (MOTD)。如下所示:
ubuntu login: ubuntu
Password:
Last login: <date>
Welcome to Ubuntu 18.04.1 LTS (...)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
System information as of <date>
System load: 0.08 (..)
Usage of /: 4.9% (..)
Get cloud support with Ubuntu Advantage Cloud Guest:
http://www.ubuntu.com/business/services/cloud
0 packages can be updated.
0 updates are security updates.
Failed to connect to https://changelogs.ubuntu.com/meta-release-lts.
Check your Internet connection or proxy settings
也许我有点偏执,但我认为仅仅登录就会将任何东西发送到互联网是不可接受的。如果您每次登录 shell 时都连接到“changelogs.ubuntu.com”,则可能导致潜在的安全和隐私问题。我是唯一对此感到惊讶并认为这是不可接受的人吗?
我的问题是:如何才能安全地使用 Ubuntu 而不损害安全性或隐私?
具体来说,我担心未经许可将任何东西发送到互联网。我不希望任何东西以任何方式自动连接、检查或更新互联网,除非我发出命令,例如sudo apt update。
我尝试使用/etc/update-motd.d脚本,但找不到罪魁祸首脚本。我有点恼火,因为我在这些东西上浪费了一个小时,而且在这个问题得到妥善解决之前,我仍然不相信我的 Ubuntu 系统可以连接以太网/互联网。
答案1
好的,这个问题包含一些不准确的信息。
- 如果用户在安装过程中取消选中该选项,则 Ubuntu Report 软件包不会安装。
- 即使在安装过程中给予许可,它仍然会发送前请求许可任何数据并让用户看到要发送的数据并提供永久拒绝选项。
- 它收集的数据是一般的硬件和操作系统配置相关数据,有助于 Ubuntu 的开发。它不收集任何敏感数据(如 IP 地址或真实位置)。请参阅GitHub页面作为示例。
- 数据完全匿名(无法用于识别单台机器)且仅发送一次。它不会在每次登录时发送数据。
如果每次登录 shell 时都连接到“changelogs.ubuntu.com”,则可能会导致潜在的安全和隐私问题。只有我对此感到惊讶并认为这是不可接受的吗?
我不知道 Ubuntu Server 的情况,但我很确定您可以在 shell 登录时停止检查更新。不知道第二个问题,这只是一次更新检查!
我不希望任何设备以任何方式自动连接、检查或更新互联网
21 世纪的 PC 生态系统中不存在这种选择。如果您想要这样的功能,最好使用默认拒绝防火墙或类似的东西。
答案2
我每次安装 ubuntu 桌面时都会发现它默认向 Canonical 拥有的 IP 发送数据。这种流量似乎相当稳定。我可以发誓,在安装过程中我明确告诉它不要将任何数据发送回 Canonical。
我将要清除 Ubuntu 安装(16.04->18.04)以跟踪与此无关的问题。为了这个线程,我将记录我选择的所有选项,然后查看网络流量。