Quanto sono riservati i rapporti automatici sugli arresti anomali effettuati da apport?

Ho notato che a partire da Ubuntu 13.10 (o forse 13.04), i report sugli arresti anomali di thunderbird sono gestiti da apport, mentre in precedenza erano gestiti dallo strumento Mozilla.

Domanda

Quanto sono riservati i rapporti automatici sugli arresti anomali effettuati da apport? Non ho visto alcuna opzione per dire che la memoria del programma può contenere informazioni riservate.

Cerca prima di pubblicare

Non ho potuto vedere alcuna informazione ufficiale dalle pagine di Ubuntu, solo Come utilizzare Apport per segnalare bug in Ubuntu | Manuale di Ubuntu del 2011 che dice:

Se stai inserendo informazioni riservate quando si è verificato l'incidente, fai clic su "Annulla".

Domande aggiuntive

Ad esempio, se thunderbird, evolution o qualsiasi strumento di posta si arresta in modo anomalo:

• il rapporto includerà lo stato interno del programma, eventualmente includendo parti di e-mail che possono includere contenuti riservati (ad es. affari)?
• quel contenuto eventualmente riservato verrà inviato ai server Ubuntu? (che da solo potrebbe essere un problema)
• in caso affermativo, verrà trattato in modo confidenziale o verrà reso pubblico un bug report?

Grazie per l'attenzione.

Tutti i report sui bug di crash archiviati da Apport sono contrassegnati come predefiniti e sono visibili solo alle persone con privilegi rilevanti (in genere, i membri di Bug Control per i bug archiviati sui pacchetti dal repository).

Di solito, i rapporti sui bug di arresto anomalo non contengono informazioni riservate (principalmente perché non riguardano software che trattano informazioni private). Tuttavia, è ancora possibile CoreDump.gze Stacktrace.txtallegato alla segnalazione di bug che contiene informazioni sensibili come quella che hai descritto. Quindi, sono contrassegnati come privati ​​per essere al sicuro.

Quando stai presentando una segnalazione di bug, puoi rivedere quali informazioni vengono caricate per il tuo bene. Ecco un'immagine di una finestra di dialogo di arresto anomalo di Apport.

È necessario esaminare attentamente le informazioni fornite in CoreDump e Stacktrace. Se contiene informazioni che non ritieni possano essere caricate, puoi annullare il processo.

Che dire di Whoopsie?

Dal 12.04, Apport raccoglie silenziosamente i dati sugli arresti anomali per Whoopsie senza richiedere alcuna interazione da parte dell'utente. Questo non è di per sé un problema di privacy diretta perché solo le persone che hanno firmato l'accordo di non divulgazione hanno accesso al tracker errori Ubuntu .

Guarda anche:

• Come abilitare o disabilitare Apport?
• Cos'è il processo 'whoopsie' e come posso rimuoverlo?
• Come posso monitorare un bug che ha causato un arresto anomalo ed è stato segnalato tramite apport / whoopsie?

Un'ultima nota sulla politica sulla privacy

Tutte le segnalazioni di bug inviate sono coperte dalla politica sulla privacy di Ubuntu . Citando sezioni pertinenti da esso per riferimento:

Segnalazioni errori

Quando hai scelto di inviare un rapporto di errore, include un identificatore univoco per il tuo computer. Questo identificatore non ti identifica, a meno che tu (o qualcuno che agisca per tuo conto) non lo divulga separatamente. Un rapporto di errore può includere informazioni personali come lo stato dei programmi in esecuzione al momento. Puoi bloccare le segnalazioni di errori futuri dal pannello della privacy delle Impostazioni di sistema.

I rapporti di errore possono rivelare informazioni private. Se si stava lavorando su qualcosa che si occupa di informazioni riservate o sensibili, si dovrebbe non autorizzare la trasmissione del rapporto di errore.

• non si può essere sicuri di chi accederà alla segnalazione degli errori, né di quanto siano ben intenzionate le persone che vi accedono.

• anche se nel rapporto errori sono incluse poche informazioni, è possibile dedurre più informazioni (ad es. input) durante la ricerca delle cause dell'errore.

C'è stata qualche ricerca in questo settore, negli ultimi anni. Ad esempio: http://www.gsd.inesc-id.pt/~romanop/files/papers/ESOP14.pdf http://research.microsoft.com/en-us/projects/betterbug/castro08better.pdf