Утечка приватной информации в Ubuntu 12.10

image

Фонд электронных рубежей (EFF) выразил беспокойство по поводу негативных тенденций в развитии операционной системы Ubuntu. В частности, в последней версии Ubuntu 12.10 появился ряд новых функций (ссылка на видео Youtube), некоторые из которых вызвали раздражение у пользователей из-за нарушения базовых правил по защите приватной информации.

Суть проблемы в следующем. На протяжении последних лет компания Canonical (разработчик Ubuntu) развивала ОС в новом направлении, продвигая десктопное окружение под названием Unity. Ключевой функцией Unity является Dash, единое место для поиска приложений, документов, музыки и других данных на компьютере. Начиная с последнего релиза, Dash также стал осуществлять поиск в интернете вместо пользователя, внедряя при этом в результаты поиска рекламу от Amazon. Хотя некоторым это кажется удобным, другие считают это нарушением приватности. К счастью, в Ubuntu эту функцию можно легко отключить. Достаточно запустить команду:

sudo apt-get remove unity-lens-shopping

Тем не менее, включение столь сомнительной функции по умолчанию вызывает беспокойство у специалистов Фонда электронных рубежей. Эта функция уже породила массовыйпотокпретензий от рядовых пользователей.

Тем не менее, директор компании Canonical Марк Шаттлворт настаивает на правильности решения о внедрении рекламы от Amazon в Dash.

Технически, при осуществлении поисковых запросов через Dash, компьютер устанавливает защищённое соединение по HTTPS с сервером productsearch.ubuntu.com, отправляя туда поисковый запрос и IP-адрес. Однако, если в результате поиска нужно подгрузить изображения продуктов с Amazon, то они загружаются по незащищённому соединению через HTTP. Значит, наблюдатель с помощью сетевого сниффера может понять, какие поисковые запросы делает пользователь Ubuntu. Это серьёзная проблема с утечкой информации, если посторонний наблюдатель получается сведения, какие документы ищет пользователь на своём локальном компьютере.

Bookmark and Share

Избавиться от привязки Amazon к Dash можно, как уже упоминалось выше, командой:

sudo apt-get remove unity-lens-shopping

Кроме того, можно вовсе отключить поиск в интернете из Dash.

Утечка приватной информации в Ubuntu 12.10

Разработчики из Canonical пообещали реализовать загрузку изображений Amazon по HTTPS в одном из следующих релизов, что устранит этот канал утечки информации.

Подробнее: http://www.xakep.ru/post/59561/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Утечка приватной информации в Ubuntu 12.10 | | 2012-10-31 11:32:00 | | Статьи об Интернет безопасности | | Фонд электронных рубежей (EFF) выразил беспокойство по поводу негативных тенденций в развитии операционной системы Ubuntu. В частности, в последней версии Ubuntu 12.10 появился ряд новых функций | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: