Jakie dane są przesyłane do Canonical do podglądu na żywo?

11

Właśnie uaktualniłem do 18.04 i chciałem wypróbować livepatch. Po przeczytaniu strony internetowej warunków usługi Livepatch ( https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service ) zastanawiałem się trochę nad tymi dwoma akapitami w sekcji danych osobowych:

Możemy również zbierać pewne informacje, które nie umożliwiają identyfikacji użytkownika, które znajdują się na twoim komputerze. Gromadzone informacje mogą obejmować statystyki dotyczące częstotliwości przesyłania danych oraz wskaźniki wydajności w odniesieniu do oprogramowania i konfiguracji. Zgadzasz się, że te informacje mogą być przechowywane i wykorzystywane przez Canonical.

Canonical może ujawnić dowolne lub wszystkie dane osobowe i treści, które przesłałeś, opublikowałeś lub opublikowałeś, jeśli jest to wymagane w celu zachowania zgodności z obowiązującym prawem lub postanowieniem lub wymogiem sądu, agencji administracyjnej lub innego organu rządowego. Wszelkie inne wykorzystanie twoich danych osobowych podlega Polityce prywatności.

Rozumiem, że aby dokonać aktualizacji na żywo, Canonical musi wiedzieć kilka rzeczy na temat mojego systemu, takich jak wersja jądra. Ponadto za pośrednictwem mojego konta SSO i tokena znają mój adres e-mail i imię.

Na razie w porządku. Ale zastanawiam się, co jeszcze Canonical powinien wiedzieć o moim systemie. Powyższy tekst jest niejasny. „Statystyki” i „wskaźniki wydajności” nie brzmią tak, jakby były niezbędne do samej usługi aktualizacji na żywo. Ponadto, jeśli dane te są naprawdę „nie do zidentyfikowania”, dlaczego Canonical prosi później o jeden akapit, aby wyrazić zgodę na ujawnienie ich organom administracyjnym lub organom rządowym na żądanie?

Jakie dane są przesyłane do Canonical, raz i regularnie? Jak mogę sprawdzić, co jest przesyłane? Jak mogę się upewnić, że transmisja nie zmieni się nagle tak, jak chcę?

To jest pytanie techniczne. Ja nie chce, aby omówić kwestie TOS lub prawnych Canonical. Naprawdę chcę technicznego sposobu na znalezienie tego, co jest przesyłane, zanim się zarejestruję.

Sebastian Stark
źródło
Myślę, że livepatch działa za pośrednictwem snapd i jest to ta sama Polityka prywatności / prywatności, co Canonical dla wszystkich SSO, Launchpad, Snap sklep itp. Myślę, że snapd przesyła pewne informacje, takie jak informacje o sprzęcie lub podobne.
dobey,
Wydaje mi się, że jedynym sposobem, aby wiedzieć na pewno, jest umieszczenie monitora w Internecie, uruchomienie aplikacji, a następnie sprawdzenie dzienników monitorowania. Oczywiście, jeśli szyfrują twoje dane, które przesyłają, zobaczysz tylko binarny garbaly-gook.
WinEunuuchs2Unix

Odpowiedzi:

12

Biorąc pod uwagę, że klient Livepatch jest zastrzeżony, nie mam pełnej odpowiedzi.

To powiedziawszy, klient ( /snap/canonical-livepatch/*/canonical-livepatchd) jest napisany w Go. Debugując za pomocą Delve , oto kilka informacji na początek:

(dlv) bt
0  0x00000000006ad140 in main.(*client).check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:212
1  0x00000000006acfeb in main.(*client).Check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:200
2  0x00000000006b8415 in main.refresh
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:60
3  0x00000000006bf957 in main.newDaemon.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/daemon.go:76
4  0x00000000006b86a3 in main.(*refreshLoop).loop
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:120
5  0x00000000006c0bfd in main.(*service).Start.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/service.go:151
6  0x0000000000457b31 in runtime.goexit
   at /home/c/.gobrew/versions/1.10/src/runtime/asm_amd64.s:2361
(dlv) locals
rendered.cap = 0
rendered.len = 0
rendered.ptr = *uint8 nil
status = main.ClientStatus {ClientVersion: "8.0.1", MachineId: "bfcf169468f641528ac653c41ff1797d", MachineToken: "",...+7 more}
(dlv) print status
main.ClientStatus {
    ClientVersion: "8.0.1",
    MachineId: "bfcf169468f641528ac653c41ff1797d",
    MachineToken: "",
    Architecture: "x86_64",
    CpuModel: "Intel(R) Core(TM) i7-6920HQ CPU @ 2.90GHz",
    LastCheck: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    BootTime: time.Time {
        wall: 0,
        ext: 63662149770,
        loc: *(*time.Location)(0x963f60),},
    ApplyTime: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    Uptime: 3472,
    Kernels: []main.KernelStatus len: 1, cap: 1, [
        (*main.KernelStatus)(0xc4201883c0),
    ],}

Pola w statuszmiennej to:

  • Wersja klienta
  • Identyfikator maszyny (wartość od /etc/machine-id)
  • Token maszynowy (token Ubuntu One?)
  • Model procesora i architektura (OS?)
  • Czas ostatniej kontroli
  • Czas uruchamiania (czas potrzebny do uruchomienia?)
  • Czas zastosowania (?? - być może, kiedy zastosowano ostatnią aktualizację?)
  • Czas pracy
  • Lista jąder

Czas rozruchu i czas przestoju można uznać za uwzględnione w statystykach i wskaźnikach wydajności.

Ponownie jest to punkt wyjścia. Rób to, co chcesz, i mam nadzieję, że ktoś inny dostarczy bardziej konkretne informacje.

Jak mogę się upewnić, że transmisja nie zmieni się nagle tak, jak chcę?

Nie możesz Kod źródłowy nie jest dostępny, a przyciągania są automatycznie odświeżane, IIRC.

muru
źródło
Interesujące jest to, że w Twoim linku jest napisane: „Ten identyfikator jednoznacznie identyfikuje hosta. Powinien być uważany za„ poufny ”i nie może być ujawniany w niezaufanych środowiskach, w szczególności w sieci”. Zastanawiam się, czy podgląd na żywo będzie działał, jeśli będę regularnie zmieniać identyfikator komputera.
Sebastian Stark,
@SebastianStark, ponieważ podgląd na żywo jest bezpłatny dla maksymalnie trzech systemów dla społeczności, sądzę, że powinien on działać dla co najmniej trzech zmian. Nie jestem pewien, co się potem stanie.
muru
Myślę, że nigdy się nie dowiem, nie sądzę, by mój pracodawca i tak pozwolił mi podpisać tę umowę.
Sebastian Stark,
Prawdopodobnie nie powinieneś był tak szybko przyznać nagrody. Ktoś prawdopodobnie lepiej poradziłby sobie z kopaniem wewnętrznych elementów.
muru
Pewnie masz rację. Chociaż mam nadzieję, że ludzie tutaj zrobiliby to nie tylko dla (małej) nagrody. Myślę, że to pytanie jest dość ważne.
Sebastian Stark,
3

Zapytałem zespół sprzedaży Canonical, jakie dane przesyła usługa aktualizacji na żywo. Wrócili do mnie z tym:

Oto informacje, które wysyłamy o kliencie:

  • Identyfikator komputera z / etc / machine-id
  • Token maszynowy z serwera podglądu na żywo
  • Architektura maszyny
  • Model procesora maszyny
  • Kiedy ostatnio aktualizowano klienta
  • Kiedy system został uruchomiony
  • Kiedy ostatnio zastosowano podgląd na żywo?
  • Aktualny czas pracy systemu
  • Wersja jądra

Wspomnieli również, że przesyłają również niektóre statystyki przyciągania, które mogą ulec zmianie wraz z wymogami RODO.

chrześcijanin
źródło