Правозащитная организация EFF обратила внимание на проблемы с приватностью в Ubuntu 12.10
30 октября 2012 года
Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) опубликовала заявление, в котором призвала компанию Canonical отключить по умолчанию функцию показа контекстной рекламы при вводе поисковых запросов в панели Dash и устранить серьёзные нарушения конфиденциальности пользователя, всплывшие в результате анализа используемых методов взаимодействия с внешними сервисами. По мнению EFF недопустимо по умолчанию без предупреждения пользователя осуществлять выполнение действий, которые могут привести к утечке приватных данных о предпочтениях пользователя. Вместо навязывания сервиса, предлагается после первого входа в систему выводить специальное окно, в котором уточнить согласен или нет пользователь на показ результатов запросов к внешним службам при выполнении поиска в Dash.
Несмотря на попытки Canonical организовать передачу запросов в Amazon через транзитный прокси productsearch.ubuntu.com, скрывающий параметры пользователя, Amazon всё равно может отследить предпочтения конкретных пользователей из-за того, что изображения с обложками предлагаемых для покупки альбомов запрашиваются напрямую с серверов Amazon, при этом даже без использования HTTPS. EFF призывает Canonical обеспечить трансляцию передачи изображений через промежуточный прокси, который позволит скрыть реальный IP-адрес пользователя от сторонних рекламных сервисов, и задействовать шифрование для передаваемого с машины пользователя трафика, что позволит защитить информацию от возможного транзитного перехвата. Утечка во вне данных, позволяющих судить о том, что именно ищет пользователь на своей машине, в условиях, когда сосед по Wifi-сети или рекламная сеть может увидеть эти запросы, оценивается EFF как серьёзное нарушение конфиденциальности.
Примечательно, что дело не ограничивается Amazon. При просмотре пользовательского соглашения, которое принимается пользователем Dash, видно, что поисковые запросы и IP-адреса также могут быть переданы ресурсам Facebook, Twitter и BBC. При этом Canonical снимает с себя какую-либо ответственность за то как внешние сервисы распорядятся полученными данными. EFF просит обнародовать подробности организации работы прокси, привести информацию о том, как долго хранятся полученные от пользователей поисковые запросы и IP-адреса, каким образом используется накопленная статистика, и в соответствии с какими условиями возможно предоставление этих данных третьим лицам.
Ещё одним предложением является обеспечение возможности тонкого контроля над использованием конкретных web-сервисов. В настоящее время в настройках присутствует только возможность полного запрета обращения к внешним службам, но невозможна выборочная блокировка, например, нельзя запретить любые обращения к Amazon, сохранив возможность продолжения использования сервисов Facebook и YouTube.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.