Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Снова о шпионском ПО в Ubuntu

Широко распространённый стереотип гласит, что Свободное ПО, в отличие от проприетарного, за пользователем не подглядывает. Мол, коварные производители коммерческих ОС прячут в своей продукции «замочные скважины», шпионские компоненты, а в семействе GNU/Linux всё чисто, ибо такова идеология Open Source. Но реальность, увы, несколько иная.

Рассмотрим Ubuntu, наиболее разрекламированную и потому популярную ОС из этого семейства...

Первая трещина

Стереотип дал широкую трещину, когда в Ubuntu, в её оболочке Unity, появились «линзы Dash», отправляющие всё вводимое человеком в поисковую строку конторам Amazon (это воистину вездесущая компания), Facebook (как же без Facebook!), Flickr (хотя зачем это сервису фотоальбомов?) и даже, представьте себе, хозяевам Wikipedia (которые расплачиваются с Canonical, надо полагать, деньгами из собранных пожертвований — шпионят за пользователями за их же средства).

«Не проблема!» — воскликнете вы. — «Заходим в системные настройки, в раздел Приватность, отключаем все те линзы одной кнопкой — и порядок!»

Но уверены ли вы, что всё столь просто? А давайте-ка ознакомимся с фактами. Точнее, с конкретными программами, входящими в состав Ubuntu, и с их функциональностью.

Шпионский софт

Zeitgeist. Это сервис, намертво прибитый к Gnome и Unity. Если вы установите в дистрибутив с XFCE что-нибудь из стандартного комплекта Gnome (например, Nautilus или Cheese), среди обязательных зависимостей непременно будет и Zeitgeist. Сам себя пропишет в автозапуск и уже не отключится никогда.

Что делает эта штука? Регистрирует всё что движется. Скрупулёзно записывает все действия. Открытия файлов, страниц во всемирной паутине, сеансы в ICQ, вообще всё. И эта база, представьте себе, доступна другим приложениям. Теоретически — каким угодно.

Geoclue. Это средство позволяет разным приложениям «ориентироваться в пространстве». То есть является банальным инструментом геопозиционирования — отслеживания вашего физического местонахождения и спорадической отправки результатов на сервер geoip.ubuntu.com.

Ну уж очень хочется парням из Canonical пребывать в курсе вашего местоположения. Тайком от вас. Типичное шпионское ПО (Spyware).

Удалить эту пакость нельзя, потому что оная намертво привинчена к индикатору времени и даты, который вы видите на панели. Попытаетесь — вместе с Geoclue тот индикатор исчезнет.

Whoopsie-daisy, или просто Whoopsie. Программа-демон (то бишь тихонько действующая в фоновом режиме). Отсылает на daisy.ubuntu.com якобы отчёты о сбоях. Вместе с некоей собранной информацией. С какой именно? Доподлинно о том ведает лишь Canonical. Возможно, кроме прочего, что-то из базы Zeitgeist.

Ну а уж сбоев в Ubuntu всегда хватает, дистрибутив перманентно недоделанный, поэтому урожай приватных данных гарантирован.

Ntpdate. Синхронизация времени с предназначенными для этого интернет-службами, то бишь NTP-серверами. Всё бы ничего, ежели сие изделие действовало бы лишь по велению пользователя. Но оно тайком подключается к ntp.ubuntu.com при старте каждого сеанса. Да, именно так: не к серверу, уместному в том или ином часовом поясе, а именно к принадлежащему Canonical.

Geoclue, Ntpdate и Whoopsie присутствуют и в производных ОС, например, в Linux Mint. Всяк желающий может открыть «Пакетный менеджер» и обнаружить их наличие. Ну а Zeitgeist, как уже сказано, есть везде, где имеется хоть что-то от Gnome. (Правда, сам по себе Zeitgeist относительно безобиден, если его база другим Spyware не используется.)

Вопрос приватности

Разумеется, вас не пугает слежка. И скрывать вам, конечно же, абсолютно нечего. Поэтому, надо полагать, вы уже сообщили незнакомцам из Canonical все номера и pin-коды ваших банковских карточек, пароли к e-mail и электронным кошелькам, время и маршрут возвращения детей из школы? Указали, когда квартира обычно пустует и как далеко вы от неё находитесь?

И занавесок на окнах у вас нет, и веб-камера в спальне включена, прямо в YouTube всё транслируете?..

Не сообщили? Не транслируете? Занавески есть? Значит, пока ещё хоть как-то, хоть капельку, хоть чуточку уважаете неприкосновенность вашей (да, именно вашей) личной жизни? То-то же.

Пока обстановка терпимая. Если отключить «линзы» и не регистрироваться в Ubuntu One, привязать пользователя к IP-адресу и наверняка идентифицировать его компьютер у Canonical вряд ли получится. Тогда (и только тогда) данные, похищаемые этой фирмой, возможно, будут обезличенными, анонимными.

Но это пока. Тенденции, говоря весьма мягко, несколько настораживают. Имеет смысл быть готовым к радикальному варианту защиты своей приватности — к смене используемого дистрибутива GNU/Linux.

Автор: vanilinkin, специально для xBB.uz, 13.11.2013


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2013-11-13 05:42:08

Метки материала: софт, по, gnu linux, ubuntu, шпионское по, ос, open source, linux, свободное по, программы, шпионский софт


8 комментариев

24.11.2015 22:18:42 #
Mozilla Firefox Гость Альберт
А на LMDE так вышло:
sudo vi /etc/hosts
 
127.0.0.1       localhost
127.0.1.1       zenon
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
 
Но это Минт не на Убунте. А вот Ubuntu Pac после загрузки очень уж процессор загружал по полной, ненадолго, сек на 10-ть скачок был, чего он там рыл? Трафика не наблюдалось вроде. Перешёл на дебовский Минт - подобного не наблюдается.
11.09.2015 15:05:51 #
Mozilla Suite Гость Витя
К сожалению, со слов автора, становится ясно одно - надо срочно возвращаться в пещеру в каменный век! И это только при сегодняшнем развитии технологий. То ли ещё будет к концу нынешнего века! Ни какое законодательство не поспеет за прогрессом человечества, да и бесполезно оно в этом случае.
10.10.2014 06:53:14 #
Mozilla Firefox dima
Open Source придуман, внезапно! для того, чтобы пользователь имел возможность исправить все наличествующие в данном ПО недостатки (или то, что пользователь, а не производитель ПО считает недостатком).

Вы в состоянии исправить все недостатки в Ubuntu? И проделывать это с каждым обновлением?
09.10.2014 13:06:05 #
Mozilla Firefox Гость Весёлый тролль
Open Source придуман, внезапно! для того, чтобы пользователь имел возможность исправить все наличествующие в данном ПО недостатки (или то, что пользователь, а не производитель ПО считает недостатком).
 
Всё остальное - досужие домыслы, причём, не выдающегося уровня.
21.12.2013 20:07:50 #
Mozilla Firefox vanilinkin
$sudo vi /etc/hosts
Это понятно. Но Ubuntu позиционируется как дружелюбная ОС для домохозяек, школьников, пенсионеров и прочих чайников, далёких от IT. Они о hosts вообще не знают и знать не обязаны, однако право на приватность у них тоже ведь есть.
21.12.2013 15:40:00 #
Mozilla Firefox Гость bot
$sudo vi /etc/hosts
 
127.0.0.1 geoip.ubuntu.com
127.0.0.1 daisy.ubuntu.com
127.0.0.1 ntp.ubuntu.com
18.11.2013 22:47:48 #
Mozilla Firefox vanilinkin
Вам, уважаемый надо тогда отключиться от интернета и вопрос с безопасностью будет решён.
Зачем тогда нужен GNU/Linux, если даже там нет соблюдения законного права на приватность?
по существу, не полениться тогда и изучите всё же данные, которые отправляются той или иной службой
Что именно отправляется, это не принципиально.
В Open Source никакая служба не должна отправлять что-либо тайком от пользователя.
Такова идеология Свободного ПО.
никто не отменял использование файервола или iptables
Open Source придуман для того, чтобы не было необходимости защищать себя от каких-либо служб. Чтобы любая домохозяйка установила ОС и по умолчанию получила соблюдение приватности.
для фанатиков
Вы не фанатик? Почему же тогда бросились защищать Ubuntu?
18.11.2013 11:38:40 #
Google Chrome Гость Моня
Вам, уважаемый надо тогда отключиться от интернета и вопрос с безопасностью будет решён... Ну а по существу, не полениться тогда и изучите всё же данные, которые отправляются той или иной службой... и если вас так это сильно напрягает никто не отменял использование файервола или iptables для фанатиков

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2017, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.