Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Снова о шпионском ПО в Ubuntu

Широко распространённый стереотип гласит, что Свободное ПО, в отличие от проприетарного, за пользователем не подглядывает. Мол, коварные производители коммерческих ОС прячут в своей продукции «замочные скважины», шпионские компоненты, а в семействе GNU/Linux всё чисто, ибо такова идеология Open Source. Но реальность, увы, несколько иная.

Рассмотрим Ubuntu, наиболее разрекламированную и потому популярную ОС из этого семейства...

Первая трещина

Стереотип дал широкую трещину, когда в Ubuntu, в её оболочке Unity, появились «линзы Dash», отправляющие всё вводимое человеком в поисковую строку конторам Amazon (это воистину вездесущая компания), Facebook (как же без Facebook!), Flickr (хотя зачем это сервису фотоальбомов?) и даже, представьте себе, хозяевам Wikipedia (которые расплачиваются с Canonical, надо полагать, деньгами из собранных пожертвований — шпионят за пользователями за их же средства).

«Не проблема!» — воскликнете вы. — «Заходим в системные настройки, в раздел Приватность, отключаем все те линзы одной кнопкой — и порядок!»

Но уверены ли вы, что всё столь просто? А давайте-ка ознакомимся с фактами. Точнее, с конкретными программами, входящими в состав Ubuntu, и с их функциональностью.

Шпионский софт

Zeitgeist. Это сервис, намертво прибитый к Gnome и Unity. Если вы установите в дистрибутив с XFCE что-нибудь из стандартного комплекта Gnome (например, Nautilus или Cheese), среди обязательных зависимостей непременно будет и Zeitgeist. Сам себя пропишет в автозапуск и уже не отключится никогда.

Что делает эта штука? Регистрирует всё что движется. Скрупулёзно записывает все действия. Открытия файлов, страниц во всемирной паутине, сеансы в ICQ, вообще всё. И эта база, представьте себе, доступна другим приложениям. Теоретически — каким угодно.

Geoclue. Это средство позволяет разным приложениям «ориентироваться в пространстве». То есть является банальным инструментом геопозиционирования — отслеживания вашего физического местонахождения и спорадической отправки результатов на сервер geoip.ubuntu.com.

Ну уж очень хочется парням из Canonical пребывать в курсе вашего местоположения. Тайком от вас. Типичное шпионское ПО (Spyware).

Удалить эту пакость нельзя, потому что оная намертво привинчена к индикатору времени и даты, который вы видите на панели. Попытаетесь — вместе с Geoclue тот индикатор исчезнет.

Whoopsie-daisy, или просто Whoopsie. Программа-демон (то бишь тихонько действующая в фоновом режиме). Отсылает на daisy.ubuntu.com якобы отчёты о сбоях. Вместе с некоей собранной информацией. С какой именно? Доподлинно о том ведает лишь Canonical. Возможно, кроме прочего, что-то из базы Zeitgeist.

Ну а уж сбоев в Ubuntu всегда хватает, дистрибутив перманентно недоделанный, поэтому урожай приватных данных гарантирован.

Ntpdate. Синхронизация времени с предназначенными для этого интернет-службами, то бишь NTP-серверами. Всё бы ничего, ежели сие изделие действовало бы лишь по велению пользователя. Но оно тайком подключается к ntp.ubuntu.com при старте каждого сеанса. Да, именно так: не к серверу, уместному в том или ином часовом поясе, а именно к принадлежащему Canonical.

Geoclue, Ntpdate и Whoopsie присутствуют и в производных ОС, например, в Linux Mint. Всяк желающий может открыть «Пакетный менеджер» и обнаружить их наличие. Ну а Zeitgeist, как уже сказано, есть везде, где имеется хоть что-то от Gnome. (Правда, сам по себе Zeitgeist относительно безобиден, если его база другим Spyware не используется.)

Вопрос приватности

Разумеется, вас не пугает слежка. И скрывать вам, конечно же, абсолютно нечего. Поэтому, надо полагать, вы уже сообщили незнакомцам из Canonical все номера и pin-коды ваших банковских карточек, пароли к e-mail и электронным кошелькам, время и маршрут возвращения детей из школы? Указали, когда квартира обычно пустует и как далеко вы от неё находитесь?

И занавесок на окнах у вас нет, и веб-камера в спальне включена, прямо в YouTube всё транслируете?..

Не сообщили? Не транслируете? Занавески есть? Значит, пока ещё хоть как-то, хоть капельку, хоть чуточку уважаете неприкосновенность вашей (да, именно вашей) личной жизни? То-то же.

Пока обстановка терпимая. Если отключить «линзы» и не регистрироваться в Ubuntu One, привязать пользователя к IP-адресу и наверняка идентифицировать его компьютер у Canonical вряд ли получится. Тогда (и только тогда) данные, похищаемые этой фирмой, возможно, будут обезличенными, анонимными.

Но это пока. Тенденции, говоря весьма мягко, несколько настораживают. Имеет смысл быть готовым к радикальному варианту защиты своей приватности — к смене используемого дистрибутива GNU/Linux.

Автор: vanilinkin, специально для xBB.uz, 13.11.2013


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2013-11-13 05:42:08

Метки материала: софт, по, gnu linux, ubuntu, шпионское по, ос, open source, linux, свободное по, программы, шпионский софт


13 комментариев

Последние десять комментариев:

24.10.2018 01:05:40 #
Google Chrome Гость Ariv
Использую Кубунту 18.04 (перешёл пару месяцеев тому)
 
1. Zeitgeist в системе не установлена. Есть только libzeitgeist, а это библиотека, которая запускается другими программами и имеет доступ к логам действий, которые не пишутся, т.к. сам zeitgeist не установлен их коробки. (враньё 1)
 
Более того, при удалении библиотека тянет
за собой только наутилус (который нафиг не нужен). т.е. снова брехня.
 
2. Geoclue -- из коробки не ставится. У меня он не установлен. (враньё 2)
 
3. whoopsie -- это баг-репорт. Ооооочень полезная весчь. Если есть свидетельства параллельного шпиона;а, то прошу материалы в студию. Иначе, это просто наклёп и брехня.
 
Более того, программа просто удаляется из системы синаптиком и за собой тянет только свой-же гуи-конфигупатор. т.е. это враньё-3
 
4. Про срвер времени в коментариях народ и так всё сказал. И про аффтара за одно...
20.10.2018 22:52:03 #
Mozilla Firefox Гость Энтипи Д
Сервер к которому обращается ntpd указан в /etc/ntp.conf
Не нравится сервер времени Убунты, пропиши свой любимый.
13.09.2018 20:50:14 #
Mozilla Firefox Гость undertaker
Сколько платят за такую ёбань? Тоже хочу троллить за деньги.
04.05.2018 23:46:02 #
Google Chrome Гость Alexey
А также например вот например и на другой адрес, тоже в google cloud (гугл-облако): 104.198.143.177
 
Причём система свежеустановленая! прошло лишь пару дней после установки, в настройках конфиденциальности и других всё отключено. Через пакетный менеджер проверял, никаких сервисов от google и облачных сервисов не установлено. То есть, это уже в системе.
Дистрибутив скачивал с самого "правильного" и защищённого в мире linux сайта: с kernel.org. Он понадёжней будет, чем сам сайт Ubuntu.
 
С переходом на каждую страницу в интернете через интернет-браузеры заново отсылается информация, то есть слежка идёт по полной программе.
04.05.2018 22:11:18 #
Google Chrome Гость Alexey
В Ubuntu 18.04:
 
по умолчанию,и неизвестно, можно ли это отключить как-то, что вряд ли: при включении компьютера, а также при любом новом соединении, даже открытии каждой новой страницы в браузере, всяком, любом коннекте на любой интернет-адрес - отсылается информация на сервер google cloud (в гугл облако) !!!!!! В основном на адрес 104.197.3.80 по 80-му порту, который не закроешь, так как этот порт используют все браузеры. Вот так вот!!!!!!
 

Причём эти соединения командами netstat-а вообще не регистрируются!!!!!! Они каким-то образом в исключении, как-то прописано в системе, но вот утилитка IPTState их все видит и регистрирует. Люди, обратите внимание!!! Это беспредел!!!!!!
24.11.2015 22:18:42 #
Mozilla Firefox Гость Альберт
А на LMDE так вышло:
sudo vi /etc/hosts
 
127.0.0.1       localhost
127.0.1.1       zenon
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
 
Но это Минт не на Убунте. А вот Ubuntu Pac после загрузки очень уж процессор загружал по полной, ненадолго, сек на 10-ть скачок был, чего он там рыл? Трафика не наблюдалось вроде. Перешёл на дебовский Минт - подобного не наблюдается.
11.09.2015 15:05:51 #
Mozilla Suite Гость Витя
К сожалению, со слов автора, становится ясно одно - надо срочно возвращаться в пещеру в каменный век! И это только при сегодняшнем развитии технологий. То ли ещё будет к концу нынешнего века! Ни какое законодательство не поспеет за прогрессом человечества, да и бесполезно оно в этом случае.
10.10.2014 06:53:14 #
Mozilla Firefox dima
Open Source придуман, внезапно! для того, чтобы пользователь имел возможность исправить все наличествующие в данном ПО недостатки (или то, что пользователь, а не производитель ПО считает недостатком).

Вы в состоянии исправить все недостатки в Ubuntu? И проделывать это с каждым обновлением?
09.10.2014 13:06:05 #
Mozilla Firefox Гость Весёлый тролль
Open Source придуман, внезапно! для того, чтобы пользователь имел возможность исправить все наличествующие в данном ПО недостатки (или то, что пользователь, а не производитель ПО считает недостатком).
 
Всё остальное - досужие домыслы, причём, не выдающегося уровня.
21.12.2013 20:07:50 #
Mozilla Firefox vanilinkin
$sudo vi /etc/hosts
Это понятно. Но Ubuntu позиционируется как дружелюбная ОС для домохозяек, школьников, пенсионеров и прочих чайников, далёких от IT. Они о hosts вообще не знают и знать не обязаны, однако право на приватность у них тоже ведь есть.

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2018, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.