Які дані передаються в Canonical для livepatch?

11

Я щойно оновив до 18.04 і хотів спробувати livepatch. Прочитавши веб-сторінку Умов надання послуги Livepatch ( https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service ), я трохи поцікавився цими двома абзацами в розділі особистих даних:

Ми також можемо збирати певну неособисту інформацію, яка знаходиться на вашому комп’ютері. Зібрана інформація може включати статистику, що стосується того, як часто передаються дані, та показники продуктивності щодо програмного забезпечення та конфігурації. Ви погоджуєтесь, що ця інформація може зберігатися та використовуватися Canonical.

Canonical може розкривати будь-які або всі персональні дані та вміст, які ви надіслали, опублікували чи опублікували, якщо вимагається, щоб вони відповідали чинному законодавству або наказу чи вимоги суду, адміністративного органу чи іншого урядового органу. Будь-яке інше використання ваших персональних даних поширюється на Політику конфіденційності.

Я розумію, що для того, щоб зробити виправлення в прямому ефірі, Canonical повинен знати деякі речі про мою систему, наприклад версію ядра. Також через мій обліковий запис SSO та маркер вони знають мою електронну адресу та ім’я.

Все йде нормально. Але мені цікаво, що ще має знати Canonical про мою систему. Наведений вище текст щодо цього розпливчастий. "Статистика" та "показники ефективності" не здаються такими, що вони необхідні для служби "патч" в реальному часі. Крім того, якщо ці дані справді "не ідентифікують особистість", чому Canonical просить пізніше один абзац погодитись з тим, що вони можуть розкрити їх на вимогу адміністративних установ чи державних органів?

Які дані передаються Canonical один раз та регулярно? Як я можу дослідити те, що передається? Як я можу бути впевнений, що він не зміниться раптом, щоб передавати більше, ніж я хочу?

Це технічне питання. Я не хочу обговорювати TOS або юридичні питання Canonical. Я дуже хочу технічним способом знайти те, що передається, перш ніж підписатись.

canonical  canonical-livepatch  telemetry 
Себастьян Старк
джерело
Я думаю, що livepatch працює за допомогою snapd, і це та сама політика ToS / конфіденційності, що і Canonical для всіх SSO, Launchpad, Snap store тощо. Я думаю, що snapd передає деякі речі, такі як інформація про обладнання, або подібне.
добі
Я думаю, єдиний спосіб точно знати - це встановити монітор на завантаження в Інтернет, запустити додаток, а потім перевірити журнали моніторів. Звичайно, якщо вони шифрують ваші дані, які вони завантажують, ви побачите лише двійкові garbaly-gook.
WinEunuuchs2Unix

Відповіді:

12

З огляду на те, що клієнт livepatch є власником, я не маю повної відповіді.

Однак, клієнт ( /snap/canonical-livepatch/*/canonical-livepatchd) написаний на Go. Налагодження з Delve , ось деякі відомості для початку:

(dlv) bt
0  0x00000000006ad140 in main.(*client).check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:212
1  0x00000000006acfeb in main.(*client).Check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:200
2  0x00000000006b8415 in main.refresh
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:60
3  0x00000000006bf957 in main.newDaemon.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/daemon.go:76
4  0x00000000006b86a3 in main.(*refreshLoop).loop
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:120
5  0x00000000006c0bfd in main.(*service).Start.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/service.go:151
6  0x0000000000457b31 in runtime.goexit
   at /home/c/.gobrew/versions/1.10/src/runtime/asm_amd64.s:2361
(dlv) locals
rendered.cap = 0
rendered.len = 0
rendered.ptr = *uint8 nil
status = main.ClientStatus {ClientVersion: "8.0.1", MachineId: "bfcf169468f641528ac653c41ff1797d", MachineToken: "",...+7 more}
(dlv) print status
main.ClientStatus {
    ClientVersion: "8.0.1",
    MachineId: "bfcf169468f641528ac653c41ff1797d",
    MachineToken: "",
    Architecture: "x86_64",
    CpuModel: "Intel(R) Core(TM) i7-6920HQ CPU @ 2.90GHz",
    LastCheck: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    BootTime: time.Time {
        wall: 0,
        ext: 63662149770,
        loc: *(*time.Location)(0x963f60),},
    ApplyTime: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    Uptime: 3472,
    Kernels: []main.KernelStatus len: 1, cap: 1, [
        (*main.KernelStatus)(0xc4201883c0),
    ],}

Поля statusзмінної:

  • Версія клієнта
  • Ідентифікатор машини (значення від /etc/machine-id)
  • Машина токена (один маркер Ubuntu?)
  • Модель процесора та (ОС?) Архітектура
  • Останній час перевірки
  • Час завантаження (час, необхідний для завантаження?)
  • Час застосування (?? - можливо, коли було застосовано останнє оновлення?)
  • Час роботи
  • Список ядер

Час завантаження та Uptime можна вважати включеними в статистику та показники ефективності.

Знову ж таки, це вихідний пункт. Зробіть з нього те, що ви хочете, і, сподіваємось, хтось ще може надати більш певну інформацію.

Як я можу бути впевнений, що він не зміниться раптом, щоб передавати більше, ніж я хочу?

Ви не можете. Вихідний код недоступний, а знімки автоматично оновлюються, IIRC.

муру
джерело
Цікаво, що у вашому посиланні написано: "Цей ідентифікатор однозначно ідентифікує хоста. Він повинен вважатися" конфіденційним "і не повинен піддаватися впливу в ненадійних середовищах, зокрема в мережі". Цікаво, чи живий патч буде продовжувати працювати, якщо я регулярно міняю ідентифікатор машини.
Себастьян Старк
@SebastianStark, оскільки livepatch безкоштовний для трьох систем для спільноти, я б припустив, що він повинен працювати як мінімум на три зміни. Не впевнений, що буде після цього.
муру
Я думаю, що ніколи не знаю, я не думаю, що мій роботодавець ніколи не дозволить мені підписати цю угоду.
Себастьян Старк
Ви, мабуть, не повинні були присуджувати премію так скоро. Хтось інший, мабуть, зробив би краще в копанні через внутрішню.
муру
Ви, мабуть, праві. Хоча я сподіваюся, що люди тут не будуть робити це лише для (невеликої) винагороди. Я думаю, що це питання є досить важливим.
Себастьян Старк
3

Я запитав відділ продажів компанії Canonical, які дані передає служба прямого патчу. Вони повернулися до мене з цим:

Це інформація, яку ми надсилаємо про клієнта:

  • Ідентифікатор машини з / etc / machine-id
  • Машинний жетон з livepatch-сервера
  • Архітектура машини
  • Модель процесора машини
  • Коли останній раз було оновлено клієнт
  • Коли була завантажена система
  • Коли востаннє застосовувався livepatch?
  • Поточний час роботи системи
  • Версія ядра

Крім того, вони зазначили, що вони також передають статистику оснащення, яка може змінитися відповідно до вимог GDPR.

Християнин
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.