30 октября 2012 г.

Правозащитная организация EFF обратила внимание на проблемы с приватностью в Ubuntu 12.10

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) опубликовала заявление, в котором призвала компанию Canonical отключить по умолчанию функцию показа контекстной рекламы при вводе поисковых запросов в панели Dash и устранить серьёзные нарушения конфиденциальности пользователя, всплывшие в результате анализа используемых методов взаимодействия с внешними сервисами. По мнению EFF недопустимо по умолчанию без предупреждения пользователя осуществлять выполнение действий, которые могут привести к утечке приватных данных о предпочтениях пользователя. Вместо навязывания сервиса, предлагается после первого входа в систему выводить специальное окно, в котором уточнить согласен или нет пользователь на показ результатов запросов к внешним службам при выполнении поиска в Dash.

Несмотря на попытки Canonical организовать передачу запросов в Amazon через транзитный прокси productsearch.ubuntu.com, скрывающий параметры пользователя, Amazon всё равно может отследить предпочтения конкретных пользователей из-за того, что изображения с обложками предлагаемых для покупки альбомов запрашиваются напрямую с серверов Amazon, при этом даже без использования HTTPS. EFF призывает Canonical обеспечить трансляцию передачи изображений через промежуточный прокси, который позволит скрыть реальный IP-адрес пользователя от сторонних рекламных сервисов, и задействовать шифрование для передаваемого с машины пользователя трафика, что позволит защитить информацию от возможного транзитного перехвата. Утечка во вне данных, позволяющих судить о том, что именно ищет пользователь на своей машине, в условиях, когда сосед по Wifi-сети или рекламная сеть может увидеть эти запросы, оценивается EFF как серьёзное нарушение конфиденциальности.

Примечательно, что дело не ограничивается Amazon. При просмотре пользовательского соглашения, которое принимается пользователем Dash, видно, что поисковые запросы и IP-адреса также могут быть переданы ресурсам Facebook, Twitter и BBC. При этом Canonical снимает с себя какую-либо ответственность за то как внешние сервисы распорядятся полученными данными. EFF просит обнародовать подробности организации работы прокси, привести информацию о том, как долго хранятся полученные от пользователей поисковые запросы и IP-адреса, каким образом используется накопленная статистика, и в соответствии с какими условиями возможно предоставление этих данных третьим лицам.

Ещё одним предложением является обеспечение возможности тонкого контроля за использованием конкретных web-сервисов. В настоящее время в настройках присутствует только возможность полного запрета обращения к внешним службам, но невозможна выборочная блокировка, например, нельзя запретить любые обращения к Amazon, сохранив возможность продолжения использования сервисов Facebook и YouTube.

Источник

Отправить комментарий