Quelles données sont transmises à Canonical pour livepatch?


10

Je viens de passer à 18.04 et je voulais essayer livepatch. Après avoir lu la page Web des conditions d'utilisation de Livepatch ( https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service ), je me suis un peu interrogé sur ces deux paragraphes dans la section des données personnelles:

Nous pouvons également collecter certaines informations non personnellement identifiables, qui se trouvent sur votre ordinateur. Les informations collectées peuvent inclure des statistiques relatives à la fréquence de transfert des données et des mesures de performances relatives au logiciel et à la configuration. Vous acceptez que ces informations puissent être conservées et utilisées par Canonical.

Canonical peut divulguer tout ou partie des données et contenus personnels que vous avez envoyés, publiés ou publiés si cela est nécessaire pour se conformer à la loi applicable ou à l'ordonnance ou aux exigences d'un tribunal, d'un organisme administratif ou d'un autre organisme gouvernemental. Toute autre utilisation de vos données personnelles est soumise à la politique de confidentialité.

Je comprends que, pour faire le patching en direct, Canonical doit connaître certaines choses sur mon système, comme la version du noyau. De plus, via mon compte SSO et le jeton, ils connaissent mon adresse e-mail et mon nom.

Jusqu'ici tout va bien. Mais je me demande ce que Canonical doit savoir d'autre sur mon système. Le texte ci-dessus est vague à ce sujet. Les "statistiques" et les "mesures de performances" ne semblent pas nécessaires pour le service de patch en direct en soi. De plus, si ces données sont vraiment "non personnellement identifiables", pourquoi Canonical demande-t-il un paragraphe plus tard à accepter de les divulguer aux agences administratives ou aux organismes gouvernementaux sur demande?

Quelles sont les données transmises à Canonical, une fois et régulièrement? Comment puis-je rechercher ce qui est transmis? Comment puis-je être sûr que cela ne changera pas soudainement pour transmettre plus que je veux?

Ceci est une question technique. Je ne pas veux discuter des questions juridiques TOS ou de Canonical. Je veux vraiment un moyen technique de trouver ce qui est transmis avant de m'inscrire.


Je pense que livepatch fonctionne via snapd, et c'est la même politique ToS / Privacy que Canonical a pour tous les SSO, Launchpad, Snap store, etc… Je pense que snapd transmet certaines choses comme les informations matérielles, ou autres.
dobey

Je suppose que la seule façon de savoir avec certitude est de mettre un moniteur sur vos téléchargements Internet, d'exécuter l'application, puis de vérifier les journaux du moniteur. Bien sûr, s'ils chiffrent vos données qu'ils téléchargent, vous ne verrez que garbaly-gook binaire.
WinEunuuchs2Unix

Réponses:


11

Étant donné que le client livepatch est propriétaire, je n'ai pas de réponse complète.

Cela dit, le client ( /snap/canonical-livepatch/*/canonical-livepatchd) est écrit en Go. Débogage avec Delve , voici quelques informations pour commencer:

(dlv) bt
0  0x00000000006ad140 in main.(*client).check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:212
1  0x00000000006acfeb in main.(*client).Check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:200
2  0x00000000006b8415 in main.refresh
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:60
3  0x00000000006bf957 in main.newDaemon.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/daemon.go:76
4  0x00000000006b86a3 in main.(*refreshLoop).loop
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:120
5  0x00000000006c0bfd in main.(*service).Start.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/service.go:151
6  0x0000000000457b31 in runtime.goexit
   at /home/c/.gobrew/versions/1.10/src/runtime/asm_amd64.s:2361
(dlv) locals
rendered.cap = 0
rendered.len = 0
rendered.ptr = *uint8 nil
status = main.ClientStatus {ClientVersion: "8.0.1", MachineId: "bfcf169468f641528ac653c41ff1797d", MachineToken: "",...+7 more}
(dlv) print status
main.ClientStatus {
    ClientVersion: "8.0.1",
    MachineId: "bfcf169468f641528ac653c41ff1797d",
    MachineToken: "",
    Architecture: "x86_64",
    CpuModel: "Intel(R) Core(TM) i7-6920HQ CPU @ 2.90GHz",
    LastCheck: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    BootTime: time.Time {
        wall: 0,
        ext: 63662149770,
        loc: *(*time.Location)(0x963f60),},
    ApplyTime: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    Uptime: 3472,
    Kernels: []main.KernelStatus len: 1, cap: 1, [
        (*main.KernelStatus)(0xc4201883c0),
    ],}

Les champs de la statusvariable sont:

  • Version du client
  • ID de la machine (la valeur de /etc/machine-id)
  • Jeton de machine (jeton Ubuntu One?)
  • Modèle de CPU et architecture (OS?)
  • Dernière vérification
  • Temps de démarrage (temps de démarrage?)
  • Heure d'application (?? - éventuellement, lorsque la dernière mise à jour a été appliquée?)
  • Uptime
  • Liste des noyaux

Le temps de démarrage et le temps de disponibilité peuvent être considérés comme inclus dans les statistiques et les mesures de performances.

Encore une fois, c'est un point de départ. Faites-en ce que vous voulez, et j'espère que quelqu'un d'autre pourra vous fournir des informations plus précises.

Comment puis-je être sûr que cela ne changera pas soudainement pour transmettre plus que je veux?

Tu ne peux pas. Le code source n'est pas disponible et les snaps sont automatiquement actualisés, IIRC.


Il est intéressant de constater qu'il est indiqué dans votre lien "Cet identifiant identifie l'hôte de manière unique. Il doit être considéré comme" confidentiel "et ne doit pas être exposé dans des environnements non fiables, en particulier sur le réseau." Je me demande si livepatch continuerait de fonctionner si je change régulièrement l'identifiant de la machine.
Sebastian Stark

@SebastianStark puisque livepatch est gratuit pour jusqu'à trois systèmes pour la communauté, je suppose que cela devrait fonctionner pour au moins trois changements. Je ne sais pas ce qui se passera après cela.
muru

Je pense que je ne le saurai jamais, je ne pense pas que mon employeur me laisserait signer l'accord de toute façon.
Sebastian Stark

Vous n'auriez probablement pas dû attribuer la prime si tôt. Quelqu'un d'autre aurait probablement mieux fait de fouiller les internes.
muru

Tu as probablement raison. Bien que j'espère que les gens d'ici ne feront pas cela uniquement pour la (petite) prime. Je pense que cette question est assez importante.
Sebastian Stark

2

J'ai demandé à l'équipe commerciale Canonical quelles données le service de patch en direct transmet. Ils me sont revenus avec ceci:

Voici les informations que nous envoyons sur le client:

  • ID d'ordinateur à partir de / etc / machine-id
  • Jeton de machine du serveur livepatch
  • Architecture de machine
  • Modèle de CPU de la machine
  • Quand le client a-t-il été mis à jour pour la dernière fois
  • Quand le système a-t-il été démarré
  • À quand remonte la dernière application de livepatch?
  • Disponibilité actuelle du système
  • Version du noyau

Ils ont également mentionné qu'ils transmettaient également des statistiques instantanées, qui pourraient changer avec les exigences du RGPD.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.