Sollte ich Protokolle einschließen, die "vertrauliche Informationen" enthalten?

14

Manchmal, wenn Informationen gesammelt werden ubuntu-bug(entweder automatisch nach einem Programmabsturz oder durch manuellen Aufruf), erscheint der folgende Dialog: Bildbeschreibung hier eingeben

Soll ich diese Dateien einfügen oder nicht? Was ist "gefährlich" an jemand anderem, der den Hostnamen meines Computers kennt?

security bug-reporting DaimyoKirby
quelle
Sensibel kann sowohl a) privat als auch geschäftlich und b) sicherheitstechnisch gefährlich sein. Ich denke, die Nachricht spricht über a).
don.joey
2
@Private Diese Kategorien sind nicht offensichtlich voneinander getrennt, und ich verstehe, dass sich die Nachricht in erster Linie auf b bezieht. Beispielsweise würde ein Protokoll, das möglicherweise Zugangsdaten wie ein Kennwort enthält, nicht enthalten sein.
Eliah Kagan
Nach dem erneuten Lesen des Postens denke ich, dass es sich tatsächlich um Folgendes handelt: b) Das OP bittet um.
don.joey

Antworten:

11

Die Software verwendet mehrere Datenquellen für einen Fehlerbericht. Eine solche Quelle ist Ihre Benutzerumgebung. Dies ist der Inhalt der Datei, /proc/PID/envwobei PIDes sich um die Prozess-ID eines bestimmten Prozesses handelt. Im Falle eines Netzwerkprogramms kann dies Aufschluss darüber geben, mit welchen Servern Sie verbunden sind. Manche Software erlaubt es, ein Passwort als Kommandozeilenoption einzugeben.

Auch ein Hostname kann sensibel sein. Nehmen Sie einfach an, Sie arbeiten in einem Unternehmen. Die Tatsache selbst, dass Sie dort arbeiten, könnte durch einen Hostnamen aufgedeckt werden und sensibel sein.

In vielen Fällen ist ein Hostname per se nicht vertraulich, kann jedoch mit zusätzlichen Informationen leicht vertraulich oder manchmal gefährlich werden.

Die Fehlermeldung ist nur eine Erinnerung daran, ob Ihr Hostname oder andere Informationen es wert sind, geschützt zu werden. Wenn nein, ist alles in Ordnung. Wenn ja, sollten Sie den Bericht ändern.

qbi
quelle
4

Allgemeine Empfehlung:

  • Wenn Sie wissen, was Sie tun und die Gefährdung Ihrer Protokolle keine Bedrohung darstellt, können Sie dem Fehler Protokolle hinzufügen.
  • Oder wenn Sie sich ziemlich sicher fühlen, da Sicherheit nicht Ihr Geschäft ist und es sich bei Ihrem Linux um eine Test- oder ähnliche Installation handelt, können Sie sie einbeziehen.
  • Vom Display-Manager aus sollte es nichts über Ihr Netzwerk geben, daher halte ich es für ziemlich sicher, Protokolle einzuschließen. Die größte Bedrohung ist, dass die Community sieht, welche Monitortypen Sie verwenden - aber das kann ich nicht garantieren.
  • Wenn dies nicht der Fall ist (damit Sie nicht wissen, was Sie tun, arbeiten Sie in einer "gesicherten" Umgebung usw.), ist es besser, die Informationen NICHT einzuschließen. Denken Sie daran, dass diese Protokolle für die Ubuntu-Community zugänglich sind, sodass fast jeder sie lesen kann bzw. Sie keine Kontrolle darüber haben, wer sie liest. Im Allgemeinen kann dies Ihrem Computer jedoch keinen Schaden zufügen.

Schließlich liegt es an Ihnen.

Dee
quelle