Ubuntu e la Privacy

[bingel]

Una delle ragioni per cui non uso MS Windows è che non sopporto il fatto che in un modo o nell'altro cercano di carpirti dati personali quando invece tu faresti volentieri a meno di darglieli.
Ma sei costretto a darglieli perché altrimenti non puoi usare un determinato servizio oppure perchè in qualche modo (lecito) te li sottraggono a tua insaputa (è facilissimo perdersi nei meandri delle impostazioni relative alla privacy e spesso uno manco ha tempo, competenza e voglia di stare dietro a queste cose).

Linux da questo punto di vista era molto più rassicurante.

Mi sono tuttavia reso conto che Ubuntu, quando si esegue una segnalazione di errore (Error Reports), attribuisce un identificatore univoco (unique identifier) al sistema in uso che permette di individuarlo anche qualora il sistema operativo venisse reinstallato o sostituito con una nuova versione (evidentemente legge qualche seriale dall'hardware o non so da dove ...o non so come fa). Tant'è che pur avendo reinstallato Ubuntu da capo ed essendo passato da una vecchia versione alla 16.04, se vado a vedere gli errori che ho segnalato in passato, me li fa vedere ancora tutti quanti (e non devo fare nessuna sorta di login se non per entrare nella visualizzazione dei dettagli).
Questa cosa non mi pare sia necessaria e non mi piace (non il fatto che mi faccia vedere le segnalazioni passate, che è solo una conseguenza, ma il fatto, piuttosto, che si riesca a riconoscere il PC tramite un identificatore).

Vorrei sapere pertanto come tale identificatore possa essere generato (se qualcuno ne ha un'idea), se possa essere chiesto a Canonical di rimuoverlo dai propri database (immagino di no) e cosa ne pensate a proposito.

Un altro "attacco" alla privacy è la ricerca online tramite la DASH. E' vero che può essere disattivata (come del resto le segnalazioni di errori) in ogni caso bisogna sapere che se immetto un termine (avendo selezionato detta funzione), tale termine viene inviato anche a Canonical. Mi sorge il dubbio, tra l'altro, leggendo l'informativa sulla privacy, che venga usata qualche altra sorta di identificatore in grado di risalire al PC da cui la ricerca è stata effettuata.

Ho sempre mantenuto attiva la funzione di segnalazione errori in passato, ma dopo aver letto l'informativa ed essermi reso conto di questi dettagli, credo che con me Canonical, almeno da questo punto di vista, abbia chiuso.

...sarà che comincia a farsi sentire la presenza di Microsoft.

[Mdfalcubo]

Usi facebook? Twitter? Internet in generale?

[bingel]

Internet in generale. Ma per quanto riguarda Facebook, Twitter & C. sappiamo bene come stanno le cose purtroppo.
Certo, anche se usi semplicemente Firefox o Thunderbird (che da quel che ho potuto capire, leggendo un'informativa di Mozilla, si memorizza il tuo indirizzo di posta quando configura la casella automaticamente) avviene più o meno lo stesso.
Persino il provider dovrebbe tenere traccia dei dati di navigazione ed in Italia c'è un limite massimo di tempo di conservazione mentre in altri paesi neppure quello.
Il discorso in effetti è più generalizzato ed è che non ci si salva più.
Ritengo questa cosa alla stregua di una clausola vessatoria. E' come dire: se vuoi usare il mio prodotto, mi fornisci i tuoi dati senza possibilità di negoziare. Un sopruso insomma. Non va per niente bene.
Su del software open source non mi piace granché che ciò avvenga perché uno ci si avvicina con un altro spirito e forse, anche con la guardia un po' abbassata.
Ovviamente anche su software proprietario è una cosa indegna perché visto che ti pago non dovresti approfittartene così.

Ma a te, quindi, tutto ciò sta bene? Secondo me bisognerebbe cercare di ostacolare questa tendenza e fare in modo che si inverta e non sto parlando di leggi ma ancor prima di una sorta di codice etico e morale.

[Janvitus]

Se hai queste fisse, non andare in Internet. Qualsiasi applicazione sul tuo pc potrebbe mandare dati a qualcuno. Anche solo essere iscritto a questo forum manda dati su Internet, io so il tuo IP, user agent e qualche altra cosa

[wilecoyote]

Salve, visto che siamo al Bar Ubuntu, giusto per completezza cosa sarebbe 'qualche altra cosa' ?

Per inciso in Firefox è possibile dissimulare/mascherare il user-agent.

Ciao

[bingel]

Ok, ci rinuncio, tanto è vero che ormai il problema è generalizzato (una pandemia) e di difficile risoluzione.
Mi pare di capire, inoltre, che la cosa non interessi granché.

[caturen]

Mi pare di capire, inoltre, che la cosa non interessi granché.

se la maggioranza della gente possiede uno smartphone e passa la maggior parte del suo tempo sui social network, credo che la privacy è l'ultima cosa che gli interessi.

[bingel]

Evidentemente si.

[steff]

Non sapevo di questo identificatore, cmq cito da https://www.ubuntu.com/legal/terms-and- ... acy-policy

Error reports

When you chose to send an error report, it includes a unique identifier for your computer. This identifier does not identify you, unless you (or someone acting on your behalf) discloses it separately. An error report may include personal information such as the state of programs that were running at the time. You can block future error reports from the privacy panel of System Settings.

Puoi solo bloccare report da ora in poi, non ho trovato niente per una eventuale rimozione. Penso che usino o il MAC address (basta un ifconfig -a) o il seriale del motherboard

Codice: Seleziona tutto

cat /sys/devices/virtual/dmi/id/board_{vendor,name,version}

Vedo che il mio lasciato in bianco (comprato senza sistema):

Codice: Seleziona tutto

cat /sys/devices/virtual/dmi/id/board_{vendor,name,version}
INTEL Corporation
CRESCENTBAY
To be filled by O.E.M.

http://stackoverflow.com/questions/6718 ... ter#671914

[woddy68]

....sono tutte cose che si possono disabilitare, anzi la ricerca online da ubuntu 16.04 è disabilitata di default. E' possibile disabilitare il sistema di segnalazione degli errori. Non vedo quale sia il problema...

[steff]

Invece secondo me il problema è sempre il solito: è veramente necessario di raccogliere identificativi unici per ogni pc da parte di Canonical o no per sistemare i bug? Meno dati si raccolgono meno probabilità che finiscono nelle mani sbagliate, tutto lì.

Secondo me dovrebbero bastare le solo info sull'hardware.

[woddy68]

Invece secondo me il problema è sempre il solito: è veramente necessario di raccogliere identificativi unici per ogni pc da parte di Canonical o no per sistemare i bug? Meno dati si raccolgono meno probabilità che finiscono nelle mani sbagliate, tutto lì.

Secondo me dovrebbero bastare le solo info sull'hardware.

...no, ma è utile per avere un quadro più completo.

[bingel]

Perfettamente d'accordo con steff

[Pike]

Non disponiamo di computer unici, ma di prodotti in serie.
Senza questo id univoco non sarebbe possibile capire se un problema è generico di configurazione hardware o specifico di quel particolare PC.

[bingel]

Perché non trattenere solo i dati anonimi? A che serve sapere il seriale di un device o il MAC della scheda di rete quando ho il modello e la configurazione del sistema? Forse per evitare che gli stessi dati vengano raccolti più volte? Probabilmente un motivo c'è ma resta il fatto che la cosa non è piacevole e se possibile andrebbe risolta.

[wilecoyote]

Salve, non è che sapere il MAC od il seriale intacchi più di tanto la privacy, se compri ed usi un computer usato, come faccio io, come fai a correlarlo a Tizio, Caio, o Sempronio ?

Per non parlare di compra i singoli componenti usati e poi l'assembla.

Ciao

[woddy68]

...i dati rimangono anonimi, è specificato anche nelle norme sulla privacy di Ubuntu, il seriale è un numero con cui identificare un pc https://www.ubuntu.com/legal/terms-and- ... acy-policy

[bingel]

Alle dichiarazioni che fanno però credo ben poco. Se il seriale sia correlabile o meno ad un certo utente è altresì tutto da vedere in quanto viene collezionata una quantità di dati tra cui anche l'IP che in qualche modo, secondo me permette di risalire. Comunque, come giustamente dice qualcuno, allora non si dovrebbe usare Internet...

[caturen]

Alle dichiarazioni che fanno però credo ben poco.

se non ti fidi hai una soluzione molto semplice: disattivi apport e non darai più nessuna segnalazione di errori o chissa che altro a canonical. Poi però non devi usare nessun motore di ricerca in un browser (è solo un esempio tra tanti altri) altrimenti sai quante informazione su di te che dai in giro

[bingel]

Come è già stato detto (ma infondo è risaputo), bisognerebbe non usare Internet.