Незащищенность ваших данных на примере Parallels Desktop

28

Тотальной слежкой за пользователями интернета в наше время никого не удивить. Разоблачения NSA, летящие последнее время как из рога изобилия уже становятся привычным фоном нашей жизни. Но часто приватная информация убегает в чужие руки "из лучших побуждений" и в самый неожиданный момент.

0 Main

Сбор информации

Недавно, при попытке воспользоваться функцией «Сообщить о проблеме…» Parallels Desktop 9 мы задумались: что же так долго готовит Parallels, показывая на протяжении секунд 30 стандартную «крутилку». В появившемся окне, в котором предлагается ввести информацию, есть кнопка «Подробней», которая покажет о чем же Parallels Desktop собирается «докладывать» разработчикам.

Подробности

Тут масса всего интересного. Если разные файлы с логами самого продукта и информацией о нем еще можно понять, равно как и, например, список вашего оборудования (надо же с чем-то работать службе поддержки), то дальше становится интересней.

В офис Parallels отправляется информация об установленных приложениях и о запущенных вами процессах — тоже уходит «куда следует». Скорее всего, это не так критично для большинства пользователей, но иногда это может стать неприятным сюрпризом.

Список процессов

Самое же неожиданное, что натолкнуло нас на мысль о необходимости написания этой статьи, это тот факт, что Parallels Desktop делает скриншот вашего рабочего стола (или даже нескольких, если у вас не один монитор) и также включает его в «отчет». Так как Parallels Desktop часто используют для работы с 1C, клиент-банками и прочим софтом того же толка, вполне вероятно, что на скриншот может попасть, например, окно email клиента, содержащее какие-то критичные подробности.

Снимок экрана

Да, конечно, зайдя в настройки отчета, вы можете убрать из него любой из этих пунктов, но много ли пользователей думают об этом? Кстати, точно также ведет себя и другой продукт компании — Parallels Access.

Конечно, стоит понимать, что не только Parallels ведет себя так неуважительно к пользовательским данным, да и в большинстве случаев ничего критичного не уйдет за пределы вашего компьютера (у большинства пользователей вообще критичных данных особо и нет), и сами сотрудники Parallels вряд ли будут распоряжаться этой информацией во вред пользователям, но всегда стоит думать о том, что же из вашей информации разработчики посчитают «некритичной для вас» и ненавязчиво отправят на свои сервера. Разработчикам же в свою очередь посоветуем быть открытей с пользователями и по умолчанию собирать минимальный объем информации, увеличивая его только по необходимости.

 
Авторизуйтесь Чтобы оставить комментарий

Новости партнеров