Незащищенность ваших данных на примере Parallels Desktop

28

0 Main

Тотальной слежкой за пользователями интернета в наше время никого не удивить. Разоблачения NSA, летящие последнее время как из рога изобилия уже становятся привычным фоном нашей жизни. Но часто приватная информация убегает в чужие руки «из лучших побуждений» и в самый неожиданный момент.

Сбор информации

Недавно, при попытке воспользоваться функцией «Сообщить о проблеме…» Parallels Desktop 9 мы задумались: что же так долго готовит Parallels, показывая на протяжении секунд 30 стандартную «крутилку». В появившемся окне, в котором предлагается ввести информацию, есть кнопка «Подробней», которая покажет о чем же Parallels Desktop собирается «докладывать» разработчикам.

Подробности

Тут масса всего интересного. Если разные файлы с логами самого продукта и информацией о нем еще можно понять, равно как и, например, список вашего оборудования (надо же с чем-то работать службе поддержки), то дальше становится интересней.

В офис Parallels отправляется информация об установленных приложениях и о запущенных вами процессах — тоже уходит «куда следует». Скорее всего, это не так критично для большинства пользователей, но иногда это может стать неприятным сюрпризом.

Список процессов

Самое же неожиданное, что натолкнуло нас на мысль о необходимости написания этой статьи, это тот факт, что Parallels Desktop делает скриншот вашего рабочего стола (или даже нескольких, если у вас не один монитор) и также включает его в «отчет». Так как Parallels Desktop часто используют для работы с 1C, клиент-банками и прочим софтом того же толка, вполне вероятно, что на скриншот может попасть, например, окно email клиента, содержащее какие-то критичные подробности.

Снимок экрана

Да, конечно, зайдя в настройки отчета, вы можете убрать из него любой из этих пунктов, но много ли пользователей думают об этом? Кстати, точно также ведет себя и другой продукт компании — Parallels Access.

Конечно, стоит понимать, что не только Parallels ведет себя так неуважительно к пользовательским данным, да и в большинстве случаев ничего критичного не уйдет за пределы вашего компьютера (у большинства пользователей вообще критичных данных особо и нет), и сами сотрудники Parallels вряд ли будут распоряжаться этой информацией во вред пользователям, но всегда стоит думать о том, что же из вашей информации разработчики посчитают «некритичной для вас» и ненавязчиво отправят на свои сервера. Разработчикам же в свою очередь посоветуем быть открытей с пользователями и по умолчанию собирать минимальный объем информации, увеличивая его только по необходимости.

28 комментариев

  1. 0
    Андрей Назаров

    Пожурили пожурили ))) чуть чуть (отправлено из приложения AppleInsider.ru)

  2. 0

    Будет круто, если на рабочем столе заскринить всем известный предмет. И дописать пару слов.
    Я бы поржал там у них на рабочем месте… (отправлено из приложения AppleInsider.ru)

  3. 0

    Винницкий писал? (отправлено из приложения AppleInsider.ru)
    ——
    Следующий комментарий с флудом переведет вашу учетную запись в режим «Бан».
    Администрация.

  4. 0

    Загадочный автор… Это имя или фамилия? (отправлено из приложения AppleInsider.ru)

  5. 0
    Эндрю.Фил

    Есть целые программные комплексы, которые собирают информацию с разных ресурсов. Они есть и в России, и в США. собирают информацию браузеры, соц. сети и так далее. Вообщем, если есть что скрывать, не пользуйтесь интернетом, сотовой сетью, телефоном и кредитками : ) (отправлено из приложения AppleInsider.ru)

  6. 0

    Да пофиг. Лучше скажите куда Ксюшу дели? (отправлено из приложения AppleInsider.ru)

  7. 0

    Вообще никогда не отправляю отчеты после ошибок приложений. (отправлено из приложения AppleInsider.ru)

  8. 0
    Эндрю.Фил

    Почему никто не пишет как андроид собирает инфу? Только не надо говорить, что он этого не делает ))))) (отправлено из приложения AppleInsider.ru)

  9. 0

    Ну, спасибо что хоть снимок с веб-камеры не делает.
    Может быть.

  10. 0

    Отчеты об ошибках и яблоко отправляет
    Просто включите лог на роутере
    Сие нормально — мы все бетатестеры поневоле (отправлено из приложения AppleInsider.ru)

  11. 0

    По барабану 🙂 (отправлено из приложения AppleInsider.ru)

  12. 0

    Бедная Ксюша, наверное завтра в подкасте будет защищать компанию, как только сможет 🙂 (отправлено из приложения AppleInsider.ru)

  13. 0
    Евгений

    В общем то прийдет сотрудник параллелса и скажет: данную информацию компания собирает исключительно для анализа возникшей критической ошибки. Мы ведь крупный разработчик. Нам важна каждая мелочь, которая конфликтует и нам важно, чтобы каждая окошечная программа работала правильно на нашем софте. Поэтому для такого глубокого анализа нам необходимы эти все данные. (отправлено из приложения AppleInsider.ru)

  14. 0

    Если у вас нет паранойи, это еще не означает, что за вами не следят, да? (отправлено из приложения AppleInsider.ru)

  15. 0

    Отличный пример. (отправлено из приложения AppleInsider.ru)

  16. 0

    Драма высосана из пальца. Кто чего боится то и репорты пусть не отправляет. Что никто не сталкивался когда словами в саппорт не объяснить что за хрень происходит на экране?

  17. 0

    чумачечий эксклюзив)))) спасибо, поржал)))

  18. 0

    Другие программы не меньше отсылают инфы. Посмотреть на убунту и прочие дистрибы и отметки об ошибках. Статья так себе. Не хотите — не сообщайте об ошибках. Хотите сообщать — просматривайте что отсылаете и убирайте всё что не хотите посылать.

  19. 0

    Спасибо, что написали
    Чуть ее не установил (отправлено из приложения AppleInsider.ru)

  20. 0

    Статья — пар от…(вставляем по смыслу). Во-первых, отчёт можно и вовсе отказаться отсылать или просто выключить. Во-вторых, как уже упоминалось, всегда можно посмотреть инфу об отсылаемой информации. Любая фирма-производитель софта не будет передавать инфу из отчёта третьей стороне, в силу её кратости. Да и фирме это может встать в копеечку. Думаю, большинству адекватных пользователей всё ясно и без подобных статей, а остальным — тем паче. (отправлено из приложения AppleInsider.ru)

  21. 0

    Разработчикам же в свою очередь посоветуем быть открытей с пользователями и по умолчанию собирать минимальный объем информации, увеличивая его только по необходимости.

    Открытей? В России опять реформа языка? 🙂

  22. 0

    В НСА или ЦРУ верю, пусть уходит, они террористов ищут, а вот нашим ментам и КГБшникам погожу, они легко против неугодных минут использовать инфу. Поэтому я не связываюсь с отечественными и непроветренными прогами, предпочитаю gmail для почты, и все такое. Вот правда Касперский очень тоже напрягает. (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий