- Информационная безопасность операционных технологий
- Зарегистрируйтесь, чтобы получить исследование о состоянии операционных технологий и информационной безопасности в 2021 г.
- Linux превращается в Windows. Дистрибутивы с GNOME начинают массовый сбор телеметрии и слежку за пользователями
- И ты, GNOME
- Гигантский массив данных
- Безопасно, но только на первый взгляд
- Почему именно GNOME
- По примеру Windows
- Следит ли linux за пользователями
- реклама
Информационная безопасность операционных технологий
За последний год 90% компаний по всему миру хотя бы один раз столкнулись с внешним вторжением. При этом почти две трети организаций (63%) пережили не менее трех атак! Причиной тому стала в том числе пандемия, которая усложнила обеспечение ИБ операционных технологий.
- С какими угрозами чаще всего сталкиваются компании?
- Почему растет количество внутрисистемных нарушений безопасности?
- Как пандемия сказалась на конвергенции ИТ- и ОТ-сетей?
Зарегистрируйтесь, чтобы получить исследование о состоянии операционных технологий и информационной безопасности в 2021 г.
Linux превращается в Windows. Дистрибутивы с GNOME начинают массовый сбор телеметрии и слежку за пользователями
Силами разработчиков из Red Hat в оболочке GNOME для Linux появилось средство сбора телеметрии. Дистрибутивы будут собирать огромные массивы данных, но пока обезличенных, и отправлять их на серверы GNOME, якобы для дальнейшего развития оболочки. В мире Windows пользователи сталкиваются с подобным на протяжении семи лет – с момента выхода Windows 10. Они научились бороться со слежкой со стороны Microsoft при помощи специальных программ.
И ты, GNOME
Среда рабочего стола GNOME для Unix-подобных операционных систем научилась собирать пользовательские данные и отсылать их третьим лицам. Навык сбора телеметрии GNOME приобрела благодаря новому инструменту gnome-info-collect.
На начальном этапе пользователям предложено принять участие в сборе телеметрии на добровольной основе – они могут дать свое согласие на это путем самостоятельной инъекции инструмента gnome-info-collect в состав GNOME. Для этого им требуется скачать готовый пакет, реализованный пока лишь только для Fedora, Arch Linux, а также для Ubuntu. Не исключено, что в дальнейшем этот инструмент будет включен в состав GNOME по умолчанию.
За gnome-info-collect стоит не небольшая группа разработчиков, а крупная корпорация – Red Hat. Она известна в первую очередь своим одноименным Linux-дистрибутивом для корпоративных клиентов Red Hat Enterprise Linux, в начале 2021 г. ставшим бесплатным. Кроме того, она же занимается разработкой и продвижением Fedora. С 2019 г. Red Hat принадлежит IBM. И Red Hat, и IBM покинули российский рынок весной 2022 г. в угоду западным санкциям.
Гигантский массив данных
Инструмент gnome-info-collect позволяет собирать внушительный объем информации о каждом пользователе. В первую очередь это производитель компьютера и его модель, если речь идет о фирменной сборке, неттопе или ноутбуке. Обычные сборки поделятся посредством GNOME данными о своем аппаратном оснащении. Фирменные ПК тоже раскроют эту информацию.
Наряду с этим те, кому GNOME будет отсылать все сведения, смогут узнать, какие программы установил на свой ПК тот или иной пользователь, а также какие утилиты он использует чаще всего, и какие из них вынесены на панель быстрого доступа.
Список отправляемых данных включает название и версию предпочитаемого браузера, перечень активированных расширений GNOME, настройки виртуальных рабочих столов. Наконец, придется поделиться даже информацией о количестве учетных записей на одном ПК.
Безопасно, но только на первый взгляд
По заявлению разработчиков, пакет gnome-info-collect собирает исключительно обезличенную информацию о пользователях. По их словам, IP-адрес и подобные сведения, способные деанонимизировать пользователя, сбору не подлежат. Причин не верить им нет, но очень уж часто в Сети происходят утечки персональных данных, обезличенными которые назвать нельзя.
Все сведения передаются на сервер GNOME. Утверждается, что сбор осуществляется исключительно для дальнейшего исследования с целью развития оболочки в правильном направлении и повышения удобства ее использования.
Разработчики утверждают, что перед отправкой архива пользователю будет показано его содержимое, чтобы тот мог согласиться с передачей данных или отменить ее.
Почему именно GNOME
Разработчики не уточняют, что побудило их выбрать именно GNOME среди всех существующих оболочек для Linux для проведения своего эксперимента с телеметрией. Нельзя исключать, что они ориентировались на популярность графической среды – GNOME или GNU Network Object Model Environment является одним из самых распространенных Linux-интерфейсов, не уступая по востребованности даже KDE.
GNOME существует и развивается с марта 1999 г. В январе 2021 г. проект дорос до версии 40, получив многочисленные изменения в дизайне интерфейса. На момент публикации материала самая актуальная стабильная версия оболочки имела индекс 42,3, датированная июлем 2022 г.
GNOME является частью проекта евангелиста свободного ПО Ричарда Столлмана (Richard Stollman) GNU. Координацией развития проекта занимается некоммерческая организация GNOME Foundation.
По примеру Windows
В мире существует один очень яркий пример сбора телеметрии популярной операционной системой. Этот механизм встроен в Windows 10 – самую востребованную ОС в мире на июль 2022 г. (статистика StatCounter).
Microsoft встроила сбор телеметрии в Windows 10 еще на этапе ее разработки и не стала удалять ее из стабильной сборки системы, за что сразу после ее релиза в июле 2015 г. ощутила на себе силу массового гнева пользователей. Собираемые Windows 10 объемы информации поистине гигантские, даже в сравнении с GNOME. В пакет входят данные об использовании продуктов и сервисов, установке приложений, потреблении контента, а также о просмотре страниц, поиске и запросах в интернете. Сюда же относятся сведения о рисовании, наборе текста и распознавании речи, данные о лицензии и приобретении. Другими словами, полный набор подразумевает сбор сведений о практически любой деятельности пользователя за ПК под управлением Windows 10.
Microsoft много раз обещала сделать что-нибудь с постоянным сбором телеметрии – или научить его работать периодически, или уменьшить количество собираемых сведений, или дать пользователям возможность самим отключать слежку. Но на деле изменений в этом плане не было на протяжении многих лет.
Лишь в феврале 2020 г. В Windows 10 появилась функция полного отключения телеметрии. Единственное, столь полезное новшество коснулось исключительно корпоративных пользователей. Впрочем, обычных пользователей едва ли затронул данный факт – за годы существования Windows 10 в Сети появились десятки программ, успешно и полностью блокирующие отправку телеметрии на серверы Microsoft, например, Disable Windows Spying (DWS). С не менее хорошей стороны они показывают себя и в новой ОС Windows 11.
Следит ли linux за пользователями
Все владельцы смартфонов знают о том, что каждую секунду за ними ведётся тотальная слежка. Изначально данные поступают от производителей операционной системы. К примеру, Google не стесняется встраивать закладки во все собственные сервисы, а также подбросила множество мин в любые активные и неактивные приложения. Проще говоря, даже когда вы полностью выключаете слежку, то корпорация «добра» всё равно осведомлена о каждом вашем чихе. Именно так устроены операционные системы, но все мы готовы мириться с такими вещами, ведь вместо этого нам дают намного больше. Все или основная часть сервисов абсолютно бесплатны и имеют высокое качество. Они лишены заметных ошибок и постоянно совершенствуются. При этом разработчики уверяют нас в том, что собирают исключительно обезличенную информацию.
реклама
Кто-то в подобные сказки даже верит, но это уже не так важно, ведь заблокировать слежку почти невозможно. Microsoft активно пыталась отслеживать пользователей ещё со времён Windows Vista, но только в рамках Windows 10 реализовала полноценный инструментарий, способный фиксировать множество действий обычных пользователей. Сегодня кажется, что весь этот пласт данных никогда не будет использован против нас с вами, но на самом деле это не так. Проблема крупных корпораций заключается в нехватке мощностей. Специалисты не способны проанализировать даже 1% потока, тогда как искусственный интеллект всё ещё нуждается в корректировке. День, когда наша с вами беспечность начнёт работать против нас, совпадёт с датой появления полноценного ИИ, способного оперировать большими массивами с точностью человека и скоростью миллиардов компьютеров без постороннего участия.
Некоторые полагают, что свободной гаванью останется Linux. Сегодня мы хотим разочаровать наивную часть наших читателей, ведь с недавнего времени в ядре «свободной» операционной системы появился продвинутый инструмент телеметрии для среды рабочего стола GNOME, которая используется для всех ОС на основе Linux и Unix. Инструмент gnome-info-collect был создан специалистами Red Hat, стоящими за самым популярным коммерческим дистрибутивом с одноимённым названием. Кстати, команда Red Hat входит в состав корпорации IBM и ответственна за ещё один популярный дистрибутив Fedora. Таким образом сегодня телеметрия уже встроена в следующие дистрибутивы: Fedora, Arch Linux и Ubuntu.
По данным пресс-центра, сегодня каждый пользователь указанных выше дистрибутивов волен выбирать, а значит пока сбор телеметрии не является обязательным. При этом разработчики вредоносного инструмента уверяют, что в будущем планируют сбор исключительно обезличенной информации, которая не навредит конфиденциальности обычных пользователей. Якобы, это поможет сделать операционную систему лучше, повысив безопасность каждого человека. Мы не настолько наивны, чтобы в который раз поверить жирным котам, стоящими за крупными корпорациями. Очевидно, что времена свободных от слежки операционных систем подходят к концу. Если почитать о функционале gnome-info-collect, то можно прийти к выводу, что приложение уже настроено на сбор огромного количества данных. Вначале телеметрия выясняет все сведения о вашем железе, установленной операционной системе и программном обеспечении, которое находится на компьютере или ноутбуке. Одновременно с этим шпион систематизирует ваши утилиты по частоте использования. Обязательно зафиксирует, сколько времени в месяц, неделю или сутки вы играете, смотрите фильмы и чем вообще занимаетесь. Всё это для вашего же блага, ведь нужно же как-то продавать пользователям тот или иной контент. Ну и не обошлось без слежки за браузером, хотя подобное ПО и без этого прекрасно выполняет свои шпионские функции.
Когда набор телеметрии станет обязательным для всех пользователей Linux, пока неизвестно. Возможно, какое-то время часть пользователей будет даже бороться со слежкой. Например, когда вышла Windows 10, миллионы пользователей активно использовали инструменты для удаления и блокировки шпиона. Со временем количество бескомпромиссных пользователей становилось всё меньше, а в будущем та же участь ждёт и любителей Linux. Мы представляем огромный интерес для корпораций, ведь каждый из нас совершает покупки в интернете, а также поглощает огромное количество медиаконтента. Уже очень давно корпорации знают о нас больше, чем мы сами, а торговля подобными массивами данных успешно налажена. Источник.