Jueves, Agosto 05, 2021

¿KDE Plasma recopila datos? Sí

board-1

Visitad este enlace (en inglés) donde se dice que KUserfeedback recopila datos con y sin consentimiento del usuario y que por culpa de esto se pierde la confianza en GNU/Linux.

Un pequeño resumen en español:

KDE afirma que su paquete de telemetría KUserFeedback está deshabilitado por defecto durante la instalación y que el usuario puede elegir su colaboración mediante la opción. Y los entusiastas partidarios del escritorio KDE, en respuesta a los comentarios críticos, reiteran cada vez esa posición de “deshabilitado por defecto”, como en “no te preocupes, está bien”.

Sin embargo, KDE utiliza la palabra “deshabilitado” de forma incorrecta. Porque, cuando el estado de KUserFeedback está deshabilitado, el paquete continuará, no obstante, funcionando y utilizando recursos del ordenador, seguirá registrando las Apps y el arranque, el número de veces utilizadas y la duración en la carpeta /home/user/ telemetry.

Lo único que no ocurre cuando se desactiva es que los datos del usuario se envían activamente a KDE. Pero más adelante, si el usuario pusiera la telemetría en “on” (activada), los datos históricos del usuario serán enviados a KDE.

Como se ha mencionado, los archivos de registro de telemetría de KDE KUserFeedback se encuentran en la carpeta de inicio del usuario. Y debido a cómo funcionan los permisos de archivos de Linux, cualquier aplicación puede acceder a esos archivos de registro. Y esta configuración no es privada.

GitHub FAQ del paquete de telemetría KUserFeedback:

1) KUserFeedback está diseñado para cumplir con la Política de Telemetría de KDE, que prohíbe el uso de identificadores únicos.
2) Si utiliza KUserFeedback fuera del ámbito de esa política, es posible, por supuesto, añadir una fuente de datos personalizada que genere y envíe un identificador único.

Los usuarios entusiastas de KDE apuntan a la primera frase de la FAQ en defensa del uso de la telemetría, publicando en los comentarios de los medios de comunicación “Ves, no te preocupes, lo hacemos todo de acuerdo con nuestra política de privacidad”. Pero tanto la 1ª como ciertamente la 2ª FAQ van en contra de los principios para la privacidad.

La función de identificación tal y como se describe en la 2ª frase de la FAQ es indefendible. KDE ha elegido introducir este motor con el potencial de una amplia violación de la privacidad, que puede ser desplegado por terceros. Se necesita poca imaginación para darse cuenta de que el paquete de telemetría KDE KUserFeedback puede ser utilizado para proyectos nefastos.

Por cierto, nunca digas nunca: actualmente el paquete de telemetría KDE KUserFeedback se está extendiendo por todo el mundo en todo tipo de distros y también en dispositivos Linux out-of-the-box. ¿Qué pasaría si la política de privacidad fuera de repente “menos estricta”? ¿Todo el mundo va a instalar otra distro en el ordenador o en el móvil? Probablemente no.

KDE ha introducido una amenaza a la privacidad que se está extendiendo por todo el mundo. Puede convertirse en un problema irreversible en un momento desconocido.

La promoción de la privacidad y la seguridad es fundamental en el ámbito del software libre. Esto se consigue mediante la apertura del código fuente para que todo el mundo pueda ver exactamente lo que hace el programa y, por tanto, sin funcionalidades misteriosas o dudosas.

Pero el paquete de telemetría KDE KUserFeedback no cumple con todos los criterios del FOSS porque, aunque el software es libre, el código fuente es legible, pero si se instala el usuario no es libre de eliminar el paquete a través de la GUI, o hacer que “realmente” deje de funcionar.

Y si el usuario elimina el paquete de telemetría KDE KUserFeedback a través de la GUI del sistema, el gestor de paquetes elimina todo el escritorio (!). Después de eso, un usuario medio no será capaz de hacer que el ordenador funcione de nuevo (no hay inicio de sesión).

Los desarrolladores han elegido intencionadamente tener “dependencias no necesarias” para asegurarse de que la eliminación del paquete de telemetría KDE KUserFeedback es prácticamente imposible. Este diseño de software está en desacuerdo con el esfuerzo por los principios de privacidad por diseño de FOSS.

Tenga en cuenta que los principales vendedores de hardware están vendiendo Linux con el escritorio KDE a los usuarios “normales” (es decir, no expertos en Linux). Estos usuarios regulares son incapaces de recuperarse del error fatal después de eliminar el paquete de telemetría KDE KUserFeedback.

El paquete de telemetría KDE KUserFeedback no es compatible con FOSS, porque el nuevo paquete registra lo que el usuario está haciendo en el ordenador, y cuánto tiempo pasa en él. Introducir un nuevo registro del comportamiento del usuario es incompatible con el esfuerzo de FOSS por mejorar la privacidad.

En resumen, KDE con su paquete forzado de telemetría KUserFeedback está utilizando erróneamente la garantía de calidad “software libre de código abierto (FOSS)”.

Como “feedback real de los usuarios” esta web ha sugerido a través de su cuenta de Twitter a KDE que mejore:
1. Que el usuario elija la opción de instalar el paquete de telemetría KUserFeedback.
2. Hacer posible que el usuario elimine el paquete de telemetría KUserFeedback a través de la GUI sin dependencias, para que no desaparezca todo el escritorio (sin errores).
3. Eliminar KUserFeedback como software en la totalidad del escritorio KDE y manejar la encuesta de la vieja escuela.
4. Hacer una auditoría de privacidad periódicamente por una empresa de auditoría certificada independiente, como prueba de que KDE no almacena las direcciones IP de los usuarios que han aceptado la telemetría y borrar los registros del servidor cada 24 horas.
5. Publicar en la web los nombres de dominio de KDE a los que se envía la telemetría de los usuarios que se han ofrecido, para que los usuarios de Linux puedan añadirlos a su cortafuegos, por si acaso.
Ejemplo /etc/hosts: 127.0.0.1 kde.kuserfeedback.telemetry.domain.com

No se ha recibido respuesta a estos cambios sencillos de aplicar. Y ese “no responder” es preocupante porque si KDE se toma en serio su misión de retroalimentación de los usuarios, respondería a estas sugerencias.

Con la introducción en 2020 de KUserFeedback, KDE hace no confiar ya en Linux. Las personas, las empresas, los gobiernos, la organización; cualquiera que tenga la intención de cambiar a Linux por razones de privacidad puede ahora empezar a preguntarse si una migración tan drástica y costosa vale la pena.

El paquete de telemetría KUserFeedback de KDE ha superado el umbral de privacidad por diseño. Las distribuciones de Linux con el escritorio KDE y el paquete de telemetría KUserFeedback incorporado pueden ahora compararse con otros sistemas operativos como Windows, macOS, Android, ChromeOS e iOS, y el consejo de privacidad es no utilizar.

 

Fuente: maslinux

¿Quién está en línea?

Hay 219 invitados y ningún miembro en línea

Contador de Visitas

12035327
Hoy Hoy 2361
Ayer Ayer 4433
Esta semana Esta semana 14563
Este mes Este mes 18277
Total de Visitas Total de Visitas 12035327

Día con más
visitantes

08-04-2021 : 4433

Gracias por su visita