Материалы по тегу: телеметрия

29.01.2020 [20:01], Алексей Степин

Телеметрия в устройствах Ubiquiti: скандал продолжается

Компанию Ubuquiti уже обвиняли в том, что её устройства, точки доступа Wi-Fi, помимо выполнения своей главной задачи, отсылают некие телеметрические данные производителю. Помимо стандартных заявлений, Ubiquiti обещала ввести опцию отключения телеметрии в новых версиях прошивок.

Как оказалось, история на этом не закончилась. Компания изменила свою политику относительно телеметрии, причём сделала это неофициально и изменения были замечены в одном из разделов веб-сайта Ubiquiti лишь постфактум.

В разделе «Analytics Data Collection FAQ» данные телеметрии были разделены на «личные» (personal) и «other» (прочие). Отключить можно только телеметрию, попадающую под первый пункт в то время, как «прочие» данные, к примеру, о производительности и сбоях, «будут отправлены автоматически». Ранее заявление Ubiquiti о возможности отключения телеметрии в новых версиях прошивок касалось любых данных, независимо от их статуса.

Представитель компании подтвердил, что изменения вступят в силу во всех прошивках, начиная с версии 4.1.0, однако он же отметил, что отсылка «прочих» данных всё равно может быть отключена путём ручного редактирования файла конфигурации.

Насколько Ubiquiti кривит душой, сказать нельзя, однако один из пользователей обнаружил, что в бета-прошивке 5.13.9 при использовании опции отказа телеметрии некоторые данные продолжали отсылаться. Другой владелец продукции Ubiquiti отметил, что полностью отсылку данных не прекращает даже модификация файла конфигурации.

Всё это потенциально может не лучшим образом сказаться на репутации Ubiquiti. Неясности со сбором пользовательских данных и невозможность полного отключения телеметрии могут привести лишь к тому, что даже лояльные владельцы оборудования этого производителя могут задуматься о смене поставщика. Дискуссия на форуме компании продолжается

Постоянный URL: http://servernews.ru/1002550
03.11.2019 [15:42], Алексей Степин

В точках доступа Ubiquiti обнаружена телеметрия

История с телеметрией в операционных системах семейства Windows прогремела на весь мир и споры не прекращаются по сию пору. Однако не пренебрегают такими способами и производители аппаратного обеспечения.

Последней, кто был замечен в реализации «phone home» (сленговый термин, означающий отсылку пользовательских данных) в своих устройствах, стала компания Ubiquiti, известный производитель оборудования для построения сетей Wi-Fi, в том числе крупномасштабных.

Пользователи обнаружили, что в последних версиях прошивок точек доступа Ubiquiti (серия 4.0.60+) идёт отсылка некоей информации по адресу trace.svc.ui.com. Какая это информация, пока неясно; возможно, речь идёт просто о проверке обновлений, но владельцы устройств Ubiquiti обеспокоены самим фактом такого поведения обновлённых точек доступа.

В настоящее время на официальном форуме компании и в других местах идёт активное обсуждение. Уже обнаружено, что блокировка соответствующего соединения может приводить к утечке памяти и даже к самопроизвольной перезагрузке устройства. Этот баг оперативно исправили в прошивке .61. Известно также, что ресурс trace.svc.ui.com размещён в облаке Amazon Web Services.

Компания Ubiquiti Networks выпускает целый спектр оборудования для беспроводных сетей

Компания Ubiquiti Networks выпускает целый спектр оборудования для беспроводных сетей

Мнения пользователей разделились. Одни считают такое поведение нарушением общего регламента по защите данных (GDPR), другие сообщают, что при отключенной опции «Enable connectivity monitor and wireless uplink» посторонний трафик, похоже, не генерируется, а третьи полагают, что это может быть частью облачных сервисов Ubiquiti. 

Впрочем, основная претензия состоит в том, что пользователей не предупредили о нововведении и не дали явной и простой возможности отказаться от участия в сборе данных (opt-out). А предложение представителя компании ещё раз ознакомиться с пользовательским соглашением, условиями предоставления услуг и политикой приватности только разозлило участников дискуссии. 

В компании заявляют, что телеметрия отслеживает исключительно сбои в работе устройств, все данные анонимны, зашифрованы и не несут никакой пользовательской информации. Проверить это не представляется возможным. Также сообщается о том, что блокировка трафика по указанному адресу не должна приводить к негативным последствиям в работе устройств Ubiquiti. Некоторые участники обсуждения уже заявили, что отложили закупки оборудования  Ubiquiti до полного прояснения ситуации.

UPD 04.11: Ubiquiti выпустила официальное заявление, в котором ещё раз подчеркнула, что: а) собираются только действительно необходимые данные и отчёты о проблемах с целью улучшения дальнейшей работы продуктов компании; б) данные анонимные их сбор соответствует GDPR; в) собранные данные не будут доступны никаким третьим лицам. Кроме того, в свежих версиях прошивок добавят опцию простого отказа от телеметрии, а пока можно блокировать трафик до упомянутого выше хоста.

Постоянный URL: http://servernews.ru/996853
Система Orphus