До запуска Debian 13 остались считанные дни, и, по словам разработчиков, все известные ошибки уже исправлены, так что он готов к работе. Пока всё хорошо. Но недавняя дискуссия вокруг предстоящего выпуска Trixie подняла некоторые тревожные сигналы. Вот что происходит.
Винсент Лефевр (Vincent Lefevre) из Национального института исследований в области цифровых наук и технологий Frances выразил серьёзную озабоченность по поводу потенциальной проблемы конфиденциальности, связанной с одним из приложений, включённых в финальный выпуск Debian 13. Приложение, о котором идет речь – StarDict.
Это совершенно нормально, если вы никогда о нём не слышали – к счастью, приложение не так уж и популярно. Мы говорим о приложении для поиска словарей, которое позволяет пользователям искать определения, переводы и объяснения слов в различных словарных базах.
Оно использует онлайн-серверы в качестве бэкэнда, а его пользовательский интерфейс на базе GTK отправляет на них ваши поисковые запросы. Пока что все это звучит вполне нормально, но вот дальше начинаются проблемы.
Приложение StarDict, работающее на Debian 13 (Trixie). При использовании с некоторыми плагинами автоматически отправляет выбранный пользователем текст из любого X11-приложения через интернет на удаленные серверы, без согласия пользователя или даже без предупреждения.
Хотя сам пакет описывается просто как приложение для работы с многоязычными словарями, он автоматически подтягивает пакет плагинов (stardict-plugin) через механизм Debian Recommends. Этот пакет плагинов включает в себя сетевой поиск словарей, который срабатывает на выбор системы X11 – по сути, на любой текст, который выделяет пользователь.
После срабатывания StarDict отправляет выделенный текст в открытом виде по протоколу HTTP на сторонние серверы в Китае, а именно dict.youdao.com и dict.cn. И что еще хуже, эти запросы выполняются по незашифрованному HTTP, что делает данные видимыми для всех, кто следит за сетью – как в локальной сети, так и через взломанный маршрутизатор.
Позвольте мне объяснить это более простыми словами. Предположим, вы работаете в X-сессии на Debian 13 и выделили некоторый текст – номер кредитной карты, имя пользователя, пароль или что-то ещё – чтобы вставить его в другое место. В этом случае эта информация уже беззвучно отправляется на серверы в Китае, а вы даже не подозреваете об этом.
Почему? Потому что StarDict с установленным stardict-plugin автоматически отправляет любой выбранный вами текст на эти серверы – и снова делает это по обычному, незашифрованному HTTP.
Теперь вы можете подумать, что вы в безопасности, если не установите этот плагин. У меня для вас есть новости: он является зависимостью для фронтенда GTK, который Debian 13 устанавливает и включает по умолчанию. Так что даже если вы никогда не просили его, он уже там, тихо делая своё дело.
Пакет stardict-plugin устанавливается как обязательная зависимость для основного приложения. Например, чтобы подтвердить свои слова, Лефевр показывает, что когда он выбирает отношение в некотором приложении, появляется strace на stardict:
911565 write(16, "GET HTTP://dict.youdao.com/fsearch?q=relation HTTP/1.0\r\nUser-Agent: Mozilla/4.0(compatible;MSIE 5.00;Windows 98)\r\nAccept: */*\r\nHost: dict.youdao.com\r\nConnection: close\r\n\r\n", 171) = 171 911565 write(17, "GET HTTP://dict.cn/ws.php?utf8=true&q=relation HTTP/1.0\r\nUser-Agent: Mozilla/4.0(compatible;MSIE 5.00;Windows 98)\r\nAccept: */*\r\nHost: dict.cn\r\nConnection: close\r\n\r\n", 164) = 164Code language: JavaScript (javascript)
В сообщении в списке рассылки Debian Лефевр делится своими опасениями:
Будьте осторожны с StarDict! По умолчанию, когда приложение запущено, оно отправляет на китайские серверы всё, что выберет пользователь (из других приложений)!
После этого последовал комментарий от разработчика Debian – позвольте вам судить об этом.
Да, это функция: она будет искать выбранные вами слова в локальных и онлайн словарях, и по умолчанию она ищет в англо-китайских словарях. Вы можете отключить эту функцию в настройках, включив опцию Сканировать только при нажатой клавише-модификаторе в разделе Сканировать выбор, или отключить плагины сетевых словарей (dict.cn и youdao.com). Если вы используете Wayland, приложение по умолчанию будет находиться в песочнице, так что оно не сможет получить выборки из других приложений в любом случае.
Такая функция никогда не должна была быть включена по умолчанию.
Ожидаемый ответ Лефевр более чем разумен
Особенность? Серьезно? Я бы хотел познакомиться с пользователем, который установит StarDict и сразу же зайдет в настройки, чтобы отключить эту так называемую функцию – или полностью отключит сетевой доступ плагинов.
Я не знаю, как сказать проще: это абсолютно неприемлемо. А когда речь идёт о Debian – проекте, известном своей приверженностью к открытому исходному коду, надёжности и конфиденциальности пользователей, – честно говоря, трудно понять, как такое могло появиться.
Всё становится ещё более запутанным, когда понимаешь, что всего несколько лет назад об этой проблеме сообщалось как об уязвимости CVE в Debian (CVE-2009-2260). Но теперь, в Trixie, она рассматривается как функция. Честно говоря, я даже не знаю, что сказать – все это просто не имеет никакого смысла.
Наконец, чтобы закончить, стоит отметить, что такое поведение StarDict может происходить только в X-сессии. Если вы используете Debian 13 с Wayland, то вы в безопасности, благодаря дизайну «песочницы» протоколов. И на данный момент, я думаю, люди, считающие Wayland каким-то большим технологическим заговором, навязываемым пользователям без веских причин, могут пересмотреть свою позицию.
Поскольку Debian 13 уже не за горами, мой совет прост: воздержитесь от StarDict. Да, это 2025 год, и использование такого олдскульного настольного приложения довольно необычно – но всё же, никогда не знаешь. Если вы заботитесь о своей конфиденциальности, лучше просто избегать этого приложения.