Debian 13: Запуск та проблеми з StarDict

Debian 13 вже на підході. За словами розробників, всі відомі помилки були виправлені. Однак недавня дискусія навколо майбутнього випуску Trixie викликала деякі тривоги. Ось що відбувається.

Тривоги щодо конфіденційності через StarDict

Вінсент Лефевр з національного інституту Франції з цифрових наук озвучив серйозні занепокоєння щодо потенційної проблеми конфіденційності, пов’язаної з додатком, включеним у фінальний реліз Debian 13. Мова йде про StarDict.

Цей додаток дозволяє користувачам шукати визначення, переклади та пояснення слів за допомогою різних словникових баз даних. Він використовує онлайн-сервери для обробки запитів. Але тут виникають серйозні питання.

Проблеми з безпекою: автоматичне відправлення тексту

Коли StarDict використовується з певними плагінами, він автоматично відправляє обраний текст користувача з будь-якої програми на сервери. Це відбувається без згоди або попередження користувача.

Пакет описується як багатомовний словник, але автоматично підключає пакет плагінів stardict-plugin через механізм “Рекомендації” Debian. Цей пакет містить запити словника по мережі, які активуються на X11-сесії системи, фактично це будь-який текст, виділений користувачем.

Після активації StarDict відправляє вибраний текст у відкритому вигляді через HTTP на треті сервіси у Китаї, а саме на dict.youdao.com та dict.cn. Важливо підкреслити, що запити відправляються через незахищений HTTP, що робить дані видимими для будь-кого, хто стежить за мережею.

Уявіть, ви виділили текст, наприклад, номер кредитної картки або пароль. Ця інформація вже може відправлятися на сервери у Китаї без вашого відома.

Чи можливо уникнути проблеми?

Можливо, ви вважаєте, що якщо не встановлювати плагін, ви в безпеці. Але stardict-plugin є обов’язковою залежністю для GTK інтерфейсу, який Debian 13 встановлює за замовчуванням. Тобто, навіть якщо ви не просили його, він вже є у вашій системі.

Лефевр показав приклад, як при виборі слова “relation” відправляються запити на згадані сервери. Він надав деталі про те, як це виглядає на рівні системи.

В одному з повідомлень до списку розсилки Debian, Лефевр чітко зазначає, що ця функція працює за замовчуванням, і це викликає занепокоєння.

Обговорення та відгуки

Один з розробників Debian зазначив, що це функція, яка дозволяє шукати у словниках. Але багато користувачів запитують, чому це активовано за замовчуванням.

Лефевр вважає, що ця функція ніколи не повинна була бути активована за замовчуванням. Багато користувачів можуть навіть не знати про неї.

Ключова порада для користувачів

Щоб уникнути ризиків, я б порадив уникати використання StarDict. У 2025 році користуватися старими настільними додатками вже не є звичним, але якщо вам важлива ваша конфіденційність, краще просто уникати цього додатку зовсім.