Ймовірно, все вже чули про угоду між Microsoft і Canonical - в Windows 10 з'явиться ядро Ubuntu. що дозволить виконувати консольні команди Linux з вікна терміналу в Windows. Але не всі знають, що співпраця цих двох фірм простягається набагато далі простого запозичення коду.
Linux-експерт Джефрі Леві з Хартфорда (штат Коннектикут) завантажив попередню версію Ubuntu 16.04 для розробників, встановив і абсолютно випадково залишив включеною програму tcpdump (мережевий сниффер). Спочатку Джефрі хотів за допомогою tcpdump перевірити, стримала компанія Canonical обіцянку відключити інтернет-пошук в Dash за замовчуванням. Але яке ж було здивування фахівця, коли він виявив, що Ubuntu 16.04 встановлює зашифрований канал зв'язку з сервером у внутрішній мережі Canonical. Експериментатор використовував відому програму Mitmproxy, щоб провести атаку «людина посередині» і отримати розшифроване вміст.
Проаналізувавши зібрані дані, Джефрі Леві прийшов до висновку, що відправляти їх може служба телеметрії. Але звідки в Ubuntu 16.04 телеметрія? Дослідник сіл за дебагер і з'ясував, що одна з малопримітних бібліотек Unity для чогось перехоплює натиснення клавіш, стежить за мережевим обміном на рівні протоколів HTTP, IMAP, POP3 і виконує інші дії. необхідність яких важко пояснити.
Джефрі впевнений, що впровадження телеметрії в Ubuntu 16.04 стало тіньової частиною договору між Canonical і Microsoft. Перша компанія отримує легкий вихід на величезний ринок (комп'ютерів з Windows 10 вже близько 20%, що в 20 разів більше кількості комп'ютерів з Ubuntu). Друга компанія отримує можливість повернути під контроль колишніх користувачів Windows, які втекли на Ubuntu через телеметрії.