web-dev-qa-db-ja.com

つぶやきは安全ですか(プライバシーに関して)?

IRCでチャットする場合、IRCクライアントがたまたまVERSION文字列でデータをリークすると、OS、CPUタイプなどのデータがリークする可能性があります。/CTCPVERSIONを実行している人は誰でもデータを見ることができます。タイムゾーンについても同じです(/CTCP TIME)。これは、CTCPクエリへの応答をオフにすることで軽減できます。また、IPアドレスが他のユーザーにリークされます(/ whois nicknameクロークされていない場合は表示されます)。

類推によって、つぶやくクライアントは、同じサーバーに接続されている他の人にそのような機密データを公開しますか?もしそうなら、これを軽減する方法は何ですか?

2
AnonymousLurker

彼らの開発者技術フォーラムの このスレッド によると。はい、Murmurはオペレーティングシステムやバージョン情報などの情報を送信します。

これが 構成オプションのリスト つぶやきと githubのソースコード

この行をmurmur.iniに追加して、OSバージョン情報の送信を停止します。

sendversion=False

この行を追加して、IPを難読化します

obfuscate=true

Pingの許可を無効にすることができます

allowping=false

RPC経由でアクセス可能なロギングを無効にする

logdays=-1

LinuxまたはMacでこれを実行する場合は、rootまたはスーパーユーザーを使用して実行しないでください。ただし、uname構成オプションを使用する必要がある場合

タイムゾーンについては何も見つかりませんでした。

私が見つけた唯一のEULAとプライバシー文書は、注文ページにあるもので、「サービス契約」に同意する必要があることについてのセクションにリンクされています。 2番目に私が見つけたプライバシー情報は彼らの wiki

1