/etc/passwd 파일은 리눅스의 모든 사용자 정보를 담고 있는 파일이며, 파이어폭스 프로필에는 공개하면 위험할 수 있는 개인 정보가 포함되어 있을 수 있습니다. 구체적으로는, ~/.mozilla/firefox/*/prefs.js와 ~/.opera/opera6.ini를 읽습니다.
포럼에 올라온 몇몇 사용자의 반박에 따르면, Skype가 /etc/passwd 파일을 읽는 이유는 사용자의 이름을 표시하기 위함(uid를 username으로 변환)이고, 파이어폭스 프로필을 읽는 이유는 프록시 설정을 읽기 위함이라고 합니다.
하지만 누구도 Skype의 코드를 본 적이 없으므로, 불안한 것은 사실입니다. 포럼에 달린 댓글 중에는 '우리가 어떻게 클로즈드 소스를 믿을 수 있느냐?'는 주장도 있습니다. 사용자 동의 없이 개인 정보가 들어있을 수 있는 파일을 함부로 읽었으므로 법적인 문제로 해석해야 한다는 관점도 있습니다.
Skype에 '브라우저 설정을 읽도록 허용' 같은 옵션을 추가해야 한다는 의견도 있습니다. 제 생각으로는 이것이 클로즈드 소스 프로그램의 개인 정보 침해 논란을 잠재울 수 있는 가장 현실적인 방안 같습니다.
예전에 Skype가 BIOS와 메인보드 시리얼을 읽는다는 의혹도 있었는데, 역시 소스가 공개되어 있지 않으면 참 불안한 것 같습니다.
이 문제에 대한 Skype 측의 공식 입장은 아직 없습니다. 해명할 것은 아무것도 없다는 뜻일까요?
http://forum.skype.com/index.php?showtopic=95261
ps: 이번 의혹은 우분투 Gutsy에 추가된 AppArmor 덕분에 발견한 것이라고 합니다. 아직 써보진 않았지만, AppArmor에 기대가 많이 되네요.
Posted by 랜덤여신
