开源编辑器 Atom 未经同意收集用户数据

Atom是GitHub专门为程序员推出的跨平台文本编辑器。昨天，一位用户向凌动提到，他不同意收集用户数据。

“当Atom第一次启动时，它会在未经同意的情况下联系运行在亚马逊服务器上的微软/GitHub进程，向制造商透露我的IP地址和时间戳，并将我使用Atom的事实(通过出站请求)传送给成千上万的其他人和组织。”

这个名叫杰弗里·保罗的用户说，他第一次启动凌动时遇到了这个问题。他发现在他的信息被收集和发送出去后，主应用程序窗口会打开一个关于是否连接到服务器的询问对话框。而这个问题可以100%重现，也就是说，这不是一个意外。

Paul指出，用户的IP地址和目标主机的跟踪/遥测/分析/自动更新等信息在第一次启动时传输，时间戳也包含在前两个数据中。”当元组(用户源ip、atom.io目标IP、TCP端口、TLS SNI主机名、时间戳)从用户计算机发送时，其使用信息将被泄露给成千上万不同的人:ISP、托管提供商、网络交换、情报服务提供商、微软内部系统管理员、GitHub系统管理员和亚马逊网络管理员。用户没有机会选择退出或停止，甚至意识到这一点。”

为此，保罗感到愤怒，根据“间谍软件”——的定义，间谍软件是一种软件。有时，他甚至在不知情的情况下收集有关个人或组织的信息，并在没有用户同意将凌动归类为间谍软件的情况下将这些信息发送给另一个实体——。

他还提到，这种情况的发生意味着公关#12281的工作尚未完成。这是Atom团队在2016年提出的“添加遥测同意设置”，用于确定是否收集用户的使用信息。目前，根据保罗的描述，数据已经上传，即使没有同意对话框。

Atom团队的Arcanemagus随后回复如下:“Atom设计为在网络连接环境中运行，并且可以在不提示用户的情况下执行检查更新等操作.当然，您可以自由阻止网络访问，如果您愿意，凌动也可以离线模式运行。”

但显然，这种说法不够有说服力，保罗反驳道:“没有人说它不应该使用网络，它不应该只在用户授予他们的权利之前使用网络，否则会导致数据泄露，这就是同意对话框的含义。”

Arcanemagus仍然认为阻止网络访问就足够了，并补充说“这不是Atom团队目前感兴趣改变的事情”。

凌动团队的李·多姆发布了最后的回应，承认遥测包在点击按钮之前不应该发送信息，并将调查其与central.github.com的过早连接。然而，另一方面，他坚持认为Atom的设计模式是如此，其余的，尤其是自动更新检查，仍然保留当前的设计模式。此外，“如果您想要一个无需任何网络连接就可以完全脱机工作的编辑器，Atom就不适合您。”

此外，经过反复实验，保罗还提出了另一个问题。他发现，即使他明确拒绝同意并退出遥测，遥测信息仍然会被发送。这种情况的复发率也是100%。

2016年，在增加遥测许可设置的公共关系下，一些网民发起了新的讨论。其中一名用户说，“就目前情况而言，这可能违反GDPR(通用数据保护条例)。”