Проблемы безопасности Deepin Desktop Environment: история уязвимостей и фоновые трекеры

Deepin Linux привлекает внимание потрясающим визуальным оформлением и премиальным интерфейсом. Однако за красивой оболочкой скрывается множество нерешенных проблем с безопасностью и конфиденциальностью. Отсутствие должной культуры написания кода и наличие встроенных трекеров делают эту операционную систему непригодной для повседневного использования. В списке рекомендаций данный дистрибутив уверенно занимает последнее место.

Привлекательность Deepin Linux

Система визуально выделяется среди большинства дистрибутивов Linux. Весь интерфейс построен вокруг глянцевой, похожей на стекло эстетики с эффектами полупрозрачности и плавными анимациями. Взаимодействие с элементами управления ощущается плавным и качественным. Дизайн выглядит не как любительская поделка энтузиастов, а как готовое рабочее место в профессиональном дизайнерском агентстве.

Базовая компоновка рабочего стола копирует Windows 11: нижняя панель с закрепленными приложениями отцентрирована. Платформу легко переключить в режим, напоминающий Windows 7, с выравниванием элементов по левому краю. В сборку включено множество готовых тем оформления. Смена обоев, цветовой схемы, набора иконок и уровня прозрачности происходит в один клик. Внешний вид действительно впечатляет, но за красивой картинкой скрывается серьезный подвох.

Разработчики openSUSE заявляют об обходе политик безопасности

Уникальный внешний вид Deepin обеспечивается собственной средой рабочего стола - Deepin Desktop Environment (DDE). Компонент можно установить на любой дистрибутив Linux, и он будет выглядеть столь же эффектно. Однако ряд проектов настоятельно не рекомендует использовать DDE, имея на то веские основания.

В мае 2025 года команда openSUSE, одного из старейших дистрибутивов Linux, официально прекратила поддержку DDE. Решение стало результатом многолетнего недовольства уязвимостями в базовых компонентах оболочки, проблемы с которыми тянулись с 2017 года. Специалисты по безопасности openSUSE неоднократно указывали разработчикам Deepin на бреши, получая в ответ запоздалые реакции, некачественные патчи или полное игнорирование запросов.

Последней каплей стало обнаружение пакета, тихо внедренного еще в 2021 году. Данный скрипт позволял полностью обходить обязательный процесс проверки безопасности openSUSE. В результате в систему устанавливались файлы, которые должны были проходить строгий аудит, при этом специалисты безопасности даже не подозревали об их существовании. Arch Wiki, обычно просто предоставляющая техническую информацию,  размещает предупреждение в самом начале страницы DDE, напрямую цитируя выводы коллег из openSUSE.

Встроенные трекеры

Ситуация с обходом проверок не стала первым тревожным сигналом. В 2018 году ютубер quidsup во время мониторинга сетевого трафика обнаружил, что магазин приложений Deepin скрытно отправлял данные на серверы CNZZ, китайского аналитического сервиса, аналога Google Analytics. Процесс сбора информации шел в фоновом режиме даже при закрытом каталоге программ.

Последовавшая волна критики вынудила создателей DDE выпустить публичное заявление. Они утверждали, что CNZZ собирал исключительно анонимную статистику использования (разрешение экрана и данные браузера), минуя личную информацию. Конфиденциальность и полный контроль над системой остаются главными преимуществами Linux. Желающие делиться телеметрией обычно продолжают пользоваться Windows.

В целом, ситуацию емко описывают представители openSUSE:

компания лишена культуры безопасности.

Сначала в дистрибутиве обнаруживаются трекеры, затем игнорируются проверки кода и предпринимаются попытки обмануть сторонние системы аудита. Доверять корпорации со столь халатным отношением к защите данных нельзя. Код Deepin открыт, его можно изучить самостоятельно, но объем файлов целой операционной системы огромен, поэтому ручной мониторинг каждого элемента требует колоссальных затрат времени и на практике нереализуем.

Альтернативы для любителей красивого интерфейса

Команда Deepin создала действительно красивый продукт. Тем не менее, использование эффектной программной среды с плохой репутацией в сфере защиты информации - не лучший выбор. На рынке существуют более надежные решения, не требующие подобных компромиссов.

Желающим получить эстетику Deepin стоит присмотреться к дистрибутивам Linux на базе KDE Plasma.

Данное рабочее окружениие предоставляет детальный контроль практически над каждым элементом графики. Пользователям доступна богатая коллекция тем, способных полностью изменить внешний вид системы. Отличным примером служит PearOS, использующая кастомизированную версию KDE Plasma с прозрачными окнами, визуально не уступающими macOS.

Надежность и стабильность играют гораздо более важную роль при выборе операционной системы, чем внешний вид. Платформа служит фундаментом для хранения файлов и работы программ. В случае компрометации базового уровня под угрозой оказывается вся цифровая жизнь пользователя. Пока авторы сборки не пересмотрят свой подход к защите данных, дистрибутив Deepin не рекомендуется к установке.