Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: Кардинальное решение проблемы слежки за пользователем со стороны WIN10  (Прочитано 3482 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • Если проблему можно решить за деньги, это не проблема, это РАСХОДЫ:)
  • Модератор
  • *
  • Благодарность: +1075/-0
  • Онлайн Онлайн
  • Сообщений: 4976
  • Город: на берегах Згара
  • Модем: work ZTE AC81B / home Haier ce81b
  • Провайдер: Intertelecom CDMA / Kyivstar 3G UMTS
  • Тариф: Супербезліміт 120 / 3G Адреналин + Ночной Безлимит
  • Антенна: Rnet 21 dBi 2 m
  • 0983833266/e-mail lutyk1999@ukr.net




Как мы все уже в курсе, мелкомягкие нашпиговали 10-ку целым букетом "полезных" сервисов и программ. К великому сожалению далеко не всегда отключение данных выещей средствами сторонних утилит дает результат. Особенно это касается адресов которые закольцовываются на локальном сетевом интерфейсе 127.0.0.1 в файле Hosts. Часть этих "полезностей" интегрированнна в само ядро системы. Тем не мение есть кардинальный способ решения данной ситуации. Для этого нам понадобится роутер, в настройках которого есть возможность на аппаратном уровне создавать так называемый BlackList адресов, которые роутер будет заворачивать. Для наших форумчан это будут роутеры с юсб портом и поддержкой СДМА  модемов.
Привожу список адресов, по которым сливается информация:

1.Весь печатаемый пользователем текст.

Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com


Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2.Телеметрия.
Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net


3. Портрет на память.

после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net


Список серверов MIcrosoft на которые производиться слив данных:

В запретительные правила аппаратного Firewall (сетевой экран маршрутизатора) следует добавить данные сервера:

vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
ssw.live.com



Для аппаратных сетевых экранов, использующих диапазоны IP-Filter, данный список с преобразованием доменных имен: скрытый текст:

a-0001.a-msedge.net
191.232.139.254
ad.doubleclick.net
111.221.29.254
adnexus.net
65.55.252.92
adnxs.com
65.55.252.63
ads.msn.com
65.55.252.93
ads1.msads.net
65.52.108.29
65.55.252.43
ads1.msn.com
a.ads1.msn.com
88.221.14.168
188.43.74.152
188.43.74.163
az361816.vo.msecnd.net
az512334.vo.msecnd.net
65.55.130.50
157.56.91.77
ca.telemetry.microsoft.com
65.52.100.7
choice.microsoft.com
choice.microsoft.com.nsatc.net
65.52.100.91
compatexchange.cloudapp.net
65.52.100.93
corpext.msitadfs.glbdns2.microsoft.com
65.52.100.92
cs1.wpc.v0cdn.net
65.52.100.94
cs1.wpc.v0cdn.net
65.52.100.9
df.telemetry.microsoft.com
65.52.100.11
df.telemetry.microsoft.com
65.52.161.64
diagnostics.support.microsoft.com
157.56.74.250
fe2.update.microsoft.com.akadns.net
111.221.29.177
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
64.4.54.32
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
207.68.166.254
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
23.65.216.12
oca.telemetry.microsoft.com.nsatc.net
65.52.108.153
oca.telemetry.microsoft.com.nsatc.net
65.55.29.238
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
65.55.252.63
pre.footprintpredict.com
68.232.34.200
pre.footprintpredict.com
157.56.77.138
preview.msn.com
65.55.138.112
207.46.114.58
134.170.165.253
191.232.80.62
134.170.165.248
23.103.189.158
65.55.138.186
134.170.165.249
rad.msn.com
134.170.52.151
redir.metaservices.microsoft.com
134.170.115.60
reports.wes.df.telemetry.microsoft.com
204.79.197.200
reports.wes.df.telemetry.microsoft.com
23.53.33.225
services.wes.df.telemetry.microsoft.com
65.52.100.92
settings-sandbox.data.microsoft.com
111.221.29.177
sls.update.microsoft.com.akadns.net
157.55.240.220
sqm.df.telemetry.microsoft.com
65.52.100.94
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
157.56.23.91
ssw.live.com
104.75.63.29
statsfe1.ws.microsoft.com
185.13.160.189
statsfe2.ws.microsoft.com
64.4.54.22
survey.watson.microsoft.com
207.68.166.254
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
68.232.34.200
telemetry.appex.bing.net
telemetry.appex.bing.net:443
168.63.108.233
telemetry.microsoft.com
65.52.100.9
telemetry.urs.microsoft.com
65.55.176.90
vortex-sandbox.data.microsoft.com
65.52.100.7
vortex-win.data.microsoft.com
204.79.197.200
vortex.data.microsoft.com
191.232.139.254
watson.live.com
watson.microsoft.com
65.55.252.63
watson.ppe.telemetry.microsoft.com
65.52.100.11
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
65.52.108.29
wes.df.telemetry.microsoft.com
207.46.101.29



Список будет со временем мною обновлятся.

Источник nnm-club.me

RomaamoR

  • Живу я здесь)))
  • *****
  • Благодарность: +23/-0
  • Оффлайн Оффлайн
  • Сообщений: 791
  • Город: Ставковое. Одесская об.
  • Модем: Huawei UML397
  • Провайдер: Интертелеком
  • Тариф: Супер без лимит 100

К великому сожалению далеко не всегда отключение данных выещей средствами сторонних утилит дает результат.
По началу блокировал AusLogics BoostSpeed Premium, но потом после обновления, при отключении соединения с их сервером  перестала работать кнопка пуск. Система виснет.  Редиски.
Записан
Деньги - ЗЛО (для более подробной информации пришлите 10 $)

LutykАвтор темы

  • Если проблему можно решить за деньги, это не проблема, это РАСХОДЫ:)
  • Модератор
  • *
  • Благодарность: +1075/-0
  • Онлайн Онлайн
  • Сообщений: 4976
  • Город: на берегах Згара
  • Модем: work ZTE AC81B / home Haier ce81b
  • Провайдер: Intertelecom CDMA / Kyivstar 3G UMTS
  • Тариф: Супербезліміт 120 / 3G Адреналин + Ночной Безлимит
  • Антенна: Rnet 21 dBi 2 m
  • 0983833266/e-mail lutyk1999@ukr.net

все эти адреса нужно в веб интерфесе роутера занести с стоп-лист и тогда уже сам роутер на аппаратном уровне будет их блокировать. 10-ка уже ничего не сможет тогда сделать:)

RomaamoR

  • Живу я здесь)))
  • *****
  • Благодарность: +23/-0
  • Оффлайн Оффлайн
  • Сообщений: 791
  • Город: Ставковое. Одесская об.
  • Модем: Huawei UML397
  • Провайдер: Интертелеком
  • Тариф: Супер без лимит 100
Записан
Деньги - ЗЛО (для более подробной информации пришлите 10 $)

norma

  • Частенько тут
  • ***
  • Благодарность: +33/-0
  • Оффлайн Оффлайн
  • Сообщений: 234
  • Модем: pantech um185
  • Провайдер: intertelecom
  • Тариф: вильный доступ

Наверное  немного не в тему,но вот такая любопытная новость...
Записан

RomaamoR

  • Живу я здесь)))
  • *****
  • Благодарность: +23/-0
  • Оффлайн Оффлайн
  • Сообщений: 791
  • Город: Ставковое. Одесская об.
  • Модем: Huawei UML397
  • Провайдер: Интертелеком
  • Тариф: Супер без лимит 100

Кстати заметил что со скайпа встроенного в гугл браузер данные ушли не понятно куда.
Записан
Деньги - ЗЛО (для более подробной информации пришлите 10 $)

Veritas

  • Новичок
  • *
  • Благодарность: +1/-0
  • Оффлайн Оффлайн
  • Сообщений: 31
  • Модем: Novatel U727
  • Провайдер: Intertelecom
  • Тариф: Супер Безлимит 149

Наверное  немного не в тему,но вот такая любопытная новость...
И что?Данные обновления приходят как необязательные, их можно не устанавливать. Плюс запретить автоматическую установку и никакого геморра.
Записан

RomaamoR

  • Живу я здесь)))
  • *****
  • Благодарность: +23/-0
  • Оффлайн Оффлайн
  • Сообщений: 791
  • Город: Ставковое. Одесская об.
  • Модем: Huawei UML397
  • Провайдер: Интертелеком
  • Тариф: Супер без лимит 100

А что мешает в семёрке вообще отключить функцию обновление ? Благо там ещё можно, не то что в десятке.
Записан
Деньги - ЗЛО (для более подробной информации пришлите 10 $)

vdovbnenko

  • Живу я здесь)))
  • *****
  • Благодарность: +21/-0
  • Оффлайн Оффлайн
  • Сообщений: 543
  • Город: Медвин Киевская обл
  • Модем: Huawei EC306 EVDO Rev.B.
  • Провайдер: Intertelecom
  • Тариф: 120 IT+Turbo
  • Антенна: Внешняя 17 db

А что мешает в семёрке вообще отключить функцию обновление ?

С ИТ это нужно обязательно!  sk  Хахаха
Записан
с ув. Владимир

Starky

  • Новичок
  • *
  • Благодарность: +3/-0
  • Оффлайн Оффлайн
  • Сообщений: 14
  • Модем: Haier CE81b
  • Провайдер: Интертелеком
  • Тариф: СуперБезлимит 120
  • Да будет у всех пинг на ya.ru не больше 50 мс!

У меня TPLink 1043ND v1 с OpenWrt. Вчера по этой статье http://habrahabr.ru/post/263081/ поработал с ним, + ссылки из этого треда добавил в файлик ручных блокировок. Красота! AdBlock почти не нужен).
Записан
Программирую в 1с. Дорого :-)

haiku_kiev

  • Новичок
  • *
  • Благодарность: +1/-0
  • Оффлайн Оффлайн
  • Сообщений: 36
  • Город: Kiev
  • Модем: Franklin U600 + Pantech UML295
  • Провайдер: Intertelecom.UA
  • Тариф: Вільний день+ "Безлимит"139
  • Антенна: 24дБ

кардинальное решение для серфинга, юзать какой из дистрибутивов Убунты (для канкретных параноиков, есть дистрибутив с браузером Тор) и правильно настроить обвес Файрфокс/Хром
на Франклине600 и большинстве свистков, проблем ваще нет (модем менагер и трафик считает)

с Пантечем295 касячок с его монтированием, как флеш-накопитель

ибо Майкрасофть способы найдет
« Последнее редактирование: 15 Сентябрь 2015, 14:23:18 от haiku_kiev »
Записан

Starky

  • Новичок
  • *
  • Благодарность: +3/-0
  • Оффлайн Оффлайн
  • Сообщений: 14
  • Модем: Haier CE81b
  • Провайдер: Интертелеком
  • Тариф: СуперБезлимит 120
  • Да будет у всех пинг на ya.ru не больше 50 мс!

Мне чем мое решение больше подходит, тем, что оно централизованное под мой рабочий комп, ноут супруги, и планшет ребенка. Некоторые вон вообще поднимают на никсах прокси, на котором весь черный траффик фильтруется, но это как говорится, на вкус и цвет!
Записан
Программирую в 1с. Дорого :-)

Grishka

  • Новичок
  • *
  • Благодарность: +2/-0
  • Оффлайн Оффлайн
  • Сообщений: 45
  • Город: На юге
  • Модем: Sierra U250
  • Провайдер: intertelecom
  • Тариф: дорогой)

Если на маршрутизаторе стоит openwrt, то можно поизвращаться)
Первый вариант:
Добавить в /etc/hosts
все строки, но в начало дописать 127.0.0.1, чтоб было так:

127.0.0.1   telecommand.telemetry.microsoft.com


Втрой вариант:
Подключаемся к маршрутизатору через putty, и выполняем
cd /etc

vi iplist

правой кнопкой вставляем список адресов, жмем esc и вводим команду :wq, это сохранит файл.
vi ruleadd

правой кнопкой вставляем текст скрипта, жмем esc и вводим команду :wq, это сохранит файл.

#!/bin/sh
cat iplist | (
while read ip;
do
iptables -A OUTPUT -d $ip -p tcp -j DROP
done
);

Далее выполняем:
chmod +x ruleadd

Потом добавим скрипт в автозагрузку:
vi rc.local

туда вставляем строку
sh /etc/ruleadd

правой кнопкой вставляемстроку, жмем esc и вводим команду :wq, это сохранит файл.

После сохранения файл rc.local будет
 выглядеть так:
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
sh /etc/ruleadd
exit 0

Перезагружаем маршрутизатор и проверяем:

Записан
 

+ Быстрый ответ