【WUを選別?】テレメトリ対策方法研究スレ 1【それともIPで弾く?】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
テレメトリ対策方法について情報交換するスレです
@Windows UpdateのKBを選別したりカタログから手動更新したりして対策する方法
AWindows Updateは確認時間が短縮された最新のWindows Update Clientを用いてノーマルに行い
別途テレメトリ通信をするIPを弾く方法
https://gato.intaa.net/archives/4928
Bアンチビーコンソフトを使う方法
Cその他の方法 一見、そんなにデータを送ってないように見えるように細工してる WindowsSpyblockerは、GUIでオンオフ設定できれば良いのに ビデオカードRadeonはモニタ信号がオフ時にはロングスリープモードに入る
この時ビデオカード付属のファンも回転が止まる
それがWin内部の蠢動でこのファンが廻る(モニタ信号はオフのまま)
そしてまた蠢動が止んでしばらくしたらこのファンが止まる
こっそり色々やっていることがバレバレ ドライバ大丈夫か?
コインの採掘でもしてるんじゃ無いのw ん?
探り尽くしたからか上記の一回だけで止まっている このスレ界隈のことのまとめwikiをみんなで作りたいよ
ところでDWSとかspybot anti-beaconは時代遅れなの?更新止まってるの?理由は?
WSBは今みたいなCUIだからこそ簡単に開発を受け継ぎやすいってメリットがありそうだからこれはこれで続いてほしいけど
こういう関係のソフトの究極の形はやっぱり常駐型のソフトになるんだろうか
ファイアウォールソフトみたいな形になるかと思う
それならWindowsUpdateの時だけ開放するとかもできるかも Updateが多いしAU・CU・Fallと立て続けに来るからな
キツネさんは付き合いきれん?ということでサイト更新止めたし
他にも更新を止めたサイトが有る
スパイされても良い作業用・ゲーム用と割り切ってテレメトリ垂れ流しを容認するしかないんじゃなかろうか
そうされたくない用途用ならWin10は断念するしかない firewallで全ての送受信ブロックにしてるのに
通信してるのはどうやって調べればいいの?
中間サーバー設置は無理です アキラメロン
_工_
/×× \
/ ××× ニヘ
|×・∀・× ニ|
ヽ ××× _ニ/
\××_ニ/
 ̄ ̄ ̄ >>795
firewallで全ての送受信をブロックにしてるのに
通信している様子を知った方法で観察すれば良いw 聞きかじりだけど仮想マシンにWindowsとファイアウォールソフトを入れてWindowsの通信はファイアウォール経由すれば物理マシン1台で済むとかなんとか >>798とはちょっと話違うけど、ホストのfirewallで完全ブロックしてても
ある条件化ではゲストを通すよね
アプリ側で回避しようと思えばなんとでもなるんだよな >>799
ある条件って、それ、単に完全遮断していないって事じゃんかw vmだとゲスト側を直接接続に設定すれば、ホスト側のfirewall設定は全く関係ない 設定すればって、書いていて何か情けなくならねえか、
何のためにvmで動かすのさw firewallが鉄壁だと思ってる人に抜け道の1例を書いただけなので
何のためにvmで動かすとかこれ以上話をそらすつもりはないよ
>>795で書いたのはWindowsSpyBlockerの更新が遅いので
自分で調べてここに載せようと思ったんだが >>29
ベアボーン組んでみたけど仮想サーバの導入やらクライアントやら何やらチンプンカンプンでSophosXGのメニュー画面を拝んだ所で力尽きた 家は専用ルーター機が有るから通信を全て監視出来るしログも落とせる。
WindowsSpyBlocker含めテレメトリ停止の設定した後で観測できる妙な
アップロードは fe2.update.microsoft.com への物で200K越えのデータを
起動毎に毎日送りつけている。
若しかするとテレメトリ含めマシン情報をキューイングして一気に送ってい
るのかも、これ止めると更新も止まるので野放しだなw >>806
ありがとう
hostsに書き加えておきます >>806
素晴らしい研究成果ありがとうございます
こういうのは法律で禁止してほしい 無理だろう
頭が良い奴が法に触れないように考えてるから >>807
必ずDNS引くからhosts効かないよw
microsoft.com への詐称を防ぐためだと思うけど、
落としたいならプロキシDNS立ててキャッシュレコード突っ込むしか無いw >>806
最後の野放しの意味はよくわからなかったけど、
更新はカタログから落として入れていけばいいんじゃないの? >>811
fe2.update.microsoft.comはWindowsSpyBlockerのupdateの
hostsにすでに記載されていましたが、それは効果ないのでしょうか? >>813
winsockの名前解決は、hosts見ないでリゾルバに問うAPIも
有るだろうからhostsの信頼性を疑う奴は参照しないだろう。
ネットワークの挙動はルーター機挟まなくてもPC単機で
WinPcap入れてキャプチャすれば見れるから自分でw MSへのデータ送信を防ぎたいのであって、
このスレとしてはDNS参照は何も問題ないんじゃね? データ送信するためにDNSでサーバー見つけるっていう話じゃないの? hostにIPも書けるけど?意味が違うの?てか素直にブロックソフト入れれば? わざわざやってみる。
dns暗号化、のーログdnsのSimple DNSCrypt
うっとうしいアドレスをSimple DNSCryptに登録してブロックする。
Simple DNSCrypt
https://simplednscrypt.org/
この機会にchocolateyを導入しましょう。
Installing Chocolatey
https://chocolatey.org/install
chocolateyを入れたらこれも入れる。
ChocolateyGUI 0.13.2
https://chocolatey.org/packages/ChocolateyGUI
それからこれね。
Simple DNSCrypt 0.4.2
https://chocolatey.org/packages/simplednscrypt
以上、自己責任でどうぞい。 【悲報】Android、位置情報サービスをオフにしてもGoogleに位置情報を送信していた [741292766]
http://leia.5ch.net/test/read.cgi/poverty/1511318606/ ここの人達はファイヤウォール専用機使わないの?
通信速度が100MHz迄しかないけど中古ssg5なら5000円くらいで買えるし。
ソフトウェアFWよかよっぽど強力。
うちではwin10を入れるためにFWとVPNルータ買って準備してた。 hostsファイルでのブロックは通用しないって言うのは本当。
DLLにハードコーディングされてるからという理屈は信用出来る。
win10にアップグレードする時、事前にhostsとFWで各々テレメトリサーバをブロックをしていたが、FWのポリシーをオフにしなければ認証出来なかった。
ならば、windows上で動作する各種ファイヤウォールもきちんとブロック出来てるのか怪しくなる。 今日、起動時からログイン可能になるまでにアクセスしたIPを拾ってみた。ブロックした分は書いてない。
いずれもほぼHTTPかHTTPS。
殆どDNSにパケットを飛ばしてないが、これはファイアウォールがUDPを拾えてないのか、或いはソフト側でFQDNではなくIPアドレスをハードコーディングしている可能性がある。
全部赤米だが、最初の23.32.241.XXX/24は恐らくノートンセキュリティのアクセスと思われる。
a23-32-241-17.deploy.static.akamaitechnologies.com
a23-32-241-19.deploy.static.akamaitechnologies.com
a23-32-241-58.deploy.static.akamaitechnologies.com
a23-32-241-65.deploy.static.akamaitechnologies.com
a23-32-241-66.deploy.static.akamaitechnologies.com
a23-32-241-98.deploy.static.akamaitechnologies.com
次の2つは不明。テレメトリなのかどうかはわからん。
a23-35-216-147.deploy.static.akamaitechnologies.com
a23-35-216-160.deploy.static.akamaitechnologies.com
次の23.42.67.0/24は恐らくMSだが、通さないと問題が出る可能性あり。Office関係かもしれない。
a23-42-67-55.deploy.static.akamaitechnologies.com
次はBattlenet(大手ゲームメーカー) だが、こんなところでアクセスしているとは思わなかった。
a23-42-77-24.deploy.static.akamaitechnologies.com
次はApple。icloudかitunes関連だと思われる。
a23-44-155-27.deploy.static.akamaitechnologies.com hosts見ないで必ずDNSを引くことは有ってもIPアドレスをハードコーディング
している事は先ず無いだろう。
調べるならWiresharkとかでキャプチャーしてパケットを拾った方が確実。
単機でも物理的にネットワークを遮断したままキャプチャー立ち上げてから
ネットワーク回復させてモニターすれば同じ観測ができる。 ああ、悪い。上のfqdnの一覧はIPアドレスから逆引きした結果を書いてる。元々は全てIPだけ。
常々思うのだがIPで弾くのは早いが手間過ぎる。yahooみたいなのはFQDNが同じでも過去に10回ぐらいIPを変えてる。
赤米なんかのクラウドも本当に酷い。/16でブロックするとyoutubeが見れない。
広大なネットワークを一企業に割り当てるのは規制すべきだと思う。あからさまな寡占だわ。
ところで、出来たら皆も見つけたテレメトリ通信のIPとか晒して欲しいな。 負荷分散出来るようDNSラウンドロビンとかのロードバランサを
運用して移したり増減出来る様にしているのだからIPが沢山有って
しょっちゅう変わるのは当たり前w
ドメイン名をキャプチャして多くの地点から多量にクエリ掛けて
IPアドレス拾ってとSpyBlockerの情報とかは、そうして丁寧に
集めて纏めているから手間も時間も掛かるのだと思う。 違うね。当たり前では済まんのだよ。
ラウンドロビンされる鯖が他社のそれと共用される点がクラウドの厄介な点。
事実、msとappleが同じ/24のakamai鯖を使っていたりする。
実際にFWを運用していれば、そんな軽い考えはしないはず。 LTSBもスパイウェア内蔵なのか…ただでさえ情報が少ないので詳細が全然出てこないが >>832
鯖もだめなんだ、やっぱウンコだなあ・・・ 特に対策をせずWin7を使ってるんですが、それだとWin10使っても大差ないですか? Win8.1ってやばさでいうとWin10とWin7のどっちに近い? Win8.1ってテレメトリのKBすべてアンスコして
SpyBlockerでIP弾いたくらいじゃだめなのかな 8.1だけど、ログオフする時に青画面の所で「RemoteDesktopなんとか〜」って一文が一瞬だけ出るんだけど、分かる人いません?テレメトリも当然RemoteDesktopも止めて使ってないんだが >>843 レス有り難うw。でもHome版で・・・何処のレジストリ項目を調べればいいのか・・・ >>99 その感覚は正しいんじゃないか。
例えばghosteryって広告ブロッカーがある。確かに広告をブロックするが、一方でユーザーが閲覧した履歴を他に販売して利益を得てるってのが真相。
ソフトに頼らずファイアウォール専用機を使いなよ。ssg5とか1万以下で買える。
コマンドラインオンリーのルータと違って簡単だが、ちと古いのでギガの通信は出来ない。
もちろんキチンと動かすには勉強は必要だが。 >>845
>一方でユーザーが閲覧した履歴を他に販売して利益を得てるってのが真相
ソースは? >>846
↓こういうデマ記事を信じているおバカさんに関わっちゃ駄目。
この記事に書かれている文言で検索かけても、このサイトしか出てこないんだぜ。
幽霊のように足跡を残さないブラウザー『Ghostery』
http://www.tabroid.jp/news/2015/04/ghostery.html 国外に住む外人がインサイダーやっても合法だし
上場企業の未公開情報にアクセスできるのは十分に利益になると思う。 >>846
匿名でブロックの統計情報を送るオプションを勝手に拡大解釈してるんじゃね
それが隠されていたり切れなかったりするなら問題だけど、実際はそうじゃないし >>849 マヌケ。企業が無償でお前にサービスを提供してくれると思ってんのか?
英語のwikipediaすら読めない癖に、検索したとか糞笑える。
日本語で情報が出て来なきゃ存在しなかったことになるのか? 低脳を極めてるなw
はっきり書いてある。ブロックした情報を広告会社に渡していると。 いまどき英語ができた程度でふんぞり返るってどんだけw 米国セキュリティ専門家より詳しい集団がここに居るわけやね Ghostery公式サイトのプライバシーポリシー
ttps://www.ghostery.com/about-ghostery/browser-extension-privacy-policy/ wikiにもソースへのリンクがあるのに英語だから読まない、理解できない。
ghosteryのプライバシーポリシー自体、お前らから集めた個人情報を使ったるぞと宣言してる。
ドイツのプライバシー保護法に従うとあるが、この法律には義務がほぼ無い。
あたかも先進的な法律のようで、実質抜け穴になってる。
プライバシーを収集してないなら、プライバシーポリシーをダラダラ宣言する必要がどこにあるのかw
利益の追求無くして企業は存続しない。ニートは慈善活動とみなしたくて仕方がないようだが。 貴方の事を身近な誰よりも依り良く知っているのは私達○○○です。 友達がWindowsで稼げている情報など。ニュースというか参考までに。
⇒ http://kuchibeta.sblo.jp/article/181868190.html
興味がある方のために書きました。
I1OX1Y8FGX win10なんてdllにurlが内包されてるものあるし、漏れは防げない
某有名クラックサイトの住人がお手上げ上状態 もう自己防衛でどうにかなる時代じゃない
やり取りしてる相手がクラウド辞書なんて使ってる時点で全部漏れてるわけで >>870
それ、Googleは既に実践済みだから、MSがSurfaceはじめWi-Fi搭載PCで同じことをやる可能性はある。
Androidは位置情報サービスをオフにしてSIMカードを抜いているユーザーでも追跡することができる
ttp://gigazine.net/news/20171122-android-send-location-data/ セキュリティのみのパッチって累積じゃないから毎月分を全部集めて適用しないとダメなん?
7や8.1をクリインする場合、ロールアップ込みでもいいから最新のISO作ってインストールして、テレメトリ削除したら以降はセキュリティのみのアプデを適用していけばいいかな? >>872
セキュリティのみのパッチは7にしろ8.1にしろ2カ月おきにしか更新してなかった
気がする(あくまでセキュリティのみでテレメトリとかいらんもん一切不要
な場合)
だから、たいした数はないはずなのでそれほど手間はかからない クリーンインストールする場合の最初のアップデート確認からセキュリティのみの選択できる? >>877
Spybot Anti Beaconのことかいな?
仕事するのは[免疫化]設定時だけじゃないの
今、Spybot Anti Beacon Portableを起動させたら
コマンドプロンプトの画面が立ち上がった
なんだコレは?
それにしても最近アップデートはしてないのかな? >>875
個別にパッチについて調べるしかないんだけどさ
例えばWindows7用のKB4015546は
「セキュリティのみの品質更新プログラム」とはいうものの
WU最新のクライエント入りじゃん
Win10へのアップグレードプロセスと思われる
「Wu.upgrade.ps.dll」「Winsetupui.dll」が入ってるから
MSの姑息な手段をどこまで警戒するかで判断するしかないんだよな ウィルスよりwin10アプデの方が怖い
とかいいつつ欠けが気になって結局インスコした潔癖症 >>879
2016年12月のセキュリティのみにもっと深刻なテレメ入ってたのよりはマシと考えなきゃやってられない 結局マイクソってPCにあるファイル名ぐらいは収集してるん? ウィルス検査と称してサイズやハッシュ値も送信してる MSアカウントに紐付けないで使ってたけど、いつの間にか、住所がピンポイントで登録されてた怖過ぎ
WiFi位置情報怖過ぎだろ >>885
いつ取得されたかは不明だけど、入力した住所ではなく、取得した日付も出てたからWiFi位置情報からだよ
デバイスは幾つか使ってるけど、どのデバイスだったかは不明
GPSはOSをセットアップした時から常にオフにしてるけど、何らかのタイミングで送信されたんだと思う ■ このスレッドは過去ログ倉庫に格納されています