テレメトリ対策方法研究スレ 2
テレメトリ対策方法について情報交換するスレです
@Windows UpdateのKBを選別したりカタログから手動更新したりして対策する方法
AWindows Updateは確認時間が短縮された最新のWindows Update Clientを用いてノーマルに行い
別途テレメトリ通信をするIPを弾く方法
https://gato.intaa.net/archives/4928
Bアンチビーコンソフトを使う方法
Cその他の方法
■旧スレ
【WUを選別?】テレメトリ対策方法研究スレ 1【それともIPで弾く?】
https://mevius.5ch.net/test/read.cgi/win/1482061695 スレが終わってたので立てた。
>>950を踏んだ人は次のスレを立てること。 WindowsSpyBlockerだが、Office関連は遮断してないようだ。
fp.msedge.net Officeのメタデータ取得
ソースコードに登録されたドメインを眺めているとakamai関連が少ないように思える。 なぜセキュリティソフトにテレメ回避の設定が無いのだろうか ある程度設定やグループポリシーで追い込んだら大分静がになったので、もう諦めた
あまり追い込んでいくと、MSのサービスを利用するのに支障出たりするし、その支障出ない範囲で毎回追随していくのはとても無理 ()(()((((()()())(())()((()((()))))(()())(()()((()))()()()()(())(()())))))
))())())()())((((()(((()(()()((())()((()())))())(()))))((((())))())(()()(
((((((((())()))(())()))())((()))()(()((()()(())))(())(()((()()()))()())))
)(()()(()())((()(())()()(((((((())))(()))())()))(((((()(())())))))(()))()
)))()(()(())((((()(()(()(())))())()(()())(((()()())()))(((())))))(((()())
())(())))())())))())()((((((((()))(((((())(()))((())(())))()))((())(()()(
()()((()(())((((())()()(((())((()))(((((()(())))(()())())())))()())))()))
(()(((()))))))()(((()()))))())())()((((()()())()((())))()(())(((()()((())
)((())))()(()()))())(()))()))(((()()())()((((()(()()))))(((()))()(()((()(
)(()))()))(())(()))))((()))(((()())())()))()(()(((((((()()()())())((()(()
()(()))(((())()(((())(())()))))(()))()())())(()(()))((()()(()((((()()()))
)()((()()()(()()))(((()()(()))(()(()()(((()()(())()))((()))))()))()))(()(
())())))())()()((()))))(()((()))((()(())))())())())(((((()))(()((((()()((
))(((()((()()))()()(((()((())())())(()(())()(((()))()(()))((()))))))(()()
)))())(()(()()((((((()((()(()())(())()))()((()()()()())))(()(()))(())()))
)()())()()()))((()))())()))(((((()(((()))(((((()))()((())(()((()()))))())
(((()(())((())((()()()))))))(()))))()))))(())()(()(())(()(((())(((((())()
((())))(())())()((()))(((())))())(()(())()(())()(()((()()())()()()(()()()
(((()))))()(((())(())(((((()()(()((())(()(()())(((())))(())))()))))))(())
()()))((((()))()())))()))()))()()((((((()())(((()))(()(())()())()()(()()(
())(()())()())))(((())(()()()(()))))(()(((()))()()))()(((()())()))(()((((
()())(((())))())(((()(()()))(()()(()()()))()()))))(((()(())((((())())))((
)))(()((())))()()))(()(())()))()((()((((()))()()(()(((((())))))((()())(()
()())())()((())))((((())))))))())((()(()())))())()))(((()((()()())(((((((
))((())((((()()(((()))(()())((()((())(()(((()))))(()))((())()))())())()))
((()(())))()))))()((()()()((()()(()))()())()(()))(((()((((()))()())(()()) consent.exe
appinfo.dll
を入れ替えるとして、18896は新しすぎかな?
SP1のものがいいかな? fortigateを運用してみたが、DPIにちょっと感動。web GUIもssg5とは隔世を感じる。
何のアプリケーションがセッション張っているのかきちんと区別してる。
ソフトウェアでDPIを行えるのってそう無い。
ところでakamaiのDNSなどは、数回名前解決を依頼しただけでは全部のIPを返さないように見える。
指定されたfqdnをDNSから引き、以後はこれを更新時期が来るまで連続して使うFWなどはakamaiに対抗出来ないかも知れん。 >>10
全部を回答以前にクエリの地域別に回答変えるだろw
なので、海外で収集したアドレスだけでは・・・ Spybot Anti-BeaconってTest.exeってインストールされます? (((())(()((())())())(())))(())())())(((()((()((()(())()())()(())())())())
)(()())))(()()(()(())(()))()((())()))(())))))(()((((())()((()(()()()())((
((()((())((()(()))))()((())))())())((((()(()))((())()(((()()))()(())))())
(()))((()))()(())(((((())))())()(())(()())))(()))(()())())())()()(()(((((
)(()()())(((()))())((()()()((())()((((()))(((()))))()()))()()())))((((())
(()(()((())(())()()()()(()))())()))(()())()((()()(())))(()()()()(()(())()
)((()((())(()))))()((())))()))))))())())(()()(())(((((())((())())()((((((
)))(()))((((())(((()()))))(())()(()(())()(()())())()())())((())()(()(()((
()()(((()(()(()()()(((())(()())))))())()())((((())())(()))())())(())(()()
)()))()(())))))((()((()()((((()))((()())))(((()((()))()())))()((())()()((
()()))((()(()()())())())()(()())()(()()()()(()))()))))(()(()(()(())()((((
)()()()())()(()()())()(())))())(()((((()()()(())))((()(()(((()())())()())
)())(((())()((())()(()(()()())((())((((()()))()))())))()((())((()(()())))
)))))(()(((())())())))()((()(()((()))))())))))(()(((((())))(((((()(())(((
))()))()((())))))))))(()((()(()()()())((((())()((()(())(()))(()())(((()((
()))())())(()(()()(())))(((())(()()())((()))()())())))(())(()())()(((((((
())(()))((()())))())))()))())(()((()())(()()(())((((((())(())(()(()))()((
)))))))))()))()))(((((())()((((()))))((())(((((()()(())(())((()))(()()(((
))())((()())(()((()()))()((()(()())((()(())((((()()(((()))))())))))(()))(
)(())()))()((())()())(())))))()()(())))()(((())((()())()((()(())()()(((((
()()))))())(()()(()))(())((()))(((()())((())()(()()()(((()(((())))(()))()
)())))((())())))()))(())))))(()))(())()())()((((()((((()))(()((())(((((((
)()(()(((()((()()())(((()))(()(())())(()()))()))((())()((((()))())()())))
)()())()()()()())))((())))()((()()((((()(()))(())(())((()()((())))()(()()
())())))())(()))((((()())())))(()()))(((()())((()((()((((()((()))()))(())
)()((()))(((())))()))(()))())(((()())()((()(()())()(()(()))(())(()(()))(( 友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
4K21H 友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BAXIW WindowsSpyBlockerってどうやって使うの? >>17
使い方と仕組みが検索でもわからないなら入れなくていい
無駄なフィルター処理で通信速度やCPU使用率に邪魔が入ってる
そのうえ今どきのブラウザ環境ならもっといいアドオンがあるから >>18
>無駄なフィルター処理で通信速度やCPU使用率に邪魔が入ってる
確かに20年前のCPUだと厳しいですw >>20
Merge Windows 7/8.1/10 rules (Issues #30 #79 #112)
そうっす >>22
これってSpybot Anti-Beaconの会社? >>21
なんでマージしたん
7なんて40個くらしかなかったのに OpenWrtのルータで管理してる人でwin7〜10使ってるなら全部まとめて適用したほうが楽だから WindowsSpyBlocker入れてるのにこれがDL出来るのはおかしくね?
ttp://mevius.5ch.net/test/read.cgi/win/1528110215/153 >>31
updateも止めているのに、
って事なら日本版への制限が洩れているのだろうw >>31
そりゃwindows updateからじゃなく
カタログのリンク直ならダウンロードできてもおかしくはないんじゃね
まあセキュリティのみのはカタログとWSUSからしか落とせんけど
updateのip弾いてロールアップをwindows updateからは確認できなくしてもカタログからなら落とせるだろう そうか、SpyBlockerだからDLは問題ないんだなw Spybot Anti-Beaconが1.6から2.1になって無駄にUI変更されてる >>36
新しいSpybot Anti-Beaconは
64bit版しか無いのかな? >>38
インスコフォルダにx86とx64があるから両対応じゃね v2,1をWindows10 1803にインストールしたけど、起動ししても
立ち上がるだけで動作しないんだけど
2.1からライセンス登録必要なの? 勘違いだった。UIが変わりすぎて使い方
分からんだけだった 質問
テレメトリって結局なんなん?
情報収集と送信をしてるってこと?
HOSTかなんかにIPアドレス登録してそうな対策アプリは、収集と送信のうち送信をブロックしてるって解釈であってる?
収集行為(プロセス、サービス等)の殺し方は?
アプデでロールアップを適用できないなら
クリインするときは過去のセキュリティのみの更新を全部集めてくるの?
○年○月ぶん○年△月ぶんて手動で全部集めて管理してるの?
テレメトリ入りのセキュリティアップデートはスルーして穴開けたまま?
テレメトリ入りのセキュリティアップデートを入れたい場合は
だったら諦めて最初からロールアップ1個適用した方が早い?
ここら辺の情報がまとまったサイトが存在しないからわからんちん Spybot Anti-BeaconのPortable版まだー みんなどうしてるんだろう
セキュリティのアプデを適用しないわけにはいかないから
ロールアップを適用して
その都度ツール使って設定変えてるのかな アウトバウンドを制御できるPFWを回避するテレメトリの送信ルートって確認されているんだっけ?
Windows Updateをあきらめれば完全に遮断できそうな気がするけど穴があるかな c:\windows\system32\consent.exe
c:\windows\system32\appinfo.dll
バージョンはどちらも 6.1.7601.18896
これを上書きしてたんだがさっきみたら3日ほど前に勝手にバージョン上げられてた(´・ω・`) system32の下は保護されてるんで単純にファイルを
書き換えても元に戻されちゃうんじゃなかったっけ? >>48
7や8.1ならカタログから入れてロールアップは非表示にブッ込めばいいけど
10はどうしようもないんじゃね? セキュリティのアプデにもテレメトリ入ってるのいくつかあるでしょ
穴を放置できないからとテレメトリ入りを適用したあげく
毎月アプデをネットで調べては入れるという手間をかけるより
最初からロールアップで簡単に入れたほうがよくね?
どちらにしても最終的にはアプデの度にテレメトリ削除を試みないといけないし こんなのやるだけ無駄
ウィン10に1年後は移行しないといけないし、10はどうしようもないからなw Spybot Anti-Beacon 3.1.6 一部機能有料化で怪しくなってきた わろたw
そんなもん有料化する奴もする奴だけど、金払う人居るのかね Windows10にはテレメトリ機能があって、ユーザー情報を収集している。
で、MSは収集したユーザー情報を他社に販売している。
これって、どこまでが本当なの?売ってるってのは単なる噂だよね。 無数にあるグループ内企業や提携先との取引だから
不特定多数の他社への販売とは違うと主張するんじゃないかな 販売ではなくサービス向上のための共有とかいいそうだよな 通信をモニタしてれば誰でもわかる事
hostsファイルやファイアーウォールで不要なMS関連はブロックするのが基本 なんか急に臭くなったな
糞業者が対策されてイライラの図? 俺も気になるぞ。
本当だったらWindowsとはすっぱり手を切ってMacへ行く覚悟だ。 7のセキュリティのみパッチでもテレメトリ入りだったりするのやめて欲しい
それも回避しようとすると代替パッチを大量にあてる必要性がでてくる
諦めてファイル置き換え作戦の方がいいのかね WSB4.18.1出たけど最近WSB使ってなかったので浦島太郎なんですが最近のWSBもSkypeに不具合出たりします? お客様のためだけに役立たせるのが目的だったら
月単位で送信先アドレスをくるくる変えるような粘着しないだろうよ
このヤリクチで売っていないっていうなら お幸せな脳だよな
外部への販売だって関連会社経由なら目立たないんじゃないの 世界中にMS関連のサーバーってどれくらいあるのか?
某ソフトのテレメトリ関連ブロックIPが500くらいだけど akamaiやamazon awsに比べたら少ないんじゃないの? hostsに大量追加、これパフォ−マンス落ちるよね? Google、MS、Apple、Facebook等は国策企業です
ファーウェイの情報収集が話題になってますけど
白人に抜かれて支配されるか、中国に抜かれて支配されるかの違いです
今後、中国が軍事、経済、情報で負けたらまた白人支配の世界に逆戻りです
でもご安心を
日本人は名誉白人ですから WPD (Windows Privacy Dashboard)ってソフトだっけか
なかなかヨカッタわ chromeのバージョン72になって送信頻度がひどい有様に・・・ Intel Driver and Support Assistant Installer というINTEL純正のドライバ更新ソフトがあるんだけど
コントロール・パネルで [インテルR Computing Improvement Program] を選択し、[同意する] または [同意しない] を選択することで、いつでもこの設定を変更できます。
収集される情報には、このデバイスで訪れたサイトの特定カテゴリで費やした時間と頻度を示す Web ブラウジングのヒストグラムが含まれます。
訪れたすべてのサイトは、最高 30 種類のカテゴリーのうちの 1 つに分類されます。
お客様からの明示的な追加の許可なしに当社が URL、Web ページのタイトル、またはいかなるユーザー特定のコンテンツを当社が送信することはありません。
こわーい 何でそんなもの分類して収集するんだよ WIn10のテレメトリって具体的にどのような情報を送信しているの?
閲覧したサイトの情報とかはedgeじゃなくfirefox使っていたらわからないと思うんだが。
TCP/IPのプロトコルの実装から送信しているのなら可能かもしれんけど。
メールが読まれてるってのも本当かな? たかがビッグデータにガタガタいうな←F通の人が言ってた マウスの動きから、入力したキーボード入力、使用したアプリ名、起動時間、検索した語句、閲覧ホームページ
再生動画のタイトル、メールのタイトルに内容、キャシュカードの番号、アップロードしたファイル
すべてだろうね
しかも、あなたはこの情報を第三者に提供に「はい、承諾します」にOKを押している それでも情報取得を設定でオフに出来ると思わせてることは悪質
Googleも一緒だけど SSの定期送信とかが懸念されてScreen wingsというスクショ防止のフリーソフトまで作られてるね。 結局は情報収集されるのが嫌ならWindows8.1までしか使えないってことかね 極端なやり方だけどFireWall(できればシステム標準以外の)でインターネットの
受信と送信を全て禁止にしたうえで、「svchost.exe」のポート「123」と「53」と
インターネットにアクセスするアプリ(例えばブラウザー)のポートだけ送信を
許可しておけばテレメトリも送信されないし、自動更新も状況が確認されないので
一切実行されないよ
あ、ブラウザーはIEとEdgeを避けたほうが良いかな
あと標準ウィルスチェッカーの定義ファイルを更新したい場合には「msmpeng.exe」の
ポート「443」の送信を許可しておけばシステムの更新は行われないけどウィルス
チェッカーの定義ファイルのみ自動で更新される
WindowsUpdateによる更新は一切行えなくなるので、ドライバとかシステムの更新は
すべて手動で行う必要があるけどね 10ってそこまでして使う意味あるモンなのか?
やっとれんわ 頭悪すぎ
svchostを介して通信してるの知らないんだな OS起動時にファイアウォールが立ち上がるまでにマイクソは何でもやり放題