テレメトリ対策方法研究スレ 2
テレメトリ対策方法について情報交換するスレです
@Windows UpdateのKBを選別したりカタログから手動更新したりして対策する方法
AWindows Updateは確認時間が短縮された最新のWindows Update Clientを用いてノーマルに行い
別途テレメトリ通信をするIPを弾く方法
https://gato.intaa.net/archives/4928
Bアンチビーコンソフトを使う方法
Cその他の方法
■旧スレ
【WUを選別?】テレメトリ対策方法研究スレ 1【それともIPで弾く?】
https://mevius.5ch.net/test/read.cgi/win/1482061695 >>22
これってSpybot Anti-Beaconの会社? >>21
なんでマージしたん
7なんて40個くらしかなかったのに OpenWrtのルータで管理してる人でwin7〜10使ってるなら全部まとめて適用したほうが楽だから WindowsSpyBlocker入れてるのにこれがDL出来るのはおかしくね?
ttp://mevius.5ch.net/test/read.cgi/win/1528110215/153 >>31
updateも止めているのに、
って事なら日本版への制限が洩れているのだろうw >>31
そりゃwindows updateからじゃなく
カタログのリンク直ならダウンロードできてもおかしくはないんじゃね
まあセキュリティのみのはカタログとWSUSからしか落とせんけど
updateのip弾いてロールアップをwindows updateからは確認できなくしてもカタログからなら落とせるだろう そうか、SpyBlockerだからDLは問題ないんだなw Spybot Anti-Beaconが1.6から2.1になって無駄にUI変更されてる >>36
新しいSpybot Anti-Beaconは
64bit版しか無いのかな? >>38
インスコフォルダにx86とx64があるから両対応じゃね v2,1をWindows10 1803にインストールしたけど、起動ししても
立ち上がるだけで動作しないんだけど
2.1からライセンス登録必要なの? 勘違いだった。UIが変わりすぎて使い方
分からんだけだった 質問
テレメトリって結局なんなん?
情報収集と送信をしてるってこと?
HOSTかなんかにIPアドレス登録してそうな対策アプリは、収集と送信のうち送信をブロックしてるって解釈であってる?
収集行為(プロセス、サービス等)の殺し方は?
アプデでロールアップを適用できないなら
クリインするときは過去のセキュリティのみの更新を全部集めてくるの?
○年○月ぶん○年△月ぶんて手動で全部集めて管理してるの?
テレメトリ入りのセキュリティアップデートはスルーして穴開けたまま?
テレメトリ入りのセキュリティアップデートを入れたい場合は
だったら諦めて最初からロールアップ1個適用した方が早い?
ここら辺の情報がまとまったサイトが存在しないからわからんちん Spybot Anti-BeaconのPortable版まだー みんなどうしてるんだろう
セキュリティのアプデを適用しないわけにはいかないから
ロールアップを適用して
その都度ツール使って設定変えてるのかな アウトバウンドを制御できるPFWを回避するテレメトリの送信ルートって確認されているんだっけ?
Windows Updateをあきらめれば完全に遮断できそうな気がするけど穴があるかな c:\windows\system32\consent.exe
c:\windows\system32\appinfo.dll
バージョンはどちらも 6.1.7601.18896
これを上書きしてたんだがさっきみたら3日ほど前に勝手にバージョン上げられてた(´・ω・`) system32の下は保護されてるんで単純にファイルを
書き換えても元に戻されちゃうんじゃなかったっけ? >>48
7や8.1ならカタログから入れてロールアップは非表示にブッ込めばいいけど
10はどうしようもないんじゃね? セキュリティのアプデにもテレメトリ入ってるのいくつかあるでしょ
穴を放置できないからとテレメトリ入りを適用したあげく
毎月アプデをネットで調べては入れるという手間をかけるより
最初からロールアップで簡単に入れたほうがよくね?
どちらにしても最終的にはアプデの度にテレメトリ削除を試みないといけないし こんなのやるだけ無駄
ウィン10に1年後は移行しないといけないし、10はどうしようもないからなw Spybot Anti-Beacon 3.1.6 一部機能有料化で怪しくなってきた わろたw
そんなもん有料化する奴もする奴だけど、金払う人居るのかね Windows10にはテレメトリ機能があって、ユーザー情報を収集している。
で、MSは収集したユーザー情報を他社に販売している。
これって、どこまでが本当なの?売ってるってのは単なる噂だよね。 無数にあるグループ内企業や提携先との取引だから
不特定多数の他社への販売とは違うと主張するんじゃないかな 販売ではなくサービス向上のための共有とかいいそうだよな 通信をモニタしてれば誰でもわかる事
hostsファイルやファイアーウォールで不要なMS関連はブロックするのが基本 なんか急に臭くなったな
糞業者が対策されてイライラの図? 俺も気になるぞ。
本当だったらWindowsとはすっぱり手を切ってMacへ行く覚悟だ。 7のセキュリティのみパッチでもテレメトリ入りだったりするのやめて欲しい
それも回避しようとすると代替パッチを大量にあてる必要性がでてくる
諦めてファイル置き換え作戦の方がいいのかね WSB4.18.1出たけど最近WSB使ってなかったので浦島太郎なんですが最近のWSBもSkypeに不具合出たりします? お客様のためだけに役立たせるのが目的だったら
月単位で送信先アドレスをくるくる変えるような粘着しないだろうよ
このヤリクチで売っていないっていうなら お幸せな脳だよな
外部への販売だって関連会社経由なら目立たないんじゃないの 世界中にMS関連のサーバーってどれくらいあるのか?
某ソフトのテレメトリ関連ブロックIPが500くらいだけど akamaiやamazon awsに比べたら少ないんじゃないの? hostsに大量追加、これパフォ−マンス落ちるよね? Google、MS、Apple、Facebook等は国策企業です
ファーウェイの情報収集が話題になってますけど
白人に抜かれて支配されるか、中国に抜かれて支配されるかの違いです
今後、中国が軍事、経済、情報で負けたらまた白人支配の世界に逆戻りです
でもご安心を
日本人は名誉白人ですから WPD (Windows Privacy Dashboard)ってソフトだっけか
なかなかヨカッタわ chromeのバージョン72になって送信頻度がひどい有様に・・・ Intel Driver and Support Assistant Installer というINTEL純正のドライバ更新ソフトがあるんだけど
コントロール・パネルで [インテルR Computing Improvement Program] を選択し、[同意する] または [同意しない] を選択することで、いつでもこの設定を変更できます。
収集される情報には、このデバイスで訪れたサイトの特定カテゴリで費やした時間と頻度を示す Web ブラウジングのヒストグラムが含まれます。
訪れたすべてのサイトは、最高 30 種類のカテゴリーのうちの 1 つに分類されます。
お客様からの明示的な追加の許可なしに当社が URL、Web ページのタイトル、またはいかなるユーザー特定のコンテンツを当社が送信することはありません。
こわーい 何でそんなもの分類して収集するんだよ WIn10のテレメトリって具体的にどのような情報を送信しているの?
閲覧したサイトの情報とかはedgeじゃなくfirefox使っていたらわからないと思うんだが。
TCP/IPのプロトコルの実装から送信しているのなら可能かもしれんけど。
メールが読まれてるってのも本当かな? たかがビッグデータにガタガタいうな←F通の人が言ってた マウスの動きから、入力したキーボード入力、使用したアプリ名、起動時間、検索した語句、閲覧ホームページ
再生動画のタイトル、メールのタイトルに内容、キャシュカードの番号、アップロードしたファイル
すべてだろうね
しかも、あなたはこの情報を第三者に提供に「はい、承諾します」にOKを押している それでも情報取得を設定でオフに出来ると思わせてることは悪質
Googleも一緒だけど SSの定期送信とかが懸念されてScreen wingsというスクショ防止のフリーソフトまで作られてるね。 結局は情報収集されるのが嫌ならWindows8.1までしか使えないってことかね 極端なやり方だけどFireWall(できればシステム標準以外の)でインターネットの
受信と送信を全て禁止にしたうえで、「svchost.exe」のポート「123」と「53」と
インターネットにアクセスするアプリ(例えばブラウザー)のポートだけ送信を
許可しておけばテレメトリも送信されないし、自動更新も状況が確認されないので
一切実行されないよ
あ、ブラウザーはIEとEdgeを避けたほうが良いかな
あと標準ウィルスチェッカーの定義ファイルを更新したい場合には「msmpeng.exe」の
ポート「443」の送信を許可しておけばシステムの更新は行われないけどウィルス
チェッカーの定義ファイルのみ自動で更新される
WindowsUpdateによる更新は一切行えなくなるので、ドライバとかシステムの更新は
すべて手動で行う必要があるけどね 10ってそこまでして使う意味あるモンなのか?
やっとれんわ 頭悪すぎ
svchostを介して通信してるの知らないんだな OS起動時にファイアウォールが立ち上がるまでにマイクソは何でもやり放題 あいだに挟んだマシンで通信を見ると謎のパケットがいっぱいあるのかな?
もしかしたらintel入ってる的にハードレベルで隠蔽しちゃう可能性ある?
もしそうであればどこの信号をどう見て判断すればいいんだろか? ∧__∧
( ・ω・) どすがええどす
ハ∨/^ヽ
ノ::[三ノ :.、
i)、_;|*く; ノ
|!: ::.".T~
ハ、___|
"""~""""""~"""~"""~" >>98
だからsvchost.exeのポート123と53の送信だけ許可するってなってるよ
123は時刻同期のntp53はdnsのクエリーなんで
特に53は許可しておかないとブラウザーすら動作しなくなる
MSがwell-knownポート使って関係ない通信しているっていうならば
どうしようもないけど、さすがにそこまで酷くはないと思うけど >>107
>>98だが俺が言いたかったのは「Win10はそんな不自由な思いしてまで使う価値があるOSなの?」っつー疑問
俺は今の8.1がサポ切れしたらLinuxへ行くって決めてるし 既にVMで自分好みのOSを育てはじめてるよ
ある日突然8.1に変なテレメトリが浸食してきてもイヤだから情報収集でここも覗いてるだけ 8.1ってテレメトリ的には10に近いんじゃないの?俺は8.1もまっぴらだが。 >>111
ここは統失の集まるスレじゃなくてテレメトリ対策のスレなんだ
だから君みたいのが集まって来るところじゃないよ?間違えないでね >>106
XPの頃から全ての送信ルール作ってやってるけど10は流石に送信するのが多くて嫌になる
あるアドレス範囲止めても違う所に送信しようとしだすしsvchostだけでも大変 >>114
いやそんな事は知ってるよ
認証ツールが出回ってるのに対策しないのも早く10だらけの世界になって欲しいからだしね >>112
ここは元々win7updateにいたテレメトリ病人を隔離するために作られたスレだよw プライバシーを守るって当然の事なのにそれを病人扱いしたいだけとか
工作じゃないなら基地外アスペとしか思えん アスペは荒らせたら何でもえんやろ
相手したらアカンやつ グーグルやアップル対策はしてるの?
それ以前にエシュロン対策はしてるの?
マイクロソフトだけ対策しても意味ねーだろ
ばーか Google検索とかGoogleIME・Apple系アプリとかは自ら能動的に使うものだから何とでもなるけど
MSはプライバシー設定でオフにしまくってても裏で通信してるとこがどうにもあかん 
