テレメトリ対策方法研究スレ 2
テレメトリ対策方法について情報交換するスレです
@Windows UpdateのKBを選別したりカタログから手動更新したりして対策する方法
AWindows Updateは確認時間が短縮された最新のWindows Update Clientを用いてノーマルに行い
別途テレメトリ通信をするIPを弾く方法
https://gato.intaa.net/archives/4928
Bアンチビーコンソフトを使う方法
Cその他の方法
■旧スレ
【WUを選別?】テレメトリ対策方法研究スレ 1【それともIPで弾く?】
https://mevius.5ch.net/test/read.cgi/win/1482061695 v2,1をWindows10 1803にインストールしたけど、起動ししても
立ち上がるだけで動作しないんだけど
2.1からライセンス登録必要なの? 勘違いだった。UIが変わりすぎて使い方
分からんだけだった 質問
テレメトリって結局なんなん?
情報収集と送信をしてるってこと?
HOSTかなんかにIPアドレス登録してそうな対策アプリは、収集と送信のうち送信をブロックしてるって解釈であってる?
収集行為(プロセス、サービス等)の殺し方は?
アプデでロールアップを適用できないなら
クリインするときは過去のセキュリティのみの更新を全部集めてくるの?
○年○月ぶん○年△月ぶんて手動で全部集めて管理してるの?
テレメトリ入りのセキュリティアップデートはスルーして穴開けたまま?
テレメトリ入りのセキュリティアップデートを入れたい場合は
だったら諦めて最初からロールアップ1個適用した方が早い?
ここら辺の情報がまとまったサイトが存在しないからわからんちん Spybot Anti-BeaconのPortable版まだー みんなどうしてるんだろう
セキュリティのアプデを適用しないわけにはいかないから
ロールアップを適用して
その都度ツール使って設定変えてるのかな アウトバウンドを制御できるPFWを回避するテレメトリの送信ルートって確認されているんだっけ?
Windows Updateをあきらめれば完全に遮断できそうな気がするけど穴があるかな c:\windows\system32\consent.exe
c:\windows\system32\appinfo.dll
バージョンはどちらも 6.1.7601.18896
これを上書きしてたんだがさっきみたら3日ほど前に勝手にバージョン上げられてた(´・ω・`) system32の下は保護されてるんで単純にファイルを
書き換えても元に戻されちゃうんじゃなかったっけ? >>48
7や8.1ならカタログから入れてロールアップは非表示にブッ込めばいいけど
10はどうしようもないんじゃね? セキュリティのアプデにもテレメトリ入ってるのいくつかあるでしょ
穴を放置できないからとテレメトリ入りを適用したあげく
毎月アプデをネットで調べては入れるという手間をかけるより
最初からロールアップで簡単に入れたほうがよくね?
どちらにしても最終的にはアプデの度にテレメトリ削除を試みないといけないし こんなのやるだけ無駄
ウィン10に1年後は移行しないといけないし、10はどうしようもないからなw Spybot Anti-Beacon 3.1.6 一部機能有料化で怪しくなってきた わろたw
そんなもん有料化する奴もする奴だけど、金払う人居るのかね Windows10にはテレメトリ機能があって、ユーザー情報を収集している。
で、MSは収集したユーザー情報を他社に販売している。
これって、どこまでが本当なの?売ってるってのは単なる噂だよね。 無数にあるグループ内企業や提携先との取引だから
不特定多数の他社への販売とは違うと主張するんじゃないかな 販売ではなくサービス向上のための共有とかいいそうだよな 通信をモニタしてれば誰でもわかる事
hostsファイルやファイアーウォールで不要なMS関連はブロックするのが基本 なんか急に臭くなったな
糞業者が対策されてイライラの図? 俺も気になるぞ。
本当だったらWindowsとはすっぱり手を切ってMacへ行く覚悟だ。 7のセキュリティのみパッチでもテレメトリ入りだったりするのやめて欲しい
それも回避しようとすると代替パッチを大量にあてる必要性がでてくる
諦めてファイル置き換え作戦の方がいいのかね WSB4.18.1出たけど最近WSB使ってなかったので浦島太郎なんですが最近のWSBもSkypeに不具合出たりします? お客様のためだけに役立たせるのが目的だったら
月単位で送信先アドレスをくるくる変えるような粘着しないだろうよ
このヤリクチで売っていないっていうなら お幸せな脳だよな
外部への販売だって関連会社経由なら目立たないんじゃないの 世界中にMS関連のサーバーってどれくらいあるのか?
某ソフトのテレメトリ関連ブロックIPが500くらいだけど akamaiやamazon awsに比べたら少ないんじゃないの? hostsに大量追加、これパフォ−マンス落ちるよね? Google、MS、Apple、Facebook等は国策企業です
ファーウェイの情報収集が話題になってますけど
白人に抜かれて支配されるか、中国に抜かれて支配されるかの違いです
今後、中国が軍事、経済、情報で負けたらまた白人支配の世界に逆戻りです
でもご安心を
日本人は名誉白人ですから WPD (Windows Privacy Dashboard)ってソフトだっけか
なかなかヨカッタわ chromeのバージョン72になって送信頻度がひどい有様に・・・ Intel Driver and Support Assistant Installer というINTEL純正のドライバ更新ソフトがあるんだけど
コントロール・パネルで [インテルR Computing Improvement Program] を選択し、[同意する] または [同意しない] を選択することで、いつでもこの設定を変更できます。
収集される情報には、このデバイスで訪れたサイトの特定カテゴリで費やした時間と頻度を示す Web ブラウジングのヒストグラムが含まれます。
訪れたすべてのサイトは、最高 30 種類のカテゴリーのうちの 1 つに分類されます。
お客様からの明示的な追加の許可なしに当社が URL、Web ページのタイトル、またはいかなるユーザー特定のコンテンツを当社が送信することはありません。
こわーい 何でそんなもの分類して収集するんだよ WIn10のテレメトリって具体的にどのような情報を送信しているの?
閲覧したサイトの情報とかはedgeじゃなくfirefox使っていたらわからないと思うんだが。
TCP/IPのプロトコルの実装から送信しているのなら可能かもしれんけど。
メールが読まれてるってのも本当かな? たかがビッグデータにガタガタいうな←F通の人が言ってた マウスの動きから、入力したキーボード入力、使用したアプリ名、起動時間、検索した語句、閲覧ホームページ
再生動画のタイトル、メールのタイトルに内容、キャシュカードの番号、アップロードしたファイル
すべてだろうね
しかも、あなたはこの情報を第三者に提供に「はい、承諾します」にOKを押している それでも情報取得を設定でオフに出来ると思わせてることは悪質
Googleも一緒だけど SSの定期送信とかが懸念されてScreen wingsというスクショ防止のフリーソフトまで作られてるね。 結局は情報収集されるのが嫌ならWindows8.1までしか使えないってことかね 極端なやり方だけどFireWall(できればシステム標準以外の)でインターネットの
受信と送信を全て禁止にしたうえで、「svchost.exe」のポート「123」と「53」と
インターネットにアクセスするアプリ(例えばブラウザー)のポートだけ送信を
許可しておけばテレメトリも送信されないし、自動更新も状況が確認されないので
一切実行されないよ
あ、ブラウザーはIEとEdgeを避けたほうが良いかな
あと標準ウィルスチェッカーの定義ファイルを更新したい場合には「msmpeng.exe」の
ポート「443」の送信を許可しておけばシステムの更新は行われないけどウィルス
チェッカーの定義ファイルのみ自動で更新される
WindowsUpdateによる更新は一切行えなくなるので、ドライバとかシステムの更新は
すべて手動で行う必要があるけどね 10ってそこまでして使う意味あるモンなのか?
やっとれんわ 頭悪すぎ
svchostを介して通信してるの知らないんだな OS起動時にファイアウォールが立ち上がるまでにマイクソは何でもやり放題 あいだに挟んだマシンで通信を見ると謎のパケットがいっぱいあるのかな?
もしかしたらintel入ってる的にハードレベルで隠蔽しちゃう可能性ある?
もしそうであればどこの信号をどう見て判断すればいいんだろか? ∧__∧
( ・ω・) どすがええどす
ハ∨/^ヽ
ノ::[三ノ :.、
i)、_;|*く; ノ
|!: ::.".T~
ハ、___|
"""~""""""~"""~"""~" >>98
だからsvchost.exeのポート123と53の送信だけ許可するってなってるよ
123は時刻同期のntp53はdnsのクエリーなんで
特に53は許可しておかないとブラウザーすら動作しなくなる
MSがwell-knownポート使って関係ない通信しているっていうならば
どうしようもないけど、さすがにそこまで酷くはないと思うけど >>107
>>98だが俺が言いたかったのは「Win10はそんな不自由な思いしてまで使う価値があるOSなの?」っつー疑問
俺は今の8.1がサポ切れしたらLinuxへ行くって決めてるし 既にVMで自分好みのOSを育てはじめてるよ
ある日突然8.1に変なテレメトリが浸食してきてもイヤだから情報収集でここも覗いてるだけ 8.1ってテレメトリ的には10に近いんじゃないの?俺は8.1もまっぴらだが。 >>111
ここは統失の集まるスレじゃなくてテレメトリ対策のスレなんだ
だから君みたいのが集まって来るところじゃないよ?間違えないでね >>106
XPの頃から全ての送信ルール作ってやってるけど10は流石に送信するのが多くて嫌になる
あるアドレス範囲止めても違う所に送信しようとしだすしsvchostだけでも大変 >>114
いやそんな事は知ってるよ
認証ツールが出回ってるのに対策しないのも早く10だらけの世界になって欲しいからだしね >>112
ここは元々win7updateにいたテレメトリ病人を隔離するために作られたスレだよw プライバシーを守るって当然の事なのにそれを病人扱いしたいだけとか
工作じゃないなら基地外アスペとしか思えん アスペは荒らせたら何でもえんやろ
相手したらアカンやつ グーグルやアップル対策はしてるの?
それ以前にエシュロン対策はしてるの?
マイクロソフトだけ対策しても意味ねーだろ
ばーか Google検索とかGoogleIME・Apple系アプリとかは自ら能動的に使うものだから何とでもなるけど
MSはプライバシー設定でオフにしまくってても裏で通信してるとこがどうにもあかん これも入れてるわ
Microsoft - Google - Sungard - Facebook - Amazon スマホもカスロムにしてgappsなしの運用だと通信量減るな。 >>96
簡単なのがFirewall app blockerだよな。
ホワイトリストモードで使うソフトのプロセスを追加していけばいいし。
ブラウザはungoogled chromiumにすれば閲覧Urlの回収もされないんじゃないか? >>96 今時ちょっと考えが甘すぎないか?
クラウドサービスにファイアウォールは対応しきれない。
Akamaiを利用したmsのテレメトリの鯖が一体幾つあると思う? fqdnですら百近い。ましてやそれらのバックアップサーバは表に出ているのに比して5倍はあると思う。
一番の問題は、キミが通信を許可している範囲がいつでもテレメトリ鯖になる可能性がある事。 >>127
おれはzenfone3だよ。Resurrection Remixてカスロムいれてグーグル開発者サービスの代替コンポいれてるから軽いし、電池持ちいいよ。 984 名無し~3.EXE sage ▼ New!
購入したてのPCをネットワークに繋いだだけで
あっという間にこれだけ接続してやがることすら知らないんだろうよ
sls.update.microsoft.com
settings-win.data.microsoft.com
watson.telemetry.microsoft.com
v10.events.data.microsoft.com
v20.events.data.microsoft.com
activation-v2.sls.microsoft.com
go.microsoft.com
time.windows.com
share.windows.com
maps.windows.com
settings-ssl.xboxlive.com
crl3.digicert.com
crl4.digicert.com
ocsp.digicert.com
ctldl.windowsupdate.com
login.live.com
www.bing.com
fp.msedge.net
onecs-live.azureedge.net
ecn.dev.virtualearth.net
gameplay.intel.com
wu.ec.azureedge.net
wu.wpc.apr-52dd2.edgecastdns.net
cs11.wpc.v0cdn.net
activation-v2.sls.trafficmanager.net
これほんの一部な >>96
NTPはブロックしちゃってよくね?
>>128
DNSに偽装してテレメトリの送信が行われている証拠をどうぞ
使うDNS鯖なんて限定されるしIPアドレスも制限できるしな 10用のテレメトリのIP、peerblockに入れてるけど、まったくはじかないなw Win7に
全然違うんかな?
700個入れてるけど >>133
ホスト名丸ごとで潰していーのならリストは>>131にあるんだから
TCP Monitor-Sを常駐させて
HOST2=microsoft.com,
とかやれば?
そのかわり特定のアドレスだけをallowするとかできないけど
あと起動時とかTCP Monitor-Sが起動するまでは漏れ放題だから
PCOFFる前にnetsh.exeでアダプタをdisabledするクセつけるとかした方がいーよ IPv6はブロックできない罠 Redditに議論がある バカにはつらい時代になったんだろ
過労死とかウケルじゃん
それと一緒
発想の転換ってやつができない
Linuxという全方位的に最強のものがあるってのに他人にまで迷惑かけて何考えてんだろ
迷惑ってのはPC買うのに抱き合わせ強要されるっつうことよ
しかもPCメーカ独自のスパイウェアまで仕込んでるし
マイクソへの大量の接続のみならず、こんなものまで混じってやがる
rubik-gslb.glb1.hp.com
rubik-gslb.houston.hp.com
www.rssx.hp.com 他人の端末から自分に関する情報が抜かれてる時代にLinuxにしたところでどうしろと OSSのLinuxは抜かれねえだろバカ
OSSですらないソフト使うこと自体がバカ OSから収集されたテレメトリがきっかけで個人情報が流出だのなんだのって
聞いたことないし、個人情報にうるさい毛唐共も騒いでないし
自分のPCだけピンポイントで抜かれてるわけじゃないし、もうどーでもいい
面倒くさい