id: Гость   вход   регистрация
текущее время 16:31 29/03/2024
Автор темы: Piano, тема открыта 17/04/2016 19:09 Печать
Категории: атаки, жучки/кейлоггеры
https://www.pgpru.com/Форум/ПрактическаяБезопасность/БорьбаСдесяткойСтороннимФайрволом
создать
просмотр
ссылки

Проблема коварной "десятки" в интернете наверное обсосана со всех сторон, имеется в виду ее шпионская сущность, скромно названная "телеметрией". И если в "семерке" или "восьмерке" можно отказаться от обновлений, несущих в себе телеметрию, то в "десятке" их вшили в нее намервто, в ядро что ли.
Недавно у меня зашел спор с адимном, можно ли избавиться от телеметрии десятки, если воспользоваться сторонним файрволом. Я считаю, что если использовать файрвол от NOD32 в диалоговом режиме, то отслеживая попытки десятки связаться с серверами MS, можно постепенно заблокировать нежелательные и подозрительные конекты, оставив лишь легитимные.
Админ же утверждает что это бесполезно, поскольку телеметрия в десятке вшита на самом нижнем уровне в ядро и ничего не поможет ему сливать инфу.
А как вы считаете? Десятку не использую, но просто очень интересно :)


 
Комментарии
— sentaus (17/04/2016 22:31)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Если бы телеметрию делал я, я бы подумал об интеграции её со службой обновления – чтобы отсылка накопленных данных происходила одновременно со проверкой/загрузкой обновлений. Тогда это всё будет невозможно заблокировать даже внешним сетевым экранам, разве что отключить все обновления.
Но это всё умозрительные гипотезы и мысленные эксперименты, как оно там в реальности устроено, тут вам вряд ли кто расскажет.
— гыук (18/04/2016 16:00, исправлен 18/04/2016 16:02)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Админ считает что трафик обновления ОС невидим?
Настраивать пробовали систему? Там не так все плохо как кричат. Просто настройки разбросаны и да, очень многие ориентированы имеено на мониторинг действий пользователя. Однако в настоящее время есть куча твиков, которая убирает сбор статистики и/или отключает "шпионские" фичи. Нужно всего лишь поизучать данный вопрос. Не все на деревне дураки и кое кто занимается данным вопросом.

— Piano (20/04/2016 01:21, исправлен 20/04/2016 01:26)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

Да не считает он так, но при чем тут это? Вопрос в другом



Какой смысл ее настраивать? Как ни настраивай, все равно что-то упустишь
А еще через год юзания выяснится, что оказывается, надо было еще что-то настроить, а мужики-то не знали.


В-общем это ненадежно. Поэтому и спрашиваю за радикальный метод – сторонний файрвол, который особо настраивать не нужно – способна ли его обойти десятка?
Если да, то можно не бороться и забить на эту десятку.


Хотя есть смутная надежда, что не сможет, потому что все составные части ОС обязаня пройти через одно общее место – стек TCP/IP или как он там правильно называется, типа ворота в интернет.
Это конечно если нормальная ОС, и вот тут там виднее, что и как.

— гыук (20/04/2016 18:56, исправлен 20/04/2016 18:59)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Если не считает, то пусть посмотрит и заблокирует.



Это не страшно. Применимо к любым ОС.



Это вам к специалистам по Win.



Это еще как? У него должна быть кнопка: "Найти и заблокировать все утечки в Win10?"



О великий и могучий! На что вы надеетесь? На то чтобы файервол не смог или 10?

— гыук (24/04/2016 00:00, исправлен 24/04/2016 00:08)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Вот наткнулся на настройки 10
Может Вам пригодится?


Вот несколько утилит:
http://www.winprivacy.de/english-home/
https://wintoflash.com/forum/viewtopic.php?f=7&t=42295


Это что на глаза попало. Вообщем, на просторах инета куча всего.

— Piano (24/04/2016 22:01)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16
Спасибо за настройки и утилиты. Но я уже пытался объяснять, что любые настройки это дело ненадежное, поскольку – см. выше.
Утилиты тоже, непонятно кто за ними стоит и какие в них собственые утечки.

А насчет кнопки "Найти и заблокировать все утечки в Win10?" – да есть такая кнопка. В NOD32.
Просто ставишь "Диалоговый режим" и ни одно соединение наружу без вашего согласия наружу не прорвется.

Ладно, мы тут малехо недопонимаем друга, поэтому ну ее эту десятку, все равно я стараюсь больше работать в линуксе.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3