Con chi comunica il mio PC all'avvio?

10

Ho letto di Windows 10 e il suo desiderio incessante di chiamare casa. Ho provato a mettere in atto alcune regole firewall. Sono sicuro che stanno lavorando, ma ho avuto la possibilità di pensare che molti eventi accadono probabilmente prima che il mio firewall entri a calci.

Quello che mi piacerebbe fare, se è possibile, è ottenere un elenco di IP dalle mie chiamate PC stand-alone a partire dal momento dell'avvio. Ho WireShark - anche se non installato - e ho letto il manuale ma non è ancora chiaro cosa devo fare. Ho provato a giocare con il mio router (Netgear AC1450), ma mentre posso attivare la registrazione il router non produce registri.

Quindi ho un modo per andare in questa curva di apprendimento. Ho giocato con Tails e sembra funzionare bene, ma poi ho capito che avevo la stessa domanda. Con chi comunica il mio PC prima di avere il controllo del PC? Mi stanco davvero di tutto ciò che faccio su internet diventando proprietà pubblica e ho deciso di imparare abbastanza su di esso che forse posso fermare o almeno controllare l'alluvione.

    
posta Joesph 15.11.2015 - 14:49
fonte

3 risposte

9

Ecco un suggerimento per il tuo caso. Hai bisogno di un laptop extra con entrambe le connessioni via cavo e wifi. Tu, quindi collegare le due connessioni e abilitare la funzione di condivisione della connessione Internet dal cavo al wifi. In questo modo, il wifi del tuo laptop diventa un punto di accesso. Successivamente, si installa Wireshark su questo computer e si imposta per monitorare l'interfaccia wifi. Ora colleghi il computer che vuoi monitorare a questo punto di accesso e registra tutti i pacchetti. Conoscerai tutti gli IP a cui il tuo computer parla.

Dato che hai citato Tails, suggerisco anche che se hai tempo, puoi dare un'occhiata a questo documento :( Una comunicazione anonima basata su Tor Approccio a Secure Smart Home Appliance ). Nel documento, ci sono alcuni esperimenti fatti esattamente nel modo che ho appena spiegato sopra con WireShark.

    
risposta data 15.11.2015 - 15:01
fonte
0

quindi una piccola informazione sul runner di telemetria:

Name: Microsoft Compatibility Telemetry Version: 10.0.10576.0 File Path: C:\Windows\System32\CompatTelRunner.exe

Origine connessione: locale avviato Protocollo: TCP Indirizzo locale: 10.RED.ACT.ED Porto locale: 9950 Nome remoto: settings-win.data.microsoft.com Indirizzo remoto: 65.55.44.108 Porta remota: 443 (HTTPS - Protocollo HTTP su TLS / SSL)

Ho scoperto che l'utilizzo di un firewall di terze parti (in questo caso Symantec Endpoint Protection) e il blocco di queste connessioni specifiche è tutto ciò che serve per fermarlo.

Sfortunatamente ho provato a cambiare il nome del file da CompatTelRunner.exe a CompatTelRunner.exe.disabled TrustedInstaller ha le autorizzazioni bloccate, e anche provare ad assumere la proprietà fallisce ... puoi avviare una disinstallazione di Linux e cambiare il nome ma. ..

Sono stato attivato bloccando settings-win.data.microsoft.com per un po 'e non ho notato alcuna instabilità con il sistema.

Ero molto curioso di sapere quale tipo di risposte otterrei da settings-win.data.microsoft.com perché utilizza HTTPS per trasferire i dati di telemetria. Se provi a stabilire una connessione senza l'autenticazione corretta, la tua connessione verrà interrotta.

    
risposta data 16.11.2015 - 17:38
fonte
0

Questo sito:

Stop WIN10 dallo spionaggio.

Fondamentalmente copre esattamente ciò che vuoi fare da te, a volte google è una buona scelta amico mio.

    
risposta data 16.11.2015 - 17:46
fonte

Leggi altre domande sui tag