È possibile bloccare le connessioni che Windows 10 utilizza per spingere / tirare? - es .: Telefono casa, Guardiani, monitor, Onedrive, Cortana, Bing, Shadyness, Etc?

Naviga le tue risposte
2

Anche con tutte le impostazioni di privacy, sincronizzazione e p2p disattivate, utilizzando un account offline, non mi sento al sicuro usando Windows 10 per un'azienda. Vorrei limitare la sua capacità di comunicare a Microsoft (o viceversa) il più possibile.

Esiste un elenco o informazioni di qualsiasi tipo là fuori, su cosa sta utilizzando Windows 10 di IP, per mancanza di parole migliori, "telefono casa"? o c'è un modo che posso trovare / avviare gli ascoltatori push e vedere in arrivo? Sembra misteriosamente scarso nel monitor delle risorse considerando la quantità di spazzatura che è internet. Vorrei bloccare tutte le possibilità di push / pull oltre agli aggiornamenti. Tuttavia non conosco ancora la pletora di servizi "connessi" disponibili in Win 10 e credo che userebbero enormi gamme di IP [v6] o proxy, che sarebbe difficile da catturare completamente. O forse potrebbero persino mascherare com in un livello astratto, al di sotto della portata di monitor come netstat o Fiddler.

Finora vedo alcuni, svchost (netsvcs) perma connessi occasionalmente chiamando il sistema usando il classico range 157.56.106.189 e alcuni nuovi IPv6, poi c'è un sistema che usa MS limitato in Europa a 94.245.121.253 (sono negli Stati Uniti) seguito dal sistema che colpisce MS denver 64.4.54.254. Sono sicuro che ce ne sono molti altri che compaiono. Inoltre ci sono misteriosi bogon di connessione di sistema che sono fuori dalla nostra gamma di reti come 169.254.255.255, e alcuni altri IP che ho visto effettuare il check-in solo per un secondo.

Conosci altri IP come questi? Qualsiasi approfondimento su come forzare l'interruzione delle comunicazioni non essenziali o su quale firewall hardware sarebbe molto apprezzato.

    
posta dhaupin 18.08.2015 - 17:29
fonte

4 risposte

2

Come accennato nei commenti, penso che in definitiva non è possibile bloccare tutte le vie che un fornitore di sistemi operativi può utilizzare per raccogliere informazioni da una macchina, in ultima analisi, se non si fida di loro l'unica strada è quella di utilizzare un sistema operativo diverso. / p>

Detto questo, ci sono alcune cose che puoi fare per provare a ridurre le esposizioni per Windows 10 in particolare.

Questo script contiene un buon elenco di modifiche tra cui un elenco di host da bloccare che è possibile utilizzare ridurre potenziali perdite di informazioni. Ovviamente dovresti leggere / comprendere tutte le modifiche prima di usarlo, in quanto ciò potrebbe influire sul funzionamento del sistema operativo.

    
risposta data 18.08.2015 - 17:57
fonte
4

Dal momento che penso che questa sia una battaglia che non puoi vincere, ho semplicemente preferito non avere Internet disponibile di default per il mio Windows 10 box. Invece, per accedere a Internet, devi passare attraverso un firewall con una configurazione proxy.

Se un'applicazione richiede l'accesso a Internet, configuro le sue impostazioni del server proxy (ma NON il proxy nativo di Windows). Questo copre il 99% delle mie esigenze, poiché Firefox, Chrome (con plug-in) e Thunderbird hanno tutte queste impostazioni disponibili.

Per l'altro 1% delle mie esigenze Internet, configuro il firewall per consentire solo determinati intervalli IP (per alcuni giochi che gioco).

Questo blocca anche quasi tutto ciò che normalmente mi infastidisce (applicazioni che non dovrebbero usare Internet, controllo incessante degli aggiornamenti, notizie, ecc.)

Certo, le piastrelle ecc. non funzioneranno - non mi interessa.

Funziona così per 3 mesi, sono felice.

    
risposta data 26.09.2016 - 18:02
fonte
1

La risposta letterale alla tua domanda è sì. È possibile bloccare il tipo di connessioni che hai menzionato.

Ma in pratica non esiste un modo infallibile per impedire che le vostre macchine Windows collegate in rete telefonino a casa o prendano istruzioni da remoto da Microsoft, in quanto, fondamentalmente, Microsoft - non si fanno le macchine. Le capacità di Microsoft di vedere i tuoi dati e modificare il tuo sistema sono integrati nel sistema operativo a livello di base e non possono essere aggirati in modo significativo pur mantenendo le normali funzionalità. In particolare, le funzionalità di Windows 10 che consentono l'accesso remoto e la potenziale manipolazione dei file e delle informazioni sono state ampiamente documentate e discusse sia nello stack exchange sia in Internet.

Se sei veramente preoccupato per la tua privacy e sei disposto a investire un po 'di tempo e impegno, ti consiglio vivamente di esaminare la possibilità di passare a Debian per un ambiente (un po' più sicuro, ma comunque di facile utilizzo). Ma un passaggio a Linux potrebbe non essere possibile per te e se questo è il caso, allora devi presumere che i tuoi dati siano tanto quanto quelli di Microsoft quanto i tuoi.

    
risposta data 18.08.2015 - 18:36
fonte
1

Mentre sono abbastanza d'accordo con i precedenti esperti che è la gara che non puoi vincere, sono anche abbastanza sicuro che puoi provare :)
Ci sono elenchi di tali IP e sono orgoglioso di presentarti questi elenchi:

Tutti gli elenchi vengono aggiornati frequentemente da questi tipi giapponesi.

    
risposta data 11.02.2017 - 21:34
fonte

Leggi altre domande sui tag

E 'possibile acquisire una chiave privata RSA autorizzata SSH semplicemente avendo accesso al server? Google Chrome può leggere / scansionare la mia pagina di Posta in arrivo di ProtonMail?