Борьба с телеметрией в win10 с помощью Windows Firewall Control и DrWeb
#1
Geschrieben: 06 Januar 2018 - 21:45
#2
Geschrieben: 07 Januar 2018 - 00:23
- Нельзя ли аналогичный режим настроить в DrWeb?
Теоретически можно, если вы знаете кого блокировать, то просто создайте запрещающие правила
Но есть подозрение, что винда некоторые нужные ей вещи пускает мимо унитаза.
#3
Geschrieben: 07 Januar 2018 - 00:47
Во-первых, блокировать надо очень много. Во-вторых, при обновлении появляются новые адреса.
Поэтому и появилась "идея" режима "заблокировать все, что не задано".
Прочитал еще раз о фаерволе DrWeb - похоже "идея" здесь не работает.
Буду пробовать с Windows Firewall Control.
#4
Geschrieben: 07 Januar 2018 - 06:03
Да, ладно, есть хоть что-то доказующе-указающе, что в обход правил своего или чужого фаера винда пролазит зачем-то. Да и зачем?Но есть подозрение, что винда некоторые нужные ей вещи пускает мимо унитаза.
А то, как в ресурсе stop kerio, выходит заговор против пользователей (пиратов).
Хотя, может быть винда уже через p2p умеет передавать телеметрию.
#5
Geschrieben: 07 Januar 2018 - 20:06
Да, ладно, есть хоть что-то доказующе-указающе, что в обход правил своего или чужого фаера винда пролазит зачем-то. Да и зачем?Но есть подозрение, что винда некоторые нужные ей вещи пускает мимо унитаза.
А то, как в ресурсе stop kerio, выходит заговор против пользователей (пиратов).
Хотя, может быть винда уже через p2p умеет передавать телеметрию.
"Подозрение" и "доказующе-указающе" - это все таки совсем разные понятия.
А зачем - это деньги, за них можно и постараться. И они постарались, в принципе, ведь одной кнопой не отключить весь это шпионский супнабор, что мешает пойти дальше и обеспечить ему зеленый свет. Файер Доктора для своих модулей зеленый свет сделал, для безопасности, разумеется, а чем винда хуже?
Bearbeitet von SergSG, 07 Januar 2018 - 20:08,
#6
Geschrieben: 07 Januar 2018 - 21:11
А зачем идея, если такой режим есть изначально?Во-первых, блокировать надо очень много. Во-вторых, при обновлении появляются новые адреса.
Поэтому и появилась "идея" режима "заблокировать все, что не задано".
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#7
Geschrieben: 07 Januar 2018 - 21:43
Подозрение должно иметь какое-то основание."Подозрение" и "доказующе-указающе" - это все таки совсем разные понятия.Да, ладно, есть хоть что-то доказующе-указающе, что в обход правил своего или чужого фаера винда пролазит зачем-то. Да и зачем?Но есть подозрение, что винда некоторые нужные ей вещи пускает мимо унитаза.
#8
Geschrieben: 07 Januar 2018 - 22:20
IlyaS, если есть такая возможность - наверняка это сделано. Более того, предполагаю, что и отключить нафиг венды можно "одной кнопкой". Не доказано? Нет, конечно. Возможно? Однозначно да.
#9
Geschrieben: 07 Januar 2018 - 23:34
А есть такая возможность?IlyaS, если есть такая возможность - наверняка это сделано. Более того, предполагаю, что и отключить нафиг венды можно "одной кнопкой". Не доказано? Нет, конечно. Возможно? Однозначно да.
#10
Geschrieben: 07 Januar 2018 - 23:43
Подозрение должно иметь какое-то основание.
Зачем создавать телеметрию, да еще и портировать ее в старые версии, если от нее можно легко избавиться? Идея блокировки телеметрии файером возникла одновременно с телеметрией и вряд ли MS не в курсе.
А есть такая возможность?IlyaS, если есть такая возможность - наверняка это сделано. Более того, предполагаю, что и отключить нафиг венды можно "одной кнопкой". Не доказано? Нет, конечно. Возможно? Однозначно да.
А что мешает? Можно просто дать указания производителям АВ.
#11
Geschrieben: 08 Januar 2018 - 01:56
А есть такая возможность?IlyaS, если есть такая возможность - наверняка это сделано. Более того, предполагаю, что и отключить нафиг венды можно "одной кнопкой". Не доказано? Нет, конечно. Возможно? Однозначно да.
Вы считаете, что можно проконтролировать весь обмен между MS серверами и ОС? Не думаю, что это так. Вот ОС, созданная в США. Поставляется по всему миру, в том числе и в страны потенциальных противников. Не вижу никаких разумных противопоказаний к тому, чтобы правительство договорилось с производителем о встраивании нужного функционала, чтобы по получении определённого сигнала с серверов ОС переставала функционировать - и это в лучшем случае. Кто отследит всю активность того же svchost? Теоретически возможно? И если уж пришло в голову дилетанту как вполне логичный ход, вряд ли об этом не подумали те, кому по должности положено. Я оптимист
#12
Geschrieben: 08 Januar 2018 - 05:50
#13
Geschrieben: 08 Januar 2018 - 12:29
Это любимая теория заговора, насаждаемая безопасниками. А как же стек TCP/IP, модель OSI и отсутствие НДВ, так необходимое для сертификации?
Все, что угодно можно довести до абсурда, объявить "теорией заговора" и пустить насмех.
Я очень сильно сомневаюсь. что MS отдает все исходники для российской, или чьей бы то ни было еще сертификации. Еще больше сомневаюсь, что кто то способен перелопатить такое количество кода на наличие закладок или функционала двойного назначения.
Я не встречал людей, которых бы обрадовало введение телеметрии, но ее ввели, ввели даже в заброшенные ОС, которые ну никак не будут совершенствоваться. И при таком раскладе, было бы глупо не обеспечить телеметрию надежным каналом доставки, что вполне реализуемо. Иначе весь смысл теряется.
#14
Geschrieben: 08 Januar 2018 - 13:17
Это любимая теория заговора, насаждаемая безопасниками. А как же стек TCP/IP, модель OSI и отсутствие НДВ, так необходимое для сертификации?
Это обычный здравый смысл.
#15
Geschrieben: 08 Januar 2018 - 14:22
Такой же здравый, как если вас обнаружить с оружием, из которого вы не стреляли, и заключить, что вы кого-то убили.Это обычный здравый смысл.
#16
Geschrieben: 08 Januar 2018 - 14:35
Это вин7/8 заброшенные? Вроде, ясно же для чего - чтобы собрать больше данных о приложениях, используемыми пользователями и о возникающих ошибках, в т.ч. для обкатки обновления ОС.Я не встречал людей, которых бы обрадовало введение телеметрии, но ее ввели, ввели даже в заброшенные ОС, которые ну никак не будут совершенствоваться. И при таком раскладе, было бы глупо не обеспечить телеметрию надежным каналом доставки, что вполне реализуемо. Иначе весь смысл теряется.
За столько лет с ее введения, ни одного разоблачения по поводу работы телеметрии я не видел.
А вы каким смыслом наделяете телеметрию?
#17
Geschrieben: 08 Januar 2018 - 14:45
Такой же здравый, как если вас обнаружить с оружием, из которого вы не стреляли, и заключить, что вы кого-то убили.Это обычный здравый смысл.
Не передергивайте. Речь о возможности. Возможность - есть.
#18
Geschrieben: 08 Januar 2018 - 14:54
Более менее взвешенно насчет телеметрии из http://www.outsidethebox.ms/17896/
Данные о надежности и безопасности
Данные о персонализации
Данные для рекламных целей (не собираются)
Программы улучшения качества ПО
Application Insights, позволяющий разработчикам сторонних приложений отслеживать проблемы производительности, падения и прочие проблемы
Отслеживание событий Windows (ETW)
#19
Geschrieben: 08 Januar 2018 - 14:58
Ладно, ладно, они белые и пушистые. И о безопасности своей страны не думают.
Но я не хочу телеметрию. И что с этим делать?
#20
Geschrieben: 08 Januar 2018 - 17:05
Куда писать, чтобы наконец было, тоже есть. Согласен, что лучше настройки были бы по умолчанию откл, а не вкл.
Also tagged with one or more of these keywords: Windows 10
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users