20 ответов в этой теме

[nata16]

   В программе Windows Firewall Control для борьбы с телеметрией в win10 есть режим «allow whitelisted, deny unlisted, ask (игнорировать правила, созданные вне фаервола)», который включается сразу после установки win10 и отключается через некоторое время.

Вопросы:

- Можно ли установить Windows Firewall Control дополнительно с DrWeb и в первом установить вышеупомянутый режим (в win10 собственный фаервол вроде не отключается)?

- Нельзя ли аналогичный режим настроить в DrWeb?

[SergSG]

- Нельзя ли аналогичный режим настроить в DrWeb?

Теоретически можно, если вы знаете кого блокировать, то просто создайте запрещающие правила

Но есть подозрение, что винда некоторые нужные ей вещи пускает мимо унитаза.

[nata16]

Во-первых, блокировать надо очень много. Во-вторых, при обновлении появляются новые адреса.

Поэтому и появилась "идея" режима "заблокировать все, что не задано".

Прочитал еще раз о фаерволе DrWeb - похоже "идея" здесь не работает.

Буду пробовать с Windows Firewall Control.

[IlyaS]

Но есть подозрение, что винда некоторые нужные ей вещи пускает мимо унитаза.

Да, ладно, есть хоть что-то доказующе-указающе, что в обход правил своего или чужого фаера винда пролазит зачем-то. Да и зачем?
А то, как в ресурсе stop kerio, выходит заговор против пользователей (пиратов).
Хотя, может быть винда уже через p2p умеет передавать телеметрию.

[SergSG]

 

Но есть подозрение, что винда некоторые нужные ей вещи пускает мимо унитаза.

Да, ладно, есть хоть что-то доказующе-указающе, что в обход правил своего или чужого фаера винда пролазит зачем-то. Да и зачем?
А то, как в ресурсе stop kerio, выходит заговор против пользователей (пиратов).
Хотя, может быть винда уже через p2p умеет передавать телеметрию.

 

"Подозрение" и "доказующе-указающе" - это все таки совсем разные понятия.

А зачем - это деньги, за них можно и постараться. И они постарались, в принципе, ведь одной кнопой не отключить весь это шпионский супнабор, что мешает пойти дальше и обеспечить ему зеленый свет. Файер Доктора для своих модулей зеленый свет сделал, для безопасности, разумеется, а чем винда хуже?

Сообщение было изменено SergSG: 07 Январь 2018 - 20:08

[VVS]

Во-первых, блокировать надо очень много. Во-вторых, при обновлении появляются новые адреса.
Поэтому и появилась "идея" режима "заблокировать все, что не задано".

А зачем идея, если такой режим есть изначально?

[IlyaS]

Но есть подозрение, что винда некоторые нужные ей вещи пускает мимо унитаза.

Да, ладно, есть хоть что-то доказующе-указающе, что в обход правил своего или чужого фаера винда пролазит зачем-то. Да и зачем?

"Подозрение" и "доказующе-указающе" - это все таки совсем разные понятия.

Подозрение должно иметь какое-то основание.

[maxic]

IlyaS, если есть такая возможность - наверняка это сделано. Более того, предполагаю, что и отключить нафиг венды можно "одной кнопкой". Не доказано? Нет, конечно. Возможно? Однозначно да.

[IlyaS]

IlyaS, если есть такая возможность - наверняка это сделано. Более того, предполагаю, что и отключить нафиг венды можно "одной кнопкой". Не доказано? Нет, конечно. Возможно? Однозначно да.

А есть такая возможность?

[SergSG]

Подозрение должно иметь какое-то основание.

Зачем создавать телеметрию, да еще и портировать ее в старые версии, если от нее можно легко избавиться? Идея блокировки телеметрии файером возникла одновременно с телеметрией и вряд ли MS не в курсе.

 

 

IlyaS, если есть такая возможность - наверняка это сделано. Более того, предполагаю, что и отключить нафиг венды можно "одной кнопкой". Не доказано? Нет, конечно. Возможно? Однозначно да.

А есть такая возможность?

А что мешает? Можно просто дать указания производителям АВ.

[maxic]

 

IlyaS, если есть такая возможность - наверняка это сделано. Более того, предполагаю, что и отключить нафиг венды можно "одной кнопкой". Не доказано? Нет, конечно. Возможно? Однозначно да.

А есть такая возможность?

 

Вы считаете, что можно проконтролировать весь обмен между MS серверами и ОС? Не думаю, что это так. Вот ОС, созданная в США. Поставляется по всему миру, в том числе и в страны потенциальных противников. Не вижу никаких разумных противопоказаний к тому, чтобы правительство договорилось с производителем о встраивании нужного функционала, чтобы по получении определённого сигнала с серверов ОС переставала функционировать - и это в лучшем случае. Кто отследит всю активность того же svchost? Теоретически возможно? И если уж пришло в голову дилетанту как вполне логичный ход, вряд ли об этом не подумали те, кому по должности положено. Я оптимист

[IlyaS]

Это любимая теория заговора, насаждаемая безопасниками. А как же стек TCP/IP, модель OSI и отсутствие НДВ, так необходимое для сертификации?

[SergSG]

Это любимая теория заговора, насаждаемая безопасниками. А как же стек TCP/IP, модель OSI и отсутствие НДВ, так необходимое для сертификации?

Все, что угодно можно довести до абсурда, объявить "теорией заговора" и пустить насмех.

Я очень сильно сомневаюсь. что MS отдает все исходники для российской, или чьей бы то ни было еще сертификации. Еще больше сомневаюсь, что кто то способен перелопатить такое количество кода на наличие закладок или функционала двойного назначения.

Я не встречал людей, которых бы обрадовало введение телеметрии, но ее ввели, ввели даже в заброшенные ОС, которые ну никак не будут совершенствоваться. И при таком раскладе, было бы глупо не обеспечить телеметрию надежным каналом доставки, что вполне реализуемо. Иначе весь смысл теряется.

[maxic]

Это любимая теория заговора, насаждаемая безопасниками. А как же стек TCP/IP, модель OSI и отсутствие НДВ, так необходимое для сертификации?

Это обычный здравый смысл.

[IlyaS]

Это обычный здравый смысл.

Такой же здравый, как если вас обнаружить с оружием, из которого вы не стреляли, и заключить, что вы кого-то убили.

[IlyaS]

Я не встречал людей, которых бы обрадовало введение телеметрии, но ее ввели, ввели даже в заброшенные ОС, которые ну никак не будут совершенствоваться. И при таком раскладе, было бы глупо не обеспечить телеметрию надежным каналом доставки, что вполне реализуемо. Иначе весь смысл теряется.

Это вин7/8 заброшенные? Вроде, ясно же для чего - чтобы собрать больше данных о приложениях, используемыми пользователями и о возникающих ошибках, в т.ч. для обкатки обновления ОС.
За столько лет с ее введения, ни одного разоблачения по поводу работы телеметрии я не видел.
А вы каким смыслом наделяете телеметрию?

[maxic]

 

Это обычный здравый смысл.

Такой же здравый, как если вас обнаружить с оружием, из которого вы не стреляли, и заключить, что вы кого-то убили.

Не передергивайте. Речь о возможности. Возможность - есть.

[IlyaS]

И не думал передергивать, где есть возможность ходить в обход BFE?

Более менее взвешенно насчет телеметрии из http://www.outsidethebox.ms/17896/
Данные о надежности и безопасности
Данные о персонализации
Данные для рекламных целей (не собираются)
Программы улучшения качества ПО
Application Insights, позволяющий разработчикам сторонних приложений отслеживать проблемы производительности, падения и прочие проблемы
Отслеживание событий Windows (ETW)

[SergSG]

Ладно, ладно, они белые и пушистые. И о безопасности своей страны не думают.

Но я не хочу телеметрию. И что с этим делать?

[IlyaS]

В конце той статьи как раз и подмечено, что нет единой настройки вкл/откл сбора и отправки в домашней и про редакциях.
Куда писать, чтобы наконец было, тоже есть. Согласен, что лучше настройки были бы по умолчанию откл, а не вкл.