Перейти к содержимому


Фото
- - - - -

Борьба с телеметрией в win10 с помощью Windows Firewall Control и DrWeb

Windows 10

  • Please log in to reply
20 ответов в этой теме

#1 nata16

nata16

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 06 Январь 2018 - 21:45

   В программе Windows Firewall Control для борьбы с телеметрией в win10 есть режим «allow whitelisted, deny unlisted, ask (игнорировать правила, созданные вне фаервола)», который включается сразу после установки win10 и отключается через некоторое время.
Вопросы:
- Можно ли установить Windows Firewall Control дополнительно с DrWeb и в первом установить вышеупомянутый режим (в win10 собственный фаервол вроде не отключается)?
- Нельзя ли аналогичный режим настроить в DrWeb?


#2 SergSG

SergSG

    The Master

  • Posters
  • 10 680 Сообщений:

Отправлено 07 Январь 2018 - 00:23

- Нельзя ли аналогичный режим настроить в DrWeb?

Теоретически можно, если вы знаете кого блокировать, то просто создайте запрещающие правила

Но есть подозрение, что винда некоторые нужные ей вещи пускает мимо унитаза.



#3 nata16

nata16

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 07 Январь 2018 - 00:47

Во-первых, блокировать надо очень много. Во-вторых, при обновлении появляются новые адреса.

Поэтому и появилась "идея" режима "заблокировать все, что не задано".

Прочитал еще раз о фаерволе DrWeb - похоже "идея" здесь не работает.

Буду пробовать с Windows Firewall Control.



#4 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 727 Сообщений:

Отправлено 07 Январь 2018 - 06:03

Но есть подозрение, что винда некоторые нужные ей вещи пускает мимо унитаза.

Да, ладно, есть хоть что-то доказующе-указающе, что в обход правил своего или чужого фаера винда пролазит зачем-то. Да и зачем?
А то, как в ресурсе stop kerio, выходит заговор против пользователей (пиратов).
Хотя, может быть винда уже через p2p умеет передавать телеметрию.

#5 SergSG

SergSG

    The Master

  • Posters
  • 10 680 Сообщений:

Отправлено 07 Январь 2018 - 20:06

 

Но есть подозрение, что винда некоторые нужные ей вещи пускает мимо унитаза.

Да, ладно, есть хоть что-то доказующе-указающе, что в обход правил своего или чужого фаера винда пролазит зачем-то. Да и зачем?
А то, как в ресурсе stop kerio, выходит заговор против пользователей (пиратов).
Хотя, может быть винда уже через p2p умеет передавать телеметрию.

 

"Подозрение" и "доказующе-указающе" - это все таки совсем разные понятия.

А зачем - это деньги, за них можно и постараться. И они постарались, в принципе, ведь одной кнопой не отключить весь это шпионский супнабор, что мешает пойти дальше и обеспечить ему зеленый свет. Файер Доктора для своих модулей зеленый свет сделал, для безопасности, разумеется, а чем винда хуже?


Сообщение было изменено SergSG: 07 Январь 2018 - 20:08


#6 VVS

VVS

    The Master

  • Moderators
  • 16 237 Сообщений:

Отправлено 07 Январь 2018 - 21:11

Во-первых, блокировать надо очень много. Во-вторых, при обновлении появляются новые адреса.
Поэтому и появилась "идея" режима "заблокировать все, что не задано".

А зачем идея, если такой режим есть изначально?

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#7 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 727 Сообщений:

Отправлено 07 Январь 2018 - 21:43

Но есть подозрение, что винда некоторые нужные ей вещи пускает мимо унитаза.

Да, ладно, есть хоть что-то доказующе-указающе, что в обход правил своего или чужого фаера винда пролазит зачем-то. Да и зачем?

"Подозрение" и "доказующе-указающе" - это все таки совсем разные понятия.

Подозрение должно иметь какое-то основание.

#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 736 Сообщений:

Отправлено 07 Январь 2018 - 22:20

IlyaS, если есть такая возможность - наверняка это сделано. Более того, предполагаю, что и отключить нафиг венды можно "одной кнопкой". Не доказано? Нет, конечно. Возможно? Однозначно да.



#9 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 727 Сообщений:

Отправлено 07 Январь 2018 - 23:34

IlyaS, если есть такая возможность - наверняка это сделано. Более того, предполагаю, что и отключить нафиг венды можно "одной кнопкой". Не доказано? Нет, конечно. Возможно? Однозначно да.

А есть такая возможность?

#10 SergSG

SergSG

    The Master

  • Posters
  • 10 680 Сообщений:

Отправлено 07 Январь 2018 - 23:43

Подозрение должно иметь какое-то основание.

Зачем создавать телеметрию, да еще и портировать ее в старые версии, если от нее можно легко избавиться? Идея блокировки телеметрии файером возникла одновременно с телеметрией и вряд ли MS не в курсе.

 

 

IlyaS, если есть такая возможность - наверняка это сделано. Более того, предполагаю, что и отключить нафиг венды можно "одной кнопкой". Не доказано? Нет, конечно. Возможно? Однозначно да.

А есть такая возможность?

А что мешает? Можно просто дать указания производителям АВ. :)



#11 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 736 Сообщений:

Отправлено 08 Январь 2018 - 01:56

 

IlyaS, если есть такая возможность - наверняка это сделано. Более того, предполагаю, что и отключить нафиг венды можно "одной кнопкой". Не доказано? Нет, конечно. Возможно? Однозначно да.

А есть такая возможность?

 

Вы считаете, что можно проконтролировать весь обмен между MS серверами и ОС? Не думаю, что это так. Вот ОС, созданная в США. Поставляется по всему миру, в том числе и в страны потенциальных противников. Не вижу никаких разумных противопоказаний к тому, чтобы правительство договорилось с производителем о встраивании нужного функционала, чтобы по получении определённого сигнала с серверов ОС переставала функционировать - и это в лучшем случае. Кто отследит всю активность того же svchost? Теоретически возможно? И если уж пришло в голову дилетанту как вполне логичный ход, вряд ли об этом не подумали те, кому по должности положено. Я оптимист :D



#12 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 727 Сообщений:

Отправлено 08 Январь 2018 - 05:50

Это любимая теория заговора, насаждаемая безопасниками. А как же стек TCP/IP, модель OSI и отсутствие НДВ, так необходимое для сертификации?

#13 SergSG

SergSG

    The Master

  • Posters
  • 10 680 Сообщений:

Отправлено 08 Январь 2018 - 12:29

Это любимая теория заговора, насаждаемая безопасниками. А как же стек TCP/IP, модель OSI и отсутствие НДВ, так необходимое для сертификации?

Все, что угодно можно довести до абсурда, объявить "теорией заговора" и пустить насмех.

Я очень сильно сомневаюсь. что MS отдает все исходники для российской, или чьей бы то ни было еще сертификации. Еще больше сомневаюсь, что кто то способен перелопатить такое количество кода на наличие закладок или функционала двойного назначения.

Я не встречал людей, которых бы обрадовало введение телеметрии, но ее ввели, ввели даже в заброшенные ОС, которые ну никак не будут совершенствоваться. И при таком раскладе, было бы глупо не обеспечить телеметрию надежным каналом доставки, что вполне реализуемо. Иначе весь смысл теряется.



#14 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 736 Сообщений:

Отправлено 08 Январь 2018 - 13:17

Это любимая теория заговора, насаждаемая безопасниками. А как же стек TCP/IP, модель OSI и отсутствие НДВ, так необходимое для сертификации?

Это обычный здравый смысл.



#15 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 727 Сообщений:

Отправлено 08 Январь 2018 - 14:22

Это обычный здравый смысл.

Такой же здравый, как если вас обнаружить с оружием, из которого вы не стреляли, и заключить, что вы кого-то убили.

#16 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 727 Сообщений:

Отправлено 08 Январь 2018 - 14:35

Я не встречал людей, которых бы обрадовало введение телеметрии, но ее ввели, ввели даже в заброшенные ОС, которые ну никак не будут совершенствоваться. И при таком раскладе, было бы глупо не обеспечить телеметрию надежным каналом доставки, что вполне реализуемо. Иначе весь смысл теряется.

Это вин7/8 заброшенные? Вроде, ясно же для чего - чтобы собрать больше данных о приложениях, используемыми пользователями и о возникающих ошибках, в т.ч. для обкатки обновления ОС.
За столько лет с ее введения, ни одного разоблачения по поводу работы телеметрии я не видел.
А вы каким смыслом наделяете телеметрию?

#17 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 736 Сообщений:

Отправлено 08 Январь 2018 - 14:45

 

Это обычный здравый смысл.

Такой же здравый, как если вас обнаружить с оружием, из которого вы не стреляли, и заключить, что вы кого-то убили.

Не передергивайте. Речь о возможности. Возможность - есть.



#18 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 727 Сообщений:

Отправлено 08 Январь 2018 - 14:54

И не думал передергивать, где есть возможность ходить в обход BFE?

Более менее взвешенно насчет телеметрии из http://www.outsidethebox.ms/17896/
Данные о надежности и безопасности
Данные о персонализации
Данные для рекламных целей (не собираются)
Программы улучшения качества ПО
Application Insights, позволяющий разработчикам сторонних приложений отслеживать проблемы производительности, падения и прочие проблемы
Отслеживание событий Windows (ETW)

#19 SergSG

SergSG

    The Master

  • Posters
  • 10 680 Сообщений:

Отправлено 08 Январь 2018 - 14:58

Ладно, ладно, они белые и пушистые. И о безопасности своей страны не думают.

Но я не хочу телеметрию. И что с этим делать?



#20 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 727 Сообщений:

Отправлено 08 Январь 2018 - 17:05

В конце той статьи как раз и подмечено, что нет единой настройки вкл/откл сбора и отправки в домашней и про редакциях.
Куда писать, чтобы наконец было, тоже есть. Согласен, что лучше настройки были бы по умолчанию откл, а не вкл.



Also tagged with one or more of these keywords: Windows 10

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых