Что можно сделать с windows 10 для уменьшения объема утекающего трафика?

Question

[Hyde0105]

В суе все еще работаю под виндой, но с паранойей она уживается из рук вон плохо. Все мы прекрасно знаем, что винда любая, а десятая активнее всех сливает данные о наших действиях... а хрен его знает, куда она их сливает!
Товарищ скинул скрипты для редактуры реестра (кому интересно, вот ссыль на архив) Проверяем соединения при полном отсутствии запущенных приложений сниффером: их полно. Естественно. После проходки всеми скриптами из архива список уменьшается до 8 пунктов - все ip IANA. Не то что бы я не доверяю этой организации... Но наверняка же не я один страдаю такой хренью: пытаюсь добиться приватности под виндой. У кого-нибудь есть наработки? Что можно ковырнуть/запустить, чтобы и этот трафик сошел на нет?

Comments

[Somewhere Intech]

только настройка роутера..

[Hyde0105]

Somewhere Intech, О, даже так? И что наастраивать? Блокировку конкретно этих ip адресов?

[Yan]

Вытащить шнур интернета
Полной приватности нет и не будет

Нельзя получить полностью рабочий функционал винды и отключить всю телеметрию. + с каждым обновлением все заново проверять придется

[Somewhere Intech]

Hyde0105, Конечно же лучше вырезать функционал или заменить компоненты системы, но сколько сил и времени потребуется? Есть сборки энтузиастов, но их тоже нужно проверять и, что самое главное, доверять им..
Есть реализации фаерволов с определением типа трафика, но это не очень эффективно в наши дни конечно же..
Фильтровать по ip и портам, причем винда не весь трафик даст фильтровать из под ОС
А ветки реестра это особая тема, они часто перестают работать после обнов и винда их переопределяет в некоторых случаях. Иногда они молча не работают из-за конфликта с другими ключами, полностью проблемы не решит точно.
А ещё есть используемые Вами программы, они же тоже могут собирать инфу?

[Hyde0105]

Yan, Ну оно-то как бы да, но если данные отправляются, значит что-то их отправляет, а если что-то их отправляет, его можно удалить

[Hyde0105]

Somewhere Intech, Тогда бы сниффер перехватил пакеты. С этим у меня все чисто. Если что-то конектится с IANA, то это сама винда

[Kirill Kirik]

Hyde0105, то есть, вы понимаете, что это паранойя, но все равно полностью отдаетесь ей? :)
Я предполагаю, что вы знаете, что такое IANA, и я снова таки, предполагаю, что если блокировать ip адреса этих "дядек", то у вас перестанет ПК выходить в Интернет, в принципе. Так что, вам наверное, лучше не мучить себя и сразу просто выдернуть кабель из сетевухи :)

[Hyde0105]

Да я как бы не против, что к ним идет какая-то информация о моих действиях. Но когда я в сети. А я говорю как раз о показательно ситуации с экспериментом, когда сниффер запущен при полном отсутствии каких-либо браузеров, мессенджеров и т.п. Вот уж как бы я не знаю, что они там отсылают, нафиг надо.

P.S. - Если у вас паранойя, еще не значит, что она не оправдана :)

[Somewhere Intech]

Kirill Kirik, почему перестанет? будет работать
Hyde0105, я говорил про фильтрацию в смысле "заблокировать отправку пакета". А по каким портам обращается к IANA? Инициируется ли TLS сессия?

[Yan]

Hyde0105, тогда вам поможет статья И WPD
Оригинал на хакер ру

Смотреть планировщик задач
удалить службы телеметрии, но тогда повторю что что-то может и не работать.

Вот еще одна
Перед любыми манипуляциями делайте бекап + точки восстановления

[Hyde0105]

Somewhere Intech, Порты 68 и 69, остальные по номерам в отельный файл не сохранил, 50000 сколько-то. Подозреваю, что какие-то из них могут генерироваться рандомно при перезагрузке, поэтому сделаю еще несколько тестовых сниффов. Но 68 и 69 постоянные. TLS на месте.

[Somewhere Intech]

Hyde0105, точно 68 и 69? Можно пожалуйста один ip адрес IANA для примера?

[xotkot]

всё это смахивает на попытки в стеклянном доме обклеить стены скотчем

[Hyde0105]

xotkot, Ну, не то чтобы я хочу, чтобы винда мои данные защищала. Но чтобы хоть их не сливала

[Hyde0105]

Somewhere Intech, Порты да. IP адрес был например 255.255.255.255

[hint000]

Hyde0105, ставлю админский бубен и хрустальный шар техподдержки на то, что порты 67 и 68, а не 68 и 69.
Статический адрес нужно прописать, чтобы DHCP-клиент не "телеметрировал". :)))

[Somewhere Intech]

Hyde0105, скорее всего 67 и 68, проверьте. Используются протоколом BOOTP, который используется в DHCP. 255.255.255.255 это широковещательный ip в локалке, таким образом ищется dhcp сервер

[Hyde0105]

Somewhere Intech, Так-с, ну, я прошелся blackbird и после этого перезапустил комп и заново запустил сниффер. Это совершенно другие ip и порты, но это не сильно меняет ситауацию.
И да, вы правы, 67 и 68. Это соединение тут так и так на месте

[Somewhere Intech]

Hyde0105, 192.168.50.255 - широковещательный адрес подсети и дальше неё пакет не пойдёт..
И как я понял Вы не понимаете как определить факт инициализации TLS сессии.. Бесплатный совет - проконсультируйтесь со специалистом во избежание развития паранои

[Hyde0105]

Somewhere Intech, Т.е. это чисто результат общения компьютера с роутером, равносильный его к нему подключению? Объясните как тупому, пожалуйста.

[Somewhere Intech]

Hyde0105, ну не совсем, все устройства в локальной сети видят запросы к широковещательным адресам, ответ роутером направляется уже точечно. Тут мало полезной информации, разве что ip, который легко снифится любым устройством в локалке используя arp.. Если ip зарезервирован IANA, то не факт что это адрес в интернете.

[Kirill Kirik]

Так-с, ну, я прошелся blackbird и после этого перезапустил комп и заново запустил сниффер. Это совершенно другие ip и порты, но это не сильно меняет ситауацию.

Hyde0105, выдержка из официальной документации IANA:

192.168.0.0/16 * Private-Use * Globally Reachable - False
127.0.0.0/8 * Loopback * Globally Reachable - False
0.0.0.0/8 * "This network" * Globally Reachable - False
0.0.0.0/32 * "This host on this network" * Globally Reachable - False

Также, немного о протоколе NetBIOS:

Он обеспечивает:
- регистрацию и проверку сетевых имен;
- установление и разрыв соединений;
- связь с подтверждением доставки информации;
- связь без подтверждения доставки информации;
- поддержку управления и мониторинга драйвера и сетевой карты.

По моему мнению, безопаснее соединений трудно представить :)

[Hyde0105]

Kirill Kirik, Нет, я как бы верю конечно... Но не многовато ли инфы для регистрации в сети? 14696 байтов это не прям много, конечно, но для диагностических данных... Нет? Норм?

[Hyde0105]

Somewhere Intech, Хм. Окей, спасибо за информацию.

[Kirill Kirik]

14696 байтов это не прям много, конечно, но для диагностических данных...

Hyde0105, 14 Кб для этого, мне кажется, совсем немного. Это, грубо говоря, файлик с 14000 символов.

[Hyde0105]

Aleksandr-JS-Developer, Я очень постарался в самом вопросе дать понять, что я прекрасно об этих самих истинах осведомлен. Видимо не получилось. Еще раз: я обо всех этих истинах осведомлен, и все это прекрасно понимаю. Вы против такой слежки, и я тоже. Просто я свое недовольство реализую. Действительно скорее параноидально, чем профессионально, но тем не менее.

Answer 1

[d-stream]

Из забавных способов: поставить криптопро )
Там первый шаг - галочка "не отключать телеметрию" (по умолчанию она отключается.



Ну а что касается паранойки - думаю перечень требуемых, согласованных с ФСБ настроек, ... вполне себе параноидален.

Comments

[Довольный Айтишникъ]

За перечень спасибо, хоть паранойей не страдаю, но любопытная ссылка)))

[Hyde0105]

Ну а что касается паранойки - думаю перечень требуемых, согласованных с ФСБ настроек, ... вполне себе параноидален.

Блин, за что мне эта инфа(

Answer 2

[Dimonchik]

наработки есть, даже программы ван клик кнопка "убрать отслеживание"

заканчивается невозможностью обновлений, а нередко и поставить wsl2 и что нибудь типа quda

поэтому учи линух

Answer 3

[CityCat4]

Найти в тырнете один из стапятисот списков IP с телеметрией и заблокировать их нах на роутере.

Answer 4

[cicatrix]

Человеку, который наверняка пользуется смартфоном от гугла или яблока, просто смешно задумываться о паразитном трафике в винде.
Выход простой - dual boot или виртуальная машина (с виртуалкой удобнее).
Безопасность начинается с анализа угроз.
Затыкивать дырки в винде - занятие безблагодатное. И меры действенны до следующего её обновления, после чего требуется снова выяснять, а где ещё потекло.
Гораздо проще защитить именно ту информацию, которая не должна попасть к третьим лицам. На удивление, такой информации у рядового пользователя весьма немного (финансовые данные и, может быть, дикпики).
Вот всё это на шифрованный раздел (только Bitlocker не пользуй) или лучше сразу на шифрованный раздел на виртуальной машине.
Паранойя - она такая, но современная цифровая индустрия устроена так, что надо выбирать, либо удобство, либо privacy.
Ну и можно до кучи hosts настроить.
Шаблон отсюда можно взять:
someonewhocares.org/hosts

Comments

[Hyde0105]

Окей, я, в принципе, получил все интересующие меня решения, но тут не могу не зацепиться. Чем вам не угодил битлокер? Ремарочка: в вопросах безопасности я всего-лишь эникейщик, а защитой данных от непосредственного к ним доступа я не занимался ни в теории, ни вообще хоть как-то. Но от людей, которые исследовали различные устройства в рамках работы в определенных органах, что если диск зашифрован битлокером и повторение известных паролей пользователя не помогало, такой диск, как правило, просто откладывали и забивали на него. Что-то изменилось?

[cicatrix]

Hyde0105,

Чем вам не угодил битлокер?

1. Давайте посмотрим на результаты независимого аудита битлокера? Что? Не нашли? Надо же!
2. Поинтересуйтесь драматической историей почившего в бозе TrueCrypt.

https://ru.wikipedia.org/wiki/TrueCrypt

TrueCrypt 7.2 — 28 мая 2014 года. Официального списка изменений нет. Это последняя версия, она поддерживает только дешифрование данных, возможность шифрования удалена. Добавлены предупреждения о том, что TrueCrypt небезопасен. Сайт и программа настоятельно рекомендуют переходить на BitLocker. Вероятные причины — взлом или давление на разработчиков. Предыдущие версии по-прежнему рабочие и нескомпрометированные. Переход на BitLocker считается бесполезным ввиду его закрытого исходного кода. Кроме того, BitLocker существует только в «старших» редакциях операционной системы Windows — Enterprise и Ultimate, что означает невозможность его использования на большинстве ноутбуков с предустановленными производителем Windows Home и Professional. Поскольку авторы TrueCrypt всегда высмеивали безопасность BitLocker, такой совет многие восприняли как свидетельство канарейки, то есть намёк на неискренность собственных слов и попытку сказать нечто важное через молчание

Призыв использовать Bitlocker от авторов TrueCrypt почти все бывшие пользователи восприняли с точностью до наоборот. Проприетарная криптографическая система с закрытым исходным кодом, для которой не проводился независимый криптографический аудит - до этого могла додуматься только Microsoft.

что если диск зашифрован битлокером и повторение известных паролей пользователя не помогало, такой диск, как правило, просто откладывали и забивали на него.

Лучшая защита у "неуловимого Джо" - но не потому, что он такой ловкий, а потому что нах.. никому не нужен. То же и здесь. Я на 99% уверен, что Microsoft располагает бэкдором к битлокеру, другое дело, что делиться им она будет только в определённых случаях и явно не по запросу российского МВД/ФСБ.
Так что для неуловимого Джо битлокер вполне годится, но если вы параноик, он вам не подходит.
Лично я пользуюсь VeraCrypt.

[Hyde0105]

cicatrix, Вау. Окей, я не знал эту историю, каюсь. Спасибо за просвещение.

[Александр Черных]

cicatrix,

BitLocker существует только в «старших» редакциях операционной системы Windows — Enterprise и Ultimate, что означает невозможность его использования на большинстве ноутбуков с предустановленными производителем Windows Home и Professional.

в win10pro есть БЛ. В home нет, это факт

Answer 5

[profesor08]

Заблокировать все, кроме нужных адресов. Делается это в фаерволе или в маршрутизаторе. Если же хочется пользоваться как домашним компом, бегая по всему интернету, то анонимности надо достигать с помощью иных средств, например тор. Так как каждый сайт, абсолютно каждый, подключает скрипты для аналитики от гугла, яндекса.