¿Es factible bloquear las conexiones que Windows 10 usa para empujar / jalar? - es decir: ¿Teléfono de casa, observadores, monitores, Onedrive, Cortana, Bing, Shadyness, etc.?

Navega tus respuestas
2

Incluso con todas las configuraciones de privacidad, sincronización y p2p desactivadas, al usar una cuenta sin conexión, no me siento seguro al usar Windows 10 para una empresa. Me gustaría restringir su capacidad para comunicarse con Microsoft (o viceversa) tanto como pueda.

¿Hay una lista, o alguna otra forma de información, sobre qué está usando el IP de Windows 10, por falta de mejores palabras, "llamar a casa"? ¿O hay alguna forma de encontrarlo? / ¿Inicia los oyentes push y ves entrantes? Parece misteriosamente escaso en el monitor de recursos considerando la cantidad de basura que enfrenta Internet. Me gustaría bloquear todas las posibilidades de push / pull además de las actualizaciones. Sin embargo, aún no conozco la gran cantidad de servicios "conectados" disponibles en Win 10 y creo que usarían rangos masivos de IP [v6] o proxies, lo que sería difícil de captar por completo. O tal vez incluso pueden enmascarar com en alguna capa abstracta, debajo del alcance de monitores como netstat o Fiddler.

Hasta ahora veo algunos, svchost (netsvcs) perma conectado ocasionalmente al sistema de llamadas que utiliza el rango clásico 157.56.106.189 y algo de IPv6 nuevo, entonces hay un sistema que usa MS limited en Europa a 94.245.121.253 , seguido del sistema golpeando MS denver 64.4.54.254. Estoy seguro de que hay muchos más de estos también que aparecen. También hay misteriosos bogons de conexión del sistema que están fuera de nuestro rango de red, como 169.254.255.255, y algunas otras IP que he visto registrar por un segundo.

¿Conoces más IP como éstas? Cualquier información sobre cómo forzar la detención de las comunicaciones no esenciales o qué pasa con el firewall de hardware sería muy apreciada.

    
pregunta dhaupin 18.08.2015 - 17:29
fuente

4 respuestas

2

Como se mencionó en los comentarios, creo que, en última instancia, no puede bloquear todas las vías que un proveedor de sistema operativo puede usar para recopilar información de una máquina, en última instancia, si no confía en ellos, la única forma es utilizar un sistema operativo diferente. / p>

Dicho esto, hay algunas cosas que puedes hacer para tratar de reducir las exposiciones para Windows 10 específicamente.

Esta secuencia de comandos contiene una buena lista de cambios, incluida una lista de hosts para bloquear que puede usar para reducir las posibles fugas de información. Obviamente, debe leer / comprender todos los cambios antes de usarlo, ya que puede afectar el funcionamiento del sistema operativo.

    
respondido por el Rоry McCune 18.08.2015 - 17:57
fuente
4

Como creo que esta es una batalla que no puedes ganar, he recurrido simplemente a que no tengo Internet disponible de forma predeterminada para mi caja de Windows 10. En cambio, para obtener acceso a Internet, debe pasar por un firewall con una configuración de proxy.

Si una aplicación necesita acceso a Internet, configuro la configuración del servidor proxy (pero NO el proxy nativo de Windows). Esto cubre el 99% de mis necesidades, ya que Firefox, Chrome (con plugin) y Thunderbird tienen todas estas configuraciones disponibles.

Para el otro 1% de mis necesidades de Internet, configuro el firewall para permitir solo ciertos rangos de IP (para algunos juegos que juego).

Esto también bloquea de manera conveniente casi cualquier cosa que normalmente me molesta (las aplicaciones que no deben usar Internet, las actualizaciones incesantes, las noticias, etc.)

Claro, los azulejos, etc. no funcionarán, no me importa.

Funciona así hace 3 meses, estoy feliz.

    
respondido por el john16384 26.09.2016 - 18:02
fuente
1

La respuesta literal a tu pregunta es sí. Es posible bloquear el tipo de conexiones que mencionaste.

Pero en la práctica, no hay una manera infalible de evitar que las máquinas Windows conectadas en red llamen a casa o reciban instrucciones remotas de Microsoft porque, fundamentalmente, Microsoft, no es su dueño. Las capacidades de Microsoft para ver sus datos y cambiar su sistema se incorporan al sistema operativo a un nivel básico y no se pueden eludir de manera significativa mientras se mantiene la funcionalidad normal. En particular, las características de Windows 10 que permiten el acceso remoto y la posible manipulación de sus archivos e información se han documentado y discutido ampliamente tanto en el intercambio de pilas como en la Internet en general.

Si está realmente preocupado por su privacidad y está dispuesto a invertir algo de tiempo y esfuerzo, le recomiendo que investigue la posibilidad de cambiar a Debian por un entorno (algo) más seguro, pero todavía fácil de usar. Pero un cambio a Linux puede no ser posible para usted y si ese es el caso, entonces debe asumir que sus datos son tanto de Microsoft como de usted.

    
respondido por el user251563 18.08.2015 - 18:36
fuente
1

Aunque estoy bastante de acuerdo con los expertos anteriores en que es la carrera que no puedes ganar, también estoy bastante seguro de que puedes intentarlo :)
Existen listas de dichos IP y me enorgullece presentarles estas listas:

Todas las listas se actualizan con frecuencia por estos tipos de Japón.

    
respondido por el Suncatcher 11.02.2017 - 21:34
fuente

Lea otras preguntas en las etiquetas

¿Por qué esta versión de OpenSSL (1.0.1e) no es vulnerable a Heartbleed? La mejor manera de buscar y eliminar versiones anteriores de SSL / TLS en un entorno de producción