Я использую Ntop для мониторинга сети и недавно заметил, что Майкрософт отправляет телеметрию обратно на свои серверы, даже когда у меня запущен VPN. Я искал информацию онлайн и не нашел много данных о том, как это делает Майкрософт.
Нашел статью о том, как отключить телеметрию и сбор данных в Windows 10, но больше ничего.
Кто-нибудь еще замечал это?
Ну, раньше мы обнаружили, что Windows 10 не следует заданным DNS-параметрам или таким вещам, как hosts-файл. У него жестко закодированные настройки, с которыми мы не можем ничего поделать, и поэтому он может обходить любые системные DNS-блокировки или правила брандмауэра.
Есть несколько способов решить эту проблему, но я лично использую Raspberry Pi 3 B+ с PiHole. Я перенастроил свой LAN-файрвол так, чтобы перенаправлять весь трафик на порт 53 на PiHole, который использует DNS через TLS.
Хороший старт — добавить в черный список следующее, но помните, что Майкрософт может менять доменные имена в любое время, поэтому будьте внимательны и используйте Wireshark для анализа трафика.
Обратите внимание, что PiHole с хорошими черными списками блокирует также обновления Windows, делая невозможным обновление вашей системы без отключения соответствующих правил.
Также стоит знать, что DNS-редиректы могут мешать работе вашего Android-устройства, потому что Google настаивает на использовании 8.8.8.8 порт 53. Но большинство телефонов теперь позволяют задавать свои DNS.
Разумеется, есть и другие способы борьбы с телеметрией Windows 10, но помните — любое решение, основанное на Windows, может быть обойдено Майкрософт в любой момент.
Если у вас нет Raspberry Pi, можно запустить легкую виртуальную машину на Windows и делать то же самое.
PiHole без проблем работает на Linux.
Убедитесь, что активен только один сетевой адаптер, иначе DNS-запросы пойдут через все активные интерфейсы.
Возможно, утечка IPV6.
Вижу, что некоторые поклонники Windows пытаются снизить рейтинг моего поста. Позор…
Я не понимаю, что ты спрашиваешь, потому что не вижу, зачем VPN мешает этому. Почему VPN остановит отправку данных системой?
Используйте Linux, если заботитесь о приватности. Или дуалбут.
Возможно, стоит настроить WSUS на виртуальной машине, которая не использует PiHole для обновлений. У меня есть Ansible плейбук для разворачивания WSUS, если нужно.
Реальность такова, что если хотите приватности — используйте Linux. Это не сложно и лучше, чем Windows.
Спасибо за информацию. У меня уже стоит PiHole на Ri B+ и настроено для DHCP в домашней сети.
Добавил некоторые черные списки с этого сайта, но настройка специальных списков для блокировки обновлений Майкрософт слишком трудоемкая.
Уверен, что я отключил это, но хочу перепроверить, когда вернусь домой.
Им не особо удивительно, что данные уходят, их удивляет, что ОС их обходит через систему. Мне интересно тоже…
Он отправляет данные отдельно от VPN, так что он фактически не использует VPN.
Я не вижу, почему ты думаешь, что VPN остановит это
Я не я, это не я, а предполагаю, что ОС использует обычный сетевой стек, который включает любой настроенный прокси или VPN.
[Редактирование: возможно, путаница в том, что текст OP не полностью совпадает с заголовком, который “Windows 10 Telemetry обходится VPN-подключением”.]
Ха, я на самом деле использую Linux Mint 19.1 как основной драйвер, но мне приходится возвращаться к Windows для работы.
Мы оба знаем это, но в стремлении помочь парню я дал максимально точную информацию.
Большие корпорации имеют достаточно данных, чтобы составить карту вашей жизни за час.
Действительно ли вы хотите, чтобы ваши данные были в открытом доступе? Сколько случаев взломов вы видели в последнее время?
Большая часть ваших данных уже есть на darknet. Именно поэтому такие, как я, хотят держать свою информацию в безопасности.
Ты имеешь в виду, что он не использует сеть вообще? Я запутался. Если у меня только одно сетевое соединение, и VPN его контролирует, как тогда Windows использует отдельное соединение?
Текст в его посте создает впечатление, что он ожидает, что VPN остановит отправку телеметрии назад.
Интересно, мне нравится это выражение.
как Windows использует отдельное соединение?
Есть только одно интернет-соединение через VPN, но Windows как-то это обходит.
Хотел бы сам понять, как именно!