Я использую Ntop для мониторинга сети и недавно заметил, что Microsoft отправляет телеметрию на свои серверы, даже если у меня активен VPN. Я искал информацию онлайн и не нашел ничего конкретного о том, как это реализует Microsoft.
Нашел статью о том, как отключить сбор телеметрии и данных в Windows 10, но больше ничего.
Кто-нибудь еще заметил это?
Ну, недавно мы обнаружили, что Windows 10 не следует установленным параметрам DNS или каким-либо файлам hosts. У него есть жестко закодированные настройки, к которым мы не можем получить доступ, и поэтому он может обходить любые системные защиты на основе DNS, включая собственные правила брандмауэра.
Есть несколько способов справиться с этим, но я лично использую Raspberry Pi 3 B+ с PiHole. Я перенастроил свой LAN-брандмауэр так, чтобы он перенаправлял весь трафик на порт 53 на PiHole, который использует DNS через TLS.
Для начала можно заблокировать следующие домены, но помните, что Microsoft может менять имена доменов в любой момент, так что будьте внимательны и используйте Wireshark для анализа трафика время от времени.
Обратите внимание, что PiHole с хорошими черными списками (от сообщества или другими) также блокирует обновление Windows, что делает невозможным обновление Windows без отключения правил PiHole.
ЕщеOne, DNS-перенаправление так, может блокировать работу Android-устройств, так как Google требует использования 8.8.8.8 порт 53, хотя большинство устройств позволяют указать свой DNS.
Конечно, есть и другие методы борьбы с телеметрией Windows 10, но помните, что любое решение на базе Windows может быть обойдено Microsoft в любой момент.
Если у вас нет PiHole или другого аппаратного решения, можно использовать виртуальную машину на ПК с Windows.
PiHole работает с Linux и не требует особых усилий.
Убедитесь, что активен только один сетевой адаптер, иначе DNS-запросы пойдут через все активные.
Возможно, утечка IPv6.