Reddit-käyttäjältä yksinkertainen työkalu Windows 10:n seurantatoimintojen poistoon

06.08.2015 20:01 | Petrus Laine | 181 | 58

Reddit-käyttäjä 10se1ucgo on julkaissut työkalun, jolla Windows 10:n käyttäjän toimia seuraavat toiminnot voi poistaa käytöstä. Automatisoitu työkalu helpottaa niiden arkea, jotka ovat huolissaan Microsoftin keräämistä tiedoista, mutta eivät osaa tai eivät halua nähdä vaivaa oikeiden palvelujen ja tiedostojen muokkaamiseen.

10se1ucgo:n työkalu perustuu avoimeen lähdekoodiin ja se poistaa käytöstä Windows 10:n Telemetry- ja DiagTrack Log -toiminnot sekä niiden palvelut ja muokkaa HOSTS-tiedostoa siten, että tietokone ei voi ottaa yhteyttä tunnettuihin seurantapalvelimiin. Työkalu tarjoaa lisäksi vaihtoehdon poistaa Telemetry- ja DiagTrack Log -toimintojen palvelut täysin, pelkän pois kytkennän sijasta.

Reddit, I made my own user-friendly Windows 10 privacy tool for inexperienced users

GitHub, 10se1ucgo/DisableWinTracking

Keskustelu

En kyllä asentaisi koneelleni mitään epämääräistä exe.tiedostoa, varsinkaan kun en voi olla varma miten se toimii ja mitä sen mukana tulee. Kannattaa tarkistaa aina mistä lähteistä lataa tiedostoja ennen kuin asentaa koneelleen mitään moskaa tai viirusta.

Ei kyllä toiminut mitenkään kovin hyvin. Veti jotenkin hassusti hosts tiedostoon noi ip-osoitteet yhteen jonoon eikä muokannut tota telemetry registeriä. Tai ainakin se oli 1 kun tarkastin jälkikäteen. Noi kaksi serviceä kyllä lähti pois.

Olikohan nyt niin että vain Enterprise versiossa tuo Telemetry asetus pysyy..?

maniac28

Ei kyllä toiminut mitenkään kovin hyvin. Veti jotenkin hassusti hosts tiedostoon noi ip-osoitteet yhteen jonoon eikä muokannut tota telemetry registeriä. Tai ainakin se oli 1 kun tarkastin jälkikäteen. Noi kaksi serviceä kyllä lähti pois.

Telemetryn kohdalla lukee näin: "Setting a value of 0 is applicable to enterprise and server devices only. Setting a value of 0 for other devices is equivalent to choosing a value of 1."
Eli Telemetryä ei voi asettaa "nolla-tilaan" Windows 10:ssä, ellei ole Enterprise versio. Muissa kuin Enterprise versioissa, se ponnahtaa takaisin tilaan 1. nolla-tila tarkoittaa kuitenkin ykkös-tilaa.

Itsellä pro versio ja kyllä tuo Telemetry näyttää pysyvän nollassa.

Dark man

En kyllä asentaisi koneelleni mitään epämääräistä exe.tiedostoa, varsinkaan kun en voi olla varma miten se toimii ja mitä sen mukana tulee. Kannattaa tarkistaa aina mistä lähteistä lataa tiedostoja ennen kuin asentaa koneelleen mitään moskaa tai viirusta.

Runsaasti huomiota saanut ohjelma avointa koodia, ladattavissa merkittävimmästä avoimen koodin projektisivulta/säilöstä ja sinä olet huolissasi lähteen epämääräisyydestä. Ihan hyvä olla skeptinen noin yleisesti, mutta nyt vaan oli aivan väärä kohde.

:facepalm:

Dark man

En kyllä asentaisi koneelleni mitään epämääräistä käyttöjärjestelmää, varsinkaan kun en voi olla varma miten se toimii ja mitä tietoja se käyttäjistä kerää.

Skipwankman

Itsellä pro versio ja kyllä tuo Telemetry näyttää pysyvän nollassa.

Aivan joo, käänsin väärin sen suomeks. Eli 0 on sama kuin 1, ellei ole enterpriseä.

En kyllä asentaisi koneelleni mitään epämääräistä exe.tiedostoa, varsinkaan kun en voi olla varma miten se toimii ja mitä sen mukana tulee. Kannattaa tarkistaa aina mistä lähteistä lataa tiedostoja ennen kuin asentaa koneelleen mitään moskaa tai viirusta.

Mutta olet valmis asentamaan koneellesi Windowsin tai Linuxin tai minkä vaan kaupallisen ohjelmiston, jonka mukana tulee monia epämääräisiä .exe tiedostoja, joista et voi tietää miten ne toimii ja mitä ne tekee. Loogista.

Ei kyllä toiminut mitenkään kovin hyvin. Veti jotenkin hassusti hosts tiedostoon noi ip-osoitteet yhteen jonoon eikä muokannut tota telemetry registeriä. Tai ainakin se oli 1 kun tarkastin jälkikäteen. Noi kaksi serviceä kyllä lähti pois.

Kaikki turhat servicet voi käydä itse helposti disabloimassa manuaalisesti ja kannattaakin disabloida. Voi lähteä ihan siitä, että disabloi kaiken ja sitten enabloi sitä mukaan kuin kone valittaa, että jotain ei voida tehdä + ne jotka vaaditaan netin, printterin jne. toimintaan. Ne pystyy pitkälti itse päättelemään ja siellä on jonkin verran selitetty niitä auki, mitä mikin service tekee. Helppo homma, ja sitten kirjoittaa vaikka ne pakolliset ylös tekstitiedostoon, jottei pääse unohtumaan se "minimaalinen setup".

Nut

Kaikki turhat servicet voi käydä itse helposti disabloimassa manuaalisesti ja kannattaakin disabloida. Voi lähteä ihan siitä, että disabloi kaiken ja sitten enabloi sitä mukaan kuin kone valittaa, että jotain ei voida tehdä + ne jotka vaaditaan netin, printterin jne. toimintaan. Ne pystyy pitkälti itse päättelemään ja siellä on jonkin verran selitetty niitä auki, mitä mikin service tekee. Helppo homma, ja sitten kirjoittaa vaikka ne pakolliset ylös tekstitiedostoon, jottei pääse unohtumaan se "minimaalinen setup".

Paitsi että Windows 10:ssä asia ei mene noin. Joitain palveluja ei voi kytkeä pois muuten kuin rekisterin kautta. Task managerista löytyykin prosesseista kohta Service Host: Unistack Service Group… Katoppas mitä palveluja sieltä löytyy. Ei yllättäen löydy ko. palveluja service.msc:n kautta. En tosin suosittele mitään niitä kytkemään pois rekisterin kautta ennen kuin ottaa palautuspisteen, koska aika nopeasti Windows 10 ei vaan suostu enää boottaavan työpyödälle kun noita kytkee pois (tai vaihtoehtoisesti start menu ei aukea yms.)

Kannattaa muuten windows updaten säädöistä käydä vaihtamassa tuo jakelutapa. Se on oletuksena niin, että win10 jakaa noita updateja myös muille koneille (torrent-verkko?). Eli se kannattaa disabloida kokonaan tai sitten muuttaa se niin, että jakaa noita updateja vaan koti/työ verkossa. Voi meinaa vaikuttaa pingiin peleissä yms.

Miksihän toi telemetry on noin vammaiseksi säädetty pro versiossa. Onneksi noita muita policyjä voi säätää, että saa melkein saman tuloksen. Normiversiosta mistä noita ei voi säätää ollenkaan on kyllä vähän niin ja näin. Jos ei sattuis olemaan koneessa windows 7 pro versiota, niin melkein jättäisin päivittämättä tohon windows 10:iin

Kauankohan menee, että windows update heittää uudet keyloggerit koneelle? Harmi, että windows on käytännössä ainoa vaihtoehto jos haluaa pelata. Muuten varmaan voisi melkein siirtyä Linuxiin. OSX Varmaan olisi parempi, mutta se vaatii taas tietyn raudan toimiakseen ja ei senkään pelituki niin hirveän hyvä ole.

06.08.2015 klo 18:44, Troll hatt an

Älä muokkaa kirjoittamiani viestejä oman makusi mukaan. En puhunut Windows 10:stä mitään vaikka linkitit viestini siihen oman makusi mukaan.

Dark man

06.08.2015 klo 18:44, Troll hatt an

Älä muokkaa kirjoittamiani viestejä oman makusi mukaan. En puhunut Windows 10:stä mitään vaikka linkitit viestini siihen oman makusi mukaan.

Aika selvä sarkasmi oli kyseessä.. Windows 10 on täynnä todella hämäriä palveluita, ja silti asensit sen todennäköisesti yhtään tietämättä miten paljon sinua vakoillaan. Kaiken lisäksi GitHub on tunnettu palvelu jossa jaetaan asia-ohjelmia eikä mitään "moskaa". Avoimuuden merkiksi on ohjelman source näkyvissä ja ohjelman voi vaikka itse kääntää niin halutessaan. </rautalanka>

Itse en usko että tälläisillä työkaluilla voi parantaa tietoturvaansa merkittävästi. Käyttöjärjestelmässä lienee kuitenkin lukuisia takaovia. Anonymiteetin kannaltahan parasta on olla mahdollisimman tavallinen, jottei herätä ylimääräistä kiinnostusta.

Dark man

06.08.2015 klo 18:44, Troll hatt an

Älä muokkaa kirjoittamiani viestejä oman makusi mukaan. En puhunut Windows 10:stä mitään vaikka linkitit viestini siihen oman makusi mukaan.

Vaikka et viestissäsi suoranaisesti kympistä sanonut puhuvasi, on silti mielestäni luontevaa olettaa sen siihen liittyvän mikäli lukee otsikon jonka alla keskustelua ainakin pitäisi käydä.

Tiirikka v:2

Itse en usko että tälläisillä työkaluilla voi parantaa tietoturvaansa merkittävästi. Käyttöjärjestelmässä lienee kuitenkin lukuisia takaovia. Anonymiteetin kannaltahan parasta on olla mahdollisimman tavallinen, jottei herätä ylimääräistä kiinnostusta.

Vaikka et viestissäsi suoranaisesti kympistä sanonut puhuvasi, on silti mielestäni luontevaa olettaa sen siihen liittyvän mikäli lukee otsikon jonka alla keskustelua ainakin pitäisi käydä.

Näin jälkikäteen voi tietysti sanoa, että oli "pienimuotoinen" virhe päivittää Windows 7 Home premium 64-bit->Windows 10:een. Läppärillä ei nyt niin väliä, kun siinä oli Win 8.1. Tosin jotkut pelit toimii paremmin nyt pöytäkoneella. Windows 10:n lisäseurantatoiminnoista ei varmaan kovin moni sitä asentamatta jättänyt tiennytkään vielä (siis lopullisen version).

Tiirikka v:2

Itse en usko että tälläisillä työkaluilla voi parantaa tietoturvaansa merkittävästi. Käyttöjärjestelmässä lienee kuitenkin lukuisia takaovia. Anonymiteetin kannaltahan parasta on olla mahdollisimman tavallinen, jottei herätä ylimääräistä kiinnostusta.

Vaikka et viestissäsi suoranaisesti kympistä sanonut puhuvasi, on silti mielestäni luontevaa olettaa sen siihen liittyvän mikäli lukee otsikon jonka alla keskustelua ainakin pitäisi käydä.

Eipä noiden poisto ole ongelma.
Kun noiden haitakkeiden poisto yleistyy, asiasta tiedottamisen jälkeen, niin monet poistavat noita, että sillä perusteella lisävakoilu on sekä riskialtista (jotkut nuo poistaneista kun voivat oikeasti seurata epämääräistä toimintaa ja esim kummallinen nettiliikenne jää helpostikin kiinni.) Sekä työlästä, koska nuo käytöstä poistaneiden määrä on niin suuri.

Vaikka olisikin valmis luopumaan täysin yksityisyydestään, niin kannattaa huomioida, että nuo kuluttavat turhaan koneen prosessointikykyä ja läppärissä akkua, eli kannattaa aina poistaa, jos eivät ole itselle jostain syystä tarpeellisia.

maniac28

Ei kyllä toiminut mitenkään kovin hyvin. Veti jotenkin hassusti hosts tiedostoon noi ip-osoitteet yhteen jonoon eikä muokannut tota telemetry registeriä. Tai ainakin se oli 1 kun tarkastin jälkikäteen. Noi kaksi serviceä kyllä lähti pois.

Oletko pistänyt viestiä ohjelman tekijälle, jos se ei toimi?

Näytä kaikki kommentit

Seuraavasta Wintoosasta saisi tulla Lite versio, sellainen ihan reilu käyttis ilman NSA seurantaohjelmia, piilotettuja torrent clientteja tai mainoksia pasianssissa. Taidan olla vähän tylsä kun en tykkää tuollaisista "ylläreistä" kun mukamas puhutaan päivityksestä.

Forgiven12

Seuraavasta Wintoosasta saisi tulla Lite versio, sellainen ihan reilu käyttis ilman NSA seurantaohjelmia, piilotettuja torrent clientteja tai mainoksia pasianssissa. Taidan olla vähän tylsä kun en tykkää tuollaisista "ylläreistä" kun mukamas puhutaan päivityksestä.

:D Softaa ameriikkasta ilman NSA pykäliä? Ei taida ihan heti onnistua…?

Forgiven12

Seuraavasta Wintoosasta saisi tulla Lite versio, sellainen ihan reilu käyttis ilman NSA seurantaohjelmia, piilotettuja torrent clientteja tai mainoksia pasianssissa. Taidan olla vähän tylsä kun en tykkää tuollaisista "ylläreistä" kun mukamas puhutaan päivityksestä.

Euroopan Unioni voisi taas nostaa kanteen Microsoftia vastaan ja vaatia Windows 10 E -version, josta on poistettu kaikki käyttäjän toimia seuraavat toiminnot.

https://fi.wikipedia.org/wiki/Euroopan_unionin_kilpailuoikeudellinen_kanne_Microsoftia_vastaan

Nut

Mutta olet valmis asentamaan koneellesi Windowsin tai Linuxin tai minkä vaan kaupallisen ohjelmiston, jonka mukana tulee monia epämääräisiä .exe tiedostoja, joista et voi tietää miten ne toimii ja mitä ne tekee. Loogista.

Ja Microsoftin Windows ja Linux jakelut ovatkin kovin epämääräisistä lähteistä ladattuja ohjelmia..

Eiköhän se ole vaan ihan hyvä olla aina etusijalla epäileväinen kaikkien internetistä ladattujen suoritettavien ohjelmien suhteen. Käyttäjä itse ne viruksent koneelleen asentaa.

ps. ja virusten jakeluun tällainen windows 10 "huuma" on oivallinen.

Tekeekös tää softa nyt jotain semmosta, mitä ei voinut napsaista pois asennuksen yhteydessä? Eli tarviiko tätä nyt lähinnä next next next-miehet?

Zechariah

Tekeekös tää softa nyt jotain semmosta, mitä ei voinut napsaista pois asennuksen yhteydessä? Eli tarviiko tätä nyt lähinnä next next next-miehet?

Kyllä tekee, nyt oikeesti täällä on taas näitä elämäm tyyppejä ketkä lukee uutisen otsikon ja valittaa kaikesta. Kannataisko tarkistaa faktat ensi ja sitten avautua: https://github.com/10se1ucgo/DisableWinTracking

Kyseinen softa on pythonilla koodattu ja pakattu sit ystävälliseen UI-muotoon eli tässä tapauksessa .exe-tiedostoon.
Lisää infoa: https://www.reddit.com/r/Windows10/comments/3fn46j/i_made_my_own_userfriendly_windows_10_privacy/

Ps. Aivan samat linkit mitä uutisessakin

maniac28

Ei kyllä toiminut mitenkään kovin hyvin. Veti jotenkin hassusti hosts tiedostoon noi ip-osoitteet yhteen jonoon eikä muokannut tota telemetry registeriä. Tai ainakin se oli 1 kun tarkastin jälkikäteen. Noi kaksi serviceä kyllä lähti pois.

Kait ajoit sen "run as administrator", sekin vissii riippuu että onko MS tili vai Local tili. Itsellä on MS tili niin kaikki toimii sulavammin.

hosts IPt ilman "#"-merkkiän tarkoittaa että on estetty, sekä default Telemetryn parametri on "1"=päällä, softa muokkaa sen -> "0"=pois päältä

maniac28

Kannattaa muuten windows updaten säädöistä käydä vaihtamassa tuo jakelutapa. Se on oletuksena niin, että win10 jakaa noita updateja myös muille koneille (torrent-verkko?). Eli se kannattaa disabloida kokonaan tai sitten muuttaa se niin, että jakaa noita updateja vaan koti/työ verkossa. Voi meinaa vaikuttaa pingiin peleissä yms.

Kiitos vinkistä. 2/2Mbit adsl:llä ei viittis turhaan tuhlata sitä vähäistä kaistaa joka on. :D

4uvak91

Kyllä tekee, nyt oikeesti täällä on taas näitä elämäm tyyppejä ketkä lukee uutisen otsikon ja valittaa kaikesta. Kannataisko tarkistaa faktat ensi ja sitten avautua: https://github.com/10se1ucgo/DisableWinTracking

Kyseinen softa on pythonilla koodattu ja pakattu sit ystävälliseen UI-muotoon eli tässä tapauksessa .exe-tiedostoon.
Lisää infoa: https://www.reddit.com/r/Windows10/comments/3fn46j/i_made_my_own_userfriendly_windows_10_privacy/

Ps. Aivan samat linkit mitä uutisessakin

Moro, mitäs eroa siis asennuksen yhteydessä tehtäviin konffeihin jos unohdetaan tuo palveluiden poistaminen kokonaan?

Viittasin siis näihin asennuksen konffeihin, jotka voi tehdä heti ensimmäisen käynnistyksen ohessa (joita porukka ei ole tajunnut tehdä, jonka vuoksi nettilehdet kerää klikkauksia): http://www.howtogeek.com/224352/what’s-the-difference-between-windows-10’s-express-or-custom-setup/

Toki tuo hosts-filen muokkaus ja palveluiden poisto on brutaalimpi tapa, mutta tuoko se oikeasti käytännön eroa tietokoneen ja MS:n väliseen viestintään jos kone on muuten konffattu oikein.

EDIT: Jos tuo todella tuo käytännön eroa niin se tarkoittaa sitä, että MS kusettaa käyttäjiään oikeasti.

Zechariah

Moro, mitäs eroa siis asennuksen yhteydessä tehtäviin konffeihin jos unohdetaan tuo palveluiden poistaminen kokonaan?

Viittasin siis näihin asennuksen konffeihin, jotka voi tehdä heti ensimmäisen käynnistyksen ohessa (joita porukka ei ole tajunnut tehdä, jonka vuoksi nettilehdet kerää klikkauksia): http://www.howtogeek.com/224352/what’s-the-difference-between-windows-10’s-express-or-custom-setup/

Toki tuo hosts-filen muokkaus ja palveluiden poisto on brutaalimpi tapa, mutta tuoko se oikeasti käytännön eroa tietokoneen ja MS:n väliseen viestintään jos kone on muuten konffattu oikein.

EDIT: Jos tuo todella tuo käytännön eroa niin se tarkoittaa sitä, että MS kusettaa käyttäjiään oikeasti.

En ole itse kokeillut vielä Windows 10:ntä, mutta sen verran sanottakoon, että on tullut vastaan käyttöjärjestelmissä ja kaikenlaisissa ohjelmistoissa yksityisyysasetuksia, jotka ovat olleet käytännössä vain dummy-nappeja. Eli jos disabloit jonkin telemtria-asetuksen, saattaa ohjelmisto tästä huolimatta jatkaa datan lähettämistä palvelimelle (esim. LG, joka lähetti USB-laitteiden tiedostojen nimet salaamattomana palvelimilleen siitäkin huolimatta, että käyttäjä disabloisi kyseisen piiloasetuksen). Joskus nämä toiminnot on myös nimetty ja sijoiteltu niin oudosti, että käyttäjät luulevat poistavansa jotain käytöstä, mutta näin ei todellisuudessa tapahdukaan (esim. http://arstechnica.com/security/2014/10/mac-os-x-yosemite-reportedly-leaks-location-search-data/).

Hosts-filen kautta blokkaaminen on tehokkain tapa estää datan valuminen ulos, jos tarkat palvelinosoitteet ovat tiedossa. Se myös estää tässä Windows 10:n tapauksessa datan keruun, mikäli jokin tulevaisuuden päivitys oletuksena kytkee telemetria-asetuksia takaisin päälle.

Zechariah

Moro, mitäs eroa siis asennuksen yhteydessä tehtäviin konffeihin jos unohdetaan tuo palveluiden poistaminen kokonaan?

Viittasin siis näihin asennuksen konffeihin, jotka voi tehdä heti ensimmäisen käynnistyksen ohessa (joita porukka ei ole tajunnut tehdä, jonka vuoksi nettilehdet kerää klikkauksia): http://www.howtogeek.com/224352/what’s-the-difference-between-windows-10’s-express-or-custom-setup/

Toki tuo hosts-filen muokkaus ja palveluiden poisto on brutaalimpi tapa, mutta tuoko se oikeasti käytännön eroa tietokoneen ja MS:n väliseen viestintään jos kone on muuten konffattu oikein.

EDIT: Jos tuo todella tuo käytännön eroa niin se tarkoittaa sitä, että MS kusettaa käyttäjiään oikeasti.

Siis Custom asennuksen yhteydes, sä et poista noita Diagnostic ja Feedback serviceja pois käytöstä. Myöhemmin asetuksista se on niin ja näin et poistaako se oikeesti noi setit käytöstä, mitä tämän lanka kyseinen työkalu poistaa tai kytkee ne päälle.
Itse olen siis tehnyt niin että ruksittanu offille kaikki oleellinen mitä reddit ja howtogeek foorumit tarjoo (privacy, location, wifi ym ym) + local group asetuksist tehnyt niin että päivitykset latautuu automaattisesti mutta päätökseni on mun asennetaanko ne + ajoin kyseisen uutisen .exe toolilla noi Feedback, Diag ja Telemtryt läpi. Varsinkin, niin kuin sanoit se lisää MSn IPt Hotsii ja ohjaa ne 0.0.0.0 eli localhostiin. Olen myös tehnyt UAC kikan että se on asetuksita "pois päältä" eli ei tule UAC ilmoituksia mutta regeditis se onkin "1"nä eli Metro äpit toimii esim. laskin ja muut.
Eli kyllä, mielestäni tämä Free Upgrade on aika nätti kusetus, sillä W10stä on tullut Google numero 2 ja loukataan aika pahasti yksityiselämää seuraamalla ja automatisoimalla kaikki palvelut…

Ps. tässä on hyvä lista mitä kannaattaa katsoa läpi: https://www.reddit.com/r/Windows10/comments/3f48kd/windows_10_tips_and_tricks/

Tippuri

Hosts-filen kautta blokkaaminen on tehokkain tapa estää datan valuminen ulos, jos tarkat palvelinosoitteet ovat tiedossa. Se myös estää tässä Windows 10:n tapauksessa datan keruun, mikäli jokin tulevaisuuden päivitys oletuksena kytkee telemetria-asetuksia takaisin päälle.

kyllä, tämä lause kiteyttää aika hyvin kaiken eli suosittelen tämä uutisen softaa lämpimästi. Myös jatkossa kannattaa seurata sen jampan GitHubia, koska työkalua päivitellään koko ajan

Tippuri

Hosts-filen kautta blokkaaminen on tehokkain tapa estää datan valuminen ulos, jos tarkat palvelinosoitteet ovat tiedossa. Se myös estää tässä Windows 10:n tapauksessa datan keruun, mikäli jokin tulevaisuuden päivitys oletuksena kytkee telemetria-asetuksia takaisin päälle.

Eiköhän tehokkain ja varmin tapa ole käyttää ulkoista palomuuria esim. reitittimellä, ja siellä blokata ulospäin menevä liikenne haluttuihin IP-osoitteisiin.

Eipä tarvitse Windowssin muuta kuin lähettää data tiettyyn IP-osoitteeseen niin hosts-tiedoston muutokset ovat hyödyttömiä.

Tippuri

En ole itse kokeillut vielä Windows 10:ntä, mutta sen verran sanottakoon, että on tullut vastaan käyttöjärjestelmissä ja kaikenlaisissa ohjelmistoissa yksityisyysasetuksia, jotka ovat olleet käytännössä vain dummy-nappeja. Eli jos disabloit jonkin telemtria-asetuksen, saattaa ohjelmisto tästä huolimatta jatkaa datan lähettämistä palvelimelle (esim. LG, joka lähetti USB-laitteiden tiedostojen nimet salaamattomana palvelimilleen siitäkin huolimatta, että käyttäjä disabloisi kyseisen piiloasetuksen). Joskus nämä toiminnot on myös nimetty ja sijoiteltu niin oudosti, että käyttäjät luulevat poistavansa jotain käytöstä, mutta näin ei todellisuudessa tapahdukaan (esim. http://arstechnica.com/security/2014/10/mac-os-x-yosemite-reportedly-leaks-location-search-data/).

Hosts-filen kautta blokkaaminen on tehokkain tapa estää datan valuminen ulos, jos tarkat palvelinosoitteet ovat tiedossa. Se myös estää tässä Windows 10:n tapauksessa datan keruun, mikäli jokin tulevaisuuden päivitys oletuksena kytkee telemetria-asetuksia takaisin päälle.

4uvak91

Siis Custom asennuksen yhteydes, sä et poista noita Diagnostic ja Feedback serviceja pois käytöstä. Myöhemmin asetuksista se on niin ja näin et poistaako se oikeesti noi setit käytöstä, mitä tämän lanka kyseinen työkalu poistaa tai kytkee ne päälle.
Itse olen siis tehnyt niin että ruksittanu offille kaikki oleellinen mitä reddit ja howtogeek foorumit tarjoo (privacy, location, wifi ym ym) + local group asetuksist tehnyt niin että päivitykset latautuu automaattisesti mutta päätökseni on mun asennetaanko ne + ajoin kyseisen uutisen .exe toolilla noi Feedback, Diag ja Telemtryt läpi. Varsinkin, niin kuin sanoit se lisää MSn IPt Hotsii ja ohjaa ne 0.0.0.0 eli localhostiin. Olen myös tehnyt UAC kikan että se on asetuksita "pois päältä" eli ei tule UAC ilmoituksia mutta regeditis se onkin "1"nä eli Metro äpit toimii esim. laskin ja muut.
Eli kyllä, mielestäni tämä Free Upgrade on aika nätti kusetus, sillä W10stä on tullut Google numero 2 ja loukataan aika pahasti yksityiselämää seuraamalla ja automatisoimalla kaikki palvelut…

Ps. tässä on hyvä lista mitä kannaattaa katsoa läpi: https://www.reddit.com/r/Windows10/comments/3f48kd/windows_10_tips_and_tricks/

Moro,

Tippuri ja 4uvak91, teille molemmille: Eli toistaiseksi ollaan arvailujen varassa. Toisin sanoen W10 asennuksen viimeistelyssä oikein tehdyt konffit saattavat hyvinkin riittää siihen, että privacytiedot ovat suojassa – myös tulevien W10 tietoturvapäivityksien jälkeen.

Jos jollain on faktaa siitä, että MS:n W10:ssä tarjoamat privacy-asetuksien konffaus ei riitä vaan asioita pitää forcettaa poistamalla palveluita/rukkaamalla hosts-filua niin otan tiedon mielelläni vastaan.

Koitan vaan tässä välttää tämän jatkuvan huhumyllyn, joka saattaa olla aivan perusteetonta, lisähämmentämistä.

Lutikka74

Eiköhän tehokkain ja varmin tapa ole käyttää ulkoista palomuuria esim. reitittimellä, ja siellä blokata ulospäin menevä liikenne haluttuihin IP-osoitteisiin.

Eipä tarvitse Windowssin muuta kuin lähettää data tiettyyn IP-osoitteeseen niin hosts-tiedoston muutokset ovat hyödyttömiä.

Siis? Mitä eroa sillä on että sama IP ohjautuu 0.0.0.0 tai sama IPn ulospäin menevä liikenne on blokattu palomuurilla – ei mitään?! Se että MS luo uudet servuosoitteet ja lähettää sieltä dataa on sitten eria asia…

Zechariah

Moro,

Tippuri ja 4uvak91, teille molemmille: Eli toistaiseksi ollaan arvailujen varassa. Toisin sanoen W10 asennuksen viimeistelyssä oikein tehdyt konffit saattavat hyvinkin riittää siihen, että privacytiedot ovat suojassa – myös tulevien W10 tietoturvapäivityksien jälkeen.

Jos jollain on faktaa siitä, että MS:n W10:ssä tarjoamat privacy-asetuksien konffaus ei riitä vaan asioita pitää forcettaa poistamalla palveluita/rukkaamalla hosts-filua niin otan tiedon mielelläni vastaan.

Koitan vaan tässä välttää tämän jatkuvan huhumyllyn, joka saattaa olla aivan perusteetonta, lisähämmentämistä.

Siis en oikein ymmärrä mitä haet tässä takaa? MS kerää dataa, se on fakta + siihen on keksitty työkalu ja keinot mitkä estää sen, se on fakta! Aikeisemmat metodit ei siis riko järjestelmää millään tavalla.

4uvak91

Siis en oikein ymmärrä mitä haet tässä takaa? MS kerää dataa, se on fakta + siihen on keksitty työkalu ja keinot mitkä estää sen, se on fakta!

Noh, jos et ymmärtänyt mitä haen niin mä en tiedä pystytkö tuomaan mitään uutta tietoa tähän keskusteluun, mutta koitan vääntää rautalangasta:

Kysymys siis kuuluu, että jos W10 konffataan oikein heti ensimmäisen käynnistyksen yhteydessä, niin onko tällä työkalulla oikeasti käytännön vaikutusta mihinkään muuhun kuin siihen, että käyttäjä saa paremman mielen, että nyt tietojen lähettäminen on "varmasti" estetty?

Tähän kysymykseen en ole nähnyt faktapohjaista vastausta vielä missään – vain arvailuja ja uhkakuvien maalailua.

Zechariah

Noh, jos et ymmärtänyt mitä haen niin mä en tiedä pystytkö tuomaan mitään uutta tietoa tähän keskusteluun, mutta koitan vääntää rautalangasta:

Kysymys siis kuuluu, että jos W10 konffataan oikein heti ensimmäisen käynnistyksen yhteydessä, niin onko tällä työkalulla oikeasti käytännön vaikutusta mihinkään muuhun kuin siihen, että käyttäjä saa paremman mielen, että nyt tietojen lähettäminen on "varmasti" estetty?

Tähän kysymykseen en ole nähnyt faktapohjaista vastausta vielä missään – vain arvailuja ja uhkakuvien maalailua.

No mutta mitä väliä sillä on?! Vastasin aikasemmin jo kysymykseesi

"Siis Custom asennuksen yhteydes, sä et poista noita Diagnostic ja Feedback serviceja pois käytöstä. Myöhemmin asetuksista se on niin ja näin et poistaako se oikeesti noi setit käytöstä, mitä tämän lanka kyseinen työkalu poistaa tai kytkee ne päälle (siis pois päältä).
Itse olen siis tehnyt niin että ruksittanu offille kaikki oleellinen mitä reddit ja howtogeek foorumit tarjoo (privacy, location, wifi ym ym) + local group asetuksist tehnyt niin että päivitykset latautuu automaattisesti mutta päätökseni on mun asennetaanko ne + ajoin kyseisen uutisen .exe toolilla noi Feedback, Diag ja Telemtryt läpi. Varsinkin, niin kuin sanoit se lisää MSn IPt Hotsii ja ohjaa ne 0.0.0.0 eli localhostiin. Olen myös tehnyt UAC kikan että se on asetuksita "pois päältä" eli ei tule UAC ilmoituksia mutta regeditis se onkin "1"nä eli Metro äpit toimii esim. laskin ja muut.
Eli kyllä, mielestäni tämä Free Upgrade on aika nätti kusetus, sillä W10stä on tullut Google numero 2 ja loukataan aika pahasti yksityiselämää seuraamalla ja automatisoimalla kaikki palvelut…"

Ja siis ihan perus maalaisjärjellä ajateltuna sinä et pysty disabloimaan datan keruun Windowsia asentaessa sekä asennuksen jälkeenkään, vaan sinun on blokattava ne datakeruuserveerit eli ne IP osoitteet mihin se data lähetetään.
Kyseinen työkaluhan vaan sitten varmistaa että ne on oikeesti pois käytöstä, sitä oikeastaan hain kysymyllä "Siis en oikein ymmärrä mitä haet tässä takaa?"
Ja jos vieläkin epäilyttää – niin ei muuta kuin lukemaan reddittiä läpi https://www.reddit.com/r/Windows10/comments/3fn46j/i_made_my_own_userfriendly_windows_10_privacy/

Hosts tiedoston heikkous on se, ettei sen kanssa voi käyttää ip-osoitteita (siis että joku ip-osoite osoittaisi sitten 127.0.0.1) ja se että esto kohdistuu juuri siihen osoitteeseen joka on kerrottu. Eli jos on estetty pääsy osoitteeseen estetty.com, niin päästää edelleen esim. lataa.estetty.com osoitteeseen.

4uvak91

No mutta mitä väliä sillä on?! Vastasin aikasemmin jo kysymykseesi

Ja siis ihan perus maalaisjärjellä ajateltuna sinä et pysty disabloimaan datan keruun Windowsia asentaessa sekä asennuksen jälkeenkään, vaan sinun on blokattava ne datakeruuserveerit eli ne IP osoitteet mihin se data lähetetään.
Kyseinen työkaluhan vaan sitten varmistaa että ne on oikeesti pois käytöstä, sitä oikeastaan hain kysymyllä "Siis en oikein ymmärrä mitä haet tässä takaa?"
Ja jos vieläkin epäilyttää – niin ei muuta kuin lukemaan reddittiä läpi https://www.reddit.com/r/Windows10/comments/3fn46j/i_made_my_own_userfriendly_windows_10_privacy/

Moro, sitä väliä, että jos konffaat W10 ensimmäisen käynnistymisen yhteydessä muutaman täpän oikein niin et tarvi tota softaa ja porukka ei meuhkais internetissä siitä kuinka W10 vuotaa yksityiset tiedot kun suorilta oikein konffattuna W10 ei sitä tee.

Ja mitä tulee sun maalaisjärjellä ajatteluun niin hosts-filulla ei pysty blokkaamaan IP-osotteita. Lisäksi hosts-filu on staattinen lista, jonka konffit MS pystyy kiertämään muuttamalla yhden serverin nimeä.

Viestini lyhyesti: Konffatkaa yksityisyysasetukset heti asennuksen yhteydessä oikein niin ei tarvi ajaa kolmannen osapuolen softia ja valittaa kuinka tietoja lähetetään "luvatta" (lue: loppukäyttäjän epäosaamisen takia) MS:lle.

Ei millään pahalla, mutta sun tietämys ei oo ehkä sillä tasolla, että kannattaa uskoa reddittiin sokeasti… :)

Zechariah

Moro, sitä väliä, että jos konffaat W10 ensimmäisen käynnistymisen yhteydessä muutaman täpän oikein niin et tarvi tota softaa ja porukka ei meuhkais internetissä siitä kuinka W10 vuotaa yksityiset tiedot kun suorilta oikein konffattuna W10 ei sitä tee.

Ja mitä tulee sun maalaisjärjellä ajatteluun niin hosts-filulla ei pysty blokkaamaan IP-osotteita. Lisäksi hosts-filu on staattinen lista, jonka konffit MS pystyy kiertämään muuttamalla yhden serverin nimeä.

Viestini lyhyesti: Konffatkaa yksityisyysasetukset heti asennuksen yhteydessä oikein niin ei tarvi ajaa kolmannen osapuolen softia ja valittaa kuinka tietoja lähetetään "luvatta" (lue: loppukäyttäjän epäosaamisen takia) MS:lle.

Ei millään pahalla, mutta sun tietämys ei oo ehkä sillä tasolla, että kannattaa uskoa reddittiin sokeasti… :)

 if self.hostbox.IsChecked():
            self.MSHosts = ['vortex.data.microsoft.com', 'vortex-win.data.microsoft.com',
                            'telecommand.telemetry.microsoft.com', 'telecommand.telemetry.microsoft.com.nsatc.net',
                            'oca.telemetry.microsoft.com', 'oca.telemetry.microsoft.com.nsatc.net',
                            'sqm.telemetry.microsoft.com', 'sqm.telemetry.microsoft.com.nsatc.net',
                            'watson.telemetry.microsoft.com', 'watson.telemetry.microsoft.com.nsatc.net',
                            'redir.metaservices.microsoft.com', 'choice.microsoft.com',
                            'choice.microsoft.com.nsatc.net', 'df.telemetry.microsoft.com',
                            'reports.wes.df.telemetry.microsoft.com', 'wes.df.telemetry.microsoft.com',
                            'services.wes.df.telemetry.microsoft.com', 'sqm.df.telemetry.microsoft.com',
                            'telemetry.microsoft.com', 'watson.ppe.telemetry.microsoft.com',
                            'telemetry.appex.bing.net', 'telemetry.urs.microsoft.com', 'telemetry.appex.bing.net:443',
                            'settings-sandbox.data.microsoft.com', 'vortex-sandbox.data.microsoft.com',
                            'survey.watson.microsoft.com', 'watson.live.com', 'watson.microsoft.com',
                            'statsfe2.ws.microsoft.com', 'corpext.msitadfs.glbdns2.microsoft.com',
                            'compatexchange.cloudapp.net', 'cs1.wpc.v0cdn.net', 'a-0001.a-msedge.net',
                            'statsfe2.update.microsoft.com.akadns.net', 'sls.update.microsoft.com.akadns.net',
                            'fe2.update.microsoft.com.akadns.net', '65.55.108.23', '65.39.117.230', '23.218.212.69',
                            '134.170.30.202', '137.116.81.24', 'diagnostics.support.microsoft.com',
                            'corp.sts.microsoft.com', 'statsfe1.ws.microsoft.com', 'pre.footprintpredict.com',
                            '204.79.197.200', '23.218.212.69', 'i1.services.social.microsoft.com',
                            'i1.services.social.microsoft.com.nsatc.net', 'feedback.windows.com',
                            'feedback.microsoft-hohm.com', 'feedback.search.microsoft.com']
            self.IP = '0.0.0.0 '

Sinä et selvästikkään tajua pointtia, se että sä konffaat ne asetukset Windowsin puolella – yksi päivitys ja se SAATTAA kytkeä ne takas päälle -> Tämän takia on estettävä serveriosoitteet vaikka omalla reitittimellä.

kolmannen osapuolen softia

Väännänkö rautalanagasta, kyseinen työkalu (oli se sitten .exe tai .bat-filu) vaan muokkaa sinun puolesta regedit:in, koska ihminen on pirun laiska TAI jotkut eivät osaa paneutua. (lue: loppukäyttäjän epäosaamisen takia)

Minä en käytä reddittiä, mutta osaamiseni on ihan hyvällä tasolla, sillä ymmärrän mitä kyseinen softa tekee! Sinun tietoisuudesta en ole taas sitten varma, koska vänkäät tästä aivan turhaan ilman sen kummempaa pätevää syytä…

https://i.imgur.com/byFhqcL.jpg

@4uvak91 , yritän vielä kerran

Nyt tulee ratakiskosta väännettyä settiä:

Oletuksena on se, että uutisen työkalu disabloi oikeasti kaiken MS:lle lähtevän privacy datan.

– Työasema A, johon on asennettu Windows 10 ja ensimmäisen käynnistyksen yhteydessä kaikki yksityisyysasetukset on konffattu siten, että MS:lle ei lähetetä tietoa

– Työasema B, joka on asennettu käyttäen express setuppia, mutta työasemaan on ajettu uutisen työkalu.

Testaustilanne: Molemmat työasemat käynnistetään ja laitetaan verkkoon ja seurataan liikennettä esim. Wiresharkilla.

Kysymys: Ovatko liikenneprofiilit samat vai onko niissä jonkinlaisia teknisiä eroja?

Huom, tässä kohtaa ei spekuloida sitä mitä voi ehkä joskus tapahtua Windowsin tietoturvapäivityksien myötä!

Mahdollinen lopputulos 1: Molempien työasemien liikennöintiprofiilit ovat samat. Tämä tarkoittaa sitä, että MS:n niskaan on turha käydä kiinni yksityisyyden osalta, sillä tietoja ei lähetetä jos käyttäjä niin konfiguroi käyttiksen asennuksen yhteydessä (tai jälkeenpäin surffaamalla asetuksissa).

Mahdollinen lopputulos 2: Työasema A lähettää jotain tietoa enemmän kuin työasema B. Johtopäätöksenä tästä on se, että MS tekee jotain mistä ei ole kertonut. Ja internetin propellihattujen tärinä on oikeutettua.

Jos mun kysymyksen ydinpointti ei tän jälkeen aukene niin luovutan. Ja jos sulla on jotain faktaa yllämainitusta tilanteesta niin otan mielelläni ne vastaan ihan jo ammattinikin puolesta. Noh, tiedän, että sulla ei sellasta oo ja tää alkaa mun osalta mennä pätemisen puolelle sillä tiedän, ettet pysty myöskään vastaamaan mun kysymykseen, mutta yritimpähän tehdä internetistä vähän paremman paikan.

Zechariah

@4uvak91 , yritän vielä kerran

Nyt tulee ratakiskosta väännettyä settiä:

Oletuksena on se, että uutisen työkalu disabloi oikeasti kaiken MS:lle lähtevän privacy datan.

– Työasema A, johon on asennettu Windows 10 ja ensimmäisen käynnistyksen yhteydessä kaikki yksityisyysasetukset on konffattu siten, että MS:lle ei lähetetä tietoa

– Työasema B, joka on asennettu käyttäen express setuppia, mutta työasemaan on ajettu uutisen työkalu.

Testaustilanne: Molemmat työasemat käynnistetään ja laitetaan verkkoon ja seurataan liikennettä esim. Wiresharkilla.

Kysymys: Ovatko liikenneprofiilit samat vai onko niissä jonkinlaisia teknisiä eroja?

https://i.imgur.com/byFhqcL.jpg <- Työasema A – Työasema B ei pitäsi tehdä mitä gif esittää

Zechariah

Huom, tässä kohtaa ei spekuloida sitä mitä voi ehkä joskus tapahtua Windowsin tietoturvapäivityksien myötä!

Mahdollinen lopputulos 1: Molempien työasemien liikennöintiprofiilit ovat samat. Tämä tarkoittaa sitä, että MS:n niskaan on turha käydä kiinni yksityisyyden osalta, sillä tietoja ei lähetetä jos käyttäjä niin konfiguroi käyttiksen asennuksen yhteydessä (tai jälkeenpäin surffaamalla asetuksissa).
Mahdollinen lopputulos 2: Työasema A lähettää jotain tietoa enemmän kuin työasema B. Johtopäätöksenä tästä on se, että MS tekee jotain mistä ei ole kertonut. Ja internetin propellihattujen tärinä on oikeutettua.

-En syyttänyt missään vaiheessa MS siitä, oletan samaa (rupeen olemaan aika varmaakin) että MS kerää tietoja, niin kuin tässä maailmassa Google ja FB tekee, koska business!!

Zechariah

Jos mun kysymyksen ydinpointti ei tän jälkeen aukene niin luovutan. Ja jos sulla on jotain faktaa yllämainitusta tilanteesta niin otan mielelläni ne vastaan ihan jo ammattinikin puolesta. Noh, tiedän, että sulla ei sellasta oo ja tää alkaa mun osalta mennä pätemisen puolelle sillä tiedän, ettet pysty myöskään vastaamaan mun kysymykseen, mutta yritimpähän tehdä internetistä vähän paremman paikan.

Kaiken mitä olen vastannut, sanoit tässä itse!?

Vielä kerran tämä gif todistaa ja kiteyttää kaiken https://i.imgur.com/byFhqcL.jpg

Lopetan trollin feedaamisen tähän

4uvak91

https://i.imgur.com/byFhqcL.jpg <- Työasema A – Työasema B ei pitäsi tehdä mitä gif esittää

-En syyttänyt missään vaiheessa MS siitä, oletan samaa (rupeen olemaan aika varmaakin) että MS kerää tietoja, niin kuin tässä maailmassa Google ja FB tekee, koska business!!

Kaiken mitä olen vastannut, sanoit tässä itse!?

Vielä kerran tämä gif todistaa ja kiteyttää kaiken https://i.imgur.com/byFhqcL.jpg

Lopetan trollin feedaamisen tähän

Ratakiskokaan ei vissiin auttanut… :) Tässähän tosiaan nähdään tilanne ennen ja jälkeen työkalun ajamisen… Ei siis kerro mitään siitä muuttaako työkalu tilannetta.

WiFi sense-asetuksesta ei nähdä tässä sen kummempia. Lisäksi onko käynnistävalikon search from web disabloitu policyistä? Entäs jos taustalla on Windows update käynnissä ja skannaamassa? Tuo giffi herättää enemmän kysymyksiä kun antaa vastauksia.

Se on mukava, että koitat pysyä näissä asioissa ajantasalla, mutta kaikki tää matsku on internetistä, joten kannattaa pysyä kriittisenä. Toivon mukaan yllämainitut pointit avasivat hieman sinunkin silmiäsi.

Zechariah

Ratakiskokaan ei vissiin auttanut… :) Tässähän tosiaan nähdään tilanne ennen ja jälkeen työkalun ajamisen… Ei siis kerro mitään siitä muuttaako työkalu tilannetta.

WiFi sense-asetuksesta ei nähdä tässä sen kummempia. Lisäksi onko käynnistävalikon search from web disabloitu policyistä? Entäs jos taustalla on Windows update käynnissä ja skannaamassa? Tuo giffi herättää enemmän kysymyksiä kun antaa vastauksia.

Se on mukava, että koitat pysyä näissä asioissa ajantasalla, mutta kaikki tää matsku on internetistä, joten kannattaa pysyä kriittisenä. Toivon mukaan yllämainitut pointit avasivat hieman sinunkin silmiäsi.

Taidat olla MSllä töissä ja sinulla on peppukipeys! :psmoke:

Lutikka74

Eiköhän tehokkain ja varmin tapa ole käyttää ulkoista palomuuria esim. reitittimellä, ja siellä blokata ulospäin menevä liikenne haluttuihin IP-osoitteisiin.

Eipä tarvitse Windowssin muuta kuin lähettää data tiettyyn IP-osoitteeseen niin hosts-tiedoston muutokset ovat hyödyttömiä.

Rautamuurin pitäisi olla itsestäänselvyys. Ja ihan peruslogiikalla konfattu, eli kaikki mikä ei ole sallittua on kiellettyä.

ßêñîs

Rautamuurin pitäisi olla itsestäänselvyys. Ja ihan peruslogiikalla konfattu, eli kaikki mikä ei ole sallittua on kiellettyä.

Rautamuuri on hyödytön, jos MS päättää kierrättää tuon seurannan vaikkapa Windows updateserverien kautta. Päivitysten asentaminen taas käsin on turhan työlästä.

Vai onko jotain sivua, joka kokoaa nuo päivitykset kuukausittain paketiksi ja ne voi sieltä hakea selaimella?

Eiköhän ihan paras systeemi ole poistaa vain haitake suoritettavat tiedostot sitä mukaa, kun niitä tulee.

EU:n kannattaisi kyllä hieman tukistaa MS:tia tuon vakoilun vuoksi. Kyse alkaa kuitenkin olla jo melkoisen laajasta ja tarkoituksellisesta yksityisyyden loukkauksesta. Se ei ole puolustus, että ne saa ehkä osittain poispäältä, jos osaa etsiä sieltäsun täältä kaikenlaisia vipuja ym kikkoja..

JOKO nuo pitäisivät olla oletuksena poispäältä TAI asennusvaiheessa pitäisi tulla pakolla ruutu, josta nuo saa poispäältä, ennen koneen käyttöönottoa ja minkään tiedon antamista. Lisäksi siinä ruudussa tulisi mainita tarkalleen, selkeässä muodossa, mitä mikäkin kilke siirtää ja missä vaiheessa MS:lle.

Ja huoletta käytetään puhelimessa androidia, chromea, sähköpostipalveluita ja muita googlen synkronointipalveluita.

Suosittelen tietoturvan kannalta Nokian 3110 -puhelinta ja PC-DOS -käyttöjärjestelmää.

Griffin

Rautamuuri on hyödytön, jos MS päättää kierrättää tuon seurannan vaikkapa Windows updateserverien kautta. Päivitysten asentaminen taas käsin on turhan työlästä.

Vai onko jotain sivua, joka kokoaa nuo päivitykset kuukausittain paketiksi ja ne voi sieltä hakea selaimella?

Eiköhän ihan paras systeemi ole poistaa vain haitake suoritettavat tiedostot sitä mukaa, kun niitä tulee.

EU:n kannattaisi kyllä hieman tukistaa MS:tia tuon vakoilun vuoksi. Kyse alkaa kuitenkin olla jo melkoisen laajasta ja tarkoituksellisesta yksityisyyden loukkauksesta. Se ei ole puolustus, että ne saa ehkä osittain poispäältä, jos osaa etsiä sieltäsun täältä kaikenlaisia vipuja ym kikkoja..

JOKO nuo pitäisivät olla oletuksena poispäältä TAI asennusvaiheessa pitäisi tulla pakolla ruutu, josta nuo saa poispäältä, ennen koneen käyttöönottoa ja minkään tiedon antamista. Lisäksi siinä ruudussa tulisi mainita tarkalleen, selkeässä muodossa, mitä mikäkin kilke siirtää ja missä vaiheessa MS:lle.

Ainakin aiemmin tuli update rolluppeja jakoon ihan microsoftin toimesta. En tiedä, mikä on käytäntö Windows 10 kanssa. Jos purkkaa tulee siinä määrin kuin XP:lle, niin sitten on kyllä työlästä läimiä kaikki käsin paikalleen.

rud1

Ja huoletta käytetään puhelimessa androidia, chromea, sähköpostipalveluita ja muita googlen synkronointipalveluita.

Suosittelen tietoturvan kannalta Nokian 3110 -puhelinta ja PC-DOS -käyttöjärjestelmää.

3110 on hieman riskialtis ratkaisu. Puhelimen kadotessa tekstiviestit voi päätyä ulkopuolisille, joten suosittelisin Opisin luureja. http://www.opis-tech.com/en/desktop-mobiles/opis-60s-mobile-black-en

Lutikka74

Eiköhän tehokkain ja varmin tapa ole käyttää ulkoista palomuuria esim. reitittimellä, ja siellä blokata ulospäin menevä liikenne haluttuihin IP-osoitteisiin.

Eipä tarvitse Windowssin muuta kuin lähettää data tiettyyn IP-osoitteeseen niin hosts-tiedoston muutokset ovat hyödyttömiä.

Kyllä ulkosista palomuureista ja reitittimistäkin yleensä se hosts-file löytyy. :-)

Olisiko lutikka74 tarkoittanut sitä että kun hosts tiedostolla ei voi ohjata kuin hostnimiä, niin jos otetaan yhteyttä ip-osoitteeseen, niin siinä ei hosts tiedosto, ainakaan Windowsissa, auta. Lyhyesti siis, hosts tiedostolla ei voi uudelleenohjata ip-osoitteita toiseen.

Palomuureissa taas voi estää pääsyn ip-osoitteeseen.

neko

Olisiko lutikka74 tarkoittanut sitä että kun hosts tiedostolla ei voi ohjata kuin hostnimiä, niin jos otetaan yhteyttä ip-osoitteeseen, niin siinä ei hosts tiedosto, ainakaan Windowsissa, auta. Lyhyesti siis, hosts tiedostolla ei voi uudelleenohjata ip-osoitteita toiseen.

Palomuureissa taas voi estää pääsyn ip-osoitteeseen.

Monesti tällaisten palveluiden edessä on erilaisia load balancing -mekanismeja, jotka ohjaavat domainin liikennettä taustalla useisiin eri IP-osoitteisiin. Minulla ei ole tietoa siitä, minkälainen järjestely esim. MS:llä tässä tapauksessa on, mutta tällä tavoin blokkaamalla yhden domainin voi blokata kaikki sen taustalla olevat (julkiset) IP-osoitteet.

Suorat IP-osoitteet pitää tietty blokata muilla tavoin, mutta tässä ilmeisesti on löydetty vain domain-osoitteita ja niiden blokkaamiseen tuo hosts-file on tehokkain keino.

Muropaketin uusimmat