Ubuntu 14.04 espionando? tráfego suspeito na inicialização

5

Nova instalação do Ubuntu 14.04.

Depois que eu desabilitei todas as pesquisas na barra Unity (tudo o que pude encontrar, amazon, várias lentes etc.), notei que quando o Ubuntu inicializa, há tráfego de rede suspeito para vários locais da Canonical. Acontece em, ou sobre, a hora do login.

Eu assisti esse tráfego com iftop de um computador roteador.

Pergunta em duas partes:

  1. O que é esse tráfego e para que serve. Está telefonando para casa? Distribuindo informações? Última verificação de software?

  2. Independentemente do porquê, como faço para parar / desabilitar / desinstalar / interromper / impedir, isso acontece?

    Não há razão para que o computador esteja conectado à Internet nos bastidores não solicitados.

ATUALIZAÇÃO: Eu me certifiquei de que toda a configuração de privacidade no Ubuntu tenha as pesquisas on-line desativadas. Eu usei as configurações de privacidade e as ferramentas de ajuste para fazer isso.

Eu rastreei os sites em que o computador entrou em contato e, no processo, descobri que o Ubuntu também faz isso quando você desliga (não apenas o arranque).

O computador entrou em contato com barbadine.canonical.com, mulberry.canonical.com, golem.canonical.com e juniperberry.canonical.com.

Isso é exatamente o que eu quero parar, independentemente das finalidades ou do motivo do tráfego. Nenhuma das opções de alternância de configuração que eu encontrei parece parar com isso. Parece ser algo do tipo telefone fixo em casa talvez. Além de bloqueá-lo com um firewall externo, não sei como pará-lo.

    
por ding bat 03.05.2015 / 17:44

4 respostas

6

ENTENDI! Ou pelo menos, por enquanto, acho que tenho a resposta (graças ao Q & amp; A e à pesquisa mencionada abaixo). Agora eu tenho um computador que não chega à Internet até que eu peça para fazer isso (vamos ver como atualizações automáticas periódicas fazem [que eu estou ok com]) ... ahh, finalmente, o som tranquilo tranquilizante de uma Internet tranquila máquina na inicialização / iniciar e desligar (ainda fala ao roteador, transmite ect. Ok com isso)

O seguinte é o que eu fiz. Vou explicar da melhor maneira possível, e não vou entrar no mérito de por que alguém deveria ou não deveria fazer isso. Eu não quero entrar nisso com ninguém sobre o tráfego que eles estão bem com o seu computador fazendo nos bastidores. Este post não pretende ser uma sessão de "surtos" ou implica que os cheques de telefones de casa e NTP da Canonical são maus, sinistros ou qualquer coisa do tipo. Fiz essas perguntas por um motivo específico e agradeço a todos que responderam com dicas, sugestões e informações. Eu achei a maioria muito útil e aprendi com algumas delas (popcon.ubuntu.com - ido; outro morde a poeira).

A solução (até agora, pelo menos)

Achando que parte do tráfego era relacionado ao relógio e ao uso, continuei pesquisando o assunto e criei os sites mencionados abaixo (crédito onde o crédito é devido). Eu acredito que o culpado aqui é um programa chamado Zeitgeist. Ele fica no seu computador e monitora o usuário. Ele, juntamente com alguns co-conspiradores desagradáveis chamados GeoClue e geoip, febrilmente trabalham para compilar informações sobre o usuário. Os bandidos coletam, fazem estatísticas, enviam e enviam o que você faz para a Canonical (oh, ... e eles mantêm o tempo certo, caso você esteja deformando através de um buraco de minhoca). Então (não antes), acredito, a Canonical torna os dados anônimos e armazena-os para suas necessidades de uso (depuração, desenvolvimento, comercial ou outros). De qualquer maneira, tem que ir.

Então:

sudo apt-get remove zeitgeist zeitgeist-core zeitgeist-datahub python-zeitgeist \
  rhythmbox-plugin-zeitgeist geoclue geoclue-ubuntu-geoip geoip-database

executando isso foi removido:

activity-log-manager activity-log-manager-control-center geoclue
geoclue-ubuntu-geoip geoip-database libunity-webapps0 python-zeitgeist
rhythmbox-plugin-zeitgeist unity-webapps-common unity-webapps-service
xul-ext-unity xul-ext-websites-integration zeitgeist zeitgeist-core
zeitgeist-datahub

Um monte de coisas que eu poderia viver sem. Em uma antecipação de que isso iria "quebrar" a união, eu coloquei "flashback" e o Gnome Shell para algumas outras opções. Mas, como se vê para minha surpresa, o Unity ainda funciona! Sem erros. O tempo está bom, o Dash funciona (menos as buscas na web inchadas / buscas ao vivo / pesquisas de imagens conforme desejado) Eu não (ainda) fui forçado a sair da unidade.

então:

sudo gedit /etc/default/ntpdate

e na primeira linha;

exit 0

ponha um fim aos pedidos de NTPD (juniperberry, golem, ect)

Os sites mencionados abaixo falam sobre a possibilidade de remover o Whoopsie também, mas eu mantive isso por enquanto, já que você geralmente invoca a transmissão no momento do problema. (ênfase… por enquanto.)

Então lá vai você! Agora, um bom começo tranquilo para o meu computador na vizinhança da rede! Obrigado novamente por todos os seus comentários e ajuda pessoal. Vou ficar de olho nisso, e se o problema retornar, talvez você esteja ouvindo de mim. Boa sorte se você tentar isso.

REFERÊNCIAS: link
e Conexões estranhas por gvfsd-http --spawner

    
por ding bat 05.05.2015 / 05:20
3

Deixando o kernel do Linux de lado e concentrando-se no lado canônico, respondendo às suas perguntas em ordem:

  1. Sua instalação limpa e fresca do Ubuntu é de fato "telefonando para casa" para a Canonical (a empresa por trás do Ubuntu) para vários servidores (por exemplo, canonical.com, ubuntu.com, ...) Uma variedade de razões sem interação do usuário na inicialização e no desligamento para realizar o seguinte:

    • Atualizações do servidor de horas
    • Atualizações de software
    • Relatórios de falhas
    • ...

    Além disso, com a interação do usuário, ele também está "telefonando para casa" para fins de instalação de software (o centro de software), pesquisas on-line (que você desabilitou), ...

    Por que e o que está acontecendo?

    Como tudo isso é código aberto, você pode verificar por si mesmo no link ou, para pacotes específicos, fazer o download da fonte codifique e veja por si mesmo o que está acontecendo exatamente, mas responder isso em detalhes exigiria um pouco mais de texto, então é apropriado para um site de perguntas e respostas.

    Note que a Canonical está apenas coletando dados anônimos para guiar seus esforços de empacotamento e desenvolvimento (a Canonical é mais um empacotador do que um desenvolvedor), então o Ubuntu não está "telefonando para casa" no sentido malicioso da palavra como a Canonical fez grandes esforços para pedir sua permissão antes de enviar informações pessoalmente identificáveis (por exemplo, perguntará a você, o usuário se o seu sistema pode enviar sua configuração de rede com endereços MAC ou seu fstab com blkid s quando ocorre uma falha e a Canonical precisa das informações para arquivar relatórios de erros)

  2. Existem várias maneiras de parar isso, mas a maneira mais fácil de fazer isso seria adicionar canonical.com e ubuntu.com ao seu arquivo de hosts locais e apontá-lo para o adaptador de loop local.

    Eu faria isso?

    Não! O Ubuntu é a variedade mais comum de Linux por aí e uma tonelada de pesquisadores de segurança e buffs o usam como seu sistema operacional primário e quaisquer conexões maliciosas seriam removidas dentro de alguns minutos de implantação canônica para todo o planeta para ver e de bom grado usado por alguns grande empresa em Redmond, WA como propaganda para usar seu SO proprietário ...

por Fabby 04.05.2015 / 11:18
3

Você pode usar wireshark para farejar o tráfego de rede e analisar todas as trocas feitas pela sua caixa ubuntu . Aqui estão os meus resultados, instalando o Ubuntu 14.04 em virtualbox (para facilitar o sniffing de tráfego):

Na inicialização:

  • DHCP Solicitação, oferta, ACK
  • várias consultas / respostas MDNS para 224.0.0.251
  • Consulta DNS para ntp.ubuntu.com e, em seguida, tráfego NTP para ntp.ubuntu.com
  • Consulta DNS para daisy.ubuntu.com
  • DNS consulta para changelogs.ubuntu.com e alguns dados HTTP, apenas uma vez

Portanto, não há nada incomum aqui. Você pode ter todas as explicações sobre essas conexões automáticas ao lado de maneiras de evitá-las, aqui .

Minha única recomendação é não desativar a solicitação NTP , mas também usar seu roteador se ele tiver um servidor NTP ou usar um servidor NTP público como o de ntp.org . Você precisa alterar a variável NTPSERVERS no arquivo /etc/default/ntpdate .

Você pode até mesmo bloquear o MDNS com seu firewall se realmente quiser e souber o que está fazendo.

    
por solsTiCe 04.05.2015 / 04:51
2

Vá para as configurações do sistema e deve haver opção de segurança e privacidade. Toque nele e vire o modo de privacidade em . deve resolver suas querys para a sua primeira resposta, sim, ele envia informações para o canônico, mas se você ativar a privacidade, isso não servirá para enviar dados Eles fazem isso principalmente para ver que tipo de software você usa.

    
por mani 03.05.2015 / 18:06