起動時にPCは誰と通信しますか?
私はWindows 10と、家に電話したいという絶え間ない願望について読んでいます。ファイアウォールルールをいくつか配置してみました。私はそれらが機能していると確信していますが、ファイアウォールが作動する前に多くのイベントが発生する可能性があると思いました。
可能であれば、スタンドアロンPCが起動時に開始するIPのリストを取得します。私はWireSharkを持っています-インストールされていませんが-マニュアルを読んでいますが、何をすべきかはまだはっきりしていません。ルーター(Netgear AC1450)をいじってみましたが、ログをオンにすることはできますが、ルーターはログを生成しません。
したがって、私はこの学習曲線に進む方法があります。私はTailsをいじってみましたが、問題はないようですが、同じ質問があることに気付きました。 PCを制御する前に、PCは誰と通信していますか?私はインターネットで行うすべてのことを公共の財産になることに本当にうんざりしており、洪水を止めたり、少なくとも制御したりできるように、それについて十分に学ぶことにしました。
ここにあなたのケースのための提案があります。ケーブル接続とwifi接続の両方を備えた追加のラップトップが必要です。次に、2つの接続をブリッジし、ケーブルからwifiへのインターネット接続共有機能を有効にします。そうすることで、ノートパソコンのWi-Fiがアクセスポイントになります。次に、このコンピューターにWiresharkをインストールし、Wifiインターフェイスを監視するように設定します。監視するコンピュータをこのアクセスポイントに接続し、すべてのパケットを記録します。コンピュータが通信するすべてのIPがわかります。
Tailsについて言及しているので、少し時間があれば、このペーパーをご覧になることをお勧めします(( Tor-Based Anonymous Communication Approach to Secure Smart Home Appliances ))。この論文では、上記のWireSharkで説明した方法で正確に行われた実験がいくつかあります。
テレメトリランナーに関する少しの情報:
_Name: Microsoft Compatibility Telemetry Version: 10.0.10576.0 File Path: C:\Windows\System32\CompatTelRunner.exe_
Connection Origin: local initiated Protocol: TCP Local Address: 10.RED.ACT.ED Local Port: 9950 Remote Name: settings-win.data.Microsoft.com Remote Address: 65.55.44.108 Remote Port: 443 (HTTPS - HTTP protocol over TLS/SSL)
サードパーティのファイアウォール(この場合はSymantec Endpoint Protection)を使用し、これらの特定の接続をブロックするだけで停止できることがわかりました。
残念ながら、_CompatTelRunner.exe_のファイル名を_CompatTelRunner.exe.disabled_に変更しようとしましたが、TrustedInstallerのアクセス許可が厳しくロックされており、所有権を取得しようとしても失敗します... Linuxディストリビューションを起動して名前を変更できますが、 ...
私はしばらく_settings-win.data.Microsoft.com_をブロックしていて、システムの不安定さに気づいていません。
HTTPSを使用してテレメトリデータを転送するため、_settings-win.data.Microsoft.com_からどのような応答が得られるか非常に興味を持っていました。適切な認証なしで接続しようとすると、接続が切断されます。