Δεν είναι πια μυστικό για όποιον χρησιμοποιεί τα Windows 10 ότι το νέο λειτουργικό σύστημα της Microsoft, συλλέγει πολλές ιδιωτικές πληροφορίες τις οποίες αποστέλλει πίσω στην εταιρεία, μέσω δεδομένων τηλεμετρίας.
Πολλοί χρήστες έχουν εκφράσει την αγανάκτησή τους με αυτή την συμπεριφορά των Windows 10 και αναζητούν συνεχώς τρόπους για να τη σταματήσουν.
Αν και ο καλύτερος τρόπος είναι η εγκατάσταση του Linux, για αυτούς που επιμένουν Windows 10, ή γενικότερα Windows, σήμερα θα περιγράψουμε έναν εντελώς διαφορετικό τρόπο για να εμποδίσετε τα Windows 10 να συλλέγουν τα ευαίσθητα δεδομένα σας, χωρίς εφαρμογές τρίτων.
Παρακάτω θα δούμε πως γίνεται χρησιμοποιώντας μόνο το ενσωματωμένο τείχος προστασίας των Windows.
Στο προηγούμενο άρθρο μας, περιγράφουμε εκτενώς το τι είναι η τηλεμετρία και το πώς συλλέγει η Microsoft τα δεδομένα σας.
Τι είναι η Τηλεμετρία που χρησιμοποιούν τα Windows 10 και όχι μόνο
Πριν ξεκινήσουμε, θα πρέπει να αναφέρουμε ότι οι χρήστες των Windows 7, 8 και 8.1, δεν θα πρέπει να είναι εφησυχασμένοι καθώς η Microsoft διέθεσε ορισμένες ενημερώσεις τηλεμετρίας και συλλογής δεδομένων και στα εν λόγω λειτουργικά συστήματα.
Τηλεμετρία και Συλλογή Δεδομένων και στα Windows 7 και 8
Τώρα, ας δούμε πως μπορούμε να εμποδίσουμε την κατασκοπία από τα Windows 10 χρησιμοποιώντας μόνο το Windows Firewall.
Η βασική ιδέα πίσω από αυτή τη μέθοδο είναι να κόψουμε την πρόσβαση στο γνωστό κατάλογο των servers της Microsoft, χρησιμοποιώντας τους κατάλληλους κανόνες του τείχους προστασίας των Windows.
Αυτό σημαίνει ότι δεν θα χρησιμοποιήσουμε εργαλεία τρίτων.
Ας δούμε το παρακάτω παράδειγμα
netsh advfirewall firewall add rule name="telemetry_watson.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.43,65.52.108.29 enable=yes
Η παραπάνω εντολή προσθέτει και ενεργοποιεί ένα νέο κανόνα που μπλοκάρει τις εξερχόμενες συνδέσεις στο διακομιστή “telemetry_watson.telemetry.microsoft.com”.
Ο αποκλεισμός θα γίνει σε αυτές τις διευθύνσεις IP: 65.55.252.43,65.52.108.29.
Αυτή η εντολή πρέπει να εκτελεστεί σε μια γραμμή εντολών με δικαιώματα διαχειριστή. Η διαδικασία είναι αρκετά κοπιαστική, αλλά αναγκαία αν θέλετε να μπλοκάρετε όλους τους διακομιστές τηλεμετρίας της εταιρείας.
Θα προσπαθήσουμε να το κάνουμε πιο εύκολο. Πρώτα θα σας δώσουμε τη λίστα που περιέχει μια μια τις εντολές για να δείτε πόση δουλειά χρειάζεται, και μετά θα σας δώσουμε ένα script που μπορείτε να τρέξετε αυτόματα με το PowerShell.
Set-NetFirewallProfile -all netsh advfirewall firewall add rule name="telemetry_vortex.data.microsoft.com" dir=out action=block remoteip=191.232.139.254 enable=yes netsh advfirewall firewall add rule name="telemetry_telecommand.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.92 enable=yes netsh advfirewall firewall add rule name="telemetry_oca.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.63 enable=yes netsh advfirewall firewall add rule name="telemetry_sqm.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.93 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.43,65.52.108.29 enable=yes netsh advfirewall firewall add rule name="telemetry_redir.metaservices.microsoft.com" dir=out action=block remoteip=194.44.4.200,194.44.4.208 enable=yes netsh advfirewall firewall add rule name="telemetry_choice.microsoft.com" dir=out action=block remoteip=157.56.91.77 enable=yes netsh advfirewall firewall add rule name="telemetry_df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.7 enable=yes netsh advfirewall firewall add rule name="telemetry_reports.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.91 enable=yes netsh advfirewall firewall add rule name="telemetry_wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.93 enable=yes netsh advfirewall firewall add rule name="telemetry_services.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.92 enable=yes netsh advfirewall firewall add rule name="telemetry_sqm.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.94 enable=yes netsh advfirewall firewall add rule name="telemetry_telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.9 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.ppe.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.11 enable=yes netsh advfirewall firewall add rule name="telemetry_telemetry.appex.bing.net" dir=out action=block remoteip=168.63.108.233 enable=yes netsh advfirewall firewall add rule name="telemetry_telemetry.urs.microsoft.com" dir=out action=block remoteip=157.56.74.250 enable=yes netsh advfirewall firewall add rule name="telemetry_settings-sandbox.data.microsoft.com" dir=out action=block remoteip=111.221.29.177 enable=yes netsh advfirewall firewall add rule name="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=block remoteip=64.4.54.32 enable=yes netsh advfirewall firewall add rule name="telemetry_survey.watson.microsoft.com" dir=out action=block remoteip=207.68.166.254 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.live.com" dir=out action=block remoteip=207.46.223.94 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.microsoft.com" dir=out action=block remoteip=65.55.252.71 enable=yes netsh advfirewall firewall add rule name="telemetry_statsfe2.ws.microsoft.com" dir=out action=block remoteip=64.4.54.22 enable=yes netsh advfirewall firewall add rule name="telemetry_corpext.msitadfs.glbdns2.microsoft.com" dir=out action=block remoteip=131.107.113.238 enable=yes netsh advfirewall firewall add rule name="telemetry_compatexchange.cloudapp.net" dir=out action=block remoteip=23.99.10.11 enable=yes netsh advfirewall firewall add rule name="telemetry_cs1.wpc.v0cdn.net" dir=out action=block remoteip=68.232.34.200 enable=yes netsh advfirewall firewall add rule name="telemetry_a-0001.a-msedge.net" dir=out action=block remoteip=204.79.197.200 enable=yes netsh advfirewall firewall add rule name="telemetry_statsfe2.update.microsoft.com.akadns.net" dir=out action=block remoteip=64.4.54.22 enable=yes netsh advfirewall firewall add rule name="telemetry_sls.update.microsoft.com.akadns.net" dir=out action=block remoteip=157.56.77.139 enable=yes netsh advfirewall firewall add rule name="telemetry_fe2.update.microsoft.com.akadns.net" dir=out action=block remoteip=134.170.58.121,134.170.58.123,134.170.53.29,66.119.144.190,134.170.58.189,134.170.58.118,134.170.53.30,134.170.51.190 enable=yes netsh advfirewall firewall add rule name="telemetry_diagnostics.support.microsoft.com" dir=out action=block remoteip=157.56.121.89 enable=yes netsh advfirewall firewall add rule name="telemetry_corp.sts.microsoft.com" dir=out action=block remoteip=131.107.113.238 enable=yes netsh advfirewall firewall add rule name="telemetry_statsfe1.ws.microsoft.com" dir=out action=block remoteip=134.170.115.60 enable=yes netsh advfirewall firewall add rule name="telemetry_pre.footprintpredict.com" dir=out action=block remoteip=204.79.197.200 enable=yes netsh advfirewall firewall add rule name="telemetry_i1.services.social.microsoft.com" dir=out action=block remoteip=104.82.22.249 enable=yes netsh advfirewall firewall add rule name="telemetry_feedback.windows.com" dir=out action=block remoteip=134.170.185.70 enable=yes netsh advfirewall firewall add rule name="telemetry_feedback.microsoft-hohm.com" dir=out action=block remoteip=64.4.6.100,65.55.39.10 enable=yes netsh advfirewall firewall add rule name="telemetry_feedback.search.microsoft.com" dir=out action=block remoteip=157.55.129.21 enable=yes netsh advfirewall firewall add rule name="telemetry_rad.msn.com" dir=out action=block remoteip=207.46.194.25 enable=yes netsh advfirewall firewall add rule name="telemetry_preview.msn.com" dir=out action=block remoteip=23.102.21.4 enable=yes netsh advfirewall firewall add rule name="telemetry_dart.l.doubleclick.net" dir=out action=block remoteip=173.194.113.220,173.194.113.219,216.58.209.166 enable=yes netsh advfirewall firewall add rule name="telemetry_ads.msn.com" dir=out action=block remoteip=157.56.91.82,157.56.23.91,104.82.14.146,207.123.56.252,185.13.160.61,8.254.209.254 enable=yes netsh advfirewall firewall add rule name="telemetry_a.ads1.msn.com" dir=out action=block remoteip=198.78.208.254,185.13.160.61 enable=yes netsh advfirewall firewall add rule name="telemetry_global.msads.net.c.footprint.net" dir=out action=block remoteip=185.13.160.61,8.254.209.254,207.123.56.252 enable=yes netsh advfirewall firewall add rule name="telemetry_az361816.vo.msecnd.net" dir=out action=block remoteip=68.232.34.200 enable=yes netsh advfirewall firewall add rule name="telemetry_oca.telemetry.microsoft.com.nsatc.net" dir=out action=block remoteip=65.55.252.63 enable=yes netsh advfirewall firewall add rule name="telemetry_reports.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.91 enable=yes netsh advfirewall firewall add rule name="telemetry_df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.7 enable=yes netsh advfirewall firewall add rule name="telemetry_cs1.wpc.v0cdn.net" dir=out action=block remoteip=68.232.34.200 enable=yes netsh advfirewall firewall add rule name="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=block remoteip=64.4.54.32 enable=yes netsh advfirewall firewall add rule name="telemetry_pre.footprintpredict.com" dir=out action=block remoteip=204.79.197.200 enable=yes netsh advfirewall firewall add rule name="telemetry_i1.services.social.microsoft.com" dir=out action=block remoteip=104.82.22.249 enable=yes netsh advfirewall firewall add rule name="telemetry_ssw.live.com" dir=out action=block remoteip=207.46.101.29 enable=yes netsh advfirewall firewall add rule name="telemetry_statsfe1.ws.microsoft.com" dir=out action=block remoteip=134.170.115.60 enable=yes netsh advfirewall firewall add rule name="telemetry_msnbot-65-55-108-23.search.msn.com" dir=out action=block remoteip=65.55.108.23 enable=yes netsh advfirewall firewall add rule name="telemetry_a23-218-212-69.deploy.static.akamaitechnologies.com" dir=out action=block remoteip=23.218.212.69 enable=yes
Ας το κάνουμε πιο εύκολο για σας
Κατεβάστε και ανοίξτε το zip από το παρακάτω link. Μέσα στο φάκελο iGuRuPS-script θα βρείτε τα δύο αρχεία που χρειάζεστε.
Τρέξτε το addrules.cmd. Επιβεβαιώστε το UAC με ένα Enter και περιμένετε να τελειώσει η διαδικασία.
Αν πάλι δεν τα καταφέρνετε με τους κώδικες, μπορείτε πάντα να χρησιμοποιήσετε μία εφαρμογή τρίτων όπως αυτή που σας δημοσιεύσαμε εδώ