Windows niet meer naar huis laten bellen Hoe kunnen we beletten dat windows10 alles gaat verklikken aan grote broer thuis.

Presentatie over: "Windows niet meer naar huis laten bellen Hoe kunnen we beletten dat windows10 alles gaat verklikken aan grote broer thuis."— Transcript van de presentatie:

1 Windows niet meer naar huis laten bellen Hoe kunnen we beletten dat windows10 alles gaat verklikken aan grote broer thuis

2 Telemetrie  https://nl.wikipedia.org/wiki/Telemetrie https://nl.wikipedia.org/wiki/Telemetrie  https://www.amc.nl/web/Zorg/Patient/Zoek-op- specialisme/Cardiogenetica/Patientenfolders/Bewaking-door-middel-van- telemetrie.htm https://www.amc.nl/web/Zorg/Patient/Zoek-op- specialisme/Cardiogenetica/Patientenfolders/Bewaking-door-middel-van- telemetrie.htm  De term telemetrie komen we veelvuldig tegen als we in win 10 grasduinen.  Telemetrie is een algemeen gekend principe om van op afstand parameters te verzamelen en te versturen naar een andere locatie voor verdere analyse. Vb temperatuur, hartritme en alles wat je kan verzinnen. Een gewone aardhommel met eentranspondergewone aardhommeltransponder  In Win10 wordt telemetrie niet gebruikt om je hartritme te bewaken, hoogstens om op je zenuwen te werken.  Alles wat vroeger door Dr Watson (dit was de voorloper van dit telemetrie gebeuren) verzamelde wordt nu in het veeeeelvoud door dit telemetrie gebeuren van microsoft gedaan.

3 Is dit simpel uit te schakelen  Dit is met een simpel antwoordt te bevestigen…. NEE.  Maar er zijn zo als bijna altijd amateurs die deze opdracht tot op het bot uitspitten en oplossingen naar voren brengen.

4 Beetje geschiedenis.  In den beginne was er dr. Watson. Deze functie verzamelde informatie om bij problemen door te sturen naar microsoft.  Deze info werd onbeveiligd (dus leesbaar) verstuurd, wat microsoft veel commentaar opleverde.  In de nieuwe telemetrie functionaliteit is alles wat wordt verstuurd in de zwaarst mogelijke vorm versleuteld en dus onleesbaar voor derden.  Voor meer uitleg over beveiligd versturen over het internet  VPN of Virtueel Privaat Netwerk, dit is een manier om een beveiligd netwerk op te zetten. VPN of Virtueel Privaat Netwerk, dit is een manier om een beveiligd netwerk op te zetten.  Nu krijgt microsoft weer veel commentaar omdat er niet te controleren is wat er wordt verzameld en verstuurd.  Het grootste probleem is dat microsoft niet wil zeggen wat er wordt verzameld en wat er mee wordt gedaan.  Dus als we niet weten wat er over ons wordt verzameld, dan hebben we liever dat er niets wordt verzameld (of we zeggen “who cares” )  http://www.computerworld.com/article/2968288/microsoft-windows/windows-10- makes-diagnostic-data-collection-compulsory.html http://www.computerworld.com/article/2968288/microsoft-windows/windows-10- makes-diagnostic-data-collection-compulsory.html

5 Wat zijn de pijnpunten waar op wordt ingegrepen.  De Host file die het internet verkeer stuurt.  https://en.wikipedia.org/wiki/Hosts_(file) https://en.wikipedia.org/wiki/Hosts_(file)  De Firewall  De Services en apps die op de achtergrond worden gestart en draaien

6 Host file  Dit is een mogelijkheid om hostnames naar IP adressen (DNS service) om te vormen voor we naar het internet gaan. Dus voor we een DNS service op het internet aanspreken.  Op deze manier kunnen we dus oproepen naar hostnamen die we niet willen counteren of afblokken.  Een paar voorbeelden  0.0.0.0 oca.telemetry.microsoft.com  0.0.0.0 oca.telemetry.microsoft.com.nsatc.net  0.0.0.0 sqm.telemetry.microsoft.com  0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net  0.0.0.0 watson.telemetry.microsoft.com  Maar microsoft weet dit ook (hoe zou dat komen) en blijven ondanks het blokkeren via de host file toch zaken versturen omdat ze ook rechtstreekse IP adressen gebruiken Internet adres Dummy IP adres

7 Firewall  Via data analyse op het netwerk is er vastgesteld welke IP adressen er worden opgeroepen terwijl er eigenlijk niets actief is.  We kunnen dus de ongewilde oproepen afblokken in de firewall van microsoft.

8 Services en app’s  Als we niet willen dat er oproepen gebeuren door services en app’s, dan kunnen we een deel van deze spullen net zo goed zelf verwijderen.  We moeten ons wel realiseren dat er dan ook eventueel bepaalde functionaliteiten kunnen wegvallen  We moeten dus voor ons zelf uitmaken of we dit willen of niet

9 Alle ingrepen verzameld in een programma  Aangezien niet iedereen zin heeft om alle wijzigingen zelf uit te zoeken en te maken….  Destroy Windows 10 Spying  https://github.com/10se1ucgo/DisableWinTracking/releases https://github.com/10se1ucgo/DisableWinTracking/releases  Maakt een nieuwe host file aan  Maakt een hoop entries in de firewall aan  Delete ongewenste services en app’s  Starten van het programma MOET gebeuren als ADMIN Dus rechtermuisknop en

10 Instelling en wat gebeurd er  We kunnen zelf instellen hoe ver we willen gaan  Voorbeeld Voorbeeld

11 Is er nog meer  Dit is een vrij compleet pakket  Maar er zijn nog andere programma’s die ongeveer hetzelfde doen  Disable Windows 10 Tracking  https://github.com/10se1ucgo/DisableWinTracking https://github.com/10se1ucgo/DisableWinTracking  Wie zoekt zal er vast nog vinden.