Убунту 14.04 шпионил? подозрительный трафик при загрузке

Question

Убунту 14.04 шпионил? подозрительный трафик при загрузке

Совершенно новая установка Ubuntu 14.04.

После того, как я отключил все веб-поиски в панели Unity (все, что я мог найти, amazon, различные объективы и т. Д.), Я заметил, что при загрузке Ubuntu существует подозрительный сетевой трафик в различные местоположения Canonical. Это происходит примерно во время входа в систему.

Я смотрел этот трафик с iftop с роутера.

Вопрос из двух частей:

Что это за трафик и для чего он нужен. Это звонит домой? Раздавать информацию? Последняя проверка программного обеспечения?
Независимо от того, почему его там, как я могу остановить / отключить / удалить / сломать / предотвратить, чтобы это произошло?
Нет причин, по которым компьютер должен подключаться к Интернету за кулисами.

ОБНОВЛЕНИЕ: я удостоверился, что все настройки конфиденциальности в Ubuntu отключили онлайн-поиск. Я использовал для этого как настройки конфиденциальности, так и инструменты настройки.

Я отследил сайты, на которых выходил компьютер, и в процессе выяснил, что Ubuntu делает это и при выключении (а не только при запуске).

Компьютер обратился к barbadine.canonical.com, mulberry.canonical.com, golem.canonical.com и juniperberry.canonical.com.

Это именно то, что я хочу остановить, независимо от целей или причин движения. Ни одна из опций переключения настроек, с которыми я сталкивался, кажется, не останавливает это. Похоже, что это аппаратный телефон типа домашнего телефона. Если не считать блокировку с помощью внешнего брандмауэра, я не знаю, как его остановить.

6

networking 14.04 traffic

Источник

ding bat 03 май '15 в 15:44

4 ответа

Другие вопросы по тегам networking 14.04 traffic

ding bat 05 май '15 в 03:20 2015-05-05 03:20 · Answer 1 · 2015-05-05 03:20

ПОНЯЛ! Или, по крайней мере, на данный момент, я думаю, что у меня есть ответ (благодаря Q&A и исследованиям, отмеченным ниже). Теперь у меня есть компьютер, который не подключается к Интернету, пока я не попрошу его об этом (посмотрим, как работают периодические автообновления [с этим у меня все в порядке])... ах, наконец, успокаивающий спокойный звук тихого интернета машина при загрузке / запуске и выключении (все еще разговаривает с роутером, транслирует и т. д. Хорошо с этим)

Вот что я сделал. Я объясню это как могу, и не буду вдаваться в достоинства того, почему человек должен или не должен этого делать. Я не хочу вдаваться в подробности о том, какой трафик у них в порядке, когда компьютер работает за кулисами. Этот пост не предназначен для того, чтобы быть "сумасшедшим" сеансом или подразумевать, что проверки Canonical на телефоны и NTP являются злыми, зловещими или что-то в этом роде. Я задал эти вопросы по определенной причине, и я благодарю всех вас, кто ответил советами, предложениями и информацией. Я нашел большую часть этого очень полезным и извлек уроки из этого (popcon.ubuntu.com - ушел; другой кусает пыль).

Решение (пока, по крайней мере)

Поняв, что часть трафика была связана с часами и использованием, я продолжил исследовать эту тему и нашел сайты, на которые ссылаются ниже (кредит, где кредит должен). Я считаю, что виновником здесь является программа под названием Zeitgeist. Он сидит на вашем компьютере и контролирует пользователя. Вместе с некоторыми противными заговорщиками, называемыми GeoClue и geoip, он лихорадочно работает, собирая информацию о пользователе. Бандиты собирают, анализируют статистику, упаковывают и отправляют то, что вы делаете, в Canonical (о,... и они сохраняют ваше время правильно, на случай, если вы прогибаетесь через червоточину). Затем (не раньше), я полагаю, Canonical делает данные анонимными и сохраняет их для своих нужд (отладка, разработка, коммерция или иное). В любом случае это должно идти.

Так:

sudo apt-get remove zeitgeist zeitgeist-core zeitgeist-datahub python-zeitgeist \
  rhythmbox-plugin-zeitgeist geoclue geoclue-ubuntu-geoip geoip-database

работает, что в конечном итоге удалены:

activity-log-manager activity-log-manager-control-center geoclue
geoclue-ubuntu-geoip geoip-database libunity-webapps0 python-zeitgeist
rhythmbox-plugin-zeitgeist unity-webapps-common unity-webapps-service
xul-ext-unity xul-ext-websites-integration zeitgeist zeitgeist-core
zeitgeist-datahub

Куча вещей, без которых я мог бы жить. В ожидании, что это "сломает" единство, я включил "флэшбэк" и Gnome Shell для нескольких других вариантов. Но, к моему удивлению, Unity все еще работает! Нет ошибок Время выглядит хорошо, Dash работает (за исключением раздутых веб-поисков / поисковых запросов в реальном времени / поиска линз по желанию) (пока) меня не заставили отказаться от единства.

затем:

sudo gedit /etc/default/ntpdate

и на первой линии;

exit 0

положить конец запросам NTPD (juniperberry, golem, ect)

Приведенные ниже сайты говорят о возможном удалении Whoopsie, но я оставил это пока, поскольку вы обычно вызываете передачу во время проблемы. (акцент... пока.)

Итак, поехали! Теперь приятное тихое начало моего компьютера в сетевом окружении! Еще раз спасибо за все ваши комментарии и помощь, ребята. Я буду следить за этим, и если проблема вернется, возможно, вы услышите от меня. Удачи, если вы попробуете это.

ССЫЛКИ: http://ubuntuforums.org/showthread.php?t=2000108
и Странные соединения по gvfsd-http --spawner

solsTiCe 04 май '15 в 02:51 2015-05-04 02:51 · Answer 2 · 2015-05-04 02:51

Вы можете использовать wireshark, чтобы прослушивать сетевой трафик и анализировать все обмены, сделанные вашим Ubuntu Box. Вот мои результаты, полученные при установке Ubuntu 14.04 в virtualbox (для упрощения отслеживания трафика):

При загрузке:

Запрос DHCP, Предложение, ACK
различные MDNS запрос / ответ на 224.0.0.251
DNS-запрос для ntp.ubuntu.com, затем NTP- трафик на ntp.ubuntu.com
DNS-запрос для daisy.ubuntu.com
DNS- запрос для changelogs.ubuntu.com и некоторых HTTP-данных, только один раз

Так что здесь нет ничего необычного. Вы можете получить все объяснения об этих автоматических соединениях наряду со способами их предотвращения, здесь.

Моя единственная рекомендация - не отключать NTP- запрос, а использовать маршрутизатор, если у него есть NTP-сервер, или использовать общедоступный NTP-сервер, такой как на ntp.org. Вам нужно изменить переменную NTPSERVERS в /etc/default/ntpdate файл.

Вы даже можете заблокировать MDNS с помощью своего брандмауэра, если вы действительно хотите и знаете, что делаете.

Fabby 04 май '15 в 09:18 2015-05-04 09:18 · Answer 3 · 2015-05-04 09:18

Оставляя ядро Linux в стороне и концентрируясь на канонической стороне, отвечая на ваши вопросы по порядку:

Ваша чистая, свежая установка Ubuntu действительно "звонит домой" в Canonical (компания, которая занимается Ubuntu) по нескольким серверам (например, canonical.com, ubuntu.com,...) по разным причинам без участия пользователя при запуске. и выключить, чтобы выполнить следующее:
- Обновления сервера времени
- Программные обновления
- Отчеты о сбоях
- ...
Кроме того, благодаря взаимодействию с пользователем, он также "звонит домой" в целях установки программного обеспечения (центр программного обеспечения), ~~онлайн-поиска~~ (который вы отключили), ...
Почему и что происходит?
Поскольку это все с открытым исходным кодом, вы можете проверить это на http://archive.ubuntu.com/ubuntu/ или, для конкретных пакетов, загрузив исходный код и убедившись в том, что именно происходит, но ответив на это в Для детализации потребуется немного больше текста, чем для сайта вопросов и ответов.
Обратите внимание, что Canonical собирает анонимные данные только для того, чтобы направлять свои усилия по упаковке и разработке (Canonical - скорее упаковщик, чем разработчик), поэтому Ubuntu не "звонит домой" в злонамеренном смысле этого слова, так как Canonical прошла долгий путь, чтобы спросить у вас разрешение до отправки личной информации (например, он спросит вас, пользователя, разрешено ли вашей системе отправлять конфигурацию вашей сети с MAC-адресами или вашими fstab с blkids, когда происходит сбой и Canonical нужна информация для подачи отчетов об ошибках)
Есть несколько способов остановить это, но самый простой способ сделать это - добавить canonical.com и ubuntu.com в локальный файл hosts и указать его на локальном адаптере цикла.
Буду ли я это делать?
Нет! Ubuntu - это наиболее распространенная разновидность Linux, и тонна исследователей и любителей безопасности использует ее в качестве своей основной ОС, и любые вредоносные соединения будут разорваны в течение нескольких минут после развертывания Canonical для всей планеты, чтобы ее могли увидеть и с удовольствием использовать некоторые. Крупная компания в Редмонде, штат Вашингтон, в качестве пропаганды использовать свои проприетарные ОС...

mani 03 май '15 в 16:06 2015-05-03 16:06 · Answer 4 · 2015-05-03 16:06

Зайдите в настройки системы и там должна быть опция безопасности и конфиденциальности. Нажмите на него и включите режим конфиденциальности. Должен решить ваши вопросы для вашего первого ответа, да, он действительно отправляет информацию в канонический, но если вы включите конфиденциальность, это должно сделать трюк, больше не отправляя данные. Они в основном делают это, чтобы увидеть, какой тип программного обеспечения вы используете.