1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz-Ärger: Microsoft sammelt…

Kann man den Rückkanal Netzwerktechnisch blocken?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann man den Rückkanal Netzwerktechnisch blocken?

    Autor: magnolia 20.11.18 - 14:09

    Meisten Firmen haben Firewalls. Oder würde Office dann nicht mehr funktionieren?

  2. Re: Kann man den Rückkanal Netzwerktechnisch blocken?

    Autor: Tremolino 20.11.18 - 14:15

    Unter MacOS mal die SW LittleSnitch ansehen. Oder zu Hause evtl. den Verkehr über nen entsprechenden Raspi leiten. Soll auch gegen Werbung helfen.

    Einfach alles zu und dann nach und nach bei Fehlermeldungen wieder öffnen.



    1 mal bearbeitet, zuletzt am 20.11.18 14:15 durch Tremolino.

  3. Re: Kann man den Rückkanal Netzwerktechnisch blocken?

    Autor: cljk 20.11.18 - 14:43

    Tremolino schrieb:
    --------------------------------------------------------------------------------
    > Unter MacOS mal die SW LittleSnitch ansehen. Oder zu Hause evtl. den
    > Verkehr über nen entsprechenden Raspi leiten. Soll auch gegen Werbung
    > helfen.
    >
    > Einfach alles zu und dann nach und nach bei Fehlermeldungen wieder öffnen.

    Du hättest entweder schreiben können "ich weiss es nicht" oder es ganz sein lassen

  4. Re: Kann man den Rückkanal Netzwerktechnisch blocken?

    Autor: dev2035 20.11.18 - 15:06

    Mich würde die Frage auch interessieren. Sind die Telemetrieserver IPs bekannt und wenn ja lassen die sich sinnvoll blocken ohne das Office den Betrieb einstellt?

  5. Re: Kann man den Rückkanal Netzwerktechnisch blocken?

    Autor: NeoCronos 20.11.18 - 15:30

    Er hat aber recht, eine Whitelist ist das beste, eine Blacklist funktioniert nie

  6. Re: Kann man den Rückkanal Netzwerktechnisch blocken?

    Autor: Benutzer0000 20.11.18 - 15:33

    Ideen zum Thema:

    § Mit der Windows-eigenen Firewall sämtliche Verbindungen für das Programm blockieren (Windowsfirewall kann ab Windows Vista auch ausgehende Verbindungen blockieren, für Windows XP muss man eine Firewall für Ausgende Verbindungen nachinstallieren).

    § mittels hosts-Datei die Namensauflösung verhindern (mit Networkmonitor die DNS-Abfragen aufzeichnen und danach entsprechend auf localhost routen).
    Setzt voraus, dass keine Direktverbindungen zustande kommen sondern die Telemetrie auf Namensauflösung aufsetzt.

    § Open Office verwenden.

    Edit:
    ohne Gewähr, habe auf die Schnelle das hier gefunden:

    https://github.com/StevenBlack/hosts/commit/2b54683feb3d0409b7ac7f205c46696afa73dfe3
    https://pastebin.com/raw/fi4kJbM1

    Ob es vollständig ist kann ich nicht ermitteln, bei uns kommt Open Office zum Einsatz.



    2 mal bearbeitet, zuletzt am 20.11.18 15:37 durch Benutzer0000.

  7. Kann man...

    Autor: Bouncy 20.11.18 - 15:39

    https://docs.microsoft.com/de-de/office365/enterprise/urls-and-ip-address-ranges

    Wenn man wirklich nur das klassische Pro(Plus) und nichts anderes verwendet, kann man die Liste natürlich entsprechend auf die Aktivierungssserver kürzen.

  8. Re: Kann man...

    Autor: Aluz 20.11.18 - 15:42

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > docs.microsoft.com
    >
    > Wenn man wirklich nur das klassische Pro(Plus) und nichts anderes
    > verwendet, kann man die Liste natürlich entsprechend auf die
    > Aktivierungssserver kürzen.

    Konnte windows 10 nicht telemetrie zu einem anderen rechner weiterleiten und der hat dann den telemetrieservern bescheidgegeben?
    Kann mich da an sowas erinnern, weiss aber nicht mehr ob das M$ oder jemand anderes war. Wodurch das blocking fast unmoeglich wurde.

  9. Re: Kann man...

    Autor: Jesper 20.11.18 - 16:00

    https://pi-hole.net

    https://raw.githubusercontent.com/quidsup/notrack/master/trackers.txt
    https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt

  10. Re: Kann man den Rückkanal Netzwerktechnisch blocken?

    Autor: Anonymer Nutzer 20.11.18 - 16:19

    Und mit dem nächsten Update ändert MS die URL's / IP's und der ganze Spaß geht von vorn los. Das Einzige was wohl halbwgs zu helfen scheint ist MS Software in ein eigenes VLAN zu hängen, Zugriffe ins Internet zu unterbinden und nur via Proxy mit Zwangs-Auth auf eine Whitelist zu erlauben.
    Eine Blacklist zu pflegen ist wohl zu aufwendig in Zeiten von Zwangsupdates mit Änderungen am System und Software.

  11. Re: Kann man den Rückkanal Netzwerktechnisch blocken?

    Autor: Bouncy 20.11.18 - 16:59

    rugel schrieb:
    --------------------------------------------------------------------------------
    > Und mit dem nächsten Update ändert MS die URL's / IP's und der ganze Spaß
    > geht von vorn los.
    Das ist lächerlich, sie gehen offen mit den URLs um und dokumentieren sie alle, was genau bewegt dich zu dieser aggressiven Anschuldigung?

  12. Re: Kann man den Rückkanal Netzwerktechnisch blocken?

    Autor: Tylon 20.11.18 - 17:19

    Benutzer0000 schrieb:
    --------------------------------------------------------------------------------
    > Ideen zum Thema:
    >
    > § Mit der Windows-eigenen Firewall sämtliche Verbindungen für das Programm
    > blockieren (Windowsfirewall kann ab Windows Vista auch ausgehende
    > Verbindungen blockieren, für Windows XP muss man eine Firewall für Ausgende
    > Verbindungen nachinstallieren).
    >

    Ganz großes Kino. Hoffentlich willst Du in der Firma dann nicht auf nem Netzlaufwerk speichern. Da liegen ja niemals Word-Dateien rum... Wieso auch, lokale Festplatten sind doch bombensicher.

  13. Re: Kann man...

    Autor: Anonymer Nutzer 20.11.18 - 22:35

    Jesper schrieb:
    --------------------------------------------------------------------------------
    > pi-hole.net
    >
    > raw.githubusercontent.com
    > raw.githubusercontent.com

    Ja, und da gibts noch ein paar Blocklisten:
    https://firebog.net/

    Pro Gerät/Tag hat man so 1000-4000 blockierte Verbindungsversuche (natürlich ständig, auch wenn die Geräte nicht genutzt werden).

    Um win10 etwas "abzudichten" kann man das Programm w10privacy nutzen.
    Man kommt dann immer noch auf 1000-2000 blockierte Verbindungen am Tag.

    Im Vergleich Linux (Ubuntu 18.04 mit abgeschalteter Zeiteinstellung): Unter 100 blockierte Verbindungen (eigentlich nur das was der Adblocker im Browser noch durchlässt).

  14. Re: Kann man den Rückkanal Netzwerktechnisch blocken?

    Autor: FreiGeistler 21.11.18 - 06:57

    Benutzer0000 schrieb:
    --------------------------------------------------------------------------------
    >
    > § Open Office verwenden.

    Gerade für Firmen dürfte Onlyoffice Interessanter sein.
    Ist ebenfalls Open Source.

  15. Re: Kann man den Rückkanal Netzwerktechnisch blocken?

    Autor: maci23 21.11.18 - 07:19

    Benutzer0000 schrieb:
    --------------------------------------------------------------------------------
    > Ideen zum Thema:
    >
    > § Mit der Windows-eigenen Firewall sämtliche Verbindungen für das Programm
    > blockieren (Windowsfirewall kann ab Windows Vista auch ausgehende
    > Verbindungen blockieren, für Windows XP muss man eine Firewall für Ausgende
    > Verbindungen nachinstallieren).
    >
    Die Idee mag gut sein, doch meine Erfahrung zeigte mir, dass die Windows Firewall keine tatsächliche Blockierung vom MS Servern wirklich macht. Es laufen trotzdem noch Daten zu Microsoft.

    > § mittels hosts-Datei die Namensauflösung verhindern (mit Networkmonitor
    > die DNS-Abfragen aufzeichnen und danach entsprechend auf localhost
    > routen).
    > Setzt voraus, dass keine Direktverbindungen zustande kommen sondern die
    > Telemetrie auf Namensauflösung aufsetzt.
    >
    Das würde meiner Ansicht nach ein guter Weg sein

  16. Re: Kann man den Rückkanal Netzwerktechnisch blocken?

    Autor: Benutzer0000 21.11.18 - 14:59

    Tylon schrieb:
    --------------------------------------------------------------------------------
    > Benutzer0000 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ideen zum Thema:
    > >
    > > § Mit der Windows-eigenen Firewall sämtliche Verbindungen für das
    > Programm
    > > blockieren (Windowsfirewall kann ab Windows Vista auch ausgehende
    > > Verbindungen blockieren, für Windows XP muss man eine Firewall für
    > Ausgende
    > > Verbindungen nachinstallieren).
    > >
    >
    > Ganz großes Kino. Hoffentlich willst Du in der Firma dann nicht auf nem
    > Netzlaufwerk speichern. Da liegen ja niemals Word-Dateien rum... Wieso
    > auch, lokale Festplatten sind doch bombensicher.

    Ausgehende Verbindungen eines bestimmten Programmes zu blockieren vehindert keineswegs das Speichern auf einem Netzlaufwerk.


    rugel schrieb:
    --------------------------------------------------------------------------------
    > Und mit dem nächsten Update ändert MS die URL's / IP's und der ganze Spaß
    > geht von vorn los.
    > Eine Blacklist zu pflegen ist wohl zu aufwendig in Zeiten von Zwangsupdates
    > mit Änderungen am System und Software.

    Eine Änderung der IP-Adressen ist bei einer Whitelist-basierten Firewallnutzung irrelevant.


    maci23 schrieb:
    --------------------------------------------------------------------------------
    > Benutzer0000 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ideen zum Thema:
    > >
    > > § Mit der Windows-eigenen Firewall sämtliche Verbindungen für das
    > Programm
    > > blockieren (Windowsfirewall kann ab Windows Vista auch ausgehende
    > > Verbindungen blockieren, für Windows XP muss man eine Firewall für
    > Ausgende
    > > Verbindungen nachinstallieren).
    > >
    > Die Idee mag gut sein, doch meine Erfahrung zeigte mir, dass die Windows
    > Firewall keine tatsächliche Blockierung vom MS Servern wirklich macht. Es
    > laufen trotzdem noch Daten zu Microsoft.

    Klingt, als ob es einen Fehler bei der Konfiguration der Firewall gab (eventuell Standardregeln nicht angepasst).
    Alle Versionen ab Vista können zuverlässig ausgehende Datenpakete blockieren (mehrfach überprüft).



    1 mal bearbeitet, zuletzt am 21.11.18 14:59 durch Benutzer0000.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior PHP Entwickler (m/w/d)
    Hays AG, Schleswig-Holstein
  2. Expertinnen bzw. Experten Qualitätssicherung Softwareentwicklung (w/m/d)
    Statistisches Bundesamt, Wiesbaden
  3. Software Developer (m/w/d)
    thinkproject Deutschland GmbH, Berlin
  4. Systemadministrator*in Desktopmanagement Produktions-IT
    SCHOTT AG, Mitterteich

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. gratis (bis 17.06.
  2. 59,99€ (PC), 69,99€ (Xbox One/PS4), 79,99€ (Xbox Series X/PS5) - Release 22.10.
  3. 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de