web-dev-qa-db-ja.com

Ubuntu 14.04スパイ?起動時の疑わしいトラフィック

Ubuntu 14.04の新規インストール。

UnityバーのすべてのWeb検索(Amazon、さまざまなレンズなど)をすべて無効にした後、Ubuntuの起動時にさまざまなCanonicalの場所への疑わしいネットワークトラフィックがあることに気付きました。ログイン時、またはログイン時に発生します。

ルーターコンピューターからiftopでこのトラフィックを監視しました。

2つの部分からなる質問:

  1. そのトラフィックは何で、何のためですか。家に電話をかけていますか?情報を配っていますか?最新のソフトウェアチェック?

  2. その理由に関係なく、どうすれば停止/無効化/アンインストール/中断/防止できますか?

    コンピュータが未承諾で舞台裏でインターネットに接続する必要がある理由はありません。


更新:Ubuntuのすべてのプライバシー設定でオンライン検索がオフになっていることを確認しました。これを行うには、プライバシー設定とTweakツールの両方を使用しました。

私は、コンピューターが到達し、その過程にあるサイトを追跡しました。Ubuntuは(起動するだけでなく)シャットダウンしたときにもそれを行うことがわかりました。

コンピューターは、barbadine.canonical.com、mulberry.canonical.com、golem.canonical.com、juniperberry.canonical.comにアクセスしました。

これは、トラフィックの目的や理由に関係なく、まさに私がやめたいものです。私が遭遇した設定切り替えオプションはどれも、これを止めるようには見えません。多分、ハードワイヤードの電話ホーム型のもののようです。外部ファイアウォールでそれをブロックする以外に、私はそれを止める方法について途方に暮れています。

6
ding bat

GOT IT!または少なくとも今のところ、私は答えを持っていると思います(下記のQ&Aと研究のおかげです)。今、私はそうするように頼むまでインターネットに手を差し伸べないコンピューターを持っています(定期的な自動更新がどのように[私は大丈夫ですか]を見るでしょう)...ああ最後に静かなインターネットのなだめるような静かな音ブート/スタートおよびシャットダウン時のマシン(まだルーターと通信し、Okをブロードキャストします)

以下は私がやったことです。私は最善を尽くして説明しますが、なぜそうすべきなのか、そうすべきではないのかというメリットには触れません。コンピューターの裏で行われているトラフィックについては、どのトラフィックに問題があるのか​​については、誰とも話したくありません。この投稿は、「フリークアウト」セッションを意図したものではなく、Canonicalの在宅電話とNTPのチェックが悪意のある、不吉な、またはそのようなものであることを意味するものでもありません。特定の理由でこれらの質問をしましたが、ヒント、提案、情報を提供してくれた皆さんに感謝します。私はそれのほとんどが非常に有用であることに気づき、それのいくつかから学びました(popcon.ubuntu.com-なくなった;別のものはほこりをかみます)。

ソリューション(これまでのところ、少なくとも)

トラフィックの一部がクロックに関連し、使用に関連していることを考えながら、私はこのテーマの調査を続け、以下に参照するWebサイトを作成しました(クレジットが必要な場合はクレジット)。ここでの犯人はツァイトガイストと呼ばれるプログラムだと思います。それはあなたのコンピューターの周りに座り、ユーザーをモニターします。それは、GeoClueとgeoipと呼ばれるいくつかの厄介な共謀者と共に、ユーザーに関する情報を熱心に編集します。盗賊は、Canonicalに行っていることを収集し、統計化し、パッケージ化し、出荷します(ああ、...そして、ワームホールをワープしている場合に備えて、時間を正しく保ちます)。それから(以前ではなく)、Canonicalはデータを匿名化し、使用上のニーズ(デバッグ、開発、商用、またはその他)のために保存します。どちらにしても、行かなければなりません。

だから:

Sudo apt-get remove zeitgeist zeitgeist-core zeitgeist-datahub python-zeitgeist \
  rhythmbox-plugin-zeitgeist geoclue geoclue-ubuntu-geoip geoip-database

最終的に削除された実行:

activity-log-manager activity-log-manager-control-center geoclue
geoclue-ubuntu-geoip geoip-database libunity-webapps0 python-zeitgeist
rhythmbox-plugin-zeitgeist unity-webapps-common unity-webapps-service
xul-ext-unity xul-ext-websites-integration zeitgeist zeitgeist-core
zeitgeist-datahub

私がいなくても生活できるものの束。それが団結を「壊す」ことを予想して、私は「フラッシュバック」とGnome Shellを他のいくつかのオプションに使用しました。しかし、驚いたことに、Unityは引き続き機能します!エラーなし。時間がうまくいっている、Dashは動作する(必要に応じて肥大化したWeb検索/ライブ検索/レンズ検索を差し引く)私は(まだ)団結を強制されることはありません。

その後:

Sudo gedit /etc/default/ntpdate

そして最初の行に;

exit 0

nTPD要求(ジュニパーベリー、ゴーレム、電気ショック療法)に終止符を打つ

以下の参照サイトでは、Whoopsieの削除についても説明していますが、通常は問題が発生したときに送信を呼び出すため、ここではそれを保持します。 (強調…今のところ。)

それであなたは行き​​ます!これで、ネットワーク周辺のコンピューターが静かに起動します!あなたのすべてのコメントと助けてくれてありがとう。私はこれに目を光らせ、問題が再発したら、おそらくあなたは私から聞いているでしょう。これを試してみてください。

リファレンス:http://ubuntuforums.org/showthread.php?t=2000108
and gvfsd-http --spawnerによる奇妙な接続

6
ding bat

Linuxカーネルを脇に置き、Canonical側に集中して、質問に順番に答えます。

  1. Ubuntuのクリーン、フレッシュインストールは、さまざまな理由で、Canonical(Ubuntuの背後にある会社)から複数のサーバー(canonical.com、ubuntu.comなど)に実際に「電話をかけています」ユーザーインタラクションなし起動時およびシャットダウン時に以下を達成するために:

    • タイムサーバーの更新
    • ソフトウェアの更新
    • クラッシュレポート
    • ...

    さらに、ユーザーインタラクションでは、ソフトウェアインストールの目的で「電話をかけ」ます(ソフトウェアセンター)。 オンライン検索 (無効にした)、...

    なぜ何が起こっているのですか?

    これはすべてオープンソースであるため、 http://archive.ubuntu.com/ubuntu/ で自分自身を確認できます。または、特定のパッケージについては、ソースコードをダウンロードし、何が起こっているのかを自分で確認できます正確に説明しますが、詳細に回答するには、Q&Aサイトに適したテキストがもう少し必要です。

    Canonicalはパッケージ化と開発の取り組みをガイドするために匿名データのみを収集していることに注意してください(Canonicalは開発者ではなくパッケージャーです)、Ubuntuは悪意の言葉で「電話をかけ」ません個人を特定できる情報を送信する前に許可を求めるに至るまで(たとえば、システムがMACアドレスまたはfstabを使用してネットワーク設定を送信できるかどうかをあなた、ユーザーに要求しますクラッシュが発生し、Canonicalがバグレポートを提出するための情報を必要とする場合は、blkids

  2. これを停止するにはさまざまな方法がありますが、最も簡単な方法は、canonical.comとubuntu.comをローカルホストファイルに追加し、ローカルループアダプターを指すようにすることです。

    これをしますか?

    番号! Ubuntuは現在最も一般的なLinuxの種類であり、多くのセキュリティ研究者やバフがプライマリOSとして使用しています。悪意のある接続は、Canonicalが地球全体に展開し、一部の人が喜んで使用できるようになってから数分以内に追い出されます独自のOSを使用するプロパガンダとして、ワシントン州レドモンドの大企業...

3
Fabby

wiresharkを使用して、ネットワークトラフィックをスニッフィングし、ubuntuボックスによって行われたすべての交換を分析できます。以下は、Ubuntu 14.04virtualboxにインストールした結果です(トラフィックスニッフィングを容易にするため):

起動時:

  • DHCP リクエスト、オファー、ACK
  • さまざまな MDNS 224.0.0.251へのクエリ/応答
  • Ntp.ubuntu.comのDNSクエリ NTP へのトラフィックntp.ubuntu.com
  • daisy.ubuntu.comのDNSクエリ
  • DNSchangelogs.ubuntu.comおよび一部のHTTPデータのクエリ、1回のみ

そのため、ここでは珍しいことは何もありません。これについてのすべての説明 自動接続 を防止する方法と一緒に here があります。

私の唯一の推奨事項は、NTP要求を無効にすることではなく、NTPサーバーがある場合はルーターを使用するか、public _を使用することです。NTP ntp.org のようなサーバー。 /etc/default/ntpdateファイルの変数NTPSERVERSを変更する必要があります。

本当にやりたいことや知りたいことがあれば、ファイアウォールでMDNSをブロックすることもできます。

3
solsTiCe

システム設定に移動すると、セキュリティとプライバシーのオプションがあるはずです。それをタップして、プライバシーモードがオンをオンにします。最初の答えのクエリを解決する必要がありますはい、それは正規に情報を送信しますが、プライバシーをオンにすると、データを送信することはもうありません。

2
mani