Calmer la curiosité de Windows 10
jonedeuf 07 août 2015
Salut tout le monde,
Si vous voulez être un peu moins "tracé" par windows, un petit tour dans le fichier hosts (situé dans windows\system32\drivers\etc ) et un copier coller de la liste ci-dessous : (vu hier sur : http://www.ginjfo.co...soft-20150806 )
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
127.0.0.1 rad.msn.com
127.0.0.1 preview.msn.com
127.0.0.1 ad.doubleclick.net
127.0.0.1 ads.msn.com
127.0.0.1 ads1.msads.net
127.0.0.1 ads1.msn.com
127.0.0.1 a.ads1.msn.com
127.0.0.1 a.ads2.msn.com
127.0.0.1 adnexus.net
127.0.0.1 adnxs.com
127.0.0.1 az361816.vo.msecnd.net
127.0.0.1 az512334.vo.msecnd.net
noisette 07 août 2015
Salut, et merci beaucoup (pour eux ^^).
Ton sujet mérite bien d'être épinglé dans la section.
Avec ta participation ou ton autorisation, le cas échéant, nous pourrons ajouter d'autres points qui ont le même but et qui émergeraient au cours du temps.
jonedeuf 07 août 2015
Merci Noisette et c'est une bonne idée de rajouter toute info utile !
Severian 07 août 2015
merci pour cette info
est il possible d'avoir quand même une petite explication technique du pourquoi / comment une telle manipulation ?
je veux bien faire des modifs techniques du système, mais j'aime bien savoir ce que je fait et pourquoi
jonedeuf 07 août 2015
Un petit tour par Wikipedia pour l'explication du rôle du fichier hosts :
Le fichier hosts permet de filtrer l'accès à Internet, en attribuant à un site distant une adresse locale (127.0.0.1) ou pas d'adresse (0.0.0.0 ou, tout simplement, 0). Par exemple, pour bloquer le site DoubleClick, spécialisé dans le traçage des publicités, il suffit d'ajouter dans le fichier hosts la ligne suivante 127.0.0.1 ad.doubleclick.net ; pour bloquer les traceurs de Google, il faut ajouter la ligne suivante 0.0.0.0 adservices.google.com googlesyndication.com
La prise en compte par les navigateurs web d'une modification du fichier hosts ne nécessite pas le redémarrage de l'ordinateur. Dans le cas où des applications mettent ce fichier en cache, un redémarrage de l'application concernée (Firefox, etc.) suffit.
Les domaines mentionnés au-dessus correspondent aux sites que Microsoft utilise pour collecter les infos (télémétrie, keylogger, publicité ciblée, etc...)
A noter que j'ai modifié dans mon fichier hosts la ligne 127.0.0.1 sls.update.microsoft.com.akadns.net par # 127.0.0.1 sls.update.microsoft.com.akadns.net (ou sinon simplement supprimer cette ligne) car Windows Update était bloqué et renvoyait un code d'erreur.
Si quelqu'un peut renseigner l'utilité de chaque domaine Microsoft genre :
ad.doubleclick.net : http://assiste.com.f...oubleclick.html
Je lui serai éternellement reconnaissant
vigen 07 août 2015
Précisons que certains antivirus voient d'un mauvais oeil, la modification du fichier host, pouvant meme aller,jusqu'à mettre en quarantaine le fichier
le barbier fou 15 août 2015
Salut !
Merci pour ce topic, bien utile pour les masochistes qui s'acharnent à rester sous Windows (j'en fait partie !). En effet, le recours à un fichier hosts modifié (ou à un blocage logiciel de certains domaines) semble impératif ici.
Car même après avoir tout désactivé dans les options de confidentialité (cf post de Vigen ci-dessus - coucou Vigen ! )...
... même après avoir désactivé les services espions (Suivi des diagnostics, dmwappushsvc) et l'envoi des données (valeur de registre AllowTelemetry)...
... même après avoir désactivé les bébé mouchards traditionnels présents depuis Windows 7...
... même après avoir supprimé les "applications" Microsoft refilées à l'installation...
Windows envoie toujours une quantité non négligeable de données à Microsoft ! -> http://arstechnica.c...g-to-microsoft/
Chez moi, par exemple, le simple fait de taper un mot dans le menu Démarrer déclenche l'envoi d'une requête à a-0001.a-msedge.net. Le contenu de ces envois reste trouble. Sans avoir à recourir à des logiciels d'analyse de trafic, vous pouvez observer ce phénomène très simplement : dans le Gestionnaire des tâches -> onglet Historique des applications -> ligne Cortana, la colonne "Réseau" nous renseigne sur le nombre d'octets envoyés par l'application. Celui-ci augmente à chaque recherche ou à chaque exécution de programme depuis le menu Démarrer. Et pourtant, Cortana est censée être désactivée.
Une désactivation complète de Cortana n'est pas possible, sauf par un bidouillage tout sale qui bousille la recherche via le menu Démarrer. D'où l'obligation d'en arriver à la solution Hosts. Etre Windowsien devient une lutte quotidienne.
Note : les liens que j'ai fournis proposent des méthodes manuelles pour désactiver tel ou tel paramètre sensible, ça permet de voir exactement ce qu'on touche et d'où viennent les fuites. Mais il existe bien sûr des programmes qui font tout ça automatiquement, comme le populaire "Windows Tracking Disable Tool".
vigen 16 août 2015
Bonjour Barbier, content de te lire
"pour les masochistes qui s'acharnent à rester sous Windows" Je me suis jeter a l'eau, plus aucun Windows a la maison...Après un essai très concluant avec Mint LMDE 2, je pense poser mes valises sous OpenSuse, après avoir eu une "envie" de Débian... mais je suis encore en phase de "tests" dirons nous..Mais OpenSuse pour le moment, me plait bien.
Mais cela c'est une autre histoire, que je raconterai bientot ..
khuylkhor 17 août 2015
Salut à tous
Hélas ... d'apres Nikopik le hosts modifié ne sert à rien: zont pensé à ça avant de lancer W10.....
Il est intéressant aussi de noter que les blocages de ces serveurs via des modifications du fichiers HOSTS ne fonctionnent pas du tout pour éviter que les données collectées ne soient transmises à Microsoft. Le plus insidieux est que Microsoft affiche des messages d’erreurs lorsque la liste de ses serveurs est bloquée au niveau du fichier HOSTS, mais que les données sont toujours envoyées grâce au fait que Microsoft ait directement enregistré dans le code de Windows 10 les adresses IP de ses serveurs. Le blocage des serveurs via le fichiers HOSTS n’influence en rien le volume, la fréquence ou le taux des données qui sont transmises aux serveurs de Microsoft. L’affichage d’erreurs n’est ici qu’un trompe-l’oeil !
http://www.nikopik.c...-microsoft.html
à noter:
En Suisse un parti politique somme le gouvernement de réagir pour protéger les acheteurs de W10: http://www.tdg.ch/high-tech/prepose-federal-presse-agir-cause-windows-10/story/25432634
@+
jonedeuf 17 août 2015
Salut tout le monde !
Je suis allé jeter un oeil sur l'article de nikopik.com qui reprend un article anglais du site http://localghost.or...s-of-windows-10
Ce site tire ses infos d'un site tcheque http://aeronet.cz/ne...-ocich-a-hlasu/
D'après les commentaires ce site tcheque serait assez adepte de la théorie du complot. S'il s'avère que leur article est solide, je pense que Microsoft peut préparer son armée d'avocats...
le fichier hosts serait contourné car les adresses ip sont enregistrées dans le code de windows ? Ca doit pouvoir se démontrer, non ?
Pour le fun je cite un intervenant sur le site anglais :
Akta 4 days agoCe message a été modifié par jonedeuf - 17 août 2015 - 19:23 .
le barbier fou 17 août 2015
Salut !
Merci pour l'alerte, khuylkhor. Naïvement, je n'ai même pas pris le temps de vérifier l'efficacité des modifs dans le hosts...
Et, en effet, les connexions à a-0001.a-msedge.net mentionnées dans mon dernier post persistent. Il y a donc bien un contournement du hosts, d'une manière ou d'une autre.
La solution alternative pourrait être de bloquer directement les IPs des domaines en question via un pare-feu. J'ai créé une règle dans le pare-feu Windows pour 204.79.197.200 (a-0001.a-msedge.net) et, là, les connexions suspectes n'ont plus lieu. J'ai laissé tourner Wireshark quelques heures, sans rien noter d'étrange. A voir sur la durée.
Par ailleurs, le trafic réseau détaillé sur Nikopik (en reprenant le site tchèque) ne concerne, au pire, qu'une installation par défaut de Windows (avec toutes les cases cochées dans la rubrique Confidentialité, Telemetry activé, etc), car je n'ai rien de tout ça chez moi en reproduisant les situations décrites (activation de Webcam, utilisation du micro, inactivité pendant 15 minutes...). Il y a sûrement de l'exagération, si ce n'est de l'invention pure et simple par endroits. Ce qui est bien dans l'esprit du site tchèque.
Mais une chose est sûre : le fichier hosts n'empêche pas Windows d'envoyer des données aux domaines Microsoft bloqués.
EboO 18 août 2015
jonedeuf 18 août 2015
Donc il ne reste plus qu'à créer des règles bloquantes en sortie sur le pare-feu windows... Ca va être un peu long, à moins qu'un âme charitable puisse écrire un fichier batch pour passer les sites à interdire en ligne de commande au pare-feu windows (mais je ne sais pas si c'est possible). Pour ma part j'ai commencé avec ces sites :
oca.telemetry.microsoft.com.nsatc.net pre.footprintpredict.com reports.wes.df.telemetry.microsoft.com
qui correspondent à l'envoi de ce qu'on tape au clavier.
J'ai vu que certains utilisent peerblock (je ne connais pas)
Autre chose , j'ai essayé d'installer kaspersky antivirus 2015 (j'ai déjà Malwarebytes + antiexploit) pour aboutir à un gros plantage de windows 10 ... vive Acronis pour la récupération
ractamard 18 août 2015
Hello,
Le fichier c'était juste un moyen d'accélérer le chargement des pages. Windows allait chercher la correspondance ip d'un domaine. Si le domain change d'IP tu la dans le baba. Il ne sert plus à rien de nos jours, et ce désactive en enlevant le client dns.
Pour kaspersky, j'ai moi même voulu passer à W10... résultat non concluant plantage, lourdeur du système, latence et kaspersky n'était pas installé. Une foi installé je n'ai pas remarqué de dégradation particulière. Néanmoins les patchs arrivent en septembre. Moi je suis repassé suis W8, W10 étant trop instable chez moi.
vigen 19 août 2015
Donc il ne reste plus qu'à créer des règles bloquantes en sortie sur le pare-feu windows... Ca va être un peu long, à moins qu'un âme charitable puisse écrire un fichier batch pour passer les sites à interdire en ligne de commande au pare-feu windows (mais je ne sais pas si c'est possible). Pour ma part j'ai commencé avec ces sites :
oca.telemetry.microsoft.com.nsatc.net pre.footprintpredict.com reports.wes.df.telemetry.microsoft.comqui correspondent à l'envoi de ce qu'on tape au clavier.
J'ai vu que certains utilisent peerblock (je ne connais pas)
Autre chose , j'ai essayé d'installer kaspersky antivirus 2015 (j'ai déjà Malwarebytes + antiexploit) pour aboutir à un gros plantage de windows 10 ... vive Acronis pour la récupération
Bonjour..
Le problème, c'est que probablement, en cas de "blocage", les services utilisant ces connexions, passerons certainement par un "svchost.exe" pour contourner.
Dès lors, au niveau parefeu, pour bloquer le bon...Bon courage
Tu ne pourras pas faire une règle générique, pour svchost, trop de logiciels tiers, l'utilisent aussi.
le barbier fou 19 août 2015
Salut !
Concernant le pare-feu Windows, l'idée est de bloquer toute connexion sortante vers une ou plusieurs IPs, quel que soit le processus ou le service à l'origine de la requête. Il faut voir cette méthode comme un palliatif de dernier recours, et faire un maximum pour bloquer les collectes potentielles de données en amont, c'est à dire en réglant les paramètres de confidentialité, désactivant les services mouchards et Cortana, désactivant "Telemetry" dans le registre, etc. Avec ces mesures, il m'a suffit d'un seul filtre dans le pare-feu (204.79.197.200) pour bloquer le trafic innoportun qui subsistait (lors de recherches dans le menu Démarrer). J'ai encore laissé tourner 2 heures Wireshark aujourd'hui, sans rien constater d'anormal.
En outre, Korben et d'autres ont dit quelques mots sur le sujet : http://tech.korben.i...lle-un-hoax/591 Le caractère douteux de l'article relayé Nikopik se confirme.
Nicolas Simond, sur son blog Abyss Project, a publié une petite analyse sérieuse, avec une méthodologie claire et un rapport Wireshark librement consultable : https://www.abysspro...e-faire-croire/
Je note que la procédure de nettoyage qu'il a suivie au préalable du test n'inclue pas la désactivation de "Telemetry" et des services Suivi des diagnostics et dmwappushsvc. Cela pourrait expliquer les connexions suspectes qu'il observe et que je n'arrive pas à reproduire (v10.vortex-win.data.microsoft.com, kv101-prod.dp.dsp.microsoft.com et settings-win.data.microsoft.com). Les connexions à 204.79.197.200 (a-0001.a-msedge.net) sont en revanche bien présentes dans son log Wireshark.
En résumé, pour le moment (et dans l'attente d'éventuelles prochaines découvertes ^^), je préconiserais donc :
- La procédure de nettoyage de Nicolas Simond -> https://www.abysspro...r-ses-trackers/
- Celle de winaero.com pour se débarrasser de Telemetry et des 2 principaux services mouchards -> http://winaero.com/b...-in-windows-10/
- La création d'un filtre bloquant en sortie dans le pare-feu Windows pour l'IP de destination 204.79.197.200
N'hésitez pas à investiguer de votre côté !
Ce message a été modifié par le barbier fou - 19 août 2015 - 16:58 .
jonedeuf 19 août 2015
Super article ! Merci le barbier fou !!!
je vais peut être m'essayer à une distribution Linux (Debian peut-être car j'ai pas mal de jeux sur Steam et il semble que le futur SteamOs serait une base Debian ?) Je pense l'installer sur un DD en rack USB 3 avec choix du démarrage à partir du menu UEFI Que dois je choisir ? (j'ai quelques notions à partir d'Ubuntu)
vigen 19 août 2015
Bonjour Barbier
Faire attention, que lors de mise a jour, ces modifications ne soient pas "éffacées"..
De plus, je crois que sous 10, de mémoire, on ne peut refuser les mises a jour?
Super article ! Merci le barbier fou !!!
je vais peut être m'essayer à une distribution Linux (Debian peut-être car j'ai pas mal de jeux sur Steam et il semble que le futur SteamOs serait une base Debian ?) Je pense l'installer sur un DD en rack USB 3 avec choix du démarrage à partir du menu UEFI Que dois je choisir ? (j'ai quelques notions à partir d'Ubuntu)
Bonsoir,
L'usb va ralentir le tout
En effet, personnellement j'ai choisis aussi de partir sur du libre...Et je n'ai aucun regret...
@++
Vigen
vigen 20 août 2015
vigen 20 août 2015
Hallucinant,
merci de vos recherches sur le sujet.
"Si Windows 10 ne sonne pas le glas des installations manuelles de logiciels « à l'ancienne », il est possible que la prochaine mouture franchisse ce pas. Auquel cas, pour faire ce que l'on veut de son ordinateur, la seule solution sera d'utiliser Linux..."
Imagine..Si on ne peux meme plus installer un logiciel par soi meme...^^
source:
http://www.lepoint.f...1953181_506.php
"Windows 10 rencontre un succès pharaonique depuis son lancement, le 29 juillet. Des dizaines de millions de PC ont déjà migré"
En meme temps, faut reconnaitre qu'avec leur système de l'intégrer aux mises a jour, c'était malin...Mais faire croire que c'est du a un certain "succès", faut pas pousser.
"« Nous avons développé un système d'exploitation qui vous ressemble, c'est-à-dire doté de nombreux services qui s'adaptent à vous grâce aux données présentes sur vos appareils »" Là je dois dire, je suis fan... Dans le genre...C'est pour votre bien....Il ne manquerais plus que le "faites nous confiance!!!"
source:
http://www.lepoint.f...1957950_506.php
"Retenez a minima que les "paramètres de synchronisation" avec les serveurs de Microsoft prévoient d'aspirer les données concernant "les applis installées à partir du Windows Store, les préférences linguistiques, votre photo de compte, votre fond d'écran, les paramètres de votre souris, les différents dictionnaires", et surtout "l'historique de votre navigateur, vos favoris et les sites web que vous avez ouverts"."
Microsoft précise par ailleurs que, "pour fournir une reconnaissance vocale personnalisée, nous enregistrons l'entrée de votre voix, ainsi que vos nom et surnom, les événements récents de votre calendrier et les noms des personnes avec qui vous avez rendez-vous, et des informations sur vos contacts, notamment leurs noms et surnoms".
C'est pour votre bien qu'on vous dit...N'oublions pas que les serveurs Microsoft, sont aux Etats-unis, dès lors, le Patriot Act s'applique..
Tout cela n'a pas seulement vocation à aider Microsoft à améliorer son service pour mieux répondre à vos attentes. Le groupe souhaite revendre les informations obtenues à des tiers, par le biais d'un processus inédit : "Windows génère un identifiant publicitaire unique pour chaque utilisateur d'un appareil, explique l'entreprise. Votre identifiant publicitaire peut être utilisé par les développeurs d'applications et les réseaux publicitaires pour proposer des publicités plus pertinentes."
Aaah bin voila !!!
noisette 21 août 2015
Le problème, au final, ce sont les millions de connards qui vont trouver ça super. Ou pas grave.
loumax 21 août 2015
Yop,
Concernant les mises à jour logiciels ça ne passe pas forcement, ex :
ennuyeux
ractamard 21 août 2015
Hello,
Honnêtement je ne vois pas d'amélioration par rapport à Windows. Ce n'est qu'un simple Windows 8 auquel on a rajouté le menu démarrer et la distinction entre tablette et PC. La gestion d'écran multiple est là depuis Windows 7 voir XP, un développeur pouvait l'utiliser sauf que là pas elle est dispo depuis le bureau.
Moi je pense que le réel engouement pour WIndows 10 est du au Média. Tous les médias ont dit "il est super", résultat ce n'est pas un flop. Sur Windows 8 on nous a sortis "Il est à chié" et bizzarement il fait un flop ? Les gens lisent des test qui ne leurs sont pas destinés. Un utilisateur lambda se fout royalement de plusieur bureau, d'avoir un menu démarrer car on sait tout simplment ce débrouiler sans, installer un logiciel qui comblerait ces lacunes.
Quand je vois le nombres de test réalisé et qu'aucun ne prend en compte les antivirus, système de défense car oui à sa sortie aucun av n'était dispo..
Windows 10 n'est qu'un Windows 8 plus lent au niveau gaming etc.. le seul avantage sont le bureau démarrer et encore j préfère celu que j'ai installé sur W8. Les ventes de W10 ne sont du qu'aux idées recu de mm machin. D'ailleur ce ne sont pas des ventes, ce ne sont que des migrations.. on pari que dans avenir proche une vague de plantage avec réinstallation de Windows va arriver ? Seul problème faudra payer W10 !!
Pis on peux parler de Microsoft Edge, faut arrêter de dire n'importe quoi c'est internet Explorer sauf que l'on a changé de nom, on est repartis de rien mais c'est les mêmes bases. Le dernier IE n'était pas mauvais, ils l'ont juste amélioré et changé de nom, d'apparence.
Bref le réel système intéressant était Xp et W7(bien que W7 soit un gros release de vista).
vigen 21 août 2015
Yop,
Concernant les mises à jour logiciels ça ne passe pas forcement, ex :
ennuyeux
Ce qui est surprenant, c'est que depuis que ce foutoir existe a chaque sortis d'OS de Microsoft, ils n'aient pas réussi a ce mettre d'accord sur un protocole...
Neuromancien 24 août 2015
Surveillez vos mises à jour sur 7 et 8 : http://www.nikopik.c...ise-a-jour.html