С каждым годом, проблема защиты личных данных в интернете будет становится всё острее. Если в реальной жизни, люди хоть как то защищены 152-ФЗ (О персональных данных), что накладывает ограничения на юридических лиц. То в жизни виртуальной дело обстоит пока очень печально. По сути любой может создать софт, написать к нему солидное пользовательское соглашение, и начнет смело собирать урожай, как персональных данных, так и поведенческих. При этом самому пользователю практически не предоставляется возможность отключить сбор и анализ действий, а так же всё это дело откалибровать. Что в целом вносит тревогу, раздражение и злобу. Всё же в мире, где можно взять через интернет кредит и оформить кредитную карту, хотелось бы регулирования на законодательном уровне, что собирать можно, а что нельзя, а так же как это всё хранить, где и какие последствия будут предусмотрены за утечку данных. Постоянный негатив в сторону разработчиков такого софта подогревается ещё и СМИ, где часто курсировала информация об утечке данных, то у одного всем известного банка с госучастием, то у другого, то открытый доступ к паролям для почтовых ящиков, то нате-распишитесь и получите персональные данные с госуслуг. При этом никаких разумных стимулирующих мер не предпрималось и не предпринимается в правовом поле, чтобы более бережно обращаться с накопленным багажом. Получается пародаксальная ситуация, рынок данных не регулируется, разработчики собирают, что хотят и как хотят (включая пароли, нажатие клавиш, звук с микрофона, изображение с камеры, личные файлы, посещенные сайты, банковскую информацию, поведенческий фактор, вкупе с паспортными данными и номером телефона), храня всё это не понятно как, имея возможность как переподать третьим лицам, так и просто предоставить доступ отдельным персоналиям и не неся при этом никакой ответственности. Проблема явно есть, явно вырисовывается и её явно нужно регулировать.
Но пока есть, так как есть и ноша по защите своей личной жизни в интернете будет полностью ложиться на плечи самих пользователей.
Предыстория
Устанавливая как то популярный в рунете софт и по-быстрому пролистывая пользовательское соглашение, краем глаза заметил странную строчку, что этот софт собирался передавать на сервера компании конфигурацию компьютера, установленное ПО и анализ действий пользователя (не понятно каких) и еще какие то данные. Вот тебе на! Зачем им это? (подумал я). Программа хоть и полезной была, но мне со спокойной душой делиться своим информационным добром с ними не хотелось. Так как аналогов не много, решил ставить, зная что фаервол меня спасёт, в случае если в самой программе нельзя отключить отправку личных данных. Естественно оказалось отключить отправку было нельзя. Тогда как и положено, после запуска софта, фаервол ругнулся и указал, что она хочет что то куда то отправить. Успешно перекрыв ей кислород во внешний мир, слегка успокоился.
От этой мешанины ненужных действий, когда ставишь полезную программу и при этом пытаешься защититься от нее же, очень сильно хочется, чтобы был уже готовый файл или правила, где собраны все "не понятные адреса" от таких программ, которые просто можно добавить в запреты фаервола и больше не переживать, что твои данные куда то утекут.
Оказывается нечто похожее уже имеется.
Что и куда прописывать?
Все адреса прописываете либо в файле hosts (не самый лучший вариант, но при отсутствии других способов, тоже подойдёт), либо в файрволе в операционной системе, либо в файрволе на домашнем коммутаторе. Идеальный вариант это конечно коммутатор.
Обратите внимание, в файле hosts можно указывать сопоставление только ip-адреса и dns-имени.
Если указать сопоставление ip-адреса и ip-адреса, то работать такое комбо не будет.
Где располагается файл hosts?
Windows | %SystemRoot%\system32\drivers\etc\hosts |
Windows Mobile | Реестр \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts |
Mac OS X и iOS | /private/etc/hosts или /etc/hosts или папка Preferences |
UNIX | /etc/hosts |
Novell NetWare | SYS:etc\hosts |
Android | /system/etc/hosts /private/etc/hostsAndroid/system/etc/hosts |
OS/2 и eComStation | Bootdrive:\mptn\etc\ |
Как защититься от слежки Windows
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 a-0002.a-msedge.net
127.0.0.1 a-0003.a-msedge.net
127.0.0.1 a-0004.a-msedge.net
127.0.0.1 a-0005.a-msedge.net
127.0.0.1 a-0006.a-msedge.net
127.0.0.1 a-0007.a-msedge.net
127.0.0.1 a-0008.a-msedge.net
127.0.0.1 a-0009.a-msedge.net
127.0.0.1 a-msedge.net
127.0.0.1 a.ads1.msn.com
127.0.0.1 a.ads2.msads.net
127.0.0.1 a.ads2.msn.com
127.0.0.1 a.rad.msn.com
127.0.0.1 a1095.g2.akamai.net
127.0.0.1 a23-218-212-69.deploy.static.akamaitechnologies.com
127.0.0.1 ac3.msn.com
127.0.0.1 ad.doubleclick.net
127.0.0.1 adnexus.net
127.0.0.1 adnxs.com
127.0.0.1 ads.msn.com
127.0.0.1 ads1.msads.net
127.0.0.1 ads1.msn.com
127.0.0.1 ads2.msn.com
127.0.0.1 ads2.msn.com.c.footprint.net
127.0.0.1 aidps.atdmt.com
127.0.0.1 aka-cdn-ns.adtech.de
127.0.0.1 apps.skype.com
127.0.0.1 az361816.vo.msecnd.net
127.0.0.1 az512334.vo.msecnd.net
127.0.0.1 b.ads1.msn.com
127.0.0.1 b.ads2.msads.net
127.0.0.1 b.rad.msn.com
127.0.0.1 bingads.microsoft.com
127.0.0.1 bs.serving-sys.com
127.0.0.1 c.atdmt.com
127.0.0.1 c.msn.com
127.0.0.1 ca.telemetry.microsoft.com
127.0.0.1 cache.datamart.windows.com
127.0.0.1 cdn.atdmt.com
127.0.0.1 cds26.ams9.msecn.net
127.0.0.1 choice.live.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 dart.l.doubleclick.net
127.0.0.1 db3aqu.atdmt.com
127.0.0.1 db3wns2011111.wns.windows.com
127.0.0.1 dc.services.visualstudio.com
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 download-ssl.msgamestudios.com
127.0.0.1 dt.adsafeprotected.com
127.0.0.1 e9946.g.akamaiedge.net
127.0.0.1 ec.atdmt.com
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
127.0.0.1 feedback.windows.com
127.0.0.1 flex.msn.com
127.0.0.1 fw.adsafeprotected.com
127.0.0.1 g.msn.com
127.0.0.1 global.msads.net.c.footprint.net
127.0.0.1 go.microsoft.com
127.0.0.1 h1.msn.com
127.0.0.1 h2.msn.com
127.0.0.1 i.s1.social.ms.akadns.net
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 lb1.www.ms.akadns.net
127.0.0.1 legacy-redirection-neurope-prod-hp.cloudapp.net
127.0.0.1 licensing.md.mp.microsoft.com
127.0.0.1 live.rads.msn.com
127.0.0.1 m.adnxs.com
127.0.0.1 m.hotmail.com
127.0.0.1 microsoft-hohm.com
127.0.0.1 mobileads.msn.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 mpd.mxptint.net
127.0.0.1 mscrl.microsoft.com
127.0.0.1 msedge.net
127.0.0.1 msftncsi.com
127.0.0.1 msnbot-207-46-194-33.search.msn.com
127.0.0.1 msnbot-65-55-108-23.search.msn.com
127.0.0.1 msntest.serving-sys.com
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 ocsp.usertrust.com
127.0.0.1 onesettings-hk2.metron.live.com.nsatc.net
127.0.0.1 pre.footprintpredict.com
127.0.0.1 preview.msn.com
127.0.0.1 pricelist.skype.com
127.0.0.1 rad.live.com
127.0.0.1 rad.msn.com
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 redir.metaservices.microsoft.com.akadns.net
127.0.0.1 redir.metaservices.microsoft.com.edgesuite.net
127.0.0.1 redirection.prod.cms.msn.com
127.0.0.1 redirection.prod.cms.msn.com.akadns.net
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 s.gateway.messenger.live.com
127.0.0.1 s0.2mdn.net
127.0.0.1 sc.iasds01.com
127.0.0.1 schemas.microsoft.akadns.net
127.0.0.1 secure.adnxs.com
127.0.0.1 secure.flashtalking.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 settings-sandbox.data.glbdns2.microsoft.com
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 settings-win.data.microsoft.com
127.0.0.1 settings.data.glbdns2.microsoft.com
127.0.0.1 settings.data.microsoft.com
127.0.0.1 siweb.microsoft.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 sm.mcafee.com
127.0.0.1 sO.2mdn.net
127.0.0.1 solitaireprod.maelstrom.xboxlive.com
127.0.0.1 spynet2.microsoft.akadns.net
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynetalt.microsoft.akadns.net
127.0.0.1 spynetalt.microsoft.com
127.0.0.1 spyneteurope.microsoft.akadns.net
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 ssw.live.com
127.0.0.1 ssw.live.com.nsatc.net
127.0.0.1 static.2mdn.net
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com.nsatc.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com.nsatc.net
127.0.0.1 storeedgefd.dsx.mp.microsoft.com
127.0.0.1 su3.mcafee.com
127.0.0.1 support.msn.microsoft.akadns.net
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 t.urs.microsoft.com.nsatc.net
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.appex.search.prod.ms.akadns.net
127.0.0.1 telemetry.microsoft.com
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 tunnel.cfw.trustedsource.org
127.0.0.1 updatekeepalive.mcafee.com
127.0.0.1 v10.vortex-win.data.microsoft.com
127.0.0.1 view.atdmt.com
127.0.0.1 vortex-bn2.metron.live.com.nsatc.net
127.0.0.1 vortex-cy2.metron.live.com.nsatc.net
127.0.0.1 vortex-db5.metron.live.com.nsatc.net
127.0.0.1 vortex-sandbox.data.glbdns2.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 vortex-win.data.metron.live.com.nsatc.net
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 vortex.data.glbdns2.microsoft.com
127.0.0.1 vortex.data.metron.live.com.nsatc.net
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 watson.microsoft.com.nsatc.net
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 win10.ipv6.microsoft.com
Как защититься от слежки в Skype
0.0.0.0 *.msads.net
0.0.0.0 *.msecn.net
0.0.0.0 *.rad.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 ac3.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 adriver.ru
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 api.skype.com
0.0.0.0 apps.skype.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 bs.serving-sys.com
0.0.0.0 cdn.atdmt.com
0.0.0.0 cds26.ams9.msecn.net
0.0.0.0 db3aqu.atdmt.com
0.0.0.0 devads.skypeassets.net
0.0.0.0 devapps.skype.net
0.0.0.0 ec.atdmt.com
0.0.0.0 flex.msn.com
0.0.0.0 g.msn.com
0.0.0.0 live.rads.msn.com
0.0.0.0 msntest.serving-sys.com
0.0.0.0 pipe.skype.com
0.0.0.0 preads.skypeassets.net
0.0.0.0 preapps.skype.net
0.0.0.0 preg.bforex.com
0.0.0.0 preview.msn.com
0.0.0.0 qaapi.skype.net
0.0.0.0 qawww.skypeassets.net
0.0.0.0 rad.msn.com
0.0.0.0 secure.flashtalking.com
0.0.0.0 serving.plexop.net
0.0.0.0 sO.2mdn.net
0.0.0.0 static.2mdn.net 0.0.0.0 static.skypeassets.com
0.0.0.0 ui.skype.com
Ссылки на готовые файлы Hosts
Ниже представлен перечень ссылок от энтузиастов, в которых блокируются как различные адреса от софта, так и сайты по сбору статистики и просто рекламный мусор.
https://github.com/StevenBlack/hosts/blob/master/hosts
https://github.com/remotehelp/hosts/blob/master/hosts
http://winhelp2002.mvps.org/hosts.txt
https://someonewhocares.org/hosts/hosts
https://github.com/StevenBlack/hosts#unified-hosts-file-with-base-extensions
http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext
http://www.malwaredomainlist.com/hostslist/hosts.txt
http://hostsfile.mine.nu/Hosts
http://www.hostsfile.org/Downloads/hosts.txt
https://github.com/yous/YousList
http://sysctl.org/cameleon/hosts
https://lab.deep.bg/hosts.txt
https://github.com/jmdugan/blocklists
Обратите внимание:
- перед изменением Hosts, не забудьте сделать его копию
- не стоит качать все и сразу, пихая адреса абы как, делая файл громадным
- постарайтесь посмотреть все представленные ссылки, в некоторых можете найти, что то нужное для себя. Например "домашние ценители" AutoCad и Adobe, найдут там список адресов, куда уходит информация от этих продуктов
- после того как внесли изменения, не забудьте выполнить Пуск - Выполнить - cmd - ipconfig /flushdns
- и не забываем, правильно настроенный host или firewall, прибавляет отзывчивости браузеру и загрузке\работе программ
- Информация о материале
- Опубликовано: 07.04.2020 г.