SpyingЕсть особая категория людей, которая блюдёт правила личной информационной безопасности в сети. Они свято берегут свою переписку, геолокацию, ip-адрес машины и не забывают мыть куки с мылом. Попробуем сегодня последовать за ними и постараемся представить несколько простых, но действенных способов как защититься от слежки Google и Microsoft и других компаний подсевших на BigData, а так же попутно убрать надоедливую рекламу. Ну а людям, которым не жалко, что эти корпорации узнают какой рецепт пирога вы искали или какой пиратский фильм без регестрации и смс собираетесь посмотреть, а так же как часто и какие вы смотрите клипы для взрослых и где при этом находитесь и включена ли у вас камера с микрофоном и убеждающих себя, что это всё бред и никому это не интересно, предлагаю статью не читать. Идейных людей переубедить крайне сложно. 

С каждым годом, проблема защиты личных данных в интернете будет становится всё острее. Если в реальной жизни, люди хоть как то защищены 152-ФЗ (О персональных данных), что накладывает ограничения на юридических лиц. То в жизни виртуальной дело обстоит пока очень печально. По сути любой может создать софт, написать к нему солидное пользовательское соглашение, и начнет смело собирать урожай, как персональных данных, так и поведенческих. При этом самому пользователю практически не предоставляется возможность отключить сбор и анализ действий, а так же всё это дело откалибровать. Что в целом вносит тревогу, раздражение и злобу. Всё же в мире, где можно взять через интернет кредит и оформить кредитную карту, хотелось бы регулирования на законодательном уровне, что собирать можно, а что нельзя, а так же как это всё хранить, где и какие последствия будут предусмотрены за утечку данных. Постоянный негатив в сторону разработчиков такого софта подогревается ещё и СМИ, где часто  курсировала информация об утечке данных, то у одного всем известного банка с госучастием, то у другого, то открытый доступ к паролям для почтовых ящиков, то нате-распишитесь и получите персональные данные с госуслуг. При этом никаких разумных стимулирующих мер не предпрималось и не предпринимается в правовом поле, чтобы более бережно обращаться с накопленным багажом. Получается пародаксальная ситуация, рынок данных не регулируется, разработчики собирают, что хотят и как хотят (включая пароли, нажатие клавиш, звук с микрофона, изображение с камеры, личные файлы, посещенные сайты, банковскую информацию, поведенческий фактор, вкупе с паспортными данными и номером телефона), храня всё это не понятно как, имея возможность как переподать третьим лицам, так и просто предоставить доступ отдельным персоналиям и не неся при этом никакой ответственности. Проблема явно есть, явно вырисовывается и её явно нужно регулировать.
Но пока есть, так как есть и ноша по защите своей личной жизни в интернете будет полностью ложиться на плечи самих пользователей.

Предыстория

Устанавливая как то популярный в рунете софт и по-быстрому пролистывая пользовательское соглашение, краем глаза заметил странную строчку, что этот софт собирался передавать на сервера компании конфигурацию компьютера, установленное ПО и анализ  действий пользователя (не понятно каких) и еще какие то данные. Вот тебе на! Зачем им это? (подумал я). Программа хоть и полезной была, но мне со спокойной душой делиться своим информационным добром с ними не хотелось. Так как аналогов не много, решил ставить, зная что фаервол меня спасёт, в случае если в самой программе нельзя отключить отправку личных данных. Естественно оказалось отключить отправку было нельзя. Тогда как и положено, после запуска софта, фаервол ругнулся и указал, что она хочет что то куда то отправить. Успешно перекрыв ей кислород во внешний мир, слегка успокоился.

От этой мешанины ненужных действий, когда ставишь полезную программу и при этом пытаешься защититься от нее же, очень сильно хочется, чтобы был уже готовый файл или правила, где собраны все "не понятные адреса" от таких программ, которые просто можно добавить в запреты фаервола и больше не переживать, что твои данные куда то утекут.

Оказывается нечто похожее уже имеется.


Marketing


Что и куда прописывать?

Все адреса прописываете либо в файле hosts (не самый лучший вариант, но при отсутствии других способов, тоже подойдёт), либо в файрволе в операционной системе, либо в файрволе на домашнем коммутаторе. Идеальный вариант это конечно коммутатор.
Обратите внимание, в файле hosts можно указывать сопоставление только ip-адреса и dns-имени.
Если указать сопоставление ip-адреса и ip-адреса, то работать такое комбо не будет.


Где располагается файл hosts?

 Windows   %SystemRoot%\system32\drivers\etc\hosts 
 Windows Mobile  Реестр \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts
 Mac OS X и iOS  /private/etc/hosts или /etc/hosts или папка Preferences
 UNIX  /etc/hosts
 Novell NetWare  SYS:etc\hosts
 Android  /system/etc/hosts /private/etc/hostsAndroid/system/etc/hosts
 OS/2 и eComStation  Bootdrive:\mptn\etc\

Как защититься от слежки Windows

127.0.0.1 a-0001.a-msedge.net
127.0.0.1 a-0002.a-msedge.net
127.0.0.1 a-0003.a-msedge.net
127.0.0.1 a-0004.a-msedge.net
127.0.0.1 a-0005.a-msedge.net
127.0.0.1 a-0006.a-msedge.net
127.0.0.1 a-0007.a-msedge.net
127.0.0.1 a-0008.a-msedge.net
127.0.0.1 a-0009.a-msedge.net
127.0.0.1 a-msedge.net
127.0.0.1 a.ads1.msn.com
127.0.0.1 a.ads2.msads.net
127.0.0.1 a.ads2.msn.com
127.0.0.1 a.rad.msn.com
127.0.0.1 a1095.g2.akamai.net
127.0.0.1 a23-218-212-69.deploy.static.akamaitechnologies.com
127.0.0.1 ac3.msn.com
127.0.0.1 ad.doubleclick.net
127.0.0.1 adnexus.net
127.0.0.1 adnxs.com
127.0.0.1 ads.msn.com
127.0.0.1 ads1.msads.net
127.0.0.1 ads1.msn.com
127.0.0.1 ads2.msn.com
127.0.0.1 ads2.msn.com.c.footprint.net
127.0.0.1 aidps.atdmt.com
127.0.0.1 aka-cdn-ns.adtech.de
127.0.0.1 apps.skype.com
127.0.0.1 az361816.vo.msecnd.net
127.0.0.1 az512334.vo.msecnd.net
127.0.0.1 b.ads1.msn.com
127.0.0.1 b.ads2.msads.net
127.0.0.1 b.rad.msn.com
127.0.0.1 bingads.microsoft.com
127.0.0.1 bs.serving-sys.com
127.0.0.1 c.atdmt.com
127.0.0.1 c.msn.com
127.0.0.1 ca.telemetry.microsoft.com
127.0.0.1 cache.datamart.windows.com
127.0.0.1 cdn.atdmt.com
127.0.0.1 cds26.ams9.msecn.net
127.0.0.1 choice.live.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 dart.l.doubleclick.net
127.0.0.1 db3aqu.atdmt.com
127.0.0.1 db3wns2011111.wns.windows.com
127.0.0.1 dc.services.visualstudio.com
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 download-ssl.msgamestudios.com
127.0.0.1 dt.adsafeprotected.com
127.0.0.1 e9946.g.akamaiedge.net
127.0.0.1 ec.atdmt.com
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
127.0.0.1 feedback.windows.com
127.0.0.1 flex.msn.com
127.0.0.1 fw.adsafeprotected.com
127.0.0.1 g.msn.com
127.0.0.1 global.msads.net.c.footprint.net
127.0.0.1 go.microsoft.com
127.0.0.1 h1.msn.com
127.0.0.1 h2.msn.com
127.0.0.1 i.s1.social.ms.akadns.net
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 lb1.www.ms.akadns.net
127.0.0.1 legacy-redirection-neurope-prod-hp.cloudapp.net
127.0.0.1 licensing.md.mp.microsoft.com
127.0.0.1 live.rads.msn.com
127.0.0.1 m.adnxs.com
127.0.0.1 m.hotmail.com
127.0.0.1 microsoft-hohm.com
127.0.0.1 mobileads.msn.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 mpd.mxptint.net
127.0.0.1 mscrl.microsoft.com
127.0.0.1 msedge.net
127.0.0.1 msftncsi.com
127.0.0.1 msnbot-207-46-194-33.search.msn.com
127.0.0.1 msnbot-65-55-108-23.search.msn.com
127.0.0.1 msntest.serving-sys.com
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 ocsp.usertrust.com
127.0.0.1 onesettings-hk2.metron.live.com.nsatc.net
127.0.0.1 pre.footprintpredict.com
127.0.0.1 preview.msn.com
127.0.0.1 pricelist.skype.com
127.0.0.1 rad.live.com
127.0.0.1 rad.msn.com
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 redir.metaservices.microsoft.com.akadns.net
127.0.0.1 redir.metaservices.microsoft.com.edgesuite.net
127.0.0.1 redirection.prod.cms.msn.com
127.0.0.1 redirection.prod.cms.msn.com.akadns.net
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 s.gateway.messenger.live.com
127.0.0.1 s0.2mdn.net
127.0.0.1 sc.iasds01.com
127.0.0.1 schemas.microsoft.akadns.net
127.0.0.1 secure.adnxs.com
127.0.0.1 secure.flashtalking.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 settings-sandbox.data.glbdns2.microsoft.com
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 settings-win.data.microsoft.com
127.0.0.1 settings.data.glbdns2.microsoft.com
127.0.0.1 settings.data.microsoft.com
127.0.0.1 siweb.microsoft.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 sm.mcafee.com
127.0.0.1 sO.2mdn.net
127.0.0.1 solitaireprod.maelstrom.xboxlive.com
127.0.0.1 spynet2.microsoft.akadns.net
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynetalt.microsoft.akadns.net
127.0.0.1 spynetalt.microsoft.com
127.0.0.1 spyneteurope.microsoft.akadns.net
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 ssw.live.com
127.0.0.1 ssw.live.com.nsatc.net
127.0.0.1 static.2mdn.net
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com.nsatc.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com.nsatc.net
127.0.0.1 storeedgefd.dsx.mp.microsoft.com
127.0.0.1 su3.mcafee.com
127.0.0.1 support.msn.microsoft.akadns.net
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 t.urs.microsoft.com.nsatc.net
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.appex.search.prod.ms.akadns.net
127.0.0.1 telemetry.microsoft.com
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 tunnel.cfw.trustedsource.org
127.0.0.1 updatekeepalive.mcafee.com
127.0.0.1 v10.vortex-win.data.microsoft.com
127.0.0.1 view.atdmt.com
127.0.0.1 vortex-bn2.metron.live.com.nsatc.net
127.0.0.1 vortex-cy2.metron.live.com.nsatc.net
127.0.0.1 vortex-db5.metron.live.com.nsatc.net
127.0.0.1 vortex-sandbox.data.glbdns2.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 vortex-win.data.metron.live.com.nsatc.net
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 vortex.data.glbdns2.microsoft.com
127.0.0.1 vortex.data.metron.live.com.nsatc.net
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 watson.microsoft.com.nsatc.net
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 win10.ipv6.microsoft.com

Как защититься от слежки в Skype

0.0.0.0 *.msads.net
0.0.0.0 *.msecn.net
0.0.0.0 *.rad.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 ac3.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 adriver.ru
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 api.skype.com
0.0.0.0 apps.skype.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 bs.serving-sys.com
0.0.0.0 cdn.atdmt.com
0.0.0.0 cds26.ams9.msecn.net
0.0.0.0 db3aqu.atdmt.com
0.0.0.0 devads.skypeassets.net
0.0.0.0 devapps.skype.net
0.0.0.0 ec.atdmt.com
0.0.0.0 flex.msn.com
0.0.0.0 g.msn.com
0.0.0.0 live.rads.msn.com
0.0.0.0 msntest.serving-sys.com
0.0.0.0 pipe.skype.com
0.0.0.0 preads.skypeassets.net
0.0.0.0 preapps.skype.net
0.0.0.0 preg.bforex.com
0.0.0.0 preview.msn.com
0.0.0.0 qaapi.skype.net
0.0.0.0 qawww.skypeassets.net
0.0.0.0 rad.msn.com
0.0.0.0 secure.flashtalking.com
0.0.0.0 serving.plexop.net
0.0.0.0 sO.2mdn.net
0.0.0.0 static.2mdn.net 0.0.0.0 static.skypeassets.com
0.0.0.0 ui.skype.com

Ссылки на готовые файлы Hosts

Ниже представлен перечень ссылок от энтузиастов, в которых блокируются как различные адреса от софта, так и сайты по сбору статистики и просто рекламный мусор.

https://github.com/StevenBlack/hosts/blob/master/hosts
https://github.com/remotehelp/hosts/blob/master/hosts
http://winhelp2002.mvps.org/hosts.txt
https://someonewhocares.org/hosts/hosts
https://github.com/StevenBlack/hosts#unified-hosts-file-with-base-extensions
http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext
http://www.malwaredomainlist.com/hostslist/hosts.txt
http://hostsfile.mine.nu/Hosts
http://www.hostsfile.org/Downloads/hosts.txt
https://github.com/yous/YousList
http://sysctl.org/cameleon/hosts
https://lab.deep.bg/hosts.txt
https://github.com/jmdugan/blocklists
 

Обратите внимание:
- перед изменением Hosts, не забудьте сделать его копию
- не стоит качать все и сразу, пихая адреса абы как, делая файл громадным
- постарайтесь посмотреть все представленные ссылки, в некоторых можете найти, что то нужное для себя. Например "домашние ценители"  AutoCad и Adobe, найдут там список адресов, куда уходит информация от этих продуктов
- после того как внесли изменения, не забудьте выполнить Пуск - Выполнить - cmd - ipconfig /flushdns
- и не забываем, правильно настроенный host или firewall, прибавляет отзывчивости браузеру и загрузке\работе программ

Перепечатка и размещение материалов, на других
ресурсах, разрешена с указанием источника
soft-tuning.ru © 2013-2020