Új hozzászólás Aktív témák
-
Romvr
őstag
"masreszt arrol volt szo, hogy az insidereknek jon eloszor, "
Éles teszt, megnézték mi lesz ha nem az Insidereknek lökik ki hanem rögtön a tisztelt publikumnak.
"(...) instead of looking out, they look in. Instead of speaking, they listen. Instead of trying to make sense, they make dreams." ~ Thistle-Chaser
-
-
" Completely eradicate Telemetry, Defender, One drive, Cortana (and other things)"
<- a végeredményben nem vagyok olyan biztos, lehet nagyobb szita lesz a rendszer, mint buherálás előtt . Nem véletlen voltak ezek a csomagok alapból elrejtve a DISM elől. Pl ha a search2-t kinyírja a delikvens, lehetséges h egyáltalán nem megy majd a keresés a gépen?
#352: Működik az opcionális letöltés figyelmeztet, hogy érkezett frissítés és ha az ember végre nincs csiga/mobilneten, töltheti is a cuccot .
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Romvr
őstag
Ennyit a Windows 10-ről:
Feltettem egy gépre az MSDN-es Enterprise-t mert kíváncsi voltam valamire. Első lépésként leöltem / disabledre állítottam a Diag/Telemetry Service-eket és az összes Metros app-ot töröltem. A frissítést nem lőttem ki, mert arra voltam kíváncsi egy ilyen legyilkolt rendszerrel mihez kezd a Windows Update. Hát visszarakta a Metro-s App-ok jó 70%-át és Default-ra állította a Privacy Settings-et valamint Basic-re állította None-ról a Usage Data / Feedback beállítását is...Szóval érdemes szerintem a Windows Update Service-t is disabled-re vagy Manual-ra tenni mielőtt meglepetések érnének... de ismét bebizonyosodott hogy az MS pont le*zarja ha te valamit beállítasz, ő majd megmondja mint és hogy használj... paraszt!
"(...) instead of looking out, they look in. Instead of speaking, they listen. Instead of trying to make sense, they make dreams." ~ Thistle-Chaser
-
-
Partyface007
őstag
nekem pro-m van itthon disabled-en van mindkét szerviz (DiagTrack dmwappushservice) és úgy is marad
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection\AllowTelemetry 0-n van
biztos ami biztos GPO-ban is 0-ra van állítva (ez mondjuk felesleges mert csak enterprise-on működik)
illetve host file ba beszúrtam ezeket a bejegyzéseket és működik a windows update illetve a privacy beállításokat úgy hagyta ahogy én beállítottam
nyilván ha MS nagyon el akarja rejteni a kommunikációt a cég felé akkor meg fogja oldani....
[ Szerkesztve ]
-
válasz Partyface007 #356 üzenetére
"ha MS nagyon el akarja rejteni a kommunikációt a cég felé akkor meg fogja oldani...." mostmár, hogy kiderültek a turpisságok, nem olyan 1xerű a dolog. Nem csak M$ eszközök vannak az adatforgalom kezelésére, hanem egy jobbféle hallgatózós routerrel is rá lehet állni, hogy mi hova mit közvetít. Ha meg kódolva van, az eleve gyanús/blokkolandó.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
mr_ricsi
veterán
- Ha nem indul a w10, és javítással újra kell telepíteni, akkor nem lehet beállítani semmit, de szinte az összes biztonsági beállítást visszateszi "megengedőre". Tehát telepítés után azonnal fel kell keresni az Adatvédelmet. Viszont ilyenkor élő net kapcsolat van, tehát elvileg lehetőség van a személyes adatok kiküldésére.
- Telepítés után mindent tiltottam az Adatbiztonságban. Ezután megadtam a Wifi jelszót, elindult a Net, és ezt követően újabb alkalmazások jelentek meg az Adatbiztonságban. (Például a Mikrofont nem célszerű globálisan tiltani, hanem csak azokat az alkalmazásokat, amelyeket nem szeretnénk használni. A Netre kapcsolódás után megjelent bekapcsolt állapotban a Diktáló, ami a netes leírások szerint egy potenciális lehallgató szoftver is lehet.)
- A Home változatokban nincs Group Policy Editor, ezért sokkal nehezebb parancssorból és registryből letiltani mindent. (A Pro változatból kiemelt gpedit.msc használata a M$ szerint illegális.)
- Úgy tűnik, hogy a Cortana, a Bing és a Keresés nagyon össze van drótozva. Amikor a Keresésbe gépelni kezdtem, azonnal két csatornát nyitott a Net felé a Cortana mappából a SearchUI.exe.
- Az alternatív Tűzfalak win10 kompatibilitása azt jelenti, hogy alapértelmezett beállításokkal nem korlátozzák a win folyamatokat. Vagyis mindent át kell állítani, hogy a paranoiát is szűrjék.
- A Win Tűzfalban hiába szedem ki az összes alkalmazás elől a pipát, mégis vannak olyan alkalmazások, amelyek hozzáférnek a Nethez. Például a reklámozós csempék frissülnek.
- Jobb a tiszta telepítés, mert az átvitt progikkal akadnak gondok. Nem mindegyiket lehet eltávolítani. Vagy pl. a Synaptics drivere mellé a w10 feltette a Lenovo Synaptics drivert is.
- Láttam egy olyan beállítást, ami engedélyezi, hogy drivert ne csak az M$ szerveréről tudjon letölteni, hanem másik w10 eszköz is átadhassa. Ez vírusok szempontjából egészséges megoldás
[ Szerkesztve ]
Sokkal kellemesebb úgy hibát keresni, ha tudod, hogy másban kell!
-
válasz mr_ricsi #358 üzenetére
A tűzfal-kérdésre: én nem bízom a hosts-file és akár egy 3rd party szoftvertűzfal mindenhatóságában, sztem a routerre fogom tenni a blokkolandó domének listáját. Pár helyen irogatják, hogy a hosts-ot simán megkerülheti az OS adott szituban (a M$ a saját szervereit egy eldugott dll-ben fehérlistázza).
SzVSz kéne amúgy egy hiteles analízis, hogy milyen beállításoknál/szoftverkörnyezetben milyen adatok mennek és hova, ezt kétlem, hogy a win10 rendszer alól hitelesen meg lehet oldani, kell egy hallgatózó gateway.
" drivert ne csak az M$ szerveréről tudjon letölteni, hanem másik w10 eszköz is átadhassa. Ez vírusok szempontjából egészséges megoldás " -> ha van hashcsekk, akkor igen, ha nincs, akkor nem csak vírus, de stabilitási szempontból sem egészséges.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
-
Romvr
őstag
válasz t72killer #361 üzenetére
Nem kell, ha Win10-et használsz akkor már megvan a "biztonsági" másolata a szerverükön, hogy tovább fokozhassák ezt a katartikus felhasználói élményt.
"(...) instead of looking out, they look in. Instead of speaking, they listen. Instead of trying to make sense, they make dreams." ~ Thistle-Chaser
-
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Snoop-y
veterán
válasz Partyface007 #364 üzenetére
Ezt a host file barkacsolast win10 alatt szerintem felesleges eroltetni. Sosem lehetsz benne biztos hogy nem DNS lookup-al mukodik e az adott service/app. Ha valamit blokkolni akarsz akkor win firewall-ban deny az ip-re.
Paranoiasok hasznaljanak kulon hardvert erre.New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Romvr
őstag
"valamit blokkolni akarsz akkor win firewall-ban deny az ip-re."
Vagy útválasztón beállítani hogy mindent blokkoljon kivéve amit te kiengedsz/beengedsz hálóra. Sőt akkor már érdemesebb egy Linux alapú gépet beállítani a net elé és azon keresztül szűrni a forgalmat. Bár szerintem aki ilyen komoly szinten parázik az eleve nem használ még (már?) Win10-et.
"(...) instead of looking out, they look in. Instead of speaking, they listen. Instead of trying to make sense, they make dreams." ~ Thistle-Chaser
-
mr_ricsi
veterán
"felmérések szerint a világon informatikai rendszert ért összes támadás 94 százaléka személyes adatok megszerzésére irányul, és csak ezt követik az üzleti adatok összesen 4 százalékkal."
Forrás: [link]Sokkal kellemesebb úgy hibát keresni, ha tudod, hogy másban kell!
-
válasz mr_ricsi #367 üzenetére
Igen, mert személyes adatokat relatíve könnyű szerezni (ritkán védi az ember a gépét profi többlépcsős védelemmel), és a nagy tömeg miatt jócsken lehet pénzt csinálni a dologból. Netbank/ebay-paypal azonosítók, hitelkártyaadatok, stb. Sokkal 1xerűbb lenyúlni, mint a legújabb Merci motor tervrajzát a netre sem kötött Daimler-gépekről.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
mr_ricsi
veterán
Még csak másfél hónapja kapcsolt rá a M$ az adatgyűjtésre, de ezeket a cuccokat máris sikerült előkeríteni: [link]
Sokkal kellemesebb úgy hibát keresni, ha tudod, hogy másban kell!
-
Dr.FantastiK
őstag
teny , hogy be kell allitani rendesen !
Main full time job : >>> The ultra fast money producer !!!
-
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
#40553216
törölt tag
A Safe Harbor Reloaded-ről ennyit.
Új hozzászólás Aktív témák
- -50% Lenovo ThinkPad T14 Gen 3: i5 1250P (12mag/16szál!!!),16GB,512GB,TOUCH,Win 11Pro,gari 2025.9.2.
- Samsung Galaxy S24 Ultra 12/512gb, Titánszürke, 1 hetes, csak kipróbált, 3 év garanciával, eladó!
- HP ENVY x360 15-fh0755ng Convertible - ÚJ - 15,6" notebook - Ryzen 5, 16GB, 512SSD, Win11
- Iphone 12 64GB független 94% akku
- HP PROBOOK 450 G9 (6A150EA) - ÚJ - 15,6" FullHD IPS üzleti notebook - i3-1215U, W11pro
- Hausmeister olajradiátor 2000W kettő darab egyforma együtt eladó Hódmezővásárhelyen
- ÚJ Független Apple iPhone 15 Pro 256GB !!! 1éV nemzetközi APPLE GARANCiA
- Frissen szervizelt Gigabyte Geforce RTX 3090 Vision OC
- Digitális hordozható bőröndmérleg
- ZOTAC GeForce RTX 3060 Ti Twin Edge OC 8GB GDDR6 256bit