Oh Windows 10, mein Windows 10

Kennt Ihr CheesusCrust? Nein? Nicht schlimm. Ist einer der Wenigen, die sich Windows 10 in ihrem Kommunikationsverhalten über einen gewissen Zeitraum angesehen haben. Er hat Windows 10 Enterprise in eine virtuelle Maschine gepackt und einfach mal mitgeloggt wieviele Verbindungen wohin aufgebaut wurden über einen gewissen Zeitraum. Es ist echt schnucklig!

Zu Windows 10 Enterprise sei gesagt – ich arbeite auch damit – dass man da als Admin mehr Einstellungsmöglichkeiten hat, als es dem Homenutzer ermöglicht wird. Da ist auch nicht dieser ganze App-Müll drauf. Wenn Windows 10, dann schon Enterprise. Nach diesem Test ist das aber auch wieder nur blankes Schönreden.

CheesusCrust hat jetzt eine normale Windows 10 Ent. Installation 8 Stunden allein gelassen. Bei der Installation hat er die für die Nutzer sichtbaren Datenschutzeinstellungen auf Off gesetzt. Dabei ist Folgendes rausgekommen:

Nach 8 Stunden wurden 5508 Verbindungsaufbauten (inklusive interne Verbindungen im Netzwerk) registriert.

Davon 3967 Verbindungen zu 51 IP-Adressen von Microsoft.

Nach 30 Stunden wurden bereits 113 IP-Adressen festgestellt, die Kommunikationsziel von Windows 10 sind.

Anschließend wurde das Kommunikationsverhalten getestet, nachdem mit einem Tool (DisableWinTracking) versucht wurde alle Einstellungen die das System nach Draußen telefonieren lassen, auszuschalten.

Dabei ist dann Folgendes in einem 30-Stunden-Testlauf rausgekommen:

Es wurden noch 2758 Verbindungen aufgebaut.

Es wurden noch 30 IP-Adressen angesteuert.

In Netzwerken werden die meisten zentralen Aufgaben auf einzelne Systeme übertragen. Bspw. DNS, DHCP oder NTP und Windows Update Service. Nur diese Systeme sollten vollen Internetzugriff erhalten. Den ClientPCs, die nicht ins Netz müssen damit das eigene Betriebssystem telefonieren kann, sollten mit Filterlisten geschützt werden.

Vielleicht interessiert Dich noch:   Kurz notiert

Für ClientPCs blockiert, zentrale Maschinen mit entsprechenden Aufgaben eben etwas lockerer im Umgang mit:

choice.microsoft.com
choice.microsoft.com.nstac.net
df.telemetry.microsoft.com
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
reports.wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
settings-sandbox.data.microsoft.com
settings-win.data.microsoft.com
sqm.df.telemetry.microsoft.com
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.microsoft.com
telemetry.urs.microsoft.com
vortex-sandbox.data.microsoft.com
vortex-win.data.microsoft.com
vortex.data.microsoft.com
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
watson.ppe.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
vortex-bn2.metron.live.com.nsatc.net
vortex-cy2.metron.live.com.nsatc.net
watson.live.com
watson.microsoft.com
feedback.search.microsoft.com
feedback.windows.com
corp.sts.microsoft.com
diagnostics.support.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
vortex-bn2.metron.live.com.nsatc.net
vortex-cy2.metron.live.com.nsatc.net

Und falls auf Cortana verzichtet werden kann:

search.msn.com

Und für die ganz radikalen Elemente unter Euch:

akamaitechnologies.com

 

Blockieren dieser Adressen auf eigene Gefahr! Auswirkungen auf die Systeme sind nicht auszuschließen. Heimnutzer müssen leider sehen wo sie bleiben. Beispielsweise eine Sperrliste aktivieren und nur an Updatetagen deaktivieren.

 

Fun with Windows 10! :)

15 Kommentare Oh Windows 10, mein Windows 10

  1. Ensi Ferrum

    Schaut mir doch ziemlich nach negativer Stimmungsmache gegen Microsoft und Windows 10 aus. Vor allem nach der Lektüre dieses Artikels. http://winfuture.de/news,91035.html Gut, Winfuture wird nicht umsonst als die BILD-Zeitung der Windows-Welt bezeichnet. Aber der gute Herr CheesusCrust (btw, geiler Name) hat ja wohl alle seine Beiträge auf voat.co gelöscht. Wieso, weshalb, warum hat er das getan?
    Trotzalledem muss ich mich bei Ihnen bedanken Herr Kowalski. Anhand der Liste konnte ich meinen Werbe- und Trackingblocker so konfigurieren das ich mein Windows 10 ohne Einschränkungen auf allen meinen Geräten nach wie vor so komfortabel nutzen kann wie es von Microsoft geplant, gedacht und verkauft wird. Danke dafür.

    1. P. Gida

      Ahh!
      Ein merkelhöriges Schlaaafschaaaaf!

      P.S. Und jetzt Alle: “Ich habe NICHTS zu verbääääääääääärgen!”

      1. Ensi Ferrum

        Na jetzt erklären Sie mir doch bitte mal Herr PeGida wie sie von Windows 10 auf unser Frau Bundeskanzlerin kommen!

      2. P. Gida

        Das ist “kriminalistische Erfahrung”, liebes Metallteilchen.
        Es sei denn, Sie wollten nur trollen.

        Ihre Petra

  2. Balu646

    Meine automatischen w7 updates sind längst deaktiviert, nur die nötigsten werden nach Lesen der Beschreibung noch draufgemacht, ich geh überwiegend mit shellfire-box ins Netz

    1. Klemens Kowalski

      Gelesen. Bissel arrogant, weil der Schreiber auch nicht in den Traffic reingeguckt hat. Auch die Aussage zu Enterprise würde ich nicht unterschreiben. Ich kann da auch nicht Alles abschalten. Die Kritik an Win10 ist weiter berechtigt. Wenn ich Cortana deaktiviere, dann hat Cortana nicht mehr nach hause zu telefonieren. Macht sie aber.

      1. Peter R.

        Nicht nur ein”bissel” arrogant; der hat wahrscheinlich an jenem Tag Reißnägel gefrühstückt :-D .
        Streng genommen sollte es zum Thema Datenschutz zusätzlich zu den Einzeleinstellungen noch einen einzigen Spezial-Button in W10 geben:
        “No transfer of private data/telemetry/etc whatsoever”.
        Meinetwegen noch mit Hinweisen, was dann alles an tollen Dingen nicht mehr funktioniert (Cortana etc.).
        Dann würde ich von einem ernstzunehmenden OS sprechen.
        Und bitte auch ein Pendant zu apt-get…

      1. Sasunu

        Naja, lass es mich so sagen:
        Mir ist der Kumpel lieber, der mich (erst) unter Folter verrät, als der Verräter, der das umsonst und immer tut.

  3. seufz

    Oder einfach den Telemetriedienst aus dem Aufgabenplaner entfernen, statt zu behaupten, man hätte alles abgeschaltet.

Kommentare sind geschlossen.