Follow

"Wer die Telemetrie-Server von Microsoft per Hosts-Datei blockiert, bekommt eine Warnmeldung und kann die Datei nicht mehr speichern."

Wow. Microsoft muss ja echte "Datensammel-Probleme" haben, wenn sie schon zu solchen Mitteln greifen...

golem.de/news/windows-microsof

@kuketzblog wow. Das grenzt ja schon an Kriminalität.

Dann packt man sie halt in die /etc/hosts von pihole o.ä. ¯\_(ツ)_/¯

@aslmx
Das Problem ist nur: die Hosts Datei lässt sich mit etwas Hilfe auch von einem Laien oder per Remote anpassen. Aber nen extra Pihole lässt sich aus der Ferne nicht so einfach aufsetzen.
@kuketzblog

@Heimchemiker @kuketzblog das stimmt natürlich.

Frage mich wo die Regulierung bleibt 😑

@kuketzblog Das kann ich aber nachvollziehen. Man spielt an dieser Datei nicht herum. Ich nutze ein Pihole.

@makake @kuketzblog
Liest man die aktuellen Bewertungen der Datenschützer aus Baden-Württemberg, Berlin oder den Niederlanden, dann hat das System: Microsoft liefert wohl reine Spionageprodukte. Es geht immer um Informationen des Kunden, über den Kunden und vor allem über sein Geschäft. Was mit den Informationen passiert, kann sich jeder selbst ausmalen. Von NSA über CIA und Heimatschutz bis zum direkten Mitbewerb ist da sehr viel denkbar...
Der EuGh hat das #privacyshield zu Recht gekippt.

@Datenschutzgeno Das ist mir alles hinlänglich bekannt. Deswegen setze ich ein Pihole ein.

@makake @kuketzblog Da spielt man sehr wohl rum, in der Arbeit hab ich kein PiHole.

@sven222 Hab ich auch nicht. Trotzdem muss da keiner frickeln, um das Nachhausetelefonieren zu stoppen.

@makake Das habe ich ja auch nicht behauptet, sondern nur, dass man da sehr wohl daran rumspielt.

@makake warum? Das ist ein total normales Werkzeug in der Netzwerk-Kiste?

@makake Ja klar, für mich auch. Aber wenn ich einfach nur einen Reverse-Proxy für einen Server-Umzug testen will, dann kann ich mit HOSTS am schnellsten hin und her schalten. Insofern mein Kommentar zum vorherigen "man spielt daran nicht herum".

@makake
Wieso nicht? Die Datei benutzt man wenn DNS nicht zur Verfügung steht.
@kuketzblog

@makake
Ja, die host-Datei IST doch "das DNS des kleinen Mannes"

Die Datei ist genau dafür gedacht um lokal festzulegen welche Domain auf welche IP zeigt, warum sollte man sie nicht dafür benutzen wofür sie gedacht ist?

@deusfigendi Fährst du auch dauerhaft mit einen Notrad nach einer Reifenpanne, weil das Auto damit auch fährt? Ich nicht. Ich suche mir eine professionelle Lösung statt Frickelei. Potentielle Malware, die das Hosts-File manipulieren kann, muss ich hoffentlich nicht erklären.

@makake

Ich finde deinen Vergleich gar nicht schlecht, was ist denn wenn es nicht von Dauer ist?

Wenn ich dich richtig verstehe setzt du dich neben dein Auto und backst erst einmal einen neuen Reifen, weil es professionell ist.
Ein Notrad mag es zwar geben, aber es ist mit einem Schloss im Kofferraum befestigt auf dem steht "Sie dürfen das Notrad aus Sicherheitsgründen nicht benutzen"

@kuketzblog Nehmt Linux. Und LibreOffice. Voîla, datenschutzkonform nach DSGVO!

@kuketzblog wenn man swiftonsecurity auf twitter vertrauten kann, dann kann das das Windows-system auf weisen kaputt machen, die so nicht absehbar sind.
MS sollte aber trotzdem eine Möglichkeit der Deaktivierung nach liefern.

@kuketzblog
Dumm ist der der Dummes tut. Ich finde das hier ist ein passendes Beispiel dafür.

@kuketzblog Überwachungskapitalismus. Das wundert mich nicht. Immerhin versiegt so eine Ölquelle.

@kuketzblog
Ich fände es interessant, ob sie Datei korrekt interpretiert wird, wenn man sie von außerhalb des Systems verändert. (Also der Block passiert ja vermutlich nicht auf Basis des Dateisystems)

@deusfigendi @kuketzblog
Die Funktion kann im Defender deaktiviert werden - alternativ blockt man im DNS (piHole). Nächtse Eskalationstufe bei MS wird dann Zugriff auf IP Ebene sein oder DoH -> muss man an der ausgehenden FW blocken (OpenSense/pfSense).

Der intelligentere Ansatz erscheint mir auf Produkte/Services zu verzichten, die ich nicht kontrollieren kann.
Dies gelingt mir Stand heute mit Linux auch nur bedingt - aber dies liegt allein an meinem Know How und nicht am Hersteller.

@kuketzblog würde das blockieren der Windows dienste mitels Fitewall (EVORIM) es auch tun?

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!