Шпионаж Ubuntu 14.04? подозрительный трафик при начальной загрузке

Оставление в стороне ядра Linux и концентрация на Канонической стороне, отвечая на Ваши вопросы в порядке:

1. Ваш чистая, новая установка из Ubuntu действительно "звонит домой" к Каноническому (компания позади Ubuntu) к нескольким серверам (Например, canonical.com, ubuntu.com...) по ряду причин без взаимодействия с пользователем на запуске и на закрытии для выполнения следующего:

   • обновления Сервера времени
   • Обновления программного обеспечения
   • отчеты о Катастрофическом отказе
   • ...

   Кроме того, со взаимодействием с пользователем, это также "звонит домой" в целях установки программного обеспечения (центр программного обеспечения), <забастовка> онлайн ищет (который Вы отключили)...

   , Почему и что продолжается?

   , Поскольку это - весь открытый исходный код, можно проверить для себя на http://archive.ubuntu.com/ubuntu/ или, для определенных пакетов, загрузив исходный код и лично убедившись, что продолжается точно, но отвечает, что это подробно потребовало бы, чтобы немного больше текста тогда подходило для Q& сайт.

   Примечание, которое Канонический только собирает анонимные данные для руководства их усилий по упаковке и разработке (Канонический больше поставщик программного блока тогда разработчик), таким образом, Ubuntu "не звонит домой" в , злонамеренное значение слова как Каноническое перешло через большие длины в , спрашивает разрешение до отправки идентифицирующей персональной информации (Например, это спросит Вы, пользователь , если Вашей системе позволят отправить Вашу сетевую конфигурацию с MAC-адресами или Вашим fstab с blkid с, когда катастрофический отказ происходит и Канонические потребности информация для регистрации отчетов об ошибках)

2. существуют различные способы остановить это, но самый легкий способ сделать так состоял бы в том, чтобы добавить canonical.com и ubuntu.com к Вашему локальному файлу hosts и указанию на него к адаптеру абонентской линии.

   я сделал бы это?

   Нет! Ubuntu является наиболее распространенным разнообразием Linux там и тонны исследователей в области безопасности и полирует, используют его в качестве их основной ОС, и любые злонамеренные соединения выгонялись бы в течение нескольких минут после Канонического развертывания его для всей планеты для наблюдения и с удовольствием использовались бы некоторой крупной компанией в Редмонде, Вашингтон как пропаганда для использования их собственной ОС...

ПОЛУЧИЛ ЕГО! Или по крайней мере, на данный момент, я думаю, что у меня есть ответ (благодаря Q& A и исследование, отмеченное ниже). У меня теперь есть компьютер, который не обращается к Интернету, пока я не попрошу, чтобы он сделал так (мы будем видеть, как периодические автоматические обновления делают [который я соглашаюсь с])... ahh наконец успокоительный спокойный звук Интернета, который тихая машина в загружает/начинает и закрыла (все еще говорит с маршрутизатором, широковещательным ect. Хорошо с этим)

следующее - то, что я сделал. Я объясню его как лучше всего, я могу, и не входить в достоинства того, почему каждый должен или не должен делать этого. Я don’t хотят войти в него с любым относительно того, какой трафик они соглашаются со своим компьютером, делающим негласно. Это сообщение не предназначается, чтобы быть “freak out” сессия или подразумевать, что телефоны к дому Canonical и проверки NTP являются злыми, зловещими или что-либо вида. Я задал эти вопросы по определенной причине, и я благодарю всех Вас, кто ответил подсказками, предложениями и информацией. Я нашел большую часть из него очень полезной и усвоенной из части его (popcon.ubuntu.com - уведенный; другой повержен).

Решение (до сих пор, по крайней мере)

полагение, что часть трафика была связанными часами и связанное использование, я продолжил исследовать предмет и придумал веб-сайты, на которые ссылаются ниже (кредит, где кредит является подлежащим выплате). Я полагаю, что преступник вот является программой под названием Дух времени. Это сидит без дела на Вашем компьютере и контролирует пользователя. Это, вместе с некоторыми противными co-заговорщиками под названием GeoClue и geoip, лихорадочно работает для компиляции информации о пользователе. Бандиты собирают, статистическая-величина-izes, пакет, и отправляют то, что Ваше выполнение к Каноническому (о... и они сохраняют Ваше право времени, в случае, если Вы деформируетесь через червоточину). Тогда (не прежде), я верю, Канонический делает данные анонимными и хранит его для их потребностей использования (отладка, разработайте, коммерческий, или иначе). Так или иначе это получено для движения.

Так:

sudo apt-get remove zeitgeist zeitgeist-core zeitgeist-datahub python-zeitgeist \
  rhythmbox-plugin-zeitgeist geoclue geoclue-ubuntu-geoip geoip-database

выполнение, которое в конечном счете удалило:

activity-log-manager activity-log-manager-control-center geoclue
geoclue-ubuntu-geoip geoip-database libunity-webapps0 python-zeitgeist
rhythmbox-plugin-zeitgeist unity-webapps-common unity-webapps-service
xul-ext-unity xul-ext-websites-integration zeitgeist zeitgeist-core
zeitgeist-datahub

набор А материала я мог жить без. В ожидании, что это было бы “break” единица, я поставил “flashback” и Gnome Shell для нескольких других опций. Но как оказалось, к моему удивлению, Единица все еще работает! Никакие ошибки. Время выглядит хорошим, работы Тире (минус чрезмерно увеличенная в размерах сеть ищет/живет поиски searches/lense, как желаемый), я не имею (все же) быть вызванным от единицы.

тогда:

sudo gedit /etc/default/ntpdate

и на первой строке;

exit 0

положил конец запросам NTPD (juniperberry, голем, ect)

сайты, на которые ссылаются, ниже разговора о возможном удалении Ой также, но я удержал это на данный момент, так как Вы обычно вызываете передачу во время проблемы. (акцент †¦ на данный момент.)

, Таким образом, там Вы идете! Теперь хороший тихий запуск к моему компьютеру в сетевом окружении! Еще раз спасибо за все Ваши комментарии и парней справки. Я буду следить за этим, и если проблема возвратится, возможно, Вы будете получать известие от меня. Удача, если Вы пробуете это.

ССЫЛКИ: http://ubuntuforums.org/showthread.php?t=2000108
и Странные соединения gvfsd-http - spawner

Перейдите к параметрам настройки системы и должна быть опция безопасности и конфиденциальности. Коснитесь на нем и повернитесь режим конфиденциальности на . должен решить Ваши запросы для Вашего первого ответа да, действительно отправляет информацию в канонический, но если Вы поворачиваетесь, конфиденциальность на этом не должна добиваться цели больше передающих данных, Они главным образом делают это для наблюдения, какое программное обеспечение Вы используете.

Можно использовать wireshark, чтобы осуществить сниффинг сетевого трафика и проанализировать все обмены, сделанные полем человечности. Вот мои результаты, сделанные путем установки Ubuntu 14.04 в virtualbox (для более легкого транспортного сниффинга):

На начальной загрузке:

• Запрос DHCP, предложение, ACK
• различный запрос/ответ MDNS к 224.0.0.251
• Запрос DNS для ntp.ubuntu.com затем трафик NTP на ntp.ubuntu.com
• Запрос DNS для daisy.ubuntu.com
• Запрос DNS для changelogs.ubuntu.com и некоторых данных HTTP, только однажды

Таким образом, нет ничего необычного здесь. У Вас может быть все объяснение об этом автоматические соединения вместе со способами предотвратить их, здесь.

Моя единственная рекомендация не состоит в том, чтобы отключить запрос NTP, но или использовать Ваш маршрутизатор, если это имеет сервер NTP, или используйте общедоступный сервер NTP как тот из ntp.org. Необходимо заменить переменную NTPSERVERS в /etc/default/ntpdate файл.

Можно даже заблокировать MDNS с брандмауэром, если Вы действительно хотите и знать то, что Вы делаете.