
Microsoft impeça o windows de coletar os seus logs.
O NCSI da Microsoft facilita a verificação de problemas na conexão, permitindo que uma ajuda mais precisa seja fornecida para usuários básicos. O Windows tenta resolver o domínio www.msftncsi.com e ler o arquivo http://www.msftncsi.com/ncsi.txt, que é um arquivo de texto puro com o texto “Microsoft NCSI”. Numa outra verificação ele faz um dns lookup no dns.msftncsi.com e compara com o IP previamente armazenado nele. Se as coisas não baterem, sinal de que há algum problema na conexão então aparece a mensagem “sem acesso a internet” ou algo parecido.
Ou seja, sempre que o Windows tenta se conectar a um servidor da Microsoft, seu IP fica armazenado nos logs da Microsoft em uma conexão descriptografada.
A microsoft explica que esses IPs não usados para identificar os usuários, em muitos casos, eles são os endereços de um NAT (network address translation) ou um servidor proxy e não o cliente por trás disso tudo.
Caso queira que a Microsoft impeça o windows de coletar os seus logs faça isso:
- Abra o Regedit (Iniciar > regedit)
- Vá até HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>NLaSvc>Paramenters>Internet
- A direita procure por EnableActiveProibing e altere o valor para 0
Caso queira fazer a mesma coisa só que da forma mais fácil sem precisar entender nada registro do Windows ou valores hexadecimais:
Em breve um minicurso explicando tudo sobre registro do Windows (básico, intermediário e avançado)!
Ministrado pelo CEO Fundador do Suporte Ninja, Pablo Müller em parceria com a RootSec Treinamentos! 😀
- Abra gpedit.msc (Iniciar + R > gpedit.msc)
- Vá até: Local Computer Policy > Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings
Se você ainda quiser mais colocar mais um nível de privacidade por garantia faça isso:
- Vá até C:WindowsSystem32driversetc
- Abra o arquivo hosts
- Cole as seguintes linhas:
127.0.0.1 186.215.111.82
127.0.0.1 www.msftncsi.com
127.0.0.1 dns.msftncsi.com - Salve o arquivo
Dica importante do Suporte Ninja
Esta é a forma hacker mais eficiente e inteligente de bloquear o acesso do seu sistema Windows a determinados IPs ou domínios, seja por medidas de segurança ou mesmo para controlar o que seus funcionários podem acessar na sua empresa! (Coloque o endereço de loopback antes do domínio ou IP no final do arquivo C:WindowsSystem32driversetc/hosts)
Assim = 127.0.0.1 HOST-QUE-QUERO-BLOQUEAR
Agradecemos a tradução do Kael do Ciência Hacker
Texto adaptado por Suporte Ninja
Microsoft - como impedir que o windows colete suas informações
Nenhum comentário:
Postar um comentário