13
Apple und die Telemetrie
https://sneak.berlin/20201112/your-computer-isnt-yours/
Interessanter Artikel.
Interessanter Artikel.
It turns out that in the current version of the macOS, the OS sends to Apple a hash (unique identifier) of each and every program you run, when you run it. Lots of people didn’t realize this, because it’s silent and invisible and it fails instantly and gracefully when you’re offline, but today the server got really slow and it didn’t hit the fail-fast code path, and everyone’s apps failed to open if they were connected to the internet.
...The good news is that Apple has, just today, publicly committed, presumably in response to this page, to:
deleting the IP logs
encrypting the communication between macOS and Apple to prevent the privacy leak
giving users an option of disabling these online checks that leak what apps you’re opening and when.
deleting the IP logs
encrypting the communication between macOS and Apple to prevent the privacy leak
giving users an option of disabling these online checks that leak what apps you’re opening and when.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 623067
Url: https://administrator.de/contentid/623067
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
13 Kommentare
Neuester Kommentar
Wenn man dann noch liest das Apple nun sämtlichen eigenen Traffic an sämtlichen lokalen Firewalls vorbei schleust und Firewalls wie z.B. LittleSnitch in Zukunft nur noch diese API Funktionen nutzen dürfen ... weiß man schon Bescheid was Sache ist.
Ich finde daran bedenklich, dass Leute, die sowas konzipieren dürfen, nicht auf die Idee kommen, dass Ihr eigener Server mal nicht erreichbar oder zu beschäftigt sein könnte. So ist die Sache ja aufgeflogen.
Ja ja, die always online cloud hacker, denen muss man wohl ab und zu mal das Kabel kappen oder den Stecker am AP ziehen 
.
.
tja... verklagt Apple. Viel Spaß dabei. Was für die Amis einfach nur "Datenzwangsspende zur Gewinnmaximierung" heißt ist bei uns eine Verletzung von Grundrechten... nur der Flightmode sorgt dafür daß die Geräte "stumm" sind. Kauft keine Apple Hardware und verwendet keine Apple-Software (z.B. Itunes für Windows) wenn euch das nicht paßt.
Dafür hat man Pi-Hole, Suricata, Zeek und Molo.ch im Heimnetzwerk in Betrieb und blockt damit schon sehr sehr viel. Für alles andere installiert man Little Snitch und blockt dort direkt was nicht sein soll.
Weder Apple, Microsoft, Google, Adobe sind unterschiedlich beim Daten sammeln.
Weder Apple, Microsoft, Google, Adobe sind unterschiedlich beim Daten sammeln.
Zitat von @146211:
Dafür hat man Pi-Hole, Suricata, Zeek und Molo.ch im Heimnetzwerk in Betrieb und blockt damit schon sehr sehr viel.
Ja im Heinnetzwerk, unterwegs musst du dann schon nach Hause tunneln.Dafür hat man Pi-Hole, Suricata, Zeek und Molo.ch im Heimnetzwerk in Betrieb und blockt damit schon sehr sehr viel.
Für alles andere installiert man Little Snitch und blockt dort direkt was nicht sein soll.
Selbst die App muss sich zukünftig Apples Richtlinien unterwerfen und muss die neue API nutzen.Naja muss wie immer jeder selbst entscheiden wem er seine Daten anvertraut.
Naja Windows User wünschten sich, es wären nur Hash Kennungen die übertragen werden, doch bei Windows kann es auch mal "etwas mehr" sein (wenn z.B. bei einem Fehler das ganze Speicherabbild inkl. Passwort und Co. an Microsoft versendet wird). Letztendlich hat Apple doch Besserung zugesagt. Mir ist aber nicht bekannt, dass man bei Windows nun die "Basic" Datenübertragung der Metadaten abschalten kann. Selbst Jahre nach der DSGVO nicht.
Wenn es also danach geht, darf man außer einem Linux keinem anderen Betriebsystem mehr vertrauen (und schon gar nicht einem Android und Co.).
Gruß
max
Wenn es also danach geht, darf man außer einem Linux keinem anderen Betriebsystem mehr vertrauen (und schon gar nicht einem Android und Co.).
Gruß
max
Windows User wünschten sich, es wären nur Hash Kennungen die übertragen werden
Wahre Worte....!!Genau und dafür gibt es Wireguard VPN Server und den Client
Wer ein Heimnetzwerk und ein LAB zu Hause hat kommt ohne VPN nicht aus.
Zitat von @max:
Naja Windows User wünschten sich, es wären nur Hash Kennungen die übertragen werden, doch bei Windows kann es auch mal "etwas mehr" sein (wenn z.B. bei einem Fehler das ganze Speicherabbild inkl. Passwort und Co. an Microsoft versendet wird). Letztendlich hat Apple doch Besserung zugesagt. Mir ist aber nicht bekannt, dass man bei Windows nun die "Basic" Datenübertragung der Metadaten abschalten kann. Selbst Jahre nach der DSGVO nicht.
Wenn es also danach geht, darf man außer einem Linux keinem anderen Betriebsystem mehr vertrauen (und schon gar nicht einem Android und Co.).
Gruß
max
Naja Windows User wünschten sich, es wären nur Hash Kennungen die übertragen werden, doch bei Windows kann es auch mal "etwas mehr" sein (wenn z.B. bei einem Fehler das ganze Speicherabbild inkl. Passwort und Co. an Microsoft versendet wird). Letztendlich hat Apple doch Besserung zugesagt. Mir ist aber nicht bekannt, dass man bei Windows nun die "Basic" Datenübertragung der Metadaten abschalten kann. Selbst Jahre nach der DSGVO nicht.
Wenn es also danach geht, darf man außer einem Linux keinem anderen Betriebsystem mehr vertrauen (und schon gar nicht einem Android und Co.).
Gruß
max
Na ja wenn ich sehe was im Netzwerk auch unter Linux alles nach Hause telefonieren möchte.
Kommt da extrem auf die verwendete Distribution und die verwendeten Apps an.
Zitat von @146211:
Na ja wenn ich sehe was im Netzwerk auch unter Linux alles nach Hause telefonieren möchte.
Kommt da extrem auf die verwendete Distribution und die verwendeten Apps an.
Na ja wenn ich sehe was im Netzwerk auch unter Linux alles nach Hause telefonieren möchte.
Kommt da extrem auf die verwendete Distribution und die verwendeten Apps an.
Hast du da mal ein Beispiel für ungewollte Telemetrie unter Linux?
Einzig bei Ubuntu kann ich mir das aktuell aus dem Stand vorstellen. Aber Ubuntu gilt unter Kennern ohnehin schon seit Jahren als das Windows 10 der Linux-Welt.
Die anderen Distributionen habe ich jetzt aktuell dergestalt nicht auf meiner Liste, zumindest bei Arch, CentOS und Debian ist mir das bisher auch nie begegnet.
Mir ist aber nicht bekannt, dass man bei Windows nun die "Basic" Datenübertragung der Metadaten abschalten kann.
Wie das geht ist aber allgemein bekannt und auch seitens des BSI empfohlen:Dienst: DiagTrack (Benutzererfahrung und Telemetrie im verbundenen Modus) deaktivieren !
Achtung: Nach jedem Windows Update aktiviert Microsoft diesen Dienst heimlich wieder und er muss abermals deaktiviert werden. Kontrolle ist also sinnvoll.
Ein Schelm wer Böses dabei denkt !
Achtung: Nach jedem Windows Update aktiviert Microsoft diesen Dienst heimlich wieder
MS aktiviert nicht nur den, sondern alle eigenen Dienste wieder, da sie auf Grundeinstellung gesetzt werden.Aber nicht nach normalen Updates, sondern nach Feature Updates (=Upgrades).
Deshalb muss man diese Einstellungen für die Startart in Firmen unbedingt per GPO setzen, sonst upgradet man und z.B. Applocker funktioniert danach einfach mal gar nicht mehr, weil der Dienst nicht mehr von allein startet.
PS: Zitat Mark Heitbrink:
Mit der 20H2 ist die in 2004 angekündigte Veränderung "in einer kommenden Version" offiziell umgesetzt, siehe [1]. Aus ist jetzt = Aus (in Enterprise). Allerdings ist in der ISO vom 23.10.2020 keine aktualisierte Version der Policydefinitions enthalten ....
Für alle Edition, auch für die Enterprise, bleibt weiterhin der einfachste Weg:
Schaltet einfach die beiden Dienste ab, die die Daten sammeln und versenden, dann ist Ruhe. Mehr ist es nicht.
DiagTrack - Benutzererfahrung und Telemetrie im verbundenen Modus
WerSvc - Windows-Fehlerberichterstattungsdienst
Wer noch weniger Daten an Microsoft liefern möchte, dem empfehle ich mein gp-pack PaT – Privacy and Telemetry.
https://www.gruppenrichtlinien.de/artikel/windows-10-telemetrie-und-diag ...Für alle Edition, auch für die Enterprise, bleibt weiterhin der einfachste Weg:
Schaltet einfach die beiden Dienste ab, die die Daten sammeln und versenden, dann ist Ruhe. Mehr ist es nicht.
DiagTrack - Benutzererfahrung und Telemetrie im verbundenen Modus
WerSvc - Windows-Fehlerberichterstattungsdienst
Wer noch weniger Daten an Microsoft liefern möchte, dem empfehle ich mein gp-pack PaT – Privacy and Telemetry.
