Apple und die Telemetrie

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

17.11.2020 um 15:38 Uhr, 661 Aufrufe, 13 Kommentare

https://sneak.berlin/20201112/your-computer-isnt-yours/
Interessanter Artikel.
It turns out that in the current version of the macOS, the OS sends to Apple a hash (unique identifier) of each and every program you run, when you run it. Lots of people didn’t realize this, because it’s silent and invisible and it fails instantly and gracefully when you’re offline, but today the server got really slow and it didn’t hit the fail-fast code path, and everyone’s apps failed to open if they were connected to the internet.
...
The good news is that Apple has, just today, publicly committed, presumably in response to this page, to:
deleting the IP logs
encrypting the communication between macOS and Apple to prevent the privacy leak
giving users an option of disabling these online checks that leak what apps you’re opening and when.
Mitglied: Printe
17.11.2020, aktualisiert um 15:41 Uhr
Wenn man dann noch liest das Apple nun sämtlichen eigenen Traffic an sämtlichen lokalen Firewalls vorbei schleust und Firewalls wie z.B. LittleSnitch in Zukunft nur noch diese API Funktionen nutzen dürfen ... weiß man schon Bescheid was Sache ist.
Bitte warten ..
Mitglied: DerWoWusste
17.11.2020 um 15:44 Uhr
Ich finde daran bedenklich, dass Leute, die sowas konzipieren dürfen, nicht auf die Idee kommen, dass Ihr eigener Server mal nicht erreichbar oder zu beschäftigt sein könnte. So ist die Sache ja aufgeflogen.
Bitte warten ..
Mitglied: Printe
17.11.2020, aktualisiert um 15:50 Uhr
Ja ja, die always online cloud hacker, denen muss man wohl ab und zu mal das Kabel kappen oder den Stecker am AP ziehen .
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
17.11.2020 um 16:40 Uhr
tja... verklagt Apple. Viel Spaß dabei. Was für die Amis einfach nur "Datenzwangsspende zur Gewinnmaximierung" heißt ist bei uns eine Verletzung von Grundrechten... nur der Flightmode sorgt dafür daß die Geräte "stumm" sind. Kauft keine Apple Hardware und verwendet keine Apple-Software (z.B. Itunes für Windows) wenn euch das nicht paßt.
Bitte warten ..
Mitglied: ZeroTrust
17.11.2020 um 17:23 Uhr
Dafür hat man Pi-Hole, Suricata, Zeek und Molo.ch im Heimnetzwerk in Betrieb und blockt damit schon sehr sehr viel. Für alles andere installiert man Little Snitch und blockt dort direkt was nicht sein soll.

Weder Apple, Microsoft, Google, Adobe sind unterschiedlich beim Daten sammeln.
Bitte warten ..
Mitglied: Printe
17.11.2020, aktualisiert um 17:30 Uhr
Zitat von ZeroTrust:

Dafür hat man Pi-Hole, Suricata, Zeek und Molo.ch im Heimnetzwerk in Betrieb und blockt damit schon sehr sehr viel.
Ja im Heinnetzwerk, unterwegs musst du dann schon nach Hause tunneln.
Für alles andere installiert man Little Snitch und blockt dort direkt was nicht sein soll.
Selbst die App muss sich zukünftig Apples Richtlinien unterwerfen und muss die neue API nutzen.

Naja muss wie immer jeder selbst entscheiden wem er seine Daten anvertraut.
Bitte warten ..
Mitglied: max
17.11.2020 um 17:55 Uhr
Naja Windows User wünschten sich, es wären nur Hash Kennungen die übertragen werden, doch bei Windows kann es auch mal "etwas mehr" sein (wenn z.B. bei einem Fehler das ganze Speicherabbild inkl. Passwort und Co. an Microsoft versendet wird). Letztendlich hat Apple doch Besserung zugesagt. Mir ist aber nicht bekannt, dass man bei Windows nun die "Basic" Datenübertragung der Metadaten abschalten kann. Selbst Jahre nach der DSGVO nicht.

Wenn es also danach geht, darf man außer einem Linux keinem anderen Betriebsystem mehr vertrauen (und schon gar nicht einem Android und Co.).



Gruß
max
Bitte warten ..
Mitglied: aqui
17.11.2020 um 18:13 Uhr
Windows User wünschten sich, es wären nur Hash Kennungen die übertragen werden
Wahre Worte....!!
Bitte warten ..
Mitglied: ZeroTrust
18.11.2020 um 00:07 Uhr
Zitat von Printe:
Ja im Heinnetzwerk, unterwegs musst du dann schon nach Hause tunneln.

Genau und dafür gibt es Wireguard VPN Server und den Client
Wer ein Heimnetzwerk und ein LAB zu Hause hat kommt ohne VPN nicht aus.
Bitte warten ..
Mitglied: ZeroTrust
18.11.2020 um 00:09 Uhr
Zitat von max:

Naja Windows User wünschten sich, es wären nur Hash Kennungen die übertragen werden, doch bei Windows kann es auch mal "etwas mehr" sein (wenn z.B. bei einem Fehler das ganze Speicherabbild inkl. Passwort und Co. an Microsoft versendet wird). Letztendlich hat Apple doch Besserung zugesagt. Mir ist aber nicht bekannt, dass man bei Windows nun die "Basic" Datenübertragung der Metadaten abschalten kann. Selbst Jahre nach der DSGVO nicht.

Wenn es also danach geht, darf man außer einem Linux keinem anderen Betriebsystem mehr vertrauen (und schon gar nicht einem Android und Co.).



Gruß
max

Na ja wenn ich sehe was im Netzwerk auch unter Linux alles nach Hause telefonieren möchte.
Kommt da extrem auf die verwendete Distribution und die verwendeten Apps an.
Bitte warten ..
Mitglied: LordGurke
18.11.2020 um 02:53 Uhr
Zitat von ZeroTrust:
Na ja wenn ich sehe was im Netzwerk auch unter Linux alles nach Hause telefonieren möchte.
Kommt da extrem auf die verwendete Distribution und die verwendeten Apps an.

Hast du da mal ein Beispiel für ungewollte Telemetrie unter Linux?
Einzig bei Ubuntu kann ich mir das aktuell aus dem Stand vorstellen. Aber Ubuntu gilt unter Kennern ohnehin schon seit Jahren als das Windows 10 der Linux-Welt.
Die anderen Distributionen habe ich jetzt aktuell dergestalt nicht auf meiner Liste, zumindest bei Arch, CentOS und Debian ist mir das bisher auch nie begegnet.
Bitte warten ..
Mitglied: aqui
18.11.2020, aktualisiert um 09:38 Uhr
Mir ist aber nicht bekannt, dass man bei Windows nun die "Basic" Datenübertragung der Metadaten abschalten kann.
Wie das geht ist aber allgemein bekannt und auch seitens des BSI empfohlen:
Dienst: DiagTrack (Benutzererfahrung und Telemetrie im verbundenen Modus) deaktivieren !
diagtrack01 - Klicke auf das Bild, um es zu vergrößern
Geht auch über die Konsole mit sc stop DiagTrack oder über GPO.
Achtung: Nach jedem Windows Update aktiviert Microsoft diesen Dienst heimlich wieder und er muss abermals deaktiviert werden. Kontrolle ist also sinnvoll.
Ein Schelm wer Böses dabei denkt !
Bitte warten ..
Mitglied: DerWoWusste
18.11.2020, aktualisiert um 09:42 Uhr
Achtung: Nach jedem Windows Update aktiviert Microsoft diesen Dienst heimlich wieder
MS aktiviert nicht nur den, sondern alle eigenen Dienste wieder, da sie auf Grundeinstellung gesetzt werden.
Aber nicht nach normalen Updates, sondern nach Feature Updates (=Upgrades).
Deshalb muss man diese Einstellungen für die Startart in Firmen unbedingt per GPO setzen, sonst upgradet man und z.B. Applocker funktioniert danach einfach mal gar nicht mehr, weil der Dienst nicht mehr von allein startet.

PS: Zitat Mark Heitbrink:
Mit der 20H2 ist die in 2004 angekündigte Veränderung "in einer kommenden Version" offiziell umgesetzt, siehe [1]. Aus ist jetzt = Aus (in Enterprise). Allerdings ist in der ISO vom 23.10.2020 keine aktualisierte Version der Policydefinitions enthalten ....
Für alle Edition, auch für die Enterprise, bleibt weiterhin der einfachste Weg:
Schaltet einfach die beiden Dienste ab, die die Daten sammeln und versenden, dann ist Ruhe. Mehr ist es nicht.
DiagTrack - Benutzererfahrung und Telemetrie im verbundenen Modus
WerSvc - Windows-Fehlerberichterstattungsdienst
Wer noch weniger Daten an Microsoft liefern möchte, dem empfehle ich mein gp-pack PaT – Privacy and Telemetry.
https://www.gruppenrichtlinien.de/artikel/windows-10-telemetrie-und-diag ...
Bitte warten ..
Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerkkomponent mit SD-Kartenslot
gelöst waddalosFrageWindows Netzwerk26 Kommentare

Hallo an alle, folgendes Problem gibt es bei uns im Unternehmen: Der Wareneingang soll jeden Eingang fotografieren und anschließend ...

Server
File Portal mit Userverwaltung gesucht
McLionFrageServer16 Kommentare

Hallo zusammen, ich suche eine Art Fileserver im Webbrowser. Es gibt diese zwar wie Sand am Meer, jedoch ohne ...

Netzwerke
Heimnetzwerk erweitern
TellMyWifiLoveHerFrageNetzwerke11 Kommentare

Gott zum Gruße die Herrn und Damen, Ich habe bereits einige Seiten im großen weiten interwebz erforscht aber konnte ...

Windows Server
Internetzugang über Terminalserver
Felix0201FrageWindows Server10 Kommentare

Hallo, ich habe folgendes Anliegen. Wir wollen einen Terminalserver für ca. 20-25 Nutzer bereitstellen. Ist es da besser den ...

PHP
Fehler mit PHP-FPM
adriaanFragePHP10 Kommentare

Hallo guten Abend liebe Forenmitglieder, ich habe ein Problem. Nämlich habe ich ein Kontroll PHP Skript heruntergeladen und damals ...

Netzwerke
NTP-Referenzsetup für mittelgroße Netzwerke
Der-PhilFrageNetzwerke10 Kommentare

Hallo! Eine "richtige" und vor allem "einheitliche" Zeit im Netzwerk wird ja immer wichtiger, da ohnehin alles verschlüsselt wird, ...

Neue Ticker
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Fragen
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud