DisabkeWinTracking-Tool vertrauenswürdig und effektiv?

[autoshot]

DisableWinTracking-Tool vertrauenswürdig und effektiv?

Servus liebe CBler!

Nachdem sich der Zeitraum, in dem man noch kostenlos auf Windows 10 upgraden kann, langsam dem Ende zuneigt werde bzw. habe ich bereits ein paar meiner Windows 7/8-Lizenzen umgewandelt. Nachdem meine Bedenken Windows 10 gegenüber allerdings seit dem letzten Jahr nicht unbedingt weniger geworden sind (hauptsächlich wegen dieser Telemetrie-Geschichte), hab ich mich in den letzten Wochen auf die Suche gemacht nach Tools, mit denen man das Nach-Hause-Telefonieren unterbinden kann. Dabei bin ich auf "DisableWinTracking" gestoßen, was ja scheinbar ganz gut sein soll. Allerdings sind mir bei einem kurzen Testlauf auf einem meiner PCs ein paar Sachen aufgefallen:
1. Man benötigt zwingend Visual C++ Redistributable 2010, damit das Tool überhaupt erst startet (sonst bekommt man nur eine Fehlermeldung, dass irgendeine .dll-Datei fehlt). So weit so unspektakulär.
2. Auch wenn der PC keine Verbindung zum Internet hatte, hat DisableWinTracking den Dienst verweigert und da hab ich mich dann schon gefragt, warum dem so ist... (weiß da jemand was?)
3. Ich hab hier im Forum gelesen, dass so Späße wie die Hosts-Datei bearbeiten oder Regeln in der Firewall definieren komplett wirkungslos sind, es sei denn man bearbeitet irgendwelche .dlls mit einem Hexeditor. Kann das jemand bestätigen oder hat sich da seitdem was getan?

Zusammengefasst: hält "DisableWinTracking" was es verspricht und, wenn ja, bei welchen Checkboxen empfiehlt es sich den Haken setzen? Falls nein, welche vertrauenswürdigen und wirksamen Alternativen gibt es?

lg autoshot

 

[Candy_Cloud]

Ich habe einfach selbst die Datenschutzoptionen angepasst unter Einstellungen. Sollte man als erstes unter W10 tun.

Und im weiteren, wenn dich das stört, nutzt du bestimmt folgendes auch nicht:

Google inkl. Android
Facebook inkl WhatsApp

Ansonsten können die paar wenigen Infos die da rüber gehen (übrigens seit Windows XP schon) dir egal sein. Wirklich.

Ich würde kein Tool eines mir unbekannten Entwicklers so tief in meinem System puschen lassen, dass es womöglich später Fehler verursacht die ich nicht mehr nachvollziehen kann.

 

[computerbase107]

Ein prima Tool für diesen Zweck ist dies hier aus unverdächtiger Quelle: https://www.safer-networking.org/spybot-anti-beacon/

Interessant sind auch die zusätzlichen optionalen Sperr-Möglichkeiten vom Tool. Jederzeit lassen sich die Telemetrie-Sperren danach auch wieder ausschalten.

Wenn Alles komplett ausgewählt ist, habe ich noch keine Störung gemerkt und was nebenbei ganz wichtig für mich ist/war, dass das Tool auch nach Windows-Updates sauber weiter läuft und dies automatisch, da bei jedem Start geprüft wird.

Ein Top-Tool für diesen Zweck.

 

[Autokiller677]

Win 7 / 8 hat genauso Telemetrie. Wenn du in den Windows 10 Optionen Telemetrie so weit wie möglich runterstellst hast du da nicht mehr als bei Windows 7. Ganz ohne Tools.

 

[floklo4]

O&O ShutUp 10 nutze ich nach einer Neuinstallation.

 

[autoshot]

Win 7 / 8 hat genauso Telemetrie.

Aber doch nur wenn man bestimmte Updates installiert hat dachte ich? Gibt hier jedenfalls einen Thread mit einer Liste von "bösen" Updates, die man nicht installieren sollte.

Wenn du in den Windows 10 Optionen Telemetrie so weit wie möglich runterstellst hast du da nicht mehr als bei Windows 7. Ganz ohne Tools.

Ja gut des is klar und des mach ich auch noch bevor ich Windows 10 and LAN anschließe. Zudem erweitere ich manuell die Hosts-Datei und deaktiviere noch ein paar Sachen via Eingabeaufforderung:

127.0.0.1 choice.microsoft.com
127.0.0.1 Choice.microsoft.com.nstac.net
127.0.0.1 Df.telemetry.microsoft.com
127.0.0.1 Oca.telemetry.microsoft.com
127.0.0.1 Oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 Redir.metaservices.microsoft.com
127.0.0.1 Reports.wes.df.telemetry.microsoft.com
127.0.0.1 Services.wes.df.telemetry.microsoft.com
127.0.0.1 Settings-sandbox.data.microsoft.com
127.0.0.1 Sqm.df.telemetry.microsoft.com
127.0.0.1 Sqm.telemetry.microsoft.com
127.0.0.1 Sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 Telecommand.telemetry.microsoft.com
127.0.0.1 Telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 Telemetry.appex.bing.net
127.0.0.1 Telemetry.appex.bing.net:443
127.0.0.1 Telemetry.microsoft.com
127.0.0.1 Telemetry.urs.microsoft.com
127.0.0.1 Vortex-sandbox.data.microsoft.com
127.0.0.1 Vortex-win.data.microsoft.com
127.0.0.1 Vortex.data.microsoft.com
127.0.0.1 Watson.telemetry.microsoft.com
127.0.0.1 Watson.telemetry.microsoft.com.nsatc.net

sc delete DiagTrack

sc delete dmwappushservice

echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f

Aber die Features von diesem DisableWinTracking-Tool gehen ja noch etwas weiter als das, was man manuell recht schnell umsetzen kann. Und dann steht natürlich immernoch die Frage im Raum, ob das mit der Hosts-Datei überhaupt so funktioniert:

man kann sie nicht stoppen.

das sperren der Telemetriedaten über die Firewall bringt leider auch wenig da weil die Windows Datei "dnsapi.dll" eine hartcodierte Whitelist hat, womit Win10 immer noch Daten sendet, selbst wenn man die hosts-datei umschreibt, um solche Seiten zu blockieren.
Die hartcodierte Whitelist umgeht Firewalleinstellungen, Gruppenrichtlinien, Proxy und selbst tools wie "O&O shutupwin10", "DoNotSpy10", "Destroy Windows 10 Spying" und "DisableWinTracking".


Die einzige Möglichkeit (bis jetzt) es zu 90% zu unterbinden wäre die Anleitung hier unten zu befolgen, ist aber aufwendig (benötigte tools: Hex Editor, HostsMan_4.5 und vorallem ADMINRECHTE):
http://www.forum-3dcenter.org/vbulletin/showpost.php?p=10732341&postcount=75#

auf einer Tschechischen Seite hat man herausgefunden wie,was und wann Win10 sendet.

auch lt. Golem kann man die kommunikation mit MS nicht komplett ausschalten:

http://www.golem.de/news/windows-10...t-sich-nicht-ganz-abschalten-1508-115745.html
"Ars Technica hat dazu ein Windows-10-System so eingestellt, dass alle Funktionen zur Kommunikation mit Microsoft abgeschaltet wurden, und der Computer nur mit einem lokalen Benutzerkonto verwendet wurde. Dazu wurde ein HTTP- und HTTPS-Proxy eingerichtet, damit sich der Verkehr zwischen dem Betriebssystem und Microsoft besser überwachen lässt. Dabei fiel gleich auf, dass einige Anfragen die Proxy-Konfiguration umgangen und sich direkt mit einem Content-Delivery-Network verbunden haben."


Die abgegriffene Daten werden auch noch faßt ungesichert zum Server geschickt:

"Beim Übertragen der diversen Telemetriedaten, Nutzereinstellungen, URLs, BitLocker-Keys und Passwörter in die Microsoft-Cloud kommt zwar SSL-Verschlüsselung zum Einsatz. Jedoch kontrolliert Windows 10 lediglich, ob das vorgezeigte Zertifikat von einer im Betriebssystem hinterlegten Zertifizierungsstelle (Certificate Authority, CA) stammt, und akzeptiert es in diesem Fall klaglos.
[...]
Untersuchungen haben gezeigt, dass alle Cloud-Dienste von Windows 10, die fürs Datensammeln zuständig sind, auf Certificate Pinning verzichten und sich beliebige Zertifikate unterschieben lassen. "
http://www.heise.de/newsticker/meldung/Windows-10-Gefaehrlicher-Zertifikats-Wirrwarr-2776810.html​

 

[Autokiller677]

Gut klar, wenn man auch bei Win 7 / 8 schon nach "bösen" Updates fahndet...

Als Anwendungsentwickler sehe ich auch keinen Grund bei der geringsten Telemetriestufe durchzudrehen. Was da gesendet wird ist mMn. nichts Schlimmes bei, und aus Erfahrung kann ich sagen, Feedback vom User per Mail o.ä. bekommt man als Programmierer so gut wie nie. Da wird sich drüber aufgeregt, dass das Programm abstürzt oder Funktion XY so aufwendig zu erreichen ist, aber bloß kein Feedback geben / vom Programm senden lassen, sich dann aber wieder drüber aufregen, dass das Problem nicht gelöst wird.

Ja, natürlich sollte man Software testen. Mache ich auch, machen auch alle anderen Entwickler. Aber niemand kann wirklich alle Szenarien, Hardwarekombinationen und Usecases abdecken. Hier hilft Telemetrie einfach ungemein.

 

[Terrier]

Ich habe extra alles auf An gestellt.
Irgendwelche Tools benutze ich eh nicht und genau deswegen hatte ich bestimmt noch nie Probleme
mit Windows 7, 8.0, 8.1 und Windows 10!

habe ich bereits ein paar meiner Windows 7/8-Lizenzen umgewandelt

Musst du ja viele Computer haben, ansonsten nützt dir das wahrscheinlich nichts.
Eine Lizenz für jeden PC wenn es bei der Mainboard Bindung bleibt.