Windows 10 Ersteinrichtung im Bezug auf Spionage

[w00tw000t]

Hallo,

da ich weder im CB-Forum noch bei Google gute Ergebnisse gefunden habe, stell ich nun doch die ein oder andere Frage über ein sehr leidiges Thema...

Mit meinem neuen PC, welcher hauptsächlich zum Zocken gekauft wurde, habe ich nun auch Windows 10 Pro installiert. Linux scheint mir noch keine gute Lösung für Spiele-PCs zu sein, falls jemand mit diesem Vorschlag kommen sollte.

Ich bin sehr viele Anleitungen und Tutorials durchgegangen, um die Spionage seitens Microsoft zu unterbinden.
Dabei habe ich zum Großteil mich an diese Schritte gehalten.

Die Hosts-Datei unter C:\Windows\System32\Drivers\Etc habe ich wie hier zu sehen präperiert.

Mit dem Tool Destroy Windows spying wurde ich bisher nicht so warm. Hierzu finde ich wenig Erfahrungsberichte bzw. ausführliche Erklärungen in deutschen Foren. Daher habe ich die Ausführung bisher unterlassen.

In den Windows 10 Einstellungen sind ALLE Einstellungen im Punkt "Datenschutz" deaktiviert. In der o.g. Anleitung konnte sogar der Punkt "Feedback und Diagnose" --> Sendet Ihre Gerätedaten an Microsoft deaktiviert werden (ohne die Enterpriseversion konnte hier nur "Einfach" ausgewählt werden).

Hier der Auszug aus der Anleitung: "Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds. Double click Telemetry, hit Enabled, set the value to 0 and click apply. It's counter-intuitive, I know, but that is actual way to do it."

Ich würde gerne von euch wissen, welche weiteren Schritte ihr unternommen habt und wie eure Empfehlungen und Erfahrungen lauten. Sind die von mir angewendeten Schritte "übertrieben" oder evtl. sogar zu wenig?

Ich bin auf eure Antworten gespannt.

Vielen Dank schonmal im Voraus!

Edit: Cortane und Web-Suche deaktiviert und entsprechende Regedit Files angepasst.

 

[miac]

Was gäbe es denn bei einem Zocker PC auszuspionieren?

Wenn Du den Bedarf hast, dann hast Du das wesentlichste gemacht. Der Rest ist noch: PC vom Internet trennen.

Allerdings ist das meiste ist doch Unsinn.

Achja, klemme noch dein Smartphone vom Internet ab. Da sind wesentlich mehr sensible Daten drauf.

 

[HasleRuegsau]

Ich brauch Peerblock zum Filtern von Ips. Via Glasswire hab ich die MS Ip Ranges herausgefischt und blockiert. Waren viele... sind wohl noch ein paar mehr als ich hab ^^

http://www.file-upload.net/download-11464336/PeerBlockList.p2p.html

 

[w00tw000t]

Was gäbe es denn bei einem Zocker PC auszuspionieren?

Wenn Du den Bedarf hast, dann hast Du das wesentlichste gemacht. Der Rest ist noch: PC vom Internet trennen.

Allerdings ist das meiste ist doch Unsinn.

Achja, klemme noch dein Smartphone vom Internet ab. Da sind wesentlich mehr sensible Daten drauf.

Daher schrieb ich "hauptsächlich zum zocken" --> != nur zocken!

Vom Internet trennen ist wahrlich eine gloreiche Idee. Lehne ich aber aufgrund weniger, überschauberer Nachteile ab. Multiplayer spielen sich doch besser mit Internetanbindung.

Meine Wette, dass das Smartphone in den ersten paar Kommentaren fällt ist damit erfüllt. Finde ich gut, dass du direkt weiter gedacht hast. Ist aber ein anderes Thema, worüber wir uns gerne ein anderes Mal unterhalten können. Würde mich jetzt gerne auf Windows 10 auf dem PC beschränken.

@d3vilsadvocate: Ah sehr gut, vielen Dank! Schau ich mir mal näher an

 

[FranzvonAssisi]

Schon wieder so eine von reißerischen Schlagzeilen verwirrte Seele

Stell einfach die Schalter unter "erweiterte Installation" alle auf aus und du bist fertig. Dann wird nichts mehr gesendet außer unpersonalisierte(!) Telemetriedaten nach Microsoft zur Verbesserung von Windows. Dazu zählen zum Beispiel Absturzlogs oder Programme. Durch diese Daten war Microsoft z.B. in der lage, zu erkennen, dass Cpu-Z ein starkes Problemchen mit Windows 10 hatte. Aber wie gesagt: unpersonalisiert.

Und wenn du das ganze nicht glaubst: Wem glaubst du dann? Schließlich benutzt du diese Webseite. Kennst du die Herausgeber? Hmmm... Du hast ein Android-Handy, weißt du, wo deine Daten hingeschickt werden? Woher weißt du, dass der Key für die Verschlüsselung bei WhatsApp nicht weitergegeben wird an die Server?
- Nobody knows.

Eine andere Technikseite hat die gesendeten Dtaen bzw. die Server mal analysiert. Fazit: Es wurden viele Microsoft-Dienste benutzt, die Hilfsmittel sind. Z.b. Timeserver, ein Server für spezielle IPv6-Zuweisung etc.

Hier ist ein deutlich "gröberer" Artikel: http://www.zdnet.com/article/no-microsoft-is-not-spying-on-you-with-windows-10/

Lg, Franz

PS: Die hosts-Datei blockiert die wirklich wichtigen Dienste wohl kaum - die benutzen die hosts nämlich gar nicht

PPS: Und pass auf, dass du dir mit den "tollen Antispytools" (einige erfüllen ihren Zweck auch ganz gut. Betonung auf einige) keinen echten keylogger einfängst.

 

[NOIRseher]

Wenn du etwas mehr Telemetrie deaktivieren möchtest, dann O&O Shutup WIN10.
In diesem Tool sind die Sachen erklärt und relativ Einfach gehalten.

https://www.oo-software.com/de/shutup10

 

[w00tw000t]

Schon wieder so eine von reißerischen Schlagzeilen verwirrte Seele

Ach ja, schlimm mit den vielen verwirrten Seelen im Internet. Meine Schlagzeile hat aber noch kein Bild-Niveau erreicht, oder?

Alle Einstellungen auf "Aus" und die Sache hat sich? Das hätte man evtl. vor den Snowden-Enthüllungen geglaubt. Ich glaub nicht, dass es sich damit hat.

Die Befürchtung im Bezug auf die tollen "Antispytools" hatte ich auch. Daher habe ich diese bisher nicht genutzt
Ob die Veränderung der Host-Datei überflüssig war weiß ich nicht. Daher auch die Frage hier im Forum, ob die Vorgehensweise evtl. übertrieben ist oder nicht. Nachfragen kann man ja.

Danke dennoch für deine Antwort.

PS: Trotz meines "leidigen" Posts noch LG zu bekommen sieht man selten

 

[miac]

Deswegen habe ich ja auch geschrieben, daß Du schon alles gemacht hast.

Aber vieles von dem, was Du kritisierst, sind die Telemetrie Daten. Vieles andere unterstützt dich bei deinem Umgang mit dem System.

Dabei sind viele Daten anonym.
Bei deinem Smartphone ist das was anderes.

 

[FranzvonAssisi]

Ansonsten hab ich mit O&O shutup gute Erfahrungen gemacht und solche Sachen werden auch in Ordnung sein: http://www.computerbild.de/artikel/...-stoppt-die-Spionage-Funktionen-12879193.Html


Lg, Franz

 

[miac]

Übrigens, mein Hinweis über die "Trennung vom Internet" sollte dich darüber nachdenken lassen, was Du alles im Internet preis gibst. Über Facebook, deinen Gamer Chats, dein Runterladen bei Steam, Facebook, YouTube usw.

Dann bringe das im Verhältnis zu dem, was Microsoft von dir holt.
Dann Frage dich, ob es sich lohnt, z.B. die hosts zu ändern.

 

[w00tw000t]

Alles klar, vielen Dank!

Falls ich mir mein System nun nicht "zerschossen" habe lasse ich die vorgenommen Einstellungen erstmal so.

Werden eigentlich durch neue Updates die Änderungen rückgängig gemacht?

@miac:
Facebook nutze ich nicht. Aber klar, verstehe was du meinst. Microsoft ist nur ein sehr kleiner Teil was das Sammeln von Informationen angeht. Mit gesundem Menschenverstand und ein wenig hinterfragen kann schon viel erreicht werden.

Kennst du das hier? [Ach.. Flashplayer... hab ich nicht, gibts auch nicht! )

 

[FranzvonAssisi]

Werden eigentlich durch neue Updates die Änderungen rückgängig gemacht?

Jein... Kann, muss aber nicht passieren

Lg, Franz

 

[powerfx]

Microsoft spioniert nicht, Microsoft sammelt (Telemetrie-)Daten. Diejenigen, die dich ausspionieren kümmern sich dagegen nicht um die hosts-Datei, die zudem nicht als Filter konzipiert ist und deswegen bei sehr vielen Einträgen in bestimmten Fällen den DNS-Lookup verlangsamen kann (heißt Webseiten brauchen zum Laden länger).

 

[Garack]

Wäre seht vorsichtig mit solchen "Tools", nicht nur in Bezug auf was die aller zerschießen können. Adware vielleicht sogar Malware..

Host Datei bringt nix, MS holt sich das was MS will, hab den Artikel nicht mehr, aber die Daten gehen da locker dran vorbei.

Google , Chrome natürlich auch, die saugen noch etwas mehr. Dein Antivirus saugt auch Daten, kann man eventuell austellen. Alles saugt Daten denn da gibs Kohle..

Linux und die richtige Software, aber ne Windows maschine für gamer, das wird nix.

"Übertrieben" bestimmt nicht. Spätenstens wenn du 200 Euro mehr für deine Krankenkasse zahlts weil deine Fitness Uhr nen Bug hat und denen die falschen Daten übermittelt hat, oder deine KFZ VErsicherung aus versehen die Daten mit der Blackbox des Raseres verwechselt hat, oder du einfach mal in Knast gehst weil ne Meta Daten Auswertung automatisch dich mal als Terror Suspect Number 1 ausgegeben hat....

 

[Bussard]

Interessantes Thema. Ich würde fast sagen, manche neuen Elektronikartikel werden direkt im Auftrag der Geheimdienste erfunden.
Wenn man ein Windows für Heimanwender wirklich "wasserdicht" macht, dann wird es vermutlich eine Komponente in Windows geben, die das System absichtlich so verschlechtert, dass man es für kaputt hält und neu installiert.

Die Spionage fängt ja schon damit an, dass man Windows mit einer Seriennummer aktivieren mus und dass die Aktivierungsdaten und die Hardware-ID jeden Tag den PC verlassen. Wenn man dann gleich seine E-Mails abholt, weiß jeder Dienst im Internet, wer mit welcher IP unterwegs ist.

Es gibt ja diese China-Version von Windows 10. Die dürfte in der Beziehung sicherer sein.
Google
"Windows 10 Special Edition: Chinas Regierung erhält Extra-Version"

harden windows 10
h**ps://www.google.de/search?client=ubuntu&channel=fs&q=harden+windows+10

Harden Windows 10 - A Security Guide
h**p://hardenwindows10forsecurity.com/


Weniger geschwätzig ist Linux. Da gibt es schon mal keine Serien-Nr. Aber es gibt eine Menge zu beachten: keine E-Mails, keine Anmeldungen in Foren, Facebook, Google, Onlinebanking usw. Keine anderen Geräte am Router: Fernseher, Smarphone, Kühlschrank, Feuermelder...

Man verrät sich eben auch durch Muster.
https://de.wikipedia.org/wiki/Mustererkennung

"Mustererkennung ist die Fähigkeit, in einer Menge von Daten Regelmäßigkeiten, Wiederholungen, Ähnlichkeiten oder Gesetzmäßigkeiten zu erkennen. Dieses Leistungsmerkmal höherer kognitiver Systeme wird für die menschliche Wahrnehmung von Kognitionswissenschaften wie der Wahrnehmungspsychologie erforscht, für Maschinen hingegen von der Informatik."

Und Ihr könnt einen drauf lassen, dass sämliche Daten im Internet ständig nach Mustern gefilzt werden und dass ständig an der Erforschung und Klassifizierung neuer Muster gearbeitet wird. Das geht vollautomatisch. Es kann sich jeder selbst überlegen, in welche Schubladen seine Daten passen können: Angeber, Gutmensch, arme Sau, spielsüchtig, Terrorist, Krimineller, Taubenzüchter, Politiker ...

 

[w00tw000t]

Vielen Dank für eure Antworten!

Sehr interessante Antwort Bussard!
Wenn man tatsächlich so weit gehen möchte um es Wasserdicht zu bekommen ist Windows das falsche OS, dass sollte jedem klar sein. Ist wie du auch schon sagtest mit Sicherheit nicht gänzlich möglich. Bevor dieser Zustand erreicht werden kann, wird das OS nicht mehr "rund" laufen und den Dienst verweigern.

Sich komplett "unsichtbar" machen ist wenn überhaupt nur mit extrem viel Aufwand verbunden. Mir ging es eher um vermeidbare Kommunikation und automatisches Feedback an Microsoft, welches nicht zwingend erforderlich ist.

Die Seite, welche du oben verlinkt hast, werde ich mir mal genauer anschauen. Scheint doch sehr ausführlich zu sein.