Proponha uma correção, faça uma sugestão
Culpa do ficheiro Hosts? Se bloquear telemetria do Windows terá problemas de segurança
A telemetria e a recolha de dados de utilização do Windows pela Microsoft não é bem vista por muitos utilizadores. Para a contornar, muitos recorrem a alterações do ficheiro HOSTS do sistema, para assim impedirem a recolha dos dados dos utilizadores.
Não sendo a prática mais correta e lógica, tem um sucesso grande e funciona mesmo. A Microsoft quer agora impedir esse comportamento e ao serem adicionados domínios da empresa a esse ficheiro, passa a ser disparado um alerta de segurança do Microsoft Defender.
A (in)segurança do ficheiro HOSTS
De forma nativa a Microsoft recolhe e processa dados dos utilizadores e do Windows. Esta é uma prática que nem todos suportam e que por isso recorrem a ferramentas e a mecanismos para impedir que a telemetria seja usada e a recolha feita.
Uma das formas mais simples e práticas é mesmo recorrer ao ficheiro HOSTS do sistema, para assim enganar o DNS e apontar para um endereço que não existe ou não pode ser usado. Assim, ao tentar entregar os dados, o servidor remoto não existe e o processo falha.
Alerta a quem mudar telemetria do Windows
O que agora foi descoberto é que a Microsoft passou a monitorizar estas alterações com o Microsoft Defender. Ao serem detetadas as alterações com domínios da Microsoft, este dispara um alarme de segurança a alertar os utilizadores para um problema.
A solução apresentada, e que é aplicada, passa por remover todas as alterações do ficheiro HOSTS. Assim, as alterações que os utilizadores aplicaram são removidas. Ao voltar a editar o ficheiro, é mostrado outro alerta de segurança.
Só aplicado aos domínios da Microsoft
Surpreendentemente, este comportamento foi provado em testes realizados pelo Pplware, se a alteração não incluir domínios da Microsoft o problema não surge. Apenas quando estes são incluídos os problemas de segurança são relatados e o Defender alerta o utilizador.
Na verdade, as modificações ao ficheiro HOSTS são uma medida muito básica usada para direcionar os utilizadores para sites maliciosos. Ainda assim, é estranha a posição da Microsoft em proteger apenas os seus domínios e em especial os associados à telemetria.
Este artigo tem mais de um ano
Loading ...
… é só bloquear no antivírus, caso este permita.
Basta desativar os serviços “DiagTrack” e “WerSvc” para impedir que a telemetria seja usada e a recolha feita…
“Na verdade, as modificações ao ficheiro HOSTS são uma medida muito básica usada para direcionar os utilizadores para sites maliciosos”
Na verdade, também podem ser uma medida muito básica de bloquear sites maliciosos.
E na verdade, uma medida ainda mais simples para ataques ao sistema.
Era comportamento muito comum a trojans e malware.
Já tinha notado isto na semana passada, mas só confirmei que eram os serviços de telemetria, e ignorei.
Mas para quem não tiver a certeza, é melhor confirmarem antes de assumir que é não é nada.
Utilizo outro método para bloquear a telemetria e sem alarmes ou avisos do Windows Defender, que por acaso até está completamente desligado, sendo uma das primeiras coisas a fazer após a instalação do SO.
Vou seguir o raciocínio deste individuo, vamos a ver se tenho sorte.
https://tinyurl.com/y69sr9s5
Comecei por aqui:
https://tinyurl.com/y4prk2x2
Vou seguir o raciocínio deste individuo, vamos a ver se tenho sorte.
https://tinyurl.com/y69sr9s5
Comecei por aqui:
https://tinyurl.com/y4prk2x2
Então e se no próprio Defender, puserem o HOSTS como excluído da vigilância?
…assim fica “o HOSTS” desprotegido e á disposição de malware e outros “amigos” do desvio…
Windows 10, o sistema operativo que manda no utilizador, e não o contrário.
Dito de uma forma mais “tec*, Windows 10, o sistema operativo em que o root é a casa mãe e o utilizador nem ao sudo tem direito.
Acertaste em cheio no alvo
Tem aqui 1 Amigo!!!
Aqui acabou-se a bisbilhotice do Windows de graça.
WPD
The real privacy dashboard for Windows
é justamente a recolha de dados o real motivo de se fazer um sistema operacional ou app