salut tous,
je me pose une question comment bloquer toute télémétrie sur un pc surtout au niveau hardware ?
vu que la matérielle évolue toujours plus, avec des chips qui contiennent des micrologiciels.
comment être sûr qu’il n’y a pas de fuite de donner à notre insu ?
l’exemple Basic des cartes graphiques, quel protocole utilisent-ils snmp ?
quels ports utilisent-ils ?, faut-il analyser au démarrage ou à l’extinction du pc avec wireshark les trame réseau ?
faut-il installer un proxy sur notre réseau pour bloquer ?
une solution une idée ?
# télémétries hardware et software
Posté par ultime-mega-ultra-rock . Évalué à 2.
le fait d’avoir des modules (driver) opensource on évite aussi la télémétrie pour l’exemple de la carte graphique, mais pour le reste …?
# dans le doute
Posté par NeoX . Évalué à 4.
tu coupes le reseau
si t'es parano, oui il faudrait faire les choses bien et bloquer avec un parefeu toutes les sorties vers l'extérieur de ton réseau
puis analyser les requêtes pour ne laisser passer que ce qui est nécessaire à tes usages (ce qui est vite tres contraignants quand on est plusieurs à la maison, ex l'appli du fournisseur de la box qui affiche certaines chaines mais pas d'autres car un domaine est bloqué, ou que l'ipv6 est inactive)
mais pour te donner un exemple, avec un simple DNS menteur (un bloqueur au niveau DNS), j'ai vu que ma TV connectée fait des milliers de requêtes vers les services du fabriquant
j'ai coupé le flux, la TV fonctionne encore, j'ai donc probablement supprimé une télémétrie
ex sur 30 jours, ma TV c'est la machine 14, et une fois allumée la TV est souvent sur la box et non sur le service du fabriquant
[^] # Re: dans le doute
Posté par ultime-mega-ultra-rock . Évalué à 1.
une analyse fine du réseau avec juste les services nécessaires me parait une bonne approche
et DNS + pare-feux pour commencer.
merci à toi.
[^] # Re: dans le doute
Posté par NeoX . Évalué à 3.
bonne approche certes, mais longue et chronophage à mettre en oeuvre
car tu vas passer des jours pour comprendre pourquoi un site ne marche pas car bien qu'autorisant xxxxx, le site ou l'appli va aussi aller chercher yyyyy
tu peux tenter l'approche je log tout, et j'observe d'abord, puis je coupe ce qui ne semble pas nécessaire
[^] # Re: dans le doute
Posté par ultime-mega-ultra-rock . Évalué à 1.
oui c’est clair que cela risque d’être long et pénible, je réfléchis à mettre en place plusieurs méthodes et voir les résultats sur plusieurs jours voir une semaine 10 jours…
[^] # Re: dans le doute
Posté par NeoX . Évalué à 5.
apres tu as des outils plus ou moins automatique
DNS filtrant, qui connait deja une certaines listes de domaine traceur, et qui vont bloquer ces domaines en renvoyant un résultat "nul" à tes outils
Proxy filtrant, qui va bloquer les flux web à partir d'une liste d'URL ou de mots clefs
[^] # Re: dans le doute
Posté par ultime-mega-ultra-rock . Évalué à 1.
oui je pense testé plusieurs méthodes pour voir les résultat, et peut-être testé avec des raspberry pi en continue.
# télémétries hardware et software
Posté par ultime-mega-ultra-rock . Évalué à 1.
je fais sur tout attention de ne pas laisser sortir des données personnelles de mon réseau on n’est déjà asse traque dans tous les coins comme ça.
je peux te mettre une liste de lien tu verras que tu changeras vite d’avis.
mais l’idée du DNS et bonne.
[^] # Re: télémétries hardware et software
Posté par legranblon (site web personnel) . Évalué à 2.
Bonne … Quand les IP des serveurs sont pas en dur dans les matériels …
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.