Forum Linux.général télémétries hardware et software

Posté par  . Licence CC By‑SA.
Étiquettes :
1
26
fév.
2022

salut tous,

je me pose une question comment bloquer toute télémétrie sur un pc surtout au niveau hardware ?

vu que la matérielle évolue toujours plus, avec des chips qui contiennent des micrologiciels.

comment être sûr qu’il n’y a pas de fuite de donner à notre insu ?

l’exemple Basic des cartes graphiques, quel protocole utilisent-ils snmp ?

quels ports utilisent-ils ?, faut-il analyser au démarrage ou à l’extinction du pc avec wireshark les trame réseau ?

faut-il installer un proxy sur notre réseau pour bloquer ?

une solution une idée ?

  • # télémétries hardware et software

    Posté par  . Évalué à 2.

    le fait d’avoir des modules (driver) opensource on évite aussi la télémétrie pour l’exemple de la carte graphique, mais pour le reste …?

  • # dans le doute

    Posté par  . Évalué à 4.

    tu coupes le reseau

    • L’exemple Basic des cartes graphiques, quel protocole utilisent-ils snmp ?
    • Quels ports utilisent-ils ?, faut-il analyser au démarrage ou à l’extinction du pc avec wireshark les trame réseau ?
    • Faut-il installer un proxy sur notre réseau pour bloquer ?

    si t'es parano, oui il faudrait faire les choses bien et bloquer avec un parefeu toutes les sorties vers l'extérieur de ton réseau

    puis analyser les requêtes pour ne laisser passer que ce qui est nécessaire à tes usages (ce qui est vite tres contraignants quand on est plusieurs à la maison, ex l'appli du fournisseur de la box qui affiche certaines chaines mais pas d'autres car un domaine est bloqué, ou que l'ipv6 est inactive)

    mais pour te donner un exemple, avec un simple DNS menteur (un bloqueur au niveau DNS), j'ai vu que ma TV connectée fait des milliers de requêtes vers les services du fabriquant

    j'ai coupé le flux, la TV fonctionne encore, j'ai donc probablement supprimé une télémétrie

    ex sur 30 jours, ma TV c'est la machine 14, et une fois allumée la TV est souvent sur la box et non sur le service du fabriquant

    192.168.200.14 / 586,477 / 52.24%
    192.168.200.251 / 222,808 / 19.84%
    192.168.200.198 / 88,269 / 7.86%
    192.168.200.48 / 56,971 / 5.07%
    192.168.200.27 / 42,608 / 3.79%
    • [^] # Re: dans le doute

      Posté par  . Évalué à 1.

      une analyse fine du réseau avec juste les services nécessaires me parait une bonne approche
      et DNS + pare-feux pour commencer.

      merci à toi.

      • [^] # Re: dans le doute

        Posté par  . Évalué à 3.

        avec juste les services nécessaires me parait une bonne approche

        bonne approche certes, mais longue et chronophage à mettre en oeuvre

        car tu vas passer des jours pour comprendre pourquoi un site ne marche pas car bien qu'autorisant xxxxx, le site ou l'appli va aussi aller chercher yyyyy

        tu peux tenter l'approche je log tout, et j'observe d'abord, puis je coupe ce qui ne semble pas nécessaire

        • [^] # Re: dans le doute

          Posté par  . Évalué à 1.

          oui c’est clair que cela risque d’être long et pénible, je réfléchis à mettre en place plusieurs méthodes et voir les résultats sur plusieurs jours voir une semaine 10 jours…

          • [^] # Re: dans le doute

            Posté par  . Évalué à 5.

            apres tu as des outils plus ou moins automatique

            • DNS filtrant, qui connait deja une certaines listes de domaine traceur, et qui vont bloquer ces domaines en renvoyant un résultat "nul" à tes outils

            • Proxy filtrant, qui va bloquer les flux web à partir d'une liste d'URL ou de mots clefs

            • [^] # Re: dans le doute

              Posté par  . Évalué à 1.

              oui je pense testé plusieurs méthodes pour voir les résultat, et peut-être testé avec des raspberry pi en continue.

  • # télémétries hardware et software

    Posté par  . Évalué à 1.

    je fais sur tout attention de ne pas laisser sortir des données personnelles de mon réseau on n’est déjà asse traque dans tous les coins comme ça.

    je peux te mettre une liste de lien tu verras que tu changeras vite d’avis.

    mais l’idée du DNS et bonne.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.