Mam stałe połączenia z serwerami Canonical, do czego służą i jak mogę je wyłączyć?

Po ostatniej aktualizacji do wersji 12 zauważam stałe połączenia z serwerami kanonicznymi.

Bieganie netstat -tpdaje:

Foreign Address         State       PID/Program name

mulberry.canonical:http CLOSE_WAIT  6537/ubuntu-geoip-p

alkes.canonical.co:http CLOSE_WAIT  6667/python     

alkes.canonical.co:http CLOSE_WAIT  6667/python     

Dlaczego istnieją stałe połączenia i jak mogę zatrzymać to zachowanie?

A jeśli jest to zamierzone, kto jest odpowiedzialny?

Chciałbym zrozumieć, dlaczego tak się stało, ponieważ wydaje mi się, że to zły pomysł.

Jednym z nich jest dostawca Ubuntu GeoIP, a pozostałe to zakresy .

Aby wyświetlić listę usług łączących się z adresami IP, spróbujsudo lsof -n -P -i +c 15

Dostawca Ubuntu GeoIp

Nie wiem do czego służy dostawca geoip, co robi ani dlaczego powiedziano nam, że go potrzebujemy. Mogę znaleźć niewiele informacji na ten temat, a wszelkie próby wyjaśnienia tego, do czego służą, są w najlepszym razie niejednoznaczne. To jedyne nieuczciwe połączenie, jakie mi pozostało.

Wiem tylko, że geoip dzwoni do domu za każdym razem, gdy łączysz się z Internetem , a także w pozornie arbitralnych momentach. W 12.10 liczba połączeń wzrasta.

Jaka jest wartość tego połączenia? Kto wie. Ubuntu, w swojej nieskończonej mądrości, oczywiście odczuwa wartość. Dlaczego mieliby implementować połączenie, które zawsze dzwoni do domu, jest domyślnie włączone i nie ma opcji wyłączenia?

Zmiana Settings > Time & Date > Automatically from the internet -> Manuallynie zatrzyma połączeń geoip.

Aby uzyskać więcej informacji na temat dostawcy ubuntu-geoip, przeczytaj Czy geoclue jest używany do śledzenia . Najwyraźniej jeśli chcesz to wyłączyć, możesz to zrobić, usuwając wskaźnik daty i godziny.

- aktualizacja - Wydawało mi się, że natknąłem się na sposób, aby wyłączyć to połączenie. * **

1. Otwórz edytor dconf: $ dconf-editor
2. Przejdź do com/ubuntu/geoipopcji
3. Ustaw wartość geoip-urlna nic "".

lub

$ gsettings set com.ubuntu.geoip geoip-url ""

# check success    
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''

Gotowy. Szczęśliwych dni, koniec połączeń geoip.

* Oświadczenie: Nie wiem, czy istnieją jakiekolwiek negatywne skutki wyłączenia połączeń dostawców geoip w sposób opisany powyżej.

** Dotyczy to tylko 12.10

Zakresy

Zakres jest zasadniczo dostawcy danych. Przykład: otwórz myślnik, a następnie kliknij ikonę wideo ( Super+ v), a następnie wyszukaj wideo. Jeśli masz zainstalowany zakres wideo, zobaczysz sekcję „Wideo online” w wyświetlanych wynikach. Te wyniki pochodzą z twojego zakresu wideo! Zakres wideo zapytał dostawcę danych wideo i zwrócił filmy odpowiednie do wyszukiwania.

Możesz mieć inne zakresy, np. Muzykę ( super+ m), zdjęcia, amazon, ebay itp.

Luneta jest używana z soczewką .

Więcej informacji: Czym dokładnie jest obiektyw i jaka jest różnica między obiektywem a lunetą .

Aby sprawdzić, jakie lunety i soczewki są obecnie zainstalowane, możesz używać dpkgz grep:

• Jakie lunety są zainstalowane? dpkg -l | grep scope
• Jakie obiektywy są zainstalowane? dpkg -l | grep lens

Przykład:

$ dpkg -l | grep lens
ii  unity-lens-applications    5.12.0-0ubuntu1    Application lens for unity
ii  unity-lens-files           5.10.0-0ubuntu1    File lens for unity

• Co oznaczają różne flagi dpkg, takie jak „ii” „rc”?

Aby zobaczyć, jakie lunety i obiektywy możesz zainstalować, przeszukaj Centrum oprogramowania dla Unity Lens & unity Scope lub użyj apt-get:

$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications  unity-lens-files         
unity-lens-music         unity-lens-wikipedia     
unity-lens-askubuntu     unity-lens-gwibber       
unity-lens-video         

$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores   unity-scope-video-remote

Usuwanie zakresów

Możesz bez problemu usuwać lunety, w końcu to tylko dostawcy danych.

sudo apt-get remove unity-scope-video 

Usunąłem zakres wideo i nie mam PID/pythonjuż żadnych połączeń. Nie mogę wyszukiwać filmów online z deski rozdzielczej, ale i tak nigdy nie korzystałem z tej funkcji.

Zakresy w 12.10

12.10 wprowadza opcję wyłączania połączeń sieciowych podczas wyszukiwania w desce rozdzielczej. Aby wyłączyć, przejdź do Ustawienia systemowe> Prywatność> Wyniki wyszukiwania i wyłącz opcję „Podczas wyszukiwania w Dash: Uwzględnij wyniki wyszukiwania online”.

Nie wyłącza to połączeń geoip, które nie są częścią myślnika.

Obecnie jest informacja prawna na temat gromadzenia danych. Link do niego znajdziesz w prawym dolnym rogu myślnika. Wydaje mi się, że opublikuję ogłoszenie w całości dla potomności (patrz sekcja notatek), a oto część, którą zawsze kocham najlepiej:

Canonical może od czasu do czasu zmieniać niniejszą informację prawną i według własnego uznania. Od czasu do czasu sprawdzaj tę stronę pod kątem zmian w niniejszej informacji prawnej, ponieważ nie będziemy mogli Cię powiadomić bezpośrednio.

Uwagi na temat aktualizacji do 12.10

Na aktualizację do 12.10 znalazłem nowy zakres zainstalowany unuty-scope-gdocsi kilka nowych obiektywów, z których jeden Chyba wywołało wprowadzenie opcji do połączeń Wyłącz: unity-lens-shopping.

$ dpkg -l | grep scope
ii  unity-scope-gdocs  

$ dpkg -l | grep lens
ii  unity-lens-applications     ...     Application lens for unity
ii  unity-lens-files            ...     File lens for unity
ii  unity-lens-gwibber          ...     Gwibber Lens for unity
ii  unity-lens-photos           ...     Unity Photos Lens
ii  unity-lens-shopping         ...     Shopping lens for unity

Możesz odinstalować niektóre z nich - soczewki zakupowe na początek [przewraca oczami].

Wyszukiwanie w desce rozdzielczej - Nota prawna - 21 października 2012 r

Wyszukiwanie w desce rozdzielczej - Nota prawna

Ta funkcja wyszukiwania jest zapewniana przez Canonical Group Limited (Canonical). Niniejsza informacja prawna dotyczy wyszukiwania w myślniku i zawiera warunki informacji prawnej Canonical (i polityki prywatności).

Gromadzenie i wykorzystanie danych

Po wpisaniu wyszukiwanego terminu w myślniku Ubuntu przeszuka Twój komputer Ubuntu i zapisze wyszukiwane hasła lokalnie.

O ile nie zrezygnujesz (patrz sekcja „Wyszukiwanie online” poniżej), wyślemy również Twoje naciśnięcia klawiszy jako wyszukiwane hasło do productsearch.ubuntu.com i wybranych stron trzecich, abyśmy mogli uzupełnić twoje wyniki wyszukiwania o wyniki wyszukiwania online z takich strony trzecie, w tym: Facebook, Twitter, BBC i Amazon. Canonical i te wybrane strony trzecie będą zbierać wyszukiwane hasła i wykorzystywać je do dostarczania wyników wyszukiwania podczas korzystania z Ubuntu.

Przeszukując myślnik, wyrażasz zgodę na:

• w ten sposób gromadzi i wykorzystuje wyszukiwane hasła i adres IP; i
• przechowywanie twoich wyszukiwanych haseł i adresu IP przez Canonical i takie wybrane osoby trzecie (jeśli dotyczy).

Firma Canonical będzie wykorzystywać wyszukiwane hasła i adres IP wyłącznie zgodnie z niniejszą informacją prawną i naszą polityką prywatności . Zapoznaj się z naszą polityką prywatności, aby uzyskać dodatkowe informacje na temat ochrony danych osobowych przez Canonical. Aby uzyskać informacje na temat tego, w jaki sposób wybrane przez nas strony trzecie mogą wykorzystywać Twoje dane, zapoznaj się z ich polityką prywatności.

Wyszukiwanie online

Możesz ograniczyć myślnik, abyśmy nie wysyłali wyszukiwań do stron trzecich i nie otrzymywali wyników wyszukiwania online. Aby to zrobić, przejdź do panelu Prywatność i wyłącz opcję „Uwzględnij wyniki wyszukiwania online”. Panel Prywatność można znaleźć w Ustawieniach systemu lub poprzez wyszukiwanie w myślniku. Aktualna lista wybranych przez nas stron trzecich znajduje się na stronie www.ubuntu.com/privacypolicy/thirdparties.

Zmiany

Chociaż większość zmian może być niewielka, Canonical może od czasu do czasu zmieniać niniejszą informację prawną i według własnego uznania Canonical. Od czasu do czasu sprawdzaj tę stronę pod kątem zmian w niniejszej informacji prawnej, ponieważ nie będziemy mogli Cię powiadomić bezpośrednio.

Jak się z nami skontaktować

Wszelkie pytania lub komentarze dotyczące wyszukiwania w desce rozdzielczej lub niniejszej informacji prawnej prosimy kierować na adres: Canonical Group Ltd, 5th Floor, Blue Fin Building, 110 Southwark Street, Londyn, Anglia, SE1 0SU.

Usługa zdalnego logowania

Po uruchomieniu LightDM pinguje, uccs.landscape.canonical.comaby upewnić się, że usługa istnieje i jest użyteczna, zanim użytkownik poprosi o interakcję. Aby wyłączyć tę funkcję (i ogólnie dostęp do zdalnego profilu do logowania), możesz edytować /etc/remote-login-service.confi usunąć Canonicalwpis z listy serwerów w Remote Login Servicegrupie. Oryginał wygląda następująco:

[Remote Login Service]
Servers=Canonical

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

Edytowana wersja powinna wyglądać następująco:

[Remote Login Service]
Servers=

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

Połączenia alkes.canonical.co:httpmogą być obiektywami wideo i muzycznymi łączącymi się z Internetem. Możesz spróbować je usunąć, aby zobaczyć:

Możesz odinstalować te obiektywy w następujący sposób:

sudo apt-get remove unity-lens-music unity-lens-video

Alternatywnie możesz użyć tego polecenia, aby usunąć pakiety i wszelkie nieużywane zależności z nimi związane:

sudo apt-get autoremove unity-lens-music unity-lens-video

Trzecią opcją do wypróbowania dla użytkowników 12.10 jest wyłączenie zdolności Dasha do łączenia się z Internetem. Aby to zrobić, przejdź do Centrum Systemów> Centrum prywatności i ustaw opcję połączenia internetowego na Wyłącz.

Połączenie morwy jest, jak wskazują inne odpowiedzi, pakietem geoip, który wyjaśnia podany link.

Wygląda na to, że są one powiązane z ustawieniem strefy czasowej i możliwością wyszukiwania filmów online, szukając czegoś w programie uruchamiającym i klikając przycisk „wideo”, aby wyszukiwać filmy online.

Według jednego raportu o błędzie wygląda na to, że nie ma planu usuwania tych połączeń, nawet jeśli ich nie potrzebujesz / nie używasz: https://bugs.launchpad.net/ubuntu/+bug/944251

1. Nie należy odinstalowywać Pythona, ponieważ wiele programów Ubuntu na nim polega.

2. Już tu odpowiedziałem .

3. Nie wiem

4. Nie sądzę, by Zeitgeist wysyła dane osobowe.

Istnieje „szybka poprawka” dla większości tego ... Narzędzie, które zwalnia cię z Zeitgeist i Whoopsie i ogranicza ruch geo-ip bez niszczenia czegokolwiek. Zapewnia również podstawowe zabezpieczenie przed atakami zewnętrznymi i wyłącza przekazywanie adresów IP. Zobacz http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.html lub pobierz kod z http://code.google.com/p/pangolin-lockdown-utility . Jest to prosty skrypt powłoki, więc nie jest tak, że pobierasz losowy plik wykonywalny. Możesz go przeczytać i zmodyfikować według własnego uznania.