Mam stałe połączenia z serwerami Canonical, do czego służą i jak mogę je wyłączyć?

46

Po ostatniej aktualizacji do wersji 12 zauważam stałe połączenia z serwerami kanonicznymi.

Bieganie netstat -tpdaje:

Foreign Address         State       PID/Program name

mulberry.canonical:http CLOSE_WAIT  6537/ubuntu-geoip-p

alkes.canonical.co:http CLOSE_WAIT  6667/python     

alkes.canonical.co:http CLOSE_WAIT  6667/python     

Dlaczego istnieją stałe połączenia i jak mogę zatrzymać to zachowanie?

A jeśli jest to zamierzone, kto jest odpowiedzialny?

Chciałbym zrozumieć, dlaczego tak się stało, ponieważ wydaje mi się, że to zły pomysł.

Dan Dman
źródło

Odpowiedzi:

40

Jednym z nich jest dostawca Ubuntu GeoIP, a pozostałe to zakresy .

Aby wyświetlić listę usług łączących się z adresami IP, spróbujsudo lsof -n -P -i +c 15

Dostawca Ubuntu GeoIp

Nie wiem do czego służy dostawca geoip, co robi ani dlaczego powiedziano nam, że go potrzebujemy. Mogę znaleźć niewiele informacji na ten temat, a wszelkie próby wyjaśnienia tego, do czego służą, są w najlepszym razie niejednoznaczne. To jedyne nieuczciwe połączenie, jakie mi pozostało.

Wiem tylko, że geoip dzwoni do domu za każdym razem, gdy łączysz się z Internetem , a także w pozornie arbitralnych momentach. W 12.10 liczba połączeń wzrasta.

Jaka jest wartość tego połączenia? Kto wie. Ubuntu, w swojej nieskończonej mądrości, oczywiście odczuwa wartość. Dlaczego mieliby implementować połączenie, które zawsze dzwoni do domu, jest domyślnie włączone i nie ma opcji wyłączenia?

Zmiana Settings > Time & Date > Automatically from the internet -> Manuallynie zatrzyma połączeń geoip.

Aby uzyskać więcej informacji na temat dostawcy ubuntu-geoip, przeczytaj Czy geoclue jest używany do śledzenia . Najwyraźniej jeśli chcesz to wyłączyć, możesz to zrobić, usuwając wskaźnik daty i godziny.

- aktualizacja - Wydawało mi się, że natknąłem się na sposób, aby wyłączyć to połączenie. * **

  1. Otwórz edytor dconf: $ dconf-editor
  2. Przejdź do com/ubuntu/geoipopcji
  3. Ustaw wartość geoip-urlna nic "".

lub

$ gsettings set com.ubuntu.geoip geoip-url ""

# check success    
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''

Gotowy. Szczęśliwych dni, koniec połączeń geoip.

* Oświadczenie: Nie wiem, czy istnieją jakiekolwiek negatywne skutki wyłączenia połączeń dostawców geoip w sposób opisany powyżej.

** Dotyczy to tylko 12.10

Zakresy

Zakres jest zasadniczo dostawcy danych. Przykład: otwórz myślnik, a następnie kliknij ikonę wideo ( Super+ v), a następnie wyszukaj wideo. Jeśli masz zainstalowany zakres wideo, zobaczysz sekcję „Wideo online” w wyświetlanych wynikach. Te wyniki pochodzą z twojego zakresu wideo! Zakres wideo zapytał dostawcę danych wideo i zwrócił filmy odpowiednie do wyszukiwania.

Możesz mieć inne zakresy, np. Muzykę ( super+ m), zdjęcia, amazon, ebay itp.

Luneta jest używana z soczewką .

Więcej informacji: Czym dokładnie jest obiektyw i jaka jest różnica między obiektywem a lunetą .

Aby sprawdzić, jakie lunety i soczewki są obecnie zainstalowane, możesz używać dpkgz grep:

  • Jakie lunety są zainstalowane? dpkg -l | grep scope
  • Jakie obiektywy są zainstalowane? dpkg -l | grep lens

Przykład:

$ dpkg -l | grep lens
ii  unity-lens-applications    5.12.0-0ubuntu1    Application lens for unity
ii  unity-lens-files           5.10.0-0ubuntu1    File lens for unity

Aby zobaczyć, jakie lunety i obiektywy możesz zainstalować, przeszukaj Centrum oprogramowania dla Unity Lens & unity Scope lub użyj apt-get:

$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications  unity-lens-files         
unity-lens-music         unity-lens-wikipedia     
unity-lens-askubuntu     unity-lens-gwibber       
unity-lens-video         

$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores   unity-scope-video-remote

Usuwanie zakresów

Możesz bez problemu usuwać lunety, w końcu to tylko dostawcy danych.

sudo apt-get remove unity-scope-video 

Usunąłem zakres wideo i nie mam PID/pythonjuż żadnych połączeń. Nie mogę wyszukiwać filmów online z deski rozdzielczej, ale i tak nigdy nie korzystałem z tej funkcji.

Zakresy w 12.10

12.10 wprowadza opcję wyłączania połączeń sieciowych podczas wyszukiwania w desce rozdzielczej. Aby wyłączyć, przejdź do Ustawienia systemowe> Prywatność> Wyniki wyszukiwania i wyłącz opcję „Podczas wyszukiwania w Dash: Uwzględnij wyniki wyszukiwania online”.

Nie wyłącza to połączeń geoip, które nie są częścią myślnika.

Obecnie jest informacja prawna na temat gromadzenia danych. Link do niego znajdziesz w prawym dolnym rogu myślnika. Wydaje mi się, że opublikuję ogłoszenie w całości dla potomności (patrz sekcja notatek), a oto część, którą zawsze kocham najlepiej:

Canonical może od czasu do czasu zmieniać niniejszą informację prawną i według własnego uznania. Od czasu do czasu sprawdzaj tę stronę pod kątem zmian w niniejszej informacji prawnej, ponieważ nie będziemy mogli Cię powiadomić bezpośrednio.

Uwagi na temat aktualizacji do 12.10

Na aktualizację do 12.10 znalazłem nowy zakres zainstalowany unuty-scope-gdocsi kilka nowych obiektywów, z których jeden Chyba wywołało wprowadzenie opcji do połączeń Wyłącz: unity-lens-shopping.

$ dpkg -l | grep scope
ii  unity-scope-gdocs  

$ dpkg -l | grep lens
ii  unity-lens-applications     ...     Application lens for unity
ii  unity-lens-files            ...     File lens for unity
ii  unity-lens-gwibber          ...     Gwibber Lens for unity
ii  unity-lens-photos           ...     Unity Photos Lens
ii  unity-lens-shopping         ...     Shopping lens for unity

Możesz odinstalować niektóre z nich - soczewki zakupowe na początek [przewraca oczami].

Wyszukiwanie w desce rozdzielczej - Nota prawna - 21 października 2012 r

Wyszukiwanie w desce rozdzielczej - Nota prawna

Ta funkcja wyszukiwania jest zapewniana przez Canonical Group Limited (Canonical). Niniejsza informacja prawna dotyczy wyszukiwania w myślniku i zawiera warunki informacji prawnej Canonical (i polityki prywatności).

Gromadzenie i wykorzystanie danych

Po wpisaniu wyszukiwanego terminu w myślniku Ubuntu przeszuka Twój komputer Ubuntu i zapisze wyszukiwane hasła lokalnie.

O ile nie zrezygnujesz (patrz sekcja „Wyszukiwanie online” poniżej), wyślemy również Twoje naciśnięcia klawiszy jako wyszukiwane hasło do productsearch.ubuntu.com i wybranych stron trzecich, abyśmy mogli uzupełnić twoje wyniki wyszukiwania o wyniki wyszukiwania online z takich strony trzecie, w tym: Facebook, Twitter, BBC i Amazon. Canonical i te wybrane strony trzecie będą zbierać wyszukiwane hasła i wykorzystywać je do dostarczania wyników wyszukiwania podczas korzystania z Ubuntu.

Przeszukując myślnik, wyrażasz zgodę na:

  • w ten sposób gromadzi i wykorzystuje wyszukiwane hasła i adres IP; i
  • przechowywanie twoich wyszukiwanych haseł i adresu IP przez Canonical i takie wybrane osoby trzecie (jeśli dotyczy).

Firma Canonical będzie wykorzystywać wyszukiwane hasła i adres IP wyłącznie zgodnie z niniejszą informacją prawną i naszą polityką prywatności . Zapoznaj się z naszą polityką prywatności, aby uzyskać dodatkowe informacje na temat ochrony danych osobowych przez Canonical. Aby uzyskać informacje na temat tego, w jaki sposób wybrane przez nas strony trzecie mogą wykorzystywać Twoje dane, zapoznaj się z ich polityką prywatności.

Wyszukiwanie online

Możesz ograniczyć myślnik, abyśmy nie wysyłali wyszukiwań do stron trzecich i nie otrzymywali wyników wyszukiwania online. Aby to zrobić, przejdź do panelu Prywatność i wyłącz opcję „Uwzględnij wyniki wyszukiwania online”. Panel Prywatność można znaleźć w Ustawieniach systemu lub poprzez wyszukiwanie w myślniku. Aktualna lista wybranych przez nas stron trzecich znajduje się na stronie www.ubuntu.com/privacypolicy/thirdparties.

Zmiany

Chociaż większość zmian może być niewielka, Canonical może od czasu do czasu zmieniać niniejszą informację prawną i według własnego uznania Canonical. Od czasu do czasu sprawdzaj tę stronę pod kątem zmian w niniejszej informacji prawnej, ponieważ nie będziemy mogli Cię powiadomić bezpośrednio.

Jak się z nami skontaktować

Wszelkie pytania lub komentarze dotyczące wyszukiwania w desce rozdzielczej lub niniejszej informacji prawnej prosimy kierować na adres: Canonical Group Ltd, 5th Floor, Blue Fin Building, 110 Southwark Street, Londyn, Anglia, SE1 0SU.

Usługa zdalnego logowania

Po uruchomieniu LightDM pinguje, uccs.landscape.canonical.comaby upewnić się, że usługa istnieje i jest użyteczna, zanim użytkownik poprosi o interakcję. Aby wyłączyć tę funkcję (i ogólnie dostęp do zdalnego profilu do logowania), możesz edytować /etc/remote-login-service.confi usunąć Canonicalwpis z listy serwerów w Remote Login Servicegrupie. Oryginał wygląda następująco:

[Remote Login Service]
Servers=Canonical

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

Edytowana wersja powinna wyglądać następująco:

[Remote Login Service]
Servers=

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
Gerard Roche
źródło
Dzięki za edycję @ ted-gould. Kanoniczne pingowanie LightDM jest oburzające. Kiedy dokładnie nastąpi ten ping? LightDdm jest menedżerem wyświetlania, więc czy ten ping występuje przy każdym logowaniu?
Gerard Roche
Dzieje się tak za każdym razem, gdy Unity Greeter jest uruchamiany i sprawdza zdalną usługę logowania.
Ted Gould,
remote-login-service.confNie istnieje w 12,04. Nie znalazłem również podobnego pliku. Czy wiesz, czy istnieje tylko w wersji 12.10 lub nowszej?
king_julien
6

Połączenia alkes.canonical.co:httpmogą być obiektywami wideo i muzycznymi łączącymi się z Internetem. Możesz spróbować je usunąć, aby zobaczyć:

Możesz odinstalować te obiektywy w następujący sposób:

sudo apt-get remove unity-lens-music unity-lens-video

Alternatywnie możesz użyć tego polecenia, aby usunąć pakiety i wszelkie nieużywane zależności z nimi związane:

sudo apt-get autoremove unity-lens-music unity-lens-video

Trzecią opcją do wypróbowania dla użytkowników 12.10 jest wyłączenie zdolności Dasha do łączenia się z Internetem. Aby to zrobić, przejdź do Centrum Systemów> Centrum prywatności i ustaw opcję połączenia internetowego na Wyłącz.

Połączenie morwy jest, jak wskazują inne odpowiedzi, pakietem geoip, który wyjaśnia podany link.

Greg
źródło
Jeśli wyłączę zdolność Dasha do łączenia się z Internetem, czy wpłynie to negatywnie na system operacyjny i czy odłączy także muzykę z soczewek jedności i wideo z soczewek jedności od Internetu?
n00b
1
Wyłączenie zdolności Dasha do łączenia się z Internetem zatrzyma tylko deskę rozdzielczą i wszelkie zainstalowane soczewki deskowania przed połączeniem z Internetem. Nie będzie to „łamać” ani „negatywnie wpływać” na korzystanie z ubuntu per se. Jednak oczywiście nie będziesz mieć funkcji łączności dash-internet, którą zapewnia domyślna instalacja systemu Ubuntu. Jeśli chcesz tylko powstrzymać określony obiektyw od łączenia się z Internetem, ale nie wszystkie, nie sądzę, aby było to możliwe w wersji 12.10. Projektanci ubuntu usunęli możliwość tworzenia „selektywnych” połączeń internetowych (jak było to możliwe w przypadku obiektywów Dash 12.04).
Greg
4

Wygląda na to, że są one powiązane z ustawieniem strefy czasowej i możliwością wyszukiwania filmów online, szukając czegoś w programie uruchamiającym i klikając przycisk „wideo”, aby wyszukiwać filmy online.

Według jednego raportu o błędzie wygląda na to, że nie ma planu usuwania tych połączeń, nawet jeśli ich nie potrzebujesz / nie używasz: https://bugs.launchpad.net/ubuntu/+bug/944251

ScottKu
źródło
4
  1. Nie należy odinstalowywać Pythona, ponieważ wiele programów Ubuntu na nim polega.

  2. Już tu odpowiedziałem .

  3. Nie wiem

  4. Nie sądzę, by Zeitgeist wysyła dane osobowe.

ThiagoPonte
źródło
@ ThiagoPonte: Dziękujemy za odpowiedź i referencje.
n00b
Zeitgeist ma dane osobowe (mnóstwo), ale nigdzie ich nie wysyła. Wszystko pozostaje lokalnie na twoim komputerze i jest tam używane.
Ted Gould
0

Istnieje „szybka poprawka” dla większości tego ... Narzędzie, które zwalnia cię z Zeitgeist i Whoopsie i ogranicza ruch geo-ip bez niszczenia czegokolwiek. Zapewnia również podstawowe zabezpieczenie przed atakami zewnętrznymi i wyłącza przekazywanie adresów IP. Zobacz http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.html lub pobierz kod z http://code.google.com/p/pangolin-lockdown-utility . Jest to prosty skrypt powłoki, więc nie jest tak, że pobierasz losowy plik wykonywalny. Możesz go przeczytać i zmodyfikować według własnego uznania.

Zaklęcia Lamar
źródło
1
Witamy w Ask Ubuntu! Mimo że jest całkiem jasne, że nie próbujesz ukryć tych informacji, nadal wymagamy wyraźnego ujawnienia, że prowadzisz do swojego bloga. Przynajmniej edytuj swój post, aby uwzględnić takie ujawnienie. Ponadto byłoby jeszcze lepiej dołączyć tutaj istotne części odpowiedzi i podać link w celach informacyjnych.
Aditya