У мене постійні зв’язки з серверами Canonical, для чого вони потрібні і як їх відключити?

Після недавнього оновлення до 12 я помічаю постійні зв’язки з канонічними серверами.

Біг netstat -tpдає:

Foreign Address         State       PID/Program name

mulberry.canonical:http CLOSE_WAIT  6537/ubuntu-geoip-p

alkes.canonical.co:http CLOSE_WAIT  6667/python     

alkes.canonical.co:http CLOSE_WAIT  6667/python     

Чому існують постійні зв’язки і як я можу припинити цю поведінку?

І якщо це навмисно, хто несе відповідальність?

Я хотів би зрозуміти, чому це було зроблено, тому що мені це здається поганою ідеєю.

Один - постачальник Ubuntu GeoIP, а інші - сфери застосування .

Щоб перерахувати, які служби підключаються до IP-адрес, спробуйтеsudo lsof -n -P -i +c 15

Постачальник Ubuntu GeoIp

Я не знаю, для чого потрібне з'єднання провайдера геопітів, що він робить, або чому нам сказали, що нам це потрібно. Я можу знайти мало інформації про це, і будь-які спроби пояснень того, що це таке, в кращому випадку неоднозначні. Це єдине зловмисне з'єднання, яке у мене залишилося.

Що я знаю, це те, що геоіп дзвонить додому кожен раз, коли ви підключаєтесь до Інтернету , а також у, здавалося б, довільний час. У 12.10 ці зв'язки зростають.

Яке значення цього зв’язку? Хто знає. Ubuntu, у своїй безмежній мудрості, очевидно, відчуває, що є цінність. Чому б інакше вони реалізували з'єднання, яке завжди дзвонить додому, увімкнено за замовчуванням і не має можливості його відключити?

Зміна Settings > Time & Date > Automatically from the internet -> Manuallyне зупинить з'єднання з геоіпою.

Детальніше про ubuntu-geoip-провайдера читайте Чи використовується ubuntu-geoip geoclue для відстеження . Мабуть, якщо ви хочете відключити його, ви можете зробити це, видаливши індикатор часу.

- оновлення - я, здається, натрапив на спосіб відключити це з'єднання. * **

1. Відкрийте редактор dconf: $ dconf-editor
2. Перейдіть до com/ubuntu/geoipпараметра
3. Встановіть значення " geoip-urlнічого" "".

або

$ gsettings set com.ubuntu.geoip geoip-url ""

# check success    
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''

Зроблено. Щасливих днів, більше немає з'єднань для геоіп.

* Відмова: Я не знаю, чи є якісь негативні наслідки відключення з'єднань постачальника геопоїзних шляхів описаним вище способом.

** Це може стосуватися лише 12.10

Області застосування

Сфера по суті є постачальником даних. Наприклад, відкрийте тире, потім натисніть на значок відео ( Super+ v), а потім шукайте відео. Якщо у вас встановлено область відео для відео, ви побачите розділ "Інтернет-відео" у відображених результатах. Ці результати є з вашої області відео! Область відеозапиту запитала свого постачальника відеоданих та повернула відео, відповідні вашому пошуку.

У вас можуть бути інші сфери, наприклад музика ( super+ m), фотографії, амазонка, ebay тощо.

Використовується об'єм з лінзою .

Для отримання додаткової інформації: Що саме таке лінза та яка різниця між об'єктивом та областю застосування .

Для того, щоб перевірити , які приціли і лінзи в даний час установки ви можете використовувати dpkgз grep:

• Які області встановлені? dpkg -l | grep scope
• Які об'єктиви встановлені? dpkg -l | grep lens

Приклад:

$ dpkg -l | grep lens
ii  unity-lens-applications    5.12.0-0ubuntu1    Application lens for unity
ii  unity-lens-files           5.10.0-0ubuntu1    File lens for unity

• Що означають різні прапорці dpkg на зразок 'ii' 'rc'?

Щоб побачити, які сфери та об'єктиви, ви можете встановити пошук у програмі Центру програмного забезпечення Unity Lens & Jedine Scope або скористатися apt-get:

$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications  unity-lens-files         
unity-lens-music         unity-lens-wikipedia     
unity-lens-askubuntu     unity-lens-gwibber       
unity-lens-video         

$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores   unity-scope-video-remote

Видалення областей застосування

Ви можете без проблем усунути сфери застосування, адже вони є лише постачальниками даних.

sudo apt-get remove unity-scope-video 

Я видалив область відео, і більше не маю жодних PID/pythonз'єднань. Я не можу шукати онлайн-відео з тире, але я ніколи не використовував цю функцію.

Області застосування в 12.10

12.10 вводиться опція відключення мережевих з'єднань під час пошуку в тирі. Щоб відключити, перейдіть до Налаштування системи> Конфіденційність> Результати пошуку та вимкніть опцію "Під час пошуку в Dash: Включіть результати пошуку в Інтернеті".

Це не вимикає з’єднання геоіп, які не входять у тире.

Зараз існує юридичне повідомлення про цей збір даних. Ви знайдете посилання на нього в нижній правій частині тире. Я думаю, я опублікую повідомлення в повному обсязі для нащадків (див. Розділ приміток), і ось частина, яку я завжди люблю найкраще:

Canonical може час від часу змінювати це юридичне повідомлення та на власний розсуд Canonical. Час від часу переглядайте цю сторінку на предмет будь-яких змін цього юридичного повідомлення, оскільки ми не зможемо повідомити вас про це безпосередньо.

Примітки щодо оновлення до 12.10

Про оновлення до 12.10 я знайшов нову область встановлений unuty-scope-gdocsі кілька нових об'єктивів, один з яких я думаю , спрацьовує введення опції для відключення з'єднань: unity-lens-shopping.

$ dpkg -l | grep scope
ii  unity-scope-gdocs  

$ dpkg -l | grep lens
ii  unity-lens-applications     ...     Application lens for unity
ii  unity-lens-files            ...     File lens for unity
ii  unity-lens-gwibber          ...     Gwibber Lens for unity
ii  unity-lens-photos           ...     Unity Photos Lens
ii  unity-lens-shopping         ...     Shopping lens for unity

Можливо, ви захочете видалити деякі з них - торговий об’єктив для початку [закочує очі].

Пошук у тирі - Юридичне повідомлення - 21 жовтня 2012 року

Пошук у тирі - Юридичне повідомлення

Ця функція пошуку надана вам компанією Canonical Group Limited (Canonical). Це юридичне повідомлення стосується пошуку в тирі та містить умови юридичного повідомлення (та політику конфіденційності) Canonical .

Збір та використання даних

Коли ви вводите пошуковий термін у тире, Ubuntu здійснить пошук на вашому комп'ютері Ubuntu та записуватиме пошукові терміни локально.

Якщо ви не відмовились (див. Розділ «Інтернет-пошук» нижче), ми також надішлемо ваші натискання клавіш як пошуковий термін на productsearch.ubuntu.com та вибраних третіх сторін, щоб ми могли доповнити ваші результати пошуку результатами онлайн-пошуку від таких треті сторони, включаючи: Facebook, Twitter, BBC та Amazon. Canonical і ці вибрані треті сторони збиратимуть ваші пошукові терміни та використовуватимуть їх для надання результатів пошуку під час використання Ubuntu.

Шукаючи на тирі, ви даєте згоду на:

• збір та використання таким чином пошукових термінів та IP-адреси; і
• зберігання ваших пошукових термінів та IP-адреси компанією Canonical та такими вибраними третіми сторонами (якщо це застосовується).

Canonical буде використовувати ваші пошукові терміни та IP-адресу лише відповідно до цього юридичного повідомлення та нашої політики конфіденційності . Перегляньте нашу політику конфіденційності для отримання додаткової інформації про те, як Canonical захищає вашу особисту інформацію. Для отримання інформації про те, як наші вибрані треті сторони можуть використовувати вашу інформацію, перегляньте їх політику конфіденційності.

Пошук в Інтернеті

Ви можете обмежити тире, щоб ми не надсилали пошукові запити третім сторонам і не отримували результати пошуку в Інтернеті. Для цього перейдіть на панель конфіденційності та вимкніть опцію "Включити результати пошуку в Інтернеті". Панель конфіденційності можна знайти у ваших системних налаштуваннях або за допомогою тире пошуку. Щоб переглянути поточний список обраних третіх сторін, перегляньте сторінку www.ubuntu.com/privacypolicy/thirdparties.

Зміни

Хоча більшість змін, ймовірно, незначні, Canonical може час від часу змінювати це юридичне повідомлення та на власний розсуд Canonical. Час від часу переглядайте цю сторінку на предмет будь-яких змін цього юридичного повідомлення, оскільки ми не зможемо повідомити вас про це безпосередньо.

Як зв'язатися з нами

Будь ласка, надішліть будь-які запитання чи коментарі щодо пошуку в тирі чи це юридичне повідомлення, зв’язавшись з нами за адресою: Canonical Group Ltd, 5-й поверх, будівля Блакитного Фіна, вулиця Саутуарка 110, Лондон, Англія, SE1 0SU.

Служба віддаленого входу

Коли LightDM запускає, він запитує, uccs.landscape.canonical.comщоб переконатися, що служба існує та є корисною, перш ніж спонукати користувача взаємодіяти з нею. Щоб вимкнути цю функцію (та загальнодоступний доступ до зберігання профілю входу в цілому), ви можете редагувати /etc/remote-login-service.confта видаляти Canonicalзапис із списку серверів Remote Login Serviceгрупи. Оригінал виглядає так:

[Remote Login Service]
Servers=Canonical

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

Відредагована версія повинна виглядати так:

[Remote Login Service]
Servers=

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

Підключеннями alkes.canonical.co:httpможуть бути об'єктиви відео та музики, що підключаються до Інтернету. Ви можете спробувати їх видалити, щоб побачити:

Ви можете видалити ці лінзи за допомогою наступного:

sudo apt-get remove unity-lens-music unity-lens-video

Крім того, ви можете використовувати цю команду для видалення пакунків та будь-яких невикористаних залежностей, пов'язаних з ними:

sudo apt-get autoremove unity-lens-music unity-lens-video

Третій варіант, який слід спробувати для користувачів 12.10 - це вимкнути можливість Dash підключатися до Інтернету. Це можна зробити, перейшовши в Центр системних систем> Конфіденційність і встановивши параметр підключення до Інтернету на Вимкнено.

З'єднання шовковиці - це, як свідчать інші відповіді, пакет geoip, який пояснює надане посилання.

Здається, вони пов'язані з налаштуванням вашого часового поясу та можливістю пошуку онлайн-відео, шукаючи щось у панелі запуску та натискаючи кнопку «відео» для пошуку відео в Інтернеті.

Згідно з одним звітом про помилку, це здається, що немає плану видаляти ці з’єднання, навіть якщо вони вам не потрібні / використовувати їх: https://bugs.launchpad.net/ubuntu/+bug/944251

1. Не слід видаляти python, оскільки багато програм Ubuntu покладаються на нього.

2. Уже відповів тут .

3. Не знаю.

4. Я не думаю, що Zeitgeist посилає особисту інформацію, яку можна ідентифікувати.

Існує "швидке виправлення" для більшості цього ... Утиліта, яка позбавляє вас zeitgeist і whoopsie і обмежує гео-ip-трафік, нічого не порушуючи. Крім того, він забезпечує деяке основне загартовування проти зовнішніх атак та вимикає переадресацію IP. Дивіться сторінку http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.html або отримайте код від http://code.google.com/p/pangolin-lockdown-utility . Це простий скрипт оболонки, тому він не такий, як ви завантажуєте випадковий виконуваний файл. Ви можете його читати та змінювати, як вважаєте за потрібне.