Domanda Ho connessioni permanenti con i server Canonical, a cosa servono e come posso disattivarli?


Dopo il recente aggiornamento a 12, noto connessioni permanenti ai server canonici.

In esecuzione netstat -tp dà:

Foreign Address         State       PID/Program name

mulberry.canonical:http CLOSE_WAIT  6537/ubuntu-geoip-p

alkes.canonical.co:http CLOSE_WAIT  6667/python     

alkes.canonical.co:http CLOSE_WAIT  6667/python     

Perché ci sono connessioni permanenti e come posso fermare questo comportamento?

E se questo è intenzionale, chi è il responsabile?

Mi piacerebbe capire perché questo è stato fatto perché a me sembra una cattiva idea.


46
2018-05-11 17:33


origine




risposte:


Uno è un Provider GeoIP di Ubuntu e gli altri lo sono oscilloscopi.

Elencare quali servizi si stanno collegando agli indirizzi IP provare sudo lsof -n -P -i +c 15

Provider GeoIp di Ubuntu

Non so per cosa sia la connessione del provider geoip, cosa fa o perché ci è stato detto che ne abbiamo bisogno. Riesco a trovare poche informazioni al riguardo e qualsiasi tentativo di spiegazione su cosa sia per il momento è ambiguo, nel migliore dei casi. Questa è l'unica connessione canaglia che mi è rimasta.

Quello che so, è geoip chiama a casa ogni volta che ti connetti a Internete anche a tempi apparentemente arbitrari. In 12.10 queste connessioni aumentano.

Qual è il valore di questa connessione? Chissà. Ubuntu, nella sua infinita saggezza, ovviamente sente che c'è un valore. Perché altrimenti implementare una connessione che chiama sempre a casa, è abilitata di default e non ha un'opzione da disabilitare?

Mutevole Settings > Time & Date > Automatically from the internet -> Manually non fermerà le connessioni geoip.

Per ulteriori informazioni ubuntu-geoip-fornitore leggere Ubuntu-geoip geoclue è utilizzato per il tracciamento. Apparentemente se vuoi disabilitarlo puoi farlo rimuovendo l'indicatore datetime.

- aggiornamento - Mi è sembrato che mi sia imbattuto in un modo per disabilitare questa connessione. * **

  1. Apri il tuo editor di dconf: $ dconf-editor
  2. Vai a com/ubuntu/geoip opzione
  3. Imposta il valore di geoip-url a nulla "".

o

$ gsettings set com.ubuntu.geoip geoip-url ""

# check success    
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''

Fatto. Giorni felici, niente più connessioni geoip.

* Disclaimer: non so se ci sono effetti negativi di disabilitare le connessioni del provider geoip nel modo descritto sopra.

** Questo può valere solo per 12.10

Scopes

UN scopo è essenzialmente un fornitore di dati. Ad esempio, apri il trattino, quindi fai clic sull'icona del video (Super+v), quindi cerca un video. Se hai installato un video, vedrai una sezione "Video online" nei risultati visualizzati. Questi risultati provengono dal tuo ambito video! L'ambito del video ha interrogato il fornitore di dati video e ha restituito i video pertinenti alla tua ricerca.

Potresti avere altri ambiti, ad es. musica (super+m), foto, amazon, ebay, ecc.

Un ambito è usato con a lente.

Per maggiori informazioni: Che cos'è esattamente una lente e Qual è la differenza tra obiettivo e obiettivo.

Per verificare quali obiettivi e obiettivi sono attualmente installati puoi utilizzare dpkg con grep:

  • Quali ambiti sono installati? dpkg -l | grep scope
  • Quali obiettivi sono installati? dpkg -l | grep lens

Esempio:

$ dpkg -l | grep lens
ii  unity-lens-applications    5.12.0-0ubuntu1    Application lens for unity
ii  unity-lens-files           5.10.0-0ubuntu1    File lens for unity

Per vedere quali obiettivi e obiettivi puoi installare cerca nel Software Center per Unity Lens & unity Scope, oppure usa apt-get:

$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications  unity-lens-files         
unity-lens-music         unity-lens-wikipedia     
unity-lens-askubuntu     unity-lens-gwibber       
unity-lens-video         

$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores   unity-scope-video-remote

Rimozione di ambiti

È possibile rimuovere gli ambiti senza problemi, dopo tutto, sono solo fornitori di dati.

sudo apt-get remove unity-scope-video 

Ho rimosso l'ambito del video e non ne ho PID/python connessioni più. Non riesco a cercare video online dal cruscotto, ma non l'ho mai usato comunque.

Ambiti in 12.10

12.10 introduce un'opzione per disabilitare le connessioni di rete durante la ricerca nel trattino. Per disabilitare andare a Impostazioni di sistema> Privacy> Risultati di ricerca e spegni l'opzione "Durante la ricerca in Dash: includi i risultati della ricerca online."

Questo non disabilita le connessioni geoip, che non fanno parte del cruscotto.

Ora c'è una nota legale su questa raccolta di dati. Troverete un collegamento ad esso in basso a destra del cruscotto. Immagino che posterò l'avviso qui in pieno per i posteri (vedi la sezione note) ed ecco la parte che amo sempre meglio:

Canonical può cambiare questa nota legale di tanto in tanto, e al   La sola discrezione di Canonical. Si prega di controllare questa pagina di volta in volta   per eventuali modifiche a questo avviso legale in quanto non saremo in grado di notificare   tu direttamente

Note sull'aggiornamento alla 12.10

Durante l'aggiornamento a 12.10 ho trovato un nuovo scope installato unuty-scope-gdocs e diversi nuovi obiettivi, uno dei quali credo innescato l'introduzione dell'opzione per disabilitare le connessioni: unity-lens-shopping.

$ dpkg -l | grep scope
ii  unity-scope-gdocs  

$ dpkg -l | grep lens
ii  unity-lens-applications     ...     Application lens for unity
ii  unity-lens-files            ...     File lens for unity
ii  unity-lens-gwibber          ...     Gwibber Lens for unity
ii  unity-lens-photos           ...     Unity Photos Lens
ii  unity-lens-shopping         ...     Shopping lens for unity

Potresti voler disinstallare alcuni di questi - l'obiettivo per lo shopping per cominciare [rotola gli occhi].

Ricerca nel trattino - Avviso legale - 21 ott 2012

Ricerca nel trattino - Avviso legale

Questa funzione di ricerca è fornita da Canonical Group Limited   (Canonico). Questo avviso legale si applica alla ricerca nel trattino e   incorpora i termini di Canonical legale   Avviso (e politica sulla privacy).

Raccolta e utilizzo dei dati

Quando inserisci un termine di ricerca nel trattino, Ubuntu cercherà il tuo   Ubuntu computer e registrerà i termini di ricerca localmente.

A meno che tu non abbia optato (vedi la sezione "Ricerca online" sotto), noi   invierà anche le tue battiture come termine di ricerca a   productsearch.ubuntu.com e terze parti selezionate in modo che possiamo   integrare i risultati della ricerca con risultati di ricerca online da tali   terze parti tra cui: Facebook, Twitter, BBC e Amazon. Canonico   e queste terze parti selezionate raccoglieranno i termini di ricerca e   usali per fornirti i risultati di ricerca mentre usi Ubuntu.

Effettuando una ricerca nel trattino acconsenti a:

  • la raccolta e l'uso dei termini di ricerca e dell'indirizzo IP in questo modo; e
  • l'archiviazione dei termini di ricerca e dell'indirizzo IP di Canonical e di terze parti selezionate (se applicabile).

Canonical utilizzerà solo i termini di ricerca e l'indirizzo IP in conformità   con questa nota legale e la nostra privacy   politica. Si prega di consultare il nostro    politica sulla riservatezza per   ulteriori informazioni su come Canonical protegge i tuoi dati personali   informazione. Per informazioni su come le terze parti selezionate possono utilizzare   le tue informazioni, si prega di consultare le loro politiche sulla privacy.

Ricerca online

Puoi limitare il trattino in modo da non inviare ricerche a terzi   parti e non si ricevono risultati di ricerca online. Per fare questo vai   il pannello Privacy e attiva "Includi risultati di ricerca online"   opzione a spento. Il pannello Privacy è disponibile nelle Impostazioni di sistema   o tramite una ricerca trattino. Per un elenco corrente del nostro terzo selezionato   parti, si prega di consultare www.ubuntu.com/privacypolicy/thirdparties.

I cambiamenti

Sebbene la maggior parte dei cambiamenti possa essere minore, Canonical potrebbe cambiare   questa nota legale di volta in volta, e solo su Canonical   riservatezza. Si prega di controllare questa pagina di volta in volta per eventuali modifiche   a questo avviso legale in quanto non saremo in grado di notificarti direttamente.

Come contattarci

Si prega di inviare domande o commenti sulla ricerca nel trattino o   questo avviso legale contattandoci al seguente indirizzo: Canonical   Group Ltd, 5th Floor, Blue Fin Building, 110 Southwark Street, Londra,   Inghilterra, SE1 0SU.

Servizio di accesso remoto

Quando LightDM lo avvia, ping uccs.landscape.canonical.com per assicurarsi che il servizio esista ed è utilizzabile prima di richiedere all'utente di interagire con esso. Per disabilitare questa funzione (e l'accesso alla memoria del profilo di accesso remoto in generale) è possibile modificare /etc/remote-login-service.conf e rimuovere il Canonical voce dall'elenco di server nel Remote Login Service gruppo. L'originale sembra:

[Remote Login Service]
Servers=Canonical

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

La versione modificata dovrebbe essere simile a:

[Remote Login Service]
Servers=

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

40
2018-06-02 06:38



Grazie per la modifica @ ted-gould. Il pinging di LightDM canonico è oltraggioso. Quando avverrà esattamente questo ping? LightDdm è il display manager, quindi questo ping si verifica ogni volta che accedi? - Gerard Roche
Accade ogni volta che viene avviato Unity Greeter e verifica il servizio di accesso remoto. - Ted Gould
Il remote-login-service.conf non esiste in 12.04. Inoltre non ho trovato un file simile. Sai se esiste solo in 12.10 o più recente? - king_julien


Le connessioni a alkes.canonical.co:http potrebbero essere gli obiettivi Video e Music che si connettono a Internet. Puoi provare a rimuoverli per vedere:

Puoi disinstallare questi obiettivi con quanto segue:

sudo apt-get remove unity-lens-music unity-lens-video

In alternativa, è possibile utilizzare questo comando per rimuovere i pacchetti e le eventuali dipendenze non utilizzate associate:

sudo apt-get autoremove unity-lens-music unity-lens-video

Una terza opzione per provare gli utenti di 12.10 è disattivare l'abilità di Dash di connettersi a Internet. Ciò si ottiene accedendo a System Systems> Privacy center e impostando l'opzione di connettività Internet su Off.

La connessione di gelso è come altre risposte indicano, il pacchetto geoip, che spiega il collegamento fornito.


6
2017-12-28 14:00



Se disattivo l'abilità di Dash di connettersi a Internet, avrà un impatto negativo sul sistema operativo e scollegherà anche l'unità-obiettivo-musica e l'unità-obiettivo-video da Internet? - n00b
Disabilitando la capacità di Dash di connettersi a Internet si interromperà solo il trattino e tutti gli obiettivi a cruscotto installati dalla connessione a Internet. Non "spezzerà" o "influenzerà negativamente" il tuo uso di Ubuntu di per sé. Tuttavia, ovviamente non disponi della funzionalità dash-internet-connectivity che fornisce un'installazione predefinita di ubuntu. Se si desidera impedire a un determinato obiettivo di connettersi a Internet, ma non a tutti, non credo che ciò sia possibile con la versione 12.10. i progettisti di Ubuntu hanno rimosso la possibilità di effettuare connessioni Internet "selettive" (come era possibile con le lenti a cruscotto 12.04). - Greg


Sembra che siano associati all'impostazione del fuso orario e alla possibilità di cercare video online cercando qualcosa nel launcher e facendo clic sul pulsante "video" per cercare video online.

Secondo una segnalazione di bug, sembra che non ci sia alcun piano per rimuovere queste connessioni anche se non è necessario / usarle: https://bugs.launchpad.net/ubuntu/+bug/944251


4
2018-05-11 20:58





  1. Non dovresti disinstallare python, dato che molti programmi Ubuntu si basano su di esso.

  2. Ho già risposto Qui.

  3. Non lo so.

  4. Non penso Zeitgeist invia informazioni personali identificabili.


4
2017-12-28 13:35



@ ThiagoPonte: grazie per la tua risposta e riferimenti. - n00b
Zeitgeist ha informazioni personali identificabili (una tonnellata di esso), ma non le manda da nessuna parte. Tutto rimane localmente sulla tua macchina e viene utilizzato lì. - Ted Gould


C'è una "soluzione rapida" per la maggior parte di questo ... Un'utilità che ti sbarazza di zeitgeist e whoopsie e limita il traffico geo-ip senza rompere nulla. Inoltre, fornisce un certo livello di protezione dagli attacchi esterni e disattiva l'inoltro IP. Vedere http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.html o ottenere il codice da http://code.google.com/p/pangolin-lockdown-utility. È un semplice script di shell, quindi non è che tu stia scaricando un eseguibile casuale. Puoi leggerlo e modificarlo come meglio credi.


0
2018-04-16 19:00



Benvenuto su Ask Ubuntu! Anche se è abbastanza chiaro che non stai cercando di nascondere queste informazioni, abbiamo ancora bisogno di te divulgare esplicitamente che stai collegando al tuo blog, quando lo fai. Al minimo, si prega di modificare il tuo post per includere tale divulgazione. Inoltre, sarebbe ancora meglio per includere qui le parti essenziali della risposta e fornire il link per riferimento. - Aditya