Après la récente mise à niveau à 12, je remarque des connexions permanentes vers des serveurs canoniques.
Lancer netstat -tp
donne:
Foreign Address State PID/Program name
mulberry.canonical:http CLOSE_WAIT 6537/ubuntu-geoip-p
alkes.canonical.co:http CLOSE_WAIT 6667/python
alkes.canonical.co:http CLOSE_WAIT 6667/python
Pourquoi existe-t-il des connexions permanentes et comment pourrais-je arrêter ce comportement?
Et si c'est intentionnel, qui est responsable?
J'aimerais comprendre pourquoi cela a été fait parce que cela me semble une mauvaise idée.
L'un est un Fournisseur Ubuntu GeoIP et les autres sont scopes .
Pour lister quels services se connectent aux adresses IP essayez Sudo lsof -n -P -i +c 15
Je ne sais pas à quoi sert la connexion du fournisseur Geoip, ce qu'elle fait ou pourquoi on nous a dit que nous en avions besoin. Je peux trouver peu d’informations à ce sujet et toute tentative d’explication quant à son utilité est, au mieux, ambiguë. C’est la seule connexion non autorisée qui me reste.
Ce que je sais, c'est que geoip appelle chez lui chaque fois que vous vous connectez à Internet , et aussi à des moments apparemment arbitraires. En 12.10 ces connexions augmentent.
Quelle est la valeur de cette connexion? Qui sait. Ubuntu, dans sa sagesse infinie, sent évidemment qu'il y a une valeur. Sinon, pourquoi implémenteraient-ils une connexion qui appelle toujours la maison, est activée par défaut et ne dispose pas d'une option de désactivation?
Changer Settings > Time & Date > Automatically from the internet -> Manually
n'arrêtera pas les connexions geoip.
Pour en savoir plus sur ubuntu-geoip-provider read Le geoclue ubuntu-geoip est-il utilisé pour le suivi . Apparemment, si vous voulez le désactiver, vous pouvez le faire en supprimant l'indicateur datetime.
- update - Il me semblait avoir trouvé un moyen de désactiver cette connexion. * **
$ dconf-editor
com/ubuntu/geoip
geoip-url
sur none ""
.ou
$ gsettings set com.ubuntu.geoip geoip-url ""
# check success
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''
Terminé. Happy days, plus de connexions geoip.
* Disclaimer: Je ne sais pas s’il est négatif de désactiver les connexions du fournisseur Geoip de la manière décrite ci-dessus.
** Ceci ne s'applique qu'à 12.10
A scope est essentiellement un fournisseur de données. Par exemple, ouvrez votre tiret, puis cliquez sur l’icône vidéo (Super+v), puis recherchez une vidéo. Si vous avez une étendue vidéo installée, vous verrez une section "Vidéos en ligne" dans les résultats affichés. Ces résultats proviennent de votre vidéo! Le lecteur vidéo a interrogé son fournisseur de données vidéo et a renvoyé les vidéos pertinentes pour votre recherche.
Vous pouvez avoir d’autres domaines, par exemple la musique (super+m), photos, Amazon, eBay, etc.
Une portée est utilisée avec un lens .
Pour plus d'informations: Qu'est-ce qu'un objectif et Quelle est la différence entre un objectif et un objectif .
Pour vérifier les portées et les objectifs actuellement installés, vous pouvez utiliser dpkg
avec grep
name__:
dpkg -l | grep scope
dpkg -l | grep lens
Exemple:
$ dpkg -l | grep lens
ii unity-lens-applications 5.12.0-0ubuntu1 Application lens for unity
ii unity-lens-files 5.10.0-0ubuntu1 File lens for unity
Pour voir quelles portées et quels objectifs vous pouvez installer , recherchez dans le Centre de logiciel pour Unity Lens & Unity Scope ou utilisez apt-get:
$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications unity-lens-files
unity-lens-music unity-lens-wikipedia
unity-lens-askubuntu unity-lens-gwibber
unity-lens-video
$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores unity-scope-video-remote
Vous pouvez supprimer des étendues sans problème, après tout, ce ne sont que des fournisseurs de données.
Sudo apt-get remove unity-scope-video
J'ai supprimé l'étendue vidéo et je n'ai plus de connexions PID/python
. Je ne peux pas rechercher de vidéos en ligne dans le tiret, mais je n'ai jamais utilisé cette fonctionnalité de toute façon.
12.10 introduit une option pour désactiver les connexions réseau lors de la recherche dans le tiret. Pour désactiver, accédez à Paramètres système> Confidentialité> Résultats de la recherche et désactivez l'option "lors d'une recherche dans Dash: inclure les résultats de la recherche en ligne . "
Ceci ne désactive pas les connexions geoip, qui ne font pas partie du tiret.
Il existe maintenant un avis juridique concernant cette collecte de données. Vous trouverez un lien en bas à droite du tiret. Je pense que je posterai l’avis ici en entier pour la postérité (voir la section Notes) et voici la partie que j’aime toujours le mieux:
Canonical peut modifier la présente notice légale de temps à autre et à la seule discrétion de Canonical. Veuillez vérifier cette page de temps en temps pour tout changement à cet avis légal, car nous ne pourrons pas vous informer directement.
Remarques sur la mise à jour vers 12.10
Lors de la mise à jour vers 12.10, j'ai trouvé une nouvelle portée installée unuty-scope-gdocs
et plusieurs nouvelles lentilles, dont l'une, je suppose triggered l'introduction de l'option de désactivation des connexions: unity-lens-shopping
.
$ dpkg -l | grep scope
ii unity-scope-gdocs
$ dpkg -l | grep lens
ii unity-lens-applications ... Application lens for unity
ii unity-lens-files ... File lens for unity
ii unity-lens-gwibber ... Gwibber Lens for unity
ii unity-lens-photos ... Unity Photos Lens
ii unity-lens-shopping ... Shopping lens for unity
Vous voudrez peut-être désinstaller certains d'entre eux - la lentille d'achat pour commencer [roule des yeux].
Rechercher dans le tableau de bord - Mentions légales
Cette fonction de recherche vous est fournie par Canonical Group Limited (Canonical). Cet avis juridique s'applique aux recherches dans le tableau de bord et incorpore les termes de avis juridique (et politique de confidentialité) de Canonical.
Collecte et utilisation des données
Lorsque vous entrez un terme de recherche dans le tableau de bord, Ubuntu recherchera votre ordinateur Ubuntu et enregistrera les termes de recherche localement.
Sauf si vous vous êtes désinscrit (voir la section "Recherche en ligne" ci-dessous), nous enverrons également vos frappes au clavier comme terme de recherche à productsearch.ubuntu.com et à des tiers sélectionnés afin que nous puissions compléter vos résultats de recherche par des résultats de recherche en ligne provenant de ces recherches. des tiers tels que Facebook, Twitter, BBC et Amazon. Canonical et ces tiers sélectionnés collecteront vos termes de recherche et les utiliseront pour vous fournir des résultats de recherche lors de l'utilisation d'Ubuntu.
En cherchant dans le tiret, vous consentez à:
- la collecte et l'utilisation de vos termes de recherche et de votre adresse IP de cette manière; et
- le stockage de vos termes de recherche et de votre adresse IP par Canonical et les tiers sélectionnés (le cas échéant).
Canonical utilisera vos termes de recherche et votre adresse IP uniquement conformément à la présente notice légale et notre politique de confidentialité . Veuillez consulter notre politique de confidentialité pour plus d'informations sur la manière dont Canonical protège vos informations personnelles. Pour plus d'informations sur la manière dont les tiers sélectionnés peuvent utiliser vos informations, veuillez consulter leurs politiques de confidentialité.
Recherche en ligne
Vous pouvez restreindre votre tiret afin de ne pas envoyer de recherches à des tiers et de ne pas recevoir les résultats de recherche en ligne. Pour ce faire, ouvrez le panneau Confidentialité et activez l'option "Inclure les résultats de la recherche en ligne". Le panneau Confidentialité se trouve dans les paramètres système ou via une recherche par tiret. Pour obtenir une liste actualisée des tiers que nous avons sélectionnés, veuillez consulter www.ubuntu.com/privacypolicy/thirdparties.
Changements
Bien que la plupart des modifications soient probablement mineures, Canonical peut modifier la présente notice légale de temps à autre et à la seule discrétion de Canonical. Veuillez vérifier cette page de temps en temps pour tout changement à cet avis légal, car nous ne pourrons pas vous informer directement.
Comment nous contacter
Si vous avez des questions ou des commentaires sur la recherche dans le tiret ou dans la présente notice légale, contactez-nous à l'adresse suivante: Canonical Group Ltd, 5e étage, bâtiment Blue Fin, 110 Southwark Street, Londres, Angleterre, SE1 0SU.
Lorsque LightDM démarre, lancez uccs.landscape.canonical.com
afin de vous assurer que le service existe et qu'il est utilisable avant d'inviter l'utilisateur à interagir avec lui. Pour désactiver cette fonctionnalité (et l'accès au stockage du profil de connexion à distance en général), vous pouvez modifier /etc/remote-login-service.conf
et supprimer l'entrée Canonical
de la liste des serveurs du groupe Remote Login Service
. L'original ressemble à:
[Remote Login Service]
Servers=Canonical
[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
La version modifiée devrait ressembler à ceci:
[Remote Login Service]
Servers=
[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
Les connexions à alkes.canonical.co:http
peuvent être les lentilles vidéo et musicale se connectant à Internet. Vous pouvez essayer de les enlever pour voir:
Vous pouvez désinstaller ces objectifs avec les éléments suivants:
Sudo apt-get remove unity-lens-music unity-lens-video
Vous pouvez également utiliser cette commande pour supprimer les packages et toutes les dépendances inutilisées qui leur sont associées:
Sudo apt-get autoremove unity-lens-music unity-lens-video
Une troisième option à essayer pour les utilisateurs de 12.10 consiste à désactiver la capacité du Dash à se connecter à Internet. Pour ce faire, accédez à Système> Centre de confidentialité et définissez l'option de connectivité Internet sur Désactivé.
La connexion mûrier est, comme d’autres réponses l’indiquent, le paquet geoip, ce que le lien fourni explique.
On dirait qu'ils sont associés à la configuration de votre fuseau horaire et à la possibilité de rechercher des vidéos en ligne en effectuant une recherche dans le lanceur et en cliquant sur le bouton "vidéo" pour rechercher des vidéos en ligne.
Selon un rapport de bogue, il semblerait qu'il ne soit pas prévu de supprimer ces connexions, même si vous n'en avez pas besoin/utilisez-les: https://bugs.launchpad.net/ubuntu/+bug/944251 =
Il existe une "solution rapide" pour la plupart de cela ... Un utilitaire qui vous débarrasse de zeitgeist et whoopsie et limite le trafic de géo-ip sans rien casser. En outre, il fournit un durcissement de base contre les attaques externes et désactive le transfert IP. Voir http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.html ou obtenez le code auprès de http://code.google. com/p/pangolin-lockdown-utility . Il s’agit d’un script Shell simple, il n’est donc pas similaire au téléchargement d’un exécutable aléatoire. Vous pouvez le lire et le modifier à votre guise.