web-dev-qa-db-fra.com

J'ai des connexions permanentes aux serveurs Canonical, à quoi servent-ils et comment puis-je les désactiver?

Après la récente mise à niveau à 12, je remarque des connexions permanentes vers des serveurs canoniques.

Lancer netstat -tp donne:

Foreign Address         State       PID/Program name

mulberry.canonical:http CLOSE_WAIT  6537/ubuntu-geoip-p

alkes.canonical.co:http CLOSE_WAIT  6667/python     

alkes.canonical.co:http CLOSE_WAIT  6667/python     

Pourquoi existe-t-il des connexions permanentes et comment pourrais-je arrêter ce comportement?

Et si c'est intentionnel, qui est responsable?

J'aimerais comprendre pourquoi cela a été fait parce que cela me semble une mauvaise idée.

46
Dan Dman

L'un est un Fournisseur Ubuntu GeoIP et les autres sont scopes .

Pour lister quels services se connectent aux adresses IP essayez Sudo lsof -n -P -i +c 15

Ubuntu GeoIp Provider

Je ne sais pas à quoi sert la connexion du fournisseur Geoip, ce qu'elle fait ou pourquoi on nous a dit que nous en avions besoin. Je peux trouver peu d’informations à ce sujet et toute tentative d’explication quant à son utilité est, au mieux, ambiguë. C’est la seule connexion non autorisée qui me reste.

Ce que je sais, c'est que geoip appelle chez lui chaque fois que vous vous connectez à Internet , et aussi à des moments apparemment arbitraires. En 12.10 ces connexions augmentent.

Quelle est la valeur de cette connexion? Qui sait. Ubuntu, dans sa sagesse infinie, sent évidemment qu'il y a une valeur. Sinon, pourquoi implémenteraient-ils une connexion qui appelle toujours la maison, est activée par défaut et ne dispose pas d'une option de désactivation?

Changer Settings > Time & Date > Automatically from the internet -> Manually n'arrêtera pas les connexions geoip.

Pour en savoir plus sur ubuntu-geoip-provider read Le ​​geoclue ubuntu-geoip est-il utilisé pour le suivi . Apparemment, si vous voulez le désactiver, vous pouvez le faire en supprimant l'indicateur datetime.

- update - Il me semblait avoir trouvé un moyen de désactiver cette connexion. * **

  1. Ouvrez votre éditeur dconf: $ dconf-editor
  2. Accédez à l'option com/ubuntu/geoip
  3. Définissez la valeur de geoip-url sur none "".

ou

$ gsettings set com.ubuntu.geoip geoip-url ""

# check success    
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''

Terminé. Happy days, plus de connexions geoip.

* Disclaimer: Je ne sais pas s’il est négatif de désactiver les connexions du fournisseur Geoip de la manière décrite ci-dessus.

** Ceci ne s'applique qu'à 12.10

Portées

A scope est essentiellement un fournisseur de données. Par exemple, ouvrez votre tiret, puis cliquez sur l’icône vidéo (Super+v), puis recherchez une vidéo. Si vous avez une étendue vidéo installée, vous verrez une section "Vidéos en ligne" dans les résultats affichés. Ces résultats proviennent de votre vidéo! Le lecteur vidéo a interrogé son fournisseur de données vidéo et a renvoyé les vidéos pertinentes pour votre recherche.

Vous pouvez avoir d’autres domaines, par exemple la musique (super+m), photos, Amazon, eBay, etc.

Une portée est utilisée avec un lens .

Pour plus d'informations: Qu'est-ce qu'un objectif et Quelle est la différence entre un objectif et un objectif .

Pour vérifier les portées et les objectifs actuellement installés, vous pouvez utiliser dpkgavec grepname__:

  • Quelles portées sont installées? dpkg -l | grep scope
  • Quels objectifs sont installés? dpkg -l | grep lens

Exemple:

$ dpkg -l | grep lens
ii  unity-lens-applications    5.12.0-0ubuntu1    Application lens for unity
ii  unity-lens-files           5.10.0-0ubuntu1    File lens for unity

Pour voir quelles portées et quels objectifs vous pouvez installer , recherchez dans le Centre de logiciel pour Unity Lens & Unity Scope ou utilisez apt-get:

$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications  unity-lens-files         
unity-lens-music         unity-lens-wikipedia     
unity-lens-askubuntu     unity-lens-gwibber       
unity-lens-video         

$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores   unity-scope-video-remote

Suppression des étendues

Vous pouvez supprimer des étendues sans problème, après tout, ce ne sont que des fournisseurs de données.

Sudo apt-get remove unity-scope-video 

J'ai supprimé l'étendue vidéo et je n'ai plus de connexions PID/python. Je ne peux pas rechercher de vidéos en ligne dans le tiret, mais je n'ai jamais utilisé cette fonctionnalité de toute façon.

Portées en 12.10

12.10 introduit une option pour désactiver les connexions réseau lors de la recherche dans le tiret. Pour désactiver, accédez à Paramètres système> Confidentialité> Résultats de la recherche et désactivez l'option "lors d'une recherche dans Dash: inclure les résultats de la recherche en ligne . "

Ceci ne désactive pas les connexions geoip, qui ne font pas partie du tiret.

Il existe maintenant un avis juridique concernant cette collecte de données. Vous trouverez un lien en bas à droite du tiret. Je pense que je posterai l’avis ici en entier pour la postérité (voir la section Notes) et voici la partie que j’aime toujours le mieux:

Canonical peut modifier la présente notice légale de temps à autre et à la seule discrétion de Canonical. Veuillez vérifier cette page de temps en temps pour tout changement à cet avis légal, car nous ne pourrons pas vous informer directement.

Remarques sur la mise à jour vers 12.10

Lors de la mise à jour vers 12.10, j'ai trouvé une nouvelle portée installée unuty-scope-gdocs et plusieurs nouvelles lentilles, dont l'une, je suppose triggered l'introduction de l'option de désactivation des connexions: unity-lens-shopping.

$ dpkg -l | grep scope
ii  unity-scope-gdocs  

$ dpkg -l | grep lens
ii  unity-lens-applications     ...     Application lens for unity
ii  unity-lens-files            ...     File lens for unity
ii  unity-lens-gwibber          ...     Gwibber Lens for unity
ii  unity-lens-photos           ...     Unity Photos Lens
ii  unity-lens-shopping         ...     Shopping lens for unity

Vous voudrez peut-être désinstaller certains d'entre eux - la lentille d'achat pour commencer [roule des yeux].

Chercher dans le tableau de bord - Notice légale - 21 octobre 2012

Rechercher dans le tableau de bord - Mentions légales

Cette fonction de recherche vous est fournie par Canonical Group Limited (Canonical). Cet avis juridique s'applique aux recherches dans le tableau de bord et incorpore les termes de avis juridique (et politique de confidentialité) de Canonical.

Collecte et utilisation des données

Lorsque vous entrez un terme de recherche dans le tableau de bord, Ubuntu recherchera votre ordinateur Ubuntu et enregistrera les termes de recherche localement.

Sauf si vous vous êtes désinscrit (voir la section "Recherche en ligne" ci-dessous), nous enverrons également vos frappes au clavier comme terme de recherche à productsearch.ubuntu.com et à des tiers sélectionnés afin que nous puissions compléter vos résultats de recherche par des résultats de recherche en ligne provenant de ces recherches. des tiers tels que Facebook, Twitter, BBC et Amazon. Canonical et ces tiers sélectionnés collecteront vos termes de recherche et les utiliseront pour vous fournir des résultats de recherche lors de l'utilisation d'Ubuntu.

En cherchant dans le tiret, vous consentez à:

  • la collecte et l'utilisation de vos termes de recherche et de votre adresse IP de cette manière; et
  • le stockage de vos termes de recherche et de votre adresse IP par Canonical et les tiers sélectionnés (le cas échéant).

Canonical utilisera vos termes de recherche et votre adresse IP uniquement conformément à la présente notice légale et notre politique de confidentialité . Veuillez consulter notre politique de confidentialité pour plus d'informations sur la manière dont Canonical protège vos informations personnelles. Pour plus d'informations sur la manière dont les tiers sélectionnés peuvent utiliser vos informations, veuillez consulter leurs politiques de confidentialité.

Recherche en ligne

Vous pouvez restreindre votre tiret afin de ne pas envoyer de recherches à des tiers et de ne pas recevoir les résultats de recherche en ligne. Pour ce faire, ouvrez le panneau Confidentialité et activez l'option "Inclure les résultats de la recherche en ligne". Le panneau Confidentialité se trouve dans les paramètres système ou via une recherche par tiret. Pour obtenir une liste actualisée des tiers que nous avons sélectionnés, veuillez consulter www.ubuntu.com/privacypolicy/thirdparties.

Changements

Bien que la plupart des modifications soient probablement mineures, Canonical peut modifier la présente notice légale de temps à autre et à la seule discrétion de Canonical. Veuillez vérifier cette page de temps en temps pour tout changement à cet avis légal, car nous ne pourrons pas vous informer directement.

Comment nous contacter

Si vous avez des questions ou des commentaires sur la recherche dans le tiret ou dans la présente notice légale, contactez-nous à l'adresse suivante: Canonical Group Ltd, 5e étage, bâtiment Blue Fin, 110 Southwark Street, Londres, Angleterre, SE1 0SU.

Service de connexion à distance

Lorsque LightDM démarre, lancez uccs.landscape.canonical.com afin de vous assurer que le service existe et qu'il est utilisable avant d'inviter l'utilisateur à interagir avec lui. Pour désactiver cette fonctionnalité (et l'accès au stockage du profil de connexion à distance en général), vous pouvez modifier /etc/remote-login-service.conf et supprimer l'entrée Canonicalde la liste des serveurs du groupe Remote Login Service. L'original ressemble à:

[Remote Login Service]
Servers=Canonical

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

La version modifiée devrait ressembler à ceci:

[Remote Login Service]
Servers=

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
40
Gerard Roche

Les connexions à alkes.canonical.co:http peuvent être les lentilles vidéo et musicale se connectant à Internet. Vous pouvez essayer de les enlever pour voir:

Vous pouvez désinstaller ces objectifs avec les éléments suivants:

Sudo apt-get remove unity-lens-music unity-lens-video

Vous pouvez également utiliser cette commande pour supprimer les packages et toutes les dépendances inutilisées qui leur sont associées:

Sudo apt-get autoremove unity-lens-music unity-lens-video

Une troisième option à essayer pour les utilisateurs de 12.10 consiste à désactiver la capacité du Dash à se connecter à Internet. Pour ce faire, accédez à Système> Centre de confidentialité et définissez l'option de connectivité Internet sur Désactivé.

La connexion mûrier est, comme d’autres réponses l’indiquent, le paquet geoip, ce que le lien fourni explique.

6
Greg

On dirait qu'ils sont associés à la configuration de votre fuseau horaire et à la possibilité de rechercher des vidéos en ligne en effectuant une recherche dans le lanceur et en cliquant sur le bouton "vidéo" pour rechercher des vidéos en ligne.

Selon un rapport de bogue, il semblerait qu'il ne soit pas prévu de supprimer ces connexions, même si vous n'en avez pas besoin/utilisez-les: https://bugs.launchpad.net/ubuntu/+bug/944251 =

4
ScottKu
  1. Vous ne devez pas désinstaller Python, car de nombreux programmes Ubuntu en dépendent.

  2. Déjà répondu ici .

  3. Je ne sais pas.

  4. Je ne pense pas que Zeitgeist envoie des informations personnelles identifiables.

4
ThiagoPonte

Il existe une "solution rapide" pour la plupart de cela ... Un utilitaire qui vous débarrasse de zeitgeist et whoopsie et limite le trafic de géo-ip sans rien casser. En outre, il fournit un durcissement de base contre les attaques externes et désactive le transfert IP. Voir http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.html ou obtenez le code auprès de http://code.google. com/p/pangolin-lockdown-utility . Il s’agit d’un script Shell simple, il n’est donc pas similaire au téléchargement d’un exécutable aléatoire. Vous pouvez le lire et le modifier à votre guise.

0
Lamar Spells