Windows 7/8/8.1 — препятствуем сбору данных о пользователе (телеметрии)

После крайних вестей о том, что Windows Update в полу-принудительном порядке поставил пользователям Windows 7/8/8.1 обновления KB3080149 и KB3075249, которые собирают данные телеметрии и отправляют их в M$ — остро почувствовался очередной параноидальный приступ. Передача осуществляется через TCP по порту 443 с использованием SSL.

«Как то не хорошо получается» подумал я и накидал небольшой скрипт который несколько автоматизирует:

  • Удаление хреновых апдейтов и их блокирование/сокрытие (необходим PowerShell с модулем PSWindowsUpdate; ставится автоматически; если рядом (в оной директории) со скриптом находятся файлы unzip.exe и PSWindowsUpdate.zip — используются они, иначе же — они скачиваются);
  • Блокирует некоторые доменные имена средствами файла хостов (есть мнение, что MS его всё таки игнорирует в данном случае);
  • Блокирует запросы к известным на данный момент серверам по IP (как с помощью add route, так и правилом файрвола);
  • Отключает задачи планировщика, которые каким-либо образом связаны с передачей «аналитической» информации (да и не только, полный список смотри в сорце);
  • Останавливает и отключает авто-запуск сервисов, которые отвечают за отправку «диагностических данных»;
  • Отключает отправку отчетов об ошибках в M$;
  • Настраивает Windows Update на «Искать обновления, но решение о скачивании и установки принимается мной».

Подробнее под катом

MikroTik — Автоматически меняем MAC адрес на рандомный

Очередной приступ паранойи застал врасплох. Мысль о том что MAC-адрес беспощадно палит привязку твоих сессий в логах провайдера не давала покоя и надо было с этим что то делать.

Позвонив товарищу, который поинтересовался у инженеров провайдера (одного из представителей «Большой тройки») соображениями о том, просто ли получить информацию о сессиях абонента, имея на руках MAC-адрес. Ответ был очевиден — «Да как два пальца..». Нет, часто меняя MAC-и, разумеется, полной анонимности не добьешься, но некоторые затруднения это всё-таки вызовет.

Было решено, надо каким-то образом менять MAC адрес WAN-порта на рандомный, да с заданным интервалом. Имея на руках всё тот же MikroTik, всё решается с помощью одного лишь скрипта.

Подробнее под катом

MikroTik — режем рекламу (ADBlock) с помощью DNS

У данного поста имеется продолжение, позволяющее автоматизировать и значительно упростить весь процесс, описанный в этой записи. Располагается оно по этой ссылке.

Прочитав пост тов. 4aba о том, как с помощью dnsmasq на прошитом роутере можно вполне успешно резать рекламные баннеры на всех устройствах, которые подключены к нашей точке доступа возник резонный вопрос — а можно ли реализовать аналогичное на маршрутизаторе Mikrotik hAP lite? Железка довольно таки достойная (650MHz @ RAM 32 Mb), но у нас нет полноценного linux-шелла на ней. Оказывается — можно, и результате было реализовано довольно простое, но эффективное решение.

Пришлось пойти немного другим путем, а именно — прописать статичные DNS маршруты, которые при запросе «рекламного домена» переадресовывали наш запрос на 127.0.0.1.

Списки «рекламных доменов» мы возьмем из открытых источников, таких как http://pgl.yoyo.org/adservers/ и https://adaway.org/hosts.txt (с легкостью можно изменить на любые другие), приведем их в подобающий вид и оформим в виде скрипта для нашего Mikrotik-а, чтоб с помощью одной команды все их ему и «скормить».
Подробнее под катом

MikroTik — автоматически выключаем и включаем WiFi в заданное время

Маршрутизатор от Mikrotik, должен признать — интересный зверь. То, что в «домашних роутерах» поставляется прямо из коробки — здесь в ряде случаев приходится доделывать ручками. Зато имеется огромный функционал в плане «настраивается всё что хочешь».

Допустим, что у нас стоит задача выключать WiFi на ночной период. Так мы и ресурс экономим, и потребление энергии, да и вообще — ночью надо бы спать, а не втыкать в гаджеты :) Для решения этой задачи нам потребуется выполнить несколько простых шагов:

  1. Написать скрипт, который будет проверять текущее время, и в соответствии с ним выполнять требуемое действие;
  2. Убедиться, что он корректно работает;
  3. Добавить задание, которое будет выполнять этот скрипт с заданным промежутком времени;

Подробнее под катом

Отключаем рекламу в Skype

Всё предельно просто — необходимо запретить доступ к серверам, выдающим данные о рекламе, поправив файл %SystemRoot%\system32\drivers\etc\hosts, добавив в него записи вида:

127.0.0.1 devads.skypeassets.net devapps.skype.net
127.0.0.1 qawww.skypeassets.net qaapi.skype.net
127.0.0.1 preads.skypeassets.net preapps.skype.net
127.0.0.1 static.skypeassets.com serving.plexop.net
127.0.0.1 preg.bforex.com ads1.msads.net
127.0.0.1 flex.msn.com apps.skype.com
127.0.0.1 api.skype.com rad.msn.com
127.0.0.1 adriver.ru

Рецепт был найден на хабре.

Автоматизирующий это дело скрипт, который делает всё в 1 клик:

СкачатьGitHub

Backup системных настроек linux

Итак, у нас есть система, которая работает и выполняет свои задачи. Более того — у нас происходит периодическое копирование всех рабочих данных, настроено оповещение и казалось бы — лучше ничего не трогать, так как всё и так работает.

Но теперь давай рассмотрим ситуацию, что у нас “что то пошло не так”. И это “что то” привело систему в негодность, да такую что проще всё уже заново поднять. Копия рабочих данных у нас имеются, но вот настройки системы — момент довольно тонкий и хлопотливый. Да, лучше всего делать образ системы целиком, но не всегда есть такая возможность.

Сейчас мы рассмотрим одно из решений для создания копии всех настроек системы из /etc, но не простым копированием и дальнейшей архивацией, а поиском измененных файлов с момента установки самой системы.

Подробнее под катом

Переносим кэш Google Chrome

Обладателям SSD + HDD винтов читать в первую очередь. Всем давно известно, что SSD винты чертовски шустрые, но, имеют ограниченный ресурс чтения/записи. В Сети есть херова куча советов, статей и программ по оптимизации работы ОС + ПО с ними, но мало кто пишет про небольшой нюанс касательно кэша хрома. Куда не плюнь, везде совет один — «Пропиши к линку браузера --disk-cache-dir=%dir_name%«, и будет счастье. И да, и нет. Во первых — таким путем при открытии нескольких окон браузера с лаунчера Win7 мы получим ошибку синхронизации и входа в свой Google-аккаунт, а вторая копия будет писать в кэш по пути «по умолчанию», т.е. на системный (как правило SDD) винт, да и во-вторых профиль браузера не всегда будет подгружаться корректно. Но мы же знаем как отучить браузер считать себя умнее всех. В юниксах, кстати, всё выполняется аналогично, за исключением синтаксиса. Но, юниксоидов пока оставим в покое — подать сюда windows и симлинки:

> cd C:\Users\{username}\AppData\Local\Google\Chrome
> ren "User Data" "User_Data_old"
> mkdir D:\temp\ChromeUserData
> mklink /D "User Data" D:\temp\ChromeUserData
> xcopy /E /H /Q /Y "User_Data_old" "D:\temp\ChromeUserData"
> del /f /s /q User_Data_old
> rmdir /s /q User_Data_old

А для совсем маленьких и или может быть ленивых написал готовый скрипт, выполняющий всю работу. Скрипт железно работает под Win7 и выше, выводит подробную информацию, имеет настройки:

СкачатьGitHub