Privacy - Wat niemand over je mag weten

fs.windows.com "fonts on demand" windows 10

12-10-2018, 10:03 door Bartbartbart, 9 reacties
Deze vraag pastte zowel onder privacy alsook security en computerbeveiliging, afhankelijk van je mindset.

Sinds ruim een week ben ik bekend aan het raken met windows 10 in een virtual environment om een eventuele overschakeling ernaar te overwegen.
Dit OS belt meteen met van allerlei zaken naar buiten, sommigen kon ik normaal weg krijgen en sommigen erg hackish maar in principe wordt er nu niet meer naar buiten gebeld (*of getracht dat te doen).
Op 1 verbinding na.
fs.microsoft.com.
Het is nagenoeg de eerste verbinding die wordt gemaakt zodra het OS aanstaat en het blijft de hele sessie om de zoveel minuten verbindingen maken (of het doet het 1 keer tot het slaagt en houdt dan op, dat weet ik niet want er mag niets naar buiten.)

Op internet heb ik er zo niets over kunnen vinden behalve dat het om 'fonts on demand' zou gaan. (sowieso raar om dat vanuit een cloud te doen maar helemaal raar dat het met zo'n hoge prioriteit hamert)
De verbinding gebeurt via svchost dus ik kan het wel blokkeren, maar ik kan niet de connecterende app verwijderen.

--

mijn vraag.
Heeft iemand enig idee waar in Windows wat aangepast moet worden om te voorkomen dat er wordt gepoogd om hier contact mee te maken?
Reacties (9)
12-10-2018, 10:05 door Anoniem
Daarnaast de vraag of je moeite ook beloond blijft na de volgende update....
12-10-2018, 10:10 door Anoniem
In je hosts file:

0.0.0.0 fs.microsoft.com
12-10-2018, 10:13 door Anoniem
Door Bartbartbart: Deze vraag pastte zowel onder privacy alsook security en computerbeveiliging, afhankelijk van je mindset.

Sinds ruim een week ben ik bekend aan het raken met windows 10 in een virtual environment om een eventuele overschakeling ernaar te overwegen.
Dit OS belt meteen met van allerlei zaken naar buiten, sommigen kon ik normaal weg krijgen en sommigen erg hackish maar in principe wordt er nu niet meer naar buiten gebeld (*of getracht dat te doen).
Op 1 verbinding na.
fs.microsoft.com.
Het is nagenoeg de eerste verbinding die wordt gemaakt zodra het OS aanstaat en het blijft de hele sessie om de zoveel minuten verbindingen maken (of het doet het 1 keer tot het slaagt en houdt dan op, dat weet ik niet want er mag niets naar buiten.)

Op internet heb ik er zo niets over kunnen vinden behalve dat het om 'fonts on demand' zou gaan. (sowieso raar om dat vanuit een cloud te doen maar helemaal raar dat het met zo'n hoge prioriteit hamert)
De verbinding gebeurt via svchost dus ik kan het wel blokkeren, maar ik kan niet de connecterende app verwijderen.

--

mijn vraag.
Heeft iemand enig idee waar in Windows wat aangepast moet worden om te voorkomen dat er wordt gepoogd om hier contact mee te maken?

Ik zou een uitgaande firewall installeren, dan zie je alle uitgaande connecties en voorkom je dat geinstalleerde programma's zoals b.v. Adobe ook naar buiten bellen. Of verdachte verbindingen als je mogelijk weer een virus opgelopen hebt.
12-10-2018, 10:58 door ShaWormHa - Bijgewerkt: 12-10-2018, 11:02
Blocken in je Hostlist?

0.0.0.0 fs.microsoft.com ?

Of blocken op firewall niveau, mischien met een Pi-Hole? Zo doe ik het ook.

Een voorbeeld van een hostlist voor Telemetry etc:

0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 ca.telemetry.microsoft.com
0.0.0.0 cache.datamart.windows.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 choice.microsoft.com.nstac.net
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 db3wns2011111.wns.windows.com
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 msnbot-207-46-194-33.search.msn.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 preview.msn.com
0.0.0.0 rad.msn.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 s0.2mdn.net
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 settings.data.microsof.com
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 spynet2.microsoft.com
0.0.0.0 spynetalt.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 ssw.live.com
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 v10.vortex-win.data.microsoft.com
0.0.0.0 view.atdmt.com
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 win10.ipv6.microsoft.com

Dit is trouwens ook een mooie, https://someonewhocares.org/hosts/


Over fs.windows.com

If you're running Windows 10, version 1607, Windows Server 2016, or later:

Disable the Group Policy: Computer Configuration > Administrative Templates > Network > Fonts > Enable Font Providers.

Create a new REG_DWORD registry setting HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders to 0 (zero).

In Windows 10, version 1703, you can apply the System/AllowFontProviders MDM policy from the Policy CSP where:

false. Font streaming is disabled.

true. Font streaming is enabled.
12-10-2018, 11:08 door Bartbartbart - Bijgewerkt: 12-10-2018, 11:10
Oei, ik ben niet duidelijk genoeg geweest.
Mijn doel is niet om te blokkeren, maar om te voorkomen dat er naar buiten gebeld wordt, maar bedankt voor je tip.
12-10-2018, 11:15 door ShaWormHa
Door Bartbartbart: Oei, ik ben niet duidelijk genoeg geweest.
Mijn doel is niet om te blokkeren, maar om te voorkomen dat er naar buiten gebeld wordt, maar bedankt voor je tip.

Ja jeetje, uhm. Dan zou dit onder een service/Task moeten vallen die automatisch start. Moet er alleen uitgezocht worden onder welke deze Fonts on Demand service valt en of die uit te schakelen valt. Vind het een leuke vraag ik ga ook even zoeken.

For the sake of curiosity
12-10-2018, 11:21 door Bartbartbart - Bijgewerkt: 12-10-2018, 11:29
Ik heb over het laatste deel van je vorige bericht heengekeken, alsook over de locatie in administrative templates toen ik er naar zocht, maar jouw antwoord na de hostslijst was precies wat ik zocht!!! Ontzettend bedankt, die verbinding vond ik maar wat naar! :D
Opgelost!
12-10-2018, 11:37 door Anoniem
meer hier:
https://docs.microsoft.com/en-us/windows/privacy/manage-windows-endpoints
12-10-2018, 11:54 door ShaWormHa
Door Bartbartbart: Ik heb over het laatste deel van je vorige bericht heengekeken, alsook over de locatie in administrative templates toen ik er naar zocht, maar jouw antwoord na de hostslijst was precies wat ik zocht!!! Ontzettend bedankt, die verbinding vond ik maar wat naar! :D
Opgelost!

Windows is raar! ;-) Maar mooi om te lezen dat het is opgelost!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.