J'ai des connexions permanentes aux serveurs Canonical, à quoi servent-ils et comment puis-je les désactiver?

46

Après la récente mise à niveau à 12, je remarque des connexions permanentes vers des serveurs canoniques.

Courir netstat -tpdonne:

Foreign Address         State       PID/Program name

mulberry.canonical:http CLOSE_WAIT  6537/ubuntu-geoip-p

alkes.canonical.co:http CLOSE_WAIT  6667/python     

alkes.canonical.co:http CLOSE_WAIT  6667/python     

Pourquoi existe-t-il des connexions permanentes et comment pourrais-je arrêter ce comportement?

Et si c'est intentionnel, qui est responsable?

J'aimerais comprendre pourquoi cela a été fait parce que cela me semble une mauvaise idée.

Dan Dman
la source

Réponses:

40

L'un est un fournisseur GeoIP Ubuntu et les autres sont des portées .

Pour répertorier les services qui se connectent aux adresses IP, essayezsudo lsof -n -P -i +c 15

Ubuntu GeoIp Provider

Je ne sais pas à quoi sert la connexion du fournisseur Geoip, ce qu'elle fait ou pourquoi on nous a dit que nous en avions besoin. Je peux trouver peu d’informations à ce sujet et toute tentative d’explication est au mieux ambiguë. C’est la seule connexion non autorisée qui me reste.

Ce que je sais, c'est que le geoip appelle chez lui chaque fois que vous vous connectez à Internet , et aussi à des moments apparemment arbitraires. En 12h10, ces connexions augmentent.

Quelle est la valeur de cette connexion? Qui sait. Ubuntu, dans sa sagesse infinie, sent évidemment qu'il y a une valeur. Sinon, pourquoi implémenteraient-ils une connexion qui appelle toujours la maison, est activée par défaut et ne dispose pas d’option de désactivation?

Changer Settings > Time & Date > Automatically from the internet -> Manuallyne va pas arrêter les connexions geoip.

Pour en savoir plus sur ubuntu-geoip-provider, consultez le géoclue ubuntu-geoip utilisé pour le suivi . Apparemment, si vous voulez le désactiver, vous pouvez le faire en supprimant l'indicateur datetime.

- mise à jour - il me semblait avoir trouvé un moyen de désactiver cette connexion. * **

  1. Ouvrez votre éditeur dconf: $ dconf-editor
  2. Naviguez vers l' com/ubuntu/geoipoption
  3. Définissez la valeur de geoip-urlsur rien "".

ou

$ gsettings set com.ubuntu.geoip geoip-url ""

# check success    
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''

Terminé. Happy days, plus de connexions geoip.

* Clause de non-responsabilité: je ne sais pas s’il est négatif de désactiver les connexions du fournisseur Geoip de la manière décrite ci-dessus.

** Ceci ne peut s'appliquer qu'à 12h10

Portées

Un scope est essentiellement un fournisseur de données. Exemple, ouvrez votre tiret, puis cliquez sur l’icône vidéo ( Super+ v), puis recherchez une vidéo. Si vous avez une étendue vidéo installée, vous verrez une section "Vidéos en ligne" dans les résultats affichés. Ces résultats proviennent de votre vidéo! Le lecteur vidéo a interrogé son fournisseur de données vidéo et a renvoyé les vidéos pertinentes pour votre recherche.

Vous pouvez avoir d’autres domaines, par exemple musique ( super+ m), photos, amazon, eBay, etc.

Un oscilloscope est utilisé avec une lentille .

Pour plus d'informations: Qu'est-ce qu'un objectif et quelle est la différence entre un objectif et un oscilloscope .

Pour vérifier quels objectifs et objectifs sont actuellement installés, vous pouvez utiliser dpkgavec grep:

  • Quelles portées sont installées? dpkg -l | grep scope
  • Quels objectifs sont installés? dpkg -l | grep lens

Exemple:

$ dpkg -l | grep lens
ii  unity-lens-applications    5.12.0-0ubuntu1    Application lens for unity
ii  unity-lens-files           5.10.0-0ubuntu1    File lens for unity

Pour voir quels portées et quels objectifs vous pouvez installer, cherchez dans le Centre du logiciel pour Unity Lens & Unity Scope ou utilisez apt-get:

$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications  unity-lens-files         
unity-lens-music         unity-lens-wikipedia     
unity-lens-askubuntu     unity-lens-gwibber       
unity-lens-video         

$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores   unity-scope-video-remote

Suppression des étendues

Vous pouvez supprimer des étendues sans problèmes, après tout, ce ne sont que des fournisseurs de données.

sudo apt-get remove unity-scope-video 

J'ai enlevé la vidéo et je n'ai plus aucune PID/pythonconnexion. Je ne peux pas rechercher de vidéos en ligne sur le tableau de bord, mais je n'ai jamais utilisé cette fonctionnalité de toute façon.

Portées en 12.10

12.10 introduit une option pour désactiver les connexions réseau lors de la recherche dans le tiret. Pour désactiver, accédez à Paramètres système> Confidentialité> Résultats de la recherche et désactivez l'option "Lors d'une recherche dans le tableau de bord: inclure les résultats de la recherche en ligne".

Cela ne désactive pas les connexions geoip, qui ne font pas partie du tiret.

Il existe maintenant un avis juridique concernant cette collecte de données. Vous trouverez un lien en bas à droite du tiret. Je pense que je posterai l’avis ici en entier pour la postérité (voir la section Notes) et voici la partie que j’aime toujours le mieux:

Canonical peut modifier la présente notice légale de temps à autre et à la seule discrétion de Canonical. Veuillez consulter cette page de temps à autre pour vous tenir au courant des modifications apportées à cet avis juridique, car nous ne pourrons pas vous informer directement.

Notes sur la mise à jour à 12.10

La mise à jour à 12,10 J'ai trouvé un nouveau champ d' application installée unuty-scope-gdocset plusieurs nouveaux verres, l' un dont je suppose déclenché l'introduction de l'option pour désactiver les connexions: unity-lens-shopping.

$ dpkg -l | grep scope
ii  unity-scope-gdocs  

$ dpkg -l | grep lens
ii  unity-lens-applications     ...     Application lens for unity
ii  unity-lens-files            ...     File lens for unity
ii  unity-lens-gwibber          ...     Gwibber Lens for unity
ii  unity-lens-photos           ...     Unity Photos Lens
ii  unity-lens-shopping         ...     Shopping lens for unity

Vous voudrez peut-être désinstaller certains d'entre eux - la lentille d'achat pour commencer [roule des yeux].

Chercher dans le tableau de bord - Notice légale - 21 octobre 2012

Rechercher dans le tableau de bord - Mentions légales

Cette fonction de recherche vous est fournie par Canonical Group Limited (Canonical). Cet avis juridique s'applique aux recherches dans le tableau de bord et incorpore les termes de l' avis juridique de Canonical (et de la politique de confidentialité).

Collecte et utilisation des données

Lorsque vous entrez un terme de recherche dans le tableau de bord, Ubuntu recherchera votre ordinateur Ubuntu et enregistrera les termes de recherche localement.

Sauf si vous vous êtes désinscrit (voir la section «Recherche en ligne» ci-dessous), nous enverrons également vos frappes de touche comme terme de recherche à productsearch.ubuntu.com et à des tiers sélectionnés afin que nous puissions compléter vos résultats de recherche par des résultats de recherche en ligne provenant de ces recherches. des tiers tels que Facebook, Twitter, BBC et Amazon. Canonical et ces tiers sélectionnés collecteront vos termes de recherche et les utiliseront pour vous fournir des résultats de recherche lors de l'utilisation d'Ubuntu.

En cherchant dans le tiret, vous consentez à:

  • la collecte et l'utilisation de vos termes de recherche et de votre adresse IP de cette manière; et
  • le stockage de vos termes de recherche et de votre adresse IP par Canonical et les tiers sélectionnés (le cas échéant).

Canonical utilisera vos termes de recherche et votre adresse IP uniquement conformément à la présente notice légale et à notre politique de confidentialité . Veuillez consulter notre politique de confidentialité pour plus d'informations sur la manière dont Canonical protège vos informations personnelles. Pour plus d'informations sur la manière dont les tiers sélectionnés peuvent utiliser vos informations, veuillez consulter leurs politiques de confidentialité.

Recherche en ligne

Vous pouvez limiter votre tiret afin de ne pas envoyer de recherches à des tiers et de ne pas recevoir les résultats de recherche en ligne. Pour ce faire, accédez au panneau Confidentialité et activez l'option "Inclure les résultats de la recherche en ligne". Le panneau Confidentialité se trouve dans les paramètres système ou via une recherche par tiret. Pour obtenir une liste actualisée des tiers que nous avons sélectionnés, veuillez consulter www.ubuntu.com/privacypolicy/thirdparties.

Changements

Bien que la plupart des modifications soient probablement mineures, Canonical peut modifier la présente notice légale de temps à autre et à la seule discrétion de Canonical. Veuillez consulter cette page de temps à autre pour vous tenir au courant des modifications apportées à cet avis juridique, car nous ne pourrons pas vous informer directement.

Comment nous contacter

Si vous avez des questions ou des commentaires sur la recherche dans le tiret ou dans les présentes mentions légales, contactez-nous à l'adresse suivante: Canonical Group Ltd, 5e étage, bâtiment Blue Fin, 110 Southwark Street, Londres, Angleterre, SE1 0SU.

Service de connexion à distance

Lorsque LightDM démarre, il envoie uccs.landscape.canonical.comune requête ping pour vérifier que le service existe et qu'il est utilisable avant d'inviter l'utilisateur à interagir avec lui. Pour désactiver cette fonctionnalité (et l'accès au stockage du profil de connexion à distance en général), vous pouvez modifier /etc/remote-login-service.confet supprimer l' Canonicalentrée de la liste des serveurs du Remote Login Servicegroupe. L'original ressemble à:

[Remote Login Service]
Servers=Canonical

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

La version modifiée devrait ressembler à ceci:

[Remote Login Service]
Servers=

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
Gerard Roche
la source
Merci pour l'édition @ ted-gould. Le ping ping LightDM est scandaleux. Quand exactement ce ping se produira-t-il? LightDdm est le gestionnaire d'affichage. Ce ping a-t-il lieu chaque fois que vous vous connectez?
Gérard Roche
Cela se produit chaque fois que Unity Greeter est démarré et qu'il vérifie le service de connexion à distance.
Ted Gould
Le remote-login-service.confn'existe pas dans 12.04. Je n'ai pas non plus trouvé de fichier similaire. Savez-vous s'il existe seulement dans 12.10 ou plus récent?
king_julien
6

Les connexions à alkes.canonical.co:httppeuvent être les objectifs vidéo et musique se connectant à Internet. Vous pouvez essayer de les enlever pour voir:

Vous pouvez désinstaller ces objectifs avec les éléments suivants:

sudo apt-get remove unity-lens-music unity-lens-video

Vous pouvez également utiliser cette commande pour supprimer les packages et toutes les dépendances inutilisées qui leur sont associées:

sudo apt-get autoremove unity-lens-music unity-lens-video

Une troisième option à essayer pour les utilisateurs de 12.10 consiste à désactiver la capacité du Dash à se connecter à Internet. Pour ce faire, accédez à Système> Centre de confidentialité et définissez l'option de connectivité Internet sur Désactivé.

La connexion mûrier est, comme d’autres réponses l’indiquent, le paquet geoip, ce que le lien fourni explique.

Greg
la source
Si je désactive la capacité de Dash à se connecter à Internet, cela aura-t-il un impact négatif sur le système d'exploitation et déconnectera-t-il également la musique de l'unité-lens et la vidéo de l'unité-lens de l'Internet?
n00b
1
La désactivation de la capacité de Dash à se connecter à Internet empêchera uniquement le tableau de bord et les lentilles de tableau de bord installées de se connecter à Internet. Cela n'entraînera pas de "cassure" ou d '"impact négatif" sur votre utilisation d'ubuntu. Cependant, vous ne disposerez évidemment pas de la fonctionnalité de dash-internet-connectivity fournie par une installation par défaut d'ubuntu. Si vous souhaitez uniquement empêcher un objectif particulier de se connecter à Internet, mais pas tous, je ne crois pas que cela soit possible avec la version 12.10. Les concepteurs d'ubuntu ont supprimé la possibilité d'établir des connexions Internet "sélectives" (comme cela était possible dans 12.04 dash-lens).
Greg
4

On dirait qu'ils sont associés à la configuration de votre fuseau horaire et à la possibilité de rechercher des vidéos en ligne en effectuant une recherche dans le lanceur et en cliquant sur le bouton "vidéo" pour rechercher des vidéos en ligne.

Selon un rapport de bogue, il semblerait qu'il ne soit pas prévu de supprimer ces connexions, même si vous n'en avez pas besoin / utilisez-les: https://bugs.launchpad.net/ubuntu/+bug/944251

ScottKu
la source
4
  1. Vous ne devez pas désinstaller Python, car de nombreux programmes Ubuntu en dépendent.

  2. Déjà répondu ici .

  3. Je ne sais pas.

  4. Je ne pense pas que Zeitgeist envoie des informations personnelles identifiables.

ThiagoPonte
la source
@ ThiagoPonte: Merci pour votre réponse et vos références.
n00b
Zeitgeist possède des informations personnelles identifiables (une tonne), mais il ne les envoie nulle part. Tout reste localement sur votre machine et y est utilisé.
Ted Gould
0

Il existe une "solution rapide" pour la plupart de cela ... Un utilitaire qui vous débarrasse de zeitgeist et whoopsie et limite le trafic de géo-ip sans rien casser. En outre, il fournit un durcissement de base contre les attaques externes et désactive le transfert IP. Voir http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.html ou obtenez le code à l' adresse http://code.google.com/p/pangolin-lockdown-utility . Il s’agit d’un simple script shell, ce n’est donc pas comme si vous téléchargiez un exécutable aléatoire. Vous pouvez le lire et le modifier à votre guise.

Sorts de Lamar
la source
1
Bienvenue sur Ask Ubuntu! Même s'il est clair que vous n'essayez pas de dissimuler ces informations, nous vous demandons néanmoins de divulguer explicitement que vous créez un lien vers votre propre blog. Au minimum, veuillez modifier votre message pour inclure une telle divulgation. En outre, il serait même préférable d’inclure ici les éléments essentiels de la réponse et de fournir le lien à titre de référence.
Aditya