SiSyPHuS Windows 10

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) untersucht derzeit Windows 10 auf seine Sicherheit. Angefangen wurde mit der Analyse der Telemetriekomponenten. Hierunter versteht man hauptsächlich die Komponenten von Windows, die Informationen über den Verwendungszweck und die Verwendungsart der Windows-Installation an Microsoft versenden. Hierbei werden dann auch sehr persönliche Daten an Microsoft gesendet. Um das verhindern zu können, gibt es verschiedene Ansätze. Ich werde dir in diesem Beitrag einen relativ einfachen Ansatz vorstellen. Alle anderen Ansätze sind neben den Ergebnissen der Untersuchung vom BSI in folgender PDF-Datei aufgelistet:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/Analyse_Telemetriekomponente.pdf?__blob=publicationFile&v=4

Um Informationen an die Microsoft-Server senden zu können, müssen die Telemetriedienste eine Verbindung zu den Servern von Microsoft aufbauen. Hierzu werden von Microsoft zunächst fest hinterlegte DNS-Einträge aufgelöst, um so an die IP-Adressen der Server zu kommen. Gut, dass du die Möglichkeit hast, entweder über die Hosts-Datei oder einen eigenen DNS-Server diese DNS-Adressen einfach zu “blockieren“, indem du für diese eine falsche, nicht erreichbare IP-Adresse angibst. Wenn du nicht weißt, wie du einen DNS-Eintrag im deine Hosts-Datei schreibst, bzw. eventuell die Hosts-Datei bisher nicht kanntest, dann habe noch ein wenig Geduld, einer meiner nächsten Beiträge wird davon handeln.

Jetzt stellt sich nur noch die Frage, welche DNS-Adressen du blockieren musst. Gut, dass das BSI für uns schon alle aktuellen DNS-Adressen herausgesucht und aufgelistet hat:

DNS-Adressen:
geo.settings-win.data.microsoft.com.akadns.net
db5-eap.settings-win.data.microsoft.com.akadns.net
settings-win.data.microsoft.com
db5.settings-win.data.microsoft.com.akadns.net
asimov-win.settings.data.microsoft.com.akadns.net
db5.vortex.data.microsoft.com.akadns.net
v10-win.vortex.data.microsft.com.akadns.net
geo.vortex.data.microsoft.com.akadns.net
v10.vortex-win.data.microsft.com
us.vortex-win.data.microsft.com
eu.vortex-win.data.microsft.com
vortex-win-sandbox.data.microsoft.com
alpha.telemetry.microsft.com
oca.telemetry.microsft.com

Nachdem du diese DNS-Adressen bei dir „blockiert“ hast, gibt es eine Sorge weniger, was deine Privatsphäre angeht.

 

Link zur kompletten Studie: https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS_Win10/SiSyPHuS_node.html