Ich habe permanente Verbindungen zu Canonical Servern. Wozu dienen sie und wie kann ich sie deaktivieren?

Nach dem letzten Upgrade auf 12 stelle ich permanente Verbindungen zu Canonical Servern fest.

Laufen netstat -tpgibt:

Foreign Address         State       PID/Program name

mulberry.canonical:http CLOSE_WAIT  6537/ubuntu-geoip-p

alkes.canonical.co:http CLOSE_WAIT  6667/python     

alkes.canonical.co:http CLOSE_WAIT  6667/python     

Warum gibt es dauerhafte Verbindungen und wie könnte ich dieses Verhalten beenden?

Und wenn dies beabsichtigt ist, wer ist dafür verantwortlich?

Ich würde gerne verstehen, warum dies getan wurde, weil es für mich eine schlechte Idee zu sein scheint.

Einer ist ein Ubuntu GeoIP-Anbieter und die anderen sind Bereiche .

Um aufzulisten, welche Dienste eine Verbindung zu IP-Adressen herstellen, versuchen Sie essudo lsof -n -P -i +c 15

Ubuntu GeoIp Provider

Ich weiß nicht, wozu die Geoip-Provider-Verbindung dient, was sie bewirkt oder warum uns mitgeteilt wurde, dass wir sie benötigen. Ich kann kaum Informationen darüber finden, und alle Erklärungsversuche, wofür es gedacht ist, sind bestenfalls zweideutig. Dies ist die einzige Schurkenverbindung, die ich noch habe.

Was ich weiß, ist, dass Geoip jedes Mal zu Hause anruft, wenn Sie sich mit dem Internet verbinden , und auch zu scheinbar willkürlichen Zeiten. In 12.10 nehmen diese Verbindungen zu.

Was ist der Wert dieser Verbindung? Wer weiß. Ubuntu hat in seiner unendlichen Weisheit offensichtlich das Gefühl, dass es einen Wert gibt. Warum sonst würden sie eine Verbindung implementieren, die immer zu Hause anruft, standardmäßig aktiviert ist und keine Deaktivierungsoption hat?

Durch Ändern Settings > Time & Date > Automatically from the internet -> Manuallywerden Geoip-Verbindungen nicht gestoppt.

Weitere Informationen zum Ubuntu-Geoip-Anbieter finden Sie unter Wird Ubuntu-Geoip-Geoclue für das Tracking verwendet . Wenn Sie es deaktivieren möchten, können Sie dies anscheinend tun, indem Sie die Datums- / Uhrzeitanzeige entfernen.

Ich schien über eine Möglichkeit gestolpert zu sein, diese Verbindung zu deaktivieren. * **

1. Öffnen Sie Ihren dconf-Editor: $ dconf-editor
2. Navigieren Sie zu der com/ubuntu/geoipOption
3. Setzen Sie den Wert von geoip-urlauf nichts "".

oder

$ gsettings set com.ubuntu.geoip geoip-url ""

# check success    
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''

Getan. Glückliche Tage, keine Geoip-Verbindungen mehr.

* Haftungsausschluss: Ich weiß nicht, ob die oben beschriebene Deaktivierung von Geoip-Anbieterverbindungen negative Auswirkungen hat.

** Dies gilt möglicherweise nur für den 12.10

Bereiche

Ein Bereich ist im Wesentlichen ein Datenanbieter. Öffnen Sie beispielsweise Ihren Bindestrich, klicken Sie auf das Videosymbol ( Super+ v) und suchen Sie nach einem Video. Wenn Sie einen Videobereich installiert haben, wird in den angezeigten Ergebnissen ein Abschnitt "Online-Videos" angezeigt. Diese Ergebnisse stammen aus Ihrem Video-Bereich! Der Videobereich hat seinen Videodatenanbieter abgefragt und Videos zurückgegeben, die für Ihre Suche relevant sind.

Möglicherweise haben Sie andere Bereiche, z. B. Musik ( super+ m), Fotos, Amazon, eBay usw.

Ein Zielfernrohr wird mit einer Linse verwendet .

Für weitere Informationen: Was genau eine Linse ist und Was ist der Unterschied zwischen einer Linse und Rahmen .

Um zu prüfen , welche Bereiche und Objektiv sind derzeit installiert sind , können Sie verwenden , dpkgmit grep:

• Welche Bereiche sind installiert? dpkg -l | grep scope
• Welche Objektive sind installiert? dpkg -l | grep lens

Beispiel:

$ dpkg -l | grep lens
ii  unity-lens-applications    5.12.0-0ubuntu1    Application lens for unity
ii  unity-lens-files           5.10.0-0ubuntu1    File lens for unity

• Was bedeuten die verschiedenen dpkg Flags wie 'ii' 'rc'?

Um zu sehen, welche Bereiche und Objektive Sie installieren können, durchsuchen Sie das Software Center nach Unity Lens & Unity Scope oder verwenden Sie apt-get:

$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications  unity-lens-files         
unity-lens-music         unity-lens-wikipedia     
unity-lens-askubuntu     unity-lens-gwibber       
unity-lens-video         

$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores   unity-scope-video-remote

Bereiche entfernen

Sie können Bereiche problemlos entfernen, schließlich handelt es sich nur um Datenanbieter.

sudo apt-get remove unity-scope-video 

Ich habe das Video-Oszilloskop entfernt und habe keine PID/pythonVerbindungen mehr. Ich kann nicht über den Dash nach Online-Videos suchen, habe diese Funktion jedoch nie verwendet.

Gültigkeitsbereiche in 12.10

In 12.10 wird eine Option zum Deaktivieren von Netzwerkverbindungen beim Suchen im Bindestrich eingeführt. Zum Deaktivieren gehen Sie zu Systemeinstellungen> Datenschutz> Suchergebnisse und deaktivieren Sie die Option "Beim Suchen in Dash: Online-Suchergebnisse einbeziehen".

Dies deaktiviert keine Geoip-Verbindungen, die nicht Teil des Bindestrichs sind.

Es gibt jetzt einen rechtlichen Hinweis zu dieser Datenerfassung. Sie finden einen Link dazu unten rechts im Bindestrich. Ich schätze, ich werde die Nachricht hier vollständig für die Nachwelt veröffentlichen (siehe Abschnitt "Notizen") und hier ist der Teil, den ich immer am meisten liebe:

Canonical kann diesen rechtlichen Hinweis von Zeit zu Zeit und nach eigenem Ermessen von Canonical ändern. Bitte überprüfen Sie diese Seite von Zeit zu Zeit auf Änderungen an diesem rechtlichen Hinweis, da wir Sie nicht direkt benachrichtigen können.

Hinweise zur Aktualisierung auf 12.10

Auf dem Update auf 12.10 fand ich einen neuen Bereich installiert unuty-scope-gdocsund mehrere neue Linsen, von denen ich denke , ausgelöst die Einführung der Option zu deaktivieren Verbindungen: unity-lens-shopping.

$ dpkg -l | grep scope
ii  unity-scope-gdocs  

$ dpkg -l | grep lens
ii  unity-lens-applications     ...     Application lens for unity
ii  unity-lens-files            ...     File lens for unity
ii  unity-lens-gwibber          ...     Gwibber Lens for unity
ii  unity-lens-photos           ...     Unity Photos Lens
ii  unity-lens-shopping         ...     Shopping lens for unity

Vielleicht möchten Sie einige davon deinstallieren - das Einkaufsobjektiv für den Anfang [rollt mit den Augen].

Suche im Bindestrich - Rechtliche Hinweise - 21. Oktober 2012

Suche im Bindestrich - Rechtliche Hinweise

Diese Suchfunktion wird Ihnen von Canonical Group Limited (Canonical) zur Verfügung gestellt. Dieser rechtliche Hinweis gilt für die Suche im Bindestrich und enthält die Bestimmungen des rechtlichen Hinweises (und der Datenschutzrichtlinie) von Canonical .

Erhebung und Verwendung von Daten

Wenn Sie einen Suchbegriff in den Bindestrich eingeben, durchsucht Ubuntu Ihren Ubuntu-Computer und zeichnet die Suchbegriffe lokal auf.

Sofern Sie sich nicht abgemeldet haben (siehe Abschnitt „Online-Suche“ weiter unten), senden wir Ihre Tastatureingaben auch als Suchbegriff an productsearch.ubuntu.com und ausgewählte Dritte, damit wir Ihre Suchergebnisse mit Online-Suchergebnissen von solchen ergänzen können Dritte, einschließlich: Facebook, Twitter, BBC und Amazon. Canonical und diese ausgewählten Drittanbieter sammeln Ihre Suchbegriffe und verwenden sie, um Ihnen Suchergebnisse zu liefern, während Sie Ubuntu verwenden.

Durch die Suche im Bindestrich stimmen Sie zu:

• die Erhebung und Verwendung Ihrer Suchbegriffe und IP-Adresse auf diese Weise; und
• die Speicherung Ihrer Suchbegriffe und IP-Adresse durch Canonical und ggf. durch solche ausgewählten Dritten.

Canonical verwendet Ihre Suchbegriffe und IP-Adresse nur in Übereinstimmung mit diesem rechtlichen Hinweis und unseren Datenschutzbestimmungen . Weitere Informationen zum Schutz Ihrer persönlichen Daten durch Canonical finden Sie in unseren Datenschutzbestimmungen . Informationen darüber, wie unsere ausgewählten Dritten Ihre Informationen verwenden können, finden Sie in deren Datenschutzrichtlinien.

Online-Suche

Sie können Ihren Gedankenstrich einschränken, damit wir keine Suchanfragen an Dritte senden und Sie keine Online-Suchergebnisse erhalten. Wechseln Sie dazu zum Bereich "Datenschutz" und deaktivieren Sie die Option "Online-Suchergebnisse einbeziehen". Das Datenschutzfenster finden Sie in Ihren Systemeinstellungen oder über eine Strichsuche. Eine aktuelle Liste unserer ausgewählten Drittanbieter finden Sie unter www.ubuntu.com/privacypolicy/thirdparties.

Änderungen

Obwohl die meisten Änderungen wahrscheinlich geringfügig sind, kann Canonical diesen rechtlichen Hinweis von Zeit zu Zeit und nach alleinigem Ermessen von Canonical ändern. Bitte überprüfen Sie diese Seite von Zeit zu Zeit auf Änderungen an diesem rechtlichen Hinweis, da wir Sie nicht direkt benachrichtigen können.

Wie Sie uns erreichen

Bei Fragen oder Kommentaren zur Suche im Bindestrich oder zu diesem rechtlichen Hinweis wenden Sie sich bitte an folgende Adresse: Canonical Group Ltd, 5. Etage, Blue Fin Building, 110 Southwark Street, London, England, SE1 0SU.

Remote-Anmeldedienst

Beim Start von LightDM wird ein Ping-Befehl gesendet uccs.landscape.canonical.com, um sicherzustellen, dass der Dienst vorhanden und verwendbar ist, bevor der Benutzer aufgefordert wird, mit ihm zu interagieren. Um diese Funktion (und den Speicherzugriff für Remote-Anmeldeprofile im Allgemeinen) zu deaktivieren, können Sie /etc/remote-login-service.confden CanonicalEintrag bearbeiten und aus der Liste der Server in der Remote Login ServiceGruppe entfernen . Das Original sieht so aus:

[Remote Login Service]
Servers=Canonical

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

Die bearbeitete Version sollte folgendermaßen aussehen:

[Remote Login Service]
Servers=

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

Die Verbindungen alkes.canonical.co:httpkönnen die Video- und Musiklinsen sein, die mit dem Internet verbunden sind. Sie können versuchen, sie zu entfernen, um Folgendes zu sehen:

Sie können diese Objektive folgendermaßen deinstallieren:

sudo apt-get remove unity-lens-music unity-lens-video

Alternativ können Sie diesen Befehl verwenden, um die Pakete und alle damit verbundenen nicht verwendeten Abhängigkeiten zu entfernen:

sudo apt-get autoremove unity-lens-music unity-lens-video

Eine dritte Möglichkeit für Benutzer von 12.10 besteht darin, die Fähigkeit des Dash, eine Verbindung zum Internet herzustellen, zu deaktivieren. Dies erreichen Sie, indem Sie im Bereich System Systems> Privacy die Option Internet Connectivity auf Off setzen.

Die Mulberry-Verbindung ist, wie andere Antworten zeigen, das Geoip-Paket, das der bereitgestellte Link erklärt.

Es hört sich so an, als wären sie mit dem Festlegen Ihrer Zeitzone und der Suche nach Online-Videos verbunden, indem Sie im Launcher nach etwas suchen und auf die Schaltfläche "Video" klicken, um online nach Videos zu suchen.

Laut einem Fehlerbericht scheint es keinen Plan zu geben, diese Verbindungen zu entfernen, auch wenn Sie sie nicht benötigen / verwenden: https://bugs.launchpad.net/ubuntu/+bug/944251

1. Sie sollten Python nicht deinstallieren, da viele Ubuntu-Programme darauf angewiesen sind.

2. Bereits hier beantwortet .

3. Ich weiß es nicht.

4. Ich glaube nicht, dass Zeitgeist personenbezogene Daten sendet.

Für das meiste gibt es eine "schnelle Lösung" ... Ein Dienstprogramm, das Sie vom Zeitgeist und Whoopsie befreit und den Geo-IP-Verkehr einschränkt, ohne irgendetwas zu beschädigen. Außerdem bietet es eine grundlegende Absicherung gegen externe Angriffe und deaktiviert die IP-Weiterleitung. Siehe http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.html oder rufen Sie den Code unter http://code.google.com/p/pangolin-lockdown-utility ab . Da es sich um ein einfaches Shell-Skript handelt, ist es nicht so, als würden Sie eine zufällige ausführbare Datei herunterladen. Sie können es nach Belieben lesen und ändern.