Tenho conexões permanentes com os servidores Canonical, para que servem e como posso desativá-los?

46

Após a recente atualização para 12, noto conexões permanentes com servidores canônicos.

A corrida netstat -tpoferece:

Foreign Address         State       PID/Program name

mulberry.canonical:http CLOSE_WAIT  6537/ubuntu-geoip-p

alkes.canonical.co:http CLOSE_WAIT  6667/python     

alkes.canonical.co:http CLOSE_WAIT  6667/python     

Por que existem conexões permanentes e como eu poderia interromper esse comportamento?

E se isso é intencional, quem é o responsável?

Gostaria de entender por que isso foi feito, porque para mim parece uma má ideia.

Dan Dman
fonte

Respostas:

40

Um é um provedor de GeoIP do Ubuntu e os outros são escopos .

Para listar quais serviços estão se conectando aos endereços IP, tentesudo lsof -n -P -i +c 15

Provedor Ubuntu GeoIp

Não sei para que serve a conexão do provedor geoip, o que faz ou por que nos disseram que precisamos dela. Eu posso encontrar pouca informação sobre isso, e qualquer tentativa de explicação sobre o que é é ambígua, na melhor das hipóteses. Esta é a única conexão não autorizada que me resta.

O que eu sei é que o geoip liga para casa toda vez que você se conecta à Internet e também em momentos aparentemente arbitrários. Em 12.10, essas conexões aumentam.

Qual é o valor dessa conexão? Quem sabe. O Ubuntu, em sua infinita sabedoria, obviamente sente que há um valor. Por que outro motivo eles implementariam uma conexão que sempre chama de lar, está ativada por padrão e não tem uma opção para desativar?

A alteração Settings > Time & Date > Automatically from the internet -> Manuallynão interromperá as conexões geoip.

Para saber mais sobre o provedor ubuntu-geoip, leia O geoclue ubuntu-geoip é usado para rastreamento . Aparentemente, se você deseja desativá-lo, pode fazê-lo removendo o indicador de data e hora.

- update - Eu parecia ter encontrado uma maneira de desativar essa conexão. * **

  1. Abra seu editor dconf: $ dconf-editor
  2. Navegue para a com/ubuntu/geoipopção
  3. Defina o valor de geoip-urlpara nada "".

ou

$ gsettings set com.ubuntu.geoip geoip-url ""

# check success    
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''

Feito. Dias felizes, sem mais conexões geoip.

* Isenção de responsabilidade: não sei se há efeitos negativos ao desativar as conexões do provedor de geoip da maneira descrita acima.

** Isso só se aplica a 12.10

Escopos

Um escopo é essencialmente um provedor de dados. Por exemplo, abra seu traço, clique no ícone de vídeo ( Super+ v) e pesquise um vídeo. Se você tiver um escopo de vídeo instalado, verá uma seção "Vídeos on-line" nos resultados exibidos. Esses resultados são do seu escopo de vídeo! O escopo do vídeo consultou seu provedor de dados de vídeo e retornou vídeos relevantes para sua pesquisa.

Você pode ter outros escopos, por exemplo, música ( super+ m), fotos, amazon, ebay, etc.

Um escopo é usado com uma lente .

Para obter mais informações: o que exatamente é uma lente e qual é a diferença entre uma lente e um escopo .

Para verificar quais escopos e lentes estão instalados atualmente, você pode usar dpkgcom grep:

  • Quais escopos estão instalados? dpkg -l | grep scope
  • Quais lentes estão instaladas? dpkg -l | grep lens

Exemplo:

$ dpkg -l | grep lens
ii  unity-lens-applications    5.12.0-0ubuntu1    Application lens for unity
ii  unity-lens-files           5.10.0-0ubuntu1    File lens for unity

Para ver quais escopos e lentes você pode instalar, pesquise no Software Center for Unity Lens e no Unity Scope ou use o apt-get:

$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications  unity-lens-files         
unity-lens-music         unity-lens-wikipedia     
unity-lens-askubuntu     unity-lens-gwibber       
unity-lens-video         

$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores   unity-scope-video-remote

Removendo escopos

Você pode remover escopos sem problemas, afinal, eles são apenas provedores de dados.

sudo apt-get remove unity-scope-video 

Eu removi o escopo do vídeo e não tenho PID/pythonmais conexões. Não consigo pesquisar vídeos on-line a partir do painel, mas nunca usei esse recurso.

Escopos em 12.10

12.10 apresenta uma opção para desativar as conexões de rede ao pesquisar no traço. Para desativar, vá para Configurações do sistema> Privacidade> Resultados da pesquisa e desative a opção "Ao pesquisar no Dash: Incluir resultados de pesquisa online".

Isso não desativa as conexões geoip, que não fazem parte do traço.

Agora existe um aviso legal sobre essa coleta de dados. Você encontrará um link para ele no canto inferior direito do painel. Eu acho que postarei o aviso aqui na íntegra para posteridade (consulte a seção de notas) e aqui está a parte que eu sempre amo:

A Canonical pode alterar este aviso legal periodicamente e a critério exclusivo da Canonical. Periodicamente, verifique esta página quanto a alterações neste aviso legal, pois não poderemos notificá-lo diretamente.

Notas sobre a atualização para 12.10

Em atualizar a 12.10 eu encontrei um novo escopo instalado unuty-scope-gdocse várias novas lentes, um dos quais eu acho que desencadeou a introdução da opção de conexões com deficiência: unity-lens-shopping.

$ dpkg -l | grep scope
ii  unity-scope-gdocs  

$ dpkg -l | grep lens
ii  unity-lens-applications     ...     Application lens for unity
ii  unity-lens-files            ...     File lens for unity
ii  unity-lens-gwibber          ...     Gwibber Lens for unity
ii  unity-lens-photos           ...     Unity Photos Lens
ii  unity-lens-shopping         ...     Shopping lens for unity

Você pode desinstalar alguns deles - a lente de compras para começar [revira os olhos].

Pesquisando no traço - Aviso legal - 21 out 2012

Pesquisando no painel - Aviso legal

Esta função de pesquisa é fornecida pela Canonical Group Limited (Canonical). Este aviso legal se aplica à pesquisa no painel e incorpora os termos do aviso legal da Canonical (e da política de privacidade).

Coleta e uso de dados

Quando você insere um termo de pesquisa no painel, o Ubuntu pesquisará seu computador Ubuntu e gravará os termos de pesquisa localmente.

A menos que você tenha optado por sair (consulte a seção "Pesquisa on-line" abaixo), também enviaremos as teclas digitadas como um termo de pesquisa para productsearch.ubuntu.com e terceiros selecionados, para que possamos complementar seus resultados de pesquisa com resultados de pesquisa on-line de tais terceiros, incluindo: Facebook, Twitter, BBC e Amazon. A Canonical e esses terceiros selecionados coletarão seus termos de pesquisa e os usarão para fornecer resultados de pesquisa enquanto você usa o Ubuntu.

Ao pesquisar no traço, você concorda em:

  • a coleta e o uso dos termos de pesquisa e do endereço IP dessa maneira; e
  • o armazenamento dos termos de pesquisa e do endereço IP da Canonical e de terceiros selecionados (se aplicável).

A Canonical usará apenas os termos de pesquisa e o endereço IP de acordo com este aviso legal e nossa política de privacidade . Consulte nossa política de privacidade para obter mais informações sobre como a Canonical protege suas informações pessoais. Para obter informações sobre como nossos terceiros selecionados podem usar suas informações, consulte as políticas de privacidade deles.

Pesquisa Online

Você pode restringir seu traço para não enviar pesquisas a terceiros e não receber resultados de pesquisa on-line. Para fazer isso, vá para o painel Privacidade e desative a opção 'Incluir resultados de pesquisa on-line'. O painel Privacidade pode ser encontrado nas Configurações do sistema ou através de uma pesquisa por traço. Para obter uma lista atual de terceiros selecionados, consulte www.ubuntu.com/privacypolicy/thirdparties.

Alterar

Embora seja provável que a maioria das alterações seja pequena, a Canonical pode alterar este aviso legal periodicamente e a critério exclusivo da Canonical. Periodicamente, verifique esta página quanto a alterações neste aviso legal, pois não poderemos notificá-lo diretamente.

Como entrar em contato conosco

Envie perguntas ou comentários sobre a pesquisa no painel ou este aviso legal entrando em contato conosco no seguinte endereço: Canonical Group Ltd, 5º andar, Blue Fin Building, 110 Southwark Street, Londres, Inglaterra, SE1 0SU.

Serviço de Login Remoto

Quando o LightDM é iniciado, ele apita uccs.landscape.canonical.compara garantir que o serviço exista e seja utilizável antes de solicitar ao usuário que interaja com ele. Para desativar esse recurso (e o acesso ao armazenamento do perfil de logon remoto em geral), você pode editar /etc/remote-login-service.confe remover a Canonicalentrada da lista de servidores no Remote Login Servicegrupo. O original se parece com:

[Remote Login Service]
Servers=Canonical

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

A versão editada deve se parecer com:

[Remote Login Service]
Servers=

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
Gerard Roche
fonte
Obrigado pela edição @ ted-gould. O ping do LightDM canônico é escandaloso. Quando exatamente esse ping ocorrerá? LightDdm é o gerenciador de exibição, então esse ping acontece sempre que você faz login?
Gerard Roche
Isso acontece toda vez que o Unity Greeter é iniciado e verifica o serviço de login remoto.
Ted Gould
O remote-login-service.confnão existe no 12.04. Também não encontrei um arquivo semelhante. Você sabe se ele existe apenas na versão 12.10 ou mais recente?
king_julien
6

As conexões alkes.canonical.co:httppodem ser as lentes de vídeo e música conectadas à Internet. Você pode tentar removê-los para ver:

Você pode desinstalar essas lentes com o seguinte:

sudo apt-get remove unity-lens-music unity-lens-video

Como alternativa, você pode usar este comando para remover os pacotes e quaisquer dependências não utilizadas associadas a eles:

sudo apt-get autoremove unity-lens-music unity-lens-video

Uma terceira opção para tentar usuários de 12.10 é desativar a capacidade do Dash de se conectar à Internet. Isso é feito acessando a Central de Sistemas do Sistema> Privacidade e configurando a opção de conectividade à Internet como Desligado.

A conexão de amoreira é como outras respostas indicam, o pacote geoip, que o link fornecido explica.

Greg
fonte
Se eu desativar a capacidade do Dash de conectar-se à Internet, isso afetará negativamente o sistema operacional e também desconectará a música da lente da unidade e o vídeo da lente da unidade?
N00b
1
Desativar a capacidade do Dash de se conectar à Internet impedirá que apenas o painel e as lentes de painel instaladas se conectem à Internet. Não irá "quebrar" ou "impactar negativamente" o uso do ubuntu por si só. No entanto, você obviamente não terá o recurso de conectividade com a Internet do traço fornecido por uma instalação padrão do ubuntu. Se você deseja apenas impedir que uma lente específica se conecte à Internet, mas não todas, não acredito que isso seja possível com a versão 12.10. Os designers do ubuntu removeram a capacidade de fazer conexões "seletivas" com a internet (como era possível no 12.04 dash-lens).
28412 Greg
4

Parece que eles estão associados à configuração do seu fuso horário e à possibilidade de pesquisar vídeos on-line, pesquisando algo no iniciador e clicando no botão "vídeo" para pesquisar vídeos on-line.

De acordo com um relatório de bug, parece que não há nenhum plano para remover essas conexões, mesmo que você não precise / use: https://bugs.launchpad.net/ubuntu/+bug/944251

ScottKu
fonte
4
  1. Você não deve desinstalar o python, pois muitos programas Ubuntu dependem dele.

  2. Já respondeu aqui .

  3. Eu não sei.

  4. Não acho que o Zeitgeist envie informações pessoais identificáveis.

ThiagoPonte
fonte
@ ThiagoPonte: Obrigado pela sua resposta e referências.
N00b
O Zeitgeist possui informações pessoais identificáveis ​​(uma tonelada), mas não as envia a lugar algum. Tudo permanece localmente na sua máquina e é usado lá.
Ted Gould
0

Existe uma "solução rápida" para a maior parte disso ... Um utilitário que livra você de zeitgeist e whoopsie e restringe o tráfego geo-ip sem quebrar nada. Além disso, fornece proteção básica contra ataques externos e desativa o encaminhamento de IP. Consulte http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.html ou obtenha o código em http://code.google.com/p/pangolin-lockdown-utility . É um script de shell simples, portanto, não é como se você estivesse baixando um executável aleatório. Você pode lê-lo e modificá-lo como achar melhor.

Lamar Feitiços
fonte
1
Bem-vindo ao Ask Ubuntu! Embora seja bastante claro que você não está tentando ocultar essas informações, ainda exigimos que você divulgue explicitamente que está vinculando ao seu próprio blog ao fazê-lo. No mínimo, edite sua postagem para incluir essa divulgação. Além disso, seria ainda melhor incluir aqui as partes essenciais da resposta e fornecer o link para referência.
Aditya