Evitar a Microsoft en Windows 10 (privacidad)
Cuneta nucelar
04-may-2019 18:57
#1
|
Después de la guía para evitar a Google en Android hoy voy a hacer lo mismo pero en Windows 10/11. En este Sistema Operativo tenemos la problemática de que es cerrado y no podemos auditar el código. Por tanto tendremos que bloquear lo que el sistema nos deje y meter en la lista negra los dominios de Microsoft que aparecen usando Wireshark o similares. Remarcaré cuádo debemos conectarnos a internet y no antes y así evitamos la menor fuga de datos posible. No obstante esta será enorme ya que nuestro SO tendrá actualizaciones semiautomáticas (el sistema se conecta a Microsoft aunque no queramos) y no podemos toquetear mucho el sistema hasta que se realice la activación del mismo. La guía consta de 2 apartados que señalaré en su momento. El recomendado a nivel Usuario, sin interferencias en el uso del mismo y donde bloquearemos aproximadamente un tercio de la telemetría (sí, dije sólo una tercera parte...) y otra que llamaré nivel Paranoico donde la conexión con Microsoft será nula (de momento, porque no veo fuga de datos hacia sus servidores) por lo que no funcionarán los servicios asociados como Skype, loguearnos en Outlook/Hotmail desde el navegador, etc. Esto es debido a que muchos de estos servidores se usan también con fines telemétricos y bloquearlos nos suprime estas características. Nivel Usuario: Recomiendo encarecidamente descargar la versión de Windows 10 LTSC 2021 ya que viene con mucha menos moralla de serie. Toda la info en el siguiente hilo, pero os recomiendo activar más tarde: Windows 10 LTSB/LTSC. De cualquier modo parece que con Windows 10 Pro o Enterprise tampoco debería haber conexiones. No obstante si utilizamos estos últimos y nos salta Edge despues de una actualización hay que cerrar la aplicación desde el Administrador de tareas para que no importe los datos de los otros navegadores que estemos usando. NO recomiendo Win10 Home ya que actualmente no es posible desactivar Defender y este nos va a borrar los listados que añadiremos a continuación. También será imprescinble el uso de un antivirus ya que como dije antes Defender nos va a fastidiar la configuración que vamos a aplicar en el hilo. El modo de hacerlo será desde las directivas de grupo local tal como viene explicado aquí: https://www.genbeta.com/paso-a-paso/...ender-completo Lamentablemente no es posible matar Defender en Win10 Home si no es con herramientas de terceros, de ahí que no lo recomiende: https://www.genbeta.com/windows/ulti...otro-antivirus Para más info sobre cuáles antivirus instalar: https://forocoches.com/foro/showthread.php?t=6106928 Yo estoy probando ClamWin, que es software libre. El problema es que no tiene detección activa en segundo plano. Para ello se puede instalar Clam Sentinel, también de código abierto, que provee de esta característica al anterior. http://es.clamwin.com/content/view/18/46/ http://clamsentinel.sourceforge.net/index.php?Lang=es Recordad desactivar momentáneamente Clam Sentinel al descargar/actualizar algún programa (.exe) porque dará error. Para ahorrarnos trabajo seguid las recomendaciones de instalación en el citado hilo pero insisto en NO conectarnos a internet hasta que lo diga. De igual modo usaremos la herramienta sugerida de GitHub, siguiendo los pasos y las recomendaciones que indican en el hilo. Este programa que es de código libre nos ahorrará mucho trabajo. Una vez tengamos el sistema instalado ha llegado el momento de meterle mano. Iremos a la Configuración y en Privacidad desmarcaremos todas las opciones disponibles. Además, en Comentarios y diagnósticos marcaremos Básico y en frecuencia de comentarios, Nunca. A continuación, y debido a la sensibilidad de la activación de Windows nos vemos obligados a realizar dicha acción sin quitar apenas telemetría. Personalmente recomiendo "comprar" claves en Ebay o similares ya que suelen estar entre 9-15 euros y nos ahorramos de usar programas externos o activar mediante servidores cuestionables. Yo por ejemplo la pillé en GVGmall. Una vez se haya realizado la activación en Configuración/Actualización y Seguridad nos desconectamos de internet. Ya actualizaremos el sistema más tarde... Lo siguiente será dar con el botón derecho del ratón sobre el Icono de Windows y Ejecutar. Escribiremos: services.msc Deshabilitaremos los servicios asociados a la telemetría de Windows. No tendrá efectos profundos pero sí nos quitará alguna que otra conexión. Spoiler: [ pulsa para ver ] -Administrador de cuentas web -Aplicación auxiliar de NetBios sobre TCP/IP -Aplicación auxiliar IP (si no usamos IPV6, fuera) -Enrutamiento y acceso remoto -Registro remoto -Servicio biométrico de Windows -Servicio de administración de radio -Servicio de enrutamiento de mensajes de inserción.... (WAP) -Servicio de geolocalización -Servicio informe de errores de Windows -Servicios de escritorio remoto -Telemetrías y experiencias del usuario conectado -Uso de datos Continuaremos con las Opciones Generales/Actualización y Seguridad/Seguridad de Windows/Protección contra virus y amenazas para que se abra el Defender (o lo escribimos en el buscador) En configuración de antivirus y protección contra amenazas picamos en Administrar la configuración y desmarcamos Protección basada en la nube y Envío de muestras automático. Por otra parte en las Opciones Generales/Actualización y seguridad/Optimización de entrega, desmarcamos Permitir descargas de otros equipos. Además en las Opciones/Personalización/Pantalla de bloqueo, desmarcamos la opción de abajo del todo: mostrar imagen de fondo... También desmarcaremos todo en Opciones/Sistema/Notificaciones y acciones. Y en multitarea, Línea de tiempo. De igual modo desactivaremos todas las opciones posibles que tengan que ver con SmartScreen dentro de Configuración, Actualización y seguridad, Seguridad de Windows, Control de aplicaciones y exploradores. Como la conexión referente a a dicho SmartScreen se salta los bloqueos (go.microsoft.com) ejecutaremos Regedit y buscaremos dicha dirección (paciencia que son muchas entradas) Sustituiremos por about.blank todas ellas. Lo siguiente es desactivar el Multicast que genera muchas conexiones y consumo de datos. Abrimos el bloc de notas y escribimos dentro (por un raro bug del foro se separan las letras de Windows, y hay que juntarlas): Spoiler: [ pulsa para ver ] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows NT\DNSClient] "EnableMulticast"=dword:00000000 Le damos a Guardar Como y marcando en Tipo "todos los archivos" ponemos de nombre disable-LLMNR.reg. Lo ejecutamos y se añadirá al registro. También es recomendable entrar en el programador de tareas y deshabilitar y eliminar las entradas de \Microsoft\Windows\Customer Experience Improvement Program. Por otra parte, con Powershell podemos cargarnos buena parte de los componentes que no necesitemos: https://github.com/MicrosoftDocs/win...AppxPackage.md Ejemplo del shur Shurki: Spoiler: [ pulsa para ver ] Get-AppxPackage -AllUsers https://Microsoft.Xbox.TCUI | Remove-AppxPackage Get-AppxPackage -AllUsers https://Microsoft.XboxGameOverlay | Remove-AppxPackage Get-AppxPackage -AllUsers https://Microsoft.XboxGamingOverlay | Remove-AppxPackage Get-AppxPackage -AllUsers https://Microsoft.XboxIdentityProvider | Remove-AppxPackage Get-AppxPackage -AllUsers https://Microsoft.XboxSpeechToTextOverlay | Remove-AppxPackage Get-AppxPackage -AllUsers https://Microsoft.YourPhone | Remove-AppxPackage Get-AppxPackage -AllUsers https://Microsoft.windowsalarms | Remove-AppxPackage Get-AppxPackage -AllUsers https://Microsoft.windowscamera | Remove-AppxPackage Get-AppxPackage -AllUsers https://Microsoft.windowsmaps | Remove-AppxPackage Get-AppxPackage -AllUsers *https://Microsoft.549981C3F5F10* | Remove-AppxPackage Get-AppxPackage -AllUsers *https://Microsoft.GetHELP* | Remove-AppxPackage get-appxpackage -AllUsers *https://microsoft.windowscommunicationsapps* | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.SkypeApp | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.BingWeather | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.XboxApp | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.People | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.Microsoft3DViewer | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.MicrosoftOfficeHub | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.MSPaint | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.MicrosoftSolitaireCollection | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.Office.OneNote | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.WindowsStore | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.WindowsSoundRecorder | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.WindowsFeedbackHub | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.MicrosoftStickyNotes | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.MicrosoftEdge.Stable | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.ZuneVideo | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.ZuneMusic | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.MixedReality.Portal | remove-appxpackage get-appxpackage -AllUsers https://Microsoft.Getstarted | remove-appxpackage Remove-Printer -Name "Fax" Remove-Printer -Name "Microsoft XPS Document Writer" Ahora viene el último cambio. Vamos a añadir los dominios a los que todo Windows se conecta dentro de su archivo host. Es un documento de texto incluído en todo Windows que actuará como lista negra. Con esta acción el SO teóricamente no se conectará a esas direcciones. Digo teóricamente porque se ha demostrado en más de una ocasión que Windows ignora su propio archivo host: https://www.petri.com/windows-10-ign...ame-resolution Por eso recomiendo encarecidamente, y para evitar que se salte los bloqueos, que añadamos estas listas en un PiHole o router OpenWRT/LibreCMC con adblock. Ejecutamos Windows Powershell como administrador (botón derecho del ratón sobre el icono de Windows como antes), escribimos notepad y le damos a Intro. Una vez se abra el programa cerramos Powershell. Arriba le damos a Abrir y buscamos la ruta siguiente recordando en marcar abajo a la derecha "Documentos de texto" por "Todos los archivos": Windows, system32, drivers, etc, hosts Una vez se haya abierto el archivo Hosts de Windows añaadiremos lo que aparece en el siguiente enlace, comenzando por el primer 0.0.0.0. Podemos empezar el texto con un #Spy y a continuación lo que viene aquí: Windows 10 Spy hosts Quedará parecido a esto: Spoiler: [ pulsa para ver ] # Copyright (c) 1993-2009 Microsoft https://Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host https://name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 https://rhino.acme.com # source server # 38.25.63.10 x.https://acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost #Spy 0.0.0.0 a.https://ads1.msn.com 0.0.0.0 a.https://ads2.msads.net 0.0.0.0 a.https://ads2.msn.com 0.0.0.0 a.https://rad.msn.com 0.0.0.0 https://ac3.msn.com 0.0.0.0 https://activity.windows.com 0.0.0.0 https://adnexus.net Le damos a guardar y listo. Los efectos son inmediatos. Si nos salta aviso de Defender, picaremos en dicha notificación y en la Amenaza marcaremos la acción Permitir en Dispositivo. ** Si se borra la lista probad también en Opciones/Actualización y seguridad/seguridad de Windows a añadir dentro de Exclusiones el archivo hosts que está en la ruta descrita arriba. La mayoría del contenido de esta lista la ha recopilado un usuario de GitHub al cual le doy las gracias ya que nos ha ahorrado mucho trabajo: https://github.com/crazy-max/ Nivel Paranoico: En este nivel no habrá conexiones con Microsoft, pero muchos de sus servicios dejarán de funcionar. Eso incluye las actualizaciones, Skype, iniciar sesión en Outlook/hotmail, etc. Además de la anterior lista meteremos también esta a nuestro PiHole/router o añadiremos el contenido siguiente a nuestro archivo host: Microsoft Paranoid hosts A continuación, en services.msc deshabilitamos Windows Update y le damos a Detener. Reiniciamos y listo. Hay que tener en cuenta que las actus acumulativas de Microsoft suelen ser a comienzos de mes, concretamente el segundo martes del mismo, así que podemos quitar momentáneamente esta última lista y habilitar el servicio de Windows Update para actualizar el equipo. Los pasos son los siguientes (importante seguirlos ordenadamente) Primeramente tenemos que habilitar Windows Update y ponerlo en Manual/automático. Editamos el archivo host mediante el bloc de notas como vimos, seleccionamos y borramos todos los dominios de la lista anterior (la Paranoica se entiende, dejando los del nivel Usuario) y guardamos. Recomiendo tener un documento en el Escritorio con las listas para ahorrar trabajo a la hora de copiar/pegar. Tras lo anterior nos conectamos a internet y buscamos Actus en Configuración/Actualizaciones. Una vez acaben y tanto si pide reiniciar como si no, lo primero de todo es quitar la conexión y marcar que no se conecte automáticamente a internet en el icono de red. Tras esto ya podemos reiniciar. Tras el reinicio volvemos a meter la lista y guardamos. Deshabilitamos Windows Update y le damos a detener. Ya podemos conectarnos a internet y usar el equipo con normalidad (dentro de lo capado que queda el sistema, claro...) Deberá aparecer un aviso de alarma en amarillo encima del icono de conexión. Si sale y permanece SIEMPRE es buena señal. 0 conexiones automáticas. Si desaparece dicha alarma ha habido fuga. Abre Wireshark y verifica las conexiones. Agradecería que las colgaras aquí para mirarlas y añadirlas. El porqué de todo esto es debido a que junto a Windows Update se habilitan ciertos servicios no bloqueables que van a estar goteando info hacia Microsoft. Si reiniciamos y tenemos internet automáticamente va a mandar bastantes datos hasta que no detengamos la conexión y el servicio de actualización. Software recomendado Junto con este Windows "desmicrosofteado" intentaremos en la medida de lo posible utilizar software libre. Instalaremos además el cortafuegos Simplewall y en sus opciones buscaremos arriba "Listas de Bloqueo" y marcaremos "Bloquear" todos los servidores de Microsoft. Recuerda desactivar cuando quieras instalar los parches de seguridad... De igual modo daremos a bloquear a todo programa de Microsoft que intente conectarse a internet (que serán varios) https://github.com/auctors/free-lunch https://www.cdlibre.org/consultar/catalogo/ Ejemplos de software libre recomendados: -Windows Firewall Ruleset. Reglas para añadir al cortafuegos -WFN. Notificador de alertas para el firewall de Windows. -HiJackThis. Herramienta para el análisis de malware, adware, spyware, etc. -CubicExplorer. Explorador de archivos. -Explorer++. Otro explorador de archivos. -Double Commander. Otro explorador de archivos. -Files. Y otro más. -DocFetcher. Buscador de archivos. -Astrogrep. Buscador desde consola. -BeautySearch. Cambiar el aspecto de la barra de búsqueda. -Grepwin. Para buscar y reemplazar texto en muchos archivos a la vez. -7-zip. Compresor/decompresor de archivos (libre, salvo el tratamiento de archivos .rar) -NanaZip. Fork del anterior con interfaz e integración más moderna. -Peazip. Otro compresor de archivos. -Nomacs. Visualizador de imágenes. -ImageGlass. Otro visualizador de imágenes. -Gimp. Completísimo editor de imágenes. -Pinta. Otro editor de imágenes. -Inkscape. Editor de gráficos vectoriales. -hugin. Para hacer panorámicas uniendo fotos. -Darktable. Editor de fotografías. -Rawtherapee. Editor de fotos en raw. -Waifu2x-caffe. Ampliar fotos. -Digikam. Gestor de fotos. -Audacious. Reproductor de audio. -VLC. Reproductor de audio y vídeo. -MPC-HC. Alternativa al anterior. -Openshot. Editor de vídeos. -Kodi. Media center. -Axiom. Conversor de audio y vídeo. -Bomi. Reproductor de archivos y urls de Youtube. -Smplayer. Reproductor de vídeo. -Handbrake. Conversor de vídeo. -Musicbrainz picard. Editor de tags y formatos de audio. -Ardour. Editor audio. -FoxTunes. Reproducción y organización audios. -lilypond. Editor de partituras. -Tuxguitar. Otro editor de tablas de música. -Youtubuddy. Para buscar, ver y descargar vídeos de Youtube. -Wale. Control de volumen automático para las apps. -Sumatra, muPDF. Lector de pdfs. -PDFCreator. Para crear PDFs. -Okular. Lee pdfs, epub, mobis. etc. -PDFSam. Editor de archivos PDF. -PDF Architect. Otro editor de pdfs. -PDFEdit. Y otro editor de PDF más. -PDFelement Pro. Otro editor más de PDF. -Simpdf. Y otro. -Tabula. Extraer tablas de un pdf para usarlas en excel u otros programas. -Openshot, kdenlive, avidemux. Editores de vídeo. -Bleachbit. Limpiador de porquería. -Bulk Crap Uninstaller. Desinstalador de programas. -Svgcleaner. Limpiador de archivos svg. -Kondo. Limpiador de archivos y directorios. -Permadelete. Borrar archivos o carpetas. -AntiDupl.NET. Borrar fotos duplicadas. -Libreoffice. OnlyOffice. Tareas ofimáticas. -Enxcryptpad. Editor y visor de documentos cifrados. -GnuPG. Cifrado de archivos, correos, etc. -Cryptomator. Cifrado en la nube. -Turtl. Gestor de documentos, contraseñas, etc. -Blender. Conocidísima suite de creación para 3D. -Krita. Arte digital. -Linstalist. Portapapeles. -Ueli. Lanzador de teclado. -QOwnnotes. Alternativa al bloc de notas. -Cypher-Notepad. Otro bloc de notas. -Bowpad. Otro más. -Standard Notes. Y uno más. -AkelPad. Editor de texto. -Atom. Y otro más. -Freefilesync. Sincronización de software. -Franz. Para unificar nuestros programas de mensajería. -Wu10Man. Activar o desactivar Windows Update. -Rescatux. Para recuperar el arranque del sistema. -Processhaceker. Herramienta para el monitoreo de los recursos del sistema (administrador de tareas) -Osquery. Monitoreo del sistema. -Pingometer. Monitorizar pings y latencias. -Mem Recut. Monitoriza y reduce el uso de la memoria. -PinGUI. Otro programa con la función anterior. -vmPing. Y otro más. -WhyNotWin11. Para comprobar si nuestro Pc es compatible con Win11. - XToolbox. Para descargar aplicaciones fácilmente. -Wireshark. Para auditar las conexiones del sistema. -Networkmanager. Herramienta para administrar redes. -PyIDM. Gestor de descargas. -DC++. Otro gestor de descargas. -Persepolis. Y otro más. -Taiga.io. Gestor de tareas. -Frostwire. Gestor de descargas torrent. -Picotorrent. Otro gestor para descargar torrents. -Qemu, Virtualbox, Xen-project. Virtualizadores. -Screencloud. Capturas de pantalla. -OpenShell (antes ClasicShell) Cambiar el menú de inicio. -Bitmeteros. Control en gráficas del uso de internet. -Bitwarden, keepassXC. Control de contraseñas. -Clonezilla. Clonado de discos y copias de seguridad. -Mailspring. Gestor de correo. -Sigil. Para crear tus propios epubs. -Grapx2. Creador de iconos. -TestDisk. Recuperador de particiones. -Deluge-torrent. Cliente para torrents. -PuTTY: Cliente SSH y Telnet. -Mixxx. Mezclas para DJs. -PhotoRec. Recuperador de archivos, fotos, documentos, etc. -Multrin. Organizador de nuestras aplicaciones en pestañas. -Ventoy. Para crear USB bootables. -TbVolScroll. Controlar el sonido con la rueda del ratón. -EarTrumpet. Controla el volumen de cada aplicación. -SharpKeys. Asigna funciones a las teclas del teclado. -Win10_BrightnessSlider. Ajustar brillo del monitor. -HackBGRT. Cambiar logo de arranque de Windows. -Rainmeter. Widgets personalizables de escritorio. -Openshell. Para modificar el menú inicio de Windows. -Rambox. Navegador que crea un espacio de trabajo para aglutinar nuestras aplicaciones. -Switch-desktop. Barra de herramientas. -Auto Dark Mode. Cambio de color modificable por horas. -Lo-Fi player. Habitación virtual en el navegador que podemos personalizar. -Desktop Dimmer. Atenúa los colores de la pantalla. -Winstall. Colecciones de apps para instalar desde el terminal. -Terminal. Windows Terminal. -Standalone scripts. Diversos scripts para toquetear nuestro SO. -Sophia Script. Módulo de Powershell para tunear y automatizar tareas. -Gsudo o Nsudo. Herramientas de administración del sistema. -Windows-Malware-Effects-Remediation-Tool. Para recuperar el sistema de los daños del malware. -KnowMySystem. Información sobre hardware/software. -LibreSpeed. Test de velocidad. -SimpleLogin. Para crear alias evitando dar tu email real. -MediaTester. Verificar almacenamiento de usb. -Usbmst. Otro programa con la función anterior. -HostsZ. Generador de claves hosts. -Winapp2. Base de datos de rutinas de limpiezas (para usar con Bleachbit, CCleaner, etc) -RetroBar. cambiar la barra de tareas. -Driver Store Explorer. Almacén local de los controladores. -Snappy Driver Installer Origin. Otro gestor de controladores. -Fan Control. Controla ventiladores y hardware de tu equipo. -En cuanto al navegador, y puesto que lo usaremos con frecuencia, voy a explayarme más. De cualquier modo, recomiendo encarecidamente compartimentalizar nuestros hábitos de navegación con navegadores diferentes. Por ejemplo, uno de esta lista para lectura, con todas las cookies bloqueadas por defecto, otro exclusivamente para logueos, otro para temas bancarios, etc. En cuanto a las sugerencias, daré 3. Elegid la que más os convenza. Todas están basadas en el motor de Mozilla. Si necesitáis sí o sí un Chromium, echadle un ojo a Ungoogled Chromium 1.- En primer lugar, Librewolf. Esta última versión es genial. Ahora sólo tiene como conexiones automáticas addons.cdn.mozilla.org y la f.s.s.m.c.qjz9zk que es falsa, para rellenar huecos necesarios de url que apuntaban a Mozilla. Como buscadores, y al igual que recomendé en el hilo de Android, SearX. Lamentablemente no hay buenos buscadores y que sean compatibles con la privacidad. De éste destacaría, por ejemplo, las instancias https://search.disroot.org/ y https://search.snopyta.org/ Para ello podéis hacerlo tal que así: https://support.mozilla.org/en-US/kb...he-address-bar Para ponerlo en el lenguaje de Cervantes hay que instalar una o dos versiones hacia atrás del addon de español: https://addons.mozilla.org/es/firefo...-pac/versions/ Previamente y de manera momentánea tendremos que poner xpinstall.signatures.required en false para que nos deje instalarlo. Una vez hecho elegiremos Spanish en el menú, General, Language dándole a Aplicar y reiniciar. Sin embargo, para una mejor huella digital recomiendo encarecidamente la versión en-US o americana. Y para bloquear la publicidad utilizaremos el complemento preinstalado ublock Origin. Sobre cómo hacerlo, en este enlace: [HILO OFICIAL] UBLOCK ORIGIN En las listas recomiendo marcar todas las que aparecen especialmente las que tienen que ver con el apartado Privacidad. Otra altamente recomendables para añadir es Actually Legitimate URL Shortener Como sustituto de ClearURLs. Este procedimiento se realiza yendo a la Lista de filtros, abajo del todo en Personalizado, marcamos la casilla de Importar, copiamos la dirección y le damos a Aplicar cambios. Por otro lado, si queremos quitar casi todos los banners de nuestro foro podemos añadir en Mis filtros lo siguiente: ||forocoches.com/lwa/forocoches/fc_promo.html?20220713$subdocument ||forocoches.com/image/new_icons/bg_publi.png$image ||forocoches.com/image/new_icons/dark/bg_publi.png$image forocoches.com###sidebar > div > section forocoches.com##.page > div > .cajasprin > tbody > tr > td forocoches.com###fcthread forocoches.com###table3 > tbody > tr > .alt1 forocoches.com###vbnotices forocoches.com##body > table.cajasprin:nth-of-type(2) > tbody > tr > td forocoches.com##div:nth-of-type(5) > .page > div > .cajasprin forocoches.com##div:nth-of-type(6) > .page > div > .cajasprin > tbody > tr > td forocoches.com##div[id^="navbar_notice_"] forocoches.com##body > .title-forum-display-destacado forocoches.com##div.page-margin > .title-forum-display-destacado forocoches.com##.section-dark Además de bloquear (poner en rojo) los siguientes dominios: * cache.consentframework.com * block * consentframework.com * block * consensu.org * block * choices.consentframework.com * block * img.leadzutw.com * block * leadzutw.com * block * googletagmanager.com * block * www.googletagmanager.com * block * js-agent.newrelic.com * block * opti-digital.com * block * newrelic.com * block * scripts.opti-digital.com * block * skimresources.com * block * s.skimresources.com * block * static-od.com * block * scripts.static-od.com * block * ui.sddan.mgr.consensu.org * block **Finalmente, si queréis más privacidad a nivel de ocultar la huella digital podéis complementar con Chameleon, pero no para volver aleatoria nuestra huella, sino para ocultar el tamaño de ventana, uno de los parámetros más específicos de nuestro navegador. Según arkenfox esto es indeseable porque muestra el css y matchmedia. Para paliarlo, en Cabeceras marcaremos "Prevenir seguimiento Etag" En la sección de Opciones, Inyección, "Block CSS Exfil, proteger nombre de la ventana, falsear client rects y el tamaño de la pantalla", eligiendo 1920x1080. Para más info echad un ojo a las configuraciones del hilo de Privacidad en Android (abajo del todo) Por cierto, si cada vez que escribís en un foro os aparece doble espaciado entre línea y línea cambiad en about:config editor.use_div_for_default_newlines de true a false 2.- No obstante si lo preferís podéis utilizar Firefox o la versión ESR (en lugar de las nuevas): https://www.mozilla.org/en-US/firefo...ct-desktop-esr Al igual que en el caso anterior, recomiendo utilizar la versión americana (en-US) Y para quitar la telemetría del mismo utilizar un archivo user.js. Un user.js es un archivo recopilatorio de cambios en el about:config de Firefox y navegadores derivados. No existe como tal en Firefox pero si lo metemos dentro de una carpeta predeterminada que señalaré más adelante entonces Firefox lo tendrá en cuenta. Funciona de la siguiente manera: -Ejecutamos Firefox -Este antes que nada busca si existe un user.js. Si lo hay entonces el navegador tendrá en cuenta dichos cambios y los escribirá en el archivo pref.js. Este último si existe en Firefox y es donde guarda la configuración de todo el sistema (cambios en about:config con o sin user.js, addons instalados y sus configuraciones, cambios en los menús, etc) -Firefox se abre y puede usarse con normalidad. El archivo user.js es inalterable y no cambiará a diferencia del pref.fs. Si hacemos algún cambio contrario al user.js se mantendrá en la sesión actual, pero al cerrar e iniciar de nuevo pondrá los que aparezcan en el user.js Por tanto es una forma cómoda de realizar cambios permanentes en el navegador. Para que sea efectivo debemos meterlo en la carpeta de Firefox tan pronto instalemos dicho navegador. Posteriormente borrar pref.js y ya sí utilizarlo y configurarlo a nuestro gusto. Se crea de la siguiente manera: -Guardamos la configuración del navegador como los marcadores, config de ublock, etc. Después de ello, lo cerramos. -Creamos un acceso directo del navegador en el Escritorio. -Botón derecho del ratón. Propiedades, acceso directo, destino. A continuación de la ruta que aparece y separado por un espacio escribimos -no-remote -ProfileManager. Quedaría algo como "Archivos de programa/Mozilla Firefox/firefox.exe" -no-remote -ProfileManager. Guardamos y cerramos. -Ejecutamos dicho acceso directo y le damos a Crear nuevo Perfil/Create Profile. Ponemos el nombre que queremos y le damos a Exit (NO a Start Firefox) Si aparece otro Perfil lo borramos desde dicha configuración dejando solo la que acabamos de crear (de ahí lo de guardar los marcadores, etc) -Ahora borraremos tooda la configuración de Firefox anterior. Concretamente vaciaremos el contenido de %APPDATA%\Mozilla\Firefox(o Icecat)\Profiles\XXXXXXXX.el_perfil_que_creaste, que debería ser un solo archivo también de tipo .js. Para entrar a dicha ruta debemos tener marcado el poder ver los archivos ocultos del sistema, y entramos desde Disco C, Usuarios, Nuestro usuario, appdata, Roaming/Mozilla. Ahí puede aparecer Firefox o Icecat, después Profiles, y el nombre que le dimos al Crear Perfil. Pues bien, ahí dentro saldrá un solo archivo, que borraremos. -Metemos dentro de dicha carpeta el user.js siguiente: https://git.nixnet.services/Narsil/desktop_user.js Picaremos en el icono que está más a la derecha, el de la flechita, y después .zip  De ahí extraeremos el citado user.js. -Salimos de dicha carpeta. -Ahora quitamos al acceso directo de Firefox el añadido de -no-remote -ProfileManager. Guardamos y cerramos. -En la carpeta de Archivos de Programa/Firefox/Browser/features borramos todos los complementos preinstalados que puedan atentar contra nuestra privacidad como: [email protected] - Pocket [email protected] - Follow On Search [email protected] - Activity Stream [email protected] - Screenshots [email protected] - Onboarding [email protected] - Autofill [email protected] - Web Compatibility Reporter -Como Firefox va a realizar actualizaciones automáticas conéctandose a aus5.mozilla.org hay dos formas de evitar esto. La primera, añadiendo esta dirección en el archivo host (no recomendado ya que no nos dejará actualizar) La segunda posibilidad es creando una carpeta dentro del directorio de instalación con el nombre distribution; en su interior un archivo llamado policies.json con el contenido siguiente: https://git.nixnet.services/Narsil/m.../policies.json -Nos desconectamos de internet. Ejecutamos Firefox. Cerramos. Activamos internet y ya podemos usarlo con normalidad. Lo de quitar internet lo recomiendo porque hay una conexión imbloqueable (firefox.settings.services.mozilla.com) que aparece en las nuevas versiones. Añadiremos, como dije anteriormente mencionando a Librewolf, los complementos ublock origin y Chameleon. 3.- Como última sugerencia, Pale Moon. Este navegador está basado en una versión antigua de Firefox, presentando algunas ventajas e inconvenientes sobre el anterior. Al estar desarrollado a partir de Firefox es compatible con about:config, user.js y buena parte de los complementos (versiones antiguas) Como ventaja, un consumo de recursos muy inferior a los otros 2 navegadores, además de sólo UNA entrada que produce conexiones automáticas (su página de inicio) Como inconveniente, rara vez alguna web dará error. Se descarga de aquí: https://www.palemoon.org/download.shtml Una vez instalado le meteremos un user.js para mejorar su huella digital, quitar algunas conexiones y mejorar la compatibilidad web cuando navegamos (ver cómo hacerlo en la sección de Firefox-ESR) Descargamos su user desde el siguiente enlace: https://git.nixnet.services/Narsil/palemoon_user.js Y haremos igual que con Firefox, arriba indicado. Instalaremos los siguientes complementos de código libre de su web: https://addons.palemoon.org/extensio...-and-security/ -Self-destructing Cookies -Ublock Origin Legacy. Picando sobre el xpi: https://github.com/gorhill/uBlock-fo...egacy/releases Para poner en español, descargamos de aquí: https://addons.palemoon.org/releases/pm-langpack-es-es/ Una vez instalado entramos en about:config y ponemos general.useragent.locale -> es-es Reiniciamos. ----------------------------------------------------------------------------------------------------------------------- Otro host recomendable para bloquear dominios maliciosos: https://raw.githubusercontent.com/St...s/master/hosts Otra guías, para limpiar cualquier Windows: https://github.com/hellzerg/optimizer https://github.com/svenmauch/WinSlap https://github.com/builtbybel/privatezilla Cuidado, porque ciertos cambios podrían ser irreversibles. ----------------------------------------------------------------------------- Con esto queda finalizada la guía, hasta que aparezcan nuevos dominios de Microsoft. Un bug común es que veamos el aviso de que no hay conexión en el icono de red y no hay de qué preocuparse ya que es debido al bloqueo de www.msftconnecttest.com que verifica si disponemos de acceso a internet. Normalmente suele desaparecer al rato o al conectar a algún sitio con el navegador. ------------------------------------------------------------------------------ Fuente de los users.js: https://git.nixnet.services/Narsil Otros: Evitar a Google en Android (privacidad) |
Editado: 16-mar-2024 16:16 -
ForoCoches: Miembro
04-may-2019 19:01
#3
|
Al contrario, con Nadella están mucho mejor, centrándose en la nube, cambio de negocio en office.. Etc Como empresa están muy bien, otra cosa es windows y su privacidad |
Editado: 04-may-2019 19:40 -
ForoCoches: Miembro
05-may-2019 00:19
#7
| Evitar al dueño de un sistema operativo en su propio sistema operativo, entiendo... Por mucho que hagais Microsoft es quien manda, y a quien no le guste que se ponga otro s.o. |
Cuneta nucelar
05-may-2019 00:40
#8
|
Pues que son servidores ajenos a Microsoft, a los cuales se conecta nuestro Pc entregando valiosos datos de nuestro equipo. Por término general realiza conexiones cada 6 meses pero el plazo puede reducirse si alguna actualización lo solicita. Por otra parte la caída de ese servidor nos obligaría a buscar otro y repetir el proceso. Sois libres pues de hacer lo que queráis, pero considero más apropiado gastar unos pocos euros y tener un soporte sin interrupciones de 10 años ahorrando tiempo y quizá mejorando algo en privacidad. Porque a todo esto yo me pregunto ¿de qué viven esos servidores? Un saludo. EDITO con algunos cambios menores. |
Editado: 05-may-2019 01:16 -
Louis-Ferdinand Céline
05-may-2019 07:29
#9
|
Usad Pop OS, Ubuntu o Linux Mint a nivel de usuario básico, si sabéis un poco más podéis probar Arch Linux. Intentar puentear a Microsoft en su propio SO cerrado es prácticamente imposible, solo se puede "intentar" paliar la telemetría a nivel superficial y siempre se terminará actualizando con alguna gracieta a los meses y tocará buscar soluciones. Si se necesita Windows, VirtualBox en Linux. Si se requiere a nivel profesional, Dual boot con Linux, se usa para todo Linux y para el programa sin alternativa libre Windows. |
Cuneta nucelar
05-may-2019 10:25
#10
|
Usad Pop OS, Ubuntu o Linux Mint a nivel de usuario básico, si sabéis un poco más podéis probar Arch Linux. Intentar puentear a Microsoft en su propio SO cerrado es prácticamente imposible, solo se puede "intentar" paliar la telemetría a nivel superficial y siempre se terminará actualizando con alguna gracieta a los meses y tocará buscar soluciones.
Si se necesita Windows, VirtualBox en Linux. Si se requiere a nivel profesional, Dual boot con Linux, se usa para todo Linux y para el programa sin alternativa libre Windows. No obstante y dado que la privacidad como tal no existe, y más en estos SO cerrados, siempre es adecuado creo yo tomar paliativos contra este problema insuperable. Un saludo. EDITO con más info sobre el uso de ublock Origin. NUEVA EDICIÓN: Añadidos dos servicios que en oportundas circunstancias mandaban algún dato a Microsoft. Deshabilitamos y Detenemos en services.msc: -Uso de datos -Administrador de cuentas web Una vez que hayamos decicido actualizar en modo Paranoico y regresar a la configuración original, posteriormente, y puesto que se han "activado" servicios que no se pueden deshabilitar, éstos van a estar goteando datos hacia Microsoft . Por tanto reiniciamos el equipo (lo pida o no) |
Editado: 07-may-2019 12:28 -
Cuneta nucelar
09-may-2019 14:11
#11
|
Lamentablemente estoy viendo nuevos hosts, pero sólo aparecen al abrir el menú, al estar varios días sin arrancar, etc. Le he comentado al autor de las listas algunas nuevas direcciones, especialmente www.bing.com y me ha dicho que no se puede añadir la misma, porque es demasiado restrictiva. En definitiva, como me siguen apareciendo nuevas dires he creado una lista sólo para el nivel Paranoico donde he añadido las que había (menos las de nivel Usuario) y unas cuantas más que he ido viendo con Wireshark. Así en caso de que queramos actualizar sólo tenemos que eliminar aquella y dejaremos la de nivel Usuario o #Spy. Posteriormente habilitaremos en services.msc Windows Update y listo. |
*AutoBan Spam/Flood/Troll*
09-may-2019 14:26
#12
| Pues yo activé mi windows 10 pro piratoso con una clave de windows que ponen ellos en su web/guía de instalación de claves xD buscaré la web pork ponían varios ejemplos. |
ForoCoches: Miembro
09-may-2019 15:04
#13
*AutoBan Spam/Flood/Troll*
09-may-2019 15:28
#14
|
|
ForoCoches: Miembro
09-may-2019 15:59
#15
|
Sinceramente no le veo mucho sentido teniendo Windows 7, en el futuro cuando deje de ser compatible con la mayoría de programas vale, pero hoy en día funciona de puta madre, compatible con todo lo que he probado y mejor rendimiento que Windows 10 en todos los ordenadores donde he probado. Y eso si hace falta Windows sí o sí, si no tienes muchísimas distros Linux que funcionan de maravilla. Windows 10 es un SO hecho para espiar, es la nueva estrategia de Microsoft, y por mucho que lo intentes es casi imposible evitarlo, no es como en Android que puedes instalar una ROM AOSP y no instalar los servicios de Google. Aun así se agradece la guía shur, yo cuando probé Windows 10 usé esta otra y la vi bastante completa, tal vez puedas sacar algo de aquí para mejorarla: https://github.com/adolfintel/Window...ster/README.md |
ForoCoches: Miembro
09-may-2019 16:31
#16
| Hacienda, SS, bancos.... Manejan nuestros datos con Microsoft de por medio. No hay escapatoria |
*AutoBan Spam/Flood/Troll*
09-may-2019 16:50
#18
|
Qué curioso  Yo tengo activado Office 2013 con la clave que vi en un "unboxing" de un ordenador 
|
Cuneta nucelar
10-may-2019 00:39
#19
|
Sinceramente no le veo mucho sentido teniendo Windows 7, en el futuro cuando deje de ser compatible con la mayoría de programas vale, pero hoy en día funciona de puta madre, compatible con todo lo que he probado y mejor rendimiento que Windows 10 en todos los ordenadores donde he probado. Y eso si hace falta Windows sí o sí, si no tienes muchísimas distros Linux que funcionan de maravilla.
Windows 10 es un SO hecho para espiar, es la nueva estrategia de Microsoft, y por mucho que lo intentes es casi imposible evitarlo, no es como en Android que puedes instalar una ROM AOSP y no instalar los servicios de Google. Aun así se agradece la guía shur, yo cuando probé Windows 10 usé esta otra y la vi bastante completa, tal vez puedas sacar algo de aquí para mejorarla: https://github.com/adolfintel/Window...ster/README.md Estuve ojeando y la mayoría de las recomendaciones no son aplicables porque está realizada para las versiones Pro/Home y habla de quitar programas incrustados que no están en la versión LTSC. De ahí la elección de ésta. Lo de no forzar las actus no hace falta ya que actualizaríamos a comienzos de mes, y lo del chequeo de la licencia prefiero no tocarla no sea que haya que activar de nuevo... La telemetría restante, por otra parte ha sido suprimida con el programa de GitHub. Y lo que pueda quedar espero que haya sido bloqueada correctamente. Lo que sí me parece interesante es la sección Last Touches que contiene alguna recomendación a tener en cuenta. https://github.com/adolfintel/Window...d#last-touches Mañana intentaré añadir algunas de sus ideas, que nunca está de más si podemos suprimir algunas conexiones. EDITO ¡Hecho! -Añadido el bug del doble espaciado entre líneas cuando escribimos en los foros: Cambiamos en about:config editor.use_div_for_default_newlines de true a false Un saludo. |
Editado: 10-may-2019 11:46 -
Cuneta nucelar
10-may-2019 20:50
#21
|
Pues es una excelente alternativa. Además tiene su código colgado en GitHub por lo que resulta bastante fiable. https://github.com/xd4rker/MinerBlock Por ponerle una pega, y sólo una, lleva 3 meses sin actualizar sus filtros, a diferencia de la lista NoCoin que lo hizo hace menos de una semana, siendo esta última más regular. Un saludo. |
ForoCoches: Miembro
10-may-2019 21:06
#22
|
Interesante!! Pillo sitio para leer... PD. También parece interesante el de Android, me quedo también por allí 
|
ForoCoches: Miembro
11-may-2019 00:08
#23
|
Pues es una excelente alternativa. Además tiene su código colgado en GitHub por lo que resulta bastante fiable.
https://github.com/xd4rker/MinerBlock Por ponerle una pega, y sólo una, lleva 3 meses sin actualizar sus filtros, a diferencia de la lista NoCoin que lo hizo hace menos de una semana, siendo esta última más regular. Un saludo. Échale un vistazo y a ver qué tal te parece. |
Cuneta nucelar
11-may-2019 10:07
#25
|
De todos modos, a nivel privacidad uMatrix es con diferencia la mejor, dejando personalizar hasta el mínimo detalle el contenido de cualquier web. En materia de privacidad, como dije, y bien configurada el resto de extensiones resultan redundantes, y eso incluye al uBlock... El problema radica no en la dificultad de uso, sino en lo tedioso de configurar página a página cada uno de sus apartados. Por cierto, pertenece al autor de uBlock Origin y él mismo ha señalado que le dedica más tiempo y recursos y que indudablemente es superior al anterior. EDITO: No dejé lo suficientemente claro el tema de actualizar el equipo con el Nivel Paranoico. Primeramente tenemos que habilitar Windows Update y ponerlo en Manual/automático. Quitamos la lista. Recordad tener una copia en un bloc de notas para ahorrar trabajo a la hora de copiar/pegar. Nos conectamos a internet y buscamos Actus en Configuración/Actualizaciones. Una vez acaben y tanto si pide reiniciar como si no, lo primero de todo es desconectarnos y marcar que no se conecte automáticamente a internet en el icono de red. Tras esto ya podemos reiniciar. Tras el reinicio volvemos a meter la lista y guardamos. Deshabilitamos Windows Update y le damos a detener. Ya podemos conectarnos a internet y usar el equipo con normalidad (dentro de lo capado que queda el sistema, claro...) El porqué de todo esto es debido a que junto a Windows Update se habilitan ciertos servicios no bloqueables que van a estar goteando info hacia Microsoft. Si reiniciamos y tenemos internet automáticamente va a mandar bastantes datos hasta que no detengamos la conexión y el servicio de actualización. |
Editado: 11-may-2019 10:48 -
ForoCoches: Miembro
11-may-2019 12:11
#26
| Es buena guia pero evitar a grandes empresas como microsoft y Google es algo difícil |
Editado: 11-may-2019 12:15 -
ForoCoches: Miembro
11-may-2019 15:10
#27
| Yo no le he usado pero lo vi en casa de un conocido y bloqueaba cosas de publicidad y estadísticas por lo que pienso que cargará algo más lento la página al tener que inhabilitar esas cosas, creo yo. |
ForoCoches: Miembro
11-may-2019 15:15
#28
|
Sí, ya la conozco y no está mal. De hecho hace un año o así se pasaron al software libre, ya que una de las quejas principales era su carácter cerrado.
De todos modos, a nivel privacidad uMatrix es con diferencia la mejor, dejando personalizar hasta el mínimo detalle el contenido de cualquier web. En materia de privacidad, como dije, y bien configurada el resto de extensiones resultan redundantes, y eso incluye al uBlock... El problema radica no en la dificultad de uso, sino en lo tedioso de configurar página a página cada uno de sus apartados. Por cierto, pertenece al autor de uBlock Origin y él mismo ha señalado que le dedica más tiempo y recursos y que indudablemente es superior al anterior. EDITO: No dejé lo suficientemente claro el tema de actualizar el equipo con el Nivel Paranoico. Primeramente tenemos que habilitar Windows Update y ponerlo en Manual/automático. Quitamos la lista. Recordad tener una copia en un bloc de notas para ahorrar trabajo a la hora de copiar/pegar. Nos conectamos a internet y buscamos Actus en Configuración/Actualizaciones. Una vez acaben y tanto si pide reiniciar como si no, lo primero de todo es desconectarnos y marcar que no se conecte automáticamente a internet en el icono de red. Tras esto ya podemos reiniciar. Tras el reinicio volvemos a meter la lista y guardamos. Deshabilitamos Windows Update y le damos a detener. Ya podemos conectarnos a internet y usar el equipo con normalidad (dentro de lo capado que queda el sistema, claro...) El porqué de todo esto es debido a que junto a Windows Update se habilitan ciertos servicios no bloqueables que van a estar goteando info hacia Microsoft. Si reiniciamos y tenemos internet automáticamente va a mandar bastantes datos hasta que no detengamos la conexión y el servicio de actualización. https://winaero.com/comment.php?comment.news.1836 que dice controlar totalmente el tema de actualizaciones y que además por ejemplo te crea con un acceso directo el modo seguro en vez de andar tú ferellando en el sistema operativo. Yo uso el shutup10 por cierto. |
Cuneta nucelar
11-may-2019 16:31
#29
|
Y siguiendo con otro, ¿qué tal ves el winaero tweaker?
https://winaero.com/comment.php?comment.news.1836 que dice controlar totalmente el tema de actualizaciones y que además por ejemplo te crea con un acceso directo el modo seguro en vez de andar tú ferellando en el sistema operativo. Yo uso el shutup10 por cierto. Mira por ejemplo el recomendado en el hilo de Windows: https://raw.githubusercontent.com/Sy...bloaterGUI.ps1 Puedes ver absolutamente todo. Bajo mi punto de vista siempre será más seguro y fiable. Como está en GitHub cualquier código malintencionado sería fácilmente señalado por quien le echara un ojo. Saludos. |
Cuneta nucelar
16-may-2019 10:41
#30
|
Añadida la razón por la que usé ICeCat como navegador: https://www.forocoches.com/foro/show....php?t=7166399 Por otra parte no sé qué pasa con el formato del foro que me separa algunas palabras aunque las escriba juntas, como es el caso de la deshabilitación del Musticast. En vez de poner Windows, me sale Win dows... Un saludo. |