Tengo conexiones permanentes a los servidores canónicos, ¿para qué sirven y cómo puedo desactivarlas?


46

Después de la reciente actualización a 12, noto conexiones permanentes a servidores canónicos.

Correr netstat -tpda:

Foreign Address         State       PID/Program name

mulberry.canonical:http CLOSE_WAIT  6537/ubuntu-geoip-p

alkes.canonical.co:http CLOSE_WAIT  6667/python     

alkes.canonical.co:http CLOSE_WAIT  6667/python     

¿Por qué hay conexiones permanentes y cómo podría detener este comportamiento?

Y si esto es intencional, ¿quién es responsable?

Me gustaría entender por qué se hizo esto porque me parece una mala idea.

Respuestas:


40

Uno es un proveedor de Ubuntu GeoIP y los otros son ámbitos .

Para enumerar qué servicios se conectan a las direcciones IP, intentesudo lsof -n -P -i +c 15

Proveedor GeoIp de Ubuntu

No sé para qué sirve la conexión del proveedor de geoip, qué hace o por qué nos han dicho que la necesitamos. Puedo encontrar poca información al respecto, y cualquier intento de explicación sobre para qué sirve es ambiguo, en el mejor de los casos. Esta es la única conexión deshonesta que me queda.

Lo que sí sé es que Geoip llama a casa cada vez que te conectas a Internet , y también en momentos aparentemente arbitrarios. En 12.10 estas conexiones aumentan.

¿Cuál es el valor de esta conexión? Quién sabe. Ubuntu, en su sabiduría infinita, obviamente siente que hay un valor. ¿Por qué más implementarían una conexión que siempre llama a casa, está habilitada de forma predeterminada y no tiene una opción para deshabilitar?

Cambiar Settings > Time & Date > Automatically from the internet -> Manuallyno detendrá las conexiones geoip.

Para obtener más información sobre ubuntu-geoip-provider, lea ¿Se utiliza ubuntu-geoip geoclue para el seguimiento ? Aparentemente, si desea desactivarlo, puede hacerlo eliminando el indicador de fecha y hora.

- Actualización - Parecía haber tropezado con una forma de deshabilitar esta conexión. * **

  1. Abre tu editor dconf: $ dconf-editor
  2. Navega a la com/ubuntu/geoipopción
  3. Establezca el valor de geoip-urla nada "".

o

$ gsettings set com.ubuntu.geoip geoip-url ""

# check success    
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''

Hecho. Días felices, no más conexiones geoip.

* Descargo de responsabilidad: no sé si hay algún efecto negativo de deshabilitar las conexiones del proveedor de geoip de la manera descrita anteriormente.

** Esto solo puede aplicarse a 12.10

Alcances

Un alcance es esencialmente un proveedor de datos. Ejemplo, abra su tablero, luego haga clic en el icono de video ( Super+ v), luego busque un video. Si tiene instalado un alcance de video, verá una sección de "Videos en línea" en los resultados que se muestran. Esos resultados son de su alcance de video! El alcance del video ha consultado a su proveedor de datos de video y ha devuelto videos relevantes para su búsqueda.

Puede tener otros ámbitos, por ejemplo, música ( super+ m), fotos, Amazon, eBay, etc.

Un endoscopio se usa con una lente .

Para obtener más información: ¿Qué es exactamente una lente y cuál es la diferencia entre una lente y alcance ?

Para verificar qué ámbitos y lentes están instalados actualmente, puede usar dpkgcon grep:

  • ¿Qué ámbitos están instalados? dpkg -l | grep scope
  • ¿Qué lentes están instalados? dpkg -l | grep lens

Ejemplo:

$ dpkg -l | grep lens
ii  unity-lens-applications    5.12.0-0ubuntu1    Application lens for unity
ii  unity-lens-files           5.10.0-0ubuntu1    File lens for unity

Para ver qué ámbitos y lentes puede instalar, busque en el Centro de software para Unity Lens y unity Scope, o use apt-get:

$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications  unity-lens-files         
unity-lens-music         unity-lens-wikipedia     
unity-lens-askubuntu     unity-lens-gwibber       
unity-lens-video         

$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores   unity-scope-video-remote

Retirar alcances

Puede eliminar los ámbitos sin problemas, después de todo, son solo proveedores de datos.

sudo apt-get remove unity-scope-video 

Eliminé el alcance del video y ya no tengo PID/pythonconexiones. No puedo buscar videos en línea desde el tablero, pero de todos modos nunca usé esa función.

Alcances en 12.10

12.10 introduce una opción para deshabilitar las conexiones de red al buscar en el tablero. Para deshabilitar, vaya a Configuración del sistema> Privacidad> Resultados de búsqueda y desactive la opción "Al buscar en Dash: Incluir resultados de búsqueda en línea".

Esto no deshabilita las conexiones geoip, que no son parte del tablero.

Ahora hay un aviso legal sobre esta recopilación de datos. Encontrarás un enlace a él en la parte inferior derecha del tablero. Supongo que publicaré el aviso aquí completo para la posteridad (ver la sección de notas) y aquí está la parte que siempre amo más:

Canonical puede cambiar este aviso legal de vez en cuando y a su exclusivo criterio. Revise esta página de vez en cuando para ver cualquier cambio en este aviso legal, ya que no podremos notificarlo directamente.

Notas sobre la actualización a 12.10

Acerca de la actualización a 12.10 He encontrado un nuevo ámbito instalado unuty-scope-gdocsy varias nuevas lentes, uno de los cuales supongo que activé la introducción de la opción de desactivar las conexiones: unity-lens-shopping.

$ dpkg -l | grep scope
ii  unity-scope-gdocs  

$ dpkg -l | grep lens
ii  unity-lens-applications     ...     Application lens for unity
ii  unity-lens-files            ...     File lens for unity
ii  unity-lens-gwibber          ...     Gwibber Lens for unity
ii  unity-lens-photos           ...     Unity Photos Lens
ii  unity-lens-shopping         ...     Shopping lens for unity

Es posible que desee desinstalar algunos de estos: la lente de compra para empezar [rueda los ojos].

Búsqueda en el tablero - Aviso legal - 21 de octubre de 2012

Búsqueda en el tablero - Aviso legal

Canonical Group Limited (Canonical) le proporciona esta función de búsqueda. Este aviso legal se aplica a la búsqueda en el tablero e incorpora los términos del aviso legal de Canonical (y la política de privacidad).

Recolección y uso de datos.

Cuando ingresa un término de búsqueda en el tablero, Ubuntu buscará en su computadora Ubuntu y registrará los términos de búsqueda localmente.

A menos que haya optado por no participar (consulte la sección "Búsqueda en línea" a continuación), también enviaremos sus pulsaciones de tecla como término de búsqueda a productsearch.ubuntu.com y a terceros seleccionados para que podamos complementar sus resultados de búsqueda con resultados de búsqueda en línea de tales terceros incluidos: Facebook, Twitter, BBC y Amazon. Canonical y estos terceros seleccionados recopilarán sus términos de búsqueda y los usarán para proporcionarle resultados de búsqueda mientras usa Ubuntu.

Al buscar en el tablero, usted acepta:

  • la recopilación y el uso de sus términos de búsqueda y dirección IP de esta manera; y
  • el almacenamiento de sus términos de búsqueda y dirección IP por Canonical y dichos terceros seleccionados (si corresponde).

Canonical solo usará sus términos de búsqueda y su dirección IP de acuerdo con este aviso legal y nuestra política de privacidad . Consulte nuestra política de privacidad para obtener más información sobre cómo Canonical protege su información personal. Para obtener información sobre cómo nuestros terceros seleccionados pueden usar su información, consulte sus políticas de privacidad.

Busqueda en linea

Puede restringir su guión para que no enviemos búsquedas a terceros y no reciba resultados de búsqueda en línea. Para hacerlo, vaya al Panel de privacidad y desactive la opción 'Incluir resultados de búsqueda en línea'. El panel de Privacidad se puede encontrar en la Configuración del sistema o mediante una búsqueda de guiones. Para obtener una lista actualizada de nuestros terceros seleccionados, visite www.ubuntu.com/privacypolicy/thirdparties.

Cambios

Aunque es probable que la mayoría de los cambios sean menores, Canonical puede cambiar este aviso legal de vez en cuando y a su exclusivo criterio. Revise esta página de vez en cuando para ver cualquier cambio en este aviso legal, ya que no podremos notificarlo directamente.

Cómo contactarnos

Envíe cualquier pregunta o comentario sobre la búsqueda en el tablero o este aviso legal contactando con nosotros en la siguiente dirección: Canonical Group Ltd, 5th Floor, Blue Fin Building, 110 Southwark Street, Londres, Inglaterra, SE1 0SU.

Servicio de inicio de sesión remoto

Cuando LightDM se inicia, suena uccs.landscape.canonical.compara asegurarse de que el servicio existe y se puede usar antes de solicitar al usuario que interactúe con él. Para deshabilitar esta función (y el acceso de almacenamiento de perfil de inicio de sesión remoto en general), puede editar /etc/remote-login-service.confy eliminar la Canonicalentrada de la lista de servidores en el Remote Login Servicegrupo. El original se ve así:

[Remote Login Service]
Servers=Canonical

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

La versión editada debería verse así:

[Remote Login Service]
Servers=

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

Gracias por editar @ ted-gould. El ping canónico de LightDM es indignante. ¿Cuándo ocurrirá exactamente este ping? LightDdm es el administrador de pantalla, entonces, ¿ocurre este ping cada vez que inicia sesión?
Gerard Roche

Ocurre cada vez que se inicia Unity Greeter y verifica el servicio de inicio de sesión remoto.
Ted Gould el

El remote-login-service.confno existe en 12.04. Tampoco he encontrado un archivo similar. ¿Sabes si solo existe en 12.10 o más reciente?
king_julien

6

Las conexiones alkes.canonical.co:httppueden ser las lentes de video y música que se conectan a Internet. Puedes intentar eliminarlos para ver:

Puede desinstalar estas lentes con lo siguiente:

sudo apt-get remove unity-lens-music unity-lens-video

Alternativamente, puede usar este comando para eliminar los paquetes y las dependencias no utilizadas asociadas con ellos:

sudo apt-get autoremove unity-lens-music unity-lens-video

Una tercera opción para probar para los usuarios de 12.10 es desactivar la capacidad del Dash para conectarse a Internet. Esto se logra yendo al Sistema de sistemas> Centro de privacidad y configurando la opción de conectividad a Internet en Apagado.

La conexión mulberry es, como lo indican otras respuestas, el paquete geoip, que explica el enlace proporcionado.


Si apago la capacidad de Dash para conectarse a Internet, ¿tendrá un impacto negativo en el sistema operativo y también desconectará la unidad-lente-música y la unidad-lente-video de Internet?
n00b

1
Desactivar la capacidad de Dash para conectarse a Internet impedirá que solo el tablero y cualquier lente instalada se conecte a Internet. No "romperá" ni "afectará negativamente" su uso de ubuntu per se. Sin embargo, obviamente no tendrá la característica de conectividad dash-internet que proporciona una instalación predeterminada de ubuntu. Si solo desea evitar que una lente en particular se conecte a Internet, pero no todas, no creo que esto sea posible con la versión 12.10. Los diseñadores de Ubuntu han eliminado la capacidad de hacer conexiones de Internet "selectivas" (como era posible en las lentes de tablero 12.04).
Greg

4

Parece que están asociados con la configuración de su zona horaria y poder buscar videos en línea buscando algo en el iniciador y haciendo clic en el botón "video" para buscar videos en línea.

Según un informe de error, parece que no hay un plan para eliminar estas conexiones, incluso si no las necesita / no las usa: https://bugs.launchpad.net/ubuntu/+bug/944251


4
  1. No debe desinstalar python, ya que muchos programas de Ubuntu dependen de él.

  2. Ya respondí aquí .

  3. No lo sé.

  4. No creo que Zeitgeist envíe información de identificación personal.


@ ThiagoPonte: Gracias por su respuesta y referencias.
n00b

Zeitgeist tiene información de identificación personal (una tonelada), pero no la envía a ningún lado. Todo permanece localmente en su máquina y se usa allí.
Ted Gould

0

Hay una "solución rápida" para la mayoría de esto ... Una utilidad que lo libera de zeitgeist y whoopsie y restringe el tráfico geo-ip sin romper nada. Además, proporciona un endurecimiento básico contra ataques externos y desactiva el reenvío de IP. Consulte http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.html u obtenga el código de http://code.google.com/p/pangolin-lockdown-utility . Es un script de shell simple, por lo que no es como si estuviera descargando un ejecutable aleatorio. Puede leerlo y modificarlo como mejor le parezca.


1
Bienvenido a Ask Ubuntu! A pesar de que está bastante claro que no está tratando de ocultar esta información, aún así le solicitamos que revele explícitamente que está vinculando a su propio blog, al hacerlo. Como mínimo, edite su publicación para incluir dicha divulgación. Además, sería aún mejor incluir aquí las partes esenciales de la respuesta y proporcionar el enlace como referencia.
Aditya
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.