Evite que Windows 10 lo espíe usando solo el Firewall de Windows
No es un secreto para cualquiera que use Windows 10 que este sistema operativo recopila mucha información privada y la envía a Microsoft para que obtenga más datos de telemetría. Muchos usuarios no están contentos de que Windows 10 los espíe y busquen constantemente una forma de detenerlo. Si bien esta no es la primera vez que nos referimos a este tema, hoy me gustaría compartir un una forma diferente de evitar que Windows 10 recopile sus datos confidenciales utilizando solo el Windows integrado Cortafuegos.
Anuncio publicitario
En mi artículo anterior, Cómo deshabilitar la telemetría y la recopilación de datos en Windows 10, Describí ampliamente qué es la telemetría y cómo Microsoft recopila sus datos. Además de eso, el artículo viene con una solución contra la recopilación de datos sin su aprobación.
Antes de comenzar, definitivamente debería mencionar un hecho. Tenga cuidado con los usuarios de Windows 7 / Windows 8, ¡su sistema operativo también podría estar espiando a usted! Vea el siguiente artículo:La telemetría y la recopilación de datos también llegarán a Windows 7 y Windows 8
Ahora, veamos qué podemos hacer para evitar que Windows 10 lo espíe usando solo el Firewall de Windows. La idea principal detrás de este método es bloquear la conocida lista de servidores de Microsoft utilizando las reglas apropiadas del Firewall de Windows. Esto no implica ninguna herramienta de terceros en el proceso, lo que también es bueno. Verá y controlará lo que está haciendo.
Veamos el siguiente ejemplo:
netsh advfirewall firewall agregar regla nombre = "telemetry_watson.telemetry.microsoft.com" dir = out action = block remoteip = 65.55.252.43,65.52.108.29 enable = yes
El comando anterior agrega y activa una nueva regla que bloquea las conexiones salientes al servidor "telemetry_watson.telemetry.microsoft.com". El bloqueo se realizará utilizando estas direcciones IP: 65.55.252.43,65.52.108.29.
Este comando debe ejecutarse en un símbolo del sistema elevado. Esto no es demasiado difícil. Pero cuando necesita bloquear todos los servidores de telemetría, puede cansarse de ejecutar todos los comandos necesarios uno por uno. ¡Solo mire la lista completa (un fragmento de PowerShell) a continuación!
Set-NetFirewallProfile -todos netsh advfirewall firewall agregar regla nombre = "telemetry_vortex.data.microsoft.com" dir = acción de salida = bloquear remoteip = 191.232.139.254 enable = sí netsh advfirewall firewall agregar rule name = "telemetry_telecommand.telemetry.microsoft.com" dir = out action = block remoteip = 65.55.252.92 enable = yes netsh advfirewall firewall agregar regla name = "telemetry_oca.telemetry.microsoft.com" dir = out action = block remoteip = 65.55.252.63 enable = yes netsh advfirewall firewall agregar nombre de regla = "telemetry_sqm.telemetry.microsoft.com" dir = out action = block remoteip = 65.55.252.93 enable = yes netsh firewall advfirewall agregar regla nombre = "telemetry_watson.telemetry.microsoft.com" dir = out action = bloquear remoteip = 65.55.252.43,65.52.108.29 enable = yes netsh advfirewall firewall agregar regla name = "telemetry_redir.metaservices.microsoft.com" dir = out action = block remoteip = 194.44.4.200,194.44.4.208 enable = yes netsh advfirewall firewall agregar regla nombre = "telemetry_choice.microsoft.com" dir = out action = block remoteip = 157.56.91.77 enable = yes netsh advfirewall firewall agregar nombre de la regla = "telemetry_df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.7 enable = yes netsh advfirewall firewall agregar regla name = "telemetry_reports.wes.df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.91 enable = yes netsh advfirewall firewall agregar regla name = "telemetry_wes.df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.93 enable = yes netsh advfirewall firewall agregar regla name = "telemetry_services.wes.df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.92 enable = yes netsh advfirewall firewall agregar nombre de regla = "telemetry_sqm.df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.94 enable = yes netsh firewall advfirewall agregar regla nombre = "telemetry_telemetry.microsoft.com" dir = acción de salida = bloquear remoteip = 65.52.100.9 enable = sí netsh advfirewall firewall agregar regla name = "telemetry_watson.ppe.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.11 enable = yes netsh advfirewall firewall agregar regla nombre = "telemetry_telemetry.appex.bing.net" dir = out action = block remoteip = 168.63.108.233 enable = yes netsh advfirewall firewall agregar nombre de la regla = "telemetry_telemetry.urs.microsoft.com" dir = salir acción = bloquear remoteip = 157.56.74.250 enable = yes netsh firewall advfirewall agregar regla name = "telemetry_settings-sandbox.data.microsoft.com" dir = out action = bloquear remoteip = 111.221.29.177 enable = yes netsh advfirewall firewall agregar regla name = "telemetry_vortex-sandbox.data.microsoft.com" dir = out action = block remoteip = 64.4.54.32 enable = yes netsh advfirewall firewall agregar regla nombre = "telemetry_survey.watson.microsoft.com" dir = out action = block remoteip = 207.68.166.254 enable = yes netsh advfirewall firewall agregar regla nombre = "telemetry_watson.live.com" dir = out action = block remoteip = 207.46.223.94 enable = yes netsh advfirewall firewall agregar el nombre de la regla = "telemetry_watson.microsoft.com" dir = out action = block remoteip = 65.55.252.71 enable = yes netsh advfirewall firewall agregar el nombre de la regla = "telemetry_statsfe2.ws.microsoft.com" dir = out action = block remoteip = 64.4.54.22 enable = yes netsh advfirewall firewall agregar nombre de la regla = "telemetry_corpext.msitadfs.glbdns2.microsoft.com" dir = out action = block remoteip = 131.107.113.238 enable = yes netsh firewall advfirewall agregar nombre de regla = "telemetry_compatexchange.cloudapp.net" dir = acción de salida = bloquear remoteip = 23.99.10.11 enable = sí netsh firewall advfirewall agregar nombre de regla = "telemetry_cs1.wpc.v0cdn.net" dir = out action = block remoteip = 68.232.34.200 enable = yes netsh advfirewall firewall agregar nombre de regla = "telemetry_a-0001.a-msedge.net" dir = out action = bloquear remoteip = 204.79.197.200 enable = yes netsh firewall advfirewall agregar regla nombre = "telemetry_statsfe2.update.microsoft.com.akadns.net" dir = out action = block remoteip = 64.4.54.22 enable = yes netsh advfirewall firewall agregar regla name = "telemetry_sls.update.microsoft.com.akadns.net" dir = out action = block remoteip = 157.56.77.139 enable = yes netsh advfirewall firewall agregar regla name = "telemetry_fe2.update.microsoft.com.akadns.net" dir = out action = block remoteip = 134.170.58.121,134.170.58.123,134.170.53.29,66.119.144.190,134.170.58.189,134.170.58.118,134.170.53.30,134.170.51.190 enable = yes netsh advfirewall firewall agregar regla name = "telemetry_diagnostics.support.microsoft.com" dir = out action = block remoteip = 157.56.121.89 enable = yes netsh advfirewall firewall agregar regla nombre = "telemetry_corp.sts.microsoft.com" dir = out action = block remoteip = 131.107.113.238 enable = yes netsh advfirewall firewall agregar nombre de la regla = "telemetry_statsfe1.ws.microsoft.com" dir = out action = block remoteip = 134.170.115.60 enable = yes netsh advfirewall firewall agregar regla nombre = "telemetry_pre.footprintpredict.com" dir = out action = bloquear remoteip = 204.79.197.200 enable = yes netsh advfirewall firewall agregar regla name = "telemetry_i1.services.social.microsoft.com" dir = out action = block remoteip = 104.82.22.249 enable = yes netsh advfirewall firewall agregar regla nombre = "telemetry_feedback.windows.com" dir = out action = block remoteip = 134.170.185.70 enable = yes netsh advfirewall firewall agregar nombre de la regla = "telemetry_feedback.microsoft-hohm.com" dir = out action = block remoteip = 64.4.6.100,65.55.39.10 enable = yes netsh advfirewall firewall agregar nombre de regla = "telemetry_feedback.search.microsoft.com" dir = out action = bloquear remoteip = 157.55.129.21 enable = yes netsh advfirewall firewall agregar nombre de regla = "telemetry_rad.msn.com" dir = out action = block remoteip = 207.46.194.25 enable = yes netsh advfirewall firewall agregar regla nombre = "telemetry_preview.msn.com" dir = out action = block remoteip = 23.102.21.4 enable = yes netsh advfirewall firewall agregar rule name = "telemetry_dart.l.doubleclick.net" dir = out action = block remoteip = 173.194.113.220,173.194.113.219,216.58.209.166 enable = yes netsh advfirewall firewall agregar nombre de regla = "telemetry_ads.msn.com" dir = out action = block remoteip = 157.56.91.82,157.56.23.91,104.82.14.146,207.123.56.252,185.13.160.61,8.254.209.254 enable = yes netsh advfirewall firewall agregar nombre de regla = "telemetry_a.ads1.msn.com" dir = fuera action = block remoteip = 198.78.208.254,185.13.160.61 enable = yes netsh advfirewall firewall agregar nombre de regla = "telemetry_global.msads.net.c.footprint.net" dir = out action = block remoteip = 185.13.160.61,8.254.209.254,207.123.56.252 enable = sí netsh advfirewall firewall agregar nombre de regla = "telemetry_az361816.vo.msecnd.net" dir = acción de salida = bloquear remoteip = 68.232.34.200 enable = sí netsh firewall advfirewall agregar regla nombre = "telemetry_oca.telemetry.microsoft.com.nsatc.net" dir = out action = bloquear remoteip = 65.55.252.63 enable = yes netsh advfirewall firewall agregar regla name = "telemetry_reports.wes.df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.91 enable = yes netsh advfirewall firewall agregar regla nombre = "telemetry_df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.7 enable = yes netsh advfirewall firewall agregar nombre de regla = "telemetry_cs1.wpc.v0cdn.net" dir = out action = block remoteip = 68.232.34.200 enable = yes netsh advfirewall firewall agregar el nombre de la regla = "telemetry_vortex-sandbox.data.microsoft.com" dir = out action = bloquear remoteip = 64.4.54.32 enable = yes netsh advfirewall firewall agregar el nombre de la regla = "telemetry_pre.footprintpredict.com" dir = out action = block remoteip = 204.79.197.200 enable = yes netsh advfirewall firewall agregar nombre de la regla = "telemetry_i1.services.social.microsoft.com" dir = salir acción = bloquear remoteip = 104.82.22.249 enable = yes netsh firewall advfirewall agregar nombre de regla = "telemetry_ssw.live.com" dir = out action = bloquear remoteip = 207.46.101.29 enable = sí netsh firewall advfirewall agregar nombre de regla = "telemetry_statsfe1.ws.microsoft.com" dir = out action = block remoteip = 134.170.115.60 enable = yes netsh advfirewall firewall agregar nombre de regla = "telemetry_msnbot-65-55-108-23.search.msn.com" dir = out action = block remoteip = 65.55.108.23 enable = si netsh advfirewall firewall agregar nombre de regla = "telemetry_a23-218-212-69.deploy.static.akamaitechnologies.com" dir = acción de salida = bloquear remoteip = 23.218.212.69 habilitar = sí
Entonces, para facilitarle esto y que pueda agregar estas reglas rápidamente, preparé un archivo por lotes para usted. Ejecute "add rules.cmd" y confirme el mensaje de UAC.
Descargar el archivo Block Telemetry Rules para Windows 10
Después de eso, debería ver lo siguiente en el Firewall de Windows:
Windows 10 ya no te espiará. No se involucraron herramientas de terceros.
Ahora, vaya a Servicios y aplicaciones -> Servicios en el panel izquierdo. En la lista Servicios, desactive los siguientes servicios:
Servicio de seguimiento de diagnóstico
dmwappushsvc
Haga doble clic en los servicios mencionados y seleccione "Deshabilitado" para el tipo de inicio:
Necesitas reiniciar Windows 10 para que los cambios surtan efecto.
Este último paso deshabilitará el "registrador de teclas", que podría estar enviando datos que escriba. Este paso no es realmente necesario, ya que todos los servidores ya están bloqueados. Sin embargo, cuando actualiza Windows 10, es posible que Microsoft cambie la lista de servidores y que se agreguen nuevos servidores. Por lo tanto, al deshabilitar los servicios mencionados, puede estar seguro de que el sistema operativo no recopilará ni enviará los datos en secreto.
Eso es todo. Estoy abierto a sus preguntas. Si no ha entendido algo, hágamelo saber en los comentarios.
