Stop met bespioneren door Windows 10 met alleen Windows Firewall
Het is geen geheim voor iedereen die Windows 10 gebruikt dat dit besturingssysteem veel privé-informatie verzamelt en terugstuurt naar Microsoft, zodat ze meer telemetriegegevens krijgen. Veel gebruikers zijn niet blij dat Windows 10 hen bespioneert en constant op zoek is naar een manier om het te stoppen. Hoewel dit niet de eerste keer is dat we naar dit probleem verwijzen, wil ik vandaag graag een andere manier om te voorkomen dat Windows 10 uw gevoelige gegevens verzamelt met alleen de ingebouwde Windows Firewall.
Advertentie
In mijn vorige artikel, Telemetrie en gegevensverzameling uitschakelen in Windows 10, heb ik uitgebreid beschreven wat telemetrie is en hoe Microsoft uw gegevens verzamelt. Daarnaast bevat het artikel een oplossing tegen het verzamelen van gegevens zonder uw toestemming.
Voordat we beginnen, moet ik zeker één feit noemen. Pas op voor gebruikers van Windows 7/Windows 8, uw besturingssysteem kan u ook bespioneren! Zie het volgende artikel:
Telemetrie en gegevensverzameling komen ook naar Windows 7 en Windows 8
Laten we nu eens kijken wat we kunnen doen om te voorkomen dat Windows 10 u bespioneert met alleen Windows Firewall. Het belangrijkste idee achter deze methode is om de bekende lijst met Microsoft-servers te blokkeren met behulp van de juiste regels van Windows Firewall. Dit omvat geen tool van derden in het proces, wat ook goed is. Je ziet en controleert wat je doet.
Laten we het volgende voorbeeld bekijken:
netsh advfirewall firewall add rule name="telemetry_watson.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.43.65.52.108.29 enable=yes
Met de bovenstaande opdracht wordt een nieuwe regel toegevoegd en geactiveerd die uitgaande verbindingen met de server "telemetry_watson.telemetry.microsoft.com" blokkeert. Blokkering wordt uitgevoerd met behulp van deze IP-adressen: 65.55.252.43.65.52.108.29.
Deze opdracht moet worden uitgevoerd in een verhoogde opdrachtprompt. Dit is niet te moeilijk. Maar wanneer u alle telemetrieservers moet blokkeren, kunt u moe worden om alle vereiste opdrachten één voor één uit te voeren. Kijk maar naar de volledige lijst (een PowerShell-fragment) hieronder!
Set-NetFirewallProfile -all netsh advfirewall firewall add rule name="telemetry_vortex.data.microsoft.com" dir=out action=block remoteip=191.232.139.254 enable=ja netsh advfirewall firewall add rule name="telemetry_telecommand.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.92 enable=ja netsh advfirewall firewall voeg regel name="telemetry_oca.telemetry.microsoft.com" toe dir=out action=blokkeren remoteip=65.55.252.63 enable=ja netsh advfirewall firewall regel naam toevoegen=”telemetry_sqm.telemetry.microsoft.com” dir=out action=blokkeren remoteip=65.55.252.93 enable=ja netsh advfirewall firewall regel naam toevoegen = "telemetry_watson.telemetry.microsoft.com" dir = out action = blokkeren remoteip = 65.55.252.43,65.52.108.29 enable = ja netsh advfirewall firewall regel toevoegen name="telemetry_redir.metaservices.microsoft.com" dir=out action=blokkeren remoteip=194.44.4.200,194.44.4.208 enable=ja netsh advfirewall firewall regel toevoegen name="telemetry_choice.microsoft.com" dir=out action=blokkeren remoteip=157.56.91.77 enable=ja netsh advfirewall firewall regel naam toevoegen=”telemetry_df.telemetry.microsoft.com” dir=out action=blokkeren remoteip=65.52.100.7 enable=ja netsh advfirewall firewall regel naam toevoegen = "telemetry_reports.wes.df.telemetry.microsoft.com" dir = out action = blokkeren remoteip = 65.52.100.91 enable = ja netsh advfirewall firewall regel toevoegen name="telemetry_wes.df.telemetry.microsoft.com" dir=out action=blokkeren remoteip=65.52.100.93 enable=ja netsh advfirewall firewall regel toevoegen name="telemetry_services.wes.df.telemetry.microsoft.com" dir=out action=blokkeren remoteip=65.52.100.92 enable=ja netsh advfirewall firewall regel naam toevoegen=”telemetry_sqm.df.telemetry.microsoft.com” dir=out action=block remoteip=65.52.100.94 enable=ja netsh advfirewall firewall regel naam toevoegen = "telemetry_telemetry.microsoft.com" dir = out action = blokkeren remoteip = 65.52.100.9 enable = ja netsh advfirewall firewall regel toevoegen name="telemetry_watson.ppe.telemetry.microsoft.com" dir=out action=blokkeren remoteip=65.52.100.11 enable=ja netsh advfirewall firewall regel toevoegen name="telemetry_telemetry.appex.bing.net" dir=out action=blokkeren remoteip=168.63.108.233 enable=ja netsh advfirewall firewall regel naam toevoegen=”telemetry_telemetry.urs.microsoft.com” dir=out action=blokkeren remoteip=157.56.74.250 enable=ja netsh advfirewall firewall regel naam toevoegen="telemetry_settings-sandbox.data.microsoft.com" dir=out action=blokkeren remoteip=111.221.29.177 enable=ja netsh advfirewall firewall regel toevoegen name="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=blokkeren remoteip=64.4.54.32 enable=ja netsh advfirewall firewall regel toevoegen name="telemetry_survey.watson.microsoft.com" dir=out action=blokkeren remoteip=207.68.166.254 enable=ja netsh advfirewall firewall regel naam toevoegen=”telemetry_watson.live.com” dir=out action=blokkeren remoteip=207.46.223.94 enable=ja netsh advfirewall firewall add rule name="telemetry_watson.microsoft.com" dir=out action=block remoteip=65.55.252.71 enable=ja netsh advfirewall firewall add rule name="telemetry_statsfe2.ws.microsoft.com" dir=out action=blokkeren remoteip=64.4.54.22 enable=ja netsh advfirewall firewall regel naam toevoegen=”telemetry_corpext.msitadfs.glbdns2.microsoft.com” dir=out action=blokkeren remoteip=131.107.113.238 enable=yes netsh advfirewall firewall voeg regel naam toe = "telemetry_compatexchange.cloudapp.net" dir = out action = blokkeren remoteip = 23.99.10.11 enable = ja netsh advfirewall firewall voeg regel naam toe = "telemetry_cs1.wpc.v0cdn.net" dir=out action=blokkeren remoteip=68.232.34.200 enable=ja netsh advfirewall firewall regel naam toevoegen=”telemetry_a-0001.a-msedge.net” dir=out action=blokkeren remoteip=204.79.197.200 enable=ja netsh advfirewall firewall regel naam toevoegen="telemetry_statsfe2.update.microsoft.com.akadns.net" dir=out action=blokkeren remoteip=64.4.54.22 enable=ja netsh advfirewall firewall regel toevoegen name="telemetry_sls.update.microsoft.com.akadns.net" dir=out action=blokkeren remoteip=157.56.77.139 enable=ja netsh advfirewall firewall regel toevoegen name="telemetry_fe2.update.microsoft.com.akadns.net" dir=out action=blokkeren remoteip=134.170.58.121,134.170.58.123,134.170.53.29,66.119.144.190,134.170.58.189.134.170.58.118,134.170.53.30,134.170.51.190 enable=ja netsh advfirewall firewall regel toevoegen name="telemetry_diagnostics.support.microsoft.com" dir=out action=blokkeren remoteip=157.56.121.89 enable=ja netsh advfirewall firewall regel toevoegen name="telemetry_corp.sts.microsoft.com" dir=out action=blokkeren remoteip=131.107.113.238 enable=ja netsh advfirewall firewall regel naam toevoegen=”telemetry_statsfe1.ws.microsoft.com” dir=out action=blokkeren remoteip=134.170.115.60 enable=ja netsh advfirewall firewall regel naam toevoegen = "telemetry_pre.footprintpredict.com" dir = out action = blokkeren remoteip = 204.79.197.200 enable = ja netsh advfirewall firewall regel toevoegen name="telemetry_i1.services.social.microsoft.com" dir=out action=blokkeren remoteip=104.82.22.249 enable=ja netsh advfirewall firewall regel toevoegen name="telemetry_feedback.windows.com" dir=out action=blokkeren remoteip=134.170.185.70 enable=ja netsh advfirewall firewall regel naam toevoegen="telemetry_feedback.microsoft-hohm.com" dir=out action=blokkeren remoteip=64.4.6.100,65.55.39.10 enable=ja netsh advfirewall firewall regel naam toevoegen = "telemetry_feedback.search.microsoft.com" dir=out action=blokkeren remoteip=157.55.129.21 enable=ja netsh advfirewall firewall regel naam toevoegen="telemetry_rad.msn.com" dir=out action=blokkeren remoteip=207.46.194.25 enable=ja netsh advfirewall firewall regel naam toevoegen=”telemetry_preview.msn.com” dir=out action=blokkeren remoteip=23.102.21.4 enable=ja netsh advfirewall firewall toevoegen rule name="telemetry_dart.l.doubleclick.net" dir=out action=block remoteip=173.194.113.220,173.194.113.219,216.58.209.166 enable=ja netsh advfirewall firewall voeg regel name="telemetry_ads.msn.com" toe dir=out action=blokkeren remoteip=157.56.91.82,157.56.23.91,104.82.14.146,207.123.56.252,185.13.160.61,8.254.209.254 enable=ja netsh advfirewall firewall regel naam toevoegen="telemetry_a.ads1.msn.com" dir=uit action=blokkeren remoteip=198.78.208.254,185.13.160.61 enable=ja netsh advfirewall firewall add rule name="telemetry_global.msads.net.c.footprint.net" dir=out action=block remoteip=185.13.160.61,8.254.209.254,207.123.56.252 enable=ja netsh advfirewall firewall add rule name="telemetry_az361816.vo.msecnd.net" dir=out action=blokkeren remoteip=68.232.34.200 enable=ja netsh advfirewall firewall regel naam toevoegen = "telemetry_oca.telemetry.microsoft.com.nsatc.net" dir = out action = blokkeren remoteip = 65.55.252.63 enable = ja netsh advfirewall firewall regel toevoegen name="telemetry_reports.wes.df.telemetry.microsoft.com" dir=out action=blokkeren remoteip=65.52.100.91 enable=ja netsh advfirewall firewall regel toevoegen name="telemetry_df.telemetry.microsoft.com" dir=out action=blokkeren remoteip=65.52.100.7 enable=ja netsh advfirewall firewall regel naam toevoegen=”telemetry_cs1.wpc.v0cdn.net” dir=out action=blokkeren remoteip=68.232.34.200 enable=ja netsh advfirewall firewall add rule name="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=block remoteip=64.4.54.32 enable=ja netsh advfirewall firewall add rule name="telemetry_pre.footprintpredict.com" dir=out action=blokkeren remoteip=204.79.197.200 enable=ja netsh advfirewall firewall regel naam toevoegen=”telemetry_i1.services.social.microsoft.com” dir=out action=blokkeren remoteip=104.82.22.249 enable=ja netsh advfirewall firewall regel naam toevoegen = "telemetry_ssw.live.com" dir = out action = blokkeren remoteip = 207.46.101.29 enable = ja netsh advfirewall firewall regel naam toevoegen = "telemetry_statsfe1.ws.microsoft.com" dir=out action=blokkeren remoteip=134.170.115.60 enable=ja netsh advfirewall firewall add rule name="telemetry_msnbot-65-55-108-23.search.msn.com" dir=out action=block remoteip=65.55.108.23 inschakelen =ja netsh advfirewall firewall add rule name="telemetry_a23-218-212-69.deploy.static.akamaitechnologies.com" dir=out action=block remoteip=23.218.212.69 enable=yes
Dus om het je gemakkelijk te maken, zodat je deze regels snel kunt toevoegen, heb ik een batchbestand voor je gemaakt. Voer "add rules.cmd" uit en bevestig de UAC-prompt.
Download Block Telemetry Rules-bestand voor Windows 10
Daarna zou u het volgende in Windows Firewall moeten zien:
Windows 10 zal u niet meer bespioneren. Er waren geen tools van derden bij betrokken.
Ga nu naar Services en toepassingen -> Services in het linkerdeelvenster. Schakel in de lijst Services de volgende services uit:
Diagnostische trackingservice
dmwappushsvc
Dubbelklik op de genoemde services en kies "Uitgeschakeld" voor het opstarttype:
Jij moet herstart Windows 10 om wijzigingen van kracht te laten worden.
Met deze laatste stap wordt "keylogger" uitgeschakeld, die mogelijk gegevens verzendt die u typt. Deze stap is eigenlijk niet nodig, omdat alle servers al zijn geblokkeerd. Wanneer u Windows 10 echter bijwerkt, kan de serverlijst door Microsoft worden gewijzigd en kunnen er nieuwe servers worden toegevoegd. Dus door de genoemde services uit te schakelen, kunt u er zeker van zijn dat het besturingssysteem de gegevens niet in het geheim verzamelt en verzendt.
Dat is het. Ik sta open voor uw vragen. Als je iets niet hebt begrepen, laat het me dan weten in de comments.