Ubuntu 14.04 间谍活动？启动时的可疑流量

Question

全新安装的 Ubuntu 14.04。

在我禁用 Unity 栏中的所有网络搜索（我能找到的所有网络搜索，亚马逊，各种镜头等）后，我注意到当 Ubuntu 启动时，有可疑的网络流量到各个 Canonical 位置。它发生在或大约在登录时。

我iftop从路由器计算机上观看了此流量。

两部分问题：

1. 什么是流量，它是什么。是打电话回家吗？发信息？最新的软件检查？

2. 不管它为什么在那里，我如何停止/禁用/卸载/中断/防止这种情况发生？

   没有理由让计算机在未经请求的幕后连接到 Internet。

---

更新：我已确保 Ubuntu 中的所有隐私设置都已关闭在线搜索。我已经使用隐私设置和调整工具来做到这一点。

我已经跟踪了计算机伸出的站点，并在此过程中发现 Ubuntu 在您关闭（不仅仅是启动）时也会这样做。

计算机访问了 barbadine.canonical.com、mulberry.canonical.com、golem.canonical.com 和 juniperberry.canonical.com。

这正是我想要停止的，无论交通的目的或原因如何。我遇到的所有设置切换选项都没有阻止这一点。它似乎是硬连线电话家庭类型的东西。没有用外部防火墙阻止它，我不知道如何阻止它。

Answer 1

知道了！ 或者至少，就目前而言，我想我有了答案（感谢下面提到的问答和研究）。我现在有一台计算机在我要求它之前不会连接到互联网（我们将看到定期自动更新如何做[我没问题]）......啊终于是互联网安静的舒缓宁静的声音机器在启动/启动和关闭（仍然与路由器对话，广播等。好的）

以下是我所做的。我会尽我所能解释它，并且不会深入探讨为什么应该或不应该这样做的优点。我不想与任何人讨论他们的计算机在幕后所做的流量。这篇文章并不是要成为一个“吓人”的会议，也不是暗示 Canonical 的电话到户和 NTP 检查是邪恶的、险恶的或任何类型的。我出于特定原因提出这些问题，我感谢所有回复提示、建议和信息的人。我发现其中的大部分内容都非常有帮助，并从中学习了其中的一些知识（popcon.ubuntu.com - 不见了；另一个则尘埃落定）。

解决方案（至少到目前为止）

考虑到一些流量与时钟和使用相关，我继续研究这个主题并提出了下面引用的网站（信用到期时）。我相信这里的罪魁祸首是一个名为 Zeitgeist 的程序。它位于您的计算机上并监视用户。它与一些名为 GeoClue 和 geoip 的讨厌的同谋一起，疯狂地收集有关用户的信息。强盗收集、统计、打包，然后将您所做的事情运送到 Canonical（哦，...他们会保持您的时间正确，以防您穿越虫洞）。然后（不是之前），我相信，Canonical 使数据匿名并将其存储以满足他们的使用需求（调试、开发、商业或其他）。不管怎样，它必须去。

所以：

sudo apt-get remove zeitgeist zeitgeist-core zeitgeist-datahub python-zeitgeist \
  rhythmbox-plugin-zeitgeist geoclue geoclue-ubuntu-geoip geoip-database

运行最终删除：

activity-log-manager activity-log-manager-control-center geoclue
geoclue-ubuntu-geoip geoip-database libunity-webapps0 python-zeitgeist
rhythmbox-plugin-zeitgeist unity-webapps-common unity-webapps-service
xul-ext-unity xul-ext-websites-integration zeitgeist zeitgeist-core
zeitgeist-datahub

一堆我可以没有的东西。预计它会“破坏”统一性，我将“闪回”和 Gnome Shell 放在了其他一些选项上。但令我惊讶的是，Unity 仍然有效！没有错误。时间看起来不错，Dash 可以工作（根据需要减去臃肿的网络搜索/实时搜索/镜头搜索）我还没有（还）被迫取消统一。

然后：

sudo gedit /etc/default/ntpdate

并在第一行；

exit 0

终止 NTPD 请求（杜松子、魔像等）

下面引用的站点也讨论了可能删除 Whoopsie，但我暂时保留了它，因为您通常会在出现问题时调用传输。（强调......现在。）

所以你去！现在我的电脑在网络附近安静地开始了！再次感谢您的所有评论和帮助。我会密切关注此事，如果问题再次出现，也许您会收到我的来信。如果你试试这个，祝你好运。

参考文献： http://ubuntuforums.org/showthread.php?t=2000108
和 奇怪的连接gvfsd-HTTP --spawner

Answer 2

您可以使用wireshark嗅探网络流量并分析您的ubuntu盒子进行的所有交换。这是我在virtualbox中安装Ubuntu 14.04得到的结果（为了更容易进行流量嗅探）：

启动时：

• DHCP请求、提供、ACK
• 对 224.0.0.251 的各种MDNS查询/响应
• DNS 查询 ntp.ubuntu.com，然后NTP流量发送至ntp.ubuntu.com
• daisy.ubuntu.com的 DNS 查询
• DNS查询changelogs.ubuntu.com和一些HTTP 数据，仅一次

所以这里没有什么不寻常的。您可以在此处获得有关此自动连接的所有说明以及阻止它们的方法。

我唯一的建议是不要禁用NTP请求，而是使用您的路由器（如果它有 NTP 服务器）或使用公共 NTP 服务器（例如ntp.org中的服务器）。您需要更改文件中的变量NTPSERVERS/etc/default/ntpdate。

如果您确实想要并且知道自己在做什么，您甚至可以使用防火墙阻止 MDNS。

Answer 3

进入系统设置，应该有安全和隐私选项。点击它并打开隐私模式。应该解决您对第一个答案的疑问是的，它确实会向规范发送信息，但如果您打开隐私，则应该不再发送数据，他们这样做主要是为了查看您使用的软件类型。